本申請(qǐng)涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種用戶(hù)權(quán)限管理方法及裝置。

背景技術(shù)：

隨著經(jīng)濟(jì)和信息技術(shù)的發(fā)展，越來(lái)越多的企業(yè)通過(guò)建立信息系統(tǒng)，實(shí)現(xiàn)了對(duì)企業(yè)信息的采集、整理、加工、傳播、存儲(chǔ)及利用，力求在計(jì)劃、組織、領(lǐng)導(dǎo)和控制企業(yè)活動(dòng)時(shí)可以達(dá)到資源有效配置、共享管理、協(xié)調(diào)運(yùn)作，以最少的消耗創(chuàng)造最大的效益。由于企業(yè)信息系統(tǒng)往往涉及到企業(yè)重要核心域、業(yè)務(wù)系統(tǒng)及業(yè)務(wù)服務(wù)，保障核心業(yè)務(wù)數(shù)據(jù)、運(yùn)行安全，規(guī)范操作人員敏感操作行為，控制運(yùn)維敏感操作、高危操作等行為權(quán)限，降低丟失、篡改、違規(guī)獲取企業(yè)信息的風(fēng)險(xiǎn)等顯得尤為重要。

現(xiàn)有應(yīng)用較普遍的一種對(duì)信息系統(tǒng)中用戶(hù)權(quán)限的管理方式，預(yù)先為每個(gè)用戶(hù)配置相應(yīng)的用戶(hù)權(quán)限，當(dāng)用戶(hù)登錄到該信息系統(tǒng)上之后，可以執(zhí)行其對(duì)應(yīng)的權(quán)限范圍內(nèi)所允許的操作；這種方法缺少相應(yīng)的過(guò)程審批，無(wú)法控制用戶(hù)登錄后操作過(guò)程中可能出現(xiàn)的敏感操作，安全性較低。

因此，亟需一種新的用戶(hù)權(quán)限管理方案，以更便捷、高效地實(shí)現(xiàn)用戶(hù)在信息系統(tǒng)中操作權(quán)限管理，保障信息系統(tǒng)的安全。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)?zhí)峁┝艘环N用戶(hù)權(quán)限管理方法及裝置，以更便捷、高效地實(shí)現(xiàn)用戶(hù)在信息系統(tǒng)中操作權(quán)限管理，保障信息系統(tǒng)的安全。

為了解決上述技術(shù)問(wèn)題，本申請(qǐng)實(shí)施例公開(kāi)了如下技術(shù)方案：

本申請(qǐng)實(shí)施例的第一方面，提供一種用戶(hù)權(quán)限管理方法，應(yīng)用于信息系統(tǒng)的服務(wù)端，包括：

當(dāng)接收到預(yù)設(shè)操作請(qǐng)求時(shí)，確定所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的目標(biāo)認(rèn)證方式；

根據(jù)所述目標(biāo)認(rèn)證方式確定至少一個(gè)目標(biāo)認(rèn)證用戶(hù)，并向所述目標(biāo)認(rèn)證用戶(hù)發(fā)送認(rèn)證請(qǐng)求消息；

接收所述目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息；

當(dāng)所有目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息均為表示認(rèn)證通過(guò)的第一響應(yīng)消息時(shí)，執(zhí)行所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的預(yù)設(shè)操作。

可選的，當(dāng)所述目標(biāo)認(rèn)證方式為個(gè)人認(rèn)證時(shí)，根據(jù)所述目標(biāo)認(rèn)證方式確定至少一個(gè)目標(biāo)認(rèn)證用戶(hù)，包括：確定所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的操作用戶(hù)為所述目標(biāo)認(rèn)證用戶(hù)；

相應(yīng)的，向所述目標(biāo)認(rèn)證用戶(hù)發(fā)送認(rèn)證請(qǐng)求消息,包括：向所述操作用戶(hù)發(fā)送認(rèn)證請(qǐng)求消息。

可選的，當(dāng)所述目標(biāo)認(rèn)證方式為多人協(xié)同認(rèn)證時(shí)，根據(jù)所述目標(biāo)認(rèn)證方式確定至少一個(gè)目標(biāo)認(rèn)證用戶(hù)，包括：確定所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的操作用戶(hù)，和/或，與所述操作用戶(hù)相關(guān)的責(zé)任人用戶(hù)為所述目標(biāo)認(rèn)證用戶(hù)；

相應(yīng)的，向所述目標(biāo)認(rèn)證用戶(hù)發(fā)送認(rèn)證請(qǐng)求消息，包括：同時(shí)向每個(gè)責(zé)任人用戶(hù)發(fā)送所述認(rèn)證請(qǐng)求消息。

可選的，當(dāng)所述目標(biāo)認(rèn)證方式為多人審批認(rèn)證時(shí)，根據(jù)所述目標(biāo)認(rèn)證方式確定至少一個(gè)目標(biāo)認(rèn)證用戶(hù)，包括：確定與所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的操作用戶(hù)相關(guān)的至少兩個(gè)責(zé)任人用戶(hù)為所述目標(biāo)認(rèn)證用戶(hù)；

相應(yīng)的，向所述目標(biāo)認(rèn)證用戶(hù)發(fā)送認(rèn)證請(qǐng)求消息，包括：

確定所述至少兩個(gè)責(zé)任人用戶(hù)的認(rèn)證順序；

對(duì)于任意兩個(gè)認(rèn)證順序相鄰的責(zé)任人用戶(hù)，優(yōu)先向認(rèn)證順序靠前的第一責(zé)任人用戶(hù)發(fā)送所述認(rèn)證請(qǐng)求消息，并在所述第一責(zé)任人用戶(hù)返回的認(rèn)證響應(yīng)消息為所述第一響應(yīng)消息時(shí)，向認(rèn)證順序靠后的第二責(zé)任人發(fā)送認(rèn)證請(qǐng)求消息。

本申請(qǐng)實(shí)施例的第二方面，提供一種用戶(hù)權(quán)限管理方法，應(yīng)用于信息系統(tǒng)的客戶(hù)端，包括：

接收所述信息系統(tǒng)服務(wù)端發(fā)送的系統(tǒng)消息，所述系統(tǒng)消息至少包括認(rèn)證請(qǐng)求消息；

根據(jù)所述認(rèn)證請(qǐng)求消息采集用戶(hù)的至少一種第一認(rèn)證信息；

根據(jù)采集到的第一認(rèn)證信息生成與所述認(rèn)證請(qǐng)求消息對(duì)應(yīng)的認(rèn)證響應(yīng)消息；

將所述認(rèn)證響應(yīng)消息發(fā)送至所述信息系統(tǒng)服務(wù)端，以使所述信息系統(tǒng)服務(wù)端根據(jù)所述認(rèn)證響應(yīng)消息判斷是否執(zhí)行相應(yīng)的預(yù)設(shè)操作。

可選的，所述方法還包括：

確定接收到的每條系統(tǒng)消息的消息類(lèi)別；

根據(jù)所述消息類(lèi)別對(duì)所述系統(tǒng)消息進(jìn)行管理。

可選的，所述消息類(lèi)別包括僅在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)有效的即時(shí)類(lèi)別；

根據(jù)所述消息類(lèi)別對(duì)所述系統(tǒng)消息進(jìn)行管理，包括：

對(duì)于任一屬于所述即時(shí)類(lèi)別的第一系統(tǒng)消息，在所述第一系統(tǒng)消息被顯示后，和/或，在當(dāng)前時(shí)刻與所述第一系統(tǒng)消息的接收時(shí)刻之間的間隔時(shí)長(zhǎng)超過(guò)所述第一系統(tǒng)消息對(duì)應(yīng)的預(yù)設(shè)時(shí)長(zhǎng)時(shí)，刪除所述第一系統(tǒng)消息。

可選的，所述方法還包括：

當(dāng)接收到系統(tǒng)消息查看請(qǐng)求時(shí)，判斷所述系統(tǒng)消息查看請(qǐng)求對(duì)應(yīng)的第二系統(tǒng)消息是否為預(yù)設(shè)敏感消息；

當(dāng)所述第二系統(tǒng)消息為預(yù)設(shè)敏感消息時(shí)，采集所述用戶(hù)的至少一種第二認(rèn)證信息；

根據(jù)所述第二認(rèn)證信息判斷是否顯示所述第二系統(tǒng)消息。

可選的，所述第一認(rèn)證信息包括指紋、二維碼、動(dòng)態(tài)碼、手勢(shì)碼、聲紋、面部圖像中的至少一種；

所述第二認(rèn)證信息包括指紋、二維碼、動(dòng)態(tài)碼、手勢(shì)碼、聲紋、面部圖像中的至少一種。

本申請(qǐng)實(shí)施例的第三方面，提供一種用戶(hù)權(quán)限管理裝置，包括：

認(rèn)證方式確定單元，用于在接收到預(yù)設(shè)操作請(qǐng)求時(shí)，確定所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的目標(biāo)認(rèn)證方式；

認(rèn)證消息收發(fā)單元，用于根據(jù)所述目標(biāo)認(rèn)證方式確定至少一個(gè)目標(biāo)認(rèn)證用戶(hù)，并向所述目標(biāo)認(rèn)證用戶(hù)發(fā)送認(rèn)證請(qǐng)求消息，接收所述目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息；

操作權(quán)限控制單元，用于在所有目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息均為表示認(rèn)證通過(guò)的第一響應(yīng)消息時(shí)，執(zhí)行所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的預(yù)設(shè)操作。

可選的，所述認(rèn)證消息收發(fā)單元包括以下至少一種：

個(gè)人認(rèn)證收發(fā)單元，用于在所述目標(biāo)認(rèn)證方式為個(gè)人認(rèn)證時(shí)，以所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的操作用戶(hù)為所述目標(biāo)認(rèn)證用戶(hù)，發(fā)送所述認(rèn)證請(qǐng)求消息，并接收所述認(rèn)證響應(yīng)消息；

協(xié)同認(rèn)證收發(fā)單元，用于在所述目標(biāo)認(rèn)證方式為多人協(xié)同認(rèn)證時(shí)，以與所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的操作用戶(hù)相關(guān)的至少兩個(gè)責(zé)任人用戶(hù)為所述目標(biāo)認(rèn)證用戶(hù)，并同時(shí)向每個(gè)責(zé)任人用戶(hù)發(fā)送所述認(rèn)證請(qǐng)求消息，分別接收每個(gè)責(zé)任人用戶(hù)返回的認(rèn)證響應(yīng)消息；

審批認(rèn)證收發(fā)單元，用于在所述目標(biāo)認(rèn)證方式為多人審批認(rèn)證時(shí)，以與所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的操作用戶(hù)相關(guān)的至少兩個(gè)責(zé)任人用戶(hù)為所述目標(biāo)認(rèn)證用戶(hù)，并確定所述至少兩個(gè)責(zé)任人用戶(hù)的認(rèn)證順序，對(duì)于任意兩個(gè)認(rèn)證順序相鄰的責(zé)任人用戶(hù)，優(yōu)先向認(rèn)證順序靠前的第一責(zé)任人用戶(hù)發(fā)送所述認(rèn)證請(qǐng)求消息，并在所述第一責(zé)任人用戶(hù)返回的認(rèn)證響應(yīng)消息為所述第一響應(yīng)消息時(shí)，向認(rèn)證順序靠后的第二責(zé)任人發(fā)送認(rèn)證請(qǐng)求消息。

本申請(qǐng)實(shí)施例的第四方面，提供一種用戶(hù)權(quán)限管理裝置，包括：

系統(tǒng)消息接收單元，用于接收所述信息系統(tǒng)服務(wù)端發(fā)送的系統(tǒng)消息，所述系統(tǒng)消息至少包括認(rèn)證請(qǐng)求消息；

認(rèn)證消息處理單元，用于根據(jù)所述認(rèn)證請(qǐng)求消息采集用戶(hù)的至少一種第一認(rèn)證信息，根據(jù)采集到的第一認(rèn)證信息生成與所述認(rèn)證請(qǐng)求消息對(duì)應(yīng)的認(rèn)證響應(yīng)消息，并將所述認(rèn)證響應(yīng)消息發(fā)送至所述信息系統(tǒng)服務(wù)端，以使所述信息系統(tǒng)服務(wù)端根據(jù)所述認(rèn)證響應(yīng)消息判斷是否執(zhí)行相應(yīng)的預(yù)設(shè)操作。

可選的，所述的裝置還包括：

系統(tǒng)消息管理單元，用于確定接收到的每條系統(tǒng)消息的消息類(lèi)別，并根據(jù)所述消息類(lèi)別對(duì)所述系統(tǒng)消息進(jìn)行管理；

所述系統(tǒng)消息管理單元至少包括：

消息失效處理單元，用于對(duì)于任一屬于所述即時(shí)類(lèi)別的第一系統(tǒng)消息，在所述第一系統(tǒng)消息被顯示后，和/或，在當(dāng)前時(shí)刻與所述第一系統(tǒng)消息的接收時(shí)刻之間的間隔時(shí)長(zhǎng)超過(guò)所述第一系統(tǒng)消息對(duì)應(yīng)的預(yù)設(shè)時(shí)長(zhǎng)時(shí)，刪除所述第一系統(tǒng)消息；

其中，所述屬于所述即時(shí)類(lèi)別的第一系統(tǒng)消息為僅在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)有效的系統(tǒng)消息。

可選的，所述的裝置還包括：

二次認(rèn)證單元，用于在接收到系統(tǒng)消息查看請(qǐng)求時(shí)，判斷所述系統(tǒng)消息查看請(qǐng)求對(duì)應(yīng)的第二系統(tǒng)消息是否為預(yù)設(shè)敏感消息，并在所述第二系統(tǒng)消息為預(yù)設(shè)敏感消息時(shí)，采集所述用戶(hù)的至少一種第二認(rèn)證信息，根據(jù)所述第二認(rèn)證信息判斷是否顯示所述第二系統(tǒng)消息。

可選的，所述認(rèn)證消息處理單元采集的第一認(rèn)證信息包括指紋、二維碼、動(dòng)態(tài)碼、手勢(shì)碼、聲紋、面部圖像中的至少一種；

所述二次認(rèn)證單元采集的第二認(rèn)證信息包括指紋、二維碼、動(dòng)態(tài)碼、手勢(shì)碼、聲紋、面部圖像中的至少一種。

由以上技術(shù)方案可知，本申請(qǐng)實(shí)施例在任意用戶(hù)對(duì)信息系統(tǒng)進(jìn)行操作的過(guò)程中，服務(wù)端對(duì)有權(quán)限要求的預(yù)設(shè)操作對(duì)應(yīng)的預(yù)設(shè)操作請(qǐng)求，通過(guò)確定對(duì)應(yīng)的目標(biāo)認(rèn)證方式、根據(jù)該目標(biāo)認(rèn)證方式確定至少一個(gè)目標(biāo)認(rèn)證用戶(hù)，并向目標(biāo)認(rèn)證用戶(hù)發(fā)送認(rèn)證請(qǐng)求消息，目標(biāo)認(rèn)證用戶(hù)可以通過(guò)指紋、手勢(shì)碼等多種方式中的任一種進(jìn)行實(shí)時(shí)認(rèn)證，生產(chǎn)并向服務(wù)端返回認(rèn)證響應(yīng)消息，服務(wù)端根據(jù)目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息判斷是否執(zhí)行操作用戶(hù)所請(qǐng)求的預(yù)設(shè)操作，從而可以及時(shí)發(fā)現(xiàn)并控制在用戶(hù)操作過(guò)程中可能出現(xiàn)的敏感操作，提高信息系統(tǒng)的安全性。本申請(qǐng)?zhí)峁┑恼J(rèn)證過(guò)程不會(huì)受到短信網(wǎng)關(guān)等限制，從而可以降低維護(hù)成本，而且還可以提高用戶(hù)體驗(yàn)，提高認(rèn)證效率。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本公開(kāi)。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為本申請(qǐng)實(shí)施例提供的一種應(yīng)用于服務(wù)端的用戶(hù)權(quán)限管理方法的流程圖；

圖2為本申請(qǐng)實(shí)施例中信息系統(tǒng)的架構(gòu)圖；

圖3為本申請(qǐng)實(shí)施例提供的一種用戶(hù)權(quán)限管理方法的信號(hào)流圖；

圖4為本申請(qǐng)實(shí)施例提供的一種認(rèn)證請(qǐng)求消息顯示界面示意圖；

圖5為本申請(qǐng)實(shí)施例提供的用戶(hù)權(quán)限管理方法中執(zhí)行個(gè)人認(rèn)證時(shí)的信號(hào)流圖；

圖6為本申請(qǐng)實(shí)施例提供的用戶(hù)權(quán)限管理方法中執(zhí)行多人協(xié)同認(rèn)證時(shí)的信號(hào)流圖；

圖7為本申請(qǐng)實(shí)施例提供的用戶(hù)權(quán)限管理方法中執(zhí)行多人審批認(rèn)證時(shí)的信號(hào)流圖；

圖8為本申請(qǐng)實(shí)施例提供的一種應(yīng)用于客戶(hù)端的用戶(hù)權(quán)限管理方法的流程圖；

圖9為本申請(qǐng)實(shí)施例提供的一種用戶(hù)權(quán)限管理裝置的結(jié)構(gòu)示意圖；

圖10為本申請(qǐng)實(shí)施例提供的另一種用戶(hù)權(quán)限管理裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本領(lǐng)域的技術(shù)人員更好地理解本申請(qǐng)實(shí)施例中的技術(shù)方案，并使本申請(qǐng)實(shí)施例的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖對(duì)本申請(qǐng)實(shí)施例中技術(shù)方案作進(jìn)一步詳細(xì)的說(shuō)明。

圖1為本申請(qǐng)實(shí)施例提供的一種應(yīng)用于信息系統(tǒng)服務(wù)端的用戶(hù)權(quán)限管理方法的流程圖；該用戶(hù)權(quán)限管理方法可以應(yīng)用于任意一種信息系統(tǒng)，具體應(yīng)用于信息系統(tǒng)的服務(wù)端。如圖2所示，除了服務(wù)端100外，該信息系統(tǒng)還可以包括多個(gè)客戶(hù)端200，各個(gè)客戶(hù)端200與服務(wù)端100之間可以通過(guò)互聯(lián)網(wǎng)進(jìn)行通信，實(shí)現(xiàn)數(shù)據(jù)交互。

本申請(qǐng)實(shí)施例提供的用戶(hù)權(quán)限管理方法，在任一用戶(hù)對(duì)信息系統(tǒng)中的各種信息執(zhí)行查看、修改、刪除等操作的過(guò)程中，相關(guān)責(zé)任人可以通過(guò)各自的客戶(hù)端對(duì)該用戶(hù)的操作進(jìn)行授權(quán)或禁止，實(shí)現(xiàn)在操作過(guò)程中對(duì)用戶(hù)操作權(quán)限的控制。其中，客戶(hù)端200可以為移動(dòng)客戶(hù)端，使得相關(guān)責(zé)任人隨時(shí)隨地完成對(duì)用戶(hù)操作權(quán)限的控制。圖3為該用戶(hù)權(quán)限管理方法執(zhí)行過(guò)程中該信息系統(tǒng)的服務(wù)端與客戶(hù)端之間的數(shù)據(jù)交互信號(hào)流圖。

參照?qǐng)D1和圖3，該用戶(hù)權(quán)限管理方法包括以下步驟：

s11、信息系統(tǒng)的服務(wù)端在接收到預(yù)設(shè)操作請(qǐng)求時(shí)，確定所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的目標(biāo)認(rèn)證方式，并根據(jù)所述目標(biāo)認(rèn)證方式確定至少一個(gè)目標(biāo)認(rèn)證用戶(hù)。

本申請(qǐng)實(shí)施例中，可以預(yù)先將影響信息系統(tǒng)安全、需要相關(guān)責(zé)任人進(jìn)行認(rèn)證授權(quán)的敏感操作(如刪除某些信息、修改某些信息等操作)標(biāo)記為預(yù)設(shè)操作，其操作請(qǐng)求即為上述預(yù)設(shè)操作請(qǐng)求。用戶(hù)可以通過(guò)個(gè)人電腦(personalcomputer,pc)或自己的移動(dòng)客戶(hù)端訪問(wèn)信息系統(tǒng)并請(qǐng)求執(zhí)行信息查看、修改、刪除等操作，此時(shí)pc或移動(dòng)客戶(hù)端即向服務(wù)端發(fā)送相應(yīng)的操作請(qǐng)求：當(dāng)該操作請(qǐng)求不是預(yù)設(shè)操作請(qǐng)求時(shí)，即不需要相關(guān)用戶(hù)進(jìn)行認(rèn)證授權(quán)，服務(wù)端直接執(zhí)行并響應(yīng)該用戶(hù)所請(qǐng)求的操作；當(dāng)該操作請(qǐng)求為預(yù)設(shè)操作請(qǐng)求時(shí)，服務(wù)端執(zhí)行上述步驟s11，開(kāi)始對(duì)該用戶(hù)的請(qǐng)求進(jìn)行認(rèn)證，以確定該用戶(hù)是否具有執(zhí)行該操作的權(quán)限。

可選的，服務(wù)端接收到的操作請(qǐng)求中可以包含提出該請(qǐng)求的用戶(hù)輸入的請(qǐng)求理由(即請(qǐng)求執(zhí)行該操作的理由)、請(qǐng)求操作時(shí)間，還可以包含提成該請(qǐng)求的用戶(hù)帳號(hào)等信息，如圖4所示的一種客戶(hù)端顯示界面所顯示的認(rèn)證請(qǐng)求消息“用戶(hù)a于2016年10月1日因業(yè)務(wù)調(diào)整需要，請(qǐng)求修改系統(tǒng)中的“產(chǎn)品報(bào)價(jià)”信息，請(qǐng)認(rèn)證。”；可見(jiàn)，目標(biāo)認(rèn)證用戶(hù)可以根據(jù)這些信息明確請(qǐng)求內(nèi)容，從而做出正確合理的認(rèn)證處理。

在本申請(qǐng)實(shí)施例中，綜合考慮信息系統(tǒng)的安全性和用戶(hù)操作時(shí)的便捷性，可以對(duì)信息系統(tǒng)的不同操作設(shè)置不同的權(quán)限等級(jí)，不同的權(quán)限等級(jí)對(duì)應(yīng)設(shè)置不同的認(rèn)證方式，即權(quán)限等級(jí)越高，認(rèn)證過(guò)程越復(fù)雜、安全性越高(例如需要更多的用戶(hù)參與認(rèn)證)。因此，在接收到預(yù)設(shè)操作請(qǐng)求時(shí)，服務(wù)端首先執(zhí)行步驟s11，確定該預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的目標(biāo)認(rèn)證方式。

本申請(qǐng)實(shí)施例中，不同的認(rèn)證方式所需要的認(rèn)證用戶(hù)不完全相同，例如，權(quán)限等級(jí)較低的預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的目標(biāo)認(rèn)證方式，可以只需要一個(gè)目標(biāo)認(rèn)證用戶(hù)，而權(quán)限等級(jí)較高的預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的目標(biāo)認(rèn)證方式，可以設(shè)置需要兩個(gè)或兩個(gè)以上目標(biāo)認(rèn)證用戶(hù)同時(shí)參與認(rèn)證。

s12、服務(wù)端向所述目標(biāo)認(rèn)證用戶(hù)發(fā)送認(rèn)證請(qǐng)求消息。

s13、服務(wù)端接收所述目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息。

本申請(qǐng)實(shí)施例中，信息系統(tǒng)的服務(wù)端在確定本次認(rèn)證所需要的目標(biāo)認(rèn)證用戶(hù)后，可以向該目標(biāo)認(rèn)證用戶(hù)發(fā)送認(rèn)證請(qǐng)求信息；目標(biāo)認(rèn)證用戶(hù)可以通過(guò)移動(dòng)客戶(hù)端接收到該認(rèn)證請(qǐng)求消息，并進(jìn)行處理，以確定是否允許操作用戶(hù)(即提出請(qǐng)求的用戶(hù))執(zhí)行該認(rèn)證請(qǐng)求消息所對(duì)應(yīng)的預(yù)設(shè)操作，并生成相應(yīng)的認(rèn)證響應(yīng)消息返回至服務(wù)端。

s14、當(dāng)所有目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息均為表示認(rèn)證通過(guò)的第一響應(yīng)消息時(shí)，服務(wù)端執(zhí)行所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的預(yù)設(shè)操作。

根據(jù)目標(biāo)認(rèn)證用戶(hù)對(duì)上述認(rèn)證請(qǐng)求消息的處理結(jié)果，上述認(rèn)證響應(yīng)消息至少可以包括兩種：目標(biāo)認(rèn)證用戶(hù)確認(rèn)允許操作用戶(hù)執(zhí)行相應(yīng)的預(yù)設(shè)操作，則生成的認(rèn)證響應(yīng)消息為表示認(rèn)證通過(guò)的第一響應(yīng)消息；反之，目標(biāo)認(rèn)證用戶(hù)確認(rèn)禁止操作用戶(hù)執(zhí)行相應(yīng)的預(yù)設(shè)操作，則生成的認(rèn)證響應(yīng)消息為表示認(rèn)證不通過(guò)的第二響應(yīng)消息。

本申請(qǐng)實(shí)施例中，當(dāng)且僅當(dāng)信息系統(tǒng)的服務(wù)端接收到所有目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息且該認(rèn)證響應(yīng)消息均為第一響應(yīng)消息時(shí)，說(shuō)明所有的目標(biāo)認(rèn)證用戶(hù)都允許操作用戶(hù)執(zhí)行相應(yīng)的預(yù)設(shè)操作，此時(shí)服務(wù)端才執(zhí)行并響應(yīng)該預(yù)設(shè)操作。

反之，如果至少有一個(gè)目標(biāo)認(rèn)證用戶(hù)未返回認(rèn)證響應(yīng)消息，或至少一個(gè)目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息為第二響應(yīng)消息，則說(shuō)明并不是所有的目標(biāo)認(rèn)證用戶(hù)都允許操作用戶(hù)執(zhí)行該預(yù)設(shè)操作，此時(shí)為保障信息系統(tǒng)的安全性，服務(wù)端不繼續(xù)響應(yīng)該預(yù)設(shè)操作。

可選的，如果在預(yù)設(shè)時(shí)間內(nèi)，服務(wù)端未接收到任一目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息，則可以默認(rèn)該目標(biāo)認(rèn)證用戶(hù)不允許操作用戶(hù)執(zhí)行相應(yīng)的預(yù)設(shè)操作。

可選的，在服務(wù)端判定不響應(yīng)操作用戶(hù)請(qǐng)求的預(yù)設(shè)操作時(shí)，可以在操作用的操作界面顯示相應(yīng)的提示信息，以提示操作用戶(hù)本次認(rèn)證未通過(guò)，無(wú)權(quán)限執(zhí)行其請(qǐng)求的操作。

由以上技術(shù)方案可知，本申請(qǐng)實(shí)施例在任意用戶(hù)對(duì)信息系統(tǒng)進(jìn)行操作的過(guò)程中，服務(wù)端對(duì)有權(quán)限要求的預(yù)設(shè)操作對(duì)應(yīng)的預(yù)設(shè)操作請(qǐng)求，通過(guò)確定對(duì)應(yīng)的目標(biāo)認(rèn)證方式、根據(jù)該目標(biāo)認(rèn)證方式確定至少一個(gè)目標(biāo)認(rèn)證用戶(hù)，并向目標(biāo)認(rèn)證用戶(hù)發(fā)送認(rèn)證請(qǐng)求消息，根據(jù)目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息判斷是否執(zhí)行操作用戶(hù)所請(qǐng)求的預(yù)設(shè)操作，從而可以及時(shí)發(fā)現(xiàn)并控制在用戶(hù)操作過(guò)程中可能出現(xiàn)的敏感操作，提高信息系統(tǒng)的安全性。

可選的，本申請(qǐng)實(shí)施例中，上述認(rèn)證請(qǐng)求消息可以通過(guò)互聯(lián)網(wǎng)發(fā)送至各個(gè)目標(biāo)認(rèn)證用戶(hù)的移動(dòng)客戶(hù)端，目標(biāo)認(rèn)證用戶(hù)可以在移動(dòng)客戶(hù)端通過(guò)指紋、二維碼、動(dòng)態(tài)碼、手勢(shì)碼、聲紋、面部識(shí)別等任一種方式進(jìn)行實(shí)時(shí)認(rèn)證，以及時(shí)生成并返回相應(yīng)的認(rèn)證響應(yīng)消息。

相對(duì)于相關(guān)技術(shù)中系統(tǒng)向用戶(hù)手機(jī)發(fā)送短信驗(yàn)證碼，讓用戶(hù)回復(fù)該短信或?qū)⒃摱绦膨?yàn)證碼輸入到pc機(jī)的個(gè)人系統(tǒng)中實(shí)現(xiàn)過(guò)程審批的方式，本申請(qǐng)實(shí)施例通過(guò)互聯(lián)網(wǎng)向目標(biāo)認(rèn)證用戶(hù)發(fā)送認(rèn)證請(qǐng)求消息，相應(yīng)的目標(biāo)認(rèn)證用戶(hù)可以在移動(dòng)客戶(hù)端處于聯(lián)網(wǎng)狀態(tài)時(shí)實(shí)時(shí)接收認(rèn)證請(qǐng)求消息，并可以基于指紋、二維碼等移動(dòng)客戶(hù)端支持的多種方式中的任一種處理該認(rèn)證請(qǐng)求消息，并生成相應(yīng)的認(rèn)證響應(yīng)消息，并仍通過(guò)互聯(lián)網(wǎng)將該認(rèn)證響應(yīng)消息返回至服務(wù)端，既實(shí)現(xiàn)了操作過(guò)程中控制，又不會(huì)受到短信網(wǎng)關(guān)、用戶(hù)移動(dòng)設(shè)備種類(lèi)及型號(hào)、運(yùn)營(yíng)商等限制，從而可以降低維護(hù)成本，而且還簡(jiǎn)化了控制過(guò)程中參與認(rèn)證的用戶(hù)的操作，即不再需要用戶(hù)在移動(dòng)端操作回復(fù)消息，或在pc端輸入驗(yàn)證碼，從而可以提高用戶(hù)體驗(yàn)，提高認(rèn)證效率。

在本申請(qǐng)一個(gè)可行的實(shí)施例中，對(duì)于權(quán)限要求較低的預(yù)設(shè)操作，在步驟s11中確定的目標(biāo)認(rèn)證方式可以為個(gè)人認(rèn)證，即只需操作用戶(hù)本人進(jìn)行認(rèn)證，故可以確定對(duì)應(yīng)的目標(biāo)認(rèn)證用戶(hù)僅一個(gè)，且為所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的操作用戶(hù)；相應(yīng)的，在步驟s12中，信息系統(tǒng)服務(wù)端直接向所述操作用戶(hù)發(fā)送認(rèn)證請(qǐng)求消息。

例如，參照?qǐng)D5，信息系統(tǒng)服務(wù)端接收到以用戶(hù)a的帳號(hào)登錄系統(tǒng)并發(fā)送的預(yù)設(shè)操作請(qǐng)求，在確定目標(biāo)認(rèn)證方式為個(gè)人認(rèn)證時(shí)，同時(shí)也就確定了本次認(rèn)證所需的目標(biāo)認(rèn)證用戶(hù)為用戶(hù)a(步驟s21)，直接向用戶(hù)a的移動(dòng)客戶(hù)端發(fā)送認(rèn)證請(qǐng)求消息(步驟s22)，用戶(hù)a的客戶(hù)端在接收到該認(rèn)證請(qǐng)求消息時(shí)，根據(jù)用戶(hù)a本人的處理操作生成認(rèn)證相應(yīng)的認(rèn)證響應(yīng)信息，并將其返回至服務(wù)端(步驟s23)，服務(wù)端在判定用戶(hù)a返回的認(rèn)證響應(yīng)信息為第一響應(yīng)消息時(shí)，執(zhí)行相應(yīng)的預(yù)設(shè)操作(步驟s24)，從而保證請(qǐng)求執(zhí)行預(yù)設(shè)操作的用戶(hù)為a本人，而不是其他無(wú)權(quán)限人員利用a的帳號(hào)執(zhí)行該預(yù)設(shè)操作，不僅保障了信息系統(tǒng)的安全性，還可以及時(shí)提醒用戶(hù)a自己的帳號(hào)被盜用。

在本申請(qǐng)另一個(gè)可行的實(shí)施例中，對(duì)于權(quán)限要求較高的預(yù)設(shè)操作，在步驟s11中確定的目標(biāo)認(rèn)證方式可以為多人協(xié)同認(rèn)證，即需要兩個(gè)或兩個(gè)以上的相關(guān)用戶(hù)參與認(rèn)證，故可以確定對(duì)應(yīng)的目標(biāo)認(rèn)證用戶(hù)至少為兩個(gè)，其中一個(gè)目標(biāo)認(rèn)證用戶(hù)仍可以為所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的操作用戶(hù)，其他目標(biāo)認(rèn)證用戶(hù)可以為與該操作用戶(hù)相關(guān)的一個(gè)或多個(gè)責(zé)任人，例如與該操作用戶(hù)所屬部門(mén)相同的用戶(hù)，或者該操作用戶(hù)所屬部門(mén)的上級(jí)部門(mén)用戶(hù)等。

例如，參照?qǐng)D6，信息系統(tǒng)服務(wù)端接收到以用戶(hù)a的帳號(hào)登錄系統(tǒng)并發(fā)送的預(yù)設(shè)操作請(qǐng)求，在確定目標(biāo)認(rèn)證方式為多人協(xié)同認(rèn)證時(shí)，確定本次認(rèn)證所需的目標(biāo)認(rèn)證用戶(hù)為用戶(hù)a和相關(guān)責(zé)任人b(步驟s31)，然后同時(shí)分別向a和b的移動(dòng)客戶(hù)端發(fā)送認(rèn)證請(qǐng)求消息(步驟s32)，用戶(hù)a的客戶(hù)端根據(jù)用戶(hù)a的處理操作生成相應(yīng)的認(rèn)證響應(yīng)消息，并返回至服務(wù)端(步驟s331)，同時(shí)，相關(guān)責(zé)任人b的客戶(hù)端也根據(jù)b的處理操作生成相應(yīng)的認(rèn)證響應(yīng)消息，并返回至服務(wù)端(步驟s332)，當(dāng)服務(wù)端接收到a和b返回的認(rèn)證響應(yīng)消息，并確認(rèn)均為第一響應(yīng)消息時(shí)，執(zhí)行相應(yīng)的預(yù)設(shè)操作(步驟s34)?？梢?jiàn)，本次認(rèn)證過(guò)程中同時(shí)有用戶(hù)a和b參與，相對(duì)于圖5所示的個(gè)人認(rèn)證流程，可以提高相應(yīng)操作的安全性。

可選的，在其他可行的實(shí)施例中，參與多人協(xié)同認(rèn)證的目標(biāo)認(rèn)證用戶(hù)可以不包含操作用戶(hù)本人，而全部為該操作用戶(hù)的相關(guān)責(zé)任人。

在本申請(qǐng)又一個(gè)可行的實(shí)施例中，對(duì)于權(quán)限要求較高的預(yù)設(shè)操作，在步驟s11中確定的目標(biāo)認(rèn)證方式可以為多人審批認(rèn)證，即需要兩個(gè)或兩個(gè)以上的相關(guān)用戶(hù)按照一定的順序先后參與認(rèn)證，故可以確定對(duì)應(yīng)的目標(biāo)認(rèn)證用戶(hù)至少為兩個(gè)，且這些目標(biāo)認(rèn)證用戶(hù)的認(rèn)證順序也是確定的，例如可以控制多個(gè)目標(biāo)認(rèn)證用戶(hù)按照職位由低到高的順序先后進(jìn)行審批認(rèn)證。其中，多人審批認(rèn)證過(guò)程中，目標(biāo)認(rèn)證用戶(hù)優(yōu)選為與所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的操作用戶(hù)相關(guān)的至少兩個(gè)責(zé)任人，例如與該操作用戶(hù)所屬部門(mén)相同的用戶(hù)、該操作用戶(hù)所屬部門(mén)的上級(jí)部門(mén)用戶(hù)等。

例如，參照?qǐng)D7，信息系統(tǒng)服務(wù)端接收到以用戶(hù)a的帳號(hào)登錄系統(tǒng)并發(fā)送的預(yù)設(shè)操作請(qǐng)求，在確定目標(biāo)認(rèn)證方式為多人審批認(rèn)證時(shí)，確定本次認(rèn)證所需的目標(biāo)認(rèn)證用戶(hù)為與用戶(hù)a相關(guān)的責(zé)任人b和c(步驟s31)，根據(jù)b和c的職位高低等因素確定首先由相關(guān)責(zé)任人b進(jìn)行審批認(rèn)證，故先向相關(guān)責(zé)任人b的移動(dòng)客戶(hù)端發(fā)送認(rèn)證請(qǐng)求消息(步驟s421)，相關(guān)責(zé)任人b的客戶(hù)端根據(jù)b的處理操作生成相應(yīng)的認(rèn)證響應(yīng)消息，并返回至服務(wù)端(步驟s431)，服務(wù)端判斷b返回的認(rèn)證響應(yīng)消息是否為表示認(rèn)證通過(guò)的第一響應(yīng)消息，如果不是，則服務(wù)端可以直接結(jié)束本次認(rèn)證流程，而不再向相關(guān)責(zé)任人c發(fā)送認(rèn)證請(qǐng)求消息，同時(shí)還可以生成表示本次審批認(rèn)證未通過(guò)的提示信息，并將該提示信息展示給操作用戶(hù)a。反之，如果b返回的認(rèn)證響應(yīng)消息是第一響應(yīng)消息，則服務(wù)端繼續(xù)向下一個(gè)相關(guān)責(zé)任人c發(fā)送上述認(rèn)證請(qǐng)求消息(步驟s422)；相關(guān)責(zé)任人c的客戶(hù)端根據(jù)c的處理操作生成相應(yīng)的認(rèn)證響應(yīng)消息，并返回至服務(wù)端(步驟s432)，服務(wù)端判斷c返回的認(rèn)證響應(yīng)消息是否為表示認(rèn)證通過(guò)的第一響應(yīng)消息，如果不是，則結(jié)束本次認(rèn)證流程，如果是第一響應(yīng)消息，則由于c為認(rèn)證順序排在最后一個(gè)的目標(biāo)認(rèn)證用戶(hù)，故本次審批認(rèn)證通過(guò)，服務(wù)端可以繼續(xù)執(zhí)行相應(yīng)的預(yù)設(shè)操作。

可見(jiàn)，相對(duì)于圖5和圖6兩種認(rèn)證流程，圖7所示多人審批認(rèn)證流程更復(fù)雜，在提高信息系統(tǒng)的安全性的同時(shí)，還可以保證用最少的用戶(hù)快速識(shí)別不合格的預(yù)設(shè)操作請(qǐng)求，減少用戶(hù)操作的工作量，減少服務(wù)端與移動(dòng)端的交互次數(shù)。

可選的，在其他可行的實(shí)施例中，操作用戶(hù)本人也可以作為目標(biāo)認(rèn)證用戶(hù)參與多人審批認(rèn)證。

實(shí)際應(yīng)用中，可以預(yù)先在服務(wù)端設(shè)置每種預(yù)設(shè)操作對(duì)應(yīng)的目標(biāo)認(rèn)證方式及所需的目標(biāo)認(rèn)證用戶(hù)，從而在接收到預(yù)設(shè)操作請(qǐng)求時(shí)，服務(wù)端可以直接查詢(xún)得到本次認(rèn)證應(yīng)當(dāng)采用的目標(biāo)認(rèn)證方式及所需的目標(biāo)認(rèn)證用戶(hù)。

由以上技術(shù)方案可知，本申請(qǐng)實(shí)施例為信息系統(tǒng)提供了多種用戶(hù)權(quán)限認(rèn)證方式，使得用戶(hù)權(quán)限管理過(guò)程更智能、安全性更高。

上文重點(diǎn)從服務(wù)端角度闡釋了本申請(qǐng)?zhí)峁┑挠脩?hù)權(quán)限管理方法，下面結(jié)合圖8介紹本申請(qǐng)實(shí)施例提供的另一種應(yīng)用于信息系統(tǒng)客戶(hù)端的用戶(hù)權(quán)限管理方法的流程圖。參照?qǐng)D8，該方法包括以下步驟：

s61、接收所述信息系統(tǒng)服務(wù)端發(fā)送的系統(tǒng)消息，所述系統(tǒng)消息至少包括認(rèn)證請(qǐng)求消息。

s62、根據(jù)所述認(rèn)證請(qǐng)求消息采集用戶(hù)的至少一種第一認(rèn)證信息。

客戶(hù)端在接收到認(rèn)證請(qǐng)求消息時(shí)，可以直接彈出信息提示框，以及時(shí)將該認(rèn)證請(qǐng)求消息展示給用戶(hù)；也可以在用戶(hù)點(diǎn)擊進(jìn)入該認(rèn)證請(qǐng)求消息的管理界面時(shí)，才進(jìn)行顯示。用戶(hù)在看到該認(rèn)證請(qǐng)求消息后，對(duì)其進(jìn)行處理，具體可以通過(guò)該客戶(hù)端支持的指紋、二維碼、動(dòng)態(tài)碼、手勢(shì)碼、聲紋、面部識(shí)別等任一種方式進(jìn)行實(shí)時(shí)認(rèn)證，此時(shí)，客戶(hù)端接口采集到用戶(hù)的第一認(rèn)證信息，即該第一認(rèn)證信息可以為指紋、二維碼、動(dòng)態(tài)碼、手勢(shì)碼、聲紋、面部圖像中的至少一種。

s63、根據(jù)采集到的第一認(rèn)證信息生成與所述認(rèn)證請(qǐng)求消息對(duì)應(yīng)的認(rèn)證響應(yīng)消息。

s64、將所述認(rèn)證響應(yīng)消息發(fā)送至所述信息系統(tǒng)服務(wù)端，以使所述信息系統(tǒng)服務(wù)端根據(jù)所述認(rèn)證響應(yīng)消息判斷是否執(zhí)行相應(yīng)的預(yù)設(shè)操作。

上述過(guò)程中客戶(hù)端與服務(wù)端的數(shù)據(jù)交互過(guò)程可以參照?qǐng)D3所示信號(hào)流圖，此處不再贅述。

可選的，圖6所示用戶(hù)權(quán)限管理方法可以應(yīng)用于移動(dòng)客戶(hù)端(例如智能手機(jī)、平板電腦等)，使得目標(biāo)認(rèn)證用戶(hù)可以及時(shí)接收到認(rèn)證請(qǐng)求消息，并快速完成認(rèn)證，提高認(rèn)證效率。

可見(jiàn)，本申請(qǐng)實(shí)施例中，用戶(hù)不需要關(guān)心每次預(yù)設(shè)操作具體采用哪種認(rèn)證方式，而完全交給服務(wù)端進(jìn)行控制，目標(biāo)認(rèn)證用戶(hù)在其客戶(hù)端執(zhí)行的操作也都是相同的，不會(huì)因認(rèn)證方式的不同而改變，因此，本申請(qǐng)實(shí)施例可以減少用戶(hù)操作的復(fù)雜度，提高用戶(hù)體驗(yàn)，同時(shí)提高認(rèn)證效率。

可選的，步驟s63所述的根據(jù)采集到的第一認(rèn)證信息生成與所述認(rèn)證請(qǐng)求消息對(duì)應(yīng)的認(rèn)證響應(yīng)消息，具體可以為客戶(hù)端將采集倒的第一認(rèn)證信息與自身存儲(chǔ)的(或者認(rèn)證請(qǐng)求消息中攜帶的)預(yù)設(shè)認(rèn)證信息進(jìn)行匹配，如果匹配成功，則生成表示認(rèn)證通過(guò)的第一響應(yīng)消息，如果匹配失敗，則生成表示認(rèn)證未通過(guò)的第二響應(yīng)消息。

可選的，在步驟s63中，還可以直接將采集倒的第一認(rèn)證信息編輯為認(rèn)證響應(yīng)消息返回至服務(wù)端，由服務(wù)端執(zhí)行該第一認(rèn)證信息與預(yù)設(shè)認(rèn)證信息的匹配操作，并得到匹配結(jié)果，即得到認(rèn)證結(jié)果。

在本申請(qǐng)一個(gè)可行的實(shí)施例中，應(yīng)用于客戶(hù)端的用戶(hù)權(quán)限管理方法除了圖8所示的實(shí)時(shí)認(rèn)證步驟外，還可以包括以下步驟：

確定接收到的每條系統(tǒng)消息的消息類(lèi)別；

根據(jù)所述消息類(lèi)別對(duì)所述系統(tǒng)消息進(jìn)行管理。

本申請(qǐng)實(shí)施例中，客戶(hù)端和服務(wù)端之間的信息交互不僅限于認(rèn)證請(qǐng)求/響應(yīng)消息，客戶(hù)端還可接收到其他系統(tǒng)消息，例如，服務(wù)端在執(zhí)行預(yù)設(shè)操作后生成的“數(shù)據(jù)xxx已被修改”、“數(shù)據(jù)xxx已被刪除”等操作結(jié)果提示消息。

可選的，可以根據(jù)系統(tǒng)消息的內(nèi)容、時(shí)效性等因素進(jìn)行分類(lèi)。以時(shí)效性為例，可以分為僅在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)有效的即時(shí)類(lèi)別和一直有效的非即時(shí)類(lèi)別；上述認(rèn)證請(qǐng)求消息即為一種即時(shí)類(lèi)別的系統(tǒng)消息。

本申請(qǐng)實(shí)施例通過(guò)對(duì)系統(tǒng)消息進(jìn)行分類(lèi)，并依據(jù)消息類(lèi)別進(jìn)行統(tǒng)一管理，不同類(lèi)別的系統(tǒng)消息在不同的界面中進(jìn)行顯示，從而便于用戶(hù)快速找到自己想看的消息。

在本申請(qǐng)一個(gè)可行的實(shí)施例中，針對(duì)上述即時(shí)類(lèi)別的系統(tǒng)消息，該用戶(hù)權(quán)限管理方法還可以包括以下步驟：

對(duì)于任一屬于所述即時(shí)類(lèi)別的第一系統(tǒng)消息，在所述第一系統(tǒng)消息被顯示后，和/或，在當(dāng)前時(shí)刻與所述第一系統(tǒng)消息的接收時(shí)刻之間的間隔時(shí)長(zhǎng)超過(guò)所述第一系統(tǒng)消息對(duì)應(yīng)的預(yù)設(shè)時(shí)長(zhǎng)時(shí)，刪除所述第一系統(tǒng)消息。

例如，對(duì)于某條認(rèn)證請(qǐng)求消息，在其被展示后，或者生成相應(yīng)的認(rèn)證響應(yīng)消息后，該認(rèn)證請(qǐng)求消息即失效，從而可以立即將其刪除，以節(jié)省存儲(chǔ)空間。實(shí)際應(yīng)用中，可能經(jīng)過(guò)很長(zhǎng)時(shí)間用戶(hù)都未查看該認(rèn)證請(qǐng)求消息，客戶(hù)端也未能向服務(wù)端返回認(rèn)證響應(yīng)消息，為避免長(zhǎng)時(shí)間等待認(rèn)證結(jié)果，服務(wù)端可以直接默認(rèn)該用戶(hù)未通過(guò)認(rèn)證，此時(shí)該認(rèn)證請(qǐng)求消息也失效，故在某條認(rèn)證請(qǐng)求消息在客戶(hù)端中的存儲(chǔ)時(shí)長(zhǎng)超過(guò)預(yù)設(shè)時(shí)長(zhǎng)時(shí)，也可以直接將其刪除。

可見(jiàn)，上述對(duì)即時(shí)消息的管理過(guò)程，實(shí)現(xiàn)了閱后即焚，及時(shí)清理過(guò)期信息，避免過(guò)多無(wú)效信息長(zhǎng)期占用存儲(chǔ)空間。

在本申請(qǐng)一個(gè)可行的實(shí)施例中，上述用戶(hù)權(quán)限管理方法還可以包括以下步驟：

當(dāng)接收到系統(tǒng)消息查看請(qǐng)求時(shí)，判斷所述系統(tǒng)消息查看請(qǐng)求對(duì)應(yīng)的第二系統(tǒng)消息是否為預(yù)設(shè)敏感消息；

當(dāng)所述第二系統(tǒng)消息為預(yù)設(shè)敏感消息時(shí)，采集所述用戶(hù)的至少一種第二認(rèn)證信息；

根據(jù)所述第二認(rèn)證信息判斷是否顯示所述第二系統(tǒng)消息。

本申請(qǐng)實(shí)施例中，用戶(hù)可以隨時(shí)請(qǐng)求查看客戶(hù)端接收到的系統(tǒng)消息，當(dāng)用戶(hù)請(qǐng)求查看的系統(tǒng)消息為預(yù)設(shè)敏感消息時(shí)，通過(guò)采集第二認(rèn)證信息對(duì)提出該查看請(qǐng)求的用戶(hù)進(jìn)行實(shí)時(shí)認(rèn)證，在認(rèn)證通過(guò)后，客戶(hù)端才展示該系統(tǒng)消息，從而進(jìn)一步保障了信息的安全性。

可選的，上述第二認(rèn)證信息也可以包括指紋、二維碼、動(dòng)態(tài)碼、手勢(shì)碼、聲紋、面部圖像中的至少一種。

由以上技術(shù)方案可知，本申請(qǐng)實(shí)施例提供的應(yīng)用于客戶(hù)端的用戶(hù)權(quán)限管理方法，不僅可以配合服務(wù)端在用戶(hù)對(duì)信息系統(tǒng)執(zhí)行操作的過(guò)程中進(jìn)行實(shí)時(shí)認(rèn)證，還可以對(duì)各種系統(tǒng)消息進(jìn)行統(tǒng)一管理，及時(shí)清除無(wú)效系統(tǒng)消息，并對(duì)敏感系統(tǒng)消息的查看操作的二次認(rèn)證，進(jìn)一步提高信息系統(tǒng)在客戶(hù)端的安全性。

相應(yīng)的，本申請(qǐng)實(shí)施例還提供一種用戶(hù)權(quán)限管理裝置，該裝置具體可以為信息系統(tǒng)的服務(wù)端，也可以為內(nèi)置于服務(wù)端中的實(shí)現(xiàn)用戶(hù)權(quán)限管理功能的芯片，或與服務(wù)端具有通信連接的獨(dú)立管理裝置。參照?qǐng)D9所示結(jié)構(gòu)示意圖，上述用戶(hù)權(quán)限管理裝置至少包括：

認(rèn)證方式確定單元910，用于在接收到預(yù)設(shè)操作請(qǐng)求時(shí)，確定所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的目標(biāo)認(rèn)證方式；

認(rèn)證消息收發(fā)單元920，用于根據(jù)所述目標(biāo)認(rèn)證方式確定至少一個(gè)目標(biāo)認(rèn)證用戶(hù)，并向所述目標(biāo)認(rèn)證用戶(hù)發(fā)送認(rèn)證請(qǐng)求消息，接收所述目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息；

操作權(quán)限控制單元930，用于在所有目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息均為表示認(rèn)證通過(guò)的第一響應(yīng)消息時(shí)，執(zhí)行所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的預(yù)設(shè)操作。

由以上技術(shù)方案可知，本申請(qǐng)實(shí)施例在任意用戶(hù)對(duì)信息系統(tǒng)進(jìn)行操作的過(guò)程中，服務(wù)端對(duì)有權(quán)限要求的預(yù)設(shè)操作對(duì)應(yīng)的預(yù)設(shè)操作請(qǐng)求，通過(guò)確定對(duì)應(yīng)的目標(biāo)認(rèn)證方式、根據(jù)該目標(biāo)認(rèn)證方式確定至少一個(gè)目標(biāo)認(rèn)證用戶(hù)，并向目標(biāo)認(rèn)證用戶(hù)發(fā)送認(rèn)證請(qǐng)求消息，根據(jù)目標(biāo)認(rèn)證用戶(hù)返回的認(rèn)證響應(yīng)消息判斷是否執(zhí)行操作用戶(hù)所請(qǐng)求的預(yù)設(shè)操作，從而可以及時(shí)發(fā)現(xiàn)并控制在用戶(hù)操作過(guò)程中可能出現(xiàn)的敏感操作，提高信息系統(tǒng)的安全性。

可選的，所述數(shù)據(jù)處理單元920具體可以包括以下至少一種：

個(gè)人認(rèn)證收發(fā)單元，用于在所述目標(biāo)認(rèn)證方式為個(gè)人認(rèn)證時(shí)，以所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的操作用戶(hù)為所述目標(biāo)認(rèn)證用戶(hù)，發(fā)送所述認(rèn)證請(qǐng)求消息，并接收所述認(rèn)證響應(yīng)消息；

協(xié)同認(rèn)證收發(fā)單元，用于在所述目標(biāo)認(rèn)證方式為多人協(xié)同認(rèn)證時(shí)，以與所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的操作用戶(hù)相關(guān)的至少兩個(gè)責(zé)任人用戶(hù)為所述目標(biāo)認(rèn)證用戶(hù)，并同時(shí)向每個(gè)責(zé)任人用戶(hù)發(fā)送所述認(rèn)證請(qǐng)求消息，分別接收每個(gè)責(zé)任人用戶(hù)返回的認(rèn)證響應(yīng)消息；

審批認(rèn)證收發(fā)單元，用于在所述目標(biāo)認(rèn)證方式為多人審批認(rèn)證時(shí)，以與所述預(yù)設(shè)操作請(qǐng)求對(duì)應(yīng)的操作用戶(hù)相關(guān)的至少兩個(gè)責(zé)任人用戶(hù)為所述目標(biāo)認(rèn)證用戶(hù)，并確定所述至少兩個(gè)責(zé)任人用戶(hù)的認(rèn)證順序，對(duì)于任意兩個(gè)認(rèn)證順序相鄰的責(zé)任人用戶(hù)，優(yōu)先向認(rèn)證順序靠前的第一責(zé)任人用戶(hù)發(fā)送所述認(rèn)證請(qǐng)求消息，并在所述第一責(zé)任人用戶(hù)返回的認(rèn)證響應(yīng)消息為所述第一響應(yīng)消息時(shí)，向認(rèn)證順序靠后的第二責(zé)任人發(fā)送認(rèn)證請(qǐng)求消息。

由以上技術(shù)方案可知，本申請(qǐng)實(shí)施例為信息系統(tǒng)提供了多種用戶(hù)權(quán)限認(rèn)證方式，使得用戶(hù)權(quán)限管理過(guò)程更智能、安全性更高。

圖10為另一實(shí)施例提供的用戶(hù)權(quán)限管理裝置的結(jié)構(gòu)框圖，該裝置具體可以為信息系統(tǒng)的客戶(hù)端，具體可以為智能手機(jī)、平板電腦等移動(dòng)客戶(hù)端，也可以為內(nèi)置于客戶(hù)端中的實(shí)現(xiàn)用戶(hù)權(quán)限管理功能的芯片。參照?qǐng)D10，該裝置至少包括：

系統(tǒng)消息接收單元1010，用于接收所述信息系統(tǒng)服務(wù)端發(fā)送的系統(tǒng)消息，所述系統(tǒng)消息至少包括認(rèn)證請(qǐng)求消息；

認(rèn)證消息處理單元1020，用于根據(jù)所述認(rèn)證請(qǐng)求消息采集用戶(hù)的至少一種第一認(rèn)證信息，根據(jù)采集到的第一認(rèn)證信息生成與所述認(rèn)證請(qǐng)求消息對(duì)應(yīng)的認(rèn)證響應(yīng)消息，并將所述認(rèn)證響應(yīng)消息發(fā)送至所述信息系統(tǒng)服務(wù)端，以使所述信息系統(tǒng)服務(wù)端根據(jù)所述認(rèn)證響應(yīng)消息判斷是否執(zhí)行相應(yīng)的預(yù)設(shè)操作。

基于上述用戶(hù)權(quán)限管理裝置，用戶(hù)可以及時(shí)接收到認(rèn)證請(qǐng)求消息，并快速完成認(rèn)證，提高認(rèn)證效率。本申請(qǐng)實(shí)施例中，用戶(hù)不需要關(guān)心每次預(yù)設(shè)操作具體采用哪種認(rèn)證方式，而完全交給服務(wù)端進(jìn)行控制，目標(biāo)認(rèn)證用戶(hù)在其客戶(hù)端執(zhí)行的操作也都是相同的，不會(huì)因認(rèn)證方式的不同而改變，因此，本申請(qǐng)實(shí)施例可以減少用戶(hù)操作的復(fù)雜度，提高用戶(hù)體驗(yàn)，同時(shí)提高認(rèn)證效率。

可選的，所述認(rèn)證消息處理單元采集的第一認(rèn)證信息包括指紋、二維碼、動(dòng)態(tài)碼、手勢(shì)碼、聲紋、面部圖像中的至少一種。

可選的，圖10所示的用戶(hù)權(quán)限管理裝置還可以包括：

系統(tǒng)消息管理單元1030，用于確定接收到的每條系統(tǒng)消息的消息類(lèi)別，并根據(jù)所述消息類(lèi)別對(duì)所述系統(tǒng)消息進(jìn)行管理。

其中，所述系統(tǒng)消息管理單元至少包括：

消息失效處理單元，用于對(duì)于任一屬于所述即時(shí)類(lèi)別的第一系統(tǒng)消息，在所述第一系統(tǒng)消息被顯示后，和/或，在當(dāng)前時(shí)刻與所述第一系統(tǒng)消息的接收時(shí)刻之間的間隔時(shí)長(zhǎng)超過(guò)所述第一系統(tǒng)消息對(duì)應(yīng)的預(yù)設(shè)時(shí)長(zhǎng)時(shí)，刪除所述第一系統(tǒng)消息。

所述屬于所述即時(shí)類(lèi)別的第一系統(tǒng)消息為僅在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)有效的系統(tǒng)消息。

本申請(qǐng)實(shí)施例通過(guò)對(duì)系統(tǒng)消息進(jìn)行分類(lèi)，并依據(jù)消息類(lèi)別進(jìn)行統(tǒng)一管理，不同類(lèi)別的系統(tǒng)消息在不同的界面中進(jìn)行顯示，從而便于用戶(hù)快速找到自己想看的消息。同時(shí)，對(duì)即時(shí)消息的管理過(guò)程，實(shí)現(xiàn)了閱后即焚，及時(shí)清理過(guò)期信息，避免過(guò)多無(wú)效信息長(zhǎng)期占用存儲(chǔ)空間。

可選的，圖10所示的用戶(hù)權(quán)限管理裝置還可以包括：

二次認(rèn)證單元，用于在接收到系統(tǒng)消息查看請(qǐng)求時(shí)，判斷所述系統(tǒng)消息查看請(qǐng)求對(duì)應(yīng)的第二系統(tǒng)消息是否為預(yù)設(shè)敏感消息，并在所述第二系統(tǒng)消息為預(yù)設(shè)敏感消息時(shí)，采集所述用戶(hù)的至少一種第二認(rèn)證信息，根據(jù)所述第二認(rèn)證信息判斷是否顯示所述第二系統(tǒng)消息。

可選的，所述二次認(rèn)證單元采集的第二認(rèn)證信息包括指紋、二維碼、動(dòng)態(tài)碼、手勢(shì)碼、聲紋、面部圖像中的至少一種。

本申請(qǐng)實(shí)施例中，用戶(hù)可以隨時(shí)請(qǐng)求查看客戶(hù)端接收到的系統(tǒng)消息，當(dāng)用戶(hù)請(qǐng)求查看的系統(tǒng)消息為預(yù)設(shè)敏感消息時(shí)，通過(guò)采集第二認(rèn)證信息對(duì)提出該查看請(qǐng)求的用戶(hù)進(jìn)行實(shí)時(shí)認(rèn)證，在認(rèn)證通過(guò)后，客戶(hù)端才展示該系統(tǒng)消息，從而進(jìn)一步保障了信息的安全性。

關(guān)于上述實(shí)施例中的裝置，其中各個(gè)模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述，此處將不做詳細(xì)闡述說(shuō)明。

本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處。尤其，對(duì)于系統(tǒng)實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述的比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。

應(yīng)當(dāng)理解的是，本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來(lái)限制。