CN117478341A - 业务管理权限的确定方法、装置、设备及存储介质 - Google Patents

业务管理权限的确定方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN117478341A
CN117478341A CN202210856627.1A CN202210856627A CN117478341A CN 117478341 A CN117478341 A CN 117478341A CN 202210856627 A CN202210856627 A CN 202210856627A CN 117478341 A CN117478341 A CN 117478341A
Authority
CN
China
Prior art keywords
management
identity information
service management
identity
candidate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210856627.1A
Other languages
English (en)
Inventor
林梅贞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Cloud Computing Beijing Co Ltd
Original Assignee
Tencent Cloud Computing Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Cloud Computing Beijing Co Ltd filed Critical Tencent Cloud Computing Beijing Co Ltd
Priority to CN202210856627.1A priority Critical patent/CN117478341A/zh
Publication of CN117478341A publication Critical patent/CN117478341A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种业务管理权限的确定方法、装置、设备及存储介质,属于计算机与互联网技术领域。所述方法包括:从至少一个候选迁移学习模型中确定多个候选网络层;基于候选网络层对训练样本集合进行处理,得到样本编码信息熵和多个类别分别对应的类别编码信息熵;根据样本编码信息熵和多个类别编码信息熵,确定候选网络层的迁移率;基于各个候选网络层分别对应的迁移率,根据迁移率满足第一条件的候选网络层构建针对训练样本集合的迁移学习模型。本申请中,操作简便,提高了业务管理员的修改效率,提高了业务管理权限的修改效率。

Description

业务管理权限的确定方法、装置、设备及存储介质
技术领域
本申请涉及互联网和计算机领域,特别涉及一种业务管理权限的确定方法、装置、设备及存储介质。
背景技术
随着业务应用数量的增多,为了减轻管理员的负担,可以将业务应用分配给不同的管理员进行管理。
目前,由统一的超级管理员对各个业务应用进行直接管理,分别为各个业务应用配置各自的业务管理员。并且,该超级管理员还可以根据人员变更或业务应用变更,为各个业务应用更换业务管理员。
然而,在上述相关技术中,在业务应用发生变更时,需要先解除当前与该业务应用相关的业务管理员再配置新的业务管理员,在人员发生变更时,需要解除与该人员相关的业务应用再为该人员配置相关的业务应用,操作繁琐。
发明内容
本申请实施例提供了一种业务管理权限的确定方法、装置、设备及存储介质,操作简便,能够提高业务管理员的修改效率,并提高业务管理权限的修改效率。所述技术方案如下。
根据本申请实施例的一个方面,提供了一种业务管理权限的确定方法,所述方法包括以下步骤:
接收来自客户端的业务管理请求,所述业务管理请求用于请求对目标业务应用进行管理,所述业务管理请求中包括用户标识;
基于所述业务管理请求,确定所述用户标识对应的第一身份信息和第二身份信息,所述第一身份信息用于指示所述用户标识对应的管理权限范围,所述第二身份信息用于指示所述用户标识针对所述目标业务应用的至少一种候选的业务管理权限;
根据所述第一身份信息和所述第二身份信息,从所述至少一种候选的业务管理权限中确定所述用户标识针对所述目标业务应用的目标业务管理权限;
基于所述目标业务管理权限向所述客户端发送管理信息,所述管理信息用于指示所述目标业务管理权限所指示的显示信息。
根据本申请实施例的一个方面,提供了一种业务管理权限的确定装置,所述装置包括以下模块:
请求接收模块,用于接收来自客户端的业务管理请求,所述业务管理请求用于请求对目标业务应用进行管理,所述业务管理请求中包括用户标识;
身份确定模块,用于基于所述业务管理请求,确定所述用户标识对应的第一身份信息和第二身份信息,所述第一身份信息用于指示所述用户标识对应的管理权限范围,所述第二身份信息用于指示所述用户标识针对所述目标业务应用的至少一种候选的业务管理权限;
权限确定模块,用于根据所述第一身份信息和所述第二身份信息,从所述至少一种候选的业务管理权限中确定所述用户标识针对所述目标业务应用的目标业务管理权限;
信息发送模块,用于基于所述目标业务管理权限向所述客户端发送管理信息,所述管理信息用于指示所述目标业务管理权限所指示的显示信息。
根据本申请实施例的一个方面,提供了一种业务管理系统,所述系统包括:客户端、认证后台和至少一个业务管理后台;其中,不同的业务管理后台对应不同的业务应用;
所述客户端,用于在检测到针对目标业务应用的管理请求操作的情况下,向所述目标业务应用对应的目标业务管理后台发送业务管理请求;其中,所述业务应用管理请求用于请求对所述目标业务应用进行管理,所述业务管理请求中包括用户标识;
所述目标业务管理后台,用于基于所述业务管理请求,向所述认证后台发送身份认证请求,所述身份认证请求中包括所述用户标识;
所述认证后台,用于基于所述用户标识向所述目标业务管理后台发送第一身份标签,所述第一身份标签用于指示所述用户标识是否具有针对所述客户端的使用权限;
所述目标业务管理后台,还用于在所述第一身份标签用于指示所述用户标识具有针对所述客户端的使用权限的情况下,根据所述第一身份标签确定所述第一身份信息;其中,所述第一身份信息用于指示所述用户标识对应的管理权限范围;
所述目标业务管理后台,还用于根据所述用户标识确定第二身份信息;其中,所述第二身份信息用于指示所述用户标识针对所述目标业务应用的至少一种候选的业务管理权限;
所述目标业务管理后台,还用于根据所述第一身份信息和所述第二身份信息,从所述至少一种候选的业务管理权限中确定所述用户标识针对所述目标业务应用的业务管理权限;
所述目标业务管理后台,还用于基于所述业务管理权限向所述客户端发送管理信息,所述管理信息用于指示所述业务管理权限所指示的显示信息;
所述客户端,还用于根据所述管理信息显示针对所述目标业务应用的业务管理界面。根据本申请实施例的一个方面,本申请实施例提供了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一段程序,所述至少一段程序由所述处理器加载并执行以实现上述业务管理权限的确定方法。
根据本申请实施例的一个方面,本申请实施例提供了一种计算机可读存储介质,所述存储介质中存储有至少一段程序,所述至少一段程序由处理器加载并执行以实现上述业务管理权限的确定方法。
根据本申请实施例的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述业务管理权限的确定方法。
本申请实施例提供的技术方案可以带来如下有益效果:
通过第一身份信息指示用户标识对应的管理权限范围,通过第二身份信息指示用户标识针对目标业务的业务管理权限,从管理权限范围和业务管理权限两个方面确定用户标识针对目标业务应用的目标业务管理权限,不同的管理权限范围对应不同的业务应用范围,从业务应用的角度来看,业务应用属于某个管理权限范围,在由于业务应用的管理权限范围发生变更而导致的业务管理员需要跟随变更的情况下,不需要对之前所设置的业务管理员进行依次修改,对管理权限范围修改后即可保证之前的业务管理员无法对新修改的管理权限范围内的业务应用进行管理,后续直接为业务应用设置新的业务管理员即可,操作简便,提高了业务管理员的修改效率;从用户标识的角度来看,用户标识对应的第一身份信息指示管理权限范围,在由于用户标识对应的第一身份信息发生变更而导致的业务管理权限发生变化的情况下,不需要对针对该用户标识所设置的之前的业务应用进行依次修改,对管理权限范围进行修改后即可保证用户标识无法对之前的业务应用进行管理,后续直接对该用户标识设置新的业务应用管理权即可,操作简便,提高了业务管理权限的修改效率。
附图说明
图1是本申请一个实施例提供的业务管理系统的示意图;
图2示例性示出了一种业务管理系统的示意图;
图3是本申请一个实施例提供的业务管理权限的确定方法的流程图;
图4示例性示出了一种业务应用从开发至分发的示意图;
图5示例性示出了一种网关、管理门户、认证后台和开放平台之间关系的示意图;
图6示例性示出了一种管理员设置方式的示意图;
图7示例性示出了一种业务管理员设置方式的示意图;
图8至图10示例性示出了用户界面的示意图;
图11示例性示出了一种相关技术与本申请的对比示意图;
图12示例性示出了一种业务管理权限的确定方法的流程的示意图;
图13是本申请一个实施例提供的业务管理权限的确定装置的框图;
图14是本申请另一个实施例提供的业务管理权限的确定装置的框图;
图15是本申请一个实施例提供的计算机设备的结构框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
请参考图1,其示出了本申请一个实施例提供的业务管理系统的示意图。该业务管理权限的确定系统可以包括终端设备10和服务器20。
终端设备10可以为诸如手机、平板电脑、PC(Personal Computer,个人计算机)等电子设备,本申请实施例对此不作限定。
服务器20可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
上述终端10和上述服务器20可以通过网络进行通信。
在一些实施例中,上述终端设备10中包括管理门户的客户端11(可简称为“客户端”),该管理门户用于对不同的业务应用进行管理;上述服务器20包括认证后台21、至少一个业务管理后台22和管理门户后台23。示例性地,如图2所示,业务管理后台22通过基于网关的统一认证能力实现认证后台21、业务管理后台22和管理门户后台23的单点登录。并且,业务管理后台22通过认证后台21实现与管理门户之间的管理功能挂载和统一权限控制。其中,管理功能挂载是指将不同业务应用的业务管理后台入口统一配置到管理门户上,使得用户通过管理门户能够统一对不同的业务应用进行管理;统一权限控制是指将业务应用配置到管理门户的各种管理权限进行统一的访问权限控制,使得用户通过管理门户能够对业务应用中不同种类的管理权限进行统一管理。管理门户的客户端11能够为业务应用实现统一界面管理、管理分级分权和统一日志审计。其中,统一界面管理是指通过统一的界面触发生成针对不同业务应用的业务管理请求;管理分级分权是指通过管理门户由不同的用户(或管理员)对业务应用进行管理;统一日志审计是指将针对不同业务应用的管理操作统一记录并集成到管理门户。
在本申请实施例中,不同的业务管理后台对应不同的业务应用。以目标业务应用为例,客户端用于在检测到针对目标业务应用的管理请求操作的情况下,向目标业务应用对应的目标业务管理后台发送业务管理请求。其中,业务应用管理请求用于请求对目标业务应用进行管理,业务管理请求中包括用户标识。目标业务管理后台用于基于业务管理请求,确定用户标识对应的第一身份信息和第二身份信息,该第一身份信息用于指示用户标识对应的管理权限范围,第二身份信息用于指示用户标识针对目标业务应用的至少一种候选的业务管理权限。而且,目标业务管理后台还用于根据第一身份信息和第二身份信息,从至少一种候选的业务管理权限中确定用户标识针对目标业务应用的目标业务管理权限。以及,目标业务管理后台还用于基于目标业务管理权限向客户端发送管理信息,该管理信息用于指示目标业务管理权限所指示的显示信息。
在一些实施例中,在获取上述第一身份信息和上述第二身份信息时,目标业务管理后台用于基于业务管理请求,向认证后台发送身份认证请求。认证后台用于基于用户标识向目标业务管理后台发送第一身份标签,该第一身份标签用于指示用户标识是否具有针对客户端的使用权限。目标业务管理后台还用于在第一身份标签用于指示用户标识具有针对客户端的使用权限的情况下,根据第一身份标签确定第一身份信息。目标业务管理后台还用于根据用户标识确定第二身份信息。
在一些实施例中,在根据第一身份标签确定第一身份信息时,目标业务管理后台还用于将第一身份标签中包含的候选身份信息确定为第一身份信息。或者,目标业务管理后台还用于向认证后台发送身份获取请求,该身份获取请求中包括用户标识;以及,接收来自认证后台的第一身份信息。或者,目标业务管理后台还用于获取第一身份标签中包含的第一候选身份信息,以及业务管理请求中包含的候选身份信息集合,候选身份信息集合中包括至少一个第二候选身份信息;以及,根据第一候选身份信息和候选身份信息集合确定第一身份信息。
在一些实施例中,目标业务管理后台还用于在候选身份信息集合中存在与第一候选身份信息一致的身份信息的情况下,执行上述根据第一候选身份信息和候选身份信息集合确定第一身份信息的步骤。
在一些实施例中,在确定目标业务管理权限时,目标业务管理后台还用于从至少一种候选的业务管理权限中,将属于管理权限范围的候选的业务管理权限确定为用户标识针对目标业务应用的目标业务管理权限。
在一些实施例中,在确定目标业务管理权限时,目标业务管理后台还用于基于第一身份信息,获取属于管理权限范围的至少一种候选的管理权限;以及,对至少一种候选的管理权限和至少一种候选的业务管理权限进行取交集处理,确定用户标识针对目标业务应用的目标业务管理权限。或者,目标业务管理后台还用于获取各个候选的业务管理权限的管理标签,管理标签用于指示业务管理权限所属的管理权限范围;以及,将管理标签属于第一身份信息所指示的管理权限范围的候选的业务管理权限,确定为用户标识针对目标业务应用的目标业务管理权限。
在一些实施例中,客户端还用于根据管理信息显示针对目标业务应用的业务管理界面。
需要说明的一点是,上述对业务管理系统中各个设备的功能的介绍只是示例性和解释性的,具体细节可以参见下述方法实施例,在此不作赘述。
请参考图3,其示出了本申请一个实施例提供的业务管理权限的确定方法的流程图。该方法中个步骤可以由上述图1中的服务器20执行,如各个步骤的执行主体可以为业务管理后台(目标业务应用对应的业务管理后台为目标业务管理后台)。该方法可以包括以下几个步骤(301~304)中的至少一个步骤:
步骤301,接收来自客户端的业务管理请求。
客户端即为上述管理门户的客户端。在本申请实施例中,上述客户端中集成有不同业务应用的管理入口。业务应用是指用于执行业务的应用程序。例如,会议业务应用是指用于开启或加入会议的应用程序,简报业务应用是指用于发布或修改简报的应用程序;等等。示例性地,如图4所示,由应用开发人员在开放平台中创建业务应用,之后,由应用运营人员在该开放平台中对进行业务应用审核,进而在业务应用通过审核之后,由应用开发人员在线下进行应用集成开发,并进行应用环境搭建与部署和应用验证与测试。之后,应用开发人员进行应用分发申请,并由应用运营人员对应用分发进行审核。之后,在业务应用通过分发审核的情况下,确定该业务应用分发至上述管理平台门户,由管理门户的管理员对业务应用进行管理设置,使得管理门户对业务应用实现展现和管理。其中,该管理设置包括上架设置、下架设置和可见性设置,上架设置是指管理门户的管理员允许业务应用分发至管理门户,下架设置是指管理门户的管理员要求业务应用脱离管理门户,可见性设置是指管理门户的管理员设置允许对业务应用进行管理的管理员范围。需要说明的一点是,上述开放平台与上述管理门户之间可以实现单点登录。示例性地,如图5所示,开放平台与管理门户之间通过网关和认证后台实现单点登录,且在管理门户包括移动端的管理门户和PC端的管理门户,管理门户对业务应用的可见性设置可以同步至认证后台。
在本申请实施例中,用户可以通过管理入口触发生成业务管理请求。在一些实施例中,不同的业务应用可以对应同一管理入口,也可以对应不同管理入口。在一种可能的实施方式中,不同的业务应用对应同一管理入口,客户端在检测到用户针对管理入口的操作的情况下,基于用户针对管理入口的操作确定应用标识,进而根据该应用标识确定对应的目标业务应用。在另一种可能的实施方式中,不同的业务应用对应不同的管理入口,客户端在检测到用户针对目标管理入口的操作的情况下,根据该目标管理入口确定对应的目标业务应用。
在本申请实施例中,客户端在确定上述目标业务应用之后,生成业务管理请求,并向目标业务应用后台发送该业务管理请求,对应地,目标业务应用后台接收来自客户端的业务管理请求。其中,该业务管理请求用于请求对目标业务应用进行管理。在一些实施例中,上述业务管理请求中包括用户标识,该用户标识用于指示唯一的用户。示例性地,上述用户标识中包括但不限于以下至少一项:用户帐号、用户电话、用户身份证号码等,本申请实施例对此不作限定。在本申请实施例中,目标业务管理后台通过用户标识确定用户身份,进而基于该用户身份确定用户针对目标业务应用的目标业务管理权限。
步骤302,基于业务管理请求,确定用户标识对应的第一身份信息和第二身份信息。
在本申请实施例中,目标业务管理后台在获取上述业务管理请求之后,基于该业务管理请求,确定用户标识对应的第一身份信息和第二身份信息。其中,该第一身份信息用于指示用户标识对应的管理权限范围,该第二身份信息用于指示用户标识针对目标业务应用的至少一种候选的业务管理权限。
在一些实施例中,客户端通过分级分权对不同的业务应用进行管理。
上述分级管理是指不同级别的管理员对应有不同的管理权限范围。示例性地,客户端对应有一级管理员、二级管理员和三级管理员。其中,一级管理员对应的管理权限范围包括针对二级的管理权限范围的划分、二级管理员的设置,以及二级管理员与二级的管理权限范围之间的对应关系的设置;二级管理员对应的管理权限范围包括针对三级的管理权限范围的划分、三级管理员的设置、三级管理员与三级的管理权限范围之间的对应关系的设置;三级管理员对应的管理权限范围包括三级的业务管理员的设置,以及三级的业务管理员与三级的业务应用之间的对应关系的设置。示例性地,如图6所示,一级管理员通过认证后台的统一认证登录至管理门户的客户端首页,进而创建至少一个二级的管理权限范围,并导入全量二级管理员的用户帐号,进而对不同的二级的管理权限范围设置不同的二级管理员;类似地,二级管理员通过认证后台的统一认证登录至管理门户的客户端首页,进而创建至少一个三级的管理权限范围,并导入全量三级管理员的用户帐号,进而对不同的三级的管理权限范围设置不同的三级管理员;三级管理员通过认证后台的统一认证登录至管理门户的客户端首页,并导入全量三级的业务管理员的用户帐号,进而对不同的三级的业务应用设置不同的三级的业务管理员。在本申请实施例中,用户标识可以对应有一个或多个级别管理员身份,即上述第一身份信息可以对应有一个或多个级别管理员身份,也就是说,该第一身份信息可以指示一个或多个级别管理员身份对应的管理权限范围。在一些实施例中,若上述第一身份信息对应有多个级别管理员身份,则该第一身份信息所指示的管理权限范围可以包括多个级别管理员身份对应的总的管理权限范围,或者,该第一身份信息所指示的管理权限范围也可以包括各个级别管理员身份分别对应的管理权限范围。
需要说明的一点是,上述对不同级别的管理员的介绍只是示例性和解释性的,在示例性实施例中,可以对管理门户的管理员的管理规则进行灵活设置和调整。示例性地,在三级管理员之下可以继续设置四级管理员;或者,如图6所示,上述一级管理员对应的管理权限范围还可以包括对一级的业务应用设置业务管理员,将二级管理员设置为某个一级的业务应用的管理员。还需要说明的一点是,同级管理员的数量可以是一个或多个,如在一级管理员的数量为一,二级管理员的数量为二,第一个二级管理员之下的三级管理员的数量为三,第二个二级管理员之下的三级管理员的数量为四,等等,本申请实施例对此不作限定。
上述分权管理是指不同种类的业务管理员对应有不同的业务管理权限。业务管理员是指针对某个业务应用具有管理权限的用户,上述对一级的业务应用进行管理的用户可以称为“一级业务管理员”,上述对三级的业务应用进行管理的用户可以称为“三级业务管理员”,且一级业务应用管理员和三级业务应用管理员可以统称为业务管理员。在一种可能的实施方式中,业务管理权限是指针对业务应用整体的管理权限,即一种业务管理员管理一种业务应用;示例性地,如图6所示,业务管理员通过认证后台的统一认证登录至管理门户的客户端首页,进而对具有管理权限的业务应用进行管理。在另一种可能的实施方式中,业务管理权限是指针对业务应用中某个应用版块的管理权限;示例性地,以业务应用为简报应用为例,如图7所示,一级管理员设置二级管理员,二级管理员设置三级管理员,三级管理员设置第一种简报管理员和第二种简报管理员,其中,第一种简报管理员用于管理简报的注册版块和订阅版块,第二种简报管理员用于管理简报的代理版块和审核版块。当然,在其它可能的实施方式中,上述业务管理权限可以同时包括针对业务应用整体的管理权限,以及针对业务应用中某个应用版块的管理权限,本申请实施例对此不作限定。在本申请实施例中,用户标识可以对应有一个或多个种类管理员身份,即上述第二身份信息可以对应有一个或多个种类管理员身份,一个种类管理员身份对应一个或多个候选的业务管理权限。需要说明的一点是,对于某个业务应用,该业务应用对应的业务管理员中可以包括一个或多个种类管理员。示例性地,上述简报应用对应的业务管理员包括用于管理简报的注册版块和订阅版块第一种简报管理员,以及用于管理简报的代理版块和审核版块第二种简报管理员。
在本申请实施例中,不同的管理权限范围对应不同的业务应用范围。在一些实施例中,通过可见性设置对业务应用进行设置以确定业务应用所属的管理权限范围。示例性地,一级管理员通过对业务应用的可见性设置,以设置二级管理员可管理的业务应用。
在一些实施例中,上述第一身份信息和上述第二身份信息可以存储在目标业务管理后台,也可以存储在其它设备(如认证后台),根据实际情况可以对存储位置进行灵活设置和调整,本申请实施例对此不作限定。示例性地,第一身份信息存储在认证后台中,第二身份信息存储在目标业务管理后台中。
步骤303,根据第一身份信息和第二身份信息,从至少一种候选的业务管理权限中确定用户标识针对目标业务应用的目标业务管理权限。
在本申请实施例中,目标业务管理后台在获取上述第一身份信息和上述第二身份信息时之后,根据该第一身份信息和该第二身份信息,从上述至少一种候选的业务管理权限中确定用户标识针对目标业务应用的目标业务管理权限。其中,目标业务管理权限是指针对目标业务应用中目标版块的管理权限,也可以是针对目标业务应用整体的管理权限,本申请实施例对此不作限定。
在一些实施例中,目标业务管理后台在获取上述第一身份信息和上述第二身份信息时之后,从上述至少一种候选的业务管理权限中,将属于管理权限范围的候选的业务管理权限确定为用户标识针对目标业务应用的目标业务管理权限。示例性地,目标业务管理后台在获取上述业务管理请求之后,以管理级别的角度,确定用户标识对应的第一身份信息,通过该第一身份信息所指示的级别管理员身份确定用户标识对应的管理权限范围,进而确定在该管理权限范围内允许用户管理的一个或多个业务应用;以及,以管理种类的角度,确定用户标识对应的第二身份信息,通过该第二身份信息所指示的种类管理员身份确定用户标识对应的业务管理权限,进而确定该业务管理权限所指示允许用户管理的业务应用或业务应用中的版块;之后,根据管理权限范围内允许用户管理的一个或多个业务应用,以及业务管理权限所指示允许用户管理的业务应用或业务应用中的版块,确定用户标识针对目标业务应用的目标业务管理权限。
在一种可能的实施方式中,目标业务管理后台在确定目标业务管理权限时,基于第一身份信息,获取属于管理权限范围的至少一种候选的管理权限;进一步地,对至少一种候选的管理权限和至少一种候选的业务管理权限进行取交集处理,确定用户标识针对目标业务应用的目标业务管理权限。需要说明的一点是,由于上述第一身份信息属于级别管理员身份,因此,上述至少一种候选的管理权限包括针对本级别的业务应用的管理权限、针对下一级别的管理员的设置权限、针对下一级别的管理权限范围的设置权限等。
在另一种可能的实施方式中,目标业务管理后台在确定目标业务管理权限时,获取各个候选的业务管理权限的管理标签,该管理标签用于指示业务管理权限所属的管理权限范围;进一步地,将管理标签属于第一身份信息所指示的管理权限范围的候选的业务管理权限,确定为用户标识针对目标业务应用的目标业务管理权限。在一些实施例中,客户端在检测到用户针对业务应用的可见性设置的情况下,基于该可见性设置结果确定能够对业务应用进行管理的级别管理员身份,进而生成用于指示业务应用所属的管理权限范围的管理标签,并由目标业务管理后台或其它设备(如认证后台)存储管理标签与业务应用之间的对应关系。在一种可能的实施方式中,一个业务应用对应一种可见性设置,基于该可见性设置确定业务应用内各个版块对应的管理标签,在一个业务应用中不同版块对应相同的管理标签;在另一种可能的实施方式中,一个业务应用对应多种可见性设置,不同的可见性设置对应不同的版块,在一个业务应用中不同版块对应有不同的管理标签。
步骤304,基于目标业务管理权限向客户端发送管理信息。
在本申请实施例中,目标业务管理后台在确定上述目标业务管理权限之后,基于该目标业务管理权限生成管理信息,并向客户端发送该管理信息。其中,该管理信息用于指示目标业务管理权限所指示的显示信息。
在一种可能的实施方式中,客户端在获取上述管理信息之后,基于该管理信息进行界面显示,以在界面中显示用户具有管理权限的信息,不显示不具有管理权限的信息,以提高界面显示的简洁性。在另一种可能的实施方式中,客户端在获取上述管理信息之后,确定用户针对用户界面中所显示的信息的管理权限,进而在检测到用户在针对某个信息的管理操作的情况下,基于上述管理信息确定是否能够对该信息进行管理。
综上所述,本申请实施例提供的技术方案中,通过第一身份信息指示用户标识对应的管理权限范围,通过第二身份信息指示用户标识针对目标业务的业务管理权限,从管理权限范围和业务管理权限两个方面确定用户标识针对目标业务应用的目标业务管理权限,不同的管理权限范围对应不同的业务应用范围,从业务应用的角度来看,业务应用属于某个管理权限范围,在由于业务应用的管理权限范围发生变更而导致的业务管理员需要跟随变更的情况下,不需要对之前所设置的业务管理员进行依次修改,对管理权限范围修改后即可保证之前的业务管理员无法对新修改的管理权限范围内的业务应用进行管理,后续直接为业务应用设置新的业务管理员即可,操作简便,提高了业务管理员的修改效率;从用户标识的角度来看,用户标识对应的第一身份信息指示管理权限范围,在由于用户标识对应的第一身份信息发生变更而导致的业务管理权限发生变化的情况下,不需要对针对该用户标识所设置的之前的业务应用进行依次修改,对管理权限范围进行修改后即可保证用户标识无法对之前的业务应用进行管理,后续直接对该用户标识设置新的业务应用管理权即可,操作简便,提高了业务管理权限的修改效率。
下面,对上述第一身份信息和上述第二身份信息的获取方式进行介绍。
在示例性实施例中,上述步骤302包括以下至少一个步骤:
1、基于用户标识,从认证后台获取用户标识对应的第一身份标签。
在本申请实施例中,目标业务管理后台在获取上述业务管理请求之后,从该业务管理请求中获取用户标识,并向认证后台发送身份认证请求。其中,该身份认证请求中包括上述用户标识。对应地,认证后台基于该用户标识进行身份认证,生成并向目标业务管理后台发送用户标识对应的第一身份标签。其中,认证后台包括至少一组用户标识与第一身份标签之间的对应关系,第一身份标签用于指示用户标识是否具有针对客户端的使用权限。
2、在第一身份标签用于指示用户标识具有针对客户端的使用权限的情况下,根据第一身份标签确定第一身份信息。
在一些实施例中,在上述第一身份标签用于指示上述用户标识具有针对客户端的使用权限的情况下,目标业务管理后台在获取上述第一身份标签之后,根据该第一身份标签确定上述用户标签对应的第一身份信息。
在一种可能的实施方式中,上述身份认证请求用于请求认证用户标识是否具有针对客户端的使用权限,以及获取该用户标识对应的管理权限范围,对应地,上述第一身份标签中包括身份信息。在一些实施例中,上述认证后台在获取上述身份认证请求的情况下,基于用户标识确定该用户标识是否具有针对客户端的使用权限,进一步地,在用户标识具有针对客户端的使用权限的情况下,获取该用户标识对应的身份信息,生成并向目标业务管理后台发送第一身份标签,对应地,目标业务管理后台在接收到该第一身份标签的情况下,由于第一身份标签中包含身份信息,则确定该用户标识具有针对客户端的使用权限;进一步地,在第一身份标签用于指示用户标识具有针对客户端的使用权限的情况下,将第一身份标签中包含的第一候选身份信息确定为第一身份信息。在这种情况下,第一身份标签在表征用户标识针对客户端的使用权限的情况下,同时携带有第一身份信息,提高第一身份信息的获取效率。
在一些实施方式中,若上述业务管理请求中包括身份信息,则目标业务管理后台在获取上述第一身份标签之后,在业务管理请求中包括的身份信息中存在与第一身份标签中包括的身份信息一致的身份信息的情况下,确定第一身份标签中包含的身份信息为正确的身份信息,进而执行后续将第一身份标签中包含的第一候选身份信息确定为第一身份信息的步骤。需要说明的一点是,上述“一致”可以是全部一致,也可以是部分一致。示例性地,为了减少业务管理请求的数据传输开销,上述业务管理请求中包括用户标识对应的部分身份信息,则该部分身份信息与第一身份标签中包括的身份信息一致即可确定第一身份标签中包含的身份信息为正确的身份信息;当然,在其它可能的实施方式中,为了提高验证的准确性,上述业务管理请求中也可以包括用户标识对应的全部身份信息,则该全部身份信息与第一身份标签中包括的身份信息一致即可确定第一身份标签中包含的身份信息为正确的身份信息。需要说明的一点是,上述部分身份信息可以是第一身份信息中的部分级别管理员身份,也可以是某个级别管理员身份中的部分内容。示例性地,第一身份信息中包括三级管理员a和三级管理员b,则上述部分信息可以为三级管理员a,或者,上述部分信息还可以为三级管理员,本申请实施例对此不作限定。
