CN117421717B - 账号授权方法、装置、计算机设备、存储介质 - Google Patents

账号授权方法、装置、计算机设备、存储介质 Download PDF

Info

Publication number
CN117421717B
CN117421717B CN202311737115.4A CN202311737115A CN117421717B CN 117421717 B CN117421717 B CN 117421717B CN 202311737115 A CN202311737115 A CN 202311737115A CN 117421717 B CN117421717 B CN 117421717B
Authority
CN
China
Prior art keywords
account
authority
user
information
user information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311737115.4A
Other languages
English (en)
Other versions
CN117421717A (zh
Inventor
曾强
谢坚
史晓婧
曾明
汪洋
赵洪岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhuyun Technology Co ltd
Original Assignee
Shenzhen Zhuyun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhuyun Technology Co ltd filed Critical Shenzhen Zhuyun Technology Co ltd
Priority to CN202311737115.4A priority Critical patent/CN117421717B/zh
Publication of CN117421717A publication Critical patent/CN117421717A/zh
Application granted granted Critical
Publication of CN117421717B publication Critical patent/CN117421717B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及一种账号授权方法、装置、计算机设备、存储介质。所述方法包括:响应于账号申请操作,显示信息填写界面,通过信息填写界面获取多维度的用户信息;确定与用户信息匹配的虚拟身份,虚拟身份用于表征配置有权限分配策略的身份虚拟体;根据权限分配策略获取与虚拟身份相对应的账号权限;采用与虚拟身份对应的账号权限,配置得到试用操作账号。采用本方法能够基于用户信息匹配的虚拟身份实现对试用操作账号的自动化权限配置,从而大幅提高账号授权效率。

Description

账号授权方法、装置、计算机设备、存储介质
技术领域
本申请涉及计算机应用技术领域,特别是涉及一种账号授权方法、装置、计算机设备、存储介质。
背景技术
试用账号是一种为用户开通的临时使用账号。试用账号与正式账号相比,其使用时长更短,使用功能也存在一定限制。但是,就账号开通维护的成本而言,由于试用账号所需的注册信息较少且后期无需维护,试用账号所花费的成本远远低于正式账号所花费的成本。因此,企业通常会在产品试用阶段向用户提供成本较低的试用账号,以方便用户体验相关的产品线上试用功能。
传统技术中,一般通过人工对用户信息进行试用审批。利用试用审批通过的用户信息创建相应的试用账号来进行产品试用授权。利用邮件或短信的方式,将试用账号的登录信息发送给用户,以使得用户后续能够利用登录信息来访问业务系统。但是,在用户信息较多的情况下,采用传统技术中的账号授权方法时,由于需要对每个用户信息进行逐一审批校验,存在账号授权耗时较长,效率较低的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种高效率的账号授权方法、装置、计算机设备、计算机可读存储介质。
第一方面,本申请提供了一种账号授权方法。所述方法包括:
响应于账号申请操作,显示信息填写界面,通过所述信息填写界面获取多维度的用户信息;
确定与所述用户信息匹配的虚拟身份,所述虚拟身份用于表征配置有权限分配策略的身份虚拟体;
根据所述权限分配策略获取与所述虚拟身份相对应的账号权限;
采用与所述虚拟身份对应的账号权限,配置得到试用操作账号。
在其中一个实施例中,所述确定与所述用户信息对应的虚拟身份,包括:
生成与所述用户信息相对应的用户特征向量;
对所述用户特征向量进行特征匹配,确定所述虚拟身份。
在其中一个实施例中,所述对所述用户特征向量进行特征匹配,确定所述虚拟身份,包括:
采用所述用户特征向量,构建得分矩阵;
利用所述得分矩阵确定与所述用户信息对应的目标权限得分;
根据所述目标权限得分以及预先构建的权限得分与虚拟身份的映射关系中,确定与所述用户特征向量匹配的虚拟身份。
在其中一个实施例中,在所述采用与所述虚拟身份对应的账号权限,配置得到试用操作账号之后,还包括:
跳转至目标功能界面,通过所述目标功能界面检测所述试用操作账号触发的操作指令;
响应于所述账号权限与所述操作指令的执行权限不匹配,跳转至无操作权限界面。
在其中一个实施例中,所述方法还包括:
在所述无操作权限界面中显示权限申请链接;
通过所述无操作权限界面响应于针对所述权限申请链接的触发操作,跳转至信息补充界面,在所述信息补充界面中显示待补充维度;
通过所述信息补充界面接收与所述待补充维度对应的新增用户信息,采用所述新增用户信息更新所述虚拟身份;
采用更新后的虚拟身份配置所述试用操作账号的账号权限。
在其中一个实施例中,所述方法还包括:
响应于所述账号权限与所述操作指令的执行权限匹配,在所述目标功能界面中显示与所述操作指令对应的功能详细信息。
第二方面,本申请还提供了一种账号授权装置。所述装置包括:
信息获取模块,用于响应于账号申请操作,显示信息填写界面,通过所述信息填写界面获取多维度的用户信息;
身份确定模块,用于确定与所述用户信息匹配的虚拟身份,所述虚拟身份用于表征配置有权限分配策略的身份虚拟体;
权限获取模块,用于根据所述权限分配策略获取与所述虚拟身份相对应的账号权限;
账号授权模块,用于采用与所述虚拟身份对应的账号权限,配置得到试用操作账号。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面任一项实施例所述的账号授权方法。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面任一项实施例所述的账号授权方法。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述第一方面任一项实施例所述的账号授权方法。
上述账号授权方法、装置、计算机设备、存储介质,通过响应于账号申请操作,显示信息填写界面,通过信息填写界面获取多维度的用户信息;确定与用户信息匹配的虚拟身份,虚拟身份用于表征配置有权限分配策略的身份虚拟体;根据权限分配策略获取与虚拟身份相对应的账号权限;采用与虚拟身份对应的账号权限,配置得到试用操作账号,能够基于用户信息匹配的虚拟身份实现对试用操作账号的自动化权限配置,从而大幅提高账号授权效率。此外,采用本申请提供的上述账号授权方法时,由于试用操作账号是基于虚拟身份配置得到的,还能够保障用户信息的隐私性和安全性。
附图说明
图1为一个实施例中账号授权方法的应用环境图;
图2为一个实施例中账号授权方法的流程示意图;
图3为一个实施例中虚拟身份确定步骤的流程示意图;
图4为一个实施例中账号权限更新步骤的流程示意图;
图5为一个实施例中账号授权流程的对比示意图;
图6为另一个实施例中账号授权方法的流程示意图;
图7为一个实施例中账号授权装置700的结构框图;
图8为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本申请实施例提供的账号授权方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。具体地,终端102可以响应于账号申请操作,显示信息填写界面,通过信息填写界面获取多维度的用户信息。终端102可以从服务器104中读取配置有权限分配策略的身份虚拟体,确定与当前获取的多维度的用户信息匹配的虚拟身份。终端102可以根据虚拟身份配置的权限分配策略,获取与虚拟身份相对应的账号权限。终端102可以采用与虚拟身份对应的账号权限,配置得到试用操作账号。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器104可以用独立的服务器或者是多台服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种账号授权方法,以该方法应用于图1中的终端102为例进行说明,包括以下步骤:
步骤S202,响应于账号申请操作,显示信息填写界面,通过信息填写界面获取多维度的用户信息。
其中,多维度的用户信息可以包括但不仅限于用户标识维度下的账号名称,用户属性维度下的用户年龄、通讯地址(譬如邮箱地址或联系电话等)、实名认证情况,用户操作维度下的账号申请用途等信息。
可选地,在一些实施方式中,当账号申请操作是由企业用户触发时,多维度的用户信息还可以包括企业维度下的企业名称、企业规模等企业用户信息。
具体地,终端可以在可视化交互界面中向用户展示账号申请链接或者账号申请按钮。当检测到用户与账号申请链接或者账号申请按钮的交互操作时,确定触发了账号申请操作。响应于用户触发的账号申请操作,从当前展示的可视化交互界面跳转至信息填写界面并显示。通过信息填写界面响应于用户触发的交互操作,获取用户输入的多维度的用户信息。示例性的,终端检测到的用户触发的交互操作可以包括但不仅限于:语音输入操作、点击操作、文本输入操作、体感识别操作等。
步骤S204,确定与用户信息匹配的虚拟身份,虚拟身份用于表征配置有权限分配策略的身份虚拟体。
其中,权限分配策略可以用于表示与身份虚拟体关联的一组权限的集合,可以用于精确地描述身份虚拟体被授权的资源集(譬如可以访问、添加或修改的资源等)、操作集(譬如可以执行的数据查询操作、数据修改操作等)以及授权条件(譬如授权之前需要实名认证通过、权限仅在预设时间段内或预设操作次数内有效等)。
身份虚拟体可以用于表示一种在虚拟世界中的,与用户在现实世界中的身份实体对应的数字化身份。
虚拟身份相当于用户在业务系统中的身份标识代码,需要与账号绑定才能够访问业务系统,执行相应的业务操作。
具体地,终端中可以预先存储有用户信息与虚拟身份之间的映射关系。终端可以根据步骤S202中获取的多维度的用户信息,与预先存储的映射关系中的用户信息的语义相似度,确定与用户信息匹配的虚拟身份。
或者,终端也可以对多维度的用户信息进行特征提取处理,并根据处理后得到的用户信息特征,构建与用户信息匹配的虚拟身份。
或者,终端还可以根据多维度的用户信息进行权限分配评分,根据与用户信息对应的评分结果确定与用户信息匹配的虚拟身份。
步骤S206,根据权限分配策略获取与虚拟身份相对应的账号权限。
具体地,终端可以根据步骤S204中确定的虚拟身份中配置的权限分配策略,解析得到与虚拟身份相对应的权限描述文本。根据权限描述文本获取与虚拟身份相对应的账号权限。
步骤S208,采用与虚拟身份对应的账号权限,配置得到试用操作账号。
具体地,终端可以在业务系统中创建初始操作账号(初始操作账号未配置任何操作权限,也不绑定有任何用户数据),将虚拟身份与初始操作账号绑定,并采用与虚拟身份对应的账号权限对初始操作账号进行权限配置,得到用户在业务系统内的试用操作账号。
上述账号授权方法中,通过响应于账号申请操作,显示信息填写界面,通过信息填写界面获取多维度的用户信息;确定与用户信息匹配的虚拟身份,虚拟身份用于表征配置有权限分配策略的身份虚拟体;根据权限分配策略获取与虚拟身份相对应的账号权限;采用与虚拟身份对应的账号权限,配置得到试用操作账号,能够基于用户信息匹配的虚拟身份实现对试用操作账号的自动化权限配置,从而大幅提高账号授权效率。此外,采用本申请提供的上述账号授权方法时,由于试用操作账号是基于虚拟身份配置得到的,还能够保障用户信息的隐私性和安全性。
在一个实施例中,上述步骤S204,确定与用户信息匹配的虚拟身份,虚拟身份用于表征配置有权限分配策略的身份虚拟体,还可以通过以下方式实现:生成与用户信息相对应的用户特征向量,对用户特征向量进行特征匹配,确定虚拟身份。
具体地,终端可以分别对每个维度下的用户信息进行特征提取处理,得到每个维度下的用户特征数据。利用每个维度下的用户特征数据拼接生成与多维度的用户信息相对应的用户特征向量。获取与虚拟身份对应的身份特征向量,对身份特征向量和用户特征向量进行特征匹配,得到特征匹配度。将与用户特征向量的特征匹配度大于预设阈值的身份特征向量对应的虚拟身份,确定为与多维度的用户信息对应的虚拟身份。
本实施例中,通过生成与用户信息相对应的用户特征向量,利用特征匹配的方式确定用户特征向量对应的虚拟身份,能够提高虚拟身份的确定准确率。
在一个实施例中,如图3所示,还提供了一种虚拟身份确定步骤的实现方式,包括:
步骤S302,采用用户特征向量,构建得分矩阵。
其中,得分矩阵可以用于表示一种以矩阵的方式呈现的得分集合。
具体地,终端中可以预先存储有与每个维度对应的权限评分规则。采用用户特征向量中每个维度下的用户特征数据,与用户特征数据维度相同的权限评分规则进行匹配,生成与每个维度对应的用户特征评分。基于矩阵算法对每个维度对应的用户特征评分进行处理,以构建得分矩阵。
示例性的,在一些实施方式中,由于在机器语言中用户特征向量内的用户特征数据都以字符串的形式呈现,因此,相应的权限评分规则也可以以设置字符串值的方式来实现。当匹配过程中存在用户特征数据的字符串值与权限评分规则的字符串值一致时,可以确定在该维度下的用户特征数据满足权限评分规则,并生成相应的用户特征评分。
步骤S304,利用得分矩阵确定与用户信息对应的目标权限得分。
具体地,终端中可以预先存储有与每个维度对应的得分权重。利用与每个维度对应的得分权重与得分矩阵中同一维度下的用户特征评分相乘,得到每个维度下的加权特征评分。再对每个维度下的加权特征评分相加得到,与用户信息对应的目标权限得分。
或者,终端可以根据用户特征评分的分值大小,对得分矩阵中每个维度下的用户特征评分进行排序,得到用户特征评分的排序结果。根据排序结果将分值最大的用户特征评分确定为与用户信息对应的目标权限得分。
步骤S306,根据目标权限得分以及预先构建的权限得分与虚拟身份的映射关系中,确定与用户特征向量匹配的虚拟身份。
具体地,终端中可以预先构建有权限得分与虚拟身份的映射关系。终端根据步骤S304中确定的目标权限得分以及预先构建的映射关系,可以确定出与步骤S302中的用户特征向量匹配的虚拟身份。
示例性的,权限得分与虚拟身份的映射关系可以通过以下方式呈现:当权限得分小于第一阈值时,与权限得分存在映射关系的虚拟身份配置有功能A的操作权限,且该操作权限的有效时间为三天。当权限得分大于第一阈值且小于第二阈值时,对应的虚拟身份配置有功能A和功能B的操作权限,且该操作权限的有效时间为七天。当权限得分大于第二阈值时,对应的虚拟身份配置有功能A、功能B、功能C、功能D等多种功能,且操作权限为三十天。
也即,当终端确定的与用户信息对应的目标权限得分越高时,与用户特征向量匹配的虚拟身份具有的权限功能越多,且权限有效期越长。
本实施例中,通过利用用户特征向量构建得分矩阵,利用得分矩阵确定与用户信息对应的目标权限得分,基于预先构建的权限得分与虚拟身份之间的映射关系,利用目标权限得分确定与用户特征向量对应的虚拟身份,能够提高虚拟身份的匹配准确率,实现基于不同用户的灵活权限配置。
在一个实施例中,在步骤S208,采用与虚拟身份对应的账号权限,配置得到试用操作账号之后,本申请提供的账号授权方法还可以包括:跳转至目标功能界面,通过目标功能界面检测试用操作账号触发的操作指令;响应于账号权限与操作指令的执行权限不匹配,跳转至无操作权限界面。
其中,目标功能界面中可以展示有功能触发按钮,当检测到用户与目标功能界面进行交互时,可以触发目标功能界面执行相应的操作功能。
具体地,终端在配置完成试用操作账号之后,可以通过试用操作账号来登录业务系统访问目标功能页面。接收业务系统返回的目标功能页面的前端渲染数据,对前端渲染数据进行渲染展示,以实现将当前展示的可视化界面跳转至目标功能页面的效果。
通过目标功能界面检测试用操作账号触发的操作指令(其中操作指令的触发方式可以同上述实施例中提供的语音输入操作、点击操作、文本输入操作、体感识别操作的方式来实现)。根据操作指令生成对应的请求报文,通过试用操作账号将与操作指令对应的请求报文发送至业务系统。
终端可以在业务系统确定试用操作账号绑定的虚拟身份的权限分配策略与该请求报文对应的操作指令的执行权限不匹配时,接收业务系统返回的试用操作账号的账号权限与操作指令的执行权限不匹配的响应报文以及无操作权限界面的前端渲染数据。终端可以响应于试用操作账号的账号权限与操作指令的执行权限不匹配,对无操作权限界面的前端渲染数据进行解析渲染,以实现跳转至无操作权限界面的效果。
本实施例中,通过在试用操作账号配置完成后,跳转至目标功能界面检测试用操作账号触发的操作指令,响应于账号权限与操作指令的执行权限不匹配,跳转至无操作权限界面,能够通过目标功能界面向用户提供可视化操作,直观明了地向用户展示当前得到的试用操作账号是否具备在目标功能界面中触发的测试功能的账号权限。
在一个实施例中,如图4所示,还提供了一种账号权限更新步骤的实现方式,包括:
步骤S402,在无操作权限界面中显示权限申请链接。
步骤S404,通过无操作权限界面响应于针对权限申请链接的触发操作,跳转至信息补充界面。
步骤S406,在信息补充界面中显示待补充维度,通过信息补充界面接收与待补充维度对应的新增用户信息。
具体地,终端可以在无操作权限界面中显示权限申请链接。通过无操作权限界面响应于用户针对权限申请链接的触发操作,通过试用操作账号向业务系统发送权限申请请求。接收业务系统返回的与试用操作账号对应的待补充维度以及信息补充界面的前端渲染数据。示例性的,待补充维度可以是试用操作账号创建时未录入的用户信息维度。或者,待补充维度也可以是基于试用操作账号在上述实施例中触发的操作指令的执行权限确定的用户信息维度。
终端可以对信息补充界面的前端渲染数据进行解析渲染,并将待补充维度显示在信息补充界面中。通过信息补充界面接收用户输入的与待补充维度对应的新增用户信息。其中,待补充维度的数量为一个或多个。关于待补充维度的定义可以参照上述步骤S202中关于用户信息的多维度的定义实现。示例性地,待补充维度可以为身份标识维度,以提示补充身份标识码、联系方式等信息。
步骤S408,采用新增用户信息更新虚拟身份。
步骤S410,采用更新后的虚拟身份配置试用操作账号的账号权限。
具体地,终端可以采用新增用户信息和当前试用操作账号原有绑定的用户信息(也即,步骤S202中的多维度的用户信息)作为新的用户信息,重新构建新的用户特征向量。利用新的用户特征向量确定新的得分矩阵,以确定与新的用户信息对应的目标权限得分。进而,确定与新的用户特征向量匹配的新的虚拟身份,实现虚拟身份的更新。采用当前更新后的虚拟身份重新配置当前试用操作账号的账号权限。
本实施例中,通过在试用操作账号不具备操作指令对应的执行权限的情况下,在无操作权限界面中显示权限申请链接,检测用户对权限申请链接的触发操作,跳转至对应的信息补充界面,提示用户填写待补充维度下的新增用户信息。利用新增用户信息更新虚拟身份,采用更新后的虚拟身份重新配置试用操作账号的账号权限,能够基于新增用户信息重新配置账号权限,提高账号授权的灵活性,满足用户个性化的使用需求。
在一个实施例中,在图4中所示的账号权限更新步骤的实现方式的基础上,本申请提供的账号授权方法还可以包括:响应于账号权限与操作指令的执行权限匹配,在目标功能界面中显示与操作指令对应的功能详细信息。
具体地,终端还可以在业务系统确定试用操作账号的账号权限与其触发的操作指令的执行权限匹配的情况下,接收业务系统返回的与操作执行对应的功能详细信息。响应于账号权限与操作指令的执行权限匹配,在目标功能界面中显示与操作指令对应的功能详细信息。
本实施例中,通过在账号权限与操作指令的执行权限匹配的情况下,显示相应的功能详细信息,能够提高功能详细信息的试用安全性。
示例性的,在图5中展示了一种基于本实施例中提供的账号授权方法实现的账号授权流程(图5左侧流程图),与基于传统技术手段实现的账号授权流程的对比示意图(图5右侧流程图)。如图5所示,在本实施例中通过接收用户填写的多维度的用户信息,确定与用户信息匹配的虚拟身份,根据权限分配策略获取与虚拟身份相对应的账号权限,采用与虚拟身份对应的账号权限配置得到试用操作账号,跳转至目标功能页面,通过目标功能页面检测试用操作账号触发的操作指令,即可实现试用操作账号的自动化授权以及使用。
但在传统技术手段中,终端需要在用户申请试用且填写用户信息之后,等待服务端的管理员读取用户信息,人工创建对应的试用账号,手动为试用账号分配权限,再向用户发送邮件通知。在接收到邮件通知的情况下,才能够登录业务系统。因此,采用传统技术手段进行账号授权时,需要耗费大量的人工成本,并且处理周期较长,容易出现用户流失的问题。
而与传统技术手段相比而言,采用本实施例中提供的账号授权方法时,账号授权以及账号试用的流程更简短快捷,无需用户等待管理员操作,可以在试用操作账号自动化授权之后即可体验目标功能页面,大幅提升了账号授权以及账号试用的处理效率。
在一个示例性的实施例中,如图6所示,提供了一种账号授权方法,包括:
步骤S602,响应于账号申请操作,显示信息填写界面,通过信息填写界面获取多维度的用户信息。
具体地,终端可以响应于用户触发的账号申请操作,显示信息填写界面。在信息填写界面中展示与每个维度对应的信息输入框。通过信息填写界面接收用户输入的多维度的用户信息。
步骤S604,生成与用户信息相对应的用户特征向量,采用用户特征向量构建得分矩阵,利用得分矩阵确定与用户信息对应的目标权限得分。
具体地,终端可以对多维度的用户信息进行特征提取处理,生成与用户信息相对应的用户特征向量。采用与每个维度对应的权限评分规则对用户特征向量进行匹配,构建多维度的得分矩阵。将得分矩阵中分值最高的权限得分作为与步骤S602中多维度的用户信息对应的目标权限得分。
步骤S606,根据目标权限得分以及预先构建的权限得分与虚拟身份的映射关系中,确定与用户特征向量匹配的虚拟身份,采用与虚拟身份对应的账号权限,配置得到试用操作账号。
具体地,终端中可以预先构建有权限得分与虚拟身份的映射关系。利用目标权限得分以及映射关系,确定与用户特征向量匹配的虚拟身份。根据虚拟身份配置的权限分配策略,获取与虚拟身份对应的账号权限。采用与虚拟身份对应的账号权限配置得到试用操作账号。
步骤S608,跳转至目标功能界面,通过目标功能界面检测试用操作账号触发的操作指令。
步骤S610,响应于账号权限与操作指令的执行权限匹配,在目标功能界面中显示与操作指令对应的功能详细信息。
具体地,终端可以在试用操作账号配置完成后,通过试用操作账号登录业务系统,从步骤S602中业务系统的信息填写界面,跳转至业务系统的目标功能界面。通过目标功能界面检测试用操作账号触发的操作指令。在试用操作账号具备该操作指令的执行权限的情况下,执行以下步骤S610显示功能详细信息,否则执行步骤S612-S616提示用户补充新增用户信息。
步骤S612,响应于账号权限与操作指令的执行权限不匹配,跳转至无操作权限界面,在无操作权限界面中显示权限申请链接。
具体地,终端可以响应于账号权限与操作指令的执行权限不匹配,从步骤S608显示的业务系统的目标功能界面跳转至无操作权限界面,并在无操作权限界面中显示权限申请链接。
步骤S614,通过无操作权限界面响应于针对权限申请链接的触发操作,跳转至信息补充界面,在信息补充界面中显示待补充维度。
具体地,终端可以通过无操作权限界面响应于针对权限申请链接的触发操作,从步骤S612中显示的无操作权限界面跳转至业务系统的信息补充界面,在信息补充界面中显示待补充维度。
步骤S616,通过信息补充界面接收与待补充维度对应的新增用户信息,采用新增用户信息更新虚拟身份,采用更新后的虚拟身份配置试用操作账号的账号权限。
具体地,终端可以通过信息补充界面接收与待补充维度对应的新增用户信息。采用步骤S602中获取的多维度的用户信息,以及步骤S616中接收的新增用户信息,重复执行步骤S604-S606中的操作,更新虚拟身份,并采用更新后的虚拟身份重新配置试用操作账号的账号权限。跳转至步骤S608,显示目标功能页面,接收用户通过步骤S616重新配置后的试用操作账号触发的操作指令。
本实施例中,通过接收多维度的用户信息,生成用户特征向量,利用用户特征向量构建得分矩阵来计算目标权限得分,基于目标权限得分从预先构建的映射关系中确定出匹配的虚拟身份,采用与虚拟身份对应的账号权限配置得到试用操作账号,直接显示目标功能界面,根据试用操作账号的账号权限与用户在目标功能界面上触发的操作指令的执行权限的匹配情况,返回对应的功能详细信息或提示用户针对待补充维度填写新增用户信息以更新试用操作账号的账号权限,不仅能够简化账号授权过程中客户端(用户)与服务端(提供账号的业务系统)的交互过程,提高账号授权效率,还能够将用户信息映射至虚拟身份,在业务系统中以虚拟身份为参考配置相应的账号权限,同时还支持利用新增用户信息来更新虚拟身份以重新配置账号权限,使得账号权限配置的安全性更强、灵活性更高。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其他的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的账号授权方法的账号授权装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个账号授权装置实施例中的具体限定可以参见上文中对于账号授权方法的限定,在此不再赘述。
在一个实施例中,如图7所示,提供了一种账号授权装置700,包括:信息获取模块702、身份确定模块704、权限获取模块706和账号授权模块708,其中:
信息获取模块702,用于响应于账号申请操作,显示信息填写界面,通过信息填写界面获取多维度的用户信息。
身份确定模块704,用于确定与用户信息匹配的虚拟身份,虚拟身份用于表征配置有权限分配策略的身份虚拟体。
权限获取模块706,用于根据权限分配策略获取与虚拟身份相对应的账号权限。
账号授权模块708,用于采用与虚拟身份对应的账号权限,配置得到试用操作账号。
在一个实施例中,身份确定模块704包括:向量生成单元,用于生成与用户信息相对应的用户特征向量;特征匹配单元,用于对用户特征向量进行特征匹配,确定虚拟身份。
在一个实施例中,特征匹配单元,还用于采用用户特征向量,构建得分矩阵;利用得分矩阵确定与用户信息对应的目标权限得分;根据目标权限得分以及预先构建的权限得分与虚拟身份的映射关系,确定与用户特征向量匹配的虚拟身份。
在一个实施例中,账号授权装置700还包括:操作鉴权模块,用于跳转至目标功能界面,通过目标功能界面检测试用操作账号触发的操作指令;响应于账号权限与操作指令的执行权限不匹配,跳转至无操作权限界面。
在一个实施例中,账号授权装置700还包括:权限更新模块,用于在无操作权限界面中显示权限申请链接;通过无操作权限界面响应于针对权限申请链接的触发操作,跳转至信息补充界面,在信息补充界面中显示待补充维度;通过信息补充界面接收与待补充维度对应的新增用户信息,采用新增用户信息更新虚拟身份;采用更新后的虚拟身份配置试用操作账号的账号权限。
在一个实施例中,账号授权装置700还包括:详情展示模块,用于响应于账号权限与操作指令的执行权限匹配,在目标功能界面中显示与操作指令对应的功能详细信息。
上述账号授权装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种账号授权方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可以存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其他介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以作出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种账号授权方法,其特征在于,所述方法包括:
响应于账号申请操作,显示信息填写界面,通过所述信息填写界面获取多维度的用户信息,所述多维度的用户信息包括用户标识维度下的账号名称,用户属性维度下的用户年龄、通讯地址、实名认证情况,用户操作维度下的账号申请用途,企业维度下的企业名称、企业规模;
生成与所述用户信息相对应的用户特征向量;
采用与每个所述维度对应的权限评分规则对所述用户特征向量进行特征匹配,构建多维度的得分矩阵;
利用所述得分矩阵确定与所述用户信息对应的目标权限得分;
根据所述目标权限得分以及预先构建的权限得分与虚拟身份的映射关系,确定与所述用户特征向量匹配的虚拟身份,所述虚拟身份用于表征配置有权限分配策略的身份虚拟体;
根据所述权限分配策略获取与所述虚拟身份相对应的账号权限;
采用与所述虚拟身份对应的账号权限,配置得到试用操作账号;
跳转至目标功能界面,通过所述目标功能界面检测所述试用操作账号触发的操作指令;
根据所述试用操作账号的账号权限与所述试用操作账号在所述目标功能界面上触发的操作指令的执行权限的匹配情况,返回对应的功能详细信息,或,提示针对待补充维度填写新增用户信息以更新所述试用操作账号的账号权限;
其中,所述待补充维度是所述试用操作账号创建时未录入的用户信息维度,或者,是基于所述试用操作账号触发的操作指令的执行权限确定的用户信息维度;
其中,所述方法还包括:
采用所述新增用户信息和当前试用操作账号原有绑定的用户信息作为新的用户信息,重新构建新的用户特征向量;
利用所述新的用户特征向量确定新的得分矩阵,以确定与所述新的用户信息对应的目标权限得分;
基于与所述新的用户信息对应的目标权限得分,确定与所述新的用户特征向量匹配的新的虚拟身份;
采用当前更新后的虚拟身份重新配置当前试用操作账号的账号权限。
2.根据权利要求1所述的方法,其特征在于,所述采用与每个所述维度对应的权限评分规则对所述用户特征向量进行特征匹配,构建多维度的得分矩阵,利用所述得分矩阵确定与所述用户信息对应的目标权限得分,包括:
采用所述用户特征向量中每个维度下的用户特征数据,与所述用户特征数据维度相同的权限评分规则进行匹配,生成与每个所述维度对应的用户特征评分;
基于矩阵算法对每个所述维度对应的用户特征评分进行处理,以构建多维度的得分矩阵;
根据所述用户特征评分的分值大小,对所述得分矩阵中每个所述维度下的用户特征评分进行排序,得到所述用户特征评分的排序结果;
根据所述排序结果将分值最大的用户特征评分确定为与所述用户信息对应的目标权限得分。
3.根据权利要求1所述的方法,其特征在于,所述根据所述试用操作账号的账号权限与所述试用操作账号在目标功能界面上触发的操作指令的执行权限的匹配情况,提示针对待补充维度填写新增用户信息以更新所述试用操作账号的账号权限,包括:
响应于所述账号权限与所述操作指令的执行权限不匹配,跳转至无操作权限界面;
在所述无操作权限界面中显示权限申请链接;
通过所述无操作权限界面响应于针对所述权限申请链接的触发操作,跳转至信息补充界面,在所述信息补充界面中显示所述待补充维度;
通过所述信息补充界面接收与所述待补充维度对应的新增用户信息。
4.根据权利要求1所述的方法,其特征在于,所述根据所述试用操作账号的账号权限与所述试用操作账号在目标功能界面上触发的操作指令的执行权限的匹配情况,返回对应的功能详细信息,包括:
响应于所述账号权限与所述操作指令的执行权限匹配,在所述目标功能界面中显示与所述操作指令对应的功能详细信息。
5.一种账号授权装置,其特征在于,所述装置包括:
信息获取模块,用于响应于账号申请操作,显示信息填写界面,通过所述信息填写界面获取多维度的用户信息,所述多维度的用户信息包括用户标识维度下的账号名称,用户属性维度下的用户年龄、通讯地址、实名认证情况,用户操作维度下的账号申请用途,企业维度下的企业名称、企业规模;
身份确定模块,包括:
向量生成单元,用于生成与所述用户信息相对应的用户特征向量;
特征匹配单元,用于采用与每个所述维度对应的权限评分规则对所述用户特征向量进行特征匹配,构建多维度的得分矩阵,利用所述得分矩阵确定与所述用户信息对应的目标权限得分,根据所述目标权限得分以及预先构建的权限得分与虚拟身份的映射关系,确定与所述用户特征向量匹配的虚拟身份,所述虚拟身份用于表征配置有权限分配策略的身份虚拟体;
权限获取模块,用于根据所述权限分配策略获取与所述虚拟身份相对应的账号权限;
账号授权模块,用于采用与所述虚拟身份对应的账号权限,配置得到试用操作账号;
操作鉴权模块,用于跳转至目标功能界面,通过所述目标功能界面检测所述试用操作账号触发的操作指令;
权限更新模块,用于根据所述试用操作账号的账号权限与所述试用操作账号在所述目标功能界面上触发的操作指令的执行权限的匹配情况,返回对应的功能详细信息,或,提示针对待补充维度填写新增用户信息以更新所述试用操作账号的账号权限;
其中,所述待补充维度是所述试用操作账号创建时未录入的用户信息维度,或者,是基于所述试用操作账号触发的操作指令的执行权限确定的用户信息维度;
其中,所述权限更新模块,还用于采用所述新增用户信息和当前试用操作账号原有绑定的用户信息作为新的用户信息,重新构建新的用户特征向量,利用所述新的用户特征向量确定新的得分矩阵,以确定与所述新的用户信息对应的目标权限得分,基于与所述新的用户信息对应的目标权限得分,确定与所述新的用户特征向量匹配的新的虚拟身份,采用当前更新后的虚拟身份重新配置当前试用操作账号的账号权限。
6.根据权利要求5所述的装置,其特征在于,所述操作鉴权模块,还用于:响应于所述账号权限与所述操作指令的执行权限不匹配,跳转至无操作权限界面。
7.根据权利要求6所述的装置,其特征在于,所述权限更新模块,还用于在所述无操作权限界面中显示权限申请链接;通过所述无操作权限界面响应于针对所述权限申请链接的触发操作,跳转至信息补充界面,在所述信息补充界面中显示所述待补充维度;通过所述信息补充界面接收与所述待补充维度对应的新增用户信息。
8.根据权利要求5所述的装置,其特征在于,所述装置还包括:
详情展示模块,用于响应于所述账号权限与所述操作指令的执行权限匹配,在所述目标功能界面中显示与所述操作指令对应的功能详细信息。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤。
CN202311737115.4A 2023-12-18 2023-12-18 账号授权方法、装置、计算机设备、存储介质 Active CN117421717B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311737115.4A CN117421717B (zh) 2023-12-18 2023-12-18 账号授权方法、装置、计算机设备、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311737115.4A CN117421717B (zh) 2023-12-18 2023-12-18 账号授权方法、装置、计算机设备、存储介质

Publications (2)

Publication Number Publication Date
CN117421717A CN117421717A (zh) 2024-01-19
CN117421717B true CN117421717B (zh) 2024-04-09

Family

ID=89528758

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311737115.4A Active CN117421717B (zh) 2023-12-18 2023-12-18 账号授权方法、装置、计算机设备、存储介质

Country Status (1)

Country Link
CN (1) CN117421717B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9824376B1 (en) * 2011-08-03 2017-11-21 A9.Com, Inc. Map based payment authorization
CN112487176A (zh) * 2020-11-26 2021-03-12 北京智源人工智能研究院 社交机器人检测方法、系统、存储介质和电子设备
CN112633892A (zh) * 2020-12-28 2021-04-09 北京三快在线科技有限公司 一种账号检测的方法及装置
CN114692101A (zh) * 2022-03-01 2022-07-01 北京金山云网络技术有限公司 账户创建方法、装置、设备及计算机可读存储介质
CN115098869A (zh) * 2022-06-10 2022-09-23 深圳市生态环境智能管控中心 一种固定污染源的权限管理系统及方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107730289A (zh) * 2016-08-11 2018-02-23 株式会社理光 一种用户行为分析方法及用户行为分析装置
CN107018121B (zh) * 2016-10-13 2021-07-20 创新先进技术有限公司 用户身份验证的方法及装置
US11538478B2 (en) * 2020-12-07 2022-12-27 Amazon Technologies, Inc. Multiple virtual assistants

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9824376B1 (en) * 2011-08-03 2017-11-21 A9.Com, Inc. Map based payment authorization
CN112487176A (zh) * 2020-11-26 2021-03-12 北京智源人工智能研究院 社交机器人检测方法、系统、存储介质和电子设备
CN112633892A (zh) * 2020-12-28 2021-04-09 北京三快在线科技有限公司 一种账号检测的方法及装置
CN114692101A (zh) * 2022-03-01 2022-07-01 北京金山云网络技术有限公司 账户创建方法、装置、设备及计算机可读存储介质
CN115098869A (zh) * 2022-06-10 2022-09-23 深圳市生态环境智能管控中心 一种固定污染源的权限管理系统及方法

Also Published As

Publication number Publication date
CN117421717A (zh) 2024-01-19

Similar Documents

Publication Publication Date Title
US11893137B2 (en) Secure multi-client data analysis
CN105229485B (zh) 多因素位置验证方法
CN103718198A (zh) 预测模型应用编程接口
KR20150064063A (ko) 컴퓨팅 장치의 보안 식별 및 보안 식별 방법
US11720825B2 (en) Framework for multi-tenant data science experiments at-scale
CN106603469A (zh) 登录应用的方法和装置
CN112529101B (zh) 分类模型的训练方法、装置、电子设备及存储介质
CN112861056A (zh) 一种企业网站建设信息展示发布系统及方法
US20170116256A1 (en) Reliance measurement technique in master data management (mdm) repositories and mdm repositories on clouded federated databases with linkages
CN117421717B (zh) 账号授权方法、装置、计算机设备、存储介质
CN109727142A (zh) 保险投保方法、系统、设备及存储介质
CN116263659A (zh) 数据处理方法、装置、计算机程序产品、设备及存储介质
CN114491093A (zh) 多媒体资源推荐、对象表征网络的生成方法及装置
CN109583907A (zh) 一种电子发票的查验方法、装置、介质及电子设备
US11797576B2 (en) Sensitivity-based database processing and distributed storage
US11886468B2 (en) Fingerprint-based data classification
CN117332164A (zh) 金融业务页面展示方法、装置、计算机设备和存储介质
CN117556410A (zh) 业务数据处理方法、装置、计算机设备和存储介质
CN117667883A (zh) 数据转移方法、装置、计算机设备和存储介质
CN117435651A (zh) 测试数据处理方法、装置、计算机设备和存储介质
CN117112096A (zh) 一种页面展示方法、装置、计算机设备
CN117472249A (zh) 菜单展示方法、装置、计算机设备和存储介质
CN115738238A (zh) 检测串号的方法、装置、计算机设备和存储介质
CN117454215A (zh) 回馈资源的配置方法、装置和计算机设备
CN117473130A (zh) 业务处理方法、装置、设备、介质和程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant