CN103870727A - 一种统一管理权限的方法及系统 - Google Patents
一种统一管理权限的方法及系统 Download PDFInfo
- Publication number
- CN103870727A CN103870727A CN201210549495.4A CN201210549495A CN103870727A CN 103870727 A CN103870727 A CN 103870727A CN 201210549495 A CN201210549495 A CN 201210549495A CN 103870727 A CN103870727 A CN 103870727A
- Authority
- CN
- China
- Prior art keywords
- parameter
- limiting operation
- interface
- ciphertext
- product line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title abstract 9
- 238000000034 method Methods 0.000 claims abstract description 36
- 238000012795 verification Methods 0.000 claims description 77
- 238000012217 deletion Methods 0.000 claims description 15
- 230000037430 deletion Effects 0.000 claims description 15
- 238000013475 authorization Methods 0.000 claims description 6
- 239000000203 mixture Substances 0.000 claims description 3
- 238000011161 development Methods 0.000 abstract description 13
- 230000009471 action Effects 0.000 description 19
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种统一管理权限的方法,基于权限管理服务器和一个以上权限管理客户端组成的系统;包括:权限管理客户端向对应的用户端软件发布权限操作接口;当用户端软件调用权限操作接口时,权限管理客户端将权限操作参数发送给权限管理服务器;所述权限操作参数包括本地预设的参数和用户在权限操作接口的接口函数中输入的参数;权限管理服务器依据所述权限操作参数对用户端软件的产品线校验成功时,执行所述权限操作参数对应的操作权限控制;本发明还提供一种统一管理权限的系统。根据本发明提供的技术方案,提高产品线的开发效率,降低产品线的开发成本。
Description
【技术领域】
本发明涉及互联网应用的产品线管理技术,尤其涉及一种统一管理权限的方法及系统。
【背景技术】
目前,很多产品线都需要进行权限方面的控制,即用户对某资源拥有某操作权限时才能对资源执行这个操作;例如,用户在登录淘宝网之前和登录淘宝网之后所拥有的操作权限是不同的,淘宝客服、淘宝买家、淘宝卖家各自拥有的操作权限也是不同的。
目前,对于不同的产品线,都会各自维护自身的权限管理模块,进行下一个产品线的开发时,仍然需要进行同样的权限管理模块的开发,而对产品线的权限管理基本都是对某用户增加某个资源的某种操作权限,当用户进行某项操作之前,对用户进行操作权限的校验,因此,目前在对产品线开发时,以前开发的权限管理模块不进行复用,每次都要针对这种通用的权限管理方式进行重复开发,导致开发效率低,开发成本较高。
【发明内容】
本发明提供了一种统一管理权限的方法及系统,提高产品线的开发效率,降低产品线的开发成本。
本发明的具体技术方案如下:
根据本发明一优选实施例,一种统一管理权限的方法,基于权限管理服务器和一个以上权限管理客户端组成的系统;包括:
权限管理客户端向对应的用户端软件发布权限操作接口;
当用户端软件调用权限操作接口时,权限管理客户端将权限操作参数发送给权限管理服务器;所述权限操作参数包括本地预设的参数和用户在权限操作接口的接口函数中输入的参数;
权限管理服务器依据所述权限操作参数对用户端软件的产品线校验成功时,执行所述权限操作参数对应的操作权限控制。
上述方法中,所述权限操作接口包括:增加权限接口、删除权限接口、查询权限接口和校验权限接口。
上述方法中,所述本地预设的参数包括:从本地的配置文件中读取的明文和密文以及依据用户调用的权限操作接口的接口函数的函数名进行赋值的执行参数。
上述方法中,在权限操作接口的接口函数中输入的参数包括:用户名、资源信息和操作信息。
上述方法中,权限管理服务器依据所述权限操作参数对用户端软件进行产品线校验的方法为:
对权限管理客户端发送的权限操作参数进行预处理;
依据所述权限操作参数中明文和密文在预设的数据库中进行匹配;
如果在数据库中匹配到所述权限操作参数中的明文和密文,则所述明文和密文对应的产品线的校验成功;如果在数据库中没有匹配到所述权限操作参数的明文和密文,则所述明文和密文对应的产品线的校验失败。
上述方法中,当产品线的校验失败时,该方法还包括:权限管理服务器通过对应的权限管理客户端向用户端软件返回校验错误的提示信息。
上述方法中,当用户端软件调用增加权限接口时,权限管理服务器在数据库中所述权限操作参数中明文和密文对应的产品线下,增加用户对资源的操作权限。
上述方法中,当用户端软件调用删除权限接口时,如果权限操作参数中的用户名、资源信息、操作信息都不为空,权限管理服务器在数据库中所述权限操作参数中明文和密文对应的产品线下,删除用户对资源的操作权限;如果权限操作参数中的用户名、资源信息、操作信息中任意参数为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,删除不为空的参数所标识的所有操作权限;如果权限操作参数中的用户名、资源信息、操作信息都为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,删除所有用户对所有资源的所有操作权限。
上述方法中,当用户端软件调用查询权限接口时,如果权限操作参数中的用户名、资源信息、操作信息都不为空,权限管理服务器在数据库中所述权限操作参数中明文和密文对应的产品线下,查找用户对资源的操作权限;如果权限操作参数中的用户名、资源信息、操作信息中任意参数为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,查找不为空的参数所标识的所有操作权限;如果权限操作参数中的用户名、资源信息、操作信息都为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,查找所有用户对所有资源的所有操作权限。
上述方法中,当用户端软件调用校验权限接口时,权限管理服务器在数据库中所述权限操作参数中明文和密文对应的产品线下,对所述权限操作参数中的用户名、资源信息和操作信息进行匹配;如果匹配到操作权限,向权限管理客户端返回校验权限成功的校验权限结果;如果没有匹配到操作权限,向权限管理客户端返回权限校验失败的校验权限结果。
一种统一管理权限的系统,包括:权限管理服务器、一个以上权限管理客户端;其中,
权限管理客户端,用于向对应的用户端软件发布权限操作接口,并当用户端软件调用权限操作接口时,将权限操作参数发送给权限管理服务器;所述权限操作参数包括本地预设的参数和用户在权限操作接口的接口函数中输入的参数;
权限管理服务器,用于依据所述权限操作参数对用户端软件的产品线校验成功时,执行所述权限操作参数对应的操作权限控制。
上述系统中,所述权限操作接口包括:增加权限接口、删除权限接口、查询权限接口和校验权限接口。
上述系统中,所述本地预设的参数包括:从本地的配置文件中读取的明文和密文以及依据用户调用的权限操作接口的接口函数的函数名进行赋值的执行参数。
上述系统中,在权限操作接口的接口函数中输入的参数包括:用户名、资源信息和操作信息。
上述系统中,权限管理服务器依据所述权限操作参数对用户端软件进行产品线校验具体包括:
对权限管理客户端发送的权限操作参数进行预处理;
依据所述权限操作参数中明文和密文在预设的数据库中进行匹配;
如果在数据库中匹配到所述权限操作参数中的明文和密文,则所述明文和密文对应的产品线的校验成功;如果在数据库中没有匹配到所述权限操作参数的明文和密文,则所述明文和密文对应的产品线的校验失败。
上述系统中,所述权限管理服务器,还用于当产品线的校验失败时,通过对应的权限管理客户端向用户端软件返回校验错误的提示信息。
上述系统中,所述权限管理服务器,具体用于当用户端软件调用增加权限接口时,在数据库中所述权限操作参数中明文和密文对应的产品线下,增加用户对资源的操作权限。
上述系统中,所述权限管理服务器,具体用于当用户端软件调用删除权限接口时,如果权限操作参数中的用户名、资源信息、操作信息都不为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,删除用户对资源的操作权限;如果权限操作参数中的用户名、资源信息、操作信息中任意参数为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,删除不为空的参数所标识的所有操作权限;如果权限操作参数中的用户名、资源信息、操作信息都为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,删除所有用户对所有资源的所有操作权限。
上述系统中,所述权限管理服务器,具体用于当用户端软件调用查询权限接口时,如果权限操作参数中的用户名、资源信息、操作信息都不为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,查找用户对资源的操作权限;如果权限操作参数中的用户名、资源信息、操作信息中任意参数为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,查找不为空的参数所标识的所有操作权限;如果权限操作参数中的用户名、资源信息、操作信息都为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,查找所有用户对所有资源的所有操作权限。
上述系统中,所述权限管理服务器,具体用于当用户端软件调用校验权限接口时,在数据库中所述权限操作参数中明文和密文对应的产品线下,对所述权限操作参数中的用户名、资源信息和操作信息进行匹配;如果匹配到操作权限,向权限管理客户端返回校验权限成功的校验权限结果;如果没有匹配到操作权限,向权限管理客户端返回权限校验失败的校验权限结果。
由以上技术方案可以看出,本发明提供的具有以下有益效果:
向用户端软件开放了产品线的操作权限接口,需要增加操作权限、删除操作权限、校验操作权限和查询操作权限时,只需要调用对应的接口即可,方便快捷,使得产品线的权限管理服务得到了复用,不需要进行权限管理模块的重复开发,从而降低产品线的开发成本,提高产品线的开发效率。
【附图说明】
图1是本发明实现统一管理权限的系统的优选实施例的结构示意图;
图2是本发明实现统一管理权限的方法的优选实施例的流程示意图。
【具体实施方式】
本发明的基本思想是:基于权限管理服务器和一个以上权限管理客户端组成的系统;其中,权限管理客户端向对应的用户端软件发布权限操作接口;当用户端软件调用权限操作接口时,权限管理客户端将权限操作参数发送给权限管理服务器;所述权限操作参数包括本地预设的参数和用户在权限操作接口的接口函数中输入的参数;权限管理服务器依据所述权限操作参数对用户端软件的产品线校验成功时,执行所述权限操作参数对应的操作权限控制。
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
本发明提供一种统一管理权限的系统,图1是本发明实现统一管理权限的系统的优选实施例的结构示意图,如图1所示,该系统包括:权限管理服务器10、权限管理客户端111~11n,其中,n为大于等于1的整数。
基于上述系统,本发明还提供一种统一管理权限的方法,图2是本发明实现统一管理权限的方法的优选实施例的流程示意图,如图2所示,该优选实施例包括以下步骤:
步骤201,权限管理客户端向对应的用户端软件发布权限操作接口。
具体的,为了能够向一个以上用户提供产品线的权限管理服务,需要在权限管理客户端中设置权限管理服务器与用户端软件之间的权限操作接口,通过该权限操作接口,每个产品线的用户端软件都可以调用权限管理服务器进行产品线的权限校验、权限增加、权限删除和权限查询;权限管理服务器可以对应一个以上权限管理客户端,每个权限管理客户端对应一个用户端软件,每个用户端软件对应一个产品线,如此,权限管理服务器可以对一个以上产品线的权限操作进行管理,实现不同的产品线之间可以共用一个权限管理服务器。
本优选实施例中,权限管理客户端中设置的权限操作接口包括:增加权限接口、删除权限接口、查询权限接口和校验权限接口;先在权限管理客户端的接口文件中写入接口函数,通过定义的接口函数实现在权限管理客户端中设置权限操作接口,权限操作接口对应的接口函数包括:增加权限接口的接口函数addPermission()、删除权限接口的接口函数delPermission()、查询权限接口的接口函数searchPermission()、校验权限接口的接口函数checkPermission();权限管理客户端将权限操作接口的接口函数提供给用户端软件。
步骤202,用户端软件调用权限操作接口时,权限管理客户端将权限操作参数发送给权限管理服务器,所述权限操作参数包括本地预设的参数和用户在权限操作接口的接口函数中输入的参数。
具体的,用户端软件依据自身对产品线的操作需求,调用对应的权限操作接口的接口函数,用户端软件通过调用权限操作接口的接口函数,并在权限操作接口的接口函数中输入参数,实现向权限管理客户端发起请求;输入的参数包括:用户名username、资源信息resource、操作信息operation,用户名username、资源信息resource和操作信息operation的组合用于表示某用户对某资源具有某种操作权限。
权限管理客户端在用户端软件调用权限操作接口后,从本地的配置文件中读取参数,该参数包括明文Productline和密文Accesskey,所述明文Productline指的是产品线的名称,因此明文Productline和密文Accesskey用来标识一个产品线;所述配置文件可以由用户预先配置到权限管理客户端中。
同时,权限管理客户端依据用户调用的权限操作接口的接口函数的函数名,自动为预设的执行参数action赋值,执行参数action的参数值为函数名;其中,所述执行参数action的参数值表示用户端软件需要请求权限管理服务器执行的操作。例如,用户端软件调用增加权限接口的接口函数addPermission(),则权限管理客户端依据函数名addPermission,自动为执行参数action赋值,得到action=〃addPermission〃,表示用户端软件请求权限管理服务器增加自身对某资源的某操作权限;用户端软件调用删除权限接口的接口函数delPermission(),则权限管理客户端依据函数名delPermission,自动为执行参数action赋值,得到action=〃delPermission〃,表示用户端软件请求权限管理服务器删除自身对某资源的某操作权限;用户端软件调用查询权限接口的接口函数searchPermission(),则权限管理客户端依据函数名searchPermission,自动为执行参数action赋值,得到ction=〃searchPermission〃,表示用户端软件请求权限管理服务器查询自身对某资源的某操作权限;用户端软件调用校验权限接口的接口函数checkPermission(),则权限管理客户端依据函数名checkPermission,自动为执行参数action赋值,得到action=〃checkPermission〃,表示权限管理客户端请求权限管理服务器校验自身对某资源的某操作权限。
权限管理客户端从权限操作接口的接口函数中提取用户输入的参数,依据提取出的参数、从配置文件中读取的参数和自动赋值后的执行参数生成权限操作参数,依据预设的权限管理服务器的URL,利用post方式将该权限操作参数发送给权限管理服务器;该权限操作参数包括:明文Productline、密文Accesskey、执行参数action、用户名username、资源信息resource和操作信息operation。
步骤203,权限管理服务器依据权限操作参数,对用户端软件进行产品线校验。
具体的,权限管理服务器的开放接口单元接收权限管理客户端发送的权限操作参数后,需要对权限操作参数进行预处理,然后将预处理后的权限操作参数提供给权限管理服务器的产品线校验单元;这里对权限操作参数进行预处理是因为存在权限操作参数在传输过程中掺杂错误参数,或权限操作参数的格式不能被权限管理服务器识别等情况,因此开放接口单元需要对收到的权限操作参数进行预处理;例如,收到的权限操作参数是汉字内码扩展规范(GBK,Chinese Internal Code Specification)格式的,而权限管理服务器只能识别urf8格式的,开放接口单元需要在预处理时将GBK格式的权限操作参数转化成urf8格式的。
产品线校验单元收到预处理后的权限操作参数后,依据权限操作参数中明文Productline和密文Accesskey,在预设的数据库中进行匹配,所述数据库中保存权限管理服务器所管理的所有产品线的明文Productline和密文Accesskey,以及可以对该产品线具有操作权限的用户、该用户可操作的资源、用户对资源可执行的操作权限,因此,如果产品线校验单元在数据库中能够匹配到与权限操作参数中完全一样的明文Productline和密文Accesskey,则该明文Productline和密文Accesskey对应的产品线的校验成功,产品线校验单元将权限操作参数发送给权限管理服务器的权限操作单元,然后执行步骤204;如果产品线校验单元在数据库中没有匹配到与权限操作参数中完全一样的明文Productline和密文Accesskey,表示该明文Productline和密文Accesskey对应的产品线不存在,则权限操作参数中明文Productline和密文Accesskey对应的产品线的校验失败,产品线校验单元向对应的权限管理客户端返回校验错误的提示信息,权限管理客户端将收到的提示信息再返回给对应的用户端软件,结束当前流程;其中,校验错误的提示信息的内容可以是“Productlineor Accesskey is error”,表示明文Productline或密文Accesskey存在错误,权限管理服务器管理的产品线中没有该明文Productline和密文Accesskey对应的产品线。
步骤204,产品线校验成功时,权限管理服务器执行权限操作参数对应的操作权限控制。
具体的,当产品线校验成功时,权限操作单元可以收到产品线校验单元发过来的权限操作参数,需要依据权限操作参数中的执行参数action、用户名username、资源信息resource和操作信息operation,对产品线的操作权限进行对应的操作权限控制,如增加权限、删除权限、查询权限和校验权限;这里,在产品线的校验成功后,后续的所有操作权限控制,如查询权限、增加权限、删除权限或校验权限,都是在该校验成功的产品线的范围内所做的操作。
本优选实施例中,权限操作单元进行操作权限控制的方法如下:
如果用户端软件调用的是增加权限接口的接口函数addPermission(),则该接口函数中用户名username、资源信息resource、操作信息operation三个参数不能为空;当权限操作单元识别出权限操作参数中的执行参数action的参数值为addPermission时,表示需要增加某操作权限,则依据权限操作参数中的用户名username、资源信息resource、操作信息operation,在数据库中保存这三个参数,就可以将这三个参数对应的操作权限添加到数据库中,从而实现在数据库中权限操作参数中明文Productline和密文Accesskey对应的产品线下,增加用户username对特定资源resource的特定操作权限operation,如此,用户username就对资源resource具有操作权限operation。
如果用户端软件调用的是删除权限接口的接口函数delPermission(),则该接口函数中用户名username、资源信息resource、操作信息operation三个参数可以都不为空或任意为空,任意为空包括以下情况:任意一个参数为空,其他两个参数不为空,或任意两个参数为空,剩余的一个参数不为空,或三个参数都为空;当权限操作单元识别出权限操作参数中的执行参数action的参数值为delPermission时,表示需要删除操作权限,则依据权限操作参数中的用户名username、资源信息resource、操作信息operation,识别出三个参数都不为空时,在数据库中权限操作参数中明文Productline和密文Accesskey对应的产品线下,删除用户username对特定资源resource的特定操作权限operation;识别出三个参数中,任意一个参数为空但其他两个参数不为空,或任意两个参数为空但剩余的一个参数不为空时,在数据库中权限操作参数中明文Productline和密文Accesskey对应的产品线下,删除不为空的参数所标识的所有操作权限,例如,username不为空时,在数据库中删除明文Productline和密文Accesskey对应的产品线下该username对所有资源的所有操作权限;识别出三个参数都为空时,在数据库中权限操作参数中明文Productline和密文Accesskey对应的产品线下,删除所有的用户对所有资源的所有操作权限,即删除该产品线下的所有操作权限。
如果用户端软件调用的是查询权限接口的接口函数searchPermission(),则该接口函数中用户名username、资源信息resource、操作信息operation三个参数可以都不为空或任意为空,任意为空包括以下情况:任意一个参数为空,其他两个参数不为空,或任意两个参数为空,剩余的一个参数不为空,或三个参数都为空;当权限操作单元识别出权限操作参数中的执行参数action的参数值为searchPermission时,表示需要查询操作权限,则依据权限操作参数中的用户名username、资源信息resource、操作信息operation,识别出三个参数都不为空时,在数据库中权限操作参数中明文Productline和密文Accesskey对应的产品线下,查找用户username对特定资源resource的特定权限操作operation;识别出三个参数中,任意一个参数为空但其他两个参数不为空,或任意两个参数为空但剩余的一个参数不为空时,在数据库中查找不为空的参数所标识的所有操作权限,例如,username不为空时,在数据库中权限操作参数中明文Productline和密文Accesskey对应的产品线下,查找该username对所有资源的所有操作权限;识别出三个参数都为空时,在数据库中权限操作参数中明文Productline和密文Accesskey对应的产品线下,查找所有的用户对所有资源的所有操作权限,即查找该产品线下的所有操作权限;最后,权限执行单元通过权限列表将查找到的权限操作返回给权限管理客户端,再由权限管理客户端将携带权限操作的权限列表返回给用户端软件。
如果用户端软件调用的是校验权限接口的接口函数checkPermission(),则该接口函数中用户名username、资源信息resource、操作信息operation三个参数不能为空;当权限操作单元识别出权限操作参数中的执行参数action的参数值为checkPermission时,表示需要校验某操作权限,则在数据库中权限操作参数中明文Productline和密文AcceAsskey对应的产品线下,对权限操作参数中的用户名username、资源信息resource和操作信息operation进行匹配,如果在数据库中匹配到与这三个参数完全一样的操作权限,表示存在所校验的操作权限,则向权限管理客户端返回校验权限结果,其中携带的内容为true,表示校验权限成功;如果在数据库中没有匹配到与这三个参数完全一样的操作权限,表示不存在所校验的操作权限,则向权限管理客户端返回校验权限结果,其中携带的内容为false,表示校验权限失败;权限管理客户端将收到的校验权限结果转发给用户端软件。
为实现上述方法,如图1所示,所述统一管理权限的系统中:
权限管理客户端,用于向对应的用户端软件发布权限操作接口,并当用户端软件调用权限操作接口时,将权限操作参数发送给权限管理服务器;所述权限操作参数包括本地预设的参数和用户在权限操作接口的接口函数中输入的参数;
权限管理服务器,用于依据所述权限操作参数对用户端软件的产品线校验成功时,执行所述权限操作参数对应的操作权限控制。
其中,所述权限操作接口包括:增加权限接口、删除权限接口、查询权限接口和校验权限接口。
其中,所述本地预设的参数包括:从本地的配置文件中读取的明文和密文以及依据用户调用的权限操作接口的接口函数的函数名进行赋值的执行参数。
其中,在权限操作接口的接口函数中输入的参数包括:用户名、资源信息和操作信息。
其中,权限管理服务器依据所述权限操作参数对用户端软件进行产品线校验具体包括:
对权限管理客户端发送的权限操作参数进行预处理;
依据所述权限操作参数中明文和密文在预设的数据库中进行匹配;
如果在数据库中匹配到所述权限操作参数中的明文和密文,则所述明文和密文对应的产品线的校验成功;如果在数据库中没有匹配到所述权限操作参数的明文和密文,则所述明文和密文对应的产品线的校验失败。
其中,所述权限管理服务器,还用于当产品线的校验失败时,通过对应的权限管理客户端向用户端软件返回校验错误的提示信息。
其中,所述权限管理服务器,具体用于当用户端软件调用增加权限接口时,在数据库中所述权限操作参数中明文和密文对应的产品线下,增加用户对资源的操作权限。
其中,所述权限管理服务器,具体用于当用户端软件调用删除权限接口时,如果权限操作参数中的用户名、资源信息、操作信息都不为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,删除用户对资源的操作权限;如果权限操作参数中的用户名、资源信息、操作信息中任意参数为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,删除不为空的参数所标识的所有操作权限;如果权限操作参数中的用户名、资源信息、操作信息都为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,删除所有用户对所有资源的所有操作权限。
其中,所述权限管理服务器,具体用于当用户端软件调用查询权限接口时,如果权限操作参数中的用户名、资源信息、操作信息都不为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,查找用户对资源的操作权限;如果权限操作参数中的用户名、资源信息、操作信息中任意参数为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,查找不为空的参数所标识的所有操作权限;如果权限操作参数中的用户名、资源信息、操作信息都为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,查找所有用户对所有资源的所有操作权限。
其中,所述权限管理服务器,具体用于当用户端软件调用校验权限接口时,在数据库中所述权限操作参数中明文和密文对应的产品线下,对所述权限操作参数中的用户名、资源信息和操作信息进行匹配;如果匹配到操作权限,向权限管理客户端返回校验权限成功的校验权限结果;如果没有匹配到操作权限,向权限管理客户端返回权限校验失败的校验权限结果。
需要说明的是,本发明中由于权限管理服务可以供多个产品线使用,产品线之间的区分需要使用明文和密文,从而保证权限管理服务器可以被多个用户端软件共用;产品线的明文和密文的校验通过后,就获得该产品线的所有操作权限,可以对该产品线的所有权限执行任意的操作。
本发明的技术方案中,向用户端软件开放了产品线的操作权限接口,需要增加操作权限、删除操作权限、校验操作权限和查询操作权限时,只需要调用对应的接口即可,方便快捷,使得产品线的权限管理服务得到了复用,不需要进行权限管理模块的重复开发,从而降低产品线的开发成本,提高产品线的开发效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (20)
1.一种统一管理权限的方法,其特征在于,基于权限管理服务器和一个以上权限管理客户端组成的系统;该方法包括:
权限管理客户端向对应的用户端软件发布权限操作接口;
当用户端软件调用权限操作接口时,权限管理客户端将权限操作参数发送给权限管理服务器;所述权限操作参数包括本地预设的参数和用户在权限操作接口的接口函数中输入的参数;
权限管理服务器依据所述权限操作参数对用户端软件的产品线校验成功时,执行所述权限操作参数对应的操作权限控制。
2.根据权利要求1所述的方法,其特征在于,所述权限操作接口包括:增加权限接口、删除权限接口、查询权限接口和校验权限接口。
3.根据权利要求1所述的方法,其特征在于,所述本地预设的参数包括:从本地的配置文件中读取的明文和密文以及依据用户调用的权限操作接口的接口函数的函数名进行赋值的执行参数。
4.根据权利要求1所述的方法,其特征在于,在权限操作接口的接口函数中输入的参数包括:用户名、资源信息和操作信息。
5.根据权利要求1所述的方法,其特征在于,权限管理服务器依据所述权限操作参数对用户端软件进行产品线校验的方法为:
对权限管理客户端发送的权限操作参数进行预处理;
依据所述权限操作参数中明文和密文在预设的数据库中进行匹配;
如果在数据库中匹配到所述权限操作参数中的明文和密文,则所述明文和密文对应的产品线的校验成功;如果在数据库中没有匹配到所述权限操作参数的明文和密文,则所述明文和密文对应的产品线的校验失败。
6.根据权利要求1所述的方法,其特征在于,当产品线的校验失败时,该方法还包括:权限管理服务器通过对应的权限管理客户端向用户端软件返回校验错误的提示信息。
7.根据权利要求2所述的方法,其特征在于,当用户端软件调用增加权限接口时,权限管理服务器在数据库中所述权限操作参数中明文和密文对应的产品线下,增加用户对资源的操作权限。
8.根据权利要求2所述的方法,其特征在于,当用户端软件调用删除权限接口时,如果权限操作参数中的用户名、资源信息、操作信息都不为空,权限管理服务器在数据库中所述权限操作参数中明文和密文对应的产品线下,删除用户对资源的操作权限;如果权限操作参数中的用户名、资源信息、操作信息中任意参数为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,删除不为空的参数所标识的所有操作权限;如果权限操作参数中的用户名、资源信息、操作信息都为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,删除所有用户对所有资源的所有操作权限。
9.根据权利要求2所述的方法,其特征在于,当用户端软件调用查询权限接口时,如果权限操作参数中的用户名、资源信息、操作信息都不为空,权限管理服务器在数据库中所述权限操作参数中明文和密文对应的产品线下,查找用户对资源的操作权限;如果权限操作参数中的用户名、资源信息、操作信息中任意参数为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,查找不为空的参数所标识的所有操作权限;如果权限操作参数中的用户名、资源信息、操作信息都为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,查找所有用户对所有资源的所有操作权限。
10.根据权利要求2所述的方法,其特征在于,当用户端软件调用校验权限接口时,权限管理服务器在数据库中所述权限操作参数中明文和密文对应的产品线下,对所述权限操作参数中的用户名、资源信息和操作信息进行匹配;如果匹配到操作权限,向权限管理客户端返回校验权限成功的校验权限结果;如果没有匹配到操作权限,向权限管理客户端返回权限校验失败的校验权限结果。
11.一种统一管理权限的系统,其特征在于,该系统包括:权限管理服务器、一个以上权限管理客户端;其中,
权限管理客户端,用于向对应的用户端软件发布权限操作接口,并当用户端软件调用权限操作接口时,将权限操作参数发送给权限管理服务器;所述权限操作参数包括本地预设的参数和用户在权限操作接口的接口函数中输入的参数;
权限管理服务器,用于依据所述权限操作参数对用户端软件的产品线校验成功时,执行所述权限操作参数对应的操作权限控制。
12.根据权利要求11所述的系统,其特征在于,所述权限操作接口包括:增加权限接口、删除权限接口、查询权限接口和校验权限接口。
13.根据权利要求11所述的系统,其特征在于,所述本地预设的参数包括:从本地的配置文件中读取的明文和密文以及依据用户调用的权限操作接口的接口函数的函数名进行赋值的执行参数。
14.根据权利要求11所述的系统,其特征在于,在权限操作接口的接口函数中输入的参数包括:用户名、资源信息和操作信息。
15.根据权利要求11所述的系统,其特征在于,权限管理服务器依据所述权限操作参数对用户端软件进行产品线校验具体包括:
对权限管理客户端发送的权限操作参数进行预处理;
依据所述权限操作参数中明文和密文在预设的数据库中进行匹配;
如果在数据库中匹配到所述权限操作参数中的明文和密文,则所述明文和密文对应的产品线的校验成功;如果在数据库中没有匹配到所述权限操作参数的明文和密文,则所述明文和密文对应的产品线的校验失败。
16.根据权利要求11所述的系统,其特征在于,所述权限管理服务器,还用于当产品线的校验失败时,通过对应的权限管理客户端向用户端软件返回校验错误的提示信息。
17.根据权利要求12所述的系统,其特征在于,所述权限管理服务器,具体用于当用户端软件调用增加权限接口时,在数据库中所述权限操作参数中明文和密文对应的产品线下,增加用户对资源的操作权限。
18.根据权利要求12所述的系统,其特征在于,所述权限管理服务器,具体用于当用户端软件调用删除权限接口时,如果权限操作参数中的用户名、资源信息、操作信息都不为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,删除用户对资源的操作权限;如果权限操作参数中的用户名、资源信息、操作信息中任意参数为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,删除不为空的参数所标识的所有操作权限;如果权限操作参数中的用户名、资源信息、操作信息都为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,删除所有用户对所有资源的所有操作权限。
19.根据权利要求12所述的系统,其特征在于,所述权限管理服务器,具体用于当用户端软件调用查询权限接口时,如果权限操作参数中的用户名、资源信息、操作信息都不为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,查找用户对资源的操作权限;如果权限操作参数中的用户名、资源信息、操作信息中任意参数为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,查找不为空的参数所标识的所有操作权限;如果权限操作参数中的用户名、资源信息、操作信息都为空,在数据库中所述权限操作参数中明文和密文对应的产品线下,查找所有用户对所有资源的所有操作权限。
20.根据权利要求12所述的系统,其特征在于,所述权限管理服务器,具体用于当用户端软件调用校验权限接口时,在数据库中所述权限操作参数中明文和密文对应的产品线下,对所述权限操作参数中的用户名、资源信息和操作信息进行匹配;如果匹配到操作权限,向权限管理客户端返回校验权限成功的校验权限结果;如果没有匹配到操作权限,向权限管理客户端返回权限校验失败的校验权限结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210549495.4A CN103870727B (zh) | 2012-12-17 | 2012-12-17 | 一种统一管理权限的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210549495.4A CN103870727B (zh) | 2012-12-17 | 2012-12-17 | 一种统一管理权限的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103870727A true CN103870727A (zh) | 2014-06-18 |
CN103870727B CN103870727B (zh) | 2018-02-02 |
Family
ID=50909252
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210549495.4A Active CN103870727B (zh) | 2012-12-17 | 2012-12-17 | 一种统一管理权限的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103870727B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105743682A (zh) * | 2014-12-12 | 2016-07-06 | 中兴通讯股份有限公司 | 一种微波设备管理方法、装置及系统 |
CN106657046A (zh) * | 2016-12-13 | 2017-05-10 | 飞狐信息技术(天津)有限公司 | 可配置的细粒度权限控制方法及装置 |
CN109308408A (zh) * | 2018-08-17 | 2019-02-05 | 东莞数汇大数据有限公司 | 一种可动态配置的权限校验方法、系统、装置和存储介质 |
CN109657485A (zh) * | 2018-12-13 | 2019-04-19 | 广州虎牙信息科技有限公司 | 权限处理方法、装置、终端设备和存储介质 |
CN110443013A (zh) * | 2019-07-08 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种权限控制的服务器带外管理方法、设备以及介质 |
CN110457612A (zh) * | 2019-10-14 | 2019-11-15 | 江苏金恒信息科技股份有限公司 | 一种终端页面访问方法及系统 |
CN113076552A (zh) * | 2020-01-03 | 2021-07-06 | 中国移动通信集团广东有限公司 | 一种hdfs资源的访问权限校验方法、装置及电子设备 |
CN116055106A (zh) * | 2022-12-08 | 2023-05-02 | 中国大唐集团科学技术研究院有限公司中南电力试验研究院 | 一种统一管理登录权限的方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040158709A1 (en) * | 2003-02-11 | 2004-08-12 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
CN101083527A (zh) * | 2006-06-02 | 2007-12-05 | 鸿富锦精密工业(深圳)有限公司 | 用户操作权限集中管理系统及方法 |
CN102034036A (zh) * | 2010-09-07 | 2011-04-27 | 北京握奇数据系统有限公司 | 权限管理的方法及设备 |
CN102088351A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 授权管理系统及其实现方法 |
CN102130777A (zh) * | 2010-01-15 | 2011-07-20 | 大唐移动通信设备有限公司 | 一种网管系统及保证与安全管理系统数据一致性的方法 |
-
2012
- 2012-12-17 CN CN201210549495.4A patent/CN103870727B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040158709A1 (en) * | 2003-02-11 | 2004-08-12 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
CN101083527A (zh) * | 2006-06-02 | 2007-12-05 | 鸿富锦精密工业(深圳)有限公司 | 用户操作权限集中管理系统及方法 |
CN102088351A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 授权管理系统及其实现方法 |
CN102130777A (zh) * | 2010-01-15 | 2011-07-20 | 大唐移动通信设备有限公司 | 一种网管系统及保证与安全管理系统数据一致性的方法 |
CN102034036A (zh) * | 2010-09-07 | 2011-04-27 | 北京握奇数据系统有限公司 | 权限管理的方法及设备 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105743682A (zh) * | 2014-12-12 | 2016-07-06 | 中兴通讯股份有限公司 | 一种微波设备管理方法、装置及系统 |
CN106657046A (zh) * | 2016-12-13 | 2017-05-10 | 飞狐信息技术(天津)有限公司 | 可配置的细粒度权限控制方法及装置 |
CN109308408A (zh) * | 2018-08-17 | 2019-02-05 | 东莞数汇大数据有限公司 | 一种可动态配置的权限校验方法、系统、装置和存储介质 |
CN109657485A (zh) * | 2018-12-13 | 2019-04-19 | 广州虎牙信息科技有限公司 | 权限处理方法、装置、终端设备和存储介质 |
CN110443013A (zh) * | 2019-07-08 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种权限控制的服务器带外管理方法、设备以及介质 |
CN110457612A (zh) * | 2019-10-14 | 2019-11-15 | 江苏金恒信息科技股份有限公司 | 一种终端页面访问方法及系统 |
WO2021073002A1 (zh) * | 2019-10-14 | 2021-04-22 | 江苏金恒信息科技股份有限公司 | 一种终端页面访问方法及系统 |
CN113076552A (zh) * | 2020-01-03 | 2021-07-06 | 中国移动通信集团广东有限公司 | 一种hdfs资源的访问权限校验方法、装置及电子设备 |
CN113076552B (zh) * | 2020-01-03 | 2022-10-18 | 中国移动通信集团广东有限公司 | 一种hdfs资源的访问权限校验方法、装置及电子设备 |
CN116055106A (zh) * | 2022-12-08 | 2023-05-02 | 中国大唐集团科学技术研究院有限公司中南电力试验研究院 | 一种统一管理登录权限的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103870727B (zh) | 2018-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103870727A (zh) | 一种统一管理权限的方法及系统 | |
US11044305B2 (en) | Cloud federation as a service | |
KR102026225B1 (ko) | 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법 | |
US8965958B2 (en) | File fetch from a remote client device | |
US20140173125A1 (en) | Systems and methods for transferring a session between devices in an on-demand computing environment | |
CN102984159B (zh) | 基于终端访问行为的安全接入逻辑控制方法及平台服务器 | |
US8745088B2 (en) | System and method of performing risk analysis using a portal | |
US20160048377A1 (en) | System and method for controlling the on and off state of features ofe business logic at runtime | |
CN102857537B (zh) | 一种远程调用方法、装置和系统 | |
CN101546261A (zh) | 多策略支持的安全网页标签库系统 | |
CN102413151A (zh) | 分享网络资源的方法及系统 | |
AU2016100635A4 (en) | Software creation system | |
US9648042B2 (en) | Apparatus and method for managing security content using virtual folder | |
CN103019675A (zh) | 在生产力应用中启用服务特征 | |
CN111783050A (zh) | 一种网站用户的角色及权限控制系统 | |
US20120047568A1 (en) | Digital Asset Management on the Internet | |
CN201256399Y (zh) | 一种下载平台、下载终端及下载系统 | |
US20140019439A1 (en) | Systems and methods for performing smart searches | |
CN104980329A (zh) | 通讯录管理方法及装置、移动代理服务器 | |
CN117707557B (zh) | 一种用于描述以及控制saas软件包安装的管理方法及系统 | |
CN115297019B (zh) | 物联网应用平台的管理方法、物联网系统、设备及介质 | |
US9159078B2 (en) | Managing identifiers | |
US9357265B2 (en) | System and method for creating and managing individual users for personalized television on behalf of pre-existing video delivery platforms | |
US20150370420A1 (en) | Method for quick execution of an option | |
CA2847433C (en) | System and method for creating and managing individual users for personalized television on behalf of pre-existing video delivery platforms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |