权限管理方法、装置、电子设备及存储介质与流程

本公开涉及权限管理技术，尤其涉及一种权限管理方法、装置、电子设备及存储介质。
背景技术：
：相关技术中，在进行权限管理时，基本都是基于人员或人员组的维度进行管理，比如可以添加一个人员的权限，或者也可以添加一个部门的权限。但是，基于人员或人员组的维度进行管理，在复杂场景下的管理方案非常复杂，例如一个公司的文档需要开放给一二级的部门管理者，需要把所有的一二级管理者提取出来作为一个组，并且如果这个组当中有人员的入职、离职，还需要更新这个组，可见，相关技术中的权限管理方案非常复杂。技术实现要素：本公开提供一种权限管理方法、装置、电子设备及存储介质，以至少解决相关技术中权限管理复杂的问题。本公开的技术方案如下：根据本公开实施例的第一方面，提供一种权限管理方法，包括：接收对第一对象组的权限授权请求，所述权限授权请求包括用户帐户；获取所述第一对象组的集合选择描述，所述集合选择描述包括第一对象内容以及所述第一对象内容关联的集合选择逻辑；依据所述集合选择逻辑获取与所述第一对象内容关联的对象集合；若所述对象集合中包括所述用户帐户，则授权所述用户帐户使用所述第一对象组的权限；若所述对象集合中不包括所述用户帐户，则拒绝所述用户帐户使用所述权限。可选的，所述接收对对象组的权限授权请求之前，包括：获取待添加的第二对象组的集合选择描述，所述集合选择描述包括对象类型以及与所述对象类型关联的集合选择逻辑；获取所述对象类型的第二对象内容，保存所述第二对象组及对象类型为所述第二对象内容的集合选择描述；管理所述第二对象组的权限。可选的，在所述获取待添加的第二对象组的集合选择描述之前，包括：接收所述第二对象组的类型选择操作，所述类型选择操作指示类型为集合运算组。可选的，在所述接收所述第二对象组的类型选择操作之后，包括：接收组织添加操作，所述组织添加操作包括至少一个组织；则所述依据所述集合选择逻辑获取与所述第一对象内容关联的对象集合，包括：在所述至少一个组织中，获取与所述第一对象内容具有所述集合选择逻辑的对象集合。可选的，所述对象类型为用户对象，所述集合选择逻辑至少包括：所述用户对象的任意一级或多级下属、任意一级或多级上级；或所述对象类型为组织对象，所述集合选择逻辑至少包括：所述组织对象的负责对象、正式对象、实习对象、外包对象。根据本公开实施例的第二方面，提供权限管理方法，包括：接收在组添加界面中选择的集合选择描述，所述集合选择描述用于表示对象类型以及与所述对象类型关联的集合选择逻辑；接收在组添加界面中添加的与所述对象类型对应的对象内容；在接收添加确定指令，保存所述对象类型为所述对象内容的集合选择描述与对象组的关联关系；管理所述对象组的权限。可选的，在所述接收在组添加界面中选择的集合选择描述之前，还包括：接收所述对象组的类型选择操作；在所述类型选择操作指示类型为集合运算组时，显示所述组添加界面。可选的，所述接收在组添加界面中选择的集合选择描述，包括：在所述组添加界面中显示集合选择描述获取接口；通过所述集合选择描述获取接口接收选择的集合选择描述；所述接收在组添加界面中添加的与所述对象类型对应的对象内容，包括：在所述组添加界面中显示与所述对象类型对应的对象内容获取接口；通过所述对象内容获取接口获取与所述对象类型对应的对象内容。可选的，通过所述集合选择描述获取接口接收选择的集合选择描述，包括：在检测到对所述集合选择描述获取接口的点击操作时，从所述集合选择描述获取接口显示集合选择描述下拉列表，并从所述集合选择描述下拉列表中接收选择的集合选择描述。可选的，通过所述对象内容获取接口获取与所述对象类型对应的对象内容，包括：在检测到对所述对象内容获取接口的点击操作时，从所述对象内容获取接口显示对象内容下拉列表，并从对象内容下拉列表中接收选择的对象内容，作为与对象类型对应的对象内容；或者在检测到对所述对象内容获取接口的点击操作时，显示输入框，并获取与对象类型对应的对象内容。可选的，管理所述对象组的权限，包括：显示所述对象组和所有的权限，并获取被选中的权限，保存所述被选中的权限为所述对象组的权限；和/或者获取所述对象组对应的角色以及所述角色对应的至少一个权限，并保存所述角色对应的至少一个权限为所述对象组的权限。可选的，所述对象类型为用户对象，所述集合选择逻辑至少包括：所述用户对象的任意一级或多级下属、任意一级或多级上级；或所述对象类型为组织对象，所述集合选择逻辑至少包括：所述组织对象的负责对象、正式对象、实习对象、外包对象。根据本公开实施例的第三方面，提供一种权限管理装置，包括：授权请求接收模块，被配置为执行接收对第一对象组的权限授权请求，所述权限授权请求包括用户帐户；第一集合描述获取模块，被配置为执行获取所述第一对象组的集合选择描述，所述集合选择描述包括第一对象内容以及所述第一对象内容关联的集合选择逻辑；对象集合获取模块，被配置为执行依据所述集合选择逻辑获取与所述第一对象内容关联的对象集合；权限控制模块，被配置为执行若所述对象集合中包括所述用户帐户，则授权所述用户帐户使用所述第一对象组的权限；若所述对象集合中不包括所述用户帐户，则拒绝所述用户帐户使用所述权限。可选的，所述装置还包括：第二集合描述获取模块，被配置为执行获取待添加的第二对象组的集合选择描述，所述集合选择描述包括对象类型以及与所述对象类型关联的集合选择逻辑；对象内容获取模块，被配置为执行获取所述对象类型的第二对象内容，保存所述第二对象组及对象类型为所述第二对象内容的集合选择描述；权限管理模块，被配置为执行管理所述第二对象组的权限。可选的，所述装置还包括：类型选择操作接收模块，被配置为执行接收所述第二对象组的类型选择操作，所述类型选择操作指示类型为集合运算组。可选的，所述装置还包括：组织添加操作接收模块，被配置为执行接收组织添加操作，所述组织添加操作包括至少一个组织；则所述对象集合获取模块被配置为执行：在所述至少一个组织中，获取与所述第一对象内容具有所述集合选择逻辑的对象集合。可选的，所述对象类型为用户对象，所述集合选择逻辑至少包括：所述用户对象的任意一级或多级下属、任意一级或多级上级；或所述对象类型为组织对象，所述集合选择逻辑至少包括：所述组织对象的负责对象、正式对象、实习对象、外包对象。根据本公开实施例的第四方面，提供一种权限管理装置，包括：集合描述接收模块，被配置为执行接收在组添加界面中选择的集合选择描述，所述集合选择描述用于表示对象类型以及与所述对象类型关联的集合选择逻辑；对象内容接收模块，被配置为执行接收在组添加界面中添加的与所述对象类型对应的对象内容；关联关系保存模块，被配置为执行接收添加确定指令，保存所述对象类型为所述对象内容的集合选择描述与对象组的关联关系；权限管理模块，被配置为执行管理所述对象组的权限。可选的，所述装置还包括：类型选择操作接收模块，被配置为执行接收所述对象组的类型选择操作；组添加界面显示模块，被配置为执行在所述类型选择操作指示类型为集合运算组时，显示所述组添加界面。可选的，所述集合描述接收模块包括：描述获取接口显示单元，被配置为执行在所述组添加界面中显示集合选择描述获取接口；集合描述接收单元，被配置为执行通过所述集合选择描述获取接口接收选择的集合选择描述；所述对象内容接收模块包括：内容获取接口显示单元，被配置为执行在所述组添加界面中显示与所述对象类型对应的对象内容获取接口；对象内容获取单元，被配置为执行通过所述对象内容获取接口获取与所述对象类型对应的对象内容。可选的，所述集合描述接收单元具体被配置为执行：在检测到对所述集合选择描述获取接口的点击操作时，从所述集合选择描述获取接口显示集合选择描述下拉列表，并从所述集合选择描述下拉列表中接收选择的集合选择描述。可选的，所述对象内容获取单元具体被配置为执行：在检测到对所述对象内容获取接口的点击操作时，从所述对象内容获取接口显示对象内容下拉列表，并从对象内容下拉列表中接收选择的对象内容，作为与对象类型对应的对象内容；或者在检测到对所述对象内容获取接口的点击操作时，显示输入框，并获取与对象类型对应的对象内容。可选的，所述权限管理模块具体被配置为执行：显示所述对象组和所有的权限，并获取被选中的权限，保存所述被选中的权限为所述对象组的权限；和/或者获取所述对象组对应的角色以及所述角色对应的至少一个权限，并保存所述角色对应的至少一个权限为所述对象组的权限。根据本公开实施例的第五方面，提供一种电子设备，包括：处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为执行所述指令，以实现如第一方面或第二方面所述的权限管理方法。根据本公开实施例的第六方面，提供一种计算机可读存储介质，当所述计算机可读存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如第一方面或第二方面所述的权限管理方法。根据本公开实施例的第七方面，提供一种计算机程序产品，该计算机程序产品包括计算机程序或计算机指令，该计算机程序或计算机指令被处理器执行时实现如第一方面或第二方面所述的权限管理方法。本公开的实施例提供的技术方案至少带来以下有益效果：本公开通过在接收到对第一对象组的权限授权请求时，获取第一对象组的集合选择描述，集合选择描述包括第一对象内容以及第一对象内容关联的集合选择逻辑，依据集合选择逻辑获取与第一对象内容关联的对象集合，若对象集合中包括用户账户，则授权所述用户账户使用第一对象组的权限，若对象集合中不包括所述用户账户，则拒绝所述用户账户使用所述权限，本公开并不保存第一对象组对应的对象集合，而是保存第一对象组的集合选择描述，进而在接收到权限授权请求时动态确定第一对象组所包括的对象集合，这样不需要单独维护第一对象组的对象集合，解决了相关技术中权限管理复杂的问题，简化了权限管理方式。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理，并不构成对本公开的不当限定。图1是根据一示例性实施例示出的一种权限管理方法的流程图；图2是根据一示例性实施例示出的另一种权限管理方法的流程图；图3是本公开实施例中的组添加界面的一个示例图；图4是本公开实施例中的组添加界面的另一个示例图；图5是本公开实施例中的在集合选择描述获取接口显示集合选择描述下拉列表的示例图；图6是根据一示例性实施例示出的一种权限管理装置的框图；图7是根据一示例性实施例示出的另一种权限管理装置的框图；图8是根据一示例性实施例示出的一种电子设备的框图。具体实施方式为了使本领域普通人员更好地理解本公开的技术方案，下面将结合附图，对本公开实施例中的技术方案进行清楚、完整地描述。需要说明的是，本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。图1是根据一示例性实施例示出的一种权限管理方法的流程图，如图1所示，该权限管理方法可以用于计算机、手机、平板电脑、服务器等电子设备中，包括以下步骤。在步骤s11中，接收对第一对象组的权限授权请求，所述权限授权请求包括用户帐户。其中，所述第一对象组是一个动态的对象组，保存该第一对象组时，不是保存该第一对象组对应的对象集合，而是保存该对象组的集合选择描述，即保存第一对象内容以及第一对象内容关联的集合选择逻辑。动态的对象组是指可以在接收到权限授权请求时，根据该对象组的集合选择描述动态确定对象组中的对象集合，不需要保存对象组中的对象集合；静态的对象组是指保存对象组中的对象集合，这样有人员的入职、离职，就需要对该对象组的对象集合进行更新。用户想使用第一对象组的权限时，在第一电子设备登录用户账户，并通过登录用户账户的第一电子设备进行操作，从而通过登录用户账户的第一电子设备发送对第一对象组的权限授权请求，执行所述权限管理方法的第二电子设备接收到对第一对象组的权限授权请求。在步骤s12中，获取所述第一对象组的集合选择描述，所述集合选择描述包括第一对象内容以及所述第一对象内容关联的集合选择逻辑。在接收到对第一对象组的权限授权请求后，获取该第一对象组的集合选择描述，以基于该集合选择描述来确定第一对象组中的对象集合。其中，所述第一对象内容的对象类型可以为用户对象或者组织对象，所述第一对象内容的对象类型为用户对象时，第一对象内容关联的集合选择逻辑至少包括：所述用户对象的任意一级或多级下属、任意一级或多级上级，例如张三的下属等；所述第一对象内容的对象类型为组织对象时，第一对象内容关联的集合选择逻辑至少包括：所述组织对象的负责对象、正式对象、实习对象、外包对象，所述组织对象可以是一个部门或多个部门等，例如第一对象内容关联的集合选择逻辑可以为行政部门的负责人，或者是行政部门和仓储管理部门的负责人等。在步骤s13中，依据所述集合选择逻辑获取与所述第一对象内容关联的对象集合。在获取到第一对象组的集合选择描述后，可以在第一对象组对应的组织架构中查找第一对象内容，并依据集合选择逻辑获取与第一对象内容关联的对象集合。例如，第一对象内容为张三，集合选择逻辑为张三的上级，则在组织架构中查找到第一对象内容在组织架构中的位置，并获取张三的所有上级，得到与第一对象内容“张三”关联的对象集合。在步骤s14中，若所述对象集合中包括所述用户帐户，则授权所述用户帐户使用所述第一对象组的权限；若所述对象集合中不包括所述用户帐户，则拒绝所述用户帐户使用所述权限。在获取到与第一对象内容关联的对象集合后，可以判断对象集合中是否包括所述用户账户，从而确定所述用户账户是否可以使用第一对象组的权限，若对象集合中包括所述用户账户，则授权所述用户账户使用第一对象组的权限，若对象集合中不包括所述用户账户，则拒绝所述用户账户使用所述权限。本示例性实施例提供的权限管理方法，并不保存第一对象组对应的对象集合，而是保存第一对象组的集合选择描述，进而在接收到权限授权请求时动态确定第一对象组所包括的对象集合，并在权限授权请求包括的用户帐户属于对象集合中时，授权用户账户使用第一对象组的权限，这样不需要单独维护第一对象组的对象集合，解决了相关技术中权限管理复杂的问题，简化了权限管理方式。例如，一个公司的文档需要开放给一二级的部门管理者时，使用相关技术进行权限管理时，需要保存对象组和该对象组中的对象集合，即需要保存对象组和所有的一二级管理者名称，如果有人离职或者入职，需要更新该对象组的对象集合，而使用本公开实施例中的权限管理方法，只需要保存对象组和集合选择描述，集合选择描述可以为“一级管理者和二级管理者”，在接收到权限授权请求时，基于该集合选择描述确定该对象组的对象集合，能够确定所有的一级管理者和二级管理者的名称，由于并不保存对象组的对象集合，即使有人离职或入职，也不需要更新对象组对象集合，简化了权限管理方式。