用户权限管理方法、装置、电子设备及可读存储介质与流程

本申请涉及用户管理技术领域，具体而言，本申请涉及一种用户权限管理方法、装置、电子设备及可读存储介质。

背景技术：

互联网的迅速发展方便了人们的生活，为人们的沟通交流提供了很多新的渠道，用户通过登录网站来进行信息发布的方式便是其中之一。用户可以通过注册并登录至社区、论坛等网站进行信息的发布。

由于一些用户频繁的在网站上发广告，灌水，以及散播敏感信息，导致网站运营商对用户管理难度大，也无法保证对用户的有效管理。

技术实现要素：

本申请提供了一种用户权限管理方法、装置、电子设备及可读存储介质，可以解决现有技术中网站运营商对用户管理难度大，无法保证对用户的有效管理的问题。本申请采用的技术方案如下：

第一方面，本申请提供了一种用户权限管理方法，该方法包括：

获取任一用户的行为记录，对行为记录进行分析以确定相应的用户行为类型，行为记录是任一用户在统一认证系统的至少一个子系统中产生的；

基于任一用户的用户行为类型以及预设的行为类型权重，确定任一用户的行为判定分值；

向统一认证系统内的任一子系统发送任一用户的行为判定分值，和/或，行为判断分值对应的用户级别，以使得任一子系统基于行为判定分值，和/或，行为判断分值对应的用户级别确定任一用户的权限。

第二方面，本申请提供了一种用户权限管理装置，该装置包括：

用户行为类型确定模块，用于获取任一用户的行为记录，对行为记录进行分析以确定相应的用户行为类型，行为记录是任一用户在包括多个子系统的统一认证系统的至少一个子系统中产生的；

行为判定分值确定模块，用于基于任一用户的用户行为类型以及预设的行为类型权重，确定任一用户的行为判定分值；

用户权限配置信息发送模块，用于向统一认证系统内的任一子系统发送任一用户的行为判定分值，和/或，行为判断分值对应的用户级别，以使得任一子系统基于行为判定分值和/或行为判断分值对应的用户级别确定任一用户的权限。

第三方面，本申请提供了一种电子设备，该电子设备包括：处理器和存储器；

存储器，用于存储操作指令；

处理器，用于通过调用操作指令，执行如本申请的第一方面所示的用户权限管理方法。

第四方面，本申请提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本申请的第一方面所示的用户权限管理方法。

本申请实施例提供的技术方案带来的有益效果是：

本申请实施例的方案，能够基于用户的行为记录，确定用户行为类型，进而确定用户的行为判定分值，以使得子系统能够根据用户的行为判定分值和/或用户级别，确定用户权限，本方案中用户行为类型判定准确率高，使得基于用户行为类型确定出的行为判定分值以及用户级别，能够更准确的反应用户行为，从而能够对用户权限进行有效管理，子系统可以直接通过获取行为判定分值和/或用户级别来实现用户权限配置，便于子系统对用户的管理。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对本申请实施例描述中所需要使用的附图作简单地介绍。

图1为本申请实施例提供的一种用户权限管理方法的流程示意图；

图2为本申请实施例提供的一种用户权限管理装置的结构示意图；

图3为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。

本申请实施例提供了一种用户权限管理方法，如图1所示，该方法用于包括多个子系统的统一认证系统，主要可以包括：

步骤s110：获取任一用户的行为记录，对行为记录进行分析以确定相应的用户行为类型，行为记录是任一用户在统一认证系统的至少一个子系统中产生的；

本实施例中，统一认证系统可以为多个子系统(即网站运营商)提供服务，具体的服务可以包括对注册在各子系统内的用户发布信息的管理。本实施例中的统一认证系统可以为软件即服务(software-as-a-service，saas)平台。

用户的行为记录可以为用户在网站运营商提供的网站上进行各种行为的记录，例如，用户发布信息的记录，用户行为记录内可以包括用户发布信息的具体内容。

本实施例中，可以通过接入内容审核系统，实现对用户行为记录中每一条用户行为的类型判定。具体而言，用户行为类型可以包括正常行为、广告类行为、灌水，以及发布敏感信息行为等。

一般的网站运营商的只是针对运营商自己的系统对用户发布信息的进行识别，导致对用户发布信息识别效果较差，另外对于中小网站运营商来说，对用户发布信息的进行识别的技术较难，实现成本较高。

本实施例中，通过接入内容审核系统，能够提高对用户发布信息的识别的准确率，相较于由网站运营商进行识别，识别效果更佳，且成本较低。

步骤s120：基于任一用户的用户行为类型以及预设的行为类型权重，确定任一用户的行为判定分值；

本实施例中，可以对各用户行为类型分别预设行为类型权重，而后将该用户的在用户行为记录内所有的用户行为的行为类型权重进行相加，得到行为判定分值。

在实际使用中，可以将违规或者违法等危害性较强的用户行为类型预设较高权重，将危害性较弱的用户行为类型预设较低权重。

例如，将用户发布一条敏感信息行为的权重计为10分，用户发布一条广告类行为的权重计5分，用户发布一条灌水类内容的权重计1分，用户发布一条正常内容的权重计0分，如果用户a发布了5条敏感信息，2条广告类信息，以及20条正常信息，可以将用户a发布的上述各条信息对应的权重分别相加，得到用户a的行为判定分值60分，并根据用户a的行为判定分值来确定用户a的用户权限配置信息。

步骤s130：向统一认证系统内的任一子系统发送任一用户的行为判定分值，和/或，行为判断分值对应的用户级别，以使得任一子系统基于行为判定分值，和/或，行为判断分值对应的用户级别确定任一用户的权限。

本实施例中，用户的行为判定分值是根据用户的行为得出的，因此可以判定分值作为依据来确定用户的用户权限，以便实现对用户的有效管理。

本实施例中在实际使用时，还可以基于行为判定分值，设定用户级别，不同用户级别的用户在子系统中被配置不同的权限。

子系统可以在接收到用户的行为判定分值和/或用户级别之后，根据该用户的行为判定分值和/或用户级别确定用户权限，实现对用户行为的限制。

具体而言，可以对用户设定行为判定分值的阈值。行为判定分值超过该阈值100％的用户级别为：黑名单；行为判定分值超过该阈值60％的用户级别为：一级；行为判定分值超过该阈值40％的用户级别为：二级；行为判定分值低于该阈值的用户级别为：正常；相应的，对于黑名单级别的用户，可以禁止其发布信息，对于一级或者二级的用户，可以限制其发布信息的频率，对于级别为正常的用户，可以不对其发布信息设置限制。

例如：行为判定分值的阈值为20分，用户a的行为判定分值为60分，可以确定用户a为黑名单用户，禁止其发布信息。

本申请实施例提供的用户权限管理方法，能够基于用户的行为记录，确定用户行为类型，进而确定用户的行为判定分值，以使得子系统能够根据用户的行为判定分值和/或用户级别，确定用户权限，本方案中用户行为类型判定准确率高，使得基于用户行为类型确定出的行为判定分值以及用户级别，能够更准确的反应用户行为，从而能够对用户权限进行有效管理，子系统可以直接通过获取行为判定分值和/或用户级别来实现用户权限配置，便于子系统对用户的管理。

本申请实施例的一种可能实现方式中，上述的向统一认证系统内的任一子系统发送任一用户的行为判定分值，和/或，行为判断分值对应的用户级别，可以包括：

当接收到统一认证系统内的任一子系统发出的包含用户标识的第一用户权限配置信息获取请求，向任一子系统发送与用户标识对应的行为判定分值，和/或，行为判断分值对应的用户级别。

本实施例中，子系统可以在预定的时机向统一认证系统发出第一用户权限配置信息获取请求，第一用户权限配置信息获取请求中包括用户标识，用户标识可以为用户在统一认证系统内的唯一标识。预定的时机可以根据需要设置，可以为用户向子系统注册时，子系统向统一认证系统发出第一用户权限配置信息获取请求，统一认证系统通过用户标识确定该用户，并将该用户的行为判定分值和/或用户级别返回子系统，子系统接收到行为判定分值和/或用户级别后，可以对该用户配置权限。

