技术摘要:
本发明涉及一种预算平台的权限管理方法,该方法使用静态角色树为用户分配权限角色,在需要时通过上级角色批准赋予用户动态角色,从而在保证预算平台权限分配的安全性的同时,提高动态权限分配的灵活性。
背景技术:
】 预算管理是集团公司、社会团体、国家机关都需要进行的对于未来一定时期内的 收入和支出的计划,随着计算机信息化的发展,为了方便进行预算管理,都建立了相应预算 平台。由于预算的敏感性,对预算平台的权限管理非常重要,现有的预算平台在权限管理上 类似与普通计算机系统的权限管理,即事先定义了多种权限,然后赋予每个用户相应的权 限,用户登录后,基于其具有的权限可以进行相应的操作。但是这种权限管理模式比较死 板,要完成一个预算任务常常要多个用户共同操作,需要用户之间的协调,容易出错。如果 赋予普通用户过大的权限,又会导致安全性下降。因此,本领域亟需一种安全有效的预算平 台权限管理方法。 【
技术实现要素:
】 为了解决现有技术中的上述问题,本发明提供了一种预算平台的权限管理方法。 本发明采用的技术方案具体如下: 一种预算平台的权限管理方法,所述预算平台为多级别的部门提供预算数据管 理,并使用权限管理服务器提供权限管理,该方法包括以下步骤: 步骤100:权限管理服务器基于多级别部门的上下级结构,生成具有对应结构的静 态角色树;所述静态角色树为多叉树,每个部门对应静态角色树中的一个角色节点; 步骤200:针对每个静态角色,权限管理服务器根据其在静态角色树上的位置,赋 予其相应的角色标识符; 步骤300:用户在预算平台注册时,权限管理服务器根据用户所属的部门,分配给 用户相应的静态角色; 步骤400:用户x通过预算平台向用户z发送动态角色分配请求,请求访问角色y所 对应的数据,所述动态角色分配请求中包括用户x的角色标识符IDx和角色y的角色标识符 IDy; 步骤500:权限管理服务器获取用户z的角色标识符IDz,在静态角色树上根据IDz、 IDx、IDy判断用户z的角色是否是用户x的角色和角色y的共同祖先节点;如果不是,则所述 动态角色分配请求无效,如果是,则所述动态角色分配请求有效,继续执行后续步骤; 步骤600:用户z使用客户端登录预算平台,批准所述动态角色分配请求,并确定所 述动态角色的有效截止时间time; 步骤700:所述客户端随机生成一次性动态角色码R,并计算分配码H,即: H=Hash(IDx,IDy,R,time);其中,Hash是一个哈希函数; 步骤800:所述客户端生成动态角色分配响应消息发送给权限管理服务器,所述动 态角色分配响应消息包括四元组
