對用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)管理技術(shù)領(lǐng)域,尤其涉及一種對用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的方法和裝置�����。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)的日益普及�,各種功能不盡相同的網(wǎng)站逐漸融入了我們的生活,用戶幾乎每天都要訪問這些站點���,以獲得各類內(nèi)容不同的信息���。用戶追求的信息不同,需要訪問的頁面和頁面內(nèi)部實現(xiàn)的功能也便不盡相同�。
[0003]采用C/S (客戶端/服務(wù)器)架構(gòu)可以給站點帶來良好的用戶體驗,這種架構(gòu)最顯著的特點就是生動���、直觀�����、利于操作�����。在C/S架構(gòu)這個前提下����,開發(fā)過程采用SSH(struts+spring+hibernate)集成工具框架,職責(zé)上實現(xiàn)表示層、業(yè)務(wù)邏輯層���、數(shù)據(jù)持久層和域模塊層的分離��,從而高效地幫助開發(fā)人員在短期內(nèi)搭建結(jié)構(gòu)清晰�、可復(fù)用性好、維護(hù)方便的Web應(yīng)用程序。
[0004]當(dāng)用戶類型和用戶數(shù)量逐漸增多�����,而各種網(wǎng)絡(luò)資源有限的情況下��,對用戶的網(wǎng)絡(luò)資源使用進(jìn)行有效的權(quán)限控制就顯得尤為重要了��。目前���,還沒有對用戶的網(wǎng)絡(luò)資源使用進(jìn)行有效的權(quán)限控制的方法。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實施例提供了一種對用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的方法和裝置��,以實現(xiàn)對用戶的網(wǎng)絡(luò)資源使用進(jìn)行有效的權(quán)限控制�����。
[0006]本發(fā)明提供了如下方案:
[0007]—種對用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的方法�����,包括:
[0008]在用戶登錄后����,根據(jù)所述用戶對應(yīng)的角色信息獲取所述用戶能夠使用的網(wǎng)絡(luò)資源列表;
[0009]接收到用戶對某個網(wǎng)絡(luò)資源的使用請求后�,根據(jù)所述某個網(wǎng)絡(luò)資源查詢所述網(wǎng)絡(luò)資源列表,根據(jù)查詢結(jié)果確定所述用戶對所述某個網(wǎng)絡(luò)資源的使用權(quán)限�。
[0010]所述的方法還包括:
[0011]在網(wǎng)絡(luò)側(cè)管理各種網(wǎng)絡(luò)資源,建立網(wǎng)絡(luò)資源和角色之間的對應(yīng)關(guān)系�,將網(wǎng)絡(luò)資源和角色之間的對應(yīng)關(guān)系進(jìn)行存儲,建立用戶和角色之間的對應(yīng)關(guān)系����,將用戶和角色之間的對應(yīng)關(guān)系進(jìn)行存儲�。
[0012]所述的網(wǎng)絡(luò)資源包括:網(wǎng)絡(luò)頁面的url鏈接地址�����、網(wǎng)絡(luò)帶寬����、網(wǎng)絡(luò)業(yè)務(wù)中的至少一項。
[0013]所述的在用戶登錄后�����,根據(jù)所述用戶對應(yīng)的角色信息獲取所述用戶能夠使用的網(wǎng)絡(luò)資源列表����,包括:
[0014]在用戶登錄后,根據(jù)所述用戶的用戶名查詢所述存儲的用戶和角色之間的對應(yīng)關(guān)系��,獲取所述用戶對應(yīng)的所有角色����;
[0015]根據(jù)所述用戶對應(yīng)的每一種角色分別查詢所述存儲的網(wǎng)絡(luò)資源和角色之間的對應(yīng)關(guān)系,將查詢到的所有網(wǎng)絡(luò)資源存儲在網(wǎng)絡(luò)資源列表中���,將所述網(wǎng)絡(luò)資源列表作為所述用戶能夠使用的網(wǎng)絡(luò)資源列表��。
[0016]所述的根據(jù)查詢結(jié)果確定所述用戶對所述某個網(wǎng)絡(luò)資源的使用權(quán)限�����,包括:
[0017]根據(jù)所述某個網(wǎng)絡(luò)資源查詢所述網(wǎng)絡(luò)資源列表�,當(dāng)查詢到所述網(wǎng)絡(luò)資源列表中包括所述某個網(wǎng)絡(luò)資源時���,則確定所述用戶能夠使用所述某個網(wǎng)絡(luò)資源�����;當(dāng)查詢到所述網(wǎng)絡(luò)資源列表中不包括所述某個網(wǎng)絡(luò)資源時�����,則確定所述用戶不能夠使用所述某個網(wǎng)絡(luò)資源�����。
[0018]一種對用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的裝置�����,包括:
[0019]網(wǎng)絡(luò)資源列表獲取模塊����,用于在用戶登錄后,根據(jù)所述用戶對應(yīng)的角色信息獲取所述用戶能夠使用的網(wǎng)絡(luò)資源列表����;
[0020]網(wǎng)絡(luò)資源使用判斷模塊,用于接收到用戶對某個網(wǎng)絡(luò)資源的使用請求后�,根據(jù)所述某個網(wǎng)絡(luò)資源查詢所述網(wǎng)絡(luò)資源列表,根據(jù)查詢結(jié)果確定所述用戶對所述某個網(wǎng)絡(luò)資源的使用權(quán)限�。
[0021]所述的裝置還包括:
[0022]網(wǎng)絡(luò)資源、角色和用戶對應(yīng)關(guān)系存儲模塊�,用于在網(wǎng)絡(luò)側(cè)管理各種網(wǎng)絡(luò)資源,建立網(wǎng)絡(luò)資源和角色之間的對應(yīng)關(guān)系���,將網(wǎng)絡(luò)資源和角色之間的對應(yīng)關(guān)系進(jìn)行存儲���,建立用戶和角色之間的對應(yīng)關(guān)系,將用戶和角色之間的對應(yīng)關(guān)系進(jìn)行存儲�����。
[0023]所述的網(wǎng)絡(luò)資源列表獲取模塊具體用于�,在用戶登錄后�����,根據(jù)所述用戶的用戶名查詢所述存儲的用戶和角色之間的對應(yīng)關(guān)系����,獲取所述用戶對應(yīng)的所有角色��;
[0024]根據(jù)所述用戶對應(yīng)的每一種角色分別查詢所述存儲的網(wǎng)絡(luò)資源和角色之間的對應(yīng)關(guān)系����,將查詢到的所有網(wǎng)絡(luò)資源存儲在網(wǎng)絡(luò)資源列表中�,將所述網(wǎng)絡(luò)資源列表作為所述用戶能夠使用的網(wǎng)絡(luò)資源列表。
[0025]所述的網(wǎng)絡(luò)資源使用判斷模塊��,具體用于根據(jù)所述某個網(wǎng)絡(luò)資源查詢所述網(wǎng)絡(luò)資源列表��,當(dāng)查詢到所述網(wǎng)絡(luò)資源列表中包括所述某個網(wǎng)絡(luò)資源時����,則確定所述用戶能夠使用所述某個網(wǎng)絡(luò)資源;當(dāng)查詢到所述網(wǎng)絡(luò)資源列表中不包括所述某個網(wǎng)絡(luò)資源時�,則確定所述用戶不能夠使用所述某個網(wǎng)絡(luò)資源。
[0026]由上述本發(fā)明的實施例提供的技術(shù)方案可以看出�,本發(fā)明實施例通過在網(wǎng)絡(luò)側(cè)管理各種網(wǎng)絡(luò)資源和角色����、角色和用戶之間的對應(yīng)關(guān)系��,提供了一套可控�����、高效���、分層次的用戶的網(wǎng)絡(luò)資源使用權(quán)限的管理機制����,以達(dá)到不同用戶訪問不同的網(wǎng)絡(luò)資源的目的�����,從而提高系統(tǒng)安全性和運行效率�����。
【附圖說明】
[0027]為了更清楚地說明本發(fā)明實施例的技術(shù)方案����,下面將對實施例描述中所需要使用的附圖作簡單地介紹��,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�。
[0028]圖1為本發(fā)明實施例一提供的一種在SSH框架下構(gòu)建網(wǎng)絡(luò)資源、角色和用戶的對應(yīng)關(guān)系的方法的處理流程圖�����;
[0029]圖2為本發(fā)明實施例二提供的一種對用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的方法的處理流程圖��;
[0030]圖3為本發(fā)明實施例三提供的一種對用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的裝置的結(jié)構(gòu)圖�����,圖中�����,網(wǎng)絡(luò)資源��、角色和用戶對應(yīng)關(guān)系存儲模塊310��,網(wǎng)絡(luò)資源列表獲取模塊320����,網(wǎng)絡(luò)資源使用判斷模塊330。
【具體實施方式】
[0031]為便于對本發(fā)明實施例的理解���,下面將結(jié)合附圖以幾個具體實施例為例做進(jìn)一步的解釋說明����,且各個實施例并不構(gòu)成對本發(fā)明實施例的限定�����。
[0032]實施例一
[0033]本發(fā)明實施例在SSH框架下��,從網(wǎng)絡(luò)資源�����、角色���、用戶這三個層次來管理用戶的網(wǎng)絡(luò)訪問權(quán)限��。上述網(wǎng)絡(luò)資源是一個抽象的概念�,代表某一類功能界面的集合,它將一類功能界面提供給用戶���。在實際應(yīng)用中���,上述網(wǎng)絡(luò)資源可以包括:網(wǎng)絡(luò)頁面的url(UniformResourceLocator,統(tǒng)一網(wǎng)絡(luò)資源定位符)鏈接地址、網(wǎng)絡(luò)帶寬�、網(wǎng)絡(luò)業(yè)務(wù)等中的至少一項。每一個url鏈接地址對應(yīng)一個可被獨立訪問的頁面����,所有鏈接地址的集合即可實現(xiàn)某一類功能。構(gòu)建網(wǎng)絡(luò)資源時需要將某一功能下的所有url鏈接地址錄入數(shù)據(jù)庫��,建立url地址和功能模塊的對應(yīng)關(guān)系����。
[0034]上述角色是為了承接用戶和網(wǎng)絡(luò)資源���。角色的定義是多種多樣的��,按照職責(zé)不同��,其作用范圍也不盡相同�,故其所能訪問的網(wǎng)絡(luò)資源也便是多樣的。針對某一特定角色��,它可以訪問許多不同的網(wǎng)絡(luò)資源�����,工程實際建設(shè)中需要把不同的網(wǎng)絡(luò)資源賦給同一角色��,這一角色便可以訪問不同的頁面�����,從而實現(xiàn)不同的職責(zé)�����。角色和網(wǎng)絡(luò)資源的對應(yīng)關(guān)系需要被整理存儲至數(shù)據(jù)庫���,形成一對一或者一對多的關(guān)系�。
[0035]上述用戶就是訪問網(wǎng)站的不同個體��,針對用戶構(gòu)建良好的網(wǎng)絡(luò)資源權(quán)限管理方法,需要將角色的概念融入到用戶操作過程中�。通過用戶和角色一對一或一對多的綁定,用戶可以訪問多種不同的網(wǎng)絡(luò)資源��,從而實現(xiàn)對網(wǎng)絡(luò)資源的滲透管理�����。針對用戶所擁有的角色�����,需要構(gòu)建對應(yīng)關(guān)系����,并存儲至數(shù)據(jù)庫。
[0036]本發(fā)明實施例在網(wǎng)絡(luò)側(cè)管理各種網(wǎng)絡(luò)資源�,建立網(wǎng)絡(luò)資源和角色之間的對應(yīng)關(guān)系,將網(wǎng)絡(luò)資源和角色之間的對應(yīng)關(guān)系進(jìn)行存儲���,建立用戶和角色之間的對應(yīng)關(guān)系����,將用戶和角色之間的對應(yīng)關(guān)系進(jìn)行存儲�。
[0037]在用戶登錄后,根據(jù)所述用戶的用戶名查詢所述存儲的用戶和角色之間的對應(yīng)關(guān)系�����,獲取所述用戶對應(yīng)的所有角色�;根據(jù)所述用戶對應(yīng)的每一種角色分別查詢所述存儲的網(wǎng)絡(luò)資源和角色之間的對應(yīng)關(guān)系,將查詢到的所有網(wǎng)絡(luò)資源存儲在網(wǎng)絡(luò)資源列表中���,將所述網(wǎng)絡(luò)資源列表作為所述用戶能夠使用的網(wǎng)絡(luò)資源列表��。
[0038]接收到用戶對某個網(wǎng)絡(luò)資源的使用請求后���,根據(jù)所述某個網(wǎng)絡(luò)資源查詢所述網(wǎng)絡(luò)資源列表,根據(jù)查詢結(jié)果確定所述用戶對所述某個網(wǎng)絡(luò)資源的使用權(quán)限���。當(dāng)查詢到所述網(wǎng)絡(luò)資源列表中包括所述某個網(wǎng)絡(luò)資源時����,則確定所述用戶能夠使用所述某個網(wǎng)絡(luò)資源�����;當(dāng)查詢到所述網(wǎng)絡(luò)資源列表中不包括所述某個網(wǎng)絡(luò)資源時���,則確定所述用戶不能夠使用所述某個網(wǎng)絡(luò)資源�。
[0039]實施例一
[0040]以網(wǎng)絡(luò)資源為url鏈接地址為例,該實施例提供的一種在SSH框架下構(gòu)建網(wǎng)絡(luò)資源��、角色和用戶的對應(yīng)關(guān)系的方法的處理流程如圖1所示����,包括如下的處理步驟:
[0041]步驟S110、網(wǎng)站系統(tǒng)管理員查閱SSH框架中struts, xml文件獲取某一功能模塊下所有的url鏈接地址��,通過專用的管理功能界面向數(shù)據(jù)中生成網(wǎng)絡(luò)資源��,該網(wǎng)絡(luò)資源為有多個url鏈接地址組成的集合�����,每一個集合對應(yīng)一類功能��。
[0042]步驟S120��、網(wǎng)站系統(tǒng)管理員通過專用的管理功能界面向數(shù)據(jù)庫中生成“角色”����,并將步驟SllO中生成的網(wǎng)絡(luò)資源根據(jù)實際需求分配給角色,并向數(shù)據(jù)庫中存儲角色和網(wǎng)絡(luò)資源的對應(yīng)關(guān)系����,該對應(yīng)關(guān)系可以為一對一或者一對多的對應(yīng)關(guān)系����。
[0043]步驟S130�、網(wǎng)站系統(tǒng)后臺獲取用戶信息�,管理員將步驟S120中生成的角色根據(jù)實際需求分配給用戶,并向數(shù)據(jù)庫中存儲用戶和角色的對應(yīng)關(guān)系��,該對應(yīng)關(guān)系可以為一對一或者一對多的對應(yīng)關(guān)系�。
[0044]通過以上三個步驟,實現(xiàn)了層次化的權(quán)限構(gòu)建�����,為用戶訪問頁面時對權(quán)限的控制提供了如提���。
[0045]實施例二
[0046]以網(wǎng)絡(luò)資源為url鏈接地址為例���,該實施例提供的一種對用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的方法的處理流程如圖2所示,包括如下的處理步驟:
[0047]步驟201�、用戶訪