CN107465687A - 一种权限配置的实现方法、装置及终端 - Google Patents
一种权限配置的实现方法、装置及终端 Download PDFInfo
- Publication number
- CN107465687A CN107465687A CN201710774890.5A CN201710774890A CN107465687A CN 107465687 A CN107465687 A CN 107465687A CN 201710774890 A CN201710774890 A CN 201710774890A CN 107465687 A CN107465687 A CN 107465687A
- Authority
- CN
- China
- Prior art keywords
- configuration information
- role
- authority
- resource
- privileges
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Abstract
本发明适用于通信技术领域,提供了一种权限配置的实现方法、装置及终端,通过获取角色所选区域的区域标识;根据所述角色与所述区域标识查找对应的权限配置信息;根据所述权限配置信息统一或单独分配所述角色对具有所述区域标识的资源的操作权限,通过对具有区域标识的资源进行统一权限分配和单独权限分配,使得权限配置的配置数据大大减少,提高了权限配置的效率,并且操作简单,用户体验好。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种权限配置的实现方法、装置及终端。
背景技术
传统安防管理平台中,一般是采用对角色对资源拥有某几个权限的配置方法,再通过用户(角色的集合)来求资源权限并集判断该用户是否能进行某个具体操作。这里所指的角色,具体为用于描述用户权限特征的权限类别名称;资源泛指所有具体的和抽象的设备、通道、报警点等等。
这样,在实际配置过程中,权限配置数据的数量与资源的数量成正比,即权限配置数据的总条数=角色数量*资源数量*权限类别数量,按照100个角色、十万个资源、30个权限类别来说,权限配置数据的总条数最大将会达到三亿的级别,这对传统数据库来说是非常巨大的数据,进行权限配置的工作量也非常巨大,需要逐个地将资源的权限分配给使用者,配置效率低,且操作过程繁琐,用户体验差。
发明内容
有鉴于此,本发明实施例提供了一种权限配置的实现方法、装置及终端、装置及终端,以解决现有安防管理平台中对权限的配置效率低,且操作过程繁琐,用户体验差的问题。
本发明实施例的第一方面提供了一种权限配置的实现方法,包括:
获取角色所选区域的区域标识;
根据所述角色与所述区域标识查找对应的权限配置信息;
根据所述权限配置信息统一或单独分配所述角色对具有所述区域标识的资源的操作权限。
本发明实施例的第二方面提供了一种权限配置的实现装置,包括:
区域标识获取单元,用于获取角色所选区域的区域标识;
权限配置信息查找单元,用于根据所述角色与所述区域标识查找对应的权限配置信息;
权限分配单元,用于根据所述权限配置信息统一或单独分配所述角色对具有所述区域标识的资源的操作权限。
本发明实施例的第三方面提供了一种终端,包括:
存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现本发明实施例的第一方面提供的权限配置的实现方法的步骤。
其中,所述计算机程序包括:
区域标识获取单元,用于获取角色所选区域的区域标识;
权限配置信息查找单元,用于根据所述角色与所述区域标识查找对应的权限配置信息;
权限分配单元,用于根据所述权限配置信息统一或单独分配所述角色对具有所述区域标识的资源的操作权限。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其中,所述计算机程序被处理器执行时实现本发明实施例的第一方面提供的权限配置的实现方法的步骤。
其中,所述计算机程序包括:
区域标识获取单元,用于获取角色所选区域的区域标识;
权限配置信息查找单元,用于根据所述角色与所述区域标识查找对应的权限配置信息;
权限分配单元,用于根据所述权限配置信息统一或单独分配所述角色对具有所述区域标识的资源的操作权限。
本发明实施例与现有技术相比存在的有益效果是:通过获取角色所选区域的区域标识;根据所述角色与所述区域标识查找对应的权限配置信息;根据所述权限配置信息统一或单独分配所述角色对具有所述区域标识的资源的操作权限,通过对具有区域标识的资源进行统一权限分配和单独权限分配,使得权限配置的配置数据大大减少,提高了权限配置的效率,并且操作简单,用户体验好。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种权限配置的实现方法的实现流程图;
图2是本发明实施例提供的一种根据权限配置信息分配操作权限的方法的实现流程图;
图3是本发明实施例提供的一种具有相互冲突的权限的配置的实现方法的具体实现流程图;
图4是本发明实施例提供的一种根据特殊资源配置信息为角色单独分配操作权限的方法的具体实现流程;
图5是本发明实施例提供的一种通过角色集合为用户分配操作权限的方法的具体实现流程;
图6是本发明实施例提供的一种权限配置的实现装置的示意图;
图7是本发明实施例提供的一种终端的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。请参考图1,图1示出了本发明实施例提供的一种权限配置的实现方法的实现流程,详述如下:
在步骤S101中,获取角色所选区域的区域标识。
在本发明实施例中,不同的资源分属于不同的区域,该区域可以按照地理位置进行划分,这里所指的资源泛指所有具体的或抽象的设备、通道、报警点等等,在后面的说明中,以摄像机来代表具体资源来进一步阐述本发明实施例。比如,将属于龙华区内的所有摄像机都划分为龙华区域的资源,将属于福田区内的所有摄像机都划分为福田区域的资源。
在为角色分配对资源的操作权限之前,首选获取该角色所要管理的区域以获取该角色所选区域的区域标识,根据该区域标识可以清楚地获取包含有该区域标识的所有资源,也就是这些资源都是分属于该区域标识所属的区域的。
在步骤S102中,根据所述角色与所述区域标识查找对应的权限配置信息。
在本发明实施例中,上述权限配置信息具体为用户在交互页面中输入的预先对角色对资源的操作权限进行具体配置的信息。在这里,权限配置信息与角色及其区别标识一一对应,根据角色与其对应的区别标识去查找该角色对应的权限配置信息,可以有效提高权限配置信息的查找准确率,避免因不同区域中具有相同名称的角色所造成的误判率。
在这里,上述权限配置信息包括通用权限配置信息和特殊权限配置信息;其中,通用权限配置信息具体为角色对其所划分区域内的所有资源的通用权限,也就是默认角色对其所划分区域的所有资源具有相同的权限,这时,该角色对其所划分区域下所有资源的同一操作权限,仅有一条权限配置信息,如有多个不同的操作权限,则对应有多个不同的权限配置信息,权限配置信息的数量与操作权限的数量相对应,即角色对同一区域下的所有资源有几个操作权限,就有几条权限配置信息,该权限配置信息的数量不再与资源数量相关,从而大大减少了配置信息。
由于在同一区域中的摄像机所记录的信息有可能比较敏感,并不是所有角色都能够随意对该摄像机所记录的信息进行操作或访问的。当所设定的角色不具有对该摄像机的操作权限时,需要进一步单独配置角色对该摄像机的操作权限,具体的,就是配置该角色对该区域中的某个具体资源的操作权限,该操作权限在本发明实施例中被称为特殊权限,其对应的权限配置信息相应地被称为特殊权限配置信息。在这里,特殊权限配置信息具体被定义为某一角色对其所属区域中的某一具体资源的权限配置信息,这一个具体资源可以称为该区域中的特殊资源,该特殊资源也可以理解为需要单独配置权限的资源。
可以理解的是,当某一区域中存在特殊资源时,在为角色配置该区域的资源的操作权限时,该角色对应的权限配置信息中既包含有通用权限配置信息,也包含有特殊权限配置信息。那么,在对该特殊资源进行权限配置时,为角色所分配的操作权限包括根据通用权限配置信息所分配的操作权限和根据特殊权限配置信息所分配的操作权限,也就是在根据通用权限配置信息为角色统一分配该角色所属区域的所有资源的某一具体操作权限后,再根据特殊权限配置信息单独为该角色分配该角色对其所属区域的特殊资源的操作权限。在实际应用中,特殊权限配置信息所分配的操作权限的优先权高于通用权限配置信息所分配的操作权限的优先权。
在步骤S103中,根据所述权限配置信息统一或单独分配所述角色对具有所述区域标识的资源的操作权限。
在本发明实施例中,从上文可知权限配置信息包括通用权限配置信息和特殊权限配置信息,那么,步骤S103中包括如图2所示的一种根据权限配置信息分配操作权限的方法的具体实现流程:
在步骤S201中,获取所述权限配置信息中的权限类别标识。
在步骤S202中,根据所述权限类别标识判断所述权限配置信息是为通用权限配置信息还是特殊权限配置信息。
在步骤S203中,当所述权限配置信息为通用权限配置信息时,根据所述通用权限配置信息统一分配所述角色对具有所述区域标识的资源的操作权限。
在步骤S204中,当所述权限配置信息为特权权限配置信息时,根据所述特殊权限配置信息单独分配所述角色对所述区域标识所属区域中特殊资源的操作权限;所述特殊资源为需要单独配置权限的资源。
在本发明实施例中,用户在交互页面对角色的权限进行设定时,也对该角色的权限类别进行相应的设定,因而系统所生成的权限配置信息中包含了相应的权限类别标识,根据该权限类别标识可以清楚角色当前对应的权限配置信息中包含有哪种类型的权限,例如,该角色对其所属区域下的所有资源配置的权限仅为通用权限,或仅为特殊权限,又或者同时具有通用权限和特殊权限。权限配置的实现装置在根据权限类别标识判断出该角色对应的权限配置信息为通用权限配置信息还是特殊权限配置信息时,分别根据其对应的权限配置信息对该角色的操作权限进行相应的设置。
在这里,不同的权限类别标识代表不同类型的权限,当不同资源的权限的类型不同时,可以通过修改权限类别标识以获取与该权限类别标识对应的操作权限,使得本实施例提供的权限配置方法适用于不同的系统、不同的业务。
可以理解的是,当该角色对应的权限配置信息既包含通用权限配置信息和特殊权限配置信息时,该角色所属区域中的特殊资源就具有了两条权限配置信息,即角色对该特殊资源的操作权限具有了冲突性,从而导致系统不能识别或出现错误,需要设定对特殊权限配置信息的优先权高于通用权限配置信息的优先权,即同一资源被分配有根据通用权限配置信息所分配的操作权限和根据特殊权限配置信息所分配的操作权限时,优先为该角色分配根据特殊资源配置信息所分配的操作权限。因此,在步骤S202之后,还包括如图3所示的一种具有相互冲突的权限的配置的实现方法的具体实现流程:
在步骤S301中,判断是否存在同一资源同时被分配有相互冲突的操作权限。
在本发明实施例中,相互冲突的操作权限具体为某一角色被配置对某一具体资源有操作权限,又被配置对该具体资源没有操作权限,存在了矛盾,使得系统无法识别该角色对该具体资源到底是有操作权限还是没有操作权限,从而导致出错。
在步骤S302中,若存在同一资源同时被分配有相互冲突的操作权限,将所述角色对所述同一资源的操作权限优先设定为根据特殊权限配置信息所分配的操作权限。
在本发明实施例中,通过将该具有相互冲突的操作权限的具体资源优先分配为根据特殊权限配置信息所分配的操作权限,可以解决系统无法识别角色对某一具体资源到底是有操作权限还是没有操作权限而导致出错的问题。
可以理解的是,在本发明实施例中对某一具体资源的特殊权限配置信息的优先权高于通用权限配置信息,当某一角色的权限配置信息中既有通用权限配置信息和特殊权限配置信息时,优先将按照该具体资源的特殊权限配置信息所分配的操作权限分配给对应的角色。
具体的,所述特殊权限配置信息中包含有所需配置权限的特殊资源的区域标识、地址、名称和角色对所述特殊资源的操作权限,图4提供了步骤S204中的一种根据特殊资源配置信息为角色单独分配操作权限的方法的具体实现流程:
在步骤S401中,获取特殊权限配置信息中的特殊资源的地址和名称;
在步骤S402中,根据所述特殊资源的地址、名称确定所对应的特殊资源,单独向所述特殊资源发送操作权限分配信息;所述操作权限分配信息包括角色对所述特殊资源的操作权限的分配信息;
在步骤S403中,将根据所述操作权分配信息所分配的操作权限分配给所述角色。
在本发明实施例中,通过特殊权限配置信息中确认特殊资源的准确信息,以便为该对应的特殊资源分配相应的权限给相应的角色,使得角色对该特殊资源拥有不同于通用权限的特殊权限,并且该特殊权限优于通用权限。
由于同一资源可能具有多个操作权限,比如摄像机的操作权限有实时视频、录像回放、录像下载等不同类别的操作权限,这时对角色所分配的操作权限包含至少一个类别的操作权限。
可以理解的是,权限配置信息对权限的配置数据包括正向权限数据和反向权限数据。其中正向权限数据为角色对某一资源具有操作权限,反向权限数据为角色对某一资源不具有操作权限,而通过正向权限数据和反向权限数据的配置,大量减少了实际应用中的为角色分配权限的配置数据。比如,某一地区中有一千个摄像机,设定角色对其中两个摄像机没有“录像下载”这个操作权限,那么,对该角色分配权限的配置数据具体为:正向权限数据为配置该角色对这个地区配置有“录像下载”的操作权限,即通用权限配置信息中的正向权限数据的数量为一条;反向权限数据为配置角色对该地区中的具体两个摄像机没有“录像下载”的操作权限,即特殊权限配置信息中的反向权限数据的数量为两条,也就是为角色分配这个地区的一千个摄像机的权限的配置数据仅为三条,比现有的权限配置方法大大减少了配置数据的数量,从而提高了权限配置的效率,并且操作简单。
在一个应用场景中,一个派出所内有20个摄像机,在设定派出所值班角色对这20个摄像机的操作权限时,有实时视频、录像回放、手动录像和录像下载四个操作权限,其中有一个特殊摄像机涉及敏感信息,该派出所值班角色不能对其进行录像下载操作,这时,该派出所值班角色所对应的权限配置信息中包含有对该角色设定的通用权限配置信息中的四个正向配置数据和对该特殊摄像机设定的特殊权限配置信息中的三个反向配置数据,在根据这四个正向配置数据和三个反向配置数据为角色分配对应的权限,显然,在这里配置数量有原来的19*4+1*3=79大大减少到了4+3=7,这样,在为角色分配权限时的效率也将大大的提高。
同一用户可以被分配有多个角色,通过该用户的角色集合来分配该用户所拥有的操作权限,即本发明实施例中还包括一种通过角色集合为用户分配操作权限的方法,其具体实现流程如图5所示:
在S501中,读取用户的角色分配信息;所述角色分配信息中至少包含一个角色信息。
在S502中,根据所述角色分配信息将对应的角色分配给所述用户。
在S503中,对应将所分配的角色对资源的操作权限授予所述用户。
在一个应用场景中,由于一个用户可以有多个角色,比如龙华新区公安分局的某一管理用户,拥有龙华新区公安分局的用户管理角色、大浪区域的管理员角色和观澜区域的管理员角色,当其想操作某一厂区的一个摄像机旋转角度时,按就近原则查找该摄像机所属区域,如某某厂区,如果用户在该某某厂区下分配有角色,则返回该角色对该摄像机是否有旋转角度的权限,如果有,则直接由该角色直接操作该摄像机旋转角度;如果用户在该某某厂区下不分配有角色,则向上一级区域查找对应的角色,并由该对应的角色操作操作该摄像机旋转角度,大大提高了操作权限的查询效率,并提高了查找的工作效率。
在本发明实施例中,通过获取角色所选区域的区域标识;根据所述角色与所述区域标识查找对应的权限配置信息;根据所述权限配置信息统一或单独分配所述角色对具有所述区域标识的资源的操作权限,通过对具有区域标识的资源进行统一权限分配和单独权限分配,使得权限配置的配置数据大大减少,提高了权限配置的效率,并且操作简单,用户体验好。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
对应于上文实施例所述的一种权限配置的实现方法,图6示出了本发明实施例提供的一种权限配置的实现装置的示意图,为了便于说明,仅示出了与本发明实施例相关的部分。
参照图6,该装置包括:
区域标识获取单元61,用于获取角色所选区域的区域标识;
权限配置信息查找单元62,用于根据所述角色与所述区域标识查找对应的权限配置信息;
权限分配单元63,用于根据所述权限配置信息统一或单独分配所述角色对具有所述区域标识的资源的操作权限。
具体的,所述权限配置信息包括通用权限配置信息和特殊权限配置信息;
所述权限分配单元63包括:
权限类别标识子单元,用于获取所述权限配置信息中的权限类别标识;
权限类别判断子单元,用于根据权限类别标识判断所述权限配置信息是为通用权限配置信息还是特殊权限配置信息;
第一权限分配子单元,用于当所述权限配置信息为通用权限配置信息时,根据所述通用权限配置信息统一分配所述角色对具有所述区域标识的资源的操作权限;
第二权限分配子单元,用于当所述权限配置信息为特权权限配置信息时,根据所述特殊权限配置信息单独分配所述角色对所述区域标识所属区域中特殊资源的操作权限;所述特殊资源为需要单独配置权限的资源。
具体的,所述权限分配单元63,还包括:
权限冲突判断子单元,用于判断是否存在同一资源同时被分配有相互冲突的操作权限;
权限优先设定子单元,用于若存在同一资源同时被分配有相互冲突的操作权限,将所述角色对所述同一资源的操作权限优先设定为根据特殊权限配置信息所分配的操作权限。
具体的,所述第二权限分配子单元,包括:
资源地址名称获取子单元,用于获取特殊权限配置信息中的特殊资源的地址和名称;
操作权限分配信息发送子单元,用于根据所述特殊资源的地址、名称确定所对应的特殊资源,单独向所述特殊资源发送操作权限分配信息;所述操作权限分配信息包括角色对所述特殊资源的操作权限的分配信息;
操作权限分配子单元,用于将根据所述操作权分配信息所分配的操作权限分配给所述角色。
图7是本发明一实施例提供的一种终端的示意图。如图7所示,该实施例的终端7包括:处理器70、存储器71以及存储在所述存储器71中并可在所述处理器70上运行的计算机程序72。所述处理器70执行所述计算机程序72时实现上述各个权限配置的实现方法实施例中的步骤,例如图1所示的步骤101至103。或者,所述处理器70执行所述计算机程序72时实现上述各装置实施例中各单元的功能,例如图6所示模块61至63的功能。
示例性的,所述计算机程序72可以被分割成一个或多个单元,所述一个或者多个单元被存储在所述存储器71中,并由所述处理器70执行,以完成本发明。所述一个或多个单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序72在所述终端7中的执行过程。例如,所述计算机程序72可以被分割成区域标识获取单元61、权限配置信息查找单元62、权限分配单元63,各单元具体功能如下:
区域标识获取单元61,用于获取角色所选区域的区域标识;
权限配置信息查找单元62,用于根据所述角色与所述区域标识查找对应的权限配置信息;
权限分配单元63,用于根据所述权限配置信息统一或单独分配所述角色对具有所述区域标识的资源的操作权限。
所述终端7可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端7可包括,但不仅限于,处理器70、存储器71。本领域技术人员可以理解,图7仅仅是终端7的示例,并不构成对终端7的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端还可以包括输入输出设备、网络接入设备、总线等。
所称处理器70可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器71可以是所述终端7的内部存储单元,例如终端7的硬盘或内存。所述存储器71也可以是所述终端7的外部存储设备,例如所述终端7上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器71还可以既包括所述终端7的内部存储单元也包括外部存储设备。所述存储器71用于存储所述计算机程序以及所述终端所需的其他程序和数据。所述存储器71还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种权限配置的实现方法,其特征在于,所述方法包括:
获取角色所选区域的区域标识;
根据所述角色与所述区域标识查找对应的权限配置信息;
根据所述权限配置信息统一或单独分配所述角色对具有所述区域标识的资源的操作权限。
2.如权利要求1所述的方法,其特征在于,所述权限配置信息包括通用权限配置信息和特殊权限配置信息;
所述根据所述权限配置信息统一或单独分配所述角色对具有所述区域标识的资源的操作权限的步骤,包括:
获取所述权限配置信息中的权限类别标识;
根据权限类别标识判断所述权限配置信息是为通用权限配置信息还是特殊权限配置信息;
当所述权限配置信息为通用权限配置信息时,根据所述通用权限配置信息统一分配所述角色对具有所述区域标识的资源的操作权限;
当所述权限配置信息为特权权限配置信息时,根据所述特殊权限配置信息单独分配所述角色对所述区域标识所属区域中特殊资源的操作权限;所述特殊资源为需要单独配置权限的资源。
3.如权利要求2所述的方法,其特征在于,在根据所述权限类别标识判断所述权限配置信息是为通用权限配置信息还是特殊权限配置信息的步骤之后,还包括:
判断是否存在同一资源同时被分配有相互冲突的操作权限;
若存在同一资源同时被分配有相互冲突的操作权限,将所述角色对所述同一资源的操作权限优先设定为根据特殊权限配置信息所分配的操作权限。
4.如权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
读取用户的角色分配信息;所述角色分配信息中至少包含一个角色信息;
根据所述角色分配信息将对应的角色分配给所述用户;
对应将所分配的角色对资源的操作权限授予所述用户。
5.如权利要求1所述的方法,其特征在于,所述操作权限包含至少一个类别的操作权限。
6.一种权限配置的实现装置,其特征在于,所述装置包括:
区域标识获取单元,用于获取角色所选区域的区域标识;
权限配置信息查找单元,用于根据所述角色与所述区域标识查找对应的权限配置信息;
权限分配单元,用于根据所述权限配置信息统一或单独分配所述角色对具有所述区域标识的资源的操作权限。
7.如权利要求6所述的装置,其特征在于,所述权限配置信息包括通用权限配置信息和特殊权限配置信息;
所述权限分配单元包括:
权限类别标识子单元,用于获取所述权限配置信息中的权限类别标识;
权限类别判断子单元,用于根据权限类别标识判断所述权限配置信息是为通用权限配置信息还是特殊权限配置信息;
第一权限分配子单元,用于当所述权限配置信息为通用权限配置信息时,根据所述通用权限配置信息统一分配所述角色对具有所述区域标识的资源的操作权限;
第二权限分配子单元,用于当所述权限配置信息为特权权限配置信息时,根据所述特殊权限配置信息单独分配所述角色对所述区域标识所属区域中特殊资源的操作权限;所述特殊资源为需要单独配置权限的资源。
8.如权利要求7所述的装置,其特征在于,所述权限分配单元,还包括:
权限冲突判断子单元,用于判断是否存在同一资源同时被分配有相互冲突的操作权限;
权限优先设定子单元,用于若存在同一资源同时被分配有相互冲突的操作权限,将所述角色对所述同一资源的操作权限优先设定为根据特殊权限配置信息所分配的操作权限。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述权限配置的实现方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述权限配置的实现方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710774890.5A CN107465687B (zh) | 2017-08-31 | 2017-08-31 | 一种权限配置的实现方法、装置及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710774890.5A CN107465687B (zh) | 2017-08-31 | 2017-08-31 | 一种权限配置的实现方法、装置及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107465687A true CN107465687A (zh) | 2017-12-12 |
| CN107465687B CN107465687B (zh) | 2020-06-16 |
Family
ID=60551026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710774890.5A Active CN107465687B (zh) | 2017-08-31 | 2017-08-31 | 一种权限配置的实现方法、装置及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107465687B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108830093A (zh) * | 2018-05-25 | 2018-11-16 | 链家网(北京)科技有限公司 | 终端设备操作权限的管理方法、服务器和终端设备 |
| CN110390205A (zh) * | 2018-04-19 | 2019-10-29 | 腾讯科技(深圳)有限公司 | 权限配置策略的确定方法和装置 |
| CN111079121A (zh) * | 2018-10-19 | 2020-04-28 | 杭州海康威视系统技术有限公司 | 设备资源管理方法和装置 |
| CN111193905A (zh) * | 2019-12-24 | 2020-05-22 | 视联动力信息技术股份有限公司 | 监控资源分配方法、装置及可读存储介质 |
| CN112562164A (zh) * | 2020-12-17 | 2021-03-26 | 深圳市亚联讯网络科技有限公司 | 一种对象管理方法及对象管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101593260A (zh) * | 2009-07-03 | 2009-12-02 | 杭州华三通信技术有限公司 | 一种管理系统权限的应用方法和装置 |
| CN102148819A (zh) * | 2010-12-31 | 2011-08-10 | 无锡华御信息技术有限公司 | 防信息泄漏协同办公安全系统及方法 |
| CN102654864A (zh) * | 2011-03-02 | 2012-09-05 | 华北计算机系统工程研究所 | 一种面向实时数据库的独立透明型安全审计保护的方法 |
| CN104732122A (zh) * | 2015-03-20 | 2015-06-24 | 深圳市科漫达智能管理科技有限公司 | 权限设置方法及装置 |
-
2017
- 2017-08-31 CN CN201710774890.5A patent/CN107465687B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101593260A (zh) * | 2009-07-03 | 2009-12-02 | 杭州华三通信技术有限公司 | 一种管理系统权限的应用方法和装置 |
| CN102148819A (zh) * | 2010-12-31 | 2011-08-10 | 无锡华御信息技术有限公司 | 防信息泄漏协同办公安全系统及方法 |
| CN102654864A (zh) * | 2011-03-02 | 2012-09-05 | 华北计算机系统工程研究所 | 一种面向实时数据库的独立透明型安全审计保护的方法 |
| CN104732122A (zh) * | 2015-03-20 | 2015-06-24 | 深圳市科漫达智能管理科技有限公司 | 权限设置方法及装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110390205A (zh) * | 2018-04-19 | 2019-10-29 | 腾讯科技(深圳)有限公司 | 权限配置策略的确定方法和装置 |
| CN110390205B (zh) * | 2018-04-19 | 2023-05-23 | 腾讯科技(深圳)有限公司 | 权限配置策略的确定方法和装置 |
| CN108830093A (zh) * | 2018-05-25 | 2018-11-16 | 链家网(北京)科技有限公司 | 终端设备操作权限的管理方法、服务器和终端设备 |
| CN108830093B (zh) * | 2018-05-25 | 2021-05-28 | 贝壳找房(北京)科技有限公司 | 终端设备操作权限的管理方法、服务器和终端设备 |
| CN111079121A (zh) * | 2018-10-19 | 2020-04-28 | 杭州海康威视系统技术有限公司 | 设备资源管理方法和装置 |
| CN111079121B (zh) * | 2018-10-19 | 2022-08-05 | 杭州海康威视系统技术有限公司 | 设备资源管理方法和装置 |
| CN111193905A (zh) * | 2019-12-24 | 2020-05-22 | 视联动力信息技术股份有限公司 | 监控资源分配方法、装置及可读存储介质 |
| CN111193905B (zh) * | 2019-12-24 | 2022-11-01 | 视联动力信息技术股份有限公司 | 监控资源分配方法、装置及可读存储介质 |
| CN112562164A (zh) * | 2020-12-17 | 2021-03-26 | 深圳市亚联讯网络科技有限公司 | 一种对象管理方法及对象管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107465687B (zh) | 2020-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107465687A (zh) | 一种权限配置的实现方法、装置及终端 | |
| US11461491B2 (en) | Unifying interface for cloud content sharing services | |
| WO2020001108A1 (zh) | 基于区块链的数据处理方法和装置 | |
| US9544726B2 (en) | Adding location names using private frequent location data | |
| US10354080B2 (en) | Facilitating offline or other contemporaneous editing of tabular data | |
| US20230319001A1 (en) | Snippet(s) of content associated with a communication platform | |
| WO2019174124A1 (en) | File sharing method based on two-dimensional code, server and terminal device | |
| CN111767143A (zh) | 交易数据处理方法、装置、设备及系统 | |
| US20140090026A1 (en) | System and Method for Managing Role Based Access Controls of Users | |
| CN110134930A (zh) | 电子合同管理方法、装置、计算机设备和存储介质 | |
| WO2021208762A1 (zh) | 数据存储、查询 | |
| CN108255602A (zh) | 任务组合方法及终端设备 | |
| CN107480554A (zh) | 一种权限管理方法、权限管理装置及智能终端 | |
| CN111199028A (zh) | 资源信息访问方法、装置、计算机设备和存储介质 | |
| CN108038195A (zh) | 一种智能终端搜题的方法、装置、智能终端及存储介质 | |
| CN111767144A (zh) | 交易数据的交易路由确定方法、装置、设备及系统 | |
| CN109829138A (zh) | 文件比对方法、装置、电子设备及计算机可读存储介质 | |
| CN112036125B (zh) | 一种文档管理方法、装置及计算机设备 | |
| CN107423395A (zh) | 导航数据处理系统 | |
| CN107798082A (zh) | 一种文件标签的处理方法及装置 | |
| CN107391003A (zh) | 导航数据处理方法 | |
| CN109542432A (zh) | 风控规则编辑方法及终端设备 | |
| CN109558423A (zh) | 一种基于键值对的数据查找方法、装置及设备 | |
| CN107784091A (zh) | 一种操作权限查询方法及终端设备 | |
| CN107786308B (zh) | 数据传输方法及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |