专利一种基于作用域的双向权限架构方法及系统

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210939997.1 (22)申请日 2022.08.05 (71)申请人刘畅地址 100000 北京市昌平区阳坊镇沙阳路 10号院 (72)发明人刘畅　乔可春　李瑞杰　 (74)专利代理机构北京麦汇智云知识产权代理有限公司 1 1754 专利代理师曹治丽 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称一种基于作用域的双向权限架构方法及系统 (57)摘要本发明提出了一种基于作用域的双向权限架构方法及系统，涉及互联网技术领域。一种基于作用域的双向权限架构方法包括：首先进行权限描述，其中，权限描述包括作用域和权限操作的描述；然后进行角色描述，其中，角色描述包括对角色所含的自主权限和被授权权限的描述；基于权限描述及角色描述的关联关系进行权限授权关系描述；描述用户与角色的关系，对角色的作用域区分；将权限描述通过计算将结果缓存到用户自身。其能够作用到不同的单位或作用域上，能够根据用户场景需要定制化地实施作用。此外本发明还提出了一种基于作用域的双向权限架构系统，包括：权限描述模块、角色描述模块、权限授权关系模块、用户角色模块及用户权限模块。权利要求书2页说明书6页附图2页 CN 115378668 A 2022.11.22 CN 115378668 A 1.一种基于作用域的双向权限架构方法，其特征在于，包括：首先进行权限描述，其中，权限描述包括作用域和权限操作的描述；然后进行角色描述，其中，角色描述包括对角色所含的自主权限和被授权权限的描述；基于权限描述及角色描述的关联关系进行权限授权关系描述；描述用户与角色的关系，对角色的作用域区分；将权限描述通过计算将结果缓存到用户自身。 2.如权利要求1所述的一种基于作用域的双向权限架构方法，其特征在于，在所述首先进行权限描述，其中，权限描述包括作用域和权限操作的描述之前还包括：根据作用域规划权限和角色属性，为权限和角色附加作用域系统，并跟随同步化到业务系统自身的作用域。 3.如权利要求1所述的一种基于作用域的双向权限架构方法，其特征在于，所述首先进行权限描述，其中，权限描述包括作用域和权限操作的描述包括：在进行权限描述时，对权限本身的可读属性的基础上添加不可读的属性描述。 4.如权利要求3所述的一种基于作用域的双向权限架构方法，其特征在于，还包括：在进行权限描述时，对权限本身的属性 “可写”的基础上添加“不可写”的属性描述。 5.如权利要求1所述的一种基于作用域的双向权限架构方法，其特征在于，所述然后进行角色描述，其中，角色描述包括对角色所含的自主权限和被授权权限的描述包括：角色描述，包括self ‑permission和auth ‑by‑other‑permission，表示对角色所含的自主权限和被授权权限，实现权限分组。 6.如权利要求1所述的一种基于作用域的双向权限架构方法，其特征在于，所述基于权限描述及角色描述的关联关系进行权限授权关系描述包括：基于权限描述及角色描述的关联关系进行权限授权关系描述的关联关系描述，包含授权方和被授权方，实现角色授权。 7.如权利要求1所述的一种基于作用域的双向权限架构方法，其特征在于，所述将权限描述通过计算将结果缓存到用户自身包括：通过授权与角色的权限绑定以缓存形式存在，当上游权限和/或角色发生变化时，下游权限将因权限绑定缓存的更新而同步更新。 8.一种基于作用域的双向权限架构系统，其特征在于，包括：权限描述模块，用于首先进行权限描述，其中，权限描述包括作用域和权限操作的描述；角色描述模块，用于然后进行角色描述，其中，角色描述包括对角色所含的自主权限和被授权权限的描述；权限授权关系模块，用于基于权限描述及角色描述的关联关系进行权限授权关系描述；用户角色模块，用于描述用户与角色的关系，对角色的作用域区分；用户权限模块，用于将权限描述通过计算将结果缓存到用户自身。 9.如权利要求8所述的一种基于作用域的双向权限架构系统，其特征在于，包括：用于存储计算机指令的至少一个存储器；与所述存储器通讯的至少一个处理器，其中当所述至少一个处理器执行所述计算机指权　利　要　求　书 1/2 页 2 CN 115378668 A 2令时，所述至少一个处理器使所述系统执行：权限描述模块、角色描述模块、权限授权关系模块、用户角色模块及用户权限模块。 10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115378668 A 3

专利 一种基于作用域的双向权限架构方法及系统

专利一种基于作用域的双向权限架构方法及系统