CN103873427A - 权限管理方法及*** - Google Patents

权限管理方法及*** Download PDF

Info

Publication number
CN103873427A
CN103873427A CN201210526408.3A CN201210526408A CN103873427A CN 103873427 A CN103873427 A CN 103873427A CN 201210526408 A CN201210526408 A CN 201210526408A CN 103873427 A CN103873427 A CN 103873427A
Authority
CN
China
Prior art keywords
user
authority management
subsystem
management module
judged result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201210526408.3A
Other languages
English (en)
Inventor
肖竞瑜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GUANGZHOU AIYOU INFORMATION TECHNOLOGY Co Ltd
Original Assignee
GUANGZHOU AIYOU INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GUANGZHOU AIYOU INFORMATION TECHNOLOGY Co Ltd filed Critical GUANGZHOU AIYOU INFORMATION TECHNOLOGY Co Ltd
Priority to CN201210526408.3A priority Critical patent/CN103873427A/zh
Publication of CN103873427A publication Critical patent/CN103873427A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供一种权限管理方法及***,该方法包括以下步骤:S1,当属于同一总***下的任意一个子***接收到访问请求时,将所述访问请求重定向到权限管理模块;其中,所述访问请求中携带有用户标识;S2,所述权限管理模块判断所述用户标识对应的用户是否为授权用户,如果判断结果为是,则执行S3;S3,所述权限管理模块向所述子***发送允许访问的通知消息,在所述子***接收到所述允许访问的通知消息后,允许所述用户访问所述子***。只通过一个权限管理模块即可授权管理属于同一***下的多个子***,节省了资源,降低了硬、软件的成本;而且,简化了用户的操作,提高了用户的使用感受。

Description

权限管理方法及***
技术领域
本发明属于通信技术领域,具体涉及一种权限管理方法及***。
背景技术
现有的权限管理***模式为:一个权限管理模块唯一对应一个被管理***,该权限管理模块只能对与其对应的被管理***进行页面级或功能级的授权,即:当用户需要访问被管理***时,需要首先向权限管理模块进行认证;只有认证为合法授权的用户时,才允许该用户访问被管理***;如果认证不通过,则拒绝该用户访问被管理***。
当用户需要访问两个以上的***时,例如:两个以上的电子商务应用***,或者,两个以上的网页游戏,以需要访问网页游戏A和网页游戏B为例进行介绍:网页游戏A配置有权限管理模块A,网页游戏B配置有权限管理模块B,因此对于同一个用户,当其需要访问网页游戏A时,需要通过账号A向权限管理模块A发送认证请求,当认证通过后,该用户A可以访问网页游戏A;但当该用户访问网页游戏A之后,当需要继续访问网页游戏B时,则该用户需要使用账号B向权限管理模块B发送认证请求,只有当认证通过后,才可以访问网页游戏B。可见,该种权限管理***存在的主要不足为:(1)随着***的增加,网络管理员需要配置大量的权限管理模块,增加了资源配置的复杂度,而且,由于网络管理员需要对从各个登陆入口登陆到的对应***分别进行授权操作,也增加了网络管理员的工作量;(2)由于对每一个***分别进行账号管理,在同一个人可以操作多个***的情况下,会积累大量的重复账号;(3)***的使用者即用户需要对不同的***分别进行登陆操作,增加了用户的操作繁琐度,降低了用户的使用感受。
发明内容
针对现有技术存在的缺陷,本发明提供一种权限管理***及方法,只通过一个权限管理模块即可授权管理属于同一***下的多个子***,节省了资源,降低了硬、软件的成本;而且,简化了用户的操作,提高了用户的使用感受。
本发明采用的技术方案如下:
本发明提供一种权限管理方法,包括以下步骤:
S1,当属于同一总***下的任意一个子***接收到访问请求时,将所述访问请求重定向到权限管理模块;其中,所述访问请求中携带有用户标识;
S2,所述权限管理模块判断所述用户标识对应的用户是否为授权用户,如果判断结果为是,则执行S3;如果判断结果为否,则执行S4;
S3,所述权限管理模块向所述子***发送允许访问的通知消息,在所述子***接收到所述允许访问的通知消息后,允许所述用户访问所述子***;
S4,所述权限管理模块向所述子***发送拒绝访问的通知消息,在所述子***接收到所述拒绝访问的通知消息后,拒绝所述用户访问所述子***。
优选的,S2中,所述权限管理模块判断所述用户标识对应的用户是否为授权用户具体为:
S21,所述权限管理模块判断所述用户标识对应的用户是否已登录所述总***,如果判断结果为是,则执行S22;如果判断结果为否,则执行S23-S26;
S22,所述权限管理模块得出所述用户标识对应的用户为授权用户的结论;
S23,所述权限管理模块向所述子***发送登陆请求;
S24,所述子***在接收到所述权限管理模块下发的登陆请求后,向用户界
面推送登陆窗口;
S25,所述子***将通过所述登陆窗口接收到的登陆信息发送给所述权限管理模块;
S26,所述权限管理模块对接收到的所述登陆信息进行认证,如果认证通过,则得出所述用户标识对应的用户为授权用户的结论;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。
优选的,S26中,所述权限管理模块对接收到的所述登陆信息进行认证具体为:
所述权限管理模块判断接收到的所述登陆信息是否已存储在授权个人信息库内;如果判断结果为是,则认证通过;否则,认证不通过。
本发明的有益效果如下:
(1)一个权限管理模块管理多个子***,降低了资源配置的复杂度,而且,对从各个登陆入口登陆到的对应***只需要进行一次授权操作,也降低了网络管理员的工作量;(2)用户只需要使用一个账号即可登陆属于一个总***下的各个子***,降低了用户的操作量,也避免出现大量重复账号;(3)***的使用者即用户只需要登陆一个子***,当需要访问其他子***时,不需要重复合建,从而降低了用户的操作繁琐度,提高了用户的使用感受。
附图说明
图1为本发明提供的权限管理方法的流程示意图;
图2为本发明提供的权限管理***的结构示意图。
具体实施方式
以下结合附图对本发明进行详细说明:
如图1所示,本发明提供一种权限管理方法,包括以下步骤:
S1,当属于同一总***下的任意一个子***接收到访问请求时,将所述访问请求重定向到权限管理模块;其中,所述访问请求中携带有用户标识;
S2,所述权限管理模块判断所述用户标识对应的用户是否为授权用户,如果判断结果为是,则执行S3;如果判断结果为否,则执行S4;
本步骤中,所述权限管理模块判断所述用户标识对应的用户是否为授权用户具体为:
S21,所述权限管理模块判断所述用户标识对应的用户是否已登录所述总***,如果判断结果为是,则执行S22;如果判断结果为否,则执行S23-S26;
S22,所述权限管理模块得出所述用户标识对应的用户为授权用户的结论;
S23,所述权限管理模块向所述子***发送登陆请求;
S24,所述子***在接收到所述权限管理模块下发的登陆请求后,向用户界面推送登陆窗口;
S25,所述子***将通过所述登陆窗口接收到的登陆信息发送给所述权限管理模块;
S26,所述权限管理模块对接收到的所述登陆信息进行认证,如果认证通过,则得出所述用户标识对应的用户为授权用户的结论;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。
本步骤中,所述权限管理模块对接收到的所述登陆信息进行认证具体为:
所述权限管理模块判断接收到的所述登陆信息是否已存储在授权个人信息库内;如果判断结果为是,则认证通过;否则,认证不通过。
S3,所述权限管理模块向所述子***发送允许访问的通知消息,在所述子***接收到所述允许访问的通知消息后,允许所述用户访问所述子***;
S4,所述权限管理模块向所述子***发送拒绝访问的通知消息,在所述子***接收到所述拒绝访问的通知消息后,拒绝所述用户访问所述子***。
如图2所示,本发明还提供一种权限管理***,包括权限管理模块、总***和一个以上子***;各个所述子***属于同一个所述总***下的子***;所述权限管理模块包括:
接收模块:用于接收所述子***重定向的所述访问请求;其中,所述访问请求中携带有用户标识;
判断模块:用于判断所述接收模块接收到的所述用户标识对应的用户是否为授权用户;
发送模块:用于当所述判断模块判断结果为是时,向所述子***发送允许访问的通知消息;以及,用于当所述判断模块判断结果为否时,向所述子***发送拒绝访问的通知消息。
所述判断模块还用于:
判断所述用户标识对应的用户是否已登录所述总***,如果判断结果为是,则得出所述用户标识对应的用户为授权用户的结论;如果判断结果为否,则向所述子***发送登陆请求;
所述接收模块还用于:接收所述子***通过所述登陆窗口发送的登陆信息;
所述权限管理模块还包括:
认证模块:用于对所述接收模块接收到的所述登陆信息进行认证;如果认证通过,则得出所述用户标识对应的用户为授权用户的结论;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。所述认证模块还用于:判断接收到的所述登陆信息是否已存储在授权个人信息库内;如果判断结果为是,则认证通过;否则,认证不通过。
本发明的有益效果如下:
(1)一个权限管理模块管理多个子***,降低了资源配置的复杂度,而且,对从各个登陆入口登陆到的对应***只需要进行一次授权操作,也降低了网络管理员的工作量;(2)用户只需要使用一个账号即可登陆属于一个总***下的各个子***,降低了用户的操作量,也避免出现大量重复账号;(3)***的使用者即用户只需要登陆一个子***,当需要访问其他子***时,不需要重复合建,从而降低了用户的操作繁琐度,提高了用户的使用感受。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。

Claims (6)

1.一种权限管理方法,其特征在于,包括以下步骤:
S1,当属于同一总***下的任意一个子***接收到访问请求时,将所述访问请求重定向到权限管理模块;其中,所述访问请求中携带有用户标识;
S2,所述权限管理模块判断所述用户标识对应的用户是否为授权用户,如果判断结果为是,则执行S3;如果判断结果为否,则执行S4;
S3,所述权限管理模块向所述子***发送允许访问的通知消息,在所述子***接收到所述允许访问的通知消息后,允许所述用户访问所述子***;
S4,所述权限管理模块向所述子***发送拒绝访问的通知消息,在所述子***接收到所述拒绝访问的通知消息后,拒绝所述用户访问所述子***。
2.根据权利要求1所述的权限管理方法,其特征在于,S2中,所述权限管理模块判断所述用户标识对应的用户是否为授权用户具体为:
S21,所述权限管理模块判断所述用户标识对应的用户是否已登录所述总***,如果判断结果为是,则执行S22;如果判断结果为否,则执行S23-S26;
S22,所述权限管理模块得出所述用户标识对应的用户为授权用户的结论;
S23,所述权限管理模块向所述子***发送登陆请求;
S24,所述子***在接收到所述权限管理模块下发的登陆请求后,向用户界
面推送登陆窗口;
S25,所述子***将通过所述登陆窗口接收到的登陆信息发送给所述权限管理模块;
S26,所述权限管理模块对接收到的所述登陆信息进行认证,如果认证通过,则得出所述用户标识对应的用户为授权用户的结论;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。
3.根据权利要求2所述的权限管理方法,其特征在于,S26中,所述权限管理模块对接收到的所述登陆信息进行认证具体为:
所述权限管理模块判断接收到的所述登陆信息是否已存储在授权个人信息库内;如果判断结果为是,则认证通过;否则,认证不通过。
4.一种权限管理***,其特征在于,包括权限管理模块、总***和一个以上子***;各个所述子***属于同一个所述总***下的子***;所述权限管理模块包括:
接收模块:用于接收所述子***重定向的所述访问请求;其中,所述访问请求中携带有用户标识;
判断模块:用于判断所述接收模块接收到的所述用户标识对应的用户是否为授权用户;
发送模块:用于当所述判断模块判断结果为是时,向所述子***发送允许访问的通知消息;以及,用于当所述判断模块判断结果为否时,向所述子***发送拒绝访问的通知消息。
5.根据权利要求4所述的权限管理***,其特征在于,所述判断模块还用于:
判断所述用户标识对应的用户是否已登录所述总***,如果判断结果为是,则得出所述用户标识对应的用户为授权用户的结论;如果判断结果为否,则向所述子***发送登陆请求;
所述接收模块还用于:接收所述子***通过所述登陆窗口发送的登陆信息;
所述权限管理模块还包括:
认证模块:用于对所述接收模块接收到的所述登陆信息进行认证;如果认证通过,则得出所述用户标识对应的用户为授权用户的结论;如果认证不通过,则得出所述用户标识对应的用户为非授权用户的结论。
6.根据权利要求5所述的权限管理***,其特征在于,所述认证模块还用于:判断接收到的所述登陆信息是否已存储在授权个人信息库内;如果判断结果为是,则认证通过;否则,认证不通过。
CN201210526408.3A 2012-12-07 2012-12-07 权限管理方法及*** Pending CN103873427A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210526408.3A CN103873427A (zh) 2012-12-07 2012-12-07 权限管理方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210526408.3A CN103873427A (zh) 2012-12-07 2012-12-07 权限管理方法及***

Publications (1)

Publication Number Publication Date
CN103873427A true CN103873427A (zh) 2014-06-18

Family

ID=50911558

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210526408.3A Pending CN103873427A (zh) 2012-12-07 2012-12-07 权限管理方法及***

Country Status (1)

Country Link
CN (1) CN103873427A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104219251A (zh) * 2014-09-26 2014-12-17 北京国双科技有限公司 获取网站数据的方法和装置
CN106936809A (zh) * 2016-12-05 2017-07-07 常州市善松信息科技有限公司 一种权限管理方法及***
CN109815685A (zh) * 2019-01-18 2019-05-28 新华网股份有限公司 用户权限管理方法、装置、电子设备及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101207485A (zh) * 2007-08-15 2008-06-25 深圳市同洲电子股份有限公司 对用户进行统一身份安全认证的***及其方法
CN102045166A (zh) * 2009-10-13 2011-05-04 ***通信集团福建有限公司 单点登录的方法及***
CN102420836A (zh) * 2012-01-12 2012-04-18 中国电子科技集团公司第十五研究所 业务信息***的登录方法以及登录管理***
CN102438019A (zh) * 2011-12-22 2012-05-02 中国电子科技集团公司第十五研究所 业务信息***访问权限控制方法及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101207485A (zh) * 2007-08-15 2008-06-25 深圳市同洲电子股份有限公司 对用户进行统一身份安全认证的***及其方法
CN102045166A (zh) * 2009-10-13 2011-05-04 ***通信集团福建有限公司 单点登录的方法及***
CN102438019A (zh) * 2011-12-22 2012-05-02 中国电子科技集团公司第十五研究所 业务信息***访问权限控制方法及***
CN102420836A (zh) * 2012-01-12 2012-04-18 中国电子科技集团公司第十五研究所 业务信息***的登录方法以及登录管理***

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104219251A (zh) * 2014-09-26 2014-12-17 北京国双科技有限公司 获取网站数据的方法和装置
CN106936809A (zh) * 2016-12-05 2017-07-07 常州市善松信息科技有限公司 一种权限管理方法及***
CN109815685A (zh) * 2019-01-18 2019-05-28 新华网股份有限公司 用户权限管理方法、装置、电子设备及可读存储介质

Similar Documents

Publication Publication Date Title
CN101719238B (zh) 一种统一身份管理、认证和授权的方法及***
CN102821085B (zh) 第三方授权登录方法、开放平台及***
US20190281046A1 (en) System and method for transferring device identifying information
CN104202338B (zh) 一种适用于企业级移动应用的安全接入方法
CN103295304B (zh) 基于手机3g网络的小区智能门禁控制方法及其装置
CN103581184B (zh) 移动终端访问企业内网服务器的方法和***
CN102946603B (zh) 电力云***中基于社交特性的统一身份认证方法
CN103746969A (zh) 车载终端认证的方法及认证服务器
CN103430183A (zh) 用于公用事业应用的物理安全授权
CN105577757B (zh) 基于负载均衡的智能电力终端的多级管理***及认证方法
CN104158824A (zh) 网络实名认证方法及***
CN105827598B (zh) 加强接入路由器WiFi安全的方法与***
CN107147804A (zh) 一种智慧社区的通行控制***及方法及控制器
CN101277234A (zh) 一种家庭网络及登录方法
CN102035660A (zh) 基于idc网络的业务处理方法、设备和***
CN104320389A (zh) 一种基于云计算的融合身份保护***及方法
CN102916946A (zh) 接入控制方法及***
CN105429979A (zh) 一种跨平台用户认证方法及智能路由器、上网***
CN103036883B (zh) 一种安全服务器的安全通讯方法与***
CN102571873A (zh) 一种分布式***中的双向安全审计方法及装置
CN104244243A (zh) 终端外设控制方法、机器对机器网关及通信***
CN101232424B (zh) 接入方法、接入***、信任服务中心、网络互信平台
CN103747051A (zh) 车载终端的服务平台
CN108092983A (zh) 统一内控安全管理方法和***
CN103179223A (zh) 一种无线局域网中分配ip地址的方法、设备和***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 56 No. 510665, No. 58, No. 401, and 402A, Jianzhong Road, Guangdong, Guangzhou

Applicant after: Guangzhou 4399 Information Technology Co., Ltd.

Address before: 1, 16, 1201-1 rooms, 510630 Yun Yun Road, Tianhe District, Guangdong, Guangzhou

Applicant before: GUANGZHOU AIYOU INFORMATION TECHNOLOGY CO., LTD.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: GUANGZHOU AIYOU INFORMATION TECHNOLOGY CO., LTD. TO: GUANGZHOU 4399 INFORMATION TECHNOLOGY CO., LTD.

C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20140618