CN114861198A - 一种访问页面的权限控制方法、设备及介质 - Google Patents
一种访问页面的权限控制方法、设备及介质 Download PDFInfo
- Publication number
- CN114861198A CN114861198A CN202210277712.2A CN202210277712A CN114861198A CN 114861198 A CN114861198 A CN 114861198A CN 202210277712 A CN202210277712 A CN 202210277712A CN 114861198 A CN114861198 A CN 114861198A
- Authority
- CN
- China
- Prior art keywords
- page
- access
- user
- accessed
- specified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012795 verification Methods 0.000 claims description 6
- 239000000126 substance Substances 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本说明书实施例公开了一种访问页面的权限控制方法、设备及介质,属于互联网技术领域,方法包括:获取指定管理用户对应的多个指定待访问页面的页面名称;根据指定管理用户对应的多个指定待访问页面的页面名称,获取每个指定待访问页面的页面地址,以便于根据每个指定待访问页面的页面地址生成每个指定待访问页面的网页文件;获取访问用户的用户信息;在多个指定访问页面的页面名称中获取与多个当前访问名称中的至少一个访问页面相同的指定访问页面;将多个指定待访问页面的页面名称中与多个当前访问名称中的至少一个访问页面相同的指定访问页面对应的网页文件,对该访问用户进行共享,以便于访问用户通过该网页文件,获取指定访问页面的访问权限。
Description
技术领域
本说明书涉及互联网技术领域,尤其涉及一种访问页面的权限控制方法、设备及介质。
背景技术
访问页面的权限控制,也可以称为页面的访问权限控制,是指针对页面控件元素的访问权限进行控制。通过访问权限控制,可以控制页面控件元素在前端是否可用或者可见。随着信息技术的不断发展,越来越多的网站页面随之出现。为了保护网站页面的安全,需要对页面的访问权限进行控制,即在接收到用户的访问请求后,需要验证用户权限是否满足页面权限要求。当用户权限满足页面权限要求时,才能对页面进行访问或者操作。
传统的权限控制方式是基于多角色的访问控制,权限与角色相关联,用户通过成为适当角色的成员而得到这些对应的权限。由于同一用户可能具备多个角色,在每种角色下具备不同的权限,导致用户的操作效率较低,无法满足大部分用户的使用习惯。
发明内容
本说明书一个或多个实施例提供了一种访问页面的权限控制方法、设备及介质,用于解决如下技术问题:由于同一用户可能具备多个角色,在每种角色下具备不同的权限,导致用户的操作效率较低,无法满足大部分用户的使用习惯。
本说明书一个或多个实施例采用下述技术方案:
本说明书一个或多个实施例提供一种访问页面的权限控制方法,所述方法包括:在预先设置的管理用户与待访问页面的对应关系表中,获取指定管理用户对应的多个指定待访问页面的页面名称;根据所述指定管理用户对应的多个指定待访问页面的页面名称,获取每个指定待访问页面的页面地址,以便于根据所述每个指定待访问页面的页面地址,生成所述每个指定待访问页面的网页文件;获取访问用户的用户信息,其中,所述访问用户的用户信息包括所述访问用户具备访问权限的多个当前访问页面名称;在所述多个指定待访问页面的页面名称中,获取与所述多个当前访问名称中的至少一个访问页面相同的指定访问页面;将所述多个指定待访问页面的页面名称中与所述多个当前访问名称中的至少一个访问页面相同的指定访问页面对应的网页文件,对所述访问用户进行共享,以便于所述访问用户通过所述网页文件,获取所述指定访问页面的访问权限。
进一步地,在预先设置的管理用户与待访问页面的对应关系表中,获取指定管理用户对应的多个指定待访问页面的页面名称之前,所述方法还包括:获取管理用户的用户信息,其中,所述管理用户的用户信息包括所述管理用户的管理优先级;获取多个待访问页面的页面信息,其中,每个待访问页面的页面信息包括所述待访问页面的页面名称以及所述待访问页面的页面权限等级;预先设置管理用户的管理优先级和待访问页面的页面权限等级之间的对应关系;在所述管理用户的管理优先级和待访问页面的页面权限等级之间的对应关系中,根据每个管理用户对应的管理优先级,确定出每个管理用户对应的页面权限等级;获取所述页面权限等级下对应的多个待访问页面;建立每个管理用户与所述页面权限等级下对应的多个待访问页面的页面名称的对应关系,生成对应关系表,其中,所述对应关系表中包括所述用户对应的多个待访问页面的页面名称。
进一步地,获取访问用户的用户信息,具体包括:接收所述访问用户的页面访问请求,其中,所述访问用户的页面访问请求中包括所述访问用户的用户标识;根据所述页面访问请求中的用户标识,对所述访问用户进行身份验证;当所述访问用户的身份验证通过时,根据所述访问用户的用户标识,获取所述访问用户的访问记录,其中,所述访问用户的访问记录中包括所述访问用户访问过的至少一个访问页面;将所述访问记录中的所述访问用户访问过的至少一个访问页面,作为所述访问用户的用户信息。
进一步地,根据所述页面地址,生成所述每个指定待访问页面的网页文件,具体包括:构建初始网页文件,并生成多个初始网页文件副本,其中,所述初始的网页文件为指定格式下的空白文件;将所述每个指定待访问页面的页面地址,分别添加至所述多个初始网页文件中,生成所述每个指定访问页面的网页文件;将所述每个指定访问页面的页面名称,作为所述每个指定访问页面对应的网页文件的文件名称。
进一步地,所述访问用户通过所述网页文件,获取所述指定访问页面的访问权限之后,所述方法还包括:获取所述指定访问页面对应的页面信息,其中,所述指定访问页面对应的页面信息包括所述指定访问页面的页面权限等级;获取所述访问用户的用户信息,其中,所述访问用户的用户信息包括用户标识;在预先设置管理用户的管理优先级和待访问页面的页面权限等级之间的对应关系中,根据所述指定访问页面的页面权限等级,确定对应的管理优先级;将所述管理优先级,添加至所述访问用户的用户信息中,以便于所述访问用户基于所述管理优先级,将所述指定访问页面与其他访问用户进行共享。
进一步地,将所述指定访问页面与其他访问用户进行共享,具体包括:基于其他访问用户的访问请求,获取所述其他访问用户的用户信息,所述其他访问用户的用户信息包括所述其他访问用户具备访问权限的多个其他访问页面的页面名称;根据所述多个其他访问名称和所述指定访问页面的页面名称,判断所述其他访问用户是否具备所述指定访问页面的访问权限;当所述其他访问用户具备所述指定访问页面的访问权限时,将所述指定访问页面的网页文件,与所述其他访问用户进行共享,以便于所述其他访问用户通过所述指定访问页面的网页文件,获取所述指定访问页面的访问权限。
进一步地,根据所述页面访问请求中的用户标识,对所述访问用户进行身份验证,具体包括:预先设置可访问用户的用户标识数据库,并在用户标识数据库中设置每个可访问用户对应访问期限;确定可访问用户的所述用户标识和所述访问期限的关联信息,将所述关联信息作为可访问用户的第一电子签名;获取所述页面访问请求中的用户标识和用户访问时间;判断所述用户标识数据库中是否存在所述页面访问请求中的用户标识,若所述用户标识数据库中存在所述页面访问请求中的用户标识,则根据所述页面访问请求中的用户标识,确定出对应的当前第一电子签名;根据所述页面访问请求中的用户标识和用户访问时间,生成所述访问用户的关联信息,将所述访问用户的关联信息作为第二电子签名;判断所述第二电子签名与所述当前第一电子签名是否一致,若所述第二电子签名与所述当前第一电子签名一致,则通过对所述访问用户的身份验证。
进一步地,判断所述用户标识数据库中是否存在所述页面访问请求中的用户标识之后,所述方法还包括:若所述用户标识数据库中不存在所述页面访问请求中的用户标识,则所述访问用户的身份验证失败。
本说明书一个或多个实施例提供一种访问页面的权限控制设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:在预先设置的管理用户与待访问页面的对应关系表中,获取指定管理用户对应的多个指定待访问页面的页面名称;根据所述指定管理用户对应的多个指定待访问页面的页面名称,获取每个指定待访问页面的页面地址,以便于根据所述每个指定待访问页面的页面地址,生成所述每个指定待访问页面的网页文件;获取访问用户的用户信息,其中,所述访问用户的用户信息包括所述访问用户具备访问权限的多个当前访问页面名称;在所述多个指定待访问页面的页面名称中,获取与所述多个当前访问名称中的至少一个访问页面相同的指定访问页面;将所述多个指定待访问页面的页面名称中与所述多个当前访问名称中的至少一个访问页面相同的指定访问页面对应的网页文件,对所述访问用户进行共享,以便于所述访问用户通过所述网页文件,获取所述指定访问页面的访问权限。
本说明书一个或多个实施例提供的一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:在预先设置的管理用户与待访问页面的对应关系表中,获取指定管理用户对应的多个指定待访问页面的页面名称;根据所述指定管理用户对应的多个指定待访问页面的页面名称,获取每个指定待访问页面的页面地址,以便于根据所述每个指定待访问页面的页面地址,生成所述每个指定待访问页面的网页文件;获取访问用户的用户信息,其中,所述访问用户的用户信息包括所述访问用户具备访问权限的多个当前访问页面名称;在所述多个指定待访问页面的页面名称中,获取与所述多个当前访问名称中的至少一个访问页面相同的指定访问页面;将所述多个指定待访问页面的页面名称中与所述多个当前访问名称中的至少一个访问页面相同的指定访问页面对应的网页文件,对所述访问用户进行共享,以便于所述访问用户通过所述网页文件,获取所述指定访问页面的访问权限。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:通过上述技术方案,通过生成网页文件,以网页文件共享的方式,实现访问页面的访问权限控制,无需用户切换用户角色,大大简化了用户的角色设计,简化了权限的管理,更贴近用户操作习惯,从而大大提高了效率。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本说明书实施例提供的一种访问页面的权限控制方法的流程示意图;
图2为本说明书实施例提供的一种访问页面的权限控制设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
访问页面的权限控制,也可以称为页面的访问权限控制,是指针对页面控件元素的访问权限进行控制。通过访问权限控制,可以控制页面控件元素在前端是否可用或者可见。随着信息技术的不断发展,越来越多的网站页面随之出现。为了保护网站页面的安全,需要对页面的访问权限进行控制,即在接收到用户的访问请求后,需要验证用户权限是否满足页面权限要求。当用户权限满足页面权限要求时,才能对页面进行访问或者操作。
传统的权限控制方式是基于多角色的访问控制,权限与角色相关联,用户通过成为适当角色的成员而得到这些对应的权限。由于同一用户可能具备多个角色,在每种角色下具备不同的权限,导致用户的操作效率较低,无法满足大部分用户的使用习惯。
本说明书实施例提供一种访问页面的权限控制方法,执行主体可以是服务器,也可以是任意具备数据处理能力的设备,图1为本说明书实施例提供的一种访问页面的权限控制方法的流程示意图,如图1所示,方法主要包括如下步骤:
步骤S101,在预先设置的管理用户与待访问页面的对应关系表中,获取指定管理用户对应的多个指定待访问页面的页面名称。
在预先设置的管理用户与待访问页面的对应关系表中,获取指定管理用户对应的多个指定待访问页面的页面名称之前,该方法还包括:获取管理用户的用户信息,其中,该管理用户的用户信息包括该管理用户的管理优先级;获取多个待访问页面的页面信息,其中,每个待访问页面的页面信息包括该待访问页面的页面名称以及该待访问页面的页面权限等级;预先设置管理用户的管理优先级和待访问页面的页面权限等级之间的对应关系;在该管理用户的管理优先级和待访问页面的页面权限等级之间的对应关系,根据每个管理用户对应的管理优先级,确定出每个管理用户对应的页面权限等级;获取该页面权限等级下对应的多个待访问页面;建立每个管理用户与该页面权限等级下对应的多个待访问页面的页面名称的对应关系,生成对应关系表,其中,该对应关系表中包括该用户对应的多个待访问页面的页面名称。
在本说明书的一个实施例中,获取管理用户的用户信息,管理用户是具备管理权项的用户,管理用户的数量不是固定的,也可以说,只要具备某一个页面的访问权限,就可以认为该用户为某一个页面的管理用户。管理用户的用户信息包括该管理用户的管理优先级,此处的管理优先级可以设置为低级、中级和高级,也可以是设置为一级、二级和三级,其中一级管理优先级高于二级管理优先级,二级管理优先级高于三级管理优先级,管理优先级越大,页面权限越大。
在本说明书的一个实施例中,获取多个待访问页面的页面信息,每个待访问页面的页面信息包括该待访问页面的页面名称以及该待访问页面的页面权限等级,此处的多个待访问页面可以是当前所有可访问的页面。也就是说,为每个待访问页面设置名称和页面权限等级。例如,A页面只能公司的上层组织访问,因此可以设置页面权限等级为高等级;B页面允许公司人员访问,因此可以设置页面权限等级为低等级。此外,页面权限等级的设置方式可以参考管理优先级的设置,本说明书实施例在此不作具体限定。
在本说明书的一个实施例中,预先设置管理用户的管理优先级和待访问页面的页面权限等级之间的对应关系,例如,当管理优先级为高级时,对应的页面权限等级为高级。根据管理优先级和页面权限等级之间的对应关系,以及每个管理用户对应的管理优先级,确定出每个管理用户对应的页面权限等级。此后,获取在页面权限等级下对应的多个待访问页面。例如,管理用户A对应的管理优先级为高级,通过管理优先级和页面权限等级之间的对应关系,得到管理优先级为高级时,对应的页面权限等级为高级。获取所有访问页面的页面权限等级,将属于高级页面权限等级的访问页面作为管理用户A对应的管理优先级对应的访问页面。按照上述方法,建立每个管理用户与该页面权限等级下对应的多个待访问页面的页面名称的对应关系,生成对应关系表,在对应关系表中包括该用户对应的多个待访问页面的页面名称。
在本说明书的一个实施例中,在预先设置的管理用户与待访问页面的对应关系表中,获取指定管理用户对应的多个指定待访问页面的页面名称。例如,在管理用户与待访问页面的对应关系表中包括管理用户A和管理用户B,其中,管理用户A对应的访问页面的页面名称分别是页面1、页面2和页面3;管理用户B对应的访问页面的页面名称分别是页面2、页面3和页面4,若指定用户为管理用户B,则获取管理用户B对应的访问页面的页面名称:页面2、页面3和页面4。
步骤S102,根据指定管理用户对应的多个指定待访问页面的页面名称,获取每个指定待访问页面的页面地址,以便于根据每个指定待访问页面的页面地址,生成每个指定待访问页面的网页文件。
在本说明书的一个实施例中,获取到指定管理用户对应的多个页面名称后,根据页面名称获取对应访问页面的页面地址,可以根据系统中预先设置的地址库进行查询,也可以根据页面名称自动匹配页面地址。此外,此处的页面地址是可以访问到页面的地址信息,可以是网页链接的形式。根据页面地址,生成该每个指定待访问页面的网页文件。
根据页面地址,生成该每个指定待访问页面的网页文件,具体包括:构建初始网页文件,并生成多个初始网页文件副本,其中,该初始的网页文件为指定格式下的空白文件;将该每个指定待访问页面的页面地址,分别添加至该多个初始网页文件中,生成该每个指定访问页面的网页文件;将该每个指定访问页面的页面名称,作为该每个指定访问页面对应的网页文件的文件名称。
在本说明书的一个实施例中,构建指定格式的空白网页文件作为初始网页文件,并生成多个初始网页文件副本,需要说明的是,此处的指定格式可以是与当前系统兼容的文件格式。将每个指定待访问页面的页面地址,分别添加至每个初始网页文件中,生成每个指定访问页面的网页文件,为了对网页文件进行区分,可以将该每个指定访问页面的页面名称,作为每个指定访问页面对应的网页文件的文件名称。还可以先对每个初始网页文件副本按照每个指定访问页面的页面名称进行命名,之后按照网页文件的名称将对应的页面地址添加至相同名称的网页文件中。
步骤S103,获取访问用户的用户信息。
在本说明书的一个实施例中,访问用户的用户信息包括访问用户具备访问权限的多个当前访问页面名称。
获取访问用户的用户信息,具体包括:接收该访问用户的页面访问请求,其中,该访问用户的页面访问请求中包括该访问用户的用户标识;根据该页面访问请求中的用户标识,对该访问用户进行身份验证;当该访问用户的身份验证通过时,根据该访问用户的用户标识,获取该访问用户的访问记录,其中,该访问用户的访问记录中包括该访问用户访问过的至少一个访问页面;将该访问记录中的该访问用户访问过的至少一个访问页面,作为该访问用户的用户信息。
在本说明书的一个实施例中,当访问用户访问页面时,需要先发送访问用户的页面访问请求。在页面访问请求中包括该访问用户的用户标识,用户标识可以是用户名称,也可以是用户的身份证号、工号等信息。根据访问用户的用户标识,对该用户进行身份验证。
根据该页面访问请求中的用户标识,对该访问用户进行身份验证,具体包括:预先设置可访问用户的用户标识数据库,并在用户标识数据库中设置每个可访问用户对应访问期限;确定可访问用户的该用户标识和该访问期限的关联信息,将该关联信息作为可访问用户的第一电子签名;获取该页面访问请求中的用户标识和用户访问时间;根据该页面访问请求中的用户标识和用户访问时间,生成该访问用户的关联信息,将该访问用户的关联信息作为第二电子签名;判断该用户标识数据库中是否存在该页面访问请求中的用户标识,若该用户标识数据库中存在该页面访问请求中的用户标识,则根据该页面访问请求中的用户标识,确定出对应的当前第一电子签名;判断该第二电子签名与该当前第一电子签名是否一致,若该第二电子签名与该当前第一电子签名一致,则通过对该访问用户的身份验证。判断该用户标识数据库中是否存在该页面访问请求中的用户标识之后,该方法还包括:若该用户标识数据库中不存在该页面访问请求中的用户标识,则该访问用户的身份验证失败。
在本说明书的一个实施例中,预先设置用户标识数据库,在用户标识数据库中存储有具备访问本系统中任意一个访问页面的访问权限,并在用户标识数据库中设置每个可访问用户对应访问期限。例如,在学校的应用场景中,学生具备指定页面的页面访问权限是有时间限制的,学生在校期间具备访问权限,但是学生毕业之后,应将学生的访问权限收回,以避免网页信息泄露的情况。
之后,确定可访问用户的用户标识和访问期限的关联信息,将关联信息作为可访问用户的第一电子签名。例如,用户A的用户标识为A,访问权限为2022年1月1日到2022年12月31日,将A与20220101-20221231进行关联,生成电子签字,作为验证用户A的签名。
获取页面访问请求中的用户标识和用户访问时间,首先根据用户标识对访问用户进行初次验证,判断用户标识数据库中是否存在该页面访问请求中的用户标识,若该用户标识数据库中不存在该页面访问请求中的用户标识,则该访问用户的身份验证失败;若该用户标识数据库中存在该页面访问请求中的用户标识,则根据该页面访问请求中的用户标识,确定出对应的当前第一电子签名,需要说明的是,包括多个第一电子签名,每个第一电子签名属于不同用户,根据页面访问请求中的用户标识,确定出该用户对应的当前第一电子签名。
在本说明书的一个实施例中,根据页面访问请求中的用户标识和用户访问时间,生成访问用户的关联信息,并将访问用户的关联信息作为第二电子签名。判断第二电子签名与当前第一电子签名是否一致,需要说明的是,判断第二电子签名和对应的第一电子签名是否一致时,可以根据第二电子签名中的访问时间限制所对应的信息,确定出访问时间段,判断访问时间段是否属于当前第一电子签名中的访问期限内,若访问时间段属于当前第一电子签名中的访问期限内,则认为第二电子签名与当前第一电子签名一致。当第二电子签名与当前第一电子签名一致时,通过对该访问用户的身份验证。
在本说明书的一个实施例中,当该访问用户的身份验证通过时,说明该访问用户为安全用户。之后,根据该访问用户的用户标识,在系统的访问记录中获取该访问用户的访问记录,其中,该访问用户的访问记录中包括该访问用户访问过的至少一个访问页面。在此情况下,若在访问记录中查询在该访问用户曾经访问过某一网页,说明该网页为该访问用户的访问权限内的。因此,将该访问记录中的访问用户访问过的至少一个访问页面,作为访问用户的用户信息。
步骤S104,在多个指定待访问页面的页面名称中,获取与多个当前访问名称中的至少一个访问页面相同的指定访问页面。
在本说明书的一个实施例中,根据访问用户的用户信息中的访问用户具备访问权限的多个当前访问页面名称,在指定管理用户对应的多个指定待访问页面的页面名称中进行查找,获取与多个当前访问名称中的至少一个访问页面相同的指定访问页面。例如,管理用户A对应的页面为页面1、页面2和页面3,访问用户B要访问的页面为页面2,则在管理用户A对应的页面为页面1、页面2和页面3中,确定出页面2为指定访问页面。
步骤S105,将多个指定待访问页面的页面名称中与多个当前访问名称中的至少一个访问页面相同的指定访问页面对应的网页文件,对访问用户进行共享,以便于访问用户通过该网页文件,获取指定访问页面的访问权限。
在本说明书的一个实施例中,获取多个指定待访问页面的页面名称中与多个当前访问名称中的至少一个访问页面相同的指定访问页面对应的网页文件,并将该网页文件对该访问用户进行共享,该访问用户在接收到网页文件之后,由于网页文件中存在页面地址,该访问用户根据网页文件中的页面地址进行页面的访问,由此获得了该访问页面的访问权限。
访问用户通过该网页文件,获取该指定访问页面的访问权限之后,该方法还包括:获取该指定访问页面对应的页面信息,其中,该指定访问页面对应的页面信息包括该指定访问页面的页面权限等级;获取该访问用户的用户信息,其中,该访问用户的用户信息包括用户标识;在预先设置管理用户的管理优先级和待访问页面的页面权限等级之间的对应关系中,根据该指定访问页面的页面权限等级,确定对应的管理优先级;将该管理优先级,添加至该访问用户的用户信息中,以便于其他访问用户通过指定访问页面的网页文件,获取指定访问页面的访问权限。
在本说明书的一个实施例中,预先设置管理用户的管理优先级和待访问页面的页面权限等级之间的对应关系。例如,管理优先级高级所对应的页面权限等级为高级。获取该指定访问页面对应的页面信息中的指定访问页面的页面权限等级。在管理用户的管理优先级和待访问页面的页面权限等级之间的对应关系中,根据该指定访问页面的页面权限等级确定出对应的管理优先级。获取访问用户的用户信息中的用户标识。将指定访问页面的页面权限等级确定出对应的管理优先级,添加至该访问用户的用户信息中。访问用户根据管理优先级,确定了对所述指定访问页面的管理权限,可以将指定访问页面与其他访问用户进行共享。由此,该访问用户具备了该指定访问页面的控制权限,可以作为该指定访问页面的管理用户对该访问页面进行分享。
将指定访问页面与其他访问用户进行共享,具体包括:基于其他访问用户的访问请求,获取该其他访问用户的用户信息,该其他访问用户的用户信息包括该其他访问用户具备访问权限的多个其他访问页面的页面名称;根据该多个其他访问名称和指定访问页面的页面名称,判断该其他访问用户是否具备该指定访问页面的访问权限;当该其他访问用户具备该指定访问页面的访问权限时,将该指定访问页面的网页文件,与该其他访问用户进行共享,以便于该其他访问用户通过该指定访问页面的网页文件,获取该指定访问页面的访问权限。
在本说明书的一个实施例中,当接收到其他访问用户的访问请求时,基于其他访问用户的访问请求,获取其他访问用户的用户信息,需要说明的是,其他访问用户的用户信息包括该其他访问用户具备访问权限的多个其他访问页面的页面名称。通过其他访问用户具备访问权限的多个其他访问页面的页面名称,以及访问用户具备控制权限的指定访问页面的页面名称,判断该其他访问用户是否具备该指定访问页面的访问权限。也就是说,当其他访问用户待访问的多个其他访问页面中存在访问页面A的名称与指定访问页面的名称一致,说明其他访问用户具备该指定访问页面的访问权限。当其他访问用户具备该指定访问页面的访问权限时,将该指定访问页面的网页文件,与该其他访问用户进行共享。其他访问用户通过该指定访问页面的网页文件,获取指定访问页面的访问权限。
通过上述技术方案,通过生成网页文件,以网页文件共享的方式,实现访问页面的访问权限控制,无需用户切换用户角色,大大简化了用户的角色设计,简化了权限的管理,更贴近用户操作习惯,从而大大提高了效率。
本说明实施例还提供另一种访问页面的权限控制方法,设置了分为网盘、分享的管理、收到的分享三个菜单项,每个菜单项点击以后出现文件夹列表页面。在文件夹列表页面点击每个文件夹名称,展示本文件夹下的文件列表页面。其中,文件列表页面点击每个文件名称可预览文件,展示文件内容。该页面可以新增网页链接,此时用户就可以成为超级管理员,拥有对文件的分享权而进行权限控制。此外,文件列表页面的每个文件可操作分享,分享出去的页面可在“分享管理”中查看,并且,被分享者的“分享的管理”页面文件列表中会出现该分享文件。需要收回分享权限可在“分享管理”中点击操作,撤回分享操作,此时分享出去的内容被分享者无法打开预览。通过“分享”这一功能实现了对权限的分发控制,使每个人都能看到自己对应能看到的内容,查找和操作方便。使用了网盘-文件夹-页面文件的模式组织页面,减少角色划分,提高操作效率。
也就是说,任意用户可以在“网盘”下随意创建文件夹,然后在文件夹下只需输入网页文件名称和网页文件地址即可新建网页文件。此条网页文件记录只有创建人可见,只有对指定人员进行了文件分享,被分享者才可以在“收到的分享”见到该条记录。任意用户都可以新建和分享网页文件,操作比较自由,权限比较灵活。
新建的网页文件通过“分享”这一功能可以赋予其他用户权限,其他用户就可以在“收到的分享”看到被分享的内容。被分享者还可以根据需要将“收到的分享”中的内容保存到“网盘”,这样还可以实现被分享者继续分享内容到另一个用户,达到协作的功能。在页面层面通过“分享”这一行为实现对权限的分发控制,从而分离出网盘、分享的管理、收到的分享三个页面,方便操作。分享者想要进行权限分发时,就进行分享,从而将权限下发到指定人员。这种方式使每个人都可以成为权限下发人员,任何人也都可以成为被下发权限人员。
分享者可以在“分享管理”中看到自己分享出去的内容,点击操作可对分享内容进行撤回操作,撤回以后分享者的“分享管理”中该记录消失,并且被分享者的“收到的分享”无法打开链接进行文件预览。
文件过多的时候,文件会变得不好找。这个时候可以对文件进行全局搜索,搜索到的网页文件会直接显示在网页文件列表中,增加文件的检索灵活性。
在本说明书的一个实施例中,权限内容分开,责任分明,将每个用户能够访问的页面资源管理起来,通过不同用户的用户信息作为访问限制,管理机制上统一而且灵活,能在不间断服务的情况下灵活改变用户的访问限制信息,增强了服务器的稳定性,也大大降低了运行和维护成本。
本说明书实施例还提供一种访问页面的权限控制设备,图2为本说明书实施例提供的一种访问页面的权限控制设备的结构示意图,如图2所示,设备包括:
至少一个处理器;以及,
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:
在预先设置的管理用户与待访问页面的对应关系表中,获取指定管理用户对应的多个指定待访问页面的页面名称;根据该指定管理用户对应的多个指定待访问页面的页面名称,获取每个指定待访问页面的页面地址,以便于根据该每个指定待访问页面的页面地址,生成该每个指定待访问页面的网页文件;获取访问用户的用户信息,其中,该访问用户的用户信息包括该访问用户具备访问权限的多个当前访问页面名称;在该多个指定待访问页面的页面名称中,获取与该多个当前访问名称中的至少一个访问页面相同的指定访问页面;将该多个指定待访问页面的页面名称中与该多个当前访问名称中的至少一个访问页面相同的指定访问页面对应的网页文件,对该访问用户进行共享,以便于该访问用户通过该网页文件,获取该指定访问页面的访问权限。
本说明书实施例还提供一种非易失性计算机存储介质,存储有计算机可执行指令,计算机可执行指令设置为:
在预先设置的管理用户与待访问页面的对应关系表中,获取指定管理用户对应的多个指定待访问页面的页面名称;根据该指定管理用户对应的多个指定待访问页面的页面名称,获取每个指定待访问页面的页面地址,以便于根据该每个指定待访问页面的页面地址,生成该每个指定待访问页面的网页文件;获取访问用户的用户信息,其中,该访问用户的用户信息包括该访问用户具备访问权限的多个当前访问页面名称;在该多个指定待访问页面的页面名称中,获取与该多个当前访问名称中的至少一个访问页面相同的指定访问页面;将该多个指定待访问页面的页面名称中与该多个当前访问名称中的至少一个访问页面相同的指定访问页面对应的网页文件,对该访问用户进行共享,以便于该访问用户通过该网页文件,获取该指定访问页面的访问权限。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上该仅为本说明书的一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (10)
1.一种访问页面的权限控制方法,其特征在于,所述方法包括:
在预先设置的管理用户与待访问页面的对应关系表中,获取指定管理用户对应的多个指定待访问页面的页面名称;
根据所述指定管理用户对应的多个指定待访问页面的页面名称,获取每个指定待访问页面的页面地址,以便于根据所述每个指定待访问页面的页面地址,生成所述每个指定待访问页面的网页文件;
获取访问用户的用户信息,其中,所述访问用户的用户信息包括所述访问用户具备访问权限的多个当前访问页面名称;
在所述多个指定待访问页面的页面名称中,获取与所述多个当前访问名称中的至少一个访问页面相同的指定访问页面;
将所述多个指定待访问页面的页面名称中与所述多个当前访问名称中的至少一个访问页面相同的指定访问页面对应的网页文件,对所述访问用户进行共享,以便于所述访问用户通过所述网页文件,获取所述指定访问页面的访问权限。
2.根据权利要求1所述的一种访问页面的权限控制方法,其特征在于,在预先设置的管理用户与待访问页面的对应关系表中,获取指定管理用户对应的多个指定待访问页面的页面名称之前,所述方法还包括:
获取管理用户的用户信息,其中,所述管理用户的用户信息包括所述管理用户的管理优先级;
获取多个待访问页面的页面信息,其中,每个待访问页面的页面信息包括所述待访问页面的页面名称以及所述待访问页面的页面权限等级;
预先设置管理用户的管理优先级和待访问页面的页面权限等级之间的对应关系;
在所述管理用户的管理优先级和待访问页面的页面权限等级之间的对应关系中,根据每个管理用户对应的管理优先级,确定出每个管理用户对应的页面权限等级;
获取所述页面权限等级下对应的多个待访问页面;
建立每个管理用户与所述页面权限等级下对应的多个待访问页面的页面名称的对应关系,生成对应关系表,其中,所述对应关系表中包括所述用户对应的多个待访问页面的页面名称。
3.根据权利要求1所述的一种访问页面的权限控制方法,其特征在于,获取访问用户的用户信息,具体包括:
接收所述访问用户的页面访问请求,其中,所述访问用户的页面访问请求中包括所述访问用户的用户标识;
根据所述页面访问请求中的用户标识,对所述访问用户进行身份验证;
当所述访问用户的身份验证通过时,根据所述访问用户的用户标识,获取所述访问用户的访问记录,其中,所述访问用户的访问记录中包括所述访问用户访问过的至少一个访问页面;
将所述访问记录中的所述访问用户访问过的至少一个访问页面,作为所述访问用户的用户信息。
4.根据权利要求1所述的一种访问页面的权限控制方法,其特征在于,根据所述页面地址,生成所述每个指定待访问页面的网页文件,具体包括:
构建初始网页文件,并生成多个初始网页文件副本,其中,所述初始的网页文件为指定格式下的空白文件;
将所述每个指定待访问页面的页面地址,分别添加至所述多个初始网页文件中,生成所述每个指定访问页面的网页文件;
将所述每个指定访问页面的页面名称,作为所述每个指定访问页面对应的网页文件的文件名称。
5.根据权利要求1所述的一种访问页面的权限控制方法,其特征在于,所述访问用户通过所述网页文件,获取所述指定访问页面的访问权限之后,所述方法还包括:
获取所述指定访问页面对应的页面信息,其中,所述指定访问页面对应的页面信息包括所述指定访问页面的页面权限等级;
获取所述访问用户的用户信息,其中,所述访问用户的用户信息包括用户标识;
在预先设置管理用户的管理优先级和待访问页面的页面权限等级之间的对应关系中,根据所述指定访问页面的页面权限等级,确定对应的管理优先级;
将所述管理优先级,添加至所述访问用户的用户信息中,以便于所述访问用户基于所述管理优先级,将所述指定访问页面与其他访问用户进行共享。
6.根据权利要求5所述的一种访问页面的权限控制方法,其特征在于,将所述指定访问页面与其他访问用户进行共享,具体包括:
基于其他访问用户的访问请求,获取所述其他访问用户的用户信息,所述其他访问用户的用户信息包括所述其他访问用户具备访问权限的多个其他访问页面的页面名称;
根据所述多个其他访问名称和所述指定访问页面的页面名称,判断所述其他访问用户是否具备所述指定访问页面的访问权限;
当所述其他访问用户具备所述指定访问页面的访问权限时,将所述指定访问页面的网页文件,与所述其他访问用户进行共享,以便于所述其他访问用户通过所述指定访问页面的网页文件,获取所述指定访问页面的访问权限。
7.根据权利要求3所述的一种访问页面的权限控制方法,其特征在于,根据所述页面访问请求中的用户标识,对所述访问用户进行身份验证,具体包括:
预先设置可访问用户的用户标识数据库,并在用户标识数据库中设置每个可访问用户对应访问期限;
确定可访问用户的所述用户标识和所述访问期限的关联信息,将所述关联信息作为可访问用户的第一电子签名;
获取所述页面访问请求中的用户标识和用户访问时间;
判断所述用户标识数据库中是否存在所述页面访问请求中的用户标识,若所述用户标识数据库中存在所述页面访问请求中的用户标识,则根据所述页面访问请求中的用户标识,确定出对应的当前第一电子签名;
根据所述页面访问请求中的用户标识和用户访问时间,生成所述访问用户的关联信息,将所述访问用户的关联信息作为第二电子签名;
判断所述第二电子签名与所述当前第一电子签名是否一致,若所述第二电子签名与所述当前第一电子签名一致,则通过对所述访问用户的身份验证。
8.根据权利要求1所述的一种访问页面的权限控制方法,其特征在于,判断所述用户标识数据库中是否存在所述页面访问请求中的用户标识之后,所述方法还包括:
若所述用户标识数据库中不存在所述页面访问请求中的用户标识,则所述访问用户的身份验证失败。
9.一种访问页面的权限控制设备,其特征在于,所述设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
在预先设置的管理用户与待访问页面的对应关系表中,获取指定管理用户对应的多个指定待访问页面的页面名称;
根据所述指定管理用户对应的多个指定待访问页面的页面名称,获取每个指定待访问页面的页面地址,以便于根据所述每个指定待访问页面的页面地址,生成所述每个指定待访问页面的网页文件;
获取访问用户的用户信息,其中,所述访问用户的用户信息包括所述访问用户具备访问权限的多个当前访问页面名称;
在所述多个指定待访问页面的页面名称中,获取与所述多个当前访问名称中的至少一个访问页面相同的指定访问页面;
将所述多个指定待访问页面的页面名称中与所述多个当前访问名称中的至少一个访问页面相同的指定访问页面对应的网页文件,对所述访问用户进行共享,以便于所述访问用户通过所述网页文件,获取所述指定访问页面的访问权限。
10.一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
在预先设置的管理用户与待访问页面的对应关系表中,获取指定管理用户对应的多个指定待访问页面的页面名称;
根据所述指定管理用户对应的多个指定待访问页面的页面名称,获取每个指定待访问页面的页面地址,以便于根据所述每个指定待访问页面的页面地址,生成所述每个指定待访问页面的网页文件;
获取访问用户的用户信息,其中,所述访问用户的用户信息包括所述访问用户具备访问权限的多个当前访问页面名称;
在所述多个指定待访问页面的页面名称中,获取与所述多个当前访问名称中的至少一个访问页面相同的指定访问页面;
将所述多个指定待访问页面的页面名称中与所述多个当前访问名称中的至少一个访问页面相同的指定访问页面对应的网页文件,对所述访问用户进行共享,以便于所述访问用户通过所述网页文件,获取所述指定访问页面的访问权限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210277712.2A CN114861198B (zh) | 2022-03-21 | 2022-03-21 | 一种访问页面的权限控制方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210277712.2A CN114861198B (zh) | 2022-03-21 | 2022-03-21 | 一种访问页面的权限控制方法、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114861198A true CN114861198A (zh) | 2022-08-05 |
CN114861198B CN114861198B (zh) | 2024-05-14 |
Family
ID=82627215
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210277712.2A Active CN114861198B (zh) | 2022-03-21 | 2022-03-21 | 一种访问页面的权限控制方法、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114861198B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103167000A (zh) * | 2011-12-15 | 2013-06-19 | 深圳市金蝶中间件有限公司 | 实现页面访问的方法及系统 |
CN110572355A (zh) * | 2019-07-23 | 2019-12-13 | 平安科技(深圳)有限公司 | 网页数据监控方法、装置、计算机设备和存储介质 |
WO2020233039A1 (zh) * | 2019-05-22 | 2020-11-26 | 深圳壹账通智能科技有限公司 | 用户操作权限控制方法、装置、设备及介质 |
-
2022
- 2022-03-21 CN CN202210277712.2A patent/CN114861198B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103167000A (zh) * | 2011-12-15 | 2013-06-19 | 深圳市金蝶中间件有限公司 | 实现页面访问的方法及系统 |
WO2020233039A1 (zh) * | 2019-05-22 | 2020-11-26 | 深圳壹账通智能科技有限公司 | 用户操作权限控制方法、装置、设备及介质 |
CN110572355A (zh) * | 2019-07-23 | 2019-12-13 | 平安科技(深圳)有限公司 | 网页数据监控方法、装置、计算机设备和存储介质 |
Non-Patent Citations (1)
Title |
---|
陆庭辉;文贵华;: "B/S结构下的用户访问控制方法", 计算机工程与设计, no. 07, 16 April 2010 (2010-04-16) * |
Also Published As
Publication number | Publication date |
---|---|
CN114861198B (zh) | 2024-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9465877B2 (en) | Globally unique identifiers in an online content management system | |
US9660858B2 (en) | Maintaining consistent globally unique identifiers via an asynchronous interface | |
US9565232B2 (en) | Importing content items | |
US20220075900A1 (en) | Tracing objects across different parties | |
US11088825B2 (en) | Blockchain partial ledgers | |
US9223999B2 (en) | Management of Digital information | |
US20150347447A1 (en) | Method and architecture for synchronizing files | |
US20180268161A1 (en) | Identifying and blocking prohibited content items in a content management system | |
US11816128B2 (en) | Managing content across discrete systems | |
CN111538786B (zh) | 区块链数据脱敏与溯源的存储方法与装置 | |
US9613044B2 (en) | Maintaining concurrency and consistency of globally unique identifiers | |
US10205597B2 (en) | Composite document referenced resources | |
US20170060892A1 (en) | Search-based shareable collections | |
CN114861198A (zh) | 一种访问页面的权限控制方法、设备及介质 | |
JP5887236B2 (ja) | 業務文書処理装置、業務文書処理方法及び業務文書処理プログラム | |
US8495368B1 (en) | Method to create a content management recommendation based on presence of confidential information in content | |
CN111163151A (zh) | 一种信息处理方法、设备及计算机可读存储介质 | |
US11625365B2 (en) | Method for managing virtual file, apparatus for the same, computer program for the same, and recording medium storing computer program thereof | |
US20170091300A1 (en) | Distinguishing event type | |
US11966489B2 (en) | Data certification process for cloud database platform | |
Yadav et al. | Role of Digital Library in an Electronic Environment | |
CN115840957A (zh) | 一种数据处理方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |