CN107016294A - 一种数据权限控制方法和装置 - Google Patents
一种数据权限控制方法和装置 Download PDFInfo
- Publication number
- CN107016294A CN107016294A CN201710079165.6A CN201710079165A CN107016294A CN 107016294 A CN107016294 A CN 107016294A CN 201710079165 A CN201710079165 A CN 201710079165A CN 107016294 A CN107016294 A CN 107016294A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- users
- party shared
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供一种数据权限控制方法和装置,其中方法用于对多方共享数据进行权限控制,所述多方共享数据包括多个用户的数据;所述方法包括:获取所述多个用户的数据授权状态;根据所述数据授权状态,设置所述多方共享数据对应所述用户的查看权限。本公开通过根据用户的数据授权状态,对应设置用户对数据的查看权限,能够保证对用户数据的保密,并且能够实现数据及时地在多个用户进行共享,实现了对多方共享数据的查看权限的准确控制。
Description
技术领域
本公开涉及网络技术,特别涉及一种数据权限控制方法和装置。
背景技术
随着大数据多方合作的开展,可能会出现一种场景:多个用户(例如,机构用户)之间希望获取自己和其他用户的一些数据,以便自己能较好的了解自己在市场中的竞争地位和运营情况,为自己的决策提供有价值的分析参考,那么可以将自己和所述其他用户的数据统称为“多方共享数据”,这些数据可以被自己和其他用户查看。但是,由于数据可能是敏感信息,比如,机构用户的经营性信息(如,销售量、转化率等),一般都需要保密,不能轻易分享给其他用户,那么如何在保证对用户数据保密的基础上,又实现数据及时地在多个用户进行共享,是大数据合作中亟需解决的问题。
发明内容
有鉴于此,本公开提供一种数据权限控制方法和装置,以实现对多方共享数据的查看权限的准确控制。
具体地,本公开是通过如下技术方案实现的:
第一方面,提供一种数据权限控制方法,所述方法用于对多方共享数据进行权限控制,所述多方共享数据包括多个用户的数据;所述方法包括:
获取所述多个用户的数据授权状态;
根据所述数据授权状态,设置所述多方共享数据对应所述用户的查看权限。
第二方面,提供一种数据权限控制装置,所述装置用于对多方共享数据进行权限控制,所述多方共享数据包括多个用户的数据;所述装置包括:
状态确定模块,用于获取所述多个用户的数据授权状态;
权限设置模块,用于根据所述数据授权状态,设置所述多方共享数据对应所述用户的查看权限。
本公开的数据权限控制方法和装置,通过根据用户的数据授权状态,对应设置用户对数据的查看权限,能够保证对用户数据的保密,并且能够实现数据及时地在多个用户进行共享,实现了对多方共享数据的查看权限的准确控制。
附图说明
图1是本公开实施例提供的一个数据多方共享的应用系统图;
图2是本公开实施例提供的一个数据权限控制方法的流程图;
图3是本公开实施例提供的另一个数据权限控制方法的流程图;
图4是本公开实施例提供的又一个数据权限控制方法的流程图;
图5是本公开实施例提供的可共享数据的示意图;
图6是本公开实施例提供的一个数据权限控制装置的结构示意图。
具体实施方式
本公开实施例提供的数据权限控制方法,可以应用于“多方共享数据”的场景,在该场景中,一些用户存在查看其他用户数据的需求,从而可以与这些用户共同加入一个数据共享的项目,各自拿出自己的一部分数据组成一个数据池,该数据池中的数据可以被各个用户共享查看,称为“多方共享数据”。
在一个例子中,如图1的示例,某一个应用可以为用户提供数据产品,用户可以在自己的移动设备上安装该应用的客户端,并在客户端查看所述数据产品,例如可以在客户端的展示页面上显示。该应用可以获取到每个注册用户的数据,以应用为电子商务应用为例,假设用户可以通过该电子商务应用进行货品的销售,从而应用可以获取到每个用户的销售额等经营性数据,这些数据可以存储在应用的服务端,如图1中的“用户A数据、用户B数据等”。
上述的电子商务应用发起了一个数据在多方共享的项目,可以允许用户加入,例如,该项目可以是为用户提供各个用户之间的销售额排名以及具体的销售额数据,为了能较好的了解自己在市场中的竞争地位和运营情况,为自己的决策提供有价值的分析参考,很多用户可能会申请该功能(该用户可以是机构用户或者个人用户)。应用可以根据用户加入的项目,选择用户数据中对应该项目的一些数据进入加入数据池,即图1中的“多方共享数据”,比如,当用户加入的项目是销售额排名时,可以将各个用户的销售额数据和排名加入,用户的其他数据可以不加入该数据池。
以用户A为例,如图1所示,当用户A在应用的客户端登录时,应用可以将多方共享数据推送到用户A的客户端,用户A可以查看到其个人数据(例如,经营时间、机构名称等其他常规性个人数据)、以及多方共享数据(例如,上述的其他用户的排名及销售额)。上述只是一个示例性的描述,在其他的例子中,可以有更多其他的应用场景,比如,多方共享数据可以是个人用户的资产。
仍以图1为例来说,实际上参与数据多方共享项目的多个用户,可能是竞争性关系,一般都需要保密,不能轻易分享给其他用户。比如,以用户A和用户B为例,需要用户A授权用户B,用户B才能查看用户A的数据Data-A,同样,用户B也需要授权用户A,用户A也才能查看用户B的数据Data-B,即多方共享数据所涉及到的各个用户之间需要进行“双重数据授权”。
当一个新用户加入该项目时,如图1所示,用户Q是新加入的用户,即使服务端系统将该用户Q数据中的销售额数据和排名加入多方共享数据,但是根据上述提到的“双重数据授权”的限制,用户Q加入项目时可能尚未确认双重数据授权,所以该用户的数据Data-Q是不能被其他用户看到的。这种情形,即一个新用户的加入将导致多方共享数据中的一部分数据(如,Data-Q)是否能够被查看,需要重新进行确定,同理,多方共享数据中的其他数据(如,Data-A,Data-B)是否能够被该用户Q查看,也需要重新确定。当多方共享数据涉及的用户频繁变化,比如不断有新加入用户时,都需要重新考虑新用户和新数据的加入所导致的用户对数据查看权限变化的问题,即涉及到“动态权限管理”。
基于此,本申请可以提供一种数据权限控制装置,如图1所示,该装置可以执行本申请的数据权限控制方法,应用于控制多方共享数据中的各个数据是否能够被某个用户查看的问题,尤其是提供一种当多方共享数据的用户和数据发生变化时,如何准确的确定数据对应用户的查看权限的方法。
图2示例了本申请的数据权限控制方法的流程,可以包括:
在步骤201中,获取用户的数据授权状态。
图1中的数据权限控制装置可以接收多方共享数据涉及的各个用户的双重数据授权确认。例如,以用户A为例,用户A可以在应用的客户端上,进行双重数据授权的确认操作,这样数据权限控制装置可以获取到用户A已经确认了双重数据授权,并且,该装置可以记录每个用户是否已经确认了双重数据授权。
当有新用户加入数据多方共享的项目时,该新用户也已经成为多方共享数据涉及的用户,数据权限控制装置此时要获取多方共享数据涉及的各个用户的数据授权状态,即用户是否已经确认了双重数据授权。如果已经确认,表明多方共享数据中该用户的数据可以被其他用户查看,如果尚未确认,则该用户的数据不能被其他用户查看。
在一个例子中,本步骤的数据授权状态的检测,可以是在多方共享数据涉及的用户中存在新加入用户时执行,比如,一个新用户加入时执行一次图2的处理流程。在另一个例子中,即使目前尚未有新用户加入,数据权限控制装置也可以执行图2所示的流程,比如,原来一个新用户加入时,尚未进行双重数据授权,过了一段时间以后,该用户确认了双重数据授权,此时用户的数据授权状态发生了变化,对应的数据查看权限也会发生变化。即数据权限控制装置可以随时执行图2所示的处理流程。
在步骤202中,根据所述数据授权状态,设置多方共享数据对应所述用户的查看权限。
例如,图1所示的各个用户是否有权限查看多方共享数据,并且即使有权限,具体是对于多方共享数据中的哪些数据有查看权限,可以在本步骤确定。在不同的例子中,本步骤可以有不同的处理方式,在实际中可以根据业务需求而定。比如,可以将图1中的多方共享数据作为一个整体,要么可以被所有用户查看,要么不能被所有用户查看;又比如,可以将多方共享数据中的不同数据、以及涉及到的不同用户,区别对待,根据用户的数据授权状态,选择多方共享数据中的一部分数据对一部分用户开放查看。
本例子的数据权限控制方法,通过根据用户的数据授权状态,对应设置用户对数据的查看权限,能够保证对用户数据的保密,并且能够实现数据及时地在多个用户进行共享,实现了对多方共享数据的查看权限的准确控制。
图3的例子中示例了,当数据多方共享项目中,不断有新用户加入时,数据权限控制装置动态的控制用户的数据查看权限的一种方法。在该方法中,数据权限控制装置可以将多方共享数据作为一个整体,来确定该整体的数据是否对涉及的所有用户开放或者关闭。如图3所示,可以包括:
在步骤301中,数据权限控制装置获取到入驻项目的第一个用户,并将该第一个用户的数据加入多方共享数据。
本步骤中,数据多方共享项目的第一个用户加入,以图1中的用户A为例,在一个例子中,用户A可以在客户端操作,加入该项目。用户A加入项目的目的是,请求查看其它用户的数据,以供自己经营参考。如图1所示,当用户A加入后,服务端可以将用户A数据中对应该项目的数据Data-A加入多方共享数据中。
在步骤302中,数据权限控制装置设置多方共享数据对所述第一个用户为可查看状态。
由于此时多方共享数据中只有用户A一个人的数据,因此,即使用户A尚未确认双重数据授权,也可以将多方共享数据对用户A开放;在一个例子中,数据权限控制装置可以设置数据对用户A的数据查看权限为可查看状态。
示例性的,数据权限控制装置可以记录如下的信息:
表1数据查看权限的控制信息
| 项目用户 | 对应的共享数据 | 数据查看权限 |
| 用户A | 多方共享数据(全部) | 可查看 |
| …… | ……· | …… |
当设置数据对用户A的数据查看权限为可查看状态后,用户A在客户端侧登录应用查看数据时,服务端系统根据上述表1记录的权限,可以将多方共享数据中的全部数据传送至客户端,此时全部数据只有用户A自己的数据,用户A可以看到多方共享数据的部分包括自己的数据。当然,根据表1的数据查看权限获取数据并向用户A展示数据的过程,本例子并不限制由哪个模块执行,比如,可以由数据权限控制装置执行,或者,还可以由服务端的其他模块执行。
在步骤303中,数据权限控制装置获取到入驻项目的第二个用户,并将该第二个用户的数据加入多方共享数据。
例如,数据多方共享项目的第二个用户加入,以图1中的用户B为例,用户B在本步骤加入项目,服务端可以将用户B数据中对应该项目的数据Data-B加入多方共享数据中。
在步骤304中,数据权限控制装置获取多方共享数据涉及的所有用户的数据授权状态,判断是否接收到所有用户的双重数据授权确认。
本步骤中,可以判断用户A和用户B,是否全部进行了双重数据授权的确认。如果至少一个未进行双重数据授权,则判断结果即为否,继续执行步骤306;如果用户A和用户B都进行了双重数据授权,则判断结果即为是,继续执行步骤305。
在步骤305中,数据权限控制装置设置多方共享数据对所有用户为可查看状态,即用户A和用户B都可以查看多方共享数据,该多方共享数据可以包括用户A的数据Data-A和用户B的数据Data-B。
在步骤306中,数据权限控制装置设置多方共享数据对所有用户为不可查看状态,即用户A和用户B都不可以查看多方共享数据,该多方共享数据可以包括用户A的数据Data-A和用户B的数据Data-B。
在一个例子中,以用户A为例,用户A在客户端查看数据时,Data-A可以既属于其个用户数据的一部分,又属于多方共享数据的一部分,当属于多方共享数据时,可以是与用户B的数据一起组成一个销售额排名信息的整体,以供用户A查看自己与其他用户比较。
在步骤307中,数据权限控制装置提供用于引导用户进行双重数据授权确认的提示信息。本步骤中,例如,用户可以通过在线点击确认的形式实现双重数据授权确认,也可以通过签订现下协议并把协议签订状态同步到线上系统中来实现;本步骤所述的提示信息,可以是上述的在线双重数据授权点击确认的提示,或者是同步协议签订状态的提示等。
本步骤的提示信息可以提供给尚未进行授权确认的用户,比如,用户A和用户B中只有用户B尚未确认,则可以只向用户B显示提示信息即可。然后可以返回至步骤304,继续检测是否全部用户完成双重数据授权确认,直至全部用户完成后,执行步骤305。
在步骤308中,数据权限控制装置获取到入驻项目的第三个用户,并将该第三个用户的数据加入多方共享数据。
例如,数据多方共享项目的第三个用户加入,以图1中的用户Q为例,用户Q在本步骤加入项目,服务端可以将用户Q数据中对应该项目的数据Data-Q加入多方共享数据中。
在步骤309中,数据权限控制装置获取多方共享数据涉及的所有用户的数据授权状态,判断是否接收到所有用户的双重数据授权确认。
本步骤中,可以判断用户A、用户B和用户Q,是否全部进行了双重数据授权的确认。如果至少一个未进行双重数据授权,则判断结果即为否,继续执行步骤311;如果用户A、用户B和用户Q都进行了双重数据授权,则判断结果即为是,继续执行步骤310。
在步骤310中,数据权限控制装置设置多方共享数据对所有用户为可查看状态,即用户A、用户B和用户Q都可以查看多方共享数据,该多方共享数据可以包括用户A的数据Data-A、用户B的数据Data-B和用户Q的数据Data-Q。
在步骤311中,数据权限控制装置设置多方共享数据对所有用户为不可查看状态,即用户A、用户B和用户Q都不可以查看多方共享数据。
在步骤312中,数据权限控制装置提供用于引导用户进行双重数据授权确认的提示信息。然后可以返回至步骤309,继续检测是否全部用户完成双重数据授权确认,直至全部用户完成后,执行步骤310。
上述图3的例子中,示例了三个用户不断加入时,对多方共享数据的查看权限动态管理的流程,后续当有更多个新用户加入时,执行流程与这些用户的控制流程相同,不再赘述。
本例子的数据权限控制方法中,多方共享数据中包括的数据即为涉及到的全部用户的数据,当一个用户加入项目时,该用户即为涉及到的用户,该用户的数据也将作为多方共享数据的一部分,在做权限控制时,将多方共享数据的整体设置为对所有用户开放或者关闭,控制方法即为“所有用户均已授权,则多方共享数据整体对所有用户开放;至少一个用户尚未授权,则多方共享数据整体对所有用户关闭”。而对于单个用户而言,该用户是否能够查看上述的多方共享数据,存在动态调整的不确定性,会受到其他用户是否全部完成了“双重数据授权”的影响,比如,当前某个用户可以查看多方共享数据,一段时间后,当有新用户加入项目时,由于新用户未能及时授权,导致该用户又不能查看。
此外,具体实施中,还可以先由人工根据用户的数据授权状态,判断多方共享数据是否要对用户开放,再由人工手动在服务端系统操作设置数据对用户的查看权限。但这种模式较为适合总用户数比较少,且加入频次不高的情况,对于总用户数多,且加入频次高的情况,需要耗费较多人力跟踪和管理判断成本,且容易发生错误判断,采用图3的流程更为快速和准确。
图4的例子中示例了新用户加入时的另一种动态权限控制方法。在该方法中,数据权限控制装置可以将多方共享数据涉及到的用户分别进行权限判断,不同的用户对数据的查看权限可能不同,并且,还可以将多方共享数据中的数据分开,不同用户有权限看到的数据也可能不同。如图4所示,本例子可以通过三个新用户的加入为例描述该方法,该方法可以包括:
在步骤401中,数据权限控制装置获取到入驻项目的第一个用户,并将该第一个用户的数据加入多方共享数据。
以图1中的用户A为例,用户A作为第一个用户加入该项目。当用户A加入后,服务端可以将用户A数据中对应该项目的数据Data-A加入多方共享数据。
在步骤402中,数据权限控制装置设置多方共享数据对所述第一个用户为可查看状态。
由于此时多方共享数据中只有用户A一个人的数据,因此,即使用户A尚未确认双重数据授权,也可以将多方共享数据对用户A开放。
在步骤403中,数据权限控制装置获取到入驻项目的第二个用户,并将该第二个用户的数据加入多方共享数据。
例如,以图1中的用户B为例,用户B在本步骤加入项目,服务端可以将用户B数据中对应该项目的数据Data-B加入多方共享数据中。
在步骤404中,数据权限控制装置分别获取多方共享数据涉及的各个用户的数据授权状态,判断是否接收到各个用户的双重数据授权确认。
本步骤中,可以分别判断用户A和用户B,是否进行了双重数据授权的确认。可能的情况包括:“用户A已确认,用户B未确认”、“用户A未确认,用户B已确认”、“用户A和用户B均已确认”。
本步骤可以根据判断结果,做不同的处理,参见图4所示,分为步骤405和步骤406两个分支。
在步骤405中,对于已经确认双重数据授权的用户,可以将用户的数据作为“可共享数据”的一部分,所述的“可共享数据”可以是“多方共享数据”中的一部分数据或者全部数据,是对于某个已授权用户来说可以查看的数据。比如,在状态“用户A已确认,用户B未确认”时,“可共享数据”包括用户A的数据,且对用户A可见,即用户A可以查看自己的数据;对于状态“用户A和用户B均已确认”,“可共享数据”包括用户A和用户B的数据,且对于用户A和用户B均可见,两者均可以查看双方的数据。
在步骤406中,对于尚未确认双重数据授权的用户,该用户的数据不作为“可共享数据”的一部分,且设置可共享数据对该用户不可查看。
例如,在步骤405的例子中,在状态“用户A已确认,用户B未确认”时,“可共享数据”中并不包括尚未确认的用户B的数据,且对用户B不可见,即用户B不可以查看到可共享数据中用户A的数据。
在步骤407中,数据权限控制装置提供用于引导用户进行双重数据授权确认的提示信息。本步骤的提示信息可以提供给尚未进行授权确认的用户。然后可以返回至步骤404,继续检测哪些用户已完全授权确认,哪些用户尚未完成,并区别确定用户的数据查看权限。
假设两个用户都完成了授权确认后,第三个用户加入项目,继续执行步骤408;当然,也可以是仍有用户未授权确认的情况下第三个用户加入。
在步骤408中,数据权限控制装置获取到入驻项目的第三个用户,并将该第三个用户的数据加入多方共享数据。
例如,数据多方共享项目的第三个用户加入,以图1中的用户Q为例,用户Q在本步骤加入项目,服务端可以将用户Q数据中对应该项目的数据Data-Q加入多方共享数据中。
在步骤409中,数据权限控制装置分别获取多方共享数据涉及的各个用户的数据授权状态,判断是否接收到各个用户的双重数据授权确认。
步骤410至步骤412的处理,与步骤405至407相同,不再赘述。其中,图5示例了在用户A、用户B和用户Q这三个用户加入项目时,假设“用户A和用户B已确认,用户Q未确认”,则“可共享数据”中包括用户A的数据Data-A和用户B的数据Data-B,属于多方共享数据中的一部分,并且,用户A和用户B都可以看到该“可共享数据”,而用户Q的多方共享数据模块是关闭的。
上述图4的例子中,示例了三个用户不断加入时,对多方共享数据的查看权限动态管理的流程,后续当有更多个新用户加入时,执行流程与这些用户的控制流程相同,不再详述。例如,当有第N个用户加入项目,如果新用户尚未完成双重数据授权确认,则新加入用户的“多方共享数据”模块是处于关闭状态的,即该新用户不能看到多方共享数据。当新用户完成了“双重数据授权”操作后,“多方共享数据”模块内容可立刻为该用户打开,且此时,“多方共享数据”中包括已经确认了“双重数据授权”的用户的数据。即“多方共享数据”中的数据并不一定是全部涉及用户的数据,而仅仅是已经确认了“双重数据授权”的用户的数据,且只有已经确认了“双重数据授权”的用户才能看到。当所有加入项目的用户,全部都确认了“双重数据授权”,此时“多方共享数据”中包括的数据才是所有涉及用户的数据。
本例子的数据权限控制方法中,多方共享数据中包括的数据是所有已经确认双重数据授权的用户的数据,因此,多方共享数据的数据是随着确认“双重数据授权”用户的确认情况而变化的;但是对于同一个加入项目的用户来说,多方共享数据模块内容是否可见是确定的,即当他自己没有完成“双重数据授权”时,他是不能看到该模块内容的,他的数据也不会被分享给其他用户,一旦当该用户完成了“双重数据授权”时,则“多方共享数据”模块的内容就是一直可见的。
在上述图3或图4的例子中,是以多方共享数据涉及的用户增加为例,即不断有用户加入项目,在具体实施中,还可以是多方共享数据涉及的用户减少,比如,有用户退出该共享项目,此时服务端将该用户的数据从多方共享数据中去除,且关闭该用户对“多方共享数据”模块的查看权限即可。此外,本申请的例子中,所述多方共享数据,可以为展示于网页、APP、H5客户端页面的数据产品的一部分。
为了实现上述的数据权限控制方法,本公开实施例提供了一种数据权限控制装置,如图6所示,该装置用于对多方共享数据进行权限控制,多方共享数据包括多个用户的数据;该装置可以包括:状态确定模块61和权限设置模块62。
状态确定模块61,用于获取所述多个用户的数据授权状态;
权限设置模块62,用于根据所述数据授权状态,设置所述多方共享数据对应所述用户的查看权限。
在一个例子中,状态确定模块61,具体用于对所述多方共享数据涉及的所有用户,判断是否接收到所述所有用户的双重数据授权确认;
所述权限设置模块62,具体用于:若尚未接收到所述所有用户中的至少一个用户的双重数据授权确认,则设置所述多方共享数据对所述所有用户为不可查看状态,所述多方共享数据包括所述所有用户的数据;否则,若接收到所有用户的双重数据授权确认,则设置所述多方共享数据对所有用户为可查看状态。
在一个例子中,状态确定模块61,具体用于对所述多方共享数据涉及的其中一个用户,判断是否接收到所述用户的双重数据授权确认;
所述权限设置模块62,具体用于:若接收到所述用户的双重数据授权确认,则将所述用户的数据作为可共享数据的一部分,所述可共享数据是所述多方共享数据的全部或部分数据,且设置所述可共享数据对所述用户为可查看状态;若尚未接收到所述用户的双重数据授权确认,则所述用户的数据不作为可共享数据的一部分,且设置所述可共享数据对所述用户为不可查看状态。
在一个例子中,状态确定模块61,还用于当尚未接收到用户的双重数据授权确认时,显示用于引导所述用户进行双重数据授权确认的提示信息。
上述实施例阐明的装置或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本公开时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
以上所述仅为本公开的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开保护的范围之内。
Claims (10)
1.一种数据权限控制方法,其特征在于,所述方法用于对多方共享数据进行权限控制,所述多方共享数据包括多个用户的数据;所述方法包括:
获取所述多个用户的数据授权状态;
根据所述数据授权状态,设置所述多方共享数据对应所述用户的查看权限。
2.根据权利要求1所述的方法,其特征在于,所述获取所述多个用户的数据授权状态,包括:
当所述多方共享数据中包括新加入用户的数据时,获取所述多个用户的数据授权状态。
3.根据权利要求1所述的方法,其特征在于,所述获取多个用户的数据授权状态,具体为:对于所述多方共享数据涉及的所有用户,判断是否接收到所述所有用户的双重数据授权确认;
所述根据数据授权状态,设置所述多方共享数据对应用户的查看权限,具体为:
若尚未接收到所述所有用户中的至少一个用户的双重数据授权确认,则设置所述多方共享数据对所述所有用户为不可查看状态,所述多方共享数据包括所述所有用户的数据;
否则,若接收到所有用户的双重数据授权确认,则设置所述多方共享数据对所有用户为可查看状态。
4.根据权利要求1所述的方法,其特征在于,所述获取多个用户的数据授权状态,具体为:对于所述多方共享数据涉及的其中一个用户,判断是否接收到所述用户的双重数据授权确认;
所述根据数据授权状态,设置所述多方共享数据对应所述用户的查看权限,具体为:
若接收到所述用户的双重数据授权确认,则将所述用户的数据作为可共享数据的一部分,所述可共享数据是所述多方共享数据的全部或部分数据,且设置所述可共享数据对所述用户为可查看状态;
若尚未接收到所述用户的双重数据授权确认,则所述用户的数据不作为可共享数据的一部分,且设置所述可共享数据对所述用户为不可查看状态。
5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:
当尚未接收到用户的双重数据授权确认时,显示用于引导所述用户进行双重数据授权确认的提示信息。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述多方共享数据涉及的第一个用户加入时,设置所述多方共享数据对所述第一个用户为可查看状态。
7.一种数据权限控制装置,其特征在于,所述装置用于对多方共享数据进行权限控制,所述多方共享数据包括多个用户的数据;所述装置包括:
状态确定模块,用于获取所述多个用户的数据授权状态;
权限设置模块,用于根据所述数据授权状态,设置所述多方共享数据对应所述用户的查看权限。
8.根据权利要求7所述的装置,其特征在于,
所述状态确定模块,具体用于对所述多方共享数据涉及的所有用户,判断是否接收到所述所有用户的双重数据授权确认;
所述权限设置模块,具体用于:若尚未接收到所述所有用户中的至少一个用户的双重数据授权确认,则设置所述多方共享数据对所述所有用户为不可查看状态,所述多方共享数据包括所述所有用户的数据;否则,若接收到所有用户的双重数据授权确认,则设置所述多方共享数据对所有用户为可查看状态。
9.根据权利要求7所述的装置,其特征在于,
所述状态确定模块,具体用于对所述多方共享数据涉及的其中一个用户,判断是否接收到所述用户的双重数据授权确认;
所述权限设置模块,具体用于:若接收到所述用户的双重数据授权确认,则将所述用户的数据作为可共享数据的一部分,所述可共享数据是所述多方共享数据的全部或部分数据,且设置所述可共享数据对所述用户为可查看状态;若尚未接收到所述用户的双重数据授权确认,则所述用户的数据不作为可共享数据的一部分,且设置所述可共享数据对所述用户为不可查看状态。
10.根据权利要求7所述的装置,其特征在于,
所述状态确定模块,还用于当尚未接收到用户的双重数据授权确认时,显示用于引导所述用户进行双重数据授权确认的提示信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710079165.6A CN107016294A (zh) | 2017-02-14 | 2017-02-14 | 一种数据权限控制方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710079165.6A CN107016294A (zh) | 2017-02-14 | 2017-02-14 | 一种数据权限控制方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107016294A true CN107016294A (zh) | 2017-08-04 |
Family
ID=59439911
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710079165.6A Pending CN107016294A (zh) | 2017-02-14 | 2017-02-14 | 一种数据权限控制方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107016294A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109410384A (zh) * | 2018-09-26 | 2019-03-01 | 郑州轻工业学院 | 一种安全管理系统 |
| CN109768969A (zh) * | 2018-12-20 | 2019-05-17 | 深圳市元征科技股份有限公司 | 权限控制方法及物联网终端、电子设备 |
| CN110830412A (zh) * | 2018-08-07 | 2020-02-21 | 北京优酷科技有限公司 | 一种分享会员权限的方法及服务器 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5263158A (en) * | 1990-02-15 | 1993-11-16 | International Business Machines Corporation | Method and system for variable authority level user access control in a distributed data processing system having multiple resource manager |
| CN103491052A (zh) * | 2012-06-11 | 2014-01-01 | 上海博路信息技术有限公司 | 一种多用户的数据交换方法 |
| CN103635890A (zh) * | 2011-06-23 | 2014-03-12 | 微软公司 | 用于管理数据的计算系统 |
| CN105553950A (zh) * | 2015-12-08 | 2016-05-04 | 金邦达有限公司 | 信息安全设备及其管理方法、管理装置和管理系统 |
| CN105763593A (zh) * | 2014-12-19 | 2016-07-13 | 中兴通讯股份有限公司 | 多用户共享环境下的设备共享方法、装置、服务器及终端 |
| CN106131064A (zh) * | 2016-08-24 | 2016-11-16 | 明算科技(北京)股份有限公司 | 面向多应用的用户数据管理方法和系统 |
-
2017
- 2017-02-14 CN CN201710079165.6A patent/CN107016294A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5263158A (en) * | 1990-02-15 | 1993-11-16 | International Business Machines Corporation | Method and system for variable authority level user access control in a distributed data processing system having multiple resource manager |
| CN103635890A (zh) * | 2011-06-23 | 2014-03-12 | 微软公司 | 用于管理数据的计算系统 |
| CN103491052A (zh) * | 2012-06-11 | 2014-01-01 | 上海博路信息技术有限公司 | 一种多用户的数据交换方法 |
| CN105763593A (zh) * | 2014-12-19 | 2016-07-13 | 中兴通讯股份有限公司 | 多用户共享环境下的设备共享方法、装置、服务器及终端 |
| CN105553950A (zh) * | 2015-12-08 | 2016-05-04 | 金邦达有限公司 | 信息安全设备及其管理方法、管理装置和管理系统 |
| CN106131064A (zh) * | 2016-08-24 | 2016-11-16 | 明算科技(北京)股份有限公司 | 面向多应用的用户数据管理方法和系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110830412A (zh) * | 2018-08-07 | 2020-02-21 | 北京优酷科技有限公司 | 一种分享会员权限的方法及服务器 |
| CN110830412B (zh) * | 2018-08-07 | 2022-04-29 | 阿里巴巴(中国)有限公司 | 一种分享会员权限的方法及服务器 |
| CN109410384A (zh) * | 2018-09-26 | 2019-03-01 | 郑州轻工业学院 | 一种安全管理系统 |
| CN109768969A (zh) * | 2018-12-20 | 2019-05-17 | 深圳市元征科技股份有限公司 | 权限控制方法及物联网终端、电子设备 |
| CN109768969B (zh) * | 2018-12-20 | 2021-09-10 | 深圳市元征科技股份有限公司 | 权限控制方法及物联网终端、电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101517557B (zh) | 用于管理虚拟房间内的资源的方法和装置 | |
| CN110378749B (zh) | 客户端相似性的评估方法、装置、终端设备及存储介质 | |
| US9876871B2 (en) | User logging of web traffic on non-browser based devices | |
| CN107912082A (zh) | 通过对应于链接信息的开放式聊天室提供消息服务的消息服务提供方法及执行所述消息服务提供方法的消息服务器及终端 | |
| EP3084715A1 (en) | Social circle and relationship identification | |
| US11575675B2 (en) | Integrated activity management system and method of using same | |
| CN107733788B (zh) | 匿名群聊方法、装置及设备 | |
| CN107016294A (zh) | 一种数据权限控制方法和装置 | |
| CN108432277B (zh) | 用于隐私保护的装置、方法 | |
| US20140122690A1 (en) | Using a Router Based Web Meter in a Mixed Mode Configuration | |
| CN106164917A (zh) | 用于远程会话的用户特定应用激活 | |
| CN103297462B (zh) | 一种业务对象的验证方法以及装置 | |
| CN106506443B (zh) | 一种信息查看方法及装置 | |
| Truong et al. | Using contextual co-presence to strengthen Zero-Interaction Authentication: Design, integration and usability | |
| CN110191131A (zh) | 一种文件共享方法、装置、系统、服务器及存储介质 | |
| Balcerzak et al. | Press F1 for help: participatory design for dealing with on-line and real life security of older adults | |
| CN103051650A (zh) | 基于通讯录的推荐方法和推荐设备 | |
| US20070002367A1 (en) | Methods and apparatuses for selectively controlling a remote device | |
| CN105871784A (zh) | 信息变更处理方法及装置 | |
| US20140297641A1 (en) | Discussion support method, information processing apparatus, and storage medium | |
| US20170147155A1 (en) | Generating and verifying a reputational profile | |
| CN1637760B (zh) | 处理装置 | |
| US8498392B2 (en) | Method and a system for establishing a communication channel between a predetermined number of selected devices and a device and a server arranged for use in the system | |
| EP2983090A1 (en) | Information terminal, access system, information processing method, and program | |
| CN113497715A (zh) | 聊天服务提供方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170804 |
|
| RJ01 | Rejection of invention patent application after publication |