本发明专利技术公开了一种权限管理方法,所述方法包括:当接收到所管理的账户的操作指令时,获取所述账户的登录信息,以及确定所述账户所属类别;根据所述账户所属类别确定所述账户的权限级别;若所述登录信息满足预设条件,则授予所述账户在所述权限级别范围内执行所述操作指令的权限。本发明专利技术还公开了一种权限管理装置。本发明专利技术实现了权限管理平台根据账户的登录信息确定是否授予所述账户在其权限级别范围内执行对应操作指令的权限,提高了权限管理的安全性。
【技术实现步骤摘要】
本专利技术涉及网络通信
,尤其涉及一种权限管理方法和装置。
技术介绍
权限管理一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。如果不进行权限管理,每个用户的权责不分明,会造成系统管理混乱,也会威胁系统安全。可见,权限管理对于系统的安全和管理是十分重要的。但是,在现有的权限管理技术中,只分为功能级权限管理和数据级权限管理,导致权限管理的安全性处于一个较低的状态,容易导致公司、企业等商业数据的丢失等。
技术实现思路
本专利技术的主要目的在于提供一种权限管理方法和装置,旨在解决现有的权限管理安全性低的技术问题。为实现上述目的,本专利技术提供的一种权限管理方法,所述权限管理方法包括:当接收到所管理的账户的操作指令时,获取所述账户的登录信息,以及确定所述账户所属类别;根据所述账户所属类别确定所述账户的权限级别;若所述登录信息满足预设条件,则授予所述账户在所述权限级别范围内执行所述操作指令的权限。优选地,所述若所述登录信息满足预设条件,则授予所述账户在所述权限级别范围内执行所述操作指令的权限的步骤包括:若所述账户登录的位置信息与预设的位置信息相匹配;和/或所述账户登录设备的网络之间互连的协议IP地址与预设的IP地址相匹配,则授予所述账户在所述权限级别范围内执行所述操作指令的权限。优选地,所述根据所述账户所属类别确定所述账户的权限级别的步骤之后,还包括:判断所述登录信息是否满足所述预设条件;若所述登录信息不满足所述预设条件,则禁止所述账户执行所述操作指令。优选地,所述判断所述登录信息是否满足所述预设条件的步骤之后,还包括:若所述登录信息不满足所述预设条件,则接收所述账户所对应的用户输入的验证信息;若所述验证信息正确,则授予所述账户在所述权限级别范围内执行所述操作指令的权限;若所述验证信息错误,则禁止所述账户执行所述操作指令。优选地,所述当接收到所管理的账户的操作指令时,获取所述账户的登录信息,以及确定所述账户所属类别的步骤之前,还包括:当侦测到账户的注册操作时,获取所述账户的注册信息;根据所述账户的注册信息为所述账户分类。此外,为实现上述目的,本专利技术还提供一种权限管理装置,所述权限管理装置包括:获取模块,用于当接收到所管理的账户的操作指令时,获取所述账户的登录信息,以及确定所述账户所属类别;确定模块,用于根据所述账户所属类别确定所述账户的权限级别;授权模块,用于若所述登录信息满足预设条件,则授予所述账户在所述权限级别范围内执行所述操作指令的权限。优选地,所述授权模块,还用于若所述账户登录的位置信息与预设的位置信息相匹配,则授予所述账户在所述权限级别范围内执行所述操作指令的权限;所述授权模块,还用于若所述账户登录设备的网络之间互连的协议IP地址与预设的IP地址相匹配,则授予所述账户在所述权限级别范围内执行所述操作指令的权限。优选地,所述权限管理装置还包括:判断模块,用于判断所述登录信息是否满足所述预设条件;禁止模块,用于若所述登录信息不满足所述预设条件,则禁止所述账户执行所述操作指令。优选地,所述权限管理装置还包括:接收模块,用于若所述登录信息不满足所述预设条件,则接收所述账户所对应的用户输入的验证信息;所述授权模块,还用于若所述验证信息正确,则授予所述账户在所述权限级别范围内执行所述操作指令的权限;所述禁止模块,还用于若所述验证信息错误,则禁止所述账户执行所述操作指令。优选地,所述获取模块,还用于当侦测到账户的注册操作时,获取所述账户的注册信息;所述权限管理装置还包括分类模块,用于根据所述账户的注册信息为所述账户分类。本专利技术通过获取所管理的账户的登录信息,以及根据所述账户所属类别确定所述账户的权限级别,若所述登录信息满足预设条件,则授予所述账户在所述权限级别范围内执行所述账户所发出的操作指令的权限。实现了权限管理平台根据账户的登录信息确定是否授予所述账户在其权限级别范围内执行对应操作指令的权限,提高了权限管理的安全性。附图说明图1为本专利技术权限管理方法的第一实施例的流程示意图;图2为本专利技术权限管理方法的第二实施例的流程示意图;图3为本专利技术权限管理方法的第三实施例的流程示意图;图4为本专利技术权限管理装置的第一实施例的功能模块示意图;图5为本专利技术权限管理装置的第二实施例的功能模块示意图;图6为本专利技术权限管理装置的第三实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术提供一种权限管理方法。参照图1,图1为本专利技术权限管理方法第一实施例的流程示意图。在本实施例中,所述权限管理方法包括:步骤S10,当接收到所管理的账户的操作指令时,获取所述账户的登录信息,以及确定所述账户所属类别;当权限管理平台接收到其所管理的账户的操作指令时,所述权限管理平台获取所述账户此次的登录信息,以及确定所述账户所属类别。所述权限管理平台所管理的账户有多个,如在一个企业中,所述权限管理平台所管理的账户包括但不限于总经理、部门经理、各部门的员工所对应的账户等。如当所述权限管理平台接收到的其所管理的账户的操作指令时,所述权限管理平台确定所述账户是属于总经理类,或者属于部门经理类,或者属于部门员工类等。所述操作指令包括但不限于查询指令、修改指令、删除指令和增加指令。所述查询指令包括但不限于查询所述账户所对应的数据、查询所述权限管理平台所管理的其它账户所对应的数据和查询其它账户的注册信息;所述修改指令包括但不限于修改所述账户的注册信息、修改所述账户所对应的数据、修改所述权限管理平台所管理的其它账户所对应的数据和修改其它账户的注册信息。同样地,所述账户可以对自己的账户中数据和/或注册信息等执行所述删除指令和所述增加指令,也可以对所述权限管理平台中的其它账户所对应的数据和/或注册信息等执行所述删除指令和所述增加指令。所述登录信息包括但不限于所述账户登录的位置信息和IP(InternetProtocol,网络之间互连的协议)地址。进一步地,所述权限管理平台中存储有账户账号及其所属类别之间的映射关系表,当所述权限管理平台侦测到所述账户的登录操作时,获取所述账户的账号,根据所述映射关系表确定所述账户所属类别。步骤S20,根据所述账户所属类别确定所述账户的权限级别;当所述权限管理平台确定所述账户所属类别后,所述权限管理平台根据所述账户所属类别确定所述账户的权限级别。所述权限管理平台预先为不同的类别的账户设置了不同的权限级别,如总经理类账户所对应的权限级别为最高级别一级,可以查询、修改和删除所述权限管理平台所管理的所有账户所对应的数据和/或注册信息等,而部门员工类账户所对应的权限级别为三级,只能查询、修改和删除自己账户所对应的数据和/或注册信息等,或者也可以查询、修改和删除所述权限管理平台所管理的属于其它部门的员工类的账户所对应的数据和/或注册信息等。每种账户类别所对应的权限级别可以根据具体需要而设置。步骤S30,若所述登录信息满足预设条件,则授予所述账户在所述权限级别范围内执行所述操作指令的权限。当所述权限管理平台获取到所述账户的登录信息,且确认本文档来自技高网...
【技术保护点】
一种权限管理方法,其特征在于,所述权限管理方法包括:当接收到所管理的账户的操作指令时,获取所述账户的登录信息,以及确定所述账户所属类别;根据所述账户所属类别确定所述账户的权限级别;若所述登录信息满足预设条件,则授予所述账户在所述权限级别范围内执行所述操作指令的权限。
【技术特征摘要】
1.一种权限管理方法,其特征在于,所述权限管理方法包括:当接收到所管理的账户的操作指令时,获取所述账户的登录信息,以及确定所述账户所属类别;根据所述账户所属类别确定所述账户的权限级别;若所述登录信息满足预设条件,则授予所述账户在所述权限级别范围内执行所述操作指令的权限。2.如权利要求1所述的权限管理方法,其特征在于,所述若所述登录信息满足预设条件,则授予所述账户在所述权限级别范围内执行所述操作指令的权限的步骤包括:若所述账户登录的位置信息与预设的位置信息相匹配;和/或所述账户登录设备的网络之间互连的协议IP地址与预设的IP地址相匹配,则授予所述账户在所述权限级别范围内执行所述操作指令的权限。3.如权利要求1所述的权限管理方法,其特征在于,所述根据所述账户所属类别确定所述账户的权限级别的步骤之后,还包括:判断所述登录信息是否满足所述预设条件;若所述登录信息不满足所述预设条件,则禁止所述账户执行所述操作指令。4.如权利要求3所述的权限管理方法,其特征在于,所述判断所述登录信息是否满足所述预设条件的步骤之后,还包括:若所述登录信息不满足所述预设条件,则接收所述账户所对应的用户输入的验证信息;若所述验证信息正确,则授予所述账户在所述权限级别范围内执行所述操作指令的权限;若所述验证信息错误,则禁止所述账户执行所述操作指令。5.如权利要求1至4任一项所述的权限管理方法,其特征在于,所述当接收到所管理的账户的操作指令时,获取所述账户的登录信息,以及确定所述账户所属类别的步骤之前,还包括:当侦测到账户的注册操作时,获取所述账户的注册信息;根据所述账户的注册信息为所述账户...
【专利技术属性】
技术研发人员:张锐,
申请(专利权)人:深圳市永兴元科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。