基于產(chǎn)品配置的權(quán)限分配方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,特別是涉及一種基于產(chǎn)品配置的權(quán)限分配方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]在開發(fā)產(chǎn)品的生產(chǎn)測試中�����,由于產(chǎn)品種類眾多,涉及的生產(chǎn)數(shù)據(jù)很多���,若不進行有效的管理和維護����,容易被不同權(quán)限的操作員進行修改或刪除����,而造成較為嚴(yán)重的后果。傳統(tǒng)的數(shù)據(jù)管理方式主要有三種���,一種是自主訪問控制模型���,直接把權(quán)限賦給用戶,靈活性高���,但安全級別低����;一種是強制訪問控制模型���,為客體設(shè)置一定的安全級別��,通過對主體授予一權(quán)限級別決定該主體可以訪問哪些安全級別的資源����,模型安全性高,但靈活性低��;一種是基于角色的訪問控制模型�����,通過引入角色對用戶和權(quán)限進行解耦�����,簡化授權(quán)和安全管理����。然而上述三種數(shù)據(jù)管理方式都不適合生產(chǎn)測試中的數(shù)據(jù)管理��,因產(chǎn)品種類多�����,不同的產(chǎn)品對于同一角色可能需要開放的數(shù)據(jù)不同�,僅采用角色進行權(quán)限配置,降低了數(shù)據(jù)的安全性。
【發(fā)明內(nèi)容】
[0003]基于此�����,有必要針對現(xiàn)有的數(shù)據(jù)管理應(yīng)用于生產(chǎn)數(shù)據(jù)中時降低數(shù)據(jù)安全性的問題�,提供一種能提高數(shù)據(jù)安全性的基于產(chǎn)品的權(quán)限分配方法。
[0004]此外����,還有必要提供一種能提高數(shù)據(jù)安全性的基于產(chǎn)品的權(quán)限分配系統(tǒng)。
[0005]一種基于產(chǎn)品配置的權(quán)限分配方法����,包括:
[0006]獲取用戶信息及用戶選擇的產(chǎn)品;
[0007]根據(jù)所述用戶信息和產(chǎn)品得到相應(yīng)的權(quán)限����;
[0008]根據(jù)所述相應(yīng)的權(quán)限分配所述產(chǎn)品的配置數(shù)據(jù)。
[0009]在其中一個實施例中�����,所述根據(jù)所述用戶信息和產(chǎn)品得到相應(yīng)的權(quán)限的步驟包括:
[0010]根據(jù)所述用戶信息確定所在的用戶組����;
[0011]根據(jù)所述用戶組獲取相應(yīng)的產(chǎn)品的配置文件��;
[0012]解析所述配置文件得到相應(yīng)的權(quán)限����。
[0013]在其中一個實施例中��,所述方法還包括:
[0014]預(yù)先建立用戶組與產(chǎn)品的配置文件的對應(yīng)關(guān)系���;
[0015]所述根據(jù)所述用戶組獲取相應(yīng)的產(chǎn)品的配置文件的步驟包括:
[0016]根據(jù)所述用戶組從預(yù)先建立用戶組與產(chǎn)品的配置文件的對應(yīng)關(guān)系中得到相應(yīng)的產(chǎn)品的配置文件��。
[0017]在其中一個實施例中����,所述方法還包括:
[0018]設(shè)置用戶組的等級�����;
[0019]獲取相鄰等級中等級高的用戶組從自身對應(yīng)的配置數(shù)據(jù)中篩選的配置數(shù)據(jù)分配給等級低的用戶組����;
[0020]將所述篩選的配置數(shù)據(jù)作為等級低的用戶組所能操作的產(chǎn)品的配置數(shù)據(jù)��。
[0021]在其中一個實施例中����,所述獲取相鄰等級中等級高的用戶組從自身對應(yīng)的配置數(shù)據(jù)中篩選的配置數(shù)據(jù)分配給等級低的用戶組的步驟包括:
[0022]在等級高的用戶組的配置數(shù)據(jù)窗口篩選部分配置數(shù)據(jù)���,并拖動所述篩選的部分配置數(shù)據(jù)進入等級低的用戶組的配置數(shù)據(jù)窗口。
[0023]一種基于產(chǎn)品配置的權(quán)限分配系統(tǒng)�����,包括:
[0024]獲取模塊����,用于獲取用戶信息及用戶選擇的產(chǎn)品;
[0025]權(quán)限確定模塊�����,用于根據(jù)所述用戶信息和產(chǎn)品得到相應(yīng)的權(quán)限����;
[0026]配置模塊,用于根據(jù)所述相應(yīng)的權(quán)限分配所述產(chǎn)品的配置數(shù)據(jù)�����。
[0027]在其中一個實施例中�����,所述權(quán)限確定模塊包括:
[0028]用戶組確定子模塊,用于根據(jù)所述用戶信息確定所在的用戶組����;
[0029]配置文件獲取子模塊,用于根據(jù)所述用戶組獲取相應(yīng)的產(chǎn)品的配置文件�;
[0030]解析子模塊,用于解析所述配置文件得到相應(yīng)的權(quán)限���。
[0031]在其中一個實施例中�����,所述系統(tǒng)還包括:
[0032]關(guān)系建立模塊�,用于預(yù)先建立用戶組與產(chǎn)品的配置文件的對應(yīng)關(guān)系�����;
[0033]所述配置文件獲取子模塊還用于根據(jù)所述用戶組從預(yù)先建立用戶組與產(chǎn)品的配置文件的對應(yīng)關(guān)系中得到相應(yīng)的產(chǎn)品的配置文件���。
[0034]在其中一個實施例中,所述系統(tǒng)還包括:
[0035]等級設(shè)置模塊�����,用于設(shè)置用戶組的等級;
[0036]篩選模塊���,用于獲取相鄰等級中等級高的用戶組從自身對應(yīng)的配置數(shù)據(jù)中篩選的配置數(shù)據(jù)分配給等級低的用戶組���;
[0037]權(quán)限設(shè)置模塊,用于將所述篩選的配置數(shù)據(jù)作為等級低的用戶組所能操作的產(chǎn)品的配置數(shù)據(jù)�。
[0038]在其中一個實施例中,所述篩選模塊還用于在等級高的用戶組的配置數(shù)據(jù)窗口篩選部分配置數(shù)據(jù)��,并拖動所述篩選的部分配置數(shù)據(jù)進入等級低的用戶組的配置數(shù)據(jù)窗口��。
[0039]上述基于產(chǎn)品配置的權(quán)限分配方法和系統(tǒng)�,根據(jù)用戶信息和產(chǎn)品確定權(quán)限,并根據(jù)權(quán)限分配相應(yīng)的配置數(shù)據(jù)�����,因結(jié)合了用戶信息和產(chǎn)品�����,針對不同的產(chǎn)品�����,即使是同一用戶,其權(quán)限也能實現(xiàn)不同���,提高了數(shù)據(jù)的安全性��。
【附圖說明】
[0040]圖1為一個實施例中基于產(chǎn)品配置的權(quán)限分配方法的流程圖����;
[0041]圖2為根據(jù)該用戶信息和產(chǎn)品得到相應(yīng)的權(quán)限的流程圖��;
[0042]圖3為客戶端與服務(wù)器架構(gòu)框圖�;
[0043]圖4為另一個實施例中基于產(chǎn)品配置的權(quán)限分配方法的流程圖;
[0044]圖5為等級高的用戶組為等級低的用戶組分配配置數(shù)據(jù)的示意圖����;
[0045]圖6為一個實施例中基于產(chǎn)品配置的權(quán)限分配系統(tǒng)的結(jié)構(gòu)框圖;
[0046]圖7為圖6中權(quán)限確定模塊的內(nèi)部結(jié)構(gòu)示意圖�;
[0047]圖8為另一個實施例中基于產(chǎn)品配置的權(quán)限分配系統(tǒng)的結(jié)構(gòu)框圖;
[0048]圖9為另一個實施例中基于產(chǎn)品配置的權(quán)限分配系統(tǒng)的結(jié)構(gòu)框圖��。
【具體實施方式】
[0049]為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細(xì)說明����。應(yīng)當(dāng)理解����,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明����。
[0050]如圖1所示,為一個實施例中基于產(chǎn)品配置的權(quán)限分配方法的流程圖�。該基于產(chǎn)品配置的權(quán)限分配方法,包括:
[0051]步驟102��,獲取用戶信息及用戶選擇的產(chǎn)品��。
[0052]首先�����,用戶通過客戶端注冊賬號��,并填寫用戶信息���。該用戶信息包括用戶名稱��、職務(wù)��、工號�、電話、聯(lián)系方式等���。獲取用戶通過注冊賬號登錄后得到的用戶信息���。然后,再獲取用戶選擇的產(chǎn)品�。
[0053]步驟104,根據(jù)該用戶信息和產(chǎn)品得到相應(yīng)的權(quán)限�。
[0054]如圖2所示,在一個實施例中��,該根據(jù)該用戶信息和產(chǎn)品得到相應(yīng)的權(quán)限的步驟包括:
[0055]步驟202���,根據(jù)該用戶信息確定所在的用戶組����。
[0056]具體的�����,預(yù)先將用戶分成不同的用戶組。該用戶組可包括如研發(fā)組��、工程組和生產(chǎn)組等��,但不限于此�����。根據(jù)用戶信息即可確定其所在的用戶組��。
[0057]步驟204�����,根據(jù)該用戶組獲取相應(yīng)的產(chǎn)品的配置文件�。
[0058]具體的��,產(chǎn)品的配置文件中包括該用戶組具體的操作權(quán)限��。
[0059]步驟206�����,解析該配置文件得到相應(yīng)的權(quán)限。
[0060]如圖3所示�,用戶通過客戶端登錄服務(wù)器后,服務(wù)器對用戶信息進行判斷確定其所在的用戶組���,如用戶屬于用戶組1����、用戶組2或用戶組3 ;用戶可在客戶端上選擇產(chǎn)品1�����、產(chǎn)品2或產(chǎn)品3����,選擇產(chǎn)品I得到相應(yīng)的產(chǎn)品I的配置文件,選擇產(chǎn)品2得到相應(yīng)的產(chǎn)品2的配置文件���,選擇產(chǎn)品3得到相應(yīng)的產(chǎn)品3的配置文件�����。
[0061]上述通過確定用戶所在的用戶組得到對應(yīng)的配置文件���,然后再解析該配置文件得到相應(yīng)的權(quán)限���,將一類用戶的權(quán)限進行分配,而不針對單個用戶分配權(quán)限���,處理簡單���,提高了分配效率。
[0062]步驟106�����,根據(jù)該相應(yīng)的權(quán)限分配該產(chǎn)品的配置數(shù)據(jù)��。
[0063]具體的���,根據(jù)相應(yīng)的權(quán)限即可確定該用戶對產(chǎn)品的哪些配置數(shù)據(jù)有權(quán)進行操作,如此���,可將產(chǎn)品的相應(yīng)的配置數(shù)據(jù)分配給用戶���。
[0064]上述基于產(chǎn)品配置的權(quán)限分配方法,根據(jù)用戶信息和產(chǎn)品確定權(quán)限�����,并根據(jù)權(quán)限分配相應(yīng)的配置數(shù)據(jù),因結(jié)合了用戶信息和產(chǎn)品���,針對不同的產(chǎn)品���,即使是同一用戶,其權(quán)限也能實現(xiàn)不同��,提高了數(shù)據(jù)的安全性���。
[0065]在一個實施例中���,基于產(chǎn)品配置的權(quán)限分配方法,還包括:預(yù)先建立用戶組與產(chǎn)品的配置文件的對應(yīng)關(guān)系�����。
[0066]該根據(jù)該用戶組獲取相應(yīng)的產(chǎn)品的配置文件的步驟包括:
[0067]根據(jù)該用戶組從預(yù)先建立用戶組與產(chǎn)品的配置文件的對應(yīng)關(guān)系中得到相應(yīng)的產(chǎn)品的配置文件��。
[0068]如圖4所示��,在一個實施例中��,上述基于產(chǎn)品配置的權(quán)限分配方法,還包括:
[0069]步驟402���,設(shè)置用戶組的等級�����。
[0070]例如�,用戶組包括研發(fā)組�、工程組和生產(chǎn)組,三者等級逐漸降低����。等級越高,對應(yīng)的權(quán)限也越高�。
[0071]步驟404���,獲取相鄰等級中等級高的用戶組從自身對應(yīng)的配置數(shù)據(jù)中篩選的配置數(shù)據(jù)分配給等級低的用戶組����。
[0072]步驟406���,將該篩