權(quán)限管理方法、服務(wù)器及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種權(quán)限管理方法��,包括:接收無權(quán)限用戶發(fā)送的使用有權(quán)限用戶的第一權(quán)限的使用請求�����;根據(jù)所述第一權(quán)限和所述有權(quán)限用戶已有的權(quán)限��,向所述有權(quán)限用戶發(fā)送允許所述無權(quán)限用戶使用第二權(quán)限的提示信息�����;在接收到所述有權(quán)限用戶根據(jù)所述第二權(quán)限確定出第三權(quán)限后發(fā)送的放開請求時�,在指定時間段內(nèi)放開所述無權(quán)限用戶對所述第三權(quán)限的使用。本發(fā)明還公開一種權(quán)限管理服務(wù)器及系統(tǒng)�。本發(fā)明不僅能夠為無權(quán)限用戶提供臨時的權(quán)限放開,還能為有權(quán)限用戶提供智能的權(quán)限放開參考�����,在滿足無權(quán)限用戶對于特定權(quán)限的使用需求的同時,保證了有權(quán)限用戶放開無權(quán)限用戶特定權(quán)限的安全性�。
【專利說明】
權(quán)限管理方法、服務(wù)器及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及權(quán)限管理領(lǐng)域�����,尤其涉及一種權(quán)限管理方法�、服務(wù)器及系統(tǒng)?!颈尘凹夹g(shù)】
[0002]對于當(dāng)前大多數(shù)的論壇、門戶網(wǎng)站等應(yīng)用來說���,一般會將注冊用戶劃分為不同的等級�,不同等級的用戶具有不同的權(quán)限��,每個用戶只能在自己已有的權(quán)限內(nèi)活動�����。不同等級的用戶的權(quán)限是由應(yīng)用服務(wù)器預(yù)先設(shè)置的��,對不同的用戶劃分相應(yīng)的等級���,是通過用戶的積分來劃分�����。
[0003]由于論壇�����、門戶網(wǎng)站等應(yīng)用設(shè)置有用戶等級���,等級對應(yīng)有不同的權(quán)限,對于剛注冊的用戶來說����,由于積分較少、對應(yīng)等級較低�����、權(quán)限受限制�����,因而會出現(xiàn)不允許此類用戶發(fā)布主題帖子或下載資源等情況�����。這些權(quán)限限制對于剛注冊或注冊時間較長但未積極參與論壇或門戶網(wǎng)站的活動導(dǎo)致等級不夠的用戶來說,是非常不利于其繼續(xù)在論壇或門戶網(wǎng)站上持續(xù)活動���、發(fā)展����。因而�,需要對等級較低、未獲得一定權(quán)限的用戶提供一種臨時的權(quán)限放開機制����,以達到靈活地滿足不同等級用戶對于權(quán)限的需求,從而促使已注冊用戶在論壇或門戶網(wǎng)站上穩(wěn)定�����、持續(xù)地發(fā)展��,同時也能吸引更多的用戶參與到論壇或門戶網(wǎng)站的活動中來����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種權(quán)限管理方法、服務(wù)器及系統(tǒng)���,旨在解決論壇或門戶網(wǎng)站等應(yīng)用中����,等級較低的用戶由于權(quán)限受限制而不能滿足其對特定功能的需求的問題��。
[0005]為實現(xiàn)上述目的�����,本發(fā)明提供一種權(quán)限管理方法��,所述權(quán)限管理方法包括:
[0006]接收無權(quán)限用戶發(fā)送的使用有權(quán)限用戶的第一權(quán)限的使用請求���;
[0007]根據(jù)所述第一權(quán)限和所述有權(quán)限用戶已有的權(quán)限�,向所述有權(quán)限用戶發(fā)送允許所述無權(quán)限用戶使用第二權(quán)限的提示信息���;
[0008]在接收到所述有權(quán)限用戶根據(jù)所述第二權(quán)限確定出第三權(quán)限后發(fā)送的放開請求時����,在指定時間段內(nèi)放開所述無權(quán)限用戶對所述第三權(quán)限的使用���。
[0009]優(yōu)選地����,所述根據(jù)所述第一權(quán)限和所述有權(quán)限用戶已有的權(quán)限,向所述有權(quán)限用戶發(fā)送允許所述無權(quán)限用戶使用第二權(quán)限的提示信息包括:
[0010]獲取所述有權(quán)限用戶已有的權(quán)限�;
[0011]根據(jù)獲取到的所述有權(quán)限用戶已有的權(quán)限,從所述第一權(quán)限中過濾出所述有權(quán)限用戶所沒有的權(quán)限����;
[0012]根據(jù)預(yù)置的權(quán)限限制機制和所述第一權(quán)限經(jīng)過濾后剩余的權(quán)限,確定出所述第二權(quán)限����;
[0013]將允許所述無權(quán)限用戶使用所述第二權(quán)限的提示信息發(fā)送給所述有權(quán)限用戶。
[0014]優(yōu)選地�,所述接收無權(quán)限用戶發(fā)送的使用有權(quán)限用戶的第一權(quán)限的使用請求包括:
[0015]接收所述無權(quán)限用戶發(fā)送的使用所述有權(quán)限用戶的第一權(quán)限的使用請求;
[0016]向所述有權(quán)限用戶轉(zhuǎn)發(fā)所述使用請求�。
[0017]優(yōu)選地,所述權(quán)限管理方法還包括:
[0018]在接收到所述有權(quán)限用戶發(fā)送的拒絕放開請求時�����,拒絕所述無權(quán)限用戶發(fā)送的所述使用請求����。
[0019]為實現(xiàn)上述目的,本發(fā)明還提供一種權(quán)限管理服務(wù)器���,所述權(quán)限管理服務(wù)器包括:
[0020]接收模塊���,用于接收無權(quán)限用戶發(fā)送的使用有權(quán)限用戶的第一權(quán)限的使用請求��;
[0021]提示模塊��,用于根據(jù)所述第一權(quán)限和所述有權(quán)限用戶已有的權(quán)限,向所述有權(quán)限用戶發(fā)送允許所述無權(quán)限用戶使用第二權(quán)限的提示信息���;
[0022]放開模塊��,用于在接收到所述有權(quán)限用戶根據(jù)所述第二權(quán)限確定出第三權(quán)限后發(fā)送的放開請求時����,在指定時間段內(nèi)放開所述無權(quán)限用戶對所述第三權(quán)限的使用��。[〇〇23]優(yōu)選地���,所述提示模塊包括:
[0024]獲取單元���,用于獲取所述有權(quán)限用戶已有的權(quán)限;
[0025]過濾單元����,用于根據(jù)獲取到的所述有權(quán)限用戶已有的權(quán)限�,從所述第一權(quán)限中過濾出所述有權(quán)限用戶所沒有的權(quán)限����;
[0026]確定單元,用于根據(jù)預(yù)置的權(quán)限限制機制和所述第一權(quán)限經(jīng)過濾后剩余的權(quán)限�����, 確定出所述第二權(quán)限��;
[0027]發(fā)送單元����,用于將允許所述無權(quán)限用戶使用所述第二權(quán)限的提示信息發(fā)送給所述有權(quán)限用戶。[〇〇28]優(yōu)選地���,所述接收模塊包括:
[0029]接收單元�����,用于接收所述無權(quán)限用戶發(fā)送的使用所述有權(quán)限用戶的第一權(quán)限的使用請求���;
[0030]轉(zhuǎn)發(fā)單元���,用于向所述有權(quán)限用戶轉(zhuǎn)發(fā)所述使用請求。
[0031]優(yōu)選地���,所述權(quán)限管理服務(wù)器還包括:
[0032]拒絕模塊��,用于在接收到所述有權(quán)限用戶發(fā)送的拒絕放開請求時�,拒絕所述無權(quán)限用戶發(fā)送的所述使用請求���。[〇〇33]為實現(xiàn)上述目的,本發(fā)明還提供一種權(quán)限管理系統(tǒng)����,所述權(quán)限管理系統(tǒng)包括上述任一所述的權(quán)限管理服務(wù)器、設(shè)置有權(quán)限請求裝置的至少兩個終端�����,其中�,所述權(quán)限請求裝置包括:
[0034]第一請求模塊,用于將所述無權(quán)限用戶發(fā)送的所述使用請求發(fā)送至所述有權(quán)限用戶或所述權(quán)限管理服務(wù)器���。[〇〇35]優(yōu)選地�,所述權(quán)限請求裝置還包括:[〇〇36]第二請求模塊,用于根據(jù)所述權(quán)限管理服務(wù)器發(fā)送的提示信息確定出所述第三權(quán)限���,并將包含所述第三權(quán)限的放開請求發(fā)送至所述權(quán)限管理服務(wù)器;或者�,根據(jù)所述權(quán)限管理服務(wù)器發(fā)送的提示信息����,向所述權(quán)限管理服務(wù)器發(fā)送所述拒絕放開請求。
[0037]本發(fā)明提出的權(quán)限管理方法�����、服務(wù)器及系統(tǒng)��,通過接收無權(quán)限用戶發(fā)送的請求使用有權(quán)限用戶的第一權(quán)限的使用請求����,對所述無權(quán)限用戶使用所述第一權(quán)限的合法性進行判定,并將判定結(jié)果以提示信息的方式反饋給所述有權(quán)限用戶����,以供所述有權(quán)限用戶根據(jù)所述提示信息確定能夠被所述無權(quán)限用戶使用的第三權(quán)限,并在接收到所述有權(quán)限用戶發(fā)送的放開請求時�����,在指定時間段內(nèi)放開所述無權(quán)限用戶對所述第三權(quán)限的使用,從而實現(xiàn)不僅能夠為無權(quán)限用戶提供臨時的權(quán)限放開�,還能為有權(quán)限用戶提供智能的權(quán)限放開參考,在滿足無權(quán)限用戶對于特定權(quán)限的使用需求的同時����,保證了有權(quán)限用戶放開無權(quán)限用戶特定權(quán)限的安全性?����!靖綀D說明】
[0038]圖1為本發(fā)明權(quán)限管理方法第一實施例的流程示意圖����;[〇〇39]圖2為本發(fā)明權(quán)限管理方法第二實施例中步驟S20的細化流程示意圖;[〇〇4〇]圖3為本發(fā)明權(quán)限管理方法第三實施例中步驟S10的細化流程示意圖��;[0041 ]圖4為本發(fā)明權(quán)限管理服務(wù)器第一實施例的功能模塊示意圖��;[〇〇42]圖5為本發(fā)明權(quán)限管理服務(wù)器第二實施例中提示模塊的細化功能模塊示意圖��; [〇〇43]圖6為本發(fā)明權(quán)限管理服務(wù)器第三實施例中接收模塊的細化功能模塊示意圖���;
[0044]圖7為本發(fā)明權(quán)限管理系統(tǒng)一實施例中權(quán)限請求裝置的功能模塊示意圖。
[0045]本發(fā)明目的的實現(xiàn)��、功能特點及優(yōu)點將結(jié)合實施例,參照附圖做進一步說明�����?�!揪唧w實施方式】
[0046]應(yīng)當(dāng)理解�����,此處所描述的具體實施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明�����。 [〇〇47]本發(fā)明提供一種權(quán)限管理方法����,如圖1所示�����,示出了本發(fā)明權(quán)限管理方法第一實施例的流程示意圖,所述權(quán)限管理方法包括:
[0048]S10�����、接收無權(quán)限用戶發(fā)送的使用有權(quán)限用戶的第一權(quán)限的使用請求�����;
[0049]所述無權(quán)限用戶和所述有權(quán)限用戶是參照是否具有所述第一權(quán)限而定���,所述無權(quán)限用戶和所述有權(quán)限用戶可通過用戶名或登錄賬號來識別���。所述第一權(quán)限可以包含一個權(quán)限,也可以包含多個權(quán)限����,這些權(quán)限是預(yù)先設(shè)置在應(yīng)用服務(wù)器上的已有權(quán)限,例如��,發(fā)帖權(quán)限���、刪帖權(quán)限、查看權(quán)限���、下載權(quán)限�����,評論權(quán)限�����,等等�。所述無權(quán)限用戶可通過安裝于終端上的應(yīng)用,選擇一個或多個權(quán)限���,并向擁有這些權(quán)限的有權(quán)限用戶請求其同意使用這些權(quán)限��。 所述應(yīng)用可以為論壇����、門戶網(wǎng)站等���。所述權(quán)限管理方法可在所述應(yīng)用的應(yīng)用服務(wù)器上實施����。
[0050]應(yīng)用服務(wù)器除提供所述應(yīng)用的基本服務(wù)外��,還實時接收由所述無權(quán)限用戶發(fā)送的使用所述有權(quán)限用戶的第一權(quán)限的使用請求,具體可包括:當(dāng)所述無權(quán)限用戶向所述有權(quán)限用戶發(fā)送所述使用請求時�����,所述無權(quán)限用戶同時會向應(yīng)用服務(wù)器上報其請求使用所述有權(quán)限用戶的第一權(quán)限的使用請求����。
[0051]S20、根據(jù)所述第一權(quán)限和所述有權(quán)限用戶已有的權(quán)限���,向所述有權(quán)限用戶發(fā)送允許所述無權(quán)限用戶使用第二權(quán)限的提示信息��;[〇〇52]應(yīng)用服務(wù)器上存儲有所述有權(quán)限用戶已有的權(quán)限等信息�,在接收到所述使用請求后�,應(yīng)用服務(wù)器可根據(jù)所述第一權(quán)限中包含的權(quán)限和所述有權(quán)限用戶已有的權(quán)限,或進一步根據(jù)所述有權(quán)限用戶或應(yīng)用服務(wù)器設(shè)置的權(quán)限放開限制條件�����,確定出應(yīng)用服務(wù)器認為所述有權(quán)限用戶可以允許所述無權(quán)限用戶使用的第二權(quán)限�,并將包含允許所述無權(quán)限用戶使用所述第二權(quán)限的提示信息發(fā)送給所述有權(quán)限用戶,以供所述有權(quán)限用戶根據(jù)所述提示信息�����,決定所述第二權(quán)限中的哪些權(quán)限可以讓所述無權(quán)限用戶使用��,從而確定出所述有權(quán)限用戶同意所述無權(quán)限用戶使用的第三權(quán)限�����。[〇〇53]其中���,所述第二權(quán)限和所述第三權(quán)限均可以包含一個權(quán)限����,也可以包含多個權(quán)限�����,這些權(quán)限均為應(yīng)用服務(wù)器上定義的權(quán)限���。一般地�,所述第一權(quán)限包含的權(quán)限的個數(shù)多于或等于所述第二權(quán)限包含的權(quán)限的個數(shù)�,所述第二權(quán)限包含的權(quán)限的個數(shù)多于或等于所述第三權(quán)限包含的權(quán)限的個數(shù)。
[0054]如果應(yīng)用服務(wù)器根據(jù)所述第一權(quán)限中包含的權(quán)限和所述有權(quán)限用戶已有的權(quán)限���, 或進一步根據(jù)所述有權(quán)限用戶或應(yīng)用服務(wù)器設(shè)置的權(quán)限放開限制條件����,認為所述無權(quán)限用戶請求的所有權(quán)限都不適合其使用,則可向所述有權(quán)限用戶發(fā)送所述第一權(quán)限不能允許所述無權(quán)限用戶使用的提示信息��,以保證對所述無權(quán)限用戶放開權(quán)限的安全性��。[〇〇55]S30�����、在接收到所述有權(quán)限用戶根據(jù)所述第二權(quán)限確定出第三權(quán)限后發(fā)送的放開請求時�����,在指定時間段內(nèi)放開所述無權(quán)限用戶對所述第三權(quán)限的使用���。[〇〇56]進一步地���,所述權(quán)限管理方法還包括:
[0057]在接收到所述有權(quán)限用戶發(fā)送的拒絕放開請求時,拒絕所述無權(quán)限用戶發(fā)送的所述使用請求�����。[〇〇58]所述有權(quán)限用戶根據(jù)所述第二權(quán)限確定出所述第三權(quán)限后���,將包含所述第三權(quán)限的信息的放開請求發(fā)送到應(yīng)用服務(wù)器��。應(yīng)用服務(wù)器接收到所述放開請求后����,根據(jù)所述放開請求中包含的所述第三權(quán)限的信息����,賦予所述無權(quán)限用戶在所述指定時間段內(nèi)具有使用所述第三權(quán)限的權(quán)利?��?梢岳斫?��,在所述指定時間段之后,所述無權(quán)限用戶將不再具有使用所述第三權(quán)限的權(quán)利�����。
