操作權(quán)限控制方法與裝置的制造方法
【專利摘要】本發(fā)明公開了一種操作權(quán)限控制方法與裝置�����,該方法包括:在獲取到用戶對目標資源的操作請求時���,確定預(yù)先配置的所述用戶的第一操作權(quán)限以及所述用戶的信用指數(shù);確定所述用戶對所述目標資源的實際操作權(quán)限��,使得所述用戶能夠?qū)λ瞿繕速Y源執(zhí)行所述實際操作權(quán)限范圍內(nèi)的操作��;其中�,當(dāng)所述信用指數(shù)高于或等于預(yù)設(shè)的指數(shù)閾值時,所述實際訪問權(quán)限包括所述第一操作權(quán)限���,否則所述實際操作權(quán)限不包括所述第一操作權(quán)限��;根據(jù)所述用戶對所述目標資源的操作行為更新所述用戶的信用指數(shù)���。本發(fā)明能夠預(yù)防用戶的不正當(dāng)?shù)牟僮鳎Wo資源存儲系統(tǒng)中的資源�����,預(yù)防因不正當(dāng)?shù)牟僮鲹p害影響資源的安全性和完整性�。
【專利說明】
操作權(quán)限控制方法與裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計算機技術(shù)領(lǐng)域,尤其涉及一種操作權(quán)限控制方法與裝置��。
【背景技術(shù)】
[0002]在企業(yè)的資源存儲系統(tǒng)�����,例如云盤系統(tǒng)中���,會給不同的用戶預(yù)先分配不同的操作權(quán)限��,每個用戶只能在自己所分配得到的操作權(quán)限的范圍內(nèi)對目標資源進行操作�。例如�,用戶A對資源X的操作權(quán)限是查看,用戶B對資源X的操作權(quán)限是查看和刪除����,用戶C對資源X的操作權(quán)限是查看和修改等�����。
[0003]在實際情況中���,用戶有可能會因為被盜號或者本身的主觀意志利用自己的操作權(quán)限對資源進行了不正當(dāng)?shù)牟僮鳎?��,對資源的內(nèi)容進行了不正當(dāng)?shù)男薷幕騽h除��,這種不正當(dāng)?shù)牟僮鲿绊戀Y源的安全性和完整性����。但現(xiàn)有技術(shù)的操作權(quán)限控制方法對每個用戶所分配操作權(quán)限在一定時間內(nèi)是固定不變的���,不能通過改變操作權(quán)限來預(yù)防用戶的不正當(dāng)?shù)牟僮?���,以保證資源的安全性和完整性�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提出一種操作權(quán)限控制方法與裝置,能夠靈活控制用戶的操作行為,保護資源存儲系統(tǒng)中的資源�����,預(yù)防因不正當(dāng)?shù)牟僮鲹p害影響資源的安全性和完整性����。
[0005]本發(fā)明實施例提供一種操作權(quán)限控制方法,包括:
[0006]在獲取到用戶對目標資源的操作請求時��,確定預(yù)先配置的所述用戶的第一操作權(quán)限以及所述用戶的信用指數(shù)����;
[0007]確定所述用戶對所述目標資源的實際操作權(quán)限��,使得所述用戶能夠?qū)λ瞿繕速Y源執(zhí)行所述實際操作權(quán)限范圍內(nèi)的操作;其中��,當(dāng)所述信用指數(shù)高于或等于預(yù)設(shè)的指數(shù)閾值時���,所述實際訪問權(quán)限包括所述第一操作權(quán)限����,否則所述實際操作權(quán)限不包括所述第一操作權(quán)限�;
[0008]根據(jù)所述用戶對所述目標資源的操作行為更新所述用戶的信用指數(shù)。
[0009]作為更優(yōu)選地����,所述第一操作權(quán)限具體根據(jù)所述用戶所屬的角色以及為所述目標資源預(yù)先配置的角色與操作權(quán)限的對應(yīng)關(guān)系來確定;其中��,每一個用戶被配置為屬于至少一個角色;對于同一份資源�,一個角色對應(yīng)于至少一種操作權(quán)限;所述指數(shù)閾值為預(yù)先為所述目標資源配置的保密指數(shù);每份資源分別被配置了一個保密指數(shù)�。
[0010]作為更優(yōu)選地,所述操作權(quán)限控制方法還包括:
[0011]獲取所述用戶對所述目標資源的操作權(quán)限申請��,并轉(zhuǎn)發(fā)給所述目標資源的管理者;所述操作權(quán)限申請包括所述用戶需要申請的第二操作權(quán)限��;
[0012]當(dāng)獲取到所述目標資源的管理者返回的授權(quán)信息時����,向所述用戶授予所述第二操作權(quán)限;
[0013]則所述實際操作權(quán)限還包括所述第二操作權(quán)限��。
[0014]作為更優(yōu)選地��,所述操作權(quán)限控制方法還包括:
[0015]在檢測到對所述目標資源所執(zhí)行的在所述第二操作權(quán)限范圍內(nèi)的操作結(jié)束時�����,或當(dāng)所述第二操作權(quán)限的持續(xù)時長達到設(shè)定的時長閾值時�,或當(dāng)獲取到所述目標資源的管理者發(fā)送的權(quán)限回收信息時,回收所述第二操作權(quán)限。
[0016]作為更優(yōu)選地�,所述根據(jù)所述用戶對所述目標資源的操作行為更新所述用戶的信用指數(shù)包括:
[0017]獲取所述目標資源的管理者對所述用戶對所述目標資源的操作行為的評分;
[0018]根據(jù)所述用戶在過去一段時間內(nèi)得到的所有評分計算出更新后的所述用戶的信用指數(shù)并進行更新��。
[0019]相應(yīng)地����,本發(fā)明還提供一種操作權(quán)限控制裝置,包括:
[0020]第一確定模塊�,用于在獲取到用戶對目標資源的操作請求時,確定預(yù)先配置的所述用戶的第一操作權(quán)限以及所述用戶的信用指數(shù)�����;
[0021 ]第二確定模塊�����,用于確定所述用戶對所述目標資源的實際操作權(quán)限�,使得所述用戶能夠?qū)λ瞿繕速Y源執(zhí)行所述實際操作權(quán)限范圍內(nèi)的操作;其中��,當(dāng)所述信用指數(shù)高于或等于預(yù)設(shè)的指數(shù)閾值時�����,所述實際訪問權(quán)限包括所述第一操作權(quán)限,否則所述實際操作權(quán)限不包括所述第一操作權(quán)限����;
[0022]信用指數(shù)更新模塊,用于根據(jù)所述用戶對所述目標資源的操作行為更新所述用戶的信用指數(shù)���。
[0023]作為更優(yōu)選地��,所述第一操作權(quán)限具體根據(jù)所述用戶所屬的角色以及為所述目標資源預(yù)先配置的角色與操作權(quán)限的對應(yīng)關(guān)系來確定;其中�����,每一個用戶被配置為屬于至少一個角色;對于同一份資源�,一個角色對應(yīng)于至少一種操作權(quán)限;所述指數(shù)閾值為預(yù)先為所述目標資源配置的保密指數(shù);每份資源分別被配置了一個保密指數(shù)����。
[0024]作為更優(yōu)選地,所述操作權(quán)限控制裝置還包括:
[0025]權(quán)限申請獲取模塊��,用于獲取所述用戶對所述目標資源的操作權(quán)限申請�,并轉(zhuǎn)發(fā)給所述目標資源的管理者;所述操作權(quán)限申請包括所述用戶需要申請的第二操作權(quán)限;
[0026]權(quán)限授予模塊�����,用于當(dāng)獲取到所述目標資源的管理者返回的授權(quán)信息時,向所述用戶授予所述第二操作權(quán)限���;
[0027]則所述實際操作權(quán)限還包括所述第二操作權(quán)限�����。
[0028]作為更優(yōu)選地����,所述操作權(quán)限控制裝置還包括:
[0029]權(quán)限回收模塊���,用于在檢測到對所述目標資源所執(zhí)行的在所述第二操作權(quán)限范圍內(nèi)的操作結(jié)束時�����,或當(dāng)所述第二操作權(quán)限的持續(xù)時長達到設(shè)定的時長閾值時,或當(dāng)獲取到所述目標資源的管理者發(fā)送的權(quán)限回收信息時��,回收所述第二操作權(quán)限�����。
[0030]作為更優(yōu)選地�,所述信用指數(shù)更新模塊包括:
[0031 ]評分獲取單元���,用于獲取所述目標資源的管理者對所述用戶對所述目標資源的操作行為的評分;
[0032]更新單元���,用于根據(jù)所述用戶在過去一段時間內(nèi)得到的所有評分計算出更新后的所述用戶的信用指數(shù)并進行更新��。
[0033]相比于現(xiàn)有技術(shù)�����,本發(fā)明的有益效果在于:本發(fā)明提供了一種操作權(quán)限控制方法與裝置����,其中方法包括通過信用指數(shù)來表征用戶的操作行為的好壞���,如果用戶進行了不正當(dāng)?shù)牟僮?���,則會降低自身的信用指數(shù);并且將所述信用指數(shù)與一個指數(shù)閾值相比較��,如果低于所述指數(shù)閾值�����,則實際操作權(quán)限不包括第一操作權(quán)限,會縮小實際操作權(quán)限的范圍����,相當(dāng)于被暫時剝奪了部分的操作權(quán)限,從而能夠預(yù)防用戶的不正當(dāng)?shù)牟僮?�,保護資源存儲系統(tǒng)中的資源�����,預(yù)防因不正當(dāng)?shù)牟僮鲹p害影響資源的安全性和完整性���。在具體的實施方式中�����,第一操作權(quán)限由用戶所屬的角色和目標資源所配置的角色與操作權(quán)限的對應(yīng)關(guān)系來確定�����,使得操作權(quán)限的配置更嚴格���,同時更加靈活���,管理更方便�。所述指數(shù)閾值優(yōu)選為所述目標資源所配置的保密指數(shù),能夠?qū)ΡC芤筝^高的資源進行保護���,降低被不正當(dāng)操作的可能性�����。用戶還可以申請第二操作權(quán)限來擴大實際的操作權(quán)限��,為用戶提供方便�,提高體驗感��,但所述第二操作權(quán)限會被及時回收����,防止權(quán)限被不恰當(dāng)?shù)臄U散。
【附圖說明】
[0034]圖1是本發(fā)明實施例提供的操作權(quán)限控制方法的流程示意圖�;
[0035]圖2是本發(fā)明實施例提供的操作權(quán)限控制裝置的結(jié)構(gòu)框圖。
【具體實施方式】
[0036]下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚����、完整地描述�����,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例����?�;诒景l(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍�����。
[0037]參見圖1��,是本發(fā)明實施例提供的操作權(quán)限控制方法的流程示意圖����,該方法包括以下步驟:
[0038]SI�����,在獲取到用戶對目標資源的操作請求時�����,確定預(yù)先配置的所述用戶的第一操作權(quán)限以及所述用戶的信用指數(shù)���;
[0039]S2,確定所述用戶對所述目標資源的實際操作權(quán)限���,使得所述用戶能夠?qū)λ瞿繕速Y源執(zhí)行所述實際操作權(quán)限范圍內(nèi)的操作;其中�,當(dāng)所述信用指數(shù)高于或等于預(yù)設(shè)的指數(shù)閾值時,所述實際訪問權(quán)限包括所述第一操作權(quán)限,否則所述實際操作權(quán)限不包括所述第一操作權(quán)限��;
[0040]S3��,根據(jù)所述用戶對所述目標資源的操作行為更新所述用戶的信用指數(shù)���。
[0041]其中,所述第一操作權(quán)限包含了至少一種的操作類型��,包括查看資源內(nèi)容����、增加資源內(nèi)容、刪除資源內(nèi)容�����、修改資源內(nèi)容�、下載資源內(nèi)容、評論資源、分享資源�����、對資源重命名等����。
[0042]在本發(fā)明實施例中�,通過信用指數(shù)來表征用戶的操作行為的好壞���,如果用戶進行了不正當(dāng)?shù)牟僮鳎瑒t會降低自身的信用指數(shù);并且將所述信用指數(shù)與一個指數(shù)閾值相比較���,如果低于所述指數(shù)閾值����,則實際操作權(quán)限不包括第一操作權(quán)限,縮小了實際操作權(quán)限的范圍�����,從而能夠預(yù)防用戶的不正當(dāng)?shù)牟僮鬟M行�,保護資源存儲系統(tǒng)中的資源,預(yù)防因不正當(dāng)?shù)牟僮鲹p害影響資源的安全性和完整性�。
[0043]作為更優(yōu)選地,所述第一操作權(quán)限具體根據(jù)所述用戶的所屬的角色以及為所述目標資源預(yù)先配置的角色與操作權(quán)限的對應(yīng)關(guān)系來確定;其中����,每一個用戶被配置為屬于至少一個角色;對于同一份資源��,一個角色對應(yīng)于至少一種操作權(quán)限��。通過這種操作權(quán)限配置方式����,可以使得同一個用戶在面對不同的資源時可以擁有不同的第一操作權(quán)限,配置更加靈活�,滿足不同情況下的需求�����。例如����,同一個用戶在面對機密性較低的資源時可以擁有較高的操作權(quán)限�����,而在面對機密性較高的資源時擁有相對較低的操作權(quán)限。同時��,以用戶所屬的角色作為用戶特征信息����,可以使配置更靈活���,降低管理的難度�����。
[0044]作為更優(yōu)選地��,所述指數(shù)閾值為預(yù)先為所述目標資源配置的保密指數(shù);其中���,每份資源分別被配置了一個保密指數(shù)����。資源的保密要求越高�,保密指數(shù)越高�����,資源的保密要求越低��,保密指數(shù)越低����。因此�,所述指數(shù)閾值并不是一個固定值�����,而是對應(yīng)不同的保密要求的資源會有一個不同的具體值�,使得用戶可能由于當(dāng)前的信用指數(shù)不能訪問具有較高保密指數(shù)的資源,而只能訪問具有較低保密系數(shù)的資源����,從而能夠?qū)ΡC芤筝^高的資源進行保護�����,降低被不正當(dāng)操作的可能性�����。
[0045]所述第一操作權(quán)限的確定方法如下:確定用戶所屬的角色;如果只有一個角色�����,則該唯一的角色所對應(yīng)的操作權(quán)限即為所述第一操作權(quán)限�;如果有多個角色��,則該多個角色分別對應(yīng)的操作權(quán)限的并集即為所述第一操作權(quán)限��。
[0046]作為更優(yōu)選地�����,所述操作權(quán)限控制方法還包括:
[0047]獲取所述用戶對所述目標資源的操作權(quán)限申請��,并轉(zhuǎn)發(fā)給所述目標資源的管理者;所述操作權(quán)限申請包括所述用戶需要申請的第二操作權(quán)限���;
[0048]當(dāng)獲取到所述目標資源的管理者返回的授權(quán)信息時���,向所述用戶授予所述第二操作權(quán)限;
[0049]則所述實際操作權(quán)限還包括所述第二操作權(quán)限���,相當(dāng)于擴大了實際操作權(quán)限的范圍���。
[0050]其中,所述第二操作權(quán)限包含了至少一種的操作類型���,包括查看資源內(nèi)容�����、增加資源內(nèi)容���、刪除資源內(nèi)容、修改資源內(nèi)容����、下載資源內(nèi)容、評論資源�����、分享資源���、對資源重命名等���。
[0051]因此,當(dāng)用戶由于信用指數(shù)較低���,沒有權(quán)限對目標資源進行某個操作時����,可以向目標資源的管理者發(fā)送操作權(quán)限申請�,并且在獲取到目標資源的管理者返回的授權(quán)信息時,得到相應(yīng)的操作權(quán)限�,為用戶獲取特殊的訪問資源提供方便,能夠提高用戶體驗性��。
[0052]第一操作權(quán)限和第二操作權(quán)限的區(qū)別在于:第一操作權(quán)限是預(yù)先配置好的固有的����,實際操作權(quán)限不一定會包括第一操作權(quán)限;而第二操作權(quán)限是需要用戶向目標資源的管理者申請的��,是否得到第二操作權(quán)限還要取決于是否得到資源的管理者的授權(quán)信息�,但在申請得到的情況下,實際操作權(quán)限一定會包括第二操作權(quán)限�����。
[0053]另外�,第二操作權(quán)限還可以幫助用戶的信用指數(shù)恢復(fù)到正常水平。假設(shè)用戶由于之前被盜號而進行了不正當(dāng)?shù)牟僮?����,?dǎo)致信用指數(shù)較低���,對大部分的資源都沒有辦法進行操作��;用戶拿回了被盜的賬號后�,向系統(tǒng)申請第二操作權(quán)限�。基于第二操作權(quán)限���,用戶之后都是正常地操作��,用戶的信用指數(shù)也就能逐漸地恢復(fù)到正常的水平���。
[0054]作為更優(yōu)選地��,所述操作權(quán)限控制方法還包括:
[0055]在檢測到對所述目標資源所執(zhí)行的在所述第二操作權(quán)限范圍內(nèi)的操作結(jié)束時��,或當(dāng)所述第二操作權(quán)限的持續(xù)時長達到設(shè)定的時長閾值時����,或當(dāng)獲取到所述目標資源的管理者發(fā)送的權(quán)限回收信息時���,回收所述第二操作權(quán)限����。因此��,為了避免用戶利用第二操作權(quán)限進行不正當(dāng)?shù)牟僮?,需要及時回收第二操作權(quán)限,防止權(quán)限的不恰當(dāng)擴散�;目標資源的管理者也能對用戶的操作行為進行檢測,當(dāng)發(fā)現(xiàn)用戶進行不正當(dāng)?shù)牟僮鲿r���,通過發(fā)送權(quán)限回收信息來回收所述第二操作權(quán)限���,及時保護好資源�,降低損失�����。
[0056]作為更優(yōu)選地�����,所述根據(jù)所述用戶對所述目標資源的操作行為更新所述用戶的信用指數(shù)包括:
[0057]獲取所述目標資源的管理者對所述用戶對所述目標資源的操作行為的評分�����;
[0058]根據(jù)所述用戶在過去一段時間內(nèi)得到的所有評分計算出更新后的所述用戶的信用指數(shù)�。
[0059]因此���,每當(dāng)用戶對一份資源進行了操作���,系統(tǒng)就會獲取該資源的管理者對用戶的該次操作行為的評分,而用戶的信用指數(shù)是由過去一段時間得到的所有評分計算得到的�����,計算的方式可以是所有評分的加權(quán)平均值。一種更佳的實施方式是��,在過去的一段時間內(nèi)��,越接近當(dāng)前時間的評分具備越高的權(quán)重��,使得計算出來的信用指數(shù)更能反映用戶的真實意圖�����。
[0060]相應(yīng)地��,本發(fā)明實施例還提供一種操作權(quán)限控制裝置���,用于執(zhí)行上述的操作權(quán)限控制方法的流程步驟����。
[0061]參見圖2���,是本發(fā)明實施例提供的操作權(quán)限控制裝置的結(jié)構(gòu)框圖���,包括:
[0062]第一確定模塊I,用于在獲取到用戶對目標資源的操作請求時�����,確定預(yù)先配置的所述用戶的第一操作權(quán)限以及所述用戶的信用指數(shù);
[0063]第二確定模塊2����,用于確定所述用戶對所述目標資源的實際操作權(quán)限���,使得所述用戶能夠?qū)λ瞿繕速Y源執(zhí)行所述實際操作權(quán)限范圍內(nèi)的操作;其中����,當(dāng)所述信用指數(shù)高于或等于預(yù)設(shè)的指數(shù)閾值時�,所述實際訪問權(quán)限包括所述第一操作權(quán)限,否則所述實際操作權(quán)限不包括所述第一操作權(quán)限���;
[0064]信用指數(shù)更新模塊3�,用于根據(jù)所述用戶對所述目標資源的操作行為更新所述用戶的信用指數(shù)�。
[0065]作為更優(yōu)選地,所述第一操作權(quán)限具體根據(jù)所述用戶所屬的角色以及為所述目標資源預(yù)先配置的角色與操作權(quán)限的對應(yīng)關(guān)系來確定;其中���,每一個用戶被配置為屬于至少一個角色;對于同一份資源�,一個角色對應(yīng)于至少一種操作權(quán)限�����。
[0066]作為更優(yōu)選地,所述指數(shù)閾值為預(yù)先為所述目標資源配置的保密指數(shù);其中��,每份資源分別被配置了一個保密指數(shù)�。
[0067]作為更優(yōu)選地,所述操作權(quán)限控制裝置還包括:
[0068]權(quán)限申請獲取模塊��,用于獲取所述用戶對所述目標資源的操作權(quán)限申請�,并轉(zhuǎn)發(fā)給所述目標資源的管理者;所述操作權(quán)限申請包括所述用戶需要申請的第二操作權(quán)限;
[0069]權(quán)限授予模塊��,用于當(dāng)獲取到所述目標資源的管理者返回的授權(quán)信息時�����,向所述用戶授予所述第二操作權(quán)限�����;
[0070]則所述實際操作權(quán)限還包括所述第二操作權(quán)限���。
[0071 ]作為更優(yōu)選地��,所述操作權(quán)限控制裝置還包括:
[0072]權(quán)限回收模塊�,用于在檢測到對所述目標資源所執(zhí)行的在所述第二操作權(quán)限范圍內(nèi)的操作結(jié)束時,或當(dāng)所述第二操作權(quán)限的持續(xù)時長達到設(shè)定的時長閾值時��,或當(dāng)獲取到所述目標資源的管理者發(fā)送的權(quán)限回收信息時��,回收所述第二操作權(quán)限���。
[0073]作為更優(yōu)選地�,所述信用指數(shù)更新模塊3包括:
[0074]評分獲取單元��,用于獲取所述目標資源的管理者對所述用戶對所述目標資源的操作行為的評分�;
[0075]更新單元�����,用于根據(jù)所述用戶在過去一段時間內(nèi)得到的所有評分計算出更新后的所述用戶的信用指數(shù)并進行更新���。
[0076]需要說明的是�,本發(fā)明實施例提供的一種操作權(quán)限控制裝置用于執(zhí)行上述的操作權(quán)限控制方法的所有方法流程�����,其工作原理與有益效果一一對應(yīng)����,因而不再贅述����。
[0077]相比于現(xiàn)有技術(shù)����,本發(fā)明的有益效果在于:本發(fā)明提供了一種操作權(quán)限控制方法與裝置,其中方法包括通過信用指數(shù)來表征用戶的操作行為的好壞���,如果用戶進行了不正當(dāng)?shù)牟僮?���,則會降低自身的信用指數(shù);并且將所述信用指數(shù)與一個指數(shù)閾值相比較��,如果低于所述指數(shù)閾值�,則實際操作權(quán)限不包括第一操作權(quán)限,會縮小實際操作權(quán)限的范圍��,相當(dāng)于被暫時剝奪了部分的操作權(quán)限���,從而能夠預(yù)防用戶的不正當(dāng)?shù)牟僮?��,保護資源存儲系統(tǒng)中的資源�,預(yù)防因不正當(dāng)?shù)牟僮鲹p害影響資源的安全性和完整性����。在具體的實施方式中,第一操作權(quán)限由用戶所屬的角色和目標資源所配置的角色與操作權(quán)限的對應(yīng)關(guān)系來確定�,使得操作權(quán)限的配置更嚴格,同時更加靈活����,管理更方便。所述指數(shù)閾值優(yōu)選為所述目標資源所配置的保密指數(shù)�����,能夠?qū)ΡC芤筝^高的資源進行保護���,降低被不正當(dāng)操作的可能性。用戶還可以申請第二操作權(quán)限來擴大實際的操作權(quán)限��,為用戶提供方便�,提高體驗感,但所述第二操作權(quán)限會被及時回收����,防止權(quán)限被不恰當(dāng)?shù)臄U散�����。
[0078]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程����,是可以通過計算機程序來指令相關(guān)的硬件來完成���,所述的程序可存儲于一計算機可讀取存儲介質(zhì)中��,該程序在執(zhí)行時���,可包括如上述各方法的實施例的流程。其中�,所述的存儲介質(zhì)可為磁碟、光盤�、只讀存儲記憶體(Read-OnIy Memory,ROM)或隨機存儲記憶體(RandomAccessMemory���,RAM)等�。
[0079]以上所述是本發(fā)明的優(yōu)選實施方式���,應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進和潤飾�����,這些改進和潤飾也視為本發(fā)明的保護范圍��。
【主權(quán)項】
1.一種操作權(quán)限控制方法����,其特征在于,包括: 在獲取到用戶對目標資源的操作請求時�����,確定預(yù)先配置的所述用戶的第一操作權(quán)限以及所述用戶的信用指數(shù)�����; 確定所述用戶對所述目標資源的實際操作權(quán)限�,使得所述用戶能夠?qū)λ瞿繕速Y源執(zhí)行所述實際操作權(quán)限范圍內(nèi)的操作;其中,當(dāng)所述信用指數(shù)高于或等于預(yù)設(shè)的指數(shù)閾值時��,所述實際訪問權(quán)限包括所述第一操作權(quán)限���,否則所述實際操作權(quán)限不包括所述第一操作權(quán)限��; 根據(jù)所述用戶對所述目標資源的操作行為更新所述用戶的信用指數(shù)�。2.如權(quán)利要求1所述的操作權(quán)限控制方法�,其特征在于,所述第一操作權(quán)限具體根據(jù)所述用戶所屬的角色以及為所述目標資源預(yù)先配置的角色與操作權(quán)限的對應(yīng)關(guān)系來確定;其中���,每一個用戶被配置為屬于至少一個角色;對于同一份資源����,一個角色對應(yīng)于至少一種操作權(quán)限;所述指數(shù)閾值為預(yù)先為所述目標資源配置的保密指數(shù);每份資源分別被配置了一個保指數(shù)���。3.如權(quán)利要求1所述的操作權(quán)限控制方法�����,其特征在于�����,所述操作權(quán)限控制方法還包括: 獲取所述用戶對所述目標資源的操作權(quán)限申請�����,并轉(zhuǎn)發(fā)給所述目標資源的管理者;所述操作權(quán)限申請包括所述用戶需要申請的第二操作權(quán)限��; 當(dāng)獲取到所述目標資源的管理者返回的授權(quán)信息時�,向所述用戶授予所述第二操作權(quán)限; 則所述實際操作權(quán)限還包括所述第二操作權(quán)限���。4.如權(quán)利要求3所述的操作權(quán)限控制方法�,其特征在于�,所述操作權(quán)限控制方法還包括: 在檢測到對所述目標資源所執(zhí)行的在所述第二操作權(quán)限范圍內(nèi)的操作結(jié)束時,或當(dāng)所述第二操作權(quán)限的持續(xù)時長達到設(shè)定的時長閾值時�,或當(dāng)獲取到所述目標資源的管理者發(fā)送的權(quán)限回收信息時,回收所述第二操作權(quán)限�����。5.如權(quán)利要求1?4任一項所述的操作權(quán)限控制方法�����,其特征在于���,所述根據(jù)所述用戶對所述目標資源的操作行為更新所述用戶的信用指數(shù)包括: 獲取所述目標資源的管理者對所述用戶對所述目標資源的操作行為的評分���; 根據(jù)所述用戶在過去一段時間內(nèi)得到的所有評分計算出更新后的所述用戶的信用指數(shù)并進行更新。6.一種操作權(quán)限控制裝置��,其特征在于��,包括: 第一確定模塊��,用于在獲取到用戶對目標資源的操作請求時����,確定預(yù)先配置的所述用戶的第一操作權(quán)限以及所述用戶的信用指數(shù); 第二確定模塊��,用于確定所述用戶對所述目標資源的實際操作權(quán)限�����,使得所述用戶能夠?qū)λ瞿繕速Y源執(zhí)行所述實際操作權(quán)限范圍內(nèi)的操作;其中����,當(dāng)所述信用指數(shù)高于或等于預(yù)設(shè)的指數(shù)閾值時,所述實際訪問權(quán)限包括所述第一操作權(quán)限�,否則所述實際操作權(quán)限不包括所述第一操作權(quán)限��; 信用指數(shù)更新模塊����,用于根據(jù)所述用戶對所述目標資源的操作行為更新所述用戶的信用指數(shù)�����。7.如權(quán)利要求6所述的操作權(quán)限控制裝置�����,其特征在于��,所述第一操作權(quán)限具體根據(jù)所述用戶所屬的角色以及為所述目標資源預(yù)先配置的角色與操作權(quán)限的對應(yīng)關(guān)系來確定;其中���,每一個用戶被配置為屬于至少一個角色;對于同一份資源����,一個角色對應(yīng)于至少一種操作權(quán)限;所述指數(shù)閾值為預(yù)先為所述目標資源配置的保密指數(shù);每份資源分別被配置了一個保指數(shù)�����。8.如權(quán)利要求6所述的操作權(quán)限控制裝置,其特征在于�����,所述操作權(quán)限控制裝置還包括: 權(quán)限申請獲取模塊���,用于獲取所述用戶對所述目標資源的操作權(quán)限申請,并轉(zhuǎn)發(fā)給所述目標資源的管理者;所述操作權(quán)限申請包括所述用戶需要申請的第二操作權(quán)限�����; 權(quán)限授予模塊����,用于當(dāng)獲取到所述目標資源的管理者返回的授權(quán)信息時,向所述用戶授予所述第二操作權(quán)限����; 則所述實際操作權(quán)限還包括所述第二操作權(quán)限。9.如權(quán)利要求8所述的操作權(quán)限控制裝置���,其特征在于�����,所述操作權(quán)限控制裝置還包括: 權(quán)限回收模塊����,用于在檢測到對所述目標資源所執(zhí)行的在所述第二操作權(quán)限范圍內(nèi)的操作結(jié)束時,或當(dāng)所述第二操作權(quán)限的持續(xù)時長達到設(shè)定的時長閾值時���,或當(dāng)獲取到所述目標資源的管理者發(fā)送的權(quán)限回收信息時�,回收所述第二操作權(quán)限�。10.如權(quán)利要求6?9任一項所述的操作權(quán)限控制裝置,其特征在于���,所述信用指數(shù)更新豐吳塊包括: 評分獲取單元��,用于獲取所述目標資源的管理者對所述用戶對所述目標資源的操作行為的評分����; 更新單元���,用于根據(jù)所述用戶在過去一段時間內(nèi)得到的所有評分計算出更新后的所述用戶的信用指數(shù)并進行更新�。
【文檔編號】G06F21/45GK105893835SQ201610190660
【公開日】2016年8月24日
【申請日】2016年3月30日
【發(fā)明人】高俊萍, 宋吉鵬
【申請人】廣州杰賽科技股份有限公司