CN107204964A - 一种权限管理的方法、装置和系统 - Google Patents
一种权限管理的方法、装置和系统 Download PDFInfo
- Publication number
- CN107204964A CN107204964A CN201610154744.8A CN201610154744A CN107204964A CN 107204964 A CN107204964 A CN 107204964A CN 201610154744 A CN201610154744 A CN 201610154744A CN 107204964 A CN107204964 A CN 107204964A
- Authority
- CN
- China
- Prior art keywords
- resource
- subordinate
- mark
- identification
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
本发明公开了一种权限管理的方法、装置和系统,属于互联网技术领域。所述方法包括:当接收到对第一根资源的选取指令时,获取所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息;基于所述层级关系信息,以树形结构显示所述第一根资源的资源标识和所述所有下级资源的资源标识;获取用户在显示的所述第一根资源的资源标识和所述所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,所述权限申请请求中携带有用户标识和所述目标资源标识。采用本发明,可以提高申请资源访问权限的效率。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种权限管理的方法、装置和系统。
背景技术
随着互联网技术的发展,人们越来越倾向于借助权限管理服务器管理自己系统所包含的资源的操作权限,比如,报表系统的负责人可以借助权限管理服务器管理该报表系统所包含的资源的操作权限,相应的,权限管理服务器显得尤其重要。用户想要获取某系统所包含的目标资源的某种操作权限时,可以向权限管理服务器申请该操作权限,例如,当用户想要获取报表系统包含的财报数据的查看权限时,可以向权限管理服务器申请该查看权限。
权限管理服务器中预先存储有某系统所包含的每个资源以及每个资源对应的操作、审批人。用户向权限管理服务器申请某操作权限的方法一般是:用户可以在申请页面从该系统所包含的所有资源中选择该目标资源,其中,申请页面中可以并列显示有该系统包含的所有资源的资源标识,进而权限管理服务器可以通知相应的审批人进行审批,当对应的审批人同意该用户具有目标权限时,该用户即可对目标系统的目标资源进行目标权限对应的操作。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
系统往往包含的资源比较多,基于上述处理方式,当用户欲要获取目标资源的某操作权限时,用户需要在并列显示的所有资源标识中逐个查找目标资源,需要花费较长的时间从众多的资源中选择该目标资源,从而,导致申请资源访问权限的效率较低。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种权限管理的方法、装置和系统。所述技术方案如下:
第一方面,提供了一种权限管理的方法,所述方法包括:
当接收到对第一根资源的选取指令时,获取所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息;
基于所述层级关系信息,以树形结构显示所述第一根资源的资源标识和所述所有下级资源的资源标识;
获取用户在显示的所述第一根资源的资源标识和所述所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,所述权限申请请求中携带有用户标识和所述目标资源标识。
可选的,所述获取所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息,包括:
向所述权限管理服务器发送下级资源获取请求,其中,所述下级资源获取请求中携带有所述第一根资源的资源标识;
接收所述权限管理服务器发送的下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息。
这样,可以实时获取下级资源以及之间的层级关系信息,可以保证数据的有效性。
可选的,所述权限申请请求中还携带有所述目标资源标识对应的目标操作标识。
第二方面,提供了一种权限管理的方法,所述方法包括:
接收终端发送的权限申请请求,其中,所述权限申请请求中携带有用户标识和目标资源标识;
根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中;
当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识以及所述第一资源的所有上级资源的资源标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,则向所述业务服务器发送具有权限通知。
可选的,所述方法还包括:
接收所述终端发送的下级资源获取请求,其中,所述下级资源获取请求中携带有第一根资源的资源标识;
获取所述第一根资源包含的所有下级资源的资源标识以及所述所有下级资源之间的层级关系信息;
向所述终端发送下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息。
可选的,所述获取所述第一根资源包含的所有下级资源的资源标识以及所述所有下级资源之间的层级关系信息,包括:
向所述第一根资源所属的业务服务器发送下级资源获取请求,其中,所述下级资源获取请求中携带有所述第一根资源的资源标识;
接收所述第一根资源所属的业务服务器发送的下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息。
这样,权限管理服务器可以实时获取业务服务器存储的下级资源和之间的层级关系信息,无需业务服务器提前向权限管理服务器注册,可以减少业务服务器的维护量。
可选的于,所述权限申请请求中还携带有所述目标资源的目标操作标识;
所述根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中,包括:
根据所述用户标识、所述目标资源标识和所述目标操作标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识、所述目标资源标识与所述目标操作标识对应存储到权限表中;
所述当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识以及所述第一资源的所有上级资源的资源标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,则向所述业务服务器发送具有权限通知,包括:
当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识、所述第一资源的所有上级资源的资源标识以及第一操作标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,且所述任一资源标识对应的操作标识中包含有所述第一操作标识,则向所述业务服务器发送具有权限通知。
可选的,所述根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中,包括:
确定所述目标资源标识对应的第一根资源的资源标识;
根据预先存储的资源标识与审批流程信息的对应关系,确定所述第一根资源的资源标识对应的目标审批流程信息,其中,所述审批流程信息包括至少一个审批步骤和每个审批步骤对应的审批人标识;
根据所述目标审批流程信息中包含的每个审批步骤对应的审批人标识,向所述审批人标识对应的终端发送审批通知,其中,所述审批通知中携带有所述用户标识、所述目标资源标识;
如果接收到所述目标审批流程信息中包含的每个审批步骤对应的审批人标识所对应的终端发送的审批通过通知,则判定审批通过,将所述用户标识与所述目标资源标识对应存储到权限表中。
第三方面,提供了一种终端,所述终端包括:
获取模块,用于当接收到对第一根资源的选取指令时,获取所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息;
显示模块,用于基于所述层级关系信息,以树形结构显示所述第一根资源的资源标识和所述所有下级资源的资源标识;
发送模块,用于获取用户在显示的所述第一根资源的资源标识和所述所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,所述权限申请请求中携带有用户标识和所述目标资源标识。
可选的,所述获取模块,包括:
发送子模块,用于向所述权限管理服务器发送下级资源获取请求,其中,所述下级资源获取请求中携带有所述第一根资源的资源标识;
接收子模块,用于接收所述权限管理服务器发送的下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息。
可选的,所述权限申请请求中还携带有所述目标资源标识对应的目标操作标识。
第四方面,提供了一种权限管理服务器,所述权限管理服务器包括:
第一接收模块,用于接收终端发送的权限申请请求,其中,所述权限申请请求中携带有用户标识和目标资源标识;
存储模块,用于根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中;
第一发送模块,用于当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识以及所述第一资源的所有上级资源的资源标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,则向所述业务服务器发送具有权限通知。
可选的,所述权限管理服务器还包括:
第二接收模块,用于接收所述终端发送的下级资源获取请求,其中,所述下级资源获取请求中携带有第一根资源的资源标识;
获取模块,用于获取所述第一根资源包含的所有下级资源的资源标识以及所述所有下级资源之间的层级关系信息;
第二发送模块,用于向所述终端发送下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息。
可选的,所述获取模块,包括:
第一发送子模块,用于向所述第一根资源所属的业务服务器发送下级资源获取请求,其中,所述下级资源获取请求中携带有所述第一根资源的资源标识;
接收子模块,用于接收所述第一根资源所属的业务服务器发送的下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息。
可选的,所述权限申请请求中还携带有所述目标资源对应的目标操作标识;
所述存储模块,用于:
根据所述用户标识、所述目标资源标识和所述目标操作标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识、所述目标资源标识与所述目标操作标识对应存储到权限表中;
所述第一发送模块,用于:
当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识、所述第一资源的所有上级资源的资源标识以及第一操作标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,且所述任一资源标识对应的操作标识中包含有所述第一操作标识,则向所述业务服务器发送具有权限通知。
可选的,所述存储模块,包括:
第一确定子模块,用于确定所述目标资源标识对应的第一根资源的资源标识;
第二确定子模块,用于根据预先存储的资源标识与审批流程信息的对应关系,确定所述第一根资源的资源标识对应的目标审批流程信息,其中,所述审批流程信息包括至少一个审批步骤和每个审批步骤对应的审批人标识;
第二发送子模块,用于根据所述目标审批流程信息中包含的每个审批步骤对应的审批人标识,向所述审批人标识对应的终端发送审批通知,其中,所述审批通知中携带有所述用户标识、所述目标资源标识;
存储子模块,用于如果接收到所述目标审批流程信息中包含的每个审批步骤对应的审批人标识所对应的终端发送的审批通过通知,则判定审批通过,将所述用户标识与所述目标资源标识对应存储到权限表中。
第五方面,提供了一种权限管理的系统,所述系统包括终端和权限管理服务器,其中:
所述终端,用于当接收到对第一根资源的选取指令时,获取所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息;基于所述层级关系信息,以树形结构显示所述第一根资源的资源标识和所述所有下级资源的资源标识;获取用户在显示的所述第一根资源的资源标识和所述所有下级资源的资源标识中选取的目标资源标识,向所述权限管理服务器发送权限申请请求,其中,所述权限申请请求中携带有用户标识和所述目标资源标识;
所述权限管理服务器,用于接收所述终端发送的权限申请请求;根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中;当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识以及所述第一资源的所有上级资源的资源标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,则向所述业务服务器发送具有权限通知。
本发明实施例提供的技术方案带来的有益效果是:
本发明实施例中,当接收到对第一根资源的选取指令时,获取第一根资源包含的所有下级资源的资源标识、以及所有下级资源之间的层级关系信息;基于层级关系信息,以树形结构显示第一根资源的资源标识和所有下级资源的资源标识;获取用户在显示的第一根资源的资源标识和所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,权限申请请求中携带有用户标识和目标资源标识。这样,用户可以在以树形结构显示的所有资源标识中逐级找到欲要申请资源访问权限的目标资源,无需在系统所包含的所有资源标识中逐个查找目标资源,从而,可以提高申请资源访问权限的效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种权限管理的方法流程图;
图2是本发明实施例提供的一种界面示意图;
图3是本发明实施例提供的一种显示示意图;
图4是本发明实施例提供的一种系统框架示意图;
图5是本发明实施例提供的一种获取下级资源的方法流程图;
图6是本发明实施例提供的一种终端结构示意图;
图7是本发明实施例提供的一种终端结构示意图;
图8是本发明实施例提供的一种权限管理服务器结构示意图;
图9是本发明实施例提供的一种权限管理服务器结构示意图;
图10是本发明实施例提供的一种权限管理服务器结构示意图;
图11是本发明实施例提供的一种权限管理服务器结构示意图;
图12是本发明实施例提供的一种终端结构示意图;
图13是本发明实施例提供的一种权限管理服务器结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种权限管理的方法,该方法的可以由终端和权限管理服务器共同执行。其中,终端可以是具有权限管理功能的终端,比如可以是手机、平板电脑等移动终端,也可以是PC(Personal Computer,个人电脑),权限管理服务器可以是权限管理功能的后台服务器。该终端中可以设置有处理器、收发器和显示部件,处理器可以用于获取根资源包含的所有下级资源的资源标识、所有下级资源之间的层级关系信息,以及用户选取的目标资源标识的相关处理,收发器可以用于接收和发送数据,显示部件可以用于显示根资源及其对应的所有下级资源的资源标识,可以是屏幕等设备,还可以设置有存储器,存储器可以用于存储下述处理过程中需要和产生的数据。权限管理服务器中可以设置有处理器、收发器,处理器可以用于对审批请求进行审批的相关处理,收发器可以用于接收和发送数据。还可以设置有存储器,存储器可以用于存储下述处理过程中需要和产生的数据。
下面将结合具体实施方式,对图1所示的处理流程进行详细的说明,内容可以如下:
步骤101,终端当接收到对第一根资源的选取指令时,获取第一根资源包含的所有下级资源的资源标识、以及所有下级资源之间的层级关系信息。
其中,第一根资源可以是第一根资源所属系统所包含的所有最上级资源中的任意一个,资源标识可以是用于表征对应资源的标识,可以是资源的名称,比如,第一根资源的资源标识可以是QQ空间,也可以是数字,比如,第一根资源的资源标识可以是1001,每个资源对应的资源标识在资源所属的系统中可以具有唯一性。
在实施中,用户可以通过终端申请自己欲要获取的某系统中包含的某资源的某种权限,其中,用户可以是该系统的开发人员等。终端中可以安装有权限管理功能的应用程序,用户可以通过终端中的应用程序申请某权限,另外,用户也可以通过相应的网页申请某权限。具体的,用户可以对终端进行操作,使终端弹出申请页面,其中,该申请页面中可以包含有用于用户输入权限申请的相关信息,如图2所示,申请页面中可以包含有系统选择项、权限获得人项、申请对象项、有效时长项、直属领导项等,用户申请某系统的某权限时,可以在上述项对应的输入框中输入相应的信息,可以在系统选择项对应的输入框中输入该系统的标识,可以是该系统的名称(比如报表系统),在权限获得人项对应的输入框中输入用户标识,可以是用户的名字等,比如阿达,可以在申请对象项对应的输入框中输入或选取该系统中的某一根资源(即第一根资源),有效时长项对应的输入框中输入或从下拉列表中选择某一时间段(可以是6个月),直属领导项对应的输入框中输入用户自己的直属领导的标识(可以是领导的名字,比如小新)。当用户输入或选取第一根资源时,终端将会接收到用户对第一根资源的选取指令,进而,可以获取第一根资源包含的所有下级资源的资源标识,以及所有下级资源之间的层级关系信息,即当终端接收到对第一根资源的下级资源的获取指令时,可以获取第一根资源包含的所有下级资源的资源标识,以及所有下级资源之间的层级关系信息。
步骤102,终端基于层级关系信息,以树形结构显示第一根资源的资源标识和所有下级资源的资源标识。
其中,层级关系信息可以是用于表征资源之间的上下级关系的信息。
在实施中,获取到第一根资源包含的所有下级资源的资源标识以及层级关系信息后,将会触发终端弹出显示窗口中,终端可以在显示窗口中按照获取的层级关系信息,以树形结构显示第一根资源的资源标识和所有下级资源的资源标识(资源标识可以是资源的名称),每个资源标识可以对应有勾选框,以便用户可以根据自己的需求进行勾选相应的资源标识,如图3所示。
步骤103,终端获取用户在显示的第一根资源的资源标识和所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,权限申请请求中携带有用户标识和目标资源标识。
其中,目标资源标识可以是用户所选取的资源标识,可以是第一根资源的资源标识,也可以是第一根资源包含的某下级资源的资源标识,具有唯一性,当目标资源标识是某下级资源的资源标识时,目标资源标识可以是该下级资源对应的资源标识,也可以是该下级资源对应的资源标识与其所有上级资源的资源标识的组合,可以用连接符“|”进行连接,例如,第一根资源的资源标识是A,子资源的资源标识是B,B的子资源的资源标识是C,若用户选中C对应的资源,则目标资源标识可以是A|B|C。
在实施中,以树形结构显示第一根资源的资源标识和所有下级资源的资源标识后,用户可以根据自己的需求,在显示的第一根资源的资源标识和所有下级资源的资源标识中选取目标资源标识,终端将会获取目标资源标识,并可以向权限管理服务器发送携带有用户标识和目标资源标识的权限申请请求,其中,用户标识可以是用户登录所在系统的标识,可以是登录账号,也可以是用户的名字,系统框架图如图4所示。
可选的,权限申请请求中还可以携带有目标资源标识对应的目标操作标识。
步骤104,权限管理服务器接收终端发送的权限申请请求,其中,权限申请请求中携带有用户标识和目标资源标识。
在实施中,终端向权限管理服务器发送权限申请请求后,权限管理服务器可以接收终端发送的权限申请请求,并可以对其进行解析,获取其中携带的用户标识和目标资源标识。
步骤105,权限管理服务器根据用户标识和目标资源标识对权限申请请求进行审批,如果审批通过,则将用户标识与目标资源标识对应存储到权限表中。
在实施中,权限管理服务器接收到权限申请请求后,可以对权限申请请求进行审批,确定该用户是否可以获得对目标资源的权限,如果审批通过,即当用户符合条件,可以获得该权限申请请求对应的权限时,则权限管理服务器可以将用户标识与目标资源标识对应存储到预先设置的权限表中。此种情况下,用户申请的权限可以看作是对目标资源标识对应的目标资源的所有操作权限(比如查看、编辑等操作)。
可选的,针对权限申请请求中还携带有目标资源对应的目标操作标识的情况,相应的,步骤105的处理过程可以如下:根据用户标识、目标资源标识和目标操作标识对权限申请请求进行审批,如果审批通过,则将用户标识、目标资源标识与目标操作标识对应存储到权限表中。
在实施中,权限管理服务器中可以预先存储有权限表,权限表中包含的信息以及样例如表1所示。权限管理服务器可以对资源标识对应的多种操作进行分别管理,即当权限申请请求携带有目标操作标识时,可以将目标操作标识对应存储到权限表中。
表1
| 字段名 | 数据类型 | 字段中文名 | 样例 |
| Permission_id | Bigint | 权限标识 | 2501 |
| Permission_owner | Varchar | 权限所有者 | 用户标识 |
| Sys_id | Bigint | 系统标识 | 711 |
| Resource_id | Text | 资源数字标识 | 1001|1211|1213 |
| Resource_cn | Longtext | 资源名称 | QQ空间 |
| Operate_en | Varchar | 操作标识 | look |
| Valid_from | Bigint | 权限有效开始日期 | 20150401 |
| Valid_to | Bigint | 权限有效结束日期 | 20160401 |
| Permission_status | Int | 权限状态 | 1 |
| Created | Datetime | 创建时间戳 | |
| Updated | Datetime | 更新时间戳 | |
| Apply_id | Bigint | 相关的申请单标识 | 351 |
权限管理服务器接收到权限申请请求后,可以对权限申请请求进行审批,确定该用户是否可以获得对目标资源的目标操作权限,如果审批通过,即当用户符合条件,可以获得该权限申请请求对应的权限时,则权限管理服务器可以将用户标识、目标资源标识与目标操作标识对应存储到预先设置的权限表中,即可以将相应的信息存储到对应的位置,如表1所示。
另外,权限管理服务器中可以预先存储有资源操作表,表中可以包含多种信息,可以包含系统标识、资源标识、操作标识、创建者、创建时间戳以及更新时间戳。
可选的,权限管理服务器可以通过向预先存储的审批人标识对应的终端发送审批通知来完成审批步骤,相应的,步骤105的处理过程可以如下:确定目标资源标识对应的第一根资源的资源标识;根据预先存储的资源标识与审批流程信息的对应关系,确定第一根资源的资源标识对应的目标审批流程信息,其中,审批流程信息包括至少一个审批步骤和每个审批步骤对应的审批人标识;根据目标审批流程信息中包含的每个审批步骤对应的审批人标识,向审批人标识对应的终端发送审批通知,其中,审批通知中携带有用户标识、目标资源标识;如果接收到目标审批流程信息中包含的每个审批步骤对应的审批人标识所对应的终端发送的审批通过通知,则判定审批通过,将用户标识与目标资源标识对应存储到权限表中。
其中,审批人标识可以是审批人的名字。
在实施中,权限管理服务器可以预先存储系统包含的每个根资源的资源标识与审批流程信息的对应关系,具体的,权限管理服务器中可以预先存储审批流程表,审批流程表包含的信息以及样例如表2所示,以及系统资源表,系统资源表包含的信如表3所示,其中,系统资源表可以通过流程标识与审批流程表进行关联,系统资源表和审批流程表中相应的信息可以由根资源负责人进行注册。
表2
| 字段名 | 数据类型 | 字段中文名 | 备注 | 样例 |
| Proc_id | Bigint | 流程标识 | 10 | |
| Sys_id | Bigint | 流程所属系统 | 711 | |
| Proc_name | Varchar | 流程名称 | 基本流程 | |
| Creator | Varchar | 流程创建者 | 小新 | |
| Stepnum | Int | 流程总数 | <10 | 3 |
| Stepobj1 | Varchar | 步骤1审批对象 | a;b | |
| Stepobj2 | Varchar | 步骤2审批对象 | c | |
| Stepobj3 | Varchar | 步骤3审批对象 | M | |
| Stepobj4 | Varchar | 步骤4审批对象 | ||
| Stepobj5 | Varchar | 步骤5审批对象 | ||
| Stepobj6 | Varchar | 步骤6审批对象 | ||
| Stepobj7 | Varchar | 步骤7审批对象 | ||
| Stepobj8 | Varchar | 步骤8审批对象 | ||
| Stepobj9 | Varchar | 步骤9审批对象 | ||
| Created | Datetime | 创建时间戳 | ||
| Updated | Datetime | 更新时间戳 |
表2中的a、b、c、M可以是负责人注册时输入的信息,均是审批人标识,从步骤1至步骤9对应的审批人的级别可以是越来越高,比如,a、b是小组组长,c是部门领导,M是总经理。不同根资源的重要程度不同,审批严格度也不同,即审批流程也不同,根资源对应的审批流程的步骤数量可以由根资源负责人确定。
表3
表3中可以只存储系统所包含的根资源的相关信息,对应每个根资源可以存储根资源包含的所有下级资源的存储地址(可以是网络地址),当需要获取根资源的下级资源时,可以根据存储地址在线实时获取根资源对应的所有下级资源,这样,根资源负责人注册时,只需要将根资源的相关信息进行注册,无需对所有的下级资源一一进行注册,权限管理服务器也只需存储根资源的相关信息,无需对所有子资源进行并列存储,可以节约存储空间,也简化了用户的操作步骤,提高注册效率,另外,利用此种存储方式,若根资源的某下级资源发生变化时,根资源的负责人不需要通知权限管理服务器进行变更,方便负责人对系统或者资源的管理。
另外,权限管理服务器中还可以预先存储有系统表,系统表中包含的信如表4所示,系统表中的信息可以由相应的系统的负责人进行注册。
表4
系统表中还存储有贵宾用户的用户标识,当权限申请请求中携带的用户标识属于该系统的贵宾用户时,可以不对其进行审批处理,直接判定为审批通过。
权限管理服务器中还可以预先存储有权限申请表,权限申请表中包含的信息以及样例如表5所示,当权限管理服务器接收到权限申请请求后,可以将权限申请请求中携带的信息,对应存储到权限申请表中,权限申请请求中还可以携带有系统标识、申请单标识、系统名称等信息,即可以将权限申请请求中携带的用户标识、目标资源标识等信息对应存储到权限申请表中,之后,可以根据目标资源标识在系统资源表中获取相应的流程标识,进而,可以根据流程标识在预先存储的审批流程表中获取该权限申请请求对应的审批流程信息,权限管理服务器可以将获取的审批流程信息对应存储到权限申请表中,即对权限申请表进行更新。
表5
权限管理服务器接收到终端发送的权限申请请求后,可以确定目标资源标识对应的第一根资源的资源标识,如果目标资源标识只是第一根资源的资源标识,则目标资源标识即是根资源标识,如果目标资源标识是第一根资源的资源标识与下级资源的资源标识的组合,则第一根资源标识可以是第一连接符之前的资源标识,比如,目标资源标识是A|B|C,则第一根资源标识即为A,进而,权限管理服务器可以根据预先存储的系统资源表中存储的第一根资源标识对应的流程标识,在审批流程表中获取流程标识对应的审批流程信息(即目标审批流程信息),其中,如表2所示,审批流程信息可以包括至少一个审批步骤和每个审批步骤对应的审批人标识,也可以根据权限申请表中存储的根据预先存储的资源标识与审批流程信息的对应关系,确定第一根资源的资源标识对应的目标审批流程信息。
权限管理服务器确定目标审批流程信息后,可以先向步骤1对应的所有审批人标识对应的终端发送审批通知,其中,审批人标识可以是审批人的通讯账号(比如手机号、邮箱账号或微信账号),审批人标识对应的终端可以接收权限管理服务器发送的审批通知,并可以根据审批通知中携带的用户标识、目标资源标识进行审批,审批人可以根据实际情况同意或驳回该权限申请,相应的,审批人标识对应的终端可以向权限管理服务器发送审批通过通知或审批驳回通知。当权限管理服务器接收到该审批步骤的至少一个审批人标识对应的终端发送的审批通过通知时,可以查询权限申请表,是否还有下一步骤,如有,则可以将该权限申请请求对应的申请单标识存储到下一步列表中,如没有,则可以将该权限申请请求对应的申请单标识存储到结单列表中。当权限管理服务器接收到该审批步骤的审批人标识对应的终端发送的审批驳回通知时,可以将该权限申请请求对应的申请单标识存储到驳回列表中,不再对其余步骤对应的审批人标识对应的终端发送审批通知。然后,权限管理服务器可以进行判断对于该步骤的审批操作是否需要进行回调,具体的,当该步骤对应有多个审批人标识时,接收到其中一个审批人标识对应的终端发送的审批通过通知时,可以将其他的审批人标识存储到回调列表中。是否进行回调判断结束后,权限管理服务器可以根据各审批人标识对应的终端发送的通知,对权限申请表进行更新。然后,权限管理服务器可以根据下一步列表中的信息继续向下一步骤对应的审批人标识对应的终端发送审批通知,按照步骤1所述的处理方式进行处理,直至向目标审批流程信息中包含的每个审批步骤对应的审批人标识对应的终端发送过审批通知。如果接收到目标审批流程信息中包含的每个审批步骤对应的审批人标识所对应的终端发送的审批通过通知,则可以判定审批通过,将用户标识与目标资源标识对应存储到权限表中。可以向回调列表中的审批人标识对应的终端发送审批结束通知,以使审批人不再进行审批。
步骤106,权限管理服务器当接收到业务服务器发送的权限查询请求时,其中,权限查询请求中携带有用户标识、第一资源的资源标识以及第一资源的所有上级资源的资源标识,如果权限表内与用户标识对应的资源标识中包含有第一资源的资源标识和第一资源的所有上级资源的资源标识中的任一资源标识,则向业务服务器发送具有权限通知。
其中,业务服务器可以是委托管理权限的系统(比如报表系统)对应的服务器,即第一根资源所属的服务器。
在实施中,用户想要对系统内的某资源(可以称为第一资源)进行访问(比如查看、编辑)等操作时,业务服务器将会接收到终端发送的携带有第一资源的资源标识和用户标识的资源获取请求,进而,业务服务器可以向权限管理服务器发送权限查询请求,其中,权限查询请求中携带有用户标识、第一资源的资源标识以及第一资源的所有上级资源的资源标识,权限管理服务器可以接收业务服务器发送的权限查询请求,并对其进行解析,获取其中携带的用户标识、第一资源的资源标识以及第一资源的所有上级资源的资源标识。权限管理服务器可以根据获取的用户标识、第一资源的资源标识以及第一资源的所有上级资源的资源标识,在预先存储的权限表中查询是否存在该用户标识,如果存在该用户标识,可以进一步查询权限表内与用户标识对应的资源标识中是否包含有第一资源的资源标识和第一资源的所有上级资源的资源标识中的任一资源标识,如果包含,则可以向业务服务器发送具有权限通知,以使业务服务器向终端发送相应的数据。例如,权限表内存储的用户标识对应的资源标识有A(根资源的资源标识),A资源的下级资源标识为B,权限查询请求中携带有A、B,可以看出,权限表内存储的用户标识对应的资源标识中包含有A、B中的A,此时,权限管理服务器可以向业务服务器发送具有权限通知,另外,针对权限表中存储的是根资源的资源标识与下级资源的资源标识的组合的情况,权限管理服务器进行判断的方法是:当权限表内存储的用户标识对应的资源标识有A时,权限查询请求中携带有A、B,此时权限管理服务器可以对A、B进行组合,得到A、A|B,当权限表内与用户标识对应的资源标识中包含有A、A|B任一资源标识时,权限管理服务器即可向业务服务器发送具有权限通知。也就是说,当用户申请了某上级资源的权限时,相当于该用户具有该上级资源包含的所有下级资源的权限,即采用本发明,可以实现级联申请,无需用户对所有下级资源一一进行申请。
可选的,针对权限申请请求中还携带有目标资源对应的目标操作标识的情况,相应的,步骤106的处理过程可以如下:当接收到业务服务器发送的权限查询请求时,其中,权限查询请求中携带有用户标识、第一资源的资源标识、第一资源的所有上级资源的资源标识以及第一操作标识,如果权限表内与用户标识对应的资源标识中包含有第一资源的资源标识和第一资源的所有上级资源的资源标识中的任一资源标识,且任一资源标识对应的操作标识中包含有第一操作标识,则向业务服务器发送具有权限通知。
在实施中,针对权限申请请求中携带有目标资源标识对应的目标操作标识的情况,当权限管理服务器接收到业务服务器发送的权限查询请求时,可以对其进行解析,获取其中携带的用户标识、第一资源的资源标识、第一资源的所有上级资源的资源标识以及第一操作标识,进而,可以判断权限表中是否存储有用户具有该权限,具体的,如果权限表内与用户标识对应的资源标识中包含有第一资源的资源标识和第一资源的所有上级资源的资源标识中的任一资源标识,且任一资源标识对应的操作标识中包含有第一操作标识,即表示该用户具有目标资源的第一操作权限,则权限管理服务器可以向业务服务器发送具有权限通知。
可选的,本发明实施例还提供了一种获取第一根资源包含的所有下级资源的资源标识,以及所有下级资源之间的层级关系信息的方法,如图5所示,下面将结合实施例,对图5所示的处理流程进行详细的说明,内容可以如下:
步骤501,终端向权限管理服务器发送下级资源获取请求,其中,下级资源获取请求中携带有第一根资源的资源标识。
在实施中,当终端接收到下级资源的获取指令时,可以权限管理服务器发送下级资源获取请求,其中,下级资源获取请求中可以携带有第一根资源的资源标识。
步骤502,权限管理服务器接收终端发送的下级资源获取请求,其中,下级资源获取请求中携带有第一根资源的资源标识。
在实施中,终端向权限管理服务器发送下级资源获取请求后,权限管理服务器可以接收终端发送的下级资源获取请求,并对其进行解析,获取其中携带的第一根资源的资源标识。
步骤503,权限管理服务器获取第一根资源包含的所有下级资源的资源标识以及所有下级资源之间的层级关系信息。
在实施中,权限管理服务器可以根据下级资源获取请求中携带的第一根资源的资源标识,获取第一根资源包含的所有下级资源的资源标识以及所有下级资源之间的层级关系信息。
可选的,权限管理服务器可以向业务服务器获取下级资源,相应的,步骤503的处理过程可以如下:向第一根资源所属的业务服务器发送下级资源获取请求,其中,下级资源获取请求中携带有第一根资源的资源标识;接收第一根资源所属的业务服务器发送的下级资源反馈消息,其中,下级资源反馈消息中携带有第一根资源包含的所有下级资源的资源标识,以及所有下级资源之间的层级关系信息。
在实施中,权限管理服务器接收到终端发送的下级资源获取请求后,可以向第一根资源所属的业务服务器发送携带有第一根资源的资源标识的下级资源获取请求,其中,可以按照预先存储的第一根资源对应的下级资源的网络存储地址,向第一根资源所属的业务服务器发送下级资源获取请求,第一根资源所属的业务服务器可以接收权限管理服务器发送的下级资源获取请求,并对其进行解析,获取其中携带的第一根资源的资源标识,业务服务器可以根据第一根资源标识获取本地预先存储的第一根资源的所有下级资源的资源标识以及之间的层级关系信息,可以向权限管理服务发送下级资源反馈消息,权限管理服务器可以接收第一根资源所属的业务服务器发送的下级资源反馈消息,并对其进行解析,获取其中携带的第一根资源包含的所有下级资源的资源标识,以及所有下级资源之间的层级关系信息。
步骤504,权限管理服务器向终端发送下级资源反馈消息,其中,下级资源反馈消息中携带有第一根资源包含的所有下级资源的资源标识,以及所有下级资源之间的层级关系信息。
在实施中,获取到第一根资源包含的所有下级资源的资源标识,以及所有下级资源之间的层级关系信息后,权限管理服务器可以向终端发送下级资源反馈消息,其中,下级资源反馈消息中可以携带有第一根资源包含的所有下级资源的资源标识,以及所有下级资源之间的层级关系信息。
步骤505,终端接收权限管理服务器发送的下级资源反馈消息,其中,下级资源反馈消息中携带有第一根资源包含的所有下级资源的资源标识、以及所有下级资源之间的层级关系信息。
在实施中,权限管理服务器向终端发送下级资源反馈消息后,终端可以接收权限管理服务器发送的下级资源反馈消息,并对其进行解析,获取其中携带的第一根资源包含的所有下级资源的资源标识、以及所有下级资源之间的层级关系信息。
本发明实施例中,当接收到对第一根资源的选取指令时,获取第一根资源包含的所有下级资源的资源标识、以及所有下级资源之间的层级关系信息;基于层级关系信息,以树形结构显示第一根资源的资源标识和所有下级资源的资源标识;获取用户在显示的第一根资源的资源标识和所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,权限申请请求中携带有用户标识和目标资源标识。这样,用户可以在以树形结构显示的所有资源标识中逐级找到欲要申请资源访问权限的目标资源,无需在系统所包含的所有资源标识中逐个查找目标资源,从而,可以提高申请资源访问权限的效率。
基于相同的技术构思,本发明实施例还提供了终端,如图6所示,该终端包括:
获取模块610,用于当接收到对第一根资源的选取指令时,获取所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息;
显示模块620,用于基于所述层级关系信息,以树形结构显示所述第一根资源的资源标识和所述所有下级资源的资源标识;
发送模块630,用于获取用户在显示的所述第一根资源的资源标识和所述所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,所述权限申请请求中携带有用户标识和所述目标资源标识。
可选的,如图7所示,所述获取模块610,包括:
发送子模块6101,用于向所述权限管理服务器发送下级资源获取请求,其中,所述下级资源获取请求中携带有所述第一根资源的资源标识;
接收子模块6102,用于接收所述权限管理服务器发送的下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息。
可选的,所述权限申请请求中还携带有所述目标资源标识对应的目标操作标识。
基于相同的构思,本发明实施例还提供了权限管理服务器,如图8所示,该权限管理服务器包括:
第一接收模块810,用于接收终端发送的权限申请请求,其中,所述权限申请请求中携带有用户标识和目标资源标识;
存储模块820,用于根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中;
第一发送模块830,用于当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识以及所述第一资源的所有上级资源的资源标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,则向所述业务服务器发送具有权限通知。
可选的,如图9所示,所述权限管理服务器还包括:
第二接收模块840,用于接收所述终端发送的下级资源获取请求,其中,所述下级资源获取请求中携带有第一根资源的资源标识;
获取模块850,用于获取所述第一根资源包含的所有下级资源的资源标识以及所述所有下级资源之间的层级关系信息;
第二发送模块860,用于向所述终端发送下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息。
可选的,如图10所示,所述获取模块850,包括:
第一发送子模块8501,用于向所述第一根资源所属的业务服务器发送下级资源获取请求,其中,所述下级资源获取请求中携带有所述第一根资源的资源标识;
接收子模块8502,用于接收所述第一根资源所属的业务服务器发送的下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息。
可选的,所述权限申请请求中还携带有所述目标资源对应的目标操作标识;
所述存储模块820,用于:
根据所述用户标识、所述目标资源标识和所述目标操作标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识、所述目标资源标识与所述目标操作标识对应存储到权限表中;
所述第一发送模块830,用于:
当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识、所述第一资源的所有上级资源的资源标识以及第一操作标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,且所述任一资源标识对应的操作标识中包含有所述第一操作标识,则向所述业务服务器发送具有权限通知。
可选的,如图11所示,所述存储模块820,包括:
第一确定子模块8201,用于确定所述目标资源标识对应的第一根资源的资源标识;
第二确定子模块8202,用于根据预先存储的资源标识与审批流程信息的对应关系,确定所述第一根资源的资源标识对应的目标审批流程信息,其中,所述审批流程信息包括至少一个审批步骤和每个审批步骤对应的审批人标识;
第二发送子模块8203,用于根据所述目标审批流程信息中包含的每个审批步骤对应的审批人标识,向所述审批人标识对应的终端发送审批通知,其中,所述审批通知中携带有所述用户标识、所述目标资源标识;
存储子模块8204,用于如果接收到所述目标审批流程信息中包含的每个审批步骤对应的审批人标识所对应的终端发送的审批通过通知,则判定审批通过,将所述用户标识与所述目标资源标识对应存储到权限表中。
本发明实施例中,当接收到对第一根资源的选取指令时,获取第一根资源包含的所有下级资源的资源标识、以及所有下级资源之间的层级关系信息;基于层级关系信息,以树形结构显示第一根资源的资源标识和所有下级资源的资源标识;获取用户在显示的第一根资源的资源标识和所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,权限申请请求中携带有用户标识和目标资源标识。这样,用户可以在以树形结构显示的所有资源标识中逐级找到欲要申请资源访问权限的目标资源,无需在系统所包含的所有资源标识中逐个查找目标资源,从而,可以提高申请资源访问权限的效率。
需要说明的是:上述实施例提供的权限管理的装置在权限管理时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的权限管理的装置与权限管理的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
基于相同的构思,本发明实施例还提供了一种权限管理的系统,所述系统包括终端和权限管理服务器,其中:
所述终端,用于当接收到对第一根资源的选取指令时,获取所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息;基于所述层级关系信息,以树形结构显示所述第一根资源的资源标识和所述所有下级资源的资源标识;获取用户在显示的所述第一根资源的资源标识和所述所有下级资源的资源标识中选取的目标资源标识,向所述权限管理服务器发送权限申请请求,其中,所述权限申请请求中携带有用户标识和所述目标资源标识;
所述权限管理服务器,用于接收所述终端发送的权限申请请求;根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中;当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识以及所述第一资源的所有上级资源的资源标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,则向所述业务服务器发送具有权限通知。
本发明实施例中,当接收到对第一根资源的选取指令时,获取第一根资源包含的所有下级资源的资源标识、以及所有下级资源之间的层级关系信息;基于层级关系信息,以树形结构显示第一根资源的资源标识和所有下级资源的资源标识;获取用户在显示的第一根资源的资源标识和所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,权限申请请求中携带有用户标识和目标资源标识。这样,用户可以在以树形结构显示的所有资源标识中逐级找到欲要申请资源访问权限的目标资源,无需在系统所包含的所有资源标识中逐个查找目标资源,从而,可以提高申请资源访问权限的效率。
请参考图12,其示出了本发明实施例所涉及的终端的结构示意图,该终端可以用于实施上述实施例中提供的权限管理的方法。具体来讲:
终端1200可以包括RF(Radio Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi(wireless fidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图12中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(CodeDivision Multiple Access,码分多址)、WCDMA(Wideband Code Division MultipleAccess,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(ShortMessaging Service,短消息服务)等。
存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端1200的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。
输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端1200的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图12中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
终端1200还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在终端1200移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端1200还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,传声器162可提供用户与终端1200之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与终端1200的通信。
WiFi属于短距离无线传输技术,终端1200通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图12示出了WiFi模块170,但是可以理解的是,其并不属于终端1200的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器180是终端1200的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行终端1200的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
终端1200还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端1200还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端1200的显示单元是触摸屏显示器,终端1200还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于进行以下操作的指令:
当接收到对第一根资源的选取指令时,获取所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息;
基于所述层级关系信息,以树形结构显示所述第一根资源的资源标识和所述所有下级资源的资源标识;
获取用户在显示的所述第一根资源的资源标识和所述所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,所述权限申请请求中携带有用户标识和所述目标资源标识。
可选的,所述获取所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息,包括:
向所述权限管理服务器发送下级资源获取请求,其中,所述下级资源获取请求中携带有所述第一根资源的资源标识;
接收所述权限管理服务器发送的下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息。
可选的,所述权限申请请求中还携带有所述目标资源标识对应的目标操作标识。
本发明实施例中,当接收到对第一根资源的选取指令时,获取第一根资源包含的所有下级资源的资源标识、以及所有下级资源之间的层级关系信息;基于层级关系信息,以树形结构显示第一根资源的资源标识和所有下级资源的资源标识;获取用户在显示的第一根资源的资源标识和所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,权限申请请求中携带有用户标识和目标资源标识。这样,用户可以在以树形结构显示的所有资源标识中逐级找到欲要申请资源访问权限的目标资源,无需在系统所包含的所有资源标识中逐个查找目标资源,从而,可以提高申请资源访问权限的效率。
图13是本发明实施例提供的权限管理服务器的结构示意图。该权限管理服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在权限管理服务器1900上执行存储介质1930中的一系列指令操作。
权限管理服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口1950,一个或一个以上输入输出接口1958,一个或一个以上键盘1956,和/或,一个或一个以上操作系统1941,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
权限管理服务器1900可以包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
接收终端发送的权限申请请求,其中,所述权限申请请求中携带有用户标识和目标资源标识;
根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中;
当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识以及所述第一资源的所有上级资源的资源标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,则向所述业务服务器发送具有权限通知。
可选的,所述方法还包括:
接收所述终端发送的下级资源获取请求,其中,所述下级资源获取请求中携带有第一根资源的资源标识;
获取所述第一根资源包含的所有下级资源的资源标识以及所述所有下级资源之间的层级关系信息;
向所述终端发送下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息。
可选的,所述获取所述第一根资源包含的所有下级资源的资源标识以及所述所有下级资源之间的层级关系信息,包括:
向所述第一根资源所属的业务服务器发送下级资源获取请求,其中,所述下级资源获取请求中携带有所述第一根资源的资源标识;
接收所述第一根资源所属的业务服务器发送的下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息。
可选的,所述权限申请请求中还携带有所述目标资源的目标操作标识;
所述根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中,包括:
根据所述用户标识、所述目标资源标识和所述目标操作标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识、所述目标资源标识与所述目标操作标识对应存储到权限表中;
所述当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识以及所述第一资源的所有上级资源的资源标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,则向所述业务服务器发送具有权限通知,包括:
当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识、所述第一资源的所有上级资源的资源标识以及第一操作标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,且所述任一资源标识对应的操作标识中包含有所述第一操作标识,则向所述业务服务器发送具有权限通知。
可选的,所述根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中,包括:
确定所述目标资源标识对应的第一根资源的资源标识;
根据预先存储的资源标识与审批流程信息的对应关系,确定所述第一根资源的资源标识对应的目标审批流程信息,其中,所述审批流程信息包括至少一个审批步骤和每个审批步骤对应的审批人标识;
根据所述目标审批流程信息中包含的每个审批步骤对应的审批人标识,向所述审批人标识对应的终端发送审批通知,其中,所述审批通知中携带有所述用户标识、所述目标资源标识;
如果接收到所述目标审批流程信息中包含的每个审批步骤对应的审批人标识所对应的终端发送的审批通过通知,则判定审批通过,将所述用户标识与所述目标资源标识对应存储到权限表中。
本发明实施例中,当接收到对第一根资源的选取指令时,获取第一根资源包含的所有下级资源的资源标识、以及所有下级资源之间的层级关系信息;基于层级关系信息,以树形结构显示第一根资源的资源标识和所有下级资源的资源标识;获取用户在显示的第一根资源的资源标识和所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,权限申请请求中携带有用户标识和目标资源标识。这样,用户可以在以树形结构显示的所有资源标识中逐级找到欲要申请资源访问权限的目标资源,无需在系统所包含的所有资源标识中逐个查找目标资源,从而,可以提高申请资源访问权限的效率。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种权限管理的方法,其特征在于,所述方法包括:
当接收到对第一根资源的选取指令时,获取所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息;
基于所述层级关系信息,以树形结构显示所述第一根资源的资源标识和所述所有下级资源的资源标识;
获取用户在显示的所述第一根资源的资源标识和所述所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,所述权限申请请求中携带有用户标识和所述目标资源标识。
2.根据权利要求1所述的方法,其特征在于,所述获取所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息,包括:
向所述权限管理服务器发送下级资源获取请求,其中,所述下级资源获取请求中携带有所述第一根资源的资源标识;
接收所述权限管理服务器发送的下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息。
3.根据权利要求1所述的方法,其特征在于,所述权限申请请求中还携带有所述目标资源标识对应的目标操作标识。
4.一种权限管理的方法,其特征在于,所述方法包括:
接收终端发送的权限申请请求,其中,所述权限申请请求中携带有用户标识和目标资源标识;
根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中;
当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识以及所述第一资源的所有上级资源的资源标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,则向所述业务服务器发送具有权限通知。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收所述终端发送的下级资源获取请求,其中,所述下级资源获取请求中携带有第一根资源的资源标识;
获取所述第一根资源包含的所有下级资源的资源标识以及所述所有下级资源之间的层级关系信息;
向所述终端发送下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息。
6.根据权利要求5所述的方法,其特征在于,所述获取所述第一根资源包含的所有下级资源的资源标识以及所述所有下级资源之间的层级关系信息,包括:
向所述第一根资源所属的业务服务器发送下级资源获取请求,其中,所述下级资源获取请求中携带有所述第一根资源的资源标识;
接收所述第一根资源所属的业务服务器发送的下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息。
7.根据权利要求4所述的方法,其特征在于,所述权限申请请求中还携带有所述目标资源的目标操作标识;
所述根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中,包括:
根据所述用户标识、所述目标资源标识和所述目标操作标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识、所述目标资源标识与所述目标操作标识对应存储到权限表中;
所述当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识以及所述第一资源的所有上级资源的资源标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,则向所述业务服务器发送具有权限通知,包括:
当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识、所述第一资源的所有上级资源的资源标识以及第一操作标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,且所述任一资源标识对应的操作标识中包含有所述第一操作标识,则向所述业务服务器发送具有权限通知。
8.根据权利要求4所述的方法,其特征在于,所述根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中,包括:
确定所述目标资源标识对应的第一根资源的资源标识;
根据预先存储的资源标识与审批流程信息的对应关系,确定所述第一根资源的资源标识对应的目标审批流程信息,其中,所述审批流程信息包括至少一个审批步骤和每个审批步骤对应的审批人标识;
根据所述目标审批流程信息中包含的每个审批步骤对应的审批人标识,向所述审批人标识对应的终端发送审批通知,其中,所述审批通知中携带有所述用户标识、所述目标资源标识;
如果接收到所述目标审批流程信息中包含的每个审批步骤对应的审批人标识所对应的终端发送的审批通过通知,则判定审批通过,将所述用户标识与所述目标资源标识对应存储到权限表中。
9.一种终端,其特征在于,所述终端包括:
获取模块,用于当接收到对第一根资源的选取指令时,获取所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息;
显示模块,用于基于所述层级关系信息,以树形结构显示所述第一根资源的资源标识和所述所有下级资源的资源标识;
发送模块,用于获取用户在显示的所述第一根资源的资源标识和所述所有下级资源的资源标识中选取的目标资源标识,向权限管理服务器发送权限申请请求,其中,所述权限申请请求中携带有用户标识和所述目标资源标识。
10.根据权利要求9所述的终端,其特征在于,所述获取模块,包括:
发送子模块,用于向所述权限管理服务器发送下级资源获取请求,其中,所述下级资源获取请求中携带有所述第一根资源的资源标识;
接收子模块,用于接收所述权限管理服务器发送的下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息。
11.根据权利要求9所述的终端,其特征在于,所述权限申请请求中还携带有所述目标资源标识对应的目标操作标识。
12.一种权限管理服务器,其特征在于,所述权限管理服务器包括:
第一接收模块,用于接收终端发送的权限申请请求,其中,所述权限申请请求中携带有用户标识和目标资源标识;
存储模块,用于根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中;
第一发送模块,用于当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识以及所述第一资源的所有上级资源的资源标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,则向所述业务服务器发送具有权限通知。
13.根据权利要求12所述的权限管理服务器,其特征在于,所述权限管理服务器还包括:
第二接收模块,用于接收所述终端发送的下级资源获取请求,其中,所述下级资源获取请求中携带有第一根资源的资源标识;
获取模块,用于获取所述第一根资源包含的所有下级资源的资源标识以及所述所有下级资源之间的层级关系信息;
第二发送模块,用于向所述终端发送下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息。
14.根据权利要求13所述的权限管理服务器,其特征在于,所述获取模块,包括:
第一发送子模块,用于向所述第一根资源所属的业务服务器发送下级资源获取请求,其中,所述下级资源获取请求中携带有所述第一根资源的资源标识;
接收子模块,用于接收所述第一根资源所属的业务服务器发送的下级资源反馈消息,其中,所述下级资源反馈消息中携带有所述第一根资源包含的所有下级资源的资源标识,以及所述所有下级资源之间的层级关系信息。
15.根据权利要求12所述的权限管理服务器,其特征在于,所述权限申请请求中还携带有所述目标资源对应的目标操作标识;
所述存储模块,用于:
根据所述用户标识、所述目标资源标识和所述目标操作标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识、所述目标资源标识与所述目标操作标识对应存储到权限表中;
所述第一发送模块,用于:
当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识、所述第一资源的所有上级资源的资源标识以及第一操作标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,且所述任一资源标识对应的操作标识中包含有所述第一操作标识,则向所述业务服务器发送具有权限通知。
16.根据权利要求12所述的权限管理服务器,其特征在于,所述存储模块,包括:
第一确定子模块,用于确定所述目标资源标识对应的第一根资源的资源标识;
第二确定子模块,用于根据预先存储的资源标识与审批流程信息的对应关系,确定所述第一根资源的资源标识对应的目标审批流程信息,其中,所述审批流程信息包括至少一个审批步骤和每个审批步骤对应的审批人标识;
第二发送子模块,用于根据所述目标审批流程信息中包含的每个审批步骤对应的审批人标识,向所述审批人标识对应的终端发送审批通知,其中,所述审批通知中携带有所述用户标识、所述目标资源标识;
存储子模块,用于如果接收到所述目标审批流程信息中包含的每个审批步骤对应的审批人标识所对应的终端发送的审批通过通知,则判定审批通过,将所述用户标识与所述目标资源标识对应存储到权限表中。
17.一种权限管理的系统,其特征在于,所述系统包括终端和权限管理服务器,其中:
所述终端,用于当接收到对第一根资源的选取指令时,获取所述第一根资源包含的所有下级资源的资源标识、以及所述所有下级资源之间的层级关系信息;基于所述层级关系信息,以树形结构显示所述第一根资源的资源标识和所述所有下级资源的资源标识;获取用户在显示的所述第一根资源的资源标识和所述所有下级资源的资源标识中选取的目标资源标识,向所述权限管理服务器发送权限申请请求,其中,所述权限申请请求中携带有用户标识和所述目标资源标识;
所述权限管理服务器,用于接收所述终端发送的权限申请请求;根据所述用户标识和所述目标资源标识对所述权限申请请求进行审批,如果审批通过,则将所述用户标识与所述目标资源标识对应存储到权限表中;当接收到业务服务器发送的权限查询请求时,其中,所述权限查询请求中携带有用户标识、第一资源的资源标识以及所述第一资源的所有上级资源的资源标识,如果所述权限表内与所述用户标识对应的资源标识中包含有所述第一资源的资源标识和所述第一资源的所有上级资源的资源标识中的任一资源标识,则向所述业务服务器发送具有权限通知。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610154744.8A CN107204964B (zh) | 2016-03-16 | 2016-03-16 | 一种权限管理的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610154744.8A CN107204964B (zh) | 2016-03-16 | 2016-03-16 | 一种权限管理的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107204964A true CN107204964A (zh) | 2017-09-26 |
| CN107204964B CN107204964B (zh) | 2020-07-07 |
Family
ID=59903975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610154744.8A Active CN107204964B (zh) | 2016-03-16 | 2016-03-16 | 一种权限管理的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107204964B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712385A (zh) * | 2018-04-18 | 2018-10-26 | 平安科技(深圳)有限公司 | 数据获取方法、装置、计算机设备和存储介质 |
| CN109064125A (zh) * | 2018-07-17 | 2018-12-21 | 河北中科恒运软件科技股份有限公司 | 一种基于数据及权限共享的仲裁方法 |
| CN110022310A (zh) * | 2019-03-15 | 2019-07-16 | 北京星网锐捷网络技术有限公司 | 基于云计算开放网络操作系统的授权方法及装置 |
| CN110223048A (zh) * | 2019-06-18 | 2019-09-10 | 湖南晖龙集团股份有限公司 | 专项资金申报综合管理平台系统 |
| CN110569657A (zh) * | 2019-09-10 | 2019-12-13 | 北京字节跳动网络技术有限公司 | 一种数据访问方法、装置、设备及存储介质 |
| CN110677617A (zh) * | 2018-07-03 | 2020-01-10 | 视联动力信息技术股份有限公司 | 一种数据处理方法和装置 |
| CN111858748A (zh) * | 2020-06-09 | 2020-10-30 | 北京旷视科技有限公司 | 数据的传输方法、装置、计算机设备及存储介质 |
| CN112100585A (zh) * | 2020-08-19 | 2020-12-18 | 北京小米移动软件有限公司 | 权限管理方法、装置及存储介质 |
| WO2021147652A1 (zh) * | 2020-01-21 | 2021-07-29 | 华为技术有限公司 | 一种权限管理的方法及装置 |
| CN113761545A (zh) * | 2020-06-03 | 2021-12-07 | 杭州海康威视系统技术有限公司 | 资源权限分配方法、装置及电子设备 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1763761A (zh) * | 2004-10-22 | 2006-04-26 | 国际商业机器公司 | 基于角色的访问控制系统、方法和计算机程序产品 |
| CN101415009A (zh) * | 2008-11-21 | 2009-04-22 | 中兴通讯股份有限公司 | 一种通信系统中多用户权限的管理方法和系统 |
| CN101478398A (zh) * | 2009-01-07 | 2009-07-08 | 中国人民解放军信息工程大学 | 一种面向资源管理的授权管理系统及其建立方法 |
| CN101582767A (zh) * | 2009-06-24 | 2009-11-18 | 阿里巴巴集团控股有限公司 | 授权控制方法和授权服务器 |
| CN101677441A (zh) * | 2008-09-18 | 2010-03-24 | 深圳华为通信技术有限公司 | 一种授权控制的方法、装置和系统 |
| CN102402652A (zh) * | 2010-09-16 | 2012-04-04 | 金蝶软件(中国)有限公司 | 一种权限控制的方法、系统及终端 |
| CN102955789A (zh) * | 2011-08-22 | 2013-03-06 | 幻音科技(深圳)有限公司 | 资源展示方法和系统 |
| CN104125281A (zh) * | 2014-07-29 | 2014-10-29 | 浪潮(北京)电子信息产业有限公司 | 云数据中心申请资源审批状态记录方法及装置 |
| CN104363211A (zh) * | 2014-10-31 | 2015-02-18 | 北京思特奇信息技术股份有限公司 | 一种权限管理方法及系统 |
| CN105187417A (zh) * | 2015-08-25 | 2015-12-23 | 北京京东尚科信息技术有限公司 | 权限获取方法和装置 |
| CN105205580A (zh) * | 2014-06-30 | 2015-12-30 | 青岛日日顺物流有限公司 | 一种权限设置方法和系统 |
-
2016
- 2016-03-16 CN CN201610154744.8A patent/CN107204964B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1763761A (zh) * | 2004-10-22 | 2006-04-26 | 国际商业机器公司 | 基于角色的访问控制系统、方法和计算机程序产品 |
| CN101677441A (zh) * | 2008-09-18 | 2010-03-24 | 深圳华为通信技术有限公司 | 一种授权控制的方法、装置和系统 |
| WO2010031343A1 (zh) * | 2008-09-18 | 2010-03-25 | 华为终端有限公司 | 一种授权控制的方法、装置和系统 |
| CN101415009A (zh) * | 2008-11-21 | 2009-04-22 | 中兴通讯股份有限公司 | 一种通信系统中多用户权限的管理方法和系统 |
| CN101478398A (zh) * | 2009-01-07 | 2009-07-08 | 中国人民解放军信息工程大学 | 一种面向资源管理的授权管理系统及其建立方法 |
| CN101582767A (zh) * | 2009-06-24 | 2009-11-18 | 阿里巴巴集团控股有限公司 | 授权控制方法和授权服务器 |
| CN102402652A (zh) * | 2010-09-16 | 2012-04-04 | 金蝶软件(中国)有限公司 | 一种权限控制的方法、系统及终端 |
| CN102955789A (zh) * | 2011-08-22 | 2013-03-06 | 幻音科技(深圳)有限公司 | 资源展示方法和系统 |
| CN105205580A (zh) * | 2014-06-30 | 2015-12-30 | 青岛日日顺物流有限公司 | 一种权限设置方法和系统 |
| CN104125281A (zh) * | 2014-07-29 | 2014-10-29 | 浪潮(北京)电子信息产业有限公司 | 云数据中心申请资源审批状态记录方法及装置 |
| CN104363211A (zh) * | 2014-10-31 | 2015-02-18 | 北京思特奇信息技术股份有限公司 | 一种权限管理方法及系统 |
| CN105187417A (zh) * | 2015-08-25 | 2015-12-23 | 北京京东尚科信息技术有限公司 | 权限获取方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 杨端学: "久其研发与应用平台用户权限管理系统的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712385A (zh) * | 2018-04-18 | 2018-10-26 | 平安科技(深圳)有限公司 | 数据获取方法、装置、计算机设备和存储介质 |
| CN110677617A (zh) * | 2018-07-03 | 2020-01-10 | 视联动力信息技术股份有限公司 | 一种数据处理方法和装置 |
| CN109064125A (zh) * | 2018-07-17 | 2018-12-21 | 河北中科恒运软件科技股份有限公司 | 一种基于数据及权限共享的仲裁方法 |
| CN110022310A (zh) * | 2019-03-15 | 2019-07-16 | 北京星网锐捷网络技术有限公司 | 基于云计算开放网络操作系统的授权方法及装置 |
| CN110022310B (zh) * | 2019-03-15 | 2021-09-14 | 北京星网锐捷网络技术有限公司 | 基于云计算开放网络操作系统的授权方法及装置 |
| CN110223048A (zh) * | 2019-06-18 | 2019-09-10 | 湖南晖龙集团股份有限公司 | 专项资金申报综合管理平台系统 |
| CN110569657A (zh) * | 2019-09-10 | 2019-12-13 | 北京字节跳动网络技术有限公司 | 一种数据访问方法、装置、设备及存储介质 |
| WO2021147652A1 (zh) * | 2020-01-21 | 2021-07-29 | 华为技术有限公司 | 一种权限管理的方法及装置 |
| CN113761545A (zh) * | 2020-06-03 | 2021-12-07 | 杭州海康威视系统技术有限公司 | 资源权限分配方法、装置及电子设备 |
| CN111858748A (zh) * | 2020-06-09 | 2020-10-30 | 北京旷视科技有限公司 | 数据的传输方法、装置、计算机设备及存储介质 |
| CN112100585A (zh) * | 2020-08-19 | 2020-12-18 | 北京小米移动软件有限公司 | 权限管理方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107204964B (zh) | 2020-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107204964A (zh) | 一种权限管理的方法、装置和系统 | |
| CN105824958B (zh) | 一种查询日志的方法、装置和系统 | |
| CN106453053B (zh) | 群组消息显示方法及装置 | |
| CN104618217B (zh) | 分享资源的方法、终端、服务器及系统 | |
| CN104850434B (zh) | 多媒体资源下载方法及装置 | |
| CN105278937B (zh) | 一种显示弹出框消息的方法及装置 | |
| CN105096157B (zh) | 虚拟物品接收方法、发送方法、交互方法和设备 | |
| CN104427074B (zh) | 一种显示来电信息的方法、装置和系统 | |
| CN104902531B (zh) | 连接网络的方法、应用认证服务器、终端及路由器 | |
| CN105681161B (zh) | 一种添加好友账户的方法、装置和系统 | |
| CN104142868B (zh) | 建立连接的方法及装置 | |
| CN104618223B (zh) | 一种信息推荐的管理方法、装置和系统 | |
| CN106612250A (zh) | 资源使用权限判断系统及方法 | |
| CN104954233B (zh) | 信息推送方法、装置和系统 | |
| CN105207880B (zh) | 群组推荐方法和装置 | |
| CN104735132B (zh) | 信息查询方法、服务器及终端 | |
| CN106708676A (zh) | 接口测试方法及装置 | |
| CN106210755A (zh) | 一种播放直播视频的方法、装置和系统 | |
| CN104852802B (zh) | 身份验证方法、设备及系统 | |
| CN106131930A (zh) | 一种WiFi网络接入控制方法、装置和终端 | |
| CN106303605B (zh) | 一种发送通知消息的方法、装置和系统 | |
| CN106550046A (zh) | 推送会员卡的方法及装置 | |
| CN104253870B (zh) | 控制数据访问周期的方法和装置 | |
| CN107465802A (zh) | 一种显示通讯消息的方法、装置和系统 | |
| CN106161147B (zh) | 建立网络连接的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |