CN106874351A - 一种权限控制方法以及设备 - Google Patents
一种权限控制方法以及设备 Download PDFInfo
- Publication number
- CN106874351A CN106874351A CN201611226854.7A CN201611226854A CN106874351A CN 106874351 A CN106874351 A CN 106874351A CN 201611226854 A CN201611226854 A CN 201611226854A CN 106874351 A CN106874351 A CN 106874351A
- Authority
- CN
- China
- Prior art keywords
- end resource
- subordinate
- authority
- access
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/70—Information retrieval; Database structures therefor; File system structures therefor of video data
- G06F16/73—Querying
- G06F16/735—Filtering based on additional data, e.g. user or group profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请提出一种权限控制方法,获取下级行政区域管理的下级前端资源,并在下级前端资源的权限值集合中添加对应本级行政区域的权限值。将前端资源以及前端资源的权限值集合推送给下级行政区域。在接收到访问用户对于指定前端资源的监控业务请求时,根据指定前端资源的权限值集合以及访问用户的访问权限值,判断访问用户是否有权限访问指定前端资源。通过本申请的方法,各行政区域只需要对自己的下级行政区域的前端资源进行权限控制,从而极大地减少了行政区域对于前端资源的权限控制工作量。同时本申请还公开了一种权限控制设备。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种权限控制方法,同时本申请还特别涉及一种权限控制设备。
背景技术
随着九部委发文《关于加强公共安全视频监控建设联网应用工作的若干意见》,需要各地区、各部门依据国家相关法律、法规、政策和技术标准,应用安全可控的技术和产品,统筹公共安全视频监控系统建设,避免重复投资。依据维护国家安全、社会公共安全的实际需要,推动公共安全视频监控系统联网,整合各类视频图像资源成为当前重要的工作。因此,需要不同的地区、不同部门之间需要进行视频前端资源的共享。
举例而言,学校围墙上的摄像头可以共享给公安、交警等问题。特殊位置还可能共享给交通、电力等部门。
为了实现上面的大共享方案,在每一个既有平台增加一个共享网关作为平级域,然后通过所有的共享网关来实现资源的共享和推送。
随着前端共享IPC数量的增加,前端IPC的访问权限控制将会是一个复杂的机制。
在现有技术中的访问权限控制方法如下:每个平台在收集到其他平台共享的IPC后,再在本域内重新进行权限分配。具体的,将不同的IPC分配给不同的用户名和用户控制权限。
发明人在实现本申请的过程中,发现现有技术中对前端IPC的访问权限控制方法,至少存在以下的问题:
每一个平台都将有机会获取到千万级别的前端共享IPC,如果每一个平台都需要对所有的IPC做权限控制将是一个非常大的工作量。
因此,如何减少行政区域对前端资源做权限控制的工作量,成为本领域技术人员亟待解决的技术问题。
发明内容
本申请提出来一种权限控制方法,用以减少行政区域对前端资源做权限控制的工作量,该方法包括:
获取下级行政区域管理的下级前端资源,并在所述下级前端资源的权限值集合中添加对应本级行政区域的权限值;
将前端资源以及所述前端资源的权限值集合推送给下级行政区域;
在接收到访问用户对于指定前端资源的监控业务请求时,根据所述指定前端资源的权限值集合以及所述访问用户的访问权限值,判断所述访问用户是否有权限访问所述指定前端资源。
优选地,所述前端资源包括所述下级前端资源,所述将前端资源以及所述前端资源的权限集合推送给下级行政区域,具体包括:
将所述下级前端资源以及所述下级前端资源的权限值集合,推送给非所述下级前端资源所属的下级行政区域。
优选地,所述前端资源包括上级行政区域向本级行政区域推送的上级前端资源,所述将前端资源以及所述前端资源的权限集合推送给下级行政区域,具体包括:
将所述上级前端资源以及所述上级前端资源的权限值集合,推送给所有的下级行政区域。
优选地,所述根据所述指定前端资源的权限值集合以及所述访问用户的访问权限值,判断所述访问用户是否有权限访问所述指定前端资源,具体包括:
判断所述访问权限值是否同时大于所述指定前端资源的权限值集合中所有的权限值;
若判断结果为是,则允许所述访问用户访问所述指定前端资源;
若判断结果为否,则拒绝所述访问用户访问所述指定前端资源,并向所述访问用户发送无权限提示。
优选地,在向所述下级前端资源的权限值集合中添加对应本级行政区域的权限值之后,所述方法还包括:
将所述下级前端资源以及所述下级前端资源的权限值集合共享给所述上级行政区域。
相应的,本申请提出一种权限控制设备,所述设备包括:
设定模块,获取下级行政区域管理的下级前端资源,并在所述下级前端资源的权限值集合中添加对应本级行政区域的权限值;
推送模块,将前端资源以及所述前端资源的权限值集合推送给下级行政区域;
判断模块,在接收到访问用户对于指定前端资源的监控业务请求时,根据所述指定前端资源的权限值集合以及所述访问用户的访问权限值,判断所述访问用户是否有权限访问所述指定前端资源。
优选地,所述前端资源包括所述下级前端资源,所述推送模块具体用于:
将所述下级前端资源以及所述下级前端资源的权限值集合,推送给非所述下级前端资源所属的下级行政区域。
优选地,所述前端资源包括上级行政区域向本级行政区域推送的上级前端资源,所述推送模块具体用于:
将所述上级前端资源以及所述上级前端资源的权限值集合,推送给所有的下级行政区域。
优选地,所述判断模块具体用于:
判断所述访问权限值是否同时大于所述指定前端资源的权限值集合中所有的权限值;
若判断结果为是,则允许所述访问用户访问所述指定前端资源;
若判断结果为否,则拒绝所述访问用户访问所述指定前端资源,并向所述访问用户发送无权限提示。
优选地,所述设备还包括:
共享模块,将所述下级前端资源以及所述下级前端资源的权限值集合共享给所述上级行政区域。
通过应用本申请的技术方案,获取下级行政区域管理的下级前端资源,并在下级前端资源的权限值集合中添加对应本级行政区域的权限值。将前端资源以及前端资源的权限值集合推送给下级行政区域。在接收到访问用户对于指定前端资源的监控业务请求时,根据指定前端资源的权限值集合以及访问用户的访问权限值,判断访问用户是否有权限访问指定前端资源。通过本申请的方法,各行政区域只需要对自己的下级行政区域的前端资源进行权限控制,从而极大地减少了对于前端资源的权限控制工作量。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通的技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提出的一种权限控制方法的流程示意图;
图2为本申请具体实施例提出的一种权限值设定方法的示意图;
图3为本申请实施例提出的一种权限控制设备的结构示意图。
具体实施方式
如背景技术所述,在现有的对前端IPC的访问权限控制方法中,每个平台(网关设备)在收集到其他平台共享的IPC后,在本域内对收集到的所有IPC重新进行权限分配。随着前端IPC共享程度的提高,每一个平台都将有机会获取到千万级别的前端共享IPC,如果每一个平台都需要对所有的IPC做权限控制将是一个非常大的工作量。可见,目前急需一种能够减少平台网关设备对于收集到的IPC做权限控制工作量的方法,以减缓平台网关设备的处理负担。
因此本申请提出了一种授权方法,用以减少行政区域对前端资源做权限控制的工作量。获取下级行政区域管理的下级前端资源,并在下级前端资源的权限值集合中添加对应本级行政区域的权限值。将前端资源以及前端资源的权限值集合推送给下级行政区域。在接收到访问用户对于指定前端资源的监控业务请求时,根据指定前端资源的权限值集合以及访问用户的访问权限值,判断访问用户是否有权限访问指定前端资源。通过本申请的方法,各行政区域只需要对自己的下级行政区域的前端资源进行权限控制,从而极大地减少了对于前端资源的权限控制工作量。
如图1所示,为本申请提出的一种授权方法的流程示意图,需要说明的是,本申请中涉及的下级行政区域以及上级行政区域是一个相对的概念,对于一个行政区域其具体为下级行政区域还是上级行政区域是相对而言的。若是相对于其下级行政区域,该行政区域为上级行政区域;反之,若是相对于其上级行政区域,该行政区域为下级行政区域。具体的,本申请的方法包括以下的步骤:
S101,获取下级行政区域管理的下级前端资源,并在下级前端资源的权限值集合中添加对应本级行政区域的权限值。
在本申请中,前端资源是指如前端IPC等前端设备的资源,具体的可以包括前端IPC的实况以及储存等视频资源,前端资源的业务类型不影响本申请的保护范围。
本申请旨在通过一种分级审批的机制来减少权限控制的工作量。首先,获取下级行政区域管理的下级前端资源,并根据下级前端资源的重要性,在下级前端资源的权限值集合中添加对应本级行政区域的权限值。具体的,权限值可以为区间0~255之间的数字,其中,0表示不做权限控制,255表示最高机密,为所有用户不得联网调取的前端资源。
需要说明的是,在本申请中,通过前端资源的权限值集合来对前端资源的访问权限做控制。在接收到下级行政区域共享的前端资源时,本级行政区域需要在该前端资源的权限值集合中添加对应本级行政区域的权限值。可见,在前端资源的权限值集合中,可能存在多个不同的权限值,并且这些权限值分别是在多个不同级别的行政区域中设定的。
在本申请的优选实施例中,在向下级前端资源的权限值集合中添加对应本级行政区域的权限值之后,本申请的方法还包括以下的优选步骤:
将下级前端资源以及下级前端资源的权限值集合共享给上级行政区域。
在向下级前端资源的权限值集合中添加对应本级行政区域的权限值之后,还可以向上级行政区域共享下级前端资源以及下级前端资源的权限值集合,从而下级前端资源得以向更高级别的行政区域推广。
S102,将前端资源以及前端资源的权限值集合推送给下级行政区域。
在本申请的实施例中,行政区域将其获取到的前端资源推送给下级行政区域。前端资源具体可以包括两类,其一为下级行政区域共享给自身的下级前端资源;其二为上级行政区域推送给自身的上级前端资源。
在本申请的优选实施例中,对于上述的两类前端资源,在推送给下级行政区域时,其处理的方式是不同。以下分别进行说明。
情况一、对于下级前端资源的推送方式
由于下级行政资源是从下级行政区域获取到的,所以在向某个下级行政区域推送下级前端资源时,完全没有必要再将该下级行政区域的前端资源再次推送给该下级行政区域,而只需将其他下级行政区域的前端资源推送给该下级行政区域。
因此,在本申请的优选实施例中,为了避免上述不必要的资源推送,只将下级前端资源以及下级前端资源的权限值集合,推送给非该下级前端资源所属的下级行政区域。
情况二、对于上级前端资源的推送方式
上级前端资源是从上级行政区域获取的,所有的下级行政区域中都还未有上级前端资源。因此,为了使下级行政区域能够获取所有的上级前端资源,在本申请的优选实施例中,将上级前端资源以及上级前端资源的权限值集合,推送给所有的下级行政区域。
需要说明的是,上述公开的将前端资源推送给下级行政区域的方式,只是本申请公开的一种优选的推送方案,基于本申请的核心思想,本领域技术人员还可以采取其他将前端资源推送给下级行政区域的方式,这并不会影响本申请的保护范围。
S103,在接收到访问用户对于指定前端资源的监控业务请求时,根据指定前端资源的权限值集合以及访问用户的访问权限值,判断该访问用户是否有权限访问该指定前端资源。
在本申请的实施例中,在接收到访问用户对于指定前端资源的监控业务请求时,与现有技术所不同的是,本申请中将根据该指定前端资源的权限值集合中的权限值以及访问用户的访问权限值,来判断该访问用户是否有权限访问该指定前端资源。
具体的判断过程可由以下的优选方案来实现:
(1)判断访问用户的访问权限值是否同时大于该指定前端资源的权限值集合中所有的权限值。
指定前端资源的权限值集合中可能存在多个由不同行政级别的行政区域设定的权限值。在本申请的优选实施例中,根据访问用户的访问权限值是否同时大于该指定前端资源的权限值集合中所有的权限值,来判断该访问用户是否有权限访问该指定前端资源。
(2)若判断结果为是,则允许该访问用户访问该指定前端资源。
如果访问用户的访问权限值大于该指定前端资源的权限值集合中的所有的权限值,则说明该访问用户有权限访问该指定前端资源。因此,此时允许该访问用户访问该指定前端资源。
(3)若判断结果为否,则拒绝该访问用户访问该指定前端资源,并向该访问用户发送无权限提示。
如果访问用户的访问权限值比该指定前端资源的权限值集合中的任一个权限值要小,则说明该访问用户没有权限访问该指定前端资源。因此,此时拒绝该访问用户访问该指定前端资源,并向该访问用户发送无权限提示。
需要说明的是,上述公开的根据指定前端资源的权限值集合以及访问用户的访问权限值,判断访问用户是否有权限访问该指定前端资源的方案,只是本申请提出的一种优选的实施方式,基于本申请的核心思想,本领域技术人员还可以采取其他根据指定前端资源的权限值集合以及访问用户的访问权限值,判断访问用户是否有权限访问该指定前端资源的方案,这并不会影响本申请的保护范围。
在本申请的优选实施例中,本申请的方案还包括以下的优选步骤:设置访问用户的访问权限值。
具体地,每个行政区域对自己的访问用户权限进行授权。当前端资源权限值的区间为0~254时,可根据访问用户的级别,给其赋予一个0~254的数值,或者直接根据已有的访问用户权限值进行划分,譬如根据其高低值,将其映射到0~254区间中。
由以上实施例的描述可知,通过应用本申请的技术方案,获取下级行政区域管理的下级前端资源,并在下级前端资源的权限值集合中添加对应本级行政区域的权限值。将前端资源以及前端资源的权限值集合推送给下级行政区域。在接收到访问用户对于指定前端资源的监控业务请求时,根据指定前端资源的权限值集合以及访问用户的访问权限值,判断访问用户是否有权限访问指定前端资源。通过本申请的方法,各行政区域只需要对自己的下级行政区域的前端资源进行权限控制,从而极大地减少了行政区域对于前端资源的权限控制工作量。
为了进一步阐述本发明的技术思想,现结合具体的实施流程,对本发明的技术方案进行说明。
如图2所示为本申请技术方案的具体示例图,由图可知,本申请包括以下的步骤:
1、各县级平台,譬如浙江省杭州市余杭县,对于自己平台的前端资源,平台将首先根据这些资源的重要性,为这些前端资源设定对应自身平台的权限值。
2、县级平台将资源共享给市级平台。市级平台接收到各个县级共享上来的前端资源后,首先根据这些前端资源的重要性,为其赋予不同的权限值(0~255)。其中,0表示不做权限控制,255表示最高机密,所有人不得联网调取其视频资料。因为本资源为市级内部共享,不需要经过部级和省级,所以部级、省级权限不做控制。如下表1所示,为本申请提出的一种市级平台的权限赋值表。
| IPC编码 | 所属平台 | 部级权限 | 省级权限 | 市级权限 |
| IPC1 | 浙江省杭州市余杭县交通处 | —— | —— | 10 |
| IPC2 | 浙江省杭州市余杭县交通处 | —— | —— | 20 |
| IPC3 | 浙江省杭州市余杭县交通处 | —— | —— | 30 |
表1.市级平台的权限赋值表
3、市级平台将这些资源推送给其他的县级平台。市级平台将辖区各个县级资源都共享给其他的县级资源,这样本市辖区所有的平台都将有一个类似的权限表。如下表2所示,为本申请提出的一种市级平台的权限表。
| IPC编码 | 所属平台 | 部级权限 | 省级权限 | 市级权限 |
| IPC1 | 浙江省杭州市余杭县交通处 | —— | —— | 10 |
| IPC2 | 浙江省杭州市余杭县交通处 | —— | —— | 20 |
| IPC3 | 浙江省杭州市余杭县交通处 | —— | —— | 30 |
| IPC4 | 浙江省杭州市建德县交通处 | —— | —— | 10 |
| IPC5 | 浙江省杭州市建德县交通处 | —— | —— | 20 |
| IPC6 | 浙江省杭州市建德县交通处 | —— | —— | 30 |
表2.市级平台的权限表
4、市级平台将资源共享给省级平台,省级平台接收到各个市级共享上来的资源,首先根据这些摄像头的重要性,为其赋予不同的权限值。不同行政级别的平台对于摄像头的权限级别定义不同,所以优先级不同。如下表3所示为本申请提出的一种省级平台的权限赋值表。
表3.省级平台的权限赋值表
5、省级平台将这些资源推送给其他的市级平台。省级平台将辖区各个县级的共享资源都共享给其他的县级资源,这样本市辖区所有的市级平台都将有一个类似的权限表。并且,对于本市的前端资源,仅市级权限做了控制;本省其他市的前端资源,省级和市级权限都做了控制。
6、同理,通过部级平台共享的IPC会拥有部级平台赋予的部级权限值,并传递给其他省的平台。如下表4所示为本申请提出的一种部级平台的权限赋值表。
| IPC编码 | 所属平台 | 部级权限 | 省级权限 | 市级权限 |
| IPC1 | 浙江省杭州市余杭县交通处 | 50 | 20 | 10 |
| IPC2 | 浙江省杭州市余杭县交通处 | 30 | 10 | 20 |
| IPC3 | 浙江省杭州市余杭县交通处 | 10 | 30 | 30 |
| IPC4 | 浙江省杭州市建德县交通处 | 20 | 30 | 10 |
| IPC5 | 浙江省杭州市建德县交通处 | 40 | 20 | 20 |
| IPC6 | 浙江省杭州市建德县交通处 | 60 | 10 | 30 |
表4.部级平台的权限赋值表
7、这样每一个平台拥有的IPC权限表中的内容可以分为3类,本市的前端资源,仅市级权限做了控制;本省其他市的前端资源,仅省级和市级权限做了控制;外省的前端资源,部级、省级、市级都有权限控制。
8、每个平台对自己的用户权限进行授权,根据用户的级别,给其赋予一个0~254的数值即可,或者直接根据已有的用户权限值进行划分,譬如根据其高低值,将其映射到0~254区间。
9、当某个平台用户需要提取其他平台的视频资源时,本平台首先根据视频资源的设备ID,找出其对应的权限表,并将用户权限与之进行比较。
A、如果是本市的共享资源,则仅需要该数值大于等于市级权限值即可提取。
B、如果是本省的共享资源,则需要该数值同时大于等于省级、市级权限才可以提取。
C、如果是外省的共享资源,则需要同时大于等于部级、省级、市级权限才可以提取。
由以上具体实施例的描述可知,通过应用本申请的技术方案,获取下级行政区域管理的下级前端资源,并在下级前端资源的权限值集合中添加对应本级行政区域的权限值。将前端资源以及前端资源的权限值集合推送给下级行政区域。在接收到访问用户对于指定前端资源的监控业务请求时,根据指定前端资源的权限值集合以及访问用户的访问权限值,判断访问用户是否有权限访问指定前端资源。通过本申请的方法,各行政区域只需要对自己的下级行政区域的前端资源进行权限控制,从而极大地减少了行政区域对于前端资源的权限控制工作量。
为了达到以上的技术目的,如图3所示,本申请提出一种权限控制设备,所述设备包括:
设定模块301,获取下级行政区域管理的下级前端资源,并在所述下级前端资源的权限值集合中添加对应本级行政区域的权限值;
推送模块302,将前端资源以及所述前端资源的权限值集合推送给下级行政区域;
判断模块303,在接收到访问用户对于指定前端资源的监控业务请求时,根据所述指定前端资源的权限值集合以及所述访问用户的访问权限值,判断所述访问用户是否有权限访问所述指定前端资源。
优选地,所述前端资源包括所述下级前端资源,所述推送模块具体用于:
将所述下级前端资源以及所述下级前端资源的权限值集合,推送给非所述下级前端资源所属的下级行政区域。
优选地,所述前端资源包括上级行政区域向本级行政区域推送的上级前端资源,所述推送模块具体用于:
将所述上级前端资源以及所述上级前端资源的权限值集合,推送给所有的下级行政区域。
优选地,所述判断模块具体用于:
判断所述访问权限值是否同时大于所述指定前端资源的权限值集合中所有的权限值;
若判断结果为是,则允许所述访问用户访问所述指定前端资源;
若判断结果为否,则拒绝所述访问用户访问所述指定前端资源,并向所述访问用户发送无权限提示。
优选地,所述设备还包括:
共享模块,将所述下级前端资源以及所述下级前端资源的权限值集合共享给所述上级行政区域。
由以上具体设备的描述可知,通过应用本申请的技术方案,获取下级行政区域管理的下级前端资源,并在下级前端资源的权限值集合中添加对应本级行政区域的权限值。将前端资源以及前端资源的权限值集合推送给下级行政区域。在接收到访问用户对于指定前端资源的监控业务请求时,根据指定前端资源的权限值集合以及访问用户的访问权限值,判断访问用户是否有权限访问指定前端资源。通过本申请的方法,各行政区域只需要对自己的下级行政区域的前端资源进行权限控制,从而极大地减少了行政区域对于前端资源的权限控制工作量。
最后说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明权利要求所限定的范围。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种权限控制方法,其特征在于,所述方法包括:
获取下级行政区域管理的下级前端资源,并在所述下级前端资源的权限值集合中添加对应本级行政区域的权限值;
将前端资源以及所述前端资源的权限值集合推送给下级行政区域;
在接收到访问用户对于指定前端资源的监控业务请求时,根据所述指定前端资源的权限值集合以及所述访问用户的访问权限值,判断所述访问用户是否有权限访问所述指定前端资源。
2.如权利要求1所述的方法,其特征在于,所述前端资源包括所述下级前端资源,所述将前端资源以及所述前端资源的权限集合推送给下级行政区域,具体包括:
将所述下级前端资源以及所述下级前端资源的权限值集合,推送给非所述下级前端资源所属的下级行政区域。
3.如权利要求1所述的方法,其特征在于,所述前端资源包括上级行政区域向本级行政区域推送的上级前端资源,所述将前端资源以及所述前端资源的权限集合推送给下级行政区域,具体包括:
将所述上级前端资源以及所述上级前端资源的权限值集合,推送给所有的下级行政区域。
4.如权利要求2或3任一项所述的方法,其特征在于,所述根据所述指定前端资源的权限值集合以及所述访问用户的访问权限值,判断所述访问用户是否有权限访问所述指定前端资源,具体包括:
判断所述访问权限值是否同时大于所述指定前端资源的权限值集合中所有的权限值;
若判断结果为是,则允许所述访问用户访问所述指定前端资源;
若判断结果为否,则拒绝所述访问用户访问所述指定前端资源,并向所述访问用户发送无权限提示。
5.如权利要求3所述的方法,其特征在于,在向所述下级前端资源的权限值集合中添加对应本级行政区域的权限值之后,所述方法还包括:
将所述下级前端资源以及所述下级前端资源的权限值集合共享给所述上级行政区域。
6.一种权限控制设备,其特征在于,包括:
设定模块,获取下级行政区域管理的下级前端资源,并在所述下级前端资源的权限值集合中添加对应本级行政区域的权限值;
推送模块,将前端资源以及所述前端资源的权限值集合推送给下级行政区域;
判断模块,在接收到访问用户对于指定前端资源的监控业务请求时,根据所述指定前端资源的权限值集合以及所述访问用户的访问权限值,判断所述访问用户是否有权限访问所述指定前端资源。
7.如权利要求6所述的设备,其特征在于,所述前端资源包括所述下级前端资源,所述推送模块具体用于:
将所述下级前端资源以及所述下级前端资源的权限值集合,推送给非所述下级前端资源所属的下级行政区域。
8.如权利要求6所述的设备,其特征在于,所述前端资源包括上级行政区域向本级行政区域推送的上级前端资源,所述推送模块具体用于:
将所述上级前端资源以及所述上级前端资源的权限值集合,推送给所有的下级行政区域。
9.如权利要求7或8任一项所述的设备,其特征在于,所述判断模块具体用于:
判断所述访问权限值是否同时大于所述指定前端资源的权限值集合中所有的权限值;
若判断结果为是,则允许所述访问用户访问所述指定前端资源;
若判断结果为否,则拒绝所述访问用户访问所述指定前端资源,并向所述访问用户发送无权限提示。
10.如权利要求8所述的设备,其特征在于,所述设备还包括:
共享模块,将所述下级前端资源以及所述下级前端资源的权限值集合共享给所述上级行政区域。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611226854.7A CN106874351B (zh) | 2016-12-27 | 2016-12-27 | 一种权限控制方法以及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611226854.7A CN106874351B (zh) | 2016-12-27 | 2016-12-27 | 一种权限控制方法以及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106874351A true CN106874351A (zh) | 2017-06-20 |
| CN106874351B CN106874351B (zh) | 2021-04-20 |
Family
ID=59164841
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611226854.7A Active CN106874351B (zh) | 2016-12-27 | 2016-12-27 | 一种权限控制方法以及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106874351B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733846A (zh) * | 2017-06-22 | 2018-02-23 | 英特斯达图片有限公司 | 一种分配用户权限的方法及装置 |
| CN108540485A (zh) * | 2018-04-24 | 2018-09-14 | 珠海市新德汇信息技术有限公司 | 一种跨区域数据共享系统 |
| CN110096854A (zh) * | 2019-03-25 | 2019-08-06 | 视联动力信息技术股份有限公司 | 资源权限分享方法、装置及可读存储介质 |
| CN111193899A (zh) * | 2018-11-15 | 2020-05-22 | 杭州海康威视数字技术股份有限公司 | 监控资源的共享方法、装置、系统及电子设备 |
| CN113127849A (zh) * | 2021-03-14 | 2021-07-16 | 曹庆恒 | 一种隐私信息使用方法及系统、计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159053A (zh) * | 2007-11-23 | 2008-04-09 | 金蝶软件(中国)有限公司 | 一种资源分配方法及系统 |
| CN102096785A (zh) * | 2011-02-24 | 2011-06-15 | 北京书生国际信息技术有限公司 | 一种权限控制方法和装置 |
| CN104966027A (zh) * | 2015-06-09 | 2015-10-07 | 北京农业信息技术研究中心 | 数据访问控制方法和装置 |
-
2016
- 2016-12-27 CN CN201611226854.7A patent/CN106874351B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159053A (zh) * | 2007-11-23 | 2008-04-09 | 金蝶软件(中国)有限公司 | 一种资源分配方法及系统 |
| CN102096785A (zh) * | 2011-02-24 | 2011-06-15 | 北京书生国际信息技术有限公司 | 一种权限控制方法和装置 |
| CN104966027A (zh) * | 2015-06-09 | 2015-10-07 | 北京农业信息技术研究中心 | 数据访问控制方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 陈焕娣: "消防安全重点单位管理系统的设计与实现", 《中国优秀硕士学问论文全文数据库 信息科技辑》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733846A (zh) * | 2017-06-22 | 2018-02-23 | 英特斯达图片有限公司 | 一种分配用户权限的方法及装置 |
| CN107733846B (zh) * | 2017-06-22 | 2020-11-17 | 英特斯达图片有限公司 | 一种分配用户权限的方法及装置 |
| CN108540485A (zh) * | 2018-04-24 | 2018-09-14 | 珠海市新德汇信息技术有限公司 | 一种跨区域数据共享系统 |
| CN108540485B (zh) * | 2018-04-24 | 2021-01-19 | 珠海市新德汇信息技术有限公司 | 一种跨区域数据共享系统 |
| CN111193899A (zh) * | 2018-11-15 | 2020-05-22 | 杭州海康威视数字技术股份有限公司 | 监控资源的共享方法、装置、系统及电子设备 |
| CN110096854A (zh) * | 2019-03-25 | 2019-08-06 | 视联动力信息技术股份有限公司 | 资源权限分享方法、装置及可读存储介质 |
| CN113127849A (zh) * | 2021-03-14 | 2021-07-16 | 曹庆恒 | 一种隐私信息使用方法及系统、计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106874351B (zh) | 2021-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106874351A (zh) | 一种权限控制方法以及设备 | |
| CN101582769B (zh) | 用户接入网络的权限设置方法和设备 | |
| CN103927476B (zh) | 实现应用程序权限管理的智能系统及方法 | |
| CN104935572B (zh) | 多层级权限管理方法及装置 | |
| CN103338194B (zh) | 一种基于信誉度评估的跨安全域访问控制系统和方法 | |
| CN109413080B (zh) | 一种跨域动态权限控制方法及系统 | |
| CN101159630B (zh) | 流量监管方法、系统和宽带接入服务器 | |
| CN104660578A (zh) | 一种实现数据安全存储及数据访问控制的系统及其方法 | |
| CN106131029B (zh) | 一种抵抗属性密钥滥用的高效密文搜索方法 | |
| KR20120087238A (ko) | 자원공유를 위한 소셜 네트워크 시스템, 이의 구축 및 유지방법 | |
| CN106874781A (zh) | 一种数据表加密方法及服务器 | |
| CN104333553A (zh) | 一种基于黑白名单组合的海量数据权限控制策略 | |
| CN105991596A (zh) | 一种访问控制方法和系统 | |
| CN106559787A (zh) | 网络接入方法、装置及系统 | |
| CN104866774B (zh) | 账户权限管理的方法及系统 | |
| CN106909309A (zh) | 一种数据信息处理方法以及数据存储系统 | |
| CN107018128A (zh) | 一种基于多域协同架构第三方应用授权认证方法 | |
| CN106487770B (zh) | 鉴权方法及鉴权装置 | |
| CN108989306A (zh) | 一种移动终端安全管控系统及实现方法 | |
| CN106713228A (zh) | 一种云平台密钥管理方法和系统 | |
| Babalola | Nigeria’s information infrastructure policy: implications for E-government | |
| CN106161340A (zh) | 业务分流方法和系统 | |
| CN104967605B (zh) | 隐私保护方法及装置 | |
| Liu et al. | Digital rights management and access control in multimedia social networks | |
| CN116155543A (zh) | 一种基于权能和区块链的工业控制系统访问控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |