CN108259311B - 一种实现远程授权的方法和装置 - Google Patents

一种实现远程授权的方法和装置 Download PDF

Info

Publication number
CN108259311B
CN108259311B CN201611248837.3A CN201611248837A CN108259311B CN 108259311 B CN108259311 B CN 108259311B CN 201611248837 A CN201611248837 A CN 201611248837A CN 108259311 B CN108259311 B CN 108259311B
Authority
CN
China
Prior art keywords
authorization
request
enterprise
authorized
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611248837.3A
Other languages
English (en)
Other versions
CN108259311A (zh
Inventor
侯国标
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Huawei Enterprises Communications Technologies Co Ltd
Original Assignee
Hangzhou Huawei Enterprises Communications Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Huawei Enterprises Communications Technologies Co Ltd filed Critical Hangzhou Huawei Enterprises Communications Technologies Co Ltd
Priority to CN201611248837.3A priority Critical patent/CN108259311B/zh
Priority to CN202110211538.7A priority patent/CN112866095A/zh
Publication of CN108259311A publication Critical patent/CN108259311A/zh
Application granted granted Critical
Publication of CN108259311B publication Critical patent/CN108259311B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • H04L51/046Interoperability with other network applications or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种实现远程授权的方法和装置,以解决现有的远程授权依赖于微信企业号,导致用户访问受限的问题。该方法为,企业IM系统接收企业业务系统发送的授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据;将所述授权请求推送至所述授权用户信息对应的授权用户终端;接收所述授权用户终端针对所述授权请求反馈的授权响应;将所述授权响应通过所述企业业务系统发送至所述请求用户信息对应的请求用户终端,这样,企业IM系统能够与企业业务系统对接为用户提供远程授权能力,提高业务处理效率。

Description

一种实现远程授权的方法和装置
技术领域
本申请涉及通信技术领域,尤其涉及一种实现远程授权的方法和装置。
背景技术
随着统一通信与协作业务的发展,越来越多的企业部署了企业业务系统,与此同时,越来越多的企业业务系统通过网络之间互连的协议(Internet Protocol IP)网络来提供服务、开展业务,如果能对重要业务的权限,由用户远程管控、按需授权,则必然能更好地保证重要业务操作的安全性。
针对办公审批的场景:用户A是用户B的上级主管,用户B向用户A发送出差、请假等办公审批请求,用户A接收到请求后进行审批,最后用户B获取到审批结果。
现有的实现方案是通过企业内部业务系统对企业用户进行授权,获得授权的企业用户关注及绑定微信企业号,绑定成功的企业用户通过微信企业号提交办公审批请求,企业业务系统通过调用微信企业号的开发接口来推送审批请求消息通知到审批用户进行处理,处理完成后企业业务系统通过调用微信企业号的开发接口来推送审批结果消息通知到请求用户。
由于用户交互依托并受限于微信企业号,而微信企业号服务为了防止企业应用的程序错误而引发负载异常,默认情况下,每个企业号调用接口都有一定的频率限制,当超过此限制时,调用对应接口会收到相应错误码,造成用户访问受限。
发明内容
本申请实施例提供一种实现远程授权的方法和装置,以解决现有的远程授权依赖于微信企业号,导致用户访问受限的问题。
第一方面,本申请实施例提供一种实现远程授权的方法,包括:
企业即时消息IM系统接收企业业务系统发送的授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据;
所述企业IM系统将所述授权请求推送至所述授权用户信息对应的授权用户终端;
所述企业IM系统接收所述授权用户终端针对所述授权请求反馈的授权响应;
所述企业IM系统将所述授权响应通过所述企业业务系统发送至所述请求用户信息对应的请求用户终端。
采用上述方案,企业IM系统能够提供远程授权能力,完成远程授权的交互过程,增加了企业业务操作的安全性,保护了关键资源的安全性,减少了关键资源被非法滥用和误用的概率,更重要的是,提高了远程授权的访问性能。
一种可能的设计中,所述企业IM系统接收企业业务系统发送的授权请求之前,所述方法还包括:
所述企业IM系统接收所述所述企业业务系统发送的针对所述授权操作数据的授权用户的查询请求消息;
所述企业IM系统查询针对所述授权操作数据的所有授权用户及其对应的系统状态,所述系统状态包括系统在线状态和系统离线状态;
所述企业IM系统将查询到的所有授权用户和对应的系统状态通过所述企业业务系统反馈至所述请求用户终端。
上述设计中,企业IM系统能够获取针对授权操作数据的所有授权用户及各自对应的系统状态,使请求用户能够使用请求用户终端有目的性的选择处于系统在线状态的授权用户来执行授权请求,从而提高远程授权操作的业务效率。
一种可能的设计中,所述企业IM系统将所述授权请求推送至所述授权用户终端之前,所述方法还包括:所述企业IM系统确定所述授权用户信息对应的授权用户处于系统在线状态。
第二方面,本申请实施例提供一种实现远程授权的方法,包括:
企业业务系统接收请求用户终端发送的针对授权用户的授权操作数据;
所述企业业务系统基于请求用户信息、授权用户信息和所述授权操作数据创建授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据;
所述企业业务系统将所述授权请求发送至企业IM系统;
所述企业业务系统接收所述企业IM系统发送的所述授权用户针对所述授权请求反馈的授权响应;
所述企业业务系统将所述授权响应发送至所述请求用户信息对应的请求用户终端。
采用上述方案,企业业务系统能够将所有业务的授权请求都归一到企业IM系统,利用企业IM系统的实时性,可以有效的提高业务办公的效率,
一种可能的设计中,所述企业业务系统接收请求用户终端发送的针对授权用户的授权操作数据之前,所述方法还包括:
所述企业业务系统接收所述请求用户终端发送的针对所述授权操作数据的授权用户的查询请求消息;
所述企业业务系统接收所述企业IM系统发送的针对所述授权操作数据的授权用户和对应的系统状态。
这种设计中,只有企业IM系统反馈的授权用户才能具备授权操作的授权权限,能够保护企业关键资源的安全性。
第三方面,本申请实施例提供一种实现远程授权的方法,包括:
授权用户终端接收企业即时消息IM系统推送的授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据;
所述授权用户终端在确认授权用户信息为使用所述授权用户终端的授权用户对应的用户信息后,针对所述授权请求显示概要信息,所述概要信息中包括请求用户信息、根据所述授权操作数据生成的请求事项及其证明文件;
所述授权用户终端接收所述授权用户根据显示的概要信息输入的授权响应,并将所述授权响应通过所述企业IM系统发送至所述请求用户信息对应的请求用户使用的请求用户终端。
采用上述方案,授权用户终端提供的授权操作的交互界面让授权操作即时又友好高效,授权用户能够查看针对授权请求显示的概要信息,便于授权操作的快速执行。
一种可能的设计中,所述方法还包括:
所述授权用户终端接收授权用户发送的针对所述显示概要信息的预览请求;
所述授权用户终端将所述预览请求发送至所述企业IM系统;
所述授权用户终端接收所述企业IM系统针对所述预览请求反馈的包含关键信息资产水印的预览文件。
这种设计中,授权用户终端提供的包含关键信息资产水印的预览文件,能够防止文件数据泄露,并且添加了关键信息资产水印,用于警示用户,并在拍照泄露后进行追责。
第四方面,本申请实施例提供一种实现远程授权的装置,包括:
接收单元,用于接收企业业务系统发送的授权请求,所述授权请求中包括请求用户终端信息、授权用户终端信息和授权操作数据;
发送单元,用于将所述授权请求推送至所述授权用户信息对应的授权用户终端;
所述接收单元,还用于接收所述授权用户终端针对所述授权请求反馈的授权响应;
所述发送单元,还用于将所述授权响应通过所述企业业务系统发送至所述请求用户信息对应的请求用户终端。
一种可能的设计中,所述装置还包括处理单元,所述接收单元还用于:
在接收企业业务系统发送的授权请求之前,接收所述请求用户终端通过所述企业业务系统发送的针对所述授权操作数据的授权用户的查询请求消息;
所述处理单元,用于查询针对所述授权操作数据的所有授权用户及其对应的系统状态,所述系统状态包括系统在线状态和系统离线状态;
发送单元,还用于将查询到的所有授权用户和对应的系统状态通过所述企业业务系统反馈至所述请求用户终端。
一种可能的设计中,所述处理单元还用于
将所述授权请求推送至所述授权用户终端之前,确定所述授权用户信息对应的授权用户处于系统在线状态。
第五方面,本申请实施例提供一种实现远程授权的装置,包括:
接收单元,用于接收请求用户终端发送的针对授权用户的授权操作数据;
处理单元,用于基于请求用户信息、授权用户信息和所述授权操作数据创建授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据;
发送单元,用于将所述授权请求发送至企业即时消息IM系统;
所述接收单元,还用于接收所述企业IM系统发送的所述授权用户针对所述授权请求反馈的授权响应;
所述发送单元,还用于将所述授权响应发送至所述请求用户信息对应的请求用户终端。
一种可能的设计中,所述接收单元,还用于:
在接收请求用户终端发送的针对授权用户的授权操作数据之前,接收所述请求用户终端发送的针对所述授权操作数据的授权用户的查询请求消息;
接收所述企业IM系统发送的所述授权操作数据的所有授权用户和对应的系统状态。
第六方面,本申请实施例提供一种实现远程授权的装置,包括:
接收单元,用于接收企业即时消息IM系统推送的富媒体消息格式的授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据;
显示单元,用于在确认授权用户信息为使用所述授权用户终端的授权用户对应的用户信息后,针对所述授权请求显示概要信息,所述概要信息中包括请求用户信息、根据所述授权操作数据生成的请求事项及其证明文件;
所述接收单元,还用于接收所述授权用户根据显示的概要信息输入的授权响应;
发送单元,用于并将所述授权响应通过所述企业IM系统发送至所述请求用户信息对应的请求用户使用的请求用户终端。
附图说明
图1为本申请实施例中基于企业IM系统的远程授权系统架构示意图;
图2为本申请实施例提供的实现远程授权的方法流程图;
图3为本申请实施例中企业IM系统支持远程授权的交互流程示意图;
图4A和图4B为本申请实施例中IM客户端提供的远程授权富媒体消息的交互界面示意图;
图5所示为本申请实施例中企业业务系统和企业IM系统在远程授权过程中的交互示意图;
图6为本申请实施例中的远程授权方法的流程图;
图7为本申请实施例提供的实现远程授权装置结构图;
图8为本申请实施例提供的实现远程授权设备结构图;
图9为本申请实施例提供的实现远程授权装置结构图;
图10为本申请实施例提供的实现远程授权设备结构图;
图11为本申请实施例提供的实现远程授权装置结构图;
图12为本申请实施例提供的实现远程授权设备结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
随着统一通信与协作业务的发展,越来越多的企业部署了即时消息(Instantmessaging,IM)系统,并且其IM业务已从桌面电脑(personal computer,PC)延伸到了移动终端。
本申请实施例中的,基于企业IM系统的远程授权系统架构如图1所示,具体包括:企业IM系统、企业业务系统。
具体的,企业IM系统包括IM服务器和IM客户端,其中:
IM服务器:能够提供用户登录和IM交互功能,同时负责与IM客户端进行IM交互,打通多个IM客户端之间发送消息的传输通道,向IM客户端即时推送普通文本消息、富媒体消息等。
IM客户端:用户登录IM客户端,IM客户端成功接入IM服务器后,用户可以通过IM客户端发送消息给对应IM客户端。
企业业务系统包括企业业务系统服务器和企业业务系统客户端,其中,
企业业务系统服务器:用于接收企业业务系统客户端发来的业务请求,根据企业业务系统客户端反馈信息,进行对应的业务操作流程。
企业业务系统客户端:简称业务客户端,用户成功登录客户端后,可以提交业务数据并发起请求。
本申请实施例中,企业IM系统是用户与企业业务系统的统一授权交互入口,提供授权模块。授权模块支持对接企业业务系统,将企业业务系统的授权请求推送给授权用户的IM客户端,更进一步,可以将企业业务系统的授权请求转换成富媒体消息后再推送给授权用户的IM客户端。
在IM客户端上要提供一个远程授权富媒体消息的交互界面,能够呈现,能够预览申请用户提交的材料,能够对授权请求进行授权操作。
企业业务系统需要支持对接企业IM系统,能够获取授权用户及是否在线的系统状态,能够发送授权请求和接收授权响应。
基于图1所示的基于企业IM系统的远程授权系统架构图,如图2所示,本申请实施例提供一种实现远程授权的方法,具体流程包括如下步骤:
步骤20:企业业务系统接收请求用户使用请求用户终端发送的针对授权用户的授权操作数据。
可选的,步骤20执行之前还包括:
S1:所述企业业务系统接收用户使用请求用户终端发送的针对所述授权操作数据的授权用户的查询请求。
S2:所述企业业务系统将所述查询请求发送至企业IM系统。
S3:所述企业IM系统查询针对所述授权操作数据的所有授权用户及其对应的系统状态,所述系统状态包括系统在线状态和系统离线状态。
S4:所述企业IM系统将查询到的所有授权用户和对应的系统状态通过所述企业业务系统反馈至所述请求用户终端。
步骤21:企业业务系统基于请求用户信息、授权用户信息和所述授权操作数据创建授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据。
步骤22:所述企业业务系统将所述授权请求发送至企业IM系统
步骤23:所述企业IM系统将所述授权请求转换为富媒体消息推送至所述授权用户所在的授权用户终端。
可选的,所述企业IM系统将所述授权请求转换为富媒体消息推送至所述授权用户终端之前,还需要确定所述授权用户处于系统在线状态。
步骤24:所述授权用户终端针对所述授权请求显示概要信息,所述概要信息中包括请求用户、请求事项及其证明文件。
步骤25:所述授权用户终端接收授权用户的授权响应操作,并发送至所述企业IM系统。
步骤26:所述企业IM系统针对所述授权响应操作生成授权响应发送至所述企业业务系统。
步骤27:所述企业业务系统将所述授权响应发送至所述请求用户终端。
由于企业IM系统能够提供远程授权能力,基于富媒体消息的传输完成远程授权的交互过程,增加了企业业务操作的安全性,保护了关键资源的安全性,减少了关键资源被非法滥用和误用的概率,更重要的是,提高了远程授权的访问性能。
本发明实施例中的富媒体消息包含流媒体、声音、Flash、以及Java、Javascript、DHTML等程序设计语言的形式之一或者几种的组合的消息。
图3所示为企业IM系统支持远程授权的交互流程示意图。其中,用户A表示请求用户,用户B表示授权用户,IM客户端表示授权用户终端。
1、用户A通过业务客户端登录企业业务系统,准备进行关键操作数据的授权操作时,向企业业务系统发送查询该操作对应的授权用户信息的查询请求消息。
2、企业业务系统接收到业务客户端的查询请求消息后,调用企业IM系统的接口向企业IM系统发送查询该授权操作的授权用户信息的查询请求消息。
3、企业IM系统接收到查询请求消息后,查询企业IM系统内针对该授权操作的授权用户列表及是否在线的系统状态,并查询到的结果返回给企业业务系统。
4、企业业务系统向业务客户端返回授权用户列表及是否在线的系统状态。
5、业务客户端向用户A显示授权用户列表及是否在线的系统状态。
6、用户A在业务客户端选择用户B执行关键操作数据的授权操作,向企业业务系统提交该关键操作对应的证明文件以执行授权操作。
7、企业业务系统创建授权请求,具体包括用户A,用户B和关键操作数据。
8、企业业务系统发送授权请求给企业IM系统,
9、企业IM系统保存授权请求信息为富媒体信息.
10.企业IM系统判断用户B是否为系统在线状态,如果是系统在线状态则直接推送富媒体消息给用户B所在的IM客户端。
11、用户B所在的IM客户端接收到推送消息后,显示授权请求的概要信息,具体包括请求用户信息和关键操作数据。
12、用户B点击概要信息中的查看详情,可以预览用户A提交的关键操作数据。
例如,用户A向用户B发送上传财务报表的授权请求,用户A发送的关键操作数据包括财务证明和财务表格,此时,用户B若需要查看财务证明,可以点击概要信息中针对财务证明的查看详情,从而可以预览用户A提交的财务证明,并在预览后,针对授权请求进行审核,并提交审核后的授权响应操作。
13、IM客户端接收用户B查看关键操作数据的详情进行审核后执行的授权响应操作。
14、IM客户端向企业IM系统发送授权响应操作。
15、企业IM系统在接收到授权响应操作后,将保存的授权请求中的关键操作数据删除后生成授权响应。
16、企业IM系统将授权响应发送给企业业务系统。
17、企业业务系统再把授权响应的结果显示给用户A。
由此可知,上述实施例的企业业务系统将所有业务消息和通知都归一到企业IM系统,利用企业IM系统的实时性,可以有效的提高业务办公的效率。相比于现有技术中,将所有的企业业务系统都迁移到微信企业号,需要企业业务系统来适配微信来做系统改造,包括系统界面及消息交互方式,从而需要付出一定的项目代价。而本申请实施例中并不要求企业去做系统改造,只是将需要即时通知的IM消息通过调用企业IM系统的开放接口发送给对应用户即可,项目代价相对较小。
根据上述图3中的步骤11可知,本申请实施例中的IM客户端即授权用户客户端需要提供一个远程授权富媒体消息的交互界面,能够呈现授权请求,能够预览请求用户提交的材料,能够对授权申请进行授权操作。
具体的,图4A和图4B为本申请实施例中IM客户端提供的远程授权富媒体消息的交互界面示意图。
企业IM系统收到用户A的授权请求后,推送远程授权请求以富媒体消息推送给用户B。
用户B的IM客户端会实时弹出提示框,提示框中会呈现请求用户信息,以及根据授权操作数据生成的请求事项及其证明文件,各个证明文件都有对应的预览按钮。
例如,图4A中呈现的授权请求的概要信息包括申请人,申请项、xxx证明文件,xxx证明表格。
用户B可以选择某个证明文件点击预览按钮,IM客户端会发送预览请求给企业IM系统。
例如,图4B中,若用户B需要查看用户A提交的xxx证明文件时,需要点击证明文件后面对应的预览按钮,以提交预览请求。
企业IM系统接收到预览请求后,会将证明文件进行格式转换并添加关键信息资产水印,然后将转换后的文档返回给用户B的IM客户端。
例如,图4A中针对xxx证明文件进行预览查看时,会显示“xx公司关键信息资产,请注意保密”的关键信息资产水印,需要添加的关键信息资产水印在企业IM系统中预先设置,当然,也可以选择不设置关键信息资产水印。
需要说明的是,针对预览的文档进行查看时,添加关键资产水印,是为了警示用户,并在文档被拍照泄露后进行追责。
用户B的IM客户端弹出预览窗口,让用户B在线预览文档内容。
用户B预览完毕证明文件,关闭预览窗口后选择通过或驳回按钮,提交授权操作的结果给企业IM系统。
IM客户端上提供的富媒体交互界面让授权操作即时又友好高效,授权用户查看关键操作数据时需要进行转码后在线预览,能够防止文件数据泄露,并且添加了关键资产水印,用于警示用户及其拍照泄露后进行追责。
需要说明的是,本申请实施例中企业业务系统需要支持对接企业IM系统,能够获取授权用户及是否在线的系统状态,能够发送授权请求和接收授权响应。具体的,图5所示为本申请实施例中企业业务系统和企业IM系统在远程授权过程中的交互示意图。
(1)用户A在进行关键数据的关键操作时,选择授权用户B针对关键操作申请权限。
(2)企业业务系统在接收关键操作请求后,发送授权请求给企业IM系统。
(3)用户B接收到企业IM系统推送的远程授权请求后,进行审核并执行授权响应操作。
(4)企业IM系统在接收到授权请求的授权响应操作后,返回授权响应给企业业务系统。
企业业务系统将授权响应发送至业务客户端即请求用户终端,业务客户端将得到的授权响应结果显示给用户A。
图6为上述远程授权方法的一个实际应用场景中的流程图,该应用场景为请求用户提交企业财务报表的远程授权,该应用场景中的企业业务系统为企业财务系统,IM客户端表示授权用户终端,用户A表示请求用户,用户B表示授权用户。具体流程如下所示:
P1:用户A登录企业财务系统,将准备好的企业财务报表上传并请求提交财务报表。
P2:企业财务系统接收到请求后,获取用户A对于提交财务报表这个申请项的授权用户列表,发送查询请求到企业IM系统查询授权用户是否在线的系统状态。
P3:企业IM系统查询到授权用户列表中所有用授权户的是否在线的系统状态后,返回给企业财务系统。
P4:企业财务系统回显授权用户列表及其授权用户是否在线的状态给用户A。
P5:用户A选择用户B作为授权用户,然后提交授权请求。
P6:企业财务系统组拼授权请求,并发送授权请求到企业IM系统。
P7:企业IM系统接收到授权请求后,推送给用户B所在的IM客户端。
P8:用户B所在的IM客户端弹出授权请求的窗口给用户B,用户B请求预览授权请求中的财务报表文件,IM客户端发送预览文件请求到企业IM系统。
P9:企业IM系统接收到预览文件请求后,企业IM系统的后台服务器对文件进行转码并添加关键信息资产水印,然后返回给用户B所在的IM客户端。
P10:用户B所在的IM客户端弹出文件预览窗口,显示文件内容,用户B预览完毕后,在IM客户端执行授权操作,IM客户端发送授权结果给企业IM系统。
P11:企业IM系统返回授权结果给企业财务系统,企业财务系统再回显给用户A。
基于上述实施例,如图7所示为本申请实施例提供的实现远程授权的装置如图7所示,该装置700可以用于执行上述方法实施例中企业IM系统的执行过程,该装置700包括:接收单元701、发送单元702,其中:
接收单元701,用于接收企业业务系统发送的授权请求,所述授权请求中包括请求用户终端信息、授权用户终端信息和授权操作数据;
发送单元702,用于将所述授权请求推送至所述授权用户信息对应的授权用户终端;
所述接收单元701,还用于接收所述授权用户终端针对所述授权请求反馈的授权响应;
所述发送单元702,还用于将所述授权响应通过所述企业业务系统发送至所述请求用户信息对应的请求用户终端。
可选的,所述装置700还可以包括处理单元703,
所述接收单元701还用于:在接收企业业务系统发送的授权请求之前,接收所述请求用户终端通过所述企业业务系统发送的针对所述授权操作数据的授权用户的查询请求消息;
所述处理单元703,用于查询针对所述授权操作数据的所有授权用户及其对应的系统状态,所述系统状态包括系统在线状态和系统离线状态;
发送单元702,还用于将查询到的所有授权用户和对应的系统状态通过所述企业业务系统反馈至所述请求用户终端。
可选的,所述处理单元703还用于
将所述授权请求推送至所述授权用户终端之前,确定所述授权用户信息对应的授权用户处于系统在线状态。
需要说明的是,本发明实施例中的装置700的各个单元的功能实现以及交互方式可以进一步参照相关方法实施例的描述,在此不再赘述。
另外,以上各“单元”可以通过特定应用集成电路(application-specificintegrated circuit,ASIC),执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件来实现。
由于该装置700解决问题的实施方式以及有益效果可以参见本发明方法实施例的实施方式以及有益效果,因此该装置700的实施可以参见方法的实施,重复之处不再赘述。
基于相同发明构思,本申请实施例还提供一种实现远程授权的设备,如图8所示。该设备800包括存储器801、收发器803以及至少一个处理器802;各部件通过总线连接。
存储器801用于存储计算机可执行程序代码,所述程序代码包括指令;当处理器802执行所述指令时,所述指令使所述设备执行本申请方法实施例的实现远程授权的企业IM系统的执行过程,由于该设备解决问题的实施方式以及有益效果可以参见上述方法的实施方式以及所带来的有益效果,因此该设备的实施可以参见上述方法的实施,重复之处不再赘述。
基于上述实施例,如图9所示为本申请实施例提供的实现远程授权的装置如图9所示,该装置900可以用于执行上述方法实施例中企业业务系统的执行过程,该装置900包括:接收单元901、处理单元902和发送单元903,其中:
接收单元901,用于接收请求用户终端发送的针对授权用户的授权操作数据;
处理单元902,用于基于请求用户信息、授权用户信息和所述授权操作数据创建授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据;
发送单元903,用于将所述授权请求发送至企业即时消息IM系统;
所述接收单元901,还用于接收所述企业IM系统发送的所述授权用户针对所述授权请求反馈的授权响应;
所述发送单元903,还用于将所述授权响应发送至所述请求用户信息对应的请求用户终端。
可选的,所述接收单元901,还用于:
在接收请求用户终端发送的针对授权用户的授权操作数据之前,接收所述请求用户终端发送的针对所述授权操作数据的授权用户的查询请求消息;
接收所述企业IM系统发送的所述授权操作数据的所有授权用户和对应的系统状态。
需要说明的是,本发明实施例中的装置900的各个单元的功能实现以及交互方式可以进一步参照相关方法实施例的描述,在此不再赘述。
另外,以上各“单元”可以通过特定应用集成电路(application-specificintegrated circuit,ASIC),执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件来实现。
由于该装置900解决问题的实施方式以及有益效果可以参见本发明方法实施例的实施方式以及有益效果,因此该装置900的实施可以参见方法的实施,重复之处不再赘述。
基于相同发明构思,本申请实施例还提供一种实现远程授权的设备,如图10所示。该设备1000包括存储器1001、收发器1003以及至少一个处理器1002;各部件通过总线连接。
存储器1001用于存储计算机可执行程序代码,所述程序代码包括指令;当处理器1002执行所述指令时,所述指令使所述设备执行本申请方法实施例的实现远程授权的企业业务系统的执行过程,由于该设备解决问题的实施方式以及有益效果可以参见上述方法的实施方式以及所带来的有益效果,因此该设备的实施可以参见上述方法的实施,重复之处不再赘述。
基于上述实施例,如图11所示为本申请实施例提供的实现远程授权的装置如图11所示,该装置1100可以用于执行上述方法实施例中授权用户终端或IM客户端的执行过程,该装置1100包括:接收单元1101、显示单元1102、发送单元1103,其中:
接收单元1101,用于接收企业即时消息IM系统推送的富媒体消息格式的授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据;
显示单元1102,用于在确认授权用户信息为使用所述授权用户终端的授权用户对应的用户信息后,针对所述授权请求显示概要信息,所述概要信息中包括请求用户信息和根据所述授权操作数据生成的请求事项及其证明文件;
所述接收单元1101,还用于接收所述授权用户根据显示的概要信息输入的授权响应;
发送单元1103,用于并将所述授权响应通过所述企业IM系统发送至所述请求用户信息对应的请求用户使用的请求用户终端。
需要说明的是,本发明实施例中的装置1100的各个单元的功能实现以及交互方式可以进一步参照相关方法实施例的描述,在此不再赘述。
另外,以上各“单元”可以通过特定应用集成电路(application-specificintegrated circuit,ASIC),执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件来实现。
由于该装置1100解决问题的实施方式以及有益效果可以参见本发明方法实施例的实施方式以及有益效果,因此该装置1100的实施可以参见方法的实施,重复之处不再赘述。
基于相同构思,本申请实施例还提供一种实现远程授权的设备,该设备1200可包括手机、平板电脑、PDA、POS、车载电脑、台式电脑、笔记本、服务器等,可以用于执行上述方法中授权用户终端或IM客户端的执行过程。如图12所示,该设备1200包括存储器1201、收发器1203以及至少一个处理器1202;各部件通过总线连接。
存储器1201用于存储计算机可执行程序代码,所述程序代码包括指令;当处理器1202执行所述指令时,所述指令使所述设备执行本申请方法实施例的实现远程授权的IM客户端或授权用户终端的执行过程,由于该设备解决问题的实施方式以及有益效果可以参见上述方法的实施方式以及所带来的有益效果,因此该设备的实施可以参见上述方法的实施,重复之处不再赘述。
可以理解的是,本申请实施例上述设备800、设备1000和设备1200中涉及的处理器可以是一个通用中央处理器(CPU),微处理器,特定应用集成电路application-specificintegrated circuit(ASIC),或一个或多个用于控制本发明方案程序执行的集成电路。
所述收发器可以是能够实现收发功能的实体模块,以便与其他设备或通信网络通信。
存储器,如RAM,保存有操作系统和执行本发明方案的程序。操作系统是用于控制其他程序运行,管理系统资源的程序。存储器可以是只读存储器read-only memory(ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器random accessmemory(RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是磁盘存储器。
这些存储器、收发器可以通过总线与处理器相连接,或者也可以通过专门的连接线分别与处理器连接。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的精神和范围。这样,倘若本申请实施例的这些修改和变型属于权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (12)

1.一种实现远程授权的方法,其特征在于,包括:
企业即时消息IM系统接收企业业务系统发送的授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据;
所述企业IM系统将所述授权请求转换为富媒体消息推送至所述授权用户信息对应的授权用户终端;
所述企业IM系统接收所述授权用户终端针对所述授权请求反馈的授权响应;
所述企业IM系统将所述授权响应通过所述企业业务系统发送至所述请求用户信息对应的请求用户终端。
2.如权利要求1所述的方法,其特征在于,所述企业IM系统接收企业业务系统发送的授权请求之前,所述方法还包括:
所述企业IM系统接收所述企业业务系统发送的针对所述授权操作数据的授权用户的查询请求消息;
所述企业IM系统查询针对所述授权操作数据的所有授权用户及其对应的系统状态,所述系统状态包括系统在线状态和系统离线状态;
所述企业IM系统将查询到的所有授权用户和对应的系统状态通过所述企业业务系统反馈至所述请求用户终端。
3.如权利要求1或2所述的方法,其特征在于,所述企业IM系统将所述授权请求推送至所述授权用户终端之前,所述方法还包括:
所述企业IM系统确定所述授权用户信息对应的授权用户处于系统在线状态。
4.一种实现远程授权的方法,其特征在于,包括:
企业业务系统接收请求用户终端发送的针对授权用户的授权操作数据;
所述企业业务系统基于请求用户信息、授权用户信息和所述授权操作数据创建授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据;
所述企业业务系统将所述授权请求发送至企业即时消息IM系统;
所述企业业务系统接收所述企业IM系统发送的所述授权用户针对所述授权请求反馈的授权响应;
所述企业业务系统将所述授权响应发送至所述请求用户信息对应的请求用户终端。
5.如权利要求4所述的方法,其特征在于,所述企业业务系统接收请求用户终端发送的针对授权用户的授权操作数据之前,所述方法还包括:
所述企业业务系统接收所述请求用户终端发送的针对所述授权操作数据的授权用户的查询请求消息;
所述企业业务系统接收所述企业IM系统发送的针对所述授权操作数据的授权用户和对应的系统状态。
6.一种实现远程授权的方法,其特征在于,包括:
授权用户终端接收企业即时消息IM系统推送的授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据;所述授权请求为富媒体消息;
所述授权用户终端在确认授权用户信息为使用所述授权用户终端的授权用户对应的用户信息后,针对所述授权请求显示概要信息,所述概要信息中包括请求用户信息、根据所述授权操作数据生成的请求事项及其证明文件;
所述授权用户终端接收所述授权用户根据显示的概要信息输入的授权响应,并将所述授权响应通过所述企业IM系统发送至所述请求用户信息对应的请求用户使用的请求用户终端。
7.一种实现远程授权的装置,其特征在于,包括:
接收单元,用于接收企业业务系统发送的授权请求,所述授权请求中包括请求用户终端信息、授权用户终端信息和授权操作数据;
发送单元,用于将所述授权请求转换为富媒体消息推送至所述授权用户信息对应的授权用户终端;
所述接收单元,还用于接收所述授权用户终端针对所述授权请求反馈的授权响应;
所述发送单元,还用于将所述授权响应通过所述企业业务系统发送至所述请求用户信息对应的请求用户终端。
8.如权利要求7所述的装置,其特征在于,所述装置还包括处理单元:
所述接收单元还用于:在接收企业业务系统发送的授权请求之前,接收所述请求用户终端通过所述企业业务系统发送的针对所述授权操作数据的授权用户的查询请求消息;
所述处理单元,还用于查询针对所述授权操作数据的所有授权用户及其对应的系统状态,所述系统状态包括系统在线状态和系统离线状态;
发送单元,还用于将查询到的所有授权用户和对应的系统状态通过所述企业业务系统反馈至所述请求用户终端。
9.如权利要求8所述的装置,其特征在于,所述处理单元还用于
将所述授权请求推送至所述授权用户终端之前,确定所述授权用户信息对应的授权用户处于系统在线状态。
10.一种实现远程授权的装置,其特征在于,包括:
接收单元,用于接收请求用户终端发送的针对授权用户的授权操作数据;
处理单元,用于基于请求用户信息、授权用户信息和所述授权操作数据创建授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据;
发送单元,用于将所述授权请求发送至企业即时消息IM系统;
所述接收单元,还用于接收所述企业IM系统发送的所述授权用户针对所述授权请求反馈的授权响应;
所述发送单元,还用于将所述授权响应发送至所述请求用户信息对应的请求用户终端。
11.如权利要求10所述的装置,其特征在于,所述接收单元,还用于:
在接收请求用户终端发送的针对授权用户的授权操作数据之前,接收所述请求用户终端发送的针对所述授权操作数据的授权用户的查询请求消息;
接收所述企业IM系统发送的针对所述授权操作数据的授权用户和对应的系统状态。
12.一种实现远程授权的装置,其特征在于,包括:
接收单元,用于接收企业即时消息IM系统推送的富媒体消息格式的授权请求,所述授权请求中包括请求用户信息、授权用户信息和授权操作数据;所述授权请求为富媒体消息;
显示单元,用于在确认授权用户信息为使用所述授权用户终端的授权用户对应的用户信息后,针对所述授权请求显示概要信息,所述概要信息中包括请求用户信息、根据所述授权操作数据生成的请求事项及其证明文件;
所述接收单元,还用于接收所述授权用户根据显示的概要信息输入的授权响应;
发送单元,用于并将所述授权响应通过所述企业IM系统发送至所述请求用户信息对应的请求用户使用的请求用户终端。
CN201611248837.3A 2016-12-29 2016-12-29 一种实现远程授权的方法和装置 Active CN108259311B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201611248837.3A CN108259311B (zh) 2016-12-29 2016-12-29 一种实现远程授权的方法和装置
CN202110211538.7A CN112866095A (zh) 2016-12-29 2016-12-29 一种实现远程授权的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611248837.3A CN108259311B (zh) 2016-12-29 2016-12-29 一种实现远程授权的方法和装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202110211538.7A Division CN112866095A (zh) 2016-12-29 2016-12-29 一种实现远程授权的方法和装置

Publications (2)

Publication Number Publication Date
CN108259311A CN108259311A (zh) 2018-07-06
CN108259311B true CN108259311B (zh) 2021-02-23

Family

ID=62720865

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202110211538.7A Pending CN112866095A (zh) 2016-12-29 2016-12-29 一种实现远程授权的方法和装置
CN201611248837.3A Active CN108259311B (zh) 2016-12-29 2016-12-29 一种实现远程授权的方法和装置

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202110211538.7A Pending CN112866095A (zh) 2016-12-29 2016-12-29 一种实现远程授权的方法和装置

Country Status (1)

Country Link
CN (2) CN112866095A (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110768967B (zh) * 2019-10-11 2021-06-01 支付宝(杭州)信息技术有限公司 业务授权方法、装置、设备、系统及存储介质
CN111586021B (zh) * 2020-04-30 2022-02-08 河南省云安大数据安全防护产业技术研究院有限公司 一种远程办公业务授权方法、终端及系统
CN111680328B (zh) * 2020-07-09 2023-06-23 腾讯科技(深圳)有限公司 一种数据处理方法、装置、服务器及计算机可读存储介质
CN115713296A (zh) * 2021-08-18 2023-02-24 北京字跳网络技术有限公司 基于在线文档的业务处理方法、装置、终端和存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101888346A (zh) * 2009-05-11 2010-11-17 鸿富锦精密工业(深圳)有限公司 电子设备远程控制的方法
CN102497334A (zh) * 2011-12-18 2012-06-13 上海量明科技发展有限公司 通过即时通信工具触发远程操作的方法、客户端及系统
CN104794609A (zh) * 2015-05-18 2015-07-22 北京北信源软件股份有限公司 一种支持企业协同办公的即时通信系统
CN105407086A (zh) * 2015-10-28 2016-03-16 腾讯科技(深圳)有限公司 一种临时授权方法、客户端、服务器
CN105554146A (zh) * 2015-12-25 2016-05-04 Tcl集团股份有限公司 一种远程访问方法及装置
CN105933317A (zh) * 2016-04-08 2016-09-07 上海海漾软件技术有限公司 一种移动终端的远程控制方法以及装置
CN106254545A (zh) * 2016-09-28 2016-12-21 维沃移动通信有限公司 一种远程控制方法和装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7123695B2 (en) * 2002-05-21 2006-10-17 Bellsouth Intellectual Property Corporation Voice message delivery over instant messaging
CN100437671C (zh) * 2005-09-09 2008-11-26 中国工商银行股份有限公司 异地授权系统及方法
CN100442694C (zh) * 2006-01-26 2008-12-10 华为技术有限公司 一种虚拟形象实现方法及系统、及其即时通信服务器
US8447814B2 (en) * 2006-12-07 2013-05-21 Microsoft Corporation Remote control using instant messaging
CN102984046B (zh) * 2011-09-07 2015-12-16 阿里巴巴集团控股有限公司 一种即时通讯业务的处理方法及相应的网络设备
CN103067381B (zh) * 2012-12-26 2015-11-25 百度在线网络技术(北京)有限公司 使用平台方账号登录第三方服务的方法、系统和装置
CN104079538B (zh) * 2013-03-28 2017-06-13 清华大学 一种支持跨平台互动的微博聚合方法及系统
EP3014820B1 (en) * 2013-06-28 2020-03-04 Intel Corporation Supervised online identity
CN104657207B (zh) * 2015-03-05 2018-03-23 中国工商银行股份有限公司 远程授权请求的调度方法、业务服务器和调度系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101888346A (zh) * 2009-05-11 2010-11-17 鸿富锦精密工业(深圳)有限公司 电子设备远程控制的方法
CN102497334A (zh) * 2011-12-18 2012-06-13 上海量明科技发展有限公司 通过即时通信工具触发远程操作的方法、客户端及系统
CN104794609A (zh) * 2015-05-18 2015-07-22 北京北信源软件股份有限公司 一种支持企业协同办公的即时通信系统
CN105407086A (zh) * 2015-10-28 2016-03-16 腾讯科技(深圳)有限公司 一种临时授权方法、客户端、服务器
CN105554146A (zh) * 2015-12-25 2016-05-04 Tcl集团股份有限公司 一种远程访问方法及装置
CN105933317A (zh) * 2016-04-08 2016-09-07 上海海漾软件技术有限公司 一种移动终端的远程控制方法以及装置
CN106254545A (zh) * 2016-09-28 2016-12-21 维沃移动通信有限公司 一种远程控制方法和装置

Also Published As

Publication number Publication date
CN112866095A (zh) 2021-05-28
CN108259311A (zh) 2018-07-06

Similar Documents

Publication Publication Date Title
US10397155B2 (en) System and method for sending, delivery and receiving of digital content
US11714626B2 (en) Method, apparatus, and computer program product for installing third party applications requiring variable host address identification in a group-based communication system
CN108259311B (zh) 一种实现远程授权的方法和装置
EP2757744B1 (en) System for muti-point publication syndication
US9600679B2 (en) Techniques for resource operation based on usage, sharing, and recommendations with modular authentication
US20070049258A1 (en) System and method of mobile to desktop document interaction using really simple syndication
US8873735B1 (en) Selective contact between customers and customer service agents
US9251317B2 (en) Network video messaging
US20130304665A1 (en) Managing Information Exchange Between Business Entities
US20130304666A1 (en) Managing Information Exchange Between Business Entities
KR101145789B1 (ko) 콘텐츠 분류 방법 및 시스템
US7606873B2 (en) Initiating distribution of server based content via web-enabled device
CN107864208B (zh) 一种新媒体资讯融合的方法
US9787624B2 (en) Taking actions on notifications using an incomplete data set from a message
JP4789100B2 (ja) 電子メール送信システム
US11949669B2 (en) Message authenticated communication sessions
US20120054299A1 (en) System for and method of verifying packages
TWI464615B (zh) 檔案傳輸安全管控系統及方法
Borchert BGP Secure Routing Extension–Quick installation Guide–
CN104079618A (zh) 通过浏览器进行远程资源共享和访问的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant