CN114385998A - 功能使用权限的处理方法、装置和电子设备 - Google Patents

功能使用权限的处理方法、装置和电子设备 Download PDF

Info

Publication number
CN114385998A
CN114385998A CN202210044480.6A CN202210044480A CN114385998A CN 114385998 A CN114385998 A CN 114385998A CN 202210044480 A CN202210044480 A CN 202210044480A CN 114385998 A CN114385998 A CN 114385998A
Authority
CN
China
Prior art keywords
function
user
identifier
configuration information
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210044480.6A
Other languages
English (en)
Inventor
钟望
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kingsoft Cloud Network Technology Co Ltd
Original Assignee
Beijing Kingsoft Cloud Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Cloud Network Technology Co Ltd filed Critical Beijing Kingsoft Cloud Network Technology Co Ltd
Priority to CN202210044480.6A priority Critical patent/CN114385998A/zh
Publication of CN114385998A publication Critical patent/CN114385998A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种功能使用权限的处理方法、装置和电子设备,当接收到包含有指定功能的使用请求后,获取发起使用请求的第一用户对应的第一功能权限配置信息;如果根据第一功能权限配置信息中的功能标识及其对应的使用时限,判断第一用户当前有指定功能的使用权限,允许第一用户使用指定功能;否则,拒绝第一用户使用指定功能。该方式在接收到第一用户发起的包含指定功能的使用请求后,可以根据该第一用户对应的第一功能权限配置信息中的功能标识及对应的使用时限,自动确认该第一用户是否有该指定功能的使用权限,并根据判断结果执行相应的操作,不需要人工介入,从而降低了人工成本,并且可以避免人员忘记取消权限的问题,降低了系统的潜在风险。

Description

功能使用权限的处理方法、装置和电子设备
技术领域
本发明涉及信息处理技术领域,尤其是涉及一种功能使用权限的处理方法、装置和电子设备。
背景技术
现有系统的权限设计中,权限类型通常只有永久权限这一种,即当用户需要使用某个功能时,可以向系统管理员申请对该功能的使用权限,管理员收到请求后,为该用户开通针对该功能的使用权限,用户便能一直使用该功能,即权限不会自动取消。如果想要实现用户只能在指定时间内有权限使用该功能,过了指定时间就不能再继续使用该功能,相关技术中的实现方式通常为,用户向管理员申请开通该功能的使用权限后,当达到指定时间时,需要管理员取消该用户使用该功能权限。即如果需要取消该权限,还需要管理员人工介入,该方式增加了人工成本,并且,如果管理员和用户都忘记取消权限,用户会一直拥有该功能的使用权限,增加了系统的潜在风险。
发明内容
本发明的目的在于提供一种功能使用权限的处理方法、装置和电子设备,以降低处理功能使用权限的人工成本,同时降低系统的潜在风险。
本发明提供的一种功能使用权限的处理方法,方法应用于电子设备,电子设备上预存有用户的功能权限配置信息,其中,功能权限配置信息包括用户标识、用户标识对应的功能标识和功能标识对应的使用时限;方法包括:接收包含有指定功能的使用请求;获取发起使用请求的第一用户对应的第一功能权限配置信息;根据第一功能权限配置信息包括的功能标识和功能标识对应的使用时限,判断第一用户当前是否有指定功能的使用权限;如果是,允许第一用户使用指定功能;如果否,拒绝第一用户使用指定功能。
进一步的,根据第一功能权限配置信息包括的功能标识和功能标识对应的使用时限,判断第一用户当前是否有指定功能的使用权限的步骤,包括:判断第一功能权限配置信息包括的功能标识中是否存在指定功能的指定功能标识;如果第一功能权限配置信息中存在指定功能标识,比对当前时间是否在指定功能标识对应的使用时限内;如果当前时间在指定功能标识对应的使用时限内,确定第一用户当前有指定功能的使用权限;如果第一功能权限配置信息中不存在指定功能标识,或者当前时间不在指定功能标识对应的使用时限内,确定第一用户当前不具有指定功能的使用权限。
进一步的,如果当前时间不在指定功能标识对应的使用时限内,确定第一用户当前不具有指定功能的使用权限的步骤之后,方法还包括:从第一功能权限配置信息中删除指定功能标识,以及指定功能标识对应的使用时限。
进一步的,方法还包括:接收包含有预设功能的第一权限设置请求;其中,第一权限设置请求携带有第二用户标识、预设功能的功能标识和预设功能对应的使用时限;将第一权限设置请求发送至电子设备的管理设备;接收管理设备针对第一权限设置请求的审批通过指令;将预设功能的功能标识和预设功能对应的使用时限添加至第二用户标识对应的功能权限配置信息中。
进一步的,第一权限设置请求中包括第一字段和第二字段,其中,第一字段存储有预设功能的功能标识,第二字段用于存储第二用户对预设功能的使用时限;将预设功能的功能标识和预设功能对应的使用时限添加至第二用户标识对应的功能权限配置信息中的步骤包括:在第二用户标识对应的功能权限配置信息中增加预设功能的功能标识;检查第一权限设置请求中的第二字段;如果第二字段的字段值为空,在第二用户标识对应的功能权限配置信息中增加预设功能的功能标识对应的永久使用时限;如果第二字段的字段值不为空,在第二用户标识对应的功能权限配置信息中增加预设功能的功能标识对应的字段值的使用时限。
进一步的,功能权限配置信息为表格形式,其中,功能权限配置信息中的同一用户标识对应多个功能标识,多个功能标识分别对应有各自的使用时限。
进一步的,允许第一用户使用指定功能的步骤,包括:响应于第一用户对指定功能的操作,对指定功能执行操作对应的处理,操作包括以下至少之一:信息访问操作、信息复制操作、信息修改操作、信息增加操作、信息删除操作。
进一步的,拒绝第一用户使用指定功能的步骤,包括:向第一用户发送提示信息;其中,提示信息用于指示第一用户不具备指定功能的使用权限或者指定功能的使用权限已过期。
本发明提供的一种功能使用权限的处理装置,装置设置于电子设备,电子设备上预存有用户的功能权限配置信息,其中,功能权限配置信息包括用户标识、用户标识对应的功能标识和功能标识对应的使用时限;装置包括:接收模块,用于接收包含有指定功能的使用请求;获取模块,用于获取发起使用请求的第一用户对应的第一功能权限配置信息;判断模块,用于根据第一功能权限配置信息包括的功能标识和功能标识对应的使用时限,判断第一用户当前是否有指定功能的使用权限;第一使用模块,用于如果第一用户当前有指定功能的使用权限,允许第一用户使用指定功能;第二使用模块,用于如果第一用户当前不具有指定功能的使用权限,拒绝第一用户使用指定功能。
本发明提供的一种电子设备,包括处理器和存储器,存储器存储有能够被处理器执行的机器可执行指令,处理器执行机器可执行指令以实现上述任一项的功能使用权限的处理方法。
本发明提供的一种机器可读存储介质,机器可读存储介质存储有机器可执行指令,机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现上述任一项的功能使用权限的处理方法。
本发明提供的功能使用权限的处理方法、装置和电子设备,当接收到包含有指定功能的使用请求后,获取发起使用请求的第一用户对应的第一功能权限配置信息;根据第一功能权限配置信息包括的功能标识和功能标识对应的使用时限,判断第一用户当前是否有指定功能的使用权限;如果是,允许第一用户使用指定功能;如果否,拒绝第一用户使用指定功能。该方式在接收到第一用户发起的包含指定功能的使用请求后,可以根据该第一用户对应的第一功能权限配置信息中的功能标识及对应的使用时限,自动确认该第一用户是否有该指定功能的使用权限,并根据判断结果执行相应的操作,不需要人工介入,从而降低了人工成本,并且可以避免人员忘记取消权限的问题,降低了系统的潜在风险。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种功能使用权限的处理方法的流程图;
图2为本发明实施例提供的另一种功能使用权限的处理方法的流程图;
图3为本发明实施例提供的一种功能权限配置信息示意图;
图4为本发明实施例提供的一种权限设置界面示意图;
图5为本发明实施例提供的一种功能使用权限的处理装置的结构示意图;
图6为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,现有系统的权限设计中,权限类型通常只有一种,即永久权限,然而在一些特殊场景下,这种单一模式的权限设计方式使用不太方便,比如,如果想要实现某个用户只是在一段时间内有权限使用某个功能,过了这一段时间就不能再继续使用该功能,现有大多数系统的实现方式通常为,前期,用户向管理员申请开通该功能的使用权限,后期,管理员再取消该用户对该功能的使用权限。该方式中,开通和取消用户对某个功能的使用权限都需要管理员人工接入,极大地增加了人工成本,并且,如果管理员和用户都忘记取消权限,用户会一直拥有该功能的使用权限,增加了系统的潜在风险。
基于此,本发明实施例提供了一种功能使用权限的处理方法、装置和电子设备,该技术可以应用于需要为用户设置对指定功能的使用权限的场景中。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种功能使用权限的处理方法进行详细介绍;该方法应用于电子设备,电子设备上预存有用户的功能权限配置信息,其中,功能权限配置信息包括用户标识、用户标识对应的功能标识和功能标识对应的使用时限;上述电子设备可以是移动终端、计算机、掌上电脑等;上述用户标识可以是用户的姓名、账号等信息,该用户标识与用户通常具有一一对应关系;上述功能标识可以是用户具有使用权限的功能的相关标识,该功能标识可以是功能名称、功能编号等信息,该功能标识与功能通常也具有一一对应关系;上述使用时限可以理解为用户使用对应功能的有效期;在实际实现时,上述电子设备上可以预存一个或多个用户的功能权限配置信息,每个用户对应的功能权限配置信息中通常包括该用户的用户标识、该用户具有使用权限的一个或多个功能的功能标识,以及每个功能标识各自对应的使用时限;如图1所示,该方法包括如下步骤:
步骤S102,接收包含有指定功能的使用请求。
上述指定功能可以是用户想要使用的系统中的任意功能,比如,用户想要打开财务报表的网页等;在实际实现时,当用户想要使用系统中的指定功能时,可以通过客户端发起包含该指定功能的使用请求,电子设备接收该使用请求。
步骤S104,获取发起使用请求的第一用户对应的第一功能权限配置信息。
在实际实现时,由于电子设备上可能预存有多个用户的功能权限配置信息,当接收到包含有指定功能的使用请求后,可以根据该第一用户的用户标识,从该电子设备中查找并获取发起该使用请求的第一用户所对应的第一功能权限配置信息,其中,该第一功能权限配置信息中通常包含该第一用户的用户标识、第一用户具有使用权限的一个或多个功能的功能标识,以及每个功能标识各自对应的使用时限。
步骤S106,根据第一功能权限配置信息包括的功能标识和功能标识对应的使用时限,判断第一用户当前是否有指定功能的使用权限。
当获取到上述第一用户对应的第一功能权限配置信息后,可以根据该第一功能权限配置信息中的功能标识及其对应的使用时限,确认该第一用户当前是否可以使用该指定功能,比如,如果第一功能权限配置信息中不存在该指定功能对应的指定功能标识,可以确定该第一用户当前不具有指定功能的使用权限;如果第一功能权限配置信息中存在该指定功能对应的指定功能标识,并且当前时间在指定功能标识对应的使用时限内,可以确定该第一用户当前具有指定功能的使用权限。
步骤S108,如果是,允许第一用户使用指定功能。
如果经判断确认第一用户当前有指定功能的使用权限,即第一功能权限配置信息中存在该指定功能对应的指定功能标识,并且当前时间在指定功能标识对应的使用时限内,则第一用户可以使用该指定功能,例如,如果该指定功能为打开财务报表的网页,则该第一用户可以打开该财务报表,还可以对该财务报表中的信息进行修改、删除等操作。
步骤S110,如果否,拒绝第一用户使用指定功能。
如果经判断确认第一用户当前有指定功能的使用权限,比如,第一功能权限配置信息中不存在该指定功能对应的指定功能标识,则第一用户不能使用该指定功能,例如,如果该指定功能为打开财务报表的网页,而第一用户不具有打开财务报表的网页的权限,则电子设备可以拒绝该第一用户使用该指定功能,例如,可以向客户端返回无权限查看财务报表的警告信息等。
上述功能使用权限的处理方法,当接收到包含有指定功能的使用请求后,获取发起使用请求的第一用户对应的第一功能权限配置信息;根据第一功能权限配置信息包括的功能标识和功能标识对应的使用时限,判断第一用户当前是否有指定功能的使用权限;如果是,允许第一用户使用指定功能;如果否,拒绝第一用户使用指定功能。该方式在接收到第一用户发起的包含指定功能的使用请求后,可以根据该第一用户对应的第一功能权限配置信息中的功能标识及对应的使用时限,自动确认该第一用户是否有该指定功能的使用权限,并根据判断结果执行相应的操作,不需要人工介入,从而降低了人工成本,并且可以避免人员忘记取消权限的问题,降低了系统的潜在风险。
本发明实施例还提供了另一种功能使用权限的处理方法,该方法在上述实施例方法的基础上实现;该方法重点描述根据第一功能权限配置信息包括的功能标识和功能标识对应的使用时限,判断第一用户当前是否有指定功能的使用权限的具体过程,具体对应下述步骤S206至步骤S212;如图2所示,该方法包括如下步骤:
步骤S202,接收包含有指定功能的使用请求。
步骤S204,获取发起使用请求的第一用户对应的第一功能权限配置信息。
步骤S206,判断第一功能权限配置信息包括的功能标识中是否存在指定功能的指定功能标识。
步骤S208,如果第一功能权限配置信息中存在指定功能标识,比对当前时间是否在指定功能标识对应的使用时限内。
当获取到第一用户对应的第一功能权限配置信息后,可以先判断该第一功能权限配置信息中是否存在指定功能对应的指定功能标识,如果存在,则进一步判断当前时间是否在指定功能标识对应的使用时限内。
步骤S210,如果当前时间在指定功能标识对应的使用时限内,确定第一用户当前有指定功能的使用权限;执行步骤S214。
比如,第一功能权限配置信息中存在指定功能标识s1,并且该指定功能标识s1对应的使用时限为2021.11.30 23:59:59,如果当前时间为2021.11.115:00:00,即当前时间在指定功能标识s1对应的使用时限内,此时可以确定第一用户当前有指定功能的使用权限。
步骤S212,如果第一功能权限配置信息中不存在指定功能标识,或者当前时间不在指定功能标识对应的使用时限内,确定第一用户当前不具有指定功能的使用权限;执行步骤S216。
比如,第一用户通过客户端发起包含指定功能的使用请求,而第一用户对应的第一功能权限配置信息中不存在该指定功能对应的指定功能标识s1,此时可以确定第一用户当前不具有指定功能的使用权限。再比如,如果第一功能权限配置信息中存在指定功能标识s1,并且该指定功能标识s1对应的使用时限为2021.11.30 23:59:59,假设当前时间为2021.12.31 10:00:00,则可以确认当前时间不在指定功能标识s1对应的使用时限内,即第一用户对该指定功能的使用权限已过期,此时可以确定第一用户当前不具有指定功能的使用权限。
如果当前时间不在指定功能标识对应的使用时限内,确定第一用户当前不具有指定功能的使用权限的步骤之后,方法还包括:从第一功能权限配置信息中删除指定功能标识,以及指定功能标识对应的使用时限。具体的,如果第一功能权限配置信息中存在指定功能标识,但经过比对,确认当前时间不在指定功能标识对应的使用时限内,即第一用户对该指定功能的使用权限已过期,为了保证信息的一致性,可以从第一用户对应的第一功能权限配置信息中删除该指定功能对应的指定功能标识,以及该指定功能标识对应的使用时限。
比如,参见图3所示的一种功能权限配置信息示意图,用户A(对应上述第一用户)对应的用户名为zhangsan(对应上述用户标识),该用户名对应的功能标识包括s1、s2和s3,每个功能标识都有其对应的使用时限,如s1对应的使用时限为2021.10.23 11:00:00,s2对应的使用时限为2021.12.03 10:30:00,s3对应的使用时限为9999.12.30 23:59:59,假设当前时间为2021.11.01 11:00:00,用户请求使用的指定功能的指定功能标识为s1,由于当前时间不在指定功能标识s1对应的使用时限内,即用户A对该指定功能的使用权限已过期,此时可以从该功能权限配置信息中删除指定功能标识s1及其对应的使用时限2021.10.2311:00:00。
步骤S214,允许第一用户使用指定功能。
步骤S216,拒绝第一用户使用指定功能。
上述功能使用权限的处理方法,当获取发起使用请求的第一用户对应的第一功能权限配置信息后,如果经判断确认第一功能权限配置信息包括的功能标识中存在指定功能的指定功能标识,比对当前时间是否在指定功能标识对应的使用时限内。如果当前时间在指定功能标识对应的使用时限内,确定第一用户当前有指定功能的使用权限;允许用户使用指定功能。如果第一功能权限配置信息中不存在指定功能标识,或者当前时间不在指定功能标识对应的使用时限内,确定第一用户当前不具有指定功能的使用权限;拒绝用户使用指定功能。该方式在接收到第一用户发起的包含指定功能的使用请求后,可以根据该第一用户对应的第一功能权限配置信息中的功能标识及对应的使用时限,自动确认该第一用户是否有该指定功能的使用权限,并根据判断结果执行相应的操作,不需要人工介入,从而降低了人工成本,并且可以避免人员忘记取消权限的问题,降低了系统的潜在风险。
本发明实施例还提供了另一种功能使用权限的处理方法,该方法在上述实施例方法的基础上实现;该方法包括:
步骤(1),接收包含有指定功能的使用请求。
步骤(2),获取发起使用请求的第一用户对应的第一功能权限配置信息。
功能权限配置信息为表格形式,其中,功能权限配置信息中的同一用户标识对应多个功能标识,多个功能标识分别对应有各自的使用时限。具体实现时,为便于管理功能权限配置信息,该功能权限配置信息可以以表格形式存储,即可以以权限列表的形式存在,如图3所示,用户名为zhangsan(对应上述用户标识),该用户名对应有三个权限,这三个权限显示为一列,三个权限对应的功能标识分别为s1、s2和s3,每个功能标识分别对应有各自的使用时限,如图3中,s1对应的使用时限为2021.10.23 11:00:00,s2对应的使用时限为2021.12.03 10:30:00,s3对应的使用时限为9999.12.3023:59:59。
步骤(3),根据第一功能权限配置信息包括的功能标识和功能标识对应的使用时限,判断第一用户当前是否有指定功能的使用权限。
步骤(4),如果是,允许第一用户使用指定功能。
允许第一用户使用指定功能具体可以包括:响应于第一用户对指定功能的操作,对指定功能执行操作对应的处理,操作包括以下至少之一:信息访问操作、信息复制操作、信息修改操作、信息增加操作、信息删除操作。具体的,当判断第一用户当前有指定功能的使用权限后,该第一用户可以对该指定功能执行正常的业务操作,比如,可以访问、复制、修改、增加或删除该指定功能的相关信息等,电子设备可以响应于该业务操作,并对该指定功能执行该业务操作对应的处理,比如,如果第一用户对指定功能的操作为信息访问操作,则电子设备可以将第一用户所访问的信息展示给第一用户,如果第一用户对指定功能的操作为信息复制操作,则电子设备可以复制第一用户所需复制的信息等。
步骤(5),如果否,拒绝第一用户使用指定功能。
拒绝第一用户使用指定功能具体可以包括:向第一用户发送提示信息;其中,提示信息用于指示第一用户不具备指定功能的使用权限或者指定功能的使用权限已过期。具体的,当判断第一用户当前不具有指定功能的使用权限后,可以向第一用户发送警告信息等相关提示信息,比如,第一用户想查看公司财务报表,当第一用户打开财务报表的网页时,客户端会向服务器(对应上述电子设备)发送请求,服务器收到请求后,查询该第一用户的权限列表里是否有财务报表相关的权限,如果权限列表里没有财务报表相关的权限,则返回给客户端无权限查看财务报表的警告信息;如果权限列表里有财务报表相关的权限,则判断该权限是否过期,即判断该财务报表对应的使用时限是否晚于当前时间,如果晚于当前时间,即未过期,则可以执行正常的业务操作,如果早于当前时间,即该财务报表的使用时限已过期,则删除该权限与第一用户的关联,并返回给客户端该第一用户对财务报表的使用权限已过期的警告信息,此时第一用户无权限查看财务报表。
步骤(6),接收包含有预设功能的第一权限设置请求;其中,第一权限设置请求携带有第二用户标识、预设功能的功能标识和预设功能对应的使用时限。
上述预设功能可以是用户想要设置使用权限的系统中的任意功能,比如,用户想要申请财务报表的使用权限等;上述第二用户标识可以是第二用户的姓名、账号等信息;在实际实现时,如果第二用户想要申请预设功能的使用权限,可以通过对应的客户端设置对该预设功能的使用时限,并发出包含该预设功能的第一权限设置请求,该第一权限设置请求中可以包含该第二用户的姓名或账号等第二用户标识,还包含该预设功能的功能标识及对应的使用时限。
步骤(7),将第一权限设置请求发送至电子设备的管理设备。
步骤(8),接收管理设备针对第一权限设置请求的审批通过指令。
当电子设备接收到第二用户通过客户端发出的第一权限设置请求后,可以将该第一权限设置请求发送至该电子设备的管理设备,以通过该管理设备向对应的管理员提示审批通知,管理员审批通过后,可以通过该管理设备向电子设备发送相应的审批通过指令。
步骤(9),将预设功能的功能标识和预设功能对应的使用时限添加至第二用户标识对应的功能权限配置信息中。
第一权限设置请求中包括第一字段和第二字段,其中,第一字段存储有预设功能的功能标识,第二字段用于存储第二用户对预设功能的使用时限;比如,以第一字段为value,第二字段为expires为例,该第一字段value的字段值为预设功能的功能标识s1,第二字段expires的字段值为第二用户对预设功能的使用时限2021.10.23 11:00:00,具体可以根据实际需求进行设置,在此不作限定。
该步骤(9)具体可以通过以下步骤一至步骤四实现:
步骤一,在第二用户标识对应的功能权限配置信息中增加预设功能的功能标识。
在实际实现时,当接收到上述审批通过指令后,可以触发底层存储逻辑,底层数据存储的结构如图3所示,用户绑定的每个权限都包括value字段(对应上述第一字段)和expires字段(对应上述第二字段),可以将预设功能的功能标识添加至第二用户标识对应的功能权限配置信息中的value字段。
步骤二,检查第一权限设置请求中的第二字段。
步骤三,如果第二字段的字段值为空,在第二用户标识对应的功能权限配置信息中增加预设功能的功能标识对应的永久使用时限。
检查第一权限设置请求中的第二字段,如果该第二字段的字段值为空,说明第二用户选择的是长期有效,即第二用户申请的是对预设功能的永久使用时限,为了底层数据存储的统一性和完整性,该永久使用时限可以是电子设备自动生成的一个无穷久的时间,并记录在第二用户标识对应的功能权限配置信息中的第二字段中,如图3中,s3对应的使用时限9999.12.3023:59:59。
步骤四,如果第二字段的字段值不为空,在第二用户标识对应的功能权限配置信息中增加预设功能的功能标识对应的字段值的使用时限。
如果第二字段的字段值不为空,则可以直接将预设功能的功能标识对应的第二字段的字段值中的使用时限,记录在第二用户标识对应的功能权限配置信息中的第二字段中,如图3中,s1对应的使用时限2021.10.2311:00:00,s2对应的使用时限2021.12.03 10:30:00。
上述功能使用权限的处理方法,接收包含有预设功能的第一权限设置请求;其中,第一权限设置请求携带有第二用户标识、预设功能的功能标识和预设功能对应的使用时限。将第一权限设置请求发送至电子设备的管理设备。接收管理设备针对第一权限设置请求的审批通过指令。将预设功能的功能标识和预设功能对应的使用时限添加至第二用户标识对应的功能权限配置信息中。该方式可以将权限设置请求中携带的预设功能的功能标识及对应的使用时限,添加至第二用户标识对应的功能权限配置信息,当接收到包含指定功能的使用请求后,可以根据发起使用请求的用户对应的功能权限配置信息中的功能标识及对应的使用时限,自动确认该用户是否有该指定功能的使用权限,并根据判断结果执行相应的操作,不需要人工介入,从而降低了人工成本,并且可以避免人员忘记取消权限的问题,降低了系统的潜在风险。
为进一步理解上述实施例,参见图4所示的一种权限设置界面示意图,用户A向管理员申请功能使用权限时,可以选择长期有效或临时有效,如果选择临时有效,需要用户A输入过期时间,其中,长期有效对应的权限有效期为永久权限,即权限一直有效,不会自动取消;临时有效对应的权限有效期为临时权限,即权限只在所输入的过期时间有效,超出过期时间,该用户A的权限会被系统回收。
用户A选择好有效期后,可以通过客户端点击提交申请,向服务器(对应上述电子设备)发送请求,服务器收到客户端的请求后,会向管理员对应的管理设备发送审批通知,管理员审批通过后,触发底层存储逻辑,底层数据存储的结构如图3所示,用户绑定的每个权限都包括value标识(对应上述第一字段)和expires标识(对应上述第二字段),此处假设用户A申请的权限为s,服务器会判断客户端传过来的这个权限是否有过期时间标识expires,其中,如果s没有这个标识,则说明用户选择的是长期有效,为了底层数据存储的统一性和完整性,服务器会生成一个无穷久的时间,并且记录在s所对应的标识exipres上,然后将这个权限s和用户A关联起来,并且存储到数据库中,如图3中的s3,如果s上有这个标识,则直接将这个权限与用户A关联起来,并且存在数据库中,如图3中的s1和s2。
权限设置好之后,当用户A要访问指定功能时,可以通过客户端会向服务器发送请求(对应上述包含有指定功能的使用请求),服务器收到该请求后,查询该用户A的权限列表里是否有指定功能相关的权限,如果没有,则返回给客户端无权限查看指定功能的警告信息,如果有,则判断该权限是否过期,即判断expires的值是否晚于当前时间,如果晚于当前时间,即未过期,则用户A可以对该指定功能执行正常的业务操作,如果早于当前时间,即已过期,则删除该权限与用户A的关联,并返回给客户端无权限查看指定功能的警告信息。
上述方式通过在权限维度对账号绑定的每个权限增加过期时间的方式来区分是永久权限还是临时权限,可以解决临时权限取消时需要人工介入的问题,同时规避了用户或管理员忘记取消权限的潜在风险,并且,该方式可以满足不同场景下控制系统使用权限的需求,如入职场景、专岗场景、代岗场景、QA(Quality Assurance,质量保证)线上业务回归测试场景、研发及产品线上问题定位场景等。
本发明实施例提供了一种功能使用权限的处理装置,装置设置于电子设备,电子设备上预存有用户的功能权限配置信息,其中,功能权限配置信息包括用户标识、用户标识对应的功能标识和功能标识对应的使用时限;如图5所示,装置包括:接收模块50,用于接收包含有指定功能的使用请求;获取模块51,用于获取发起使用请求的第一用户对应的第一功能权限配置信息;判断模块52,用于根据第一功能权限配置信息包括的功能标识和功能标识对应的使用时限,判断第一用户当前是否有指定功能的使用权限;第一使用模块53,用于如果第一用户当前有指定功能的使用权限,允许第一用户使用指定功能;第二使用模块54,用于如果第一用户当前不具有指定功能的使用权限,拒绝第一用户使用指定功能。
上述功能使用权限的处理装置,当接收到包含有指定功能的使用请求后,获取发起使用请求的第一用户对应的第一功能权限配置信息;根据第一功能权限配置信息包括的功能标识和功能标识对应的使用时限,判断第一用户当前是否有指定功能的使用权限;如果是,允许第一用户使用指定功能;如果否,拒绝第一用户使用指定功能。该装置在接收到第一用户发起的包含指定功能的使用请求后,可以根据该第一用户对应的第一功能权限配置信息中的功能标识及对应的使用时限,自动确认该第一用户是否有该指定功能的使用权限,并根据判断结果执行相应的操作,不需要人工介入,从而降低了人工成本,并且可以避免人员忘记取消权限的问题,降低了系统的潜在风险。
进一步的,判断模块52还用于:判断第一功能权限配置信息包括的功能标识中是否存在指定功能的指定功能标识;如果第一功能权限配置信息中存在指定功能标识,比对当前时间是否在指定功能标识对应的使用时限内;如果当前时间在指定功能标识对应的使用时限内,确定第一用户当前有指定功能的使用权限;如果第一功能权限配置信息中不存在指定功能标识,或者当前时间不在指定功能标识对应的使用时限内,确定第一用户当前不具有指定功能的使用权限。
进一步的,判断模块52还用于,方法还包括:从第一功能权限配置信息中删除指定功能标识,以及指定功能标识对应的使用时限。
进一步的,该装置还用于:接收包含有预设功能的第一权限设置请求;其中,第一权限设置请求携带有第二用户标识、预设功能的功能标识和预设功能对应的使用时限;将第一权限设置请求发送至电子设备的管理设备;接收管理设备针对第一权限设置请求的审批通过指令;将预设功能的功能标识和预设功能对应的使用时限添加至第二用户标识对应的功能权限配置信息中。
进一步的,第一权限设置请求中包括第一字段和第二字段,其中,第一字段存储有预设功能的功能标识,第二字段用于存储第二用户对预设功能的使用时限;该装置还用于:在第二用户标识对应的功能权限配置信息中增加预设功能的功能标识;检查第一权限设置请求中的第二字段;如果第二字段的字段值为空,在第二用户标识对应的功能权限配置信息中增加预设功能的功能标识对应的永久使用时限;如果第二字段的字段值不为空,在第二用户标识对应的功能权限配置信息中增加预设功能的功能标识对应的字段值的使用时限。
进一步的,功能权限配置信息为表格形式,其中,功能权限配置信息中的同一用户标识对应多个功能标识,多个功能标识分别对应有各自的使用时限。
进一步的,第一使用模块53用于:响应于第一用户对指定功能的操作,对指定功能执行操作对应的处理,操作包括以下至少之一:信息访问操作、信息复制操作、信息修改操作、信息增加操作、信息删除操作。
进一步的,第二使用模块54用于:向第一用户发送提示信息;其中,提示信息用于指示第一用户不具备指定功能的使用权限或者指定功能的使用权限已过期。
本发明实施例所提供的功能使用权限的处理装置,其实现原理及产生的技术效果和前述功能使用权限的处理方法实施例相同,为简要描述,功能使用权限的处理装置实施例部分未提及之处,可参考前述功能使用权限的处理方法实施例中相应内容。
本发明实施例还提供了一种电子设备,参见图6所示,该电子设备包括处理器130和存储器131,该存储器131存储有能够被处理器130执行的机器可执行指令,该处理器130执行机器可执行指令以实现上述功能使用权限的处理方法。
进一步地,图6所示的电子设备还包括总线132和通信接口133,处理器130、通信接口133和存储器131通过总线132连接。
其中,存储器131可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口133(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线132可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processor,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器131,处理器130读取存储器131中的信息,结合其硬件完成前述实施例的方法的步骤。
本发明实施例还提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,该机器可执行指令促使处理器实现上述功能使用权限的处理方法,具体实现可参见方法实施例,在此不再赘述。
本发明实施例所提供的功能使用权限的处理方法、装置和电子设备的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (11)

1.一种功能使用权限的处理方法,其特征在于,所述方法应用于电子设备,所述电子设备上预存有用户的功能权限配置信息,其中,所述功能权限配置信息包括用户标识、所述用户标识对应的功能标识和所述功能标识对应的使用时限;所述方法包括:
接收包含有指定功能的使用请求;
获取发起所述使用请求的第一用户对应的第一功能权限配置信息;
根据所述第一功能权限配置信息包括的功能标识和所述功能标识对应的使用时限,判断所述第一用户当前是否有所述指定功能的使用权限;
如果是,允许所述第一用户使用所述指定功能;
如果否,拒绝所述第一用户使用所述指定功能。
2.根据权利要求1所述的方法,其特征在于,根据所述第一功能权限配置信息包括的功能标识和所述功能标识对应的使用时限,判断所述第一用户当前是否有所述指定功能的使用权限的步骤,包括:
判断所述第一功能权限配置信息包括的功能标识中是否存在所述指定功能的指定功能标识;
如果所述第一功能权限配置信息中存在所述指定功能标识,比对当前时间是否在所述指定功能标识对应的使用时限内;
如果所述当前时间在所述指定功能标识对应的使用时限内,确定所述第一用户当前有所述指定功能的使用权限;
如果所述第一功能权限配置信息中不存在所述指定功能标识,或者所述当前时间不在所述指定功能标识对应的使用时限内,确定所述第一用户当前不具有所述指定功能的使用权限。
3.根据权利要求2所述的方法,其特征在于,如果所述当前时间不在所述指定功能标识对应的使用时限内,确定所述第一用户当前不具有所述指定功能的使用权限的步骤之后,所述方法还包括:
从所述第一功能权限配置信息中删除所述指定功能标识,以及所述指定功能标识对应的使用时限。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收包含有预设功能的第一权限设置请求;其中,所述第一权限设置请求携带有第二用户标识、所述预设功能的功能标识和所述预设功能对应的使用时限;
将所述第一权限设置请求发送至所述电子设备的管理设备;
接收所述管理设备针对所述第一权限设置请求的审批通过指令;
将所述预设功能的功能标识和所述预设功能对应的使用时限添加至所述第二用户标识对应的功能权限配置信息中。
5.根据权利要求4所述的方法,其特征在于,所述第一权限设置请求中包括第一字段和第二字段,其中,所述第一字段存储有所述预设功能的功能标识,所述第二字段用于存储所述第二用户对所述预设功能的使用时限;
将所述预设功能的功能标识和所述预设功能对应的使用时限添加至所述第二用户标识对应的功能权限配置信息中的步骤包括:
在所述第二用户标识对应的功能权限配置信息中增加所述预设功能的功能标识;
检查所述第一权限设置请求中的所述第二字段;
如果所述第二字段的字段值为空,在所述第二用户标识对应的功能权限配置信息中增加所述预设功能的功能标识对应的永久使用时限;
如果所述第二字段的字段值不为空,在所述第二用户标识对应的功能权限配置信息中增加所述预设功能的功能标识对应的所述字段值的使用时限。
6.根据权利要求1所述的方法,其特征在于,所述功能权限配置信息为表格形式,其中,所述功能权限配置信息中的同一用户标识对应多个功能标识,多个所述功能标识分别对应有各自的使用时限。
7.根据权利要求1所述的方法,其特征在于,允许所述第一用户使用所述指定功能的步骤,包括:
响应于所述第一用户对所述指定功能的操作,对所述指定功能执行所述操作对应的处理,所述操作包括以下至少之一:信息访问操作、信息复制操作、信息修改操作、信息增加操作、信息删除操作。
8.根据权利要求1所述的方法,其特征在于,拒绝所述第一用户使用所述指定功能的步骤,包括:
向所述第一用户发送提示信息;其中,所述提示信息用于指示所述第一用户不具备所述指定功能的使用权限或者所述指定功能的使用权限已过期。
9.一种功能使用权限的处理装置,其特征在于,所述装置设置于电子设备,所述电子设备上预存有用户的功能权限配置信息,其中,所述功能权限配置信息包括用户标识、所述用户标识对应的功能标识和所述功能标识对应的使用时限;所述装置包括:
接收模块,用于接收包含有指定功能的使用请求;
获取模块,用于获取发起所述使用请求的第一用户对应的第一功能权限配置信息;
判断模块,用于根据所述第一功能权限配置信息包括的功能标识和所述功能标识对应的使用时限,判断所述第一用户当前是否有所述指定功能的使用权限;
第一使用模块,用于如果所述第一用户当前有所述指定功能的使用权限,允许所述第一用户使用所述指定功能;
第二使用模块,用于如果所述第一用户当前不具有所述指定功能的使用权限,拒绝所述第一用户使用所述指定功能。
10.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求1-8任一项所述的功能使用权限的处理方法。
11.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1-8任一项所述的功能使用权限的处理方法。
CN202210044480.6A 2022-01-14 2022-01-14 功能使用权限的处理方法、装置和电子设备 Pending CN114385998A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210044480.6A CN114385998A (zh) 2022-01-14 2022-01-14 功能使用权限的处理方法、装置和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210044480.6A CN114385998A (zh) 2022-01-14 2022-01-14 功能使用权限的处理方法、装置和电子设备

Publications (1)

Publication Number Publication Date
CN114385998A true CN114385998A (zh) 2022-04-22

Family

ID=81201894

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210044480.6A Pending CN114385998A (zh) 2022-01-14 2022-01-14 功能使用权限的处理方法、装置和电子设备

Country Status (1)

Country Link
CN (1) CN114385998A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115048085A (zh) * 2022-05-28 2022-09-13 广州安广电子科技股份有限公司 一种红外遥控器代码生成方法、系统、设备以及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115048085A (zh) * 2022-05-28 2022-09-13 广州安广电子科技股份有限公司 一种红外遥控器代码生成方法、系统、设备以及存储介质
CN115048085B (zh) * 2022-05-28 2024-03-26 广州安广电子科技股份有限公司 一种红外遥控器代码生成方法、系统、设备以及存储介质

Similar Documents

Publication Publication Date Title
CN112637214B (zh) 资源访问方法、装置及电子设备
KR102514325B1 (ko) 모델 훈련 시스템 및 방법과, 저장 매체
CN111148088B (zh) 管理移动终端的方法、装置、设备和存储介质以及系统
CN110247927B (zh) 一种云计算资源的权限管理方法及装置
CN112818328A (zh) 一种多系统权限管理方法、装置、设备以及存储介质
CN110276184A (zh) 一种云计算资源授权方法及装置
CN106254528B (zh) 一种资源下载方法和缓存设备
CN110909013A (zh) 业务清单生成方法、装置、设备及计算机可读存储介质
US11265360B2 (en) System for managing jointly accessible data
CN110838971B (zh) 消息发送方法、装置、电子设备及存储介质
CN114666124B (zh) 业务系统登录方法、登录装置、电子设备及存储介质
CN114385998A (zh) 功能使用权限的处理方法、装置和电子设备
CN110351719B (zh) 一种无线网络管理方法、系统及电子设备和存储介质
CN110471966B (zh) 信息数据校验方法、装置、计算机设备及存储介质
CN109992298B (zh) 审批平台扩充方法、装置、审批平台及可读存储介质
CN116743472A (zh) 一种资源访问方法、装置、设备及介质
CN105392112B (zh) Mtc设备信息的保护方法、设备及系统
CN111045725A (zh) 代码管理系统的控制方法、装置及存储介质
CN111030997A (zh) 内外网流量监控及过滤方法、装置、电子设备及存储介质
CN115913679A (zh) 一种基于零信任网关的访问控制方法及系统
CN114356607A (zh) 远程命令的执行控制方法、装置、第一设备及存储介质
CN112003724B (zh) 一种网络管理方法及装置
CN114172714A (zh) 账号访问权限的控制方法、装置和电子设备
CN112800463B (zh) 信息处理方法、装置及系统
CN115640594A (zh) 一种客户信息的查询方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination