一種用戶權限管理方法及系統的制作方法

一種用戶權限管理方法及系統的制作方法
【專利摘要】本發明實施例公開一種用戶權限管理方法及系統，包括：響應于包括用戶賬號、用戶密碼和會話標識的用戶登錄請求，獲取關于所述用戶賬號的密碼列表，所述密碼列表包括多個驗證密碼；如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，并將與所述用戶密碼一致的驗證密碼作為用戶驗證密碼；如果所述用戶驗證密碼與預設權限列表中的至少一個權限關聯，則將所述用戶驗證密碼所關聯的權限作為用戶權限，為所述會話標識分配所述用戶權限。本發明實施例對同一個用戶賬號維護多個密碼。由于采用同一個用戶賬號登錄，因此系統無需維護龐大的用戶賬號，減少系統壓力。
【專利說明】
一種用戶權限管理方法及系統
技術領域
[0001]本發明實施例涉及用戶管理相關技術領域，特別是一種用戶權限管理方法及系統。
【背景技術】
[0002]用戶在登錄系統時，為了區分不同用戶便于管理，一般會要求用戶進行驗證。
[0003]現有的驗證方式，是要求用戶提供用戶賬號和用戶密碼，如果用戶賬號和用戶密碼與系統所保存的信息一致，則允許用戶登錄，并為用戶分配一定的權限，使得用戶可以執行相應權限的操作。
[0004]然而，發明人在實現本發明的過程中發現，這種用戶驗證方式需要不同用戶設置不同的用戶賬號，而導致系統要維護非常龐大的用戶賬號數據庫。

【發明內容】

[0005]基于此，有必要針對現有技術需要維護龐大的用戶賬號數據庫的技術問題，提供一種用戶權限管理方法及系統。
[0006]本發明實施例提供一種用戶權限管理方法，包括:
[0007]響應于包括用戶賬號、用戶密碼和會話標識的用戶登錄請求，獲取關于所述用戶賬號的密碼列表，所述密碼列表包括多個驗證密碼；
[0008]如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，并將與所述用戶密碼一致的驗證密碼作為用戶驗證密碼；
[0009]如果所述用戶驗證密碼與預設權限列表中的至少一個權限關聯，則將所述用戶驗證密碼所關聯的權限作為用戶權限，為所述會話標識分配所述用戶權限。
[0010]進一步的，所述驗證密碼包括至少一個主驗證密碼和至少一個從驗證密碼，一個所述從驗證密碼所關聯的權限在其中一個主驗證密碼所關聯的權限范圍內；
[0011]所述如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，具體包括:
[0012]如果所述用戶密碼與所述密碼列表中的任意一個所述主驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為主會話標識；
[0013]或者，
[0014]如果所述用戶密碼與所述密碼列表中的任意一個所述從驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為從會話標識；
[0015]或者，
[0016]如果所述用戶密碼與所述密碼列表中的所述主驗證密碼以及所述從驗證密碼均不一致，則拒絕所述會話標識所指示的用戶登錄。
[0017]更進一步的，在響應于包括用戶賬號、用戶密碼和會話標識的用戶登錄請求，獲取關于所述用戶賬號的密碼列表之前，所述方法還包括:
[0018]響應于包括管理員驗證標識、管理員驗證密碼、待關聯用戶賬號、待關聯密碼和待關聯權限的主密碼權限關聯請求；
[0019]如果所述管理員驗證標識與預設的管理員標識不一致，或者所述管理員驗證密碼與所述管理員標識對應的管理員密碼不一致，則拒絕所述主密碼權限關聯請求；
[0020]或者，
[0021]如果所述管理員驗證標識與預設的管理員標識一致，且所述管理員驗證密碼與所述管理員標識對應的管理員密碼一致，則驗證所述待關聯密碼是否為所述待關聯用戶賬號的主驗證密碼；
[0022]如果所述待關聯密碼與所述待關聯用戶賬號的密碼列表中的所有主驗證密碼均不一致，則拒絕所述主密碼權限關聯請求；
[0023]或者，
[0024]如果所述待關聯密碼與所述待關聯用戶賬號的密碼列表中的任意一個主驗證密碼一致，則將所述待關聯用戶賬號的密碼列表中與所述待關聯密碼一致的主驗證密碼作為待關聯主驗證密碼，將所述待關聯主驗證密碼與所述待關聯權限關聯。
[0025]更進一步的，所述如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，并將與所述用戶密碼一致的驗證密碼作為所述用戶的驗證密碼，具體包括:
[0026]如果所述用戶密碼與所述密碼列表中的任意一個所述主驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為主會話標識，將所述密碼列表中與所述用戶密碼一致的所述主驗證密碼作為會話關聯主驗證密碼，并與所述會話標識關聯；
[0027]響應于包括用戶賬號、待關聯密碼、待關聯權限和會話標識的從密碼權限關聯請求，如果所述會話標識為從會話標識，則拒絕所述從密碼權限關聯請求，如果所述會話標識為主會話標識，則獲取關于所述用戶賬號的密碼列表作為待關聯密碼列表；
[0028]如果所述待關聯密碼與所述待關聯密碼列表中的所有從驗證密碼均不一致，則拒絕所述從密碼權限關聯請求；
[0029]如果所述待關聯密碼與所述待關聯密碼列表中的任意一個從驗證密碼一致，則獲取所述會話標識所關聯的會話關聯主驗證密碼，將所述會話關聯主驗證密碼所關聯的權限作為可選權限，如果所述待關聯權限不在所述可選權限范圍之內，則拒絕所述從密碼權限關聯請求；
[0030]或者，
[0031]如果所述待關聯權限在所述可選權限范圍之內，則將所述待關聯密碼列表中與所述待關聯密碼一致的從驗證密碼作為待關聯從驗證密碼，將所述待關聯從驗證密碼與所述待關聯權限關聯。
[0032]再進一步的，在將所述用戶驗證密碼所關聯的權限作為用戶權限，為所述會話標識分配所述用戶權限之后，所述方法還包括:
[0033]響應于包括待執行權限操作和會話標識的權限操作執行請求，獲取所述待執行權限操作所需要的執行權限要求，如果所述會話標識所分配的用戶權限滿足所述執行權限要求，則允許執行所述待執行權限操作，否則拒絕執行所述待執行權限操作。
[0034]本發明實施例提供一種用戶權限管理系統，包括:
[0035]登錄請求響應模塊，用于:響應于包括用戶賬號、用戶密碼和會話標識的用戶登錄請求，獲取關于所述用戶賬號的密碼列表，所述密碼列表包括多個驗證密碼；
[0036]登錄驗證模塊，用于:如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，并將與所述用戶密碼一致的驗證密碼作為用戶驗證密碼；
[0037]權限分配模塊，用于:如果所述用戶驗證密碼與預設權限列表中的至少一個權限關聯，則將所述用戶驗證密碼所關聯的權限作為用戶權限，為所述會話標識分配所述用戶權限。
[0038]進一步的，所述驗證密碼包括至少一個主驗證密碼和至少一個從驗證密碼，一個所述從驗證密碼所關聯的權限在其中一個主驗證密碼所關聯的權限范圍內；
[0039]所述如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，具體包括:
[0040]如果所述用戶密碼與所述密碼列表中的任意一個所述主驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為主會話標識；
[0041]或者，
[0042]如果所述用戶密碼與所述密碼列表中的任意一個所述從驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為從會話標識；
[0043]或者，
[0044]如果所述用戶密碼與所述密碼列表中的所述主驗證密碼以及所述從驗證密碼均不一致，則拒絕所述會話標識所指示的用戶登錄。
[0045]更進一步的，在所述登錄請求響應模塊之前，所述系統還包括:
[0046]主密碼權限關聯請求響應模塊，用于:
[0047]響應于包括管理員驗證標識、管理員驗證密碼、待關聯用戶賬號、待關聯密碼和待關聯權限的主密碼權限關聯請求；
[0048]如果所述管理員驗證標識與預設的管理員標識不一致，或者所述管理員驗證密碼與所述管理員標識對應的管理員密碼不一致，則拒絕所述主密碼權限關聯請求；
[0049]或者，
[0050]如果所述管理員驗證標識與預設的管理員標識一致，且所述管理員驗證密碼與所述管理員標識對應的管理員密碼一致，則驗證所述待關聯密碼是否為所述待關聯用戶賬號的主驗證密碼；
[0051]如果所述待關聯密碼與所述待關聯用戶賬號的密碼列表中的所有主驗證密碼均不一致，則拒絕所述主密碼權限關聯請求；
[0052]或者，
[0053]如果所述待關聯密碼與所述待關聯用戶賬號的密碼列表中的任意一個主驗證密碼一致，則將所述待關聯用戶賬號的密碼列表中與所述待關聯密碼一致的主驗證密碼作為待關聯主驗證密碼，將所述待關聯主驗證密碼與所述待關聯權限關聯。
[0054]更進一步的，所述登錄驗證模塊，具體用于:
[0055]如果所述用戶密碼與所述密碼列表中的任意一個所述主驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為主會話標識，將所述密碼列表中與所述用戶密碼一致的所述主驗證密碼作為會話關聯主驗證密碼，并與所述會話標識關聯；
[0056]響應于包括用戶賬號、待關聯密碼、待關聯權限和會話標識的從密碼權限關聯請求，如果所述會話標識為從會話標識，則拒絕所述從密碼權限關聯請求，如果所述會話標識為主會話標識，則獲取關于所述用戶賬號的密碼列表作為待關聯密碼列表；
[0057]如果所述待關聯密碼與所述待關聯密碼列表中的所有從驗證密碼均不一致，則拒絕所述從密碼權限關聯請求；
[0058]如果所述待關聯密碼與所述待關聯密碼列表中的任意一個從驗證密碼一致，則獲取所述會話標識所關聯的會話關聯主驗證密碼，將所述會話關聯主驗證密碼所關聯的權限作為可選權限，如果所述待關聯權限不在所述可選權限范圍之內，則拒絕所述從密碼權限關聯請求；
[0059]或者，
[0060]如果所述待關聯權限在所述可選權限范圍之內，則將所述待關聯密碼列表中與所述待關聯密碼一致的從驗證密碼作為待關聯從驗證密碼，將所述待關聯從驗證密碼與所述待關聯權限關聯。
[0061 ]再進一步的，在所述權限分配模塊之后，所述系統還包括:
[0062]權限操作執行請求響應模塊，用于:
[0063]響應于包括待執行權限操作和會話標識的權限操作執行請求，獲取所述待執行權限操作所需要的執行權限要求，如果所述會話標識所分配的用戶權限滿足所述執行權限要求，則允許執行所述待執行權限操作，否則拒絕執行所述待執行權限操作。
[0064]本發明實施例對同一個用戶賬號維護多個密碼。因此，多個用戶可以采用同一用戶賬號登錄，并用各自不同的密碼進行權限區分。由于采用同一個用戶賬號登錄，因此系統無需維護龐大的用戶賬號，減少系統壓力。
【附圖說明】
[0065]圖1為本發明一實施例提供的一種用戶權限管理方法的工作流程圖；
[0066]圖2為本發明另一實施例提供的一種用戶權限管理方法的工作流程圖；
[0067]圖3為本發明一實施例提供的一種用戶權限管理系統的結構模塊圖；
[0068]圖4為本發明一實施例提供的用戶權限管理系統的結構框圖。
【具體實施方式】
[0069]下面結合附圖和具體實施例對本發明做進一步詳細的說明。
[0070]如圖1所示為本發明一種用戶權限管理方法的工作流程圖，包括:
[0071]步驟SlOl，包括:響應于包括用戶賬號、用戶密碼和會話標識的用戶登錄請求，獲取關于所述用戶賬號的密碼列表，所述密碼列表包括多個驗證密碼；
[0072 ] 步驟S102，包括:如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，并將與所述用戶密碼一致的驗證密碼作為用戶驗證密碼；
[0073]步驟S103，包括:如果所述用戶驗證密碼與預設權限列表中的至少一個權限關聯，則將所述用戶驗證密碼所關聯的權限作為用戶權限，為所述會話標識分配所述用戶權限。
[0074]當用戶請求登錄，例如向系統提供的登錄界面提供用戶賬號和用戶密碼時，系統會生成用戶登錄請求，觸發步驟S101。會話(sess 1n)是用戶在登錄并訪問系統時，系統為該此登錄所維護的一個過程，當用戶退出系統時，會話結束。每個會話系統將為其分配一個唯一的會話標識以進行識別。
[0075]在步驟S1I中，每個用戶賬號將會維護一個包括多個驗證密碼的密碼列表，在步驟S102中，判斷用戶提供的用戶密碼是否合法，如果合法則允許會話登錄，否則拒絕。而在步驟S103中，權限列表包括多個與不同的用戶驗證密碼關聯的權限，如果所述用戶驗證密碼與預設權限列表中的至少一個權限關聯，則根據用戶密碼為其分配合適的用戶權限。
[0076]區別于現有技術采用用戶賬號和用戶密碼一一配對的方式，本發明實施例對同一個用戶賬號維護多個密碼。因此，多個用戶可以采用同一用戶賬號登錄，并用各自不同的密碼進行權限區分。由于采用同一個用戶賬號登錄，因此系統無需維護龐大的用戶賬號，減少系統壓力。
[0077]在其中一個實施例中，所述驗證密碼包括至少一個主驗證密碼和至少一個從驗證密碼，一個所述從驗證密碼所關聯的權限在其中一個主驗證密碼所關聯的權限范圍內；
[0078]所述如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，具體包括:
[0079]如果所述用戶密碼與所述密碼列表中的任意一個所述主驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為主會話標識；
[0080]或者，
[0081]如果所述用戶密碼與所述密碼列表中的任意一個所述從驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為從會話標識；
[0082]或者，
[0083]如果所述用戶密碼與所述密碼列表中的所述主驗證密碼以及所述從驗證密碼均不一致，則拒絕所述會話標識所指示的用戶登錄。
[0084]本實施例中，密碼列表維護至少一個主驗證密碼和至少一個從驗證密碼，從驗證密碼所關聯的權限一般包括在主驗證密碼所關聯的權限范圍內，即從驗證密碼所關聯的權限是由主驗證密碼所關聯的權限中分出。本實施例通過區分主驗證密碼和從驗證密碼，使得不同的密碼之間形成分級，從而便于用戶將其用戶賬號與他人共享。
[0085]在其中一個實施例中，在步驟SlOl之前，所述方法還包括:
[0086]響應于包括管理員驗證標識、管理員驗證密碼、待關聯用戶賬號、待關聯密碼和待關聯權限的主密碼權限關聯請求；
[0087]如果所述管理員驗證標識與預設的管理員標識不一致，或者所述管理員驗證密碼與所述管理員標識對應的管理員密碼不一致，則拒絕所述主密碼權限關聯請求；
[0088]或者，
[0089]如果所述管理員驗證標識與預設的管理員標識一致，且所述管理員驗證密碼與所述管理員標識對應的管理員密碼一致，則驗證所述待關聯密碼是否為所述待關聯用戶賬號的主驗證密碼；
[0090]如果所述待關聯密碼與所述待關聯用戶賬號的密碼列表中的所有主驗證密碼均不一致，則拒絕所述主密碼權限關聯請求；
[0091]或者，
[0092]如果所述待關聯密碼與所述待關聯用戶賬號的密碼列表中的任意一個主驗證密碼一致，則將所述待關聯用戶賬號的密碼列表中與所述待關聯密碼一致的主驗證密碼作為待關聯主驗證密碼，將所述待關聯主驗證密碼與所述待關聯權限關聯。
[0093 ] 本實施例實現對主驗證密碼的權限關聯，主驗證密碼的權限僅能由管理員進行關聯，從而防止權限濫用。
[0094]在其中一個實施例中，所述步驟S102，具體包括:
[0095]如果所述用戶密碼與所述密碼列表中的任意一個所述主驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為主會話標識，將所述密碼列表中與所述用戶密碼一致的所述主驗證密碼作為會話關聯主驗證密碼，并與所述會話標識關聯；
[0096]響應于包括用戶賬號、待關聯密碼、待關聯權限和會話標識的從密碼權限關聯請求，如果所述會話標識為從會話標識，則拒絕所述從密碼權限關聯請求，如果所述會話標識為主會話標識，則獲取關于所述用戶賬號的密碼列表作為待關聯密碼列表；
[0097]如果所述待關聯密碼與所述待關聯密碼列表中的所有從驗證密碼均不一致，則拒絕所述從密碼權限關聯請求；
[0098]如果所述待關聯密碼與所述待關聯密碼列表中的任意一個從驗證密碼一致，則獲取所述會話標識所關聯的會話關聯主驗證密碼，將所述會話關聯主驗證密碼所關聯的權限作為可選權限，如果所述待關聯權限不在所述可選權限范圍之內，則拒絕所述從密碼權限關聯請求；
[0099]或者，
[0100]如果所述待關聯權限在所述可選權限范圍之內，則將所述待關聯密碼列表中與所述待關聯密碼一致的從驗證密碼作為待關聯從驗證密碼，將所述待關聯從驗證密碼與所述待關聯權限關聯。
[0101]本實施例判斷當前會話標識是否為主會話標識，從而確定從密碼權限關聯請求是由具有主驗證密碼的用戶提出。同時，對待關聯密碼與從驗證密碼進行比較，確保該從密碼權限關聯請求僅是對從驗證密碼進行關聯，使得主驗證密碼的權限關聯僅能由管理員提出。最后，還需要確保待關聯權限在主驗證密碼的權限范圍之內，使得用戶可以將其權限進行分發，但其能夠分發的權限在其本身所擁有的權限范圍之內。
[0102]在其中一個實施例中，在所述步驟S103之后，所述方法還包括:
[0103]響應于包括待執行權限操作和會話標識的權限操作執行請求，獲取所述待執行權限操作所需要的執行權限要求，如果所述會話標識所分配的用戶權限滿足所述執行權限要求，則允許執行所述待執行權限操作，否則拒絕執行所述待執行權限操作。
[0104]本實施例使得用戶執行權限操作與其所分配的權限匹配，提高操作安全性。
[0105]如圖2所示為本發明另一實施例提供的一種用戶權限管理方法的工作流程圖，包括:
[0106]步驟S201，響應于包括用戶賬號、用戶密碼和會話標識的用戶登錄請求，獲取關于所述用戶賬號的密碼列表，所述驗證密碼包括至少一個主驗證密碼和至少一個從驗證密碼，一個所述從驗證密碼所關聯的權限在其中一個主驗證密碼所關聯的權限范圍內。
[0107]當用戶請求登錄，例如向系統提供的登錄界面提供用戶賬號和用戶密碼時，系統會生成用戶登錄請求，觸發步驟S201。
[0108]步驟S202，如果所述用戶密碼與所述密碼列表中的任意一個所述主驗證密碼一致，則允許所述會話標識所指示的會話登錄并標記所述會話標識為主會話標識，執行步驟S205，否則執行步驟S203。
[0109]步驟S203，如果所述用戶密碼與所述密碼列表中的任意一個所述從驗證密碼一致，則允許所述會話標識所指示的會話登錄并標記所述會話標識為從會話標識，執行步驟S205，否則執行步驟S204。
[0110]密碼列表維護至少一個主驗證密碼和至少一個從驗證密碼，從驗證密碼所關聯的權限一般包括在主驗證密碼所關聯的權限范圍內，即從驗證密碼所關聯的權限是由主驗證密碼所關聯的權限中分出。本實施例通過區分主驗證密碼和從驗證密碼，使得不同的密碼之間形成分級，從而便于用戶將其用戶賬號與他人共享。
[0111]步驟S204，如果所述用戶密碼與所述密碼列表中的所述主驗證密碼以及所述從驗證密碼均不一致，則拒絕所述會話標識所指示的會話登錄。
[0112]當用戶密碼與所述密碼列表中的所述主驗證密碼以及所述從驗證密碼均不一致，則表明該會話為非法會話，拒絕該會話登錄。
[0113]步驟S205，將所述用戶驗證密碼所關聯的權限作為用戶權限，為所述會話標識分配所述用戶權限。
[0114]如圖3所示為本發明一實施例提供的一種用戶權限管理系統的系統模塊圖，包括:
[0115]登錄請求響應模塊301，用于:響應于包括用戶賬號、用戶密碼和會話標識的用戶登錄請求，獲取關于所述用戶賬號的密碼列表，所述密碼列表包括多個驗證密碼；
[0116]登錄驗證模塊302，用于:如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，并將與所述用戶密碼一致的驗證密碼作為用戶驗證密碼；
[0117]權限分配模塊303，用于:如果所述用戶驗證密碼與預設權限列表中的至少一個權限關聯，則將所述用戶驗證密碼所關聯的權限作為用戶權限，為所述會話標識分配所述用戶權限。
[0118]區別于現有技術采用用戶賬號和用戶密碼一一配對的方式，本發明實施例對同一個用戶賬號維護多個密碼。因此，多個用戶可以采用同一用戶賬號登錄，并用各自不同的密碼進行權限區分。由于采用同一個用戶賬號登錄，因此系統無需維護龐大的用戶賬號，減少系統壓力。
[0119]在其中一個實施例中，所述驗證密碼包括至少一個主驗證密碼和至少一個從驗證密碼，一個所述從驗證密碼所關聯的權限在其中一個主驗證密碼所關聯的權限范圍內；
[0120]所述如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，具體包括:
[0121]如果所述用戶密碼與所述密碼列表中的任意一個所述主驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為主會話標識；
[0122]或者，
[0123]如果所述用戶密碼與所述密碼列表中的任意一個所述從驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為從會話標識；
[0124]或者，
[0125]如果所述用戶密碼與所述密碼列表中的所述主驗證密碼以及所述從驗證密碼均不一致，則拒絕所述會話標識所指示的用戶登錄。
[0126]本實施例通過區分主驗證密碼和從驗證密碼，使得不同的密碼之間形成分級，從而便于用戶將其用戶賬號與他人共享。
[0127]在其中一個實施例中，在所述登錄請求響應模塊之前，所述系統還包括:
[0128]主密碼權限關聯請求響應模塊，用于:
[0129]響應于包括管理員驗證標識、管理員驗證密碼、待關聯用戶賬號、待關聯密碼和待關聯權限的主密碼權限關聯請求；
[0130]如果所述管理員驗證標識與預設的管理員標識不一致，或者所述管理員驗證密碼與所述管理員標識對應的管理員密碼不一致，則拒絕所述主密碼權限關聯請求；
[0131]或者，
[0132]如果所述管理員驗證標識與預設的管理員標識一致，且所述管理員驗證密碼與所述管理員標識對應的管理員密碼一致，則驗證所述待關聯密碼是否為所述待關聯用戶賬號的主驗證密碼；
[0133]如果所述待關聯密碼與所述待關聯用戶賬號的密碼列表中的所有主驗證密碼均不一致，則拒絕所述主密碼權限關聯請求；
[0134]或者，
[0135]如果所述待關聯密碼與所述待關聯用戶賬號的密碼列表中的任意一個主驗證密碼一致，則將所述待關聯用戶賬號的密碼列表中與所述待關聯密碼一致的主驗證密碼作為待關聯主驗證密碼，將所述待關聯主驗證密碼與所述待關聯權限關聯。
[0136]本實施例實現對主驗證密碼的權限關聯，主驗證密碼的權限僅能由管理員進行關聯，從而防止權限濫用。
[0137]在其中一個實施例中，所述登錄驗證模塊，具體用于:
[0138]如果所述用戶密碼與所述密碼列表中的任意一個所述主驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為主會話標識，將所述密碼列表中與所述用戶密碼一致的所述主驗證密碼作為會話關聯主驗證密碼，并與所述會話標識關聯；
[0139]響應于包括用戶賬號、待關聯密碼、待關聯權限和會話標識的從密碼權限關聯請求，如果所述會話標識為從會話標識，則拒絕所述從密碼權限關聯請求，如果所述會話標識為主會話標識，則獲取關于所述用戶賬號的密碼列表作為待關聯密碼列表；
[0140]如果所述待關聯密碼與所述待關聯密碼列表中的所有從驗證密碼均不一致，則拒絕所述從密碼權限關聯請求；
[0141]如果所述待關聯密碼與所述待關聯密碼列表中的任意一個從驗證密碼一致，則獲取所述會話標識所關聯的會話關聯主驗證密碼，將所述會話關聯主驗證密碼所關聯的權限作為可選權限，如果所述待關聯權限不在所述可選權限范圍之內，則拒絕所述從密碼權限關聯請求；
[0142]或者，
[0143]如果所述待關聯權限在所述可選權限范圍之內，則將所述待關聯密碼列表中與所述待關聯密碼一致的從驗證密碼作為待關聯從驗證密碼，將所述待關聯從驗證密碼與所述待關聯權限關聯。
[0144]本實施例判斷當前會話標識是否為主會話標識，從而確定從密碼權限關聯請求是由具有主驗證密碼的用戶提出。同時，對待關聯密碼與從驗證密碼進行比較，確保該從密碼權限關聯請求僅是對從驗證密碼進行關聯，使得主驗證密碼的權限關聯僅能由管理員提出。最后，還需要確保待關聯權限在主驗證密碼的權限范圍之內，使得用戶可以將其權限進行分發，但其能夠分發的權限在其本身所擁有的權限范圍之內。
[0145]在其中一個實施例中，在所述權限分配模塊之后，所述系統還包括:
[0146]權限操作執行請求響應模塊，用于:
[0147]響應于包括待執行權限操作和會話標識的權限操作執行請求，獲取所述待執行權限操作所需要的執行權限要求，如果所述會話標識所分配的用戶權限滿足所述執行權限要求，則允許執行所述待執行權限操作，否則拒絕執行所述待執行權限操作。
[0148]本實施例使得用戶執行權限操作與其所分配的權限匹配，提高操作安全性。
[0149]如圖4所示為本發明用戶權限管理系統的結構框圖，其主要包括:處理器401、存儲器402及通信組件403等。一般來說，本發明的用戶權限管理系統優選為服務器等。
[0150]其中存儲器402中存儲前述方法的具體代碼，由處理器401具體執行，通信組件403與客戶端進行通信。
[0151]通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到各實施方式可借助軟件加必需的通用硬件平臺的方式來實現，當然也可以通過硬件。基于這樣的理解，上述技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來，該計算機軟件產品可以存儲在計算機可讀存儲介質中，如R0M/RAM、磁碟、光盤等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執行各個實施例或者實施例的某些部分所述的方法。
[0152]最后應說明的是:以上實施例僅用以說明本發明實施例的技術方案，而非對其限制;盡管參照前述實施例對本發明實施例進行了詳細的說明，本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發明各實施例技術方案的精神和范圍。
【主權項】
1.一種用戶權限管理方法，其特征在于，包括: 響應于包括用戶賬號、用戶密碼和會話標識的用戶登錄請求，獲取關于所述用戶賬號的密碼列表，所述密碼列表包括多個驗證密碼； 如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，并將與所述用戶密碼一致的驗證密碼作為用戶驗證密碼； 如果所述用戶驗證密碼與預設權限列表中的至少一個權限關聯，則將所述用戶驗證密碼所關聯的權限作為用戶權限，為所述會話標識分配所述用戶權限。2.根據權利要求1所述的用戶權限管理方法，其特征在于，所述驗證密碼包括至少一個主驗證密碼和至少一個從驗證密碼，一個所述從驗證密碼所關聯的權限在其中一個主驗證密碼所關聯的權限范圍內； 所述如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，具體包括: 如果所述用戶密碼與所述密碼列表中的任意一個所述主驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為主會話標識； 或者， 如果所述用戶密碼與所述密碼列表中的任意一個所述從驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為從會話標識； 或者， 如果所述用戶密碼與所述密碼列表中的所述主驗證密碼以及所述從驗證密碼均不一致，則拒絕所述會話標識所指示的用戶登錄。3.根據權利要求2所述的用戶權限管理方法，其特征在于，在響應于包括用戶賬號、用戶密碼和會話標識的用戶登錄請求，獲取關于所述用戶賬號的密碼列表之前，所述方法還包括: 響應于包括管理員驗證標識、管理員驗證密碼、待關聯用戶賬號、待關聯密碼和待關聯權限的主密碼權限關聯請求； 如果所述管理員驗證標識與預設的管理員標識不一致，或者所述管理員驗證密碼與所述管理員標識對應的管理員密碼不一致，則拒絕所述主密碼權限關聯請求； 或者， 如果所述管理員驗證標識與預設的管理員標識一致，且所述管理員驗證密碼與所述管理員標識對應的管理員密碼一致，則驗證所述待關聯密碼是否為所述待關聯用戶賬號的主驗證密碼； 如果所述待關聯密碼與所述待關聯用戶賬號的密碼列表中的所有主驗證密碼均不一致，則拒絕所述主密碼權限關聯請求； 或者， 如果所述待關聯密碼與所述待關聯用戶賬號的密碼列表中的任意一個主驗證密碼一致，則將所述待關聯用戶賬號的密碼列表中與所述待關聯密碼一致的主驗證密碼作為待關聯主驗證密碼，將所述待關聯主驗證密碼與所述待關聯權限關聯。4.根據權利要求2所述的用戶權限管理方法，其特征在于，所述如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，并將與所述用戶密碼一致的驗證密碼作為所述用戶的驗證密碼，具體包括: 如果所述用戶密碼與所述密碼列表中的任意一個所述主驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為主會話標識，將所述密碼列表中與所述用戶密碼一致的所述主驗證密碼作為會話關聯主驗證密碼，并與所述會話標識關聯； 響應于包括用戶賬號、待關聯密碼、待關聯權限和會話標識的從密碼權限關聯請求，如果所述會話標識為從會話標識，則拒絕所述從密碼權限關聯請求，如果所述會話標識為主會話標識，則獲取關于所述用戶賬號的密碼列表作為待關聯密碼列表； 如果所述待關聯密碼與所述待關聯密碼列表中的所有從驗證密碼均不一致，則拒絕所述從密碼權限關聯請求； 如果所述待關聯密碼與所述待關聯密碼列表中的任意一個從驗證密碼一致，則獲取所述會話標識所關聯的會話關聯主驗證密碼，將所述會話關聯主驗證密碼所關聯的權限作為可選權限，如果所述待關聯權限不在所述可選權限范圍之內，則拒絕所述從密碼權限關聯請求； 或者， 如果所述待關聯權限在所述可選權限范圍之內，則將所述待關聯密碼列表中與所述待關聯密碼一致的從驗證密碼作為待關聯從驗證密碼，將所述待關聯從驗證密碼與所述待關聯權限關聯。5.根據權利要求1?4任一項所述的用戶權限管理方法，其特征在于，在將所述用戶驗證密碼所關聯的權限作為用戶權限，為所述會話標識分配所述用戶權限之后，所述方法還包括: 響應于包括待執行權限操作和會話標識的權限操作執行請求，獲取所述待執行權限操作所需要的執行權限要求，如果所述會話標識所分配的用戶權限滿足所述執行權限要求，則允許執行所述待執行權限操作，否則拒絕執行所述待執行權限操作。6.一種用戶權限管理系統，其特征在于，包括: 登錄請求響應模塊，用于:響應于包括用戶賬號、用戶密碼和會話標識的用戶登錄請求，獲取關于所述用戶賬號的密碼列表，所述密碼列表包括多個驗證密碼； 登錄驗證模塊，用于:如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，并將與所述用戶密碼一致的驗證密碼作為用戶驗證密碼； 權限分配模塊，用于:如果所述用戶驗證密碼與預設權限列表中的至少一個權限關聯，則將所述用戶驗證密碼所關聯的權限作為用戶權限，為所述會話標識分配所述用戶權限。7.根據權利要求6所述的用戶權限管理系統，其特征在于，所述驗證密碼包括至少一個主驗證密碼和至少一個從驗證密碼，一個所述從驗證密碼所關聯的權限在其中一個主驗證密碼所關聯的權限范圍內； 所述如果所述用戶密碼與所述密碼列表中的任意一個所述驗證密碼一致，則允許所述會話標識所指示的用戶登錄，具體包括: 如果所述用戶密碼與所述密碼列表中的任意一個所述主驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為主會話標識； 或者， 如果所述用戶密碼與所述密碼列表中的任意一個所述從驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為從會話標識； 或者， 如果所述用戶密碼與所述密碼列表中的所述主驗證密碼以及所述從驗證密碼均不一致，則拒絕所述會話標識所指示的用戶登錄。8.根據權利要求7所述的用戶權限管理系統，其特征在于，在所述登錄請求響應模塊之前，所述系統還包括: 主密碼權限關聯請求響應模塊，用于: 響應于包括管理員驗證標識、管理員驗證密碼、待關聯用戶賬號、待關聯密碼和待關聯權限的主密碼權限關聯請求； 如果所述管理員驗證標識與預設的管理員標識不一致，或者所述管理員驗證密碼與所述管理員標識對應的管理員密碼不一致，則拒絕所述主密碼權限關聯請求； 或者， 如果所述管理員驗證標識與預設的管理員標識一致，且所述管理員驗證密碼與所述管理員標識對應的管理員密碼一致，則驗證所述待關聯密碼是否為所述待關聯用戶賬號的主驗證密碼； 如果所述待關聯密碼與所述待關聯用戶賬號的密碼列表中的所有主驗證密碼均不一致，則拒絕所述主密碼權限關聯請求； 或者， 如果所述待關聯密碼與所述待關聯用戶賬號的密碼列表中的任意一個主驗證密碼一致，則將所述待關聯用戶賬號的密碼列表中與所述待關聯密碼一致的主驗證密碼作為待關聯主驗證密碼，將所述待關聯主驗證密碼與所述待關聯權限關聯。9.根據權利要求7所述的用戶權限管理系統，其特征在于，所述登錄驗證模塊，具體用于: 如果所述用戶密碼與所述密碼列表中的任意一個所述主驗證密碼一致，則允許所述會話標識所指示的用戶登錄并標記所述會話標識為主會話標識，將所述密碼列表中與所述用戶密碼一致的所述主驗證密碼作為會話關聯主驗證密碼，并與所述會話標識關聯； 響應于包括用戶賬號、待關聯密碼、待關聯權限和會話標識的從密碼權限關聯請求，如果所述會話標識為從會話標識，則拒絕所述從密碼權限關聯請求，如果所述會話標識為主會話標識，則獲取關于所述用戶賬號的密碼列表作為待關聯密碼列表； 如果所述待關聯密碼與所述待關聯密碼列表中的所有從驗證密碼均不一致，則拒絕所述從密碼權限關聯請求； 如果所述待關聯密碼與所述待關聯密碼列表中的任意一個從驗證密碼一致，則獲取所述會話標識所關聯的會話關聯主驗證密碼，將所述會話關聯主驗證密碼所關聯的權限作為可選權限，如果所述待關聯權限不在所述可選權限范圍之內，則拒絕所述從密碼權限關聯請求； 或者， 如果所述待關聯權限在所述可選權限范圍之內，則將所述待關聯密碼列表中與所述待關聯密碼一致的從驗證密碼作為待關聯從驗證密碼，將所述待關聯從驗證密碼與所述待關聯權限關聯。10.根據權利要求6?9任一項所述的用戶權限管理系統，其特征在于，在所述權限分配模塊之后，所述系統還包括: 權限操作執行請求響應模塊，用于: 響應于包括待執行權限操作和會話標識的權限操作執行請求，獲取所述待執行權限操作所需要的執行權限要求，如果所述會話標識所分配的用戶權限滿足所述執行權限要求，則允許執行所述待執行權限操作，否則拒絕執行所述待執行權限操作。
【文檔編號】G06F21/31GK105959309SQ201610515510
【公開日】2016年9月21日
【申請日】2016年7月1日
【發明人】吳衛
【申請人】樂視控股（北京）有限公司, 樂視移動智能信息技術（北京）有限公司