CN114666094A - 一种车辆服务平台的用户权限管理方法及相关设备 - Google Patents
一种车辆服务平台的用户权限管理方法及相关设备 Download PDFInfo
- Publication number
- CN114666094A CN114666094A CN202210145333.8A CN202210145333A CN114666094A CN 114666094 A CN114666094 A CN 114666094A CN 202210145333 A CN202210145333 A CN 202210145333A CN 114666094 A CN114666094 A CN 114666094A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- authority
- service
- information
- role
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种车辆服务平台的用户权限管理方法及相关设备。根据车辆功能信息确定预设权限;基于组织架构信息组织属性确定目标角色,每个目标角色对应至少一个上述组织属性;通过服务协议建立角色权限映射信息,其中,上述角色权限映射信息为上述预设权限与上述目标角色的对应关系,上述服务协议包括上述目标角色的上述预设权限的分配协议;基于用户所属组织的组织属性确定上述用户的权限。本方法提出角色的概念将权限与用户的直接映射关系隔离,降低了用户与预设权限之间的耦合性有利于服务的升级与公司组织架构的调整。
Description
技术领域
本说明书涉及车辆服务领域,更具体地说,本发明涉及一种车辆服务平台的用户权限管理方法及相关设备。
背景技术
在车云一体的趋势下,特别是针对于新能源汽车制造商,对云端系统的依赖越来越多,比如作为车联网核心层的TSP(Telematics Service Provider,汽车远程服务提供商)平台,作为生态整合的CPSP(Content Provider&Service Provider,内容提供者和服务提供者)平台,作为与用户功能/场景共建的开发者平台等。作为核心系统TSP,需要对各个系统进行管理。
但目前,各平台都会开发对应的后台Portal端来管理这些平台,只是在TSP做单点登录,每个用户直接和权限对应。这样需要做多个Portal端口满足不同用户不同的需求。如对不同侧用户进行权限管理,需要权限各侧自己分配给用户并进行管理,因为在整合端(如TSP端)仅进行单点登录,就无法进行统一管理和记录分析,不利于后续优化。同时,相同的权限需要开发两套,造成开发成本浪费,且用户和权限强耦合,无法灵活配置。
发明内容
在发明内容部分中引入了一系列简化形式的概念,这将在具体实施方式部分中进一步详细说明。本发明的发明内容部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征,更不意味着试图确定所要求保护的技术方案的保护范围。
为了降低用户和权限之间的耦合性,第一方面,本发明提出一种车辆服务平台的用户权限管理方法,上述方法包括:
根据车辆功能信息确定预设权限;
基于组织架构信息组织属性确定目标角色,每个目标角色对应至少一个上述组织属性;
通过服务协议建立角色权限映射信息,其中,上述角色权限映射信息为上述预设权限与上述目标角色的对应关系,上述服务协议包括上述目标角色的上述预设权限的分配协议;
基于用户所属组织的组织属性确定上述用户的权限。
可选的,上述预设权限包括共有预设权限和特有预设权限,上述车辆功能信息包括车辆共有功能信息和车辆特有功能信息;
上述根据车辆功能信息确定预设权限,包括:
根据上述车辆共有功能信息确定上述共有预设权限;
基于上述车辆特有功能信息确定上述特有预设权限。
可选的,上述方法还包括:
获取车辆的动力源信息;
基于上述动力源信息确定上述车辆共有功能信息和上述车辆特有功能信息。
可选的,上述车辆功能信息包括车辆功能类型信息,上述车辆功能类型信息包括驾驶者功能信息、生产商功能信息、第三方功能信息和管理者功能信息中至少一种;
上述根据车辆功能信息确定预设权限,包括:
根据上述车辆功能类型信息确定预设权限。
可选的,上述预设权限包括基础预设权限和角色预设权限;
上述方法还包括:
获取上述车辆的微服务信息;
基于微服务信息确定上述基础预设权限;
上述根据车辆功能信息确定预设权限,包括:
根据车辆功能信息确定上述基础预设权限与上述角色预设权限的对应关系;
上述角色权限映射信息为上述角色预设权限与上述目标角色的对应关系。
可选的,上述方法还包括:
在多个服务指令存在冲突的情况下,获取上述每个上述服务指令对应用户的历史服务信息;
根据上述历史服务信息确定目标服务指令;
基于上述目标服务指令管理上述车辆的服务。
可选的,上述历史服务信息包括历史服务采纳率;
上述根据上述历史服务信息确定目标服务指令,包括:
选取上述历史服务采纳率最高对应的服务指令为上述目标服务指令。
第二方面,本发明还提出一种车辆服务平台的用户权限管理装置,包括:
第一确定单元,用于根据车辆功能信息确定预设权限;
第二确定单元,用于基于组织架构信息组织属性确定目标角色,其中每个上述目标角色对应至少一个上述组织属性;
建立单元,用于通过服务协议建立角色权限映射信息,其中,上述角色权限映射信息为上述预设权限与上述目标角色的对应关系,上述服务协议包括上述目标角色的上述预设权限的分配协议;
第三确定单元,用于基于用户所属组织的组织属性确定上述用户的权限。
第三方面,一种电子设备,包括:储存器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序,上述处理器用于执行存储器中存储的计算机程序时实现如上述的第一方面任一项的车辆服务平台的用户权限管理方法的步骤。
第四方面,本发明还提出一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现第一方面上述任一项的车辆服务平台的用户权限管理方法。
综上,本申请实施例提出的一种车辆服务平台的用户权限管理方法包括:根据车辆的功能确定预设权限,根据组织架构组织属性确定目标角色,基于服务协议建立角色权限映射关系,在确定好用户的组织属性后便可确定其对应的权限,本方法提出角色的概念将权限与用户的直接映射关系隔离,降低了用户与预设权限之间的耦合性,且预设权限是基于车辆的功能信息确定的,目标角色是基于组织架构信息确定的,在车辆研发阶段车辆的服务或者车辆生产厂商的组织架构发生变化可同时或分别进行,其局部的调整不会影响未调整用户的权限,从而实现用户与权限的良好隔离,有利于服务的升级与公司组织架构的调整。
本发明的车辆服务平台的用户权限管理方法,本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本说明书的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本申请实施例提供的一种车辆服务平台的用户权限管理方法流程示意图;
图2为本申请实施例提供的一种车辆服务平台系统交互示意图;
图3为本申请实施例提供的一种车辆服务平台的用户权限管理装置;
图4为本申请实施例提供的一种车辆服务平台的用户权限管理电子设备结构示意图。
具体实施方式
本申请实施例提供的方法根据车辆的功能确定预设权限,根据组织架构组织属性确定目标角色,基于服务协议建立角色权限映射关系,在确定好用户的组织属性后便可确定其对应的权限,本方法提出角色的概念将权限与用户的直接映射关系隔离,降低了用户与预设权限之间的耦合性,且预设权限是基于车辆的功能信息确定的,目标角色是基于组织架构信息确定的,在车辆研发阶段车辆的服务或者车辆生产厂商的组织架构发生变化可同时或分别进行,其局部的调整不会影响未调整用户的权限,从而实现用户与权限的良好隔离,有利于服务的升级与公司组织架构的调整。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。
请参阅图1,为本申请实施例提供的一种车辆服务平台的用户权限管理方法流程示意图,具体可以包括:
S110、根据车辆功能信息确定预设权限;
示例性的,在车辆的设计阶段,需要对车辆的各个功能进行开发、维护和升级,现有的方式是对不同的开发者设置对应的权限,获取相应权限的开发者便可以能够执行该权限对应的服务,这样车辆服务平台需要对每个开发者设置其对应权限,不仅工作繁琐,且开发者与权限之间一一绑定,耦合性较强,一旦某一权限进行变更,则与其关联的用户均会产生调整。本申请为了降低开发者与权限的耦合关系,本申请提出的方法首先根据车辆的功能确定预设权限,车辆的功能包括动力系统、操纵系统等常规系统,也可以包括自适应循巡航系统,紧急避障系统等智能驾驶系统。
S120、基于组织架构信息组织属性确定目标角色,每个目标角色对应至少一个上述组织属性;
示例性的,组织架构信息组织属性是指车辆开发商之间的部门设置关系,目标角色可以对应一个部门也可以对应着多个部门,例如:某车辆开发商包括A、B和C三个部门,A部门包括其A0总部和其包括下属的A1-A3三个分部,B部门包括B0总部和其下属的B1-B4四个分部,C部门C0总部和其下属的C1-C2两个分部门。由于车辆开发商内部包括多个部门本部和其下属的分部,而在自身本部、自身分部、其他本部和其他分部之间可能需要拥有相同的权限,因此提出目标角色的概念,一个目标角色对应至少一个上述组织属性,例如上述的某车辆开发商分为角色1、角色2和角色3,根据不同总部部门和分布部门的不同职责,角色1对应A0、A1、B1和C0,角色2对应A2、A3、B0和B2,角色3对应B3、B4、C1和C2。可以理解的是,在组织架构中加入新的组织属性时,可以为新的组织属性关联其对应的角色,其关联的角色可以是现有的,也可以是基于新的组织属性新设定的;在组织架构部门之间的从属关系发生改变时,其角色的其组织关联的目标角色会受组织关系的变更而改变。
S130、通过服务协议建立角色权限映射信息,其中,上述角色权限映射信息为上述预设权限与上述目标角色的对应关系,上述服务协议包括上述目标角色的上述预设权限的分配协议;
示例性的,服务协议是指在车辆研发开始时指定的预设权限的分配协议,该分配协议用来确定角色和预设权限之间的对应关系,例如:角色1可以对应权限1、权限2和权限3,角色2可以对应权限2和权限4,角色3可以对应权限1和权限4。
S140、基于用户所属组织的组织属性确定上述用户的权限。
示例性的,通过获取用户的所述组织的组织属性即确定开发者具体属于哪个部门,根据部门与角色的对应关系,角色与权限的对应关系(即角色权限映射信息),便可获取到开发者所具有的权限。
综上,本申请实施例提供的方法根据车辆的功能确定预设权限,根据组织架构组织属性确定目标角色,基于服务协议建立角色权限映射关系,在确定好用户的组织属性后便可确定其对应的权限,本方法提出角色的概念将权限与用户的直接映射关系隔离,降低了用户与预设权限之间的耦合性,且预设权限是基于车辆的功能信息确定的,目标角色是基于组织架构信息确定的,在车辆研发阶段车辆的服务或者车辆生产厂商的组织架构发生变化可同时或分别进行,其局部的调整不会影响未调整用户的权限,从而实现用户与权限的良好隔离,有利于服务的升级与公司组织架构的调整。
在一些示例中,上述预设权限包括共有预设权限和特有预设权限,上述车辆功能信息包括车辆共有功能信息和车辆特有功能信息;
上述根据车辆功能信息确定预设权限,包括:
根据上述车辆共有功能信息确定上述共有预设权限;
基于上述车辆特有功能信息确定上述特有预设权限。
示例性的,根据车辆的共有功能信息确定其共有预设权限,根据车辆的特有功能确定其特有的预设权限。例如:不同的车型的动力总成和灯光系统采用相同的型号,将其对应的权限确定为共有预设权限,而不同车型的整车框架系统和智能驾驶系统存在差异。将共有的功能确定为共有预设权限,这样例如动力系统开发者可以对任何一种采用此动力系统的车辆进行开发和维护,但是对于特有功能整车框架对应的特有权限,只有与其车型的整车框架对应的开发者才可以拥有其对应的特有权限。
综上,本申请实施例提供的方法,将车辆的功能信息分为共有功能信息和特有功能信息,共有功能对应共有预设权限,特有功能对应特有预设权限,这样设置可以使得对应共有功能的开发者可以对任何一种车型的共有功能进行修改,特有功能的开发者智能对对应的特有功能进行调整,使得车辆服务平台权限管理更为智能,更加简便。
在一些示例中,上述方法还包括:
获取车辆的动力源信息;
基于上述动力源信息确定上述车辆共有功能信息和上述车辆特有功能信息。
示例性的,获取车辆的动力源信息,动力源可以包括常规动力,纯电动动力和增程油电混合动力,其特有的功能为动力系统,但车辆的转向系统、灯光系统、座椅调节系统为共有的功能。将共有的功能确定为共有预设权限,这样例如灯光系统的开发者可以对任何一种动力方式的车辆进行开发与维护,但是对于特有功能动力系统对应的特有权限,只有与其动力方式对应的开发者才可以拥有其对应的特有权限。
综上,本申请实施例提供的方法,通过动力源信息对车辆的共有功能和特有功能进行区分,使得同一车型不同动力源车辆的共有功能研发工作可同时进行,特有功能可以分别进行,从而增加提升了多种动力源车辆的研发效率。
在一些示例中,上述车辆功能信息包括车辆功能类型信息,上述车辆功能类型信息包括驾驶者功能信息、生产商功能信息、第三方功能信息和管理者功能信息中至少一种;
上述根据车辆功能信息确定预设权限,包括:
根据上述车辆功能类型信息确定预设权限。
示例性的,车辆的功能信息可以不仅仅限制于车辆生产商功能信息(车辆设计厂商),还可以包括驾驶者的功能、第三方功能信息和管理者功能信息。可以理解的是,现有的车辆研发是针对多系统进行的,每种车辆的设计厂商需要多个配套厂商为其提供成熟的技术,从而提升整车的性能,第三方功能信息便是针对于配套厂商提供的功能确定的,相应的第三方提供的功能便可为其设置相应的权限,允许配套厂商对其提供的产品进行升级与维护。同理,车辆服务平台也可针对驾驶者能够采用的功能为其设计相应的预设权限,管理者功能信息可以包括环保部门对于车辆的尾气排放效果收集等功能。因此,可以根据驾驶者、第三方、生产商和管理者不同的用户身份确定不同的预设权限,从而建立车辆全服务平台,使得车辆开发与管理更加清晰透明。
综上,本申请实施例提供的方法,根据相对于车辆的不同用户身份确定不同的预设权限,从而建立车辆全服务平台,使得车辆开发与管理更加清晰透明。
在一些示例中,上述预设权限包括基础预设权限和角色预设权限;
上述方法还包括:
获取上述车辆的微服务信息;
基于微服务信息确定上述基础预设权限;
上述根据车辆功能信息确定预设权限,包括:
根据车辆功能信息确定上述基础预设权限与上述角色预设权限的对应关系;
上述角色权限映射信息为上述角色预设权限与上述目标角色的对应关系。
示例性的,车辆的微服务信息是指已经无法再细化的服务,例如一个按钮的功能,根据车辆的微服务信息确定基础预设权限,一个角色预设权限可以包括多个基础预设权限,每个角色可以对应至少一个角色预设权限,本方法将预设权限分层为基础预设权限和角色预设权限,目标角色可以对应多个角色预设权限,每个角色预设权限可以对应多个基础预设权限。采用此方法使得微服务对应的基础预设权限与目标角色通过角色预设权限进行隔离,从而可以在微服务进行更改或升级时,只需对基础预设权限做出修改即可,使得服务管理的升级更为灵活。
综上,本申请是实施例提供的方法将预设权限分为基础预设权限和角色预设权限,基础预设权限与微服务信息对应,角色预设权限与目标角色对应,从而实现基础预设权限与目标角色通过角色预设权限进行隔离,使得服务管理的升级更为灵活。
在一些示例中,上述方法还包括:
在多个服务指令存在冲突的情况下,获取上述每个上述服务指令对应用户的历史服务信息;
根据上述历史服务信息确定目标服务指令;
基于上述目标服务指令管理上述车辆的服务。
示例性的,由于在车辆的研发阶段,可能存在着多个研发人员负责同一项服务的开发与维护服务,在车辆服务开发与维护服务时不同的研发人员可能存在着不同的开发与维护意见,即由不同用户发出的多个服务指令存在着冲突,这样可能会导致车辆服务平台逻辑造成混乱从而造成平台系统崩溃。在这种情况下,获取发出服务指令的历史服务信息,历史服务信息可以包括历史服务信息发出量,历史服务信息量首次发出时间等,此历史服务信息可以用来评价用户对于车辆的了解程度,从而可以根据历史服务信息确定那个用户的服务指令的准确性较高,并以此用户发送的目标服务指令管理车辆服务。
综上,本申请实施例提供的方法,在多个服务指令存在冲突的情况下,通过获取每个指令对应的历史服务信息,准确率较高用户对应的服务指令为目标服务指令,并以此目标服务指令管理车辆服务,可以有效避免多个存在冲突的服务指令造成平台逻辑错误,从而降低平台崩溃的风险。
在一些示例中,上述历史服务信息包括历史服务采纳率;
上述根据上述历史服务信息确定目标服务指令,包括:
选取上述历史服务采纳率最高对应的服务指令为上述目标服务指令。
示例性的,历史服务信息包括历史服务采纳率,历史服务采纳率是指该用户在之前提出的服务指令最终被采取的概率,例如用户1之前共提出过10条服务指令,但最终有9条被采纳,则用户1对应的历史服务采纳率为90%。通过获取历史服务采纳率最高的对应的服务指令为目标服务指令,并采用其对应的服务指令管理车辆服务,可以大大提升在多个冲突服务指令存在的情况下,车辆服务正确运行的概率。
综上,本申请实施例提供的方法通过选取历史服务采纳率的用户对应的目标服务指令管理车辆服务,可以有效提升车辆服务正确运行的概率,同时避免车辆服务平台崩溃。
在一些示例中,车辆服务平台为了满足系统对权限的频繁鉴定和请求,目标角色访问控制系统的底层可以采用RPC(Remote Procedure Call,远程过程调用)的方式进行交互,采用zookeeper作为注册中心。车辆服务平台系统交互示意图如图2所示,其中:
ZooKeeper:zookeeper是一个分布式的,开放源码的分布式应用程序协调服务。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等,这里主要是采用其分布式同步功能。
用户权限后台:在用户权限后台可以对用户、目标角色、预设权限、组织架构进行管理,对用户进行新增、删除、禁用、角色调整、分组调整等操作,对目标角色进行新增、删除、禁用、权限分配、分组调整等操作,对预设权限进行新增、删减、禁用、修改等操作,对组织架构同样可以实现相应的操作。需要注意的是,这里的权限都是权限微服务,保持单一、不可拆分性。
前端:前端作为直接呈现给使用者的平台,包含角色权限管理系统的代理层及各个系统。角色权限控制管理系统代理服务器提供服务鉴权服务、心跳维持、用户组织服务,是权限服务的外显。
流程:通过后台用户权限板块定义好权限后,通过TCP协议(TransmissionControl Protocol,传输控制协议)分发到zookeeper,zookeeper同步到前端,前端用户通过账号密码即可访问对应角色的服务,正如前文所说,目标角色对应用户和预设权限。
请参阅图3,本申请实施例中的车辆服务平台的用户权限管理装置的一个实施例,可以包括:
第一确定单元21,用于根据车辆功能信息确定预设权限;
第二确定单元22,用于基于组织架构信息组织属性确定目标角色,其中每个上述目标角色对应至少一个上述组织属性;
建立单元23,用于通过服务协议建立角色权限映射信息,其中,上述角色权限映射信息为上述预设权限与上述目标角色的对应关系,上述服务协议包括上述目标角色的上述预设权限的分配协议;
第三确定单元24,用于基于用户所属组织的组织属性确定上述用户的权限。
如图4所示,本申请实施例还提供一种电子设备300,包括存储器310、处理器320及存储在存储器320上并可在处理器上运行的计算机程序311,处理器320执行计算机程序311时实现上述车辆服务平台的用户权限管理的任一方法的步骤。
由于本实施例所介绍的电子设备为实施本申请实施例中一种车辆服务平台的用户权限管理装置所采用的设备,故而基于本申请实施例中所介绍的方法,本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式,所以在此对于该电子设备如何实现本申请实施例中的方法不再详细介绍,只要本领域所属技术人员实施本申请实施例中的方法所采用的设备,都属于本申请所欲保护的范围。
在具体实施过程中,该计算机程序311被处理器执行时可以实现图1对应的实施例中任一实施方式。
需要说明的是,在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其它实施例的相关描述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式计算机或者其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机软件指令,当计算机软件指令在处理设备上运行时,使得处理设备执行如图1对应实施例中的车辆服务平台的用户权限管理方法的流程。
计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种车辆服务平台的用户权限管理方法,其特征在于,包括:
根据车辆功能信息确定预设权限;
基于组织架构信息组织属性确定目标角色,每个目标角色对应至少一个所述组织属性;
通过服务协议建立角色权限映射信息,其中,所述角色权限映射信息为所述预设权限与所述目标角色的对应关系,所述服务协议包括所述目标角色的所述预设权限的分配协议;
基于用户所属组织的组织属性确定所述用户的权限。
2.如权利要求1所述的方法,其特征在于,所述预设权限包括共有预设权限和特有预设权限,所述车辆功能信息包括车辆共有功能信息和车辆特有功能信息;
所述根据车辆功能信息确定预设权限,包括:
根据所述车辆共有功能信息确定所述共有预设权限;
基于所述车辆特有功能信息确定所述特有预设权限。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
获取车辆的动力源信息;
基于所述动力源信息确定所述车辆共有功能信息和所述车辆特有功能信息。
4.如权利要求1所述的方法,其特征在于,所述车辆功能信息包括车辆功能类型信息,所述车辆功能类型信息包括驾驶者功能信息、生产商功能信息、第三方功能信息和管理者功能信息中至少一种;
所述根据车辆功能信息确定预设权限,包括:
根据所述车辆功能类型信息确定预设权限。
5.如权利要求1所述的方法,其特征在于,所述预设权限包括基础预设权限和角色预设权限;
所述方法还包括:
获取所述车辆的微服务信息;
基于微服务信息确定所述基础预设权限;
所述根据车辆功能信息确定预设权限,包括:
根据车辆功能信息确定所述基础预设权限与所述角色预设权限的对应关系;
所述角色权限映射信息为所述角色预设权限与所述目标角色的对应关系。
6.如权利要求1所述的方法,其特征在于,还包括:
在多个服务指令存在冲突的情况下,获取所述每个所述服务指令对应用户的历史服务信息;
根据所述历史服务信息确定目标服务指令;
基于所述目标服务指令管理所述车辆的服务。
7.如权利要求6所述的方法,其特征在于,所述历史服务信息包括历史服务采纳率;
所述根据所述历史服务信息确定目标服务指令,包括:
选取所述历史服务采纳率最高对应的服务指令为所述目标服务指令。
8.一种车辆服务平台的用户权限管理装置,其特征在于,包括:
第一确定单元,用于根据车辆功能信息确定预设权限;
第二确定单元,用于基于组织架构信息组织属性确定目标角色,其中每个所述目标角色对应至少一个所述组织属性;
建立单元,用于通过服务协议建立角色权限映射信息,其中,所述角色权限映射信息为所述预设权限与所述目标角色的对应关系,所述服务协议包括所述目标角色的所述预设权限的分配协议;
第三确定单元,用于基于用户所属组织的组织属性确定所述用户的权限。
9.一种电子设备,包括:储存器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-7中任一项所述的车辆服务平台的用户权限管理方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的车辆服务平台的用户权限管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210145333.8A CN114666094B (zh) | 2022-02-17 | 2022-02-17 | 一种车辆服务平台的用户权限管理方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210145333.8A CN114666094B (zh) | 2022-02-17 | 2022-02-17 | 一种车辆服务平台的用户权限管理方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114666094A true CN114666094A (zh) | 2022-06-24 |
| CN114666094B CN114666094B (zh) | 2023-10-20 |
Family
ID=82027117
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210145333.8A Active CN114666094B (zh) | 2022-02-17 | 2022-02-17 | 一种车辆服务平台的用户权限管理方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114666094B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105489068A (zh) * | 2015-12-14 | 2016-04-13 | 青岛民航空管实业发展有限公司 | 一种管制指令纠错系统及其管制指令纠错方法 |
| JP2017182238A (ja) * | 2016-03-29 | 2017-10-05 | キヤノン株式会社 | 権限管理システム、情報処理装置、および権限管理方法 |
| CN107872510A (zh) * | 2016-09-27 | 2018-04-03 | 通用汽车有限责任公司 | 动态车辆请求策略 |
| US20190132320A1 (en) * | 2017-10-26 | 2019-05-02 | International Business Machines Corporation | Access control in microservice architectures |
| US20190364051A1 (en) * | 2018-05-25 | 2019-11-28 | Uptake Technologies, Inc. | Organization based access control system |
| CN111352737A (zh) * | 2020-02-28 | 2020-06-30 | 网思科技股份有限公司 | 一种基于资源池的容器云计算服务平台 |
| CN112615849A (zh) * | 2020-12-15 | 2021-04-06 | 平安科技(深圳)有限公司 | 微服务访问方法、装置、设备及存储介质 |
| CN113626220A (zh) * | 2021-08-06 | 2021-11-09 | 北京金山云网络技术有限公司 | 微服务控制方法及系统 |
| CN114006924A (zh) * | 2021-10-28 | 2022-02-01 | 支付宝(杭州)信息技术有限公司 | 车辆服务处理方法及装置 |
-
2022
- 2022-02-17 CN CN202210145333.8A patent/CN114666094B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105489068A (zh) * | 2015-12-14 | 2016-04-13 | 青岛民航空管实业发展有限公司 | 一种管制指令纠错系统及其管制指令纠错方法 |
| JP2017182238A (ja) * | 2016-03-29 | 2017-10-05 | キヤノン株式会社 | 権限管理システム、情報処理装置、および権限管理方法 |
| CN107872510A (zh) * | 2016-09-27 | 2018-04-03 | 通用汽车有限责任公司 | 动态车辆请求策略 |
| US20190132320A1 (en) * | 2017-10-26 | 2019-05-02 | International Business Machines Corporation | Access control in microservice architectures |
| US20190364051A1 (en) * | 2018-05-25 | 2019-11-28 | Uptake Technologies, Inc. | Organization based access control system |
| CN111352737A (zh) * | 2020-02-28 | 2020-06-30 | 网思科技股份有限公司 | 一种基于资源池的容器云计算服务平台 |
| CN112615849A (zh) * | 2020-12-15 | 2021-04-06 | 平安科技(深圳)有限公司 | 微服务访问方法、装置、设备及存储介质 |
| CN113626220A (zh) * | 2021-08-06 | 2021-11-09 | 北京金山云网络技术有限公司 | 微服务控制方法及系统 |
| CN114006924A (zh) * | 2021-10-28 | 2022-02-01 | 支付宝(杭州)信息技术有限公司 | 车辆服务处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114666094B (zh) | 2023-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8631333B2 (en) | Feature set differentiation by tenant and user | |
| CN110990150A (zh) | 容器云平台的租户管理方法、系统、电子设备及存储介质 | |
| CN108092945B (zh) | 访问权限的确定方法和装置、终端 | |
| CN109960551A (zh) | 云桌面服务方法、平台和计算机可读存储介质 | |
| CN108600175B (zh) | 系统操作权限的控制方法、装置及存储介质 | |
| EP2706700A1 (en) | Computer account management system and implementation method thereof | |
| CN102073817B (zh) | 一种基于rbac模型的动态访问控制改进方法 | |
| MX2008014856A (es) | Traduccion de politica de control de acceso a base de papel a politica de autorizacion de recurso. | |
| CN109639643A (zh) | 基于区块链的客户经理信息共享方法、电子装置及可读存储介质 | |
| CN111062028A (zh) | 权限管理方法及装置、存储介质、电子设备 | |
| CN101548263B (zh) | 模拟用户和/或拥有者的不透明管理数据选项的方法和系统 | |
| CN114650170B (zh) | 跨集群资源管理方法、装置、设备和存储介质 | |
| CN110881039B (zh) | 一种云安全管理系统 | |
| CN115834600B (zh) | 一种多云纳管数据同步方法、装置、电子设备和存储介质 | |
| CN114666094A (zh) | 一种车辆服务平台的用户权限管理方法及相关设备 | |
| CN100386990C (zh) | 一种智能网灵活权限管理的实现方法 | |
| CN101827347A (zh) | 通信方法、通信系统、业务提供平台接入方法 | |
| CN113904875A (zh) | 一种基于区块链的多链融合权限管制系统 | |
| CN112037048B (zh) | 企业用户的网上银行使用方法及装置 | |
| WO2007069207A2 (en) | Access control in a network | |
| CN113987462A (zh) | 一种基于容器云计算的权限管理平台 | |
| DE112021004613T5 (de) | Redigierbare blockchain | |
| CN115022021B (zh) | 一种访问k8s方法、系统、设备及计算机可读存储介质 | |
| CN101958905A (zh) | 一种命令管理方法、装置及系统 | |
| CN111970228B (zh) | 一种多业务系统集成的用户权限统一管理方法及平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |