一种基于RBAC权限模型的npm包分级授权管理方法及装置

技术领域

本发明涉及计算机软件包管理技术领域，具体是一种基于RBAC权限模型的npm包分级授权管理方法及装置。

背景技术

npm(Node Package Manager)是一个广泛使用的JavaScript软件包管理器，用于下载、发布和共享JavaScript代码。在实际应用中，需要对npm包进行授权管理，以保证不同用户对npm包的使用权限和访问级别不同。

目前，世面上的产品对npm包的授权管理过于简单，npm包的授权管理方法相对单一，无法实现分级授权的需求，不能很好地适应各种场景的需求。

发明内容

本发明的目的在于提供一种基于RBAC权限模型的npm包分级授权管理方法及装置，以解决上述背景技术中提出的问题。

本发明的技术方案是：一种基于RBAC权限模型的npm包分级授权管理方法，包括以下步骤：

步骤1、定义用户角色，对现有的用户角色按需要进行分类，用户角色包括普通用户、开发人员、管理人员；

步骤2、定义权限集，对现有的用户权限进行划分，并形成权限集，权限集包括查看权限、下载权限、发布权限、删除权限；

步骤3、确定用户角色的访问权限，基于RBAC权限模型，将用户的角色与权限集进行绑定，以确定各角色的访问权限；

步骤4、对npm包进行分级授权，根据不同的npm包类型和级别，为每个npm包分配相应的角色和权限，npm包类型和级别包括私有级别、企业级别和公开级别；

步骤5、实现npm包的分级授权管理，当用户需要访问某个npm包时，系统会根据用户的角色和权限进行验证，只有符合要求的用户才能访问该npm包。

优选的，私有级别的包仅npm包的创建者(所有者)可参与授权，企业级别的包可向同一企业用户授权，公开级别的包可向所有用户跨企业授权。

一种基于RBAC权限模型的npm包分级授权管理装置，包括服务器、角色定义模块、权限定义模块、npm包分级模块、访问权限确定模块、分级授权模块和授权管理模块，服务器包含数据库，角色定义模块、权限定义模块和npm包分级模块均与数据库数据链接，访问权限确定模块与角色定义模块和权限定义模块数据链接，分级授权模块与访问权限确定模块和npm包分级模块数据链接，授权管理模块数据库数据链接。

优选的，角色定义模块、权限定义模块、npm包分级模块、访问权限确定模块、分级授权模块和授权管理模块均架设在服务器上。

本发明通过改进在此提供一种基于RBAC权限模型的npm包分级授权管理方法及装置，与现有技术相比，具有如下改进及优点：

本发明采用基于RBAC权限模型的授权管理方式，使得授权过程更加细粒度，同时也更加易于管理；采用npm包分类的方式，能够更加精准地控制不同npm包的访问权限，提高了软件系统的安全性；本发明的装置能够方便地集成到现有的npm包管理系统中，不需要对现有系统进行大规模改动，有利于降低改进现有npm包的授权管理方法的成本，便于将该基于RBAC权限模型的npm包分级授权管理方法及装置进行推广使用。

附图说明

下面结合附图和实施例对本发明作进一步解释：

图1是本发明的npm包分级授权管理方法用户、角色、权限定义绑定流程图；

图2是本发明的npm包分级授权管理方法用户访问确权流程图；

图3是本发明的npm包分级授权管理装置结构框图。

具体实施方式

下面对本发明进行详细说明，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明通过改进在此提供一种基于RBAC权限模型的npm包分级授权管理方法及装置，本发明的技术方案是：

如图1-图3所示，一种基于RBAC权限模型的npm包分级授权管理方法及装置，主要包括基于RBAC权限模型的npm包分级授权管理方法和基于RBAC权限模型的npm包分级授权管理装置两个部分。

一种基于RBAC权限模型的npm包分级授权管理方法，包括以下步骤：

步骤1、定义用户角色，对现有的用户角色按需要进行分类，用户角色包括普通用户、开发人员、管理人员；

步骤2、定义权限集，对现有的用户权限进行划分，并形成权限集，权限集包括查看权限、下载权限、发布权限、删除权限；

步骤3、确定用户角色的访问权限，基于RBAC权限模型，将用户的角色与权限集进行绑定，以确定各角色的访问权限；

步骤4、对npm包进行分级授权，根据不同的npm包类型和级别(npm包类型和级别包括私有级别、企业级别和公开级别)，为每个npm包分配相应的角色和权限；

步骤5、实现npm包的分级授权管理，当用户需要访问某个npm包时，系统会根据用户的角色和权限进行验证，只有符合要求的用户才能访问该npm包。

进一步的，私有级别的包仅npm包的创建者(所有者)可参与授权，企业级别的包可向同一企业用户授权，公开级别的包可向所有用户跨企业授权。

该方法通过定义访问级别、角色、权限集和RBAC权限模型的方式，实现了npm包的分级授权管理；同时，自动计算用户的访问权限，避免了人工设置权限带来的错误和不便。

需要说明的是，用户还可以根据自身需求，对npm包的访问级别进行自定义设置，增强了应用的灵活性和可定制性。

一种基于RBAC权限模型的npm包分级授权管理装置，适用于上述基于RBAC权限模型的npm包分级授权管理方法，包括服务器、角色定义模块、权限定义模块、npm包分级模块、访问权限确定模块、分级授权模块和授权管理模块，服务器包含数据库，角色定义模块、权限定义模块和npm包分级模块均与数据库数据链接，访问权限确定模块与角色定义模块和权限定义模块数据链接，分级授权模块与访问权限确定模块和npm包分级模块数据链接，授权管理模块数据库数据链接。

使用时，通过角色定义模块对现有的用户角色按需要进行分类，将用户角色划分为普通用户、开发人员、管理人员；通过权限定义模块，对现有的用户权限进行划分，并形成权限集，将用户权限划分为查看权限、下载权限、发布权限、删除权限；通过npm包分级模块对现有的npm包根据类型和级别进行分级，将npm包分级为私有级别、企业级别和公开级别，之后通过访问权限确定模块确定用户角色的访问权限，具体的，基于RBAC权限模型，将用户的角色与权限集进行绑定，以确定各角色的访问权限，并通过分级授权模块为每个npm包分配相应的角色和权限，私有级别的包仅npm包的创建者可参与授权，企业级别的包可向同一企业用户授权，公开级别的包可向所有用户跨企业授权，当用户需要访问某个npm包时，系统会根据用户的角色和权限进行验证，只有符合要求的用户才能访问该npm包。

进一步的，角色定义模块、权限定义模块、npm包分级模块、访问权限确定模块、分级授权模块和授权管理模块均架设在服务器上。

工作原理：通过角色定义模块对现有的用户角色按需要进行分类，将用户角色划分为普通用户、开发人员、管理人员；通过权限定义模块，对现有的用户权限进行划分，并形成权限集，将用户权限划分为查看权限、下载权限、发布权限、删除权限；通过npm包分级模块对现有的npm包根据类型和级别进行分级，将npm包分级为私有级别、企业级别和公开级别，之后通过访问权限确定模块确定用户角色的访问权限，具体的，基于RBAC权限模型，将用户的角色与权限集进行绑定，以确定各角色的访问权限，并通过分级授权模块为每个npm包分配相应的角色和权限，私有级别的包仅npm包的创建者可参与授权，企业级别的包可向同一企业用户授权，公开级别的包可向所有用户跨企业授权，当用户需要访问某个npm包时，系统会根据用户的角色和权限进行验证，只有符合要求的用户才能访问该npm包；采用基于RBAC权限模型的授权管理方式，使得授权过程更加细粒度，同时也更加易于管理；采用npm包分类的方式，能够更加精准地控制不同npm包的访问权限，提高了软件系统的安全性；本发明的装置能够方便地集成到现有的npm包管理系统中，不需要对现有系统进行大规模改动。

上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。