在另一种可能的实施方式中,上述身份认证请求仅仅用于请求认证用户标识是否具有针对客户端的使用权限。在一些实施例中,上述认证后台在获取上述身份认证请求的情况下,基于用户标识确定该用户标识是否具有针对客户端的使用权限,进一步地,生成并向目标业务管理后台发送第一身份标签,对应地,目标业务管理后台在接收到该第一身份标签的情况下,基于该第一身份标签确定用户标识是否具有针对客户端的使用权限;进一步地,在第一身份标签用于指示用户标识具有针对客户端的使用权限的情况下,向认证后台发送身份获取请求,该身份获取请求中包括用户标识,认证后台基于该用户标识确定用户标识对应的第一身份信息,并向目标业务管理后台发送该第一身份信息,对应地,目标业务管理后台接收来自认证后台的第一身份信息。在这种情况下,在基于第一身份标签确定用户标识具有针对客户端的使用权限的情况下,再获取第一身份信息,避免在用户标识不具有针对客户端的使用权限的情况下获取第一身份信息,减少第一身份信息不必要的传输开销。
在一些实施例中,若上述业务管理请求中包括身份信息,则目标业务管理后台在获取上述第一身份信息之后,在业务管理请求中包括的身份信息中存在与第一身份信息一致的身份信息的情况下,确定第一身份信息为正确的身份信息,否则,在业务管理请求中包括的身份信息中不存在与第一身份信息一致的身份信息的情况下,确定第一身份信息为不正确的身份信息,进而向认证后台重新发送身份获取请求以获取新的第一身份信息。需要说明的一点是,上述“一致”可以是全部一致,也可以是部分一致。示例性地,为了减少业务管理请求的数据传输开销,上述业务管理请求中包括用户标识对应的部分身份信息,则该部分身份信息与第一身份信息一致即可确定第一身份信息为正确的身份信息;当然,在其它可能的实施方式中,为了提高验证的准确性,上述业务管理请求中也可以包括用户标识对应的全部身份信息,则该全部身份信息与第一身份信息一致即可确定第一身份信息为正确的身份信息。需要说明的一点是,上述部分身份信息可以是第一身份信息中的部分级别管理员身份,也可以是某个级别管理员身份中的部分内容,本申请实施例对此不作限定。
在再一种可能的实施方式中,上述身份认证请求用于请求认证用户标识是否具有针对客户端的使用权限,以及获取该用户标识对应的管理权限范围,且上述业务管理请求中包含的候选身份信息集合,候选身份信息集合中包括至少一个第二候选身份信息,其中,不同的第二候选身份信息对应不同的级别管理员身份。在一些实施例中,上述认证后台在获取上述身份认证请求的情况下,基于用户标识确定该用户标识是否具有针对客户端的使用权限,进一步地,在用户标识具有针对客户端的使用权限的情况下,获取该用户标识对应的第一候选身份信息,生成并向目标业务管理后台发送第一身份标签,对应地,目标业务管理后台在接收到该第一身份标签的情况下,由于第一身份标签中包含第一候选身份信息,则确定该用户标识具有针对客户端的使用权限;进一步地,在第一身份标签用于指示用户标识具有针对客户端的使用权限的情况下,获取第一身份标签中包含的第一候选身份信息,以及业务管理请求中包含的候选身份信息集合,并根据上述第一候选身份信息和该候选身份信息集合确定第一身份信息。在这种情况下,通过业务管理请求中的身份信息和第一身份标签中的身份信息确定第一身份信息,提高了第一身份信息的准确性。
在一些实施例中,为了提高第一身份信息的获取安全性,目标业务管理后台在获取上述第一候选身份信息之后,在候选身份信息集合中存在与第一候选身份信息一致的身份信息的情况下,则确定认证后台反馈的第一候选身份信息为正确信息,进而执行根据第一候选身份信息和候选身份信息集合确定第一身份信息的步骤。在一些实施例中,上述候选身份信息中包括用户标识对应的全部级别管理员身份,在根据第一候选身份信息和候选身份信息集合确定第一身份信息时,可以直接将候选身份信息集合中包含的第二候选身份信息确定为上述第一身份信息。
在一些实施例中,在上述第一身份标签用于指示上述用户标识不具有针对客户端的使用权限的情况下,向客户端发送提示信息,该提示信息用于指示用户标识不具有针对目标业务应用的管理权限。对应地,客户端接收并向用户显示上述提示信息。
3、根据用户标识确定第二身份信息。
在本申请实施例中,目标业务管理后台在确定用户标识具有针对客户端的使用权限的情况下,根据用户标识确定第二身份信息。其中,该第二身份信息可以存储在目标业务管理后台中,业可以存储在认证后台中,本申请实施例对此不作限定。
综上所述,本申请实施例提供的技术方案中,通过独立的认证后台为业务管理后台提供身份认证服务,且不同的业务应用对应有不同的业务管理后台,将身份认证服务独立在业务管理后台之外,在增加或删减业务应用时,不需要对业务管理后台进行额外的设置,便于对业务应用进行增加或删减,提高了管理门户对业务应用的兼容性。
下面,结合参考图8至10,对上述管理门户的用户界面进行设置。
示例性地,如图8所示,用户界面中包括用户管理控件81、应用管理控件82、门户管理控件83和应用管理后台控件84。其中,用户管理控件81用于召唤显示用户设置版块,通过该用户设置版块可以设置级别管理员,如一级管理员设置二级管理员、二级管理员设置三级管理员;应用管理控件82用于召唤显示业务应用设置版块,如图9所示,通过上架控件91控制业务应用的上架,通过下架控件92控制业务应用的下架,通过可见性控件93设置业务应用所属的管理权限范围,通过查看控件94设置业务应用对应的业务管理员;门户管理控件83用于召唤显示门户设置版块,通过该门户管理版块设置相关门户的显示元素,该相关门户是指不限于管理员可使用的门户;应用管理后台控件84用于召唤显示业务应用管理版块,如图10所示,业务管理版块中包括针对不同业务应用的统一管理入口101和常用业务应用的管理入口102,该常用业务应用是通过图9中的常用应用设置控件95设置的。
综上所述,如图11所示,本申请中通过管理门户能够对各个不同的业务应用进行管理,不需要针对不同的业务应用设置不同的管理门户,登录管理门户的客户端即可满足用户对不同业务应用的管理需求,在管理不同业务应用时,不需要切换不同的应用程序,直接在同一客户端进行即可,简化用户操作,使得针对业务应用的管理更加简便。
在一些实施例中,上述一级管理员也可以称为省级管理员,上述二级管理员也可以称为区划管理员,上述三家管理员也可以称为单位管理员。下面,以用户为A省B区下的C单位管理员和D单位管理员为例,结合参考图12,对本申请中业务管理权限的确定方法进行完整介绍。
步骤1201,管理门户的客户端在检测到用户登录操作的情况下,向认证后台发送身份认证请求。其中,身份认证请求用于请求确定用户标识是否具有针对管理门户的客户端的使用权限,身份认证请求中包括用户标识。
步骤1202,认证后台基于用户标识生成第一身份标签。其中,该第一身份标签用于指示用户标识是否具有针对管理门户的客户端的使用权限。
在一些实施例中,上述第一身份标签包括单位管理员,或者,上述第一身份标签包括C单位管理员,或者,上述第一身份标签包括D单位管理员;等等,本申请实施例对此不作限定。
步骤1203,认证后台向客户端发送第一身份标签。
步骤1204,客户端在基于第一身份标签确定用户标识具有针对客户端的使用权限的情况下,确定用户成功登录至管理门户的客户端。
步骤1205,客户端向认证后台发送身份获取请求。其中,该身份获取请求中包括用户标识。
步骤1206,认证后台基于用户标识生成第一身份信息,并向客户端发送第一身份信息。其中,该第一身份信息包括A省B区下的C单位管理员和D单位管理员。
步骤1207,客户端根据第一身份信息确定用户标识对应的管理权限范围,并基于管理权限范围显示用户界面。
管理权限范围与用户标识之间的对应关系可以存储在客户端本地,也可以存储在管理门户后台。
在一种可能的实施方式中,管理权限范围与用户标识之间的对应关系存储在客户端本地。在一些实施例中,客户端在获取上述第一身份信息之后,直接根据本次存储信息确定用户标识对应的管理权限范围,进而基于该管理权限范围显示用户界面。
在另一种可能的实施方式中,管理权限范围与用户标识之间的对应关系存储在管理门户后台。在一些实施例中,客户端在获取上述第一身份信息之后,基于该第一身份信息从管理门户后台获取管理权限范围,进而根据该管理权限范围显示用户界面。
步骤1208,客户端在检测到用户针对目标业务应用的管理操作的情况下,向目标业务管理后台发送业务管理请求,业务管理请求中包括用户标识。
在一些实施例中,若用户标识对应有多个管理员身份,则上述业务管理请求中包括用户标识对应的该多个管理员身份。示例性地,业务管理请求中包括A省B区下的C单位管理员和D单位管理员。
步骤1209,目标业务管理后台向认证后台发送身份认证请求。其中,身份认证请求用于请求确定用户标识是否具有针对管理门户的客户端的使用权限,身份认证请求中包括用户标识。
步骤1210,认证后台基于用户标识生成第一身份标签,并向目标业务管理后台发送第一身份标签。其中,该第一身份标签用于指示用户标识是否具有针对管理门户的客户端的使用权限。
在一些实施例中,上述第一身份标签包括单位管理员,或者,上述第一身份标签包括C单位管理员,或者,上述第一身份标签包括D单位管理员;等等,本申请实施例对此不作限定。
步骤1211,在业务管理请求中不包括用户标识对应的管理员身份的情况下,目标业务管理后台基于第一身份标签确定第一身份信息,基于用户标识确定第二身份信息,根据第一身份信息和第二身份信息确定用户标识针对目标业务应用的目标业务管理权限。
步骤1212,在业务管理请求中包括用户标识对应的管理员身份的情况下,目标业务管理后台基于业务管理请求中包括的管理员身份确定第一身份信息,基于用户标识确定第二身份信息,根据第一身份信息和第二身份信息确定用户标识针对目标业务应用的目标业务管理权限。
上述第一身份信息用于指示用户标识对应的管理权限范围。在一些实施例中,目标业务管理后台可以通过客户端从管理门户后台获取该管理权限范围。
上述第二身份信息用于指示用户标识针对目标业务应用的至少一种候选的业务管理权限。
步骤1213,目标业务管理后台根据目标业务管理权限向客户端发送管理信息。其中,管理信息用于指示目标业务管理权限所指示的显示信息。
步骤1214,客户端根据管理信息显示用于对目标业务应用进行管理的用户界面。
需要说明的一点是,上述是对用户标识具有针对目标业务应用的管理权限的情况进行的说明,在一些实施例中,若用户标识不具有针对目标业务应用的管理权限,则可以向客户端发送提示信息。如图12中,步骤1215,目标业务管理后台在不存在目标业务管理权限的情况下,向客户端发送提示信息,以提示用户标识无法对目标业务应用进行管理。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
请参考图13,其示出了本申请一个实施例提供的业务管理权限的确定装置的框图。该装置具有实现上述业务管理权限的确定方法的功能,所述功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以是计算机设备,也可以设置计算机设备中。该装置1300可以包括:请求接收模块1310、身份确定模块1320、权限确定模块1330和信息发送模块1340。
请求接收模块1310,用于接收来自客户端的业务管理请求,所述业务管理请求用于请求对目标业务应用进行管理,所述业务管理请求中包括用户标识。
身份确定模块1320,用于基于所述业务管理请求,确定所述用户标识对应的第一身份信息和第二身份信息,所述第一身份信息用于指示所述用户标识对应的管理权限范围,所述第二身份信息用于指示所述用户标识针对所述目标业务应用的至少一种候选的业务管理权限。
权限确定模块1330,用于根据所述第一身份信息和所述第二身份信息,从所述至少一种候选的业务管理权限中确定所述用户标识针对所述目标业务应用的目标业务管理权限。
信息发送模块1340,用于基于所述目标业务管理权限向所述客户端发送管理信息,所述管理信息用于指示所述目标业务管理权限所指示的显示信息。
在一些实施例中,如图14所示,所述身份确定模块1320,包括:标签获取单元1321和信息确定单元1322。
标签获取单元1321,用于基于所述用户标识,从认证后台获取所述用户标识对应的第一身份标签;其中,所述认证后台包括至少一组用户标识与第一身份标签之间的对应关系,所述第一身份标签用于指示所述用户标识是否具有针对所述客户端的使用权限。
信息确定单元1322,用于在所述第一身份标签用于指示所述用户标识具有针对所述客户端的使用权限的情况下,根据所述第一身份标签确定所述第一身份信息。
所述信息确定单元1322,还用于根据所述用户标识确定所述第二身份信息。
在一些实施例中,所述信息确定单元1322,还用于:
将所述第一身份标签中包含的身份信息确定为所述第一身份信息;
或者,
向所述认证后台发送身份获取请求,所述身份获取请求中包括所述用户标识;接收来自所述认证后台的所述第一身份信息;
或者,
获取所述第一身份标签中包含的第一候选身份信息,以及所述业务管理请求中包含的候选身份信息集合,所述候选身份信息集合中包括至少一个第二候选身份信息;根据所述第一候选身份信息和所述候选身份信息集合确定所述第一身份信息。
在一些实施例中,所述信息确定单元1322,还用于在所述候选身份信息集合中存在与所述第一候选身份信息一致的身份信息的情况下,执行所述根据所述第一候选身份信息和所述候选身份信息集合确定所述第一身份信息的步骤。
在一些实施例中,所述权限确定模块1330,还用于从所述至少一种候选的业务管理权限中,将属于所述管理权限范围的候选的业务管理权限确定为所述用户标识针对所述目标业务应用的目标业务管理权限。
在一些实施例中,所述权限确定模块1330,还用于:
基于所述第一身份信息,获取属于所述管理权限范围的至少一种候选的管理权限;对所述至少一种候选的管理权限和所述至少一种候选的业务管理权限进行取交集处理,确定所述用户标识针对所述目标业务应用的目标业务管理权限;
或者,
获取各个所述候选的业务管理权限的管理标签,所述管理标签用于指示所述业务管理权限所属的管理权限范围;将管理标签属于所述第一身份信息所指示的管理权限范围的候选的业务管理权限,确定为所述用户标识针对所述目标业务应用的目标业务管理权限。
综上所述,本申请实施例提供的技术方案中,通过第一身份信息指示用户标识对应的管理权限范围,通过第二身份信息指示用户标识针对目标业务的业务管理权限,从管理权限范围和业务管理权限两个方面确定用户标识针对目标业务应用的目标业务管理权限,不同的管理权限范围对应不同的业务应用范围,从业务应用的角度来看,业务应用属于某个管理权限范围,在由于业务应用的管理权限范围发生变更而导致的业务管理员需要跟随变更的情况下,不需要对之前所设置的业务管理员进行依次修改,对管理权限范围修改后即可保证之前的业务管理员无法对新修改的管理权限范围内的业务应用进行管理,后续直接为业务应用设置新的业务管理员即可,操作简便,提高了业务管理员的修改效率;从用户标识的角度来看,用户标识对应的第一身份信息指示管理权限范围,在由于用户标识对应的第一身份信息发生变更而导致的业务管理权限发生变化的情况下,不需要对针对该用户标识所设置的之前的业务应用进行依次修改,对管理权限范围进行修改后即可保证用户标识无法对之前的业务应用进行管理,后续直接对该用户标识设置新的业务应用管理权即可,操作简便,提高了业务管理权限的修改效率。
需要说明的是,上述实施例提供的装置,在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
请参考图15,其示出了本申请一个实施例提供的计算机设备的结构框图。该计算机设备可用于实现上述业务管理权限的确定方法的功能。具体来讲:
计算机设备1500包括中央处理单元(Central Processing Unit,CPU)1501、包括随机存取存储器(Random Access Memory,RAM)1502和只读存储器(Read Only Memory,ROM)1503的系统存储器1504,以及连接系统存储器1504和中央处理单元1501的系统总线1505。计算机设备1500还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(Input/Output,I/O系统)1506,和用于存储操作系统1513、应用程序1514和其他程序模块1515的大容量存储设备1507。
基本输入/输出系统1506包括有用于显示信息的显示器1508和用于用户输入信息的诸如鼠标、键盘之类的输入设备1509。其中显示器1508和输入设备1509都通过连接到系统总线1505的输入输出控制器1510连接到中央处理单元1501。基本输入/输出系统1506还可以包括输入输出控制器1510以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器1510还提供输出到显示屏、打印机或其他类型的输出设备。
大容量存储设备1507通过连接到系统总线1505的大容量存储控制器(未示出)连接到中央处理单元1501。大容量存储设备1507及其相关联的计算机可读介质为计算机设备1500提供非易失性存储。也就是说,大容量存储设备1507可以包括诸如硬盘或者CD-ROM(Compact Disc Read-Only Memory,只读光盘)驱动器之类的计算机可读介质(未示出)。
不失一般性,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM(Erasable Programmable Read Only Memory,可擦除可编程只读存储器)、EEPROM(Electrically Erasable Programmable Read Only Memory,电可擦可编程只读存储器)、闪存或其他固态存储设备,CD-ROM、DVD(Digital Video Disc,高密度数字视频光盘)或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知计算机存储介质不局限于上述几种。上述的系统存储器1504和大容量存储设备1507可以统称为存储器。
根据本申请的各种实施例,计算机设备1500还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即计算机设备1500可以通过连接在系统总线1505上的网络接口单元1511连接到网络1512,或者说,也可以使用网络接口单元1511来连接到其他类型的网络或远程计算机系统(未示出)。
所述存储器还包括计算机程序,该计算机程序存储于存储器中,且经配置以由一个或者一个以上处理器执行,以实现上述业务管理权限的确定方法。
在示例性实施例中,还提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或所述指令集在被处理器执行时以实现上述业务管理权限的确定方法。
可选地,该计算机可读存储介质可以包括:ROM(Read Only Memory,只读存储器)、RAM(Random Access Memory,随机存取记忆体)、SSD(Solid State Drives,固态硬盘)或光盘等。其中,随机存取记忆体可以包括ReRAM(Resistance Random Access Memory,电阻式随机存取记忆体)和DRAM(Dynamic Random Access Memory,动态随机存取存储器)。
在示例性实施例中,还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述业务管理权限的确定方法。
应当理解的是,在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。另外,本文中描述的步骤编号,仅示例性示出了步骤间的一种可能的执行先后顺序,在一些其它实施例中,上述步骤也可以不按照编号顺序来执行,如两个不同编号的步骤同时执行,或者两个不同编号的步骤按照与图示相反的顺序执行,本申请实施例对此不作限定。
以上所述仅为本申请的示例性实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种业务管理权限的确定方法,其特征在于,所述方法包括:
接收来自客户端的业务管理请求,所述业务管理请求用于请求对目标业务应用进行管理,所述业务管理请求中包括用户标识;
基于所述业务管理请求,确定所述用户标识对应的第一身份信息和第二身份信息,所述第一身份信息用于指示所述用户标识对应的管理权限范围,所述第二身份信息用于指示所述用户标识针对所述目标业务应用的至少一种候选的业务管理权限;
根据所述第一身份信息和所述第二身份信息,从所述至少一种候选的业务管理权限中确定所述用户标识针对所述目标业务应用的目标业务管理权限;
基于所述目标业务管理权限向所述客户端发送管理信息,所述管理信息用于指示所述目标业务管理权限所指示的显示信息。
2.根据权利要求1所述的方法,其特征在于,所述基于所述业务管理请求,确定所述用户标识对应的第一身份信息和第二身份信息,包括:
基于所述用户标识,从认证后台获取所述用户标识对应的第一身份标签;其中,所述认证后台包括至少一组用户标识与第一身份标签之间的对应关系,所述第一身份标签用于指示所述用户标识是否具有针对所述客户端的使用权限;
在所述第一身份标签用于指示所述用户标识具有针对所述客户端的使用权限的情况下,根据所述第一身份标签确定所述第一身份信息;
根据所述用户标识确定所述第二身份信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一身份标签确定所述第一身份信息,包括:
将所述第一身份标签中包含的身份信息确定为所述第一身份信息;
或者,
向所述认证后台发送身份获取请求,所述身份获取请求中包括所述用户标识;接收来自所述认证后台的所述第一身份信息;
或者,
获取所述第一身份标签中包含的第一候选身份信息,以及所述业务管理请求中包含的候选身份信息集合,所述候选身份信息集合中包括至少一个第二候选身份信息;根据所述第一候选身份信息和所述候选身份信息集合确定所述第一身份信息。
4.根据权利要求3所述的方法,其特征在于,所述获取所述第一身份标签中包含的第一候选身份信息,以及所述业务管理请求中包含的候选身份信息集合之后,还包括:
在所述候选身份信息集合中存在与所述第一候选身份信息一致的身份信息的情况下,执行所述根据所述第一候选身份信息和所述候选身份信息集合确定所述第一身份信息的步骤。
5.根据权利要求1所述的方法,其特征在于,所述根据所述第一身份信息和所述第二身份信息,从所述至少一种候选的业务管理权限中确定所述用户标识针对所述目标业务应用的目标业务管理权限,包括:
从所述至少一种候选的业务管理权限中,将属于所述管理权限范围的候选的业务管理权限确定为所述用户标识针对所述目标业务应用的目标业务管理权限。
6.根据权利要求5所述的方法,其特征在于,所述从所述至少一种候选的业务管理权限中,将属于所述管理权限范围的候选的业务管理权限确定为所述用户标识针对所述目标业务应用的目标业务管理权限,包括:
基于所述第一身份信息,获取属于所述管理权限范围的至少一种候选的管理权限;对所述至少一种候选的管理权限和所述至少一种候选的业务管理权限进行取交集处理,确定所述用户标识针对所述目标业务应用的目标业务管理权限;
或者,
获取各个所述候选的业务管理权限的管理标签,所述管理标签用于指示所述业务管理权限所属的管理权限范围;将管理标签属于所述第一身份信息所指示的管理权限范围的候选的业务管理权限,确定为所述用户标识针对所述目标业务应用的目标业务管理权限。
7.一种业务管理权限的确定装置,其特征在于,所述装置包括:
请求接收模块,用于接收来自客户端的业务管理请求,所述业务管理请求用于请求对目标业务应用进行管理,所述业务管理请求中包括用户标识;
身份确定模块,用于基于所述业务管理请求,确定所述用户标识对应的第一身份信息和第二身份信息,所述第一身份信息用于指示所述用户标识对应的管理权限范围,所述第二身份信息用于指示所述用户标识针对所述目标业务应用的至少一种候选的业务管理权限;
权限确定模块,用于根据所述第一身份信息和所述第二身份信息,从所述至少一种候选的业务管理权限中确定所述用户标识针对所述目标业务应用的目标业务管理权限;
信息发送模块,用于基于所述目标业务管理权限向所述客户端发送管理信息,所述管理信息用于指示所述目标业务管理权限所指示的显示信息。
8.一种业务管理系统,其特征在于,所述系统包括:客户端、认证后台和至少一个业务管理后台;其中,不同的业务管理后台对应不同的业务应用;
所述客户端,用于在检测到针对目标业务应用的管理请求操作的情况下,向所述目标业务应用对应的目标业务管理后台发送业务管理请求;其中,所述业务应用管理请求用于请求对所述目标业务应用进行管理,所述业务管理请求中包括用户标识;
所述目标业务管理后台,用于基于所述业务管理请求,向所述认证后台发送身份认证请求,所述身份认证请求中包括所述用户标识;
所述认证后台,用于基于所述用户标识向所述目标业务管理后台发送第一身份标签,所述第一身份标签用于指示所述用户标识是否具有针对所述客户端的使用权限;
所述目标业务管理后台,还用于在所述第一身份标签用于指示所述用户标识具有针对所述客户端的使用权限的情况下,根据所述第一身份标签确定所述第一身份信息;其中,所述第一身份信息用于指示所述用户标识对应的管理权限范围;
所述目标业务管理后台,还用于根据所述用户标识确定第二身份信息;其中,所述第二身份信息用于指示所述用户标识针对所述目标业务应用的至少一种候选的业务管理权限;
所述目标业务管理后台,还用于根据所述第一身份信息和所述第二身份信息,从所述至少一种候选的业务管理权限中确定所述用户标识针对所述目标业务应用的业务管理权限;
所述目标业务管理后台,还用于基于所述业务管理权限向所述客户端发送管理信息,所述管理信息用于指示所述业务管理权限所指示的显示信息;
所述客户端,还用于根据所述管理信息显示针对所述目标业务应用的业务管理界面。
9.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一段程序,所述至少一段程序由所述处理器加载并执行以实现如权利要求1至6任一项所述的业务管理权限的确定方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一段程序,所述至少一段程序由处理器加载并执行以实现如权利要求1至6任一项所述的业务管理权限的确定方法。
CN202210856627.1A 2022-07-20 2022-07-20 业务管理权限的确定方法、装置、设备及存储介质 Pending CN117478341A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210856627.1A CN117478341A (zh) 2022-07-20 2022-07-20 业务管理权限的确定方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210856627.1A CN117478341A (zh) 2022-07-20 2022-07-20 业务管理权限的确定方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN117478341A true CN117478341A (zh) 2024-01-30

Family

ID=89624280

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210856627.1A Pending CN117478341A (zh) 2022-07-20 2022-07-20 业务管理权限的确定方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117478341A (zh)

Similar Documents

Publication Publication Date Title
US11399079B2 (en) Zero-knowledge environment based networking engine
US20200285978A1 (en) Model training system and method, and storage medium
CN108280367B (zh) 数据操作权限的管理方法、装置、计算设备及存储介质
EP3511821A1 (en) Method and system for managing access to artifacts in a cloud computing environment
US11588855B2 (en) Policy approval layer
CN113711536A (zh) 从区块链网络中提取数据
CN101517557B (zh) 用于管理虚拟房间内的资源的方法和装置
US8955037B2 (en) Access management architecture
US9934310B2 (en) Determining repeat website users via browser uniqueness tracking
CN111444992B (zh) 基于信息码的用户信息查验方法及系统
CN105659558A (zh) 具有单一、灵活、可插拔OAuth服务器的多个资源服务器和OAuth保护的RESTful OAuth同意管理服务,以及对OAuth服务的移动应用单点登录
CN111291394B (zh) 一种虚假信息管理方法、装置和存储介质
CN109889517A (zh) 数据处理方法、权限数据集创建方法、装置及电子设备
JP2023531196A (ja) ネットワーク管理システム、方法、装置及び電子機器
US11729228B2 (en) Systems and methods for sharing content externally from a group-based communication platform
CN112866348B (zh) 数据库访问方法、装置、计算机设备和存储介质
US20210328952A1 (en) Context Driven Dynamic Actions Embedded in Messages
US11882154B2 (en) Template representation of security resources
CN111403034B (zh) 用户信息管控方法及系统
CN113761552A (zh) 一种访问控制方法、装置、系统、服务器和存储介质
CN113742601A (zh) 内容分享方法、装置、计算机设备和存储介质
WO2020023145A1 (en) Web browser incorporating social and community features
CN117478341A (zh) 业务管理权限的确定方法、装置、设备及存储介质
GB2602178A (en) Computer-implemented method and system
Khalid et al. Intelligent use of fog devices in edge‐cloud paradigm to assist in E‐polling

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination