CN107770146A - 一种用户数据权限控制方法及装置 - Google Patents

一种用户数据权限控制方法及装置 Download PDF

Info

Publication number
CN107770146A
CN107770146A CN201610710737.1A CN201610710737A CN107770146A CN 107770146 A CN107770146 A CN 107770146A CN 201610710737 A CN201610710737 A CN 201610710737A CN 107770146 A CN107770146 A CN 107770146A
Authority
CN
China
Prior art keywords
user
information
role information
mobile terminal
opened
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610710737.1A
Other languages
English (en)
Other versions
CN107770146B (zh
Inventor
何旭
牛玉富
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Didi Infinity Technology and Development Co Ltd
Original Assignee
Beijing Didi Infinity Technology and Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Didi Infinity Technology and Development Co Ltd filed Critical Beijing Didi Infinity Technology and Development Co Ltd
Priority to CN201610710737.1A priority Critical patent/CN107770146B/zh
Publication of CN107770146A publication Critical patent/CN107770146A/zh
Application granted granted Critical
Publication of CN107770146B publication Critical patent/CN107770146B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种用户数据权限控制方法及装置,方法包括在收到移动终端发送的权限访问请求时,根据移动终端的标识查找预设表,获取移动终端的角色信息;权限访问请求包括移动终端的标识;据移动终端的角色信息及角色信息与待开放权限角色信息的预设关系,获取与角色信息对应的待开放权限角色信息;在另一预设表中查找包含移动终端的标识的用户组标识信息;在预设用户组数据库中查找与用户组标识信息和待开放权限角色信息对应的待开放权限的用户信息;控制将待开放权限的用户的数据权限向移动终端开放;待开放权限的用户为与待开放权限的用户信息对应的用户。本发明只需为每个用户分配角色以及确定角色之间的权限关系即可,便于获取用户数据权限。

Description

一种用户数据权限控制方法及装置
技术领域
本发明涉及计算机处理技术领域,特别涉及一种用户数据权限控制方法及装置。
背景技术
权限管理,一般指根据***设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何***里面,只要有用户和密码的***。
目前,控制用户的数据权限一般是通过组织结构和岗位来实现,即将用户绑定在某一个具体的部门和岗位上,则该用户获得了该岗位的基本权限,以及继承该岗位下属岗位的所有权限。
但是有时一个组织没有完善的组织架构和部门岗位,在这种情况下,上述控制用户的数据权限的方法就不再适用。
发明内容
本发明提供一种用户数据权限控制方法及装置,只需为每一个用户分配角色以及确定角色之间的权限关系即可获取欲获取权限的移动终端的数据权限,不需要依赖于组织架构以及岗位信息等,因此便于获取用户的数据权限。
第一方面,本发明提供一种用户数据权限控制方法,包括:
在接收到移动终端发送的权限访问请求时,根据所述移动终端的标识查找预设的角色信息表,获取所述移动终端的角色信息;所述权限访问请求包括移动终端的标识,所述角色信息表包括移动终端的标识与角色信息的对应关系;
根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的预设关系,获取与所述角色信息对应的待开放权限角色信息;
在预设的用户组信息表中查找包含所述移动终端的标识的用户组标识信息;所述用户组信息表包括移动终端的标识与用户组标识信息的对应关系;
在预设的用户组数据库中查找与所述用户组标识信息和所述待开放权限角色信息对应的待开放权限的用户信息;所述用户组数据库包括用户组标识信息、角色信息以及用户信息的对应关系;
控制将待开放权限的用户的数据权限向所述移动终端开放;所述待开放权限的用户为与所述待开放权限的用户信息对应的用户。
优选的,根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的预设关系,获取与所述角色信息对应的待开放权限角色信息,包括:
根据所述移动终端的角色信息,查找预设的权限表,获取与所述移动终端的角色信息对应的树结构的层级信息;所述权限表包括角色信息与树结构的层级信息的对应关系;
根据所述树结构的层级信息,查找预设的树结构存储表,获取待开放权限角色信息;所述树结构存储表包括树结构的层级信息与角色信息对应的关系。
优选的,根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的预设关系,获取与所述角色信息对应的待开放权限角色信息,包括:
根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的关系表达式,获取与所述角色信息对应的待开放权限角色信息。
优选的,所述方法还包括:
接收所述移动终端发送的数据获取请求;
根据所述数据获取请求,获取所述待开放权限的用户的数据,并将所述数据发送给所述移动终端。
优选的,所述用户组数据库包括用户组标识信息、角色信息以及用户标识的对应关系;
所述待开放权限的用户信息为用户标识。
第二方面,本发明还提供一种用户数据权限控制装置,包括:
第一获取单元,用于在接收到移动终端发送的权限访问请求时,根据所述移动终端的标识查找预设的角色信息表,获取所述移动终端的角色信息;所述权限访问请求包括移动终端的标识,所述角色信息表包括移动终端的标识与角色信息的对应关系;
第二获取单元,用于根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的预设关系,获取与所述角色信息对应的待开放权限角色信息;
第一查找单元,用于在预设的用户组信息表中查找包含所述移动终端的标识的用户组标识信息;所述用户组信息表包括移动终端的标识与用户组标识信息的对应关系;
第二查找单元,用于在预设的用户组数据库中查找与所述用户组标识信息和所述待开放权限角色信息对应的待开放权限的用户信息;所述用户组数据库包括用户组标识信息、角色信息以及用户信息的对应关系;
权限控制单元,用于控制将待开放权限的用户的数据权限向所述移动终端开放;所述待开放权限的用户为与所述待开放权限的用户信息对应的用户。
优选的,所述第二获取单元还用于:
根据所述移动终端的角色信息,查找预设的权限表,获取与所述移动终端的角色信息对应的树结构的层级信息;所述权限表包括角色信息与树结构的层级信息的对应关系;
根据所述树结构的层级信息,查找预设的树结构存储表,获取待开放权限角色信息;所述树结构存储表包括树结构的层级信息与角色信息对应的关系。
优选的,所述第二获取单元还用于:
根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的关系表达式,获取与所述角色信息对应的待开放权限角色信息。
优选的,所述装置包括:
接收单元,用于接收所述移动终端发送的数据获取请求;
第三获取单元,用于根据所述数据获取请求,获取所述待开放权限的用户的数据,并将所述数据发送给所述移动终端。
优选的,所述用户组数据库包括用户组标识信息、角色信息以及用户标识的对应关系;
所述待开放权限的用户信息为用户标识。
由上述技术方案可知,本发明只需为每一个用户分配角色以及确定角色之间的权限关系即可获取欲获取权限的移动终端的数据权限,不需要依赖于组织架构以及岗位信息等,因此便于获取用户的数据权限。
附图说明
图1为本公开一实施例提供的一种用户数据权限控制方法的流程图;
图2为本公开一实施例提供的一种用户数据权限控制装置的原理框图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清除、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
以下对本公开实施例中提及的部分词语进行举例说明。
本公开实施例中提及的用户设备(User Equipment,简称UE)是指呼叫服务方,如交通工具叫车服务中的乘客,所使用的移动终端或个人计算机(Personal Computer,简称PC)等设备。例如智能手机、个人数码助理(PDA)、平板电脑、笔记本电脑、车载电脑(carputer)、掌上游戏机、智能眼镜、智能手表、可穿戴设备、虚拟显示设备或显示增强设备(如Google Glass、Oculus Rift、Hololens、Gear VR)等。
本公开实施例中提及的终端为提供服务方,如交通工具叫车服务中的司机,所使用的用于接单的移动终端或PC端等设备。诸如上述呼叫服务方所使用各设备。本实施例中,为了区别乘客和司机,分别采用用户设备UE和终端来分别表示乘客和司机所持的移动终端等设备。
现有的客户端开发技术中,包括ios和android,可以监听***来电通知,读取***通话记录,读写***通讯录。
android***读写通讯录的权限名称为:
android.permission.READ_CONTACTS(读)
android.permission.WRITE_CONTACTS(写)
ios***读写***通讯录的权限框架为:
ABAddressBook Framework
图1为本公开一实施例提供的一种用户数据权限控制方法的流程图;
如图1所示,本实施例的一种用户数据权限控制方法,包括:
S101、在接收到移动终端发送的权限访问请求时,根据所述移动终端的标识查找预设的角色信息表,获取所述移动终端的角色信息;所述权限访问请求包括移动终端的标识,所述角色信息表包括移动终端的标识与角色信息的对应关系;
可以理解的是,所述角色信息是预先给每个用户赋予的,其可按照用户所处组织的性质等定义,如车辆运营公司的角色可以包括:城市经理、车队长、驾管和外部驾管,一个企业的角色可以包括:总裁、总监、总经理、职员等。
S102、根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的预设关系,获取与所述角色信息对应的待开放权限角色信息;
S103、在预设的用户组信息表中查找包含所述移动终端的标识的用户组标识信息;所述用户组信息表包括移动终端的标识与用户组标识信息的对应关系;
可以理解的是,同一角色可能其管辖的用户不同,比如对于上述车辆运营公司,基于地域性以及角色级别的原因,一个城市经理可以兼管不同城市的运营管理,若其即可负责A城市的车队管理,同时也负责B城市的车队管理,基于上述原因,需将一个组织内的全部角色进行分组,这样才可确定一个具体用户的具有控制权限的用户。
S104、在预设的用户组数据库中查找与所述用户组标识信息和所述待开放权限角色信息对应的待开放权限的用户信息;所述用户组数据库包括用户组标识信息、角色信息以及用户信息的对应关系;
S105、控制将待开放权限的用户的数据权限向所述移动终端开放;所述待开放权限的用户为与所述待开放权限的用户信息对应的用户。
举例说明本公开实施例:若组织为车辆运营公司,其角色包括:城市经理、车队长、驾管和外部驾管,其中:城市经理为第一级、车队长为第二级、驾管和外部驾管均为第三级,上级具有其所有下级的控制权限。
若某城市经理的移动终端向服务器发送权限访问请求,服务器确定其城市经理角色后,根据上述步骤S102先确定城市经理可以查看的角色为车队长、驾管和外部驾管;然后根据上述步骤S103获取包含所述移动终端的标识的用户组标识信息,设共有两个用户组,A组和B组,且两个用户组中均包括该城市经理的移动终端的标识,则在A组和B组均查找获取其中的车队长、驾管和外部驾管的用户信息,控制将A组和B组中的所有车队长、驾管和外部驾管的数据权限向所述移动终端开放。
本公开实施例只需为每一个用户分配角色以及确定角色之间的权限关系即可获取欲获取权限的移动终端的数据权限,不需要依赖于组织架构以及岗位信息等,因此便于获取用户的数据权限。
作为一种优选实施例,所述步骤S102,包括:
根据所述移动终端的角色信息,查找预设的权限表,获取与所述移动终端的角色信息对应的树结构的层级信息;所述权限表包括角色信息与树结构的层级信息的对应关系;
可以理解的是,由于一个组织中有些角色的数据权限是相同的,因此角色的权限关系用一个拓扑的树结构表示更加清晰,故本步骤中将角色之间的关系以树结构的形式存储。
根据所述树结构的层级信息,查找预设的树结构存储表,获取待开放权限角色信息;所述树结构存储表包括树结构的层级信息与角色信息对应的关系。
可以理解的是,如树结构存储表中存储的为第一层:城市经理;第二层:车队长;第三层:驾管和外部驾管。
事实上,可根据角色之间的关系将各角色之间的关系通过表达式的形式表示,因此,作为一种优选实施例,所述步骤S102,包括:
根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的关系表达式,获取与所述角色信息对应的待开放权限角色信息。
可以理解的是,通过关系表达式的方式获取与所述角色信息对应的待开放权限角色信息可以节省用于存储角色信息以及角色之间权限关系的存储空间。
作为一种优选实施例,所述步骤S105之后,所述方法还包括:
接收所述移动终端发送的数据获取请求;
根据所述数据获取请求,获取所述待开放权限的用户的数据,并将所述数据发送给所述移动终端。
可以理解的是,利用本公开实施例可以查看上述获取到的移动终端的具有控制权限的用户的数据。
作为一种优选实施例,所述用户组数据库包括用户组标识信息、角色信息以及用户标识的对应关系;
所述待开放权限的用户信息为用户标识。
可以理解的是,所述待开放权限的用户信息除了为用户标识外,还可为其他的用户属性信息,本公开对此不做限制。
下面通过一个具体实施例说明本公开。
若某车辆运营公司包括7个用户,分别为:A、B、C、D、E、F、G,给这7个用户分别赋予角色为:A:城市经理B:车队长C:车队长D:驾管E:驾管F:外部驾管G:外部驾管;
其中,角色之间的权限关系为:城市经理为第一级、车队长为第二级、驾管和外部驾管均为第三级,上级具有其所有下级的控制权限。
上述7个用户分为两组,分别为组1和组2,其中组1中包括A、B、D、F,组2中包括A、C、E、G;
根据上述角色之间的权限关系以及本公开所述的方法可知,A用户实际具有控制权限的用户为B、D、F、C、E、G;B用户实际具有控制权限的用户为D、F;C用户实际具有控制权限的用户为E、G。
图2为本公开一实施例提供的一种用户数据权限控制装置的原理框图。
如图2所示的一种用户数据权限控制装置,包括:
第一获取单元201,用于在接收到移动终端发送的权限访问请求时,根据所述移动终端的标识查找预设的角色信息表,获取所述移动终端的角色信息;所述权限访问请求包括移动终端的标识,所述角色信息表包括移动终端的标识与角色信息的对应关系;
第二获取单元202,用于根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的预设关系,获取与所述角色信息对应的待开放权限角色信息;
第一查找单元203,用于在预设的用户组信息表中查找包含所述移动终端的标识的用户组标识信息;所述用户组信息表包括移动终端的标识与用户组标识信息的对应关系;
第二查找单元204,用于在预设的用户组数据库中查找与所述用户组标识信息和所述待开放权限角色信息对应的待开放权限的用户信息;所述用户组数据库包括用户组标识信息、角色信息以及用户信息的对应关系;
权限控制单元205,用于控制将待开放权限的用户的数据权限向所述移动终端开放;所述待开放权限的用户为与所述待开放权限的用户信息对应的用户。
作为一种优选实施例,所述第二获取单元202还用于:
根据所述移动终端的角色信息,查找预设的权限表,获取与所述移动终端的角色信息对应的树结构的层级信息;所述权限表包括角色信息与树结构的层级信息的对应关系;
根据所述树结构的层级信息,查找预设的树结构存储表,获取待开放权限角色信息;所述树结构存储表包括树结构的层级信息与角色信息对应的关系。
作为一种优选实施例,所述第二获取单元202还用于:
根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的关系表达式,获取与所述角色信息对应的待开放权限角色信息。
作为一种优选实施例,所述装置包括:
接收单元,用于接收所述移动终端发送的数据获取请求;
第三获取单元,用于根据所述数据获取请求,获取所述待开放权限的用户的数据,并将所述数据发送给所述移动终端。
作为一种优选实施例,所述用户组数据库包括用户组标识信息、角色信息以及用户标识的对应关系;
所述待开放权限的用户信息为用户标识。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
应当注意的是,在本公开的***的各个部件中,根据其要实现的功能而对其中的部件进行了逻辑划分,但是,本公开不受限于此,可以根据需要对各个部件进行重新划分或者组合,例如,可以将一些部件组合为单个部件,或者可以将一些部件进一步分解为更多的子部件。
本公开的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本公开实施例的***中的一些或者全部部件的一些或者全部功能。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本公开的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本公开进行说明而不是对本公开进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
以上实施方式仅适于说明本公开,而并非对本公开的限制,有关技术领域的普通技术人员,在不脱离本公开的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本公开的范畴,本公开的专利保护范围应由权利要求限定。

Claims (10)

1.一种用户数据权限控制方法,其特征在于,包括:
在接收到移动终端发送的权限访问请求时,根据所述移动终端的标识查找预设的角色信息表,获取所述移动终端的角色信息;所述权限访问请求包括移动终端的标识,所述角色信息表包括移动终端的标识与角色信息的对应关系;
根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的预设关系,获取与所述角色信息对应的待开放权限角色信息;
在预设的用户组信息表中查找包含所述移动终端的标识的用户组标识信息;所述用户组信息表包括移动终端的标识与用户组标识信息的对应关系;
在预设的用户组数据库中查找与所述用户组标识信息和所述待开放权限角色信息对应的待开放权限的用户信息;所述用户组数据库包括用户组标识信息、角色信息以及用户信息的对应关系;
控制将待开放权限的用户的数据权限向所述移动终端开放;所述待开放权限的用户为与所述待开放权限的用户信息对应的用户。
2.根据权利要求1所述的方法,其特征在于,根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的预设关系,获取与所述角色信息对应的待开放权限角色信息,包括:
根据所述移动终端的角色信息,查找预设的权限表,获取与所述移动终端的角色信息对应的树结构的层级信息;所述权限表包括角色信息与树结构的层级信息的对应关系;
根据所述树结构的层级信息,查找预设的树结构存储表,获取待开放权限角色信息;所述树结构存储表包括树结构的层级信息与角色信息对应的关系。
3.根据权利要求1所述的方法,其特征在于,根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的预设关系,获取与所述角色信息对应的待开放权限角色信息,包括:
根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的关系表达式,获取与所述角色信息对应的待开放权限角色信息。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述移动终端发送的数据获取请求;
根据所述数据获取请求,获取所述待开放权限的用户的数据,并将所述数据发送给所述移动终端。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述用户组数据库包括用户组标识信息、角色信息以及用户标识的对应关系;
所述待开放权限的用户信息为用户标识。
6.一种用户数据权限控制装置,其特征在于,包括:
第一获取单元,用于在接收到移动终端发送的权限访问请求时,根据所述移动终端的标识查找预设的角色信息表,获取所述移动终端的角色信息;所述权限访问请求包括移动终端的标识,所述角色信息表包括移动终端的标识与角色信息的对应关系;
第二获取单元,用于根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的预设关系,获取与所述角色信息对应的待开放权限角色信息;
第一查找单元,用于在预设的用户组信息表中查找包含所述移动终端的标识的用户组标识信息;所述用户组信息表包括移动终端的标识与用户组标识信息的对应关系;
第二查找单元,用于在预设的用户组数据库中查找与所述用户组标识信息和所述待开放权限角色信息对应的待开放权限的用户信息;所述用户组数据库包括用户组标识信息、角色信息以及用户信息的对应关系;
权限控制单元,用于控制将待开放权限的用户的数据权限向所述移动终端开放;所述待开放权限的用户为与所述待开放权限的用户信息对应的用户。
7.根据权利要求6所述的装置,其特征在于,所述第二获取单元还用于:
根据所述移动终端的角色信息,查找预设的权限表,获取与所述移动终端的角色信息对应的树结构的层级信息;所述权限表包括角色信息与树结构的层级信息的对应关系;
根据所述树结构的层级信息,查找预设的树结构存储表,获取待开放权限角色信息;所述树结构存储表包括树结构的层级信息与角色信息对应的关系。
8.根据权利要求6所述的装置,其特征在于,所述第二获取单元还用于:
根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的关系表达式,获取与所述角色信息对应的待开放权限角色信息。
9.根据权利要求6所述的装置,其特征在于,所述装置包括:
接收单元,用于接收所述移动终端发送的数据获取请求;
第三获取单元,用于根据所述数据获取请求,获取所述待开放权限的用户的数据,并将所述数据发送给所述移动终端。
10.根据权利要求6-9中任一项所述的装置,其特征在于,所述用户组数据库包括用户组标识信息、角色信息以及用户标识的对应关系;
所述待开放权限的用户信息为用户标识。
CN201610710737.1A 2016-08-23 2016-08-23 一种用户数据权限控制方法及装置 Active CN107770146B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610710737.1A CN107770146B (zh) 2016-08-23 2016-08-23 一种用户数据权限控制方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610710737.1A CN107770146B (zh) 2016-08-23 2016-08-23 一种用户数据权限控制方法及装置

Publications (2)

Publication Number Publication Date
CN107770146A true CN107770146A (zh) 2018-03-06
CN107770146B CN107770146B (zh) 2020-06-26

Family

ID=61264725

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610710737.1A Active CN107770146B (zh) 2016-08-23 2016-08-23 一种用户数据权限控制方法及装置

Country Status (1)

Country Link
CN (1) CN107770146B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110808964A (zh) * 2019-10-22 2020-02-18 贵阳朗玛信息技术股份有限公司 一种权限管理的方法及装置
CN111027091A (zh) * 2019-11-13 2020-04-17 北京字节跳动网络技术有限公司 一种管理权限的方法、装置、介质和电子设备
CN111241526A (zh) * 2019-12-31 2020-06-05 深圳云天励飞技术有限公司 数据权限匹配方法、装置、电子设备及存储介质
CN112465476A (zh) * 2020-12-17 2021-03-09 中国农业银行股份有限公司 一种访问控制方法、装置、设备及介质
CN112733162A (zh) * 2020-12-31 2021-04-30 北京乐学帮网络技术有限公司 一种资源分配方法、装置、计算机设备和存储介质
CN114884733A (zh) * 2022-05-10 2022-08-09 中国农业银行股份有限公司 一种权限管理方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101207639A (zh) * 2007-12-03 2008-06-25 华为技术有限公司 对用户进行分类的方法与装置
CN101247395A (zh) * 2008-03-13 2008-08-20 武汉理工大学 一种Session ID全透明传递的ISAPI访问控制***
CN101441688A (zh) * 2007-11-20 2009-05-27 阿里巴巴集团控股有限公司 一种用户权限分配方法和一种用户权限控制方法
CN101582767A (zh) * 2009-06-24 2009-11-18 阿里巴巴集团控股有限公司 授权控制方法和授权服务器
US7904556B2 (en) * 2002-03-05 2011-03-08 Computer Associates Think, Inc. Method and apparatus for role grouping by shared resource utilization
CN102456103A (zh) * 2010-10-26 2012-05-16 王芳 一种改进的rbac访问控制模型

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7904556B2 (en) * 2002-03-05 2011-03-08 Computer Associates Think, Inc. Method and apparatus for role grouping by shared resource utilization
CN101441688A (zh) * 2007-11-20 2009-05-27 阿里巴巴集团控股有限公司 一种用户权限分配方法和一种用户权限控制方法
CN101207639A (zh) * 2007-12-03 2008-06-25 华为技术有限公司 对用户进行分类的方法与装置
CN101247395A (zh) * 2008-03-13 2008-08-20 武汉理工大学 一种Session ID全透明传递的ISAPI访问控制***
CN101582767A (zh) * 2009-06-24 2009-11-18 阿里巴巴集团控股有限公司 授权控制方法和授权服务器
CN102456103A (zh) * 2010-10-26 2012-05-16 王芳 一种改进的rbac访问控制模型

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
孙群: "多组织多用户条件下基于角色的访问控制", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110808964A (zh) * 2019-10-22 2020-02-18 贵阳朗玛信息技术股份有限公司 一种权限管理的方法及装置
CN111027091A (zh) * 2019-11-13 2020-04-17 北京字节跳动网络技术有限公司 一种管理权限的方法、装置、介质和电子设备
CN111027091B (zh) * 2019-11-13 2022-04-22 北京字节跳动网络技术有限公司 一种管理权限的方法、装置、介质和电子设备
CN111241526A (zh) * 2019-12-31 2020-06-05 深圳云天励飞技术有限公司 数据权限匹配方法、装置、电子设备及存储介质
CN111241526B (zh) * 2019-12-31 2022-11-22 深圳云天励飞技术有限公司 数据权限匹配方法、装置、电子设备及存储介质
CN112465476A (zh) * 2020-12-17 2021-03-09 中国农业银行股份有限公司 一种访问控制方法、装置、设备及介质
CN112733162A (zh) * 2020-12-31 2021-04-30 北京乐学帮网络技术有限公司 一种资源分配方法、装置、计算机设备和存储介质
CN114884733A (zh) * 2022-05-10 2022-08-09 中国农业银行股份有限公司 一种权限管理方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN107770146B (zh) 2020-06-26

Similar Documents

Publication Publication Date Title
CN107770146A (zh) 一种用户数据权限控制方法及装置
Al-Kahtani et al. A model for attribute-based user-role assignment
CN104094261B (zh) 访问受限数据的优化处理方法及***
US9218481B2 (en) Managing password strength
EP2510473B1 (en) Unified user login for co-location facilities
US20090063448A1 (en) Aggregated Search Results for Local and Remote Services
CN107276775A (zh) 一种企业群组建立方法及装置
CN110063065B (zh) 用于用户授权的***和方法
CN102595340A (zh) 一种联系人信息管理方法及其***
CN107070946A (zh) 基于openstack实现的云存储***
CN105933374A (zh) 一种移动终端数据备份方法、***及移动终端
CN106326766A (zh) 一种HBase数据读取控制方法
CN109817347A (zh) 在线诊断平台、其权限管理方法及权限管理***
CN110348237A (zh) 基于区块链的数据管理方法及装置、存储介质、电子设备
CN108173839A (zh) 权限管理方法及***
CN104615662A (zh) 一种处理数据的方法、装置及终端设备
CN100442711C (zh) 一种数字家庭网络中的文件管理***及方法
CN106131064A (zh) 面向多应用的用户数据管理方法和***
CN111402400A (zh) 管道工程的展示方法、装置、设备及存储介质
CN106487770B (zh) 鉴权方法及鉴权装置
US20100114984A1 (en) Modeling party identities in computer storage systems
CN106603727A (zh) 一种***数据集成、访问方法及装置
CN105827597A (zh) 一种管理互联网账号与密码的方法
US7080403B2 (en) Method and system for person data authentication and management
CN103220172B (zh) 一种基于ldap用户权限管理的装置和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant