用戶權(quán)限控制方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明實(shí)施例涉及通信技術(shù),尤其涉及一種用戶權(quán)限控制方法和裝置。
【背景技術(shù)】
[0002] 網(wǎng)上電子營業(yè)廳(E-Care)能為手機(jī)用戶提供話費(fèi)查詢、賬單查詢、充值繳費(fèi)、改 套餐、改賬期等等業(yè)務(wù)功能。
[0003] 現(xiàn)有技術(shù)中,在系統(tǒng)中預(yù)置角色和用戶權(quán)限的對應(yīng)關(guān)系,不同的角色對應(yīng)不同的 用戶權(quán)限集合,用戶權(quán)限集合是指使用業(yè)務(wù)功能的權(quán)限,為每個用戶靜態(tài)配置角色,用戶登 錄系統(tǒng)后,根據(jù)給用戶配置的角色,獲得角色對應(yīng)的用戶權(quán)限集合,當(dāng)用戶使用某業(yè)務(wù)功能 時,根據(jù)用戶權(quán)限集合控制用戶是否能夠使用該業(yè)務(wù)功能。
[0004] 然而,隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,E-Care等網(wǎng)上電子營業(yè)廳的用戶量日益龐大,采 用現(xiàn)有技術(shù)的方法,無法適用于用戶量龐大的電子營業(yè)廳系統(tǒng)。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明實(shí)施例提供一種用戶權(quán)限控制方法和裝置,以適用于用戶量龐大的電子營 業(yè)廳系統(tǒng)。
[0006] 本發(fā)明實(shí)施例第一方面提供一種用戶權(quán)限控制方法,包括:
[0007] 獲取訪問用戶的用戶信息,所述用戶信息中包含至少一個屬性值;
[0008] 將所述至少一個屬性值與角色表達(dá)式進(jìn)行匹配,獲取所述訪問用戶的角色;
[0009] 獲取與所述角色對應(yīng)的用戶權(quán)限集合,所述用戶權(quán)限集合中包含至少一個業(yè)務(wù)功 能;
[0010] 根據(jù)所述用戶權(quán)限集合控制用戶權(quán)限。
[0011] 結(jié)合第一方面,在第一種可能的實(shí)現(xiàn)方式中,所述將所述至少一個屬性值與角色 表達(dá)式進(jìn)行匹配,獲取所述訪問用戶的角色,包括:
[0012] 根據(jù)所述角色表達(dá)式生成角色決策二叉樹;
[0013] 采用后序遍歷匹配算法,將所述至少一個屬性值與所述角色決策二叉樹進(jìn)行匹 配,獲取訪問用戶的角色。
[0014] 結(jié)合第一方面或第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,所述根據(jù) 所述用戶權(quán)限集合控制用戶權(quán)限,包括:
[0015] 若所述用戶的訪問的業(yè)務(wù)功能為屬于所述用戶權(quán)限集合中的功能,則允許所述用 戶訪問所述業(yè)務(wù)功能;
[0016] 若所述用戶的訪問的業(yè)務(wù)功能不屬于所述用戶權(quán)限集合中的功能,則禁止所述用 戶訪問所述業(yè)務(wù)功能。
[0017] 結(jié)合第一方面或第一種或第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中, 所述將所述至少一個屬性值與角色表達(dá)進(jìn)行匹配,獲取所述訪問用戶的角色,包括:
[0018] 在建立會話階段,將所述至少一個屬性值與角色表達(dá)進(jìn)行匹配,獲取所述訪問用 戶的角色。
[0019] 結(jié)合第一方面或第一種至第三種可能的實(shí)現(xiàn)方式中任一種可能的實(shí)現(xiàn)方式,在第 四種可能的實(shí)現(xiàn)方式中,所述獲取與所述角色對應(yīng)的用戶權(quán)限集合,包括:
[0020] 根據(jù)角色與用戶權(quán)限集合的對應(yīng)關(guān)系表,獲取所述角色對應(yīng)的用戶權(quán)限集合。
[0021] 本發(fā)明實(shí)施例第二方面提供一種用戶權(quán)限控制裝置,包括:
[0022] 獲取模塊,用于獲取訪問用戶的用戶信息,所述用戶信息中包含至少一個屬性 值;
[0023] 匹配模塊,用于將所述至少一個屬性值與角色表達(dá)式進(jìn)行匹配,獲取所述訪問用 戶的角色;
[0024] 所述獲取模塊,還用于獲取與所述角色對應(yīng)的用戶權(quán)限集合,所述用戶權(quán)限集合 中包含至少一個業(yè)務(wù)功能;
[0025] 控制模塊,用于根據(jù)所述用戶權(quán)限集合控制用戶權(quán)限。
[0026] 結(jié)合第二方面,在第一種可能的實(shí)現(xiàn)方式中,所述匹配模塊具體用于根據(jù)所述角 色表達(dá)式生成角色決策二叉樹;采用后序遍歷匹配算法,將所述至少一個屬性值與所述角 色決策二叉樹進(jìn)行匹配,獲取訪問用戶的角色。
[0027] 結(jié)合第二方面或第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,所述控制 模塊具體用于若所述用戶的訪問的業(yè)務(wù)功能為屬于所述用戶權(quán)限集合中的功能,則允許所 述用戶訪問所述業(yè)務(wù)功能;若所述用戶的訪問的業(yè)務(wù)功能不屬于所述用戶權(quán)限集合中的功 能,則禁止所述用戶訪問所述業(yè)務(wù)功能。
[0028] 結(jié)合第二方面或第一種或第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中, 所述匹配模塊具體用于在建立會話階段,將所述至少一個屬性值與角色表達(dá)進(jìn)行匹配,獲 取所述訪問用戶的角色。
[0029] 結(jié)合第二方面或第一種至第三種可能的實(shí)現(xiàn)方式中任一種可能的實(shí)現(xiàn)方式,在第 四種可能的實(shí)現(xiàn)方式中,所述獲取模塊具體用于根據(jù)角色與用戶權(quán)限集合的對應(yīng)關(guān)系表, 獲取所述角色對應(yīng)的用戶權(quán)限集合。
[0030] 本發(fā)明實(shí)施例提供的用戶權(quán)限控制方法和裝置,通過獲取訪問用戶的用戶信息, 所述用戶信息中包含至少一個屬性值;將所述至少一個屬性值與角色表達(dá)式進(jìn)行匹配,獲 取所述訪問用戶的角色;獲取與所述角色對應(yīng)的用戶權(quán)限集合,所述用戶權(quán)限集合中包含 至少一個業(yè)務(wù)功能;根據(jù)所述用戶權(quán)限集合控制用戶權(quán)限??梢钥闯?,在此過程中,訪問用 戶的角色是在每次訪問時,通過訪問用戶的屬性值與角色表達(dá)式進(jìn)行匹配動態(tài)獲取的,并 不需要預(yù)先配置角色,能夠適用于用戶量龐大的電子營業(yè)廳系統(tǒng)。
【附圖說明】
[0031] 為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可 以根據(jù)這些附圖獲得其他的附圖。
[0032] 圖1為本發(fā)明用戶權(quán)限控制方法實(shí)施例一的流程示意圖;
[0033] 圖2為本發(fā)明根據(jù)角色表達(dá)式生成角色決策二叉樹的示意圖;
[0034] 圖3為本發(fā)明用戶權(quán)限控制方法實(shí)施例二的流程示意圖;
[0035] 圖4為本發(fā)明用戶權(quán)限控制裝置實(shí)施例一的結(jié)構(gòu)示意圖;
[0036] 圖5為本發(fā)明用戶權(quán)限控制裝置實(shí)施例二的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0037] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于 本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0038] 本發(fā)明通過獲取訪問用戶的至少一個屬性值,將至少一個屬性值與角色表達(dá)式進(jìn) 行匹配,動態(tài)獲取訪問用戶的角色,根據(jù)角色獲取對應(yīng)的用戶權(quán)限集合,根據(jù)用戶權(quán)限集合 控制用戶權(quán)限。不需要靜態(tài)配置用戶所屬角色,而在用戶使用網(wǎng)上電子營業(yè)廳系統(tǒng)時,動 態(tài)確定用戶所屬的角色,能夠適用于用戶量龐大的電子營業(yè)廳系統(tǒng),并且,可以根據(jù)實(shí)際運(yùn) 營需要,靈活修改角色與用戶權(quán)限集合的對應(yīng)關(guān)系,當(dāng)用戶屬性值發(fā)生變化時,訪問用戶的 角色也在網(wǎng)上電子營業(yè)廳系統(tǒng)運(yùn)行期間變更為與訪問用戶的屬性值匹配的角色,無需再由 開發(fā)人員來修改用戶對應(yīng)的角色代碼,縮短了版本的發(fā)布周期和運(yùn)維成本。與現(xiàn)有的硬編 碼方式相比,硬編碼方式是指每個業(yè)務(wù)功能對應(yīng)的訪問權(quán)限控制代碼編碼在業(yè)務(wù)功能模塊 中,原先散落在各業(yè)務(wù)功能模塊中的訪問權(quán)限控制代碼,本發(fā)明采用統(tǒng)一的權(quán)限視圖,利于 用戶權(quán)限的分配和管理,并且,與硬編碼方式相比,硬編碼方式中權(quán)限控制代碼的修改,可 能造成業(yè)務(wù)功能模塊局部不穩(wěn)定,影響系統(tǒng)的可靠運(yùn)行,而本發(fā)明的方案,無需更改代碼, 因此,不會影響系統(tǒng)的穩(wěn)定性和可靠性;除此之外,開發(fā)人員無需再每個業(yè)務(wù)功能模塊中編 寫權(quán)限控制代碼,由同一權(quán)限配置管理代碼,并且該權(quán)限配置管理代碼在其他類似版本中 可以直接復(fù)用,提高了產(chǎn)品組件化程度。
[0039] 下面以具體地實(shí)施例對本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明。下面這幾個具體的實(shí)施 例可以相互結(jié)合,對于相同或相似的概念或過程可能在某些實(shí)施例不再贅述。
[0040] 圖1為本發(fā)明用戶權(quán)限控制方法實(shí)施例一的流程示意圖,本實(shí)施例的方法如下:
[0041] S101 :獲取訪問用戶的用戶信息,用戶信息中包含至少一個屬性值。
[0042] 具體地,可以是在用戶登錄過程中,根據(jù)能夠唯一標(biāo)識用戶的信息,從用