專利名稱:一種鑒權(quán)方法�、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本申請涉及數(shù)據(jù)處理技術(shù),尤其涉及一種鑒權(quán)方法���、裝置及系統(tǒng)���。
背景技術(shù):
在軟件系統(tǒng)中�,需要對系統(tǒng)中的操作員進行權(quán)限的控制���,如果操作員具有某項業(yè)務(wù)的操作權(quán)限則可進行該項操作�,如果沒有權(quán)限則不能進行該項操作�。如果操作員希望在軟件系統(tǒng)中進行某項業(yè)務(wù)操作,則需要系統(tǒng)管理員對操作員進行授權(quán)�����。這種授權(quán)包括長期授權(quán)及臨時授權(quán)���。每一次操作員獲得臨時授權(quán)的過程�,都需要以下流程操作員在所在客戶端針對 某一業(yè)務(wù)操作進行臨時授權(quán)申請�����,操作員所在客戶端將所述臨時授權(quán)申請發(fā)送給軟件系統(tǒng)的服務(wù)器存儲����;當(dāng)服務(wù)器檢測到系統(tǒng)管理員登錄系統(tǒng)后���,服務(wù)器向系統(tǒng)管理員所在的客戶端發(fā)送所述臨時授權(quán)的申請數(shù)據(jù)���;系統(tǒng)管理員通過客戶端向服務(wù)器反饋確認結(jié)果�����,再由服務(wù)器存儲����;服務(wù)器檢測到操作員登錄系統(tǒng)后�����,向操作員所在客戶端反饋確認結(jié)果��。以上臨時授權(quán)過程需要客戶端與服務(wù)器之間進行多次數(shù)據(jù)交互��,并且需要服務(wù)器對臨時授權(quán)申請以及確認結(jié)果進行存儲����,占用了服務(wù)器的處理內(nèi)存以及傳輸帶寬,且占用了服務(wù)器的存儲空間���。
發(fā)明內(nèi)容
有鑒于此��,本申請要解決的技術(shù)問題是�,提供一種二次臨時授權(quán)的處理方法及裝置,能夠解決軟件系統(tǒng)的服務(wù)器由于臨時授權(quán)申請造成的操作繁瑣的���,占用服務(wù)器額外空間問題���。為此,本申請實施例采用如下技術(shù)方案一方面提供一種鑒權(quán)方法����,包括接收客戶端發(fā)來的菜單ID以及第一用戶ID ;判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時,向客戶端發(fā)送第一指示信息�,所述第一指示信息用于指示客戶端向用戶顯示鑒權(quán)信息輸入界面;接收客戶端發(fā)來的鑒權(quán)信息�,所述鑒權(quán)信息由客戶端通過所述鑒權(quán)信息輸入界面獲取��;判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件��,當(dāng)判斷結(jié)果滿足時��,向客戶端發(fā)送第二指示信息�����,所述第二指示信息用于指示客戶端為所述第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)�。另一方面提供一種鑒權(quán)方法,包括確定用戶通過一菜單請求對業(yè)務(wù)進行操作時�����,將菜單ID以及用戶對應(yīng)的第一用戶ID發(fā)送給服務(wù)器�����;接收服務(wù)器發(fā)來的第一指示信息����,根據(jù)第一指示信息的指示向用戶顯示鑒權(quán)信息輸入界面;通過所述鑒權(quán)信息輸入界面獲取鑒權(quán)信息����;將鑒權(quán)信息發(fā)送給服務(wù)器,以便服務(wù)器判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件����;接收服務(wù)器判斷所述鑒權(quán)信息滿足所述菜單ID對應(yīng)的鑒權(quán)條件時發(fā)來的第二指示信息,根據(jù)第二指示信息為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)�����。
另一方面提供一種鑒權(quán)裝置,包括第一接收單元�,用于接收客戶端發(fā)來的菜單ID以及第一用戶ID ;第一發(fā)送單元,用于判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時�����,向客戶端發(fā)送第一指示信息�,所述第一指示信息用于指示客戶端向用戶顯示鑒權(quán)信息輸入界面;第二接收單元�����,用于接收客戶端發(fā)來的鑒權(quán)信息�,所述鑒權(quán)信息由客戶端通過所述鑒權(quán)信息輸入界面獲取��;第二發(fā)送單元�,用于判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件,當(dāng)判斷結(jié)果滿足時���,向客戶端發(fā)送第二指示信息���,所述第二指示信息用于指示客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)�����。另一方面提供一種鑒權(quán)裝置,包括第三發(fā)送單元���,用于確定用戶通過一菜單請求對業(yè)務(wù)進行操作時�,將菜單ID以及用戶對應(yīng)的第一用戶ID發(fā)送給服務(wù)器�;第三接收單元,用于接收服務(wù)器發(fā)來的第一指示信息��,根據(jù)第一指示信息的指示向用戶顯示鑒權(quán)信息輸入界面�����;獲取單元�����,用于通過所述鑒權(quán)信息輸入界面獲取鑒權(quán)信息�;第四發(fā)送單元,用于將鑒權(quán)信息發(fā)送給服務(wù)器��,以便服務(wù)器判·斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件���;第四接收單元���,用于接收服務(wù)器判斷所述鑒權(quán)信息滿足所述菜單ID對應(yīng)的鑒權(quán)條件時發(fā)來的第二指示信息���;授權(quán)單元,用于根據(jù)第二指示信息為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)����。還一方面提供一種鑒權(quán)系統(tǒng),包括服務(wù)器,用于接收客戶端發(fā)來的菜單ID以及第一用戶ID ;判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時����,向客戶端發(fā)送第一指示信息,所述第一指示信息用于指示客戶端向用戶顯示鑒權(quán)信息輸入界面�����;接收客戶端發(fā)來的鑒權(quán)信息��;判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件����,當(dāng)判斷結(jié)果滿足時,向客戶端發(fā)送第二指示信息�����,所述第二指示信息用于指示客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán);客戶端�,用于確定用戶通過一菜單請求對業(yè)務(wù)進行操作時,將菜單ID以及用戶對應(yīng)的第一用戶ID發(fā)送給服務(wù)器����;接收服務(wù)器發(fā)來的第一指示信息����,根據(jù)第一指示信息的指示向用戶顯示鑒權(quán)信息輸入界面;通過所述鑒權(quán)信息輸入界面獲取鑒權(quán)信息����,將鑒權(quán)信息發(fā)送給服務(wù)器;接收服務(wù)器發(fā)來的第二指示信息�����,根據(jù)第二指示信息為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)���。對于上述技術(shù)方案的技術(shù)效果分析如下接收客戶端發(fā)來的菜單ID以及第一用戶ID ;判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時�,向客戶端發(fā)送第一指示信息���,所述第一指示信息用于指示客戶端向用戶顯示鑒權(quán)信息輸入界面�����;接收客戶端發(fā)來的鑒權(quán)信息��,所述鑒權(quán)信息由客戶端通過所述鑒權(quán)信息輸入界面獲?��?;判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件��,滿足時����,向客戶端發(fā)送第二指示信息,所述第二指示信息用于指示客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)�。相對于現(xiàn)有技術(shù),服務(wù)器無需處理大量的臨時授權(quán)申請和確認結(jié)果�����,只需在用戶的業(yè)務(wù)操作過程中增加對用戶進行鑒權(quán)信息的判斷過程即可����,服務(wù)器的數(shù)據(jù)處理量以及帶寬占用量大大減少�,且無需過多占用服務(wù)器的存儲空間����。
圖I為本申請軟件系統(tǒng)結(jié)構(gòu)示意圖;圖2為本申請鑒權(quán)方法第一實施例示意圖�����;圖3為本申請鑒權(quán)方法第二實施例示意圖�����;圖4為本申請鑒權(quán)方法第二實施例不意圖��;圖4a為本申請鑒權(quán)方法第四實施例示意圖����;圖5為本申請鑒權(quán)裝置第一實施例示意圖��;圖6為本申請鑒權(quán)裝置第二實施例示意圖��;圖7為本申請鑒權(quán)系統(tǒng)結(jié)構(gòu)示意圖�����。
具體實施例方式為了更為清楚的說明本申請的鑒權(quán)方法、裝置及系統(tǒng)的實現(xiàn)��,首先對本申請可以適用的系統(tǒng)結(jié)構(gòu)進行說明�����。例如�,本申請的鑒權(quán)方法、裝置及系統(tǒng)可以適用于圖I所示的軟件系統(tǒng)中��,其中�����,客戶端110直接面向用戶��,為用戶提供進行各種業(yè)務(wù)操作的平臺�����;在用戶進行操作時�,客戶端110與服務(wù)器120之間進行數(shù)據(jù)交互,實現(xiàn)用戶的各種業(yè)務(wù)操作�����。以下,結(jié)合附圖詳細說明本申請鑒權(quán)方法����、裝置及系統(tǒng)的實現(xiàn)。圖2為本申請鑒權(quán)方法第一實施例流程示意圖�,如圖2所示,該方法包括步驟201 :接收客戶端發(fā)來的菜單ID以及第一用戶ID ����;步驟202 :判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時,向客戶端發(fā)送第一指示信息���,所述第一指示信息用于指示客戶端向用戶顯示鑒權(quán)信息輸入界面��;步驟203 :接收客戶端發(fā)來的鑒權(quán)信息,所述鑒權(quán)信息由客戶端通過所述鑒權(quán)信息輸入界面獲?�?����;步驟204 :判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件��,當(dāng)判斷結(jié)果滿足時���,向客戶端發(fā)送第二指示信息�,所述第二指示信息用于指示客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán);步驟205 :接收第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果為操作成功時��,為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)��。圖2所示的鑒權(quán)方法可以應(yīng)用于所述服務(wù)器120中��,第一用戶ID不具有對所述菜單ID指示的業(yè)務(wù)進行操作的權(quán)限時���,指示客戶端向用戶顯示鑒權(quán)信息輸入界面��,根據(jù)客戶端通過所述鑒權(quán)信息輸入界面獲取到的鑒權(quán)信息判斷是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件�,滿足鑒權(quán)條件時,指示客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)�����,從而服務(wù)器自動實現(xiàn)了對第一用戶ID對應(yīng)用戶的臨時授權(quán)�,本方案采用了操作成功才取消臨時授權(quán)的方式����,克服了現(xiàn)有技術(shù)中因為操作超時�����,而需要重復(fù)授權(quán)的不足�����。。圖3為本申請鑒權(quán)方法第二實施例示意圖��,如圖3所示���,該方法包括步驟301 :確定用戶通過一菜單請求對業(yè)務(wù)進行操作時,將菜單ID以及用戶對應(yīng)的第一用戶ID發(fā)送給服務(wù)器�����;步驟302 :接收服務(wù)器發(fā)來的第一指示信息���,根據(jù)第一指示信息的指示向用戶顯示鑒權(quán)信息輸入界面;
步驟303 :通過所述鑒權(quán)信息輸入界面獲取鑒權(quán)信息�;將鑒權(quán)信息發(fā)送給服務(wù)器��,以便服務(wù)器判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件�����;步驟304 :接收服務(wù)器判斷所述鑒權(quán)信息滿足所述菜單ID對應(yīng)的鑒權(quán)條件時發(fā)來的第二指示信息�����,根據(jù)第二指示信息為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)���。圖3所示的鑒權(quán)方法可以應(yīng)用于所述客戶端110中�����,通過與服務(wù)器之間的交互,在用戶的業(yè)務(wù)處理過程中,實現(xiàn)了對于用戶不具有操作權(quán)限的業(yè)務(wù)的臨時授權(quán)���。圖4為本申請鑒權(quán)方法第二實施例流程意圖���,該方法包括步驟401 :客戶端確定用戶通過一菜單請求對業(yè)務(wù)進行操作時����,將菜單ID以及用戶對應(yīng)的第一用戶ID發(fā)送給服務(wù)器�����;
其中���,一般在軟件系統(tǒng)中通過不同的菜單來對應(yīng)不同的業(yè)務(wù)����,當(dāng)用戶希望對某一業(yè)務(wù)進行操作時,通過點擊選中對應(yīng)的菜單即可對業(yè)務(wù)進行操作請求���,客戶端通過用戶選中的菜單確定菜單對應(yīng)的菜單ID��,所述菜單ID用于標(biāo)識所述菜單以及菜單對應(yīng)的業(yè)務(wù)�。例如��,用戶A需要進行開戶時,可以點擊開戶對應(yīng)的菜單,那么客戶端就可以通過開戶菜單對應(yīng)的菜單ID來標(biāo)識該業(yè)務(wù)進行后臺的各種數(shù)據(jù)處理��。另外����,所述用戶的第一用戶ID可以在用戶通過一菜單請求對業(yè)務(wù)進行操作時,由客戶端提示用戶輸入���,或者��,也可以是用戶在執(zhí)行本步驟之前已經(jīng)通過客戶端進行了身份信息的登錄���,客戶端通過身份信息登錄獲知該用戶對應(yīng)的第一用戶ID�����。這里使用第一用戶ID是為了與后續(xù)步驟中的第二用戶ID進行區(qū)別�,用于表示兩者是不同的用戶ID。步驟402 :服務(wù)器接收客戶端發(fā)來的菜單ID以及第一用戶ID���。步驟403 :服務(wù)器判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時����,進一步判斷所述菜單ID屬于可以被臨時授權(quán)的菜單ID�����,向客戶端發(fā)送第一指示信息�,所述第一指示信息用于指示客戶端向用戶顯示鑒權(quán)信息輸入界面。其中����,當(dāng)服務(wù)器判斷所述第一用戶ID具有對所述菜單ID指示的業(yè)務(wù)進行操作的權(quán)限時�����,服務(wù)器將按照現(xiàn)有技術(shù)中業(yè)務(wù)操作請求的正常流程處理���,例如,向客戶端反饋第一用戶ID具有對所述菜單ID指示的業(yè)務(wù)進行操作的權(quán)限����,指示客戶端接受用戶的業(yè)務(wù)操作請求,進行對應(yīng)的業(yè)務(wù)處理等�����,這里不贅述����。實際應(yīng)用中,服務(wù)器中可以預(yù)先存儲有關(guān)于業(yè)務(wù)的權(quán)限表�,表中記錄對于每一個菜單ID,對該菜單ID對應(yīng)的業(yè)務(wù)具有操作權(quán)限的用戶ID ;則本步驟中服務(wù)器判斷所述第一用戶ID是否具有對所述菜單ID對應(yīng)的業(yè)務(wù)進行操作的權(quán)限時�����,可以直接查詢該菜單ID下是否存儲有所述第一用戶ID,如果存儲有所述第一用戶ID���,則服務(wù)器判斷所述第一用戶ID具有對所述菜單ID對應(yīng)的業(yè)務(wù)進行操作的權(quán)限,否則服務(wù)器判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)的業(yè)務(wù)進行操作的權(quán)限?�,F(xiàn)有技術(shù)中�,一個菜單ID對于一個用戶ID來說,僅有具有操作權(quán)限和不具有操作權(quán)限兩種狀態(tài)���。而在本申請實施例中�,將用戶ID不具有操作權(quán)限的菜單ID進一步劃分為可以被臨時授權(quán)的菜單ID以及不可以被臨時授權(quán)的菜單ID����。在實現(xiàn)時,可以預(yù)先在服務(wù)器中存儲各個菜單ID是否可以被臨時授權(quán)的數(shù)據(jù)表��,從而本步驟中服務(wù)器在判斷所述菜單ID是否屬于可以被臨時授權(quán)的菜單ID時�����,直接查詢預(yù)先存儲的數(shù)據(jù)表中菜單ID是否可以被臨時授權(quán)就可以實現(xiàn)判斷�����。其中,所述判斷所述菜單ID屬于可以被臨時授權(quán)的菜單ID是可選步驟�。當(dāng)不執(zhí)行該步驟時,可以認為是將用戶ID不具有操作權(quán)限的菜單ID都作為可以被臨時授權(quán)的菜單ID�����,相應(yīng)的��,也無需預(yù)先在服務(wù)器中存儲各個菜單ID是否可以被臨時授權(quán)的數(shù)據(jù)表����。步驟404:客戶端接收服務(wù)器發(fā)來的第一指示信息,根據(jù)第一指示信息的指示向用戶顯示鑒權(quán)信息輸入界面�。步驟405 :客戶端通過所述鑒權(quán)信息輸入界面獲取鑒權(quán)信息;將鑒權(quán)信息發(fā)送給服務(wù)器���。其中�,所述鑒權(quán)信息輸入界面可以通過包含有文本輸入功能的對話框?qū)崿F(xiàn)���?���?蛻舳丝梢垣@取用戶在鑒權(quán)信息輸入界面中輸入的文本��,獲取到的文本即為所述鑒權(quán)信息。所述鑒權(quán)信息可以包括認證信息����,或者,認證信息和第二用戶ID等��。所述認證信息可以包括密碼���,或者密碼加短消息驗證碼,或者指紋�,或者 safeword等實現(xiàn)。一般的��,所述第二用戶ID與第一用戶ID不相同����。步驟406 :服務(wù)器接收客戶端發(fā)來的鑒權(quán)信息,判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件����,判斷結(jié)果為滿足時,執(zhí)行步驟407 ;判斷結(jié)果為不滿足時����,執(zhí)行步驟 408。當(dāng)所述鑒權(quán)信息包括第二用戶ID以及認證信息時,所述判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件可以包括根據(jù)所述第二用戶ID以及認證信息進行身份認證��;身份認證未通過時���,判斷結(jié)果為所述鑒權(quán)信息不滿足所述菜單ID對應(yīng)的鑒權(quán)條件�;身份認證通過時��,進一步確定所述第二用戶ID是否具有對所述菜單ID指示的業(yè)務(wù)進行操作的權(quán)限�,在所述第二用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時,判斷結(jié)果為所述鑒權(quán)信息不滿足所述菜單ID對應(yīng)的鑒權(quán)條件����;在所述第二用戶ID具有對所述菜單ID對應(yīng)的業(yè)務(wù)進行操作的權(quán)限時,判斷結(jié)果為所述鑒權(quán)信息滿足所述菜單ID對應(yīng)的鑒權(quán)條件�。當(dāng)所述鑒權(quán)信息包括認證信息時,所述判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件可以包括判斷所述認證信息是否與所述菜單ID對應(yīng)的認證信息相同����,不相同時,判斷結(jié)果為所述鑒權(quán)信息不滿足所述菜單ID對應(yīng)的鑒權(quán)條件�����;相同時���,判斷結(jié)果為所述鑒權(quán)信息滿足所述菜單ID對應(yīng)的鑒權(quán)條件����。步驟407 :服務(wù)器向客戶端發(fā)送第二指示信息,所述第二指示信息用于指示客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)���;客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)�;執(zhí)行步驟409�����。步驟408 :服務(wù)器向客戶端發(fā)送第三指示信息���,所述第三指示信息用于指示客戶端不為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán);客戶端不為第一用戶ID分配菜單ID指示業(yè)務(wù)的臨時授權(quán)�;當(dāng)前處理流程結(jié)果。步驟409 :客戶端響應(yīng)第一用戶ID對應(yīng)用戶對菜單ID對應(yīng)業(yè)務(wù)的業(yè)務(wù)操作�����,得到菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果�����;執(zhí)行步驟410。其中���,客戶端響應(yīng)第一用戶ID對應(yīng)用戶對菜單ID對應(yīng)業(yè)務(wù)的業(yè)務(wù)操作可以包括客戶端向服務(wù)器請求菜單ID對應(yīng)業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)��,得到服務(wù)器返回的所述業(yè)務(wù)數(shù)據(jù)后���,根據(jù)所述業(yè)務(wù)數(shù)據(jù)響應(yīng)第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的業(yè)務(wù)操作。當(dāng)然�����,以上客戶端的業(yè)務(wù)操作過程僅為示例��,在實際應(yīng)用中還可以通過其他步驟流程實現(xiàn)��,這里并不限制�����。
步驟410 :客戶端確定得到第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果時��,為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)����。步驟409和步驟410為可選步驟�����。本申請實施例在實際應(yīng)用中�����,可以將使用本申請實施例鑒權(quán)方法所屬軟件系統(tǒng)的用戶劃分為操作員��、中層管理人員以及系統(tǒng)管理員����;操作員的操作權(quán)限小于中層管理人員的操作權(quán)限�,中層管理人員的操作權(quán)限小于系統(tǒng)管理員的操作權(quán)限���;所述第一用戶ID對應(yīng)的用戶可以為所述操作員��,步驟405中的鑒權(quán)信息可以由中層管理人員輸入�����,由中層管理人員將自己的權(quán)限范圍內(nèi)的���、且不屬于操作員的權(quán)限����,臨時授權(quán)給操作員�,完成對所述業(yè)務(wù)操作的臨時授權(quán)。從而在實際應(yīng)用中減少系統(tǒng)管理員的工作量�����,且增加軟件系統(tǒng)中業(yè)務(wù)授權(quán)的靈活性和處理的及時性�����;而且�,本申請實施例所述鑒權(quán)方法僅增加在客戶端和服務(wù)器的正常業(yè)務(wù)處理過程中,相對于現(xiàn)有技術(shù)中頻繁的處理臨時授權(quán)申請和臨時授權(quán)確認���,降低了對服務(wù)器中數(shù)據(jù)處理量以及傳輸帶寬的占用���,減少了對服務(wù)器中存儲空間的占用,提高了服務(wù)器的數(shù)據(jù)處理效率����。在圖4所示的實施例中,在步驟410中第一用戶ID只要對菜單ID對應(yīng)業(yè)務(wù)進行了操作得到了操作結(jié)果�����,不管操作結(jié)果是操作成功或者是操作失敗,客戶端都直接為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)�,也即該臨時授權(quán)只授權(quán)第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)進行一次操作,與操作結(jié)果無關(guān)���;在實際應(yīng)用中���,也可以根據(jù)用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果來確定是否取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán),如圖4a所示����,該步驟流程與圖4所示的步驟流程區(qū)別僅在于在步驟401之前增加了步驟400,并且���,步驟410’中的處理與步驟410中的處理不同���,具體的步驟400 :客戶端確定用戶通過一菜單請求對業(yè)務(wù)進行操作時����,判斷該用戶對應(yīng)的用戶ID是否具有對該菜單對應(yīng)菜單ID的臨時授權(quán),判斷結(jié)果為具有所述菜單ID的臨時授權(quán)時���,執(zhí)行步驟509 ;判斷結(jié)果為不具有所述菜單ID的臨時授權(quán)時��,執(zhí)行步驟501 �;步驟401 步驟409的處理過程,這里不贅述���。步驟410’:客戶端確定第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果為操作成功時����,為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)���;確定第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果為操作失敗時����,為第一用戶ID保持菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)����;當(dāng)前處理流程結(jié)束。在圖4和圖4a中�,在客戶端中可以為每個用戶ID增加一個權(quán)限標(biāo)簽,權(quán)限標(biāo)簽?zāi)J為未臨時授權(quán)����,當(dāng)客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)時,可以通過在第一用戶ID的權(quán)限標(biāo)簽添加對所述菜單ID的臨時授權(quán)實現(xiàn)���,之后客戶端允許第一用戶ID對菜單ID對應(yīng)的業(yè)務(wù)進行操作,具體的操作過程這里不贅述��;當(dāng)客戶端為第一用戶ID保持菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)時�����,通過在第一用戶ID的權(quán)限標(biāo)簽中保持對所述菜單ID的臨時授權(quán)實現(xiàn)�;當(dāng)客戶端不為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)時,可以不修改第一用戶ID對應(yīng)的權(quán)限標(biāo)簽��,之后不允許第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)進行操作����;當(dāng)客戶端為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)時,可以通過從第一用戶的權(quán)限標(biāo)簽中刪除對所述菜單ID的臨時授權(quán)實現(xiàn)����。圖4a所示的鑒權(quán)方法中,對于用戶ID不具有操作權(quán)限的菜單ID�����,如果用戶ID獲得了臨時授權(quán)����,直到用戶ID對菜單ID對應(yīng)業(yè)務(wù)操作成功后,才取消用戶ID對該菜單ID的臨時授權(quán)�,從而,如果用戶ID對某一菜單ID對應(yīng)的業(yè)務(wù)操作失敗時����,無需如圖4所示鑒權(quán)方法般重新獲得對該菜單ID的臨時授權(quán),相對于圖4所示的鑒權(quán)方法��,簡化了客戶端與服務(wù)器端的處理過程以及兩者之間的數(shù)據(jù)傳輸量�,提高了客戶端和服務(wù)器段的數(shù)據(jù)處理效率。與上述方法相對應(yīng)的�����,本申請實施例還提供一種鑒權(quán)裝置��,可以應(yīng)用于服務(wù)器中���,如圖5所示��,該裝置包括第一接收單元510�,用于接收客戶端發(fā)來的菜單ID以及第一用戶ID ;第一發(fā)送單元520��,用于判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行 操作的權(quán)限時�����,向客戶端發(fā)送第一指示信息�,所述第一指示信息用于指示客戶端向用戶顯示鑒權(quán)信息輸入界面;第二接收單元530����,用于接收客戶端發(fā)來的鑒權(quán)信息,所述鑒權(quán)信息由客戶端通過所述鑒權(quán)信息輸入界面獲?��?����;第二發(fā)送單元540�,用于判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件�����,當(dāng)判斷結(jié)果滿足時���,向客戶端發(fā)送第二指示信息��,所述第二指示信息用于指示客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)���。其中,第一發(fā)送單元520還可以用于判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限之后����,向客戶端發(fā)送指示信息之前,判斷所述菜單ID屬于可以被臨時授權(quán)的菜單ID����。第二發(fā)送單元540還可以用于判斷所述鑒權(quán)信息不滿足所述菜單ID對應(yīng)的鑒權(quán)條件時,向客戶端發(fā)送第三指示信息��,所述第三指示信息用于指示客戶端不為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)�。所述鑒權(quán)信息包括第二用戶ID以及認證信息時,第二發(fā)送單元540可以通過以下方式實現(xiàn)所述判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件根據(jù)所述第二用戶ID以及認證信息進行身份認證�;身份認證未通過時,判斷結(jié)果為所述鑒權(quán)信息不滿足所述菜單ID對應(yīng)的鑒權(quán)條件��;身份認證通過時���,進一步在所述第二用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時�,判斷結(jié)果為所述鑒權(quán)信息不滿足所述菜單ID對應(yīng)的鑒權(quán)條件;在所述第二用戶ID具有對所述菜單ID對應(yīng)的業(yè)務(wù)進行操作的權(quán)限時�����,判斷結(jié)果為所述鑒權(quán)信息滿足所述菜單ID對應(yīng)的鑒權(quán)條件���。本申請實施例還提供另一種鑒權(quán)裝置���,該裝置可以應(yīng)用于客戶端中,如圖6所示��,該裝置包括第三發(fā)送單元610���,用于確定用戶通過一菜單請求對業(yè)務(wù)進行操作時���,將菜單ID以及用戶對應(yīng)的第一用戶ID發(fā)送給服務(wù)器;第三接收單元620���,用于接收服務(wù)器發(fā)來的第一指示信息��,根據(jù)第一指示信息的指示向用戶顯示鑒權(quán)信息輸入界面�;獲取單元630����,用于通過所述鑒權(quán)信息輸入界面獲取鑒權(quán)信息��;第四發(fā)送單元640�����,用于將鑒權(quán)信息發(fā)送給服務(wù)器,以便服務(wù)器判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件�;第四接收單元650,用于接收服務(wù)器判斷所述鑒權(quán)信息滿足所述菜單ID對應(yīng)的鑒權(quán)條件時發(fā)來的第二指示信息�����;授權(quán)單元660���,用于根據(jù)第二指示信息為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)�。其中��,授權(quán)單元660還可以用于確定得到第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果時����,為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)?����;蛘撸?
授權(quán)單元660還可以用于確定第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果為操作成功時��,為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)����;確定第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果為操作失敗時,為第一用戶ID保持菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)�����。具體的�����,授權(quán)單元660為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)可以包括在第一用戶ID的權(quán)限標(biāo)簽添加對所述菜單ID的臨時授權(quán)�;授權(quán)單元660為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)可以包括從第一用戶的權(quán)限標(biāo)簽中刪除對所述菜單ID的臨時授權(quán);授權(quán)單元660為第一用戶ID保持菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)可以包括在第一用戶ID的權(quán)限標(biāo)簽中保持對所述菜單ID臨時授權(quán)�����。優(yōu)選地�,該裝置還可以包括業(yè)務(wù)操作單元,用于在授權(quán)單元660根據(jù)第二指示信息為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)時,響應(yīng)第一用戶ID對應(yīng)用戶對菜單ID對應(yīng)業(yè)務(wù)的業(yè)務(wù)操作���,得到菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果���。優(yōu)選地,當(dāng)授權(quán)單元660確定第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果為操作成功�、為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)、確定第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果為操作失敗����、為第一用戶ID保持菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)時��,該裝置還可以包括判斷單元��,用于確定用戶通過一菜單請求對業(yè)務(wù)進行操作時��,判斷該用戶對應(yīng)的用戶ID是否具有對該菜單對應(yīng)菜單ID的臨時授權(quán)��,判斷結(jié)果為具有所述菜單ID的臨時授權(quán)時�,觸發(fā)業(yè)務(wù)操作單元進行業(yè)務(wù)操作;判斷結(jié)果為不具有所述菜單ID的臨時授權(quán)時�����,觸發(fā)第三發(fā)送單元610將菜單ID以及用戶對應(yīng)的第一用戶ID發(fā)送給服務(wù)器����;相應(yīng)的��,業(yè)務(wù)操作單元還用于在判斷單元觸發(fā)時�����,響應(yīng)第一用戶ID對應(yīng)用戶對菜單ID對應(yīng)業(yè)務(wù)的業(yè)務(wù)操作�,得到菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果��。如圖7所示,本申請實施例還提供一種鑒權(quán)系統(tǒng),包括服務(wù)器710��,用于接收客戶端發(fā)來的菜單ID以及第一用戶ID ;判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時���,向客戶端發(fā)送第一指示信息�,所述第一指示信息用于指示客戶端向用戶顯示鑒權(quán)信息輸入界面���;接收客戶端發(fā)來的鑒權(quán)信息����;判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件����,當(dāng)判斷結(jié)果滿足時��,向客戶端發(fā)送第二指示信息�����,所述第二指示信息用于指示客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)��;
客戶端720��,用于確定用戶通過一菜單請求對業(yè)務(wù)進行操作時����,將菜單ID以及用戶對應(yīng)的第一用戶ID發(fā)送給服務(wù)器�;接收服務(wù)器發(fā)來的第一指示信息�����,根據(jù)第一指示信息的指示向用戶顯示鑒權(quán)信息輸入界面�;通過所述鑒權(quán)信息輸入界面獲取鑒權(quán)信息,將鑒權(quán)信息發(fā)送給服務(wù)器�;接收服務(wù)器發(fā)來的第二指示信息,根據(jù)第二指示信息為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)���。圖5 7所示的鑒權(quán)裝置及系統(tǒng)中���,服務(wù)器判斷第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時���,指示客戶端向用戶顯示鑒權(quán)信息輸入界面,服務(wù)器根據(jù)客戶端通過所述鑒權(quán)信息輸入界面獲取到的鑒權(quán)信息判斷是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件���,滿足鑒權(quán)條件時����,指示客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)���,從而服務(wù)器自動實現(xiàn)了對第一用戶ID對應(yīng)用戶的臨時授權(quán)����,相對于現(xiàn)有技術(shù)����,服務(wù)器無需處理大量的臨時授權(quán)申請和確認結(jié)果,只需在用戶正常的業(yè)務(wù)操作過程中增加對用戶進行鑒權(quán)信息的判斷過程即可�,服務(wù)器的數(shù)據(jù)處理量以及帶寬占用量大大減少,且無需過多占用服務(wù)器的存儲空間����,從而提高了服務(wù)器的數(shù)據(jù)處理效率��。本領(lǐng)域普通技術(shù)人員可以理解���,實現(xiàn)上述實施例的方法的過程可以通過程序指令相關(guān)的硬件來完成,所述的程序可以存儲于可讀取存儲介質(zhì)中���,該程序在執(zhí)行時執(zhí)行上述方法中的對應(yīng)步驟�����。所述的存儲介質(zhì)可以如R0M/RAM���、磁碟、光盤等���。
·
以上所述僅是本申請的優(yōu)選實施方式�����,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說���,在不脫離本申請原理的前提下�����,還可以做出若干改進和潤飾���,這些改進和潤飾也應(yīng)視為本申請的保護范圍�。
權(quán)利要求
1.一種鑒權(quán)方法����,其特征在于,包括 接收客戶端發(fā)來的菜單ID以及第一用戶ID �����; 判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時����,向客戶端發(fā)送第一指示信息,所述第一指示信息用于指示客戶端向用戶顯示鑒權(quán)信息輸入界面��; 接收客戶端發(fā)來的鑒權(quán)信息�����,所述鑒權(quán)信息由客戶端通過所述鑒權(quán)信息輸入界面獲取����; 判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件,當(dāng)判斷結(jié)果滿足時��,向客戶端發(fā)送第二指示信息�,所述第二指示信息用于指示客戶端為所述第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)。
2.根據(jù)權(quán)利要求I所述的方法���,其特征在于��,判斷所述第一用戶ID不具有對所述菜單 ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限之后�,向客戶端發(fā)送指示信息之前����,還包括 判斷所述菜單ID屬于可以被臨時授權(quán)的菜單ID。
3.根據(jù)權(quán)利要求I或2所述的方法��,其特征在于�����,還包括 判斷所述鑒權(quán)信息不滿足所述菜單ID對應(yīng)的鑒權(quán)條件時��,向客戶端發(fā)送第三指示信息��,所述第三指示信息用于指示客戶端不為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)��。
4.根據(jù)權(quán)利要求I至3任一項所述的方法���,其特征在于�����,所述鑒權(quán)信息包括第二用戶ID以及認證信息���; 所述判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件包括 根據(jù)所述第二用戶ID以及認證信息進行身份認證; 身份認證未通過時�,判斷結(jié)果為所述鑒權(quán)信息不滿足所述菜單ID對應(yīng)的鑒權(quán)條件; 身份認證通過時�,進一步在所述第二用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時,判斷結(jié)果為所述鑒權(quán)信息不滿足所述菜單ID對應(yīng)的鑒權(quán)條件�;在所述第二用戶ID具有對所述菜單ID對應(yīng)的業(yè)務(wù)進行操作的權(quán)限時,判斷結(jié)果為所述鑒權(quán)信息滿足所述菜單ID對應(yīng)的鑒權(quán)條件����。
5.一種鑒權(quán)方法,其特征在于�,包括 確定用戶通過一菜單請求對業(yè)務(wù)進行操作時�,將菜單ID以及用戶對應(yīng)的第一用戶ID發(fā)送給服務(wù)器���; 接收服務(wù)器發(fā)來的第一指示信息����,根據(jù)第一指示信息的指示向用戶顯示鑒權(quán)信息輸入界面���; 通過所述鑒權(quán)信息輸入界面獲取鑒權(quán)信息�;將鑒權(quán)信息發(fā)送給服務(wù)器�����,以便服務(wù)器判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件�; 接收服務(wù)器判斷所述鑒權(quán)信息滿足所述菜單ID對應(yīng)的鑒權(quán)條件時發(fā)來的第二指示信息,根據(jù)第二指示信息為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)�����。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于�����,還包括 確定得到第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果時,為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)���。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于����,還包括 確定得到第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果為操作成功時,為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)����;確定第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果為操作失敗時,為第一用戶ID保持菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)����。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于�,所述確定用戶通過一菜單請求對業(yè)務(wù)進行操作時,將菜單ID以及用戶對應(yīng)的第一用戶ID發(fā)送給服務(wù)器��,具體包括 確定用戶通過一菜單請求對業(yè)務(wù)進行操作時���,判斷第一用戶ID是否有對應(yīng)菜單ID的臨時權(quán)限�; 在判斷結(jié)果為沒有臨時授權(quán)時,將菜單ID以及用戶對應(yīng)的第一用戶ID發(fā)送給服務(wù)器����。
9.根據(jù)權(quán)利要求6或8所述的方法,其特征在于���,為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)包括 在第一用戶ID的權(quán)限標(biāo)簽添加對所述菜單ID的臨時授權(quán)���; 為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)包括 從第一用戶的權(quán)限標(biāo)簽中刪除對所述菜單ID的臨時授權(quán); 為第一用戶ID保持菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)包括 在第一用戶ID的權(quán)限標(biāo)簽中保持對所述菜單ID的臨時授權(quán)�。
10.一種鑒權(quán)裝置,其特征在于�����,包括 第一接收單元��,用于接收客戶端發(fā)來的菜單ID以及第一用戶ID ��; 第一發(fā)送單元��,用于判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時�,向客戶端發(fā)送第一指示信息,所述第一指示信息用于指示客戶端向用戶顯示鑒權(quán)信息輸入界面�����; 第二接收單元,用于接收客戶端發(fā)來的鑒權(quán)信息��,所述鑒權(quán)信息由客戶端通過所述鑒權(quán)信息輸入界面獲?����?�; 第二發(fā)送單元����,用于判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件����,當(dāng)判斷結(jié)果滿足時,向客戶端發(fā)送第二指示信息�����,所述第二指示信息用于指示客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)����。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于,第一發(fā)送單元還用于判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限之后���,向客戶端發(fā)送指示信息之前����,判斷所述菜單ID屬于可以被臨時授權(quán)的菜單ID���。
12.根據(jù)權(quán)利要求10或11所述的裝置�,其特征在于��,第二發(fā)送單元還用于判斷所述鑒權(quán)信息不滿足所述菜單ID對應(yīng)的鑒權(quán)條件時����,向客戶端發(fā)送第三指示信息,所述第三指示信息用于指示客戶端不為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)����。
13.根據(jù)權(quán)利要求10至12任一項所述的裝置,其特征在于�,所述鑒權(quán)信息包括第二用戶ID以及認證信息; 第二發(fā)送單元通過以下方式實現(xiàn)所述判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件 根據(jù)所述第二用戶ID以及認證信息進行身份認證�����; 身份認證未通過時,判斷結(jié)果為所述鑒權(quán)信息不滿足所述菜單ID對應(yīng)的鑒權(quán)條件��; 身份認證通過時���,進一步在所述第二用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時����,判斷結(jié)果為所述鑒權(quán)信息不滿足所述菜單ID對應(yīng)的鑒權(quán)條件��;在所述第二用戶ID具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時����,判斷結(jié)果為所述鑒權(quán)信息滿足所述菜單ID對應(yīng)的鑒權(quán)條件���。
14.一種鑒權(quán)裝置�,其特征在于��,包括 第三發(fā)送單元����,用于確定用戶通過一菜單請求對業(yè)務(wù)進行操作時,將菜單ID以及用戶對應(yīng)的第一用戶ID發(fā)送給服務(wù)器��; 第三接收單元,用于接收服務(wù)器發(fā)來的第一指示信息�����,根據(jù)第一指示信息的指示向用戶顯示鑒權(quán)信息輸入界面��; 獲取單元�����,用于通過所述鑒權(quán)信息輸入界面獲取鑒權(quán)信息�����; 第四發(fā)送單元�,用于將鑒權(quán)信息發(fā)送給服務(wù)器,以便服務(wù)器判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件����; 第四接收單元,用于接收服務(wù)器判斷所述鑒權(quán)信息滿足所述菜單ID對應(yīng)的鑒權(quán)條件 時發(fā)來的第二指示信息�����; 授權(quán)單元����,用于根據(jù)第二指示信息為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)����。
15.根據(jù)權(quán)利要求14所述的裝置�,其特征在于,授權(quán)單元還用于確定得到第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果時����,為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)。
16.根據(jù)權(quán)利要求14所述的裝置���,其特征在于����,授權(quán)單元還用于 確定第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果為操作成功時�,為第一用戶ID取消菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)��; 確定第一用戶ID對菜單ID對應(yīng)業(yè)務(wù)的操作結(jié)果為操作失敗時��,為第一用戶ID保持菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)��。
17.根據(jù)權(quán)利要求15或16所述的裝置���,其特征在于���,授權(quán)單元具體用于在第一用戶ID的權(quán)限標(biāo)簽添加對所述菜單ID的臨時授權(quán)�����;或者�����,從第一用戶的權(quán)限標(biāo)簽中刪除對所述菜單ID的臨時授權(quán)��;或者�,在第一用戶ID的權(quán)限標(biāo)簽中保持對所述菜單ID臨時授權(quán)��。
18.一種鑒權(quán)系統(tǒng)�,其特征在于,包括 服務(wù)器��,用于接收客戶端發(fā)來的菜單ID以及第一用戶ID ;判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時�����,向客戶端發(fā)送第一指示信息��,所述第一指示信息用于指示客戶端向用戶顯示鑒權(quán)信息輸入界面;接收客戶端發(fā)來的鑒權(quán)信息�;判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件,當(dāng)判斷結(jié)果滿足時���,向客戶端發(fā)送第二指示信息���,所述第二指示信息用于指示客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán); 客戶端���,用于確定用戶通過一菜單請求對業(yè)務(wù)進行操作時��,將菜單ID以及用戶對應(yīng)的第一用戶ID發(fā)送給服務(wù)器��;接收服務(wù)器發(fā)來的第一指示信息�,根據(jù)第一指示信息的指示向用戶顯示鑒權(quán)信息輸入界面����;通過所述鑒權(quán)信息輸入界面獲取鑒權(quán)信息,將鑒權(quán)信息發(fā)送給服務(wù)器�����;接收服務(wù)器發(fā)來的第二指示信息�����,根據(jù)第二指示信息為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)��。
全文摘要
本申請公開了一種鑒權(quán)方法�、裝置及系統(tǒng),所述方法包括接收客戶端發(fā)來的菜單ID以及第一用戶ID���;判斷所述第一用戶ID不具有對所述菜單ID對應(yīng)業(yè)務(wù)進行操作的權(quán)限時���,向客戶端發(fā)送第一指示信息,所述第一指示信息用于指示客戶端向用戶顯示鑒權(quán)信息輸入界面��;接收客戶端發(fā)來的鑒權(quán)信息�,所述鑒權(quán)信息由客戶端通過所述鑒權(quán)信息輸入界面獲取����;判斷所述鑒權(quán)信息是否滿足所述菜單ID對應(yīng)的鑒權(quán)條件,滿足時���,向客戶端發(fā)送第二指示信息���,所述第二指示信息用于指示客戶端為第一用戶ID分配菜單ID對應(yīng)業(yè)務(wù)的臨時授權(quán)�。本申請能夠解決軟件系統(tǒng)的服務(wù)器由于臨時授權(quán)申請造成的數(shù)據(jù)處理效率低的問題��。
文檔編號H04L29/06GK102750472SQ20121017814
公開日2012年10月24日 申請日期2012年5月31日 優(yōu)先權(quán)日2012年5月31日
發(fā)明者陳國良 申請人:華為軟件技術(shù)有限公司