CN111597564B - 数据访问和权限配置方法、装置、终端及存储介质 - Google Patents
数据访问和权限配置方法、装置、终端及存储介质 Download PDFInfo
- Publication number
- CN111597564B CN111597564B CN202010396480.3A CN202010396480A CN111597564B CN 111597564 B CN111597564 B CN 111597564B CN 202010396480 A CN202010396480 A CN 202010396480A CN 111597564 B CN111597564 B CN 111597564B
- Authority
- CN
- China
- Prior art keywords
- information
- data access
- user
- user information
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种数据访问和权限配置方法、装置、终端及存储介质,所述数据访问权限配置方法包括:接收权限配置请求,获取所述权限配置请求对应的第一用户信息;确定与所述第一用户信息对应的第二用户信息;配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联。本申请在无法获取到第一用户信息时,通过获取第二用户信息来完成数据访问权限信息的配置,通过多个用户信息与数据访问权限信息的关联,避免了无法获取到数据访问权限信息的情况,使得数据访问权限配置更加合理。
Description
技术领域
本申请涉及终端技术领域,尤其涉及一种数据访问和权限配置方法、装置、终端及存储介质。
背景技术
目前,用户在访问数据时,例如,访问网页或者访问某个服务器的数据时,需要登录,通过登录情况来完成数据的访问。越来越多的网站或者服务器会对用户分级,不同用户登录,访问数据的权限时不同的,需要提前为用户配置访问权限信息,而在配置访问权限信息时,用户一般通过登录账号登录,但在一些场景下,例如,隐私保护情况下,后台或者服务器无法获取到用户账户信息来完成权限配置情况的确认,无法及时完成数据访问权限的验证,因数据访问的权限信息配置不合理,导致数据访问无法及时响应甚至无法响应的情况。
发明内容
本申请实施例通过提供一种数据访问和权限配置方法、装置、终端及存储介质,旨在解决现有数据访问时后台或者服务器无法获取到用户账户信息来完成权限配置情况的确认,无法及时完成数据访问权限的验证,因数据访问的权限信息配置不合理,导致数据访问无法及时响应甚至无法响应的情况的技术问题。
为实现上述目的,本申请实施例提供了一种数据访问权限配置方法,所述数据访问权限配置方法包括:
接收权限配置请求,获取所述权限配置请求对应的第一用户信息;
确定与所述第一用户信息对应的第二用户信息;
配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联。
为实现上述目的,本申请实施例提供了一种数据访问方法,所述数据访问方法包括:
接收数据访问请求,确定数据访问请求对应的应用场景信息;
在所述应用场景信息为第一应用场景时,获取第二用户信息;
根据所述第二用户信息确定是否允许访问的数据访问权限信息;
其中,在第一应用场景下,无法获取第一用户信息。
为实现上述目的,本申请实施例提供了一种数据访问权限配置装置,所述装置包括:第一接收模块、第一获取模块、第一确定模块和配置模块,
所述第一接收模块,用于接收权限配置请求;
所述第一获取模块,用于获取所述权限配置请求对应的第一用户信息;
所述第一确定模块,用于确定与所述第一用户信息对应的第二用户信息;
所述配置模块,用于配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联。
为实现上述目的,本申请实施例提供了一种数据访问装置,所述装置包括:
第二接收模块,用于接收数据访问请求;
第二确定模块,用于确定数据访问请求对应的应用场景信息;
第二获取模块,用于在所述应用场景信息为第一应用场景时,获取第二用户信息;
所述第二确定模块,还用于根据所述第二用户信息确定是否允许访问的数据访问权限信息;
其中,在第一应用场景下,无法获取第一用户信息。
为实现上述目的,本申请还提出一种终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的数据访问权限配置程序,所述处理器执行所述数据访问权限配置程序时实现以下步骤:
接收权限配置请求,获取所述权限配置请求对应的第一用户信息;
确定与所述第一用户信息对应的第二用户信息;
配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联。
可选地,所述终端还包括在处理器上运行的数据访问程序,所述处理器执行所述数据访问程序时实现以下步骤:
接收数据访问请求,确定数据访问请求对应的应用场景信息;
在所述应用场景信息为第一应用场景时,获取第二用户信息;
根据所述第二用户信息确定是否允许访问的数据访问权限信息;
其中,在第一应用场景下,无法获取第一用户信息。
为实现上述目的,本申请还提出一种计算机可读存储介质,其上存储有数据访问权限配置程序,该数据访问权限配置程序被处理器执行时实现以下步骤:
接收权限配置请求,获取所述权限配置请求对应的第一用户信息;
确定与所述第一用户信息对应的第二用户信息;
配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联。
可选地,其上还存储有数据访问程序,该数据访问程序被处理器执行时实现以下步骤:
接收数据访问请求,确定数据访问请求对应的应用场景信息;
在所述应用场景信息为第一应用场景时,获取第二用户信息;
根据所述第二用户信息确定是否允许访问的数据访问权限信息;
其中,在第一应用场景下,无法获取第一用户信息。
本申请在配置数据访问权限时,获取到第一用户信息和第二用户信息,将配置的权限访问信息与第一用户信息和第二用户信息均关联,用户在访问数据时,可以通过第一用户信息和第二用户获取到数据访问权限信息,在无法获取到第一用户信息时,通过获取第二用户信息来确定数据访问权限信息,通过多个用户信息与数据访问权限信息的关联,避免了无法获取到数据访问权限信息的情况,使得数据访问权限配置更加合理。
附图说明
图1为实现本申请各个实施例的终端的硬件结构示意图;
图2为本申请数据访问权限配置方法一实施例的操作流程示意图;
图3为本申请数据访问权限配置方法另一实施例的操作流程示意图;
图4为本申请数据访问权限配置方法又一实施例的操作流程示意图;
图5为本申请数据访问权限配置方法又一实施例的操作流程示意图;
图6为本申请数据访问权限配置方法又一实施例的操作流程示意图;
图7为本申请数据访问方法一实施例的操作流程示意图;
图8为本申请一实施例中数据访问权限配置和数据访问的流程示意图;
图9为本申请一实施例中数据访问权限配置装置的架构示意图;
图10为本申请一实施例中数据访问装置的架构示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请的实施方案是:接收权限配置请求,获取所述权限配置请求对应的第一用户信息;确定与所述第一用户信息对应的第二用户信息;配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联。
本申请所述的终端可以各种形式来实施。例如,终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant,PDA)、便捷式媒体播放器(Portable Media Player,PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字TV、台式计算机等固定终端。
后续描述中终端将以手机为例进行说明,本领域技术人员将理解的是,除了应用于移动终端的元件之外,根据本申请的实施方式的构造也能够应用于固定类型的终端。
参照图1,图1是本申请实施例方法涉及的硬件运行环境的设备结构示意图
如图1所示,该终端可以包括:处理器1001,例如CPU,存储器1003,通信总线1004,用户输入单元1002,显示单元1005。其中,通信总线1004用于实现处理器1001和存储器1003之间的连接通信。存储器1003可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1003可选的还可以是独立于前述处理器1001的存储装置。
可选地,终端还包括至少一种传感器,比如光传感器、运动传感器以及其他传感器。
可选地,显示单元1005用于显示由用户输入的消息或提供给用户的消息。显示单元1005可包括显示面板,可以采用液晶显示器(Liquid Crystal Display,LCD、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板。
可选地,用户输入单元1002可用于接收输入的数字或字符消息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元1002可包括触控面板以及其他输入设备。触控面板,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作),并根据预先设定的程式驱动相应的连接装置。除了触控面板,用户输入单元1002还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。
可选地,处理器1001是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器1003内的软件程序和/或模块,以及调用存储在存储器1003内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器1001可包括一个或多个处理单元;可选地,处理器1001可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1001中。
可选地,存储器1003可用于存储软件程序以及各种数据。存储器1003可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1003可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
在图1所示的移动终端中,处理器1001用于执行存储器1003中数据访问权限配置应用程序,实现以下步骤:
接收权限配置请求,获取所述权限配置请求对应的第一用户信息;确定与所述第一用户信息对应的第二用户信息;配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联。
参考图2,图2为本申请数据访问权限配置方法的操作流程示意图;所述数据访问权限配置方法包括:
步骤S10,接收权限配置请求,获取所述权限配置请求对应的第一用户信息;
通过手机访问数据,例如,访问网页或者访问应用APP或者访问某个供应商服务器时或者访问银行数据库或者支付操作时,需要配置相应的访问权限,通过访问权限的验证来访问数据。
而权限配置,需要先发起权限配置请求,主动发起权限配置的请求来请求数据访问的权限配置,主动发起是提前配置访问权限的方式;或者是在发起数据访问时,被动发起,因为设置了访问权限,因此,在未配置权限前发起了数据访问,则会自动触发权限配置请求,进入权限配置界面。用户在访问数据或者配置权限时,需要提前登录,通过用户账号和密码登录到网页或者数据平台或者服务器来访问数据或者请求权限配置。在登录后,触发权限配置时,获取所述权限配置请求对应的第一用户信息,所述第一用户信息为用户账号和密码信息,所述第一用户信息为用户隐私的信息,例如,手机号码或者邮箱号码,用户注册账号时,所用来登录操作的,涉及用户隐私的信息。
步骤S20,确定与所述第一用户信息对应的第二用户信息;
第二用户信息是与第一用户信息对应的用户信息,所述第二用户信息是不涉及隐私的用户信息,例如,与用户账户对应设置的用户身份信息,例如,UserID/用户ID,用来指示或者替代用户账户的信息。在一实施例中,在涉及支付类操作时,所述第一用户信息可以是用户银行账号,而第二用户信息为用户登录替代的用户名;其中,第一用户信息是用户隐私信息,是对外隐藏的信息,而第二用户信息是与第一用户信息对应,但是不归属隐私的信息,是显性的可以对外公开的信息,例如,经过加工后的手机号码或者用户名,或者虚拟的用于代表用户账号的区分用户身份的信息,是与隐私对应的可公开用户信息。
步骤S30,配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联。
在获取到第一用户信息和第二用户信息时,配置所述权限配置请求对应的访问权限信息,例如,配置哪些数据可以访问,哪些数据不能访问;或者配置支付的限额或者支付的次数等;在配置完数据访问权限信息后,需要将配置的数据访问权限信息与第一用户信息和第二用户信息关联,即,用户可以通过第一用户信息和第二用户信息均可以得到权限访问信息,均可以通过第一用户信息和第二用户信息来完成权限访问信息的获取,进而通过该权限访问信息对应的权限访问相应的数据。通过将配置的访问权限信息与第一用户信息和第二用户信息关联,在无法获取到第一用户信息时,即,在隐私状态下时,可以通过获取显性的第二用户信息关联的数据访问权限,来完成数据访问操作,不局限于一种信息关联访问配置信息,有备选方式来完成权限配置信息的获取,进而可以避免在无法获取到第一用户信息时,无法获取到数据访问权限信息,进而无法访问数据的局限性。
本实施例在配置数据访问权限时,获取到第一用户信息和第二用户信息,将配置的权限访问信息与第一用户信息和第二用户信息均关联,用户在访问数据时,可以通过第一用户信息和第二用户获取到数据访问权限信息,在无法获取到第一用户信息时,通过获取第二用户信息来确定数据访问的数据访问权限信息,通过多个用户信息与数据访问权限信息的关联,避免了无法获取到数据访问权限信息的情况,使得数据访问权限配置更加合理。
在一实施例中,参考图3,所述配置所述权限配置请求对应的数据访问权限,将配置的数据访问权限与所述第一用户信息和第二用户信息关联的步骤之后,还包括:
步骤S40,接收数据访问请求,确定数据访问请求对应的应用场景信息;
所述应用场景信息包括支付场信息或者非支付应用场景信息;或者是WiFi网络应用场景信息或者移动网络应用场景信息。即,应用场景信息可以包括安全应用场景信息或者非安全应用场景信息,也可以是涉及隐私操作的应用场景信息或者非隐私操作的应用场景信息。
接收数据访问请求,例如,接收支付操作请求或者接收网页数据访问请求;在接收到数据访问请求时,确定数据访问请求对应的应用场景信息。
步骤S50,在所述应用场景信息为第一应用场景时,获取第二用户信息;
所述第一应用场景为隐私操作场景,在所述应用场景信息为第一应用场景时,代表无法获取到用户的隐私信息,只能获取到显性的对外部公开的信息,例如,可以获取到用户身份信息,例如,UserID,而不能获取到用户账户信息。在所述应用场景信息为第一应用场景时,获取第二用户信息,即获取不受限制的对外显性的用户信息。
步骤S60,根据所述第二用户信息确定是否允许访问的数据访问权限信息;其中,在第一应用场景下,无法获取第一用户信息。
因,配置访问权限信息时,配置了第一用户信息和第二用户信息与权限访问信息的关联,无法获取到第一用户信息时,可以通过第二用户信息获取到是否允许访问的数据访问权限信息。根据获取到的数据访问权限信息来执行数据的访问操作,即,执行哪些数据受限访问,哪些数据可以访问的操作。
步骤S70,在所述应用场景信息为第二应用场景时,获取第一用户信息;
所述第二应用场景为开放的应用场景信息,即不受隐私的影响,例如,在移动网络情况下,该场景下可以获取到用户的隐私信息,获取第一用户信息。
步骤S80,根据所述第一用户信息确定是否允许访问的数据访问权限信息。
在该场景下,通过第一用户信息来完成数据访问权限信息的获取,根据访问权限信息来执行数据访问的操作。
本实施例通过在数据访问时根据场景的不同,可获取到的用户信息的不同来完成数据访问权限信息的确定,通过访问权限信息来完成数据访问过程,通过不同的场景下选择不同的用户信息,保证了数据访问的安全性同时也保证了数据访问的便捷性。
在一实施例中,参考图4,确定与所述第一用户信息对应的第二用户信息的步骤之后,还包括:
步骤S101,确定所述第一用户信息和第二用户信息对应的用户角色信息;
在配置访问权限时,不同的用户角色会配置不同的访问权限信息,在获取到第一用户信息和第二用户信息时,第一用户信息和第二用户信息会共同对应一个用户角色,确定对应的共同的用户角色信息,可以通过第一用户信息和/或第二用户信息确定共同对应的一个用户角色信息。
步骤S102,根据所述角色信息配置对应的数据访问权限信息,将配置的数据访问权限信息与所述用户角色关联。
在配置访问权限时,根据确定的用户角色信息来完成数据访问权限信息的配置,而配置完成后,关联用户角色信息和数据访问权限信息。所述用户角色可以是普通用户、VIP用户;或者是公开隐私的用户角色或者未公开隐私的用户角色,不同用户角色对应不同的数据访问权限。
在数据访问时,通过用户角色信息来完成数据访问权限信息的确定,进而通过确定的数据访问权限信息来完成数据的访问,而用户角色信息,在获取不到第一用户信息时,可以通过第二用户信息来获取得到,通过第二用户信息确定用户角色信息,完成数据访问的操作。
本实施例通过将用户信息与用户角色信息匹配,用户角色信息与数据访问权限信息关联,这样用户可以不同的用户信息来匹配用户角色,进而通过用户角色获取到数据访问权限信息,完成数据访问操作的动作,统一由用户角色来完成匹配操作,提高了数据访问的便捷性。
在一实施例中,参考图5,确定与所述第一用户信息对应的第二用户信息的步骤之后,还包括:
步骤S103,确定第一用户信息对应的第一用户角色信息,确定第二用户信息对应的第二用户角色信息;
步骤S104,根据第一用户角色信息配置对应的第一数据访问权限信息,根据第二用户角色信息配置对应的第二数据访问权限信息;
步骤S105,将第一用户角色信息与第一数据访问权限信息关联,将第二用户角色信息与第二数据访问权限信息关联。
本实施例与上一实施例的区别在于,上一实施例中,第一用户信息和第二用户对应于一个共同的用户角色信息,而本实施例中的第一用户信息和第二用户信息对应不同的用户角色信息,通过在配置数据访问权限信息时,不同的用户信息对应不同的用户角色信息,进而配置不同的数据访问权限信息,将第一用户角色信息与第一数据访问权限信息关联,将第二用户角色信息与第二数据访问权限信息关联。例如,第一用户信息是隐私的用户信息,在可以获取到第一用户信息时,配置的权限比第二用户信息配置的权限更大,访问的数据和访问的范围更大。
本实施例通过第一用户信息和第二用户信息配置不同的用户角色信息,不同角色信息配置不同的数据访问权限信息,进而在获取到不同的用户信息时,提供不同的数据访问权限信息,对数据访问做出准确的控制,使得数据访问更加合理,增加安全性。
在一实施例中,参考图6,所述确定与所述第一用户信息对应的第二用户信息的步骤之后,还包括:
步骤S106,获取第一用户信息的第三应用场景信息以及获取第二用户信息的第四应用场景信息;
步骤S107,根据所述第三应用场景信息配置所述权限配置请求对应的第一数据访问权限信息以及根据所述第四应用场景信息配置所述权限配置请求对应的第二数据访问权限信息;
步骤S108,将所述第一用户信息与所述第一数据访问权限信息关联,将所述第二用户信息与所述第二数据访问权限信息关联。
在本实施例中不同的用户信息对应不同的应用场景,例如,第一用户信息对应隐私场景,第二用户信息对应非隐私场景;在配置数据访问权限时,确定配置的用户信息对应的应用场景信息,根据应用场景信息确定需要配置的数据访问权限,再将配置的数据访问权限信息与相应的应用场景下的用户信息关联。
本实施例通过不同用户信息对应不同的应用场景信息,使得数据访问权限配置的更加准确合理,提高了数据访问的安全性。
在本申请的其他实施例中,在不同的用户信息对应不同的应用场景,不同应用场景对应不同的访问权限信息,而一个用户信息可以对应多个应用场景,不同用户信息可以对应不同的多个应用场景信息,而且在不同用户信息的相同场景下,可以对应设置不同的访问权限,考虑多个不同用户多个场景下的访问权限的不同,以及同一个用户不同场景下的不同,使得权限配置更加合理准确。
在一实施例中,参考图7,提供一种数据访问方法,所述数据访问方法包括以下步骤:
步骤S01,接收数据访问请求,确定数据访问请求对应的应用场景信息;
所述应用场景信息包括支付场信息或者非支付应用场景信息;或者是WiFi网络应用场景信息或者移动网络应用场景信息。即,应用场景信息可以包括安全应用场景信息或者非安全应用场景信息,也可以是涉及隐私操作的应用场景信息或者非隐私操作的应用场景信息。
接收数据访问请求,例如,接收支付操作请求或者接收网页数据访问请求;在接收到数据访问请求时,确定数据访问请求对应的应用场景信息。
步骤S02,在所述应用场景信息为第一应用场景时,获取第二用户信息;
所述第一应用场景为隐私操作场景,在所述应用场景信息为第一应用场景时,代表无法获取到用户的隐私信息,只能获取到显性的对外部公开的信息,例如,可以获取到用户身份信息,例如,UserID,而不能获取到用户账户信息。在所述应用场景信息为第一应用场景时,获取第二用户信息,即获取不受限制的对外显性的用户信息。
步骤S03,根据所述第二用户信息确定是否允许访问的数据访问权限信息;其中,在第一应用场景下,无法获取第一用户信息。
因,配置访问权限信息时,配置了第一用户信息和第二用户信息与权限访问信息的关联,无法获取到第一用户信息时,可以通过第二用户信息获取到是否允许访问的数据访问权限信息。根据获取到的数据访问权限信息来执行数据的访问操作,即,执行哪些数据受限访问,哪些数据可以访问的操作。
步骤S04,在所述应用场景信息为第二应用场景时,获取第一用户信息;
所述第二应用场景为开放的应用场景信息,即不受隐私的影响,例如,在移动网络情况下,该场景下可以获取到用户的隐私信息,获取第一用户信息。
步骤S05,根据所述第一用户信息确定是否允许访问的数据访问权限信息。
在该场景下,通过第一用户信息来完成数据访问权限信息的获取,根据访问权限信息来执行数据访问的操作。
本实施例通过在数据访问时根据场景的不同,可获取到的用户信息的不同来完成数据访问权限信息的确定,通过访问权限信息来完成数据访问过程,通过不同的场景下选择不同的用户信息,保证了数据访问的安全性同时也保证了数据访问的便捷性。
在本申请其他实施例中,根据所述第二用户信息确定是否允许访问的数据访问权限信息包括:确定所述第二用户信息对应的用户角色信息;根据所述用户角色信息确定是否允许访问的数据访问权限信息。第二用户信息对应设置不同的用户角色,不同用户角色对应不同的访问权限配置;
在其他实施例中,根据所述用户角色信息确定是否允许访问的数据访问权限信息包括:根据所述用户角色信息确定所述用户角色信息的应用场景;从所述用户角色信息的数据访问权限信息中根据所述应用场景确定是否允许访问的数据访问权限信息。用户角色所处的应用场景不同,对应不同的访问权限。
通过用户角色以及应用场景的划分,使得在不同用户角色和/或不同应用场景下,配置不同的访问权限,使得权限访问配置更加合理准确化。
在一实施例中,参考图8,数据访问权限配置和访问的过程包括:
浏览器发起请求,请求给某个用户分配相关角色,请求中带用户账号以及角色ID;
服务端收到分配角色的请求后,获取用户账号,通过账号从账号系统获取用户ID;服务端将用户账号、用户ID以及角色ID记录到数据库中,这是数据访问配置的过程,该过程用户账号对应了第一用户信息,用户ID对应了第二用户信息,而用户账号为隐私类信息,用户ID为显性的非隐私性信息;具体的,系统架构包括浏览器-业务系统-账号系统,业务系统发起登录,账号系统判断用户名和密码是否正确,并向业务系统反馈正确与否的提示信息,业务系统写Sessionid到Cookie通知浏览器跳转业务系统,浏览器分配角色的用户账号和角色ID,业务系统从Cookie中获取Sessionid,业务系统通过Sessionid向账号系统发起获取UserID的请求,账号系统根据请求匹配UserID,并向业务系统返回UserID,业务系统从数据库中找出UserID对应的角色判断该角色是否有分配角色的权限,当该用户有分配角色的权限时,获取待分配角色的用户账户,业务系统向账户系统发起获取待分配角色对应的UserID的请求,账户系统根据账户系统发的请求返回UserID至业务系统,业务系统将待分配角色用户账号,相关UserID、相关角色ID记录到数据库中;浏览器分配角色请求结束,完成用户访问权限配置过程。
在请求数据访问时,即对url请求数据处理,服务端收到请求时,从Cookie中获取Sessionid,通过Sessionid从账号系统获取相关用户ID,然后通过用户ID从数据库中获取到用户角色,通过角色判断用户是否有权限访问该url,通过第二用户信息(用户ID)完成用户角色的确定,以及确定访问权限,通过用户ID-第二用户信息来完成权限的确定,进而通过确定的权限完成数据访问的过程。具体的,浏览器发起的Http url请求,业务系统从Cookie中获取Sessionid,通过Sessionid从账号系统获取UserID,账号系统返回UserID,业务系统从数据库中找出UserID对应的角色,判断该角色是否有分配角色的权限,如果可以,则执行请求,业务系统向浏览器返回请求结束。
本申请还提出一种终端,所述终端包括存储器、处理器及存储在存储器上并可在处理器上运行的数据访问权限配置程序,所述处理器执行所述数据访问权限配置程序时实现以下步骤:
接收权限配置请求,获取所述权限配置请求对应的第一用户信息;
确定与所述第一用户信息对应的第二用户信息;
配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联。
所述终端还包括在处理器上运行的数据访问程序,所述处理器执行所述数据访问程序时实现以下步骤:
接收数据访问请求,确定数据访问请求对应的应用场景信息;
在所述应用场景信息为第一应用场景时,获取第二用户信息;
根据所述第二用户信息确定是否允许访问的数据访问权限信息;
其中,在第一应用场景下,无法获取第一用户信息。
终端可以是手机,在手机执行数据访问操作或请求数据访问权限配置时,可以在配置数据访问权限时,获取到第一用户信息和第二用户信息,将配置的权限访问信息与第一用户信息和第二用户信息均关联,用户在访问数据时,可以通过第一用户信息和第二用户获取到数据访问权限信息,在无法获取到第一用户信息时,通过获取第二用户信息来完成数据访问权限信息的配置,通过多个用户信息与数据访问权限信息的关联,避免了无法获取到数据访问权限信息的情况,使得数据访问权限配置更加合理。
所述终端包括数据访问权限配置装置,参考图9,所述数据访问权限配置装置包括:第一接收模块10、第一获取模块20、第一确定模块30和配置模块40,
所述第一接收模块10,用于接收权限配置请求;
所述第一获取模块20,用于获取所述权限配置请求对应的第一用户信息;
所述第一确定模块30,用于确定与所述第一用户信息对应的第二用户信息;
所述配置模块40,用于配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联。
进一步地,所述第一接收模块10,还用于接收数据访问请求;
所述第一确定模块30,还用于确定数据访问请求对应的应用场景信息;
所述第一获取模块20,还用于在所述应用场景信息为第一应用场景时,获取第二用户信息;
所述第一确定模块30,还用于根据所述第二用户信息确定是否允许访问的数据访问权限信息;
其中,在第一应用场景下,无法获取第一用户信息。
进一步地,所述第一获取模块20,还用于在所述应用场景信息为第二应用场景时,获取第一用户信息;
所述第一确定模块30,还用于根据所述第一用户信息确定是否允许访问的数据访问权限信息。
进一步地,所述第一确定模块30,还用于确定所述第一用户信息和第二用户信息对应的用户角色信息;
所述配置模块40,还用于根据所述角色信息配置对应的数据访问权限信息,将配置的数据访问权限信息与所述用户角色关联;
其中,在无法获取到第一用户信息时通过第二用户信息确定用户角色信息,通过用户角色信息确定数据访问权限信息。
进一步地,所述第一确定模块30,还用于确定第一用户信息对应的第一用户角色信息,确定第二用户信息对应的第二用户角色信息;
所述配置模块40,还用于根据第一用户角色信息配置对应的第一数据访问权限信息,根据第二用户角色信息配置对应的第二数据访问权限信息;
所述配置模块40,还用于将第一用户角色信息与第一数据访问权限信息关联,将第二用户角色信息与第二数据访问权限信息关联。
进一步地,所述第一获取模块10,还用于获取第一用户信息的第一应用场景以及获取第二用户信息的第二应用场景;
所述配置模块40,还用于根据所述第一应用场景信息配置所述权限配置请求对应的第一数据访问权限信息以及根据所述第二应用场景信息配置所述权限配置请求对应的第二数据访问权限信息;
所述配置模块40,还用于将所述第一用户信息与所述第一数据访问权限信息关联,将所述第二用户信息与所述第二数据访问权限信息关联。
所述数据访问权限配置装置通过各个模块的互相配合作用,完成不同用户信息与访问权限配置信息的关联,在一个用户信息涉及隐私或者场景不同无法获取时,可以通过另外一个用户信息来完成访问权限配置信息的获取,进而完成数据访问的操作,使得数据访问权限配置更加合理化。
在一实施例中,所述终端还包括:数据访问装置,参考图10,所述数据访问装置包括:第二接收模块01、第二确定模块02和第二获取模块03,
第二接收模块01,用于接收数据访问请求;
第二确定模块02,用于确定数据访问请求对应的应用场景信息;
第二获取模块03,用于在所述应用场景信息为第一应用场景时,获取第二用户信息;
所述第二确定模块02,还用于根据所述第二用户信息确定是否允许访问的数据访问权限信息;
其中,在第一应用场景下,无法获取第一用户信息。
所述数据访问装置通过为不同用户信息配置数据访问权限信息,在访问数据时,在因为受限无法获取到其中一个用户信息时,可以通过另外一个用户信息来获取到数据访问权限信息,进而访问权限信息对应的数据,完成数据访问过程,使得数据访问不会受无法获取到用户信息的影响,提高了数据访问的便捷性。
本申请还提出一种计算机可读存储介质,其上存储有数据访问权限配置程序,该数据访问权限配置程序被处理器执行时实现以下步骤:
接收权限配置请求,获取所述权限配置请求对应的第一用户信息;
确定与所述第一用户信息对应的第二用户信息;
配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联。
其上还存储有数据访问程序,其特征在于,该数据访问程序被处理器执行时实现以下步骤:
接收数据访问请求,确定数据访问请求对应的应用场景信息;
在所述应用场景信息为第一应用场景时,获取第二用户信息;
根据所述第二用户信息确定是否允许访问的数据访问权限信息;
其中,在第一应用场景下,无法获取第一用户信息。
存储介质可以是移动性的存储设备,例如,U盘或者移动硬盘等,也可以是计算机的硬盘,通过存储介质加载数据访问权限配置程序和数据访问程序,程序被调用后,执行上述的权限配置和/或数据访问操作过程,在无法获取到第一用户信息的场景下,通过第二用户信息完成权限信息的获取,完成数据访问,提高了数据访问的可靠性和便捷性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
应当注意的是,在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本申请可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (12)
1.一种数据访问权限配置方法,其特征在于,所述数据访问权限配置方法包括以下步骤:
接收权限配置请求,获取所述权限配置请求对应的第一用户信息,所述第一用户信息为用户隐私的信息;
确定与所述第一用户信息对应的第二用户信息,所述第二用户信息为不涉及隐私的用户信息;
配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联;
所述配置所述权限配置请求对应的数据访问权限,将配置的数据访问权限与所述第一用户信息和第二用户信息关联的步骤之后,还包括:
接收数据访问请求,确定数据访问请求对应的应用场景信息;
在所述应用场景信息为第一应用场景时,获取第二用户信息;
根据所述第二用户信息确定是否允许访问的数据访问权限信息,是否允许访问的数据访问权限信息表示用户是否具有权限访问与所述数据访问请求对应的数据;
其中,在第一应用场景下,无法获取第一用户信息。
2.根据权利要求1所述的数据访问权限配置方法,其特征在于,所述接收数据访问请求,确定数据访问请求对应的应用场景信息的步骤之后,还包括:
在所述应用场景信息为第二应用场景时,获取第一用户信息;
根据所述第一用户信息确定是否允许访问的数据访问权限信息。
3.根据权利要求1至2任一项所述的数据访问权限配置方法,其特征在于,确定与所述第一用户信息对应的第二用户信息的步骤之后,还包括:
确定所述第一用户信息和第二用户信息对应的用户角色信息;
根据所述用户角色信息配置对应的数据访问权限信息,将配置的数据访问权限信息与所述用户角色信息关联。
4.根据权利要求1至2任一项所述的数据访问权限配置方法,其特征在于,确定与所述第一用户信息对应的第二用户信息的步骤之后,还包括:
确定第一用户信息对应的第一用户角色信息,确定第二用户信息对应的第二用户角色信息;
根据第一用户角色信息配置对应的第一数据访问权限信息,根据第二用户角色信息配置对应的第二数据访问权限信息;
将第一用户角色信息与第一数据访问权限信息关联,将第二用户角色信息与第二数据访问权限信息关联。
5.根据权利要求1所述的数据访问权限配置方法,其特征在于,所述确定与所述第一用户信息对应的第二用户信息的步骤之后,还包括:
获取第一用户信息的第三应用场景信息以及获取第二用户信息的第四应用场景信息;
根据所述第三应用场景信息配置所述权限配置请求对应的第一数据访问权限信息以及根据所述第四应用场景信息配置所述权限配置请求对应的第二数据访问权限信息;
将所述第一用户信息与所述第一数据访问权限信息关联,将所述第二用户信息与所述第二数据访问权限信息关联。
6.一种数据访问方法,其特征在于,所述数据访问方法包括以下步骤:
接收数据访问请求,确定数据访问请求对应的应用场景信息;
在所述应用场景信息为第一应用场景时,获取第二用户信息;
根据所述第二用户信息确定是否允许访问的数据访问权限信息,是否允许访问的数据访问权限信息表示用户是否具有权限访问与所述数据访问请求对应的数据;
其中,在第一应用场景下,无法获取第一用户信息,所述第一用户信息为用户隐私的信息,所述第二用户信息为不涉及隐私的用户信息,所述第一用户信息和所述第二用户信息之间对应,所述数据访问权限信息配置为与所述第一用户信息和所述第二用户信息关联。
7.根据权利要求6所述的数据访问方法,其特征在于,根据所述第二用户信息确定是否允许访问的数据访问权限信息包括:
确定所述第二用户信息对应的用户角色信息;
根据所述用户角色信息确定是否允许访问的数据访问权限信息。
8.根据权利要求7所述的数据访问方法,其特征在于,根据所述用户角色信息确定是否允许访问的数据访问权限信息包括:
根据所述用户角色信息确定所述用户角色信息的应用场景;
从所述用户角色信息的数据访问权限信息中根据所述应用场景确定是否允许访问的数据访问权限信息。
9.一种数据访问权限配置装置,其特征在于,所述装置包括:第一接收模块、第一获取模块、第一确定模块和配置模块,
所述第一接收模块,用于接收权限配置请求;
所述第一获取模块,用于获取所述权限配置请求对应的第一用户信息,所述第一用户信息为用户隐私的信息;
所述第一确定模块,用于确定与所述第一用户信息对应的第二用户信息,所述第二用户信息为不涉及隐私的用户信息;
所述配置模块,用于配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联;
所述第一接收模块,还用于接收数据访问请求;
所述第一确定模块,还用于确定数据访问请求对应的应用场景信息;
所述第一获取模块,还用于在所述应用场景信息为第一应用场景时,获取第二用户信息;
所述第一确定模块,还用于根据所述第二用户信息确定是否允许访问的数据访问权限信息,是否允许访问的数据访问权限信息表示用户是否具有权限访问与所述数据访问请求对应的数据;
其中,在第一应用场景下,无法获取第一用户信息。
10.一种数据访问装置,其特征在于,所述装置包括:第二接收模块、第二确定模块和第二获取模块,
第二接收模块,用于接收数据访问请求;
第二确定模块,用于确定数据访问请求对应的应用场景信息;
第二获取模块,用于在所述应用场景信息为第一应用场景时,获取第二用户信息;
所述第二确定模块,还用于根据所述第二用户信息确定是否允许访问的数据访问权限信息,是否允许访问的数据访问权限信息表示用户是否具有权限访问与所述数据访问请求对应的数据;
其中,在第一应用场景下,无法获取第一用户信息,所述第一用户信息为用户隐私的信息,所述第二用户信息为不涉及隐私的用户信息,所述第一用户信息和所述第二用户信息之间对应,所述数据访问权限信息配置为与所述第一用户信息和所述第二用户信息关联。
11.一种终端,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的数据访问权限配置程序,所述处理器执行所述数据访问权限配置程序时实现以下步骤:
接收权限配置请求,获取所述权限配置请求对应的第一用户信息,所述第一用户信息为用户隐私的信息;
确定与所述第一用户信息对应的第二用户信息,所述第二用户信息为不涉及隐私的用户信息;
配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联;
所述终端还包括在处理器上运行的数据访问程序,所述处理器执行所述数据访问程序时实现以下步骤:
接收数据访问请求,确定数据访问请求对应的应用场景信息;
在所述应用场景信息为第一应用场景时,获取第二用户信息;
根据所述第二用户信息确定是否允许访问的数据访问权限信息,是否允许访问的数据访问权限信息表示用户是否具有权限访问与所述数据访问请求对应的数据;
其中,在第一应用场景下,无法获取第一用户信息。
12.一种计算机可读存储介质,其特征在于,其上存储有数据访问权限配置程序,该数据访问权限配置程序被处理器执行时实现以下步骤:
接收权限配置请求,获取所述权限配置请求对应的第一用户信息,所述第一用户信息为用户隐私的信息;
确定与所述第一用户信息对应的第二用户信息,所述第二用户信息为不涉及隐私的用户信息;
配置所述权限配置请求对应的数据访问权限信息,将配置的数据访问权限信息与所述第一用户信息和第二用户信息关联;
所述计算机可读存储介质上还存储有数据访问程序,该数据访问程序被处理器执行时实现以下步骤:
接收数据访问请求,确定数据访问请求对应的应用场景信息;
在所述应用场景信息为第一应用场景时,获取第二用户信息;
根据所述第二用户信息确定是否允许访问的数据访问权限信息,是否允许访问的数据访问权限信息表示用户是否具有权限访问与所述数据访问请求对应的数据;
其中,在第一应用场景下,无法获取第一用户信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010396480.3A CN111597564B (zh) | 2020-05-12 | 2020-05-12 | 数据访问和权限配置方法、装置、终端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010396480.3A CN111597564B (zh) | 2020-05-12 | 2020-05-12 | 数据访问和权限配置方法、装置、终端及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111597564A CN111597564A (zh) | 2020-08-28 |
CN111597564B true CN111597564B (zh) | 2023-08-04 |
Family
ID=72185288
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010396480.3A Active CN111597564B (zh) | 2020-05-12 | 2020-05-12 | 数据访问和权限配置方法、装置、终端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111597564B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113127849A (zh) * | 2021-03-14 | 2021-07-16 | 曹庆恒 | 一种隐私信息使用方法及系统、计算机可读存储介质 |
CN113568543A (zh) * | 2021-06-30 | 2021-10-29 | 北京达佳互联信息技术有限公司 | 信息处理方法、装置、电子设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104281796A (zh) * | 2014-10-27 | 2015-01-14 | 联想(北京)有限公司 | 账号的管理方法和电子设备 |
CN109872243A (zh) * | 2019-02-21 | 2019-06-11 | 西安行建信息技术有限公司 | 一种基于亲属关系的数据访问权限处理方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10332108B2 (en) * | 2012-08-01 | 2019-06-25 | Visa International Service Association | Systems and methods to protect user privacy |
-
2020
- 2020-05-12 CN CN202010396480.3A patent/CN111597564B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104281796A (zh) * | 2014-10-27 | 2015-01-14 | 联想(北京)有限公司 | 账号的管理方法和电子设备 |
CN109872243A (zh) * | 2019-02-21 | 2019-06-11 | 西安行建信息技术有限公司 | 一种基于亲属关系的数据访问权限处理方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111597564A (zh) | 2020-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10735196B2 (en) | Password-less authentication for access management | |
US10693859B2 (en) | Restricting access for a single sign-on (SSO) session | |
US10572639B2 (en) | Selectively providing personal information and access to functionality on lock screen based on biometric user authentication | |
CN114726621B (zh) | 用于最终用户启动的访问服务器真实性检查的方法和系统 | |
US8739249B1 (en) | Push notifications for web applications and browser extensions | |
JP6438940B2 (ja) | シングルサインオンのためのウェブベースインターフェース統合 | |
CN107222485B (zh) | 一种授权方法以及相关设备 | |
US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
EP2904537B1 (en) | Secure identification of computing device and secure identification methods | |
US11212283B2 (en) | Method for authentication and authorization and authentication server using the same for providing user management mechanism required by multiple applications | |
CN104025539A (zh) | 促进单点登录服务的方法和装置 | |
US20140250105A1 (en) | Reliable content recommendations | |
US10972444B1 (en) | Mapping account information | |
CN111597564B (zh) | 数据访问和权限配置方法、装置、终端及存储介质 | |
CN107005558B (zh) | 基于位置的用户歧义消除 | |
CN112286632B (zh) | 云平台、云平台管理方法、装置、电子设备及储存介质 | |
US11586760B2 (en) | System and method for associating multiple logins to a single record in a database | |
CN114124524A (zh) | 一种云平台权限设置方法、装置、终端设备及存储介质 | |
CN107517177B (zh) | 接口授权的方法和装置 | |
CN115987569A (zh) | 一种风险评估的方法、装置、电子设备及介质 | |
KR20230110106A (ko) | 대화식 음성 응답 서비스에서의 인증 서비스 시스템 및 방법 | |
CN115694939A (zh) | 多系统访问方法、装置、设备、存储介质和程序产品 | |
CN116340970A (zh) | 业务系统登陆方法、装置、电子设备和可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |