本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種權(quán)限配置方法及裝置。

背景技術(shù)：

現(xiàn)有技術(shù)中，可以通過(guò)網(wǎng)上電子營(yíng)業(yè)廳(E-Care)提供話(huà)費(fèi)查詢(xún)、賬單查詢(xún)、充值繳費(fèi)、改套餐及改賬期等業(yè)務(wù)功能。通?？稍谙到y(tǒng)中預(yù)制角色和用戶(hù)權(quán)限的對(duì)應(yīng)關(guān)系，不同的角色對(duì)應(yīng)不同的用戶(hù)權(quán)限集合，用戶(hù)權(quán)限集合是指使用業(yè)務(wù)功能的權(quán)限，為每個(gè)用戶(hù)靜態(tài)配置角色，在用戶(hù)登錄系統(tǒng)后，根據(jù)給用戶(hù)配置的角色，為用戶(hù)配置相應(yīng)的權(quán)限集合。在用戶(hù)使用某一業(yè)務(wù)功能時(shí)，根據(jù)用戶(hù)權(quán)限集合判斷用戶(hù)是否能夠使用該業(yè)務(wù)功能。然而，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，E-Care等網(wǎng)上電子營(yíng)業(yè)廳的用戶(hù)量日益龐大，采用現(xiàn)有技術(shù)的方法，無(wú)法適用于用戶(hù)量龐大的電子營(yíng)業(yè)廳系統(tǒng)。目前，可以采用根據(jù)用戶(hù)登錄時(shí)的信息獲取用戶(hù)的相關(guān)信息，并根據(jù)相關(guān)信息動(dòng)態(tài)設(shè)定用戶(hù)操作權(quán)限的方案，實(shí)現(xiàn)無(wú)需配置角色即可設(shè)定用戶(hù)權(quán)限的目的。但上述方法需要在后臺(tái)通過(guò)大數(shù)據(jù)收集用戶(hù)的相關(guān)信息，用戶(hù)無(wú)法控制相關(guān)信息被收集，這些相關(guān)信息通常是用戶(hù)的隱私信息。用戶(hù)無(wú)法選擇哪些隱私信息可以被收集，侵犯了用戶(hù)的隱私權(quán)，且容易造成用戶(hù)隱私信息泄露。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例提供一種權(quán)限配置方法及裝置，以解決現(xiàn)有技術(shù)中配置用戶(hù)權(quán)限造成侵犯用戶(hù)隱私信息的技術(shù)問(wèn)題。

第一方面，本發(fā)明實(shí)施例提供了一種權(quán)限配置方法，包括：

在用戶(hù)登錄系統(tǒng)時(shí)向用戶(hù)發(fā)送隱私信息獲取請(qǐng)求；

根據(jù)隱私信息獲取請(qǐng)求的回復(fù)信息配置所述用戶(hù)的權(quán)限。

第二方面，本發(fā)明實(shí)施例還提供了一種權(quán)限配置裝置，包括：

請(qǐng)求發(fā)送模塊，用于在用戶(hù)登錄系統(tǒng)時(shí)，向用戶(hù)發(fā)送隱私信息獲取請(qǐng)求；

權(quán)限配置模塊，用于根據(jù)隱私信息獲取請(qǐng)求的回復(fù)信息配置所述用戶(hù)的權(quán)限。

本發(fā)明實(shí)施例提供的權(quán)限配置方法及裝置，通過(guò)在獲取用戶(hù)隱私信息之前,由用戶(hù)選擇是否允許系統(tǒng)收集用戶(hù)的隱私信息，并根據(jù)用戶(hù)允許的隱私信息配置所述用戶(hù)的權(quán)限。在為用戶(hù)提供相應(yīng)的操作權(quán)限的同時(shí)，可以保護(hù)用戶(hù)的隱私權(quán)不被侵犯，也可防止用戶(hù)的隱私權(quán)被泄露。

附圖說(shuō)明

通過(guò)閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例所作的詳細(xì)描述，本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯：

圖1是本發(fā)明實(shí)施例一提供的權(quán)限配置方法的流程示意圖；

圖2是本發(fā)明實(shí)施例二提供的權(quán)限配置方法的流程示意圖；

圖3是本發(fā)明實(shí)施例三提供的權(quán)限配置方法的流程示意圖；

圖4是本發(fā)明實(shí)施例四提供的權(quán)限配置裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明?？梢岳斫獾氖牵颂幩枋龅木唧w實(shí)施例僅僅用于解釋本發(fā)明，而非對(duì)本發(fā)明的限定。另外還需要說(shuō)明的是，為了便于描述，附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部?jī)?nèi)容。

實(shí)施例一

圖1為本發(fā)明實(shí)施例一提供的權(quán)限配置方法的流程示意圖，本實(shí)施例的方法適用于網(wǎng)上營(yíng)業(yè)廳對(duì)用戶(hù)權(quán)限進(jìn)行配置的情況?？梢杂蓹?quán)限配置裝置來(lái)執(zhí)行，該裝置可通過(guò)硬件和/或軟件的方式實(shí)現(xiàn)，并一般可以應(yīng)用于運(yùn)營(yíng)商服務(wù)器中。

參見(jiàn)圖1，所述權(quán)限配置方法，包括：

S110，在用戶(hù)登錄系統(tǒng)時(shí)，向用戶(hù)發(fā)送隱私信息獲取請(qǐng)求。

示例性的，在用戶(hù)登錄系統(tǒng)中，系統(tǒng)會(huì)向用戶(hù)發(fā)送請(qǐng)求，用于獲取用戶(hù)的隱私信息。以使得用戶(hù)可以根據(jù)隱私信息和系統(tǒng)的關(guān)聯(lián)度，選擇合適的隱私信息提供給系統(tǒng)。所述隱私信息可以為：用戶(hù)歷史操作數(shù)據(jù)和\或用戶(hù)的屬性。等對(duì)于不同的系統(tǒng)，用戶(hù)的隱私信息也不相同。例如：所述系統(tǒng)為移動(dòng)運(yùn)營(yíng)商的網(wǎng)上營(yíng)業(yè)廳，在用戶(hù)登錄網(wǎng)上營(yíng)業(yè)廳時(shí)，隱私信息可以包括:入網(wǎng)時(shí)間、歸屬地、欠費(fèi)狀態(tài)等。系統(tǒng)可以通過(guò)短信或者應(yīng)用的推送信息方式，向用戶(hù)發(fā)送隱私信息獲取請(qǐng)求。

S120，根據(jù)隱私信息獲取請(qǐng)求的回復(fù)信息配置所述用戶(hù)的權(quán)限。

用戶(hù)在接收到隱私信息獲取請(qǐng)求時(shí)，可以將隱私信息或與隱私信息相關(guān)的其它信息作為回復(fù)發(fā)送至系統(tǒng)，系統(tǒng)可以根據(jù)隱私信息獲取請(qǐng)求的回復(fù)信息配置所述用戶(hù)的權(quán)限。系統(tǒng)可以根據(jù)回復(fù)信息獲取到用戶(hù)的至少一個(gè)隱私信息，由于不同的用戶(hù)具有不同的隱私信息，可以根據(jù)隱私信息配置當(dāng)前用戶(hù)的權(quán)限。示例性的，可以采用如下方式實(shí)現(xiàn)對(duì)當(dāng)前用戶(hù)權(quán)限的配置。預(yù)先設(shè)定用戶(hù)隱私信息與用戶(hù)身份的表達(dá)式，所述表達(dá)式包括隱私身份與用戶(hù)身份的邏輯關(guān)系，根據(jù)表達(dá)式的計(jì)算結(jié)果確定用戶(hù)身份。所述用戶(hù)身份可以是系統(tǒng)中預(yù)先設(shè)定的多種用戶(hù)類(lèi)型，例如：對(duì)于移動(dòng)通信運(yùn)營(yíng)系統(tǒng)，用戶(hù)身份可分為：預(yù)付費(fèi)用戶(hù)、寬帶用戶(hù)和授信用戶(hù)等。具體的，可以根據(jù)表達(dá)式生成決策二叉樹(shù)，采用后序遍歷算法，得到用戶(hù)身份?？梢愿鶕?jù)用戶(hù)身份與權(quán)限的對(duì)應(yīng)關(guān)系對(duì)應(yīng)的權(quán)限。所述權(quán)限包括用戶(hù)可操作的業(yè)務(wù)功能。示例性的，對(duì)于預(yù)付費(fèi)用戶(hù)的業(yè)務(wù)功能包括話(huà)費(fèi)余額和充值繳費(fèi)等。對(duì)于授信用戶(hù)的業(yè)務(wù)功能包括：查詢(xún)信用額度和升級(jí)信用額度等。根據(jù)不同的用戶(hù)身份配置與其相對(duì)應(yīng)的權(quán)限。

本實(shí)施例通過(guò)在獲取用戶(hù)隱私信息之前,由用戶(hù)選擇是否允許系統(tǒng)收集用戶(hù)的隱私信息，并根據(jù)用戶(hù)允許的隱私信息配置所述用戶(hù)的權(quán)限。在為用戶(hù)提供相應(yīng)的操作權(quán)限的同時(shí)，可以保護(hù)用戶(hù)的隱私權(quán)不被侵犯，也可防止用戶(hù)的隱私權(quán)被泄露。

在本實(shí)施例的一個(gè)優(yōu)選實(shí)施方式中，所述回復(fù)信息包括：隱私信息；相應(yīng)的，將所述根據(jù)隱私信息獲取請(qǐng)求的回復(fù)信息配置所述用戶(hù)的權(quán)限，具體優(yōu)化為：根據(jù)所述隱私信息配置所述用戶(hù)的權(quán)限。用戶(hù)可以將隱私信息作為回復(fù)信息發(fā)送至系統(tǒng)，系統(tǒng)接收回復(fù)信息后，從回復(fù)信息中提取隱私信息，并根據(jù)隱私信息配置該用戶(hù)的權(quán)限。以使得用戶(hù)可以在權(quán)限內(nèi)進(jìn)行相應(yīng)的業(yè)務(wù)操作。由于隱私信息是用戶(hù)提供給系統(tǒng)的，該隱私信息是經(jīng)用戶(hù)同意獲取得到的，避免侵犯用戶(hù)隱私的情況。

在本實(shí)施例的一個(gè)優(yōu)選實(shí)施方式中，所述方法還包括：在發(fā)送隱私信息獲取請(qǐng)求后預(yù)設(shè)時(shí)間段內(nèi)，如果沒(méi)有接收到回復(fù)信息，則按照缺省設(shè)置配置用戶(hù)權(quán)限。用戶(hù)在接收到隱私信息獲取請(qǐng)求后，出于個(gè)人原因，認(rèn)為隱私信息更為重要，用戶(hù)通常不發(fā)送回復(fù)信息。在本實(shí)施例中，針對(duì)這種情況，系統(tǒng)在發(fā)送隱私信息獲取請(qǐng)求后預(yù)設(shè)時(shí)間段內(nèi)確認(rèn)是否接受到回復(fù)信息。如果沒(méi)有接收到回復(fù)信息，則按照缺省設(shè)置配置用戶(hù)權(quán)限。所述預(yù)設(shè)時(shí)間段可由經(jīng)驗(yàn)設(shè)定，通常可設(shè)置為10分鐘，可有效避免由于通信網(wǎng)絡(luò)延遲產(chǎn)生的接收回復(fù)信息延誤的情況。在確定沒(méi)有接收到回復(fù)信息后，對(duì)該用戶(hù)的權(quán)限按照缺省設(shè)置配置用戶(hù)權(quán)限。所述缺省設(shè)置可以是權(quán)限最低的用戶(hù)身份對(duì)應(yīng)的權(quán)限設(shè)置。在沒(méi)有用戶(hù)隱私信息時(shí)，仍可以為用戶(hù)提供部分權(quán)限，使用戶(hù)可以完成基本的業(yè)務(wù)操作。

實(shí)施例二

圖2為本發(fā)明實(shí)施例二提供的權(quán)限配置方法的流程示意圖。本實(shí)施例以上述實(shí)施例為基礎(chǔ)進(jìn)行優(yōu)化，在本實(shí)施例中，將所述回復(fù)信息具體優(yōu)化為：第三方系統(tǒng)的訪問(wèn)權(quán)限，相應(yīng)的，將根據(jù)所述第三方系統(tǒng)的訪問(wèn)權(quán)限獲取隱私信息，具體優(yōu)化為：根據(jù)所述用戶(hù)隱私信息配置所述用戶(hù)的權(quán)限。

相應(yīng)的，本實(shí)施例所提供的權(quán)限配置方法，包括：

S210，在用戶(hù)登錄系統(tǒng)時(shí)，向用戶(hù)發(fā)送隱私信息獲取請(qǐng)求。

S220，根據(jù)隱私信息獲取請(qǐng)求的回復(fù)信息中的第三方系統(tǒng)的訪問(wèn)權(quán)限獲取隱私信息。

目前，部分隱私數(shù)據(jù)是隨時(shí)間變化的，而且這些信息用戶(hù)很難做到實(shí)時(shí)掌握，并且這些隱私數(shù)據(jù)在用戶(hù)的客戶(hù)端上也沒(méi)有相應(yīng)的記錄。例如：用戶(hù)所訪問(wèn)的系統(tǒng)為移動(dòng)通信充值系統(tǒng)，作為用戶(hù)來(lái)說(shuō)并不了解當(dāng)前話(huà)費(fèi)余額和套餐使用情況等隱私信息。移動(dòng)通信充值系統(tǒng)無(wú)法根據(jù)用戶(hù)的回復(fù)信息來(lái)獲取這些隱私信息。只有通過(guò)第三方系統(tǒng)，例如移動(dòng)通信運(yùn)營(yíng)商提供的系統(tǒng)獲取這些隱私信息。只有得到用戶(hù)的許可，才可從第三方系統(tǒng)中獲取這些隱私數(shù)據(jù)。在本實(shí)施例中，隱私信息獲取請(qǐng)求的回復(fù)信息可以包括第三方系統(tǒng)的訪問(wèn)權(quán)限，所述系統(tǒng)可以通過(guò)第三方系統(tǒng)的訪問(wèn)權(quán)限獲取第三方系統(tǒng)中的隱私數(shù)據(jù)。示例性的，所述訪問(wèn)權(quán)限可以為第三方系統(tǒng)中的訪問(wèn)令牌，所述系統(tǒng)通過(guò)第三方系統(tǒng)中開(kāi)放的接口，根據(jù)訪問(wèn)令牌獲取隱私信息。

S230，根據(jù)所述用戶(hù)隱私信息配置所述用戶(hù)的權(quán)限。

本實(shí)施例通過(guò)將所述回復(fù)信息具體優(yōu)化為：第三方系統(tǒng)的訪問(wèn)權(quán)限，相應(yīng)的，根據(jù)所述第三方系統(tǒng)的訪問(wèn)權(quán)限獲取隱私信息，具體優(yōu)化為：根據(jù)所述用戶(hù)隱私信息配置所述用戶(hù)的權(quán)限。可以根據(jù)用戶(hù)的許可從第三方平臺(tái)獲取隱私數(shù)據(jù)，并根據(jù)隱私數(shù)據(jù)配置用戶(hù)的權(quán)限，避免侵犯用戶(hù)隱私的情況。

實(shí)施例三

圖3為本發(fā)明實(shí)施例三提供的權(quán)限配置方法的流程示意圖。本實(shí)施例以上述實(shí)施例為基礎(chǔ)進(jìn)行優(yōu)化，在本實(shí)施例中，將所述回復(fù)信息具體優(yōu)化為：第三方系統(tǒng)的訪問(wèn)權(quán)限和指定隱私信息，相應(yīng)的，將根據(jù)所述第三方系統(tǒng)的訪問(wèn)權(quán)限獲取用戶(hù)的隱私信息，具體優(yōu)化為：根據(jù)所述訪問(wèn)權(quán)限從第三方系統(tǒng)獲取指定隱私信息。

相應(yīng)的，本實(shí)施例所提供的權(quán)限配置方法，包括：

S310，在用戶(hù)登錄系統(tǒng)時(shí)，向用戶(hù)發(fā)送隱私信息獲取請(qǐng)求。

S320，根據(jù)隱私信息獲取請(qǐng)求的回復(fù)信息中的訪問(wèn)權(quán)限從第三方系統(tǒng)獲取指定隱私信息。

由于第三方系統(tǒng)中存儲(chǔ)著多種用戶(hù)隱私數(shù)據(jù)，而其中部分隱私數(shù)據(jù)用戶(hù)并不想被當(dāng)前系統(tǒng)收集。為解決上述問(wèn)題，在本實(shí)施例中，所述回復(fù)信息還包括：指定隱私信息，用戶(hù)可以通過(guò)需要辦理業(yè)務(wù)的權(quán)限選擇部分隱私信息供系統(tǒng)收集，以使得系統(tǒng)根據(jù)部分隱私信息設(shè)定合適的權(quán)限。示例性的，用戶(hù)可以選擇適合系統(tǒng)收集的隱私信息，例如：在需要進(jìn)行充值權(quán)限時(shí)，用戶(hù)可以只選擇手機(jī)號(hào)碼作為隱私信息供系統(tǒng)從第三方系統(tǒng)收集，而無(wú)需系統(tǒng)從從第三方系統(tǒng)收集入網(wǎng)時(shí)限、積分等隱私信息。系統(tǒng)通過(guò)第三方系統(tǒng)的訪問(wèn)權(quán)限只收集用戶(hù)指定的隱私信息?；蛘?，用戶(hù)也可以設(shè)定隱私信息的級(jí)別，將隱私信息的級(jí)別和第三方系統(tǒng)的訪問(wèn)權(quán)限作為回復(fù)信息發(fā)送至系統(tǒng)，系統(tǒng)通過(guò)第三方系統(tǒng)的訪問(wèn)權(quán)限只收集用戶(hù)設(shè)定的隱私信息的級(jí)別獲取與級(jí)別對(duì)應(yīng)的隱私信息。

S330，根據(jù)所述用戶(hù)隱私信息配置所述用戶(hù)的權(quán)限。

本實(shí)施例通過(guò)將所述回復(fù)信息具體優(yōu)化為：第三方系統(tǒng)的訪問(wèn)權(quán)限和指定隱私信息，相應(yīng)的，將根據(jù)所述第三方系統(tǒng)的訪問(wèn)權(quán)限獲取用戶(hù)的隱私信息，具體優(yōu)化為：根據(jù)所述訪問(wèn)權(quán)限從第三方系統(tǒng)獲取指定隱私信息?？梢钥刂葡到y(tǒng)從第三方系統(tǒng)只收集指定的隱私信息，防止系統(tǒng)收集過(guò)多的隱私信息，導(dǎo)致用戶(hù)隱私信息泄露和侵犯用戶(hù)隱私信息。

實(shí)施例四

圖4是本發(fā)明實(shí)施例四提供的權(quán)限配置裝置的結(jié)構(gòu)示意圖，如圖4所示，所述裝置包括：

請(qǐng)求發(fā)送模塊410，用于在用戶(hù)登錄系統(tǒng)時(shí)，向用戶(hù)發(fā)送隱私信息獲取請(qǐng)求；

權(quán)限配置模塊420，用于根據(jù)隱私信息獲取請(qǐng)求的回復(fù)信息配置所述用戶(hù)的權(quán)限。

本實(shí)施例提供的權(quán)限配置裝置，通過(guò)在獲取用戶(hù)隱私信息之前,由用戶(hù)選擇是否允許系統(tǒng)收集用戶(hù)的隱私信息，并根據(jù)用戶(hù)允許的隱私信息配置所述用戶(hù)的權(quán)限。在為用戶(hù)提供相應(yīng)的操作權(quán)限的同時(shí)，可以保護(hù)用戶(hù)的隱私權(quán)不被侵犯，也可防止用戶(hù)的隱私權(quán)被泄露。

在上述各實(shí)施例的基礎(chǔ)上，所述回復(fù)信息包括：隱私信息；

相應(yīng)的，所述權(quán)限配置模塊用于：

根據(jù)所述隱私信息配置所述用戶(hù)的權(quán)限。

在上述各實(shí)施例的基礎(chǔ)上，所述回復(fù)信息包括：第三方系統(tǒng)的訪問(wèn)權(quán)限；

相應(yīng)的，權(quán)限配置模塊，包括：

信息獲取單元，用于根據(jù)所述第三方系統(tǒng)的訪問(wèn)權(quán)限獲取隱私信息；

權(quán)限配置單元，用于根據(jù)所述用戶(hù)隱私信息配置所述用戶(hù)的權(quán)限。

在上述各實(shí)施例的基礎(chǔ)上，所述回復(fù)信息還包括：指定隱私信息；

所述信息獲取單元用于：

根據(jù)所述訪問(wèn)權(quán)限從第三方系統(tǒng)獲取指定隱私信息。

在上述各實(shí)施例的基礎(chǔ)上，所述裝置還包括：

缺省配置模塊，用于在發(fā)送隱私信息獲取請(qǐng)求后預(yù)設(shè)時(shí)間段內(nèi)，如果沒(méi)有接收到回復(fù)信息，則按照缺省設(shè)置配置用戶(hù)權(quán)限。

本發(fā)明實(shí)施例所提供的權(quán)限配置裝置可用于執(zhí)行本發(fā)明任意實(shí)施例提供的權(quán)限配置方法，具備相應(yīng)的功能模塊，實(shí)現(xiàn)相同的有益效果。

顯然，本領(lǐng)域技術(shù)人員應(yīng)該明白，上述本發(fā)明的各模塊或各步驟可以通過(guò)如上所述的設(shè)備實(shí)施?？蛇x地，本發(fā)明實(shí)施例可以用計(jì)算機(jī)裝置可執(zhí)行的程序來(lái)實(shí)現(xiàn)，從而可以將它們存儲(chǔ)在存儲(chǔ)裝置中由處理器來(lái)執(zhí)行，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤(pán)或光盤(pán)等；或者將它們分別制作成各個(gè)集成電路模塊，或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件的結(jié)合。

注意，上述僅為本發(fā)明的較佳實(shí)施例及所運(yùn)用技術(shù)原理。本領(lǐng)域技術(shù)人員會(huì)理解，本發(fā)明不限于這里所述的特定實(shí)施例，對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)能夠進(jìn)行各種明顯的變化、重新調(diào)整和替代而不會(huì)脫離本發(fā)明的保護(hù)范圍。因此，雖然通過(guò)以上實(shí)施例對(duì)本發(fā)明進(jìn)行了較為詳細(xì)的說(shuō)明，但是本發(fā)明不僅僅限于以上實(shí)施例，在不脫離本發(fā)明構(gòu)思的情況下，還可以包括更多其他等效實(shí)施例，而本發(fā)明的范圍由所附的權(quán)利要求范圍決定。