公开(公告)号：CN111935131B

公开(公告)日：2024-06-07

申请号：CN202010781030.6

申请日：2020-08-06

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 王桂华 ,  张伟燕 ,  陈志文 ,  黄聪敏 ,  周晓璐 ,  李丹平 ,  孔思淇 ,  周大力 ,  田艳慧 ,  雷小凤

IPC: H04L9/40 ,  H04L67/10 ,  G06F21/62

Abstract: 本发明公开了一种基于资源权限树的SaaS资源访问控制方法，包括以下步骤：首先结合H‑RBAC模型与ABAC模型，设计基于资源权限树的SaaS访问控制理论模型，简称H‑RRBAC模型；接着基于H‑RRBAC模型进行资源权限分配与访问控制，具体包括：SaaS平台资源注册，并自动生成资源有向原子树；生成资源有向树；构建角色的资源权限树；生成用户的资源权限树；用户访问业务时，基于用户的资源权限树进行用户对资源的访问控制。本发明所述方法可适应SaaS模式下不同租户的不同权限管理场景，实现高效、低复杂度的权限分配，同时满足不同租户对资源不同粒度、属性动态变化的权限访问控制需求。

公开(公告)号：CN111935131A

公开(公告)日：2020-11-13

申请号：CN202010781030.6

申请日：2020-08-06

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 王桂华 ,  张伟燕 ,  陈志文 ,  黄聪敏 ,  周晓璐 ,  李丹平 ,  孔思淇 ,  周大力 ,  田艳慧 ,  雷小凤

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/62

Abstract: 本发明公开了一种基于资源权限树的SaaS资源访问控制方法，包括以下步骤：首先结合H-RBAC模型与ABAC模型，设计基于资源权限树的SaaS访问控制理论模型，简称H-RRBAC模型；接着基于H-RRBAC模型进行资源权限分配与访问控制，具体包括：SaaS平台资源注册，并自动生成资源有向原子树；生成资源有向树；构建角色的资源权限树；生成用户的资源权限树；用户访问业务时，基于用户的资源权限树进行用户对资源的访问控制。本发明所述方法可适应SaaS模式下不同租户的不同权限管理场景，实现高效、低复杂度的权限分配，同时满足不同租户对资源不同粒度、属性动态变化的权限访问控制需求。