本发明专利技术实施例提供了一种权限控制方法、系统、应用软件及平台软件,以实现平台软件对依赖于应用软件参与的权限的控制和管理。其中本发明专利技术实施例提供的一种权限控制方法,应用于一系统,其中,所述系统包括应用软件和平台软件,其中,应用软件通过平台软件来访问存放在所述平台软件侧的数据;包括:将记录应用软件权限的权限数据存放在平台软件侧,其中所述应用软件权限为对所述平台软件侧存放的数据进行操作的权限;当欲对所述数据进行与应用软件权限相关的操作时,所述应用软件向所述平台软件请求所述权限数据的信息;根据所述平台软件提供的权限数据的信息,所述应用软件参与对所述操作的控制。
【技术实现步骤摘要】
本专利技术涉及安全访问控制技术,特别是一种权限控制方法、系统、应用软件及平台 软件。
技术介绍
目前,平台软件只能管理和控制其实现无需依赖于应用软件参与的权限,即只能 管理和控制其实现依赖于平台软件参与的权限。在本专利技术中将其实现依赖于平台软件参与 的权限简称为平台软件权限。在这种情况下,当应用软件以角色登录时,平台软件根据角色 的权限数据来控制应用软件的操作。这里,角色的权限数据记录有角色所具有的平台软件 权限。通常情况下,平台软件可以是文档库系统。这里权限的实现是指在角色具有该权限时允许角色执行与该权限相对应的操作, 在角色不具有该权限时拒绝角色执行与该权限相对应的操作。当某个权限的实现需要应用 软件的参与时,这种权限称为依赖于应用软件参与的权限,在本专利技术中简称为应用软件权 限。比如读、写权限,它的实现是由平台软件控制的,即当角色具有读或写权限时,平台软件 允许以该角色登录的应用软件执行读或写操作,当角色不具有读或写权限时,平台软件拒 绝以该角色登录的应用软件执行读或写操作。但比如摘录权限,它是以平台软件提供的读 权限为基础的,却可以进一步控制应用软件读取文档数据后,是否可以摘录文档数据。由于 平台软件已经为应用软件提供了可读文档数据,至于应用软件具体如何读,平台软件无法 控制,需有应用软件的参与。即需要由应用软件来判断其当前登陆的角色是否具有摘录权 限,并根据相应的权限来控制应用软件的操作。因此,摘录权限即属于应用软件权限。再比如打印权限,它的实现由平台软件控制。但对于一种更细化的打印权限,它是 以平台软件提供的打印权限为基础的,却可以进一步控制应用软件如何打印,如控制应用 软件一次性打印的最多页数,还可以控制应用软件连续打印的次数等等。由于平台软件已 经为应用软件提供了最大的打印权限,至于应用软件具体如何进行打印,平台软件同样无 能为力,即这种更细化的打印权限的控制需要应用软件的参与。因此,这种更细化的打印权 限也属于应用软件权限。由于可见,目前平台软件无法对某些应用软件权限进行有效的控制。
技术实现思路
有鉴于此,本专利技术实施例提供一种权限控制方法、系统、应用软件以及平台软件, 以实现平台软件对应用软件权限的控制和管理。为了达到上述目的,本专利技术实施例提供的一种权限控制方法,应用于一系统,其 中,所述系统包括应用软件和平台软件,其中,应用软件通过平台软件来访问存放在所述平 台软件侧的数据;所述方法包括将记录应用软件权限的权限数据存放在平台软件侧,其中所述应用软件权限为对 所述平台软件侧存放的数据进行操作的权限;当欲对所述数据进行与应用软件权限相关的操作时,所述应用软件向所述平台软 件请求所述权限数据的信息;根据所述平台软件提供的权限数据的信息,所述应用软件参与对所述操作的控 制。为了达到上述目的,本专利技术实施例提供的一种权限控制系统,包括应用软件,用于通过平台软件来访问存放在所述平台软件侧的数据;所述平台软件,用于根据所述应用软件的指令,为所述应用软件提供所述平台软 件侧的数据;其中,所述应用软件,进一步用于将记录应用软件权限的权限数据存放在平台软件侧, 其中应用软件权限为对所述平台软件侧存放的数据进行操作的权限;以及,进一步用于当 欲对所述数据进行与应用软件权限相关的操作时,向所述平台软件请求所述权限数据的信 息;并根据所述平台软件提供的权限数据的信息参与对所述操作的控制;所述平台软件,进一步用于根据所述应用软件的指令,存放记录应用软件权限的 权限数据;以及,进一步用于根据所述应用软件的指令,向所述应用软件提供权限数据的信 肩、o为了达到上述目的,本专利技术实施例提供的一种应用软件包括第一模块,用于欲对平台软件侧数据进行与应用软件权限相关的操作时,向平台 软件请求记录应用软件权限的权限信息,其中所述平台软件侧存放有将记录应用软件权限 的权限数据;第二模块,用于根据第一模块向平台软件请求到的权限数据参与对平台软件侧数 据的操作的控制。为了达到上述目的,本专利技术实施例提供的一种平台软件包括第一模块,用于根据应用软件的指令,存放记录应用软件权限的权限数据;第二模块,用于根据应用软件的指令,向应用软件提供权限数据的信息。通过本专利技术实施例提供的权限控制方法、系统、应用软件以及平台软件,应用软件 将记录有应用软件权限的权限数据存放在平台软件侧,当应用软件对数据进行与应用软件 权限相关的操作时,应用软件先到平台软件去查询其是否具有相应的应用软件权限,在平 台软件将相应的权限信息提供给应用软件后,应用软件才能根据该权限数据的信息参与该 操作的控制。通过这种方式,就实现了平台软件对应用软件权限的控制和管理。另外,通过将记录有应用软件权限的权限数据存放在平台软件侧,将数据以及与 之相关的权限信息存放在一起,也可以极大地提高数据权限控制的安全性。再则,由于通常情况下平台软件所具有的安全性远高于应用软件侧,将记录有应 用软件权限的权限数据集成到平台软件的管理之下,使得权限数据本身的安全度更高。附图说明图1是本专利技术实施例中权限控制系统的结构示意图。图2是本专利技术实施例中权限控制方法的流程图。图3是本专利技术实施例中用于权限控制的应用软件的结构示意图。5图4是本专利技术实施例中用于权限控制的平台软件的结构示意图。 具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚,下面结合附图对本专利技术作进一步 的详细描述。在本专利技术实施例提供的权限控制方法中,记录应用软件权限的权限数据存放在平 台软件侧,其中应用软件权限为对平台软件侧存放的数据进行操作的权限;当应用软件欲 对平台软件侧存放的数据进行与应用软件权限相关的操作时,平台软件将所述权限数据的 信息提供给应用软件,应用软件根据平台软件提供的权限数据的信息参与对数据操作的控 制。图1是本专利技术实施例中权限控制系统的结构示意图。如图1所示,该权限控制系 统包括应用软件101以及平台软件102,其中待操作数据103位于平台软件侧。其中应用 软件101通过平台软件102来访问存放在平台软件102侧的待操作数据103,平台软件102 根据应用软件101的指令,为应用软件101提供待操作数据103。一旦应用软件101通过平 台软件102访问到待操作数据103,则应用软件101对数据103的操作无需经过平台软件 102。如应用软件101对数据103进行的摘录操作就无需经过平台软件102。应用软件101,用于将记录应用软件权限的权限数据存放在平台软件102侧,其 中应用软件权限为对平台软件102侧存放的待操作数据103进行操作的权限;当欲对数据 103进行与应用软件权限相关的操作时,首先向平台软件102获取权限数据的信息,然而根 据从平台软件102处获取的权限数据的信息参与对数据103操作的控制。平台软件102,用于根据应用软件101的指令,存放记录应用软件权限的权限数 据;根据应用软件101的指令,向应用软件101提供权限数据的信息。具体来说,记录应用软件权限的权限数据中包含至少一个角色所具有的应用软件 权限,当应用软件101并欲对数据103进行与应用软件权限相应的操作时,应用软件101向 平台软件102请求权限数据的信息,平台软件102为应用软件101提供权限数据的信息,应 用软件101根据平台软件1本文档来自技高网...
【技术保护点】
一种权限控制方法,应用于一系统,其中,所述系统包括应用软件和平台软件,其中,应用软件通过平台软件来访问存放在所述平台软件侧的数据;其特征在于,所述方法包括:将记录应用软件权限的权限数据存放在平台软件侧,其中所述应用软件权限为对所述平台软件侧存放的数据进行操作的权限;当欲对所述数据进行与应用软件权限相关的操作时,所述应用软件向所述平台软件请求所述权限数据的信息;根据所述平台软件提供的权限数据的信息,所述应用软件参与对所述操作的控制。
【技术特征摘要】
【专利技术属性】
技术研发人员:王东临,郭旭,
申请(专利权)人:北京书生国际信息技术有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。