本申請涉及計算機技術(shù)領(lǐng)域，具體涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及用于分配操作權(quán)限的方法和裝置。

背景技術(shù)：

現(xiàn)有技術(shù)中，在對包含大量硬件設(shè)備和眾多運維人員的計算系統(tǒng)進行維護管理時，通常通過兩套獨立的權(quán)限管理方式來分別對硬件設(shè)備和運維人員進行管理。

然而，當需要變更某一運維人員對某一硬件設(shè)備的操作權(quán)限時，不僅需要在管理運維人員的系統(tǒng)進行相應(yīng)操作，還需要在管理硬件設(shè)備的系統(tǒng)中同樣執(zhí)行相應(yīng)的操作，導(dǎo)致管理效率低下，計算機、網(wǎng)絡(luò)資源浪費較大。

技術(shù)實現(xiàn)要素：

本申請的目的在于提出一種改進的用于分配操作權(quán)限的方法和裝置方法和裝置，來解決以上背景技術(shù)部分提到的技術(shù)問題。

第一方面，本申請?zhí)峁┝艘环N用于分配操作權(quán)限的方法，包括：響應(yīng)于接收到用戶的登錄操作，判斷用戶是否具有第一預(yù)定操作權(quán)限；若是，則向用戶呈現(xiàn)管理操作界面，管理操作界面包括與第一預(yù)定操作權(quán)限對應(yīng)的群組身份信息、各群組的群組成員的身份信息以及操作權(quán)限信息；以及響應(yīng)于用戶的權(quán)限分配操作，向群組和/或群組成員分配操作權(quán)限。

在一些實施例中，操作權(quán)限信息包括與用戶匹配的待分配資源容器，待分配資源容器包括多個硬件資源；響應(yīng)于用戶的權(quán)限分配操作，向群組和/或群組成員分配操作權(quán)限包括：向群組和/或群組成員分配待分配資源容器中的至少一個硬件資源。

在一些實施例中，向群組和/或群組成員分配待分配資源容器中的至少一個硬件資源包括：向群組和/或群組成員分配對待分配資源容器中的至少一個硬件資源進行讀和/或?qū)懙臋?quán)限。

在一些實施例中，操作權(quán)限信息包括工作流中的角色信息；響應(yīng)于用戶的權(quán)限分配操作，向群組和/或群組成員分配操作權(quán)限包括：向群組和/或群組成員分配至少一個與工作流中的角色信息對應(yīng)的角色。

在一些實施例中，方法還包括：響應(yīng)于接收到用戶的登錄操作，判斷用戶是否具有第二預(yù)定操作權(quán)限；若是，則向用戶呈現(xiàn)執(zhí)行操作界面，其中，執(zhí)行操作界面包括與用戶對應(yīng)的待執(zhí)行操作以及與用戶對應(yīng)的角色。

第二方面，本申請?zhí)峁┝艘环N用于分配操作權(quán)限的裝置，包括：判斷模塊，配置用于響應(yīng)于接收到用戶的登錄操作，判斷用戶是否具有第一預(yù)定操作權(quán)限；呈現(xiàn)模塊，配置用于若用戶具有第一預(yù)定操作權(quán)限，向用戶呈現(xiàn)管理操作界面，管理操作界面包括與第一預(yù)定操作權(quán)限對應(yīng)的群組身份信息、各群組的群組成員的身份信息以及操作權(quán)限信息；以及分配模塊，配置用于響應(yīng)于用戶的權(quán)限分配操作，向群組和/或群組成員分配操作權(quán)限。

在一些實施例中，操作權(quán)限信息包括與用戶匹配的待分配資源容器，待分配資源容器包括多個硬件資源；分配模塊進一步配置用于向群組和/或群組成員分配待分配資源容器中的至少一個硬件資源。

在一些實施例中，分配模塊進一步配置用于：向群組和/或群組成員分配對待分配資源容器中的至少一個硬件資源進行讀和/或?qū)懙臋?quán)限。

在一些實施例中，操作權(quán)限信息包括工作流中的角色信息；分配模塊進一步配置用于：向群組和/或群組成員分配至少一個與工作流中的角色信息對應(yīng)的角色。

在一些實施例中，判斷模塊進一步配置用于響應(yīng)于接收到用戶的登錄操作，判斷用戶是否具有第二預(yù)定操作權(quán)限；呈現(xiàn)模塊進一步配置用于若用戶具有第二預(yù)定操作權(quán)限，向用戶呈現(xiàn)執(zhí)行操作界面，其中，執(zhí)行操作界面包括與用戶對應(yīng)的待執(zhí)行操作以及與用戶對應(yīng)的角色。

本申請?zhí)峁┑挠糜诜峙洳僮鳈?quán)限的方法和裝置，通過對具有第一預(yù)定權(quán)限的用戶呈現(xiàn)管理操作界面，可以使得這些用戶能夠?qū)θ航M以及群組中的成員進行相應(yīng)的操作權(quán)限的分配。

在一些實施例中，操作權(quán)限可以包括群組和群組成員在工作流中的角色和/或群組和群組成員對某一個或某幾個硬件資源進行讀/寫的權(quán)限。在這些實施例中，通過本申請的方案，可以實現(xiàn)一并對角色、硬件資源操作權(quán)限的分配，提高了權(quán)限分配效率，節(jié)省了權(quán)限分配所需的計算機資源和網(wǎng)絡(luò)資源。

附圖說明

通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述，本申請的其它特征、目的和優(yōu)點將會變得更明顯：

圖1是本申請可以應(yīng)用于其中的示例性系統(tǒng)架構(gòu)圖；

圖2是本申請的用于分配操作權(quán)限的方法的一個實施例的示意性流程圖；

圖3是本申請的用于分配操作權(quán)限的方法的另一個實施例的示意性流程圖；

圖4是本申請的用于分配操作權(quán)限的裝置的一個實施例的示意性結(jié)構(gòu)圖；

圖5是適于用來實現(xiàn)本申請實施例的終端設(shè)備或服務(wù)器的計算機系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖和實施例對本申請作進一步的詳細說明?？梢岳斫獾氖?，此處所描述的具體實施例僅僅用于解釋相關(guān)發(fā)明，而非對該發(fā)明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與有關(guān)發(fā)明相關(guān)的部分。

需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細說明本申請。

圖1示出了可以應(yīng)用本申請的用于分配操作權(quán)限的方法或用于分配操作權(quán)限的裝置的實施例的示例性系統(tǒng)架構(gòu)100。

如圖1所示，系統(tǒng)架構(gòu)100可以包括終端設(shè)備101、102、103，網(wǎng)絡(luò)104和服務(wù)器105。網(wǎng)絡(luò)104用以在終端設(shè)備101、102、103和服務(wù)器105之間提供通信鏈路的介質(zhì)。網(wǎng)絡(luò)104可以包括各種連接類型，例如有線、無線通信鏈路或者光纖電纜等等。

用戶可以使用終端設(shè)備101、102、103通過網(wǎng)絡(luò)104與服務(wù)器105交互，以接收或發(fā)送消息等。

終端設(shè)備101、102、103可以是具有網(wǎng)絡(luò)通信能力的各種電子設(shè)備，包括但不限于智能手機、平板電腦、電子書閱讀器、MP3播放器(Moving Picture Experts Group Audio Layer III，動態(tài)影像專家壓縮標準音頻層面3)、MP4(Moving Picture Experts Group Audio Layer IV，動態(tài)影像專家壓縮標準音頻層面4)播放器、膝上型便攜計算機和臺式計算機等等。

服務(wù)器105可以是提供各種服務(wù)的服務(wù)器，例如向終端設(shè)備101、102、103所對應(yīng)的操作者分配相應(yīng)的權(quán)限的權(quán)限分配服務(wù)器。權(quán)限分配服務(wù)器可以基于管理者的操作將相應(yīng)的訪問權(quán)限反饋給終端設(shè)備，以使終端設(shè)備的操作者具有相應(yīng)的操作權(quán)限。

需要說明的是，本申請實施例所提供的用于分配操作權(quán)限的方法一般由服務(wù)器105執(zhí)行，相應(yīng)地，用于分配操作權(quán)限的裝置一般設(shè)置于服務(wù)器105中。

應(yīng)該理解，圖1中的終端設(shè)備、網(wǎng)絡(luò)和服務(wù)器的數(shù)目僅僅是示意性的。根據(jù)實現(xiàn)需要，可以具有任意數(shù)目的終端設(shè)備、網(wǎng)絡(luò)和服務(wù)器。

繼續(xù)參考圖2，示出了根據(jù)本申請的用于分配操作權(quán)限的方法的一個實施例的流程200。所述的用于分配操作權(quán)限的方法，包括以下步驟：

步驟210，響應(yīng)于接收到用戶的登錄操作220，判斷用戶是否具有第一預(yù)定操作權(quán)限。

在本實施例中，用于分配操作權(quán)限的方法運行于其上的電子設(shè)備(例如圖1所示的服務(wù)器)可以通過有線連接方式或者無線連接方式從用戶利用其進行登錄操作的終端設(shè)備。其中，上述登錄操作例如可以包括在瀏覽器中輸入相應(yīng)的網(wǎng)址來訪問本實施例的用于分配操作權(quán)限的方法運行其上的電子設(shè)備，例如，服務(wù)器，并在呈現(xiàn)在瀏覽器中的網(wǎng)頁的相應(yīng)位置輸入用戶名和/或密碼來向服務(wù)器發(fā)送登錄請求。需要指出的是，上述無線連接方式可以包括但不限于3G/4G連接、WiFi連接、藍牙連接、WiMAX連接、Zigbee連接、UWB(ultra wideband)連接、以及其他現(xiàn)在已知或?qū)黹_發(fā)的無線連接方式。

或者，用戶還可以直接在服務(wù)器提供的登錄界面進行登錄操作。

服務(wù)器在接收到用戶發(fā)送的登錄操作之后，例如，可以通過判斷用戶輸入的用戶名是否在具有第一預(yù)定操作權(quán)限的用戶列表中。若是，還可以進一步判斷用戶輸入的密碼是否與該用戶名相匹配。

接著，在步驟230中，若用戶具有第一預(yù)定操作權(quán)限，則向用戶呈現(xiàn)管理操作界面。

在一些應(yīng)用場景中，第一預(yù)定操作權(quán)限例如可以是群組管理員權(quán)限。也即是說，具有該第一預(yù)定操作權(quán)限的用戶，其身份為群組管理員。在這些應(yīng)用場景中，管理操作界面例如可以包括與第一預(yù)定操作權(quán)限對應(yīng)的群組身份信息、各群組的群組成員的身份信息以及操作權(quán)限信息。

在這些應(yīng)用場景中，假設(shè)用戶A為具有群組管理權(quán)限的用戶，其可管理a群組及其群組成員、b群組及其群組成員。當用戶A進行合法的登錄操作之后，若用戶A直接在服務(wù)器上進行登錄操作，可以在服務(wù)器上向該用戶A呈現(xiàn)管理操作界面；若用戶A通過可與服務(wù)器進行網(wǎng)絡(luò)數(shù)據(jù)交互的終端設(shè)備進行登錄操作，服務(wù)器可以將與管理操作界面相對應(yīng)的數(shù)據(jù)發(fā)送至該終端設(shè)備，以使該終端設(shè)備向用戶A呈現(xiàn)該管理操作界面。

接著，在步驟240中，響應(yīng)于用戶的權(quán)限分配操作250，向群組和/或群組成員分配操作權(quán)限。例如，可以向群組分配其可以訪問的硬件資源，向群組添加待執(zhí)行任務(wù)的內(nèi)容、執(zhí)行時間等信息。

在一些可選的實現(xiàn)方式中，操作權(quán)限信息例如可以包括與用戶匹配的待分配資源容器。在這里，待分配資源容器可以包括多個硬件資源，這些硬件資源不僅可通過其硬件類型進行區(qū)分，還可以進一步通過其功能進行進一步的細分，例如，服務(wù)器類型的硬件資源可以進一步細分為線上服務(wù)器、資源管理備機、資源管理預(yù)留機、研發(fā)測試機、運維備用機、以及各個區(qū)域的線下服務(wù)器等。

在這些可選的實現(xiàn)方式中，步驟240的響應(yīng)于用戶的權(quán)限分配操作，向群組和/或群組成員分配操作權(quán)限可以進一步包括：向群組和/或群組成員分配待分配資源容器中的至少一個硬件資源。這樣一來，在一些應(yīng)用場景中，群組管理員向某一群組和/或某一群組成員分配某一硬件資源后，該群組和/或群組成員例如可以獲得對該硬件資源進行讀和/或?qū)懙臋?quán)限。

在一些應(yīng)用場景中，當群組管理員A向群組a分配某一硬件資源后，該群組a中的所有群組成員均可具有對該硬件資源的操作權(quán)限。

在一些可選的實現(xiàn)方式中，操作權(quán)限信息還可以包括工作流中的角色信息。在這里，工作流中的角色信息例如可以理解為在整個計算系統(tǒng)執(zhí)行某一任務(wù)時，某一個群組和/或群組成員在該任務(wù)中的某任務(wù)節(jié)點所應(yīng)執(zhí)行的操作。

在這些可選的實現(xiàn)方式中，步驟240的響應(yīng)于用戶的權(quán)限分配操作，向群組和/或群組成員分配操作權(quán)限還可以進一步包括：向群組和/或群組成員分配至少一個與工作流中的角色信息對應(yīng)的角色。

本實施例的用于分配操作權(quán)限的方法，可以實現(xiàn)一并對角色、硬件資源操作權(quán)限的分配，提高了權(quán)限分配效率，節(jié)省了權(quán)限分配所需的計算機資源和網(wǎng)絡(luò)資源。

參見圖3所示，為本申請另一個實施例的用于分配操作權(quán)限的方法的示意性流程圖300。

本實施例用于分配操作權(quán)限的方法中，步驟310～步驟350具有與圖2所示實施例類似的執(zhí)行方式。

也即是說，在步驟310中，響應(yīng)于接收到用戶的登錄操作320，判斷用戶是否具有第一預(yù)定操作權(quán)限。

在步驟330中，若用戶具有第一預(yù)定操作權(quán)限，則向用戶呈現(xiàn)管理操作界面。

在步驟340中，響應(yīng)于用戶的權(quán)限分配操作350，向群組和/或群組成員分配操作權(quán)限。

與圖2所示實施例不同的是，本實施例的用于分配操作權(quán)限的方法還可包括：

步驟360，響應(yīng)于接收到用戶的登錄操作320，判斷用戶是否具有第二預(yù)定操作權(quán)限。

以及，步驟370，若用戶是否具有第二預(yù)定操作權(quán)限，則向用戶呈現(xiàn)執(zhí)行操作界面。在這里，執(zhí)行操作界面包括與用戶對應(yīng)的待執(zhí)行操作以及與用戶對應(yīng)的角色。

在一些應(yīng)用場景中，第二預(yù)定操作權(quán)限例如可以是群組成員可以具有的權(quán)限。在這些應(yīng)用場景中，當群組成員通過登錄操作進入相應(yīng)的執(zhí)行操作界面后，可以從呈現(xiàn)的執(zhí)行操作界面中獲取其自身的操作權(quán)限信息，例如，待執(zhí)行操作、可進行讀和/或?qū)懖僮鞯挠布O(shè)備信息以及與用戶對應(yīng)的角色等。

在這里，需要說明的是，圖3中對各步驟的編號僅僅是示意性的，并不用于指定本實施例的用于分配操作權(quán)限的方法中，各步驟執(zhí)行的先后順序關(guān)系。例如，在一些應(yīng)用場景中，當接收到用戶的登錄操作之后，可以先判斷用戶是否具有第一預(yù)定操作權(quán)限，或者，還可以先判斷用戶是否具有第二預(yù)定操作權(quán)限，或者，還可以同時判斷用戶是否具有第一預(yù)定操作權(quán)限和第二預(yù)定操作權(quán)限。

從圖3中可以看出，與圖2對應(yīng)的實施例相比，本實施例中的用于分配操作權(quán)限的方法的流程300可向群組管理員提供管理操作界面以使其對其管理的群組和/或群組成員進行權(quán)限分配，又可以向群組成員提供執(zhí)行操作界面以使群組成員獲取其自身的操作權(quán)限信息。

進一步參考圖4，作為對上述各圖所示方法的實現(xiàn)，本申請?zhí)峁┝艘环N用于分配操作權(quán)限的裝置的一個實施例，該裝置實施例與圖2或圖3所示的方法實施例相對應(yīng)，該裝置具體可以應(yīng)用于各種電子設(shè)備中。

如圖4所示，本實施例所述的用于分配操作權(quán)限的裝置400包括判斷模塊410、呈現(xiàn)模塊420以及分配模塊430。

其中，判斷模塊410可配置用于響應(yīng)于接收到用戶的登錄操作，判斷用戶是否具有第一預(yù)定操作權(quán)限。

呈現(xiàn)模塊420可配置用于若用戶具有第一預(yù)定操作權(quán)限，向用戶呈現(xiàn)管理操作界面，管理操作界面包括與第一預(yù)定操作權(quán)限對應(yīng)的群組身份信息、各群組的群組成員的身份信息以及操作權(quán)限信息。

分配模塊430可配置用于響應(yīng)于用戶的權(quán)限分配操作，向群組和/或群組成員分配操作權(quán)限。

在一些可選的實現(xiàn)方式中，操作權(quán)限信息可以包括與用戶匹配的待分配資源容器，待分配資源容器包括多個硬件資源。

在這些可選的實現(xiàn)方式中，分配模塊430可進一步配置用于：向群組和/或群組成員分配待分配資源容器中的至少一個硬件資源。

在一些可選的實現(xiàn)方式中，分配模塊430還可進一步配置用于：向群組和/或群組成員分配對待分配資源容器中的至少一個硬件資源進行讀和/或?qū)懙臋?quán)限。

在一些可選的實現(xiàn)方式中，操作權(quán)限信息還可包括工作流中的角色信息。

在這些可選的實現(xiàn)方式中，分配模塊430可進一步配置用于：向群組和/或群組成員分配至少一個與工作流中的角色信息對應(yīng)的角色。

在一些可選的實現(xiàn)方式中，判斷模塊410還可以進一步配置用于：響應(yīng)于接收到用戶的登錄操作，判斷用戶是否具有第二預(yù)定操作權(quán)限。

在這些可選的實現(xiàn)方式中，呈現(xiàn)模塊420還可以進一步配置用于：若用戶具有第二預(yù)定操作權(quán)限，向用戶呈現(xiàn)執(zhí)行操作界面，其中，執(zhí)行操作界面包括與用戶對應(yīng)的待執(zhí)行操作以及與用戶對應(yīng)的角色。

本領(lǐng)域技術(shù)人員可以理解，上述用于分配操作權(quán)限的裝置400還包括一些其他公知結(jié)構(gòu)，例如處理器、存儲器等，為了不必要地模糊本公開的實施例，這些公知的結(jié)構(gòu)在圖4中未示出。

下面參考圖5，其示出了適于用來實現(xiàn)本申請實施例的終端設(shè)備或服務(wù)器的計算機系統(tǒng)500的結(jié)構(gòu)示意圖。

如圖5所示，計算機系統(tǒng)500包括中央處理單元(CPU)501，其可以根據(jù)存儲在只讀存儲器(ROM)502中的程序或者從存儲部分508加載到隨機訪問存儲器(RAM)503中的程序而執(zhí)行各種適當?shù)膭幼骱吞幚?。在RAM 503中，還存儲有系統(tǒng)500操作所需的各種程序和數(shù)據(jù)。CPU 501、ROM 502以及RAM 503通過總線504彼此相連。輸入/輸出(I/O)接口505也連接至總線504。

以下部件連接至I/O接口505：包括鍵盤、鼠標等的輸入部分506；包括諸如陰極射線管(CRT)、液晶顯示器(LCD)等以及揚聲器等的輸出部分507；包括硬盤等的存儲部分508；以及包括諸如LAN卡、調(diào)制解調(diào)器等的網(wǎng)絡(luò)接口卡的通信部分509。通信部分509經(jīng)由諸如因特網(wǎng)的網(wǎng)絡(luò)執(zhí)行通信處理。驅(qū)動器510也根據(jù)需要連接至I/O接口505。可拆卸介質(zhì)511，諸如磁盤、光盤、磁光盤、半導(dǎo)體存儲器等等，根據(jù)需要安裝在驅(qū)動器510上，以便于從其上讀出的計算機程序根據(jù)需要被安裝入存儲部分508。

特別地，根據(jù)本公開的實施例，上文參考流程圖描述的過程可以被實現(xiàn)為計算機軟件程序。例如，本公開的實施例包括一種計算機程序產(chǎn)品，其包括有形地包含在機器可讀介質(zhì)上的計算機程序，所述計算機程序包含用于執(zhí)行流程圖所示的方法的程序代碼。在這樣的實施例中，該計算機程序可以通過通信部分509從網(wǎng)絡(luò)上被下載和安裝，和/或從可拆卸介質(zhì)511被安裝。

附圖中的流程圖和框圖，圖示了按照本申請各種實施例的系統(tǒng)、方法和計算機程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)、功能和操作。在這點上，流程圖或框圖中的每個方框可以代表一個模塊、程序段、或代碼的一部分，所述模塊、程序段、或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當注意，在有些作為替換的實現(xiàn)中，方框中所標注的功能也可以以不同于附圖中所標注的順序發(fā)生。例如，兩個接連地表示的方框?qū)嶋H上可以基本并行地執(zhí)行，它們有時也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或操作的專用的基于硬件的系統(tǒng)來實現(xiàn)，或者可以用專用硬件與計算機指令的組合來實現(xiàn)。

描述于本申請實施例中所涉及到的單元可以通過軟件的方式實現(xiàn)，也可以通過硬件的方式來實現(xiàn)。所描述的單元也可以設(shè)置在處理器中，例如，可以描述為：一種處理器包括判斷模塊、呈現(xiàn)模塊和分配模塊。其中，這些模塊的名稱在某種情況下并不構(gòu)成對該模塊本身的限定，例如，判斷模塊還可以被描述為“判斷用戶是否具有第一預(yù)定操作權(quán)限的模塊”。

作為另一方面，本申請還提供了一種非易失性計算機存儲介質(zhì)，該非易失性計算機存儲介質(zhì)可以是上述實施例中所述裝置中所包含的非易失性計算機存儲介質(zhì)；也可以是單獨存在，未裝配入終端中的非易失性計算機存儲介質(zhì)。上述非易失性計算機存儲介質(zhì)存儲有一個或者多個程序，當所述一個或者多個程序被一個設(shè)備執(zhí)行時，使得所述設(shè)備：響應(yīng)于接收到用戶的登錄操作，判斷用戶是否具有第一預(yù)定操作權(quán)限；若是，則向用戶呈現(xiàn)管理操作界面，管理操作界面包括與第一預(yù)定操作權(quán)限對應(yīng)的群組身份信息、各群組的群組成員的身份信息以及操作權(quán)限信息；以及響應(yīng)于用戶的權(quán)限分配操作，向群組和/或群組成員分配操作權(quán)限。

以上描述僅為本申請的較佳實施例以及對所運用技術(shù)原理的說明。本領(lǐng)域技術(shù)人員應(yīng)當理解，本申請中所涉及的發(fā)明范圍，并不限于上述技術(shù)特征的特定組合而成的技術(shù)方案，同時也應(yīng)涵蓋在不脫離所述發(fā)明構(gòu)思的情況下，由上述技術(shù)特征或其等同特征進行任意組合而形成的其它技術(shù)方案。例如上述特征與本申請中公開的(但不限于)具有類似功能的技術(shù)特征進行互相替換而形成的技術(shù)方案。