[0059]其中���,所述指定時間段是根據(jù)應(yīng)用服務(wù)器預(yù)先設(shè)置的一個時間間隔和放開所述無權(quán)限用戶的第三權(quán)限時的時間點來確定的一個時間段����,預(yù)先設(shè)置的時間間隔可以為一天、兩天�、一周等。
[0060]如果所述有權(quán)限用戶根據(jù)接收到的所述提示信息�����,決定不向所述無權(quán)限用戶放開任何權(quán)限���,則可向應(yīng)用服務(wù)器發(fā)送拒絕放開請求�,以使應(yīng)用服務(wù)器根據(jù)接收到的所述拒絕放開請求�����,拒絕所述無權(quán)限用戶的所述使用請求��。
[0061]本發(fā)明提出的權(quán)限管理方法��,通過接收無權(quán)限用戶發(fā)送的請求使用有權(quán)限用戶的第一權(quán)限的使用請求���,對所述無權(quán)限用戶使用所述第一權(quán)限的合法性進行判定���,并將判定結(jié)果以提示信息的方式反饋給所述有權(quán)限用戶,以供所述有權(quán)限用戶根據(jù)所述提示信息確定能夠被所述無權(quán)限用戶使用的第三權(quán)限,并在接收到所述有權(quán)限用戶發(fā)送的放開請求時����,在指定時間段內(nèi)放開所述無權(quán)限用戶對所述第三權(quán)限的使用,從而實現(xiàn)不僅能夠為無權(quán)限用戶提供臨時的權(quán)限放開����,還能為有權(quán)限用戶提供智能的權(quán)限放開參考,在滿足無權(quán)限用戶對于特定權(quán)限的使用需求的同時��,保證了有權(quán)限用戶放開無權(quán)限用戶特定權(quán)限的安全性�����。[〇〇62]進一步地�����,基于第一實施例提出本發(fā)明權(quán)限管理方法第二實施例��,在本實施例中���, 參照圖2,上述步驟S20包括:[〇〇63]S21����、獲取所述有權(quán)限用戶已有的權(quán)限��;
[0064]S22���、根據(jù)獲取到的所述有權(quán)限用戶已有的權(quán)限,從所述第一權(quán)限中過濾出所述有權(quán)限用戶所沒有的權(quán)限���;
[0065]假設(shè)所述無權(quán)限用戶請求的第一權(quán)限包含發(fā)帖權(quán)限��、刪帖權(quán)限�、評論權(quán)限���、高級功能權(quán)限���,所述有權(quán)限用戶已有的權(quán)限包括發(fā)帖權(quán)限、評論權(quán)限�、下載權(quán)限、查看權(quán)限�����、高級功能權(quán)限���,則從所述第一權(quán)限中過濾出的所述有權(quán)限用戶所沒有的權(quán)限為刪帖權(quán)限�,所述第一權(quán)限經(jīng)過濾后剩余的權(quán)限為發(fā)帖權(quán)限、評論權(quán)限����、高級功能權(quán)限。
[0066]S23���、根據(jù)預(yù)置的權(quán)限限制機制和所述第一權(quán)限經(jīng)過濾后剩余的權(quán)限�,確定出所述第二權(quán)限���;
[0067]所述預(yù)置的權(quán)限限制機制預(yù)先設(shè)置在應(yīng)用服務(wù)器上,用于規(guī)定哪些權(quán)限是一定不允許無權(quán)限用戶在當(dāng)前使用的���,例如�����,可設(shè)定無權(quán)限的A用戶不能從有權(quán)限用戶處獲得刪帖權(quán)限���,無權(quán)限的B用戶不能從有權(quán)限用戶處獲得下載權(quán)限等。假設(shè)所述權(quán)限限制機制設(shè)定所述無權(quán)限用戶不能從有權(quán)限用戶處獲得高級功能權(quán)限��,則應(yīng)用服務(wù)器根據(jù)所述權(quán)限限制機制和所述第一權(quán)限經(jīng)過濾后剩余的權(quán)限,確定出所述第二權(quán)限包含發(fā)帖權(quán)限�����、評論權(quán)限�。
[0068]S24、將允許所述無權(quán)限用戶使用所述第二權(quán)限的提示信息發(fā)送給所述有權(quán)限用戶�����。
[0069]本發(fā)明提出的權(quán)限管理方法����,首先從所述第一權(quán)限中過濾掉所述有權(quán)限用戶所沒有的權(quán)限,然后根據(jù)預(yù)置的權(quán)限限制機制對所述第一權(quán)限經(jīng)過濾后剩余的權(quán)限進行再次篩選���,從而確定出允許所述無權(quán)限用戶從所述有權(quán)限用戶處獲得使用的第二權(quán)限���,雙層篩選使得確定出的第二權(quán)限放開給所述無權(quán)限用戶的安全性更高。
[0070]進一步地���,基于第二實施例提出本發(fā)明權(quán)限管理方法第三實施例�,在本實施例中���, 參照圖3�,上述步驟S10包括:
[0071]S11、接收所述無權(quán)限用戶發(fā)送的使用所述有權(quán)限用戶的第一權(quán)限的使用請求����;
[0072]S12、向所述有權(quán)限用戶轉(zhuǎn)發(fā)所述使用請求�����。
[0073]應(yīng)用服務(wù)器在接收所述無權(quán)限用戶發(fā)送的所述使用請求時��,可通過由所述無權(quán)限用戶向應(yīng)用服務(wù)器發(fā)送使用所述有權(quán)限用戶的第一權(quán)限的使用請求����,然后由應(yīng)用服務(wù)器在接收到所述使用請求后,將所述使用請求轉(zhuǎn)發(fā)給所述有權(quán)限用戶����,從而達到不錯過任意一個使用請求的目的�。
[0074]本發(fā)明提出的權(quán)限管理方法,并不是由所述無權(quán)限用戶直接向所述有權(quán)限用戶直接發(fā)送使用請求�����,而是先將使用請求發(fā)送給應(yīng)用服務(wù)器,然后由應(yīng)用服務(wù)器將所述使用請求轉(zhuǎn)發(fā)給所述有權(quán)限用戶���,使得無權(quán)限用戶發(fā)送的每一個使用請求都能被接收到���,提高了權(quán)限管理的準(zhǔn)確度。[〇〇75]本發(fā)明還提供一種權(quán)限管理服務(wù)器��,如圖4所示�,示出了本發(fā)明權(quán)限管理服務(wù)器第一實施例的功能模塊示意圖,所述權(quán)限管理服務(wù)器包括:
[0076]接收模塊100,用于接收無權(quán)限用戶發(fā)送的使用有權(quán)限用戶的第一權(quán)限的使用請求��;[〇〇77]所述權(quán)限管理服務(wù)器即上述權(quán)限管理方法任一實施例中所述的應(yīng)用服務(wù)器��。所述無權(quán)限用戶和所述有權(quán)限用戶是參照是否具有所述第一權(quán)限而定�����,所述無權(quán)限用戶和所述有權(quán)限用戶可通過用戶名或登錄賬號來識別����。所述第一權(quán)限可以包含一個權(quán)限,也可以包含多個權(quán)限�����,這些權(quán)限是預(yù)先設(shè)置在所述權(quán)限管理服務(wù)器上的已有權(quán)限,例如�,發(fā)帖權(quán)限、 刪帖權(quán)限��、查看權(quán)限�����、下載權(quán)限�,評論權(quán)限,等等��。所述無權(quán)限用戶可通過安裝于終端上的應(yīng)用���,選擇一個或多個權(quán)限�����,并向擁有這些權(quán)限的有權(quán)限用戶請求其同意使用這些權(quán)限�。所述應(yīng)用可以為論壇�、門戶網(wǎng)站等���。
[0078]所述權(quán)限管理服務(wù)器除提供所述應(yīng)用的基本服務(wù)外�,其接收模塊100實時接收由所述無權(quán)限用戶發(fā)送的使用所述有權(quán)限用戶的第一權(quán)限的使用請求,具體可包括:當(dāng)所述無權(quán)限用戶向所述有權(quán)限用戶發(fā)送所述使用請求時�,所述無權(quán)限用戶同時會向所述權(quán)限管理服務(wù)器上報其請求使用所述有權(quán)限用戶的第一權(quán)限的使用請求。
[0079]提示模塊200��,用于根據(jù)所述第一權(quán)限和所述有權(quán)限用戶已有的權(quán)限�,向所述有權(quán)限用戶發(fā)送允許所述無權(quán)限用戶使用第二權(quán)限的提示信息;
[0080]所述權(quán)限管理服務(wù)器上存儲有所述有權(quán)限用戶已有的權(quán)限等信息��,在接收到所述使用請求后���,所述權(quán)限管理服務(wù)器的提示模塊200可根據(jù)所述第一權(quán)限中包含的權(quán)限和所述有權(quán)限用戶已有的權(quán)限���,或進一步根據(jù)所述有權(quán)限用戶或所述權(quán)限管理服務(wù)器設(shè)置的權(quán)限放開限制條件,確定出所述權(quán)限管理服務(wù)器認為所述有權(quán)限用戶可以允許所述無權(quán)限用戶使用的第二權(quán)限��,并將包含允許所述無權(quán)限用戶使用所述第二權(quán)限的提示信息發(fā)送給所述有權(quán)限用戶,以供所述有權(quán)限用戶根據(jù)所述提示信息�,決定所述第二權(quán)限中的哪些權(quán)限可以讓所述無權(quán)限用戶使用,從而確定出所述有權(quán)限用戶同意所述無權(quán)限用戶使用的第三權(quán)限���。
[0081]其中,所述第二權(quán)限和所述第三權(quán)限均可以包含一個權(quán)限�,也可以包含多個權(quán)限, 這些權(quán)限均為所述權(quán)限管理服務(wù)器上定義的權(quán)限�����。一般地,所述第一權(quán)限包含的權(quán)限的個數(shù)多于或等于所述第二權(quán)限包含的權(quán)限的個數(shù)����,所述第二權(quán)限包含的權(quán)限的個數(shù)多于或等于所述第三權(quán)限包含的權(quán)限的個數(shù)。[〇〇82]如果所述權(quán)限管理服務(wù)器的提示模塊200根據(jù)所述第一權(quán)限中包含的權(quán)限和所述有權(quán)限用戶已有的權(quán)限�����,或進一步根據(jù)所述有權(quán)限用戶或所述權(quán)限管理服務(wù)器設(shè)置的權(quán)限放開限制條件�����,認為所述無權(quán)限用戶請求的所有權(quán)限都不適合其使用��,則可向所述有權(quán)限用戶發(fā)送所述第一權(quán)限不能允許所述無權(quán)限用戶使用的提示信息�,以保證對所述無權(quán)限用戶放開權(quán)限的安全性。
[0083]放開模塊300,用于在接收到所述有權(quán)限用戶根據(jù)所述第二權(quán)限確定出第三權(quán)限后發(fā)送的放開請求時���,在指定時間段內(nèi)放開所述無權(quán)限用戶對所述第三權(quán)限的使用����。[〇〇84]進一步地,所述權(quán)限管理服務(wù)器還包括:
