CN118313000A - 权限控制方法和服务器、及电子设备和存储介质 - Google Patents
权限控制方法和服务器、及电子设备和存储介质 Download PDFInfo
- Publication number
- CN118313000A CN118313000A CN202410436551.6A CN202410436551A CN118313000A CN 118313000 A CN118313000 A CN 118313000A CN 202410436551 A CN202410436551 A CN 202410436551A CN 118313000 A CN118313000 A CN 118313000A
- Authority
- CN
- China
- Prior art keywords
- current
- user
- visitor
- authority
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000004590 computer program Methods 0.000 claims description 13
- 238000010586 diagram Methods 0.000 description 8
- 238000013475 authorization Methods 0.000 description 7
- 230000006978 adaptation Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本公开提供一种权限控制方法和服务器、及电子设备和存储介质。该方法应用于图像发送端,其包括:接收零终端发送的权限申请请求,所述权限申请请求是当前访客用户在使用当前虚拟机的过程中针对当前访问对象发起的;根据所述权限申请请求向本机授权用户发送权限申请消息,所述权限申请消息用于请求本机授权用户为当前访客用户设置当前访问对象的访问权限;接收本机授权用户提交的所述权限申请消息的返回消息;根据所述返回消息进行相应的操作。本公开的方法能够解决现有技术中对于以访客模式登录当前虚拟机的用户若无访问权限则无法操作请求访问对象的问题。
Description
技术领域
本公开涉及权限控制技术领域,具体涉及一种权限控制方法和服务器、及电子设备和存储介质。
背景技术
现有云办公系统的基本结构可参照图1。如图1所示,云办公系统基于万像VGTP图传协议,主要包括零终端(内置VGTP-R端,简称R端)和云端服务器端(内置VGTP-S端,简称S端)。其中,R端用于接收来自云端虚拟桌面图像,同时将本地鼠标和键盘信息反向传输到云端,由云端注入当前R端所对应的虚拟桌面中,所述虚拟桌面是由云端服务器为当前零终端所分配的虚拟机生成的;S端,是运行在云端虚拟OS中的图像采集和编码模块,同时负责进行用户输入数据的注入功能。云端服务器一般基于IAAS架构,是具有很强虚拟主机的服务器,其可以通过hypervisor提供多个虚拟机的管理功能,为虚拟机提供运行的硬件环境。
在上述云办公场景中,对于本机用户来说可以通过在零终端中输入用户名和密码的方式登录到对应的虚拟机。而对于非本机用户来说,则可以通过访客登录模式登录本机。现有的访客登录模式中,本机用户可以事先设置访客用户的文件访问权限,比如,可以访问哪些文件或者文件夹,以及,对文件的使用权限,比如,仅可以查看、可以查看且可修改、可以查看、修改和拷贝、可以查看和拷贝,等等,从而保证用户信息及隐私的安全性。
但是,现有技术中,对于以访客模式登录当前虚拟机的用户来说,对于无访问权限的请求访问对象,则无法进行操作。
发明内容
本公开的目的在于克服现有技术的不足,提供一种权限控制方法和服务器、及电子设备和存储介质,该权限控制方法能够解决现有技术中对于以访客模式登录当前虚拟机的用户若无访问权限则无法操作请求访问对象的问题。
根据本公开实施例的第一方面,提供一种权限控制方法,应用于服务器,所述服务器上运行有至少一个虚拟机,所述方法包括:
接收零终端发送的权限申请请求,所述权限申请请求是当前访客用户在使用当前虚拟机的过程中针对当前访问对象发起的;
根据所述权限申请请求向本机授权用户发送权限申请消息,所述权限申请消息用于请求本机授权用户为当前访客用户设置当前访问对象的访问权限;
接收本机授权用户提交的所述权限申请消息的返回消息;
根据所述返回消息进行相应的操作。
在一个实施例中,所述接收零终端发送的权限申请请求之前,所述方法还包括:
接收零终端发送的登录请求,并根据所述登录请求发送登录界面至所述零终端,所述登录界面上显示有访客登录选项,在访客用户点击所述访客登录选项时,所述登录界面切换至访客登录页面;
接收零终端返回的登录界面,所述登录界面中包含当前访客用户信息和本机授权用户信息;
根据所述本机授权用户信息向本机授权用户终端发送通知消息,所述通知消息中携带访问地址,本机授权用户通过点击所述访问地址跳转至处理页面,并在所述处理页面进行相应地处理;
在接收到所述本机授权用户终端提交的同意当前访客的登录请求消息时,建立所述零终端与当前虚拟机的连接。
在一个实施例中,所述处理页面上携带有所述当前访客用户信息和申请登录原因信息;
所述在所述处理页面进行相应地处理包括:
本机授权用户终端根据所述当前访客用户信息和申请登录原因信息在所述处理页面为当前访客用户设置处理权限,所述处理权限包括文件处理权限和内容复制权限。
在一个实施例中,所述权限申请请求中携带有当前访客用户信息、当前请求访问对象的信息和请求的操作事项;
所述根据所述权限申请请求向本机授权用户发送权限申请消息包括:
根据所述当前访客用户信息、当前请求访问对象的信息和请求的操作事项,判断当前访客用户对当前请求访问对象是否具有操作权限;
若不具有操作权限,则返回通知框至零终端,所述通知框用于提示当前访客用户对所述当前请求访问对象无访问权限或无权操作;其中,所述通知框中包含询问当前访客用户是否向本机授权用户申请访问权限的选项;
在确定当前访客用户向本机授权用户申请访问权限时,发送所述权限申请信息至本机授权用户,所述权限申请信息中携带有当前访客用户信息、当前请求访问对象的信息和请求的操作事项。
在一个实施例中,所述权限申请消息的返回消息中携带有指令信息,所述指令信息包括仅在本次登录中允许、或设置允许时长信息。
在一个实施例中,所述根据所述返回消息进行相应的操作包括:
若本机授权用户同意当前访问用户访问当前访问对象时:
解除对当前访客用户对当前访问对象的访问限制,或解除限定时间内当前访客用户对当前请求访问对象的访问限制;
若本机授权用户拒绝当前访问用户访问当前访问对象时:
向当前访客用户返回“操作权限申请被拒绝”的通知消息。
根据本公开实施例的第二方面,提供一种服务器,所述服务器上运行有至少一个虚拟机,每个所述虚拟机均包括第一接收模块、第一发送模块、第二接收模块和返回模块;
所述第一接收模块,接收零终端发送的权限申请请求,所述权限申请请求是当前访客用户在使用当前虚拟机的过程中针对当前访问对象发起的;
所述第一发送模块,根据所述权限申请请求向本机授权用户发送权限申请消息,所述权限申请消息用于请求本机授权用户为当前访客用户设置当前访问对象的访问权限;
第二接收模块,接收本机授权用户提交的所述权限申请消息的返回消息;
返回模块,根据所述返回消息进行相应的操作。
在一个实施例中,所述虚拟机还包括处理模块、第三接收模块、第二发送模块和建立模块:
所述处理模块,接收零终端发送的登录请求,并根据所述登录请求发送登录界面至所述零终端,所述登录界面上显示有访客登录选项,在访客用户点击所述访客登录选项时,所述登录界面切换至访客登录页面;
所述第三接收模块,接收零终端返回的登录界面,所述登录界面中包含当前访客用户信息和本机授权用户信息;
所述第二发送模块,根据所述本机授权用户信息向本机授权用户终端发送通知消息,所述通知消息中携带访问地址,本机授权用户通过点击所述访问地址跳转至处理页面,并在所述处理页面进行相应地处理;
所述建立模块,所述虚拟机在接收到所述本机授权用户终端提交的同意当前访客的登录请求消息时,建立所述零终端与当前虚拟机的连接。
本申请实施例的第三个方面,提供了一种计算机设备,包括:包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现如上任一项方法的步骤。
本申请实施例的第四个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上任一项的方法的步骤。
本公开实施例提供的一种权限控制方法和服务器、及电子设备和存储介质,能够在保证本机授权用户个人信息及隐私安全的前提下,灵活进行访问权限变更和控制;并且,本公开实施例提供的一种权限控制方法对于双方用户均很灵活便捷,可操作性强,能够为紧急状况下访问他人虚拟机带来便利。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开原理。
图1为现有云办公系统的基本结构的示意图。
图2为本公开实施例提供的一种权限控制方法的流程图。
图3为本公开实施例提供的一种图像发送端的架构图。
图4为本公开实施例提供的一种图像发送端的架构图。
图5为本公开实施例提供的一种权限控制方法的流程图。
图6为本公开实施例提供的一种云办公系统架构图。
图7为本公开实施例提供的一种电子设备结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
以下对本申请实施例提供的权限控制方法的应用环境作简要说明:
本申请实施例提供的一种权限控制方法应用于服务器,该服务器上运行有至少一个虚拟机,每个虚拟机上均部署第一接收模块、第一发送模块、第二接收模块和返回模块,第一接收模块用于接收零终端发送的权限申请请求,权限申请请求是当前访客用户在使用当前虚拟机的过程中针对当前访问对象发起的;第一发送模块用于根据权限申请请求向本机授权用户发送权限申请消息,权限申请消息用于请求本机授权用户为当前访客用户设置当前访问对象的访问权限;第二接收模块用于接收本机授权用户提交的权限申请消息的返回消息;返回模块用于根据所述返回消息进行相应的操作。
图2为本公开实施例提供的一种权限控制方法的流程图。该方法应用于服务器,如图2所示,该方法包括:
步骤201、接收零终端发送的权限申请请求,所述权限申请请求是当前访客用户在使用当前虚拟机的过程中针对当前访问对象发起的;
在本步骤中,该权限申请请求具体是访客用户在使用当前虚拟机的过程中针对某一个文件或者文件夹所发起的。比如,当访客用户访问某一个文件时,由于当前用户不具有对该文件的访问权限,则系统向访客用户返回一个无权限访问的通知消息,并在通知消息界面上提供向本机授权用户申请访问权限的选项,访客用户通过操作该选项来向本机授权用户发起针对当前文件的访问权限申请。
步骤202、根据所述权限申请请求向本机授权用户发送权限申请消息,所述权限申请消息用于请求本机授权用户为当前访客用户设置当前访问对象的访问权限;
在一个实施例中,所述根据所述权限申请请求向本机授权用户发送权限申请消息包括:
根据所述当前访客用户信息、当前请求访问对象的信息和请求的操作事项,判断当前访客用户对当前请求访问对象是否具有操作权限;
若不具有操作权限,则返回通知框至零终端,所述通知框用于提示当前访客用户对所述当前请求访问对象无访问权限或无权操作;其中,所述通知框中包含询问当前访客用户是否向本机授权用户申请访问权限的选项;
在确定当前访客用户向本机授权用户申请访问权限时,发送所述权限申请信息至本机授权用户,所述权限申请信息中携带有所述当前访客用户信息、当前请求访问对象的信息和请求的操作事项。
在本步骤中,当访客用户发起针对当前请求访问对象的访问权限申请后,设置在服务器上的授权管理平台根据当前访客用户信息及当前请求访问对象的信息向本机授权用户发起访问权限申请,该访问权限申请中包含当前访客用户信息,以及请求访问的对象的信息和请求的操作事项,同时还包括用户是否同意当前访问权限申请的选项信息,当用户同意当前访问权限申请时,可以选择“同意”选项,当用户不同意当前访问权限申请时,可以选择“拒绝”选项。
具体的,当访客用户对某请求访问对象进行操作时,如果当前访客用户不具有对该请求访问对象的操作权限,因此,系统不会执行该操作,并向用户返回一通知框;该通知框用于提示用户对当前对象无访问权限或者无权进行当前操作,同时,该通知框上还提供询问当前访客用户是否向本机授权用户申请访问权限的选项,当访客用户选择申请访问权限时,可以填写相关信息,并在提交申请后,由系统向本机授权用户发送一个通知消息,该通知消息中包含当前申请访问权限的访客用户信息、当前请求访问对象的信息、以及请求的操作事项;其中,访客用户信息包括:姓名、工号、ID、性别、年龄和身份证号等等;当前请求访问对象的信息包括:访问对象的类型(比如文件夹、文档、图片或者其他文件类型)、存储位置信息、名称和修改时间等等;请求的操作事项包括:打开操作、修改文件名操作、转发操作、修改文件内容操作、拷贝粘贴操作、修改存储位置操作和删除操作等等。进一步的,访客用户还可以输入申请访问权限的理由,由系统一并发送给本机授权用户。
举例来说,当访客用户点击选择某文件夹选择打开选项或者通过鼠标双击的方式试图打开文件夹时,由于当前访客用户不具有对该文件夹的查看权限,因此,系统不会执行该打开操作,并向用户返回一通知框;该通知框用于显示“您无权访问此文件夹”的通知消息,同时,该通知框上还提供询问当前访客用户是否向本机授权用户申请访问权限的选项,当访客用户选择申请访问权限时,可以填写相关信息,并在提交申请后,由系统向本机授权用户发送一个申请访问权限的通知消息。
具体的,访客模式下的处理权限中如果设置了禁止操作项,比如,禁止发送文件、禁止修改文件、禁止删除文件,则可以根据API hooking技术,在访客用户操作时,对与相应操作对应的API进行拦截,从而禁止访客用户进行相关操作。比如,与发送文件相关的API是CopyFile;与删除文件相关的API是DeleteFile;与修改文件相关的API是WriteFile;与拷贝文件相关的API是CopyFile;与重命名文件相关的API是MoveFile。
步骤203、接收本机授权用户提交的所述权限申请消息的返回消息;
在一个实施例中,所述权限申请消息的返回消息中携带有指令信息,所述指令信息包括仅在本次登录中允许、或设置允许时长信息。
具体的,当本机授权用户同意当前的权限申请请求时,可以不设置条件,也可以设置为仅在本次登录中允许,即,在用户退出后,则恢复初始设置,或者,用户也可以设置允许的时长,比如10分钟、20分钟、30分钟,等等,即,在限定时间内访客用户可以进行相关操作,超出限定时长,则恢复对相关操作的限制。
步骤204、根据所述返回消息进行相应的操作。
在一个实施例中,所述根据所述返回消息进行相应的操作包括:
若本机授权用户同意当前访问用户访问当前访问对象时:
解除对当前访客用户对当前访问对象的访问限制,或解除限定时间内当前访客用户对当前请求访问对象的访问限制;
若本机授权用户拒绝当前访问用户访问当前访问对象时:
向当前访客用户返回“操作权限申请被拒绝”的通知消息。
具体的,当用户选择同意当前文件访问申请时,虚拟机解除当前访客用户对当前请求访问对象的访问限制,或者,解除在限定时间内当前访客用户对当前请求访问对象的访问限制。在此种情况下,当前访客用户可以正常访问当前文件;如果本机授权用户拒绝了当前操作权限申请,则虚拟机向当前访客用户返回一个“操作权限申请被拒绝”的通知消息。
可选地,如图3所示,所述接收零终端发送的权限申请请求之前,所述方法还包括:
步骤301、接收零终端发送的登录请求,并根据所述登录请求发送登录界面至所述零终端,所述登录界面上显示有访客登录选项,在访客用户点击所述访客登录选项时,所述登录界面切换至访客登录页面;
在本步骤中,当零终端连接到服务器时,服务器向零终端返回的登录界面上显示访客登录选项,当访客用户点击访客登录选项时,切换到访客登录页面,在访客登录页面上需要提交当前要访问的他人的账号(指用户名)以及当前申请登录的访客的个人信息(比如,姓名、工号、通过摄像头采集到的当前访客的照片等等,还可以进一步包括请求登录的原因)。
可见,本实施例中,在登录页面上不仅提供正常的账号密码登录方式,还提供访客登录方式。
步骤302、接收零终端返回的登录界面,所述登录界面中包含当前访客用户信息和本机授权用户信息;
步骤303、根据所述本机授权用户信息向本机授权用户终端发送通知消息,所述通知消息中携带访问地址,本机授权用户通过点击所述访问地址跳转至处理页面,并在所述处理页面进行相应地处理;
在本步骤中,当访客用户提交待访问的账号后,设置在服务器上的授权管理平台会向该账号所对应的用户的手机(即本机授权用户终端)发送通知消息(可以通过短信或者应用信息的方式),所述通知消息中包含连接授权管理平台为该本机授权用户提供的、用于进行访客登录处理的网络页面的访问地址,用户通过点击该访问地址可以跳转到连接授权管理平台为其提供的处理页面,并在处理页面上进行相应处理。
在一个实施例中,所述处理页面上携带有所述当前访客用户信息和申请登录原因信息;
所述在所述处理页面进行相应地处理包括:
本机授权用户终端根据所述当前访客用户信息和申请登录原因信息在所述处理页面为当前访客用户设置处理权限,所述处理权限包括文件处理权限和内容复制权限。
示例性地,处理页面上包含当前访客用户的个人信息或者还可以包括申请登录的原因,本机授权用户在查看上述内容后,可以通过点击页面上的按钮选择同意当前申请人的登录请求,或者不同意当前申请人的登录请求。
当用户选择同意登录时,还可以在此页面上设置针对当前访客用户的处理权限,所述处理权限包括:文件处理权限和内容复制权限两种。其中,文件处理权限包括:是否禁止发送文件、是否禁止删除文件、是否禁止修改文件、是否禁止拷贝文件、是否禁止重命名文件;所述内容拷贝权限包括:禁止拷贝图文、只允许拷贝文字、只允许拷贝图像、允许拷贝图文。当然,用户也可以选择使用默认的访客登录权限设置,而不对当前用户进行特别设置。
步骤304、在接收到所述本机授权用户终端提交的同意当前访客的登录请求消息时,建立所述零终端与当前虚拟机的连接。
在本步骤中,当用户同意当前访客用户的登录请求后,零终端与虚拟机建立连接,用户可以正常访问虚拟机并进行相关操作。
本公开实施例提供的一种权限控制方法,能够在保证本机授权用户个人信息及隐私安全的前提下,灵活进行访问权限变更和控制;并且,本公开实施例提供的一种权限控制方法对于双方用户均很灵活便捷,可操作性强,能够为紧急状况下访问他人虚拟机带来便利。
图4为本公开实施例提供的一种服务器的架构图。如图4所示,所述服务器上运行有至少一个虚拟机,每个所述虚拟机均包括第一接收模块401、第一发送模块402、第二接收模块403和返回模块404;所述第一接收模块401用于接收零终端发送的权限申请请求,所述权限申请请求是当前访客用户在使用当前虚拟机的过程中针对当前访问对象发起的;所述第一发送模块402用于根据所述权限申请请求向本机授权用户发送权限申请消息,所述权限申请消息用于请求本机授权用户为当前访客用户设置当前访问对象的访问权限;第二接收模块403用于接收本机授权用户提交的所述权限申请消息的返回消息;返回模块404用于根据所述返回消息进行相应的操作。
图5为本公开实施例提供的一种服务器的架构图。如图5所示,该服务器上运行有至少一个虚拟机,每个所述虚拟机均包括处理模块501、第三接收模块502、第二发送模块503、建立模块504、第一接收模块505、第一发送模块506、第二接收模块507和返回模块508;其中,所述处理模块501用于接收零终端发送的登录请求,并根据所述登录请求发送登录界面至所述零终端,所述登录界面上显示有访客登录选项,在访客用户点击所述访客登录选项时,所述登录界面切换至访客登录页面;所述第三接收模块502用于接收零终端返回的登录界面,所述登录界面中包含当前访客用户信息和本机授权用户信息;所述第二发送模块503用于根据所述本机授权用户信息向本机授权用户终端发送通知消息,所述通知消息中携带访问地址,本机授权用户通过点击所述访问地址跳转至处理页面,并在所述处理页面进行相应地处理;所述建立模块504用于所述虚拟机在接收到所述本机授权用户终端提交的同意当前访客的登录请求消息时,建立所述零终端与当前虚拟机的连接。
需要说明的是,本实施例中的权限控制方法主要基于如图6所示的云办公系统架构。
本公开还提供了一种计算机设备,该计算机设备的内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现如上述权限控制方法中。包括:存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现如上述权限控制方法中的任一步骤。
本公开还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时可以实现如上述权限控制方法中的任一步骤。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种权限控制方法,其特征在于,应用于服务器,所述服务器上运行有至少一个虚拟机,所述方法包括:
接收零终端发送的权限申请请求,所述权限申请请求是当前访客用户在使用当前虚拟机的过程中针对当前访问对象发起的;
根据所述权限申请请求向本机授权用户发送权限申请消息,所述权限申请消息用于请求本机授权用户为当前访客用户设置当前访问对象的访问权限;
接收本机授权用户提交的所述权限申请消息的返回消息;
根据所述返回消息进行相应的操作。
2.根据权利要求1所述的方法,其特征在于,所述接收零终端发送的权限申请请求之前,所述方法还包括:
接收零终端发送的登录请求,并根据所述登录请求发送登录界面至所述零终端,所述登录界面上显示有访客登录选项,在访客用户点击所述访客登录选项时,所述登录界面切换至访客登录页面;
接收零终端返回的登录界面,所述登录界面中包含当前访客用户信息和本机授权用户信息;
根据所述本机授权用户信息向本机授权用户终端发送通知消息,所述通知消息中携带访问地址,本机授权用户通过点击所述访问地址跳转至处理页面,并在所述处理页面进行相应地处理;
在接收到所述本机授权用户终端提交的同意当前访客的登录请求消息时,建立所述零终端与当前虚拟机的连接。
3.根据权利要求2所述的方法,其特征在于,所述处理页面上携带有所述当前访客用户信息和申请登录原因信息;
所述在所述处理页面进行相应地处理包括:
本机授权用户终端根据所述当前访客用户信息和申请登录原因信息在所述处理页面为当前访客用户设置处理权限,所述处理权限包括文件处理权限和内容复制权限。
4.根据权利要求1所述的方法,其特征在于,所述权限申请请求中携带有当前访客用户信息、当前请求访问对象的信息和请求的操作事项;
所述根据所述权限申请请求向本机授权用户发送权限申请消息包括:
根据所述当前访客用户信息、当前请求访问对象的信息和请求的操作事项,判断当前访客用户对当前请求访问对象是否具有操作权限;
若不具有操作权限,则返回通知框至零终端,所述通知框用于提示当前访客用户对所述当前请求访问对象无访问权限或无权操作;其中,所述通知框中包含询问当前访客用户是否向本机授权用户申请访问权限的选项;
在确定当前访客用户向本机授权用户申请访问权限时,发送所述权限申请信息至本机授权用户,所述权限申请信息中携带有所述当前访客用户信息、当前请求访问对象的信息和请求的操作事项。
5.根据权利要求4所述的方法,其特征在于,所述权限申请消息的返回消息中携带有指令信息,所述指令信息包括仅在本次登录中允许、或设置允许时长信息。
6.根据权利要求5所述的方法,其特征在于,所述根据所述返回消息进行相应的操作包括:
若本机授权用户同意当前访问用户访问当前访问对象时:
解除对当前访客用户对当前访问对象的访问限制,或解除限定时间内当前访客用户对当前请求访问对象的访问限制;
若本机授权用户拒绝当前访问用户访问当前访问对象时:
向当前访客用户返回“操作权限申请被拒绝”的通知消息。
7.一种服务器,其特征在于,所述服务器上运行有至少一个虚拟机,每个所述虚拟机均包括第一接收模块、第一发送模块、第二接收模块和返回模块;
所述第一接收模块,接收零终端发送的权限申请请求,所述权限申请请求是当前访客用户在使用当前虚拟机的过程中针对当前访问对象发起的;
所述第一发送模块,根据所述权限申请请求向本机授权用户发送权限申请消息,所述权限申请消息用于请求本机授权用户为当前访客用户设置当前访问对象的访问权限;
第二接收模块,接收本机授权用户提交的所述权限申请消息的返回消息;
返回模块,根据所述返回消息进行相应的操作。
8.根据权利要求7所述的服务器,其特征在于,所述虚拟机还包括处理模块、第三接收模块、第二发送模块和建立模块:
所述处理模块,接收零终端发送的登录请求,并根据所述登录请求发送登录界面至所述零终端,所述登录界面上显示有访客登录选项,在访客用户点击所述访客登录选项时,所述登录界面切换至访客登录页面;
所述第三接收模块,接收零终端返回的登录界面,所述登录界面中包含当前访客用户信息和本机授权用户信息;
所述第二发送模块,根据所述本机授权用户信息向本机授权用户终端发送通知消息,所述通知消息中携带访问地址,本机授权用户通过点击所述访问地址跳转至处理页面,并在所述处理页面进行相应地处理;
所述建立模块,所述虚拟机在接收到所述本机授权用户终端提交的同意当前访客的登录请求消息时,建立所述零终端与当前虚拟机的连接。
9.一种计算机设备,包括:包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410436551.6A CN118313000A (zh) | 2024-04-11 | 2024-04-11 | 权限控制方法和服务器、及电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410436551.6A CN118313000A (zh) | 2024-04-11 | 2024-04-11 | 权限控制方法和服务器、及电子设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118313000A true CN118313000A (zh) | 2024-07-09 |
Family
ID=91731643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410436551.6A Pending CN118313000A (zh) | 2024-04-11 | 2024-04-11 | 权限控制方法和服务器、及电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118313000A (zh) |
-
2024
- 2024-04-11 CN CN202410436551.6A patent/CN118313000A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9798868B2 (en) | Image processing apparatus, access control method, and storage medium | |
| US11016856B2 (en) | User authorization for file level restoration from image level backups | |
| US9501628B2 (en) | Generating a distrubition package having an access control execution program for implementing an access control mechanism and loading unit for a client | |
| US8305596B2 (en) | Information processing apparatus, information processing method, program, and storage medium | |
| US10757079B2 (en) | Method and system for controlling remote session on computer systems using a virtual channel | |
| US10331599B2 (en) | Employing session level restrictions to limit access to a redirected interface of a composite device | |
| GB2521724A (en) | Computer device and method for isolating untrusted content | |
| US20180075224A1 (en) | View-based expiration of shared content | |
| US20080271033A1 (en) | Information processor and information processing system | |
| CN110245499B (zh) | Web应用权限管理方法及系统 | |
| CN112507295A (zh) | 数据处理方法及系统 | |
| US11126460B2 (en) | Limiting folder and link sharing | |
| CN101944107A (zh) | 一种文件管理的方法 | |
| CN112347439B (zh) | 访客登录访问的方法和访客登录访问的系统 | |
| US20130139240A1 (en) | Network system, information processing apparatus, method for controlling the information processing apparatus, and computer-readable storage medium for computer program | |
| JP2018156129A (ja) | 情報処理システム、情報処理装置及び情報処理方法 | |
| CN109033775A (zh) | 一种访问权限的远程控制方法及系统 | |
| WO2023246723A1 (zh) | 对象访问方法、装置、电子设备、存储介质及程序产品 | |
| CN116743496A (zh) | 设备远程操作方法、装置、计算机设备和存储介质 | |
| CN118313000A (zh) | 权限控制方法和服务器、及电子设备和存储介质 | |
| US10678892B2 (en) | Policy-based mobile access to shared network resources | |
| US10380075B2 (en) | Limiting sharing of a stored file | |
| CN115442798A (zh) | 一种移动终端触摸屏失效替代装置与方法 | |
| CN113656355A (zh) | 文件的处理方法及装置、非易失性存储介质、处理器 | |
| CN114861160A (zh) | 提升非管理员账户权限的方法及装置、设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |