CN106250731A - 一种用户权限控制方法及系统 - Google Patents
一种用户权限控制方法及系统 Download PDFInfo
- Publication number
- CN106250731A CN106250731A CN201610576400.6A CN201610576400A CN106250731A CN 106250731 A CN106250731 A CN 106250731A CN 201610576400 A CN201610576400 A CN 201610576400A CN 106250731 A CN106250731 A CN 106250731A
- Authority
- CN
- China
- Prior art keywords
- user
- function
- request
- control
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用户权限控制方法及系统,方法包括:用户请求登录并根据请求的用户的级别,显示对应级别的功能;用户发出控制指令,服务器接收并验证控制指令,进而返回指令请求数据。系统包括:用户登录单元和数据请求单元。本发明通过判断用户级别进而显示对应权限控制的功能,从而能有效管理用户的权限,通过权限的分级管理,能最大化的合理使用资源,各尽其职能,而且在用户数据请求时通过生成唯一的控制签名进而验证,从而大大提高系统的安全性。本发明可广泛应用于生产型企业中。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种用户权限控制方法及系统。
背景技术
对于传统的生产型企业,没有直销,一般的情况下,客户只有一种,就是下游的经销商。既然存在下游分支,那工控平台也必须存在这样的分支。因为某些权限是不能开发给下游的,而下游也有权限不想上游管理的。那就产生了用户与权限管理的需求。
传统的制造商,用户权限管理就相当的简单:
一级账户(管理员,生产商):创建、管理二级账户、管理所有出货的机组设备等;
二级账户(经销商,代理商):管理自己的机组设备;
这样简单的结构已经可以符合传统企业的应用,但在这个与用户建立连接是一个刚需的时代,下游的经销商也希望可以管理自己的一套用户群,售后也需要特殊的权限,那这样简单的结构已经没有办法满足这些需求,必须升级现有的方案。
发明内容
为了解决上述技术问题,本发明的目的是提供一种能满足用户权限需求,且可靠性较高的一种用户权限控制方法及系统。
本发明所采取的技术方案是:
一种用户权限控制方法,包括以下步骤:
用户请求登录并根据请求的用户的级别,显示对应级别的功能;
用户发出控制指令,服务器接收并验证控制指令,进而返回指令请求数据。
作为所述的一种用户权限控制方法的进一步改进,所述的用户请求登录并根据请求的用户的级别,显示对应级别的功能,其具体包括:
用户通过前端向服务器发送登录请求;
服务器接收登录请求并判断该用户的级别;
根据该用户的级别,刷新页面并显示对应级别的功能。
作为所述的一种用户权限控制方法的进一步改进,所述根据该用户的级别,刷新页面并显示对应级别的功能,其具体为:
若该用户为系统管理员,则刷新页面并显示系统管理员级别的功能;
若该用户为管理员,则刷新页面并显示管理员级别的功能;
若该用户为设备管理员,则判断其是否收到特殊权限分配,若是,则刷新页面并显示设备管理员级别的功能,进而显示设备控制功能;反之,则刷新页面并只显示设备管理员级别的功能;
若该用户为设备监管员,则刷新页面并显示设备监管员级别的功能。
作为所述的一种用户权限控制方法的进一步改进,所述用户发出控制指令,服务器接收并验证控制指令,进而返回指令请求数据,其具体包括:
用户发出控制指令,前端向服务器发送用户信息进行控制签名的请求;
服务器根据用户信息进行用户验证,判断用户信息是否正确且该用户是否具有该请求的控制权限,若均是,则对用户信息进行加密并生成控制签名,进而将其返回至前端;反之,则返回请求失败;
前端将得到的控制签名发送至服务器进行数据请求;
服务器对前端发送过来的控制签名进行验证,判断控制签名是否合法,若是,则验证通过并返回请求数据;反之,则返回请求失败。
本发明所采用的另一技术方案是:
一种用户权限控制系统,包括:
用户登录单元,用于用户请求登录并根据请求的用户的级别,显示对应级别的功能;
数据请求单元,用于用户发出控制指令,服务器接收并验证控制指令,进而返回指令请求数据。
作为所述的一种用户权限控制系统的进一步改进,所述用户登录单元,其具体包括:
请求发送单元,用于用户通过前端向服务器发送登录请求;
级别判断单元,用于服务器接收登录请求并判断该用户的级别;
功能显示单元,用于根据该用户的级别,刷新页面并显示对应级别的功能。
作为所述的一种用户权限控制系统的进一步改进,所述功能显示单元,其具体包括:
系统管理员功能单元,用于若该用户为系统管理员,则刷新页面并显示系统管理员级别的功能;
管理员功能单元,用于若该用户为管理员,则刷新页面并显示管理员级别的功能;
设备管理员功能单元,用于若该用户为设备管理员,则判断其是否收到特殊权限分配,若是,则刷新页面并显示设备管理员级别的功能,进而显示设备控制功能;反之,则刷新页面并只显示设备管理员级别的功能;
设备监管员功能单元,用于若该用户为设备监管员,则刷新页面并显示设备监管员级别的功能。
作为所述的一种用户权限控制系统的进一步改进,所述数据请求单元,其具体包括:
指令发送单元,用于用户发出控制指令,前端向服务器发送用户信息进行控制签名的请求;
用户验证单元,用于服务器根据用户信息进行用户验证,判断用户信息是否正确且该用户是否具有该请求的控制权限,若均是,则对用户信息进行加密并生成控制签名,进而将其返回至前端;反之,则返回请求失败;
签名发送单元,用于前端将得到的控制签名发送至服务器进行数据请求;
签名验证单元,用于服务器对前端发送过来的控制签名进行验证,判断控制签名是否合法,若是,则验证通过并返回请求数据;反之,则返回请求失败。
本发明的有益效果是:
本发明一种用户权限控制方法及系统通过判断用户级别进而显示对应权限控制的功能,从而能有效管理用户的权限,通过权限的分级管理,能最大化的合理使用资源,各尽其职能,而且在用户数据请求时通过生成唯一的控制签名进而验证,从而大大提高系统的安全性。
附图说明
下面结合附图对本发明的具体实施方式作进一步说明:
图1是本发明一种用户权限控制方法的步骤流程图;
图2是本发明一种用户权限控制方法中用户登录的步骤流程图;
图3是本发明一种用户权限控制方法中数据请求的步骤流程图;
图4是本发明一种用户权限控制系统的模块方框图。
具体实施方式
参考图1,本发明一种用户权限控制方法,包括以下步骤:
用户请求登录并根据请求的用户的级别,显示对应级别的功能;
用户发出控制指令,服务器接收并验证控制指令,进而返回指令请求数据。
参考图2,进一步作为优选的实施方式,所述的用户请求登录并根据请求的用户的级别,显示对应级别的功能,其具体包括:
用户通过前端向服务器发送登录请求;
服务器接收登录请求并判断该用户的级别;
根据该用户的级别,刷新页面并显示对应级别的功能。
进一步作为优选的实施方式,所述根据该用户的级别,刷新页面并显示对应级别的功能,其具体为:
若该用户为系统管理员,则刷新页面并显示系统管理员级别的功能;
若该用户为管理员,则刷新页面并显示管理员级别的功能;
若该用户为设备管理员,则判断其是否收到特殊权限分配,若是,则刷新页面并显示设备管理员级别的功能,进而显示设备控制功能;反之,则刷新页面并只显示设备管理员级别的功能;
若该用户为设备监管员,则刷新页面并显示设备监管员级别的功能。
参考图3,进一步作为优选的实施方式,所述用户发出控制指令,服务器接收并验证控制指令,进而返回指令请求数据,其具体包括:
用户发出控制指令,前端向服务器发送用户信息进行控制签名的请求;
服务器根据用户信息进行用户验证,判断用户信息是否正确且该用户是否具有该请求的控制权限,若均是,则对用户信息进行加密并生成控制签名,进而将其返回至前端;反之,则返回请求失败;
前端将得到的控制签名发送至服务器进行数据请求;
服务器对前端发送过来的控制签名进行验证,判断控制签名是否合法,若是,则验证通过并返回请求数据;反之,则返回请求失败。
其中,控制签名每次请求时都需要申请,每次生成的签名都不一样,且签名唯一。
本发明的具体实施例中,用户权限管理分为三级:
一级,系统管理员:(制造商)对 管理员、设备管理员、设备监管员;
二级,管理员:(经销商)对 设备管理员、设备监管员;
三级,(售后,销售)设备管理员、设备监管员。
S1、用户通过前端向服务器发送登录请求;
S2、服务器接收登录请求并判断该用户的级别;
S3、根据该用户的级别,若该用户为系统管理员,则刷新页面并显示系统管理员级别的功能;若该用户为管理员,则刷新页面并显示管理员级别的功能;若该用户为设备管理员,则判断其是否收到特殊权限分配,若是,则刷新页面并显示设备管理员级别的功能,进而显示设备控制功能;反之,则刷新页面并只显示设备管理员级别的功能;若该用户为设备监管员,则刷新页面并显示设备监管员级别的功能;
S4、用户发出控制指令,前端向服务器发送用户信息进行控制签名的请求;
S5、服务器根据用户信息进行用户验证,判断用户信息是否正确且该用户是否具有该请求的控制权限,若均是,则对用户信息进行加密并生成控制签名,进而将其返回至前端;反之,则返回请求失败;
S6、前端将得到的控制签名发送至服务器进行数据请求;
S7、服务器对前端发送过来的控制签名进行验证,判断控制签名是否合法,若是,则验证通过并返回请求数据;反之,则返回请求失败。
参考图4,本发明一种用户权限控制系统,包括:
用户登录单元,用于用户请求登录并根据请求的用户的级别,显示对应级别的功能;
数据请求单元,用于用户发出控制指令,服务器接收并验证控制指令,进而返回指令请求数据。
进一步作为优选的实施方式,所述用户登录单元,其具体包括:
请求发送单元,用于用户通过前端向服务器发送登录请求;
级别判断单元,用于服务器接收登录请求并判断该用户的级别;
功能显示单元,用于根据该用户的级别,刷新页面并显示对应级别的功能。
进一步作为优选的实施方式,所述功能显示单元,其具体包括:
系统管理员功能单元,用于若该用户为系统管理员,则刷新页面并显示系统管理员级别的功能;
管理员功能单元,用于若该用户为管理员,则刷新页面并显示管理员级别的功能;
设备管理员功能单元,用于若该用户为设备管理员,则判断其是否收到特殊权限分配,若是,则刷新页面并显示设备管理员级别的功能,进而显示设备控制功能;反之,则刷新页面并只显示设备管理员级别的功能;
设备监管员功能单元,用于若该用户为设备监管员,则刷新页面并显示设备监管员级别的功能。
进一步作为优选的实施方式,所述数据请求单元,其具体包括:
指令发送单元,用于用户发出控制指令,前端向服务器发送用户信息进行控制签名的请求;
用户验证单元,用于服务器根据用户信息进行用户验证,判断用户信息是否正确且该用户是否具有该请求的控制权限,若均是,则对用户信息进行加密并生成控制签名,进而将其返回至前端;反之,则返回请求失败;
签名发送单元,用于前端将得到的控制签名发送至服务器进行数据请求;
签名验证单元,用于服务器对前端发送过来的控制签名进行验证,判断控制签名是否合法,若是,则验证通过并返回请求数据;反之,则返回请求失败。
从上述内容可知,本发明一种用户权限控制方法及系统通过判断用户级别进而显示对应权限控制的功能,从而能有效管理用户的权限,通过权限的分级管理,能最大化的合理使用资源,各尽其职能,而且在用户数据请求时通过生成唯一的控制签名进而验证,从而大大提高系统的安全性。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (8)
1.一种用户权限控制方法,其特征在于,包括以下步骤:
用户请求登录并根据请求的用户的级别,显示对应级别的功能;
用户发出控制指令,服务器接收并验证控制指令,进而返回指令请求数据。
2.根据权利要求1所述的一种用户权限控制方法,其特征在于:所述的用户请求登录并根据请求的用户的级别,显示对应级别的功能,其具体包括:
用户通过前端向服务器发送登录请求;
服务器接收登录请求并判断该用户的级别;
根据该用户的级别,刷新页面并显示对应级别的功能。
3.根据权利要求2所述的一种用户权限控制方法,其特征在于:所述根据该用户的级别,刷新页面并显示对应级别的功能,其具体为:
若该用户为系统管理员,则刷新页面并显示系统管理员级别的功能;
若该用户为管理员,则刷新页面并显示管理员级别的功能;
若该用户为设备管理员,则判断其是否收到特殊权限分配,若是,则刷新页面并显示设备管理员级别的功能,进而显示设备控制功能;反之,则刷新页面并只显示设备管理员级别的功能;
若该用户为设备监管员,则刷新页面并显示设备监管员级别的功能。
4.根据权利要求1所述的一种用户权限控制方法,其特征在于:所述用户发出控制指令,服务器接收并验证控制指令,进而返回指令请求数据,其具体包括:
用户发出控制指令,前端向服务器发送用户信息进行控制签名的请求;
服务器根据用户信息进行用户验证,判断用户信息是否正确且该用户是否具有该请求的控制权限,若均是,则对用户信息进行加密并生成控制签名,进而将其返回至前端;反之,则返回请求失败;
前端将得到的控制签名发送至服务器进行数据请求;
服务器对前端发送过来的控制签名进行验证,判断控制签名是否合法,若是,则验证通过并返回请求数据;反之,则返回请求失败。
5.一种用户权限控制系统,其特征在于,包括:
用户登录单元,用于用户请求登录并根据请求的用户的级别,显示对应级别的功能;
数据请求单元,用于用户发出控制指令,服务器接收并验证控制指令,进而返回指令请求数据。
6.根据权利要求5所述的一种用户权限控制系统,其特征在于:所述用户登录单元,其具体包括:
请求发送单元,用于用户通过前端向服务器发送登录请求;
级别判断单元,用于服务器接收登录请求并判断该用户的级别;
功能显示单元,用于根据该用户的级别,刷新页面并显示对应级别的功能。
7.根据权利要求6所述的一种用户权限控制系统,其特征在于:所述功能显示单元,其具体包括:
系统管理员功能单元,用于若该用户为系统管理员,则刷新页面并显示系统管理员级别的功能;
管理员功能单元,用于若该用户为管理员,则刷新页面并显示管理员级别的功能;
设备管理员功能单元,用于若该用户为设备管理员,则判断其是否收到特殊权限分配,若是,则刷新页面并显示设备管理员级别的功能,进而显示设备控制功能;反之,则刷新页面并只显示设备管理员级别的功能;
设备监管员功能单元,用于若该用户为设备监管员,则刷新页面并显示设备监管员级别的功能。
8.根据权利要求5所述的一种用户权限控制系统,其特征在于:所述数据请求单元,其具体包括:
指令发送单元,用于用户发出控制指令,前端向服务器发送用户信息进行控制签名的请求;
用户验证单元,用于服务器根据用户信息进行用户验证,判断用户信息是否正确且该用户是否具有该请求的控制权限,若均是,则对用户信息进行加密并生成控制签名,进而将其返回至前端;反之,则返回请求失败;
签名发送单元,用于前端将得到的控制签名发送至服务器进行数据请求;
签名验证单元,用于服务器对前端发送过来的控制签名进行验证,判断控制签名是否合法,若是,则验证通过并返回请求数据;反之,则返回请求失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610576400.6A CN106250731A (zh) | 2016-07-21 | 2016-07-21 | 一种用户权限控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610576400.6A CN106250731A (zh) | 2016-07-21 | 2016-07-21 | 一种用户权限控制方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106250731A true CN106250731A (zh) | 2016-12-21 |
Family
ID=57613410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610576400.6A Pending CN106250731A (zh) | 2016-07-21 | 2016-07-21 | 一种用户权限控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106250731A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106992976A (zh) * | 2017-03-24 | 2017-07-28 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
CN113947329A (zh) * | 2021-10-29 | 2022-01-18 | 中国建设银行股份有限公司 | 商户管理方法、装置、设备、介质和程序产品 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546664A (zh) * | 2012-02-27 | 2012-07-04 | 中国科学院计算技术研究所 | 用于分布式文件系统的用户与权限管理方法及系统 |
CN102984130A (zh) * | 2011-11-08 | 2013-03-20 | 陈嘉贤 | 用于对用户身份进行认证的方法、系统及其使用的设备 |
CN103236931A (zh) * | 2013-05-02 | 2013-08-07 | 深圳数字电视国家工程实验室股份有限公司 | 一种基于tpm的身份验证方法及系统以及相关设备 |
CN105119722A (zh) * | 2015-08-07 | 2015-12-02 | 杭州朗和科技有限公司 | 一种身份验证方法、设备及系统 |
CN105450658A (zh) * | 2015-11-26 | 2016-03-30 | 广州多益网络科技有限公司 | 一种系统登录方法及装置 |
-
2016
- 2016-07-21 CN CN201610576400.6A patent/CN106250731A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102984130A (zh) * | 2011-11-08 | 2013-03-20 | 陈嘉贤 | 用于对用户身份进行认证的方法、系统及其使用的设备 |
CN102546664A (zh) * | 2012-02-27 | 2012-07-04 | 中国科学院计算技术研究所 | 用于分布式文件系统的用户与权限管理方法及系统 |
CN103236931A (zh) * | 2013-05-02 | 2013-08-07 | 深圳数字电视国家工程实验室股份有限公司 | 一种基于tpm的身份验证方法及系统以及相关设备 |
CN105119722A (zh) * | 2015-08-07 | 2015-12-02 | 杭州朗和科技有限公司 | 一种身份验证方法、设备及系统 |
CN105450658A (zh) * | 2015-11-26 | 2016-03-30 | 广州多益网络科技有限公司 | 一种系统登录方法及装置 |
Non-Patent Citations (2)
Title |
---|
何中灵: ""实训室信息化管理系统的设计与实现"", 《电子制作》 * |
张杰 等: "《新一代ASP典型模块设计》", 31 January 2007, 清华大学出版社 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106992976A (zh) * | 2017-03-24 | 2017-07-28 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
CN106992976B (zh) * | 2017-03-24 | 2020-08-25 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
CN113947329A (zh) * | 2021-10-29 | 2022-01-18 | 中国建设银行股份有限公司 | 商户管理方法、装置、设备、介质和程序产品 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108108223B (zh) | 基于Kubernetes的容器管理平台 | |
US20180054528A1 (en) | Usage tracking for software as a service (saas) applications | |
Davis et al. | Processes for producing secure software | |
US20080162707A1 (en) | Time Based Permissioning | |
CN102144193B (zh) | 在自动化系统中同意对基于计算机的对象的访问权限的方法、设备和自动化系统 | |
US10454971B2 (en) | Managing privileged system access based on risk assessment | |
CN109683936A (zh) | 灰度发布方法及装置、存储介质及电子设备 | |
US10210510B1 (en) | Conditioned use of certificates | |
CN113079164B (zh) | 堡垒机资源的远程控制方法、装置、存储介质及终端设备 | |
CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
CN106446638A (zh) | 一种云计算操作系统安全访问方法及装置 | |
CN103581279A (zh) | 面向第三方开发者的接入系统、方法及装置 | |
CN109831427A (zh) | 一种物联网设备自动注册云平台方法 | |
US9866587B2 (en) | Identifying suspicious activity in a load test | |
CN110830512A (zh) | 一种基于域帐户多平台统一认证系统 | |
CN107832592A (zh) | 权限管理方法、装置及存储介质 | |
CN102291239A (zh) | 远程认证方法、系统、代理组件和认证服务器 | |
CN106250731A (zh) | 一种用户权限控制方法及系统 | |
GB2391975A (en) | Auditing usage in Instant Capacity On Demand computer systems | |
CN105656856A (zh) | 资源管理方法和装置 | |
CN112541828B (zh) | 实现开放证券管理及开放证券api接入控制的系统、方法、装置、处理器及其存储介质 | |
CN105610855A (zh) | 一种跨域系统登录验证的方法和装置 | |
CN105991575A (zh) | 云桌面的登陆方法及系统 | |
CN105763532B (zh) | 一种登录虚拟桌面的方法及装置 | |
CN107294959A (zh) | 内外网通信的方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161221 |
|
RJ01 | Rejection of invention patent application after publication |