一种实现用户数据多层级隔离的用户模型的制作方法

1.本发明涉及用户模型技术领域，具体为一种实现用户数据多层级隔离的用户模型。


背景技术：

2.在传统的iam系统中，一个iam系统通常只服务于一家企业，所以用户数据一般不做隔离，使用单一的用户模型即可满足需求；但传统的iam系统的这种不隔离用户数据的用户模型无法满足idaas系统的多租户数据隔离需求，市面上的idaas系统，通常是通过引入用户池的概念来隔离不同租户的用户数据，但这种方式无法满足云服务厂商的主子账号场景以及存在用户数据多层级隔离场景的集团企业的用户数据隔离需求。
3.在云服务厂商的主子账号场景中，一个租户仅拥有一个主账号，一个主账号下存在多个子账号，通常在子账号数据中以添加主账号id的方式来标识子账号所属的主账号，以此实现主账号之间的数据隔离，市面上缺少一种能够满足上述所有场景的通用的用户模型，现有的用户模型灵活度较低，无法满足用户数据多层级隔离的场景需求。


技术实现要素：

4.本发明的目的在于提供一种实现用户数据多层级隔离的用户模型，以解决上述背景技术中提出的现有的用户模型灵活度较低，无法满足用户数据多层级隔离的场景需求的问题。
5.为实现上述目的，本发明提供如下技术方案：一种实现用户数据多层级隔离的用户模型，该实现用户数据多层级隔离的用户模型的基础部件包括用户池、用户、关联关系和关联关系标识；
6.用户池：用于存放用户数据，用户池与用户池之间的用户数据相互隔离；
7.用户：用于记录用户数据；
8.关联关系：用于表明用户池与用户之间的组成情况；
9.关联关系标识：用于表明用户池与用户之间的组成数量。
10.优选的，该实现用户数据多层级隔离的用户模型使用方式方式一：传统iam场景下的用法：1个用户池可以拥有0个或多个用户。
11.优选的，该实现用户数据多层级隔离的用户模型使用方式方式二：云服务厂商场景下的用法：1个主账户用户池可以拥有0个或多个主账户用户；1个主账户用户有且仅有1个子账户用户池；1个子账户用户池可以拥有0个或多个子账户用户。
12.优选的，该实现用户数据多层级隔离的用户模型使用方式方式三：idaas系统场景下的用法：1个根用户用户池可以拥有0个或多个根用户；1个根用户可以拥有0个或多个租户用户池；1个租户用户池可以拥有0个或多个租户用户；1个租户用户有且仅有1个普通用户用户池；1个普通用户用户池可以拥有0个或多个普通用户。
13.与现有技术相比，本发明的有益效果是：
14.通过用户池、用户、关联关系和关联关系标识的共同配合，灵活性高，可根据实际的隔离需要设定相应的隔离层级，可满足传统iam、云服务商、idaas等系统的用户数据多层级隔离需求。
附图说明
15.图1为基础部件结构示意图；
16.图2为传统iam场景下用法的结构示意图；
17.图3为云服务厂商场景下用法的结构示意图；
18.图4为idaas系统场景下用法的结构示意图。
具体实施方式
19.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
20.在本发明的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
21.实施例一：
22.请参阅图1-4，本发明提供一种技术方案：一种实现用户数据多层级隔离的用户模型，该实现用户数据多层级隔离的用户模型的基础部件包括用户池、用户、关联关系和关联关系标识；
23.用户池：用于存放用户数据，用户池与用户池之间的用户数据相互隔离；
24.用户：用于记录用户数据；
25.关联关系：用于表明用户池与用户之间的组成情况；
26.关联关系标识：用于表明用户池与用户之间的组成数量。
27.该实现用户数据多层级隔离的用户模型使用方式方式一：传统iam场景下的用法：1个用户池可以拥有0个或多个用户。
28.该实现用户数据多层级隔离的用户模型使用方式方式二：云服务厂商场景下的用法：1个主账户用户池可以拥有0个或多个主账户用户；1个主账户用户有且仅有1个子账户用户池；1个子账户用户池可以拥有0个或多个子账户用户。
29.该实现用户数据多层级隔离的用户模型使用方式方式三：idaas系统场景下的用法：1个根用户用户池可以拥有0个或多个根用户；1个根用户可以拥有0个或多个租户用户池；1个租户用户池可以拥有0个或多个租户用户；1个租户用户有且仅有1个普通用户用户池；1个普通用户用户池可以拥有0个或多个普通用户。
30.以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明；因此，无论从哪一点来看，均应将
实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内，不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
31.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。


技术特征：
1.一种实现用户数据多层级隔离的用户模型，其特征在于，该实现用户数据多层级隔离的用户模型的基础部件包括用户池、用户、关联关系和关联关系标识；用户池：用于存放用户数据，用户池与用户池之间的用户数据相互隔离；用户：用于记录用户数据；关联关系：用于表明用户池与用户之间的组成情况；关联关系标识：用于表明用户池与用户之间的组成数量。2.根据权利要求1所述的一种实现用户数据多层级隔离的用户模型，其特征在于：该实现用户数据多层级隔离的用户模型使用方式方式一：传统iam场景下的用法：1个用户池可以拥有0个或多个用户。3.根据权利要求1所述的一种实现用户数据多层级隔离的用户模型，其特征在于：该实现用户数据多层级隔离的用户模型使用方式方式二：云服务厂商场景下的用法：1个主账户用户池可以拥有0个或多个主账户用户；1个主账户用户有且仅有1个子账户用户池；1个子账户用户池可以拥有0个或多个子账户用户。4.根据权利要求1所述的一种实现用户数据多层级隔离的用户模型，其特征在于：该实现用户数据多层级隔离的用户模型使用方式方式三：idaas系统场景下的用法：1个根用户用户池可以拥有0个或多个根用户；1个根用户可以拥有0个或多个租户用户池；1个租户用户池可以拥有0个或多个租户用户；1个租户用户有且仅有1个普通用户用户池；1个普通用户用户池可以拥有0个或多个普通用户。

技术总结
本发明属于用户模型技术领域，具体为一种实现用户数据多层级隔离的用户模型，该实现用户数据多层级隔离的用户模型的基础部件包括用户池、用户、关联关系和关联关系标识；用户池：用于存放用户数据，用户池与用户池之间的用户数据相互隔离；用户：用于记录用户数据；关联关系：用于表明用户池与用户之间的组成情况；关联关系标识：用于表明用户池与用户之间的组成数量，灵活性高，可根据实际的隔离需要设定相应的隔离层级，可满足传统IAM、云服务商、IDaaS等系统的用户数据多层级隔离需求。IDaaS等系统的用户数据多层级隔离需求。IDaaS等系统的用户数据多层级隔离需求。


技术研发人员：肖圣龙
受保护的技术使用者：杭州石原子科技有限公司
技术研发日：2022.01.14
技术公布日：2022/5/30