【技术实现步骤摘要】
一种基于文档系统的拦截鉴权方法和装置
[0001]本专利技术涉及协同办公及信息安全
,尤其涉及一种基于文档系统的拦截鉴权方法和装置。
技术介绍
[0002]目前,很多组织(企业、学校等)开始使用协同办公文档来开展日常工作。文档基本都存储在文档系统中,但是文档系统除了权限控制、系统安全外,并无其他的保护机制。如果拥有正常权限的用户行为异常时,比如下载大量机密文档、添加外部危险用户或者恶意评论等,文档系统无法对行为异常的用户进行管控。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种基于文档系统的拦截鉴权方法和装置,以解决文档系统无法对行为异常的用户进行管控的技术问题。
[0004]为实现上述目的,根据本专利技术实施例的一个方面,提供了一种基于文档系统的拦截鉴权方法,包括:
[0005]接收终端发送的文档系统登录请求,所述文档系统登录请求携带用户标识;
[0006]根据所述用户标识查询安全限制表,从而得到所述用户标识对应的安全限制信息,所述安全限制信息包括限制级别,所述限制级别包括系统级限制或者功能级限制;
[0007]若所述限制级别为系统级限制,则向所述终端返回错误提示,以限制用户登录;若所述限制级别为功能级限制,则向所述终端返回登录页面数据。
[0008]可选地,若所述限制级别为功能级限制,则向所述终端返回登录页面数据之后,还包括:
[0009]接收所述终端发送的业务功能操作请求,所述业务功能操作请求携带用户标识和业务功能标识;>[0010]根据所述业务功能标识查询受限业务功能列表,从而判断所述业务功能是否为受限的业务功能;
[0011]若是,则根据所述用户标识查询所述安全限制表,若所述安全限制表中存在所述用户标识且所述限制级别为功能级限制,则向所述终端返回错误提示,以限制用户操作所述业务功能;
[0012]若否,则响应所述业务功能操作请求。
[0013]可选地,若所述限制级别为功能级限制,则向所述终端返回登录页面数据之后,还包括:
[0014]若所述安全限制表中不存在所述用户标识,则响应所述业务功能操作请求。
[0015]可选地,若所述限制级别为功能级限制,则向所述终端返回登录页面数据之后,还包括:
[0016]接收所述终端发送的业务功能操作请求,所述业务功能操作请求携带用户标识和
业务功能标识;
[0017]根据所述用户标识查询安全限制表,若所述安全限制表中存在所述用户标识且所述限制级别为功能级限制,则根据所述功能级限制中配置的限制等级标识,查询所述限制等级标识对应的受限业务功能列表,从而判断所述业务功能是否为受限的业务功能;
[0018]若是,则向所述终端返回错误提示,以限制用户操作所述业务功能;
[0019]若否,则响应所述业务功能操作请求。
[0020]可选地,接收所述终端发送的业务功能操作请求之前,还包括:
[0021]在所述安全限制表中,若所述限制级别为功能级限制,则在所述功能级限制中配置限制等级标识;
[0022]配置各个限制等级标识与受限业务功能列表的对应关系。
[0023]可选地,接收终端发送的文档系统登录请求,还包括:
[0024]接收权限配置请求,所述权限配置请求携带用户标识及其对应的安全限制信息;
[0025]根据所述用户标识查询所述安全限制表,判断所述安全限制表中是否存在所述用户标识;若是,则根据所述权限配置请求中携带的安全限制信息更新所述安全限制表中的安全限制信息;若否,则将所述权限配置请求中携带的安全限制信息保存到所述安全限制表中。
[0026]可选地,接收终端发送的文档系统登录请求,所述文档系统登录请求携带用户标识之前,还包括:
[0027]根据预先订阅的消息队列,接收所述消息队列的消息;
[0028]对所述消息进行解析,从而得到用户标识;
[0029]根据所述消息队列和所述用户标识更新所述安全限制表;其中,所述消息队列与所述限制级别具有对应关系。
[0030]可选地,根据所述消息队列和所述用户标识更新所述安全限制表之后,还包括:
[0031]将所述用户标识对应的安全限制信息的状态配置为待审批;
[0032]向审批人员发送审批请求,所述审批请求携带待审批的安全限制信息;
[0033]响应于接收到所述审批人员返回的审批结果为通过的消息,将所述安全限制信息的状态更新为正常。
[0034]另外,根据本专利技术实施例的另一个方面,提供了一种基于文档系统的拦截鉴权装置,包括:
[0035]接收模块,用于接收终端发送的文档系统登录请求,所述文档系统登录请求携带用户标识;
[0036]鉴权模块,根据所述用户标识查询安全限制表,从而得到所述用户标识对应的安全限制信息,所述安全限制信息包括限制级别,所述限制级别包括系统级限制或者功能级限制;若所述限制级别为系统级限制,则向所述终端返回错误提示,以限制用户登录;若所述限制级别为功能级限制,则向所述终端返回登录页面数据。
[0037]可选地,所述接收模块还用于:接收所述终端发送的业务功能操作请求,所述业务功能操作请求携带用户标识和业务功能标识;
[0038]所述鉴权模块还用于:根据所述业务功能标识查询受限业务功能列表,从而判断所述业务功能是否为受限的业务功能;若是,则根据所述用户标识查询所述安全限制表,若
所述安全限制表中存在所述用户标识且所述限制级别为功能级限制,则向所述终端返回错误提示,以限制用户操作所述业务功能;若否,则响应所述业务功能操作请求。
[0039]可选地,所述鉴权模块还用于:
[0040]若所述安全限制表中不存在所述用户标识,则响应所述业务功能操作请求。
[0041]可选地,所述接收模块还用于:接收所述终端发送的业务功能操作请求,所述业务功能操作请求携带用户标识和业务功能标识;
[0042]所述鉴权模块还用于:根据所述用户标识查询安全限制表;若所述安全限制表中存在所述用户标识且所述限制级别为功能级限制,则根据所述功能级限制中配置的限制等级标识,查询所述限制等级标识对应的受限业务功能列表,从而判断所述业务功能是否为受限的业务功能;若是,则向所述终端返回错误提示,以限制用户操作所述业务功能;若否,则响应所述业务功能操作请求。
[0043]可选地,还包括配置模块,用于:
[0044]在所述安全限制表中,若所述限制级别为功能级限制,则在所述功能级限制中配置限制等级标识;
[0045]配置各个限制等级标识与受限业务功能列表的对应关系。
[0046]可选地,所述配置模块还用于:
[0047]接收权限配置请求,所述权限配置请求携带用户标识及其对应的安全限制信息;
[0048]根据所述用户标识查询所述安全限制表,判断所述安全限制表中是否存在所述用户标识;若是,则根据所述权限配置请求中携带的安全限制信本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于文档系统的拦截鉴权方法,其特征在于,包括:接收终端发送的文档系统登录请求,所述文档系统登录请求携带用户标识;根据所述用户标识查询安全限制表,从而得到所述用户标识对应的安全限制信息,所述安全限制信息包括限制级别,所述限制级别包括系统级限制或者功能级限制;若所述限制级别为系统级限制,则向所述终端返回错误提示,以限制用户登录;若所述限制级别为功能级限制,则向所述终端返回登录页面数据。2.根据权利要求1所述的方法,其特征在于,若所述限制级别为功能级限制,则向所述终端返回登录页面数据之后,还包括:接收所述终端发送的业务功能操作请求,所述业务功能操作请求携带用户标识和业务功能标识;根据所述业务功能标识查询受限业务功能列表,从而判断所述业务功能是否为受限的业务功能;若是,则根据所述用户标识查询所述安全限制表,若所述安全限制表中存在所述用户标识且所述限制级别为功能级限制,则向所述终端返回错误提示,以限制用户操作所述业务功能;若否,则响应所述业务功能操作请求。3.根据权利要求2所述的方法,其特征在于,若所述限制级别为功能级限制,则向所述终端返回登录页面数据之后,还包括:若所述安全限制表中不存在所述用户标识,则响应所述业务功能操作请求。4.根据权利要求1所述的方法,其特征在于,若所述限制级别为功能级限制,则向所述终端返回登录页面数据之后,还包括:接收所述终端发送的业务功能操作请求,所述业务功能操作请求携带用户标识和业务功能标识;根据所述用户标识查询安全限制表,若所述安全限制表中存在所述用户标识且所述限制级别为功能级限制,则根据所述功能级限制中配置的限制等级标识,查询所述限制等级标识对应的受限业务功能列表,从而判断所述业务功能是否为受限的业务功能;若是,则向所述终端返回错误提示,以限制用户操作所述业务功能;若否,则响应所述业务功能操作请求。5.根据权利要求4所述的方法,其特征在于,接收所述终端发送的业务功能操作请求之前,还包括:在所述安全限制表中,若所述限制级别为功能级限制,则在所述功能级限制中配置限制等级标识;配置各个限制等级标识与受限业务功能列表的对应关系。6.根据权利要求1所述的方法,其特征在于,接收终端发送的文档系统登录请求之前,还包括:接收...
【专利技术属性】
技术研发人员:纪欢,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。