专利名称:一种鉴权方法、装置及系统的制作方法
技术领域:
本申请涉及数据处理技术,尤其涉及一种鉴权方法、装置及系统。
背景技术:
在软件系统中,需要对系统中的操作员进行权限的控制,如果操作员具有某项业务的操作权限则可进行该项操作,如果没有权限则不能进行该项操作。如果操作员希望在软件系统中进行某项业务操作,则需要系统管理员对操作员进行授权。这种授权包括长期授权及临时授权。每一次操作员获得临时授权的过程,都需要以下流程操作员在所在客户端针对 某一业务操作进行临时授权申请,操作员所在客户端将所述临时授权申请发送给软件系统的服务器存储;当服务器检测到系统管理员登录系统后,服务器向系统管理员所在的客户端发送所述临时授权的申请数据;系统管理员通过客户端向服务器反馈确认结果,再由服务器存储;服务器检测到操作员登录系统后,向操作员所在客户端反馈确认结果。以上临时授权过程需要客户端与服务器之间进行多次数据交互,并且需要服务器对临时授权申请以及确认结果进行存储,占用了服务器的处理内存以及传输带宽,且占用了服务器的存储空间。
发明内容
有鉴于此,本申请要解决的技术问题是,提供一种二次临时授权的处理方法及装置,能够解决软件系统的服务器由于临时授权申请造成的操作繁琐的,占用服务器额外空间问题。为此,本申请实施例采用如下技术方案一方面提供一种鉴权方法,包括接收客户端发来的菜单ID以及第一用户ID ;判断所述第一用户ID不具有对所述菜单ID对应业务进行操作的权限时,向客户端发送第一指示信息,所述第一指示信息用于指示客户端向用户显示鉴权信息输入界面;接收客户端发来的鉴权信息,所述鉴权信息由客户端通过所述鉴权信息输入界面获取;判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件,当判断结果满足时,向客户端发送第二指示信息,所述第二指示信息用于指示客户端为所述第一用户ID分配菜单ID对应业务的临时授权。另一方面提供一种鉴权方法,包括确定用户通过一菜单请求对业务进行操作时,将菜单ID以及用户对应的第一用户ID发送给服务器;接收服务器发来的第一指示信息,根据第一指示信息的指示向用户显示鉴权信息输入界面;通过所述鉴权信息输入界面获取鉴权信息;将鉴权信息发送给服务器,以便服务器判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件;接收服务器判断所述鉴权信息满足所述菜单ID对应的鉴权条件时发来的第二指示信息,根据第二指示信息为第一用户ID分配菜单ID对应业务的临时授权。
另一方面提供一种鉴权装置,包括第一接收单元,用于接收客户端发来的菜单ID以及第一用户ID ;第一发送单元,用于判断所述第一用户ID不具有对所述菜单ID对应业务进行操作的权限时,向客户端发送第一指示信息,所述第一指示信息用于指示客户端向用户显示鉴权信息输入界面;第二接收单元,用于接收客户端发来的鉴权信息,所述鉴权信息由客户端通过所述鉴权信息输入界面获取;第二发送单元,用于判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件,当判断结果满足时,向客户端发送第二指示信息,所述第二指示信息用于指示客户端为第一用户ID分配菜单ID对应业务的临时授权。另一方面提供一种鉴权装置,包括第三发送单元,用于确定用户通过一菜单请求对业务进行操作时,将菜单ID以及用户对应的第一用户ID发送给服务器;第三接收单元,用于接收服务器发来的第一指示信息,根据第一指示信息的指示向用户显示鉴权信息输入界面;获取单元,用于通过所述鉴权信息输入界面获取鉴权信息;第四发送单元,用于将鉴权信息发送给服务器,以便服务器判·断所述鉴权信息是否满足所述菜单ID对应的鉴权条件;第四接收单元,用于接收服务器判断所述鉴权信息满足所述菜单ID对应的鉴权条件时发来的第二指示信息;授权单元,用于根据第二指示信息为第一用户ID分配菜单ID对应业务的临时授权。还一方面提供一种鉴权系统,包括服务器,用于接收客户端发来的菜单ID以及第一用户ID ;判断所述第一用户ID不具有对所述菜单ID对应业务进行操作的权限时,向客户端发送第一指示信息,所述第一指示信息用于指示客户端向用户显示鉴权信息输入界面;接收客户端发来的鉴权信息;判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件,当判断结果满足时,向客户端发送第二指示信息,所述第二指示信息用于指示客户端为第一用户ID分配菜单ID对应业务的临时授权;客户端,用于确定用户通过一菜单请求对业务进行操作时,将菜单ID以及用户对应的第一用户ID发送给服务器;接收服务器发来的第一指示信息,根据第一指示信息的指示向用户显示鉴权信息输入界面;通过所述鉴权信息输入界面获取鉴权信息,将鉴权信息发送给服务器;接收服务器发来的第二指示信息,根据第二指示信息为第一用户ID分配菜单ID对应业务的临时授权。对于上述技术方案的技术效果分析如下接收客户端发来的菜单ID以及第一用户ID ;判断所述第一用户ID不具有对所述菜单ID对应业务进行操作的权限时,向客户端发送第一指示信息,所述第一指示信息用于指示客户端向用户显示鉴权信息输入界面;接收客户端发来的鉴权信息,所述鉴权信息由客户端通过所述鉴权信息输入界面获取;判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件,满足时,向客户端发送第二指示信息,所述第二指示信息用于指示客户端为第一用户ID分配菜单ID对应业务的临时授权。相对于现有技术,服务器无需处理大量的临时授权申请和确认结果,只需在用户的业务操作过程中增加对用户进行鉴权信息的判断过程即可,服务器的数据处理量以及带宽占用量大大减少,且无需过多占用服务器的存储空间。
图I为本申请软件系统结构示意图;图2为本申请鉴权方法第一实施例示意图;图3为本申请鉴权方法第二实施例示意图;图4为本申请鉴权方法第二实施例不意图;图4a为本申请鉴权方法第四实施例示意图;图5为本申请鉴权装置第一实施例示意图;图6为本申请鉴权装置第二实施例示意图;图7为本申请鉴权系统结构示意图。
具体实施例方式为了更为清楚的说明本申请的鉴权方法、装置及系统的实现,首先对本申请可以适用的系统结构进行说明。例如,本申请的鉴权方法、装置及系统可以适用于图I所示的软件系统中,其中,客户端110直接面向用户,为用户提供进行各种业务操作的平台;在用户进行操作时,客户端110与服务器120之间进行数据交互,实现用户的各种业务操作。以下,结合附图详细说明本申请鉴权方法、装置及系统的实现。图2为本申请鉴权方法第一实施例流程示意图,如图2所示,该方法包括步骤201 :接收客户端发来的菜单ID以及第一用户ID ;步骤202 :判断所述第一用户ID不具有对所述菜单ID对应业务进行操作的权限时,向客户端发送第一指示信息,所述第一指示信息用于指示客户端向用户显示鉴权信息输入界面;步骤203 :接收客户端发来的鉴权信息,所述鉴权信息由客户端通过所述鉴权信息输入界面获取;步骤204 :判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件,当判断结果满足时,向客户端发送第二指示信息,所述第二指示信息用于指示客户端为第一用户ID分配菜单ID对应业务的临时授权;步骤205 :接收第一用户ID对菜单ID对应业务的操作结果为操作成功时,为第一用户ID取消菜单ID对应业务的临时授权。图2所示的鉴权方法可以应用于所述服务器120中,第一用户ID不具有对所述菜单ID指示的业务进行操作的权限时,指示客户端向用户显示鉴权信息输入界面,根据客户端通过所述鉴权信息输入界面获取到的鉴权信息判断是否满足所述菜单ID对应的鉴权条件,满足鉴权条件时,指示客户端为第一用户ID分配菜单ID对应业务的临时授权,从而服务器自动实现了对第一用户ID对应用户的临时授权,本方案采用了操作成功才取消临时授权的方式,克服了现有技术中因为操作超时,而需要重复授权的不足。。图3为本申请鉴权方法第二实施例示意图,如图3所示,该方法包括步骤301 :确定用户通过一菜单请求对业务进行操作时,将菜单ID以及用户对应的第一用户ID发送给服务器;步骤302 :接收服务器发来的第一指示信息,根据第一指示信息的指示向用户显示鉴权信息输入界面;
步骤303 :通过所述鉴权信息输入界面获取鉴权信息;将鉴权信息发送给服务器,以便服务器判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件;步骤304 :接收服务器判断所述鉴权信息满足所述菜单ID对应的鉴权条件时发来的第二指示信息,根据第二指示信息为第一用户ID分配菜单ID对应业务的临时授权。图3所示的鉴权方法可以应用于所述客户端110中,通过与服务器之间的交互,在用户的业务处理过程中,实现了对于用户不具有操作权限的业务的临时授权。图4为本申请鉴权方法第二实施例流程意图,该方法包括步骤401 :客户端确定用户通过一菜单请求对业务进行操作时,将菜单ID以及用户对应的第一用户ID发送给服务器;
其中,一般在软件系统中通过不同的菜单来对应不同的业务,当用户希望对某一业务进行操作时,通过点击选中对应的菜单即可对业务进行操作请求,客户端通过用户选中的菜单确定菜单对应的菜单ID,所述菜单ID用于标识所述菜单以及菜单对应的业务。例如,用户A需要进行开户时,可以点击开户对应的菜单,那么客户端就可以通过开户菜单对应的菜单ID来标识该业务进行后台的各种数据处理。另外,所述用户的第一用户ID可以在用户通过一菜单请求对业务进行操作时,由客户端提示用户输入,或者,也可以是用户在执行本步骤之前已经通过客户端进行了身份信息的登录,客户端通过身份信息登录获知该用户对应的第一用户ID。这里使用第一用户ID是为了与后续步骤中的第二用户ID进行区别,用于表示两者是不同的用户ID。步骤402 :服务器接收客户端发来的菜单ID以及第一用户ID。步骤403 :服务器判断所述第一用户ID不具有对所述菜单ID对应业务进行操作的权限时,进一步判断所述菜单ID属于可以被临时授权的菜单ID,向客户端发送第一指示信息,所述第一指示信息用于指示客户端向用户显示鉴权信息输入界面。其中,当服务器判断所述第一用户ID具有对所述菜单ID指示的业务进行操作的权限时,服务器将按照现有技术中业务操作请求的正常流程处理,例如,向客户端反馈第一用户ID具有对所述菜单ID指示的业务进行操作的权限,指示客户端接受用户的业务操作请求,进行对应的业务处理等,这里不赘述。实际应用中,服务器中可以预先存储有关于业务的权限表,表中记录对于每一个菜单ID,对该菜单ID对应的业务具有操作权限的用户ID ;则本步骤中服务器判断所述第一用户ID是否具有对所述菜单ID对应的业务进行操作的权限时,可以直接查询该菜单ID下是否存储有所述第一用户ID,如果存储有所述第一用户ID,则服务器判断所述第一用户ID具有对所述菜单ID对应的业务进行操作的权限,否则服务器判断所述第一用户ID不具有对所述菜单ID对应的业务进行操作的权限。现有技术中,一个菜单ID对于一个用户ID来说,仅有具有操作权限和不具有操作权限两种状态。而在本申请实施例中,将用户ID不具有操作权限的菜单ID进一步划分为可以被临时授权的菜单ID以及不可以被临时授权的菜单ID。在实现时,可以预先在服务器中存储各个菜单ID是否可以被临时授权的数据表,从而本步骤中服务器在判断所述菜单ID是否属于可以被临时授权的菜单ID时,直接查询预先存储的数据表中菜单ID是否可以被临时授权就可以实现判断。其中,所述判断所述菜单ID属于可以被临时授权的菜单ID是可选步骤。当不执行该步骤时,可以认为是将用户ID不具有操作权限的菜单ID都作为可以被临时授权的菜单ID,相应的,也无需预先在服务器中存储各个菜单ID是否可以被临时授权的数据表。步骤404:客户端接收服务器发来的第一指示信息,根据第一指示信息的指示向用户显示鉴权信息输入界面。步骤405 :客户端通过所述鉴权信息输入界面获取鉴权信息;将鉴权信息发送给服务器。其中,所述鉴权信息输入界面可以通过包含有文本输入功能的对话框实现。客户端可以获取用户在鉴权信息输入界面中输入的文本,获取到的文本即为所述鉴权信息。所述鉴权信息可以包括认证信息,或者,认证信息和第二用户ID等。所述认证信息可以包括密码,或者密码加短消息验证码,或者指纹,或者 safeword等实现。一般的,所述第二用户ID与第一用户ID不相同。步骤406 :服务器接收客户端发来的鉴权信息,判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件,判断结果为满足时,执行步骤407 ;判断结果为不满足时,执行步骤 408。当所述鉴权信息包括第二用户ID以及认证信息时,所述判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件可以包括根据所述第二用户ID以及认证信息进行身份认证;身份认证未通过时,判断结果为所述鉴权信息不满足所述菜单ID对应的鉴权条件;身份认证通过时,进一步确定所述第二用户ID是否具有对所述菜单ID指示的业务进行操作的权限,在所述第二用户ID不具有对所述菜单ID对应业务进行操作的权限时,判断结果为所述鉴权信息不满足所述菜单ID对应的鉴权条件;在所述第二用户ID具有对所述菜单ID对应的业务进行操作的权限时,判断结果为所述鉴权信息满足所述菜单ID对应的鉴权条件。当所述鉴权信息包括认证信息时,所述判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件可以包括判断所述认证信息是否与所述菜单ID对应的认证信息相同,不相同时,判断结果为所述鉴权信息不满足所述菜单ID对应的鉴权条件;相同时,判断结果为所述鉴权信息满足所述菜单ID对应的鉴权条件。步骤407 :服务器向客户端发送第二指示信息,所述第二指示信息用于指示客户端为第一用户ID分配菜单ID对应业务的临时授权;客户端为第一用户ID分配菜单ID对应业务的临时授权;执行步骤409。步骤408 :服务器向客户端发送第三指示信息,所述第三指示信息用于指示客户端不为第一用户ID分配菜单ID对应业务的临时授权;客户端不为第一用户ID分配菜单ID指示业务的临时授权;当前处理流程结果。步骤409 :客户端响应第一用户ID对应用户对菜单ID对应业务的业务操作,得到菜单ID对应业务的操作结果;执行步骤410。其中,客户端响应第一用户ID对应用户对菜单ID对应业务的业务操作可以包括客户端向服务器请求菜单ID对应业务的业务数据,得到服务器返回的所述业务数据后,根据所述业务数据响应第一用户ID对菜单ID对应业务的业务操作。当然,以上客户端的业务操作过程仅为示例,在实际应用中还可以通过其他步骤流程实现,这里并不限制。
步骤410 :客户端确定得到第一用户ID对菜单ID对应业务的操作结果时,为第一用户ID取消菜单ID对应业务的临时授权。步骤409和步骤410为可选步骤。本申请实施例在实际应用中,可以将使用本申请实施例鉴权方法所属软件系统的用户划分为操作员、中层管理人员以及系统管理员;操作员的操作权限小于中层管理人员的操作权限,中层管理人员的操作权限小于系统管理员的操作权限;所述第一用户ID对应的用户可以为所述操作员,步骤405中的鉴权信息可以由中层管理人员输入,由中层管理人员将自己的权限范围内的、且不属于操作员的权限,临时授权给操作员,完成对所述业务操作的临时授权。从而在实际应用中减少系统管理员的工作量,且增加软件系统中业务授权的灵活性和处理的及时性;而且,本申请实施例所述鉴权方法仅增加在客户端和服务器的正常业务处理过程中,相对于现有技术中频繁的处理临时授权申请和临时授权确认,降低了对服务器中数据处理量以及传输带宽的占用,减少了对服务器中存储空间的占用,提高了服务器的数据处理效率。在图4所示的实施例中,在步骤410中第一用户ID只要对菜单ID对应业务进行了操作得到了操作结果,不管操作结果是操作成功或者是操作失败,客户端都直接为第一用户ID取消菜单ID对应业务的临时授权,也即该临时授权只授权第一用户ID对菜单ID对应业务进行一次操作,与操作结果无关;在实际应用中,也可以根据用户ID对菜单ID对应业务的操作结果来确定是否取消菜单ID对应业务的临时授权,如图4a所示,该步骤流程与图4所示的步骤流程区别仅在于在步骤401之前增加了步骤400,并且,步骤410’中的处理与步骤410中的处理不同,具体的步骤400 :客户端确定用户通过一菜单请求对业务进行操作时,判断该用户对应的用户ID是否具有对该菜单对应菜单ID的临时授权,判断结果为具有所述菜单ID的临时授权时,执行步骤509 ;判断结果为不具有所述菜单ID的临时授权时,执行步骤501 ;步骤401 步骤409的处理过程,这里不赘述。步骤410’:客户端确定第一用户ID对菜单ID对应业务的操作结果为操作成功时,为第一用户ID取消菜单ID对应业务的临时授权;确定第一用户ID对菜单ID对应业务的操作结果为操作失败时,为第一用户ID保持菜单ID对应业务的临时授权;当前处理流程结束。在图4和图4a中,在客户端中可以为每个用户ID增加一个权限标签,权限标签默认为未临时授权,当客户端为第一用户ID分配菜单ID对应业务的临时授权时,可以通过在第一用户ID的权限标签添加对所述菜单ID的临时授权实现,之后客户端允许第一用户ID对菜单ID对应的业务进行操作,具体的操作过程这里不赘述;当客户端为第一用户ID保持菜单ID对应业务的临时授权时,通过在第一用户ID的权限标签中保持对所述菜单ID的临时授权实现;当客户端不为第一用户ID分配菜单ID对应业务的临时授权时,可以不修改第一用户ID对应的权限标签,之后不允许第一用户ID对菜单ID对应业务进行操作;当客户端为第一用户ID取消菜单ID对应业务的临时授权时,可以通过从第一用户的权限标签中删除对所述菜单ID的临时授权实现。图4a所示的鉴权方法中,对于用户ID不具有操作权限的菜单ID,如果用户ID获得了临时授权,直到用户ID对菜单ID对应业务操作成功后,才取消用户ID对该菜单ID的临时授权,从而,如果用户ID对某一菜单ID对应的业务操作失败时,无需如图4所示鉴权方法般重新获得对该菜单ID的临时授权,相对于图4所示的鉴权方法,简化了客户端与服务器端的处理过程以及两者之间的数据传输量,提高了客户端和服务器段的数据处理效率。与上述方法相对应的,本申请实施例还提供一种鉴权装置,可以应用于服务器中,如图5所示,该装置包括第一接收单元510,用于接收客户端发来的菜单ID以及第一用户ID ;第一发送单元520,用于判断所述第一用户ID不具有对所述菜单ID对应业务进行 操作的权限时,向客户端发送第一指示信息,所述第一指示信息用于指示客户端向用户显示鉴权信息输入界面;第二接收单元530,用于接收客户端发来的鉴权信息,所述鉴权信息由客户端通过所述鉴权信息输入界面获取;第二发送单元540,用于判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件,当判断结果满足时,向客户端发送第二指示信息,所述第二指示信息用于指示客户端为第一用户ID分配菜单ID对应业务的临时授权。其中,第一发送单元520还可以用于判断所述第一用户ID不具有对所述菜单ID对应业务进行操作的权限之后,向客户端发送指示信息之前,判断所述菜单ID属于可以被临时授权的菜单ID。第二发送单元540还可以用于判断所述鉴权信息不满足所述菜单ID对应的鉴权条件时,向客户端发送第三指示信息,所述第三指示信息用于指示客户端不为第一用户ID分配菜单ID对应业务的临时授权。所述鉴权信息包括第二用户ID以及认证信息时,第二发送单元540可以通过以下方式实现所述判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件根据所述第二用户ID以及认证信息进行身份认证;身份认证未通过时,判断结果为所述鉴权信息不满足所述菜单ID对应的鉴权条件;身份认证通过时,进一步在所述第二用户ID不具有对所述菜单ID对应业务进行操作的权限时,判断结果为所述鉴权信息不满足所述菜单ID对应的鉴权条件;在所述第二用户ID具有对所述菜单ID对应的业务进行操作的权限时,判断结果为所述鉴权信息满足所述菜单ID对应的鉴权条件。本申请实施例还提供另一种鉴权装置,该装置可以应用于客户端中,如图6所示,该装置包括第三发送单元610,用于确定用户通过一菜单请求对业务进行操作时,将菜单ID以及用户对应的第一用户ID发送给服务器;第三接收单元620,用于接收服务器发来的第一指示信息,根据第一指示信息的指示向用户显示鉴权信息输入界面;获取单元630,用于通过所述鉴权信息输入界面获取鉴权信息;第四发送单元640,用于将鉴权信息发送给服务器,以便服务器判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件;第四接收单元650,用于接收服务器判断所述鉴权信息满足所述菜单ID对应的鉴权条件时发来的第二指示信息;授权单元660,用于根据第二指示信息为第一用户ID分配菜单ID对应业务的临时授权。其中,授权单元660还可以用于确定得到第一用户ID对菜单ID对应业务的操作结果时,为第一用户ID取消菜单ID对应业务的临时授权。或者,
授权单元660还可以用于确定第一用户ID对菜单ID对应业务的操作结果为操作成功时,为第一用户ID取消菜单ID对应业务的临时授权;确定第一用户ID对菜单ID对应业务的操作结果为操作失败时,为第一用户ID保持菜单ID对应业务的临时授权。具体的,授权单元660为第一用户ID分配菜单ID对应业务的临时授权可以包括在第一用户ID的权限标签添加对所述菜单ID的临时授权;授权单元660为第一用户ID取消菜单ID对应业务的临时授权可以包括从第一用户的权限标签中删除对所述菜单ID的临时授权;授权单元660为第一用户ID保持菜单ID对应业务的临时授权可以包括在第一用户ID的权限标签中保持对所述菜单ID临时授权。优选地,该装置还可以包括业务操作单元,用于在授权单元660根据第二指示信息为第一用户ID分配菜单ID对应业务的临时授权时,响应第一用户ID对应用户对菜单ID对应业务的业务操作,得到菜单ID对应业务的操作结果。优选地,当授权单元660确定第一用户ID对菜单ID对应业务的操作结果为操作成功、为第一用户ID取消菜单ID对应业务的临时授权、确定第一用户ID对菜单ID对应业务的操作结果为操作失败、为第一用户ID保持菜单ID对应业务的临时授权时,该装置还可以包括判断单元,用于确定用户通过一菜单请求对业务进行操作时,判断该用户对应的用户ID是否具有对该菜单对应菜单ID的临时授权,判断结果为具有所述菜单ID的临时授权时,触发业务操作单元进行业务操作;判断结果为不具有所述菜单ID的临时授权时,触发第三发送单元610将菜单ID以及用户对应的第一用户ID发送给服务器;相应的,业务操作单元还用于在判断单元触发时,响应第一用户ID对应用户对菜单ID对应业务的业务操作,得到菜单ID对应业务的操作结果。如图7所示,本申请实施例还提供一种鉴权系统,包括服务器710,用于接收客户端发来的菜单ID以及第一用户ID ;判断所述第一用户ID不具有对所述菜单ID对应业务进行操作的权限时,向客户端发送第一指示信息,所述第一指示信息用于指示客户端向用户显示鉴权信息输入界面;接收客户端发来的鉴权信息;判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件,当判断结果满足时,向客户端发送第二指示信息,所述第二指示信息用于指示客户端为第一用户ID分配菜单ID对应业务的临时授权;
客户端720,用于确定用户通过一菜单请求对业务进行操作时,将菜单ID以及用户对应的第一用户ID发送给服务器;接收服务器发来的第一指示信息,根据第一指示信息的指示向用户显示鉴权信息输入界面;通过所述鉴权信息输入界面获取鉴权信息,将鉴权信息发送给服务器;接收服务器发来的第二指示信息,根据第二指示信息为第一用户ID分配菜单ID对应业务的临时授权。图5 7所示的鉴权装置及系统中,服务器判断第一用户ID不具有对所述菜单ID对应业务进行操作的权限时,指示客户端向用户显示鉴权信息输入界面,服务器根据客户端通过所述鉴权信息输入界面获取到的鉴权信息判断是否满足所述菜单ID对应的鉴权条件,满足鉴权条件时,指示客户端为第一用户ID分配菜单ID对应业务的临时授权,从而服务器自动实现了对第一用户ID对应用户的临时授权,相对于现有技术,服务器无需处理大量的临时授权申请和确认结果,只需在用户正常的业务操作过程中增加对用户进行鉴权信息的判断过程即可,服务器的数据处理量以及带宽占用量大大减少,且无需过多占用服务器的存储空间,从而提高了服务器的数据处理效率。本领域普通技术人员可以理解,实现上述实施例的方法的过程可以通过程序指令相关的硬件来完成,所述的程序可以存储于可读取存储介质中,该程序在执行时执行上述方法中的对应步骤。所述的存储介质可以如R0M/RAM、磁碟、光盘等。
·
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
权利要求
1.一种鉴权方法,其特征在于,包括 接收客户端发来的菜单ID以及第一用户ID ; 判断所述第一用户ID不具有对所述菜单ID对应业务进行操作的权限时,向客户端发送第一指示信息,所述第一指示信息用于指示客户端向用户显示鉴权信息输入界面; 接收客户端发来的鉴权信息,所述鉴权信息由客户端通过所述鉴权信息输入界面获取; 判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件,当判断结果满足时,向客户端发送第二指示信息,所述第二指示信息用于指示客户端为所述第一用户ID分配菜单ID对应业务的临时授权。
2.根据权利要求I所述的方法,其特征在于,判断所述第一用户ID不具有对所述菜单 ID对应业务进行操作的权限之后,向客户端发送指示信息之前,还包括 判断所述菜单ID属于可以被临时授权的菜单ID。
3.根据权利要求I或2所述的方法,其特征在于,还包括 判断所述鉴权信息不满足所述菜单ID对应的鉴权条件时,向客户端发送第三指示信息,所述第三指示信息用于指示客户端不为第一用户ID分配菜单ID对应业务的临时授权。
4.根据权利要求I至3任一项所述的方法,其特征在于,所述鉴权信息包括第二用户ID以及认证信息; 所述判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件包括 根据所述第二用户ID以及认证信息进行身份认证; 身份认证未通过时,判断结果为所述鉴权信息不满足所述菜单ID对应的鉴权条件; 身份认证通过时,进一步在所述第二用户ID不具有对所述菜单ID对应业务进行操作的权限时,判断结果为所述鉴权信息不满足所述菜单ID对应的鉴权条件;在所述第二用户ID具有对所述菜单ID对应的业务进行操作的权限时,判断结果为所述鉴权信息满足所述菜单ID对应的鉴权条件。
5.一种鉴权方法,其特征在于,包括 确定用户通过一菜单请求对业务进行操作时,将菜单ID以及用户对应的第一用户ID发送给服务器; 接收服务器发来的第一指示信息,根据第一指示信息的指示向用户显示鉴权信息输入界面; 通过所述鉴权信息输入界面获取鉴权信息;将鉴权信息发送给服务器,以便服务器判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件; 接收服务器判断所述鉴权信息满足所述菜单ID对应的鉴权条件时发来的第二指示信息,根据第二指示信息为第一用户ID分配菜单ID对应业务的临时授权。
6.根据权利要求5所述的方法,其特征在于,还包括 确定得到第一用户ID对菜单ID对应业务的操作结果时,为第一用户ID取消菜单ID对应业务的临时授权。
7.根据权利要求5所述的方法,其特征在于,还包括 确定得到第一用户ID对菜单ID对应业务的操作结果为操作成功时,为第一用户ID取消菜单ID对应业务的临时授权;确定第一用户ID对菜单ID对应业务的操作结果为操作失败时,为第一用户ID保持菜单ID对应业务的临时授权。
8.根据权利要求7所述的方法,其特征在于,所述确定用户通过一菜单请求对业务进行操作时,将菜单ID以及用户对应的第一用户ID发送给服务器,具体包括 确定用户通过一菜单请求对业务进行操作时,判断第一用户ID是否有对应菜单ID的临时权限; 在判断结果为没有临时授权时,将菜单ID以及用户对应的第一用户ID发送给服务器。
9.根据权利要求6或8所述的方法,其特征在于,为第一用户ID分配菜单ID对应业务的临时授权包括 在第一用户ID的权限标签添加对所述菜单ID的临时授权; 为第一用户ID取消菜单ID对应业务的临时授权包括 从第一用户的权限标签中删除对所述菜单ID的临时授权; 为第一用户ID保持菜单ID对应业务的临时授权包括 在第一用户ID的权限标签中保持对所述菜单ID的临时授权。
10.一种鉴权装置,其特征在于,包括 第一接收单元,用于接收客户端发来的菜单ID以及第一用户ID ; 第一发送单元,用于判断所述第一用户ID不具有对所述菜单ID对应业务进行操作的权限时,向客户端发送第一指示信息,所述第一指示信息用于指示客户端向用户显示鉴权信息输入界面; 第二接收单元,用于接收客户端发来的鉴权信息,所述鉴权信息由客户端通过所述鉴权信息输入界面获取; 第二发送单元,用于判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件,当判断结果满足时,向客户端发送第二指示信息,所述第二指示信息用于指示客户端为第一用户ID分配菜单ID对应业务的临时授权。
11.根据权利要求10所述的装置,其特征在于,第一发送单元还用于判断所述第一用户ID不具有对所述菜单ID对应业务进行操作的权限之后,向客户端发送指示信息之前,判断所述菜单ID属于可以被临时授权的菜单ID。
12.根据权利要求10或11所述的装置,其特征在于,第二发送单元还用于判断所述鉴权信息不满足所述菜单ID对应的鉴权条件时,向客户端发送第三指示信息,所述第三指示信息用于指示客户端不为第一用户ID分配菜单ID对应业务的临时授权。
13.根据权利要求10至12任一项所述的装置,其特征在于,所述鉴权信息包括第二用户ID以及认证信息; 第二发送单元通过以下方式实现所述判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件 根据所述第二用户ID以及认证信息进行身份认证; 身份认证未通过时,判断结果为所述鉴权信息不满足所述菜单ID对应的鉴权条件; 身份认证通过时,进一步在所述第二用户ID不具有对所述菜单ID对应业务进行操作的权限时,判断结果为所述鉴权信息不满足所述菜单ID对应的鉴权条件;在所述第二用户ID具有对所述菜单ID对应业务进行操作的权限时,判断结果为所述鉴权信息满足所述菜单ID对应的鉴权条件。
14.一种鉴权装置,其特征在于,包括 第三发送单元,用于确定用户通过一菜单请求对业务进行操作时,将菜单ID以及用户对应的第一用户ID发送给服务器; 第三接收单元,用于接收服务器发来的第一指示信息,根据第一指示信息的指示向用户显示鉴权信息输入界面; 获取单元,用于通过所述鉴权信息输入界面获取鉴权信息; 第四发送单元,用于将鉴权信息发送给服务器,以便服务器判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件; 第四接收单元,用于接收服务器判断所述鉴权信息满足所述菜单ID对应的鉴权条件 时发来的第二指示信息; 授权单元,用于根据第二指示信息为第一用户ID分配菜单ID对应业务的临时授权。
15.根据权利要求14所述的装置,其特征在于,授权单元还用于确定得到第一用户ID对菜单ID对应业务的操作结果时,为第一用户ID取消菜单ID对应业务的临时授权。
16.根据权利要求14所述的装置,其特征在于,授权单元还用于 确定第一用户ID对菜单ID对应业务的操作结果为操作成功时,为第一用户ID取消菜单ID对应业务的临时授权; 确定第一用户ID对菜单ID对应业务的操作结果为操作失败时,为第一用户ID保持菜单ID对应业务的临时授权。
17.根据权利要求15或16所述的装置,其特征在于,授权单元具体用于在第一用户ID的权限标签添加对所述菜单ID的临时授权;或者,从第一用户的权限标签中删除对所述菜单ID的临时授权;或者,在第一用户ID的权限标签中保持对所述菜单ID临时授权。
18.一种鉴权系统,其特征在于,包括 服务器,用于接收客户端发来的菜单ID以及第一用户ID ;判断所述第一用户ID不具有对所述菜单ID对应业务进行操作的权限时,向客户端发送第一指示信息,所述第一指示信息用于指示客户端向用户显示鉴权信息输入界面;接收客户端发来的鉴权信息;判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件,当判断结果满足时,向客户端发送第二指示信息,所述第二指示信息用于指示客户端为第一用户ID分配菜单ID对应业务的临时授权; 客户端,用于确定用户通过一菜单请求对业务进行操作时,将菜单ID以及用户对应的第一用户ID发送给服务器;接收服务器发来的第一指示信息,根据第一指示信息的指示向用户显示鉴权信息输入界面;通过所述鉴权信息输入界面获取鉴权信息,将鉴权信息发送给服务器;接收服务器发来的第二指示信息,根据第二指示信息为第一用户ID分配菜单ID对应业务的临时授权。
全文摘要
本申请公开了一种鉴权方法、装置及系统,所述方法包括接收客户端发来的菜单ID以及第一用户ID;判断所述第一用户ID不具有对所述菜单ID对应业务进行操作的权限时,向客户端发送第一指示信息,所述第一指示信息用于指示客户端向用户显示鉴权信息输入界面;接收客户端发来的鉴权信息,所述鉴权信息由客户端通过所述鉴权信息输入界面获取;判断所述鉴权信息是否满足所述菜单ID对应的鉴权条件,满足时,向客户端发送第二指示信息,所述第二指示信息用于指示客户端为第一用户ID分配菜单ID对应业务的临时授权。本申请能够解决软件系统的服务器由于临时授权申请造成的数据处理效率低的问题。
文档编号H04L29/06GK102750472SQ20121017814
公开日2012年10月24日 申请日期2012年5月31日 优先权日2012年5月31日
发明者陈国良 申请人:华为软件技术有限公司