在上述技术方案的基础上，所述接收对对象组的权限授权请求之前，包括：获取待添加的第二对象组的集合选择描述，所述集合选择描述包括对象类型以及与所述对象类型关联的集合选择逻辑；获取所述对象类型的第二对象内容，保存所述第二对象组及对象类型为所述第二对象内容的集合选择描述；管理所述第二对象组的权限。其中，第二对象组可以是上述的第一对象组，也可以是其他对象组，第一对象组和第二对象组是相同类型的对象组，都是通过集合选择描述确定的对象组。具有权限管理权限的管理人员可以创建第二对象组。管理人员在想要添加一个第二对象组时，可以选择添加第二对象组，并选择对象类型以及与对象类型关联的集合选择逻辑，这时，执行权限管理方法的第二电子设备获取到待添加的第二对象组的集合选择描述。之后，管理人员可以选择对象类型的第二对象内容，执行权限管理方法的第二电子设备获取到对象类型的第二对象内容，保存第二对象组及对象类型为第二对象内容的集合选择描述，从而添加动态的第二对象组。后续第二电子设备获取第二对象组的权限并管理第二对象组的权限。本公开实施例实现了在进行权限管理时，并不保存第二对象组的对象集合，而是保存第二对象组及对象类型为第二对象内容的集合选择描述，从而即使有人员变动，也不需要更新对象集合对应的表，简化了权限管理方式。其中，所述对象类型为用户对象，所述集合选择逻辑至少包括：所述用户对象的任意一级或多级下属、任意一级或多级上级；或所述对象类型为组织对象，所述集合选择逻辑至少包括：所述组织对象的负责对象、正式对象、实习对象、外包对象。对象类型可以为用户对象，也可以为组织对象。在对象类型为用户对象时，与对象类型关联的集合选择逻辑可以是所述用户对象的任意一级下属、所述用户对象的多级下属、所述用户对象的任意一级上级或者所述用户对象的多级上级。在对象类型为组织对象时，与对象类型关联的集合选择逻辑可以是所述组织对象的负责对象、所述组织对象的正式对象、所述组织对象的实习对象或者所述组织对象的外包对象，例如某部门的负责人、某部门的正式员工、某部门的实习生、某部门的外包等。在上述技术方案的基础上，在所述获取待添加的第二对象组的集合选择描述之前，包括：接收所述第二对象组的类型选择操作，所述类型选择操作指示类型为集合运算组。其中，所述集合运算组是保存对象内容的集合选择描述的对象组类型，该对象组类型不需要保存对象集合。在获取待添加的第二对象组的集合选择描述之前，管理人员选择待添加的第二对象组的类型，以指示第二对象组的类型为集合运算组，执行权限管理方法的第二电子设备接收到第二对象组的类型选择操作，通过该类型选择操作确定待添加的第二对象组的类型为集合运算组，实现了根据需要添加不同类型的对象组。对象组的类型除了是集合运算组外，还可以是其他已有的对象组类型，例如项目成员组、部门组、邮件组等，与集合运算组不同，这些对象组都是需要维护具体的对象集合的组。在上述技术方案的基础上，在所述接收所述第二对象组的类型选择操作之后，包括：接收组织添加操作，所述组织添加操作包括至少一个组织；则所述依据所述集合选择逻辑获取与所述第一对象内容关联的对象集合，包括：在所述至少一个组织中，获取与所述第一对象内容具有所述集合选择逻辑的对象集合。管理人员在选择了待添加的第二对象组的类型后，第二电子设备还可以显示该第二对象组所处的组织架构，这时管理人员在组织架构中选择要添加的至少一个组织，执行权限管理方法的第二电子设备接收到组织添加操作。在基于集合选择逻辑获取与第一对象内容关联的对象集合时，在第一对象组所对应的至少一个组织中，获取与第一对象内容具有集合选择逻辑的对象集合。实现了在某一个范围内获取与第一对象内容具有集合选择逻辑的对象集合。本公开实施例中，可以根据需要配置对象组所属的至少一个组织，并在至少一个组织中获取该对象组的对象集合，满足了管理需要，灵活方便。图2是根据一示例性实施例示出的一种权限管理方法的流程图，如图2所示，该权限管理方法可以用于计算机、手机、平板电脑、服务器等电子设备中，包括以下步骤。在步骤s21中，接收在组添加界面中选择的集合选择描述，所述集合选择描述用于表示对象类型以及与所述对象类型关联的集合选择逻辑。具有权限管理权限的管理人员可以添加对象组，并设置、管理对象组的权限。一个示例中，管理人员在组添加界面上选择待添加的对象组的集合选择描述，执行权限管理方法的第二电子设备接收到在组添加界面中选择的对象组的集合选择描述。所述集合选择描述可以是关于一个对象类型的集合选择逻辑。其中，所述对象类型为用户对象，所述集合选择逻辑至少包括：所述用户对象的任意一级或多级下属、任意一级或多级上级；或所述对象类型为组织对象，所述集合选择逻辑至少包括：所述组织对象的负责对象、正式对象、实习对象、外包对象。对象类型可以为用户对象，也可以为组织对象。在对象类型为用户对象时，与对象类型关联的集合选择逻辑可以是所述用户对象的任意一级下属、所述用户对象的多级下属、所述用户对象的任意一级上级或者所述用户对象的多级上级。在对象类型为组织对象时，与对象类型关联的集合选择逻辑可以是所述组织对象的负责对象、所述组织对象的正式对象、所述组织对象的实习对象或者所述组织对象的外包对象，例如某部门的负责人、某部门的正式员工、某部门的实习生、某部门的外包等。在步骤s22中，接收在组添加界面中添加的与所述对象类型对应的对象内容。管理人员在组添加界面中选择集合选择描述后，还可以在组添加界面中添加与所述对象类型对应的对象内容。例如：对象类型为用户对象时，对象内容可以是用户对象标识；对象类型为组织对象时，对象内容可以是组织对象标识。管理人员在组添加界面中添加与对象类型对应的对象内容后，执行权限管理方法的第二电子设备接收到在组添加界面中添加的与对象类型对应的对象内容。在步骤s23中，接收添加确定指令，保存所述对象类型为所述对象内容的集合选择描述与对象组的关联关系。组添加界面中包括确定按钮，管理人员在选择待添加的对象组的集合选择描述和与对象类型对应的对象内容后，如果确定该集合选择描述对应的对象组后，可以点击确定按钮，执行权限管理方法的第二电子设备接收到添加确定指令，创建所述对象类型为所述对象内容的集合选择描述对应的对象组，保存所述对象类型为所述对象内容的集合选择描述与对象组的关联关系，从而创建了基于所述对象类型为所述对象内容的集合选择描述的对象组，该对象组为动态的对象组，在保存该对象组时，保存该对象组关联的集合选择描述，并不保存该对象组的对象集合。一个示例中，所述对象类型可以为用户对象，或者也可以为组织对象，对象类型为用户对象时，集合选择描述至少包括：所述用户对象的任意一级或多级下属、任意一级或多级上级，例如对象内容为“张三”，基于所述对象类型为所述对象内容的集合选择描述为“张三的下属”等，则可以保存对象组与集合选择描述“张三的下属”的关联关系；对象类型为组织对象时，集合选择描述至少包括：所述组织对象的负责对象、正式对象、实习对象、外包对象，所述组织对象可以是一个部门或多个部门等，例如对象内容为“行政部门”，基于所述对象类型为所述对象内容的集合选择描述为“行政部门的负责人”，则可以保存对象组与集合选择描述“行政部门的负责人”的关联关系。在步骤s24中，管理所述对象组的权限。在对象组创建完成后，可以获取该对象组的权限，并管理该对象组的权限。所述对象组为动态的对象组，本公开实施例并不会保存该对象组的对象集合，而是在接收到对该对象组的权限授权请求时，获取该对象组的集合选择描述，从而依据集合选择描述中的集合选择逻辑获取与对象内容关联的对象集合，也就是在接收到权限授权请求时，才会动态确定该对象组的对象集合，并基于该对象集合确定权限授权请求中的用户账户是否可以使用该对象组的权限。本示例性实施例提供的权限管理方法，并不保存对象组对应的对象集合，而是保存对象组的集合选择描述，进而在接收到权限授权请求时动态确定对象组所包括的对象集合，从而不需要维护对象组的对象集合，解决了相关技术中权限管理复杂的问题，简化了权限管理方式。例如，一个公司的文档需要开放给一二级的部门管理者时，使用相关技术进行权限管理时，需要保存对象组和该对象组中的对象集合，即需要保存对象组和所有的一二级管理者名称，如果有人离职或者入职，需要更新该对象组的对象集合，而使用本公开实施例中的权限管理方法，只需要保存对象组和集合选择描述，集合选择描述可以为“一级管理者和二级管理者”，在接收到权限授权请求时，基于该集合选择描述确定该对象组的对象集合，能够确定所有的一级管理者和二级管理者的名称，由于并不保存对象组的对象集合，即使有人离职或入职，也不需要更新对象组对象集合，简化了权限管理方式。在上述技术方案的基础上，在所述接收在组添加界面中选择的集合选择描述之前，还包括：接收所述对象组的类型选择操作；在所述类型选择操作指示类型为集合运算组时，显示所述组添加界面。其中，所述集合运算组是保存对象内容的集合选择描述的对象组类型，该对象组类型不需要保存对象集合。一个实施例中，创建一个对象组的过程为：管理人员选择要创建的对象组的类型，该类型用于指示第二对象组的类型为集合运算组，执行权限管理方法的第二电子设备接收到对象组的类型选择操作，在类型选择操作指示类型为集合运算组时，显示集合运算组对应的组添加界面。对象组的类型除了是集合运算组外，还可以是其他已有的对象组类型，例如项目成员组、部门组、邮件组等，与集合运算组不同，这些对象组都是需要维护具体的对象集合的组。在上述技术方案的基础上，所述接收在组添加界面中选择的集合选择描述，包括：在所述组添加界面中显示集合选择描述获取接口；通过所述集合选择描述获取接口接收选择的集合选择描述；所述接收在组添加界面中添加的与所述对象类型对应的对象内容，包括：在所述组添加界面中显示与所述对象类型对应的对象内容获取接口；通过所述对象内容获取接口获取与所述对象类型对应的对象内容。在组添加界面中可以显示集合选择描述获取接口和对象内容获取接口，通过集合选择描述获取接口获取管理人员输入或者选择的集合选择描述，该集合选择描述表示关于用户对象的集合选择逻辑，或者表示关于组织对象的集合选择逻辑。在获取到与对象类型关联的集合选择逻辑后，在组添加界面中显示与该对象类型对应的对象内容获取接口，并通过该对象内容获取接口获取与所述对象类型对应的对象内容。图3是本公开中的组添加界面的一个示例图，如图3所示，获取到的集合选择描述是“某人的所有下属”，即该集合选择描述中的对象类型为用户对象，这时在组添加界面中显示与用户对象对应的对象内容获取接口，该对象内容获取接口显示为“选择人员”，通过该对象内容获取接口可以获取管理人员输入的与用户对象对应的对象内容。其中，对象内容获取接口显示为“选择人员”，可以从一个公司的全员中进行选择，也可以从被选择的一个或多个组织中进行选择。图4是本公开中的组添加界面的另一个示例图，如图4所示，获取到的集合选择描述是“某部门的实习生”，即该集合选择描述中的对象类型为组织对象，这时在组添加界面中显示与组织对象对应的对象内容获取接口，该对象内容获取接口显示为“选择部门”，通过该对象内容获取接口可以获取管理人员输入或选择的与组织对象对应的对象内容。其中，对象内容获取接口显示为“选择部门”，可以从全部组织中进行选择，也可以从被选择的一个或多个组织中进行选择。通过组添加界面显示的集合选择描述获取接口和对象内容获取接口，可以方便获取管理人员给出的对象组的集合选择描述和对象内容。在上述技术方案的基础上，通过所述集合选择描述获取接口接收选择的集合选择描述，包括：在检测到对所述集合选择描述获取接口的点击操作时，从所述集合选择描述获取接口显示集合选择描述下拉列表，并从所述集合选择描述下拉列表中接收选择的集合选择描述。图5是本公开中的在集合选择描述获取接口显示集合选择描述下拉列表的示例图，如图5所示，在检测到管理人员对集合选择描述(图5中为集合运算方式)获取接口的点击操作时，从集合选择描述获取接口显示集合选择描述下拉列表，集合选择描述下拉列表中包括供选择的多个集合选择描述，所述多个集合选择描述可以是预先设置的集合选择描述，例如集合选择描述下拉列表中至少包括某人的所有下属、某人的所有上级、某部门的负责人、某部门的正式员工、某部门的实习生、某部门的外包等，在集合选择描述下拉列表中还提供集合选择描述添加接口，通过集合选择描述添加接口获取管理人员添加的集合选择描述，例如在集合选择描述下拉列表中没有管理人员想要选择的集合选择描述时，管理人员可以通过集合选择描述添加接口添加集合选择描述，例如管理人员想要选择的集合选择描述为“某人的直接上级”，而集合选择描述下拉列表中不存在该集合选择描述时，可以通过集合选择描述添加接口添加集合选择描述“某人的直接上级”，之后再选择刚添加的集合选择描述。获取管理人员在集合选择描述下拉列表中选中的集合选择描述，该集合选择描述即为待添加的对象组的集合选择描述。通过在集合选择描述获取接口以下拉列表的形式显示待选择的集合选择描述，可以便于管理人员选择集合选择描述，从而提高对象组的创建速度。在上述技术方案的基础上，通过所述对象内容获取接口获取与所述对象类型对应的对象内容，包括：在检测到对所述对象内容获取接口的点击操作时，从所述对象内容获取接口显示对象内容下拉列表，并从对象内容下拉列表中接收选择的对象内容，作为与对象类型对应的对象内容；或者在检测到对所述对象内容获取接口的点击操作时，显示输入框，并获取与对象类型对应的对象内容。在通过对象内容获取接口获取与对象类型对应的对象内容时，可以通过下拉列表的形式获取管理人员选中的对象内容，或者，还可以获取管理人员输入的与对象类型对应的对象内容。通过提供不同的方式来获取与对象类型对应的对象内容，管理人员可以选择适合的方式给出与对象类型对应的对象内容。在上述技术方案的基础上，管理所述对象组的权限，包括：显示所述对象组和所有的权限，并获取被选中的权限，保存所述被选中的权限为所述对象组的权限；和/或者获取所述对象组对应的角色以及所述角色对应的至少一个权限，并保存所述角色对应的至少一个权限为所述对象组的权限。对应显示对象组和所有的权限，若检测到管理人员选中一个或多个权限，则将被选中的权限赋予所述对象组组，即将被选中的权限作为所述对象组对应的权限，并保存被选中的权限为对象组的权限。为刚创建的对象组分配权限还可以在一个界面上统一进行管理，即将所有的对象组和待分配的权限进行对应显示，例如对象组和待分配的权限可以按照如表1方式进行显示，待分配的权限例如可以是查看全部页面、复制页面、删除评论、移动页面等等。表1对象组和待分配的权限组名称第一权限第二权限第三权限第四权限权限组1权限组2权限组3除了上述为对象组分配权限的方式外，还可以预先创建多个角色，并为每个角色赋予至少一个权限，在创建对象组后，可以获取管理人员赋予该对象的角色，便可以将该角色对应的至少一个权限赋予该对象组，即保存所述角色对应的至少一个权限为对象组的权限。通过上述显示对象组和所有的权限来为对象组赋予权限的方式能够为对象组赋予合适的权限，通过获取对象组对应的角色来为对象组赋予权限能够节省分配权限的时间。图6是根据一示例性实施例示出的一种权限管理装置的框图。参照图6，该装置包括授权请求接收模块61、第一集合描述获取模块62、对象集合获取模块63和权限控制模块64。该授权请求接收模块61被配置为执行接收对第一对象组的权限授权请求，所述权限授权请求包括用户帐户；该第一集合描述获取模块62被配置为执行获取所述第一对象组的集合选择描述，所述集合选择描述包括第一对象内容以及所述第一对象内容关联的集合选择逻辑；该对象集合获取模块63被配置为执行依据所述集合选择逻辑获取与所述第一对象内容关联的对象集合；该权限控制模块64被配置为执行若所述对象集合中包括所述用户帐户，则授权所述用户帐户使用所述第一对象组的权限；若所述对象集合中不包括所述用户帐户，则拒绝所述用户帐户使用所述权限。可选的，所述装置还包括：第二集合描述获取模块，被配置为执行获取待添加的第二对象组的集合选择描述，所述集合选择描述包括对象类型以及与所述对象类型关联的集合选择逻辑；对象内容获取模块，被配置为执行获取所述对象类型的第二对象内容，保存所述第二对象组及对象类型为所述第二对象内容的集合选择描述；权限管理模块，被配置为执行管理所述第二对象组的权限。可选的，所述装置还包括：类型选择操作接收模块，被配置为执行接收所述第二对象组的类型选择操作，所述类型选择操作指示类型为集合运算组。可选的，所述装置还包括：组织添加操作接收模块，被配置为执行接收组织添加操作，所述组织添加操作包括至少一个组织；则所述对象集合获取模块被配置为执行：在所述至少一个组织中，获取与所述第一对象内容具有所述集合选择逻辑的对象集合。可选的，所述对象类型为用户对象，所述集合选择逻辑至少包括：所述用户对象的任意一级或多级下属、任意一级或多级上级；或所述对象类型为组织对象，所述集合选择逻辑至少包括：所述组织对象的负责对象、正式对象、实习对象、外包对象。图7是根据一示例性实施例示出的一种权限管理装置的框图。参照图7，该装置包括集合描述接收模块71、对象内容接收模块72、关联关系保存模块73和权限管理模块74。该集合描述接收模块71被配置为执行接收在组添加界面中选择的集合选择描述，所述集合选择描述用于表示对象类型以及与所述对象类型关联的集合选择逻辑；该对象内容接收模块72被配置为执行接收在组添加界面中添加的与所述对象类型对应的对象内容；该关联关系保存模块73被配置为执行接收添加确定指令，保存所述对象类型为所述对象内容的集合选择描述与对象组的关联关系；该权限管理模块74被配置为执行管理所述对象组的权限。可选的，所述装置还包括：类型选择操作接收模块，被配置为执行接收所述对象组的类型选择操作；组添加界面显示模块，被配置为执行在所述类型选择操作指示类型为集合运算组时，显示所述组添加界面。可选的，所述集合描述接收模块包括：描述获取接口显示单元，被配置为执行在所述组添加界面中显示集合选择描述获取接口；集合描述接收单元，被配置为执行通过所述集合选择描述获取接口接收选择的集合选择描述；所述对象内容接收模块包括：内容获取接口显示单元，被配置为执行在所述组添加界面中显示与所述对象类型对应的对象内容获取接口；对象内容获取单元，被配置为执行通过所述对象内容获取接口获取与所述对象类型对应的对象内容。可选的，所述集合描述接收单元具体被配置为执行：在检测到对所述集合选择描述获取接口的点击操作时，从所述集合选择描述获取接口显示集合选择描述下拉列表，并从所述集合选择描述下拉列表中接收选择的集合选择描述。可选的，所述对象内容获取单元具体被配置为执行：在检测到对所述对象内容获取接口的点击操作时，从所述对象内容获取接口显示对象内容下拉列表，并从对象内容下拉列表中接收选择的对象内容，作为与对象类型对应的对象内容；或者在检测到对所述对象内容获取接口的点击操作时，显示输入框，并获取与对象类型对应的对象内容。可选的，所述权限管理模块具体被配置为执行：显示所述对象组和所有的权限，并获取被选中的权限，保存所述被选中的权限为所述对象组的权限；和/或者获取所述对象组对应的角色以及所述角色对应的至少一个权限，并保存所述角色对应的至少一个权限为所述对象组的权限。关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。图8是根据一示例性实施例示出的一种电子设备的框图。例如，电子设备800可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。参照图8，电子设备800可以包括以下一个或多个组件：处理组件802，存储器804，电力组件806，多媒体组件808，音频组件810，输入/输出(i/o)的接口812，传感器组件814，以及通信组件816。处理组件802通常控制电子设备800的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件802可以包括一个或多个模块，便于处理组件802和其他组件之间的交互。例如，处理组件802可以包括多媒体模块，以方便多媒体组件808和处理组件802之间的交互。存储器804被配置为存储各种类型的数据以支持在电子设备800的操作。这些数据的示例包括用于在电子设备800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。电源组件806为电子设备800的各种组件提供电力。电源组件806可以包括电源管理系统，一个或多个电源，及其他与为电子设备800生成、管理和分配电力相关联的组件。多媒体组件808包括在所述电子设备800和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(lcd)和触摸面板(tp)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件808包括一个前置摄像头和/或后置摄像头。当电子设备800处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。音频组件810被配置为输出和/或输入音频信号。例如，音频组件810包括一个麦克风(mic)，当电子设备800处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中，音频组件810还包括一个扬声器，用于输出音频信号。i/o接口812为处理组件802和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。传感器组件814包括一个或多个传感器，用于为电子设备800提供各个方面的状态评估。例如，传感器组件814可以检测到电子设备800的打开/关闭状态，组件的相对定位，例如所述组件为电子设备800的显示器和小键盘，传感器组件814还可以检测电子设备800或电子设备800一个组件的位置改变，用户与电子设备800接触的存在或不存在，电子设备800方位或加速/减速和电子设备800的温度变化。传感器组件814可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器，如cmos或ccd图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件814还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。通信组件816被配置为便于电子设备800和其他设备之间有线或无线方式的通信。电子设备800可以接入基于通信标准的无线网络，如wifi，运营商网络(如2g、3g、4g或5g)，或它们的组合。在一个示例性实施例中，通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件816还包括近场通信(nfc)模块，以促进短程通信。例如，在nfc模块可基于射频识别(rfid)技术，红外数据协会(irda)技术，超宽带(uwb)技术，蓝牙(bt)技术和其他技术来实现。在示例性实施例中，电子设备800可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述权限管理方法。在示例性实施例中，还提供了一种包括指令的存储介质，例如包括指令的存储器804，上述指令可由电子设备800的处理器820执行以完成上述权限管理方法。可选地，存储介质可以是非临时性计算机可读存储介质，例如，所述非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。在示例性实施例中，还提供了一种计算机程序产品，该计算机程序产品包括计算机程序或计算机指令，该计算机程序或计算机指令可由电子设备800的处理器820执行以完成上述权限管理方法。可选地，该程序代码可以存储在电子设备800的存储介质中，该存储介质可以是非临时性计算机可读存储介质，例如，所述非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本
技术领域：
中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。当前第1页12