本发明专利技术涉及一种多用户系统权限管理方法,包括如下步骤:(1)将一个登录帐号建立为母号;(2)母号收编除自身之外的登录帐号使其成为它的子号,母号的持有端指定子号的持有端的权限和能够从母号持有端处继承的资源。本发明专利技术还涉及一种应用上述多用户系统权限管理方法对即时通信客户端的功能权限和资源进行管理的即时通信系统、一种能够进行内网通信、外网通信、私人账号通信、并根据侦测到的网络连接状态进行通信模块自动调用和切换的即时通信系统、以及一种通过验证登录设备硬件码、局域网IP地址、特殊登录许可的方式自动控制子号、母号、私人账号单独登录或子号、母号与私人帐号结合登录的登录方法。
【技术实现步骤摘要】
本专利技术涉及一种权限管理方法,尤其是一种通过母号-子号的方法对多用户系统 进行权限管理和资源共享的方法;本专利技术还涉及一种即时通信系统,尤其是一种应用上述多用户系统权限管理方法 对即时通信客户端的功能权限和资源进行管理的即时通信系统;本专利技术还涉及一种即时通信系统,尤其是一种能够进行内网通信、外网通信、私人 账号通信、并根据侦测到的网络连接状态进行通信模块自动调用和切换的即时通信系统; 此外,本专利技术还涉及一种上述即时通信系统的登录方法,尤其是一种通过验证登 录设备硬件码、局域网IP地址、特殊登录许可的方式自动控制子号、母号、私人账号单独登 录或子号、母号与私人帐号结合登录的登录方法。
技术介绍
信息安全保护对于企业来说是十分重要的,对于一个具有多层管理架构的企业来 说,如何使上级管理层对下级管理层的权限和能够掌握的资源进行有效的控制一直以来并 没有较好的解决方法。目前,有些企业通过控制外网接入来保护企业信息安全,企业内部沟通时采用专 用的内网即时通信工具进行,员工进行外网即时通信的权利被完全地剥夺,转为采用电话 沟通等其他方式弥补这一不足,这固然在一定程度上避免了内部系统资源的外泄,但是企 业对于员工能够与哪些客户进行通信、与特定客户进行通信的时间和内容等并不能直接进 行控制和了解,团队的成员间也无法实现通信信息的共享,是一种以降低工作效率和监管 力度获取一定程度的信息安全的方法,并不能满足现代企业对于信息安全、团队管理的要 求。对于那些开放外网接入的公司,上级管理层更需要对员工与客户间的通信进行监 管,为此,有些公司采用将所有对外通信数据进行记录的方式,但这必然涉嫌侵犯员工的个 人通信隐私;有些公司采用内网即时通信工具和外网即时通信工具并存的方式,员工需要 同时打开和登录两个即时通信工具,十分麻烦,并且,企业既无法对员工的通信进行有效的 管理,也无法将员工的工作通信信息数据和私人通信信息数据加以区分存储,存在员工故 意或不经意间将公司内部机密信息和数据泄露到公共网络上的危险。
技术实现思路
本专利技术为解决现有技术所存在企业无法对多用户系统进行有效管理的问题,提出 了一种建立在母号_子号机制基础上的对多用户权限和获取资源进行管理的多用户系统 权限管理方法。本专利技术为解决现有的即时通信系统无法实现对一定范围内的多个帐号的权限、能 够获得的资源、以及即时通信信息进行有效管理、无法实现多个系统帐号间的即时通信信 息的协同共享、无法同时实现局域网、外网、私人帐号在一个系统客户端同时在线通信等问题,提出了一种具有帐号持有端权限控制、继承资源控制功能、能够对特定范围的帐号的即 时通信信息进行汇总、能够同时实现内外网通信和私人帐号通信、并在此基础上结合网络 侦测和客户端接入判定的方法对内部机密信息和数据进行安全控制的即时通信系统和该 系统的帐号登录方法。本专利技术的上述技术问题主要是通过下述技术方案得以解决的本专利技术的第一个技术方案涉及一种多用户系统权限管理方法,它包括如下步骤(1)将一个登录帐号建立为母号; (2)母号收编除自身之外的登录帐号使其成为它的子号,母号的持有端指定子号 的持有端的权限和能够从母号持有端处继承的资源。通过子号与母号机制,使得一定范围内的多个系统用户账号可以依据实际情况建 立多层级的关联关系,如,建立企业中的高级管理者(母号)对其下属的多级管理部门负责 人(子号)之间的关联,以及每一个管理部门负责人(母号)与其下属员工(子号)间的 关联,母号对收编于其下的多个子号的权限和能够继承的资源具有绝对的控制权。上述母 号-子号的关联关系还可以应用在一个具有母号权限的设备与被该母号设备收编的其余 子号设备的权限和能够继承的资源进行管理的环境中。。上述技术方案还可以进一步完善,作为优选,子号持有端的所有权限均由其所属 的母号持有端指定,此外母号持有端还对其收编的子号进行隔离,收回子号持有端的登录 权限和继承的资源。作为优选,母号持有端指定子号持有端的权限包括专属于母号持有端的一个或多 个特殊权限。作为优选,母号持有端指定子号持有端的权限还包括子号持有端收编归属于它的 下层子号的繁殖功能、以及子号持有端的能够向下层繁殖的层级、每一下层层级能够收编 的子号的数量。作为优选,母号持有端还设定并监控子号持有端拥有权限和继承资源的时间。本专利技术的第二个技术方案涉及一种即时通信系统,它包括通信模块;注册模块,用于注册生成一个独立登录帐号;母号建立模块,接收已经注册生成的独立登录帐号的升级请求,经验证后,建立独 立登录帐号为母号;帐号收编模块,母号持有端通过帐号收编模块选定待收编的独立登录帐号并将其 收编为子号;权限收编模块,母号持有端通过权限收编模块指定母号收编的子号的持有端的权 限和能够从母号持有端处继承的资源;和数据汇总模块,用于汇总子号持有端和母号持有端的即时通信信息,并对收编子 号的母号的持有端或拥有权限的子号持有端的查询请求做出响应。母号对子号的收编主要包括两种方式,一种为母号收编已经存在的子号,另一种 为母号通过注册模块生成一个新的子号,并对其进行收编,对于已经收编的子号,母号持有 端通过权限收编模块为子号持有端指定权限(如与特定联系人进行通信的权限等)和能够 继承的资源(与某一特定通信联系人的通信记录、某一通信联系人的相关信息等),这一指定过程可以在子号被收编后立即进行,也可以在随后根据实际应用需要陆续进行指定或收 回之前的指定;母号和被其收编的子号在即时通信过程中产生的通信信息通过数据汇总模 块统一进行记录,这样,母号持有端就可以实时地获知和查询其所收编管理的子号的通信 内容,实现了多用户帐号之间的通信信息同步;另外,对于开放有相应查询权限(如查询与 特定通信联系人的通信记录)的子号,也可以在权限内查询相应的通信信息。上述技术方案还可以进一步完善,作为优选,子号持有端能够从母号持有端处继 承的资源包括母号持有端指定的由数据汇总模块生成的即时通信信息。作为优选,母号持有端指定给子号持有端的权限包括与指定客户进行即时通信的 权限。作为优选,母号持有端指定给子号持有端的权限还包括为一类子号持有端指定的 默认配置权限、为一个子号持有端指定个性化权限、专属于母号持有端的特殊权限。作为优选,通信模块包括局域网内通信子模块,实现局域网内登录帐号之间的通信;外网通信子模块,实现与外网通信系统间的通信;私人账号通信子模块,整合有多个即时通信协议,实现绑定在系统上的私人帐号 的通信功能。作为优选,它还包括一个内外网控制模块,用于侦测网络连接状态并根据网络连 接状态单独调用或组合调用局域网内通信子模块、外网通信子模块或私人账号通信子模 块。作为优选,母号持有端将能够与它所收编的子号进行通信的外网通信系统的账号 指定给每个子号。作为优选,数据汇总模块汇总局域网内通信子模块、外网通信子模块生成的即时 fflfn fn 息 ο作为优选,母号持有端指定被其收编的子号持有端的私人账号子模块的功能权 限。作为优选,它还包括登录验证模块,用于提取使用子号或独立帐号登录的设备的 硬件码和局域网IP地址并将其发送至母号持有端。通信模块的设置使得本专利技术所涉及的即时通信系统同时实现了内网、外网、私人帐号三种通信功能,其中内网通信产生的信息全部存储本文档来自技高网...
【技术保护点】
一种多用户系统权限管理方法,其特征在于,它包括如下步骤:(1)将一个登录帐号建立为母号;(2)所述的母号收编除自身之外的登录帐号使其成为它的子号,所述的母号的持有端指定所述的子号的持有端的权限和能够从所述的母号持有端处继承的资源。
【技术特征摘要】
一种多用户系统权限管理方法,其特征在于,它包括如下步骤(1)将一个登录帐号建立为母号;(2)所述的母号收编除自身之外的登录帐号使其成为它的子号,所述的母号的持有端指定所述的子号的持有端的权限和能够从所述的母号持有端处继承的资源。2.根据权利要求1所述的多用户系统权限管理方法,其特征在于,子号持有端的所有 权限均由其所属的母号持有端指定,此外,所述的母号持有端还对其收编的子号进行隔离, 收回所述的子号持有端的登录权限和继承的资源。3.根据权利要求2所述的多用户系统权限管理方法,其特征在于,所述的母号持有端 指定所述的子号持有端的权限包括专属于所述的母号持有端的一个或多个特殊权限。4.根据权利要求3所述的多用户系统权限管理方法,其特征在于所述的母号持有端 指定所述的子号持有端的权限还包括所述的子号持有端收编归属于它的下层子号的繁殖 功能、以及所述的子号持有端的能够向下层繁殖的层级、每一下层层级能够收编的子号的 数量。5.根据权利要求1 4中任意一条所述的多用户系统权限管理方法,其特征在于,所述 的母号持有端还设定并监控所述的子号持有端拥有所述的权限和继承所述的资源的时间。6.一种即时通信系统,其特征在于,它包括通信模块;注册模块,用于注册生成一个独立登录帐号;母号建立模块,用于将所述的独立登录帐号创建为母号;帐号收编模块,母号持有端通过所述的帐号收编模块选定待收编的独立登录帐号并将 其收编为子号;权限收编模块,母号持有端通过所述的权限收编模块指定所述的母号收编的子号的持 有端的权限和能够从所述的母号持有端处继承的资源;和数据汇总模块,用于汇总子号持有端和母号持有端的即时通信信息,并对收编所述的 子号的母号的持有端或拥有权限的子号持有端的查询请求做出响应。7.根据权利要求6所述的即时通信系统,其特征在于所述的子号持有端能够从所述 的母号持有端处继承的资源包括所述的母号持有端指定的由所述的数据汇总模块生成的 即时通信信息。8.根据权利要求6所述的即时通信系统,其特征在于所述的母号持有端指定给子号 持有端的权限包括与指定客户进行即时通信的权限。9.根据权利要求6或8所述的即时通信系统,其特征在于所述的母号持有端指定给 子号持有端的权限还包括向同一类所述的子号的持有端指定的默认配置权限、为一个所述 的子号持有端指定个性化权限、专属于所述的母号持有端的特殊权限。10.根据权利要求6所述的即时通信系统,其特征在于,所述的通信模块包括局域网内通信子模块,实现局域网内登录帐号之间的通信;外网通信子模块,实现与外网通信系统间的通信;私人账号通信子模块,整合有多个即时通信协议,实现绑定在所述的系统上的私人帐 号的通信功能。11.根据权利要求10所述的即时通信系统,其特征在于,它还包括一个内外网控制模块,用于侦测网络连接状态并根据所述的网络连...
【专利技术属性】
技术研发人员:陈时军,
申请(专利权)人:陈时军,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。