一种实现用户数据多层级隔离的用户模型_肖圣龙_CN 114547671 A_石原子科技.pdf
免费下载
(19)国家知识产权局
(12)发明专利申请
(10)申请公布号
(43)申请公布日
(21)申请号 202210042022 .9
(22)申请日 2022 .01.14
(71)申请人 杭州石原子科技有限公司
地址 310000 浙江省杭州市余杭区五常街
道西坝路51号B座203、204室
(72)发明人 肖圣龙
(74)专利代理机构 沈阳工匠智诚知识产权代理
事务所(普通合伙) 21256
专利代理师 孙楠
(51)Int.Cl.
G06F
21/62
(2013 .01)
H04L
67/10
(2022 .01)
(54)发明名称
一种实现用户数据多层级隔离的用户模型
(57)摘要
本发明属于用户模型技术领域,具体为一种
实现用户数据多层级隔离的用户模型,该实现用
户数据多层级隔离的用户模型的基础部件包括
用户池、用户、关联关系和关联关系标识 ;用户
池:用于存放用户数据,用户池与用户池之间的
用户数据相互隔离;用户:用于记录用户数据;关
联关系:用于表明用户池与用户之间的组成情
况;关联关系标识:用于表明用户池与用户之间
的组成数量,灵活性高,可根据实际的隔离需要
设定相应的隔离层级,可满足传统IAM、云服务
商、IDaaS等系统的用户数据多层级隔离需求。
权利要求书1页 说明书3页 附图1页
CN 114547671 A
2022.05.27
CN 114547671 A
1 .一种实现用户数据多层级隔离的用户模型,其特征在于,该实现用户数据多层级隔
离的用户模型的基础部件包括用户池、用户、关联关系和关联关系标识;
用户池:用于存放用户数据,用户池与用户池之间的用户数据相互隔离;
用户:用于记录用户数据;
关联关系:用于表明用户池与用户之间的组成情况;
关联关系标识:用于表明用户池与用户之间的组成数量。
2 .根据权利要求1所述的一种实现用户数据多层级隔离的用户模型,其特征在于:该实
现用户数据多层级隔离的用户模型使用方式方式一:传统IAM场景下的用法:1个用户池可
以拥有0个或多个用户。
3 .根据权利要求1所述的一种实现用户数据多层级隔离的用户模型,其特征在于:该实
现用户数据多层级隔离的用户模型使用方式方式二:云服务厂商场景下的用法:1个主账户
用户池可以拥有0个或多个主账户用户;1个主账户用户有且仅有1个子账户用户池;1个子
账户用户池可以拥有0个或多个子账户用户。
4 .根据权利要求1所述的一种实现用户数据多层级隔离的用户模型,其特征在于:该实
现用户数据多层级隔离的用户模型使用方式方式三:IDaaS系统场景下的用法:1个根用户
用户池可以拥有0个或多个根用户;1个根用户可以拥有0个或多个租户用户池;1个租户用
户池可以拥有0个或多个租户用户;1个租户用户有且仅有1个普通用户用户池;1个普通用
户用户池可以拥有0个或多个普通用户。
权 利 要 求 书
1/1 页
2
CN 114547671 A
2
一种实现用户数据多层级隔离的用户模型
技术领域
[0001]
本发明涉及用户模型技术领域,具体为一种实现用户数据多层级隔离的用户模
型。
背景技术
[0002]
在传统的IAM系统中,一个IAM系统通常只服务于一家企业,所以用户数据一般不
做隔离,使用单一的用户模型即可满足需求;但传统的IAM系统的这种不隔离用户数据的用
户模型无法满足IDaaS系统的多租户数据隔离需求,市面上的IDaaS系统,通常是通过引入
用户池的概念来隔离不同租户的用户数据,但这种方式无法满足云服务厂商的主子账号场
景以及存在用户数据多层级隔离场景的集团企业的用户数据隔离需求。
[0003]
在云服务厂商的主子账号场景中,一个租户仅拥有一个主账号,一个主账号下存
在多个子账号,通常在子账号数据中以添加主账号ID的方式来标识子账号所属的主账号,
以此实现主账号之间的数据隔离,市面上缺少一种能够满足上述所有场景的通用的用户模
型,现有的用户模型灵活度较低,无法满足用户数据多层级隔离的场景需求。
发明内容
[0004]
本发明的目的在于提供一种实现用户数据多层级隔离的用户模型,以解决上述背
景技术中提出的现有的用户模型灵活度较低,无法满足用户数据多层级隔离的场景需求的
问题。
[0005]
为实现上述目的,本发明提供如下技术方案:一种实现用户数据多层级隔离的用
户模型,该实现用户数据多层级隔离的用户模型的基础部件包括用户池、用户、关联关系和
关联关系标识;
[0006]
用户池:用于存放用户数据,用户池与用户池之间的用户数据相互隔离;
[0007]
用户:用于记录用户数据;
[0008]
关联关系:用于表明用户池与用户之间的组成情况;
[0009]
关联关系标识:用于表明用户池与用户之间的组成数量。
[0010]
优选的,该实现用户数据多层级隔离的用户模型使用方式方式一:传统IAM场景下
的用法:1个用户池可以拥有0个或多个用户。
[0011]
优选的,该实现用户数据多层级隔离的用户模型使用方式方式二:云服务厂商场
景下的用法:1个主账户用户池可以拥有0个或多个主账户用户;1个主账户用户有且仅有1
个子账户用户池;1个子账户用户池可以拥有0个或多个子账户用户。
[0012]
优选的,该实现用户数据多层级隔离的用户模型使用方式方式三:IDaaS系统场景
下的用法:1个根用户用户池可以拥有0个或多个根用户;1个根用户可以拥有0个或多个租
户用户池;1个租户用户池可以拥有0个或多个租户用户;1个租户用户有且仅有1个普通用
户用户池;1个普通用户用户池可以拥有0个或多个普通用户。
[0013]
与现有技术相比,本发明的有益效果是:
说 明 书
1/3 页
3
CN 114547671 A
3
of 6
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
文档被以下合辑收录
评论