对用户的网络资源使用权限进行管理的方法和装置的制造方法
【技术领域】
[0001]本发明涉及网络管理技术领域,尤其涉及一种对用户的网络资源使用权限进行管理的方法和装置。
【背景技术】
[0002]随着网络的日益普及,各种功能不尽相同的网站逐渐融入了我们的生活,用户几乎每天都要访问这些站点,以获得各类内容不同的信息。用户追求的信息不同,需要访问的页面和页面内部实现的功能也便不尽相同。
[0003]采用C/S (客户端/服务器)架构可以给站点带来良好的用户体验,这种架构最显著的特点就是生动、直观、利于操作。在C/S架构这个前提下,开发过程采用SSH(struts+spring+hibernate)集成工具框架,职责上实现表示层、业务逻辑层、数据持久层和域模块层的分离,从而高效地帮助开发人员在短期内搭建结构清晰、可复用性好、维护方便的Web应用程序。
[0004]当用户类型和用户数量逐渐增多,而各种网络资源有限的情况下,对用户的网络资源使用进行有效的权限控制就显得尤为重要了。目前,还没有对用户的网络资源使用进行有效的权限控制的方法。
【发明内容】
[0005]本发明的实施例提供了一种对用户的网络资源使用权限进行管理的方法和装置,以实现对用户的网络资源使用进行有效的权限控制。
[0006]本发明提供了如下方案:
[0007]—种对用户的网络资源使用权限进行管理的方法,包括:
[0008]在用户登录后,根据所述用户对应的角色信息获取所述用户能够使用的网络资源列表;
[0009]接收到用户对某个网络资源的使用请求后,根据所述某个网络资源查询所述网络资源列表,根据查询结果确定所述用户对所述某个网络资源的使用权限。
[0010]所述的方法还包括:
[0011]在网络侧管理各种网络资源,建立网络资源和角色之间的对应关系,将网络资源和角色之间的对应关系进行存储,建立用户和角色之间的对应关系,将用户和角色之间的对应关系进行存储。
[0012]所述的网络资源包括:网络页面的url链接地址、网络带宽、网络业务中的至少一项。
[0013]所述的在用户登录后,根据所述用户对应的角色信息获取所述用户能够使用的网络资源列表,包括:
[0014]在用户登录后,根据所述用户的用户名查询所述存储的用户和角色之间的对应关系,获取所述用户对应的所有角色;
[0015]根据所述用户对应的每一种角色分别查询所述存储的网络资源和角色之间的对应关系,将查询到的所有网络资源存储在网络资源列表中,将所述网络资源列表作为所述用户能够使用的网络资源列表。
[0016]所述的根据查询结果确定所述用户对所述某个网络资源的使用权限,包括:
[0017]根据所述某个网络资源查询所述网络资源列表,当查询到所述网络资源列表中包括所述某个网络资源时,则确定所述用户能够使用所述某个网络资源;当查询到所述网络资源列表中不包括所述某个网络资源时,则确定所述用户不能够使用所述某个网络资源。
[0018]一种对用户的网络资源使用权限进行管理的装置,包括:
[0019]网络资源列表获取模块,用于在用户登录后,根据所述用户对应的角色信息获取所述用户能够使用的网络资源列表;
[0020]网络资源使用判断模块,用于接收到用户对某个网络资源的使用请求后,根据所述某个网络资源查询所述网络资源列表,根据查询结果确定所述用户对所述某个网络资源的使用权限。
[0021]所述的装置还包括:
[0022]网络资源、角色和用户对应关系存储模块,用于在网络侧管理各种网络资源,建立网络资源和角色之间的对应关系,将网络资源和角色之间的对应关系进行存储,建立用户和角色之间的对应关系,将用户和角色之间的对应关系进行存储。
[0023]所述的网络资源列表获取模块具体用于,在用户登录后,根据所述用户的用户名查询所述存储的用户和角色之间的对应关系,获取所述用户对应的所有角色;
[0024]根据所述用户对应的每一种角色分别查询所述存储的网络资源和角色之间的对应关系,将查询到的所有网络资源存储在网络资源列表中,将所述网络资源列表作为所述用户能够使用的网络资源列表。
[0025]所述的网络资源使用判断模块,具体用于根据所述某个网络资源查询所述网络资源列表,当查询到所述网络资源列表中包括所述某个网络资源时,则确定所述用户能够使用所述某个网络资源;当查询到所述网络资源列表中不包括所述某个网络资源时,则确定所述用户不能够使用所述某个网络资源。
[0026]由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过在网络侧管理各种网络资源和角色、角色和用户之间的对应关系,提供了一套可控、高效、分层次的用户的网络资源使用权限的管理机制,以达到不同用户访问不同的网络资源的目的,从而提高系统安全性和运行效率。
