一种数据的多权限管理系统的制作方法

本发明涉及一种数据的多权限管理系统，属于数据的权限管理领域。

背景技术：

现有的权限管理系统，大多数属于单一权限管理系统。比如有的粗粒度权限管理系统，只具有显示、隐藏等少量权限设置，无法实现细粒度的数据管理，从而无法保证保密数据的安全性；有的细粒度权限管理系统，拥有非常多的权限设置，可以保证数据的安全性，但是也正因为权限设置过于细粒度以及管理过于严格，导致使用者使用体验不好，非常受限。因此可以考虑通过结合粗粒度权限系统、细粒度权限系统和划分更精细的安全权限系统，同时在这三种权限系统之上搭建一套权限管理系统来对其各自之间的权限进行智能化切换管理的方式实现更加灵活、更加人性化、更加安全的权限管理系统。

但是由于各权限系统分管不同的数据，为了便捷使用以及减少冲突，需要在各权限系统之间增加一个权限管理系统用于实现粗粒度权限系统、细粒度权限系统以及安全权限系统的智能化权限转换和管理，从而真正意义上将多种权限系统进行综合管理，进而达到减少数据表的和刷新数据库的开销，同时将部分权限进行隐藏来避免非法分子入侵，提供更加便捷、灵活、安全的权限管理服务。

技术实现要素：

为解决上述技术问题，本发明提供了一种数据的多权限管理系统，该数据的多权限管理系统能够提供更加灵活、更加便捷、更加人性化的权限管理服务，并且保证数据的安全性和稳定性。

本发明通过以下技术方案得以实现。

本发明提供的一种数据的多权限管理系统，包括权限管理系统、粗粒度权限系统、细粒度权限系统、安全权限系统；所述权限管理系统对粗粒度权限系统、细粒度权限系统、安全权限系统的任务进行管理，所述粗粒度权限系统至少提供显示、部分显示、隐藏三种权限，所述细粒度权限系统至少提供拒绝访问、全部隐藏、部分显示、只读、读写、不可下载、可下载七种权限，所述安全权限系统至少提供读取、上传、下载、修改、删除五种权限；所述粗粒度权限系统、细粒度权限系统、安全权限系统底层数据包括算法元数据、常规保密需求数据、常规保密需求代码、精细保密需求数据、精细保密需求代码。

所述粗粒度权限系统的底层数据为算法元数据。

所述细粒度权限系统的底层数据为常规保密需求数据、常规保密需求代码。

所述安全权限系统的底层数据为精细保密需求数据、精细保密需求代码。

还包括独立管理系统，独立管理系统独立对绝对权限系统的任务进行管理。

所述绝对权限系统的底层数据为绝对保密需求数据、绝对保密需求代码。

所述权限管理系统和独立管理系统的任务由申请使用管理系统进行管理。

本发明的有益效果在于：能够实现数据的精细化权限管理，并且通过粗粒度权限系统的设计提供更人性化的服务，通过细粒度权限系统严格保证数据的使用安全，通过安全权限系统满足数据更细致的保密需求，通过权限管理系统提供多个权限系统之间权限的智能切换，根据用户信息、数据信息、场景信息以及用户初始权限，利用权限智能映射分配算法，快速计算出用户在多种权限系统下拥有的权限，大大提升数据管理的灵活性、人性化和安全性。

附图说明

图1是本发明的系统连接示意图。

具体实施方式

下面进一步描述本发明的技术方案，但要求保护的范围并不局限于所述。

如图1所示的一种数据的多权限管理系统，包括权限管理系统、粗粒度权限系统、细粒度权限系统、安全权限系统；所述权限管理系统对粗粒度权限系统、细粒度权限系统、安全权限系统的任务进行管理，所述粗粒度权限系统至少提供显示、部分显示、隐藏三种权限，所述细粒度权限系统至少提供拒绝访问、全部隐藏、部分显示、只读、读写、不可下载、可下载七种权限，所述安全权限系统至少提供读取、上传、下载、修改、删除五种权限；所述粗粒度权限系统、细粒度权限系统、安全权限系统底层数据包括算法元数据、常规保密需求数据、常规保密需求代码、精细保密需求数据、精细保密需求代码。

所述粗粒度权限系统的底层数据为算法元数据。

所述细粒度权限系统的底层数据为常规保密需求数据、常规保密需求代码。

所述安全权限系统的底层数据为精细保密需求数据、精细保密需求代码。

还包括独立管理系统，独立管理系统独立对绝对权限系统的任务进行管理。

所述绝对权限系统的底层数据为绝对保密需求数据、绝对保密需求代码。

所述权限管理系统和独立管理系统的任务由申请使用管理系统进行管理。

本发明中，出于安全考虑，独立管理系统和绝对权限系统独立系统，而权限管理系统、粗粒度权限系统、细粒度权限系统、安全权限系统一般按照如下步骤搭建：

1)数据/代码分类和生成数据/代码元数据：

(1)按照特定的规则将数据/代码进行分类分级保存；

(2)对使用频繁或者具有较高使用价值的数据/代码建立描述性信息，即元数据，作为低保密层次的数据进行保存；

2)建立粗粒度权限系统：

(1)将大部分元数据和部分低密级的数据/代码作为粗粒度权限系统所需要管理的底层数据；

(2)建立具有显示、部分显示、隐藏三种权限的粗粒度权限管理系统；

3)建立细粒度权限系统：

(1)将具有保密需求的元数据和大部分数据、代码作为细粒度权限系统所需要管理的底层数据；

(2)建立具有拒绝访问、全部隐藏、部分显示、只读、读写、不可下载、可下载、等多种权限的细粒度权限系统；

4)建立安全权限系统：

(1)将针对不同用户角色具有更为精细的保密需求划分的数据、代码作为安全权限系统所需要管理的底层数据；

(2)建立为用户提供从读取、上传、下载、修改、删除等多个维度进行权限配置管理的安全权限系统；

5)建立权限管理系统：

(1)建立粗粒度权限系统、细粒度权限系统及安全权限系统的权限的智能切换，根据用户信息、数据信息、场景信息以及用户初始权限，利用权限智能分配算法，快速计算出用户在多种权限系统下拥有的权限。要求同一账户在粗粒度权限系统拥有更多的权限，在细粒度权限系统及安全权限系统拥有较少权限；

(2)实现安全权限系统、细粒度权限系统与安全权限系统的智能切换，无需在每次切换权限系统时查询用户的权限表，可以减少权限切换时的开销，提高权限管理的效率；

(3)实现粗粒度权限系统、细粒度权限系统以及安全权限系统之间的智能化管理，满足用户在不同保密需求及保密等级的数据上的快速权限切换，避免反复对数据库刷新的开销；

(4)实现在粗粒度、细粒度及安全权限系统中部分权限的隐藏，避免非法分子的入侵；

6)建立用户信息表格和权限自动分配调整系统：

(1)建立统一的用户信息表格，并使用加密算法进行加密；

(2)建立统一的用户注册权限自动分配功能，即对注册的用户自动进行ip解析、地区解析等，根据解析结果自动分配最原始的权限；

(3)实现权限的联合更新系统，即任意修改粗粒度权限系统、细粒度权限系统及安全权限系统中的权限时，其他权限系统中的权限也跟随改变。