基于RBAC的企業(yè)文件協(xié)作與訪問控制方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201610068746.5 申請日 -
公開(公告)號 CN105760774B 公開(公告)日 2018-11-06
申請公布號 CN105760774B 申請公布日 2018-11-06
分類號 G06F21/62;G06F17/30 分類 計算;推算;計數(shù);
發(fā)明人 葛林華;程遠(yuǎn);王路飛;吳伶平;祁偉雙 申請(專利權(quán))人 杭州億方云網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 北京科億知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 杭州億方云網(wǎng)絡(luò)科技有限公司;杭州奇億云計算有限公司
地址 310007 浙江省杭州市西湖區(qū)天目山路294號杭鋼冶金科技大廈18樓
法律狀態(tài) -

摘要

摘要 本發(fā)明提供基于RBA C的企業(yè)文件協(xié)作與訪問控制方法及系統(tǒng),在RBA C模型中將企業(yè)內(nèi)用戶、外部協(xié)作者以及群組經(jīng)過配置后得到協(xié)作關(guān)系,參與企業(yè)文件的協(xié)作。本發(fā)明通過角色的權(quán)限對所述企業(yè)內(nèi)用戶、外部協(xié)作者以及群組中對應(yīng)的角對原來的模型進(jìn)行擴(kuò)展,引入群組與外部協(xié)作者概念,使得控制管理更為方便和靈活。本發(fā)明能夠讓角色與用戶、群組分離,角色與權(quán)限分離,每個用戶擁有一個角色,每個角色擁有對應(yīng)的權(quán)限集合;用戶可以通過變換角色對不同文件或者文件夾擁有不同的協(xié)作權(quán)限,角色和權(quán)限的對應(yīng)關(guān)系自動調(diào)整;用戶的訪問控制通過用戶在文件上的角色判定是否擁有相應(yīng)操作權(quán)限項。本發(fā)明簡化訪問控制實(shí)現(xiàn)難度,前置權(quán)限驗證設(shè)定后置角色權(quán)限驗證。