具体实施方式

下面结合附图及实施例对本发明一种研发设计资源的访问授权方法及系统的具体实施作进一步的说明。

实施例1

本实施例详细阐述了一种研发设计资源的访问授权方法及系统在正常工作情况下具体实施时的输入输出情况。

将某航空发动机协同仿真过程按照流程节点的时间顺序划分为任务1分析任务需求、任务2制定技术方案、任务3协同仿真计算过程、任务4实验结果分析。在任务2中，参与研发设计的预设用户角色如图1所示，包括用户角色R111项目总负责人、用户角色R112项目经理、用户角色R113总设计师、用户角色R121设计师，预设资源类型如图1所示，包括资源类型T111需求分析类、资源类型T112航空发动机设计方案类、资源类型T121航空发动机模型类、资源类型T122航空发动机设计相关专利，预设用户包括用户u111张XX、用户 u112郑XX、用户u113王XX、用户u121赵XX，用户u122李XX，用户u123钱XX，分别对应用户角色R111、R112、R113、R121，其中R121包括用户u121、u122、u123，预设被访问资源包括资源r111、资源r112、资源r121、资源r122，分别对应资源类型T111、T112、 T121、T122。

访问权限规则如下：用户角色R111能够访问资源类型T111，用户角色R112能够访问资源类型T112，用户角色R113能够访问资源类型T122，用户角色R121能够访问资源T122。上述权限规则可记作：(1)R111→T111(r111)；(2)R112→T112(r112)；(3)R113→T122(r122)； (4)R121→T121(r121)。此时，对于各用户可访问资源范围为：RA(u111)＝{r111,r112,r121,r122}； RA(u112)＝{r112,r121,r122}；RA(u113)＝{r121,r122}；RA(u121)＝{r121}；RA(u122) ＝{r121}；RA(u123)＝{r121}。

对于任务3协同仿真计算过程，参与研发设计任务的预设用户角色如图2所示，包括用户角色R211总设计师、R221热力学仿真分析设计师、R222流体力学仿真分析设计师、R231 热力学仿真分析设计师助理、R232流体力学仿真分析设计师助理；预设资源类型如图2所示，包括资源类型T211技术方案类、资源类型T212软件类、资源类型T221自研软件model1、资源类型T222商业软件ANSYS Fluent；预设用户包括用户u211王XX，与任务2同一个人、用户u221赵XX，与任务2同一个人用户u222李XX，与任务2同一个人)、用户u231周 XX、用户u232吴XX、用户u223曹XX，分别对应用户角色R211u211、用户角色R221包括用户u221、u222、u223；预设被访问资源包括资源r211，与任务2相同、资源r212、资源 r221、资源r222，分别对应资源类型T211、T212、T221、T222。据此构建新的角色树和资源类树，如图2所示。

访问权限规则如下：用户角色R211可访问资源类型212，用户角色R231能够访问资源类型T221，用户角色R232可访问资源类型T222。上述权限规则可记作：(1)；(2)；(3)。根据隐含权限策略，结合任务2中的用户角色权限模型可得到各用户的资源访问范围如下： RA(u211)＝{r211,r212,r221,r222}；RA(u221)＝{r211,r212,r221}；RA(u222)＝{r211,r212, r222}；RA(u231)＝{r221}；RA(u232)＝{r221}；RA(u233)＝{r222}。

如图3所示，任务监控模块02分别与虚拟管理员模块08以及动态感知模块01相连，任务监控模块02分别与用户角色库模块04、资源库模块05、用户信息库模块06以及动态感知模块03相连，动态决策模块01分别与用户角色库模块04、资源库模块05以及用户信息库模块06相连；权限及策略管理模块07与动态决策模块01、动态感知模块03以及虚拟管理员模块08相连，更进一步地：动态决策模块01接收资源访问请求以及用户角色库模块04、资源库模块05、用户信息库模块06以及权限及策略管理模块07的信息，输出动态访问决策结果；动态感知模块03接收任务监控模块02发送来的命令，输出信息给权限及策略管理模块07以及虚拟管理员模块08；虚拟管理员模块08接收权限及策略管理模块07、动态感知模块03传递的信息，输出信息给权限及策略管理模块07；用户角色库模块04、资源库模块05、用户信息库模块06接收任务监控模块02传递的信息，输出信息给动态决策模块01。

具体地，在用户角色库模块04中存储某航空发动机协同仿真过程中所涉及到的用户角色信息，包括角色名称、角色ID、可参与任务ID、角色描述等。在资源库模块05存储某航空发动机协同仿真过程中所涉及到的资源实例信息和资源类型信息，其中资源类型信息包括资源类型名称、资源ID，资源实例信息包括资源名称、资源ID、资源类型、父级资源ID、子级资源ID、可参与任务ID等。在用户信息库模块06存储某航空发动机协同仿真过程中所涉及到的用户信息，包括用户名、用户ID、角色ID、当前参与任务ID等。在任务监控模块02 存储某航空发动机协同仿真过程按照流程节点的时间顺序划分的任务信息，包括任务名称、任务ID、任务开始时间、任务结束时间、可参与任务角色ID、可参与任务资源类型ID。将项目依据流程节点的时间顺序划分为多个任务，通过对角色、任务、资源类型的属性设置，将他们分别进行动态绑定。

在任务2执行期间内，动态决策模块01获取并解析用户提出的资源访问请求，包括该用户拥有的角色信息、用户当前参与的任务信息和该用户申请访问的资源信息。权限及策略管理模块07依据任务2的权限规则制定相应的授权策略，并传递给动态决策模块01，此时的授权是仅针对与任务2相关的资源和角色。动态决策模块01分别接收用户角色库模块04、资源库模块05、用户信息库模块06传递的信息，再依据权限及策略管理模块07传递的授权策略进行计算，响应该用户是否具有访问该资源的权限，做出允许或拒绝访问应答。例如，用户u113提交访问资源r121的请求，系统做出允许访问的应答；用户u113提交访问资源r111 的请求，系统做出拒绝访问的应答。

在任务2结束后，任务3开始前，任务监控模块02分别传递任务变动信息给用户角色库模块04、资源库模块05、用户信息库模块06、动态感知模块03。动态感知模块03将用户角色、资源内容变化信息分别传递给权限管理模块07和虚拟管理员模块08。此时虚拟管理员模块08会根据角色和资源类型的变动信息给任务3中的用户角色分配权限以及收回任务2中用户角色的权限。当任务2中的用户角色在任务3中仍存在且其可访问的资源类型仍存在，则将任务2中该用户角色的权限的期限延长到任务3期间。在任务3中，虚拟管理员需将所有资源按类型分配给新增用户角色，将新增资源按类型分配给所有用户角色。虚拟管理员模块08计算得到用户角色权限模型传递给权限及策略管理模块07，权限及策略管理模块07更新此时的授权策略，并传递给动态决策模块01。在任务2到任务3的过程中，依据任务关联的资源、用户角色信息，对部分用户的部分资源访问权限进行打包继承，将部分权限从任务 2延长到任务3，减少了授权的次数。

以上所述的具体描述或实施例，对发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。