一种基于角色模式的用户帐号登录方法及装置与流程

本发明属于用户权限管理技术领域，尤其涉及一种基于角色模式的用户帐号登录方法及装置。

背景技术：

随着互联网的飞速发展，各种应用系统在各行各业得到了广泛的普及，如视频监控系统、公司内部财务系统、流程管理系统等等。在这些应用系统中，为每个用户分配了不同的权限，有最高权限的超级管理员用户，有可以进行配置的普通管理员用户，也有只能查看和输入的操作员用户等。

传统的用户账号与权限的绑定关系完全受服务器控制，用户账号的操作合法性通过之前创建用户账号时在服务器配置的权限计算。但是一些用户不希望出现自己在高权限下无意中删除/更改了某种配置的情况，这将会产生不可预知的风险。而有些用户同时拥有高权限、低权限两个用户账户，在两个用户帐号间切换使用，用户的体验不好。

在添加用户账号时，一般会将用户账号拥有的权限保存在服务器中。用户账号登录后产生的各类操作，服务器端会根据用户账户所拥有的权限判断操作合法性，若操作在之前配置的权限允许范围内，则该操作生效。

当高权限用户账号无意中删除/更改了某种配置，而用户账户拥有者又未发现该情况，将会产生不可预知的风险。但用户又不希望经常在高权限、低权限之间切换使用，这降低了易用性。

技术实现要素：

本发明的目的是提供一种基于角色模式的用户帐号登录方法及装置，克服现有技术对每个用户帐号仅有固定的权限所带来的易用性差，容易出错的技术问题。

为了实现上述目的，本发明的技术方案如下：

一种基于角色模式的用户帐号登录方法，所述基于角色模式的用户帐号登录方法，包括：

为用户设置用户帐号，分配用户帐号拥有的权限，并为用户帐号创建角色模式，分配每个角色模式拥有的权限；

接收用户登录时输入的用户帐号信息和所选择的角色模式，允许用户登录；

将用户帐号与用户登录的客户端信息绑定为唯一标识，将用户所选择的角色模式拥有的权限赋予给该唯一标识，允许用户在用户登录的客户端上以用户所选择的角色模式拥有的权限操作。

进一步地，所述基于角色模式的用户帐号登录方法，还包括：

统计用户的常用登录地址，当用户不在常用登录地址登录，而操作预设的高权限操作时，禁止用户操作，并告警。

进一步地，所述基于角色模式的用户帐号登录方法，还包括：

统计用户的常用登录地址及常用高权限操作，当用户在常用登录地址登录，但操作不在常用高权限操作范围内，禁止用户操作，并告警。

本发明所述角色模式至少包括两种，其中一种为正常模式，所述正常模式与用户帐号拥有的权限相同。

进一步地，所述角色模式中除正常模式外的其他角色模式拥有的权限范围小于正常模式，并在用户帐号拥有的权限范围内。

本发明还提出了一种基于角色模式的用户帐号登录装置，所述基于角色模式的用户帐号登录装置，包括：

帐号管理模块，用于为用户设置用户帐号，分配用户帐号拥有的权限，并为用户帐号创建角色模式，分配每个角色模式拥有的权限；

登录模块，用于接收用户登录时输入的用户帐号信息和所选择的角色模式，允许用户登录；

权限管理模块，用于将用户帐号与用户登录的客户端信息绑定为唯一标识，将用户所选择的角色模式拥有的权限赋予给该唯一标识，允许用户在用户登录的客户端上以用户所选择的角色模式拥有的权限操作。

进一步地，所述基于角色模式的用户帐号登录装置，还包括：

操作禁止模块，用于统计用户的常用登录地址，当用户不在常用登录地址登录，而操作预设的高权限操作时，禁止用户操作，并告警。

进一步地，所述基于角色模式的用户帐号登录装置，还包括：

操作禁止模块，用于统计用户的常用登录地址及常用高权限操作，当用户在常用登录地址登录，但操作不在常用高权限操作范围内，禁止用户操作，并告警。

本发明提出的一种基于角色模式的用户帐号登录方法及装置，通过为用户帐号设置不同的角色模式，允许用户在相同用户帐号下用不同角色模式登录，防止用户在高权限状态下可能出现的无意识的删除/更改配置操作，避免出现可能由此引发的不可预知的风险。同时服务器具备自我学习能力，能够学习用户的常用登录地址和操作习惯，当用户在非常用ip操作高权限业务，或在常用ip操作非常用高权限业务时，能够禁止操作并发出警报。本发明改善了用户的体验，降低了管理风险，提高了易用性。

附图说明

图1为本发明实施例基于角色模式的用户帐号登录方法流程图；

图2为本发明实施例用户通过不同客户端登录示意图。

具体实施方式

下面结合附图和实施例对本发明技术方案做进一步详细说明，以下实施例不构成对本发明的限定。

如图1所示，一种基于角色模式的用户帐号登录方法，包括：

步骤s1、为用户设置用户帐号，分配用户帐号拥有的权限，并为用户帐号创建角色模式，分配每个角色模式拥有的权限。

本实施例以视频监控系统为例，对于其他的应用系统同样适用。

在视频监控系统的服务器端，首先为用户设置用户帐号，假设该视频监控系统支持十个用户，则生成十个用户帐号，每个用户帐号包括用户名和密码。与现有技术相同的，每个用户帐号会设置对应的权限。

例如：超级管理员用户user1，拥有系统的全部权限，包括创建和删除用户帐号、修改配置、查看实况和回放等全部权限。

普通管理员用户user2，拥有进行配置、查看实况和回放的权限。

操作员用户user3，拥有查看实况和回放的权限。

对于操作员用户，由于他拥有最低的权限，一般不为操作员用户创建角色模式，也可以仅设置一个最低权限的角色模式。

而对于超级管理员用户和普通管理员用户，由于他们有用较高的权限，可以为他们分别创建不同的角色模式。以下以超级管理员用户为例进行说明，假设为超级管理员用户创建了三种角色模式，分别为第一角色模式、第二角色模式和第三角色模式，也可以将第一角色模式命名为正常模式(拥有该账号的全部权限)，将第二角色模式命名为配置管理员模式(拥有增、删、改设备的高级权限)，将第三角色模式命名为操作员模式(只拥有查看设备的初级权限)。

容易理解的是，由于角色模式在用户帐号之下，因此角色模式拥有的权限必然在用户帐号拥有的权限范围内。例如普通管理员用户下的角色模式，其权限不可能包括创建和删除用户帐号的权限。

下表给出了一种角色模式拥有的权限示例：

表1

本实施例视频监控系统中服务器可以存在几种经常使用的默认角色模式，也允许用户手动添加角色模式，并为角色模式设置对应的权限。

本实施例角色模式至少包括两种，其中一种为正常模式，所述正常模式与用户帐号拥有的权限相同；角色模式中除正常模式外的其他角色模式拥有的权限范围小于正常模式，并在用户帐号拥有的权限范围内。

步骤s2、接收用户登录时输入的用户帐号信息和所选择的角色模式，允许用户登录。

当用户在客户端登录视频监控系统时，除输入用户帐号中的用户名和密码外，还应选择一种角色模式。

用户的客户端登录界面中可以输入用户名和密码外，还可选择一种角色模式，角色模式选择以下拉框的形式呈现。

用户点击登录后，客户端会发送登录通知消息给服务器，在原有的登录消息基础上，扩展角色模式字段。

视频监控系统的服务器端在收到用户的登录和所选择的角色模式，在核对用户名和密码验证通过后，允许用户登录视频监控系统。

步骤s3、将用户帐号与用户登录的客户端信息绑定为唯一标识，将用户所选择的角色模式拥有的权限赋予给该唯一标识，允许用户在用户登录的客户端上以用户所选择的角色模式拥有的权限操作。

在本实施例中，将用户帐号与用户登录的客户端进行绑定，并赋予一个唯一的标识，根据该唯一的标识分配用户在该客户端上的操作权限，从而允许用户在多个不同的客户端进行登录，在每个客户端上的操作权限不一样。例如用户在管理中心的客户端上操作时，工作比较正式，一般进行重大的管理，选择第一角色模式进行登录。而在用户的手机客户端上，主要是做一些临时操作和一般配置，选择第二角色模式进行登录，避免无意中删除/更改了某种配置。

具体地，本实施例将用户名及客户端登录ip联合起来作为唯一标识保存起来，将用户所选择的角色模式拥有的权限赋给该唯一标识。容易理解的是，本发明唯一标识还可以将用户名与客户端名称或mac地址联合起来作为唯一标识，本发明对此不做限制。

这样不同电脑上的客户端可以选择不同的角色模式登录至视频监控系统，即实现了不同权限的多点登陆模式。通过如上步骤，即可实现用户无需配置多个不同权限的账号，就能使高权限用户运行在低权限模式下，避免了高权限状态下无意识的风险操作。

例如，如图2所示，用户可以通过客户端1或客户端2来登录服务器(视频监控系统的服务器端)，用户一以操作员模式在客户端1上登录，产生唯一标识1，分配低权限。则当用户一进行删除录像操作时，判断其无权限操作，返回无操作权限的提示。而用户一在客户端2上以正常模式登录，产生唯一标识2，分配高权限。则当用户一进行删除录像操作时，可以进行录像删除。

本发明的另一种实施例，基于角色模式的用户帐号登录方法，还包括：

统计用户的常用登录地址，当用户不在常用登录地址登录，而操作预设的高权限操作时，禁止用户操作，并告警。

本实施例为了避免用户的误操作和非法操作，当用户账号登录数据逐渐累积后，服务器通过学习算法可以分析出一个用户账号常用的登录地址集合以及常用高权限业务集合。

例如，先定义视频监控系统中的哪些操作为高权限操作(如删除设备，删除录像，修改云台角度等)，以用户账号为单位，以1个月的数据为颗粒度，每周计算更新一次。每次用户登录系统时，系统将该用户的登录ip和登录时间记录下来，每到更新集合时，计算登录频次最高的前3个ip地址作为该账号的常用登录地址集合(可根据账号多点登陆情况适当修改集合内的地址个数，如将3个ip改为10个)。以用户账号为维度，每当用户账号产生高权限操作时，将操作业务类型和操作时间记录下来，每到更新集合时，将月操作频次大于30次的高权限操作更新至常用高权限业务集合(用户可根据实际使用习惯进行自定义灵活调整，如将30次的判断条件修改为100次)。

通过上述统计，对于每个用户帐号，能够统计得到用户的常用登录地址，以及常用高权限操作。若用户登录的客户端ip不在常用登录地址集合，且操作了高权限业务，系统禁止操作发生，并产生告警。

本发明的另一种实施例，基于角色模式的用户帐号登录方法，还包括：

统计用户的常用登录地址及常用高权限操作，当用户在常用登录地址登录，但操作不在常用高权限操作范围内，禁止用户操作，并告警。

本实施例若用户登录的客户端ip在常用登录地址集合内，但操作了不在经常操作的高权限业务类型集合内的高权限业务，系统禁止操作发生，并产生告警。

若用户确实需要进行操作，可退出客户端，重新选择一定可以进行高权限操作业务的角色模式登录，或经过确认后允许用户操作。同时服务器将学习记录本次的登录的ip和操作内容，积累多次后，将更新常用登录地址集合和常用高权限业务集合。

本发明通过客户端的带角色登录，以及服务端的自我学习分析能力，最大程度的避免了误操作、非法操作等情况的发生，提高了监控系统的安全性。

与上述方法对应的，这里还给出了一种基于角色模式的用户帐号登录装置的实施例，本实施例基于角色模式的用户帐号登录装置，包括：

帐号管理模块，用于为用户设置用户帐号，分配用户帐号拥有的权限，并为用户帐号创建角色模式，分配每个角色模式拥有的权限；

登录模块，用于接收用户登录时输入的用户帐号信息和所选择的角色模式，允许用户登录；

权限管理模块，用于将用户帐号与用户登录的客户端信息绑定为唯一标识，将用户所选择的角色模式拥有的权限赋予给该唯一标识，允许用户在用户登录的客户端上以用户所选择的角色模式拥有的权限操作。

本发明的一个实施例，所述基于角色模式的用户帐号登录装置，还包括：

操作禁止模块，用于统计用户的常用登录地址，当用户不在常用登录地址登录，而操作预设的高权限操作时，禁止用户操作，并告警。

本发明的另一个实施例，所述基于角色模式的用户帐号登录装置，还包括：

操作禁止模块，用于统计用户的常用登录地址及常用高权限操作，当用户在常用登录地址登录，但操作不在常用高权限操作范围内，禁止用户操作，并告警。

以上实施例仅用以说明本发明的技术方案而非对其进行限制，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。