一种多租户基于策略的访问控制方法
基本信息
| 申请号 | CN201711465810.4 | 申请日 | - |
| 公开(公告)号 | CN108304715A | 公开(公告)日 | 2018-07-20 |
| 申请公布号 | CN108304715A | 申请公布日 | 2018-07-20 |
| 分类号 | G06F21/45 | 分类 | 计算;推算;计数; |
| 发明人 | 高文涛;孙民权;蒋纪匀 | 申请(专利权)人 | 上海五行嘉信息技术有限公司 |
| 代理机构 | 北京德恒律治知识产权代理有限公司 | 代理人 | 章社杲;卢军峰 |
| 地址 | 200941 上海市宝山区德都路月浦六村88号B380室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请提供了一种多租户基于策略的访问控制方法和访问控制系统。该方法包括:当用户对对象进行操作时,判断所述用户是否有权限对这种类型的对象执行所述操作,如果没有权限,则拒绝所述操作;如果有权限,则判断所述用户是否是所述对象的属主;如果所述用户是所述对象的属主,则允许该操作;如果所述用户不是所述对象的属主时,判断所述用户与所述对象的属主之间关系;根据所述用户与所述对象的属主之间关系读取所述用户所属租户的访问控制策略;以及判断所述访问控制策略是否允许所述操作。本申请所提供的多租户基于策略的访问控制方法能够定义灵活、易扩展的访问控制策略,进而能够有效地在多租户条件下控制对象的访问。 |
