本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種基于主機(jī)插件的多用戶權(quán)限管理方法，還涉及一種基于主機(jī)插件的多用戶權(quán)限管理系統(tǒng)。

背景技術(shù)：

主機(jī)插件作為一種在主機(jī)端運(yùn)行，并且在主機(jī)端與第三方軟件結(jié)合，將存儲(chǔ)系統(tǒng)與第三方軟件建立關(guān)聯(lián)，達(dá)到利用第三方軟件更方便使用存儲(chǔ)系統(tǒng)的軟件，即主機(jī)插件是連接主機(jī)與存儲(chǔ)設(shè)備的軟件。如市面上的虛擬化軟件、備份恢復(fù)軟件、災(zāi)備系統(tǒng)等軟件中都能找到與存儲(chǔ)相結(jié)合的插件，及各大廠商，提供的也有第三方接口，以供開發(fā)者實(shí)現(xiàn)主機(jī)與存儲(chǔ)系統(tǒng)的通信。權(quán)限管理，一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略，用戶可以訪問而且只能訪問自己被授權(quán)的資源，權(quán)限管理分為兩大類，功能級(jí)權(quán)限控制和數(shù)據(jù)級(jí)權(quán)限控制，其中，功能級(jí)權(quán)限控制為基于角色訪問的控制技術(shù)，即用戶、角色和功能的對(duì)應(yīng)關(guān)系，一般來說，在角色管理界面，由用戶定義角色，給角色賦權(quán)限；在用戶角色管理界面，由用戶給系統(tǒng)用戶賦予角色。

目前，主機(jī)插件提供使用存儲(chǔ)系統(tǒng)的各種功能，然而都是單一用戶、未分配權(quán)限的情況下對(duì)這些功能進(jìn)行使用，即所有登錄到主機(jī)端的用戶都能使用主機(jī)插件的功能，未進(jìn)行明確的權(quán)限分配。無法實(shí)現(xiàn)對(duì)用戶進(jìn)行角色分配，不同角色對(duì)應(yīng)不同的功能使用權(quán)限，因此，同時(shí)也無法對(duì)多用戶進(jìn)行權(quán)限分配。

因此，如何實(shí)現(xiàn)多用戶訪問主機(jī)插件時(shí)，不同用戶分配有不同的功能訪問權(quán)限是本領(lǐng)域技術(shù)人員急需要解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種基于主機(jī)插件的多用戶權(quán)限管理方法及系統(tǒng)，實(shí)現(xiàn)多用戶訪問主機(jī)插件時(shí)，不同用戶分配有不同的功能訪問權(quán)限。

為解決上述技術(shù)問題，本發(fā)明提供一種基于主機(jī)插件的多用戶權(quán)限管理方法，包括：

主機(jī)插件接收用戶發(fā)送的訪問請(qǐng)求；

所述主機(jī)插件通過解析所述訪問請(qǐng)求獲取所述用戶的登陸賬號(hào)以及所述用戶的欲訪問對(duì)象；

所述主機(jī)插件根據(jù)功能權(quán)限配置關(guān)系以及所述登陸賬號(hào)獲取所述用戶對(duì)所述欲訪問對(duì)象的訪問權(quán)限信息，以便所述用戶執(zhí)行所述訪問請(qǐng)求；

其中，所述功能權(quán)限配置關(guān)系為預(yù)設(shè)于所述主機(jī)插件中所述登陸賬號(hào)與功能權(quán)限之間的映射關(guān)系。

優(yōu)選的，在上述基于主機(jī)插件的多用戶權(quán)限管理方法中，還包括：

對(duì)所述登陸賬號(hào)進(jìn)行角色分配，以使得所述登陸賬號(hào)對(duì)應(yīng)一個(gè)或者多個(gè)所述角色，所述角色對(duì)應(yīng)預(yù)設(shè)的所述功能權(quán)限。

優(yōu)選的，在上述基于主機(jī)插件的多用戶權(quán)限管理方法中，對(duì)所述登陸賬號(hào)進(jìn)行角色分配之后，還包括：

對(duì)所述角色進(jìn)行功能權(quán)限分配，以使得不同的所述角色對(duì)應(yīng)不同的所述功能權(quán)限。

優(yōu)選的，在上述基于主機(jī)插件的多用戶權(quán)限管理方法中，所述用戶執(zhí)行所述訪問請(qǐng)求之前，包括：

判斷所述用戶針對(duì)所述欲訪問對(duì)象對(duì)當(dāng)前功能是否有訪問權(quán)限，若有，則執(zhí)行所述功能。

本發(fā)明還提供了一種主機(jī)插件，其特征在于，包括：

接收模塊，用于接收用戶發(fā)送的訪問請(qǐng)求；

解析模塊，用于通過解析所述訪問請(qǐng)求獲取所述用戶的登陸賬號(hào)以及所述用戶的欲訪問對(duì)象；

獲取模塊，用于根據(jù)功能權(quán)限配置關(guān)系以及所述登陸賬號(hào)獲取所述用戶對(duì)所述欲訪問對(duì)象的訪問權(quán)限信息，以便所述用戶執(zhí)行所述訪問請(qǐng)求，其中，所述功能權(quán)限配置關(guān)系為預(yù)設(shè)于所述主機(jī)插件中所述登陸賬號(hào)與功能權(quán)限之間的映射關(guān)系。

優(yōu)選的，在上述主機(jī)插件中，還包括：

角色分配模塊，用于對(duì)所述登陸賬號(hào)進(jìn)行角色分配，所述角色對(duì)應(yīng)預(yù)設(shè)的所述功能權(quán)限。

優(yōu)選的，在上述主機(jī)插件中，還包括：

權(quán)限分配模塊，用于對(duì)所述角色進(jìn)行功能權(quán)限分配，以使得不同的所述角色對(duì)應(yīng)不同的所述功能權(quán)限。

優(yōu)選的，在上述主機(jī)插件中，還包括：

判斷模塊，用于判斷所述用戶針對(duì)所述欲訪問對(duì)象對(duì)當(dāng)前功能是否有訪問權(quán)限，若有，則執(zhí)行所述功能。

本發(fā)明所提供基于主機(jī)插件的多用戶權(quán)限管理方法，包括：主機(jī)插件接收用戶發(fā)送的訪問請(qǐng)求；所述主機(jī)插件通過解析所述訪問請(qǐng)求獲取所述用戶的登陸賬號(hào)以及所述用戶的欲訪問對(duì)象；所述主機(jī)插件根據(jù)功能權(quán)限配置關(guān)系以及所述登陸賬號(hào)獲取所述用戶對(duì)所述欲訪問對(duì)象的訪問權(quán)限信息，以便所述用戶執(zhí)行所述訪問請(qǐng)求；其中，所述功能權(quán)限配置關(guān)系為預(yù)設(shè)于所述主機(jī)插件中所述登陸賬號(hào)與功能權(quán)限之間的映射關(guān)系。用戶在使用主機(jī)插件的各個(gè)功能時(shí)，根據(jù)功能權(quán)限配置關(guān)系以及登陸插件的登陸賬號(hào)獲取用戶對(duì)所述欲訪問對(duì)象的訪問權(quán)限信息，訪問權(quán)限信息中包括了對(duì)欲訪問對(duì)象是否有權(quán)限使用各個(gè)功能，即不同用戶對(duì)欲訪問的對(duì)象分配有不同的功能，形成了多用戶訪問主機(jī)插件，實(shí)現(xiàn)了多用戶訪問權(quán)限的管理分配，加強(qiáng)了主機(jī)插件的安全使用。

本發(fā)明還提供一種主機(jī)插件，具有上述有益效果，在此不再贅述。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例所提供的基于主機(jī)插件的多用戶權(quán)限管理方法的流程圖；

圖2為本發(fā)明實(shí)施例所提供的一種主機(jī)插件結(jié)構(gòu)框圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請(qǐng)參考圖1，圖1為本發(fā)明實(shí)施例所提供的基于主機(jī)插件的多用戶權(quán)限管理方法的流程圖。

在一種具體的實(shí)施例中，提供了一種基于主機(jī)插件的多用戶權(quán)限管理方法，包括：

步驟S1：主機(jī)插件接收用戶發(fā)送的訪問請(qǐng)求；

其中，用戶可以為一個(gè)或者多個(gè)管理員身份發(fā)送訪問請(qǐng)求，以管理員身份登陸之后，可以對(duì)主機(jī)插件中的功能進(jìn)行權(quán)限管理和分配，也可以以員工的身份發(fā)送訪問請(qǐng)求，登陸后，對(duì)主機(jī)插件中的功能訪問信息進(jìn)行使用。

步驟S2：所述主機(jī)插件通過解析所述訪問請(qǐng)求獲取所述用戶的登陸賬號(hào)以及所述用戶的欲訪問對(duì)象；

步驟S3：所述主機(jī)插件根據(jù)功能權(quán)限配置關(guān)系以及所述登陸賬號(hào)獲取所述用戶對(duì)所述欲訪問對(duì)象的訪問權(quán)限信息，以便所述用戶執(zhí)行所述訪問請(qǐng)求，所述功能權(quán)限配置關(guān)系為預(yù)設(shè)于所述主機(jī)插件中所述登陸賬號(hào)與功能權(quán)限之間的映射關(guān)系。

其中，登陸賬號(hào)與功能權(quán)限之間具有預(yù)設(shè)的對(duì)應(yīng)關(guān)系，例如，用戶是管理員，則管理員的登陸賬號(hào)與功能權(quán)限的對(duì)應(yīng)關(guān)系為管理員能夠使用所有的功能權(quán)限，具有所有功能操作權(quán)。用戶為普通員工，只對(duì)應(yīng)部分功能權(quán)限，即普通員工只有部分功能操作權(quán)，具體對(duì)應(yīng)哪部分的功能權(quán)限根據(jù)實(shí)際情況進(jìn)行設(shè)定，均在保護(hù)范圍內(nèi)。對(duì)一些員工未分配權(quán)限，即無法對(duì)主機(jī)插件中的任何功能進(jìn)行使用。

用戶在使用主機(jī)插件的各個(gè)功能時(shí)，根據(jù)功能權(quán)限配置關(guān)系以及登陸插件的登陸賬號(hào)獲取用戶對(duì)所述欲訪問對(duì)象的訪問權(quán)限信息，訪問權(quán)限信息中包括了欲訪問對(duì)象能夠?qū)崿F(xiàn)的各個(gè)功能的訪問權(quán)限。不同用戶對(duì)欲訪問的對(duì)象分配有不同的功能，形成了多用戶訪問主機(jī)插件，實(shí)現(xiàn)了多用戶訪問權(quán)限的管理分配，加強(qiáng)了主機(jī)插件的安全使用。

在上述基于主機(jī)插件的多用戶權(quán)限管理方法的基礎(chǔ)上，還包括：

對(duì)所述登陸賬號(hào)進(jìn)行角色分配，以使得所述登陸賬號(hào)對(duì)應(yīng)一個(gè)或者多個(gè)角色，所述角色對(duì)應(yīng)預(yù)設(shè)的所述功能權(quán)限。

其中，在用戶角色管理界面，由用戶給系統(tǒng)用戶賦予角色。一個(gè)用戶對(duì)應(yīng)的登陸賬號(hào)可以對(duì)應(yīng)多個(gè)角色，比如，管理員的登陸賬號(hào)可以分配有A角色、B角色和C角色，A角色對(duì)修改和查詢功能具有訪問權(quán)，B角色對(duì)查詢、選擇以及篩選功能具有訪問權(quán)，C角色對(duì)修改和篩選功能具有訪問權(quán)。在進(jìn)行角色分配時(shí)，也可以為用戶管理員的登陸賬號(hào)分配A和B兩個(gè)角色，或者B角色和C角色，角色分配根據(jù)實(shí)際情況進(jìn)行設(shè)定，均在保護(hù)范圍內(nèi)。

所述角色對(duì)應(yīng)預(yù)設(shè)的所述功能權(quán)限，預(yù)設(shè)的所述功能權(quán)限，例如，可以為修改和查詢功能、或者查詢、選擇以及篩選功能等，根據(jù)需求進(jìn)行預(yù)設(shè)，均在保護(hù)范圍內(nèi)。

在上述基于主機(jī)插件的多用戶權(quán)限管理方法中，對(duì)所述登陸賬號(hào)進(jìn)行角色分配之后，還包括：

對(duì)所述角色進(jìn)行功能權(quán)限分配，以使得不同的所述角色對(duì)應(yīng)不同的所述功能權(quán)限。

其中，一個(gè)角色可以同時(shí)分配修改、查詢、選擇以及篩選功能，即有權(quán)使用上述功能，還可以為一個(gè)角色只分配修改功能或查詢等功能，即有權(quán)使用這一個(gè)功能，至于此角色分配有哪些功能權(quán)限，根據(jù)不同需求進(jìn)行分配即可，均在保護(hù)范圍內(nèi)。

在上述基于主機(jī)插件的多用戶權(quán)限管理方法的基礎(chǔ)上，所述用戶執(zhí)行所述訪問請(qǐng)求之前，包括：

判斷所述用戶對(duì)所述欲訪問對(duì)象對(duì)當(dāng)前功能是否有訪問權(quán)限，若有，則執(zhí)行所述功能。

其中，不同的用戶使用不同功能時(shí)，對(duì)列表里的功能進(jìn)行權(quán)限判斷，如果不需要權(quán)限判斷，比如說公共信息的查看，登錄界面的查看，無需判斷。對(duì)于需要權(quán)限判斷的，首先判斷是否有使用權(quán)限，如果無權(quán)訪問，則攔截并返回錯(cuò)誤信息，如果有權(quán)訪問，執(zhí)行此功能即可，例如，對(duì)訪問對(duì)象進(jìn)行修改、查詢等功能。

下面對(duì)本發(fā)明實(shí)施例提供的主機(jī)插件進(jìn)行介紹，下文描述的主機(jī)插件與方法可相互對(duì)應(yīng)參照。

請(qǐng)參考圖2，圖2為本發(fā)明主機(jī)插件結(jié)構(gòu)框圖。

本發(fā)明還提供了一種主機(jī)插件，包括：

接收模塊100，用于接收用戶發(fā)送的訪問請(qǐng)求；

解析模塊200，用于通過解析所述訪問請(qǐng)求獲取所述用戶的登陸賬號(hào)以及所述用戶的欲訪問對(duì)象；

獲取模塊300，用于根據(jù)功能權(quán)限配置關(guān)系以及所述登陸賬號(hào)獲取所述用戶對(duì)所述欲訪問對(duì)象的訪問權(quán)限信息，以便所述用戶執(zhí)行所述訪問請(qǐng)求，其中，所述功能權(quán)限配置關(guān)系為預(yù)設(shè)于所述主機(jī)插件中所述登陸賬號(hào)與功能權(quán)限之間的映射關(guān)系。

進(jìn)一步的，在上述主機(jī)插件中，還包括：

角色分配模塊，用于對(duì)所述登陸賬號(hào)進(jìn)行角色分配，以使得所述登陸賬號(hào)對(duì)應(yīng)一個(gè)或者多個(gè)角色，所述角色對(duì)應(yīng)預(yù)設(shè)的所述功能權(quán)限。

進(jìn)一步的在上述主機(jī)插件中，還包括：

權(quán)限分配模塊，用于對(duì)所述角色進(jìn)行功能權(quán)限分配，以使得不同的所述角色對(duì)應(yīng)不同的所述功能權(quán)限。

進(jìn)一步的，在上述主機(jī)插件中，還包括：

判斷模塊，用于判斷所述用戶針對(duì)所述欲訪問對(duì)象對(duì)當(dāng)前功能是否有訪問權(quán)限，若有，則執(zhí)行所述功能。

說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見即可。對(duì)于實(shí)施例公開的裝置而言，由于其與實(shí)施例公開的方法相對(duì)應(yīng)，所以描述的比較簡(jiǎn)單，相關(guān)之處參見方法部分說明即可。

專業(yè)人員還可以進(jìn)一步意識(shí)到，結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn)，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)、內(nèi)存、只讀存儲(chǔ)器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動(dòng)磁盤、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。

本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想。應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以對(duì)本發(fā)明進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。