发明名称 |
一种计算机系统用户权限的控制方法和系统 |
摘要 |
本发明公开了一种计算机系统用户权限的控制方法和系统,系统包括第一至查询单元,方法包括:S1、接收操作请求,识别操作请求中为用户分配的角色、请求的操作类型以及请求的数据资源;S2、根据预先为角色分配的权限判断所述操作请求是否合法;S3、若操作请求合法,以请求的数据资源为查询条件发起查询请求;S4、根据预先定义的限定条件修改查询条件;限定条件根据用户属性、角色属性、数据资源属性和环境属性中的至少一种定义;S5、根据修改后的查询条件执行查询,获取查询结果。能够保留了基于角色进行权限管理的简单、高效的优点,又能够兼有按用户个体分配权限模式的准确针对性的优点。 |
申请公布号 |
CN103377336A |
申请公布日期 |
2013.10.30 |
申请号 |
CN201310027189.9 |
申请日期 |
2013.01.21 |
申请人 |
航天数联信息技术(深圳)有限公司 |
发明人 |
桑腾努·萨拉斯瓦蒂;梁秋霞 |
分类号 |
G06F21/50(2013.01)I |
主分类号 |
G06F21/50(2013.01)I |
代理机构 |
深圳市顺天达专利商标代理有限公司 44217 |
代理人 |
李琴 |
主权项 |
一种计算机系统用户权限的控制方法,其特征在于,包括以下步骤:S1、接收一用户对数据资源的操作请求,识别所述操作请求中为该用户分配的角色、请求的操作类型以及请求的数据资源;S2、根据预先为该用户对应的角色分配的权限判断所述操作请求是否合法;S3、若所述操作请求合法,以所述请求的数据资源为查询条件发起查询请求;S4、根据预先定义的限定条件修改所述查询条件;所述限定条件根据用户属性、角色属性、数据资源属性和环境属性中的至少一种定义;S5、根据修改后的查询条件执行查询,获得查询结果。 |
地址 |
518057 广东省深圳市南山区科技园长虹科技大厦506-511 |