一种确定用户访问权限的方法及装置与流程

文档序号:12729815阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>一种确定用户访问权限的方法及装置与流程

技术特征:

1.一种确定用户访问权限的方法,其特征在于,包括:

响应于目标用户访问目标资源的请求,确定预先赋予所述目标用户的目标角色,其中,所述目标角色为角色集合中的一种用户角色,所述目标资源为资源集合中的一个待访问资源项,所述待访问资源项配置有一资源权限值,所述资源权限值中隐含了每一所述用户角色对所述待访问资源项的当前访问权限;

分析所述目标资源对应的资源权限值,确定所述目标角色对所述目标资源的当前访问权限。

2.根据权利要求1所述的方法,其特征在于,所述当前访问权限为允许访问权限或禁止访问权限;所述方法还包括:

为所述允许访问权限与所述禁止访问权限,分别赋予不同的权限值;

为所述角色集合中的每一用户角色,按照相同模式分别赋予不同的角色属性值;

根据每一所述用户角色对所述待访问资源项的当前访问权限的权限值以及所述角色属性值,生成所述待访问资源项对应的所述资源权限值。

3.根据权利要求2所述的方法,其特征在于,所述根据每一所述用户角色对所述待访问资源项的当前访问权限的权限值以及所述角色属性值,生成所述待访问资源项对应的所述资源权限值,包括:

计算所述待访问资源项对应的所述资源权限值;

其中,所述资源权限值为每一所述用户角色分别对应的角色值之和,所述角色值为第一数值与第二数值的乘积,所述第一数值为所述用户角色对所述待访问资源项的当前访问权限的权限值,所述第二数值为所述用户角色对应的角色属性值。

4.根据权利要求2或3所述的方法,其特征在于,所述分析所述目标资源对应的资源权限值,确定所述目标角色对所述目标资源的当前访问权限,包括:

根据所述权限值与所述角色属性值的赋值方式,分析所述目标资源对应的资源权限值,确定所述目标角色对所述目标资源的当前访问权限。

5.根据权利要求4所述的方法,其特征在于,所述禁止访问权限对应的权限值为0,所述允许访问权限对应的权限值为1;所述用户角色对应的角色属性值为2的n次方,n为所述用户角色对应的唯一角色编码;

所述根据所述权限值与所述角色属性值的赋值方式,分析所述目标资源对应的资源权限值,确定所述目标角色对所述目标资源的当前访问权限,包括:

获取所述目标角色的角色属性值对应的第一二进制值;

获取所述目标资源的资源权限值对应的第二二进制值;

将所述第一二进制值与所述第二二进制值的相同位分别进行相与运算,得到第三二进制值;

若所述第三二进制值的所有位不均为零,则确定所述目标角色对所述目标资源具有所述允许访问权限;

若所述第三二进制值的所有位均为零,则确定所述目标角色对所述目标资源具有所述禁止访问权限。

6.一种确定用户访问权限的装置,其特征在于,包括:

目标角色确定单元,用于响应于目标用户访问目标资源的请求,确定预先赋予所述目标用户的目标角色,其中,所述目标角色为角色集合中的一种用户角色,所述目标资源为资源集合中的一个待访问资源项,所述待访问资源项配置有一资源权限值,所述资源权限值中隐含了每一所述用户角色对所述待访问资源项的当前访问权限;

访问权限确定单元,用于分析所述目标资源对应的资源权限值,确定所述目标角色对所述目标资源的当前访问权限。

7.根据权利要求6所述的装置,其特征在于,所述当前访问权限为允许访问权限或禁止访问权限;所述装置还包括:

访问权限值赋值单元,用于为所述允许访问权限与所述禁止访问权限,分别赋予不同的权限值;

角色属性值赋值单元,用于为所述角色集合中的每一用户角色,按照相同模式分别赋予不同的角色属性值;

资源权限值生成单元,用于根据每一所述用户角色对所述待访问资源项的当前访问权限的权限值以及所述角色属性值,生成所述待访问资源项对应的所述资源权限值。

8.根据权利要求7所述的装置,其特征在于,所述资源权限值生成单元具体用于:计算所述待访问资源项对应的所述资源权限值;

其中,所述资源权限值为每一所述用户角色分别对应的角色值之和,所述角色值为第一数值与第二数值的乘积,所述第一数值为所述用户角色对所述待访问资源项的当前访问权限的权限值,所述第二数值为所述用户角色对应的角色属性值。

9.根据权利要求7或8所述的装置,其特征在于,所述访问权限确定单元具体用于:根据所述权限值与所述角色属性值的赋值方式,分析所述目标资源对应的资源权限值,确定所述目标角色对所述目标资源的当前访问权限。

10.根据权利要求9所述的装置,其特征在于,所述禁止访问权限对应的权限值为0,所述允许访问权限对应的权限值为1;所述用户角色对应的角色属性值为2的n次方,n为所述用户角色对应的唯一角色编码;

所述访问权限确定单元包括:

二进制值获取子单元,用于获取所述目标角色的角色属性值对应的第一二进制值;获取所述目标资源的资源权限值对应的第二二进制值;

同位相与运算子单元,用于将所述第一二进制值与所述第二二进制值的相同位分别进行相与运算,得到第三二进制值;

访问权限确定子单元,用于若所述第三二进制值的所有位不均为零,则确定所述目标角色对所述目标资源具有所述允许访问权限;若所述第三二进制值的所有位均为零,则确定所述目标角色对所述目标资源具有所述禁止访问权限。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2