CN112579996B - 临时授权方法及装置 - Google Patents
临时授权方法及装置 Download PDFInfo
- Publication number
- CN112579996B CN112579996B CN201910931824.3A CN201910931824A CN112579996B CN 112579996 B CN112579996 B CN 112579996B CN 201910931824 A CN201910931824 A CN 201910931824A CN 112579996 B CN112579996 B CN 112579996B
- Authority
- CN
- China
- Prior art keywords
- authorization code
- authority
- authorized person
- authorizer
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 279
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012545 processing Methods 0.000 claims abstract description 20
- 238000004891 communication Methods 0.000 claims description 19
- 230000004044 response Effects 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000012559 user support system Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明实施例提出临时授权方法及装置。方法包括:服务器接收授权者发来的授权码请求,该请求携带授权者准备临时授予被授权者的权限;服务器判断所述权限是否为所述授权者的固有权限的子集,若是,生成授权码,将所述授权码和所述权限保存到授权码列表中,将所述授权码返回给授权者,以使得:授权者将所述授权码发送给所述被授权者。本发明实施例减少了服务器的处理负担,加快了授权码的发放过程,提高了临时授权的效率;且也没有增加安全风险。
Description
技术领域
本发明涉及安防技术领域,尤其涉及临时授权方法及装置。
背景技术
为方便理解,首先给出以下术语解释:
授权者:将自己权限授予其他人的用户。
被授权者:从其他人处获得额外权限的用户。
权限子集:所有权限中的部分或全部,但不超过已有权限。
固有权限:用户所拥有的持久性权限,一般为系统管理员配置的。
临时权限:被授权者从其他授权者处获得到的临时权限。
在一些安保公司为企业、个人提供安防监控服务时,为了尽可能地维护用户的隐私,往往一般的安保人员只有实时画面查看权限,甚至是分时段的实时画面查看权限,只有区域的管理者,才有更大的权限。当事件发生时,一般的安保人员通过如下方式从区域管理者处获取临时授权,以查看事件发生时段的画面:安保人员作为被授权者向权限管理中心发起临时权限申请,权限管理中心甄别被授权者的身份、决策是否授予权限,若决定授予,下发授权码给被授权者和资源服务器,然后被授权者才可以正常访问。
上述方式由于需要权限管理中心进行被授权者的身份甄别,则当组织规模增大时,权限管理中心可能无法及时有效的实现临时授权,成为业务运行瓶颈。
发明内容
本发明实施例提出临时授权方法及装置,以提高临时授权的效率。
本发明实施例的技术方案是这样实现的:
一种临时授权方法,该方法包括:
服务器接收授权者发来的授权码请求,该请求携带授权者准备临时授予被授权者的权限;
服务器判断所述权限是否为所述授权者的固有权限的子集,若是,生成授权码,将所述授权码和所述权限保存到授权码列表中,将所述授权码返回给授权者,以使得:授权者将所述授权码发送给所述被授权者。
所述将所述授权码返回给授权者之后进一步包括:
服务器接收所述被授权者发来的携带所述授权码的追加权限请求;
服务器在所述授权码列表中查找到所述授权码对应的所述权限,将所述权限添加到所述被授权者的临时权限列表中。
所述将所述权限添加到所述被授权者的临时权限列表中之后进一步包括:
服务器接收到所述被授权者发来的业务请求;
根据所述业务请求,在所述被授权者的固有权限列表中查找所述业务请求对应的权限,若查找到,则为所述被授权者提供对应服务;若未查找到,则在所述被授权者的临时权限列表中查找所述业务请求对应的权限,查找到,则为所述被授权者提供对应服务。
所述将所述授权码返回给授权者包括:
将所述授权码和所述授权码的有限期返回给授权者;
且,所述将所述授权码返回给授权者之后进一步包括:
当所述授权码的有效期结束时,将所述授权码和所述权限从授权码列表中删除。
所述授权码请求进一步携带所述权限的有效期;
所述将所述授权码和所述权限保存到授权码列表中包括:将所述授权码、所述权限和所述权限的有效期保存到授权码列表中;
所述在所述授权码列表中查找到所述授权码对应的所述权限包括:在所述授权码列表中查找到所述授权码对应的所述权限和所述权限的有效期;
所述将所述权限添加到所述被授权者的临时权限列表中的同时进一步包括:启动权限定时器,定时时长为所述权限的有效期,且在定时器的定时时长到达时,停止为所述被授权者提供对应服务。
一种临时授权装置,该装置包括:
授权码请求接收模块,接收授权者发来的授权码请求,该请求携带授权者准备临时授予被授权者的权限,判断所述权限是否为所述授权者的固有权限的子集,若是,向授权码生成及发放模块发送生成授权码指令;
授权码生成及发放模块,接收授权码请求接收模块发来的生成授权码指令,生成授权码,将所述授权码和所述权限保存到授权码列表中,将所述授权码返回给授权者,以使得:授权者将所述授权码发送给所述被授权者。
所述装置进一步包括:追加权限处理模块和业务处理模块,其中:
追加权限处理模块,接收所述被授权者发来的携带所述授权码的追加权限请求,在所述授权码列表中查找到所述授权码对应的所述权限,将所述权限添加到所述被授权者的临时权限列表中;
业务处理模块,接收到所述被授权者发来的业务请求,根据所述业务请求,在所述被授权者的固有权限列表中查找所述业务请求对应的权限,若查找到,则为所述被授权者提供对应服务;若未查找到,则在所述被授权者的临时权限列表中查找所述业务请求对应的权限,查找到,则为所述被授权者提供对应服务。
所述授权码请求接收模块接收的授权码请求进一步携带所述权限的有效期;
所述授权码生成及发放模块将所述授权码和所述权限保存到授权码列表中包括:将所述授权码、所述权限和所述权限的有效期保存到授权码列表中;
所述追加权限处理模块在所述授权码列表中查找到所述授权码对应的所述权限包括:在所述授权码列表中查找到所述授权码对应的所述权限和所述权限的有效期;
所述追加权限处理模块将所述权限添加到所述被授权者的临时权限列表中的同时进一步包括:启动权限定时器,定时时长为所述权限的有效期;
所述业务处理模块进一步用于,在所述权限定时器的定时时长到达时,停止为所述被授权者提供对应服务。
一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,处理器、通信接口、存储器通过通信总线完成相互间的通信,
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现如上任一所述的方法。
一种非瞬时计算机可读存储介质,所述非瞬时计算机可读存储介质存储指令,该指令在由处理器执行时使得处理器执行如上任一所述的方法。
本发明实施例中,授权码请求由授权者发起,服务器确认准备授权的权限为授权者的固有权限的子集后分配授权码,授权码再由授权者发给被授权者,从而避免了服务器进行被授权者身份的甄别,减少了服务器的处理负担,加快了授权码的发放过程,提高了临时授权的效率;且也没有增加安全风险,因为授权码请求是授权者发起的。
附图说明
图1为本发明实施例提供的临时授权方法流程图;
图2为本发明实施例提供的被授权者获得临时权限的授权码的方法流程图;
图3为本发明实施例提供的被授权者追加临时权限的方法流程图;
图4为本发明实施例提供的被授权者请求临时权限对应的业务的方法流程图;
图5为本发明实施例提供的临时授权装置的结构示意图;
图6为本发明实施例提供的电子设备的结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图1为本发明实施例提供的临时授权方法流程图,其具体步骤如下:
步骤101:服务器接收授权者发来的授权码请求,该请求携带授权者准备临时授予被授权者的权限。
步骤102:服务器判断该请求携带的权限是否为授权者的固有权限的子集,若是,生成授权码,将该授权码和对应的权限保存到授权码列表中,将该授权码返回给授权者,以使得:授权者将该授权码发送给被授权者。
通过上述实施例,授权码请求由授权者发起,服务器确认准备授权的权限为授权者的固有权限的子集后分配授权码,授权码再由授权者发给被授权者,从而避免了服务器进行被授权者身份的甄别,减少了服务器的处理负担,加快了授权码的发放过程,提高了临时授权的效率;且也没有增加安全风险,因为授权码请求是授权者发起的。
本发明实施例尤其适合大型组织场景下的局部业务临时授权。
在临时授权过程中,主要包含三个阶段:
阶段一、被授权者获得临时权限的授权码;
阶段二、被授权者根据授权码追加临时权限;
阶段三、被授权者请求临时权限对应的业务。
以下对上述三个阶段分别进行详细说明:
图2为本发明实施例提供的被授权者获得临时权限的授权码的方法流程图,其具体步骤如下:
步骤201:授权者准备向被授权者授予临时权限,将准备授权的权限信息携带在授权码请求中发送给服务器。
准备授权的权限信息包括:授权的权限、权限的有效期等。
授权者可根据需要,确定向哪些被授权者授予哪个或哪些临时权限。本步骤无需在事件发生时执行,例如:授权者认为若事件发生时,某个或某些授权者可以拥有某个或某些权限,则可以预先为被授权者向服务器请求对应权限的授权码,以备被授权者在事件发生时使用。
被授权者也可以预先通过各种方式(如:邮件、短信、电话等)告知授权者自己希望获得的临时权限。
步骤202:服务器收到授权码请求后,根据自身维护的授权者的固有权限列表,判断该请求携带的权限是否为授权者固有权限的子集,若是,则生成授权码,将授权码及授权码的有效期携带在授权码响应中返回给授权者,并将权限、权限的有效期、权限的授权码和授权码的有效期作为一条新的授权码表项添加到授权码列表中。
若授权码请求携带的权限不为授权者固有权限的子集,则服务器拒绝该授权码请求,并通知授权者。
授权码的有效期是服务器指定的。
步骤203:授权者将接收到的授权码及授权码的有效期传递给被授权者。
被授权者获得临时权限的授权码后,就需要请求服务器将该临时权限添加到自己的权限列表中,以便发起后续业务请求。
图3为本发明实施例提供的被授权者追加临时权限的方法流程图,其具体步骤如下:
步骤301:被授权者将授权码携带在追加权限请求中发送给服务器。
步骤302:服务器接收到该追加权限请求,根据该请求携带的授权码在授权码列表中查找对应的表项。
步骤303:服务器判断是否查找到,若是,执行步骤305;否则,执行步骤304。
步骤304:服务器向被授权者返回追加权限失败响应,本流程结束。
服务器会周期性轮询授权码列表,若发现有授权码的有效期结束,删除该授权码对应的表项。因此,被授权者在收到授权者发来的授权码后,必须在授权码的有效期内向服务器发出追加权限请求,才能保证追加权限成功。
步骤305:服务器将查找到的表项中的权限和权限的有效期添加到被授权者的临时权限列表中,向被授权者返回追加权限成功响应,同时启动权限定时器,定时时长为权限的有效期。
步骤306:服务器记录此次授权的日志信息包括:被授权者标识、授权码、权限和权限的有效期等。
步骤307:服务器将该授权码对应的表项从授权码列表中删除。
被授权者向服务器追加临时权限成功后,就可发起对应的业务请求了。
图4为本发明实施例提供的被授权者请求临时权限对应的业务的方法流程图,其具体步骤如下:
步骤401:服务器接收被授权者发来的业务请求,该请求携带业务信息。
业务信息例如:查看a号摄像头的所有视频流。
步骤402:服务器在自身维护的被授权者的固有权限列表中,查找该业务请求携带的业务信息对应的权限。
权限例如:查看a号摄像头的所有视频流。
步骤403:服务器判断是否查找到,若是,执行步骤406;否则,执行步骤404。
步骤404:服务器在自身维护的被授权者的临时权限列表中,查找该业务请求携带的业务信息对应的权限。
步骤405:服务器判断是否查找到,若是,执行步骤406;否则,执行步骤407。
步骤406:服务器确定权限验证通过,为被授权者提供对应服务,本流程结束。
需要说明的是,当临时权限的权限定时器的定时时长到达后,服务器停止为被授权者提供对应的服务。
步骤407:服务器确定权限验证未通过,拒绝为被授权者提供对应服务。
本发明实施例中的授权者和被授权者可以是不同级用户,也可以是同级用户。
以下给出本发明的应用场景:
场景一、在安保公司为企业、个人提供安防监控服务时,区域管理者(即授权者)确定区域内有事件发生(例如:接收到被授权者的临时权限请求邮件),需要向区域内的普通安保人员(即被授权者)授权区域内各时段画面的查看权限,则向权限管理中心发起授权码请求,并将请求到的授权码发放给区域内的普通安保人员,之后普通安保人员使用该授权码进行后续的追加权限和业务请求过程。
可见,由区域管理者而不是普通安保人员发起授权码请求,从而节省了权限管理中心对普通安保人员的身份甄别过程,大大提升了临时授权效率,且,也没有额外增加安全风险,因为授权码请求是区域管理者发起的。
场景二、在一些较大的组织架构中,比如大学校园,每个普通安保人员均有自己的负责的片区,平时,对于安防监控服务,也仅有此片区的查看权限。同样,当有案件发生时,普通安保人员向案件发生片区及邻近片区的负责人请求该片区及邻近片区各时段画面的临时查看权限,该片区及邻近片区的负责人向权限管理中心发起授权码请求,并将请求到的授权码发放给普通安保人员普通安保人员,之后普通安保人员使用该授权码进行后续的追加权限和业务请求过程,从而可同步查看该片区及邻近片区的画面,提高了案件分析效率。
图5为本发明实施例提供的临时授权装置的结构示意图,该装置主要包括:授权码请求接收模块51、授权码生成及发放模块52、追加权限处理模块53和业务处理模块54,其中:
授权码请求接收模块51,接收授权者发来的授权码请求,该请求携带授权者准备临时授予被授权者的权限及权限有效期,判断该权限是否为授权者的固有权限的子集,若是,向授权码生成及发放模块52发送生成授权码指令。
授权码生成及发放模块52,接收授权码请求接收模块51发来的生成授权码指令,为授权码请求携带的权限生成授权码,将授权码、授权码有效期和权限、权限有效期保存到授权码列表中,将授权码返回给授权者,以使得:授权者将授权码发送给被授权者。
追加权限处理模块53,接收被授权者发来的携带授权码的追加权限请求,在授权码列表中查找到授权码对应的权限和权限有效期,将查找到的权限和权限有效期添加到被授权者的临时权限列表中,并启动权限定时器,定时时长为权限的有效期。
业务处理模块54,接收到被授权者发来的业务请求,根据业务请求,在被授权者的固有权限列表中查找业务请求对应的权限,若查找到,则为被授权者提供对应服务;若未查找到,则在被授权者的临时权限列表中查找业务请求对应的权限,查找到,则为被授权者提供对应服务,且在该权限的权限定时器的定时时长到达时,停止为被授权者提供对应服务。
本发明实施例还提供一种电子设备,如图6所示,包括处理器601、通信接口602、存储器603和通信总线604,其中,处理器601、通信接口602、存储器603通过通信总线604完成相互间的通信,
存储器603,用于存放计算机程序;
处理器601,用于执行存储器603上所存放的程序时,实现如下步骤:
从通信接口602接收授权者发来的授权码请求,该请求携带授权者准备临时授予被授权者的权限;判断该权限是否为授权者的固有权限的子集,若是,生成授权码,将授权码和权限保存到授权码列表中,从通信接口602将授权码返回给授权者,以使得:授权者将授权码发送给被授权者。
可选地,从通信接口602接收被授权者发来的携带授权码的追加权限请求,在授权码列表中查找到授权码对应的权限,将查找到的权限添加到被授权者的临时权限列表中。
可选地,从通信接口602接收到被授权者发来的业务请求,根据业务请求,在被授权者的固有权限列表中查找业务请求对应的权限,若查找到,则为被授权者提供对应服务;若未查找到,则在被授权者的临时权限列表中查找业务请求对应的权限,查找到,则为被授权者提供对应服务。
可选地,将授权码返回给授权者包括:将授权码和授权码的有限期返回给授权者;且,将授权码返回给授权者之后进一步包括:当授权码的有效期结束时,将授权码和权限从授权码列表中删除。
可选地,授权码请求进一步携带权限的有效期;且,将授权码和权限保存到授权码列表中包括:将授权码、权限和权限的有效期保存到授权码列表中;且,在授权码列表中查找到授权码对应的权限包括:在授权码列表中查找到授权码对应的权限和权限的有效期;且,将权限添加到被授权者的临时权限列表中的同时进一步包括:启动权限定时器,定时时长为该权限的有效期,且在定时器的定时时长到达时,停止为被授权者提供对应服务。
本发明实施例还提供一种非瞬时计算机可读存储介质,非瞬时计算机可读存储介质存储指令,该指令在由处理器执行时使得处理器执行如下步骤:
接收授权者发来的授权码请求,该请求携带授权者准备临时授予被授权者的权限;生成授权码,将授权码和权限保存到授权码列表中,将授权码返回给授权者,以使得:授权者将授权码发送给被授权者。
可选地,接收被授权者发来的携带授权码的追加权限请求,在授权码列表中查找到授权码对应的权限,将查找到的权限添加到被授权者的临时权限列表中。
可选地,接收到被授权者发来的业务请求,根据业务请求,在被授权者的固有权限列表中查找业务请求对应的权限,若查找到,则为被授权者提供对应服务;若未查找到,则在被授权者的临时权限列表中查找业务请求对应的权限,查找到,则为被授权者提供对应服务。
可选地,将授权码返回给授权者包括:将授权码和授权码的有限期返回给授权者;且,将授权码返回给授权者之后进一步包括:当授权码的有效期结束时,将授权码和权限从授权码列表中删除。
可选地,授权码请求进一步携带权限的有效期;且,将授权码和权限保存到授权码列表中包括:将授权码、权限和权限的有效期保存到授权码列表中;且,在授权码列表中查找到授权码对应的权限包括:在授权码列表中查找到授权码对应的权限和权限的有效期;且,将权限添加到被授权者的临时权限列表中的同时进一步包括:启动权限定时器,定时时长为该权限的有效期,且在定时器的定时时长到达时,停止为被授权者提供对应服务。
本发明的有益效果如下:
一、授权码请求由授权者发起,服务器确认准备授权的权限为授权者的固有权限的子集后分配授权码,授权码再由授权者发给被授权者,从而避免了服务器进行被授权者身份的甄别,减少了服务器的处理负担,加快了授权码的发放过程,且实现简单,提高了临时授权的效率;且也没有增加安全风险,因为授权码请求是授权者发起的。
二、用户同时支持固有权限和临时权限,可以在不增加临时用户等系统开销的情况下,动态完成临时授权与自动回收。
三、不必提前指定某个管理员,所有用户都是平等地位,都可以进行相互授权。用户可以将自己固有权限的子集,直接授权给其他用户,大幅降低了系统管理开销,提升了大型组织中局部临时授权的效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (7)
1.一种临时授权方法,其特征在于,该方法包括:
服务器接收授权者发来的授权码请求,该请求携带授权者准备临时授予被授权者的权限;其中,授权码请求由授权者发起,授权者根据需要,确定向哪些被授权者授予哪个或哪些临时权限;
服务器判断所述权限是否为所述授权者的固有权限的子集,若是,生成授权码,将所述授权码和所述权限保存到授权码列表中,将所述授权码返回给授权者,以使得:授权者将所述授权码发送给所述被授权者;否则,拒绝该授权码请求;
服务器接收所述被授权者发来的携带所述授权码的追加权限请求;
服务器在所述授权码列表中查找所述授权码对应的所述权限,若查找到,则将所述权限添加到所述被授权者的临时权限列表中,否则,向被授权者返回追加权限失败响应;
服务器接收到所述被授权者发来的业务请求;
根据所述业务请求,在所述被授权者的固有权限列表中查找所述业务请求对应的权限,若查找到,则为所述被授权者提供对应服务;若未查找到,则在所述被授权者的临时权限列表中查找所述业务请求对应的权限,查找到,则为所述被授权者提供对应服务,否则,确定权限验证未通过,拒绝为被授权者提供对应服务。
2.根据权利要求1所述的方法,其特征在于,所述将所述授权码返回给授权者包括:
将所述授权码和所述授权码的有限期返回给授权者;
且,所述将所述授权码返回给授权者之后进一步包括:
当所述授权码的有效期结束时,将所述授权码和所述权限从授权码列表中删除。
3.根据权利要求1所述的方法,其特征在于,所述授权码请求进一步携带所述权限的有效期;
所述将所述授权码和所述权限保存到授权码列表中包括:将所述授权码、所述权限和所述权限的有效期保存到授权码列表中;
所述在所述授权码列表中查找到所述授权码对应的所述权限包括:在所述授权码列表中查找到所述授权码对应的所述权限和所述权限的有效期;
所述将所述权限添加到所述被授权者的临时权限列表中的同时进一步包括:启动权限定时器,定时时长为所述权限的有效期,且在定时器的定时时长到达时,停止为所述被授权者提供对应服务。
4.一种临时授权装置,其特征在于,该装置包括:
授权码请求接收模块,接收授权者发来的授权码请求,该请求携带授权者准备临时授予被授权者的权限,判断所述权限是否为所述授权者的固有权限的子集,若是,向授权码生成及发放模块发送生成授权码指令;否则,拒绝该授权码请求;其中,授权码请求由授权者发起,授权者根据需要,确定向哪些被授权者授予哪个或哪些临时权限;
授权码生成及发放模块,接收授权码请求接收模块发来的生成授权码指令,生成授权码,将所述授权码和所述权限保存到授权码列表中,将所述授权码返回给授权者,以使得:授权者将所述授权码发送给所述被授权者;
追加权限处理模块,接收所述被授权者发来的携带所述授权码的追加权限请求,在所述授权码列表中查找所述授权码对应的所述权限,若查找到,则将所述权限添加到所述被授权者的临时权限列表中,否则,向被授权者返回追加权限失败响应;
业务处理模块,接收到所述被授权者发来的业务请求,根据所述业务请求,在所述被授权者的固有权限列表中查找所述业务请求对应的权限,若查找到,则为所述被授权者提供对应服务;若未查找到,则在所述被授权者的临时权限列表中查找所述业务请求对应的权限,查找到,则为所述被授权者提供对应服务,否则,确定权限验证未通过,拒绝为被授权者提供对应服务。
5.根据权利要求4所述的装置,其特征在于,所述授权码请求接收模块接收的授权码请求进一步携带所述权限的有效期;
所述授权码生成及发放模块将所述授权码和所述权限保存到授权码列表中包括:将所述授权码、所述权限和所述权限的有效期保存到授权码列表中;
所述追加权限处理模块在所述授权码列表中查找到所述授权码对应的所述权限包括:在所述授权码列表中查找到所述授权码对应的所述权限和所述权限的有效期;
所述追加权限处理模块将所述权限添加到所述被授权者的临时权限列表中的同时进一步包括:启动权限定时器,定时时长为所述权限的有效期;
所述业务处理模块进一步用于,在所述权限定时器的定时时长到达时,停止为所述被授权者提供对应服务。
6.一种电子设备,其特征在于,包括:处理器、通信接口、存储器和通信总线,其中,处理器、通信接口、存储器通过通信总线完成相互间的通信,
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现如权利要求1至3任一所述的方法。
7.一种非瞬时计算机可读存储介质,其特征在于,所述非瞬时计算机可读存储介质存储指令,该指令在由处理器执行时使得处理器执行如权利要求1至3任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910931824.3A CN112579996B (zh) | 2019-09-29 | 2019-09-29 | 临时授权方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910931824.3A CN112579996B (zh) | 2019-09-29 | 2019-09-29 | 临时授权方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112579996A CN112579996A (zh) | 2021-03-30 |
CN112579996B true CN112579996B (zh) | 2023-11-03 |
Family
ID=75111022
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910931824.3A Active CN112579996B (zh) | 2019-09-29 | 2019-09-29 | 临时授权方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112579996B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113065122A (zh) * | 2021-04-01 | 2021-07-02 | 山东浪潮通软信息科技有限公司 | 临时权限管理方法、装置及计算机可读介质 |
Citations (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1464402A (zh) * | 2002-06-10 | 2003-12-31 | 联想(北京)有限公司 | 用户身份确认和授予操作权限的方法 |
CN102769602A (zh) * | 2011-05-03 | 2012-11-07 | 中国移动通信集团山东有限公司 | 一种临时权限控制方法、系统及装置 |
CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
CN103401868A (zh) * | 2013-07-31 | 2013-11-20 | 广东欧珀移动通信有限公司 | 授权方、被授权方移动通信设备临时授权方法、管理方对其临时授权的管理方法以及装置 |
CN104851171A (zh) * | 2015-06-05 | 2015-08-19 | 成都生长线科技有限公司 | 智能门禁的控制方法、装置及系统 |
CN105007279A (zh) * | 2015-08-04 | 2015-10-28 | 北京百度网讯科技有限公司 | 认证方法和认证系统 |
CN106295394A (zh) * | 2016-07-22 | 2017-01-04 | 飞天诚信科技股份有限公司 | 资源授权方法及系统和授权服务器及工作方法 |
CN106302346A (zh) * | 2015-05-27 | 2017-01-04 | 阿里巴巴集团控股有限公司 | Api调用的安全认证方法、装置、系统 |
CN106408701A (zh) * | 2016-08-31 | 2017-02-15 | 长城汽车股份有限公司 | 移动终端、车辆终端、虚拟钥匙分享方法及系统 |
CN106394486A (zh) * | 2016-08-31 | 2017-02-15 | 长城汽车股份有限公司 | 虚拟钥匙的授权方法、系统及服务器 |
CN106570358A (zh) * | 2016-11-18 | 2017-04-19 | 广东欧珀移动通信有限公司 | 应用的权限设置方法和装置 |
CN106780191A (zh) * | 2017-02-14 | 2017-05-31 | 温州市云锁智能科技有限公司 | 安防系统的保安团队授权和用户向保安团队授权的方法 |
CN107223328A (zh) * | 2017-04-12 | 2017-09-29 | 福建联迪商用设备有限公司 | 一种Root权限管控的方法及系统 |
CN107564140A (zh) * | 2017-07-28 | 2018-01-09 | 孙志逸 | 一种门禁邀请授权认证系统 |
CN108512784A (zh) * | 2018-06-21 | 2018-09-07 | 珠海宏桥高科技有限公司 | 基于网关路由转发的鉴权认证方法 |
WO2019029501A1 (zh) * | 2017-08-07 | 2019-02-14 | 成都牵牛草信息技术有限公司 | 统计列表操作权限授权方法 |
JP2019046060A (ja) * | 2017-08-31 | 2019-03-22 | キヤノン株式会社 | 権限委譲システム、制御方法、およびプログラム |
CN109561283A (zh) * | 2018-12-07 | 2019-04-02 | 广东美的物业管理股份有限公司 | 一种社区监控视频的共享管理方法、装置及存储介质 |
CN109689444A (zh) * | 2016-08-22 | 2019-04-26 | 福特全球技术公司 | 车辆访问授权 |
CN109995768A (zh) * | 2019-03-18 | 2019-07-09 | 网宿科技股份有限公司 | 一种服务器权限管理的方法及装置 |
CN110115014A (zh) * | 2016-12-22 | 2019-08-09 | 三星电子株式会社 | 电子装置、电子装置的控制权限认证方法和用户终端装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140059651A1 (en) * | 2012-08-22 | 2014-02-27 | Southern Company Services, Inc. | Account Elevation Management |
-
2019
- 2019-09-29 CN CN201910931824.3A patent/CN112579996B/zh active Active
Patent Citations (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1464402A (zh) * | 2002-06-10 | 2003-12-31 | 联想(北京)有限公司 | 用户身份确认和授予操作权限的方法 |
CN102769602A (zh) * | 2011-05-03 | 2012-11-07 | 中国移动通信集团山东有限公司 | 一种临时权限控制方法、系统及装置 |
CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
CN103401868A (zh) * | 2013-07-31 | 2013-11-20 | 广东欧珀移动通信有限公司 | 授权方、被授权方移动通信设备临时授权方法、管理方对其临时授权的管理方法以及装置 |
CN106302346A (zh) * | 2015-05-27 | 2017-01-04 | 阿里巴巴集团控股有限公司 | Api调用的安全认证方法、装置、系统 |
CN104851171A (zh) * | 2015-06-05 | 2015-08-19 | 成都生长线科技有限公司 | 智能门禁的控制方法、装置及系统 |
CN105007279A (zh) * | 2015-08-04 | 2015-10-28 | 北京百度网讯科技有限公司 | 认证方法和认证系统 |
CN106295394A (zh) * | 2016-07-22 | 2017-01-04 | 飞天诚信科技股份有限公司 | 资源授权方法及系统和授权服务器及工作方法 |
CN109689444A (zh) * | 2016-08-22 | 2019-04-26 | 福特全球技术公司 | 车辆访问授权 |
CN106408701A (zh) * | 2016-08-31 | 2017-02-15 | 长城汽车股份有限公司 | 移动终端、车辆终端、虚拟钥匙分享方法及系统 |
CN106394486A (zh) * | 2016-08-31 | 2017-02-15 | 长城汽车股份有限公司 | 虚拟钥匙的授权方法、系统及服务器 |
CN106570358A (zh) * | 2016-11-18 | 2017-04-19 | 广东欧珀移动通信有限公司 | 应用的权限设置方法和装置 |
CN110115014A (zh) * | 2016-12-22 | 2019-08-09 | 三星电子株式会社 | 电子装置、电子装置的控制权限认证方法和用户终端装置 |
CN106780191A (zh) * | 2017-02-14 | 2017-05-31 | 温州市云锁智能科技有限公司 | 安防系统的保安团队授权和用户向保安团队授权的方法 |
CN107223328A (zh) * | 2017-04-12 | 2017-09-29 | 福建联迪商用设备有限公司 | 一种Root权限管控的方法及系统 |
CN107564140A (zh) * | 2017-07-28 | 2018-01-09 | 孙志逸 | 一种门禁邀请授权认证系统 |
WO2019029501A1 (zh) * | 2017-08-07 | 2019-02-14 | 成都牵牛草信息技术有限公司 | 统计列表操作权限授权方法 |
JP2019046060A (ja) * | 2017-08-31 | 2019-03-22 | キヤノン株式会社 | 権限委譲システム、制御方法、およびプログラム |
CN108512784A (zh) * | 2018-06-21 | 2018-09-07 | 珠海宏桥高科技有限公司 | 基于网关路由转发的鉴权认证方法 |
CN109561283A (zh) * | 2018-12-07 | 2019-04-02 | 广东美的物业管理股份有限公司 | 一种社区监控视频的共享管理方法、装置及存储介质 |
CN109995768A (zh) * | 2019-03-18 | 2019-07-09 | 网宿科技股份有限公司 | 一种服务器权限管理的方法及装置 |
Non-Patent Citations (3)
Title |
---|
基于扩展RBAC模型的文档管理系统设计与实现;丁源;舰船电子工程;全文 * |
威廉沙门.固定权限.《危机管理的界定》.时代文艺出版社,2003, * |
谭亮.单点登录.《基于大数据的高职院校人事管理》.西南交通大学出版社,2018, * |
Also Published As
Publication number | Publication date |
---|---|
CN112579996A (zh) | 2021-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9166965B2 (en) | Method and system for automated user authentication for a priority communication session | |
CN110941844B (zh) | 一种认证鉴权方法、系统、电子设备及可读存储介质 | |
US9065828B2 (en) | System for delegation of authority, access management service system, medium, and method for controlling the system for delegation of authority | |
CN110011957B (zh) | 企业账户的安全认证方法、装置、电子设备及存储介质 | |
CN110851274A (zh) | 资源访问控制方法、装置、设备及存储介质 | |
CN106254528B (zh) | 一种资源下载方法和缓存设备 | |
US20130194433A1 (en) | Imaging processing system and method and management apparatus | |
CN111242248B (zh) | 一种人员信息监控的方法、装置及计算机存储介质 | |
CN109245902A (zh) | 即时通信信息验证码的保护方法及装置 | |
CN111915789A (zh) | 访客预约管理方法、装置、设备和存储介质 | |
CN112579996B (zh) | 临时授权方法及装置 | |
US8386777B2 (en) | Method and equipment for controlling access to multicast IP flows | |
CN114268461B (zh) | 用户身份认证方法、装置、服务器、终端及存储介质 | |
CN105991619B (zh) | 一种安全认证方法和装置 | |
CN107948682B (zh) | 业务域名的配置方法、业务服务器及终端设备 | |
WO2019184232A1 (zh) | 坐席资质管理方法、装置和存储介质 | |
JP2005018566A (ja) | 情報管理サーバ及びネットワークシステム | |
CN110336800A (zh) | 一种云服务的管理控制系统 | |
CN113536365B (zh) | 一种文件访问方法、装置、设备及介质 | |
CN111835692B (zh) | 一种信息管理分发系统和方法 | |
EP3107021A1 (en) | Access to a user account from different consecutive locations | |
CN108076009B (zh) | 一种资源共享方法、装置及系统 | |
CN112311771B (zh) | 一种管理用户接入设备的方法、管理设备和网络设备 | |
CN111008716A (zh) | 基于ai的会议室分段预约方法、装置、计算机设备及存储介质 | |
JP5958586B2 (ja) | 入退館装置、入退館システム、制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |