WO2020207024A1

WO2020207024A1 - 权限管理方法及相关产品

Info

Publication number: WO2020207024A1
Application number: PCT/CN2019/120608
Authority: WO
Inventors: 瞿康敏
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2019-04-12
Filing date: 2019-11-25
Publication date: 2020-10-15
Also published as: CN110110509A

Abstract

本申请实施例提供一种权限管理方法及相关产品，其中，所述方法包括：接收目标用户发送的访问请求，所述访问请求中携带所述目标用户的用户信息；对所述用户信息进行解析，确定出与所述目标用户相对应的目标权限等级；根据预设的权限等级与页面按钮之间的映射关系，确定出与所述目标权限等级相对应的至少一个目标页面按钮；根据所述至少一个目标页面按钮，按照预设的页面生成模板确定方式，确定出页面生成模板；根据所述页面生成模板生成目标访问页面，以及向所述目标用户展示所述目标访问页面，因此，能够提升对页面进行访问控制时的效率。

Description

权限管理方法及相关产品

本申请要求于2019年04月12日提交中国专利局、申请号为201910293710.0、申请名称为“权限管理方法及相关产品”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机技术领域，具体涉及一种权限管理方法及相关产品。

背景技术

随着现代化企业的不断发展，越来越多的企业都会采用管理***对企业的各种事务进行统一管理，在管理***中，安全性方面通常会涉及到对前端的接口进行访问控制，通过访问控制可以有效的提升***的安全性。目前的管理***，在针对页面进行访问控制方面，由于需要大量人工参与，导致对页面进行访问控制时的效率较低。

发明内容

本请实施例提供一种权限管理方法及相关产品，能够提升对页面进行访问控制时的效率。

本申请实施例的第一方面提供了一种权限管理方法，所述方法包括：

接收目标用户发送的访问请求，所述访问请求中携带所述目标用户的用户信息；

对所述用户信息进行解析，确定出与所述目标用户相对应的目标权限等级；

根据预设的权限等级与页面按钮之间的映射关系，确定出与所述目标权限等级相对应的至少一个目标页面按钮；

根据所述至少一个目标页面按钮，按照预设的页面生成模板确定方式，确定出页面生成模板；

根据所述页面生成模板生成目标访问页面，以及向所述目标用户展示所述目标访问页面。

本申请实施例的第二方面提供了一种权限管理装置，所述装置包括接收单元、解析单元、第一确定单元、第二确定单元和展示单元，其中，

所述接收单元，用于接收目标用户发送的访问请求，所述访问请求中携带所述目标用户的用户信息；

所述解析单元，用于对所述用户信息进行解析，确定出与所述目标用户相对应的目标权限等级；

所述第一确定单元，用于根据预设的权限等级与页面按钮之间的映射关系，确定出与所述目标权限等级相对应的至少一个目标页面按钮；

所述第二确定单元，用于根据所述至少一个目标页面按钮，按照预设的页面生成模板确定方式，确定出页面生成模板；

所述展示单元，用于根据所述页面生成模板生成目标访问页面，以及向所述目标用户展示所述目标访问页面。

本申请实施例的第三方面提供一种终端，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如本申请实施例第一方面中的步骤指令。

本申请实施例的第四方面提供了一种计算机可读存储介质，其中，上述计算机可读存储介质存储用于电子数据交换的计算机程序，其中，上述计算机程序使得计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。

本申请实施例的第五方面提供了一种计算机程序产品，其中，上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。

实施本申请实施例，至少具有如下有益效果：

通过本申请实施例，接收目标用户发送的访问请求，所述访问请求中携带所述目标用户的用户信息，对所述用户信息进行解析，确定出与所述目标用户相对应的目标权限等级，根据预设的权限等级与页面按钮之间的映射关系，确定出与所述目标权限等级相对应的至少一个目标页面按钮，根据所述至少一个目标页面按钮，按照预设的页面生成模板确定方式，确定出页面生成模板，根据所述页面生成模板生成目标访问页面，以及向所述目标用户展示所述目标访问页面，因此，相对于现有方案中，需要大量的人工参与，本申请中，能够根据用户发送的访问请求，并对访问请求进行解析，得到目标用户的权限等级，根据权限等级自动的确定出页面按钮，并通过页面按钮得到目标访问页面，能够自动的对用户的权限进行识别，并生成目标访问页面，因此能够一定程度上提升对页面访问控制时的效率。

本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。

附图说明

为了更清楚地说明本申请实施例或背景技术中的技术方案，下面将对本申请实施例或背景技术中所需要使用的附图进行说明。

图1为本申请实施例提供了一种应用权限管理方法的场景示意图；

图2为本申请实施例提供了一种权限管理的流程示意图；

图3为本申请实施例提供了一种权限管理的流程示意图；

图4为本申请实施例提供了一种权限管理的流程示意图；

图5为本申请实施例提供了一种权限管理的流程示意图；

图6为本申请实施例提供的一种终端的结构示意图；

图7为本申请实施例提供了一种权限管理装置的结构示意图。

具体实现方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本申请所描述的实施例可以与其它实施例相结合。

本申请实施例所涉及到的电子装置可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其他处理设备，以及各种形式的用户设备(user equipment，UE)，移动台(mobile station，MS)，终端设备(terminal device)等等。为方便描述，上面提到的设备统称为电子装置。

为了更好的理解本申请实施例，下面首先对本申请实施例提供的一种权限管理方法的应用场景进行简要介绍。请参阅图1，图1为本申请实施例提供了一种应用权限管理方法的场景示意图。如图1所示，权限管理***接收目标用户发送的访问请求，该访问请求中携带目标用户的用户信息，用户信息中可以包括用户等级和用户需求信息等，用户需求信息可包括期望权限等级，权限管理***对用户信息进行解析，确定出与目标用户相对应的目标权限等级，权限管理***，根据预设的权限等级与页面按钮之间的映射关系，确定出与所述目标权限等级相对应的至少一个目标页面按钮，如页面按钮1、页面按钮2、页面按钮3和页面按钮4，页面按钮可以为，页面跳转按钮、确认按钮等，然后根据该至少一个目标页面按钮，确定出页面生成模板，最后根据页面生成模板生成目标访问页面，并将目标访问页面展示给目标用户，因此，相对于现有方案中，需要大量的人工参与，本申请中，能够根据用户发送的访问请求，并对访问请求进行解析，得到目标用户的权限等级，根据权限等级自动的确定出页面按钮，并通过页面按钮得到目标访问页面，能够自动的对用户的权限进行识别，并生成目标访问页面，因此能够一定程度上提升对页面访问控制时的效率，以及准确性。

请参阅图2，图2为本申请实施例提供了一种权限管理的流程示意图。如图2所示，权限管理方法包括步骤201-205，具体如下：

201、接收目标用户发送的访问请求，所述访问请求中携带所述目标用户的用户信息。

可选的，用户信息可以包括用户等级和用户需求信息，用户需求信息可以为期望权限等级，用户信息还可以包括目标菜单标识、工作流程启用信息等，目标菜单标识可以理解为，服务***能提供的应用服务的菜单、应用服务的服务菜单等，服务***为权限管理***进行权限管理的***，工作流程启用信息可以理解为一个事件启动信息，例如，对人脸图像进行处理的事件流程等，当然还可以包括审批流程等。

可选的，目标用户可以通过电子装置向权限管理***发送访问请求。因此，为了提升权限管理***的安全性，目标用户的电子装置在向权限管理***发送访问请求之前，可以在电子装置和权限管理***之间建立安全通信通道，一种可能的建立安全通信通道的方法包括：

一种可能的建立安全通信通道的方法涉及权限管理***、电子装置和代理设备，代理设备为可信的第三方设备，具体包括步骤A1-A4、具体如下：

A1、初始化：初始化阶段主要完成权限管理***、电子装置在代理设备的注册，主题的订阅以及***参数的生成。权限管理***、电子装置向代理设备进行注册，只有通过注册的权限管理***和电子装置才能参与主题的发布与订阅，电子装置向代理设备订阅相关主题。代理设备生成***公开参数(PK)及主密钥(MSK)，将PK发送给已注册的权限管理***和电子装置。

A2、加密、发布：加密、发布阶段主要是权限管理***对要发布的主题对应的载荷进行加密，并发送给代理设备。首先权限管理***采用对称加密算法加密载荷，生成密文(CT)，然后制定访问结构

根据权限管理***生成的PK和

加密对称密钥，最后将加密后的密钥和加密的载荷发送给代理设备。代理设备在接收到权限管理***发送的加密后的密钥与CT后，过滤并转发给该电子装置。

可选的，访问结构

是一种访问树结构。访问树的每一个非叶子节点是一个门限，用K _x表示，0<＝K _x<＝num(x)，num(x)表示其子节点数。当K _x＝num(x)时，非叶子节点代表与门；当K _x＝1时，非叶子节点代表或门；访问树的每一个叶子节点代表一种属性。属性集合满足一个访问树结构可以定义为：设T是以r为根节点的访问树，T _x是以x为根节点的T的子树。如果T _x(S)＝1，则说明属性集合S满足访问结构T _x。如果节点x是叶子节点，当且仅当叶子节点x关联的属性att(x)是属性集合S的元素时，T _x(S)＝1。若节点x是非叶子节点时，至少K _x个子节点z满足T _z(S)＝1时，T _x(S)＝1。

A3、私钥生成：私钥生成阶段主要是代理设备为电子装置生成相应的密钥，用于解密其后收到的CT。电子装置向代理设备提供属性集合A _i(属性可以是订阅端的特征，角色等信息)，代理设备根据PK、属性集合A _i以及主密钥MSK生成私钥SK，然后将生成的私钥发送到该电子装置。

可选的，属性集合A _i为全局集合U＝{A ₁，A ₂，…，A _n}的一个子集。属性集合A _i表示电子装置i(第i个电子装置)的属性信息，可以是电子装置的特征、角色等，为电子装置的默认属性，全局集合U表示所有电子装置属性信息的集合。

A4、解密：解密阶段主要是电子装置对加密载荷进行解密提取文明的过程。电子装置在接收到代理设备发送的加密后的密钥和CT后，根据PK以及SK解密加密后的密钥得到对称密钥。若其属性集合A _i满足密文的访问结构

则能成功解密密文，以此保障了通信过程的安全性。

通过构建安全通信通道，能够一定程度上保证电子装置与权限管理***之间通信的安全性，减少非法电子装置对合法电子装置与权限管理***之间传输的数据进行窃取的可能性，同时也减少了非法电子装置通过入侵电子装置、篡改电子装置，使得***中的重要数据遭到窃取的情况的发生。

202、对所述用户信息进行解析，确定出与所述目标用户相对应的目标权限等级。

可选的，一种可能的对用户信息进行解析，确定出与所述目标用户相对应的目标权限等级的方法包括步骤B1-B4，具体如下：

B1、从所述用户信息中获取用户等级、风险等级和用户需求信息，所述用户需求信息中包括期望权限等级；

其中，用户信息还可以包括目标用户的身份信息，从用户信息中获取用户等级和用户需求信息时，可以直接从存储用户信息的地址中进行获取。获取风险等级时，可以通过如下方法获取目标用户的风险等级：根据目标用户的身份信息，可以从风险数据库中获取目标用户的风险等级，风险数据库可以为通过预先建立的，例如通过历史数据建立的等。

可选的，另一种获取风险等级的方法为，通过风险等级获取模型进行获取，风险等级获取模型可以通过如下方式训练得到：对神经网络模型进行训练时可以包括正向训练和反向训练，神经网络模型可以包括N层神经网络，在训练时，可以将样本数据输入到该N层神经网络的第一层，通过第一层进行正向运算后得到第一运算结果，让后将第一运算结果输入到第二层进行正向运算，得到第二结果，以此，直至第N-1结果输入到第N层进行正向运算，得到第N运算结果，在对第N运算结果执行反向训练，以此重复执行正向训练和反向训练，直至神经网络模型训练完成，N为正整数，样本数据为：身份信息和风险等级。

B2、根据所述用户等级和所述风险等级进行计算，得到所述目标用户的参考权限等级，判断所述目标用户的参考权限等级是否为所述期望权限等级；

可选的，一种可能的判断目标用户的权限等级是否为期望权限等级的方法包括步骤B21-B23，具体如下：

B21、根据所述用户等级和所述风险等级，按照预设的权限等级评分值计算公式进行计算，得到所述参考权限等级的参考评分值；

其中，预设权限等级评分值计算公式为：

其中，Z为所述参考权限等级的参考评分值，a为风险等级的权值，b为用户等级的权值，x为风险等级，y为用户等级，dx为x的微分，dy为y的微分。风险等级的权值和用户等级的权值为通过经验值或者历史数据进行设定，a+b＝1，将风险等级x和用户等级设置为[0,1]之间的连续值，能够将权限等级和用户等级按照细粒度进行划分，从而提升权限等级评分值的准确性。

可选的，在计算权限等级评分值时还可以包括步骤B211-B213，具体如下：

B211、获取所述目标用户的关联用户的用户信息；

其中，目标用户的关联用户可以理解为：目标用户的亲人、朋友等。关联用户的用户信息可以为风险等级。此处具有多个关联用户，关联用户可以为用户的家人、亲戚、好友、挚友等，不同的关联用户具有不同的风险等级权值，一种可能的风险权值设定方法为：用户家人的关联关系权值大于挚友风险等级系权值，挚友的风险等级权值大于亲戚的风险等级权值，亲戚的风险等级权值大于好友的风险等级权值。与关联用户对应的风险等级权值为风险等级权值区间，通过风险等级权值区间，还可以确定每类关联用户中每个关联用户所对应的风险等级权值。一种可能的确定没类关联用户中每个关联用户对应的风险等级权值的方法为：第一种方法：根据关联用户与该用户的联系此处来确定风险等级权值，联系次数越高，风险等级权值越高，联系次数越低，风险等级权值越低。第二种方法：也可以设置为联系次数越高，风险等级权值越低，联系次数越低，风险等级权值越高。两种确定方法的选择可以通过用户等级进行判定，用户等级较高，则选择第二种方法，用户等级较低，则选择第一种方法。

B212、根据所述关联用户的用户信息，确定出所述参考权限等级的参考评分值的修正因子；

可选的，一种可能的确定参考权限等级的参考评分值的修正因子的方法可以为：风险等级越高，修正因子越小，风险等级越低，修正因子越大，修正因子的取值范围为(0,1)。在确定修正因子时，还可以引入风险等级权值，风险等级权值高，对应的用户的风险等级高，则修正因子小；风险等级权值越高，对应的用户的风险等级低，则修正因子大；风险等级权值低，对应的用户的风险等级高，则修正因子小；风险等级权值高，对应的用户的风险等级低，则修正因子大；其中，修正因子大和小的范围可以为：(0.75，1)和(0,0.25)。

B213、根据所述修正因子和所述参考权限等级的参考评分值，确定出所述参考权限等级的目标评分值。

可选的，将修正因子乘以参考权限等级的参考评分值，得到参考权限等级的目标评分值。在得到目标评分值后，可以采用目标评分值，对目标用户的权限等级是否为所述期望权限等级进行判断。

本示例中，引入目标用户的关联用户，并根据关联用户得到修正因子，采用修正因子对参考评分值进行修订，能够从更全面的方向来确定权限等级的评分值，从而能够提升判断目标用户的权限等级是否为期望权限等级的准确性。

B22、若所述参考权限等级的参考评分值高于或等于预设的权限等级评分值，则确定出所述参考权限等级为所述期望权限等级。

B23、若所述参考权限评分值低于所述预设的权限等级评分值，则确定出所述参考权限等级不是所述期望权限等级。

其中，上述步骤B22和B23在执行上无先后顺序，其为执行结果的判定，不具备执行先后顺序。预设的权限等级评分值为通过经验值或历史数据进行设定。

B3、若是，则将所述期望权限等级作为所述目标用户的目标权限等级；

B4、若否，则根据预设的风险等级与权限等级之间的映射关系，确定出与所述目标用户相对应的目标权限等级。

其中，上述步骤B3和B4在执行上无先后顺序，其为并列执行的两个步骤。

203、根据预设的权限等级与页面按钮之间的映射关系，确定出与所述目标权限等级相对应的至少一个目标页面按钮。

可选的，权限等级例如可以是第一权限等级、第二权限等级、第三权限等级和第四权限等级，权限等级从第一权限等级至第四权限等级依次升高，第一权限等级可包括A个页面按钮，第二权限等级包括B个页面按钮，第三权限等级包括C个页面按钮，第四权限等级包括D个页面按钮，A、B、C、D为正整数，D大于C，C大于B，B大于A。其中，第二权限等级的页面按钮包括第一权限等级中的页面按钮，第三权限等级的页面按钮包括第二权限等级中的页面按钮，第四权限等级的页面按钮包括第三权限等级中的页面按钮。

204、根据所述至少一个目标页面按钮，按照预设的页面生成模板确定方式，确定出页面生成模板。

可选的，一种可能的根据所述至少一个目标页面按钮，按照预设的页面生成模板确定方式，确定出页面生成模板的方法包括步骤C1-C5，具体如下：

C1、获取所述至少一个目标页面按钮的安全性等级，以及所述至少一个目标页面按钮的初始位置信息；

其中，页面按钮的安全性等级可以理解为，该页面按钮是否涉及页面的配置信息，若涉及到页面配置信息则安全性等级较高，涉及的配置信息的重要程度越高，安全性需求越高，则安全性等级越高。例如，安全性等级可以分为3个等级：第一安全性等级、第二安全性等级和第三安全性等级，第一安全性等级低于第二安全性等级，第二安全性等级低于第三安全性等级，可以理解为，第一安全性等级的页面按钮不涉及配置信息，第二安全性等级的页面按钮涉及的配置信息的重要程度较低，第三安全性等级的页面按钮涉及的配置信息的重要程度较高。安全性等级还可以分为N个等级：第一安全性等级至第N安全性等级，安全性需求从第一安全性等级至第N安全性等级依次增加，当然还可以具有其它的安全性等级设置方式，此处仅为举例说明。

C2、根据所述安全性等级，从所述至少一个目标页面按钮中确定出至少一个第一参考页面按钮和至少一个第二参考页面按钮，其中，所述第一参考页面按钮的安全性等级低于预设的安全性等级，所述第二参考页面按钮的安全性等级等于或高于所述预设的安全性等级；

其中，预设的安全性等级可以通过经验值或者历史数据进行设定。第一页面按钮为非页面设置的按钮，则可以对该按钮进行个性化配置，进而可提升用户体验。

C3、获取所述目标用户的页面显示兴趣信息；

其中，目标用户的页面显示兴趣信息例如可以是，目标用户喜欢的形状、颜色、尺寸等，页面显示兴趣信息还可以是，页面按钮的位置设定区域，例如，目标用户习惯将页面按钮设置在页面的左下角、右下角等。

可选的，目标用户的页面显示兴趣信息可以是通过与目标用户相关的页面显示信息的历史数据中提取得到，例如，将目标用户设定某个页面按钮的形状的次数最多的形状作为目标用户喜欢的形状等。

C4、根据所述页面显示兴趣信息确定出所述至少一个第一参考页面按钮的按钮形状，以及所述至少一个第一参考页面按钮的目标位置信息；

可选的，根据页面显示兴趣信息确定出至少一个第一参考页面按钮的按钮形状的方法可以为：根据目标用户喜欢的形状和尺寸进行设置。目标位置信息可以根据目标用户的页面按钮的设定区域中的任意一个位置，但该位置为该区域中未被占用的位置。

C5、根据所述至少一个第一参考页面按钮的目标位置信息和所述至少一个第二参考页面按钮的初始位置信息，将所述至少一个第一参考页面按钮和所述至少一个第二参考页面按钮设置于基础页面上，以得到所述页面生成模板。

其中，基础页面为***设定的初始页面，该页面上无页面信息，仅提供页面按钮的设定位置等。

205、根据所述页面生成模板生成目标访问页面，以及向所述目标用户展示所述目标访问页面。

其中，根据页面生成模板生成目标访问页面可以为，将页面生成模板的内容进行固定，以及激活页面生成模板中的页面按钮，从而得到目标访问页面。

一个可能的示例中，用户信息包括目标菜单标识，权限管理方法还可以包括步骤D1-D3，具体如下：

D1、将所述目标菜单标识与菜单标识库中的预设菜单标识进行比对，若确定出目标预设菜单标识与所述目标菜单标识相匹配，则获取与所述目标预设菜单标识相对应的接口信息；

可选的，用户信息可以通过接口代码进行标识，具体为：@RequiresPermissions(value＝{"11","11110000012"},logical＝Logical.OR)，其中，可以对接口代码进行自动识别，识别后可以得到该用户所具有的菜单标识，菜单标识可以理解为菜单的编号，为菜单的唯一标识。

可选的，接口信息例如可以为：接口地址、接口标识等。

D2、访问与所述接口信息相对应的接口，得到访问结果；

可选的，通过访问接口地址，从而对接口进行访问。访问接口时，不同的接口会有不同的返回值，则将返回值作为访问结果。

D3、将所述访问结果发送给所述目标用户。

一个可能的实例中，用户信息包括工作流程启用信息，权限管理方法还可以包括步骤E1-E5，具体如下：

E1、获取所述工作流程启用信息中的至少一个目标访问权限标识；

其中，工作流程启用信息中包括多个访问权限，每个访问权限具有与其对应的访问权限标识。

E2、根据预设的访问权限标识与工作节点之间的映射关系，确定出与所述至少一个目标访问权限标识相对应的目标工作节点；

其中，根据预设的访问权限标识与工作节点之间的映射关系，可以通过***进行设定也可以由***管理员进行设定，此处不作具体限定。

E3、将所述至少一个目标访问权限标识相对应的目标工作节点，按照预设的连接方式进行连接，得到目标工作流程；

可选的，预设的连接方式可以为根据每个目标工作节点在工作流程中执行的先后顺序，进行连接，其中，根据工作节点的路由标识，确定出工作节点的执行顺序。路由标识可以理解为在执行过程中，该节点的执行点的标识。

E4、执行所述目标工作流程，得到目标执行结果；

E5、将所述目标执行结果发送给所述目标用户。

本示例中，可以通过用户输入的工作流程启用信息，自动生成目标工作流程，并执行该工作流程，得到执行结果，能够一定程度上提升工作流程执行时的效率。

请参阅图3，图3为本申请实施例提供了另一种权限管理方法的流程示意图。如图3所示，权限管理方法可包括步骤301-308，具体如下：

301、接收目标用户发送的访问请求，所述访问请求中携带所述目标用户的用户信息；

302、从所述用户信息中获取用户等级、风险等级和用户需求信息，所述用户需求信息中包括期望权限等级；

303、根据所述用户等级和所述风险等级进行计算，得到所述目标用户的参考权限等级，判断所述目标用户的参考权限等级是否为所述期望；

304、若是，则将所述期望权限等级作为所述目标用户的目标权限等级；

305、若否，则根据预设的风险等级与权限等级之间的映射关系，确定出与所述目标用户相对应的目标权限等级；

其中，上述步骤304和步骤305在执行上无先后顺序，其为执行结果的判定，不具备执行先后顺序。

306、根据预设的权限等级与页面按钮之间的映射关系，确定出与所述目标权限等级相对应的至少一个目标页面按钮；

307、根据所述至少一个目标页面按钮，按照预设的页面生成模板确定方式，确定出页面生成模板；

308、根据所述页面生成模板生成目标访问页面，以及向所述目标用户展示所述目标访问页面。

本示例中，通过判断目标用户的权限等级是否与用户的期望权限等级，能够对用户的期望权限等级进行判断，从而一定程度上提升用户对权限等级的设定方式，从而可以一定程度上提升用户体验。

请参阅图4，图4为本申请实施例提供了另一种权限管理方法的流程示意图。如图4所示，权限管理方法可包括步骤401-409，具体如下：

401、接收目标用户发送的访问请求，所述访问请求中携带所述目标用户的用户信息；

402、对所述用户信息进行解析，确定出与所述目标用户相对应的目标权限等级；

403、根据预设的权限等级与页面按钮之间的映射关系，确定出与所述目标权限等级相对应的至少一个目标页面按钮；

404、获取所述至少一个目标页面按钮的安全性等级，以及所述至少一个目标页面按钮的初始位置信息；

405、根据所述安全性等级，从所述至少一个目标页面按钮中确定出至少一个第一参考页面按钮和至少一个第二参考页面按钮，其中，所述第一参考页面按钮的安全性等级低于预设的安全性等级，所述第二参考页面按钮的安全性等级等于或高于所述预设的安全性等级；

406、获取所述目标用户的页面显示兴趣信息；

407、根据所述页面显示兴趣信息确定出所述至少一个第一参考页面按钮的按钮形状，以及所述至少一个第一参考页面按钮的目标位置信息；

408、根据所述至少一个第一参考页面按钮的目标位置信息和所述至少一个第二参考页面按钮的初始位置信息，将所述至少一个第一参考页面按钮和所述至少一个第二参考页面按钮设置于基础页面上，以得到所述页面生成模板；

409、根据所述页面生成模板生成目标访问页面，以及向所述目标用户展示所述目标访问页面。

本示例中，在确定页面生成模板时，在确定出第一参考页面按钮时，通过目标用户的兴趣信息对第一参考页面按钮进行个性化设置，从而可以一定程度上在对目标访问页面进行展示时的用户体验。

请参阅图5，图5为本申请实施例提供了另一种权限管理方法的流程示意图。如图5所示，权限管理方法可包括步骤501-509，具体如下：

501、接收目标用户发送的访问请求，所述访问请求中携带所述目标用户的用户信息；

其中，用户信息包括工作流程启用信息。

502、对所述用户信息进行解析，确定出与所述目标用户相对应的目标权限等级；

503、根据预设的权限等级与页面按钮之间的映射关系，确定出与所述目标权限等级相对应的至少一个目标页面按钮；

504、根据所述至少一个目标页面按钮，按照预设的页面生成模板确定方式，确定出页面生成模板；

505、根据所述页面生成模板生成目标访问页面，以及向所述目标用户展示所述目标访问页面；

506、获取所述工作流程启用信息中的至少一个目标访问权限标识；

507、根据预设的访问权限标识与工作节点之间的映射关系，确定出与所述至少一个目标访问权限标识相对应的目标工作节点；

508、将所述至少一个目标访问权限标识相对应的目标工作节点，按照预设的连接方式进行连接，得到目标工作流程；

509、执行所述目标工作流程，得到目标执行结果；

510、将所述目标执行结果发送给所述目标用户。

本示例中，在对目标访问页面进行展示后，还可以根据用户信息中的工作流程启用信息，并根据该信息确定工作节点，并连接工作节点生成工作流程，最终执行工作流程，得到目标执行结果，因此能够实现对工作流程的生成，也能够对工作流程进行自动的权限管理，从而一定程度的提升了权限管理的效率。

与上述实施例一致的，请参阅图6，图6为本申请实施例提供的一种终端的结构示意图，如图所示，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，上述程序包括用于执行以下步骤的指令；

本示例中，接收目标用户发送的访问请求，所述访问请求中携带所述目标用户的用户信息，对所述用户信息进行解析，确定出与所述目标用户相对应的目标权限等级，根据预设的权限等级与页面按钮之间的映射关系，确定出与所述目标权限等级相对应的至少一个目标页面按钮，根据所述至少一个目标页面按钮，按照预设的页面生成模板确定方式，确定出页面生成模板，根据所述页面生成模板生成目标访问页面，以及向所述目标用户展示所述目标访问页面，因此，相对于现有方案中，需要大量的人工参与，本申请中，能够根据用户发送的访问请求，并对访问请求进行解析，得到目标用户的权限等级，根据权限等级自动的确定出页面按钮，并通过页面按钮得到目标访问页面，能够自动的对用户的权限进行识别，并生成目标访问页面，因此能够一定程度上提升对页面访问控制时的效率。

上述主要从方法侧执行过程的角度对本申请实施例的方案进行了介绍。可以理解的是，终端为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所提供的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法示例对终端进行功能单元的划分，例如，可以对应各个功能划分各个功能单元，也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

与上述一致的，请参阅图7，图7为本申请实施例提供了一种权限管理装置的结构示意图。权限管理装置包括接收单元701、解析单元702、第一确定单元703、第二确定单元704和展示单元705，其中，

所述接收单元701，用于接收目标用户发送的访问请求，所述访问请求中携带所述目标用户的用户信息；

所述解析单元702，用于对所述用户信息进行解析，确定出与所述目标用户相对应的目标权限等级；

所述第一确定单元703，用于根据预设的权限等级与页面按钮之间的映射关系，确定出与所述目标权限等级相对应的至少一个目标页面按钮；

所述第二确定单元704，用于根据所述至少一个目标页面按钮，按照预设的页面生成模板确定方式，确定出页面生成模板；

所述展示单元705，用于根据所述页面生成模板生成目标访问页面，以及向所述目标用户展示所述目标访问页面。

可选的，在所述对所述用户信息进行解析，确定出与所述目标用户相对应的目标权限等级方面，所述解析单元702具体用于：

从所述用户信息中获取用户等级、风险等级和用户需求信息，所述用户需求信息中包括期望权限等级；

根据所述用户等级和所述风险等级进行计算，得到所述目标用户的参考权限等级，判断所述目标用户的参考权限等级是否为所述期望权限等级；

若是，则将所述期望权限等级作为所述目标用户的目标权限等级；

若否，则根据预设的风险等级与权限等级之间的映射关系，确定出与所述目标用户相对应的目标权限等级。

可选的，在所述根据所述用户等级和所述风险等级，判定所述目标用户是否的权限等级是否为所述期望权限等级方面，所述解析单元702还具体用于：

根据所述用户等级和所述风险等级，按照预设的权限等级评分值计算公式进行计算，得到所述参考权限等级的参考评分值；其中，所述权限等级评分值计算公式为：

其中，Z为所述参考权限等级的参考评分值，a为风险等级的权值，b为用户等级的权值，x为风险等级，y为用户等级，dx为x的微分，dy为y的微分；

若所述参考权限等级的参考评分值高于或等于预设的权限等级评分值，则确定出所述参考权限等级为所述期望权限等级。可选的，在所述根据所述至少一个目标页面按钮，按照预设的页面生成模板确定方式，确定出页面生成模板方面，所述第二确定单元704具体用于：

获取所述至少一个目标页面按钮的安全性等级，以及所述至少一个目标页面按钮的初始位置信息；

根据所述安全性等级，从所述至少一个目标页面按钮中确定出至少一个第一参考页面按钮和至少一个第二参考页面按钮，其中，所述第一参考页面按钮的安全性等级低于预设的安全性等级，所述第二参考页面按钮的安全性等级等于或高于所述预设的安全性等级；

获取所述目标用户的页面显示兴趣信息；

根据所述页面显示兴趣信息确定出所述至少一个第一参考页面按钮的按钮形状，以及所述至少一个第一参考页面按钮的目标位置信息；

根据所述至少一个第一参考页面按钮的目标位置信息和所述至少一个第二参考页面按钮的初始位置信息，将所述至少一个第一参考页面按钮和所述至少一个第二参考页面按钮设置于基础页面上，以得到所述页面生成模板。

可选的，所述用户信息包括目标菜单标识，所述权限管理装置还具体用于：

将所述目标菜单标识与菜单标识库中的预设菜单标识进行比对，若确定出目标预设菜单标识与所述目标菜单标识相匹配，则获取与所述目标预设菜单标识相对应的接口信息；

访问与所述接口信息相对应的接口，得到访问结果；

将所述访问结果发送给所述目标用户。

可选的，所述用户信息包括工作流程启用信息，所述权限管理装置还具体用于：

获取所述工作流程启用信息中的至少一个目标访问权限标识；

根据预设的访问权限标识与工作节点之间的映射关系，确定出与所述至少一个目标访问权限标识相对应的目标工作节点；

将所述至少一个目标访问权限标识相对应的目标工作节点，按照预设的连接方式进行连接，得到目标工作流程；

执行所述目标工作流程，得到目标执行结果；

将所述目标执行结果发送给所述目标用户。

可选的，所述权限管理装置还具体用于：

获取所述目标用户的关联用户的用户信息；

根据所述关联用户的用户信息，确定出所述参考权限等级的参考评分值的修正因子；

根据所述修正因子和所述参考权限等级的参考评分值，确定出目标权限所述参考权限等级的目标评分值。

本申请实施例还提供一种计算机存储介质，其中，该计算机存储介质存储用于电子数据交换的计算机程序，该计算机程序使得计算机执行如上述方法实施例中记载的任何一种权限管理方法的部分或全部步骤。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，该计算机程序使得计算机执行如上述方法实施例中记载的任何一种权限管理方法的部分或全部步骤。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在申请明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件程序模块的形式实现。

所述集成的单元如果以软件程序模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储器包括：U盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器、随机存取器、磁盘或光盘等。

以上对本申请实施例进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims

一种权限管理方法，其特征在于，所述方法包括：

接收目标用户发送的访问请求，所述访问请求中携带所述目标用户的用户信息；

对所述用户信息进行解析，确定出与所述目标用户相对应的目标权限等级；

根据预设的权限等级与页面按钮之间的映射关系，确定出与所述目标权限等级相对应的至少一个目标页面按钮；

根据所述至少一个目标页面按钮按照预设的页面生成模板确定方式，确定出页面生成模板；

根据所述页面生成模板生成目标访问页面，以及向所述目标用户展示所述目标访问页面。
根据权利要求1所述的方法，其特征在于，所述对所述用户信息进行解析，确定出与所述目标用户相对应的目标权限等级，包括：

从所述用户信息中获取用户等级、风险等级和用户需求信息，所述用户需求信息中包括期望权限等级；

根据所述用户等级和所述风险等级进行计算，得到所述目标用户的参考权限等级，判断所述参考权限等级是否为所述期望权限等级；

若是，则将所述期望权限等级作为所述目标用户的目标权限等级；

若否，则根据预设的风险等级与权限等级之间的映射关系，确定出与所述目标用户相对应的目标权限等级。
根据权利要求2所述的方法，其特征在于，所述根据所述用户等级和所述风险等级进行计算，得到所述目标用户的参考权限等级，判断所述参考权限等级是否为所述期望权限等级，包括：

根据所述用户等级和所述风险等级，按照预设的权限等级评分值计算公式进行计算，得到所述参考权限等级的参考评分值；其中，所述权限等级评分值计算公式为：

其中，Z为所述参考权限等级的参考评分值，a为风险等级的权值，b为用户等级的权值，x为风险等级，y为用户等级，dx为x的微分，dy为y的微分；

若所述参考权限等级的参考评分值高于或等于预设的权限等级评分值，则确定出所述参考权限等级为所述期望权限等级。
根据权利要求1至3任一项所述的方法，其特征在于，所述根据所述至少一个目标页面按钮，按照预设的页面生成模板确定方式，确定出页面生成模板，包括：

获取所述至少一个目标页面按钮的安全性等级，以及所述至少一个目标页面按钮的初始位置信息；

根据所述安全性等级，从所述至少一个目标页面按钮中确定出至少一个第一参考页面按钮和至少一个第二参考页面按钮，其中，所述第一参考页面按钮的安全性等级低于预设的安全性等级，所述第二参考页面按钮的安全性等级等于或高于所述预设的安全性等级；

获取所述目标用户的页面显示兴趣信息；

根据所述页面显示兴趣信息确定出所述至少一个第一参考页面按钮的按钮形状，以及所述至少一个第一参考页面按钮的目标位置信息；

根据所述至少一个第一参考页面按钮的目标位置信息和所述至少一个第二参考页面按钮的初始位置信息，将所述至少一个第一参考页面按钮和所述至少一个第二参考页面按钮设置于基础页面上，以得到所述页面生成模板。
根据权利要求2或3所述的方法，其特征在于，所述用户信息包括目标菜单标识，所述方法还包括：

将所述目标菜单标识与菜单标识库中的预设菜单标识进行比对，若确定出目标预设菜单标识与所述目标菜单标识相匹配，则获取与所述目标预设菜单标识相对应的接口信息；

访问与所述接口信息相对应的接口，得到访问结果；

将所述访问结果发送给所述目标用户。
根据权利要求2或3所述的方法，其特征在于，所述用户信息包括工作流程启用信息，所述方法还包括：

获取所述工作流程启用信息中的至少一个目标访问权限标识；

根据预设的访问权限标识与工作节点之间的映射关系，确定出与所述至少一个目标访问权限标识相对应的目标工作节点；

将所述至少一个目标访问权限标识相对应的目标工作节点，按照预设的连接方式进行连接，得到目标工作流程；

执行所述目标工作流程，得到目标执行结果；

将所述目标执行结果发送给所述目标用户。
根据权利要求3所述的方法，其特征在于，所述方法还包括：

获取所述目标用户的关联用户的用户信息；

根据所述关联用户的用户信息，确定出所述参考权限等级的参考评分值的修正因子；

根据所述修正因子和所述参考权限等级的参考评分值，确定出所述参考权限等级的目标评分值。
根据权利要求2所述的方法，其特征在于，所述用户信息包括所述目标用户的身份信息，根据所述目标用户的身份信息，从风险数据库中获取所述目标用户的风险等级。
根据权利要求4所述的方法，其特征在于，所述兴趣信息包括所述目标用户喜欢的形状和尺寸，所述根据所述页面显示兴趣信息确定出所述至少一个第一参考页面按钮的按钮形状，包括：

根据所述目标用户喜欢的形状和尺寸确定出所述至少一个第一参考页面按钮的按钮形状。
一种权限管理装置，其特征在于，所述装置包括接收单元、解析单元、第一确定单元、第二确定单元和展示单元，其中，

所述接收单元，用于接收目标用户发送的访问请求，所述访问请求中携带所述目标用户的用户信息；

所述解析单元，用于对所述用户信息进行解析，确定出与所述目标用户相对应的目标权限等级；

所述第一确定单元，用于根据预设的权限等级与页面按钮之间的映射关系，确定出与所述目标权限等级相对应的至少一个目标页面按钮；

所述第二确定单元，用于根据所述至少一个目标页面按钮，按照预设的页面生成模板确定方式，确定出页面生成模板；

所述展示单元，用于根据所述页面生成模板生成目标访问页面，以及向所述目标用户展示所述目标访问页面。
根据权利要求10所述的装置，其特征在于，所述解析单元用于：

从所述用户信息中获取用户等级、风险等级和用户需求信息，所述用户需求信息中包括期望权限等级；

根据所述用户等级和所述风险等级进行计算，得到所述目标用户的参考权限等级，判断所述参考权限等级是否为所述期望权限等级；

若是，则将所述期望权限等级作为所述目标用户的目标权限等级；

若否，则根据预设的风险等级与权限等级之间的映射关系，确定出与所述目标用户相对应的目标权限等级。
根据权利要求11所述的装置，其特征在于，在所述根据所述用户等级和所述风险等级进行计算，得到所述目标用户的参考权限等级，判断所述参考权限等级是否为所述期望权限等级方面，所述解析单元用于：

根据所述用户等级和所述风险等级，按照预设的权限等级评分值计算公式进行计算，得到所述参考权限等级的参考评分值；其中，所述权限等级评分值计算公式为：

其中，Z为所述参考权限等级的参考评分值，a为风险等级的权值，b为用户等级的权值，x为风险等级，y为用户等级，dx为x的微分，dy为y的微分；

若所述参考权限等级的参考评分值高于或等于预设的权限等级评分值，则确定出所述参考权限等级为所述期望权限等级。
根据权利要求10至12任一项所述的装置，其特征在于，所述第二确定单元用于：

获取所述至少一个目标页面按钮的安全性等级，以及所述至少一个目标页面按钮的初始位置信息；

根据所述安全性等级，从所述至少一个目标页面按钮中确定出至少一个第一参考页面按钮和至少一个第二参考页面按钮，其中，所述第一参考页面按钮的安全性等级低于预设的安全性等级，所述第二参考页面按钮的安全性等级等于或高于所述预设的安全性等级；

获取所述目标用户的页面显示兴趣信息；

根据所述页面显示兴趣信息确定出所述至少一个第一参考页面按钮的按钮形状，以及所述至少一个第一参考页面按钮的目标位置信息；

根据所述至少一个第一参考页面按钮的目标位置信息和所述至少一个第二参考页面按钮的初始位置信息，将所述至少一个第一参考页面按钮和所述至少一个第二参考页面按钮设置于基础页面上，以得到所述页面生成模板。
根据权利要求11或12所述的装置，其特征在于，所述用户信息包括目标菜单标识，所述装置还用于：

将所述目标菜单标识与菜单标识库中的预设菜单标识进行比对，若确定出目标预设菜单标识与所述目标菜单标识相匹配，则获取与所述目标预设菜单标识相对应的接口信息；

访问与所述接口信息相对应的接口，得到访问结果；

将所述访问结果发送给所述目标用户。
根据权利要求11或12所述的装置，其特征在于，所述用户信息包括工作流程启用信息，所述装置还用于：

获取所述工作流程启用信息中的至少一个目标访问权限标识；

根据预设的访问权限标识与工作节点之间的映射关系，确定出与所述至少一个目标访问权限标识相对应的目标工作节点；

将所述至少一个目标访问权限标识相对应的目标工作节点，按照预设的连接方式进行连接，得到目标工作流程；

执行所述目标工作流程，得到目标执行结果；

将所述目标执行结果发送给所述目标用户。
根据权利要求12所述的装置，其特征在于，所述装置还用于：

获取所述目标用户的关联用户的用户信息；

根据所述关联用户的用户信息，确定出所述参考权限等级的参考评分值的修正因子；

根据所述修正因子和所述参考权限等级的参考评分值，确定出所述参考权限等级的目标评分值。
根据权利要求11所述的装置，其特征在于，所述用户信息包括所述目标用户的身份信息，所述解析单元用于：根据所述目标用户的身份信息，从风险数据库中获取所述目标用户的风险等级。
根据权利要求13所述的装置，其特征在于，所述兴趣信息包括所述目标用户喜欢的形状和尺寸，在所述根据所述页面显示兴趣信息确定出所述至少一个第一参考页面按钮的按钮形状方面，所述第二确定单元用于：

根据所述目标用户喜欢的形状和尺寸确定出所述至少一个第一参考页面按钮的按钮形状。
一种终端，其特征在于，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如权利要求1-9任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求1-9任一项所述的方法。