一種基于云計算的財務數(shù)據(jù)處理方法
【專利摘要】本發(fā)明提供了一種基于云計算的財務數(shù)據(jù)處理方法����,包括:在云集群服務器上基于相同的應用程序代碼運行多個應用服務器實例;通過負載均衡來動態(tài)分配租戶的服務器運行實例�,采用可配置的方式支持租戶的定制化需求;根據(jù)租戶對不同平臺服務的安全控制機制和權限管理要求���,對租戶進行統(tǒng)一認證和權限管理���。本發(fā)明提出了基于PaaS的云計算系統(tǒng)和方法,并改進了的數(shù)據(jù)庫存儲和統(tǒng)一的安全認證與權限管理方式�,適用于各種業(yè)務領域下的PaaS平臺。
【專利說明】一種基于云計算的財務數(shù)據(jù)處理方法
【技術領域】
[0001]本發(fā)明涉及云計算技術�����,特別涉及一種基于云計算的財務數(shù)據(jù)處理方法��。
【背景技術】
[0002]云計算具有超大規(guī)模和虛擬化特點��。對于網(wǎng)絡運營商而言���,可以使得運營成本和操作維護成本大大下降����,達到節(jié)能減排的目的。在云計算環(huán)境下��,一切資源都是可以運營的�,都可以作為服務提供,包括應用程序�����、軟件�、平臺�����、處理能力�、存儲、網(wǎng)絡����、計算資源以及其他基礎設施等。PaaS(平臺即服務)作為高度開放�����,多應用的一個云計算平臺,集成了大量的應用系統(tǒng)�����,�����。在互聯(lián)網(wǎng)金融�、財務等領域,PaaS平臺被數(shù)以千萬計的用戶所使用�����,必須具有高度的安全和穩(wěn)定性來做支撐����。PaaS平臺的應用場景中,需要由客戶端將應用程序上傳到PaaS平臺的應用程序節(jié)點中運行����。應用程序節(jié)點即為真實的服務器主機或者IaaS層提供的虛擬主機。對于PaaS平臺而言�����,PaaS平臺的應用程序節(jié)點通常是多租戶形式的,也就是說���,PaaS平臺的應用程序節(jié)點會接收到來自于各種各樣的客戶端上傳的應用程序��,這些上傳的應用程序不僅有可能對PaaS平臺上運行這些應用程序的應用程序節(jié)點造成安全問題�,而且還會對部署在應用程序節(jié)點上的其它應用程序造成安全問題���。面向眾多財務方面的企業(yè)級用戶���,用戶數(shù)量多,角色繁雜����,給身份認證和訪問控制造成了很大的困難�,服務需要支持多種角色和多類用戶的資源訪問控制;其次����,PaaS服務提供商向租戶提供的平臺服務眾多,不同租戶對不同平臺服務的訪問控制權限各不相同��。
[0003]因此,針對相關技術中所存在的上述問題�����,目前尚未提出有效的解決方案���。
【發(fā)明內(nèi)容】
[0004]為解決上述現(xiàn)有技術所存在的問題����,本發(fā)明提出了一種基于云計算的財務數(shù)據(jù)處理方法��,包括:
在云集群服務器上基于相同的應用程序代碼運行多個應用服務器實例�����;
通過負載均衡來動態(tài)分配租戶的服務器運行實例���,采用可配置的方式支持租戶的定制化需求��;
根據(jù)租戶對不同平臺服務的安全控制機制和權限管理要求��,對租戶進行統(tǒng)一認證和權
限管理�����。
[0005]優(yōu)選地���,進一步包括:
將云計算系統(tǒng)的用戶認證��、功能訪問權限信息統(tǒng)一放在公共數(shù)據(jù)庫中���,以進行統(tǒng)一的用戶認證、功能權限控制����;
對于租戶的業(yè)務數(shù)據(jù)信息實現(xiàn)業(yè)務數(shù)據(jù)的邏輯隔離,存放在不同的各自的獨立數(shù)據(jù)庫中����。
[0006]優(yōu)選地,所述對租戶進行統(tǒng)一認證和權限管理����,進一步包括:
在用戶登錄時����,驗證用戶身份并根據(jù)服務權限信息構造該用戶有權訪問的服務集合,并將該用戶的服務集合和身份信息傳入系統(tǒng)動態(tài)分配的應用服務器實例�,再動態(tài)鏈接到該租戶對應的業(yè)務數(shù)據(jù)庫實例���,實現(xiàn)對用戶授權。
[0007]優(yōu)選地�����,所述驗證用戶身份���,進一步包括:
用戶登錄到Web頁面���,輸入自己的聯(lián)合身份認證信息,即用戶ID和密碼����,或者提供CA證書;
云集群服務器的身份認證模塊通過該聯(lián)合身份認證信息�����,進行認證��;
如果認證失敗����,則返回失敗信息���;
如果認證成功,則為用戶重定向到登錄成功的頁面�。
[0008]優(yōu)選地,所述構造服務集合�����,進一步包括:
用戶通過身份認證后���,根據(jù)用戶身份信息����,獲取該用戶對應的企業(yè)租戶購買的服務列表信息����,生成業(yè)務權限樹;
根據(jù)用戶的具體角色權限信息�,從服務集合中抽取形成該用戶有權使用的服務列表;依據(jù)服務列表�、業(yè)務權限樹和個性化配置信息,動態(tài)構造并形成具體的應用系統(tǒng)功能主接口 ���;
將應用系統(tǒng)功能主接口返回給用戶���;
建立用戶與系統(tǒng)動態(tài)分配的應用服務器實例獨立的通道,
用戶選擇功能進行相應的服務訪問和使用���。
[0009]優(yōu)選地���,所述生成業(yè)務權限樹,進一步包括:
6.1�����、查找PaaS平臺資源�,
6.2、將平臺資源轉(zhuǎn)換為樹結點�,生成樹結點列表,
6.3��、新建空的父結點列表作為當前父結點列表�,
6.4、對當前樹結點列表進行遍歷�,
6.5、判斷當前遍歷到的結點的父資源標識是否等于預置的根結點標識�����,若是,則執(zhí)行步驟6.6���,若否����,則執(zhí)行步驟6.7�,
6.6、將當前遍歷到的結點標記為當前業(yè)務權限樹的根結點��;執(zhí)行步驟6.11����,
6.7、查找資源標識等于當前遍歷到的結點的父資源標識的資源�,將該資源標記為當前遍歷到的結點的父結點,
6.8���、判斷當前父結點列表中是否包含資源標識等于當前遍歷到的結點的父資源標識的資源����;若不包含�����,將執(zhí)行步驟6.9,若包含����,則執(zhí)行步驟6.10���,
6.9���、將資源標識等于當前遍歷到的結點的父資源標識的資源添加到當前父結點列表,
6.10�����、判斷當前樹結點列表是否遍歷完畢�;若是,則執(zhí)行步驟6.11���,若否��,則跳到下一個遍歷結點�����,返回步驟6.5���,
6.11���、判斷當前父結點列表是否為空;若不為空�,則執(zhí)行步驟6.12,若為空��,則執(zhí)行步驟 6.13��,
6.12�、將當前父結點列表作為當前樹結點列表,返回步驟6.3����,
6.13、根據(jù)標記遞歸構建業(yè)務權限樹�,
當上述查找到的所有業(yè)務全部添加到初始的業(yè)務權限樹之后,即生成最終的業(yè)務權限樹���。
[0010]優(yōu)選地���,所述對用戶授權為針對用戶具體角色進行服務授權時�,進一步包括:
7.1查詢具體角色擁有的服務權限信息���; 7.2查詢該用戶對應的租戶所擁有的服務集合信息��,再在對應的服務集合內(nèi)����,選擇對具體角色進行服務功能的授權���,并提交請求,
7.3查詢平臺中所有可提供的服務集合����,在平臺所有可提供的服務集合內(nèi),修改所對應租戶的服務集合內(nèi)的信息�����,再選擇對具體角色進行服務功能的授權���,并提交請求�,
7.4調(diào)用相應的方法修改具體角色對應的服務權限配置信息����,如果授權所請求的服務功能涉及修改該用戶對應的租戶服務集合��,則同時修改租戶的服務集合信息��,
7.5返回修改結果�。
[0011]優(yōu)選地��,所述對用戶授權為當針對具體角色在租戶服務集合內(nèi)進行權限提升時��,進一步包括:
8.1查詢具體角色擁有的服務權限信息���,并得到該用戶對應的租戶所擁有的服務集合
信息�����,
8.2在對應的租戶所擁有的服務集合內(nèi)�����,選擇對具體角色進行服務功能的授權�,并提交請求�����,
8.3調(diào)用相應的方法修改具體角色對應的服務權限配置信息,
8.4返回修改結果����。
[0012]本發(fā)明相比現(xiàn)有技術,具有以下優(yōu)點:
本發(fā)明提出了基于PaaS的支持多租戶且支持多服務的PaaS系統(tǒng)架構��,并改進了的數(shù)據(jù)庫存儲和統(tǒng)一的安全認證與權限管理方式��,適用于各種業(yè)務領域下的PaaS平臺��。
【專利附圖】
【附圖說明】
[0013]圖1是根據(jù)本發(fā)明實施例的基于云計算的財務數(shù)據(jù)處理方法的流程圖�����。
【具體實施方式】
[0014]下文與圖示本發(fā)明原理的附圖一起提供對本發(fā)明一個或者多個實施例的詳細描述���。結合這樣的實施例描述本發(fā)明,但是本發(fā)明不限于任何實施例����。本發(fā)明的范圍僅由權利要求書限定,并且本發(fā)明涵蓋諸多替代���、修改和等同物����。在下文描述中闡述諸多具體細節(jié)以便提供對本發(fā)明的透徹理解。出于實例的目的而提供這些細節(jié)�����,并且無這些具體細節(jié)中的一些或者所有細節(jié)也可以根據(jù)權利要求書實現(xiàn)本發(fā)明����。
[0015]本發(fā)明通過在負載平衡的服務器群上為不同租戶提供服務,系統(tǒng)有多個應用服務器實例�,但運行相同的應用程序代碼實例,最終租戶通過負載均衡被分配到不同的應用服務器實例���,不同租戶的數(shù)據(jù)彼此分開���,同時采用可配置的方式支持租戶的定制化需求。本發(fā)明的PaaS系統(tǒng)具備良好的可擴展性���,可輕松適應大規(guī)模租戶的需要�,可根據(jù)需求靈活地增減后端服務器的數(shù)量而無需對應用進行額外架構設計�����,并滿足多租戶的定制化需求。
[0016]本發(fā)明的一方面提供了一種基于云計算的財務數(shù)據(jù)處理方法��。圖1是根據(jù)本發(fā)明方法的流程圖�����。以財務處理平臺為例�����,詳細闡述本發(fā)明的數(shù)據(jù)處理方法�����。如圖1所示���,實施本發(fā)明的具體步驟如下:
在云集群服務器上基于相同的應用程序代碼運行多個應用服務器實例,
通過負載均衡來動態(tài)分配租戶的服務器運行實例��;
采用可配置的方式支持租戶的定制化需求���, 根據(jù)租戶對不同平臺服務的安全控制機制和權限管理要求���,對租戶進行統(tǒng)一認證和權
限管理���。
[0017]根據(jù)本發(fā)明進一步的方面,在PaaS系統(tǒng)中�,在滿足服務資源的共享與多租戶高效性的同時,必須確保用戶數(shù)據(jù)的訪問控制和邏輯隔離�。為了保證用戶數(shù)據(jù)的安全性要求,本發(fā)明從以下方面改進了數(shù)據(jù)庫存儲結構�����。
[0018]首先�����,本發(fā)明將存儲PaaS系統(tǒng)的用戶認證���、功能訪問權限信息等數(shù)據(jù)結構統(tǒng)一放在“公共數(shù)據(jù)庫”中����,以便于進行統(tǒng)一的用戶認證���、功能權限控制等��,即PaaS系統(tǒng)中的用戶認證和功能權限控制信息存放在一起�,共享一個公共數(shù)據(jù)庫;而對于各租戶的業(yè)務數(shù)據(jù)信息�,由于需確保不同用戶只能訪問自己的數(shù)據(jù),并實現(xiàn)用戶業(yè)務數(shù)據(jù)的邏輯隔離��,則存放在不同的“獨立數(shù)據(jù)庫”中�����,即每個租戶的業(yè)務數(shù)據(jù)存放在各自的獨立庫中�����,從而達到了業(yè)務數(shù)據(jù)邏輯隔離的需求�,安全性可以得到保證,同時對于數(shù)據(jù)庫的備份�、導入導出等運行維護工作也提供了較好的便利性。
[0019]由于在安全認證與權限管理系統(tǒng)中需要統(tǒng)一進行用戶身份認證和操作權限管理與控制��,因此將相關的用戶認證信息和權限管理信息存放在統(tǒng)一的公共數(shù)據(jù)庫中��,以支持用戶的身份認證和服務權限管理���,在用戶登錄時,根據(jù)服務權限信息構造用戶所能訪問的服務集合,并根據(jù)后臺服務器信息動態(tài)分配相應的應用服務器實例��。同時�����,不同租戶的運行實例根據(jù)用戶身份不同訪問各自的獨立業(yè)務數(shù)據(jù)庫�����,每個租戶都擁有自己的業(yè)務數(shù)據(jù)庫��,互相隔離��,不能跨庫進行非法訪問��。
[0020]“公共+獨立”數(shù)據(jù)庫能夠保證統(tǒng)一用戶認證和權限管理需要���,同時也能保證用戶數(shù)據(jù)的高安全性���,確保業(yè)務數(shù)據(jù)的邏輯隔離性,并使每個數(shù)據(jù)庫資源得到了充分的利用��。
[0021]進一步地��,為實現(xiàn)用戶身份認證和服務權限管理與控制,在用戶登錄時�����,本發(fā)明驗證用戶身份并根據(jù)服務權限信息構造該用戶有權訪問的服務集合����,并將該用戶的服務集合和身份信息傳入系統(tǒng)動態(tài)分配的應用服務器實例,再動態(tài)鏈接到該租戶對應的業(yè)務數(shù)據(jù)庫實例�。認證與權限管理提供了認證、構造權限列表和授權三方面功能��。
[0022]認證主要實現(xiàn)用戶登錄時的身份認證和安全驗證���。具體認證過程為:用戶登錄到Web頁面�,輸入自己的聯(lián)合身份認證信息�����,即用戶ID和密碼�,或者提供CA證書。
[0023]身份認證模塊通過聯(lián)合身份認證信息�,進行認證。
[0024]如果認證失敗��,則返回失敗信息���;
如果認證成功����,則為用戶重定向到登錄成功的頁面�����。
[0025]構造權限列表過程主要是����,用戶通過了身份認證后,系統(tǒng)根據(jù)服務權限配置信息�,構造符合租戶購買范圍和客戶權限范圍內(nèi)的服務列表。在PaaS系統(tǒng)中����,平臺開發(fā)商會提供多個平臺服務,不同租戶根據(jù)自己需要可以購買不同的服務功能����,形成本企業(yè)租戶的服務集合;同時�,不同租戶內(nèi)部也會劃分不同角色�����,不同角色用戶可以使用本企業(yè)所購買服務集合中不同的服務功能���,從而形成本企業(yè)租戶的不同角色客戶的具體服務列表。因此����,構造權限列表過程就是根據(jù)租戶企業(yè)的購買信息和角色權限信息,動態(tài)構造客戶的服務列表并形成具體的應用系統(tǒng)功能主接口����,每個服務功能對應不同的菜單項或模板區(qū)。如果某客戶的接口跟其余客戶的接口不同��,則新增一個菜單��,把這個菜單加載到接口上�,而這個菜單對應了后臺一個服務功能。這樣就實現(xiàn)了不同客戶可以有自己完全不同的服務集合和應用系統(tǒng)接口��。[0026]具體構造權限列表過程為:⑴根據(jù)用戶身份信息���,獲取該用戶對應的企業(yè)租戶購買的服務列表信息����,生成業(yè)務權限樹;⑵根據(jù)用戶的具體角色權限信息��,從服務集合中抽取形成該用戶有權使用的服務列表依據(jù)服務列表��、業(yè)務權限樹和個性化配置信息�����,動態(tài)構造并形成具體的應用系統(tǒng)功能主接口 Κ4)將應用系統(tǒng)功能主接口返回給用戶���;(5)建立用戶與系統(tǒng)動態(tài)分配的應用服務器實例獨立的通道,用戶可選擇具體功能進行相應的服務訪問和使用�����。
[0027]其中,業(yè)務權限樹通過以下過程來構建:
在本發(fā)明實施例中�,一個或多個集群可以構成平臺域,不同平臺域部署不同類型的業(yè)務應用��,云計算資源管理平臺可以為每名租戶配置不同的云計算資源�����。云計算資源管理平臺生成業(yè)務權限樹,其中�����,業(yè)務權限樹中包括如下資源:一個或者兩個以上的平臺域�,以及該平臺域包含的業(yè)務和集群。
[0028]6.1�����、查找PaaS平臺資源�����。
[0029]6.1�����、將平臺資源轉(zhuǎn)換為樹結點��,生成樹結點列表�����。
[0030]6.3、新建空的父結點列表作為當前父結點列表��。
[0031]6.4�����、對當前樹結點列表進行遍歷���。
[0032]6.5�、判斷當前遍歷到的結點的父資源標識是否等于預置的根結點標識�,若是�����,則執(zhí)行步驟6.6��,若否�����,則執(zhí)行步驟6.7�����。
[0033]6.6、將當前遍歷到的結點標記為當前業(yè)務權限樹的根結點�;執(zhí)行步驟6.11。
[0034]6.7�、查找資源標識等于當前遍歷到的結點的父資源標識的資源,將該資源標記為當前遍歷到的結點的父結點��。
[0035]6.8���、判斷當前父結點列表中是否包含資源標識等于當前遍歷到的結點的父資源標識的資源�;若不包含�����,將執(zhí)行步驟6.9���,若包含�,則執(zhí)行步驟6.10����。
[0036]6.9、將資源標識等于當前遍歷到的結點的父資源標識的資源添加到當前父結點列表����。
[0037]6.10�、判斷當前樹結點列表是否遍歷完畢���;若是�,則執(zhí)行步驟6.11���,若否�,則跳到下一個遍歷結點���,返回步驟6.5����。
[0038]6.11���、判斷當前父結點列表是否為空;若不為空���,則執(zhí)行步驟6.12��,若為空�����,則執(zhí)行步驟6.13����。
[0039]6.12、將當前父結點列表作為當前樹結點列表�����,返回步驟6.3����。
[0040]6.13、根據(jù)標記遞歸構建業(yè)務權限樹�����。
[0041]當上述查找到的所有業(yè)務全部添加到初始的業(yè)務權限樹之后���,即生成最終的業(yè)務權限樹��。
[0042]授權過程分為兩類:一類是針對具體角色進行服務授權���;另一類是針對具體角色在租戶服務集合內(nèi)進行權限提升。
[0043]其中����,對具體角色進行服務授權的過程如下�����。
[0044]⑴用戶查詢具體角色擁有的服務權限信息���。
[0045]⑵用戶一方面可以查詢該用戶對應的租戶所擁有的服務集合信息,再在對應的服務集合內(nèi)���,選擇對具體角色進行服務功能的授權���,并提交請求。
[0046]⑶另一方面��,用戶也可以查詢PaaS平臺中所有可提供的服務集合�,在平臺所有可提供的服務集合內(nèi)��,修改所對應租戶的服務集合內(nèi)的信息��,再選擇對具體角色進行服務功能的授權��,并提交請求�。
[0047]⑷調(diào)用相應的方法修改具體角色對應的服務權限配置信息�。如果授權所請求的服務功能涉及修改該用戶對應的租戶服務集合的���,則同時修改租戶的服務集合信息�。
[0048](5)返回修改結果��。
[0049]對具體角色進行權限提升的過程如下:
⑴用戶查詢具體角色擁有的服務權限信息�,并得到該用戶對應的租戶所擁有的服務集合信息。
[0050]⑵用戶在對應的租戶所擁有的服務集合內(nèi)��,選擇對具體角色進行服務功能的授權����,并提交請求。
[0051]⑶調(diào)用相應的方法修改具體角色對應的服務權限配置信息���。
[0052]⑷返回修改結果����。
[0053]綜上所述�,本文提出了基于PaaS的可以支持多租戶且支持多服務的PaaS系統(tǒng)架構,并從系統(tǒng)結構和安全認證及權限管理的角度�,改進了的數(shù)據(jù)庫存儲模型和統(tǒng)一的安全認證與權限管理系統(tǒng)模型,適用于各種業(yè)務領域下的PaaS平臺����。
[0054]顯然�,本領域的技術人員應該理解�����,上述的本發(fā)明的各模塊或各步驟可以用通用的計算系統(tǒng)來實現(xiàn)���,它們可以集中在單個的計算系統(tǒng)上����,或者分布在多個計算系統(tǒng)所組成的網(wǎng)絡上��,可選地����,它們可以用計算系統(tǒng)可執(zhí)行的程序代碼來實現(xiàn),從而�,可以將它們存儲在存儲系統(tǒng)中由計算系統(tǒng)來執(zhí)行。這樣�,本發(fā)明不限制于任何特定的硬件和軟件結合。
[0055]應當理解的是�����,本發(fā)明的上述【具體實施方式】僅僅用于實例性說明或解釋本發(fā)明的原理�����,而不構成對本發(fā)明的限制����。因此,在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改�����、等同替換���、改進等����,均應包含在本發(fā)明的保護范圍之內(nèi)�����。此外�����,本發(fā)明所附權利要求旨在涵蓋落入所附權利要求范圍和邊界、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例�。
【權利要求】
1.一種基于云計算的財務數(shù)據(jù)處理方法,其特征在于���,包括: 在云集群服務器上基于相同的應用程序代碼運行多個應用服務器實例�����; 通過負載均衡來動態(tài)分配租戶的服務器運行實例���,采用可配置的方式支持租戶的定制化需求; 根據(jù)租戶對不同平臺服務的安全控制機制和權限管理要求���,對租戶進行統(tǒng)一認證和權限管理����。
2.根據(jù)權利要求1所述的方法���,進一步包括: 將云計算系統(tǒng)的用戶認證�����、功能訪問權限信息統(tǒng)一放在公共數(shù)據(jù)庫中���,以進行統(tǒng)一的用戶認證、功能權限控制�; 對于租戶的業(yè)務數(shù)據(jù)信息實現(xiàn)業(yè)務數(shù)據(jù)的邏輯隔離,存放在不同的各自的獨立數(shù)據(jù)庫中�����。
3.根據(jù)權利要求2所述的方法���,所述對租戶進行統(tǒng)一認證和權限管理����,進一步包括: 在用戶登錄時�,驗證用戶身份并根據(jù)服務權限信息構造該用戶有權訪問的服務集合,并將該用戶的服務集合和身份信息傳入系統(tǒng)動態(tài)分配的應用服務器實例��,再動態(tài)鏈接到該租戶對應的業(yè)務數(shù)據(jù) 庫實例����,實現(xiàn)對用戶授權。
4.根據(jù)權利要求3所述的方法�,所述驗證用戶身份,進一步包括: 用戶登錄到Web頁面,輸入自己的聯(lián)合身份認證信息����,即用戶ID和密碼,或者提供CA證書���; 云集群服務器的身份認證模塊通過該聯(lián)合身份認證信息�����,進行認證�; 如果認證失敗�,則返回失敗信息; 如果認證成功���,則為用戶重定向到登錄成功的頁面����。
5.根據(jù)權利要求4所述的方法�����,所述構造服務集合����,進一步包括: 用戶通過身份認證后�����,根據(jù)用戶身份信息�,獲取該用戶對應的企業(yè)租戶購買的服務列表信息�����,生成業(yè)務權限樹�����; 根據(jù)用戶的具體角色權限信息��,從服務集合中抽取形成該用戶有權使用的服務列表���;依據(jù)服務列表、業(yè)務權限樹和個性化配置信息�����,動態(tài)構造并形成具體的應用系統(tǒng)功能主接口 ���; 將應用系統(tǒng)功能主接口返回給用戶����; 建立用戶與系統(tǒng)動態(tài)分配的應用服務器實例獨立的通道, 用戶選擇功能進行相應的服務訪問和使用�����。
6.根據(jù)權利要求5所述的方法�����,所述生成業(yè)務權限樹�����,進一步包括: 6.1��、查找PaaS平臺資源����, 6.2、將平臺資源轉(zhuǎn)換為樹結點����,生成樹結點列表�, 6.3���、新建空的父結點列表作為當前父結點列表����, 6.4�、對當前樹結點列表進行遍歷, 6.5�����、判斷當前遍歷到的結點的父資源標識是否等于預置的根結點標識�����,若是�����,則執(zhí)行步驟6.6���,若否,則執(zhí)行步驟6.7��, 6.6、將當前遍歷到的結點標記為當前業(yè)務權限樹的根結點�����;執(zhí)行步驟6.11�,6.7、查找資源標識等于當前遍歷到的結點的父資源標識的資源�,將該資源標記為當前遍歷到的結點的父結點, .6.8���、判斷當前父結點列表中是否包含資源標識等于當前遍歷到的結點的父資源標識的資源����;若不包含��,將執(zhí)行步驟6.9�����,若包含���,則執(zhí)行步驟6.10����, .6.9、將資源標識等于當前遍歷到的結點的父資源標識的資源添加到當前父結點列表�,.6.10、判斷當前樹結點列表是否遍歷完畢�����;若是��,則執(zhí)行步驟6.11��,若否��,則跳到下一個遍歷結點�����,返回步驟6.5�, .6.11�、判斷當前父結點列表是否為空;若不為空����,則執(zhí)行步驟6.12,若為空�,則執(zhí)行步驟 6.13���, .6.12、將當前父結點列表作為當前樹結點列表��,返回步驟6.3�, .6.13、根據(jù)標記遞歸構建業(yè)務權限樹�����, 當上述查找到的所有業(yè)務全部添加到初始的業(yè)務權限樹之后�����,即生成最終的業(yè)務權限樹�����。
7.根據(jù)權利要求6所述的方法���,所述對用戶授權為針對用戶具體角色進行服務授權時�,進一步包括: . 7.1查詢具體角色擁有的服務權限信息�; . 7.2查詢該用戶對應的租戶所擁有的服務集合信息,再在對應的服務集合內(nèi),選擇對具體角色進行服務功能的授權�����,并提交請求�, .7.3查詢平臺中所有可提供的服務集合,在平臺所有可提供的服務集合內(nèi)�����,修改所對應租戶的服務集合內(nèi)的信息�,再選擇對具體角色進行服務功能的授權,并提交請求���, .7.4調(diào)用相應的方法修改具體角色對應的服務權限配置信息����,如果授權所請求的服務功能涉及修改該用戶對應的租戶服務集合���,則同時修改租戶的服務集合信息, .7.5返回修改結果��。
8.根據(jù)權利要求6所述的方法�����,所述對用戶授權為當針對具體角色在租戶服務集合內(nèi)進行權限提升時,進一步包括: . 8.1查詢具體角色擁有的服務權限信息����,并得到該用戶對應的租戶所擁有的服務集合信息, . 8.2在對應的租戶所擁有的服務集合內(nèi)���,選擇對具體角色進行服務功能的授權�����,并提交請求���, .8.3調(diào)用相應的方法修改具體角色對應的服務權限配置信息, .8.4返回修改結果�。
【文檔編號】G06F9/50GK103984600SQ201410188990
【公開日】2014年8月13日 申請日期:2014年5月7日 優(yōu)先權日:2014年5月7日
【發(fā)明者】李海鷹 申請人:麗水桉陽生物科技有限公司