(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114780300A(43)申请公布日2022.07.22(21)申请号202210694316.X(22)申请日2022.06.20(71)申请人南京云信达科技有限公司地址210000江苏省南京市江北新区研创园共享空间A座11楼(72)发明人郭树岗桂巍马勤彰(51)Int.Cl.G06F11/14(2006.01)G06F9/50(2006.01)权利要求书2页说明书8页附图3页(54)发明名称一种基于资源分层的备份系统权限管理方法及系统(57)摘要本发明公开了一种基于资源分层的备份系统权限管理方法及系统，涉及备份系统管理技术领域。该方法包括：获取并对备份系统的资源进行分层，并构建初始资源层级结构；获取并根据业务需求在对应的初始资源层级结构中添加虚拟组节点，通过各个虚拟组节点根据业务需求中的业务规范对资源实例进行聚合，得到目标资源层级结构；获取并根据备份系统的授权需求基于目标资源层级结构在对应的虚拟组节点中或者基于初始资源层级结构在对应的节点中判断是否将对应的资源授权给对应用户，完成权限管理。本发明对系统的资源进行分层，利用分层后资源的层级关系结合基于角色的权限控制在备份系统中实现了细粒度并且兼具灵活性的权限管控。CN114780300ACN114780300A权利要求书1/2页1.一种基于资源分层的备份系统权限管理方法，其特征在于，包括以下步骤：获取并对备份系统的资源进行分层，并构建初始资源层级结构；获取并根据业务需求在对应的初始资源层级结构中添加虚拟组节点，通过各个虚拟组节点根据业务需求中的业务规范对资源实例进行聚合，得到目标资源层级结构；获取并根据备份系统的授权需求基于目标资源层级结构在对应的虚拟组节点中或者基于初始资源层级结构在对应的节点中判断是否将对应的资源授权给对应用户，得到并根据判断结果完成权限管理。2.根据权利要求1所述的一种基于资源分层的备份系统权限管理方法，其特征在于，所述初始资源层级结构包括父节点和多个子节点，基于父节点和多个子节点嵌套生成一个树状结构。3.根据权利要求2所述的一种基于资源分层的备份系统权限管理方法，其特征在于，所述获取并根据业务需求在对应的初始资源层级结构中添加虚拟组节点，通过各个虚拟组节点根据业务需求中的业务规范对资源实例进行聚合的方法包括以下步骤：获取并根据业务需求在对应的父节点和子节点之间插入虚拟组节点；通过虚拟组节点根据业务需求中的业务规范对各个子节点的资源实例进行聚合。4.根据权利要求3所述的一种基于资源分层的备份系统权限管理方法，其特征在于，所述获取并根据备份系统的授权需求基于目标资源层级结构在对应的虚拟组节点中或者基于初始资源层级结构在对应的节点中判断是否将对应的资源授权给对应用户，得到并根据判断结果完成权限管理的方法包括以下步骤：A1、获取并根据备份系统的授权需求基于目标资源层级结构在对应的虚拟组节点中或者基于初始资源层级结构在对应的节点中判断对应用户是否在资源实例有授权，若是，则返回用户在资源实例上的所有权限，并授权给对应用户，结束；若否，则进入步骤A2；A2、判断用户是否在对应资源的父节点有对资源的授权，若是，则返回用户在资源实例上的所有权限，并授权给对应用户，结束；若否，则进入步骤A3；A3、判断对应的父节点是否是资源层级根节点，若是，则进入步骤A4；若否，则将对应的父节点作为资源节点，并返回步骤A2；A4、判断用户所在的所有用户组是否在资源实例有授权，若是，则返回用户在资源实例上的所有权限，并授权给对应用户，结束；若否，则进入步骤A5；A5、判断用户所在的所有用户组是否在资源的父节点有对资源的授权，若是，则返回用户在资源实例上的所有权限，并授权给对应用户，结束；若否，则进入步骤A6；A6、判断父节点是否是资源层级根节点，若是，则返回无权限，结束；若否，则将对应的父节点作为资源节点，并返回步骤A5。5.根据权利要求1所述的一种基于资源分层的备份系统权限管理方法，其特征在于，还包括以下步骤：对判断结果进行缓存，得到缓存列表。6.根据权利要求5所述的一种基于资源分层的备份系统权限管理方法，其特征在于，还包括以下步骤：对资源和授权的添加、更新和删除操作进行监控，并对缓存列表进行更新。7.根据权利要求1所述的一种基于资源分层的备份系统权限管理方法，其特征在于，还2CN114780300A权利要求书2/2页包括以下步骤：根据业务需求将对应的虚拟组节点进行嵌套。8.一种基于资源分层的备份系统权限管理系统，其特征在于，包括层级结构录入模块、虚拟组添加模块以及权限管理模块，其中：层级结构录入模块，用于获取并对备份系统的资源进行分层，并构建初始资源层级结构；虚拟组添加模块，用于获取并根据业务需求在对应的初始资源层级结构