本申请实施例的一种可能实现方式中，上述的向统一认证系统内的任一子系统发送任一用户的行为判定分值，和/或，行为判断分值对应的用户级别，可以包括：

以预定的第一时间周期向统一认证系统内的任一子系统发送任一用户的行为判定分值，和/或，行为判断分值对应的用户级别。

本实施例中，统一认证系统也可以在确定出用户的行为判定分值和/或用户级别之后，以预定的第一时间周期向子系统发送用户的行为判定分值和/或用户级别，子系统在接收到用户的行为判定分值和/或用户级别之后，可以在用户的行为判定分值和/或用户级别发生变化时进行更新。第一时间周期可以根据实际需要进行设定。

本申请实施例的一种可能实现方式中，上述的行为记录，可以包括以下任一项：

任一用户的全部历史行为记录；

任一用户的在预定时间段内的行为记录。

本实施例中，统一认证系统可以获取任一用户的全部历史行为记录，以实现对用户行为的全面分析，使得对用户权限的管理更为精确。

统一认证系统还可以对用户特定时间段的行为记录进行获取，以掌握用户在该特定时间段的用户行为。

本申请实施例的一种可能实现方式中，上述的获取任一用户的行为记录，可以包括以下任一项：

以预定的第二时间周期，获取任一用户的行为记录；

当接收到统一认证系统内的任一子系统发送的第二用户权限配置信息获取请求时，获取任一用户的行为记录。

本实施例中，统一认证系统可以以预定的第二时间周期，周期性的获取用户的行为记录，能够实现对用户在各周期的行为进行分析，并保存各周期的分析结果，便于比较用户各周期内的行为，及时对用户的权限进行调整。

本实施例中的第二时间周期可以根据需要进行设置，可以与第一时间周期相同，也可以与第一时间周期不相同。

统一认证系统还可以在接收到子系统发送的第二用户权限配置信息获取请求时，获取用户的行为记录。

本申请实施例的一种可能实现方式中，上述的用户权限管理方法还可以包括：

确定任一用户在连续多个预设时长内的用户行为类型；

基于用户行为类型中预定行为类型的行为出现频率，调整用户权限配置信息。

本实施例中，可以以预设时长为周期，连续获取用户的行为记录，并确定该用户各周期内的用户行为类型，如预定行为类型的行为在连续的周期出现频率发生变化，则可以通过调整该用户的用户级别，进而调整用户权限配置信息。预定行为类型可以根据实际需要，设定为上述的用户行为类型中的一项或多项。

例如，如果用户b的用户级别为1级，在连续多个周期内，用户b发布敏感类信息的行为的频率降低，则可以将调整用户b的用户级别为2级，相应的调整用户b的用户权限配置信息。如果用户c的用户级别为正常，在连续多个周期内，用户c未发布任何敏感类信息，则可以将调整用户c的用户级别为白名单，放大用户c的用户权限，使得用户c能够享有更高的特权。

基于与图1中所示的方法相同的原理，本申请实施例还提供了一种用户权限管理装置，如图2所示，该用户权限管理装置20可以包括：

用户行为类型确定模块210，用于获取任一用户的行为记录，对行为记录进行分析以确定相应的用户行为类型，行为记录是任一用户在包括多个子系统的统一认证系统的至少一个子系统中产生的；

行为判定分值确定模块220，用于基于任一用户的用户行为类型以及预设的行为类型权重，确定任一用户的行为判定分值；

用户权限配置信息发送模块230，用于向统一认证系统内的任一子系统发送任一用户的行为判定分值，和/或，行为判断分值对应的用户级别，以使得任一子系统基于行为判定分值，和/或，行为判断分值对应的用户级别确定任一用户的权限。

本申请实施例提供的用户权限管理装置，能够基于用户的行为记录，确定用户行为类型，进而确定用户的行为判定分值，以使得子系统能够根据用户的行为判定分值和/或用户级别，确定用户权限，本方案中用户行为类型判定准确率高，使得基于用户行为类型确定出的行为判定分值以及用户级别，能够更准确的反应用户行为，从而能够对用户权限进行有效管理，子系统可以直接通过获取行为判定分值和/或用户级别来实现用户权限配置，便于子系统对用户的管理。

可选地，用户权限配置信息发送模块在向统一认证系统内的任一子系统发送任一用户的行为判定分值，和/或，行为判断分值对应的用户级别时，具体用于：

当接收到统一认证系统内的任一子系统发出的包含用户标识的第一用户权限配置信息获取请求时，向任一子系统发送与用户标识对应的行为判定分值，和/或，行为判断分值对应的用户级别。

可选地，用户权限配置信息发送模块在向统一认证系统内的任一子系统发送任一用户的行为判定分值，和/或，行为判断分值对应的用户级别时，具体用于：

以预定的第一时间周期向统一认证系统内的任一子系统发送任一用户的行为判定分值，和/或，行为判断分值对应的用户级别。

可选地，行为记录可以包括以下任一项：

任一用户的全部历史行为记录；

任一用户的在预定时间段内的行为记录。

可选地，行为类型确定模块在获取任一用户的行为记录时，可以具体用于以下任一项：

以预定的第二时间周期，获取任一用户的行为记录；

当接收到统一认证系统内的任一子系统发送的第二权用户限配置信息获取请求时，获取任一用户的行为记录。

可选地，上述装置还包括：用户权限配置信息调整模块，具体用于：

确定任一用户在连续多个预设时长内的用户行为类型；

基于用户行为类型中预定行为类型的行为出现频率，调整用户权限配置信息。

可以理解的是，本实施例中的用户权限管理装置的上述各模块具有实现图1中所示的实施例中的用户权限管理方法相应步骤的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。上述模块可以是软件和/或硬件，上述各模块可以单独实现，也可以多个模块集成实现。对于上述用户权限管理装置的各模块的功能描述具体可以参见图1中所示实施例中的用户权限管理方法的对应描述，在此不再赘述。

本申请实施例提供了一种电子设备，如图3所示，图3所示的电子设备2000包括：处理器2001和存储器2003。其中，处理器2001和存储器2003相连，如通过总线2002相连。可选的，电子设备2000还可以包括收发器2004。需要说明的是，实际应用中收发器2004不限于一个，该电子设备2000的结构并不构成对本申请实施例的限定。

其中，处理器2001应用于本申请实施例中，用于实现上述方法实施例所示的方法。收发器2004可以包括接收机和发射机，收发器2004应用于本申请实施例中，用于执行时实现本申请实施例的电子设备与其他设备通信的功能。

处理器2001可以是cpu，通用处理器，dsp，asic，fpga或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器2001也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。

总线2002可包括一通路，在上述组件之间传送信息。总线2002可以是pci总线或eisa总线等。总线2002可以分为地址总线、数据总线、控制总线等。为便于表示，图3中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器2003可以是rom或可存储静态信息和指令的其他类型的静态存储设备，ram或者可存储信息和指令的其他类型的动态存储设备，也可以是eeprom、cd-rom或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

可选的，存储器2003用于存储执行本申请方案的应用程序代码，并由处理器2001来控制执行。处理器2001用于执行存储器2003中存储的应用程序代码，以实现上述方法实施例所示的用户权限管理方法。

本申请实施例提供的电子设备，适用于上述方法任一实施例，在此不再赘述。

本申请实施例提供了一种电子设备，与现有技术相比，能够基于用户的行为记录，确定用户行为类型，进而确定用户的行为判定分值，以使得子系统能够根据用户的行为判定分值和/或用户级别，确定用户权限，本方案中用户行为类型判定准确率高，使得基于用户行为类型确定出的行为判定分值以及用户级别，能够更准确的反应用户行为，从而能够对用户权限进行有效管理，子系统可以直接通过获取行为判定分值和/或用户级别来实现用户权限配置，便于子系统对用户的管理。

本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现上述方法实施例所示的用户权限管理方法。

本申请实施例提供的计算机可读存储介质，适用于上述方法任一实施例，在此不再赘述。

本申请实施例提供了一种计算机可读存储介质，与现有技术相比，能够基于用户的行为记录，确定用户行为类型，进而确定用户的行为判定分值，以使得子系统能够根据用户的行为判定分值和/或用户级别，确定用户权限，本方案中用户行为类型判定准确率高，使得基于用户行为类型确定出的行为判定分值以及用户级别，能够更准确的反应用户行为，从而能够对用户权限进行有效管理，子系统可以直接通过获取行为判定分值和/或用户级别来实现用户权限配置，便于子系统对用户的管理。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。