CN105608366B - 用户权限控制方法和装置 - Google Patents
用户权限控制方法和装置 Download PDFInfo
- Publication number
- CN105608366B CN105608366B CN201410660468.3A CN201410660468A CN105608366B CN 105608366 B CN105608366 B CN 105608366B CN 201410660468 A CN201410660468 A CN 201410660468A CN 105608366 B CN105608366 B CN 105608366B
- Authority
- CN
- China
- Prior art keywords
- user
- role
- access
- right set
- user right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000014509 gene expression Effects 0.000 claims abstract description 77
- 238000013507 mapping Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 abstract description 7
- 230000006870 function Effects 0.000 description 63
- 238000010586 diagram Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 150000001875 compounds Chemical class 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- SYHGEUNFJIGTRX-UHFFFAOYSA-N methylenedioxypyrovalerone Chemical compound C=1C=C2OCOC2=CC=1C(=O)C(CCC)N1CCCC1 SYHGEUNFJIGTRX-UHFFFAOYSA-N 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种用户权限控制方法和装置,通过获取访问用户的用户信息,所述用户信息中包含至少一个属性值;将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功能;根据所述用户权限集合控制用户权限。可以看出,在此过程中,访问用户的角色是在每次访问时,通过访问用户的属性值与角色表达式进行匹配动态获取的,能够适用于用户量庞大的电子营业厅***。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种用户权限控制方法和装置。
背景技术
网上电子营业厅(E-Care)能为手机用户提供话费查询、账单查询、充值缴费、改套餐、改账期等等业务功能。
现有技术中,在***中预置角色和用户权限的对应关系,不同的角色对应不同的用户权限集合,用户权限集合是指使用业务功能的权限,为每个用户静态配置角色,用户登录***后,根据给用户配置的角色,获得角色对应的用户权限集合,当用户使用某业务功能时,根据用户权限集合控制用户是否能够使用该业务功能。
然而,随着网络技术的飞速发展,E-Care等网上电子营业厅的用户量日益庞大,采用现有技术的方法,无法适用于用户量庞大的电子营业厅***。
发明内容
本发明实施例提供一种用户权限控制方法和装置,以适用于用户量庞大的电子营业厅***。
本发明实施例第一方面提供一种用户权限控制方法,包括:
获取访问用户的用户信息,所述用户信息中包含至少一个属性值;
将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;
获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功能;
根据所述用户权限集合控制用户权限。
结合第一方面,在第一种可能的实现方式中,所述将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色,包括:
根据所述角色表达式生成角色决策二叉树;
采用后序遍历匹配算法,将所述至少一个属性值与所述角色决策二叉树进行匹配,获取访问用户的角色。
结合第一方面或第一种可能的实现方式,在第二种可能的实现方式中,所述根据所述用户权限集合控制用户权限,包括:
若所述用户的访问的业务功能为属于所述用户权限集合中的功能,则允许所述用户访问所述业务功能;
若所述用户的访问的业务功能不属于所述用户权限集合中的功能,则禁止所述用户访问所述业务功能。
结合第一方面或第一种或第二种可能的实现方式,在第三种可能的实现方式中,所述将所述至少一个属性值与角色表达进行匹配,获取所述访问用户的角色,包括:
在建立会话阶段,将所述至少一个属性值与角色表达进行匹配,获取所述访问用户的角色。
结合第一方面或第一种至第三种可能的实现方式中任一种可能的实现方式,在第四种可能的实现方式中,所述获取与所述角色对应的用户权限集合,包括:
根据角色与用户权限集合的对应关系表,获取所述角色对应的用户权限集合。
本发明实施例第二方面提供一种用户权限控制装置,包括:
获取模块,用于获取访问用户的用户信息,所述用户信息中包含至少一个属性值;
匹配模块,用于将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;
所述获取模块,还用于获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功能;
控制模块,用于根据所述用户权限集合控制用户权限。
结合第二方面,在第一种可能的实现方式中,所述匹配模块具体用于根据所述角色表达式生成角色决策二叉树;采用后序遍历匹配算法,将所述至少一个属性值与所述角色决策二叉树进行匹配,获取访问用户的角色。
结合第二方面或第一种可能的实现方式,在第二种可能的实现方式中,所述控制模块具体用于若所述用户的访问的业务功能为属于所述用户权限集合中的功能,则允许所述用户访问所述业务功能;若所述用户的访问的业务功能不属于所述用户权限集合中的功能,则禁止所述用户访问所述业务功能。
结合第二方面或第一种或第二种可能的实现方式,在第三种可能的实现方式中,所述匹配模块具体用于在建立会话阶段,将所述至少一个属性值与角色表达进行匹配,获取所述访问用户的角色。
结合第二方面或第一种至第三种可能的实现方式中任一种可能的实现方式,在第四种可能的实现方式中,所述获取模块具体用于根据角色与用户权限集合的对应关系表,获取所述角色对应的用户权限集合。
本发明实施例提供的用户权限控制方法和装置,通过获取访问用户的用户信息,所述用户信息中包含至少一个属性值;将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功能;根据所述用户权限集合控制用户权限。可以看出,在此过程中,访问用户的角色是在每次访问时,通过访问用户的属性值与角色表达式进行匹配动态获取的,并不需要预先配置角色,能够适用于用户量庞大的电子营业厅***。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用户权限控制方法实施例一的流程示意图;
图2为本发明根据角色表达式生成角色决策二叉树的示意图;
图3为本发明用户权限控制方法实施例二的流程示意图;
图4为本发明用户权限控制装置实施例一的结构示意图;
图5为本发明用户权限控制装置实施例二的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明通过获取访问用户的至少一个属性值,将至少一个属性值与角色表达式进行匹配,动态获取访问用户的角色,根据角色获取对应的用户权限集合,根据用户权限集合控制用户权限。不需要静态配置用户所属角色,而在用户使用网上电子营业厅***时,动态确定用户所属的角色,能够适用于用户量庞大的电子营业厅***,并且,可以根据实际运营需要,灵活修改角色与用户权限集合的对应关系,当用户属性值发生变化时,访问用户的角色也在网上电子营业厅***运行期间变更为与访问用户的属性值匹配的角色,无需再由开发人员来修改用户对应的角色代码,缩短了版本的发布周期和运维成本。与现有的硬编码方式相比,硬编码方式是指每个业务功能对应的访问权限控制代码编码在业务功能模块中,原先散落在各业务功能模块中的访问权限控制代码,本发明采用统一的权限视图,利于用户权限的分配和管理,并且,与硬编码方式相比,硬编码方式中权限控制代码的修改,可能造成业务功能模块局部不稳定,影响***的可靠运行,而本发明的方案,无需更改代码,因此,不会影响***的稳定性和可靠性;除此之外,开发人员无需再每个业务功能模块中编写权限控制代码,由同一权限配置管理代码,并且该权限配置管理代码在其他类似版本中可以直接复用,提高了产品组件化程度。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图1为本发明用户权限控制方法实施例一的流程示意图,本实施例的方法如下:
S101:获取访问用户的用户信息,用户信息中包含至少一个属性值。
具体地,可以是在用户登录过程中,根据能够唯一标识用户的信息,从用户的数据模型中提取出与该用户相关的用户信息。在不同的电子营业厅,要获取的用户的信息可能不同,例如:在移动运行商的网上营业厅中,属性值可以为:入网时间、归属地、欠费状态、登录状态等;在淘宝等购物的网上营业厅,属性值可以为:注册时间、购物次数、消费额等。
S102:将至少一个属性值与角色表达式进行匹配,获取访问用户的角色。
不同的角色对应不同的角色表达式,将用户信息中的至少一个属性值与每个角色表达式进行匹配,将匹配的角色表达式对应的角色作为上述访问用户的角色。通常,在建立会话阶段,将至少一个属性值与角色表达进行匹配,获取访问用户的角色。
其中,将至少一个属性值与角色表达式进行匹配的方式有多种,本发明对此不作限制。其中一种匹配方式为:设置每个角色表达式中包含变量、与变量对应的参考值,变量与参考值之间的逻辑关系,在获取用户的属性值之后,将用户的角色表达式中的变量替换为对应的属性值,根据变量与参考值之间的逻辑关系获取角色表达式的计算结果,根据计算结果确定访问用户的角色。
更具体地,可以根据角色表达式生成角色决策二叉树;然后,采用后序遍历匹配算法,将至少一个属性值与角色决策二叉树进行匹配,获取访问用户的角色。
S103:获取与角色对应的用户权限集合,用户权限集合中包含至少一个业务功能。
角色与用户权限集合的对应关系可以用多种数据结构进行存储,其中一种,是建立角色与用户权限集合的对应关系表,其中一个示例如表1,根据角色与用户权限集合的对应关系表,获取角色对应的用户权限集合。
表1角色与用户权限集合的对应关系表
用户权限集合中包含至少一个业务功能,例如:积分查询、积分兑换、历史账单查询等。
S104:根据用户权限集合控制用户权限。
具体地,若用户的访问的业务功能为属于用户权限集合中的功能,则允许用户访问上述业务功能;
若用户的访问的业务功能不属于用户权限集合中的功能,则禁止用户访问上述业务功能。
本实施例中,通过获取访问用户的用户信息,所述用户信息中包含至少一个属性值;将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功能;根据所述用户权限集合控制用户权限。可以看出,在此过程中,访问用户的角色是在每次登录过程中,通过访问用户的属性值与角色表达式进行匹配动态获取的,并不需要预先配置角色,能够适用于用户量庞大的电子营业厅***。
在上述实施例中,不同的角色对应不同的角色表达式,上述角色表达式是经过精心设计的,能够根据用户的至少一个属性值与角色表达式进行匹配,确定不同的用户角色。
在上述实施例中,角色表达式中包含至少一个原子表达式,每个原子表达式包含实体属性、运算符、实体属性值,当表达式中包含两个或两个以上原子表达式时,称为复合表达式,复合表达式中的原子表达式之间的关系通过逻辑运算连接符表达。
例如:表达式中包含两个原子表达式时:[实体属性、运算符、实体属性值][逻辑运算连接符][实体属性、运算符、实体属性值]
例如:代码为“login==true&&subscriberType==0”,其中,“login==true”为一个原子表示式,“login”表示实体属性;“==”表示运算符;“true”表示实体属性值;“subscriberType==0”为另一个原子表达式,“subscriberType”表示实体属性;“==”表示运算符;“0”表示实体属性值;“&&”表示两个原子表达式之间的逻辑运算连接符。
下面对运算符的规则定义、逻辑运算连接符定义规则和优先级调整符通过表格的方式进行描述:
表1为运算符的规则定义
表2为逻辑运算连接符规则定义
| 运算符 | 描述 | 操作数据类型 |
| and | 并且 | 运算表达式 |
| or | 或者 | 运算表达式 |
表3优先级调整符
| 运算符 | 描述 | 操作数据类型 |
| () | 并且 | 运算表达式 |
本发明还提供一个示例,用于描述根据角色表达式生成角色决策二叉树;然后,采用后序遍历匹配算法,将至少一个属性值与角色决策二叉树进行匹配,获取访问用户的角色。
示例如下:
角色:忠实用户
角色表达式:“login==true and subscriberType==0and activeDate>'2012-01-01‘and(status=='B01'or status=='B02')”
表达式含义:用户在网超过2年,状况为未停机的预付费用户,且用户完成了登录。
功能定义:该角色能够使用积分兑换功能。
根据上述示例中的角色表达式生成的角色决策二叉树如图2所示,图2为本发明根据角色表达式生成角色决策二叉树的示意图;转换原则为:每一个原子表达式的实体属性和实体属性值转换成二叉树的叶子二叉点,连接符转换成枝干节点,并根据优先级来调整二叉的节点构成。采用后序遍历匹配算法,即总是先匹配左子树的表达式,然后再匹配右子树,最后根节点匹配,根据最终的结果来确定是否属于该角色决策二叉树对应的角色,如果最终的结果为表示肯定的结果,则认为访问用户的角色为该角色决策二叉树对应的角色,如果最终的结果为表示否定的结果,则认为访问用户的角色不是该角色决策二叉树对应的角色。在图2中“${activeDate}”、“${type}”、“${status“、“${Login}”表示变量,“AND”表示进行逻辑与运算、“OR”表示进行逻辑或运算。
本发明还提供了一个实施例,在获取角色对应的用户权限集合之后,根据用户权限集合控制用户权限的一个示例。如图3所示,图3为本发明用户权限控制方法实施例二的流程示意图;
S301:访问用户向统一权限***发送访问业务功能1的访问请求;
S302:统一权限***获取用户权限集合,并判断用户是否具有访问业务功能1的权限;若否,执行S303,若有,执行S304。
其中,用户权限集合常常使用URL集合表示。
如果用户访问请求的URL不在用户权限集合的URL中,则确定用户没有访问业务功能1的权限;如果用户访问请求的URL在用户权限集合的URL中,则确定用户具有访问业务功能1的权限;
S303:统一权限***向访问用户发送无访问权限指示。
本步骤为可选的步骤,访问用户无法进行下一步操作,即表示无访问权限。
S304:统一权限***将用户的访问请求转发到业务功能1模块;
S305:业务功能1模块,进行业务处理;
S306:业务功能1模块向访问用户发送访问请求的响应数据。
一个用户在一次会话过程中,只需在会话建立过程中,确定一次访问用户的角色,会话建立之后,用户可以访问多个业务功能,对每个业务功能的访问权限通过在建立会话过程中确定的角色对应的用户权限集合判断。
采用本发明的上述方法,具有但不限于如下优点:不需要预先配置用户角色,能够适用于用户量庞大的电子营业厅***,并且,可以根据实际运营需要,灵活修改角色与用户权限集合的对应关系,当用户属性值发生变化时,用户角色也同步发生变化为与变化后的属性值匹配的角色,无需再由开发人员来修改用户对应的角色代码,缩短了版本的发布周期和运维成本。与现有的硬编码方式相比,硬编码方式是指每个业务功能对应的访问权限控制代码编码在业务功能模块中,原先散落在各业务功能模块中的访问权限控制代码,本发明采用统一的权限视图,利于用户权限的分配和管理,并且,与硬编码方式相比,硬编码方式中权限控制代码的修改,可能造成业务功能模块局部不稳定,影响***的可靠运行,而本发明的方案,无需更改代码,因此,不会影响***的稳定性和可靠性;除此之外,开发人员无需再每个业务功能模块中编写权限控制代码,由同一权限配置管理代码,并且该权限配置管理代码在其他类似版本中可以直接复用,提高了产品组件化程度。
图4为本发明用户权限控制装置实施例一的结构示意图,如图4所示,本实施例的装置包括获取模块401、匹配模块402和控制模块403,其中,获取模块401用于获取访问用户的用户信息,上述用户信息中包含至少一个属性值;匹配模块402用于将上述至少一个属性值与角色表达式进行匹配,获取上述访问用户的角色;上述获取模块402还用于获取与上述角色对应的用户权限集合,上述用户权限集合中包含至少一个业务功能;控制模块403用于根据上述用户权限集合控制用户权限。
在上述实施例中,上述匹配模块402具体用于根据上述角色表达式生成角色决策二叉树;采用后序遍历匹配算法,将上述至少一个属性值与上述角色决策二叉树进行匹配,获取访问用户的角色。
在上述实施例中,上述控制模块403具体用于若上述用户的访问的业务功能为属于上述用户权限集合中的功能,则允许上述用户访问上述业务功能;若上述用户的访问的业务功能不属于上述用户权限集合中的功能,则禁止上述用户访问上述业务功能。
在上述实施例中,上述匹配模块402具体用于在建立会话阶段,将上述至少一个属性值与角色表达进行匹配,获取上述访问用户的角色。
在上述实施例中,上述获取模块402具体用于根据角色与用户权限集合的对应关系表,获取上述角色对应的用户权限集合。
本实施例的装置,对应的可用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图5为本发明用户权限控制装置实施例二的结构示意图,如图5所示,本实施例的装置包括存储器501和处理器502,其中,上述存储器501用于存储执行用户权限控制方法的代码;上述处理器502用于调用上述代码,执行如下操作:
获取访问用户的用户信息,所述用户信息中包含至少一个属性值;
将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;
获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功能;
根据所述用户权限集合控制用户权限。
在上述实施例中,处理器502具体用于根据所述角色表达式生成角色决策二叉树;采用后序遍历匹配算法,将所述至少一个属性值与所述角色决策二叉树进行匹配,获取访问用户的角色。
在上述实施例中,处理器502具体用于若所述用户的访问的业务功能为属于所述用户权限集合中的功能,则允许所述用户访问所述业务功能;若所述用户的访问的业务功能不属于所述用户权限集合中的功能,则禁止所述用户访问所述业务功能。
在上述实施例中,处理器502具体用于在建立会话阶段,将所述至少一个属性值与角色表达进行匹配,获取所述访问用户的角色。
在上述实施例中,处理器502具体用于根据角色与用户权限集合的对应关系表,获取所述角色对应的用户权限集合。
本实施例的装置,对应的可用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (6)
1.一种用户权限控制方法,其特征在于,包括:
获取访问用户的用户信息,所述用户信息中包含至少一个属性值;
将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;
获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功能;
根据所述用户权限集合控制用户权限;
其中,所述将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色,包括:
根据所述角色表达式生成角色决策二叉树;
采用后序遍历匹配算法,将所述至少一个属性值与所述角色决策二叉树进行匹配,获取访问用户的角色;
其中,所述角色表达式包括至少一个原子表达式,所述原子表达式包括实体属性、运算符、实体属性值;所述至少一个原子表达式之间通过连接符连接;
相应地,所述根据所述角色表达式生成角色决策二叉树,包括:
在建立会话阶段,将所述至少一个原子表达式的实体属性和实体属性值转换成角色决策二叉树的叶子二叉点,将所述至少一个原子表达式之间的连接符转换成角色决策二叉树的枝干节点,并根据优先级调整所述角色决策二叉树的节点构成。
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户权限集合控制用户权限,包括:
若所述用户的访问的业务功能为属于所述用户权限集合中的功能,则允许所述用户访问所述业务功能;
若所述用户的访问的业务功能不属于所述用户权限集合中的功能,则禁止所述用户访问所述业务功能。
3.根据权利要求1所述的方法,其特征在于,所述获取与所述角色对应的用户权限集合,包括:
根据角色与用户权限集合的对应关系表,获取所述角色对应的用户权限集合。
4.一种用户权限控制装置,其特征在于,包括:
获取模块,用于获取访问用户的用户信息,所述用户信息中包含至少一个属性值;
匹配模块,用于将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;
所述获取模块,还用于获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功能;
控制模块,用于根据所述用户权限集合控制用户权限;
其中,所述匹配模块具体用于根据所述角色表达式生成角色决策二叉树;采用后序遍历匹配算法,将所述至少一个属性值与所述角色决策二叉树进行匹配,获取访问用户的角色;
其中,所述角色表达式包括至少一个原子表达式,所述原子表达式包括实体属性、运算符、实体属性值;所述至少一个原子表达式之间通过连接符连接;
相应地,所述根据所述角色表达式生成角色决策二叉树,包括:
在建立会话阶段,将所述至少一个原子表达式的实体属性和实体属性值转换成角色决策二叉树的叶子二叉点,将所述至少一个原子表达式之间的连接符转换成角色决策二叉树的枝干节点,并根据优先级调整所述角色决策二叉树的节点构成。
5.根据权利要求4所述的装置,其特征在于,所述控制模块具体用于若所述用户的访问的业务功能为属于所述用户权限集合中的功能,则允许所述用户访问所述业务功能;若所述用户的访问的业务功能不属于所述用户权限集合中的功能,则禁止所述用户访问所述业务功能。
6.根据权利要求4所述的装置,其特征在于,所述获取模块具体用于根据角色与用户权限集合的对应关系表,获取所述角色对应的用户权限集合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410660468.3A CN105608366B (zh) | 2014-11-18 | 2014-11-18 | 用户权限控制方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410660468.3A CN105608366B (zh) | 2014-11-18 | 2014-11-18 | 用户权限控制方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105608366A CN105608366A (zh) | 2016-05-25 |
| CN105608366B true CN105608366B (zh) | 2019-07-12 |
Family
ID=55988295
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410660468.3A Active CN105608366B (zh) | 2014-11-18 | 2014-11-18 | 用户权限控制方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105608366B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106126977B (zh) * | 2016-06-26 | 2019-01-11 | 厦门天锐科技股份有限公司 | 一种高效的电子文档权限继承及传播方法 |
| CN106302483B (zh) * | 2016-08-19 | 2019-09-27 | 上海帜讯信息技术股份有限公司 | 分权管理方法及*** |
| CN107733846B (zh) * | 2017-06-22 | 2020-11-17 | 英特斯达图片有限公司 | 一种分配用户权限的方法及装置 |
| CN107943523B (zh) * | 2017-11-15 | 2021-03-16 | 中国银行股份有限公司 | 一种电子银行的用户权限判定方法和装置 |
| CN109344569B (zh) * | 2018-09-28 | 2020-09-18 | 北京赛博贝斯数据科技有限责任公司 | 软件使用的授权方法及*** |
| CN109214151A (zh) * | 2018-09-28 | 2019-01-15 | 北京赛博贝斯数据科技有限责任公司 | 用户权限的控制方法及*** |
| CN109753574B (zh) * | 2018-12-29 | 2021-09-07 | 广州市中智软件开发有限公司 | 判定履职需要的电子证照查验方法、***以及存储介质 |
| CN109933908A (zh) * | 2019-03-14 | 2019-06-25 | 恒生电子股份有限公司 | 一种业务节点模型保存方法、应用方法及装置 |
| CN110414262A (zh) * | 2019-06-28 | 2019-11-05 | 浙江中烟工业有限责任公司 | 一种组态软件用户管理功能的实现方法 |
| CN110457629A (zh) * | 2019-07-19 | 2019-11-15 | 口碑(上海)信息技术有限公司 | 权限处理、权限控制方法及装置 |
| CN110992005B (zh) * | 2019-12-23 | 2024-02-06 | 普元信息技术股份有限公司 | 大数据应用中实现数据权限控制处理的方法及其*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及*** |
| CN101441688A (zh) * | 2007-11-20 | 2009-05-27 | 阿里巴巴集团控股有限公司 | 一种用户权限分配方法和一种用户权限控制方法 |
| CN101729403A (zh) * | 2009-12-10 | 2010-06-09 | 上海电机学院 | 基于属性和规则的访问控制方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7591000B2 (en) * | 2003-02-14 | 2009-09-15 | Oracle International Corporation | System and method for hierarchical role-based entitlements |
| CN101859262A (zh) * | 2010-05-10 | 2010-10-13 | 新邮通信设备有限公司 | 一种应用于移动通信***中的对象关联关系分析方法及*** |
-
2014
- 2014-11-18 CN CN201410660468.3A patent/CN105608366B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及*** |
| CN101441688A (zh) * | 2007-11-20 | 2009-05-27 | 阿里巴巴集团控股有限公司 | 一种用户权限分配方法和一种用户权限控制方法 |
| CN101729403A (zh) * | 2009-12-10 | 2010-06-09 | 上海电机学院 | 基于属性和规则的访问控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105608366A (zh) | 2016-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105608366B (zh) | 用户权限控制方法和装置 | |
| CN106250782B (zh) | 一种基于sql语句解析的数据权限控制方法及装置 | |
| Economou et al. | Equilibrium customer strategies and social–profit maximization in the single‐server constant retrial queue | |
| CN105335207B (zh) | 用于管理虚拟机实例的方法和装置 | |
| CN103902459B (zh) | 确定共享虚拟内存页面管理模式的方法和相关设备 | |
| CN103365725B (zh) | 在多个云之间动态分配工作负荷部署单元的方法和*** | |
| JP6703013B2 (ja) | 支払い閾値取得方法及び装置 | |
| CN105978704A (zh) | 创建新的云资源指令集体系结构 | |
| US9426034B2 (en) | Usage policy for resource management | |
| CN107967316A (zh) | 一种数据同步方法、设备及计算机可读存储介质 | |
| TW201738825A (zh) | 風險資訊輸出、風險資訊構建方法及裝置 | |
| CN108667867A (zh) | 数据存储方法及装置 | |
| CN105739956B (zh) | 计算机***的构建智能规则模型的方法及*** | |
| CN109636592A (zh) | 高性能智能合约设计 | |
| CN103049516B (zh) | 一种数据处理方法及装置 | |
| CN103731536B (zh) | 一种共享云端家族通讯录的方法 | |
| CN103970879B (zh) | 一种调整数据块存储位置的方法及*** | |
| CN110347407A (zh) | 一种获取内存占用量的方法、装置、计算机设备及介质 | |
| CN105847339A (zh) | 智慧医疗服务平台 | |
| CN107924335A (zh) | 供应商网络中图形处理的虚拟化 | |
| CN106920024A (zh) | 一种业务流程管理方法、装置及设备 | |
| CN109271247A (zh) | 内存优化方法、装置、计算机装置以及存储介质 | |
| CN109742805A (zh) | 一种用于含分散式风电配电网的消纳优化方法及相关产品 | |
| KR20110045598A (ko) | 클라우드 컴퓨팅 기반 기업 플랫폼 시스템, 서버 및 그 서비스 제공 방법 | |
| CN107621946A (zh) | 一种软件开发方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200225 Address after: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee after: HUAWEI TECHNOLOGIES Co.,Ltd. Address before: 210012 Ande Gate No. 94, Yuhuatai District, Jiangsu, Nanjing Patentee before: HUAWEI SOFTWARE TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211208 Address after: Room 2011, building 1, No.35, Shishan Road, high tech Zone, Suzhou, Jiangsu 215000 Patentee after: SUZHOU XIQUAN SOFTWARE TECHNOLOGY Co.,Ltd. Address before: 215010 room 704, building 5, No. 556, Changjiang Road, high tech Zone, Suzhou, Jiangsu Patentee before: SUZHOU YUDESHUI ELECTRICAL TECHNOLOGY Co.,Ltd. Effective date of registration: 20211208 Address after: 215010 room 704, building 5, No. 556, Changjiang Road, high tech Zone, Suzhou, Jiangsu Patentee after: SUZHOU YUDESHUI ELECTRICAL TECHNOLOGY Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230105 Address after: No. 578, Gongye 3rd Road, Boxing Economic Development Zone, Boxing County, Binzhou City, Shandong Province, 256599 Patentee after: Boxing Xingbo Investment Co.,Ltd. Address before: Room 2011, building 1, No.35, Shishan Road, high tech Zone, Suzhou, Jiangsu 215000 Patentee before: SUZHOU XIQUAN SOFTWARE TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230901 Address after: No. 57 Maxing Road, Changping District, Beijing 102200 Patentee after: CHINA ORDNANCE EQUIPMENT GROUP ORDNANCE EQUIPMENT Research Institute Address before: No. 578, Gongye 3rd Road, Boxing Economic Development Zone, Boxing County, Binzhou City, Shandong Province, 256599 Patentee before: Boxing Xingbo Investment Co.,Ltd. |