CN104052715A - 一种基于角色的即时通讯软件访问控制方法与装置 - Google Patents
一种基于角色的即时通讯软件访问控制方法与装置 Download PDFInfo
- Publication number
- CN104052715A CN104052715A CN201310079247.2A CN201310079247A CN104052715A CN 104052715 A CN104052715 A CN 104052715A CN 201310079247 A CN201310079247 A CN 201310079247A CN 104052715 A CN104052715 A CN 104052715A
- Authority
- CN
- China
- Prior art keywords
- account
- role
- user
- password
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种基于角色的即时通讯软件访问控制方法与装置。针对同一个即时通信账号,在服务器端可以设立多个针对此账号的密码。其中有且只有一个全局密码,此密码是用户申请账号时设置的密码。当用户以全局密码登陆即时通讯软件时,可以为此账号设立一个或者多个局部密码,并设置各个局部密码的权限范围。服务器端保存此即时通讯账号中全局密码和各个局部密码及他们的权限范围。当用户下次登陆此账号时,即时通讯软件会按照服务器端保存的密码及其权限范围为登陆用户提供不同的服务并限制用户的活动范围。
Description
技术领域
本发明涉及网络安全领域,尤其是涉及一种为单个账号分配多个权限不同的角色来实现访问控制的方法。
背景技术
即时通讯软件是互联网上即时沟通的网络工具,由于其提供的即时通讯服务便捷、迅速,为及时和大量的信息传输提供了一种重要的通信手段。
现有的绝大多数的即时通讯软件都是通过账号来区分用户,一个账号对应一个密码。如果用户想要别人帮忙登陆此账号就需要将账号和密码告诉别人。
在现有的计算机系统中,无论是Unix系统还是Windows系统,都支持一台电脑设置多个用户访问。以Unix操作系统为例,具有最高权限的用户是root。同时还可以为系统设置其他等级较低的用户。不同等级的用户具有的权限是不同的。但是在操作系统中是使用不同的用户名来区分用户。对于同一台电脑,当使用用户名A登陆系统时,如果密码正确,则登陆成功并获得用户A对应的权限和访问控制范围。但是对于即时通讯账号,每个账号就是唯一的,就像是上面所说的电脑,为账号再创建不同等级的用户名和密码来区分账号的使用等级很不方便。
发明内容
本发明的目的是提供一种基于角色的即时通讯软件访问控制方法与装置。
使用本发明提供的实施例,可以为即时通讯软件提供一种以不同角色登陆同一个账号的方法。主要是使用一个账号对应的密码的不同,来区分登陆此账号的用户等级。
现有的即时通讯软件中,一个账号对应一个密码。此密码拥有用户账号的全部权限。即时通讯账号是用户非常隐私的信息,但难免会出现用户需要他人帮忙登陆即时通讯账号的情况。此时,用户必须将账号和密码告诉他人,则他人会拥有用户的全部信息。对用户的信息不安全,也为用户带来了不便。为解决这种现象,提高即时通讯软件的人性化和便利性,本发明提出了一种为即时通讯软件中单个账号分配权限不同的角色来达到访问控制的方法。
该方法的步骤包括:
1.用户在申请账号时设置全局密码;
2.服务器端为用户分配账号并将账号返回给申请用户;
3.用户使用申请的账号和全局密码登陆即时通讯软件;
4.用户创建账户下的新角色并设置新角色对应的密码;
5.服务器端向用户账号中添加角色和角色对应的密码;
6.用户使用账号和局部密码登陆系统;
7.用户使用账号中角色权限范围内的权限。
本发明实施例的有益效果是:通过使用基于角色的权限分配和访问控制方法的账号登陆。提高了即时通讯软件的可用性、使服务更加人性化和个性化。
附图说明
附图是本发明即时通讯软件中基于角色的权限分配和访问控制方法实施流程图。
具体实施方式
下面结合附图对本发明的具体实施方式进行描述。
请参阅附图1,其为本实例流程图:
步骤101、用户在申请账号设置全局密码;
用户申请即时通信账号同时会设置一个密码,如用户在填完基本的个人信息后,填写的密码为“1qazxsw2”。
步骤102、服务器端为用户分配账号并将账号返回给申请用户;
服务器端接收到用户的申请请求后,会为用户分配一个账号,如“12345657890”,并将此账号和用户步骤101中的密码关联起来。然后标记申请账号时密码的权限范围为全局,如标记步骤101中的密码“1qazzxsw2”的权限范围为全局。
步骤103、用户使用申请的账号和全局密码登陆即时通讯软件;
用户使用账号和全局密码登陆即时通讯软件。由于使用的是全局密码,用户可以获得已有权限的最大值。即,如果用户对账号中的其他信息进行了设置,那么,只要用户是使用全局密码登陆即时通讯软件,就可以看到所有信息。
步骤104、用户创建账户下的新角色并设置新角色对应的密码。
在用户使用账号和全局密码登陆后,用户可以创建一个基于此账号的新角色。一个新的角色是指:具有此账号部分权限和访问范围。并为此角色设置其可以使用的本账号权限范围。如,假设此账号中联系人中有“工作”分组,设置此角色只可以查看账号中“工作”分组中的聊天记录。同时为此角色设置对应的密码,此密码称为局部密码。如设置局部密码为“3edc”。注:局部密码和全局密码不能重复、各个局部密码之间也不可以重复。
步骤105、服务器端向用户账号中添加角色和角色对应的密码。
当用户设置了新的角色和其对应的局部密码后,提交给服务器端。服务器端接收用户创建的新角色信息后。首先在服务器端查找到此账号信息,然后向此账号记录中加入新的角色信息、此角色信息对应的局部密码以及用户为此角色设置的权限范围和访问控制范围。
步骤106、用户使用账号和局部密码登陆系统。
用户使用102步骤中账号“12345657890”和步骤104中创建的角色密码“3edc”登陆即时通讯软件。
步骤107、用户使用账号中角色权限范围内的权限。
服务器获得用户的账号和密码信息,查找到此密码在账号中对应的角色,如果角色存在,则依据服务器中存储的角色的权限范围和访问控制范围限制用户的行为。如,在这里用户只可以使用在步骤104中设置的查看“工作”分组中联系人与此账号的聊天记录。
以上所述是本发明的优选实施方式,以便于本技术领的技术人员理解本发明,应当指出,本发明不限于具体实施方式的范围,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (5)
1.一种基于角色的即时通讯软件访问控制方法与装置,其特征在于,所述方法包括以下步骤:
A、用户在申请账号设置全局密码;
B、服务器端为用户分配账号并将账号返回给申请用户;
C、用户使用申请的账号和全局密码登陆即时通讯软件;
D、用户创建账户下的新角色并设置新角色对应的密码;
E、服务器端向用户账号中添加角色和角色对应的密码;
F、用户使用账号和局部密码登陆系统;
G、用户使用账号中角色权限范围内的权限。
2.根据权利要求1所述的一种基于角色的即时通讯软件访问控制方法与装置,其特征在于,步骤B中进一步包括以下步骤:
服务器端接收到用户的申请请求后为用户分配一个账号;
将账号与步骤A中设置的全局密码关联起来;
标记步骤A中全局密码的权限范围为全局。
3.根据权利要求1所述的一种基于角色的即时通讯软件访问控制方法与装置,其特征在于,步骤D中进一步包括以下步骤:
用户使用账号和全局密码登陆后创意基于此账号的新角色;
设置此角色可以使用的本账号权限范围;
为此新角色设置对应的密码,此密码成为局部密码。
4.根据权利要求1所述的一种基于角色的即时通讯软件访问控制方法与装置,其特征在于,步骤E中进一步包括以下步骤:
服务器端接收用户创建新角色请求;
服务器端查找到此账号信息;
服务器端向此账号信息中加入新角色的权限范围和对应的局部密码。
5.根据权利要求1所述的一种基于角色的即时通讯软件访问控制方法与装置,其特征在于,步骤G中进一步包括以下步骤:
服务器端获得用户账号和登陆密码;
服务器端比较此密码在账号中对应的角色是否存在;
如果存在,则依据服务器中存储的角色的权限范围和访问控制范围限制用户的行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310079247.2A CN104052715A (zh) | 2013-03-13 | 2013-03-13 | 一种基于角色的即时通讯软件访问控制方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310079247.2A CN104052715A (zh) | 2013-03-13 | 2013-03-13 | 一种基于角色的即时通讯软件访问控制方法与装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104052715A true CN104052715A (zh) | 2014-09-17 |
Family
ID=51505088
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310079247.2A Pending CN104052715A (zh) | 2013-03-13 | 2013-03-13 | 一种基于角色的即时通讯软件访问控制方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104052715A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067736A (zh) * | 2017-07-28 | 2018-12-21 | 成都牵牛草信息技术有限公司 | 系统中用户/员工获取邮箱账号的方法 |
| CN109104358A (zh) * | 2017-07-28 | 2018-12-28 | 成都牵牛草信息技术有限公司 | 系统中邮箱账号和即时通讯账号内容操作权限的授权方法 |
| CN110188517A (zh) * | 2018-12-14 | 2019-08-30 | 浙江宇视科技有限公司 | 一种基于角色模式的用户帐号登录方法及装置 |
| CN111984994A (zh) * | 2020-08-06 | 2020-11-24 | 武汉华中时讯科技有限责任公司 | 一种账号下角色与私密信息流关联的方法 |
| CN113094719A (zh) * | 2020-01-08 | 2021-07-09 | 钉钉控股(开曼)有限公司 | 访问控制方法、装置、设备 |
-
2013
- 2013-03-13 CN CN201310079247.2A patent/CN104052715A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7178014B2 (ja) | 2017-07-28 | 2022-11-25 | 成都牽牛草信息技術有限公司 | システム中にユーザー/従業員がメールボックスアカウントを取得する方法 |
| CN109104358A (zh) * | 2017-07-28 | 2018-12-28 | 成都牵牛草信息技术有限公司 | 系统中邮箱账号和即时通讯账号内容操作权限的授权方法 |
| WO2019020119A1 (zh) * | 2017-07-28 | 2019-01-31 | 成都牵牛草信息技术有限公司 | 系统中用户/员工获取邮箱账号的方法 |
| JP2020529652A (ja) * | 2017-07-28 | 2020-10-08 | 成都牽牛草信息技術有限公司Chengdu Qianniucao Information Technology Co., Ltd. | システム中にユーザー/従業員がメールボックスアカウントを取得する方法 |
| EP3661151A4 (en) * | 2017-07-28 | 2021-06-16 | Chengdu Qianniucao Information Technology Co., Ltd | PROCEDURE FOR AUTHORIZING PERMISSION TO CONTROL THE CONTENTS OF A POST BOX ACCOUNT AND INSTANT MESSAGING ACCOUNT IN A SYSTEM |
| EP3661152A4 (en) * | 2017-07-28 | 2021-06-16 | Chengdu Qianniucao Information Technology Co., Ltd | PROCESS FOR A USER / STAFF MEMBER TO ACQUIRE AN ELECTRONIC MAILBOX ACCOUNT IN A SYSTEM |
| CN109067736A (zh) * | 2017-07-28 | 2018-12-21 | 成都牵牛草信息技术有限公司 | 系统中用户/员工获取邮箱账号的方法 |
| US11632348B2 (en) | 2017-07-28 | 2023-04-18 | Chengdu Qianniucao Information Technology Co., Ltd. | Method for acquiring mail box account in system |
| CN110188517A (zh) * | 2018-12-14 | 2019-08-30 | 浙江宇视科技有限公司 | 一种基于角色模式的用户帐号登录方法及装置 |
| CN113094719A (zh) * | 2020-01-08 | 2021-07-09 | 钉钉控股(开曼)有限公司 | 访问控制方法、装置、设备 |
| CN113094719B (zh) * | 2020-01-08 | 2023-08-08 | 钉钉控股(开曼)有限公司 | 访问控制方法、装置、设备 |
| CN111984994A (zh) * | 2020-08-06 | 2020-11-24 | 武汉华中时讯科技有限责任公司 | 一种账号下角色与私密信息流关联的方法 |
| CN111984994B (zh) * | 2020-08-06 | 2024-02-02 | 武汉华中时讯科技有限责任公司 | 一种账号下角色与私密信息流关联的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10735964B2 (en) | Associating services to perimeters | |
| CN106055967A (zh) | 一种saas平台用户组织权限管理的方法以及系统 | |
| CN104052715A (zh) | 一种基于角色的即时通讯软件访问控制方法与装置 | |
| CN104935599B (zh) | 一种通用权限控制管理方法及系统 | |
| CN102868702B (zh) | 系统登录装置和系统登录方法 | |
| CN101610502B (zh) | 基于移动应用门户的不同业务系统移动信息化整合的方法 | |
| CN104335523A (zh) | 一种权限控制方法、客户端及服务器 | |
| CN103414684A (zh) | 一种单点登录方法及系统 | |
| CN105262780B (zh) | 一种权限控制方法及系统 | |
| CN101291223A (zh) | 由第三方提供身份认证服务的系统和方法 | |
| CN106796630A (zh) | 用户认证 | |
| CN105354482A (zh) | 一种单点登录方法及装置 | |
| CN104993926A (zh) | 智能电网中基于云计算的分级密钥管理系统与方法 | |
| CA2853411A1 (en) | A method for securely sharing a url | |
| CN102263784A (zh) | 单点登录方法及系统 | |
| Arias-Cabarcos et al. | Comparing password management software: toward usable and secure enterprise authentication | |
| CN106533894B (zh) | 一种全新的安全的即时通信体系 | |
| Ahn et al. | User authentication platform using provisioning in cloud computing environment | |
| CN106878327A (zh) | 面向贸易服务平台的登录方法 | |
| CN107483477B (zh) | 账户管理方法及账户管理系统 | |
| CN105792095A (zh) | 用于mtc分组通信的密钥协商方法、系统及网络实体 | |
| CN103414732A (zh) | 应用集成装置和应用集成处理方法 | |
| CN107749854A (zh) | 基于客户端的单点登录方法及系统 | |
| CN105100068A (zh) | 一种实现单点登录的系统及方法 | |
| CN102769629A (zh) | 客户端密码存储方法及服务系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| DD01 | Delivery of document by public notice |
Addressee: University of Electronic Science and Technology of China Document name: Notification of before Expiration of Request of Examination as to Substance |
|
| DD01 | Delivery of document by public notice |
Addressee: University of Electronic Science and Technology of China Document name: Notification that Application Deemed to be Withdrawn |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140917 |