[0085]拒絕模塊400,用于在接收到所述有權(quán)限用戶發(fā)送的拒絕放開請求時�,拒絕所述無權(quán)限用戶發(fā)送的所述使用請求����。[〇〇86]所述有權(quán)限用戶根據(jù)所述第二權(quán)限確定出所述第三權(quán)限后,將包含所述第三權(quán)限的信息的放開請求發(fā)送到所述權(quán)限管理服務(wù)器�。所述權(quán)限管理服務(wù)器接收到所述放開請求后,放開模塊300根據(jù)所述放開請求中包含的所述第三權(quán)限的信息�����,賦予所述無權(quán)限用戶在所述指定時間段內(nèi)具有使用所述第三權(quán)限的權(quán)利��??梢岳斫猓谒鲋付〞r間段之后�����,所述無權(quán)限用戶將不再具有使用所述第三權(quán)限的權(quán)利�。
[0087]其中,所述指定時間段是根據(jù)所述權(quán)限管理服務(wù)器預(yù)先設(shè)置的一個時間間隔和放開所述無權(quán)限用戶的第三權(quán)限時的時間點來確定的一個時間段����,預(yù)先設(shè)置的時間間隔可以為一天、兩天、一周等�����。
[0088]如果所述有權(quán)限用戶根據(jù)接收到的所述提示信息�,決定不向所述無權(quán)限用戶放開任何權(quán)限,則可向所述權(quán)限管理服務(wù)器發(fā)送拒絕放開請求����,以使所述權(quán)限管理服務(wù)器的拒絕模塊400根據(jù)接收到的所述拒絕放開請求,拒絕所述無權(quán)限用戶的所述使用請求��。[〇〇89]本發(fā)明提出的權(quán)限管理服務(wù)器�����,通過接收無權(quán)限用戶發(fā)送的請求使用有權(quán)限用戶的第一權(quán)限的使用請求�����,對所述無權(quán)限用戶使用所述第一權(quán)限的合法性進行判定���,并將判定結(jié)果以提示信息的方式反饋給所述有權(quán)限用戶�,以供所述有權(quán)限用戶根據(jù)所述提示信息確定能夠被所述無權(quán)限用戶使用的第三權(quán)限�,并在接收到所述有權(quán)限用戶發(fā)送的放開請求時,在指定時間段內(nèi)放開所述無權(quán)限用戶對所述第三權(quán)限的使用,從而實現(xiàn)不僅能夠為無權(quán)限用戶提供臨時的權(quán)限放開��,還能為有權(quán)限用戶提供智能的權(quán)限放開參考��,在滿足無權(quán)限用戶對于特定權(quán)限的使用需求的同時�,保證了有權(quán)限用戶放開無權(quán)限用戶特定權(quán)限的安全性�。
[0090]進一步地,基于上述第一實施例提出本發(fā)明權(quán)限管理服務(wù)器第二實施例���,在本實施例中���,參照圖5,所述提示模塊200包括:
[0091]獲取單元201����,用于獲取所述有權(quán)限用戶已有的權(quán)限;[〇〇92]過濾單元202,用于根據(jù)獲取到的所述有權(quán)限用戶已有的權(quán)限���,從所述第一權(quán)限中過濾出所述有權(quán)限用戶所沒有的權(quán)限����;
[0093]假設(shè)所述無權(quán)限用戶請求的第一權(quán)限包含發(fā)帖權(quán)限�����、刪帖權(quán)限、評論權(quán)限��、高級功能權(quán)限�����,通過所述獲取單元201得到所述有權(quán)限用戶已有的權(quán)限包括發(fā)帖權(quán)限���、評論權(quán)限�、 下載權(quán)限����、查看權(quán)限、高級功能權(quán)限���,則所述過濾單元202從所述第一權(quán)限中過濾出的所述有權(quán)限用戶所沒有的權(quán)限為刪帖權(quán)限�����,所述第一權(quán)限經(jīng)過濾后剩余的權(quán)限為發(fā)帖權(quán)限�����、評論權(quán)限���、高級功能權(quán)限���。[〇〇94]確定單元203,用于根據(jù)預(yù)置的權(quán)限限制機制和所述第一權(quán)限經(jīng)過濾后剩余的權(quán)限,確定出所述第二權(quán)限��;
[0095]所述預(yù)置的權(quán)限限制機制預(yù)先設(shè)置在所述權(quán)限管理服務(wù)器上���,用于規(guī)定哪些權(quán)限是一定不允許無權(quán)限用戶在當(dāng)前使用的,例如�����,可設(shè)定無權(quán)限的A用戶不能從有權(quán)限用戶處獲得刪帖權(quán)限��,無權(quán)限的B用戶不能從有權(quán)限用戶處獲得下載權(quán)限等����。假設(shè)所述權(quán)限限制機制設(shè)定所述無權(quán)限用戶不能從有權(quán)限用戶處獲得高級功能權(quán)限,則所述確定單元203根據(jù)所述權(quán)限限制機制和所述第一權(quán)限經(jīng)過濾后剩余的權(quán)限����,確定出所述第二權(quán)限包含發(fā)帖權(quán)限���、評論權(quán)限。[〇〇96]發(fā)送單元204,用于將允許所述無權(quán)限用戶使用所述第二權(quán)限的提示信息發(fā)送給所述有權(quán)限用戶��。
[0097]本發(fā)明提出的權(quán)限管理服務(wù)器���,首先從所述第一權(quán)限中過濾掉所述有權(quán)限用戶所沒有的權(quán)限�,然后根據(jù)預(yù)置的權(quán)限限制機制對所述第一權(quán)限經(jīng)過濾后剩余的權(quán)限進行再次篩選����,從而確定出允許所述無權(quán)限用戶從所述有權(quán)限用戶處獲得使用的第二權(quán)限,雙層篩選使得確定出的第二權(quán)限放開給所述無權(quán)限用戶的安全性更高���。[〇〇98]進一步地�����,基于上述第二實施例提出本發(fā)明權(quán)限管理服務(wù)器第三實施例�,在本實施例中�����,參照圖6��,所述接收模塊100包括:
[0099]接收單元101,用于接收所述無權(quán)限用戶發(fā)送的使用所述有權(quán)限用戶的第一權(quán)限的使用請求�����;
[0100]轉(zhuǎn)發(fā)單元102,用于向所述有權(quán)限用戶轉(zhuǎn)發(fā)所述使用請求��。
[0101]所述權(quán)限管理服務(wù)器在接收所述無權(quán)限用戶發(fā)送的所述使用請求時��,可通過由所述無權(quán)限用戶向所述權(quán)限管理服務(wù)器發(fā)送使用所述有權(quán)限用戶的第一權(quán)限的使用請求����,然后由所述權(quán)限管理服務(wù)器的接收單元101在接收到所述使用請求后,轉(zhuǎn)發(fā)單元102將所述使用請求轉(zhuǎn)發(fā)給所述有權(quán)限用戶���,從而達到不錯過任意一個使用請求的目的。
[0102]本發(fā)明提出的權(quán)限管理服務(wù)器��,并不是由所述無權(quán)限用戶直接向所述有權(quán)限用戶直接發(fā)送使用請求�����,而是先將使用請求發(fā)送給所述權(quán)限管理服務(wù)器�����,然后由所述權(quán)限管理服務(wù)器將所述使用請求轉(zhuǎn)發(fā)給所述有權(quán)限用戶,使得無權(quán)限用戶發(fā)送的每一個使用請求都能被接收到�����,提高了權(quán)限管理的準(zhǔn)確度�����。
[0103]本發(fā)明還提供一種權(quán)限管理系統(tǒng)��,所述權(quán)限管理系統(tǒng)包括上述任一實施例所述的權(quán)限管理服務(wù)器��、設(shè)置有權(quán)限請求裝置的至少兩個終端�����。參照圖7,所述權(quán)限請求裝置包括:
[0104]第一請求模塊500,用于將所述無權(quán)限用戶發(fā)送的所述使用請求發(fā)送至所述有權(quán)限用戶或所述權(quán)限管理服務(wù)器���。
[0105]對應(yīng)上述權(quán)限管理服務(wù)器第一實施例�,終端的所述第一請求模塊500將所述無權(quán)限用戶通過終端觸發(fā)的所述使用請求�,發(fā)送到所述權(quán)限管理服務(wù)器。對應(yīng)上述權(quán)限管理服務(wù)器第三實施例���,終端的所述第一請求模塊500將所述無權(quán)限用戶通過終端觸發(fā)的所述使用請求�����,發(fā)送到所述有權(quán)限用戶對應(yīng)的終端�。
[0106]進一步地,所述權(quán)限請求裝置還包括:
[0107]第二請求模塊600,用于根據(jù)所述權(quán)限管理服務(wù)器發(fā)送的提示信息確定出所述第三權(quán)限����,并將包含所述第三權(quán)限的放開請求發(fā)送至所述權(quán)限管理服務(wù)器;或者,根據(jù)所述權(quán)限管理服務(wù)器發(fā)送的提示信息����,向所述權(quán)限管理服務(wù)器發(fā)送所述拒絕放開請求。
[0108]本發(fā)明提出的權(quán)限管理系統(tǒng)�����,由所述無權(quán)限用戶通過設(shè)置有所述權(quán)限請求裝置的一個終端���,向所述權(quán)限管理服務(wù)器或設(shè)置有所述權(quán)限請求裝置的另一終端(對應(yīng)所述有權(quán)限用戶)發(fā)送所述使用請求,由所述權(quán)限管理服務(wù)器接收所述無權(quán)限用戶發(fā)送的請求使用有權(quán)限用戶的第一權(quán)限的所述使用請求��,并對所述無權(quán)限用戶使用所述第一權(quán)限的合法性進行判定�,以及將判定結(jié)果以提示信息的方式反饋給所述有權(quán)限用戶,以供所述有權(quán)限用戶根據(jù)所述提示信息確定能夠被所述無權(quán)限用戶使用的第三權(quán)限��,并在接收到所述有權(quán)限用戶發(fā)送的放開請求時,在指定時間段內(nèi)放開所述無權(quán)限用戶對所述第三權(quán)限的使用���,從而實現(xiàn)不僅能夠為無權(quán)限用戶提供臨時的權(quán)限放開���,還能為有權(quán)限用戶提供智能的權(quán)限放開參考,在滿足無權(quán)限用戶對于特定權(quán)限的使用需求的同時����,保證了有權(quán)限用戶放開無權(quán)限用戶特定權(quán)限的安全性。[〇1〇9]以上僅為本發(fā)明的優(yōu)選實施例����,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�����,或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域�����,均同理包括在本發(fā)明的專利保護范圍內(nèi)���。
【主權(quán)項】
1.一種權(quán)限管理方法�����,其特征在于���,所述權(quán)限管理方法包括:接收無權(quán)限用戶發(fā)送的使用有權(quán)限用戶的第一權(quán)限的使用請求���;根據(jù)所述第一權(quán)限和所述有權(quán)限用戶已有的權(quán)限,向所述有權(quán)限用戶發(fā)送允許所述無 權(quán)限用戶使用第二權(quán)限的提示信息�;在接收到所述有權(quán)限用戶根據(jù)所述第二權(quán)限確定出第三權(quán)限后發(fā)送的放開請求時,在 指定時間段內(nèi)放開所述無權(quán)限用戶對所述第三權(quán)限的使用���。2.如權(quán)利要求1所述的權(quán)限管理方法����,其特征在于���,所述根據(jù)所述第一權(quán)限和所述有權(quán) 限用戶已有的權(quán)限�,向所述有權(quán)限用戶發(fā)送允許所述無權(quán)限用戶使用第二權(quán)限的提示信息 包括:獲取所述有權(quán)限用戶已有的權(quán)限����;根據(jù)獲取到的所述有權(quán)限用戶已有的權(quán)限,從所述第一權(quán)限中過濾出所述有權(quán)限用戶 所沒有的權(quán)限����;根據(jù)預(yù)置的權(quán)限限制機制和所述第一權(quán)限經(jīng)過濾后剩余的權(quán)限,確定出所述第二權(quán) 限��;將允許所述無權(quán)限用戶使用所述第二權(quán)限的提示信息發(fā)送給所述有權(quán)限用戶���。3.如權(quán)利要求1所述的權(quán)限管理方法�����,其特征在于�,所述接收無權(quán)限用戶發(fā)送的使用有 權(quán)限用戶的第一權(quán)限的使用請求包括:接收所述無權(quán)限用戶發(fā)送的使用所述有權(quán)限用戶的第一權(quán)限的使用請求�;向所述有權(quán)限用戶轉(zhuǎn)發(fā)所述使用請求。4.如權(quán)利要求1-3任一項所述的權(quán)限管理方法���,其特征在于��,所述權(quán)限管理方法還包 括:在接收到所述有權(quán)限用戶發(fā)送的拒絕放開請求時����,拒絕所述無權(quán)限用戶發(fā)送的所述使 用請求����。5.—種權(quán)限管理服務(wù)器���,其特征在于,所述權(quán)限管理服務(wù)器包括:接收模塊�����,用于接收無權(quán)限用戶發(fā)送的使用有權(quán)限用戶的第一權(quán)限的使用請求�;提示模塊,用于根據(jù)所述第一權(quán)限和所述有權(quán)限用戶已有的權(quán)限��,向所述有權(quán)限用戶 發(fā)送允許所述無權(quán)限用戶使用第二權(quán)限的提示信息�����;放開模塊�����,用于在接收到所述有權(quán)限用戶根據(jù)所述第二權(quán)限確定出第三權(quán)限后發(fā)送的 放開請求時�����,在指定時間段內(nèi)放開所述無權(quán)限用戶對所述第三權(quán)限的使用���。6.如權(quán)利要求5所述的權(quán)限管理服務(wù)器����,其特征在于��,所述提示模塊包括:獲取單元��,用于獲取所述有權(quán)限用戶已有的權(quán)限����;過濾單元,用于根據(jù)獲取到的所述有權(quán)限用戶已有的權(quán)限����,從所述第一權(quán)限中過濾出 所述有權(quán)限用戶所沒有的權(quán)限;確定單元���,用于根據(jù)預(yù)置的權(quán)限限制機制和所述第一權(quán)限經(jīng)過濾后剩余的權(quán)限�,確定 出所述第二權(quán)限�;發(fā)送單元,用于將允許所述無權(quán)限用戶使用所述第二權(quán)限的提示信息發(fā)送給所述有權(quán) 限用戶�。7.如權(quán)利要求5所述的權(quán)限管理服務(wù)器,其特征在于�,所述接收模塊包括:接收單元�,用于接收所述無權(quán)限用戶發(fā)送的使用所述有權(quán)限用戶的第一權(quán)限的使用請求��;轉(zhuǎn)發(fā)單元���,用于向所述有權(quán)限用戶轉(zhuǎn)發(fā)所述使用請求����。8.如權(quán)利要求5-7任一項所述的權(quán)限管理服務(wù)器����,其特征在于,所述權(quán)限管理服務(wù)器還 包括:拒絕模塊����,用于在接收到所述有權(quán)限用戶發(fā)送的拒絕放開請求時,拒絕所述無權(quán)限用 戶發(fā)送的所述使用請求�。9.一種權(quán)限管理系統(tǒng),其特征在于����,所述權(quán)限管理系統(tǒng)包括如權(quán)利要求5-8任一項所述 的權(quán)限管理服務(wù)器、設(shè)置有權(quán)限請求裝置的至少兩個終端�,其中,所述權(quán)限請求裝置包括:第一請求模塊��,用于將所述無權(quán)限用戶發(fā)送的所述使用請求發(fā)送至所述有權(quán)限用戶或 所述權(quán)限管理服務(wù)器。10.如權(quán)利要求9所述的權(quán)限管理系統(tǒng)���,其特征在于����,所述權(quán)限請求裝置還包括:第二請求模塊���,用于根據(jù)所述權(quán)限管理服務(wù)器發(fā)送的提示信息確定出所述第三權(quán)限,并將包含所述第三權(quán)限的放開請求發(fā)送至所述權(quán)限管理服務(wù)器;或者�,根據(jù)所述權(quán)限管理 服務(wù)器發(fā)送的提示信息,向所述權(quán)限管理服務(wù)器發(fā)送所述拒絕放開請求�����。
【文檔編號】H04L29/06GK106027494SQ201610286531
【公開日】2016年10月12日
【申請日】2016年4月29日
【發(fā)明人】張銳
【申請人】深圳市永興元科技有限公司