一种权限控制方法以及设备技术

本申请提出一种权限控制方法，获取下级行政区域管理的下级前端资源，并在下级前端资源的权限值集合中添加对应本级行政区域的权限值。将前端资源以及前端资源的权限值集合推送给下级行政区域。在接收到访问用户对于指定前端资源的监控业务请求时，根据指定前端资源的权限值集合以及访问用户的访问权限值，判断访问用户是否有权限访问指定前端资源。通过本申请的方法，各行政区域只需要对自己的下级行政区域的前端资源进行权限控制，从而极大地减少了行政区域对于前端资源的权限控制工作量。同时本申请还公开了一种权限控制设备。

Method and device for controlling authority

This application proposes a privilege control method to obtain the lower end resource of the lower administrative area management, and adds the permission value corresponding to the administrative area of the lower level in the permission value set of the lower end resource. Push the collection of the front end resources and front-end resources to the lower administrative area. Upon receiving user access for monitoring service specified front-end resource request, according to the specified permission set value of front-end resources and access to the user's access rights value, determine whether the user has access to the specified access front-end resources. Through the method of application, each administrative area needs to control the authority of the front-end resources of its own lower administrative area, thus greatly reducing the administrative area's authority to control the front-end resources. At the same time, the utility model also discloses a permission control device.

【技术实现步骤摘要】
一种权限控制方法以及设备
本专利技术涉及通信
，特别涉及一种权限控制方法，同时本申请还特别涉及一种权限控制设备。
技术介绍
随着九部委发文《关于加强公共安全视频监控建设联网应用工作的若干意见》，需要各地区、各部门依据国家相关法律、法规、政策和技术标准，应用安全可控的技术和产品，统筹公共安全视频监控系统建设，避免重复投资。依据维护国家安全、社会公共安全的实际需要，推动公共安全视频监控系统联网，整合各类视频图像资源成为当前重要的工作。因此，需要不同的地区、不同部门之间需要进行视频前端资源的共享。举例而言，学校围墙上的摄像头可以共享给公安、交警等问题。特殊位置还可能共享给交通、电力等部门。为了实现上面的大共享方案，在每一个既有平台增加一个共享网关作为平级域，然后通过所有的共享网关来实现资源的共享和推送。随着前端共享IPC数量的增加，前端IPC的访问权限控制将会是一个复杂的机制。在现有技术中的访问权限控制方法如下：每个平台在收集到其他平台共享的IPC后，再在本域内重新进行权限分配。具体的，将不同的IPC分配给不同的用户名和用户控制权限。专利技术人在实现本申请的过程中，发现现有技术中对前端IPC的访问权限控制方法，至少存在以下的问题：每一个平台都将有机会获取到千万级别的前端共享IPC，如果每一个平台都需要对所有的IPC做权限控制将是一个非常大的工作量。因此，如何减少行政区域对前端资源做权限控制的工作量，成为本领域技术人员亟待解决的技术问题。
技术实现思路
本申请提出来一种权限控制方法，用以减少行政区域对前端资源做权限控制的工作量，该方法包括：获取下级行政区域管理的下级前端资源，并在所述下级前端资源的权限值集合中添加对应本级行政区域的权限值；将前端资源以及所述前端资源的权限值集合推送给下级行政区域；在接收到访问用户对于指定前端资源的监控业务请求时，根据所述指定前端资源的权限值集合以及所述访问用户的访问权限值，判断所述访问用户是否有权限访问所述指定前端资源。优选地，所述前端资源包括所述下级前端资源，所述将前端资源以及所述前端资源的权限集合推送给下级行政区域，具体包括：将所述下级前端资源以及所述下级前端资源的权限值集合，推送给非所述下级前端资源所属的下级行政区域。优选地，所述前端资源包括上级行政区域向本级行政区域推送的上级前端资源，所述将前端资源以及所述前端资源的权限集合推送给下级行政区域，具体包括：将所述上级前端资源以及所述上级前端资源的权限值集合，推送给所有的下级行政区域。优选地，所述根据所述指定前端资源的权限值集合以及所述访问用户的访问权限值，判断所述访问用户是否有权限访问所述指定前端资源，具体包括：判断所述访问权限值是否同时大于所述指定前端资源的权限值集合中所有的权限值；若判断结果为是，则允许所述访问用户访问所述指定前端资源；若判断结果为否，则拒绝所述访问用户访问所述指定前端资源，并向所述访问用户发送无权限提示。优选地，在向所述下级前端资源的权限值集合中添加对应本级行政区域的权限值之后，所述方法还包括：将所述下级前端资源以及所述下级前端资源的权限值集合共享给所述上级行政区域。相应的，本申请提出一种权限控制设备，所述设备包括：设定模块，获取下级行政区域管理的下级前端资源，并在所述下级前端资源的权限值集合中添加对应本级行政区域的权限值；推送模块，将前端资源以及所述前端资源的权限值集合推送给下级行政区域；判断模块，在接收到访问用户对于指定前端资源的监控业务请求时，根据所述指定前端资源的权限值集合以及所述访问用户的访问权限值，判断所述访问用户是否有权限访问所述指定前端资源。优选地，所述前端资源包括所述下级前端资源，所述推送模块具体用于：将所述下级前端资源以及所述下级前端资源的权限值集合，推送给非所述下级前端资源所属的下级行政区域。优选地，所述前端资源包括上级行政区域向本级行政区域推送的上级前端资源，所述推送模块具体用于：将所述上级前端资源以及所述上级前端资源的权限值集合，推送给所有的下级行政区域。优选地，所述判断模块具体用于：判断所述访问权限值是否同时大于所述指定前端资源的权限值集合中所有的权限值；若判断结果为是，则允许所述访问用户访问所述指定前端资源；若判断结果为否，则拒绝所述访问用户访问所述指定前端资源，并向所述访问用户发送无权限提示。优选地，所述设备还包括：共享模块，将所述下级前端资源以及所述下级前端资源的权限值集合共享给所述上级行政区域。通过应用本申请的技术方案，获取下级行政区域管理的下级前端资源，并在下级前端资源的权限值集合中添加对应本级行政区域的权限值。将前端资源以及前端资源的权限值集合推送给下级行政区域。在接收到访问用户对于指定前端资源的监控业务请求时，根据指定前端资源的权限值集合以及访问用户的访问权限值，判断访问用户是否有权限访问指定前端资源。通过本申请的方法，各行政区域只需要对自己的下级行政区域的前端资源进行权限控制，从而极大地减少了对于前端资源的权限控制工作量。附图说明为了更清楚地说明本申请的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通的技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提出的一种权限控制方法的流程示意图；图2为本申请具体实施例提出的一种权限值设定方法的示意图；图3为本申请实施例提出的一种权限控制设备的结构示意图。具体实施方式如
技术介绍
所述，在现有的对前端IPC的访问权限控制方法中，每个平台(网关设备)在收集到其他平台共享的IPC后，在本域内对收集到的所有IPC重新进行权限分配。随着前端IPC共享程度的提高，每一个平台都将有机会获取到千万级别的前端共享IPC，如果每一个平台都需要对所有的IPC做权限控制将是一个非常大的工作量。可见，目前急需一种能够减少平台网关设备对于收集到的IPC做权限控制工作量的方法，以减缓平台网关设备的处理负担。因此本申请提出了一种授权方法，用以减少行政区域对前端资源做权限控制的工作量。获取下级行政区域管理的下级前端资源，并在下级前端资源的权限值集合中添加对应本级行政区域的权限值。将前端资源以及前端资源的权限值集合推送给下级行政区域。在接收到访问用户对于指定前端资源的监控业务请求时，根据指定前端资源的权限值集合以及访问用户的访问权限值，判断访问用户是否有权限访问指定前端资源。通过本申请的方法，各行政区域只需要对自己的下级行政区域的前端资源进行权限控制，从而极大地减少了对于前端资源的权限控制工作量。如图1所示，为本申请提出的一种授权方法的流程示意图，需要说明的是，本申请中涉及的下级行政区域以及上级行政区域是一个相对的概念，对于一个行政区域其具体为下级行政区域还是上级行政区域是相对而言的。若是相对于其下级行政区域，该行政区域为上级行政区域；反之，若是相对于其上级行政区域，该行政区域为下级行政区域。具体的，本申请的方法包括以下的步骤：S101，获取下级行政区域管理的下级前端资源，并在下级前端资源的权限值集合中添加对应本级行政区域的权限值。在本申请中，前端资源是指如前端IPC等前端设备的资源，具体的可以包括前端IPC的实况以及储存等视本文档来自技高网...

【技术保护点】
一种权限控制方法，其特征在于，所述方法包括：获取下级行政区域管理的下级前端资源，并在所述下级前端资源的权限值集合中添加对应本级行政区域的权限值；将前端资源以及所述前端资源的权限值集合推送给下级行政区域；在接收到访问用户对于指定前端资源的监控业务请求时，根据所述指定前端资源的权限值集合以及所述访问用户的访问权限值，判断所述访问用户是否有权限访问所述指定前端资源。

【技术特征摘要】
1.一种权限控制方法，其特征在于，所述方法包括：获取下级行政区域管理的下级前端资源，并在所述下级前端资源的权限值集合中添加对应本级行政区域的权限值；将前端资源以及所述前端资源的权限值集合推送给下级行政区域；在接收到访问用户对于指定前端资源的监控业务请求时，根据所述指定前端资源的权限值集合以及所述访问用户的访问权限值，判断所述访问用户是否有权限访问所述指定前端资源。2.如权利要求1所述的方法，其特征在于，所述前端资源包括所述下级前端资源，所述将前端资源以及所述前端资源的权限集合推送给下级行政区域，具体包括：将所述下级前端资源以及所述下级前端资源的权限值集合，推送给非所述下级前端资源所属的下级行政区域。3.如权利要求1所述的方法，其特征在于，所述前端资源包括上级行政区域向本级行政区域推送的上级前端资源，所述将前端资源以及所述前端资源的权限集合推送给下级行政区域，具体包括：将所述上级前端资源以及所述上级前端资源的权限值集合，推送给所有的下级行政区域。4.如权利要求2或3任一项所述的方法，其特征在于，所述根据所述指定前端资源的权限值集合以及所述访问用户的访问权限值，判断所述访问用户是否有权限访问所述指定前端资源，具体包括：判断所述访问权限值是否同时大于所述指定前端资源的权限值集合中所有的权限值；若判断结果为是，则允许所述访问用户访问所述指定前端资源；若判断结果为否，则拒绝所述访问用户访问所述指定前端资源，并向所述访问用户发送无权限提示。5.如权利要求3所述的方法，其特征在于，在向所述下级前端资源的权限值集合中添加对应...

【专利技术属性】
技术研发人员：周迪，任俊峰，
申请(专利权)人：浙江宇视科技有限公司，
类型：发明
国别省市：浙江,33