基于RBAC的企業(yè)文件協(xié)作與訪問控制方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201610068746.5 申請(qǐng)日 -
公開(公告)號(hào) CN105760774B 公開(公告)日 2018-11-06
申請(qǐng)公布號(hào) CN105760774B 申請(qǐng)公布日 2018-11-06
分類號(hào) G06F21/62;G06F17/30 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 葛林華;程遠(yuǎn);王路飛;吳伶平;祁偉雙 申請(qǐng)(專利權(quán))人 杭州奇億云計(jì)算有限公司
代理機(jī)構(gòu) 北京科億知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 杭州億方云網(wǎng)絡(luò)科技有限公司;杭州奇億云計(jì)算有限公司
地址 310007 浙江省杭州市西湖區(qū)天目山路294號(hào)杭鋼冶金科技大廈18樓
法律狀態(tài) -

摘要

摘要 本發(fā)明提供基于RBA C的企業(yè)文件協(xié)作與訪問控制方法及系統(tǒng),在RBA C模型中將企業(yè)內(nèi)用戶、外部協(xié)作者以及群組經(jīng)過配置后得到協(xié)作關(guān)系,參與企業(yè)文件的協(xié)作。本發(fā)明通過角色的權(quán)限對(duì)所述企業(yè)內(nèi)用戶、外部協(xié)作者以及群組中對(duì)應(yīng)的角對(duì)原來的模型進(jìn)行擴(kuò)展,引入群組與外部協(xié)作者概念,使得控制管理更為方便和靈活。本發(fā)明能夠讓角色與用戶、群組分離,角色與權(quán)限分離,每個(gè)用戶擁有一個(gè)角色,每個(gè)角色擁有對(duì)應(yīng)的權(quán)限集合;用戶可以通過變換角色對(duì)不同文件或者文件夾擁有不同的協(xié)作權(quán)限,角色和權(quán)限的對(duì)應(yīng)關(guān)系自動(dòng)調(diào)整;用戶的訪問控制通過用戶在文件上的角色判定是否擁有相應(yīng)操作權(quán)限項(xiàng)。本發(fā)明簡(jiǎn)化訪問控制實(shí)現(xiàn)難度,前置權(quán)限驗(yàn)證設(shè)定后置角色權(quán)限驗(yàn)證。