CN106936809A - 一种权限管理方法及系统 - Google Patents
一种权限管理方法及系统 Download PDFInfo
- Publication number
- CN106936809A CN106936809A CN201610882980.1A CN201610882980A CN106936809A CN 106936809 A CN106936809 A CN 106936809A CN 201610882980 A CN201610882980 A CN 201610882980A CN 106936809 A CN106936809 A CN 106936809A
- Authority
- CN
- China
- Prior art keywords
- subsystem
- user
- management module
- authority management
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种权限管理方法及系统,该方法包括以下步骤:S1,当属于同一总系统下的任意一个子系统接收到访问请求时,将所述访问请求重定向到权限管理模块;其中,所述访问请求中携带有用户标识;S2,所述权限管理模块判断所述用户标识对应的用户是否为授权用户,如果判断结果为是,则执行 S3;S3,所述权限管理模块向所述子系统发送允许访问的通知消息,在所述子系统接收到所述允许访问的通知消息后,允许所述用户访问所述子系统。只通过一个权限管理模块即可授权管理属于同一系统下的多个子系统,节省了资源,降低了硬、软件的成本;而且,简化了用户的操作,提高了用户的使用感受。
Description
技术领域
本发明属于通信技术领域,具体涉及一种权限管理方法及系统。
背景技术
现有的权限管理系统模式为 :一个权限管理模块唯一对应一个被管理系统,该权限管理模块只能对与其对应的被管理系统进行页面级或功能级的授权,即 :当用户需要访问被管理系统时,需要首先向权限管理模块进行认证 ;只有认证为合法授权的用户时,才允许该用户访问被管理系统 ;如果认证不通过,则拒绝该用户访问被管理系统。
当用户需要访问两个以上的系统时,例如 :两个以上的电子商务应用系统,或者,两个以上的网页游戏,以需要访问网页游戏 A 和网页游戏 B 为例进行介绍 :网页游戏 A配置有权限管理模块A,网页游戏B配置有权限管理模块B,因此对于同一个用户,当其需要访问网页游戏 A 时,需要通过账号 A 向权限管理模块 A 发送认证请求,当认证通过后,该用户A 可以访问网页游戏 A ;但当该用户访问网页游戏 A 之后,当需要继续访问网页游戏 B 时,则该用户需要使用账号B向权限管理模块B发送认证请求,只有当认证通过后,才可以访问网页游戏 B。可见,该种权限管理系统存在的主要不足为 :(1) 随着系统的增加,网络管理员需要配置大量的权限管理模块,增加了资源配置的复杂度,而且,由于网络管理员需要对从各个登陆入口登陆到的对应系统分别进行授权操作,也增加了网络管理员的工作量 ;(2)由于对每一个系统分别进行账号管理,在同一个人可以操作多个系统的情况下,会积累大量的重复账号 ;(3) 系统的使用者即用户需要对不同的系统分别进行登陆操作,增加了用户的操作繁琐度,降低了用户的使用感受。
发明内容
针对现有技术存在的缺陷,本发明提供一种权限管理系统及方法,只通过一个权限管理模块即可授权管理属于同一系统下的多个子系统,节省了资源,降低了硬、软件的成本 ;而且,简化了用户的操作,提高了用户的使用感受。
本发明采用的技术方案如下:
本发明提供一种权限管理方法,包括以下步骤:
S1,当属于同一总系统下的任意一个子系统接收到访问请求时,将所述访问请求重定向到权限管理模块 ;其中,所述访问请求中携带有用户标识 ;
S2,所述权限管理模块判断所述用户标识对应的用户是否为授权用户,如果判断
S3,所述权限管理模块向所述子系统发送允许访问的通知消息,在所述子系统接
S4,所述权限管理模块向所述子系统发送拒绝访问的通知消息,在所述子系统接收到所述拒绝访问的通知消息后,拒绝所述用户访问所述子系统。
优选的,S2中,所述权限管理模块判断所述用户标识对应的用户是否为授权用户。
具体为 :
S21,所述权限管理模块判断所述用户标识对应的用户是否已登录所述总系统,如果判断结果为是,则执行 S22 ;如果判断结果为否,则执行 S23-S26 ;
S22,所述权限管理模块得出所述用户标识对应的用户为授权用户的结论;
S23,所述权限管理模块向所述子系统发送登陆请求;
S24,所述子系统在接收到所述权限管理模块下发的登陆请求后,向用户界面推送登陆窗口 ;
S25,所述子系统将通过所述登陆窗口接收到的登陆信息发送给所述权限管理模块 ;
S26,所述权限管理模块对接收到的所述登陆信息进行认证,如果认证通过,则得出所述用户标识对应的用户为授权用户的结论 ;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。
优选的,S26中,所述权限管理模块对接收到的所述登陆信息进行认证具体为 :
所述权限管理模块判断接收到的所述登陆信息是否已存储在授权个人信息库内;如果判断结果为是,则认证通过 ;否则,认证不通过。
本发明的有益效果如下:
(1) 一个权限管理模块管理多个子系统,降低了资源配置的复杂度,而且,对从各个登陆入口登陆到的对应系统只需要进行一次授权操作,也降低了网络管理员的工作量 ;
(2) 用户只需要使用一个账号即可登陆属于一个总系统下的各个子系统,降低了用户的操作量,也避免出现大量重复账号 ;(3) 系统的使用者即用户只需要登陆一个子系统,当需要访问其他子系统时,不需要重复合建,从而降低了用户的操作繁琐度,提高了用户的使用感受。
附图说明:
图1为本发明提供的权限管理方法的流程示意图;
图2为本发明提供的权限管理系统的结构示意图。
具体实施方式:
以下结合附图对本发明进行详细说明:
如图1所示,本发明提供一种权限管理方法,包括以下步骤:
S1,当属于同一总系统下的任意一个子系统接收到访问请求时,将所述访问请求重定向到权限管理模块 ;其中,所述访问请求中携带有用户标识 ;
S2,所述权限管理模块判断所述用户标识对应的用户是否为授权用户,如果判断结果为是,则执行 S3 ;如果判断结果为否,则执行 S4 ;
本步骤中,所述权限管理模块判断所述用户标识对应的用户是否为授权用户具体为 :
S21,所述权限管理模块判断所述用户标识对应的用户是否已登录所述总系统,如果判断结果为是,则执行 S22 ;如果判断结果为否,则执行 S23-S26 ;
S22,所述权限管理模块得出所述用户标识对应的用户为授权用户的结论;
S23,所述权限管理模块向所述子系统发送登陆请求;
S24,所述子系统在接收到所述权限管理模块下发的登陆请求后,向用户界面推送登陆窗口 ;
S25,所述子系统将通过所述登陆窗口接收到的登陆信息发送给所述权限管理模块;
S26,所述权限管理模块对接收到的所述登陆信息进行认证,如果认证通过,则得出所述用户标识对应的用户为授权用户的结论 ;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。
本步骤中,所述权限管理模块对接收到的所述登陆信息进行认证具体为:
所述权限管理模块判断接收到的所述登陆信息是否已存储在授权个人信息库内;
如果判断结果为是,则认证通过 ;否则,认证不通过。
S3,所述权限管理模块向所述子系统发送允许访问的通知消息,在所述子系统接收到所述允许访问的通知消息后,允许所述用户访问所述子系统 ;
S4,所述权限管理模块向所述子系统发送拒绝访问的通知消息,在所述子系统接收到所述拒绝访问的通知消息后,拒绝所述用户访问所述子系统。
如图2所示,本发明还提供一种权限管理系统,包括权限管理模块、总系统和一个以上子系统 ;各个所述子系统属于同一个所述总系统下的子系统 ;所述权限管理模块包括 :接收模块 :用于接收所述子系统重定向的所述访问请求 ;其中,所述访问请求中携带有用户标识 ;判断模块 :用于判断所述接收模块接收到的所述用户标识对应的用户是否为授权用户 ;发送模块 :用于当所述判断模块判断结果为是时,向所述子系统发送允许访问的通知消息 ;以及,用于当所述判断模块判断结果为否时,向所述子系统发送拒绝访问的通知消息。
所述判断模块还用于:
判断所述用户标识对应的用户是否已登录所述总系统,如果判断结果为是,则得出所述用户标识对应的用户为授权用户的结论 ;如果判断结果为否,则向所述子系统发送登陆请求 ;
所述接收模块还用于:接收所述子系统通过所述登陆窗口发送的登陆信息;
所述权限管理模块还包括:
认证模块:用于对所述接收模块接收到的所述登陆信息进行认证;如果认证通过,则得出所述用户标识对应的用户为授权用户的结论 ;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。所述认证模块还用于 :判断接收到的所述登陆信息是否已存储在授权个人信息库内 ;如果判断结果为是,则认证通过 ;否则,认证不通过。
本发明的有益效果如下:
(1)一个权限管理模块管理多个子系统,降低了资源配置的复杂度,而且,对从各个登陆入口登陆到的对应系统只需要进行一次授权操作,也降低了网络管理员的工作量 ;
(2)用户只需要使用一个账号即可登陆属于一个总系统下的各个子系统,降低了用户的操作量,也避免出现大量重复账号 ;(3) 系统的使用者即用户只需要登陆一个子系统,当需要访问其他子系统时,不需要重复合建,从而降低了用户的操作繁琐度,提高了用户的使用感受。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应
本发明的保护范围。
Claims (6)
1.一种权限管理方法,其特征在于,包括以下步骤:
S1,当属于同一总系统下的任意一个子系统接收到访问请求时,将所述访问请求重定向到权限管理模块;其中,所述访问请求中携带有用户标识;
S2,所述权限管理模块判断所述用户标识对应的用户是否为授权用户,如果判断结果为是,则执行 S3 ;如果判断结果为否,则执行 S4 ;
S3,所述权限管理模块向所述子系统发送允许访问的通知消息,在所述子系统接收到所述允许访问的通知消息后,允许所述用户访问所述子系统;
S4,所述权限管理模块向所述子系统发送拒绝访问的通知消息,在所述子系统接收到所述拒绝访问的通知消息后,拒绝所述用户访问所述子系统。
2.根据权利要求1所述的权限管理方法,其特征在于,S2中,所述权限管理模块判断所述用户标识对应的用户是否为授权用户具体为:
S21,所述权限管理模块判断所述用户标识对应的用户是否已登录所述总系统,如果判断结果为是,则执行 S22 ;如果判断结果为否,则执行 S23-S26 ;
S22,所述权限管理模块得出所述用户标识对应的用户为授权用户的结论;
S23,所述权限管理模块向所述子系统发送登陆请求;
S24,所述子系统在接收到所述权限管理模块下发的登陆请求后,向用户界面推送登陆窗口;
S25,所述子系统将通过所述登陆窗口接收到的登陆信息发送给所述权限管理模块;
S26,所述权限管理模块对接收到的所述登陆信息进行认证,如果认证通过,则得出所述用户标识对应的用户为授权用户的结论;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。
3.根据权利要求 2 所述的权限管理方法,其特征在于,S26 中,所述权限管理模块对接收到的所述登陆信息进行认证具体为:所述权限管理模块判断接收到的所述登陆信息是否已存储在授权个人信息库内;如果判断结果为是,则认证通过;否则,认证不通过。
4.一种权限管理系统,其特征在于,包括权限管理模块、总系统和一个以上子系统;各个所述子系统属于同一个所述总系统下的子系统;所述权限管理模块包括:接收模块:用于接收所述子系统重定向的所述访问请求;其中,所述访问请求中携带有用户标识;判断模块:用于判断所述接收模块接收到的所述用户标识对应的用户是否为授权用户;发送模块:用于当所述判断模块判断结果为是时,向所述子系统发送允许访问的通知消息;以及,用于当所述判断模块判断结果为否时,向所述子系统发送拒绝访问的通知消息。
5.根据权利要求 4 所述的权限管理系统,其特征在于,所述判断模块还用于:判断所述用户标识对应的用户是否已登录所述总系统,如果判断结果为是,则得出所述用户标识对应的用户为授权用户的结论;如果判断结果为否,则向所述子系统发送登陆请求;所述接收模块还用于:接收所述子系统通过所述登陆窗口发送的登陆信息,所述权限管理模块还包括:认证模块:用于对所述接收模块接收到的所述登陆信息进行认证;如果认证通过,则得出所述用户标识对应的用户为授权用户的结论;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。
6.根据权利要求 5 所述的权限管理系统,其特征在于,所述认证模块还用于:判断接收到的所述登陆信息是否已存储在授权个人信息库内;如果判断结果为是,则认证通过;否则,认证不通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610882980.1A CN106936809A (zh) | 2016-12-05 | 2016-12-05 | 一种权限管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610882980.1A CN106936809A (zh) | 2016-12-05 | 2016-12-05 | 一种权限管理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106936809A true CN106936809A (zh) | 2017-07-07 |
Family
ID=59444008
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610882980.1A Pending CN106936809A (zh) | 2016-12-05 | 2016-12-05 | 一种权限管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106936809A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107241361A (zh) * | 2017-08-07 | 2017-10-10 | 中国石油工程建设有限公司 | 一种基于云环境的统一身份认证方法 |
CN109246216A (zh) * | 2018-09-11 | 2019-01-18 | 北京云测信息技术有限公司 | 一种访问请求处理方法和装置 |
CN111367573A (zh) * | 2020-03-12 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 设备登陆方法、装置、存储介质和计算机设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005045779A1 (ja) * | 2003-11-07 | 2005-05-19 | Omron Corporation | サービス提供装置、サービス提供プログラム、コンピュータ読み取り可能な記録媒体、サービス提供方法、およびキーユニット |
CN101083527A (zh) * | 2006-06-02 | 2007-12-05 | 鸿富锦精密工业(深圳)有限公司 | 用户操作权限集中管理系统及方法 |
CN102438019A (zh) * | 2011-12-22 | 2012-05-02 | 中国电子科技集团公司第十五研究所 | 业务信息系统访问权限控制方法及系统 |
CN103873427A (zh) * | 2012-12-07 | 2014-06-18 | 广州爱游信息科技有限公司 | 权限管理方法及系统 |
-
2016
- 2016-12-05 CN CN201610882980.1A patent/CN106936809A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005045779A1 (ja) * | 2003-11-07 | 2005-05-19 | Omron Corporation | サービス提供装置、サービス提供プログラム、コンピュータ読み取り可能な記録媒体、サービス提供方法、およびキーユニット |
CN101083527A (zh) * | 2006-06-02 | 2007-12-05 | 鸿富锦精密工业(深圳)有限公司 | 用户操作权限集中管理系统及方法 |
CN102438019A (zh) * | 2011-12-22 | 2012-05-02 | 中国电子科技集团公司第十五研究所 | 业务信息系统访问权限控制方法及系统 |
CN103873427A (zh) * | 2012-12-07 | 2014-06-18 | 广州爱游信息科技有限公司 | 权限管理方法及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107241361A (zh) * | 2017-08-07 | 2017-10-10 | 中国石油工程建设有限公司 | 一种基于云环境的统一身份认证方法 |
CN109246216A (zh) * | 2018-09-11 | 2019-01-18 | 北京云测信息技术有限公司 | 一种访问请求处理方法和装置 |
CN111367573A (zh) * | 2020-03-12 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 设备登陆方法、装置、存储介质和计算机设备 |
CN111367573B (zh) * | 2020-03-12 | 2021-10-22 | 腾讯科技(深圳)有限公司 | 设备登陆方法、装置、存储介质和计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101719238B (zh) | 一种统一身份管理、认证和授权的方法及系统 | |
CN103888265B (zh) | 一种基于移动终端的应用登录系统和方法 | |
CN103581184B (zh) | 移动终端访问企业内网服务器的方法和系统 | |
CN101286845B (zh) | 一种基于角色的域间访问控制系统 | |
CN104158824B (zh) | 网络实名认证方法及系统 | |
CN107528856A (zh) | 基于区块链的物联网雾端设备在云端平台接入认证方法 | |
CN103856332A (zh) | 一种多屏多因子便捷web身份认证的一对多账号映射绑定的实现方法 | |
CN105991734A (zh) | 一种云平台管理方法及系统 | |
CN103986734B (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
CN102571873B (zh) | 一种分布式系统中的双向安全审计方法及装置 | |
CN105827598B (zh) | 加强接入路由器WiFi安全的方法与系统 | |
CN101986598B (zh) | 认证方法、服务器及系统 | |
CN106936809A (zh) | 一种权限管理方法及系统 | |
CN105429943B (zh) | 一种信息处理方法及其终端 | |
CN105117657A (zh) | 一种基于智慧服务的开放式授权接入的设计方法和系统 | |
CN105847277A (zh) | 用于第三方应用的服务账号共享管理方法及系统 | |
CN101562558A (zh) | 一种终端等级划分的方法、系统和设备 | |
CN106230824A (zh) | 一种移动设备可信认证系统及方法 | |
CN102377573A (zh) | 一种口令可安全更新的双因子身份认证方法 | |
CN103379093B (zh) | 一种实现账号互通的方法及装置 | |
KR20100099773A (ko) | 로그인 처리 시스템 및 방법 | |
CN107241361A (zh) | 一种基于云环境的统一身份认证方法 | |
CN101854357B (zh) | 网络认证监控方法及系统 | |
CN206878870U (zh) | 一种安全的单点登录访问系统 | |
CN103873427A (zh) | 权限管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170707 |
|
WD01 | Invention patent application deemed withdrawn after publication |