【附图说明】
[0027]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0028]图1为本发明实施例一提供的一种在SSH框架下构建网络资源、角色和用户的对应关系的方法的处理流程图;
[0029]图2为本发明实施例二提供的一种对用户的网络资源使用权限进行管理的方法的处理流程图;
[0030]图3为本发明实施例三提供的一种对用户的网络资源使用权限进行管理的装置的结构图,图中,网络资源、角色和用户对应关系存储模块310,网络资源列表获取模块320,网络资源使用判断模块330。
【具体实施方式】
[0031]为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
[0032]实施例一
[0033]本发明实施例在SSH框架下,从网络资源、角色、用户这三个层次来管理用户的网络访问权限。上述网络资源是一个抽象的概念,代表某一类功能界面的集合,它将一类功能界面提供给用户。在实际应用中,上述网络资源可以包括:网络页面的url(UniformResourceLocator,统一网络资源定位符)链接地址、网络带宽、网络业务等中的至少一项。每一个url链接地址对应一个可被独立访问的页面,所有链接地址的集合即可实现某一类功能。构建网络资源时需要将某一功能下的所有url链接地址录入数据库,建立url地址和功能模块的对应关系。
[0034]上述角色是为了承接用户和网络资源。角色的定义是多种多样的,按照职责不同,其作用范围也不尽相同,故其所能访问的网络资源也便是多样的。针对某一特定角色,它可以访问许多不同的网络资源,工程实际建设中需要把不同的网络资源赋给同一角色,这一角色便可以访问不同的页面,从而实现不同的职责。角色和网络资源的对应关系需要被整理存储至数据库,形成一对一或者一对多的关系。
[0035]上述用户就是访问网站的不同个体,针对用户构建良好的网络资源权限管理方法,需要将角色的概念融入到用户操作过程中。通过用户和角色一对一或一对多的绑定,用户可以访问多种不同的网络资源,从而实现对网络资源的渗透管理。针对用户所拥有的角色,需要构建对应关系,并存储至数据库。
[0036]本发明实施例在网络侧管理各种网络资源,建立网络资源和角色之间的对应关系,将网络资源和角色之间的对应关系进行存储,建立用户和角色之间的对应关系,将用户和角色之间的对应关系进行存储。
[0037]在用户登录后,根据所述用户的用户名查询所述存储的用户和角色之间的对应关系,获取所述用户对应的所有角色;根据所述用户对应的每一种角色分别查询所述存储的网络资源和角色之间的对应关系,将查询到的所有网络资源存储在网络资源列表中,将所述网络资源列表作为所述用户能够使用的网络资源列表。
[0038]接收到用户对某个网络资源的使用请求后,根据所述某个网络资源查询所述网络资源列表,根据查询结果确定所述用户对所述某个网络资源的使用权限。当查询到所述网络资源列表中包括所述某个网络资源时,则确定所述用户能够使用所述某个网络资源;当查询到所述网络资源列表中不包括所述某个网络资源时,则确定所述用户不能够使用所述某个网络资源。
[0039]实施例一
[0040]以网络资源为url链接地址为例,该实施例提供的一种在SSH框架下构建网络资源、角色和用户的对应关系的方法的处理流程如图1所示,包括如下的处理步骤:
[0041]步骤S110、网站系统管理员查阅SSH框架中struts, xml文件获取某一功能模块下所有的url链接地址,通过专用的管理功能界面向数据中生成网络资源,该网络资源为有多个url链接地址组成的集合,每一个集合对应一类功能。
[0042]步骤S120、网站系统管理员通过专用的管理功能界面向数据库中生成“角色”,并将步骤SllO中生成的网络资源根据实际需求分配给角色,并向数据库中存储角色和网络资源的对应关系,该对应关系可以为一对一或者一对多的对应关系。
[0043]步骤S130、网站系统后台获取用户信息,管理员将步骤S120中生成的角色根据实际需求分配给用户,并向数据库中存储用户和角色的对应关系,该对应关系可以为一对一或者一对多的对应关系。
[0044]通过以上三个步骤,实现了层次化的权限构建,为用户访问页面时对权限的控制提供了如提。
[0045]实施例二
[0046]以网络资源为url链接地址为例,该实施例提供的一种对用户的网络资源使用权限进行管理的方法的处理流程如图2所示,包括如下的处理步骤:
[0047]步骤201、用户访