CN105391552B - 一种权限管理方法、装置,及系统 - Google Patents

一种权限管理方法、装置,及系统 Download PDF

Info

Publication number
CN105391552B
CN105391552B CN201410431480.7A CN201410431480A CN105391552B CN 105391552 B CN105391552 B CN 105391552B CN 201410431480 A CN201410431480 A CN 201410431480A CN 105391552 B CN105391552 B CN 105391552B
Authority
CN
China
Prior art keywords
terminal
internet resources
authentication
permission
link information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410431480.7A
Other languages
English (en)
Other versions
CN105391552A (zh
Inventor
林委坤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201410431480.7A priority Critical patent/CN105391552B/zh
Publication of CN105391552A publication Critical patent/CN105391552A/zh
Application granted granted Critical
Publication of CN105391552B publication Critical patent/CN105391552B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种权限管理方法、装置,及系统,其中方法的实现包括:生成与网络资源对应的携带鉴权关键字的链接信息,发布所述链接信息;接收终端依据所述链接信息发起的资源请求,并获得所述鉴权关键字;依据所述鉴权关键字确定所述终端是否鉴权通过,若鉴权未通过,则确定所述网络资源是否还具有可分配资源;若具有,则为所述终端分配获取所述网络资源的权限,若不具有,则确定所述终端不具有获取所述网络资源的权限。通过在链接信息中加入鉴权关键字,来确定终端是否具有获得网络资源的权限,并确定是否可以为暂时不具有获得网络资源权限的终端分配权限,不需要借助支付平台,另外还可以灵活控制权限的分配。

Description

一种权限管理方法、装置,及系统
技术领域
本发明涉及通信技术领域,特别涉及一种权限管理方法、装置,及系统。
背景技术
资源共享是基于网络的资源分享。用户、机构或者公司等自身具有资源的主体将把自己收集的一些资源通过网络平台共享给其他用户。
资源共享类型有很多,例如:教育资源、专业文献/文档、资讯、视频等。
以教育资源为例。目前网络教育风生水起,利用网络的快速和方便,把教育普及到日常生活中。腾讯通过和机构的合作,提供在线教育的平台,在网络教育方面逐渐成长。
机构和用户在上课时有把课程分享出去的需求,所以就有了飞机票。飞机票是一个较为形象的称呼,对应的是一个资源的链接,用于获取分享的课程的数据内容。收到飞机票的用户可以通过点击飞机票获得指定的教育资源。
网络分享过程中,由于有一些资源可能只对特定的人群开放,或者,需要付费才能获得,或者,需要控制获得这些资源的人数,等清下,需要对申请获得资源的人进行权限管理。
目前较为常用的是,付费资源的认证方式,例如:通过支付平台进行支付等操作,然后获得获取资源的权限,但是并不是所有资源都是需要付费的,而且用户也不一定具有支付工具,另外,通过支付平台认证会很麻烦;因此,目前在资源共享的过程中,通过支付平台进行权限管理的方式,效率、灵活度均较低;无法满足权限管理的需求。
发明内容
本发明实施例提供了一种权限管理方法、装置,及系统,用于实现高效、灵活的权限管理方案,满足资源共享过程中的权限管理需求。
一种权限管理方法,包括:
生成与网络资源对应的携带鉴权关键字的链接信息,发布所述链接信息;
接收终端依据所述链接信息发起的资源请求,并获得所述鉴权关键字;
依据所述鉴权关键字确定所述终端是否鉴权通过,若鉴权未通过,则确定所述网络资源是否还具有可分配资源;若具有,则为所述终端分配获取所述网络资源的权限,若不具有,则确定所述终端不具有获取所述网络资源的权限。
一种权限管理装置,包括:
信息生成单元,用于生成与网络资源对应的携带鉴权关键字的链接信息;
信息发布单元,用于发布所述信息生成单元生成的链接信息;
信息接收单元,用于接收终端依据所述链接信息发起的资源请求;
关键字获取单元,用于获得所述信息接收单元接收到的所述链接信息中携带的所述鉴权关键字;
鉴权单元,用于依据所述鉴权关键字确定所述终端是否鉴权通过,若鉴权未通过,则确定所述网络资源是否还具有可分配资源;若具有,则为所述终端分配获取所述网络资源的权限,若不具有,则确定所述终端不具有获取所述网络资源的权限。
一种权限管理系统,包括:以可通信方式连接的服务器和终端;所述服务器为本发明实施例提供的任意一项的权限管理装置。
从以上技术方案可以看出,本发明实施例具有以下优点:通过在链接信息中加入鉴权关键字,来确定终端是否具有获得网络资源的权限,并确定是否可以为暂时不具有获得网络资源权限的终端分配权限,不需要借助支付平台,另外还可以灵活控制权限的分配。因此实现了高效、灵活的权限管理方案,满足资源共享过程中的权限管理需求。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例方法流程示意图;
图2为本发明实施例方法流程示意图;
图3为本发明实施例方法流程示意图;
图4为本发明实施例方法流程示意图;
图5为本发明实施例装置结构示意图;
图6为本发明实施例装置结构示意图;
图7为本发明实施例装置结构示意图;
图8为本发明实施例装置结构示意图;
图9为本发明实施例系统结构示意图;
图10为本发明实施例服务器结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供了一种权限管理方法,如图1所示,包括:
101:生成与网络资源对应的携带鉴权关键字的链接信息,发布上述链接信息;
在本发明实施例中,链接信息包含鉴权关键字(KEY),链接信息包含了指向网络资源的链接。这个链接信息可以用于指引鉴权。链接信息被发布以后,会在网络中传播,例如:通过即时通讯软件、网页等网络载体进行传播。
102:接收终端依据上述链接信息发起的资源请求,并获得上述鉴权关键字;
在本步骤中是指用户点击了上述链接信息,这样就会发起连接到服务器,服务器则可以获得上述鉴权关键字。鉴权关键字可以包含很多信息,例如:网络资源的标识号、发布上述网络资源的机构标识号、网络资源的可分配数量、配置的具有获得上述网络资源的用户标识、等信息。具体的信息类型可以按照需要进行灵活配置,本发明实施例对其所包含的具体信息类型不予唯一性限定。
103:依据上述鉴权关键字确定上述终端是否鉴权通过,若鉴权未通过,则确定上述网络资源是否还具有可分配资源;若具有,则为上述终端分配获取上述网络资源的权限,若不具有,则确定上述终端不具有获取上述网络资源的权限。
在本步骤中,鉴权的步骤依据鉴权关键字进行,首先确定上述终端是不是已经有了获取上述网络资源的权限,如果具有,那么后续步骤可以执行发送上述网络资源的步骤;如果不具有则进一步确定,是不是可以为这个终端分配一个权限。
本发明实施例方案,可以通过在链接信息中加入鉴权关键字,来确定终端是否具有获得网络资源的权限,并确定是否可以为暂时不具有获得网络资源权限的终端分配权限,不需要借助支付平台,另外还可以灵活控制权限的分配。因此实现了高效、灵活的权限管理方案,满足资源共享过程中的权限管理需求。
进一步地,为了避免在鉴权过程中出现多线程的问题,本发明实施例还提供了具体的解决方案,如下:
在依据上述鉴权关键字确定上述终端是否鉴权通过之前,还包括:
将接收到的资源请求按照时间先后次序进行排序;
上述依据上述鉴权关键字确定上述终端是否鉴权通过包括:
按照排序结果的先后次序,依据上述鉴权关键字确定上述终端是否鉴权通过。
在链接信息在网络中传播过程中,例如在即时通讯软件中传播过程中,如果仅是传播链接信息,用户难以获得链接的具体内容提示,需要用户自行添加相应的说明,会比较麻烦,传播效率也会较低,本发明实施例提供了提供传播效率的方案,具体如下:进一步地,在接收到终端依据上述链接信息发起的资源请求之后,还包括:
提取上述链接信息对应的页面信息,并发送给上述终端。
本发明实施例还给出了鉴权关键字具体包含的信息,已经给予其包含的特定信息进行鉴权的具体实现方案,如下:可选地,上述依据上述鉴权关键字确定上述终端是否鉴权通过包括:
确定上述鉴权关键字对应的网络资源号,获取上述终端的用户标识;
确定上述用户标识是否被授予获得上述网络资源号对应的网络资源的权限,若是则确定鉴权通过,否则确定鉴权未通过。
对于用户而言,用户可能获得链接信息是通过网页等一些并不需要采用用户标识登录的方式获得,因此服务器可能不能直接获取到用户标识,那么可以提示用户登录,例如登录即时通讯工具等;进一步地,获取上述终端的用户标识之前还包括:
提示用户使用用户标识登录,然后获取上述终端的用户标识;
在上述用户标识被授予获得上述网络资源号对应的网络资源的权限,之后还包括:
确定上述用户标识对应的终端的应用版本是否符合要求,若符合,则确定可以向上述终端发送上述网络资源。
在本发明实施例中,确定可分配资源数量的方式,可以是根据当前的网络资源情况来确定,也可以是网络资源的发布方设定的,具体如下:进一步地,在发布上述链接信息之前,还包括:接收上述网络资源的可分配资源数量的设定;
上述确定上述网络资源是否还具有可分配资源包括:
确定当前可分配资源数量是否大于0,若是,则确定具有可分配资源;
在为上述终端分配获取上述网络资源的权限之后,还包括:
将可分配资源数量的数值减1。
在本发明实施例中,采用设定的网络资源的可分配资源数量可以灵活限制授权数量,在一些特定的场景下,是非常有用的。例如:收费公开课的网络资源,发布机构希望设定前面N个用户免费使用,后面的需要付费使用,则仅需要设定N作为可分配资源数量,就可以实现;另外,机构还可以将生产的链接信息发送给自己希望传播的对象,来实现针对性的免费试用。非常方便快捷。
以下实施例将以教育平台分享教育资源为例,进行举例说明。由于链接信息在该应用领域通常形象的称为飞机票,本实施例中带有鉴权关键字的链接信息则可以称为加密飞机票。
在本发明实施例中,可以采用完善的权限系统。模仿现实的学校场景,把用户分成几中角色:
1、机构帐号,2、校长,3、教师,4、助教,5、管理员,6、学生。
可以设定,除学生外,其他的角色都可以通过机构页面进行配置。只有校长和管理员有权限生成加密飞机票。
加密飞机票的生成逻辑:加密飞机票可以包含课程标识符(Identity,ID),机构ID,可用数量的信息。在加密分机票中提供一个独一无二的key,做为鉴权的手段。
加密飞机票生成以后,会在网络中传播,加密飞机票的资源请求和处理逻辑。在后续实施例中将会进行详细说明,在服务器一侧的后台会维护一个请求飞机票的队列,按资源请求的时间顺序排队。为了避免多线程的问题,队列可以加锁。以下的飞机票的具体处理流程,飞机票指未加密的飞机票:
分享机构大厅分享的免费课程,或者其他分享课程免费的情况,可以如下:
如图2所示,包括如下步骤:
201:确定飞机票出现的位置,如果出现在网页上,例如:贴吧、微博等、则进入202;如果出现在QQ(一种即时通讯工具)聊天窗,则进入206;
202:在用户点击飞机票的链接后,跳转至教育平台的机构主页、或者、跳转至教育平台的课程详细页面;在本步骤中携带的参数可以通过Web(网页)发起判断请求;
203:确定用户是否登录QQ,并且QQ的版本符合要求;如果是,进入204,否则进入205;
204:用户前端倒计时提示即将打开客户端获得免费课程;
205:停留在Web页,或者提示用户需要登录QQ或者需要升级QQ版本。
206:飞机票的链接被rich化,并通过rich化支持判断逻辑;链接rich化是指链接对应的网络目标网页的信息被提取以后显示信息的方式;
207:确定QQ版本是否符合要求,如果是,进入208,否则进入209;
208:呼起客户端的机构大厅,或者呼起客户端课程弹窗;
209:跳转至机构主页,或者跳转至详情Web页面。
分享课程收费的情况,可以如下:
如图3所示,包括如下步骤:
301:确定飞机票出现的位置,如果出现在网页上,例如:贴吧、微博等、则进入302;如果出现在QQ(一种即时通讯工具)聊天窗,则进入309;
302:在用户点击飞机票的链接后,跳转至教育平台的机构主页、或者、跳转至教育平台的课程详细页面;在本步骤中携带的参数可以通过Web(网页)发起判断请求;
303:提示用户选择登陆的QQ;
304:判断登陆的QQ是否已经通过鉴权,如果否,进入305,如果是,进入306;
305:停留在Web页面;
306:确定QQ版本是否符合要求,如果是,进入307,否则进入308;
307:用户前端倒计时提示即将打开客户端获得收费课程;
308:停留在Web页面,提示已报名;然后还可以提示需要升级QQ版本。
309:飞机票的链接被rich化,并通过rich化支持判断逻辑;链接rich化是指链接对应的网络目标网页的信息被提取以后显示信息的方式;
310:判断登陆的QQ是否已经通过鉴权,如果否,进入311,如果是,进入312;
311:跳转至课程详细Web页面;
312:确定QQ版本是否符合要求,如果是,进入313,否则进入314;
313:呼起客户端课程弹窗;
314:跳转至课程详细Web页面,提示已报名。然后还可以提示需要升级QQ版本。
采用加密分机票的分享课程的情况,可以如下:
如图4所示,包括如下步骤:
401:确定加密飞机票的链接出现的位置,如果出现在网页上,例如:贴吧、微博等、则进入402;如果出现在QQ(一种即时通讯工具)聊天窗,则进入411;
402:在用户点击加密飞机票的链接后,跳转至教育平台的机构主页、或者、跳转至教育平台的课程详细页面;在本步骤中携带的参数可以通过Web(网页)发起判断请求;
403:提示用户选择登陆的QQ;
404:判断登陆的QQ是否已经通过鉴权,如果否,进入405,如果是,进入408;
405:判断该加密飞机票的库存是否为0,如果是,则进入406;否则进入407;
406:停留在Web页面,提示课程已经被抢完;
407:为用户绑定QQ,记录该QQ已经被授权,并且消耗加密飞机票的一个库存,然后进入408;
408:确定QQ版本是否符合要求,如果是,进入409,否则进入410;
409:用户前端倒计时提示即将打开客户端获得加密课程;
410:停留在Web页面,提示用户已报名。还可以提醒升级QQ版本。
411:加密飞机票的链接被rich化,并通过rich化支持判断逻辑;链接rich化是指链接对应的网络目标网页的信息被提取以后显示信息的方式;
412:判断登陆的QQ是否已经通过鉴权,如果否,进入413,如果是,进入416;
413:判断该加密飞机票的库存是否为0,如果是,则进入414;否则进入415;
414:跳转至课程详细Web页面,提示课程已经被抢完;
415:为用户绑定QQ,记录该QQ已经被授权,并且消耗加密飞机票的一个库存,然后进入416;
416:确定QQ版本是否符合要求,如果是,进入417,否则进入418;
417:呼起客户端课程弹窗;
418:跳转至课程详细Web页面,提示已报名。然后还可以提示需要升级QQ版本。
本发明实施例还提供了一种权限管理装置,如图5所示,包括:
信息生成单元501,用于生成与网络资源对应的携带鉴权关键字的链接信息;
信息发布单元502,用于发布上述信息生成单元501生成的链接信息;
信息接收单元503,用于接收终端依据上述链接信息发起的资源请求;
关键字获取单元504,用于获得上述信息接收单元503接收到的上述链接信息中携带的上述鉴权关键字;
鉴权单元505,用于依据上述鉴权关键字确定上述终端是否鉴权通过,若鉴权未通过,则确定上述网络资源是否还具有可分配资源;若具有,则为上述终端分配获取上述网络资源的权限,若不具有,则确定上述终端不具有获取上述网络资源的权限。
在本发明实施例中,链接信息包含鉴权关键字(KEY),链接信息包含了指向网络资源的链接。这个链接信息可以用于指引鉴权。链接信息被发布以后,会在网络中传播,例如:通过即时通讯软件、网页等网络载体进行传播。
用户点击了上述链接信息,这样就会发起连接到权限管理装置,权限管理装置则可以获得上述鉴权关键字。鉴权关键字可以包含很多信息,例如:网络资源的标识号、发布上述网络资源的机构标识号、网络资源的可分配数量、配置的具有获得上述网络资源的用户标识、等信息。具体的信息类型可以按照需要进行灵活配置,本发明实施例对其所包含的具体信息类型不予唯一性限定。
在本实施例中,鉴权的步骤依据鉴权关键字进行,首先确定上述终端是不是已经有了获取上述网络资源的权限,如果具有,那么后续步骤可以执行发送上述网络资源的步骤;如果不具有则进一步确定,是不是可以为这个终端分配一个权限。
本发明实施例方案,可以通过在链接信息中加入鉴权关键字,来确定终端是否具有获得网络资源的权限,并确定是否可以为暂时不具有获得网络资源权限的终端分配权限,不需要借助支付平台,另外还可以灵活控制权限的分配。因此实现了高效、灵活的权限管理方案,满足资源共享过程中的权限管理需求。
进一步地,为了避免在鉴权过程中出现多线程的问题,本发明实施例还提供了具体的解决方案,如下:如图6所示,上述装置还包括:
排序单元601,用于在上述鉴权单元505依据上述鉴权关键字确定上述终端是否鉴权通过之前,将上述信息接收单元503接收到的资源请求按照时间先后次序进行排序;
上述鉴权单元505,用于按照上述排序单元601的排序结果的先后次序,依据上述鉴权关键字确定上述终端是否鉴权通过。
在链接信息在网络中传播过程中,例如在即时通讯软件中传播过程中,如果仅是传播链接信息,用户难以获得链接的具体内容提示,需要用户自行添加相应的说明,会比较麻烦,传播效率也会较低,本发明实施例提供了提供传播效率的方案,具体如下:进一步地,如图7所示,上述装置还包括:
信息提取单元701,用于在上述信息接收单元503接收到终端依据上述链接信息发起的资源请求之后,提取上述链接信息对应的页面信息;
信息发送单元702,用于将上述信息提取单元701提取到的页面信息发送给上述终端。
本发明实施例还给出了鉴权关键字具体包含的信息,已经给予其包含的特定信息进行鉴权的具体实现方案,如下:可选地,上述鉴权单元505,用于确定上述鉴权关键字对应的网络资源号,获取上述终端的用户标识;确定上述用户标识是否被授予获得上述网络资源号对应的网络资源的权限,若是则确定鉴权通过,否则确定鉴权未通过。
对于用户而言,用户可能获得链接信息是通过网页等一些并不需要采用用户标识登录的方式获得,因此权限管理装置可能不能直接获取到用户标识,那么可以提示用户登录,例如登录即时通讯工具等;进一步地,上述鉴权单元505,还用于提示用户使用用户标识登录,然后获取上述终端的用户标识;在上述用户标识被授予获得上述网络资源号对应的网络资源的权限之后,确定上述用户标识对应的终端的应用版本是否符合要求,若符合,则确定可以向上述终端发送上述网络资源。
在本发明实施例中,确定可分配资源数量的方式,可以是根据当前的网络资源情况来确定,也可以是网络资源的发布方设定的,具体如下:进一步地,如图8所示,上述装置还包括:
数据设定单元801,用于在上述信息发布单元502发布上述链接信息之前,接收上述网络资源的可分配资源数量的设定;
上述鉴权单元505,用于确定当前可分配资源数量是否大于0,若是,则确定具有可分配资源;
数据管理单元802,用于在上述鉴权单元505为上述终端分配获取上述网络资源的权限之后,将可分配资源数量的数值减1。
本发明实施例还提供了一种权限管理系统,如图9所示,包括:以可通信方式连接的服务器901和终端902;上述服务器901为本发明实施例提供的任意一项的权限管理装置。
本发明实施例方案,可以通过在链接信息中加入鉴权关键字,来确定终端是否具有获得网络资源的权限,并确定是否可以为暂时不具有获得网络资源权限的终端分配权限,不需要借助支付平台,另外还可以灵活控制权限的分配。因此实现了高效、灵活的权限管理方案,满足资源共享过程中的权限管理需求。
图10是本发明实施例提供的一种服务器结构示意图,该服务器1000可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processingunits,CPU)1022(例如,一个或一个以上处理器)和存储器1032,一个或一个以上存储应用程序1042或数据1044的存储介质1030(例如一个或一个以上海量存储设备)。其中,存储器1032和存储介质1030可以是短暂存储或持久存储。存储在存储介质1030的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1022可以设置为与存储介质1030通信,在服务器1000上执行存储介质1030中的一系列指令操作。
服务器1000还可以包括一个或一个以上电源1026,一个或一个以上有线或无线网络接口1050,一个或一个以上输入输出接口1058,和/或,一个或一个以上操作系统1041,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上述实施例中由权限管理装置所执行的步骤可以基于该图10所示的服务器结构。
通过在链接信息中加入鉴权关键字,来确定终端是否具有获得网络资源的权限,并确定是否可以为暂时不具有获得网络资源权限的终端分配权限,不需要借助支付平台,另外还可以灵活控制权限的分配。因此实现了高效、灵活的权限管理方案,满足资源共享过程中的权限管理需求。
值得注意的是,上述装置和服务器实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成,相应的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (13)

1.一种权限管理方法,其特征在于,包括:
生成与网络资源对应的携带鉴权关键字的链接信息,发布所述链接信息;
接收终端依据所述链接信息发起的资源请求,并获得所述鉴权关键字;
依据所述鉴权关键字确定所述终端是否鉴权通过,若鉴权未通过,表征所述终端暂时不具有获得网络资源的权限,则确定所述网络资源是否还具有可分配资源;若具有,则为所述终端分配获取所述网络资源的权限,若不具有,则确定所述终端不具有获取所述网络资源的权限。
2.根据权利要求1所述方法,其特征在于,在依据所述鉴权关键字确定所述终端是否鉴权通过之前,还包括:
将接收到的资源请求按照时间先后次序进行排序;
所述依据所述鉴权关键字确定所述终端是否鉴权通过包括:
按照排序结果的先后次序,依据所述鉴权关键字确定所述终端是否鉴权通过。
3.根据权利要求1所述方法,其特征在于,在接收到终端依据所述链接信息发起的资源请求之后,还包括:
提取所述链接信息对应的页面信息,并发送给所述终端。
4.根据权利要求1至3任意一项所述方法,其特征在于,所述依据所述鉴权关键字确定所述终端是否鉴权通过包括:
确定所述鉴权关键字对应的网络资源号,获取所述终端的用户标识;
确定所述用户标识是否被授予获得所述网络资源号对应的网络资源的权限,若是则确定鉴权通过,否则确定鉴权未通过。
5.根据权利要求4所述方法,其特征在于,获取所述终端的用户标识之前还包括:
提示用户使用用户标识登录,然后获取所述终端的用户标识;
在所述用户标识被授予获得所述网络资源号对应的网络资源的权限,之后还包括:
确定所述用户标识对应的终端的应用版本是否符合要求,若符合,则确定可以向所述终端发送所述网络资源。
6.根据权利要求1至3任意一项所述方法,其特征在于,在发布所述链接信息之前,还包括:接收所述网络资源的可分配资源数量的设定;
所述确定所述网络资源是否还具有可分配资源包括:
确定当前可分配资源数量是否大于0,若是,则确定具有可分配资源;
在为所述终端分配获取所述网络资源的权限之后,还包括:
将可分配资源数量的数值减1。
7.一种权限管理装置,其特征在于,包括:
信息生成单元,用于生成与网络资源对应的携带鉴权关键字的链接信息;
信息发布单元,用于发布所述信息生成单元生成的链接信息;
信息接收单元,用于接收终端依据所述链接信息发起的资源请求;
关键字获取单元,用于获得所述信息接收单元接收到的所述链接信息中携带的所述鉴权关键字;
鉴权单元,用于依据所述鉴权关键字确定所述终端是否鉴权通过,若鉴权未通过,表征所述终端暂时不具有获得网络资源的权限,则确定所述网络资源是否还具有可分配资源;若具有,则为所述终端分配获取所述网络资源的权限,若不具有,则确定所述终端不具有获取所述网络资源的权限。
8.根据权利要求7所述装置,其特征在于,还包括:
排序单元,用于在所述鉴权单元依据所述鉴权关键字确定所述终端是否鉴权通过之前,将所述信息接收单元接收到的资源请求按照时间先后次序进行排序;
所述鉴权单元,用于按照所述排序单元的排序结果的先后次序,依据所述鉴权关键字确定所述终端是否鉴权通过。
9.根据权利要求7所述装置,其特征在于,还包括:
信息提取单元,用于在所述信息接收单元接收到终端依据所述链接信息发起的资源请求之后,提取所述链接信息对应的页面信息;
信息发送单元,用于将所述信息提取单元提取到的页面信息发送给所述终端。
10.根据权利要求7至9任意一项所述装置,其特征在于,
所述鉴权单元,用于确定所述鉴权关键字对应的网络资源号,获取所述终端的用户标识;确定所述用户标识是否被授予获得所述网络资源号对应的网络资源的权限,若是则确定鉴权通过,否则确定鉴权未通过。
11.根据权利要求10所述装置,其特征在于,
所述鉴权单元,还用于提示用户使用用户标识登录,然后获取所述终端的用户标识;在所述用户标识被授予获得所述网络资源号对应的网络资源的权限之后,确定所述用户标识对应的终端的应用版本是否符合要求,若符合,则确定可以向所述终端发送所述网络资源。
12.根据权利要求7至9任意一项所述装置,其特征在于,还包括:
数据设定单元,用于在所述信息发布单元发布所述链接信息之前,接收所述网络资源的可分配资源数量的设定;
所述鉴权单元,用于确定当前可分配资源数量是否大于0,若是,则确定具有可分配资源;
数据管理单元,用于在所述鉴权单元为所述终端分配获取所述网络资源的权限之后,将可分配资源数量的数值减1。
13.一种权限管理系统,包括:以可通信方式连接的服务器和终端;其特征在于,所述服务器为权利要求7~12任意一项所述的权限管理装置。
CN201410431480.7A 2014-08-28 2014-08-28 一种权限管理方法、装置,及系统 Active CN105391552B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410431480.7A CN105391552B (zh) 2014-08-28 2014-08-28 一种权限管理方法、装置,及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410431480.7A CN105391552B (zh) 2014-08-28 2014-08-28 一种权限管理方法、装置,及系统

Publications (2)

Publication Number Publication Date
CN105391552A CN105391552A (zh) 2016-03-09
CN105391552B true CN105391552B (zh) 2019-09-20

Family

ID=55423407

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410431480.7A Active CN105391552B (zh) 2014-08-28 2014-08-28 一种权限管理方法、装置,及系统

Country Status (1)

Country Link
CN (1) CN105391552B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109889342B (zh) * 2018-12-15 2023-07-18 中国平安人寿保险股份有限公司 接口测试鉴权方法、装置、电子设备及存储介质
CN110516452A (zh) * 2019-08-07 2019-11-29 浙江大搜车软件技术有限公司 Rbac资源权限分配方法、装置、电子设备和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103812915A (zh) * 2012-11-15 2014-05-21 中兴通讯股份有限公司 资源共享方法、装置、系统及终端、资源管理中心
CN103986749A (zh) * 2014-04-24 2014-08-13 兴天通讯技术(天津)有限公司 资源共享系统和资源共享方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7246230B2 (en) * 2002-01-29 2007-07-17 Bea Systems, Inc. Single sign-on over the internet using public-key cryptography
KR20070108315A (ko) * 2005-12-07 2007-11-09 한국전자통신연구원 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103812915A (zh) * 2012-11-15 2014-05-21 中兴通讯股份有限公司 资源共享方法、装置、系统及终端、资源管理中心
CN103986749A (zh) * 2014-04-24 2014-08-13 兴天通讯技术(天津)有限公司 资源共享系统和资源共享方法

Also Published As

Publication number Publication date
CN105391552A (zh) 2016-03-09

Similar Documents

Publication Publication Date Title
JP7236991B2 (ja) ブロックチェーンにより実現される方法及びシステム
CN105871838B (zh) 一种第三方账号的登录控制方法及用户中心平台
CN113595968B (zh) 一种基于云应用实例的登录方法、系统及相关设备
CN104871172B (zh) 用于连接的设备的编配框架
EP3545452A1 (en) Multi-user login session
CN106778303A (zh) 授权策略优化方法及授权策略优化装置
CN106506521A (zh) 资源访问控制方法和装置
CN107113302A (zh) 多租户计算系统中的安全性和许可架构
CN107111696A (zh) 多租户计算系统中的安全性和权限架构
CN106716957A (zh) 高效且可靠的认证
JP6120650B2 (ja) コンテンツ管理装置、コンテンツ管理方法及びプログラム
CN111355723B (zh) 单点登录方法、装置、设备及可读存储介质
CN105939362A (zh) 用户账号管理方法及装置
CN102710753A (zh) 一种互联网应用的发布方法、装置及系统
CN113079164B (zh) 堡垒机资源的远程控制方法、装置、存储介质及终端设备
CN106164917A (zh) 用于远程会话的用户特定应用激活
CN110430292B (zh) 邀请登录网络平台的方法、装置、电子设备及可读介质
CN115203666A (zh) 身份认证方法、装置、存储介质及电子设备
CN105391552B (zh) 一种权限管理方法、装置,及系统
Abubakar et al. A lightweight and user-centric two-factor authentication mechanism for iot based on blockchain and smart contract
CN110602133B (zh) 智能合约处理方法、区块链管理设备及存储介质
CN110290109B (zh) 数据处理方法和装置、处理权限的获取方法和装置
CN114860402B (zh) 调度策略模型训练方法、调度方法、装置、设备和介质
Stajano et al. Bootstrapping adoption of the pico password replacement system
CN111046314A (zh) 一种报表查看方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant