權(quán)限管理系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,具體涉及一種權(quán)限管理系統(tǒng)及方法。
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中,大多通過(guò)項(xiàng)目平臺(tái)的方式實(shí)現(xiàn)對(duì)相關(guān)用戶的統(tǒng)一管理,用戶可通過(guò)項(xiàng)目平臺(tái)進(jìn)行相應(yīng)的操作。例如,用戶可通過(guò)游戲平臺(tái)參與游戲,通過(guò)聊天平臺(tái)與他人聊天,通過(guò)購(gòu)物平臺(tái)購(gòu)物,還可通過(guò)應(yīng)用下載平臺(tái)下載應(yīng)用。各種各樣的項(xiàng)目平臺(tái)已經(jīng)融入到人們的生活中。而權(quán)限管理是項(xiàng)目平臺(tái)中比較關(guān)鍵的環(huán)節(jié),其使用戶可以正常合法地使用已授權(quán)的功能,卻無(wú)法使用未授權(quán)的功能。
[0003]有些項(xiàng)目平臺(tái)中的用戶的權(quán)限與用戶業(yè)務(wù)需求信息有關(guān),例如,用戶購(gòu)買(mǎi)了項(xiàng)目平臺(tái)中的某個(gè)角色,則在擁有該角色的有效時(shí)間內(nèi),用戶具有與該角色相對(duì)應(yīng)的權(quán)限。在現(xiàn)有技術(shù)中,這些用戶業(yè)務(wù)需求信息大多是在權(quán)限管理系統(tǒng)的外部進(jìn)行處理,然后將處理結(jié)果發(fā)送給權(quán)限管理系統(tǒng),通知權(quán)限管理系統(tǒng)給予用戶與處理結(jié)果相關(guān)的角色及相對(duì)應(yīng)的權(quán)限。但是這種權(quán)限管理方法存在處理過(guò)程繁瑣、數(shù)據(jù)處理效率低、數(shù)據(jù)處理速度慢的問(wèn)題。
【發(fā)明內(nèi)容】
[0004]鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種權(quán)限管理系統(tǒng)及方法。
[0005]根據(jù)本發(fā)明的一個(gè)方面,提供了一種權(quán)限管理系統(tǒng),用于管理至少一個(gè)項(xiàng)目平臺(tái)中的用戶的權(quán)限,該系統(tǒng)包括:
[0006]注冊(cè)模塊,適于將至少一個(gè)項(xiàng)目平臺(tái)的用戶、角色和權(quán)限注冊(cè)到權(quán)限管理系統(tǒng)中;
[0007]用戶管理模塊,適于獲取并存儲(chǔ)用戶基本信息和用戶業(yè)務(wù)需求信息;
[0008]權(quán)限分配模塊,適于根據(jù)已注冊(cè)的角色和權(quán)限,為每一個(gè)角色分配至少一個(gè)權(quán)限,得到每一個(gè)角色的權(quán)限集;
[0009]角色分配模塊,適于根據(jù)已注冊(cè)的用戶和角色,為每一個(gè)用戶分配至少一個(gè)角色,以及,根據(jù)用戶的用戶業(yè)務(wù)需求信息確定為用戶所分配的角色的用戶角色屬性信息,用戶角色屬性信息包含用戶角色有效時(shí)間信息和/或用戶角色可用空間信息。
[0010]根據(jù)本發(fā)明的另一方面,提供了一種權(quán)限管理方法,用于管理至少一個(gè)項(xiàng)目平臺(tái)中的用戶的權(quán)限,該方法包括:
[0011]將至少一個(gè)項(xiàng)目平臺(tái)的用戶、角色和權(quán)限注冊(cè)到權(quán)限管理系統(tǒng)中;
[0012]獲取并存儲(chǔ)用戶基本信息和用戶業(yè)務(wù)需求信息;
[0013]根據(jù)已注冊(cè)的角色和權(quán)限,為每一個(gè)角色分配至少一個(gè)權(quán)限,得到每一個(gè)角色的權(quán)限集;
[0014]根據(jù)已注冊(cè)的用戶和角色,為每一個(gè)用戶分配至少一個(gè)角色,以及,根據(jù)用戶的用戶業(yè)務(wù)需求信息確定為用戶所分配的角色的用戶角色屬性信息,用戶角色屬性信息包含用戶角色有效時(shí)間信息和/或用戶角色可用空間信息。
[0015]根據(jù)本發(fā)明提供的技術(shù)方案,管理至少一個(gè)項(xiàng)目平臺(tái)中的用戶的權(quán)限,通過(guò)注冊(cè)模塊將至少一個(gè)項(xiàng)目平臺(tái)的用戶、角色和權(quán)限注冊(cè)到權(quán)限管理系統(tǒng)中,通過(guò)用戶管理模塊獲取并存儲(chǔ)用戶基本信息和用戶業(yè)務(wù)需求信息,然后通過(guò)權(quán)限分配模塊得到每一個(gè)角色的權(quán)限集,最后通過(guò)角色分配模塊為每一個(gè)用戶分配至少一個(gè)角色,并根據(jù)用戶的用戶業(yè)務(wù)需求信息確定為用戶所分配的角色的用戶角色屬性信息。本發(fā)明提供的技術(shù)方案實(shí)現(xiàn)了對(duì)至少一個(gè)項(xiàng)目平臺(tái)中的用戶的權(quán)限的統(tǒng)一管理,并根據(jù)用戶的用戶業(yè)務(wù)需求信息確定為用戶所分配的角色的用戶角色屬性信息,為用戶提供更詳細(xì)的權(quán)限管理,處理過(guò)程簡(jiǎn)單,提高了數(shù)據(jù)處理效率和數(shù)據(jù)處理速度,優(yōu)化了權(quán)限管理系統(tǒng)。
[0016]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說(shuō)明】
[0017]通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0018]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的權(quán)限管理系統(tǒng)的結(jié)構(gòu)框圖;
[0019]圖2示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的權(quán)限管理系統(tǒng)的結(jié)構(gòu)框圖;
[0020]圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的權(quán)限管理方法的流程示意圖;
[0021]圖4示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的權(quán)限管理方法的流程示意圖;
[0022]圖5示出了根據(jù)本發(fā)明又一個(gè)實(shí)施例的權(quán)限管理方法的流程示意圖;
[0023]圖6示出了根據(jù)本發(fā)明再一個(gè)實(shí)施例的權(quán)限管理方法的流程示意圖。
【具體實(shí)施方式】
[0024]下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi),并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0025]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的權(quán)限管理系統(tǒng)的結(jié)構(gòu)框圖,其中,權(quán)限管理系統(tǒng)用于管理至少一個(gè)項(xiàng)目平臺(tái)中的用戶的權(quán)限,如圖1所示,該系統(tǒng)包括:注冊(cè)模塊110、用戶管理模塊120、權(quán)限分配模塊130和角色分配模塊140。
[0026]注冊(cè)模塊110,適于將至少一個(gè)項(xiàng)目平臺(tái)的用戶、角色和權(quán)限注冊(cè)到權(quán)限管理系統(tǒng)中。
[0027]例如,當(dāng)所要管理的項(xiàng)目平臺(tái)為一個(gè)游戲平臺(tái)時(shí),權(quán)限管理系統(tǒng)用于管理該游戲平臺(tái)中的用戶的權(quán)限。為了能夠?qū)崿F(xiàn)該游戲平臺(tái)的權(quán)限管理,注冊(cè)模塊110需要將該游戲平臺(tái)的所有用戶、所有角色和所有權(quán)限注冊(cè)到權(quán)限管理系統(tǒng)中。
[0028]其中,權(quán)限為對(duì)資源進(jìn)行操作的權(quán)利,每一個(gè)權(quán)限記錄為一個(gè)資源和一個(gè)操作的綁定關(guān)系。以踢人為例,此時(shí)權(quán)限為對(duì)用戶進(jìn)行刪除操作的權(quán)利,其中,用戶為資源,刪除為操作,可將該權(quán)限記錄為用戶+刪除;以讀取用戶基本信息為例,此時(shí)權(quán)限為對(duì)用戶基本信息進(jìn)行讀取操作的權(quán)利,其中,用戶基本信息為資源,讀取為操作,可將該權(quán)限記錄為用戶基本信息+讀??;以修改空間信息為例,此時(shí)權(quán)限為對(duì)空間信息進(jìn)行修改操作的權(quán)利,其中,空間信息為資源,修改為操作,可將該權(quán)限記錄為空間信息+修改,從而將每一個(gè)權(quán)限記錄為一個(gè)資源和一個(gè)操作的綁定關(guān)系。而在現(xiàn)有技術(shù)中,權(quán)限大多是通過(guò)資源和操作的分開(kāi)匹配形成的。在本發(fā)明中,通過(guò)將每一個(gè)權(quán)限記錄為一個(gè)資源和一個(gè)操作的綁定關(guān)系,使權(quán)限所包括的內(nèi)容更加具體,無(wú)需再根據(jù)權(quán)限所包括的內(nèi)容進(jìn)行資源和操作的分開(kāi)匹配,方便了權(quán)限管理系統(tǒng)查找權(quán)限,從而提高了權(quán)限管理系統(tǒng)的數(shù)據(jù)處理速度。
[0029]用戶管理模塊120,適于獲取并存儲(chǔ)用戶基本信息和用戶業(yè)務(wù)需求信息。
[0030]為了完善對(duì)用戶的權(quán)限的管理,用戶管理模塊120需要獲取并存儲(chǔ)用戶基本信息和用戶業(yè)務(wù)需求信息。其中,用戶業(yè)務(wù)需求信息包括用戶的業(yè)務(wù)購(gòu)買(mǎi)信息和業(yè)務(wù)贈(zèng)送信息等。
[0031]權(quán)限分配模塊130,適于根據(jù)已注冊(cè)的角色和權(quán)限,為每一個(gè)角色分配至少一個(gè)權(quán)限,得到每一個(gè)角色的權(quán)限集。
[0032]每一個(gè)角色都有相對(duì)應(yīng)的至少一個(gè)權(quán)限,權(quán)限分配模塊130根據(jù)已注冊(cè)的角色和權(quán)限,為每一個(gè)角色分配至少一個(gè)權(quán)限,得到每一個(gè)角色的權(quán)限集。也就是說(shuō),同屬于同一個(gè)角色的權(quán)限構(gòu)成該角色的權(quán)限集。例如,權(quán)限管理系統(tǒng)用于管理一個(gè)游戲平臺(tái)中的用戶的權(quán)限,該游戲平臺(tái)中的角色包括管理員和普通成員,權(quán)限分配模塊130根據(jù)已注冊(cè)的角色和權(quán)限,為管理員分配相對(duì)應(yīng)的至少一個(gè)權(quán)限,得到管理員的權(quán)限集;權(quán)限分配模塊130為普通成員分配相對(duì)應(yīng)的至少一個(gè)權(quán)限,得到普通成員的權(quán)限集。
[0033]角色分配模塊140,適于根據(jù)已注冊(cè)的用戶和角色,為每一個(gè)用戶分配至少一個(gè)角色,以及,根據(jù)用戶的用戶業(yè)務(wù)需求信息確定為用戶所分配的角色的用戶角色屬性信息,用戶角色屬性信息包含用戶角色有效時(shí)間信息和/或用戶角色可用空間信息。
[0034]例如,已注冊(cè)的用戶包括用戶A、用戶B和用戶C,已注冊(cè)的角色包括管理員和普通成員,角色分配模塊140根據(jù)已注冊(cè)的用戶和角色,為用戶A分配的角色為管理員,為用戶B和用戶C分配的角色為普通成員,并根據(jù)分別用戶A、用戶B和用戶C的用戶業(yè)務(wù)需求信息確定為其所分配的角色的用戶角色屬性信息。其中,用戶角色屬性信息包含用戶角色有效時(shí)間信息和/或用戶角色可用空間信息。假設(shè)根據(jù)用戶A、用戶B和用戶C的用戶業(yè)務(wù)需求信息可知,用戶A購(gòu)買(mǎi)了群1的2個(gè)月的管理員,用戶B和用戶C均為群2普通成員,則用戶A的用戶角色屬性信息包括用于表示其可作為管理員的有效時(shí)間的用戶角色有效時(shí)間信息和用于表示其可進(jìn)入群1的用戶角色可用空間信息;用戶B的用戶角色屬性信息包括用于表示其可作為普通成員的有效時(shí)間的用戶角色有效時(shí)間信息和用于表示其可進(jìn)入群2的用戶角色可用空間信息;用戶C的用戶角色屬性信息包括用于表示其可作為普通成員的有效時(shí)間的用戶角色有效時(shí)間信息和用于表示其可進(jìn)入群2的用戶角色可用空間信息。
[0035]根據(jù)本實(shí)施例提供的權(quán)限管理系統(tǒng),