本发明专利技术公开了一种便于权限变更的用户权限设置方法及系统。便于权限变更的用户权限设置方法,包括:基于用户名对应的原密码中的字符,采用排列组合算法,构建多个子密码,并为每个所述子密码关联至少一项权限;获取当前用户登录密码以及当前用户名,并基于所述当前用户名获取其对应的多个子密码;将所述当前用户登录密码与所述当前用户名对应的多个子密码进行匹配,以确定所述当前用户登录密码所拥有的权限。采用本发明专利技术,当用户需要进行权限切换时,只需要重新选择子密码组合构建用户登录密码进行登录,即可实现自由切换,避免了每次调整权限时的繁琐配置,可以在保障系统信息安全的同时为系统带来更为便捷、友好的用户体验。友好的用户体验。友好的用户体验。
【技术实现步骤摘要】
便于权限变更的用户权限设置方法及系统
[0001]本专利技术涉及计算机网络
,尤其涉及一种便于权限变更的用户权限设置方法及系统。
技术介绍
[0002]随着互联网技术的高速发展,为了系统安全的同时并且方便管理,权限管理是每一个WEB应用不可或缺的功能,目前最为普及的权限设计模型是RBAC模型,基于角色的访问控制,其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。但是主流的权限系统设计一般是利用用用户名称关联角色的方式实现权限控制,同用户的密码没有任何直接联系,一旦用户关联了某个或多个角色后,就只能在此设定的权限范围内访问特定的系统功能,当用户需要访问某未授权的功能时,就需要给用户重新分配权限,当此功能又不需要用到时还需要再重新进行权限分配,带来了较为繁琐的用户体验。
技术实现思路
[0003]本专利技术实施例提供一种便于权限变更的用户权限设置方法及系统,用以解决现有技术中变更用户权限的过程中操作繁琐的问题。
[0004]根据本专利技术实施例的便于权限变更的用户权限设置方法,包括:
[0005]基于用户名对应的原密码中的字符,采用排列组合算法,构建多个子密码,并为每个所述子密码关联至少一项权限;
[0006]获取当前用户登录密码以及当前用户名,并基于所述当前用户名获取其对应的多个子密码;
[0007]将所述当前用户登录密码与所述当前用户名对应的多个子密码进行匹配,以确定所述当前用户登录密码所拥有的权限。
[0008]根据本专利技术的一些实施例,所述基于用户名对应的原密码中的字符,采用排列组合算法,构建多个子密码,包括:
[0009]基于用户名对应的原密码中的所有字符,采用排列组合算法,构建多个子密码。
[0010]根据本专利技术的一些实施例,所述基于用户名对应的原密码中的字符,采用排列组合算法,构建多个子密码,包括:
[0011]随机选取原密码中的部分字符,并基于该部分字符,采用排列组合算法,构建多个子密码。
[0012]根据本专利技术的一些实施例,所述将所述当前用户登录密码与所述当前用户名对应的多个子密码进行匹配,包括:
[0013]若所述当前用户登录密码包含某些子密码,则所述当前用户名与这些子密码匹配。
[0014]根据本专利技术的一些实施例,所述方法还包括:
[0015]若所述当前用户登录密码中存在不与所述当前用户名对应的多个子密码中的任一子密码匹配的部分,则所述当前用户登录密码无效。
[0016]根据本专利技术实施例的便于权限变更的用户权限设置系统,包括:
[0017]设置单元,用于基于用户名对应的原密码中的字符,采用排列组合算法,构建多个子密码,并为每个所述子密码关联至少一项权限;
[0018]登录单元,用于获取当前用户登录密码以及当前用户名,并基于所述当前用户名获取其对应的多个子密码;将所述当前用户登录密码与所述当前用户名对应的多个子密码进行匹配,以确定所述当前用户登录密码所拥有的权限。
[0019]根据本专利技术的一些实施例,所述设置单元,用于:
[0020]基于用户名对应的原密码中的所有字符,采用排列组合算法,构建多个子密码。
[0021]根据本专利技术的一些实施例,所述设置单元,用于:
[0022]随机选取原密码中的部分字符,并基于该部分字符,采用排列组合算法,构建多个子密码。
[0023]根据本专利技术的一些实施例,所述登录单元,用于:
[0024]若所述当前用户登录密码包含某些子密码,则所述当前用户名与这些子密码匹配。
[0025]根据本专利技术的一些实施例,所述登录单元,还用于:
[0026]若所述当前用户登录密码中存在不与所述当前用户名对应的多个子密码中的任一子密码匹配的部分,则所述当前用户登录密码无效。
[0027]采用本专利技术实施例,通过将原密码中的字符进行排列组合,然后将每一种组合对应系统不同的权限,当用户需要进行权限切换时,只需要重新选择子密码组合构建用户登录密码进行登录,即可实现自由切换,避免了每次调整权限时的繁琐配置,可以在保障系统信息安全的同时为系统带来更为便捷、友好的用户体验。
[0028]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0029]通过阅读下文实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。在附图中:
[0030]图1是本专利技术实施例中便于权限变更的用户权限设置方法流程图;
[0031]图2是本专利技术实施例中便于权限变更的用户权限设置方法原理示意图;
[0032]图3是本专利技术实施例中便于权限变更的用户权限设置方法局部步骤流程图;
[0033]图4是本专利技术实施例中便于权限变更的用户权限设置方法局部步骤流程图。
具体实施方式
[0034]下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例,然而应当理解,可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本专利技术,并且能够将本专利技术的范围完整的传达给本领域的技术人员。另外,在一些实例中,并未详细示出公知的方法和技术,以便不模糊对本说明书的理解。
[0035]本专利技术实施例提出一种便于权限变更的用户权限设置方法,基于原密码生成子密码,并将子密码与系统权限的关联,然后通过不同子密码的组合,实现对应权限的自由组合,最终实现用户灵活、快速变更账号权限的方法。
[0036]具体的,参照图1所示,本专利技术实施例的便于权限变更的用户权限设置方法,包括:
[0037]S1,基于用户名对应的原密码中的字符,采用排列组合算法,构建多个子密码,并为每个所述子密码关联至少一项权限;
[0038]需要说明的是,这里的原密码指的是添加用户时首次输入的字符串密码,用户名与原密码一一对应。
[0039]子密码为一段字符串。子密码中的所有字符在原密码的所有字符之内,子密码的长度小于等于原密码。例如,原密码是123456时可以形成3位字符的子密码,包括:123、234、456、134、156等等;也可以形成4位字符的子密码,包括:1234、2345、3456、1345。
[0040]S2,获取当前用户登录密码以及当前用户名,并基于所述当前用户名获取其对应的多个子密码;例如,可以先根本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种便于权限变更的用户权限设置方法,其特征在于,包括:基于用户名对应的原密码中的字符,采用排列组合算法,构建多个子密码,并为每个所述子密码关联至少一项权限;获取当前用户登录密码以及当前用户名,并基于所述当前用户名获取其对应的多个子密码;将所述当前用户登录密码与所述当前用户名对应的多个子密码进行匹配,以确定所述当前用户登录密码所拥有的权限。2.如权利要求1所述的方法,其特征在于,所述基于用户名对应的原密码中的字符,采用排列组合算法,构建多个子密码,包括:基于用户名对应的原密码中的所有字符,采用排列组合算法,构建多个子密码。3.如权利要求1所述的方法,其特征在于,所述基于用户名对应的原密码中的字符,采用排列组合算法,构建多个子密码,包括:随机选取原密码中的部分字符,并基于该部分字符,采用排列组合算法,构建多个子密码。4.如权利要求1所述的方法,其特征在于,所述将所述当前用户登录密码与所述当前用户名对应的多个子密码进行匹配,包括:若所述当前用户登录密码包含某些子密码,则所述当前用户名与这些子密码匹配。5.如权利要求4所述的方法,其特征在于,所述方法还包括:若所述当前用户登录密码中存在不与所述当前用户名对应的多个子...
【专利技术属性】
技术研发人员:赵云飞,姚竞聪,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。