CN102955910A - 一种多帐户权限控制的方法和装置 - Google Patents
一种多帐户权限控制的方法和装置 Download PDFInfo
- Publication number
- CN102955910A CN102955910A CN2011102455968A CN201110245596A CN102955910A CN 102955910 A CN102955910 A CN 102955910A CN 2011102455968 A CN2011102455968 A CN 2011102455968A CN 201110245596 A CN201110245596 A CN 201110245596A CN 102955910 A CN102955910 A CN 102955910A
- Authority
- CN
- China
- Prior art keywords
- account number
- primary account
- page module
- service
- widget
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请提供了一种多帐户权限控制的方法和装置,其中,所述的方法包括:根据主帐号的特征信息,以及,所述功能页面和/或页面模块的权限定义信息,为所述主帐号分配对应功能页面和/或页面模块的操作权限;基于所述主帐号的功能页面和/或页面模块的操作权限,为属于该主帐号的子帐号分配相应的功能页面和/或页面模块的操作权限;当所述主帐号和/或子帐号针对某个功能页面和/或页面模块发起操作请求时,依据所述主帐号和/或子帐号的操作权限,显示和/或隐藏相应的功能页面和/或页面模块。本申请可以使不同用户只关注其具有操作权限的widget和service,减少无关widget和service的加载,降低网络资源的占用,降低多帐户权限控制对象的复杂度,提高用户体验。
Description
技术领域
本申请涉及网络通信的技术领域,尤其涉及一种多帐户权限控制的方法,以及,一种多帐户权限控制的装置。
背景技术
在因特网开放的网络环境下,基于网络通讯技术,买卖双方可不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付,以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务涵盖的范围很广,一般可分为企业对企业(Business-to-Business,B2B)、企业对消费者(Business-to-Customer,B2C)或消费者对消费者(Customer-to-Customer,C2C)等模式。近几年来,国内电子商务迅速发展,各种B2B、C2C、B2C模式的电子商务网站(俗称购物网站),如淘宝网、当当网、卓越亚马逊、拍拍网、京东商城等,已被越来越多的用户认可和接受。
随着C2C模式的电子商务网站的发展,卖家(卖方用户)通常需要管理多个帐户,一般包括一个主帐号和至少一个子帐号,一个主帐号可以创建一个或多个子帐号,子帐号为主帐号服务,主帐号相当于“老板”,子帐号相当于“伙计”,多个帐户共同经营一个“店铺”。
为方便卖家管理其“店铺”的页面数据,比如查看、操作功能页面(service)或页面模块(widget),应用提供方(页面开发者)通常会针对帐户提供用户对service/widget的查看/操作权限。其中,Widget是指页面上的小模块,页面由多个小模块组成,每个小模块实现独立的功能,整个页面就是多个widget的功能的集合;Service是指大的功能页面,一个service就是一个大页面,实现一个较丰富的功能。所有service页面由一个菜单来导航。
现有的service/widget的接口,不区分用户,如果需要限制主帐号或者子帐号的权限,则只能在service内部,由应用提供方实现service/widget的查看/操作的限制逻辑。采用这种由应用提供方预先设置权限的方式,所有子帐号都拥有同样的页面操作控制权限,也就是说,所有的子帐号看到的是一样的widget和service,如果想为不同的帐号分配不同的页面操作控制权限,就没有办法实现。
因此,目前需要本领域技术人员迫切解决的一个技术问题就是:提供一种多帐户权限控制的机制,用以提供精准的权限控制,使不同用户只关注其具有操作权限的widget和service,减少无关widget和service的加载,降低网络资源的占用,降低多帐户权限控制对象的复杂度,提高用户体验。
发明内容
本申请所要解决的技术问题是提供一种多帐户权限控制的方法,用以提供精准的权限控制,使不同用户只关注其具有操作权限的widget和service,减少无关widget和service的加载,降低网络资源的占用,降低多帐户权限控制对象的复杂度,提高用户体验。
为了解决上述问题,本申请公开了一种多帐户权限控制的方法,所述各功能页面service和/或各页面模块widget分别具有对应的权限定义信息;所述的方法包括:
根据主帐号的特征信息,以及,所述功能页面service和/或页面模块widget的权限定义信息,为所述主帐号分配对应功能页面service和/或页面模块widget的操作权限;
基于所述主帐号的功能页面service和/或页面模块widget的操作权限,为属于该主帐号的子帐号分配相应的功能页面service和/或页面模块widget的操作权限;
当所述主帐号和/或子帐号针对某个功能页面service和/或页面模块发起操作请求时,依据所述主帐号和/或子帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget;
优选的是,所述主帐号的特征信息包括用户特征信息,所述功能页面service和/或页面模块widget的权限定义信息以权限表达式的形式描述,所述权限表达式包括基本函数和运算符。
优选的是,所述为主帐号分配对应功能页面service和/或页面模块widget的操作权限的步骤包括:
解析各功能页面service和/或页面模块widget的权限表达式,判断所述主帐号特征信息是否满足权限表达式所限定的条件;
若是,则为所述主帐号分配满足条件的功能页面service和/或页面模块widget的操作权限。
优选的是,所述为主帐号分配对应功能页面service和/或页面模块widget的操作权限的步骤包括:
遍历各功能页面service和/或各页面模块widget,获取各功能页面service和/或页面模块widget的权限表达式;
将所述权限表达式中各函数的解析类注册到表达式解析引擎,创建所述表达式解析引擎的上下文;
由所述表达式解析引擎遍历并解析所有功能页面service和/或页面模块widget的权限表达式,判断所述主帐号特征信息是否满足权限表达式所限定的条件;
若是,则为所述主帐号分配满足条件的功能页面service和/或页面模块widget的操作权限。
优选的是,所述为主帐号分配对应功能页面service和/或页面模块widget的操作权限的步骤还包括:
将所述主帐号对应的功能页面service和/或页面模块widget的操作权限信息记录至预置的缓存中。
优选的是,所述为主帐号分配对应功能页面service和/或页面模块widget的操作权限的步骤还包括:
判断预置的缓存中,是否记录有所述主帐号对应的功能页面service和/或页面模块widget的操作权限信息;
若是,则从所述缓存中提取所述功能页面service和/或页面模块widget的操作权限信息,分配给当前主帐户。
优选的是,所述基于主帐号的功能页面service和/或页面模块widget的操作权限,为属于该主帐号的子帐号分配相应的功能页面service和/或页面模块widget的操作权限的步骤包括:
主帐号创建角色,所述角色为所述主帐号的功能页面service和/或页面模块widget的操作权限的子集合;
主帐号为其子帐号分配相应的角色。
优选的是,所述依据主帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget的步骤包括:
针对所述主帐号显示有操作权限的功能页面service和/或页面模块widget,隐藏无操作权限的功能页面service和/或页面模块widget。
优选的是,所述依据子帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget的步骤包括:
判断所述子帐号所属的主帐号是否有对应的功能页面service和/或页面模块widget的操作权限;
若是,则依据所述主帐号所创建的角色与子帐号的对应关系,获取子帐号对应的功能页面service和/或页面模块widget的操作权限;
针对所述子帐号显示有操作权限的功能页面service和/或页面模块widget,隐藏无操作权限的功能页面service和/或页面模块widget。
本申请还提供了一种多帐户权限控制的装置,所述各功能页面service和/或各页面模块widget分别具有对应的权限定义信息;所述的装置包括:
主帐号权限分配模块,用于根据主帐号的特征信息,以及,所述功能页面service和/或页面模块widget的权限定义信息,为所述主帐号分配对应功能页面service和/或页面模块widget的操作权限;
子帐号授权模块,用于基于所述主帐号的功能页面service和/或页面模块widget的操作权限,为属于该主帐号的子帐号分配相应的功能页面service和/或页面模块widget的操作权限;
主帐号权限操作模块,用于当所述主帐号针对某个功能页面service和/或页面模块发起操作请求时,依据所述主帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget;
子帐号权限操作模块,用于当所述子帐号针对某个功能页面service和/或页面模块发起操作请求时,依据所述子帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget。
与现有技术相比,本申请具有以下优点:
本申请通过把多帐号、权限、widget/service三者结合,抽象出“多帐户-权限-widget/service”的模型,为功能页面service及页面模块widget提供一个统一的查看/操作权限的框架,使widget/service可以个性化,不由应用提供方统一限制逻辑。在本申请中,应用提供方可以根据主帐号的特征信息为主帐号分配相应的widget/service操作权限,主帐号可以为其子帐号分配相应的widget/service操作权限,当主帐号、子帐号对页面发起操作请求时,则依据所述主帐号、子帐号相应的权限,向所述主帐号、子帐号显示有权限的widget/service,隐藏无权限的widget/service;从而实现了精准的多帐户权限控制。
再者,在本申请的一种优选实施例中,所述功能页面service和/或页面模块widget的权限定义信息可以以权限表达式的形式描述,即所述service和/或widget均具有对应的权限表达式,在本申请中,对所述权限表达式通过创建表达式解析引擎,由表达式解析引擎解析上下文,并将解析结果存至缓存中,当需要再次判断权限时,则先判断缓存中是否存在该主帐号对应的权限表达式集合,如果有,则直接通过该权限表达式集合执行权限控制操作,从而有效提高效率。
并且,在本申请的一种优选实施例中,在主帐号为子帐号分配权限时,通过主帐号创建“角色”,即权限表达式子集合,再将角色分配给相应的子帐号,从而更有利于主帐号对子帐号的权限管理,使不同用户只关注其具有操作权限的widget和service,减少无关widget和service的加载,提高了网络资源的利用率,可以使用户获得更好体验。
附图说明
图1是本申请的一种多帐户权限控制方法实施例的步骤流程图;
图2是本申请的一种为主帐号分配对应功能页面service和/或页面模块widget的操作权限的步骤流程图;
图3是本申请的一种在实际中主帐号为其子帐号分配权限的示例操作的步骤流程图;
图4是本申请的一种多帐户权限控制装置实施例的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
本申请的核心构思之一在于,把多帐号、权限、widget/service三者结合,抽象出“多帐户-权限-widget/service”的模型,为功能页面及页面模块提供一个统一的查看/操作权限的框架,使widget/service可以个性化,不由应用提供方统一限制逻辑。在本申请中,应用提供方可以根据主帐号的特征信息为主帐号分配相应的widget/service操作权限,主帐号可以为其子帐号分配相应的widget/service操作权限,当主帐号、子帐号对页面发起操作请求时,则依据所述主帐号、子帐号相应的权限,向所述主帐号、子帐号显示有权限的widget/service,隐藏无权限的widget/service;从而实现了精准的多帐户权限控制,并使不同用户只关注其具有操作权限的widget和service,减少无关widget和service的加载,提高了网络资源的利用率。
参考图1,其示出了本申请的一种多帐户权限控制的方法实施例的步骤流程图,其中,所述各功能页面service和/或各页面模块widget分别具有对应的权限定义信息;所述的方法实施例具体可以包括如下步骤:
步骤101、根据主帐号的特征信息,以及,所述功能页面service和/或页面模块widget的权限定义信息,为所述主帐号分配对应功能页面service和/或页面模块widget的操作权限;
在本申请实施例中,所谓多帐户,是指一个主帐号可以创建一个或多个子帐号,子帐号为主帐号服务,隶属于某个主帐号,主帐号相当于“老板”,子帐号相当于“伙计”,多个帐户共同经营一个“店铺”。所谓操作权限,相当于“钥匙”,是指用户执行某些操作,如查看某些页面等的条件。在具体实现中,主帐号的权限可以由主帐号的特征信息,比如订购的产品,用户特征等决定。所谓Widget,是指页面上的小模块,页面由多个小模块组成,每个小模块实现独立的功能,整个页面就是多个widget的功能的集合;所谓Service是指大的功能页面,一个service就是一个大页面,实现一个较丰富的功能。所有service页面可由一个菜单来导航。
在本申请的一种优选实施例中,所述主帐号的特征信息可以包括用户特征信息,比如用户订购了A产品,用户开通了信用卡,用户有店铺等;所述功能页面service和/或页面模块widget的权限定义信息可以以权限表达式的形式描述,所述权限表达式包括基本函数和运算符。其中,基本函数有订购、标签、开店等。比如:order(“AAA”)|(tag(“开通信用卡”)&hasShop()),表示“订购了AAA产品,或者,开通了信用卡并且已经开店”。其中,tag()是用来判断用户标签的,比如用户开通了信用卡服务后,就会在用户的标签上打上一个相应的标记;或者,特征信息为“订购了xxx并且是商城用户”才能使用的widget,权限表达式可定义为“order(xxx)&&isB2c()”。所述运算符即指“与或非”的运算符。
在具体实现中,可以由应用提供方提供和发布widget和service,定义用户使用该应用需要满足的权限,应用提供方的权限定义对主帐号有效,具体可以通过设置widget和/或service的“权限表达式”,只要主帐号的属性(特征信息)满足了这个表达式,就有操作权限。
在本申请的一种优选实施例中,可以通过以下子步骤为主帐号分配对应功能页面service和/或页面模块widget的操作权限:
子步骤S11、解析各功能页面service和/或页面模块widget的权限表达式,判断所述主帐号特征信息是否满足权限表达式所限定的条件;若是,则执行子步骤S12;
子步骤S12、为所述主帐号分配满足条件的功能页面service和/或页面模块widget的操作权限。
为进一步提高效率,参考图2,在本申请的另一种优选实施例中,可以通过以下子步骤为主帐号分配对应功能页面service和/或页面模块widget的操作权限:
子步骤S21、判断预置的缓存中,是否记录有所述主帐号对应的功能页面service和/或页面模块widget的操作权限信息;若是,则执行子步骤S22;否则,执行子步骤S23;
子步骤S22、从所述缓存中提取所述功能页面service和/或页面模块widget的操作权限信息,分配给当前主帐户。
子步骤S23、遍历各功能页面service和/或各页面模块widget,获取各功能页面service和/或页面模块widget的权限表达式;
子步骤S24、将所述权限表达式中各函数的解析类注册到表达式解析引擎;
子步骤S25、创建所述表达式解析引擎的上下文;
子步骤S26、由所述表达式解析引擎遍历并解析所有功能页面service和/或页面模块widget的权限表达式,判断所述主帐号特征信息是否满足权限表达式所限定的条件;若是,则执行子步骤S27;
子步骤S27、为所述主帐号分配满足条件的功能页面service和/或页面模块widget的操作权限;
子步骤S28、将所述主帐号对应的功能页面service和/或页面模块widget的操作权限信息记录至预置的缓存中。
例如,假设表达式由以下几个基本函数组成:order(“xxx”),tag(“xxx”),hasShop(),当然实际可能不只这三个,如系统中可以共有10个widget:w1、...、w10,每个模块都与一个权限表达式一一对应,权限表达式分别为p1、...、p10。
用户a访问系统时,系统会在一次会话中,把用户的p1到p10的值都计算出来。具体步骤包括:
(1)将权限表达式中各函数的解析类注册到表达式解析引擎。
解析类的作用:在引擎解析表达式时,每个函数,都有对应的解析类,判断这个函数应用到用户上是否为真(true)。
以order(“AAA”)为例,引擎会调用解析类来解析order(“AAA”),解析类接受参数”AAA”,然后根据用户ID,调用底层接口,判断该用户是否订购了AAA,如果订购了,解析类就对order(“AAA”)返回true,否则返回假(false)。这样,每个方法都有解析类来判断true/false,引擎再将各方法由“与、或、非”连接,就判断出一个表达式最终的true/false值。
(2)创建权限表达式解析引擎的上下文。
上下文中包含用户的一些公用数据,这些数据会被不同函数用到,或者被不同表达式中的相同函数用到。函数中用到某用户数据,从上下文中获取,如果获取到了,就直接用,不需要调用底层接口;如果没获取到,就调用底层接口,并把数据放到上下文中,方便下次获取。需要说明的是,在实际中,当某个函数第一次用到了上下文中的某个数据时,才会去创建它,并不是一开始就把所有可能用到的数据都创建好。
例如,order()的解析类,需要用到用户的店铺信息,订购的产品列表信息,这些信息都通过上下文获取。
(3)开始解析权限表达式p1、...、p10。
由于同时计算多个表达式,各个表达式使用了相同的几个函数,从而上下文的使用率就提高了,减少了访问底层接口的次数。
(4)计算好p1、...、p10后,假设p1、p3、p5是有权限的(即表达式计算结果为true),把这个集合[p1,p3,p5]放到预置的缓存中,缓存中记录的结构可以为:“用户a”-->[p1,p3,p5];判断用户是否有w1的权限时,就根据缓存集合中,是否存在p1来判断,并依此类推。
(5)以后用户a再次判断权限时,先从预置的缓存中查找“用户a”的集合,如果集合存在,就直接通过集合判断权限(集合中有的权限为true,其余为false),如果不存在,才会进入步骤(1)。
当然,所述为主帐号分配对应功能页面service和/或页面模块widget的操作权限的方法仅仅用作示例,本领域技术人员根据实际情况采用任一种为主帐号分配操作权限的方法都是可行的,例如,采用按权限属性判断的方式,即为每个权限点定义很多个属性,每个属性代表一个含义,比如第一个属性代表“判断开店”,第二个属性代表“判断开通信用卡”,第三个属性代表“订购了XXX”。解析权限时,就根据各个属性来判断。本申请对此不作限制。
步骤102、基于所述主帐号的功能页面service和/或页面模块widget的操作权限,为属于该主帐号的子帐号分配相应的功能页面service和/或页面模块widget的操作权限;
在本申请实施例中,子帐号的权限是由主帐号授予的,主帐号可以给不同的子帐号授予不同的权限。
在本申请的一种优选实施例中,所述步骤102具体可以包括如下子步骤:
子步骤S21、主帐号创建角色,所述角色为所述主帐号的功能页面service和/或页面模块widget的操作权限的子集合;
子步骤S22、主帐号为其子帐号分配相应的角色。
具体而言,在主帐号为其子帐号分配权限的过程中,需要建立两个关系:子帐号-角色,角色-权限。也就是说,应用本申请申请实施例,在子帐号-权限点集合中间,增加了“角色”的概念。角色是权限点的集合。当给子帐号授权时,不是直接授予权限点,而是先创建“角色”,再把“角色”授予子帐号。如果角色对应的权限点集合不能满足某个子帐号,系统也支持为子帐号单独添加一些权限点,看上去是绕过了角色,但实际上,单独添加一些权限点时,系统是为子帐号创建了一个“隐藏”的角色,即“默认”角色。
参考图3,示出了一种在实际中主帐号为其子帐号分配权限的示例操作,具体可以如下步骤:
步骤S31、主帐号创建子帐号;
步骤S32、建立“主帐号-子帐号”关系;
步骤S33、主帐号创建角色;
步骤S34、建立“角色-权限点”关系;
步骤S35、给子帐号授权,赋予角色;如果是定制权限,并且存在默认角色,则返回步骤S34,修改默认角色的“角色-权限点”关系;如果是定制权限,并且无默认角色,则返回步骤S33;如果不是定制权限,则执行步骤S36;
步骤S36、建立“子帐号-角色”关系;
以上通过“子帐号-角色”,“角色-权限点”的关系,可以间接得知子帐号与权限的关系。
例如,主帐号U创建子帐号U1和U2,并且,主帐号U创建三个角色:
角色1:“发货”,包括权限点:p1发货,p2物流设置;
角色2:宝贝管理”,包括权限点:p3查看出售中宝贝,p4发布宝贝,p5删除宝贝;
角色3:“店铺装修”,包括权限点:p6查看店铺,p7店铺装修,p8店铺基本设置。
主帐号希望U1负责发货,管理宝贝,希望U2专门负责店铺装修。因些,为U1授予角色1“发货”和角色2“宝贝管理”,为U2授予角色3“店铺装修”。于是,U1拥有了p1、p2、p3、p4和p5的权限,U2拥有了p6、p7和p8的权限。
步骤103、当所述主帐号针对某个功能页面service和/或页面模块发起操作请求时,依据所述主帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget;
当用户访问页面时,统会遍历所有的widget/service的权限,只有用户满足了权限,才会把相应的widget/service展现给用户。采用本申请实施例,对于主帐号,判断权限的表达式是否为true,对于子帐号,判断是否有该权限的授权。
所述依据主帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget的步骤具体可以为,针对所述主帐号显示有操作权限的功能页面service和/或页面模块widget,隐藏无操作权限的功能页面service和/或页面模块widget。
步骤104、当所述子帐号针对某个功能页面service和/或页面模块发起操作请求时,依据所述子帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget。
在本申请的一种优选实施例中,所述依据子帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget的步骤具体可以包括以下子步骤:
子步骤S41、判断所述子帐号所属的主帐号是否有对应的功能页面service和/或页面模块widget的操作权限;若是,则执行子步骤S42;
子步骤S42、依据所述主帐号所创建的角色与子帐号的对应关系,获取子帐号对应的功能页面service和/或页面模块widget的操作权限;
子步骤S43、针对所述子帐号显示有操作权限的功能页面service和/或页面模块widget,隐藏无操作权限的功能页面service和/或页面模块widget。
为使本领域技术人员更好地理解本申请,以下通过一个具体示例说明多帐户的权限控制过程。
用户查看widget首页或service菜单时,会根据帐号类型和权限的不同,给用户看到不同的结果。
主帐号U查看widget首页过程(service与widget类似):
1)主帐号U查看widget首页;
2)获取定义的全部widget[w1,...,wn];
3)获取每个widget对应的权限点[p1,...,pn];
4)根据主帐号U的特征信息,计算主帐号U满足哪些权限点的权限表达式,假设是[pi,...,pq];
5)显示[pi...pq]对应的widget[wi,...,wq]。
子帐号US查看service菜单过程(widget与service类似):
1)子帐号US查看service菜单;
2)获取定义的全部service[s1,...,sn];
3)获取每个service对应的权限点[p1,...,pn];
4)获取子帐号US被主帐号U授予的权限点信息,假设是[pi,...,pq];
5)显示[pi,...,pq]对应的service[si,...,sq]。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
参考图4,示出了本申请的一种多帐户权限控制的装置实施例的结构框图,其中,所述各功能页面service和/或各页面模块widget分别具有对应的权限定义信息;所述的装置具体可以包括以下模块:
主帐号权限分配模块401,用于根据主帐号的特征信息,以及,所述功能页面service和/或页面模块widget的权限定义信息,为所述主帐号分配对应功能页面service和/或页面模块widget的操作权限;
子帐号授权模块402,用于基于所述主帐号的功能页面service和/或页面模块widget的操作权限,为属于该主帐号的子帐号分配相应的功能页面service和/或页面模块widget的操作权限;
主帐号权限操作模块403,用于当所述主帐号针对某个功能页面service和/或页面模块发起操作请求时,依据所述主帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget;
子帐号权限操作模块404,用于当所述子帐号针对某个功能页面service和/或页面模块发起操作请求时,依据所述子帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget。
在本申请的一种优选实施例中,所述主帐号的特征信息可以包括用户特征信息,所述功能页面service和/或页面模块widget的权限定义信息以权限表达式的形式描述,所述权限表达式可以包括基本函数和运算符。
作为本申请实施例具体应用的一种示例,所述主帐号权限分配模块401具体可以包括以下子模块:
表达式解析子模块,用于解析各功能页面service和/或页面模块widget的权限表达式,判断所述主帐号特征信息是否满足权限表达式所限定的条件;若是,则调用权限分配子模块;
权限分配子模块,用于为所述主帐号分配满足条件的功能页面service和/或页面模块widget的操作权限。
作为本申请实施例具体应用的一种示例,所述主帐号权限分配模块401具体可以包括以下子模块:
遍历子模块,用于遍历各功能页面service和/或各页面模块widget,获取各功能页面service和/或页面模块widget的权限表达式;
注册子模块,用于将所述权限表达式中各函数的解析类注册到表达式解析引擎;
上下文创建子模块,用于创建所述表达式解析引擎的上下文;
解析子模块,用于由所述表达式解析引擎遍历并解析所有功能页面service和/或页面模块widget的权限表达式,判断所述主帐号特征信息是否满足权限表达式所限定的条件;若是,则调用权限分配子模块;
权限分配子模块,用于为所述主帐号分配满足条件的功能页面service和/或页面模块widget的操作权限。
更为优选的是,所述主帐号权限分配模块401还可以包括以下子模块:
缓存记录子模块,用于将所述主帐号对应的功能页面service和/或页面模块widget的操作权限信息记录至预置的缓存中。
在这种实施例中,所述主帐号权限分配模块401还可以包括以下子模块:
缓存判断子模块,用于判断预置的缓存中,是否记录有所述主帐号对应的功能页面service和/或页面模块widget的操作权限信息;若是,则调用提取子模块;
提取子模块,用于从所述缓存中提取所述功能页面service和/或页面模块widget的操作权限信息,分配给当前主帐户。
在本申请的一种优选实施例中,所述子帐号授权模块具体可以包括:
角色创建子模块,用于由主帐号创建角色,所述角色为所述主帐号的功能页面service和/或页面模块widget的操作权限的子集合;
角色分配子模块,用于由主帐号为其子帐号分配相应的角色。
在具体实现中,所述主帐号权限操作模块具体可以包括:
第一显示子模块,用于针对所述主帐号显示有操作权限的功能页面service和/或页面模块widget;
第一隐藏子模块,用于针对所述主帐号隐藏无操作权限的功能页面service和/或页面模块widget。
在具体实现中,所述子帐号权限操作模块具体可以包括:
主帐号权限判断子模块,用于判断所述子帐号所属的主帐号是否有对应的功能页面service和/或页面模块widget的操作权限;若是,则调用子帐号权限获取子模块;
子帐号权限获取子模块,用于依据所述主帐号所创建的角色与子帐号的对应关系,获取子帐号对应的功能页面service和/或页面模块widget的操作权限;
第二显示子模块,用于针对所述子帐号显示有操作权限的功能页面service和/或页面模块widget;
第二隐藏子模块,用于隐藏无操作权限的功能页面service和/或页面模块widget。
本申请不仅适用于电子商务网站,还适用于各种采用多帐户管理的网站或数据系统中。由于所述装置实施例基本相应于前述的方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此就不赘述了。
本申请可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种多帐户权限控制的方法,以及,一种多帐户权限控制的装置进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种多帐户权限控制的方法,其特征在于,所述各功能页面service和/或各页面模块widget分别具有对应的权限定义信息;所述的方法包括:
根据主帐号的特征信息,以及,所述功能页面service和/或页面模块widget的权限定义信息,为所述主帐号分配对应功能页面service和/或页面模块widget的操作权限;
基于所述主帐号的功能页面service和/或页面模块widget的操作权限,为属于该主帐号的子帐号分配相应的功能页面service和/或页面模块widget的操作权限;
当所述主帐号和/或子帐号针对某个功能页面service和/或页面模块发起操作请求时,依据所述主帐号和/或子帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget。
2.根据权利要求1所述的方法,其特征在于,所述主帐号的特征信息包括用户特征信息,所述功能页面service和/或页面模块widget的权限定义信息以权限表达式的形式描述,所述权限表达式包括基本函数和运算符。
3.根据权利要求2所述的方法,其特征在于,所述为主帐号分配对应功能页面service和/或页面模块widget的操作权限的步骤包括:
解析各功能页面service和/或页面模块widget的权限表达式,判断所述主帐号特征信息是否满足权限表达式所限定的条件;
若是,则为所述主帐号分配满足条件的功能页面service和/或页面模块widget的操作权限。
4.根据权利要求2所述的方法,其特征在于,所述为主帐号分配对应功能页面service和/或页面模块widget的操作权限的步骤包括:
遍历各功能页面service和/或各页面模块widget,获取各功能页面service和/或页面模块widget的权限表达式;
将所述权限表达式中各函数的解析类注册到表达式解析引擎;
创建所述表达式解析引擎的上下文;
由所述表达式解析引擎遍历并解析所有功能页面service和/或页面模块widget的权限表达式,判断所述主帐号特征信息是否满足权限表达式所限定的条件;
若是,则为所述主帐号分配满足条件的功能页面service和/或页面模块widget的操作权限。
5.根据权利要求3或4所述的方法,其特征在于,所述为主帐号分配对应功能页面service和/或页面模块widget的操作权限的步骤还包括:
将所述主帐号对应的功能页面service和/或页面模块widget的操作权限信息记录至预置的缓存中。
6.根据权利要求5所述的方法,其特征在于,所述为主帐号分配对应功能页面service和/或页面模块widget的操作权限的步骤还包括:
判断预置的缓存中,是否记录有所述主帐号对应的功能页面service和/或页面模块widget的操作权限信息;
若是,则从所述缓存中提取所述功能页面service和/或页面模块widget的操作权限信息,分配给当前主帐户。
7.根据权利要求1所述的方法,其特征在于,所述基于主帐号的功能页面service和/或页面模块widget的操作权限,为属于该主帐号的子帐号分配相应的功能页面service和/或页面模块widget的操作权限的步骤包括:
主帐号创建角色,所述角色为所述主帐号的功能页面service和/或页面模块widget的操作权限的子集合;
主帐号为其子帐号分配相应的角色。
8.根据权利要求1所述的方法,其特征在于,所述依据主帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget的步骤包括:
针对所述主帐号显示有操作权限的功能页面service和/或页面模块widget,隐藏无操作权限的功能页面service和/或页面模块widget。
9.根据权利要求1或7所述的方法,其特征在于,所述依据子帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget的步骤包括:
判断所述子帐号所属的主帐号是否有对应的功能页面service和/或页面模块widget的操作权限;
若是,则依据所述主帐号所创建的角色与子帐号的对应关系,获取子帐号对应的功能页面service和/或页面模块widget的操作权限;
针对所述子帐号显示有操作权限的功能页面service和/或页面模块widget,隐藏无操作权限的功能页面service和/或页面模块widget。
10.一种多帐户权限控制的装置,其特征在于,所述各功能页面service和/或各页面模块widget分别具有对应的权限定义信息;所述的装置包括:
主帐号权限分配模块,用于根据主帐号的特征信息,以及,所述功能页面service和/或页面模块widget的权限定义信息,为所述主帐号分配对应功能页面service和/或页面模块widget的操作权限;
子帐号授权模块,用于基于所述主帐号的功能页面service和/或页面模块widget的操作权限,为属于该主帐号的子帐号分配相应的功能页面service和/或页面模块widget的操作权限;
主帐号权限操作模块,用于当所述主帐号针对某个功能页面service和/或页面模块发起操作请求时,依据所述主帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget;
子帐号权限操作模块,用于当所述子帐号针对某个功能页面service和/或页面模块发起操作请求时,依据所述子帐号的操作权限,显示和/或隐藏相应的功能页面service和/或页面模块widget。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102455968A CN102955910A (zh) | 2011-08-25 | 2011-08-25 | 一种多帐户权限控制的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102455968A CN102955910A (zh) | 2011-08-25 | 2011-08-25 | 一种多帐户权限控制的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102955910A true CN102955910A (zh) | 2013-03-06 |
Family
ID=47764703
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102455968A Pending CN102955910A (zh) | 2011-08-25 | 2011-08-25 | 一种多帐户权限控制的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102955910A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618717A (zh) * | 2013-11-28 | 2014-03-05 | 北京奇虎科技有限公司 | 多账户客户信息的动态认证方法、装置和系统 |
| CN105099983A (zh) * | 2014-04-16 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 授权方法、权限设置方法及装置 |
| CN105184144A (zh) * | 2015-07-31 | 2015-12-23 | 上海玖道信息科技股份有限公司 | 一种多系统权限管理方法 |
| CN105207989A (zh) * | 2015-08-12 | 2015-12-30 | 中国南方电网有限责任公司 | 一种多维度用户的工作台系统及其控制方法 |
| CN105959268A (zh) * | 2016-04-22 | 2016-09-21 | 安徽电信规划设计有限责任公司 | 一种帐号集中管理方法 |
| CN106209955A (zh) * | 2015-05-08 | 2016-12-07 | 腾讯科技(深圳)有限公司 | 一种账号管理方法、装置及系统 |
| CN106657036A (zh) * | 2016-12-07 | 2017-05-10 | 安徽尚果信息科技有限公司 | 一种多系统管理认证登录方法 |
| CN106778299A (zh) * | 2016-12-01 | 2017-05-31 | 同方知网(北京)技术有限公司 | 一种多用户终端并发处理系统 |
| CN107391095A (zh) * | 2016-05-16 | 2017-11-24 | 广州市动景计算机科技有限公司 | 图标生成装置权限管理方法、数据请求方法、装置及终端 |
| CN108600177A (zh) * | 2018-03-27 | 2018-09-28 | 北京明朝万达科技股份有限公司 | 一种权限控制方法和装置 |
| CN110188517A (zh) * | 2018-12-14 | 2019-08-30 | 浙江宇视科技有限公司 | 一种基于角色模式的用户帐号登录方法及装置 |
| CN113779603A (zh) * | 2021-09-13 | 2021-12-10 | 成都高新愿景数字科技有限公司 | 一种基于4a统一安全管理平台的资产权限控制系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005001672A1 (en) * | 2003-06-30 | 2005-01-06 | Koninklijke Philips Electronics, N.V. | Identification of protected content items by means of icons |
| CN101207864A (zh) * | 2006-12-20 | 2008-06-25 | 中兴通讯股份有限公司 | 一种实现手机内多用户管理及信息隐藏的方法 |
| CN101727470A (zh) * | 2008-10-30 | 2010-06-09 | 鸿富锦精密工业(深圳)有限公司 | 网页显示权限控制系统及方法 |
| CN101917448A (zh) * | 2010-08-27 | 2010-12-15 | 山东中创软件工程股份有限公司 | 基于.net的应用中实现rbac访问权限控制方法 |
| CN102148867A (zh) * | 2011-02-09 | 2011-08-10 | 杭州华三通信技术有限公司 | 一种基于用户权限的页面访问方法和设备 |
-
2011
- 2011-08-25 CN CN2011102455968A patent/CN102955910A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005001672A1 (en) * | 2003-06-30 | 2005-01-06 | Koninklijke Philips Electronics, N.V. | Identification of protected content items by means of icons |
| CN101207864A (zh) * | 2006-12-20 | 2008-06-25 | 中兴通讯股份有限公司 | 一种实现手机内多用户管理及信息隐藏的方法 |
| CN101727470A (zh) * | 2008-10-30 | 2010-06-09 | 鸿富锦精密工业(深圳)有限公司 | 网页显示权限控制系统及方法 |
| CN101917448A (zh) * | 2010-08-27 | 2010-12-15 | 山东中创软件工程股份有限公司 | 基于.net的应用中实现rbac访问权限控制方法 |
| CN102148867A (zh) * | 2011-02-09 | 2011-08-10 | 杭州华三通信技术有限公司 | 一种基于用户权限的页面访问方法和设备 |
Non-Patent Citations (5)
| Title |
|---|
| 依红女装: "淘宝旺旺子帐号的客服系统如何设置", 《HTTP://WWW.EHFASHION.CN/ARTICLE.PHP?ID=1330》 * |
| 川普咖啡: "淘宝店铺里的客服1、客服2的淘宝子帐号是怎么设置的", 《HTTP://WWW.YUBAIBAI.COM.CN/HTML/ASK/1943.HTML》 * |
| 徐斌等: "基于Web2.0的用户权限管理研究与实现", 《计算机工程》 * |
| 数据百度: "Discuz!后台使用系列教程:系统设置-版块-版块管理", 《HTTP://WWW.CNZHANZHANG.COM/THREAD-18670-1-1.HTML》 * |
| 车五一: "基于Xpath的XML安全访问控制方法", 《辽宁石油化工大学学报》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618717A (zh) * | 2013-11-28 | 2014-03-05 | 北京奇虎科技有限公司 | 多账户客户信息的动态认证方法、装置和系统 |
| CN105099983A (zh) * | 2014-04-16 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 授权方法、权限设置方法及装置 |
| CN105099983B (zh) * | 2014-04-16 | 2018-11-09 | 阿里巴巴集团控股有限公司 | 授权方法、权限设置方法及装置 |
| CN106209955A (zh) * | 2015-05-08 | 2016-12-07 | 腾讯科技(深圳)有限公司 | 一种账号管理方法、装置及系统 |
| CN105184144B (zh) * | 2015-07-31 | 2018-07-10 | 上海玖道信息科技股份有限公司 | 一种多系统权限管理方法 |
| CN105184144A (zh) * | 2015-07-31 | 2015-12-23 | 上海玖道信息科技股份有限公司 | 一种多系统权限管理方法 |
| CN105207989A (zh) * | 2015-08-12 | 2015-12-30 | 中国南方电网有限责任公司 | 一种多维度用户的工作台系统及其控制方法 |
| CN105959268A (zh) * | 2016-04-22 | 2016-09-21 | 安徽电信规划设计有限责任公司 | 一种帐号集中管理方法 |
| CN107391095A (zh) * | 2016-05-16 | 2017-11-24 | 广州市动景计算机科技有限公司 | 图标生成装置权限管理方法、数据请求方法、装置及终端 |
| CN106778299A (zh) * | 2016-12-01 | 2017-05-31 | 同方知网(北京)技术有限公司 | 一种多用户终端并发处理系统 |
| CN106657036A (zh) * | 2016-12-07 | 2017-05-10 | 安徽尚果信息科技有限公司 | 一种多系统管理认证登录方法 |
| CN108600177A (zh) * | 2018-03-27 | 2018-09-28 | 北京明朝万达科技股份有限公司 | 一种权限控制方法和装置 |
| CN108600177B (zh) * | 2018-03-27 | 2020-06-12 | 北京明朝万达科技股份有限公司 | 一种权限控制方法和装置 |
| CN110188517A (zh) * | 2018-12-14 | 2019-08-30 | 浙江宇视科技有限公司 | 一种基于角色模式的用户帐号登录方法及装置 |
| CN113779603A (zh) * | 2021-09-13 | 2021-12-10 | 成都高新愿景数字科技有限公司 | 一种基于4a统一安全管理平台的资产权限控制系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102955910A (zh) | 一种多帐户权限控制的方法和装置 | |
| US8650317B2 (en) | System and method for searching channels based on channel rating | |
| US8306866B2 (en) | System and method for enabling an intellectual property transaction | |
| US20140025774A1 (en) | Systems and methods for metadata driven dynamic web services | |
| CN103544608A (zh) | 一种具有商品订阅结构的网络交易平台系统和方法 | |
| US20110153852A1 (en) | System and method for valuing and rating intellectual property assets | |
| US11501360B2 (en) | System and method of purchase request management using plain text messages | |
| US11288642B1 (en) | Systems and methods for online payment transactions | |
| US20110153573A1 (en) | System and method for valuing an ip asset based upon patent quality | |
| CN103942702A (zh) | 基于电子名片开展电子商务的系统和方法 | |
| US20110153552A1 (en) | System and method for standardizing ip transactions | |
| US11245656B2 (en) | System and method for tagging data | |
| KR102272278B1 (ko) | 클라우드 플랫폼과 연계한 IoT 플랫폼 기반 선용품 오픈마켓 시스템 | |
| KR102465893B1 (ko) | 정기결제를 기반으로 하는 서비스를 관리하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
| CN111539783A (zh) | 不动产投资分析辅助装置及方法、记录介质 | |
| CN1573779A (zh) | 利用移动终端提供家务管理收支薄业务的方法和系统 | |
| WO2011075208A1 (en) | System and method for merchandising intellectual property assets | |
| SG188940A1 (en) | System and method for searching marketing channels in an ip marketplace | |
| KR100754460B1 (ko) | 개인 마케팅 활동을 통한 온라인 상품 판매 촉진 시스템 및방법 | |
| CA3081893C (en) | System and method for tagging data | |
| US20230029913A1 (en) | Multi-product platform | |
| US20230030686A1 (en) | Dynamic offer selection system | |
| US20230031114A1 (en) | Unique device identification system | |
| Li | Study on mobile e-commerce business process optimization | |
| Mandias et al. | The Semosemo: Vehicle Rental Application in Manado City |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1177529 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130306 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1177529 Country of ref document: HK |