1.一种基于树形组织模型的机构应用权限管理方法,其特征在于,建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限;对于每一人员设定一对应属性等级,对于每一应用,依据用户属性等级分别设置对应访问策略;每个机构具有唯一机构ID和从属路径,机构的从属路径表示该机构在机构树上的位置,即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。
2.如权利要求1所述的方法,其特征在于,为机构设置应用和人员的方法为:同一应用可分配给任一机构且只能属于一个机构;同一人员可分配给任一机构且只能属于一个机构。
3.如权利要求1所述的方法,其特征在于,当人员访问一应用时,若该人员所属机构的公共访问权限能访问该应用,且该用户所拥有的属性级别满足该应用的访问策略,允许该用户访问该应用;所述属性等级包括用户身份权限等级和用户认证安全等级。
4.如权利要求1所述的方法,其特征在于,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限的方法为:根据人员所属机构,为该人员设置该人员所属机构的从属路径上出现的所有机构的下属应用访问权限。
5.如权利要求1所述的方法,其特征在于,所述人员包括管理员,根据管理员所属机构,为该管理人员设置管理该管理员所属机构及其从属路径上出现的所有机构的管理权限。
6.如权利要求5所述的方法,其特征在于,选取若干管理员,在所选管理员上添加管理权限标签;当所选管理员管理目标机构时,若该管理员所属的机构为该目标机构的上级,且两个机构在从属路径上的位置满足该管理员的权限标签,则该管理员有权管理该目标机构。
7.如权利要求6所述的方法,其特征在于,所述管理权限标签分为三种:公共权限标签、限制权限标签和私有管权限标签;其中,具有公共权限标签的管理员的管理权限随着从属路径延伸到所有的下级机构;具有限制权限标签的管理员只能管理有限层级之内的下级机构;具有私有管权限标签的管理员只能管理其所属的机构节点。
8.如权利要求1所述的方法,其特征在于,选取若干所述应用,在所选应用上添加应用权限标签;当人员访问所选应用时,若该应用所属的机构出现在该人员所属机构的从属路径上,且两个机构在从属路径上的位置满足该应用的权限标签的限制,则允许该人员访问该应用。
9.如权利要求8所述的方法,其特征在于,所述应用权限标签分为三种:公开级应用标签、保护级应用标签和私有级应用标签;其中,具有公开级应用标签的应用的访问权限随着机构树而传递;具有保护级应用标签的应用的访问权限随着机构的从属路径而传递;具有私有级应用标签的应用的访问权限不随着机构的从属路径传递,只有所属机构的人员有权限去访问该应用。
10.一种基于树形组织模型的机构应用权限服务系统,其特征在于,包括实现机构应用权限管理的程序,所述程序包括用于执行权利要求1~9任一所述基于树形组织模型的机构应用权限管理方法的指令。