CN116738381A - 软件授权方法、装置、电子设备和计算机可读介质 - Google Patents

软件授权方法、装置、电子设备和计算机可读介质 Download PDF

Info

Publication number
CN116738381A
CN116738381A CN202310511346.7A CN202310511346A CN116738381A CN 116738381 A CN116738381 A CN 116738381A CN 202310511346 A CN202310511346 A CN 202310511346A CN 116738381 A CN116738381 A CN 116738381A
Authority
CN
China
Prior art keywords
cloud desktop
software
user
desktop user
user group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310511346.7A
Other languages
English (en)
Inventor
杨帆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
CCB Finetech Co Ltd
Original Assignee
China Construction Bank Corp
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp, CCB Finetech Co Ltd filed Critical China Construction Bank Corp
Priority to CN202310511346.7A priority Critical patent/CN116738381A/zh
Publication of CN116738381A publication Critical patent/CN116738381A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了软件授权方法、装置、电子设备和计算机可读介质,涉及人工智能技术领域。该方法的一具体实施方式包括:接收域环境推送过来的活动目录数据;其中,所述活动目录数据是在所述域环境下通过活动目录创建的层级用户组和软件用户组,所述层级用户的最低层级用户组包含至少一个云桌面用户,所述软件用户组包含至少一个云桌面用户;根据所述活动目录数据为所述活动目录数据中的各个云桌面用户分配软件权限,从而根据权限分配结果为所述各个云桌面用户生成软件许可证;将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。该实施方式能够解决难以管理软件许可证的技术问题。

Description

软件授权方法、装置、电子设备和计算机可读介质
技术领域
本发明涉及人工智能技术领域,尤其涉及一种软件授权方法、装置、电子设备和计算机可读介质。
背景技术
软件许可授权技术是软件厂商通过某种技术手段实现软件的按授权可使用,许可内容包括软件的使用时间、使用功能、安装计算机数量等。这种技术手段一般是以授权许可文件的形式安装在使用者的计算机上。授权许可文件采用与计算机软硬件信息绑定的方式来防止软件的非法盗用和越权使用。
现有技术及管理条件下,管理员利用软件管理平台可以保证专业软件许可的统一管理,但是很难及时地了解企业真实软件许可数量需求,为保证企业办公人员正常办公,一般采购过量的许可,从而造成企业资源的浪费。
大型企业由于地址范围较大,办公地点分散,终端用户数量多,所以不论是通过绑定计算机的软件信息还是绑定计算机的硬件信息对专业许可授权管理都不容易,另外由于计算机生命周期的替换及正常的人员流动都会让现有的专业软件许可管理难上加难。而且由于软件许可通过计算机软件或硬件信息进行绑定,管理员一般通过查询计算机序列号确认终端办公人员信息,在大型企业中管理员整理完整的信息需要花费大量的时间。
大型企业更适合部署云桌面,但是云桌面的创建一般都是通过相同的镜像生成,因此办公人员获得的云桌面都预安装有相同的软件,管理人员无法控制特定办公人员分配到特定的软件许可,企业人员的正常变动也让管理员对专业软件许可的真实使用需求数量统计变的异常困难。
发明内容
有鉴于此,本发明实施例提供一种软件授权方法、装置、电子设备和计算机可读介质,以解决难以管理软件许可证的技术问题。
为实现上述目的,根据本发明实施例的一个方面,提供了一种软件授权方法,包括:
接收域环境推送过来的活动目录数据;其中,所述活动目录数据是在所述域环境下通过活动目录创建的层级用户组和软件用户组,所述层级用户的最低层级用户组包含至少一个云桌面用户,所述软件用户组包含至少一个云桌面用户;
根据所述活动目录数据为所述活动目录数据中的各个云桌面用户分配软件权限,从而根据权限分配结果为所述各个云桌面用户生成软件许可证;
将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。
可选地,根据所述活动目录数据为所述活动目录数据中的各个云桌面用户分配软件权限,包括:
对于每个软件,将所述软件划分为多个功能模块;
根据所述活动目录数据中各个云桌面用户的用户属性,为所述各个云桌面用户分配所述多个功能模块的使用权限;其中,所述用户属性包括用户描述信息。
可选地,根据权限分配结果为所述各个云桌面用户生成软件许可证,包括:
对于每个云桌面用户,根据为所述云桌面用户分配的所述多个功能模块的使用权限,为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间。
可选地,在将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件之后,还包括:
接收所述云桌面用户终端返回的软件使用情况;
判断所述云桌面用户对应的软件许可证是否在其有效时间内;若是,则再次为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间;
将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。
可选地,所述层级用户组包括第一用户组、位于所述第一用户组下的第二用户组和位于所述第二用户组下的第三用户组,所述第二用户组的层级高于所述第三用户组的层级且低于所述第一用户组的层级,所述第三用户组包含至少一个云桌面用户;所述第一用户组的层级与所述软件用户组的层级相同。
可选地,接收域环境推送过来的活动目录数据,包括:
采用轻型目录访问协议接收域环境推送过来的活动目录数据。
另外,根据本发明实施例的另一个方面,提供了一种软件授权装置,设置于软件管理平台,包括:
接收模块,用于接收域环境推送过来的活动目录数据;其中,所述活动目录数据是在所述域环境下通过活动目录创建的层级用户组和软件用户组,所述层级用户的最低层级用户组包含至少一个云桌面用户,所述软件用户组包含至少一个云桌面用户;
授权模块,用于根据所述活动目录数据为所述活动目录数据中的各个云桌面用户分配软件权限,从而根据权限分配结果为所述各个云桌面用户生成软件许可证;
下发模块,用于将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件
可选地,所述授权模块还用于:
对于每个软件,将所述软件划分为多个功能模块;
根据所述活动目录数据中各个云桌面用户的用户属性,为所述各个云桌面用户分配所述多个功能模块的使用权限;其中,所述用户属性包括用户描述信息。
可选地,所述授权模块还用于:
对于每个云桌面用户,根据为所述云桌面用户分配的所述多个功能模块的使用权限,为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间。
可选地,所述授权模块还用于:
在将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件之后,接收所述云桌面用户终端返回的软件使用情况;
判断所述云桌面用户对应的软件许可证是否在其有效时间内;若是,则再次为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间;
将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。
可选地,所述层级用户组包括第一用户组、位于所述第一用户组下的第二用户组和位于所述第二用户组下的第三用户组,所述第二用户组的层级高于所述第三用户组的层级且低于所述第一用户组的层级,所述第三用户组包含至少一个云桌面用户;所述第一用户组的层级与所述软件用户组的层级相同。
可选地,所述接收模块还用于:
采用轻型目录访问协议接收域环境推送过来的活动目录数据。
根据本发明实施例的另一个方面,还提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,所述一个或多个处理器实现上述任一实施例所述的方法。
根据本发明实施例的另一个方面,还提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一实施例所述的方法。
根据本发明实施例的另一个方面,还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:因为采用根据活动目录数据为活动目录数据中的各个云桌面用户分配软件权限,从而根据权限分配结果为各个云桌面用户生成软件许可证,然后将软件许可证下发至对应的云桌面用户终端,以使云桌面用户在云桌面用户终端运行并使用对应的软件,其中,活动目录数据是在域环境下通过活动目录创建的层级用户组和软件用户组,层级用户的最低层级用户组包含至少一个云桌面用户,软件用户组包含至少一个云桌面用户的技术手段,所以克服了现有技术中难以管理软件许可证的技术问题。本发明实施例利用活动目录中的用户组对办公人员登陆的云桌面进行软件授权,从而使办公人员获得云桌面中被授权软件的使用权限,不但可以方便、快捷、准确地完成软件许可的管理,从而节约企业资源,还可以更加有效地降低安全风险并确保许可使用的合规性,同时降低软件供应商审核的成本和风险,消除未经授权软件造成的安全威胁。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:
图1是根据本发明实施例的软件授权方法的流程图;
图2是根据本发明实施例的同步活动目录数据至软件管理平台的示意图;
图3是根据本发明实施例的云桌面用户访问云桌面上安装的软件的示意图;
图4是根据本发明一个可参考实施例的软件授权方法的流程图;
图5是根据本发明实施例的活动目录数据的示意图;
图6是根据本发明实施例的软件管理平台管理软件权限的示意图;
图7是根据本发明另一个可参考实施例的软件授权方法的流程图;
图8是根据本发明实施例的软件授权装置的示意图;
图9是本发明实施例可以应用于其中的示例性系统架构图;
图10是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要说明的是,本发明的技术方案中,所涉及的用户个人信息的采集、分析、使用、传输、存储等方面,均符合相关法律法规的规定,被用于合法且合理的用途,不在这些合法使用等方面之外共享、泄露或出售,并且接受监管部门的监督管理。应当对用户个人信息采取必要措施,以防止对此类个人信息数据的非法访问,确保有权访问个人信息数据的人员遵守相关法律法规的规定,确保用户个人信息安全。一旦不再需要这些用户个人信息数据,应当通过限制甚至禁止数据收集和/或删除数据的方式将风险降至最低。
当适用时,包括在某些相关应用程序中,通过对数据去标识来保护用户隐私,例如在适用时通过移除特定标识符(例如,姓名、年龄、出生日期等)、控制所存储数据的量或特异性、控制数据如何被存储、和/或其他方法去标识。
图1是根据本发明实施例的软件授权方法的流程图。作为本发明的一个实施例,如图1所示,所述软件授权方法应用于软件管理平台,可以包括:
步骤101,接收域环境推送过来的活动目录数据;其中,所述活动目录数据是在所述域环境下通过活动目录创建的层级用户组和软件用户组,所述层级用户的最低层级用户组包含至少一个云桌面用户,所述软件用户组包含至少一个云桌面用户。
首先,在域环境下通过活动目录创建层级用户组和软件用户组,其中,层级用户组包括多个不同层级的用户组,并且在最低层级用户组中包含至少一个云桌面用户,软件用户组中也包含至少一个云桌面用户。如果层级用户组中的云桌面用户也同时包含在某个软件用户组中,说明该云桌面用户可以在云桌面使用该软件。
可选地,步骤101可以包括:采用轻型目录访问协议接收域环境推送过来的活动目录数据。如图2所示,在域环境下通过活动目录创建得到活动目录数据后,域环境采用轻型目录访问协议(LDAP)将活动目录数据同步至软件管理平台。
步骤102,根据所述活动目录数据为所述活动目录数据中的各个云桌面用户分配软件权限,从而根据权限分配结果为所述各个云桌面用户生成软件许可证。
接收到域环境推送过来的活动目录数据后,软件管理平台根据活动目录数据为活动目录数据中的各个云桌面用户分配软件权限,比如云桌面用户A只能使用软件A,云桌面用户B可以使用软件A、软件B和软件C,然后根据权限分配结果为这些云桌面用户生成软件许可证。
可选地,根据所述活动目录数据为所述活动目录数据中的各个云桌面用户分配软件权限,包括:对于每个软件,将所述软件划分为多个功能模块;根据所述活动目录数据中各个云桌面用户的用户属性,为所述各个云桌面用户分配所述多个功能模块的使用权限;其中,所述用户属性包括用户描述信息。以某个软件为例,可以将该软件的功能划分为多个独立的功能模块,比如财务管理模块、客户管理模块和人力资源管理模块,根据各个云桌面用户的用户属性中的用户描述信息(比如财务管理、客户管理、人力资源管理),为各个云桌面用户分配功能模块的使用权限。如果某个云桌面用户的用户描述信息为财务管理,则为该云桌面用户分配财务管理模块的使用权限;如果某个云桌面用户的用户描述信息为客户管理,则为该云桌面用户分配客户管理模块的使用权限;如果某个云桌面用户的用户描述信息为人力资源管理,则为该云桌面用户分配人力资源管理模块的使用权限。
可选地,根据权限分配结果为所述各个云桌面用户生成软件许可证,包括:对于每个云桌面用户,根据为所述云桌面用户分配的所述多个功能模块的使用权限,为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间。在本发明的实施例中,软件管理平台获取云桌面用户的用户属性中的用户描述信息,然后根据云桌面用户的用户属性中的用户描述信息确定该云桌面用户可以使用的软件及其功能模块,从而为该云桌面用户生成各个软件许可证并配置各个软件许可证的有效时间。
例如,软件管理平台利用绑定计算机软件信息或硬件信息对软件进行授权并生成软件许可证,绑定计算机的软件信息包括:计算机名、用户名、IP地址,注册表系统信息等,绑定计算机的硬件信息包括CPU、BIOS、硬盘、MAC地址等。
步骤103,将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。
软件管理平台将生成软件许可证下发至对应的云桌面用户终端,云桌面用户可以在云桌面上运行并使用对应的软件以及对应的功能模块,如图3所示,比如云桌面用户A1可以使用软件A中的财务模块,云桌面用户B1可以使用软件B中的所有功能模块,云桌面用户C1可以使用软件C中的所有功能模块。
可选地,在步骤103之后,还包括:接收所述云桌面用户终端返回的软件使用情况;判断所述云桌面用户对应的软件许可证是否在其有效时间内;若是,则再次为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间;将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。在云桌面用户使用软件的过程中,该云桌面用户终端每隔一段时间向软件管理平台反馈软件使用情况,软件管理平台接收到云桌面用户终端返回的软件使用情况后,判断该云桌面用户对应的软件许可证是否在其有效时间内,如果是,则再次为该云桌面用户生成软件许可证并配置该软件许可证的有效时间,然后将新生成的软件许可证下发至该云桌面用户终端。云桌面用户可以在云桌面上继续使用该软件以及对应的功能模块。如果该云桌面用户对应的软件许可证不在其有效时间内,则不需要为该云桌面用户生成软件许可证,也就是说,软件管理平台收回了分发给该云桌面用户的软件许可证。
需要说明的是,如果云桌面用户终端没有在软件许可证的有效期内返回软件使用情况,当软件许可证过期后,云桌面用户则无法继续使用该软件,也就是说,软件管理平台收回了分发给该云桌面用户的软件许可证。还需要说明的是,如果软件没有在云桌面用户终端上运行,则云桌面用户终端不会向软件管理平台返回软件使用情况。
根据上面所述的各种实施例,可以看出本发明实施例通过根据活动目录数据为活动目录数据中的各个云桌面用户分配软件权限,从而根据权限分配结果为各个云桌面用户生成软件许可证,然后将软件许可证下发至对应的云桌面用户终端,以使云桌面用户在云桌面用户终端运行并使用对应的软件,其中,活动目录数据是在域环境下通过活动目录创建的层级用户组和软件用户组,层级用户的最低层级用户组包含至少一个云桌面用户,软件用户组包含至少一个云桌面用户的技术手段,解决了现有技术中难以管理软件许可证的技术问题。本发明实施例利用活动目录中的用户组对办公人员登陆的云桌面进行软件授权,从而使办公人员获得云桌面中被授权软件的使用权限,不但可以方便、快捷、准确地完成软件许可的管理,从而节约企业资源,还可以更加有效地降低安全风险并确保许可使用的合规性,同时降低软件供应商审核的成本和风险,消除未经授权软件造成的安全威胁。
图4是根据本发明一个可参考实施例的软件授权方法的流程图。作为本发明的又一个实施例,如图4所示,所述软件授权方法可以包括:
步骤401,采用轻型目录访问协议接收域环境推送过来的活动目录数据。其中,所述活动目录数据是在所述域环境下通过活动目录创建的层级用户组和软件用户组,所述层级用户的最低层级用户组包含至少一个云桌面用户,所述软件用户组包含至少一个云桌面用户。
可选地,所述层级用户组包括第一用户组、位于所述第一用户组下的第二用户组和位于所述第二用户组下的第三用户组,所述第二用户组的层级高于所述第三用户组的层级且低于所述第一用户组的层级,所述第三用户组包含至少一个云桌面用户;所述第一用户组的层级与所述软件用户组的层级相同。
如图5所示,首先在域环境下利用活动目录创建“用户组-企业所有云桌面用户”,然后在该用户组下创建“用户组-企业城市A所有云桌面用户”、“用户组-企业城市B所有云桌面用户”、“用户组-企业城市C所有云桌面用户”,接着在“用户组-企业城市A所有云桌面用户”、“用户组-企业城市B所有云桌面用户”、“用户组-企业城市C所有云桌面用户”这三个用户组下创建各自的用户组,比如在“用户组-企业城市A所有云桌面用户”下创建“用户组-企业城市A-部门A所有云桌面用户”和“用户组-企业城市A-部门B所有云桌面用户”,在“用户组-企业城市B所有云桌面用户”下创建“用户组-企业城市B-部门A所有云桌面用户”和“用户组-企业城市B-部门B所有云桌面用户”,在“用户组-企业城市C所有云桌面用户”下创建“用户组-企业城市C-部门A所有云桌面用户”和“用户组-企业城市C-部门B所有云桌面用户”,再在这些用户组下保存云桌面用户信息(比如用户名、用户属性等),比如在“用户组-企业城市A-部门A所有云桌面用户”下保存“用户组-企业城市A-部门A云桌面用户A1”、“用户组-企业城市A-部门A云桌面用户B1”、“用户组-企业城市A-部门A云桌面用户C1”,在“用户组-企业城市A-部门B所有云桌面用户”下保存“用户组-企业城市A-部门B云桌面用户A2”、“用户组-企业城市A-部门B云桌面用户B2”、“用户组-企业城市A-部门B云桌面用户C2”,在“用户组-企业城市B-部门A所有云桌面用户”下保存“用户组-企业城市B-部门A云桌面用户A3”、“用户组-企业城市B-部门A云桌面用户B3”、“用户组-企业城市B-部门A云桌面用户C3”,以此类推,不再赘述。
然后在域环境下利用活动目录创建“用户组-软件A”、“用户组-软件B”、“用户组-软件C”,根据实际需要将软件A的用户加入到“用户组-软件A”中,比如云桌面用户A1、云桌面用户A4和云桌面用户A5,将软件B的用户加入到“用户组-软件B”中,比如云桌面用户B1、云桌面用户B3和云桌面用户B6,将软件C的用户加入到“用户组-软件C”中,比如云桌面用户C1、云桌面用户C3和云桌面用户C5。
步骤402,对于每个软件,将所述软件划分为多个功能模块,根据所述活动目录数据中各个云桌面用户的用户属性,为所述各个云桌面用户分配各个功能模块的使用权限;其中,所述用户属性包括用户描述信息。
步骤403,对于每个云桌面用户,根据为所述云桌面用户分配的功能模块的使用权限,为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间。
步骤404,将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。
如图6所示,云桌面用户A1可以运行云桌面上的软件A,云桌面用户B1可以运行云桌面上的软件B,云桌面用户C1可以运行云桌面上的软件C。
另外,在本发明一个可参考实施例中软件授权方法的具体实施内容,在上面所述软件授权方法中已经详细说明了,故在此重复内容不再说明。
图7是根据本发明另一个可参考实施例的软件授权方法的流程图。作为本发明的另一个实施例,如图7所示,所述软件授权方法可以包括:
步骤701,采用轻型目录访问协议接收域环境推送过来的活动目录数据。
首先,在域环境下通过活动目录创建层级用户组和软件用户组,其中,所述活动目录数据是在所述域环境下通过活动目录创建的层级用户组和软件用户组,所述层级用户的最低层级用户组包含至少一个云桌面用户,所述软件用户组包含至少一个云桌面用户。然后域环境采用轻型目录访问协议将活动目录数据同步至软件管理平台。
步骤702,对于每个软件,将所述软件划分为多个功能模块,根据所述活动目录数据中各个云桌面用户的用户属性,为所述各个云桌面用户分配各个功能模块的使用权限;其中,所述用户属性包括用户描述信息。
步骤703,对于每个云桌面用户,根据为所述云桌面用户分配的功能模块的使用权限,为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间。
软件管理平台获取云桌面用户的用户属性中的用户描述信息,然后根据云桌面用户的用户属性中的用户描述信息确定该云桌面用户可以使用的软件及其功能模块,从而为该云桌面用户生成各个软件许可证并配置各个软件许可证的有效时间。
步骤704,将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。
软件管理平台将生成软件许可证下发至对应的云桌面用户终端,云桌面用户可以在云桌面上运行并使用对应的软件以及对应的功能模块。
步骤705,接收所述云桌面用户终端返回的软件使用情况。
步骤706,判断所述云桌面用户对应的软件许可证是否在其有效时间内;若是,则执行步骤707;若否,则结束。
步骤707,再次为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间。
在云桌面用户使用软件的过程中,该云桌面用户终端每隔一段时间向软件管理平台反馈软件使用情况,软件管理平台接收到云桌面用户终端返回的软件使用情况后,判断该云桌面用户对应的软件许可证是否在其有效时间内,如果是,则再次为该云桌面用户生成软件许可证并配置该软件许可证的有效时间,然后将新生成的软件许可证下发至该云桌面用户终端。云桌面用户可以在云桌面上继续使用该软件以及对应的功能模块。如果该云桌面用户对应的软件许可证不在其有效时间内,则不需要为该云桌面用户生成软件许可证。如果云桌面用户终端没有在软件许可证的有效期内返回软件使用情况,当软件许可证过期后,云桌面用户则无法继续使用该软件。
因此,软件管理平台可以将未使用的软件许可证回收,下发给其他云桌面用户终端,从而节约企业资源,避免造成企业资源的浪费。
另外,在本发明另一个可参考实施例中软件授权方法的具体实施内容,在上面所述软件授权方法中已经详细说明了,故在此重复内容不再说明。
图8是根据本发明实施例的软件授权装置的示意图。如图5所示,所述软件授权装置800包括接收模块801、授权模块802和下发模块803;其中,接收模块801用于接收域环境推送过来的活动目录数据;其中,所述活动目录数据是在所述域环境下通过活动目录创建的层级用户组和软件用户组,所述层级用户的最低层级用户组包含至少一个云桌面用户,所述软件用户组包含至少一个云桌面用户;授权模块802用于根据所述活动目录数据为所述活动目录数据中的各个云桌面用户分配软件权限,从而根据权限分配结果为所述各个云桌面用户生成软件许可证;下发模块803用于将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件
可选地,所述授权模块802还用于:
对于每个软件,将所述软件划分为多个功能模块;
根据所述活动目录数据中各个云桌面用户的用户属性,为所述各个云桌面用户分配所述多个功能模块的使用权限;其中,所述用户属性包括用户描述信息。
可选地,所述授权模块802还用于:
对于每个云桌面用户,根据为所述云桌面用户分配的所述多个功能模块的使用权限,为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间。
可选地,所述授权模块802还用于:
在将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件之后,接收所述云桌面用户终端返回的软件使用情况;
判断所述云桌面用户对应的软件许可证是否在其有效时间内;若是,则再次为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间;
将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。
可选地,所述层级用户组包括第一用户组、位于所述第一用户组下的第二用户组和位于所述第二用户组下的第三用户组,所述第二用户组的层级高于所述第三用户组的层级且低于所述第一用户组的层级,所述第三用户组包含至少一个云桌面用户;所述第一用户组的层级与所述软件用户组的层级相同。
可选地,所述接收模块801还用于:
采用轻型目录访问协议接收域环境推送过来的活动目录数据。
需要说明的是,在本发明所述软件授权装置的具体实施内容,在上面所述软件授权方法中已经详细说明了,故在此重复内容不再说明。
图9示出了可以应用本发明实施例的软件授权方法或软件授权装置的示例性系统架构900。
如图9所示,系统架构900可以包括终端设备901、902、903,网络904和服务器905。网络904用以在终端设备901、902、903和服务器905之间提供通信链路的介质。网络904可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备901、902、903通过网络904与服务器905交互,以接收或发送消息等。终端设备901、902、903上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备901、902、903可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器905可以是提供各种服务的服务器,例如对用户利用终端设备901、902、903所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的物品信息查询请求等数据进行分析等处理,并将处理结果反馈给终端设备。
需要说明的是,本发明实施例所提供的软件授权方法一般由服务器905执行,相应地,所述软件授权装置一般设置在服务器905中。
应该理解,图9中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图10,其示出了适于用来实现本发明实施例的终端设备的计算机系统1000的结构示意图。图10示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图10所示,计算机系统1000包括中央处理单元(CPU)1001,其可以根据存储在只读存储器(ROM)1002中的程序或者从存储部分1008加载到随机访问存储器(RAM)1003中的程序而执行各种适当的动作和处理。在RAM 1003中,还存储有系统1000操作所需的各种程序和数据。CPU 1001、ROM 1002以及RAM1003通过总线1004彼此相连。输入/输出(I/O)接口1005也连接至总线1004。
以下部件连接至I/O接口1005:包括键盘、鼠标等的输入部分1006;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1007;包括硬盘等的存储部分1008;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至I/O接口1005。可拆卸介质1011,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1010上,以便于从其上读出的计算机程序根据需要被安装入存储部分1008。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1009从网络上被下载和安装,和/或从可拆卸介质1011被安装。在该计算机程序被中央处理单元(CPU)1001执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括接收模块、授权模块和下发模块,其中,这些模块的名称在某种情况下并不构成对该模块本身的限定。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,该设备实现如下方法:接收域环境推送过来的活动目录数据;其中,所述活动目录数据是在所述域环境下通过活动目录创建的层级用户组和软件用户组,所述层级用户的最低层级用户组包含至少一个云桌面用户,所述软件用户组包含至少一个云桌面用户;根据所述活动目录数据为所述活动目录数据中的各个云桌面用户分配软件权限,从而根据权限分配结果为所述各个云桌面用户生成软件许可证;将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。
作为另一方面,本发明实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的方法。
根据本发明实施例的技术方案,因为采用根据活动目录数据为活动目录数据中的各个云桌面用户分配软件权限,从而根据权限分配结果为各个云桌面用户生成软件许可证,然后将软件许可证下发至对应的云桌面用户终端,以使云桌面用户在云桌面用户终端运行并使用对应的软件,其中,活动目录数据是在域环境下通过活动目录创建的层级用户组和软件用户组,层级用户的最低层级用户组包含至少一个云桌面用户,软件用户组包含至少一个云桌面用户的技术手段,所以克服了现有技术中难以管理软件许可证的技术问题。本发明实施例利用活动目录中的用户组对办公人员登陆的云桌面进行软件授权,从而使办公人员获得云桌面中被授权软件的使用权限,不但可以方便、快捷、准确地完成软件许可的管理,从而节约企业资源,还可以更加有效地降低安全风险并确保许可使用的合规性,同时降低软件供应商审核的成本和风险,消除未经授权软件造成的安全威胁。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (15)

1.一种软件授权方法,其特征在于,应用于软件管理平台,包括:
接收域环境推送过来的活动目录数据;其中,所述活动目录数据是在所述域环境下通过活动目录创建的层级用户组和软件用户组,所述层级用户的最低层级用户组包含至少一个云桌面用户,所述软件用户组包含至少一个云桌面用户;
根据所述活动目录数据为所述活动目录数据中的各个云桌面用户分配软件权限,从而根据权限分配结果为所述各个云桌面用户生成软件许可证;
将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。
2.根据权利要求1所述的方法,其特征在于,根据所述活动目录数据为所述活动目录数据中的各个云桌面用户分配软件权限,包括:
对于每个软件,将所述软件划分为多个功能模块;
根据所述活动目录数据中各个云桌面用户的用户属性,为所述各个云桌面用户分配所述多个功能模块的使用权限;其中,所述用户属性包括用户描述信息。
3.根据权利要求2所述的方法,其特征在于,根据权限分配结果为所述各个云桌面用户生成软件许可证,包括:
对于每个云桌面用户,根据为所述云桌面用户分配的所述多个功能模块的使用权限,为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间。
4.根据权利要求3所述的方法,其特征在于,在将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件之后,还包括:
接收所述云桌面用户终端返回的软件使用情况;
判断所述云桌面用户对应的软件许可证是否在其有效时间内;若是,则再次为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间;
将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。
5.根据权利要求1所述的方法,其特征在于,所述层级用户组包括第一用户组、位于所述第一用户组下的第二用户组和位于所述第二用户组下的第三用户组,所述第二用户组的层级高于所述第三用户组的层级且低于所述第一用户组的层级,所述第三用户组包含至少一个云桌面用户;所述第一用户组的层级与所述软件用户组的层级相同。
6.根据权利要求1所述的方法,其特征在于,接收域环境推送过来的活动目录数据,包括:
采用轻型目录访问协议接收域环境推送过来的活动目录数据。
7.一种软件授权装置,其特征在于,设置于软件管理平台,包括:
接收模块,用于接收域环境推送过来的活动目录数据;其中,所述活动目录数据是在所述域环境下通过活动目录创建的层级用户组和软件用户组,所述层级用户的最低层级用户组包含至少一个云桌面用户,所述软件用户组包含至少一个云桌面用户;
授权模块,用于根据所述活动目录数据为所述活动目录数据中的各个云桌面用户分配软件权限,从而根据权限分配结果为所述各个云桌面用户生成软件许可证;
下发模块,用于将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。
8.根据权利要求7所述的装置,其特征在于,所述授权模块还用于:
对于每个软件,将所述软件划分为多个功能模块;
根据所述活动目录数据中各个云桌面用户的用户属性,为所述各个云桌面用户分配所述多个功能模块的使用权限;其中,所述用户属性包括用户描述信息。
9.根据权利要求8所述的装置,其特征在于,所述授权模块还用于:
对于每个云桌面用户,根据为所述云桌面用户分配的所述多个功能模块的使用权限,为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间。
10.根据权利要求9所述的装置,其特征在于,所述授权模块还用于:
在将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件之后,接收所述云桌面用户终端返回的软件使用情况;
判断所述云桌面用户对应的软件许可证是否在其有效时间内;若是,则再次为所述云桌面用户生成软件许可证并配置所述软件许可证的有效时间;
将所述软件许可证下发至对应的云桌面用户终端,以使所述云桌面用户在所述云桌面用户终端运行并使用对应的软件。
11.根据权利要求7所述的装置,其特征在于,所述层级用户组包括第一用户组、位于所述第一用户组下的第二用户组和位于所述第二用户组下的第三用户组,所述第二用户组的层级高于所述第三用户组的层级且低于所述第一用户组的层级,所述第三用户组包含至少一个云桌面用户;所述第一用户组的层级与所述软件用户组的层级相同。
12.根据权利要求7所述的装置,其特征在于,所述接收模块还用于:
采用轻型目录访问协议接收域环境推送过来的活动目录数据。
13.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,所述一个或多个处理器实现如权利要求1-6中任一所述的方法。
14.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-6中任一所述的方法。
15.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的方法。
CN202310511346.7A 2023-05-08 2023-05-08 软件授权方法、装置、电子设备和计算机可读介质 Pending CN116738381A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310511346.7A CN116738381A (zh) 2023-05-08 2023-05-08 软件授权方法、装置、电子设备和计算机可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310511346.7A CN116738381A (zh) 2023-05-08 2023-05-08 软件授权方法、装置、电子设备和计算机可读介质

Publications (1)

Publication Number Publication Date
CN116738381A true CN116738381A (zh) 2023-09-12

Family

ID=87912284

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310511346.7A Pending CN116738381A (zh) 2023-05-08 2023-05-08 软件授权方法、装置、电子设备和计算机可读介质

Country Status (1)

Country Link
CN (1) CN116738381A (zh)

Similar Documents

Publication Publication Date Title
US10614233B2 (en) Managing access to documents with a file monitor
RU2598324C2 (ru) Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога
US8015563B2 (en) Managing virtual machines with system-wide policies
US10911299B2 (en) Multiuser device staging
CN108881108A (zh) 权限管理的方法和装置
KR20090106541A (ko) 시간 기반 권한부여
KR20230005308A (ko) 클러스터에서의 미승인된 패키지 배치 금지
CN111062028B (zh) 权限管理方法及装置、存储介质、电子设备
WO2017075233A1 (en) Applying rights management policies to protected files
US20220108031A1 (en) Cloud Core Architecture for Managing Data Privacy
US11212291B2 (en) Securing services and intra-service communications
CN111814131A (zh) 一种设备注册和配置管理的方法和装置
CN117170784A (zh) 菜单及其页面的渲染方法、装置和电子设备
TW201508657A (zh) 應用服務管理系統及方法
TW201508527A (zh) 應用服務管理系統及方法
US11411813B2 (en) Single user device staging
CN116738381A (zh) 软件授权方法、装置、电子设备和计算机可读介质
CN111191256B (zh) 用户权限配置的方法和装置
CN114528140A (zh) 一种业务降级的方法和装置
CN113765866A (zh) 一种登录远程主机的方法和装置
CN115001729B (zh) 用户权限管控方法、装置、设备及介质
CN113765986B (zh) 一种开放平台的流量控制方法和服务器
CN111783044B (zh) 一种共享登录态的方法和装置
US20230138622A1 (en) Emergency Access Control for Cross-Platform Computing Environment
CN117193940A (zh) 一种数据访问方法、装置、电子设备及计算机可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination