CN103873427A - 权限管理方法及系统 - Google Patents

权限管理方法及系统 Download PDF

Info

Publication number
CN103873427A
CN103873427A CN201210526408.3A CN201210526408A CN103873427A CN 103873427 A CN103873427 A CN 103873427A CN 201210526408 A CN201210526408 A CN 201210526408A CN 103873427 A CN103873427 A CN 103873427A
Authority
CN
China
Prior art keywords
user
authority management
subsystem
management module
judged result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201210526408.3A
Other languages
English (en)
Inventor
肖竞瑜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GUANGZHOU AIYOU INFORMATION TECHNOLOGY Co Ltd
Original Assignee
GUANGZHOU AIYOU INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GUANGZHOU AIYOU INFORMATION TECHNOLOGY Co Ltd filed Critical GUANGZHOU AIYOU INFORMATION TECHNOLOGY Co Ltd
Priority to CN201210526408.3A priority Critical patent/CN103873427A/zh
Publication of CN103873427A publication Critical patent/CN103873427A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

本发明提供一种权限管理方法及系统,该方法包括以下步骤:S1,当属于同一总系统下的任意一个子系统接收到访问请求时,将所述访问请求重定向到权限管理模块;其中,所述访问请求中携带有用户标识;S2,所述权限管理模块判断所述用户标识对应的用户是否为授权用户,如果判断结果为是,则执行S3;S3,所述权限管理模块向所述子系统发送允许访问的通知消息,在所述子系统接收到所述允许访问的通知消息后,允许所述用户访问所述子系统。只通过一个权限管理模块即可授权管理属于同一系统下的多个子系统,节省了资源,降低了硬、软件的成本;而且,简化了用户的操作,提高了用户的使用感受。

Description

权限管理方法及系统
技术领域
本发明属于通信技术领域,具体涉及一种权限管理方法及系统。
背景技术
现有的权限管理系统模式为:一个权限管理模块唯一对应一个被管理系统,该权限管理模块只能对与其对应的被管理系统进行页面级或功能级的授权,即:当用户需要访问被管理系统时,需要首先向权限管理模块进行认证;只有认证为合法授权的用户时,才允许该用户访问被管理系统;如果认证不通过,则拒绝该用户访问被管理系统。
当用户需要访问两个以上的系统时,例如:两个以上的电子商务应用系统,或者,两个以上的网页游戏,以需要访问网页游戏A和网页游戏B为例进行介绍:网页游戏A配置有权限管理模块A,网页游戏B配置有权限管理模块B,因此对于同一个用户,当其需要访问网页游戏A时,需要通过账号A向权限管理模块A发送认证请求,当认证通过后,该用户A可以访问网页游戏A;但当该用户访问网页游戏A之后,当需要继续访问网页游戏B时,则该用户需要使用账号B向权限管理模块B发送认证请求,只有当认证通过后,才可以访问网页游戏B。可见,该种权限管理系统存在的主要不足为:(1)随着系统的增加,网络管理员需要配置大量的权限管理模块,增加了资源配置的复杂度,而且,由于网络管理员需要对从各个登陆入口登陆到的对应系统分别进行授权操作,也增加了网络管理员的工作量;(2)由于对每一个系统分别进行账号管理,在同一个人可以操作多个系统的情况下,会积累大量的重复账号;(3)系统的使用者即用户需要对不同的系统分别进行登陆操作,增加了用户的操作繁琐度,降低了用户的使用感受。
发明内容
针对现有技术存在的缺陷,本发明提供一种权限管理系统及方法,只通过一个权限管理模块即可授权管理属于同一系统下的多个子系统,节省了资源,降低了硬、软件的成本;而且,简化了用户的操作,提高了用户的使用感受。
本发明采用的技术方案如下:
本发明提供一种权限管理方法,包括以下步骤:
S1,当属于同一总系统下的任意一个子系统接收到访问请求时,将所述访问请求重定向到权限管理模块;其中,所述访问请求中携带有用户标识;
S2,所述权限管理模块判断所述用户标识对应的用户是否为授权用户,如果判断结果为是,则执行S3;如果判断结果为否,则执行S4;
S3,所述权限管理模块向所述子系统发送允许访问的通知消息,在所述子系统接收到所述允许访问的通知消息后,允许所述用户访问所述子系统;
S4,所述权限管理模块向所述子系统发送拒绝访问的通知消息,在所述子系统接收到所述拒绝访问的通知消息后,拒绝所述用户访问所述子系统。
优选的,S2中,所述权限管理模块判断所述用户标识对应的用户是否为授权用户具体为:
S21,所述权限管理模块判断所述用户标识对应的用户是否已登录所述总系统,如果判断结果为是,则执行S22;如果判断结果为否,则执行S23-S26;
S22,所述权限管理模块得出所述用户标识对应的用户为授权用户的结论;
S23,所述权限管理模块向所述子系统发送登陆请求;
S24,所述子系统在接收到所述权限管理模块下发的登陆请求后,向用户界
面推送登陆窗口;
S25,所述子系统将通过所述登陆窗口接收到的登陆信息发送给所述权限管理模块;
S26,所述权限管理模块对接收到的所述登陆信息进行认证,如果认证通过,则得出所述用户标识对应的用户为授权用户的结论;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。
优选的,S26中,所述权限管理模块对接收到的所述登陆信息进行认证具体为:
所述权限管理模块判断接收到的所述登陆信息是否已存储在授权个人信息库内;如果判断结果为是,则认证通过;否则,认证不通过。
本发明的有益效果如下:
(1)一个权限管理模块管理多个子系统,降低了资源配置的复杂度,而且,对从各个登陆入口登陆到的对应系统只需要进行一次授权操作,也降低了网络管理员的工作量;(2)用户只需要使用一个账号即可登陆属于一个总系统下的各个子系统,降低了用户的操作量,也避免出现大量重复账号;(3)系统的使用者即用户只需要登陆一个子系统,当需要访问其他子系统时,不需要重复合建,从而降低了用户的操作繁琐度,提高了用户的使用感受。
附图说明
图1为本发明提供的权限管理方法的流程示意图;
图2为本发明提供的权限管理系统的结构示意图。
具体实施方式
以下结合附图对本发明进行详细说明:
如图1所示,本发明提供一种权限管理方法,包括以下步骤:
S1,当属于同一总系统下的任意一个子系统接收到访问请求时,将所述访问请求重定向到权限管理模块;其中,所述访问请求中携带有用户标识;
S2,所述权限管理模块判断所述用户标识对应的用户是否为授权用户,如果判断结果为是,则执行S3;如果判断结果为否,则执行S4;
本步骤中,所述权限管理模块判断所述用户标识对应的用户是否为授权用户具体为:
S21,所述权限管理模块判断所述用户标识对应的用户是否已登录所述总系统,如果判断结果为是,则执行S22;如果判断结果为否,则执行S23-S26;
S22,所述权限管理模块得出所述用户标识对应的用户为授权用户的结论;
S23,所述权限管理模块向所述子系统发送登陆请求;
S24,所述子系统在接收到所述权限管理模块下发的登陆请求后,向用户界面推送登陆窗口;
S25,所述子系统将通过所述登陆窗口接收到的登陆信息发送给所述权限管理模块;
S26,所述权限管理模块对接收到的所述登陆信息进行认证,如果认证通过,则得出所述用户标识对应的用户为授权用户的结论;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。
本步骤中,所述权限管理模块对接收到的所述登陆信息进行认证具体为:
所述权限管理模块判断接收到的所述登陆信息是否已存储在授权个人信息库内;如果判断结果为是,则认证通过;否则,认证不通过。
S3,所述权限管理模块向所述子系统发送允许访问的通知消息,在所述子系统接收到所述允许访问的通知消息后,允许所述用户访问所述子系统;
S4,所述权限管理模块向所述子系统发送拒绝访问的通知消息,在所述子系统接收到所述拒绝访问的通知消息后,拒绝所述用户访问所述子系统。
如图2所示,本发明还提供一种权限管理系统,包括权限管理模块、总系统和一个以上子系统;各个所述子系统属于同一个所述总系统下的子系统;所述权限管理模块包括:
接收模块:用于接收所述子系统重定向的所述访问请求;其中,所述访问请求中携带有用户标识;
判断模块:用于判断所述接收模块接收到的所述用户标识对应的用户是否为授权用户;
发送模块:用于当所述判断模块判断结果为是时,向所述子系统发送允许访问的通知消息;以及,用于当所述判断模块判断结果为否时,向所述子系统发送拒绝访问的通知消息。
所述判断模块还用于:
判断所述用户标识对应的用户是否已登录所述总系统,如果判断结果为是,则得出所述用户标识对应的用户为授权用户的结论;如果判断结果为否,则向所述子系统发送登陆请求;
所述接收模块还用于:接收所述子系统通过所述登陆窗口发送的登陆信息;
所述权限管理模块还包括:
认证模块:用于对所述接收模块接收到的所述登陆信息进行认证;如果认证通过,则得出所述用户标识对应的用户为授权用户的结论;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。所述认证模块还用于:判断接收到的所述登陆信息是否已存储在授权个人信息库内;如果判断结果为是,则认证通过;否则,认证不通过。
本发明的有益效果如下:
(1)一个权限管理模块管理多个子系统,降低了资源配置的复杂度,而且,对从各个登陆入口登陆到的对应系统只需要进行一次授权操作,也降低了网络管理员的工作量;(2)用户只需要使用一个账号即可登陆属于一个总系统下的各个子系统,降低了用户的操作量,也避免出现大量重复账号;(3)系统的使用者即用户只需要登陆一个子系统,当需要访问其他子系统时,不需要重复合建,从而降低了用户的操作繁琐度,提高了用户的使用感受。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。

Claims (6)

1.一种权限管理方法,其特征在于,包括以下步骤:
S1,当属于同一总系统下的任意一个子系统接收到访问请求时,将所述访问请求重定向到权限管理模块;其中,所述访问请求中携带有用户标识;
S2,所述权限管理模块判断所述用户标识对应的用户是否为授权用户,如果判断结果为是,则执行S3;如果判断结果为否,则执行S4;
S3,所述权限管理模块向所述子系统发送允许访问的通知消息,在所述子系统接收到所述允许访问的通知消息后,允许所述用户访问所述子系统;
S4,所述权限管理模块向所述子系统发送拒绝访问的通知消息,在所述子系统接收到所述拒绝访问的通知消息后,拒绝所述用户访问所述子系统。
2.根据权利要求1所述的权限管理方法,其特征在于,S2中,所述权限管理模块判断所述用户标识对应的用户是否为授权用户具体为:
S21,所述权限管理模块判断所述用户标识对应的用户是否已登录所述总系统,如果判断结果为是,则执行S22;如果判断结果为否,则执行S23-S26;
S22,所述权限管理模块得出所述用户标识对应的用户为授权用户的结论;
S23,所述权限管理模块向所述子系统发送登陆请求;
S24,所述子系统在接收到所述权限管理模块下发的登陆请求后,向用户界
面推送登陆窗口;
S25,所述子系统将通过所述登陆窗口接收到的登陆信息发送给所述权限管理模块;
S26,所述权限管理模块对接收到的所述登陆信息进行认证,如果认证通过,则得出所述用户标识对应的用户为授权用户的结论;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。
3.根据权利要求2所述的权限管理方法,其特征在于,S26中,所述权限管理模块对接收到的所述登陆信息进行认证具体为:
所述权限管理模块判断接收到的所述登陆信息是否已存储在授权个人信息库内;如果判断结果为是,则认证通过;否则,认证不通过。
4.一种权限管理系统,其特征在于,包括权限管理模块、总系统和一个以上子系统;各个所述子系统属于同一个所述总系统下的子系统;所述权限管理模块包括:
接收模块:用于接收所述子系统重定向的所述访问请求;其中,所述访问请求中携带有用户标识;
判断模块:用于判断所述接收模块接收到的所述用户标识对应的用户是否为授权用户;
发送模块:用于当所述判断模块判断结果为是时,向所述子系统发送允许访问的通知消息;以及,用于当所述判断模块判断结果为否时,向所述子系统发送拒绝访问的通知消息。
5.根据权利要求4所述的权限管理系统,其特征在于,所述判断模块还用于:
判断所述用户标识对应的用户是否已登录所述总系统,如果判断结果为是,则得出所述用户标识对应的用户为授权用户的结论;如果判断结果为否,则向所述子系统发送登陆请求;
所述接收模块还用于:接收所述子系统通过所述登陆窗口发送的登陆信息;
所述权限管理模块还包括:
认证模块:用于对所述接收模块接收到的所述登陆信息进行认证;如果认证通过,则得出所述用户标识对应的用户为授权用户的结论;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。
6.根据权利要求5所述的权限管理系统,其特征在于,所述认证模块还用于:判断接收到的所述登陆信息是否已存储在授权个人信息库内;如果判断结果为是,则认证通过;否则,认证不通过。
CN201210526408.3A 2012-12-07 2012-12-07 权限管理方法及系统 Pending CN103873427A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210526408.3A CN103873427A (zh) 2012-12-07 2012-12-07 权限管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210526408.3A CN103873427A (zh) 2012-12-07 2012-12-07 权限管理方法及系统

Publications (1)

Publication Number Publication Date
CN103873427A true CN103873427A (zh) 2014-06-18

Family

ID=50911558

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210526408.3A Pending CN103873427A (zh) 2012-12-07 2012-12-07 权限管理方法及系统

Country Status (1)

Country Link
CN (1) CN103873427A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104219251A (zh) * 2014-09-26 2014-12-17 北京国双科技有限公司 获取网站数据的方法和装置
CN106936809A (zh) * 2016-12-05 2017-07-07 常州市善松信息科技有限公司 一种权限管理方法及系统
CN109815685A (zh) * 2019-01-18 2019-05-28 新华网股份有限公司 用户权限管理方法、装置、电子设备及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101207485A (zh) * 2007-08-15 2008-06-25 深圳市同洲电子股份有限公司 对用户进行统一身份安全认证的系统及其方法
CN102045166A (zh) * 2009-10-13 2011-05-04 中国移动通信集团福建有限公司 单点登录的方法及系统
CN102420836A (zh) * 2012-01-12 2012-04-18 中国电子科技集团公司第十五研究所 业务信息系统的登录方法以及登录管理系统
CN102438019A (zh) * 2011-12-22 2012-05-02 中国电子科技集团公司第十五研究所 业务信息系统访问权限控制方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101207485A (zh) * 2007-08-15 2008-06-25 深圳市同洲电子股份有限公司 对用户进行统一身份安全认证的系统及其方法
CN102045166A (zh) * 2009-10-13 2011-05-04 中国移动通信集团福建有限公司 单点登录的方法及系统
CN102438019A (zh) * 2011-12-22 2012-05-02 中国电子科技集团公司第十五研究所 业务信息系统访问权限控制方法及系统
CN102420836A (zh) * 2012-01-12 2012-04-18 中国电子科技集团公司第十五研究所 业务信息系统的登录方法以及登录管理系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104219251A (zh) * 2014-09-26 2014-12-17 北京国双科技有限公司 获取网站数据的方法和装置
CN106936809A (zh) * 2016-12-05 2017-07-07 常州市善松信息科技有限公司 一种权限管理方法及系统
CN109815685A (zh) * 2019-01-18 2019-05-28 新华网股份有限公司 用户权限管理方法、装置、电子设备及可读存储介质

Similar Documents

Publication Publication Date Title
CN101719238B (zh) 一种统一身份管理、认证和授权的方法及系统
CN102821085B (zh) 第三方授权登录方法、开放平台及系统
US20190281046A1 (en) System and method for transferring device identifying information
CN104202338B (zh) 一种适用于企业级移动应用的安全接入方法
CN103475666B (zh) 一种物联网资源的数字签名认证方法
CN103295304B (zh) 基于手机3g网络的小区智能门禁控制方法及其装置
CN103581184B (zh) 移动终端访问企业内网服务器的方法和系统
CN102946603B (zh) 电力云系统中基于社交特性的统一身份认证方法
CN103746969A (zh) 车载终端认证的方法及认证服务器
CN103430183A (zh) 用于公用事业应用的物理安全授权
CN105577757B (zh) 基于负载均衡的智能电力终端的多级管理系统及认证方法
CN105035889A (zh) 一种基于近场通信的电梯智能呼叫系统和方法
CN104158824A (zh) 网络实名认证方法及系统
CN105827598B (zh) 加强接入路由器WiFi安全的方法与系统
CN107147804A (zh) 一种智慧社区的通行控制系统及方法及控制器
CN101277234A (zh) 一种家庭网络及登录方法
CN102035660A (zh) 基于idc网络的业务处理方法、设备和系统
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
CN102916946A (zh) 接入控制方法及系统
CN105429979A (zh) 一种跨平台用户认证方法及智能路由器、上网系统
CN104244243A (zh) 终端外设控制方法、机器对机器网关及通信系统
CN101232424B (zh) 接入方法、接入系统、信任服务中心、网络互信平台
CN103747051A (zh) 车载终端的服务平台
CN108092983A (zh) 统一内控安全管理方法和系统
CN102571874A (zh) 一种分布式系统中的在线审计方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 56 No. 510665, No. 58, No. 401, and 402A, Jianzhong Road, Guangdong, Guangzhou

Applicant after: Guangzhou 4399 Information Technology Co., Ltd.

Address before: 1, 16, 1201-1 rooms, 510630 Yun Yun Road, Tianhe District, Guangdong, Guangzhou

Applicant before: GUANGZHOU AIYOU INFORMATION TECHNOLOGY CO., LTD.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: GUANGZHOU AIYOU INFORMATION TECHNOLOGY CO., LTD. TO: GUANGZHOU 4399 INFORMATION TECHNOLOGY CO., LTD.

C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20140618