CN103731428B - 对版权用户进行权限管理的方法及系统 - Google Patents
对版权用户进行权限管理的方法及系统 Download PDFInfo
- Publication number
- CN103731428B CN103731428B CN201410000798.XA CN201410000798A CN103731428B CN 103731428 B CN103731428 B CN 103731428B CN 201410000798 A CN201410000798 A CN 201410000798A CN 103731428 B CN103731428 B CN 103731428B
- Authority
- CN
- China
- Prior art keywords
- user
- authority
- priority assignation
- instruction information
- item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开对版权用户进行权限管理的方法及系统,该方法:服务器接收到客户端发送的用户登录指令后,获取该用户的身份信息,在权限数据库中查找该用户的权限设置表,将与该用户的权限设置表预先建立关联的操作界面发送至客户端;服务器接收到用户在客户端中的操作界面上的操作指示信息以及所对应的操作项,查找权限数据库中存储的该用户的权限设置表中的操作项权限,操作指示信息不具有该操作项权限,则执行操作项,将操作结果信息反馈客户端不执行该操作指示信息所对应的操作项,反馈执行失败信息给客户端;若操作指示信息具有该操作项权限,则执行该操作项,操作结果信息反馈客户端。本发明解决了难以在版权系统中对访问者进行权限管理问题。
Description
技术领域
本申请涉及权限管理领域,具体地说,涉及一种对版权用户进行权限管理的方法及系统。
背景技术
权限管理,是指根据系统设置的安全规则或者安全策略,系统通过这样的安全策略,监测并管理访问者对授权的资源的访问。权限管理具有较高的安全性,在保证各访问者都能够对系统中相应资源访问的同时,又能够根据不同访问者的权限级别对所有访问者管理控制,广泛应用于企业管理中。
如今,在企业管理中,针对用户的权限管理设计一直是业务系统中极其复杂的问题,设计一个简单直观、灵活完整、易于扩展的权限管理系统一直是各个业务系统追求的目标。
尤其是,对于多媒体企业或多媒体内容服务商中的版权系统(DRM,DigitalRightsManagement)来说,由于版权系统是提供多媒体文件的内容服务商与利用多媒体服务的客户之间保证安全传输文件,且防止多媒体文件非法流通的管理系统,在版权系统中含有复杂的文件使用协议(如:由数字化信息技术加密的音视频节目内容的版权使用协议、付款/结账协议等)。
也就是说,版权系统中的业务复杂且往往涉及到企业内部的不同部门之间的协作,具体地,涉及的部门可能包括:BD(BusinessDevelopment,商务拓展)团队、法务团队、财务团队等等。从而,对于多媒体企业或多媒体内容服务商内部的管理者或操作人员,需要设置复杂的权限管理,使得版权系统中用户的权限管理不仅需要满足各个业务团队的需求,还必须同时满足各团队之间不同成员的需求。
现有技术中,针对版权系统的权限管理不能同时满足各团队的需求,而且,针对版权系统的权限管理不能满足在不同业务团队中重合使用以及用户特殊业务数据和组之间访问权限的情况。
综上所述,如何解决难以在版权系统中对访问者进行权限管理,便成为亟待解决的技术问题。
发明内容
有鉴于此,本申请所要解决的技术问题是提供了一种对版权用户进行权限管理的方法及系统,以解决难以在版权系统中对访问者进行权限管理的问题。
为了解决上述技术问题,本申请公开了一种对版权用户进行权限管理的方法,其特征在于,包括:
服务器接收到客户端发送的用户登录指令后,获取该用户的身份信息,根据所述身份信息在权限数据库中查找该用户的权限设置表,将与该用户的权限设置表预先建立关联的操作界面发送至所述客户端;
所述服务器接收到用户在所述客户端中的所述操作界面上的操作指示信息,根据该操作指示信息所对应的操作项,查找所述权限数据库中存储的该用户的权限设置表中的操作项权限,若所述操作指示信息不具有该操作项权限,则执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端不执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端,并反馈执行失败信息给所述客户端;若所述操作指示信息具有该操作项权限,则执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端。
优选地,所述服务器接收到用户所述客户端中的所述操作界面上用户在所述客户端中的所述操作界面上的操作指示信息,根据该操作指示信息所对应的操作项,查找所述权限数据库中存储的该用户的权限设置表中的操作项权限,进一步为:
所述服务器接收到用户在所述客户端中的所述操作界面上针对菜单的操作指示信息后,将根据该操作指示信息所对应的菜单操作项,查找所述权限数据库中存储的该用户的权限设置表中的菜单操作项权限。
优选地,所述服务器接收到用户所述客户端中的所述操作界面上用户在所述客户端中的所述操作界面上的操作指示信息,根据该操作指示信息所对应的操作项,查找所述权限数据库中存储的该用户的权限设置表中的操作项权限,进一步为:
所述服务器接收到用户所述客户端中的所述操作界面上针对业务数据的操作指示信息后,根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中的业务数据操作项权限。
优选地,根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中的业务数据操作项权限,进一步为:
根据发出该操作指示信息的用户的身份信息,查找所述权限数据库中存储的该用户的权限设置表,确定该用户的业务数据操作类型,再根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中该业务数据操作类型所对应的业务数据操作项权限。
优选地,所述权限设置表,进一步为:
由菜单权限设置表和业务数据权限设置表构成的权限设置表,其中,
所述菜单权限设置表,包括记录有该用户的菜单操作项权限的用户菜单关联表、菜单表以及用户表;
所述业务数据权限设置表,包括记录有该用户的业务数据操作项权限的用户业务关联表、业务数据关联表以及用户表。
为了解决上述技术问题,本申请还公开了一种对版权用户进行权限管理的系统,与服务器和客户端相耦接,其特征在于,该系统包括:界面显示单元和管理单元,其中,
所述界面显示单元,用于在所述服务器接收到所述客户端发送的用户登录指令后,获取该用户的身份信息,根据所述身份信息在权限数据库中查找该用户的权限设置表,将与该用户的权限设置表预先建立关联的操作界面发送至所述客户端;
所述管理单元,用于接收到用户在所述界面显示单元发送的所述操作界面中的操作指示信息后,根据该操作指示信息所对应的操作项,查找所述权限数据库中存储的该用户的权限设置表中的操作项权限,若所述操作指示信息不具有该操作项权限,则执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端不执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端,并反馈执行失败信息给所述客户端;若所述操作指示信息具有该操作项权限,则执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端。
优选地,所述管理单元,进一步还用于:
接收到用户在所述界面显示单元发送的操作界面中针对菜单的操作指示信息后,根据该操作指示信息所对应的菜单操作项,查找所述权限数据库中存储的该用户的权限设置表中的菜单操作项权限。
优选地,所述管理单元,进一步还用于:
接收到用户在所述界面显示单元发送的操作界面中针对业务数据的操作指示信息后,根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中的业务数据操作项权限。
优选地,根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中的业务数据操作项权限,进一步为:
根据发出该操作指示信息的用户的身份信息,查找所述权限数据库中存储的该用户的权限设置表,确定该用户的业务数据操作类型,再根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中该业务数据操作类型所对应的业务数据操作项权限。
优选地,所述权限设置表,进一步为:
由菜单权限设置表和业务数据权限设置表构成的权限设置表,其中,
所述菜单权限设置表,包括记录有该用户的菜单操作项权限的用户菜单关联表、菜单表以及用户表;
所述业务数据权限设置表,包括记录有该用户的业务数据操作项权限的用户业务关联表、业务数据关联表以及用户表。
与现有技术相比,本申请所述的一种对版权用户进行权限管理的方法及系统,达到了如下效果:
1)本申请针对版权系统用户权限管理的需要,可以满足了各业务团队的不同需求,有效解决了难以在版权系统中对访问者进行权限管理的问题。
2)本申请将用户页面操作权限和业务数据操作权限单独管理,将业务逻辑和权限控制进行了剥离,通过这种解耦的方式,提高了本申请的可用性和复用性。
当然,实施本申请的任一产品必不一定需要同时达到以上所述的所有技术效果。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例一所述的对版权用户进行权限管理的方法的流程图。
图2是本申请实施例二所述的对版权用户进行权限管理的方法的流程图。
图3是本申请实施例三所述的对版权用户进行权限管理的方法的流程图。
图4是本申请实施例五所述的对版权用户进行权限管理的系统的结构框图。
具体实施方式
如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语,故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内,本领域技术人员能够在一定误差范围内解决所述技术问题,基本达到所述技术效果。此外,“耦接”一词在此包含任何直接及间接的电性耦接手段。因此,若文中描述一第一装置耦接于一第二装置,则代表所述第一装置可直接电性耦接于所述第二装置,或通过其他装置或耦接手段间接地电性耦接至所述第二装置。说明书后续描述为实施本申请的较佳实施方式,然所述描述乃以说明本申请的一般原则为目的,并非用以限定本申请的范围。本申请的保护范围当视所附权利要求所界定者为准。
实施例一
如图1所示,为本申请实施例一所述的对版权用户进行权限管理的方法流程,包括:
步骤101,服务器接收到客户端发送的用户登录指令后,获取该用户的身份信息,根据所述身份信息在权限数据库中查找该用户的权限设置表,将与该用户的权限设置表预先建立关联的操作界面发送至所述客户端(可以通过所述客户端进行显示,这里不作具体限定)。
在步骤101中,对于用户而言,在通过所述客户端访问到所述服务器后,可以进入权限设置页面进行对应的权限的设置,在所述用户设置完成后,所述服务器会将该用户的权限设置存储于所述权限数据库中该用户的权限设置表,同时所述服务器根据该权限设置创建相应的操作界面,并与该用户的权限设置表建立关联。从而,当所述用户再次登录后,所述服务器便将与该用户的权限设置表预先建立关联的操作界面发送至所述客户端。
作为在本实施例中的另一种方式,对于从未进行过权限设置的所述用户而言,当所述服务器接收到该用户登录指令后,根据所述身份信息在权限数据库中查找该用户的权限设置表,若未找到该用户的权限设置表,则证明该用户虽然以注册,但还未进行相应的权限设置,所以,所述服务器将权限设置界面发送至所述客户端,在用户对权限进行设置后,将该用户的权限设置存储于所述权限数据库中该用户的权限设置表,同时所述服务器根据该权限设置创建相应的操作界面,并与该用户的权限设置表建立关联。当然,所述服务器也可以根据该用户的身份信息中的用户级别信息自动对该用户进行权限初始设置。用户对权限设置的方式也可以采用其他方式,上述内容并不构成对本申请的限定。
需要说明的是,所述权限设置表,具体为:由菜单权限设置表和业务数据权限设置表构成的权限设置表,其中,所述菜单权限设置表,包括记录有该用户的菜单操作项权限的用户菜单关联表、菜单表以及用户表;所述业务数据权限设置表,包括记录有该用户的业务数据操作项权限的用户业务关联表、业务数据关联表以及用户表。
步骤102,所述服务器接收到用户所述客户端中的所述操作界面上用户在所述客户端中的所述操作界面上的操作指示信息,根据该操作指示信息所对应的操作项,查找所述权限数据库中存储的该用户的权限设置表中的操作项权限,若所述操作指示信息不具有该操作项权限,将操作结果信息反馈所述客户端不执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端,并反馈执行失败信息给所述客户端;若所述操作指示信息具有该操作项权限,则执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端。
在步骤102中,用户发出的所述操作指示信息可以针对所述操作界面中的菜单项进行操作,也可以通过所述操作界面对不同的业务数据进行操作。
具体来说,当所述操作指示信息所对应的操作项为针对所述操作界面中的菜单项进行操作时,所述服务器可以根据该操作指示信息所对应的操作项查找菜单权限设置表;
当所述操作指示信息所对应的操作项为针对所述操作界面中的业务数据进行操作时,所述服务器可以根据该操作指示信息所对应的操作项查找业务数据权限设置表。
实施例二
如图2所示,为本申请实施例二所述的对版权用户进行权限管理的方法流程,包括:
步骤201,服务器接收到客户端发送的用户登录指令后,获取该用户的身份信息,根据所述身份信息在权限数据库中查找该用户的权限设置表,将与该用户的权限设置表预先建立关联的操作界面发送至所述客户端。
在步骤201中,当用户第一次进行权限设置时,用户可以通过所述客户端访问所述服务器中的相应的界面操作权限设置页面,将选中的业务功能操作与用户的所述身份信息进行关联,所述服务器将用户的权限设置记录到该用户的权限设置表中的用户菜单关联表、菜单表以及用户表中,同时,所述服务器根据该权限设置创建相应的操作界面。当下次用户登陆时,所述服务器便可以根据用户的所述身份信息查找该用户的权限设置表中的菜单关联表、菜单表以及用户表中记录的用户的权限设置,再将该用户具有权限的操作界面发送至所述客户端。
其中,所述用户的身份信息,具体可以是用户的ID(identity),所述菜单功能操作,具体可以是所述用户菜单关联表中的菜单项ID(即,MENU_ID),上述内容并不构成对本申请的限定。
步骤202,所述服务器接收到用户所述客户端中的所述操作界面上针对菜单的操作指示信息后,根据该操作指示信息所对应的菜单操作项,查找所述权限数据库中存储的该用户的权限设置表中的菜单操作项权限,若所述操作指示信息不具有该菜单操作项权限,则反馈提示信息,不执行该操作指示信息所对应的菜单操作项;若所述操作指示信息具有该菜单操作项权限,则执行该操作指示信息所对应的菜单操作项。
在步骤202中,所述权限设置表,包括菜单权限设置表(即P_USER_MENU),用于记录所述用户设定的针对菜单项操作的权限;所述业务数据权限设置表。
在本实施例中,在步骤202中,用户所述客户端中的所述操作界面上除了针对相应的菜单操作外,还可能有相应的界面操作,如:在该操作界面中进行查找、添加、修改或删除等界面操作,所述服务器接收到用户所述客户端中的所述操作界面上针对菜单的操作指示信息后,将根据用户的页面操作权限注解名称(CheckAuth)与所述操作指示信息所对应的菜单操作项对比,以判定该操作指示信息所对应的菜单操作项是否有权限。
实施例三
如图3所示,为本申请实施例三所述的对版权用户进行权限管理的方法流程,包括:
步骤301,服务器接收到客户端发送的用户登录指令后,获取该用户的身份信息,根据所述身份信息在权限数据库中查找该用户的权限设置表,将与该用户的权限设置表预先建立关联的操作界面发送至所述客户端。
步骤302,所述服务器接收到用户所述客户端中的所述操作界面上针对业务数据的操作指示信息后,根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中的业务数据操作项权限,若所述操作指示信息不具有该业务数据操作项权限,则反馈提示信息,不执行该操作指示信息所对应的业务数据操作项;若所述操作指示信息具有该业务数据操作项权限,则执行该操作指示信息所对应的业务数据操作项。
对于步骤302来说,当用户第一次进行权限设置时,用户可以通过所述客户端访问所述服务器中的相应的业务数据权限设置页面,将选中的菜单功能操作与用户的所述身份信息进行关联,所述服务器将用户的权限设置记录到该用户的权限设置表中的用户业务关联表和业务数据规则表中。当下次用户登陆时,所述服务器便可以根据用户的所述身份信息查找该用户的权限设置表中的用户业务关联表和业务数据规则表中记录的用户的权限设置。
在本实施例中,对于步骤302,根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中的业务数据操作项权限,具体为:根据发出该操作指示信息的用户的身份信息,查找所述权限数据库中存储的该用户的权限设置表,确定该用户的业务数据操作类型,再根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中该业务数据操作类型所对应的业务数据操作项权限。
其中,在步骤202中,所述权限设置表,包括业务数据权限设置表(即P_USER_BUSINESS),用于记录所述用户设定的针对业务数据操作的权限。
需要说明的是,在本实施例中,举例来说,对于业务数据的权限管理可以分为三类:
1)、用于管理用户不同业务数据类型权限的用户对业务数据权限的访问,即某用户具有某类型业务数据的权限的角色,但不能对该类型业务数据的分类业务数据进行操作。如:该用户具有独家电视剧的数据权限,但是不具有对该独家电视剧的评估的权限。
2)、用于管理团队内成员或用户组访问的权限,可以用户组分为组内成员和组内Leader(领队)成员这二级管理的方式,进一步细化了用户组访问该用户文件的权限。如:组内成员可以查看该组成员建立的节目而不能修改该组成员建立的节目;组内Leader成员不仅可以查看该组成员建立的节目同时也可以修改该组成员建立的节目。
3)、用于管理非组内成员对特殊业务数据(例如评估数据)的权限,如:用户不是组内成员,但是该用户具有独家的评估权限。
实施例四
下面对所述对版权用户进行权限管理的方法的具体应用进行详细说明:
步骤一,服务器接收到客户端发送的用户登录指令后,获取该用户的身份信息,根据所述身份信息在权限数据库中查找该用户的权限设置表,将与该用户的权限设置表预先建立关联的操作界面发送至所述客户端。
步骤二,所述服务器接收到用户所述客户端中的所述操作界面上用户在所述客户端中的所述操作界面上的操作指示信息,根据该操作指示信息所对应的操作项,查找所述权限数据库中存储的该用户的权限设置表中的操作项权限,若所述操作指示信息不具有该操作项权限,则执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端不执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端,并反馈执行失败信息给所述客户端;若所述操作指示信息具有该操作项权限,则执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端。
具体为:
用户对操作界面进行操作时:
对于步骤一,用户进入用户“管理功能权限”的权限设置页面,将选中的菜单功能操作MENU_ID与用户ID进行关联,并将记录到用户菜单关联表(P_USER_MENU)。当下次用户登陆时,根据用户ID查找用户权限设置表如:菜单关联表(P_USER_MENU)、菜单表(P_MENU)、用户表(USER),将与该用户的权限设置表预先建立关联的操作界面发送至所述客户端。
对于步骤二,所述服务器接收到用户所述客户端中的所述操作界面上用户在所述客户端中的所述操作界面上的操作指示信息,所述服务器根据菜单表(P_MENU)中的CODE字段与对应要调用方法上的注解CheckAuth的CODE属性进行对比验证,来决定该用户是否有操作的权限:
如:USER_ID=1(1代表用户A),MENU_ID=1(1为节目管理),说明用户A具有菜单为节目管理的权限。
USER_ID=2(2代表用户B),MENU_ID=1(1为节目管理),CODE=p_AddPlay(p_AddPlay代表新加节目),说明:用户B具有菜单为节目管理中的添加节目的权限。
用户对业务数据进行操作时:
对于步骤一,用户进入“管理数据功能权限”的业务数据的权限设置页面,将选中的业务功能操作ID与用户ID进行关联,并将记录到用户业务关联表(P_USER_BUSINESS),这时用户ID就具有业务操作ID的数据权限(业务的数据权限通过业务数据规则表(PL_BUSINESS_RULE)进行初始化),这时用户就具有该基本业务数据操作的权限,从而可以操作该业务下的基本业务数据。例如:当用户对特殊业务评估权限和组进行设置时,根据用户ID和业务ID更新用户业务关联表(P_USER_BUSINESS)中当前业务的组字段ROLE_TYPE以及评估打分字段ISESTIMATE为相应的值。
对于步骤二,所述服务器接收到用户所述客户端中的所述操作界面上用户在所述客户端中的所述操作界面上的操作指示信息,将根据用户业务关联表中该用户的业务权限,来决定该用户是否有操作的权限:
USER_ID=3(3代表用户C),BUSINESS_ID=101(101代表电视剧BD)、ISESTIMATE=0(没有评估权限),说明用户C具有部门业务为电视剧BD的数据权限,该用户C没有评估权限。
USER_ID=4(4代表用户D),BUSINESS_ID=101(101代表电视剧BD)、ISESTIMATE=1(有评估权限),说明用户D具有部门业务为电视剧BD的所有数据权限。
USER_ID=5(5代表用户E),BUSINESS_ID=101(101代表电视剧BD)、ROLE_TYPE=0,ISESTIMATE=1(有评估权限),说明用户E具有同组内部门业务为电视剧BD查看以及特殊业务数据评估的权限。
USER_ID=6(6代表用户F),BUSINESS_ID=101(101代表电视剧BD),ROLE_TYPE=1,ISESTIMATE=0(有评估权限),说明用户F具有部门业务为电视剧BD的Leader权限(例如:可以修改同组人建立的节目),但是没有业务的评估打分权限。
USER_ID=7(7代表用户G),BUSINESS_ID=101(101代表电视剧BD),ROLE_TYPE=5,ISESTIMATE=1,说明用户G仅具有部门业务为电视剧BD的组外评估人的权限。
实施例五
如图4所示,为本申请实施例五所述的对版权用户进行权限管理的系统框图,该系统与服务器和客户端相耦接,该系统包括:界面显示单元401和管理单元402,其中,
所述界面显示单元401,与所述服务器、客户端以及管理单元402相耦接,用于在所述服务器接收到所述客户端发送的用户登录指令后,获取该用户的身份信息,根据所述身份信息在权限数据库中查找该用户的权限设置表,将与该用户的权限设置表预先建立关联的操作界面发送至所述客户端。
所述管理单元402,与所述服务器、客户端以及界面显示单元401相耦接,用于接收到用户在所述界面显示单元401发送的操作界面中的操作指示信息后,根据该操作指示信息所对应的操作项,查找所述权限数据库中存储的该用户的权限设置表中的操作项权限,若所述操作指示信息不具有该操作项权限,将操作结果信息反馈所述客户端不执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端,并反馈执行失败信息给所述客户端;若所述操作指示信息具有该操作项权限,则执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端。
所述权限设置表,具体为由菜单权限设置表和业务数据权限设置表构成的权限设置表,其中,所述菜单权限设置表,包括记录有该用户的菜单操作项权限的用户菜单关联表、菜单表以及用户表;
所述业务数据权限设置表,包括记录有该用户的业务数据操作项权限的用户业务关联表、业务数据关联表以及用户表。
所以,当用户针对菜单功能进行操作时,对于所述管理单元402,具体用于接收到用户在所述界面显示单元401发送的操作界面中针对菜单的操作指示信息后,根据该操作指示信息所对应的菜单操作项,查找所述权限数据库中存储的该用户的权限设置表中的菜单操作项权限。
当用户针对业务数据进行操作时,对于所述管理单元402,具体用于接收到用户在所述界面显示单元401发送的操作界面中针对业务数据的操作指示信息后,根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中的业务数据操作项权限。
其中,根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中的业务数据操作项权限,具体为:
根据发出该操作指示信息的用户的身份信息,查找所述权限数据库中存储的该用户的权限设置表,确定该用户的业务数据操作类型,再根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中该业务数据操作类型所对应的业务数据操作项权限。
由于方法部分已经对本申请实施例进行了详细描述,这里对实施例中涉及的方法与系统对应部分的展开描述省略,不再赘述。对于系统中具体内容的描述可参考所述方法实施例的内容,这里不再具体限定。
与现有技术相比,本申请所述的一种对版权用户进行权限管理的方法及系统,达到了如下效果:
1)本申请针对版权系统用户权限管理的需要,可以满足了各业务团队的不同需求,有效解决了难以在版权系统中对访问者进行权限管理的问题。
2)本申请将用户页面操作权限和业务数据操作权限单独管理,将业务逻辑和权限控制进行了剥离,通过这种解耦的方式,提高了本申请的可用性和复用性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、装置、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
上述说明示出并描述了本申请的若干优选实施例,但如前所述,应当理解本申请并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本申请的精神和范围,则都应在本申请所附权利要求的保护范围内。
Claims (10)
1.一种对版权用户进行权限管理的方法,其特征在于,包括:
服务器接收到客户端发送的用户登录指令后,获取该用户的身份信息,根据所述身份信息在权限数据库中查找该用户的权限设置表,将与该用户的权限设置表预先建立关联的操作界面发送至所述客户端;
所述服务器还根据该用户的身份信息中的用户级别信息自动对该用户进行权限初始设置;
所述服务器接收到用户在所述客户端中的所述操作界面上的操作指示信息,根据该操作指示信息所对应的操作项,查找所述权限数据库中存储的该用户的权限设置表中的操作项权限,若所述操作指示信息不具有该操作项权限,将操作结果信息反馈所述客户端不执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端,并反馈执行失败信息给所述客户端;若所述操作指示信息具有该操作项权限,则执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端;
所述权限设置表,包括:菜单权限设置表和业务数据权限设置表,所述菜单权限设置表用于记录所述用户设定的针对菜单操作的权限,所述业务数据权限设置表用于记录所述用户设定的针对业务数据操作的权限,其中,所述业务数据的权限管理包括三类:
用于管理用户不同业务数据类型权限的用户对业务数据权限的访问,该用户具有某一类型业务数据的权限的角色,但不能对该类型业务数据的分类业务数据进行操作;
用于管理团队内成员或用户组访问的权限,用户组分为组内成员和组内领队成员,组内成员可以查看该组成员建立的节目而不能修改该组成员建立的节目,组内领队成员不仅可以查看该组成员建立的节目同时也可以修改该组成员建立的节目;
用于管理非组内成员对特殊业务数据的权限,用户不是组内成员,但该用户具有独家的评估权限。
2.如权利要求1所述的对版权用户进行权限管理的方法,其特征在于,所述服务器接收到用户所述客户端中的所述操作界面上用户在所述客户端中的所述操作界面上的操作指示信息,根据该操作指示信息所对应的操作项,查找所述权限数据库中存储的该用户的权限设置表中的操作项权限,进一步为:
所述服务器接收到用户在所述客户端中的所述操作界面上针对菜单的操作指示信息后,将根据该操作指示信息所对应的菜单操作项,查找所述权限数据库中存储的该用户的权限设置表中的菜单操作项权限。
3.如权利要求1所述的对版权用户进行权限管理的方法,其特征在于,所述服务器接收到用户所述客户端中的所述操作界面上用户在所述客户端中的所述操作界面上的操作指示信息,根据该操作指示信息所对应的操作项,查找所述权限数据库中存储的该用户的权限设置表中的操作项权限,进一步为:
所述服务器接收到用户所述客户端中的所述操作界面上针对业务数据的操作指示信息后,根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中的业务数据操作项权限。
4.如权利要求3所述的对版权用户进行权限管理的方法,其特征在于,根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中的业务数据操作项权限,进一步为:
根据发出该操作指示信息的用户的身份信息,查找所述权限数据库中存储的该用户的权限设置表,确定该用户的业务数据操作类型,再根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中该业务数据操作类型所对应的业务数据操作项权限。
5.如权利要求4所述的对版权用户进行权限管理的方法,其特征在于,所述权限设置表,进一步为:
由菜单权限设置表和业务数据权限设置表构成的权限设置表,其中,
所述菜单权限设置表,包括记录有该用户的菜单操作项权限的用户菜单关联表、菜单表以及用户表;
所述业务数据权限设置表,包括记录有该用户的业务数据操作项权限的用户业务关联表、业务数据关联表以及用户表。
6.一种对版权用户进行权限管理的系统,与服务器和客户端相耦接,其特征在于,该系统包括:界面显示单元和管理单元,其中,
所述界面显示单元,用于在所述服务器接收到所述客户端发送的用户登录指令后,获取该用户的身份信息,根据所述身份信息在权限数据库中查找该用户的权限设置表,将与该用户的权限设置表预先建立关联的操作界面发送至所述客户端,所述服务器还根据该用户的身份信息中的用户级别信息自动对该用户进行权限初始设置;
所述管理单元,用于接收到用户在所述界面显示单元发送的所述操作界面中的操作指示信息后,根据该操作指示信息所对应的操作项,查找所述权限数据库中存储的该用户的权限设置表中的操作项权限,若所述操作指示信息不具有该操作项权限,将操作结果信息反馈所述客户端不执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端,并反馈执行失败信息给所述客户端;若所述操作指示信息具有该操作项权限,则执行该操作指示信息所对应的操作项,并将操作结果信息反馈所述客户端;
所述权限设置表,包括:菜单权限设置表和业务数据权限设置表,所述菜单权限设置表用于记录所述用户设定的针对菜单操作的权限,所述业务数据权限设置表用于记录所述用户设定的针对业务数据操作的权限,其中,所述业务数据的权限管理包括三类:
用于管理用户不同业务数据类型权限的用户对业务数据权限的访问,该用户具有某一类型业务数据的权限的角色,但不能对该类型业务数据的分类业务数据进行操作;
用于管理团队内成员或用户组访问的权限,用户组分为组内成员和组内领队成员,组内成员可以查看该组成员建立的节目而不能修改该组成员建立的节目,组内领队成员不仅可以查看该组成员建立的节目同时也可以修改该组成员建立的节目;
用于管理非组内成员对特殊业务数据的权限,用户不是组内成员,但该用户具有独家的评估权限。
7.如权利要求6所述的对版权用户进行权限管理的系统,其特征在于,所述管理单元,进一步还用于:
接收到用户在所述界面显示单元发送的操作界面中针对菜单的操作指示信息后,根据该操作指示信息所对应的菜单操作项,查找所述权限数据库中存储的该用户的权限设置表中的菜单操作项权限。
8.如权利要求5所述的对版权用户进行权限管理的系统,其特征在于,所述管理单元,进一步还用于:
接收到用户在所述界面显示单元发送的操作界面中针对业务数据的操作指示信息后,根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中的业务数据操作项权限。
9.如权利要求8所述的对版权用户进行权限管理的系统,其特征在于,根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中的业务数据操作项权限,进一步为:
根据发出该操作指示信息的用户的身份信息,查找所述权限数据库中存储的该用户的权限设置表,确定该用户的业务数据操作类型,再根据该操作指示信息所对应的业务数据操作项,查找所述权限数据库中存储的该用户的权限设置表中该业务数据操作类型所对应的业务数据操作项权限。
10.如权利要求9所述的对版权用户进行权限管理的系统,其特征在于,所述权限设置表,进一步为:
由菜单权限设置表和业务数据权限设置表构成的权限设置表,其中,
所述菜单权限设置表,包括记录有该用户的菜单操作项权限的用户菜单关联表、菜单表以及用户表;
所述业务数据权限设置表,包括记录有该用户的业务数据操作项权限的用户业务关联表、业务数据关联表以及用户表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410000798.XA CN103731428B (zh) | 2014-01-02 | 2014-01-02 | 对版权用户进行权限管理的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410000798.XA CN103731428B (zh) | 2014-01-02 | 2014-01-02 | 对版权用户进行权限管理的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103731428A CN103731428A (zh) | 2014-04-16 |
| CN103731428B true CN103731428B (zh) | 2015-11-11 |
Family
ID=50455355
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410000798.XA Active CN103731428B (zh) | 2014-01-02 | 2014-01-02 | 对版权用户进行权限管理的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103731428B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104394437B (zh) * | 2014-12-09 | 2018-01-12 | 广州华多网络科技有限公司 | 一种在线直播的开播方法及系统 |
| CN105357123B (zh) * | 2015-11-30 | 2018-04-06 | 上海斐讯数据通信技术有限公司 | 路由器的权限管理方法、系统及路由器 |
| CN107038583A (zh) * | 2017-03-31 | 2017-08-11 | 武汉票据交易中心有限公司 | 一种交易系统的权限验证方法及系统 |
| CN107087005A (zh) * | 2017-05-23 | 2017-08-22 | 广东容祺智能科技有限公司 | 一种地面站界面系统管理方法和装置 |
| CN107943523B (zh) * | 2017-11-15 | 2021-03-16 | 中国银行股份有限公司 | 一种电子银行的用户权限判定方法和装置 |
| CN109255214B (zh) * | 2018-09-13 | 2021-03-19 | 广东电网有限责任公司 | 一种权限配置方法及装置 |
| CN109375960B (zh) * | 2018-09-29 | 2021-10-01 | 郑州云海信息技术有限公司 | 一种版权信息加载方法和装置 |
| CN113722574A (zh) * | 2020-05-26 | 2021-11-30 | 武汉瓯越网视有限公司 | 基于安卓的用户信息确定方法、装置、设备和存储介质 |
| CN112734458A (zh) * | 2020-12-25 | 2021-04-30 | 珠海大横琴科技发展有限公司 | 一种招商方法、装置、电子设备和可读存储介质 |
| CN112861085A (zh) * | 2021-02-18 | 2021-05-28 | 北京通付盾人工智能技术有限公司 | 一种kyc安全服务系统和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及系统 |
| CN101625649A (zh) * | 2009-08-17 | 2010-01-13 | 中兴通讯股份有限公司 | 一种软件的加载方法及装置 |
| CN102281324A (zh) * | 2011-06-17 | 2011-12-14 | 袁程 | 一种移动通信终端系统菜单项远程授权管理的方法 |
-
2014
- 2014-01-02 CN CN201410000798.XA patent/CN103731428B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及系统 |
| CN101625649A (zh) * | 2009-08-17 | 2010-01-13 | 中兴通讯股份有限公司 | 一种软件的加载方法及装置 |
| CN102281324A (zh) * | 2011-06-17 | 2011-12-14 | 袁程 | 一种移动通信终端系统菜单项远程授权管理的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103731428A (zh) | 2014-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103731428B (zh) | 对版权用户进行权限管理的方法及系统 | |
| US10348774B2 (en) | Method and system for managing security policies | |
| US10965547B1 (en) | Methods and systems to manage data objects in a cloud computing environment | |
| CN108280367B (zh) | 数据操作权限的管理方法、装置、计算设备及存储介质 | |
| US11895118B2 (en) | Management of collaborative content item modification | |
| Jaatun et al. | Enhancing accountability in the cloud | |
| US20120317132A1 (en) | Instance-Based Command Execution, Approval, and Notification Framework | |
| CN113297550A (zh) | 权限控制的方法、装置、设备、存储介质及程序产品 | |
| US8028908B2 (en) | Systems and methods for the secure control of data within heterogeneous systems and networks | |
| US10503817B2 (en) | System and method for multi-party document revision | |
| CN103152319A (zh) | 云维护和授权方法及其系统 | |
| Khari et al. | Comprehensive study of cloud computing and related security issues | |
| US9946885B2 (en) | Process-oriented modeling and flow to restrict access to objects | |
| US11669600B2 (en) | Controlling a use of shared demo assets using a digital watermark | |
| JP2009020624A (ja) | 管理サーバおよび管理サーバの制御方法およびプログラムおよび記録媒体 | |
| Parekh et al. | Aligning with cybersecurity framework by modelling OT security | |
| Kirikova et al. | The enterprise model frame for supporting security requirement elicitation from business processes | |
| Eitel et al. | Usage control in the industrial data space | |
| US11625365B2 (en) | Method for managing virtual file, apparatus for the same, computer program for the same, and recording medium storing computer program thereof | |
| Paschalidis | Documentaries and Docudramas | |
| Gaaloul et al. | Architecting access control for business processes in the cloud | |
| Kirikova et al. | Application of the enterprise model frame for security requirements and control identification | |
| Sellitto et al. | Taxonomy-Based Risk Analysis with a Digital Twin | |
| Jingya | Data centered Usage based Protection in a SMACIT context | |
| Chapman | Managing social data: is SharePoint the answer? |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100080 Beijing Haidian District city Haidian street A Sinosteel International Plaza No. 8 block 5 layer A, C Patentee after: Youku network technology (Beijing) Co.,Ltd. Address before: 100080 Beijing Haidian District city Haidian street A Sinosteel International Plaza No. 8 block 5 layer A, C Patentee before: 1VERGE INTERNET TECHNOLOGY (BEIJING) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200319 Address after: 310024 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Alibaba (China) Co.,Ltd. Address before: 100080 Beijing Haidian District city Haidian street A Sinosteel International Plaza No. 8 block 5 layer A, C Patentee before: Youku network technology (Beijing) Co.,Ltd. |