CN106506597A - 对象控制方法和装置 - Google Patents
对象控制方法和装置 Download PDFInfo
- Publication number
- CN106506597A CN106506597A CN201610881023.7A CN201610881023A CN106506597A CN 106506597 A CN106506597 A CN 106506597A CN 201610881023 A CN201610881023 A CN 201610881023A CN 106506597 A CN106506597 A CN 106506597A
- Authority
- CN
- China
- Prior art keywords
- intended application
- login user
- control instruction
- authentication request
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种对象控制方法和装置。其中,该方法包括:接收控制指令,其中,控制指令用于指示对待处理的目标应用中的操作对象执行目标操作;根据控制指令对目标应用中的操作对象执行目标操作,得到目标结果;以及将目标结果发送至线上系统,以指示线上系统根据目标结果对线上发布的目标应用进行更新。本发明解决了相关技术通过手动配置应用中的操作对象实现安全管控,将会导致对应用中的操作对象的安全管控效率较低的技术问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种对象控制方法和装置。
背景技术
随着信息技术的快速发展,安全管控问题越来越突出。目前,针对某个应用中的操作对象的安全管控操作通常采用人工管控,即管控人员根据安全管控策略对该应用中的操作对象进行手动配置,例如,管控人员根据安全管控策略对音乐应用中的某个歌曲加入到黑名单。相关技术通过手动配置应用中的操作对象实现安全管控,这样将会严重影响对应用中的操作对象的安全管控效率,而且对应用中的操作对象执行管控操作过程中需要消耗大量的人力,将会导致增加人力成本。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种对象控制方法和装置,以至少解决相关技术通过手动配置应用中的操作对象实现安全管控,将会导致对应用中的操作对象的安全管控效率较低的技术问题。
根据本发明实施例的一个方面,提供了一种对象控制方法,包括:接收控制指令,其中,控制指令用于指示对待处理的目标应用中的操作对象执行目标操作;根据控制指令对目标应用中的操作对象执行目标操作,得到目标结果;以及将目标结果发送至线上系统,以指示线上系统根据目标结果对线上发布的目标应用进行更新。
根据本发明实施例的另一方面,还提供了一种对象控制装置,包括:第一接收单元,用于接收控制指令,其中,控制指令用于指示对待处理的目标应用中的操作对象执行目标操作;执行单元,用于根据控制指令对目标应用中的操作对象执行目标操作,得到目标结果;以及发送单元,用于将目标结果发送至线上系统,以指示线上系统根据目标结果对线上发布的目标应用进行更新。
在本发明实施例中,采用接收控制指令,其中,控制指令用于指示对待处理的目标应用中的操作对象执行目标操作;根据控制指令对目标应用中的操作对象执行目标操作,得到目标结果;以及将目标结果发送至线上系统,以指示线上系统根据目标结果对线上发布的目标应用进行更新的方式,通过根据接收到的控制指令对目标应用中的操作对象执行目标操作,并利用所得到的目标结果更新线上系统上发布的目标应用,达到了对目标应用中的操作对象进行自动管控的目的,进而解决了相关技术通过手动配置应用中的操作对象实现安全管控,将会导致对应用中的操作对象的安全管控效率较低的技术问题,实现了提高应用中的操作对象的安全管控效率技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的对象控制方法的硬件环境的示意图;
图2是根据本发明实施例的一种可选的对象控制方法的流程图;
图3是本发明优选实施例的管控系统的系统架构示意图;
图4是本发明优选实施例的管控流程的示意图;
图5是本发明优选实施例的音乐管控流程的示意图;
图6本发明优选实施例的管控系统的操作界面的示意图;
图7是本发明优选实施例的音乐管控的操作界面的示意图;
图8是本发明优选实施例的管控策略构成的示意图;
图9是本发明优选实施例的鉴权架构示意图;
图10是本发明优选实施例的开发和维护本系统用户的身份验证流程的示意图;
图11是本发明优选实施例的开发和维护本系统用户的身份验证流程的示意图;
图12是根据本发明实施例的一种可选的对象控制装置的示意图;
图13是根据本发明实施例的另一种可选的对象控制装置的示意图;
图14是根据本发明实施例的另一种可选的对象控制装置的示意图;
图15是根据本发明实施例的另一种可选的对象控制装置的示意图;
图16是根据本发明实施例的另一种可选的对象控制装置的示意图;
图17是根据本发明实施例的另一种可选的对象控制装置的示意图;
图18是根据本发明实施例的另一种可选的对象控制装置的示意图;
图19是根据本发明实施例的另一种可选的对象控制装置的示意图;
图20是根据本发明实施例的另一种可选的对象控制装置的示意图;以及
图21是根据本发明实施例的一种终端的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种对象控制方法的方法实施例。
可选地,在本实施例中,上述对象控制方法可以应用于如图1所示的由服务器102和终端104所构成的硬件环境中。如图1所示,服务器102通过网络与终端104进行连接,上述网络包括但不限于:广域网、城域网或局域网,终端104并不限定于PC、手机、平板电脑等。本发明实施例的对象控制方法可以由服务器102来执行,也可以由终端104来执行,还可以是由服务器102和终端104共同执行。其中,终端104执行本发明实施例的对象控制方法也可以是由安装在其上的客户端来执行。
图2是根据本发明实施例的一种可选的对象控制方法的流程图,如图2所示,该方法可以包括以下步骤:
步骤S202,接收控制指令,其中,控制指令用于指示对待处理的目标应用中的操作对象用执行目标操作;
步骤S204,根据控制指令对目标应用中的操作对象执行目标操作,得到目标结果;
步骤S206,将目标结果发送至线上系统,以指示线上系统根据目标结果对线上发布的目标应用进行更新。
通过上述步骤S202至步骤S206,通过根据接收到的控制指令对目标应用中的操作对象执行目标操作,并利用所得到的目标结果更新线上系统上发布的目标应用,达到了对目标应用中的操作对象进行自动管控的目的,进而解决了相关技术通过手动配置应用中的操作对象实现安全管控,将会导致对应用中的操作对象的安全管控效率较低的技术问题,实现了提高应用中的操作对象的安全管控效率技术效果。
在步骤S202提供的技术方案中,本发明实施例对待处理的目标应用的类型不做具体限定,例如,目标应用可以是音乐、视频、广告、游戏、客户端APP、Rom等。目标应用中可以包括一个或者多个操作对象,例如,如果目标应用为音乐,则目标应用中的操作对象可以为歌曲、歌手、专辑等;或者,如果目标应用为视频,则目标应用中的操作对象可以为背景图、视频帧等。本发明实施例对目标应用中的操作对象所执行的目标操作也不做具体限定,其中,目标操作可以根据实际需求或者目标应用中的操作对象的类型设定或者调整,例如,对音乐中的歌曲所执行的目标操作可以为加入黑名单、移出黑名单等。
本发明实施例中的控制指令可以用于指示对待处理的目标应用中的操作对象执行目标操作,可选地,该控制指令中可以携带有以下信息:待处理的目标应用的标识信息、待处理的目标应用中的操作对象的信息、对待处理的目标应用中的操作对象所执行的目标操作的信息等。
作为一种可选的实施例,步骤S202接收控制指令可以包括以下步骤:
步骤S2022,检测在客户端的操作界面上是否存在对目标应用所执行的触控操作;
步骤S2024,在检测到在客户端的操作界面上存在对目标应用所执行的触控操作的情况下,将触控操作转化为控制指令。
首先需要说明的是,该可选实施例中的客户端可以是能够执行本发明实施例中所涉及到的技术方案的客户端,该客户端可以安装在终端设备中,本发明实施例对终端设备的类型不做具体限定,例如,终端设备可以是PC、手机、平板电脑等。该可选实施例中的客户端中可以预先存储有多个应用的相关信息,可以包括应用中的操作对象的信息以及允许对应用中的操作对象所执行的操作,其中,这些应用中可以包括目标应用。用户可以在客户端的操作界面上选择目标应用,并对目标应用中的操作对象执行触控操作,其中,本发明实施例对触控操作不做具体限定,例如,触控操作可以包括但并不限于点击、长按、滑动、手势等操作。
该实施例所接收的控制指令可以由在客户端的操作界面上对目标应用中的操作对象执行的触控操作触发生成,具体地,该实施例可以实时检测在客户端的操作界面上是否存在对目标应用中的操作对象所执行的触控操作,如果检测到存在对目标应用中的操作对象所执行的触控操作,则立即将检测到的触控操作转化为控制指令,以便于本发明实施例能够保证接收到的控制指令的实时性,进而达到提高对目标应用中的操作对象执行目标操作的效率的效果。
在步骤S204提供的技术方案中,在接收到控制指令之后,该实施例可以对接收到的控制指令进行解析,从中获取到待处理的目标应用、目标应用中的操作对象以及对目标应用中的操作对象所需要执行的目标操作,以便于该实施例利用上述确定的信息对目标应用中的操作对象执行目标操作。
作为一种可选的实施例,在接收控制指令之后,且在根据控制指令对目标应用中的操作对象执行目标操作之前,该可选实施例的对象控制方法还可以包括:步骤S2031,接收确认执行指令。
需要说明的是,该可选实施例可以在接收到控制指令之后,根据客户端中预先存储的多个应用的相关信息验证从控制指令中解析到的相关信息,可以包括验证客户端中是否存在从控制指令中解析到的目标应用;如果验证出存在目标应用,则进一步验证该应用的至少一个操作对象中是否存在控制指令中所携带的操作对象;如果验证出存在操作对象,则进一步验证是否允许对该操作对象执行控制指令中所携带的目标操作;如果验证允许对目标应用中的操作对象执行目标操作,则会触发生成确认执行指令,其中,该确认执行指令可以用于指示开始对目标应用中的操作对象执行目标操作。
与步骤S2031相对应,步骤S204根据控制指令对目标应用中的操作对象执行目标操作可以包括:步骤S2041,在接收到确认执行指令之后,根据控制指令对目标应用中的操作对象执行目标操作。需要说明的是,该实施例在接收到确认执行指令之后,可以立即开始对目标应用中的操作对象执行目标操作,进而得到目标结果,该目标结果可以被用于更新目标应用。
作为一种可选的实施例,步骤S204根据控制指令对目标应用中的操作对象执行目标操作可以包括以下步骤中的至少之一:
步骤S2042,对音乐中的操作对象执行第一目标操作,其中,音乐中的操作对象可以包括以下至少之一:歌手、歌曲,第一目标操作可以包括以下至少之一:加入黑名单、移出黑名单;
步骤S2043,对视频中的操作对象执行第二目标操作,其中,视频中的操作对象可以包括:背景图,第二目标操作可以包括以下至少之一:加入黑名单、移出黑名单。
步骤S2044,对广告执行第三目标操作,其中,第三目标操作可以包括以下至少之一:屏蔽、取消屏蔽。
步骤S2045,对游戏执行第四目标操作,其中,第四目标操作可以包括以下至少之一:上架、下架。
步骤S2046,对客户端APP执行第五目标操作,其中,第五目标操作可以包括以下至少之一:在在线客户端列表界面中增加客户端APP、从在线客户端列表界面中删除客户端APP。
步骤S2047,对Rom执行第六目标操作,其中,第六目标操作可以包括以下至少之一:添加规则、禁用规则。
需要说明的是,该可选实施例中只是列举了部分目标应用,目标应用中的部分操作对象,以及对目标应用中的操作对象所执行的部分目标操作,并不对目标应用、目标应用中的操作对象以及对目标应用中的操作对象所执行的目标操作构成限定。本发明实施例还可以根据实际需求对目标应用、目标应用中的操作对象以及对目标应用中的操作对象所执行的目标操作进行扩展,进而能够达到使得本发明实施例的对象控制方法具有良好的扩展性的目的,此处不再对其他扩展实例进行详细说明。
还需要说明的是,执行上述步骤后可以分别得到执行结果,例如,执行步骤S2042后得到的结果可以为:音乐中的某一个或多个歌手或歌曲移动至黑名单,音乐播放过程中不再对其进行播放;或者,执行步骤S2045后得到的结果可以为:某一个或者多个游戏上架供用户下载使用。此处不再对每个步骤执行后得到的结果进行说明,但是需要说明的是,对不同目标应用中的不同操作对象所执行不同目标操作后得到的目标结果可能不同。
可选地,该实施例在获取到目标结果之后,可以存储该目标结果,并建立该目标结果与目标应用之间的对应关系,以便于方便快速地查找到与目标应用对应的目标结果,进而利用目标结果对目标应用进行更新,以达到提高目标应用的更新效率的效果。
在步骤S206提供的技术方案中,线上系统可以对目标应用进行线上发布,此处需要说明的是,执行本发明实施例的对象控制方法的系统与该线上系统可以是隔离的,两者之间可以进行通信连接,以便于进行数据交互。执行本发明实施例的对象控制方法的系统在对目标应用中的操作对象执行目标操作,得到目标结果之后,可以将所得到的目标结果发送给线上系统,线上系统在接收到该目标结果之后,可以首先查找该目标结果所对应的目标应用,在查找到与该目标结果所对应的目标应用之后,利用该目标结果对目标应用进行更新,更新后在线上系统上进行发布,以达到保证线上系统中目标应用为最新版本,进而丰富和增强目标应用的相关功能的目的。
作为一种可选的实施例,在步骤S202接收控制指令之前,该可选实施例的对象控制方法还可以包括以下步骤:
步骤S2011,为目标产品对象的目标应用配置操作规则,其中,操作规则用于指示允许对配置有操作规则的目标应用执行目标操作,目标操作与操作规则具有对应关系;
步骤S2013,建立目标产品对象、目标应用以及操作规则的对应关系,其中,目标产品对象包括至少一个目标应用。
在上述步骤中,本发明实施例对目标产品对象的类型不做具体限定,目标产品对象可以为被执行本发明实施例的对象控制方法的系统所允许的、能够在该系统上执行相应操作的对象,目标产品对象可以为一个,也可以为多个,目标产品对象可以包括至少一个目标应用。
该可选实施例可以通过步骤S2011为目标产品对象的至少一个目标应用分别配置操作规则,也即为每个目标产品对象的每个目标应用均配置有操作规则,此处需要说明的是,本发明实施例对操作规则的类型不做具体限定,例如,操作规则可以是黑白名单,可以包括多种黑白名单,比如歌手黑白名单、演员黑白名单等;操作规则还可以是时间规则,例如在某个时间段内不能播放某个视频,操作规则还可以包括其他内容,此处不再一一举例说明。操作规则可以与对目标应用中的操作对象所执行的目标操作具有对象关系,操作规则可以用于指示允许对配置有该操作规则的目标应用中的操作对象执行目标操作,例如,为音乐中的某个歌手配置的操作规则为黑白名单,则为该歌手配置有该操作规则之后,便可以允许对该歌手执行移入黑名单这一目标操作。
该可选实施例在为目标应用中的操作对象配置操作规则之后,可以建立目标产品对象、目标应用以及操作规则的对应关系,并将该对应关系进行存储,以便于在确定目标产品对象的目标应用之后,可以根据该目标产品对象、目标应用以及操作规则的对应关系快速准确地获取到与其对应的操作规则,进而极大地提高了对目标应用中的操作对象的控制效率。
此处需要说明的是,该可选实施例通过预先为目标应用中的操作对象配置操作规则,以该配置的操作规则为依据对目标应用中的操作对象执行目标操作,通过直接查找表格的方式判断该目标操作是否被运行执行,能够在一定程度上缩短判断时延,进而提高对目标应用中的操作对象执行目标操作的效率。而且,该可选实施例分三个维度为目标产品对象的目标应用中的操作对象配置操作规则,能够便于分别对目标产品对象、目标应用以及操作规则进行相应扩展,能够实现提高本发明实施例的对象控制方法的扩展性的效果。
作为一种可选的实施例,在步骤S202接收控制指令之前,该实施例的对象控制方法还可以包括以下步骤:
步骤S2012,接收鉴权请求,其中,鉴权请求用于指示验证登录用户的身份信息和操作权限;
步骤S2014,应鉴权请求,验证登录用户的身份信息和操作权限;其中,在登录用户的身份信息和操作权限验证通过的情况下,控制指令是操作权限所允许的指令。
在上述步骤中,执行本发明实施例的对象控制方法的系统在接收控制指令之前,可以实时检测是否接收到登录用户发起的鉴权请求,其中,鉴权请求可以用于指示验证登录用户的身份信息和操作权限,其中,登录用户的身份信息可以包括登录用户的用户名和密码信息,登录用户的操作权限可以为登录用户在登录该系统之后在该系统中执行某种操作的权限。此处需要说明的是,该鉴权请求可以在登录用户输入用户名和密码信息之后触发生成,该鉴权请求中可以包括但并不限于登录用户的用户名和密码信息、登录用户的IP地址信息等。
该系统在接收到鉴权请求之后,可以对接收到的鉴权请求进行解析,从中获取到登录用户的相关信息,可以包括用户名和密码,IP地址等信息,之后该系统可以根据解析得到的相关信息对该登录用户的身份信息和操作权限进行验证,此处需要说明的是,该系统可以首先验证登录用户的身份信息,在登录用户的身份信息验证通过的情况下,再进一步验证该登录用户的操作权限,在登录用户的身份信息和操作权限均通过验证的情况下,该系统才可以接收该操作权限所允许的控制指令。
下面通过以下可选实施例对登录用户的身份信息和操作权限的验证过程进行详细说明:
作为一种可选的实施例,登录执行本发明实施例的对象控制方法的系统的用户可以分为两大类,其中,第一类可以为该系统所允许的、能够在该系统上对目标应用中的操作对象执行目标操作的用户,第二类可以为用于对该系统进行开发和维护的用户。该可选实施例针对不同类型的登录用户的身份信息的验证过程不同,具体地:
针对第一类登录用户的身份信息的验证过程为:
鉴权请求中可以包括登录用户的用户名和密码,其中,步骤S2014中验证登录用户的身份信息可以包括以下步骤:
步骤S20141,验证登录用户的用户名和密码;
步骤S20143,在登录用户的用户名和密码均验证通过的情况下,请求与鉴权请求对应的动态口令;
步骤S20145,在接收到动态口令的情况下,确定登录用户的身份信息验证通过。
在上述步骤中,针对第一类登录用户的身份信息的验证过程可以为首先验证鉴权请求中所携带的该登录用户的名户名和密码是否正确,此处的正确应该理解为用户名是否已经被成功注册,密码是否与该用户名注册过程中所填写并保存的密码相同。如果该登录用户的用户名和密码正确,即用户名和密码均验证通过,则该系统可以请求一与该鉴权请求对应的动态口令,该动态口令可以是动态口令服务器随机生成并分配的,如果系统能够成功接收到与鉴权请求对应的动态口令,则说明该登录用户的身份信息验证通过。
针对第二类登录用户的身份信息的验证过程为:
鉴权请求中可以包括登录用户的用户名和与鉴权请求对应的动态口令,其中,本发明实施例对动态口令的类型不做具体限定,例如,动态口令可以类似于随机生成的验证码。相应地,步骤S2014中验证登录用户的身份信息可以包括以下步骤:
步骤S20142,验证登录用户的用户名和与鉴权请求对应的动态口令;
步骤S20144,在登录用户的用户名和与鉴权请求对应的动态口令均验证通过的情况下,确定登录用户的身份信息验证通过。
在上述步骤中,第二类登录用户发起的鉴权请求中除了包括用户名和密码之外,还可以包括与该鉴权请求所对应的动态口令,故针对第二类登录用户的身份信息的验证过程无需分别针对用户名密码以及动态口令进行两次验证,则可以直接验证鉴权请求中所携带的该登录用户的名户名和密码以及动态口令是否正确,此处的正确应该理解为用户名是否已经被成功注册,密码是否与该用户名注册过程中所填写并保存的密码相同,动态口令是否与预先分配给该登录用户的动态口令相同。如果该登录用户的用户名和密码以及动态口令均正确,即用户名和密码以及动态口令均验证通过,则说明该登录用户的身份信息验证通过。
需要说明的是,该系统提供有两套并列的鉴权机制,如果登录用户为该系统所允许的、能够在该系统上对目标应用中的操作对象执行目标操作的用户,则对该类登录用户的身份信息的验证过程可以参照步骤S20141至步骤S20145;如果登录用户为用于对该系统进行开发和维护的用户,则对该类登录用户的身份信息的验证过程可以参照步骤S20142至步骤S20144。
在对登录用户的身份信息进行验证之后,如果登录用户的身份信息验证通过,则继续对该登录用户的操作权限进行验证,具体验证过程可以参见以下可选实施例:
作为一种可选的实施例,鉴权请求中还可以包括登录用户的用户标识,其中,步骤S2014中验证登录用户的操作权限可以包括以下步骤:
步骤S20147,获取预定的权限表,其中,权限表中预先存储有用户标识与权限标识的对应关系,权限标识用于指示对目标产品对象的目标应用所具有的操作权限;
步骤S20148,根据预定的权限表为登录用户分配登录用户的用户标识对应的权限标识所指示的对目标产品对象的目标应用所具有的操作权限。
在上述步骤中,验证登录用户的操作权限实质为为登录用户分配操作权限,也即规定该登录用户允许在该系统中执行的操作。为登录用户分配操作权限可以依据系统中预先存储的预定的权限表,该权限表中预先存储有用户标识与权限标识的对应关系,其中,用户标识可以唯一标识某个登录用户,权限标识可以用于指示目标产品对象对目标应用所具有的操作权限。当该系统接收到鉴权请求并对登录用户的身份信息验证通过之后,可以根据该预定的权限表查找与鉴权请求中所携带的用户标识对应的权限标识,以此来确定对目标产品对象的目标应用所具有的操作权限。该系统在为登录用户分配有操作权限之后,该登录用户可以在操作权限所允许的范围内对目标产品对象的目标应用执行目标操作。
需要说明的是,本发明实施例通过对登录用户的身份信息进行验证,能够保证执行本发明实施例的对象控制方法的系统的安全性,同时本发明实施例为不同类型用户提供不同的身份信息的验证策略,能够进一步地提高该系统的使用安全。在登录用户的身份信息验证通过的情况下,本发明实施例通过对登录用户的操作权限进行验证,为登录用户分配操作权限,使其能够在操作权限所允许的范围内执行目标操作,这种方式的好处是操作权限可以灵活调整,能够实现提高系统扩展性的效果。
针对本发明实施例的对象控制方法,需要说明的是,该对象控制方法可以应用于安全管控领域或者其他管控领域,本发明实施例对该对象控制方法的应用领域不做具体限定。安全管控领域范围较大,可以包括但并不限于互联网电视播放内容的管控,下面的优选实施例以互联网电视播放内容的管控为例对本发明实施例的对象控制方法进行进一步地详细说明。
本发明还提供了一种优选实施例,该优选实施例以互联网电视播放内容的管控为例进行说明,首先,在对该优选实施例进行描述的过程中出现的部分名词或者术语适用于如下解释:
牌照方:为了实现互联网电视内容的可管可控,由广电总局指定了七家机构负责提供内容播控,这七家机构统称为牌照方。
产线:是指电视厂商、电视运营商。
生产系统:直接服务于线上用户的系统
管控系统:不直接和用户打交道,而是作为辅助系统用于对客厅产品的内容进行控制。
盒子:用于连接互联网和电视的一种中间设备,通过盒子可以在电视是播放互联网的内容。
首先介绍一下互联网电视播放内容的管控的一些背景:应广电总局的要求,所有在只能电视或者电视盒子上播放的内容,包括视频、音乐、游戏、广告、应用app等,运营商必须提供一种管控机制对这些内容进行自动化管控。
在此背景下,该优选实施例提供了一种对客厅相关业务进行统一管控的管控系统,任何有安全管控需求的业务均可以接入该管控系统,可以包括视频、音乐、游戏、应用、游戏、广告黑名单、Rom升级、康佳APP等。
图3是本发明优选实施例的管控系统的系统架构示意图,突然3所示,该管控系统主要包括以下几个部分:
盒子:用户通过盒子可以在电视上观看互联网的内容,此处的盒子也可以是能够连接互联网的智能电视。
CGI:是一个接口层,所有盒子与生产系统的交互都通过该CGI进行。这一层的CGI承载了较多功能,比如域名隐藏、监控、统计上报、频率限制等。
生产系统:该生产系统直接为用户提供服务,生产系统可以包括的子系统有单并不限于视频后台、音乐后台、Rom管理、应用列表、游戏管理、广告管理等。
管控系统:管控操作是通过管控系统来实施的,生产系统中的每个子系统在管控系统中都有一个对应的模块,此外该管控系统还可以有但并不限于:银河播控平台、鉴权模块、Tv-CMS、应用管理以及审核模块等。
基于图3所示的系统架构,如图4所示,该优选实施例的整个管控流程主要分为以下几个步骤,:
(1)广电总局提出管控要求。广电总局主要通过会议或文件的形式发出管控要求。
(2)牌照商发出管控指令。广电总局给出的管控要求主要是一些指导意见,通常不涉及具体指令,牌照商则根据这些指导意见进一步细化出可执行的管控指令,比如将某演员拉入黑名单,或者将某视频做下架处理。
(3)管控系统确认管控指令。牌照商通过多种途径(邮件、电话、管控系统等)将管控指令下发给管控系统,管控系统收到指令后开始实施。
(4)管控指令在线上系统生效。管控系统实施完管控指令后,要在线上系统进行验证,确保管控指令被正确实施。
下面以音乐为例,进一步说明整个控制流程的相关细节,这里将“广电总局提出管控要求”这一步略去,从“牌照商发出管控指令”开始介绍相关步骤,如图5所示:
第1步:牌照方向管控系统发送管控指令,例如将歌手A拉入黑名单。
牌照方可以将歌曲加入黑名单或者移出黑名单,牌照方也可以将歌手加入黑名单或者移出黑名单。
第2步:管控系统确认并实施管控指令。
对于在第1步中牌照方的操作,管控系统会进行审核,只有审核通过的管控指令才会被进一步实施。
第3步:将实施结果同步到生产系统,即音乐线上系统,以实现管控指令生效。
图6本发明优选实施例的管控系统的操作界面的示意图,如图6所示,左边一栏展示的是不同产线,上边一栏则展示不同的应用。此处需要说明的是,产线和应用可以根据实际需求进行添加或者删除。图7是本发明优选实施例的音乐管控的操作界面的示意图,如图7所示,在该音乐管控的操作界面中可以对任意一个或者多个歌曲、歌手进行<加入黑名单>和<移出黑名单>的操作。
需要说明的是,和音乐类似,每个应用都有一个对应的操作界面。表1给出当前已有的应用及其对应的可执行操作和操作对象。
表1
可选地,该优选实施例还提供了一种管控策略配置方案,该方案具有方便扩展、方便管理的优点。
在该管控策略配置方案中可以通过三个维度对管控策略进行配置,如图8所示,这三个维度的含义分部为:
应用维度:包括多种应用,比如视频、音乐、游戏、广告等。
产线维度:随着时间的推移,合作厂商会逐渐增多,可以包括但并不限于康佳、长虹、京东等。
规则维度:管控策略主要由各种控制规则组成,可以包括但并不限于:
(1)生效规则:包括先审后发、先发后审、线下审核等。
(2)黑白名单:有多种黑白名单,比如歌手黑白名单、歌曲黑白名单、演员黑白名单、视频黑白名单等。
(3)时间规则:比如在某个时间段不播出某个视频。
(4)地域规则:比如在某地区不播出某个视频。
表2
| 策略ID | 产线 | 应用 | 规则列表 |
| 1 | 康佳 | 视频 | 规则1,规则2,规则3,... |
| 2 | 康佳 | 音乐 | 规则1,规则2,规则3,... |
| 3 | 康佳 | 游戏 | 规则1,规则2,规则3,... |
| 4 | 长虹 | 视频 | 规则1,规则2,规则3,... |
| 5 | 京东 | 视频 | 规则1,规则2,规则3,... |
该优选实施例中管控策略可以通过策略表来配置,策略表如表2所示,策略表由多条策略构成,每条策略由一个三元组构成,该三元组为产线、应用、规则列表,规则列表可以有任意条规则。通过表2可以看出,康佳有3个应用,分别是视频、音乐、游戏,每个应用都配置了3条规则;长虹和京东都只有一个应用,每个应用配置了3条规则。如表2所示,每条策略都会对应一个策略ID,该策略ID会用于权限控制。
可选地,该优选实施例还提供了一种鉴权机制,在该鉴权机制中包括两种鉴权方式,分部对应管控系统的两类用户。该优选实施例的管控系统的用户分为两类:
(1)开发和维护本系统用户,此类用户处于内网环境。
(2)包括牌照方和合作产线的商务用户,此类用户则处于公网环境。
如图9所示,该优选实施例中的鉴权机制的整个鉴权流程可以分为三步,首先是用户发起鉴权请求,然后鉴别该用户的身份,身份鉴别通过后再验证该用户的权限,权限验证通过后在才可对管控系统进行访问。由于两类用户的工作网络不同,在身份鉴别上需要分开处理,开发和维护本系统用户通过内网设置的内部验证进行验证,包括牌照方和合作产线的商务用户可以通过账号验证。
开发和维护本系统用户的身份验证流程如图10所示,步骤如下:
(1)用户提交鉴权请求;
(2)调用公共鉴权服务对当前用户进行鉴权(含用户名和动态口令);
(3)返回鉴权结果。
包括牌照方和合作产线的商务用户的身份验证流程如图11所示,步骤如下:
(1)用户提交鉴权请求;
(2)验证用户密码,验证通过后执行步骤(3),否则返回失败;
(3)向动态口令server请求动态口令;
(4)返回动态口令。
权限验证的核心数据结构是权限表,通过权限表来控制每个用户的权限,权限表的结构如表3所示,表中每行由二元组(用户账号,策略ID)构成:
表3
| 用户账号 | 策略ID |
| User01 | 1 |
| User01 | 2 |
| User01 | 3 |
| User02 | 4 |
| User03 | 5 |
为了方便描述,在表4中将策略ID对应的策略扩展开来,每个用户的权限如下:
(1)User01对应1、2、3三个策略ID,对应的产线是康佳,对视频、音乐和游戏有控制权;
(2)User02对应4这个策略ID,对应的产线是长虹,对视频有控制权;
(3)User03对应5这个策略ID,对应的产线是京东,对视频有控制权。
表4
| 用户账号 | 策略ID | 产线 | 应用 | 规则列表 |
| User01 | 1 | 康佳 | 视频 | 规则1,规则2,规则3,... |
| User01 | 2 | 康佳 | 音乐 | 规则1,规则2,规则3,... |
| User01 | 3 | 康佳 | 游戏 | 规则1,规则2,规则3,... |
| User02 | 4 | 长虹 | 视频 | 规则1,规则2,规则3,... |
| User03 | 5 | 京东 | 视频 | 规则1,规则2,规则3,... |
该优选实施例具有以下特性:
(1)扩展性:可以接入任意多的业务,比如视频、音乐、游戏等。
(2)管控策略配置:可以按照不同应用、不同产线配置不同的管控策略。
(3)鉴权机制:实现了两种鉴权机制,一种是常规的用户名加密码机制,主要开放给各个合作厂商使用,另一种是统一鉴权体系,主要供内部用户使用。
(4)管控系统和生产系统隔离:在管控系统中所做的操作不会立即在生产系统中生效,只有经过运营人员的确认后才能生效到生产系统。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
根据本发明实施例,还提供了一种用于实施上述对象控制方法的对象控制装置。图12是根据本发明实施例的一种可选的对象控制装置的示意图,如图12所示,该装置可以包括:
第一接收单元22,用于接收控制指令,其中,控制指令用于指示对待处理的目标应用中的操作对象执行目标操作;执行单元24,用于根据控制指令对目标应用中的操作对象执行目标操作,得到目标结果;以及发送单元26,用于将目标结果发送至线上系统,以指示线上系统根据目标结果对线上发布的目标应用进行更新。
需要说明的是,该实施例中的第一接收单元22可以用于执行本申请实施例1中的步骤S202,该实施例中的执行单元24可以用于执行本申请实施例1中的步骤S204,该实施例中的发送单元26可以用于执行本申请实施例1中的步骤S206。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现。
作为一种可选的实施例,如图13所示,第一接收单元22可以包括:检测模块222,用于检测在客户端的操作界面上是否存在对目标应用所执行的触控操作;转化模块224,用于在检测到在客户端的操作界面上存在对目标应用所执行的触控操作的情况下,将触控操作转化为控制指令。
需要说明的是,该实施例中的检测模块222可以用于执行本申请实施例1中的步骤S2022,该实施例中的转化模块224可以用于执行本申请实施例1中的步骤S2024。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现。
作为一种可选的实施例,如图14所示,该实施例的对象控制装置还可以包括:第二接收单元231,用于在接收控制指令之后,且在根据控制指令对目标应用中的操作对象执行目标操作之前,接收确认执行指令。相应地,执行单元24可以包括:第一执行模块241,用于在接收到确认执行指令之后,根据控制指令对目标应用中的操作对象执行目标操作。
需要说明的是,该实施例中的第二接收单元231可以用于执行本申请实施例1中的步骤S2031,该实施例中的第一执行模块241可以用于执行本申请实施例1中的步骤S2042。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现。
作为一种可选的实施例,如图15所示,执行单元24可以包括以下至少之一:第二执行模块242,用于对音乐中的操作对象执行第一目标操作,其中,音乐中的操作对象包括以下至少之一:歌手、歌曲,第一目标操作包括以下至少之一:加入黑名单、移出黑名单;第三执行模块243,用于对视频中的操作对象执行第二目标操作,其中,视频中的操作对象包括:背景图,第二目标操作包括以下至少之一:加入黑名单、移出黑名单;第四执行模块244,用于对广告执行第三目标操作,其中,第三目标操作包括以下至少之一:屏蔽、取消屏蔽;第五执行模块245,用于对游戏执行第四目标操作,其中,第四目标操作包括以下至少之一:上架、下架;第六执行模块246,用于对客户端APP执行第五目标操作,其中,第五目标操作包括以下至少之一:在在线客户端列表界面中增加客户端APP、从在线客户端列表界面中删除客户端APP;第七执行模块247,用于对Rom执行第六目标操作,其中,第六目标操作包括以下至少之一:添加规则、禁用规则。
需要说明的是,该实施例中的第二执行模块242至第七执行模块247可以分别用于执行本申请实施例1中的步骤S2042至步骤S2047。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现。
作为一种可选的实施例,如图16所示,该实施例的对象控制装置还可以包括:配置单元211,用于在接收控制指令之前,为目标产品对象的目标应用配置操作规则,其中,操作规则用于指示允许对配置有操作规则的目标应用执行目标操作,目标操作与操作规则具有对应关系;建立单元213,用于建立目标产品对象、目标应用以及操作规则的对应关系,其中,目标产品对象包括至少一个目标应用。
需要说明的是,该实施例中的配置单元211可以用于执行本申请实施例1中的步骤S2011,该实施例中的建立单元213可以用于执行本申请实施例1中的步骤S2013。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现。
作为一种可选的实施例,如图17所示,该实施例的对象控制装置还可以包括:第三接收单元212,用于在接收控制指令之前,接收鉴权请求,其中,鉴权请求用于指示验证登录用户的身份信息和操作权限;验证单元214,用于响应鉴权请求,验证登录用户的身份信息和操作权限;其中,在登录用户的身份信息和操作权限验证通过的情况下,控制指令是操作权限所允许的指令。
需要说明的是,该实施例中的第三接收单元212可以用于执行本申请实施例1中的步骤S2012,该实施例中的验证单元214可以用于执行本申请实施例1中的步骤S2014。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现。
作为一种可选的实施例,如图18所示,鉴权请求中包括登录用户的用户名和密码,其中,验证单元214可以包括:第一验证模块2141,用于验证登录用户的用户名和密码;请求模块2143,用于在登录用户的用户名和密码均验证通过的情况下,请求与鉴权请求对应的动态口令;第一确定模块2145,用于在接收到动态口令的情况下,确定登录用户的身份信息验证通过。
需要说明的是,该实施例中的第一验证模块2141可以用于执行本申请实施例1中的步骤S20141,该实施例中的请求模块2143可以用于执行本申请实施例1中的步骤S20143,该实施例中的第一确定模块2145可以用于执行本申请实施例1中的步骤S20145。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现。
作为一种可选的实施例,如图19所示,鉴权请求中包括登录用户的用户名和与鉴权请求对应的动态口令,其中,验证单元214包括:第二验证模块2142,用于验证登录用户的用户名和与鉴权请求对应的动态口令;第二确定模块2144,用于在登录用户的用户名和与鉴权请求对应的动态口令均验证通过的情况下,确定登录用户的身份信息验证通过。
需要说明的是,该实施例中的第二验证模块2142可以用于执行本申请实施例1中的步骤S20142,该实施例中的第二确定模块2144可以用于执行本申请实施例1中的步骤S20144。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现。
作为一种可选的实施例,如图20所示,鉴权请求中包括登录用户的用户标识,其中,验证单元214可以包括:获取模块2147,用于获取预定的权限表,其中,权限表中预先存储有用户标识与权限标识的对应关系,权限标识用于指示目标产品对象对目标应用所具有的操作权限;分配模块2148,用于根据预定的权限表为登录用户分配登录用户的用户标识对应的权限标识所指示的目标产品对象对目标应用所具有的操作权限。
需要说明的是,该实施例中的获取模块2147可以用于执行本申请实施例1中的步骤S20147,该实施例中的分配模块2148可以用于执行本申请实施例1中的步骤S20148。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现。
通过上述模块,通过根据接收到的控制指令对目标应用中的操作对象执行目标操作,并利用所得到的目标结果更新线上系统上发布的目标应用,达到了对目标应用中的操作对象进行自动管控的目的,进而解决了相关技术通过手动配置应用中的操作对象实现安全管控,将会导致对应用中的操作对象的安全管控效率较低的技术问题,实现了提高应用中的操作对象的安全管控效率技术效果。
实施例3
根据本发明实施例,还提供了一种用于实施上述对象控制方法的服务器或终端。
图21是根据本发明实施例的一种终端的结构框图,如图21所示,该终端可以包括:一个或多个(图中仅示出一个)处理器201、存储器203、以及传输装置205(如上述实施例中的发送装置),如图21所示,该终端还可以包括输入输出设备207。
其中,存储器203可用于存储软件程序以及模块,如本发明实施例中的对象控制方法和装置对应的程序指令/模块,处理器201通过运行存储在存储器203内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的对象控制方法。存储器203可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器203可进一步包括相对于处理器201远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
上述的传输装置205用于经由一个网络接收或者发送数据,还可以用于处理器与存储器之间的数据传输。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置205包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置205为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
其中,具体地,存储器203用于存储应用程序。
处理器201可以通过传输装置205调用存储器203存储的应用程序,以执行下述步骤:接收控制指令,其中,控制指令用于指示对待处理的目标应用中的操作对象执行目标操作;根据控制指令对目标应用中的操作对象执行目标操作,得到目标结果;以及将目标结果发送至线上系统,以指示线上系统根据目标结果对线上发布的目标应用进行更新。
处理器201还用于执行下述步骤:检测在客户端的操作界面上是否存在对目标应用所执行的触控操作;在检测到在客户端的操作界面上存在对目标应用所执行的触控操作的情况下,将触控操作转化为控制指令。
处理器201还用于执行下述步骤:在接收控制指令之后,且在根据控制指令对目标应用中的操作对象执行目标操作之前,接收确认执行指令;根据控制指令对目标应用中的操作对象执行目标操作包括:在接收到确认执行指令之后,根据控制指令对目标应用中的操作对象执行目标操作。
处理器201还用于执行下述步骤:对音乐中的操作对象执行第一目标操作,其中,音乐中的操作对象包括以下至少之一:歌手、歌曲,第一目标操作包括以下至少之一:加入黑名单、移出黑名单;对视频中的操作对象执行第二目标操作,其中,视频中的操作对象包括:背景图,第二目标操作包括以下至少之一:加入黑名单、移出黑名单;对广告执行第三目标操作,其中,第三目标操作包括以下至少之一:屏蔽、取消屏蔽;对游戏执行第四目标操作,其中,第四目标操作包括以下至少之一:上架、下架;对客户端APP执行第五目标操作,其中,第五目标操作包括以下至少之一:在在线客户端列表界面中增加客户端APP、从在线客户端列表界面中删除客户端APP;对Rom执行第六目标操作,其中,第六目标操作包括以下至少之一:添加规则、禁用规则。
处理器201还用于执行下述步骤:在接收控制指令之前,为目标产品对象的目标应用配置操作规则,其中,操作规则用于指示允许对配置有操作规则的目标应用执行目标操作,目标操作与操作规则具有对应关系;建立目标产品对象、目标应用以及操作规则的对应关系,其中,目标产品对象包括至少一个目标应用。
处理器201还用于执行下述步骤:在接收控制指令之前,接收鉴权请求,其中,鉴权请求用于指示验证登录用户的身份信息和操作权限;响应鉴权请求,验证登录用户的身份信息和操作权限;其中,在登录用户的身份信息和操作权限验证通过的情况下,控制指令是操作权限所允许的指令。
处理器201还用于执行下述步骤:鉴权请求中包括登录用户的用户名和密码,验证登录用户的用户名和密码;在登录用户的用户名和密码均验证通过的情况下,请求与鉴权请求对应的动态口令;在接收到动态口令的情况下,确定登录用户的身份信息验证通过。
处理器201还用于执行下述步骤:鉴权请求中包括登录用户的用户名和与鉴权请求对应的动态口令,验证登录用户的用户名和与鉴权请求对应的动态口令;在登录用户的用户名和与鉴权请求对应的动态口令均验证通过的情况下,确定登录用户的身份信息验证通过。
处理器201还用于执行下述步骤:鉴权请求中包括登录用户的用户标识,获取预定的权限表,其中,权限表中预先存储有用户标识与权限标识的对应关系,权限标识用于指示目标产品对象对目标应用所具有的操作权限;根据预定的权限表为登录用户分配登录用户的用户标识对应的权限标识所指示的目标产品对象对目标应用所具有的操作权限。
采用本发明实施例,提供了一种对象控制方案。通过根据接收到的控制指令对目标应用中的操作对象执行目标操作,并利用所得到的目标结果更新线上系统上发布的目标应用,达到了对目标应用中的操作对象进行自动管控的目的,进而解决了相关技术通过手动配置应用中的操作对象实现安全管控,将会导致对应用中的操作对象的安全管控效率较低的技术问题,实现了提高应用中的操作对象的安全管控效率技术效果。
可选地,本实施例中的具体示例可以参考上述实施例1和实施例2中所描述的示例,本实施例在此不再赘述。
本领域普通技术人员可以理解,图21所示的结构仅为示意,终端可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile InternetDevices,MID)、PAD等终端设备。图21其并不对上述电子装置的结构造成限定。例如,终端还可包括比图21中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图21所示不同的配置。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
实施例4
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以用于执行对象控制方法的程序代码。
可选地,在本实施例中,上述存储介质可以位于上述实施例所示的网络中的多个网络设备中的至少一个网络设备上。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:
S1,接收控制指令,其中,控制指令用于指示对待处理的目标应用中的操作对象执行目标操作;
S2,根据控制指令对目标应用中的操作对象执行目标操作,得到目标结果;
S3,将目标结果发送至线上系统,以指示线上系统根据目标结果对线上发布的目标应用进行更新。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:检测在客户端的操作界面上是否存在对目标应用所执行的触控操作;在检测到在客户端的操作界面上存在对目标应用所执行的触控操作的情况下,将触控操作转化为控制指令。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:在接收控制指令之后,且在根据控制指令对目标应用中的操作对象执行目标操作之前,接收确认执行指令;根据控制指令对目标应用中的操作对象执行目标操作包括:在接收到确认执行指令之后,根据控制指令对目标应用中的操作对象执行目标操作。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:对音乐中的操作对象执行第一目标操作,其中,音乐中的操作对象包括以下至少之一:歌手、歌曲,第一目标操作包括以下至少之一:加入黑名单、移出黑名单;对视频中的操作对象执行第二目标操作,其中,视频中的操作对象包括:背景图,第二目标操作包括以下至少之一:加入黑名单、移出黑名单;对广告执行第三目标操作,其中,第三目标操作包括以下至少之一:屏蔽、取消屏蔽;对游戏执行第四目标操作,其中,第四目标操作包括以下至少之一:上架、下架;对客户端APP执行第五目标操作,其中,第五目标操作包括以下至少之一:在在线客户端列表界面中增加客户端APP、从在线客户端列表界面中删除客户端APP;对Rom执行第六目标操作,其中,第六目标操作包括以下至少之一:添加规则、禁用规则。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:在接收控制指令之前,为目标产品对象的目标应用配置操作规则,其中,操作规则用于指示允许对配置有操作规则的目标应用执行目标操作,目标操作与操作规则具有对应关系;建立目标产品对象、目标应用以及操作规则的对应关系,其中,目标产品对象包括至少一个目标应用。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:在接收控制指令之前,接收鉴权请求,其中,鉴权请求用于指示验证登录用户的身份信息和操作权限;响应鉴权请求,验证登录用户的身份信息和操作权限;其中,在登录用户的身份信息和操作权限验证通过的情况下,控制指令是操作权限所允许的指令。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:鉴权请求中包括登录用户的用户名和密码,验证登录用户的用户名和密码;在登录用户的用户名和密码均验证通过的情况下,请求与鉴权请求对应的动态口令;在接收到动态口令的情况下,确定登录用户的身份信息验证通过。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:鉴权请求中包括登录用户的用户名和与鉴权请求对应的动态口令,验证登录用户的用户名和与鉴权请求对应的动态口令;在登录用户的用户名和与鉴权请求对应的动态口令均验证通过的情况下,确定登录用户的身份信息验证通过。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:鉴权请求中包括登录用户的用户标识,获取预定的权限表,其中,权限表中预先存储有用户标识与权限标识的对应关系,权限标识用于指示目标产品对象对目标应用所具有的操作权限;根据预定的权限表为登录用户分配登录用户的用户标识对应的权限标识所指示的目标产品对象对目标应用所具有的操作权限。
可选地,本实施例中的具体示例可以参考上述实施例1和实施例2中所描述的示例,本实施例在此不再赘述。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (18)
1.一种对象控制方法,其特征在于,包括:
接收控制指令,其中,所述控制指令用于指示对待处理的目标应用中的操作对象执行目标操作;
根据所述控制指令对所述目标应用中的操作对象执行所述目标操作,得到目标结果;以及
将所述目标结果发送至线上系统,以指示所述线上系统根据所述目标结果对线上发布的所述目标应用进行更新。
2.根据权利要求1所述的方法,其特征在于,所述接收控制指令包括:
检测在客户端的操作界面上是否存在对所述目标应用所执行的触控操作;
在检测到在所述客户端的操作界面上存在对所述目标应用所执行的所述触控操作的情况下,将所述触控操作转化为所述控制指令。
3.根据权利要求1所述的方法,其特征在于,
在所述接收控制指令之后,且在所述根据所述控制指令对所述目标应用中的操作对象执行目标操作之前,所述方法还包括:接收确认执行指令;
所述根据所述控制指令对所述目标应用中的操作对象执行目标操作包括:在接收到所述确认执行指令之后,根据所述控制指令对所述目标应用中的操作对象执行所述目标操作。
4.根据权利要求1所述的方法,其特征在于,所述根据所述控制指令对所述目标应用中的操作对象执行目标操作包括以下至少之一:
对音乐中的操作对象执行第一目标操作,其中,所述音乐中的操作对象包括以下至少之一:歌手、歌曲,所述第一目标操作包括以下至少之一:加入黑名单、移出黑名单;
对视频中的操作对象执行第二目标操作,其中,所述视频中的操作对象包括:背景图,所述第二目标操作包括以下至少之一:加入黑名单、移出黑名单;
对广告执行第三目标操作,其中,所述第三目标操作包括以下至少之一:屏蔽、取消屏蔽;
对游戏执行第四目标操作,其中,所述第四目标操作包括以下至少之一:上架、下架;
对客户端APP执行第五目标操作,其中,所述第五目标操作包括以下至少之一:在在线客户端列表界面中增加所述客户端APP、从所述在线客户端列表界面中删除所述客户端APP;
对Rom执行第六目标操作,其中,所述第六目标操作包括以下至少之一:添加规则、禁用规则。
5.根据权利要求1所述的方法,其特征在于,在所述接收控制指令之前,所述方法还包括:
为目标产品对象的所述目标应用配置操作规则,其中,所述操作规则用于指示允许对配置有所述操作规则的所述目标应用执行所述目标操作,所述目标操作与所述操作规则具有对应关系;
建立所述目标产品对象、所述目标应用以及所述操作规则的对应关系,其中,所述目标产品对象包括至少一个所述目标应用。
6.根据权利要求1所述的方法,其特征在于,在所述接收控制指令之前,所述方法还包括:
接收鉴权请求,其中,所述鉴权请求用于指示验证登录用户的身份信息和操作权限;
响应所述鉴权请求,验证所述登录用户的身份信息和操作权限;
其中,在所述登录用户的身份信息和操作权限验证通过的情况下,所述控制指令是所述操作权限所允许的指令。
7.根据权利要求6所述的方法,其特征在于,所述鉴权请求中包括所述登录用户的用户名和密码,其中,所述验证所述登录用户的身份信息包括:
验证所述登录用户的用户名和密码;
在所述登录用户的用户名和密码均验证通过的情况下,请求与所述鉴权请求对应的动态口令;
在接收到所述动态口令的情况下,确定所述登录用户的身份信息验证通过。
8.根据权利要求6所述的方法,其特征在于,所述鉴权请求中包括所述登录用户的用户名和与所述鉴权请求对应的动态口令,其中,所述验证所述登录用户的身份信息包括:
验证所述登录用户的用户名和与所述鉴权请求对应的动态口令;
在所述登录用户的用户名和与所述鉴权请求对应的动态口令均验证通过的情况下,确定所述登录用户的身份信息验证通过。
9.根据权利要求6所述的方法,其特征在于,所述鉴权请求中包括所述登录用户的用户标识,其中,所述验证所述登录用户的操作权限包括:
获取预定的权限表,其中,所述权限表中预先存储有用户标识与权限标识的对应关系,所述权限标识用于指示对目标产品对象的所述目标应用所具有的操作权限;
根据预定的权限表为所述登录用户分配所述登录用户的用户标识对应的所述权限标识所指示的对所述目标产品对象的所述目标应用所具有的操作权限。
10.一种对象控制装置,其特征在于,包括:
第一接收单元,用于接收控制指令,其中,所述控制指令用于指示对待处理的目标应用中的操作对象执行目标操作;
执行单元,用于根据所述控制指令对所述目标应用中的操作对象执行所述目标操作,得到目标结果;以及
发送单元,用于将所述目标结果发送至线上系统,以指示所述线上系统根据所述目标结果对线上发布的所述目标应用进行更新。
11.根据权利要求10所述的装置,其特征在于,所述第一接收单元包括:
检测模块,用于检测在客户端的操作界面上是否存在对所述目标应用所执行的触控操作;
转化模块,用于在检测到在所述客户端的操作界面上存在对所述目标应用所执行的所述触控操作的情况下,将所述触控操作转化为所述控制指令。
12.根据权利要求10所述的装置,其特征在于,
所述装置还包括:第二接收单元,用于在所述接收控制指令之后,且在所述根据所述控制指令对所述目标应用中的操作对象执行目标操作之前,接收确认执行指令;
所述执行单元包括:第一执行模块,用于在接收到所述确认执行指令之后,根据所述控制指令对所述目标应用中的操作对象执行所述目标操作。
13.根据权利要求10所述的装置,其特征在于,所述执行单元包括以下至少之一:
第二执行模块,用于对音乐中的操作对象执行第一目标操作,其中,所述音乐中的操作对象包括以下至少之一:歌手、歌曲,所述第一目标操作包括以下至少之一:加入黑名单、移出黑名单;
第三执行模块,用于对视频中的操作对象执行第二目标操作,其中,所述视频中的操作对象包括:背景图,所述第二目标操作包括以下至少之一:加入黑名单、移出黑名单;
第四执行模块,用于对广告执行第三目标操作,其中,所述第三目标操作包括以下至少之一:屏蔽、取消屏蔽;
第五执行模块,用于对游戏执行第四目标操作,其中,所述第四目标操作包括以下至少之一:上架、下架;
第六执行模块,用于对客户端APP执行第五目标操作,其中,所述第五目标操作包括以下至少之一:在在线客户端列表界面中增加所述客户端APP、从所述在线客户端列表界面中删除所述客户端APP;
第七执行模块,用于对Rom执行第六目标操作,其中,所述第六目标操作包括以下至少之一:添加规则、禁用规则。
14.根据权利要求10所述的装置,其特征在于,所述装置还包括:
配置单元,用于在所述接收控制指令之前,为目标产品对象的所述目标应用配置操作规则,其中,所述操作规则用于指示允许对配置有所述操作规则的所述目标应用执行所述目标操作,所述目标操作与所述操作规则具有对应关系;
建立单元,用于建立所述目标产品对象、所述目标应用以及所述操作规则的对应关系,其中,所述目标产品对象包括至少一个所述目标应用。
15.根据权利要求10所述的装置,其特征在于,所述装置还包括:
第三接收单元,用于在所述接收控制指令之前,接收鉴权请求,其中,所述鉴权请求用于指示验证登录用户的身份信息和操作权限;
验证单元,用于响应所述鉴权请求,验证所述登录用户的身份信息和操作权限;
其中,在所述登录用户的身份信息和操作权限验证通过的情况下,所述控制指令是所述操作权限所允许的指令。
16.根据权利要求15所述的装置,其特征在于,所述鉴权请求中包括所述登录用户的用户名和密码,其中,所述验证单元包括:
第一验证模块,用于验证所述登录用户的用户名和密码;
请求模块,用于在所述登录用户的用户名和密码均验证通过的情况下,请求与所述鉴权请求对应的动态口令;
第一确定模块,用于在接收到所述动态口令的情况下,确定所述登录用户的身份信息验证通过。
17.根据权利要求15所述的装置,其特征在于,所述鉴权请求中包括所述登录用户的用户名和与所述鉴权请求对应的动态口令,其中,所述验证单元包括:
第二验证模块,用于验证所述登录用户的用户名和与所述鉴权请求对应的动态口令;
第二确定模块,用于在所述登录用户的用户名和与所述鉴权请求对应的动态口令均验证通过的情况下,确定所述登录用户的身份信息验证通过。
18.根据权利要求15所述的装置,其特征在于,所述鉴权请求中包括所述登录用户的用户标识,其中,所述验证单元包括:
获取模块,用于获取预定的权限表,其中,所述权限表中预先存储有用户标识与权限标识的对应关系,所述权限标识用于指示对目标产品对象的所述目标应用所具有的操作权限;
分配模块,用于根据预定的权限表为所述登录用户分配所述登录用户的用户标识对应的所述权限标识所指示的对所述目标产品对象的所述目标应用所具有的操作权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610881023.7A CN106506597B (zh) | 2016-10-09 | 2016-10-09 | 对象控制方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610881023.7A CN106506597B (zh) | 2016-10-09 | 2016-10-09 | 对象控制方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106506597A true CN106506597A (zh) | 2017-03-15 |
| CN106506597B CN106506597B (zh) | 2019-06-21 |
Family
ID=58294661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610881023.7A Active CN106506597B (zh) | 2016-10-09 | 2016-10-09 | 对象控制方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106506597B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107357821A (zh) * | 2017-05-24 | 2017-11-17 | 杭州励飞软件技术有限公司 | 系统管理方法、装置及存储介质 |
| CN108491473A (zh) * | 2018-03-08 | 2018-09-04 | 北京金山安全软件有限公司 | 一种音频文件的播放方法、装置、电子设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103402128A (zh) * | 2013-07-17 | 2013-11-20 | 深圳市龙视传媒有限公司 | 一种节目内容管理的方法及装置 |
| CN103544430A (zh) * | 2012-07-12 | 2014-01-29 | 财团法人工业技术研究院 | 运算环境安全方法和电子运算系统 |
| CN103873896A (zh) * | 2012-12-13 | 2014-06-18 | 中国移动通信集团公司 | 一种互联网电视实现方法、系统及otv业务平台 |
| CN104202634A (zh) * | 2014-09-11 | 2014-12-10 | 厦门鼎喜科技有限公司 | 互联网电视播控系统 |
| CN105916005A (zh) * | 2016-06-12 | 2016-08-31 | 腾讯科技(深圳)有限公司 | 多媒体信息的内容模式控制方法和装置 |
-
2016
- 2016-10-09 CN CN201610881023.7A patent/CN106506597B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103544430A (zh) * | 2012-07-12 | 2014-01-29 | 财团法人工业技术研究院 | 运算环境安全方法和电子运算系统 |
| CN103873896A (zh) * | 2012-12-13 | 2014-06-18 | 中国移动通信集团公司 | 一种互联网电视实现方法、系统及otv业务平台 |
| CN103402128A (zh) * | 2013-07-17 | 2013-11-20 | 深圳市龙视传媒有限公司 | 一种节目内容管理的方法及装置 |
| CN104202634A (zh) * | 2014-09-11 | 2014-12-10 | 厦门鼎喜科技有限公司 | 互联网电视播控系统 |
| CN105916005A (zh) * | 2016-06-12 | 2016-08-31 | 腾讯科技(深圳)有限公司 | 多媒体信息的内容模式控制方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107357821A (zh) * | 2017-05-24 | 2017-11-17 | 杭州励飞软件技术有限公司 | 系统管理方法、装置及存储介质 |
| CN107357821B (zh) * | 2017-05-24 | 2021-01-12 | 杭州励飞软件技术有限公司 | 系统管理方法、装置及存储介质 |
| CN108491473A (zh) * | 2018-03-08 | 2018-09-04 | 北京金山安全软件有限公司 | 一种音频文件的播放方法、装置、电子设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106506597B (zh) | 2019-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105592098B (zh) | 区块链上的投票及ca证书的管理方法 | |
| CN100368955C (zh) | 用于处理数字权利管理系统中的权利对象的方法和系统 | |
| CN103179115B (zh) | 一种面向云电视终端跨云应用的云服务访问控制方法 | |
| CN106506472A (zh) | 一种安全的移动终端电子认证方法及系统 | |
| CN108009825A (zh) | 一种基于区块链技术的身份管理系统及方法 | |
| CN104144167B (zh) | 一种开放式智能网关平台的用户登录认证方法 | |
| CN110266480A (zh) | 数据传输方法、装置及存储介质 | |
| CN107679369A (zh) | 一种共享数字内容的许可证的方法、装置及系统 | |
| CN105208014B (zh) | 一种语音通信处理方法、电子设备及系统 | |
| CN108632253A (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
| CN106911770A (zh) | 一种基于多云存储的数据共享方法及系统 | |
| CN103489233A (zh) | 一种动态密码的电子门禁系统 | |
| CN110310205A (zh) | 一种区块链数据监控方法、装置、设备和介质 | |
| CN106131057A (zh) | 基于虚拟现实场景的认证和装置 | |
| CN106534053A (zh) | 媒体文件的权限控制方法、服务器及设备 | |
| CN107545188A (zh) | 应用的管理方法、装置及系统 | |
| CN107784221A (zh) | 权限控制方法、服务提供方法、装置、系统及电子设备 | |
| CN105592180B (zh) | 一种Portal认证的方法和装置 | |
| CN108009934A (zh) | 服务器、案件分配方法及系统、事件分配方法及系统 | |
| CN110138767A (zh) | 事务请求的处理方法、装置、设备和存储介质 | |
| CN110324358A (zh) | 视频数据管控认证方法、模块、设备和平台 | |
| CN106127888A (zh) | 智能锁操作方法和智能锁操作系统 | |
| CN108920919A (zh) | 交互智能设备的控制方法、装置和系统 | |
| TW200419412A (en) | Digital-rights management | |
| CN106506597A (zh) | 对象控制方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |