系统的权限配置方法、应用服务器及计算机可读存储介质与流程

本发明涉及通信
技术领域：
，尤其涉及一种系统的权限配置方法、应用服务器及计算机可读存储介质。
背景技术：
：目前金融系统的权限配置管理主要是依托用户层级，通过用户层级关联所属机构，赋予所属机构相应的操作权限，故不能通过用户层级直接关联到相应的操作权限。另外，由于大量的逻辑依赖用户层级进行处理，一旦系统中用户管理层级使用很多年后，且需要增加或者减少时，增加层级维护将带来大量的程序修改，风险极高。不仅如此，由于某些金融系统在权限上的特殊要求，导致单一的机构权限无法满足当前的用户需求，比如，有些角色需要所属机构的更新操作权限，而又需要其他机构的查询权限。如此，便造成了用户操作的不便。技术实现要素：有鉴于此，本发明提出一种系统的权限配置方法、应用服务器及计算机可读存储介质，通过将用户层次与相应的系统操作权限进行直接的联系，实现了用户权限的灵活配置，可以满足同一用户获得多个系统操作权限。首先，为实现上述目的，本发明提出一种应用服务器，所述应用服务器包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的系统的权限配置程序，所述系统的权限配置程序被所述处理器执行时实现如下步骤：获取所有系统操作权限；根据所述所有系统操作权限建立系统操作权限库；获取用户的登陆信息；根据所述用户的登陆信息获取所述用户的用户层级；根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限；及根据匹配结果给所述用户分配相应的系统操作权限。可选地，所述获取所有系统操作权限并建立系统操作权限库的步骤，包括：通过人机交互界面接收系统管理员的人工输入。可选地，所述获取用户的登陆信息的步骤，包括：提供用户登陆文本输入界面，接收用户输入的身份id编号。可选地，所述获取用户的登陆信息的步骤，还包括：提供用户面部数据扫描窗口，扫描用户的面部数据，并将所述面部数据转化字符化的用户身份信息。可选地，所述根据所述用户的登陆信息获取所述用户的用户层级的步骤，包括：将用户信息划分为不同的用户层次；及解析登陆信息中的用户信息，并根据所述用户信息匹配相应的用户层次。可选地，所述根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限的步骤，包括：对所述系统操作权限库中的所有系统操作权限进行用户层级标识；及根据用户的层次去遍历所述系统操作权限库中的每个系统操作权限。可选地，所述根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限的步骤，还包括：根据所述用户的用户层级匹配所述系统操作权限库中的每个系统操作权限的用户层级标识。此外，为实现上述目的，本发明还提供一种系统的权限配置方法，该方法应用于应用服务器，所述方法包括：获取所有系统操作权限；根据所述所有系统操作权限建立系统操作权限库；获取用户的登陆信息；根据所述用户的登陆信息获取所述用户的用户层级；根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限；及根据匹配结果给所述用户分配相应的系统操作权限。可选地，所述获取所有系统操作权限并建立系统操作权限库的步骤，包括：通过人机交互界面接收系统管理员的人工输入。可选地，所述获取用户的登陆信息的步骤，包括：提供用户登陆文本输入界面，接收用户输入的身份id编号。可选地，所述获取用户的登陆信息的步骤，还包括：提供用户面部数据扫描窗口，扫描用户的面部数据，并将所述面部数据转化字符化的用户身份信息。可选地，所述根据所述用户的登陆信息获取所述用户的用户层级的步骤，包括：将用户信息划分为不同的用户层次；及解析登陆信息中的用户信息，并根据所述用户信息匹配相应的用户层次。可选地，所述根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限的步骤，包括：对所述系统操作权限库中的所有系统操作权限进行用户层级标识；及根据用户的层次去遍历所述系统操作权限库中的每个系统操作权限。可选地，所述根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限的步骤，还包括：根据所述用户的用户层级匹配所述系统操作权限库中的每个系统操作权限的用户层级标识。进一步地，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有系统的权限配置程序，所述系统的权限配置程序可被至少一个处理器执行，以使所述至少一个处理器执行如上述的系统的权限配置方法的步骤。相较于现有技术，本发明所提出的应用服务器、系统的权限配置方法及计算机可读存储介质，首先，获取所有系统操作权限并建立系统操作权限库；其次，获取用户的登陆信息；再次，根据所述用户的登陆信息获取所述用户的用户层级；根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限；最后，根据匹配结果给所述用户分配相应的系统操作权限。这样，既可以避免现有技术中单一的机构权限无法满足当前的用户需求，用户操作的不便的弊端。又能够通过将用户层次与相应的系统操作权限进行直接的联系，实现了用户权限的灵活配置，可以满足同一用户获得多个系统操作权限。附图说明图1是本发明应用服务器一可选的硬件架构的示意图；图2是本发明系统的权限配置程序第一实施例的程序模块图；图3是本发明系统的权限配置程序第二实施例的程序模块图；图4为本发明系统的权限配置方法第一实施例的流程图；图5为本发明系统的权限配置方法第二实施例的流程图；图6为本发明系统的权限配置方法第三实施例的流程图。附图标记：应用服务器1存储器11处理器12网络接口13系统的权限配置程序200第一获取模块201建立模块202第二获取模块203匹配模块204分配模块205划分模块206本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。需要说明的是，在本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。参阅图1所示，是应用服务器1一可选的硬件架构的示意图。所述应用服务器1可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备，该应用服务器1可以是独立的服务器，也可以是多个服务器所组成的服务器集群。本实施例中，所述应用服务器1可包括，但不仅限于，可通过系统总线相互通信连接存储器11、处理器12、网络接口13。所述应用服务器1通过网络接口13连接网络，获取资讯。所述网络可以是企业内部网(intranet)、互联网(internet)、全球移动通讯系统(globalsystemofmobilecommunication，gsm)、宽带码分多址(widebandcodedivisionmultipleaccess，wcdma)、4g网络、5g网络、蓝牙(bluetooth)、wi-fi、通话网络等无线或有线网络。需要指出的是，图1仅示出了具有组件11-13的应用服务器1，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中，所述存储器11可以是所述应用服务器1的内部存储单元，例如该应用服务器1的硬盘或内存。在另一些实施例中，所述存储器11也可以是所述应用服务器1的外部存储设备，例如该应用服务器1配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。当然，所述存储器11还可以既包括所述应用服务器1的内部存储单元也包括其外部存储设备。本实施例中，所述存储器11通常用于存储安装于所述应用服务器1的操作系统和各类应用软件，例如所述系统的权限配置程序200的程序代码等。此外，所述存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。所述处理器12在一些实施例中可以是中央处理器(centralprocessingunit，cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述应用服务器1的总体操作，例如执行数据交互或者通信相关的控制和处理等。本实施例中，所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据，例如运行所述的系统的权限配置程序200等。所述网络接口13可包括无线网络接口或有线网络接口，该网络接口13通常用于在所述应用服务器1与其他电子设备之间建立通信连接。本实施例中，所述应用服务器1内安装并运行有系统的权限配置程序200，当所述系统的权限配置程序200运行时，所述应用服务器1获取所有系统操作权限并建立系统操作权限库；获取用户的登陆信息；根据所述用户的登陆信息获取所述用户的用户层级；根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限；并根据匹配结果给所述用户分配相应的系统操作权限。这样，既可以避免现有技术中单一的机构权限无法满足当前的用户需求，用户操作的不便的弊端。又能够通过将用户层次与相应的系统操作权限进行直接的联系，实现了用户权限的灵活配置，可以满足同一用户获得多个系统操作权限。至此，己经详细介绍了本发明各个实施例的应用环境和相关设备的硬件结构和功能。下面，将基于上述应用环境和相关设备，提出本发明的各个实施例。首先，本发明提出一种系统的权限配置程序200。参阅图2所示，是本发明系统的权限配置程序200第一实施例的程序模块图。本实施例中，所述的系统的权限配置程序200包括一系列的存储于存储器11上的计算机程序指令，当该计算机程序指令被处理器12执行时，可以实现本发明各实施例的系统的权限配置操作。在一些实施例中，基于该计算机程序指令各部分所实现的特定的操作，所述系统的权限配置程序200可以被划分为一个或多个模块。例如，在图2中，所述的系统的权限配置程序200可以被分割成第一获取模块201、建立模块202、第二获取模块203、匹配模块204及分配模块205。其中：所述第一获取模块201，用于获取所有系统操作权限。进一步地，所述第一获取模块201通过人机交互界面接收系统管理员的人工输入。具体地，在本实施例中，系统管理员可以通过web页面窗口进行权限命令的编辑生成系统操作权限，当然，系统管理员也可以根据现有的系统操作权限信息进行操作系统权限的输入。当然，公司管理人员也可以在终端设备的web页面窗口进行权限命令的编辑生成系统操作权限。本实施例中，所述终端设备可以是移动电话、智能电话、笔记本电脑、数字广播接收器、pda(个人数字助理)、pad(平板电脑)、pmp(便携式多媒体播放器)、导航装置、车载装置等等的可移动设备，以及诸如数字tv、台式计算机、笔记本、服务器等等的固定终端。所述建立模块202，用于根据所述所有系统操作权限，建立系统操作权限库。系统操作权限可以由管理人员根据实际需要可以分成多个等级，系统操作权限库中对每个系统对应的操作权限都有设置。所述第二获取模块203，用于获取用户的登陆信息。具体地，用户可以通过终端设备的客户端登陆金融系统。所述第二获取模块203获取用户的登陆信息至少通过以下形式：第一，所述应用服务器1提供用户登陆文本输入界面，接收用户输入的身份id编号。第二，所述应用服务器1提供用户面部数据扫描窗口，扫描用户的面部数据，并将所述面部数据转化字符化的用户身份信息。所述第二获取模块203，还用于根据所述用户的登陆信息获取所述用户的用户层级。本实施例中，所述用户在终端设备的客户端登陆各个金融系统。所述匹配模块204，用于根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限。具体地，所述匹配模块204，对所述系统操作权限库中的所有系统操作权限进行用户层级标识；然后，根据用户的层级去遍历所述系统操作权限库中的每个系统操作权限，最后，根据所述用户的用户层级匹配所述系统操作权限库中的每个系统操作权限的用户层级标识。以此，所述匹配模块204，能够根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限。所述分配模块205，用于根据匹配结果给所述用户分配相应的系统操作权限。例如，当匹配的是普通用户，对系统只有查看的权限时，该普通用户只能对系统进行查看，当匹配的是高级用户(例如某金融系统的操作人员)，则该高级用户对系统除了查看的权限，还有部分修改权限，当匹配的是管理员时，则该管理员对系统具有查看，删除，全部修改的权限。通过上述程序模块201-205，本发明所提出的系统的权限配置程序200，首先，获取所有系统操作权限并建立系统操作权限库；其次，获取用户的登陆信息；根据所述用户的登陆信息获取所述用户的用户层级；再次，根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限；最后，根据匹配结果给所述用户分配相应的系统操作权限。这样，既可以避免现有技术中单一的机构权限无法满足当前的用户需求，用户操作的不便的弊端。又能够通过将用户层次与相应的系统操作权限进行直接的联系，实现了用户权限的灵活配置，可以满足同一用户获得多个系统操作权限。进一步地，基于本发明系统的权限配置程序200的上述第一实施例，提出本发明的第二实施例(如图3所示)。本实施例中，所述系统的权限配置程序200还包括划分模块206，本实施例中，所述划分模块206用于：将用户信息划分为不同的用户层次。本实施例中，所述匹配模块204，还用于解析登陆信息中的用户信息，并根据所述用户信息匹配相应的用户层次。本实施例中，划分为多少个用户层次可以根据系统的需要进行划分，比如3个，每个用户层次具体有多少用户，可以根据实际情况进行设定。例如，为了安全，还可以解析用户登陆信息的标识信息，或者mac地址信息等并保存。所述应用服务器1根据匹配结果给所述用户分配相应的系统操作权限。例如，当匹配的是普通用户，对系统只有查看的权限时，该普通用户只能对系统进行查看，当匹配的是高级用户(例如某金融系统的操作人员)，则该高级用户对系统除了查看的权限，还有部分修改权限，当匹配的是管理员时，则该管理员对系统具有查看，删除，全部修改的权限。通过上述程序模块201-206，本发明所提出的系统的权限配置程序200可以根据所述用户的登陆信息获取用户的用户层级。此外，本发明还提出一种系统的权限配置方法。参阅图4所示，是本发明系统的权限配置方法第一实施例的实施流程示意图。在本实施例中，根据不同的需求，图4所示的流程图中的步骤的执行顺序可以改变，某些步骤可以省略。步骤s401，获取所有系统操作权限。具体地，所述系统操作权限也可以指金融系统中机构操作权限。进一步地，所述应用服务器1通过人机交互界面接收系统管理员的人工输入。具体地，在本实施例中，系统管理员可以通过web页面窗口进行权限命令的编辑生成系统操作权限，当然，系统管理员也可以根据现有的系统操作权限信息进行操作系统权限的输入。当然，公司管理人员也可以在终端设备的web页面窗口进行权限命令的编辑生成系统操作权限。本实施例中，所述终端设备可以是移动电话、智能电话、笔记本电脑、数字广播接收器、pda(个人数字助理)、pad(平板电脑)、pmp(便携式多媒体播放器)、导航装置、车载装置等等的可移动设备，以及诸如数字tv、台式计算机、笔记本、服务器等等的固定终端。步骤s402，根据所述所有系统操作权限，建立系统操作权限库。系统操作权限可以由管理人员根据实际需要可以分成多个等级，系统操作权限库中对每个系统对应的操作权限都有设置。步骤s403，获取用户的登陆信息。具体地，用户可以通过终端设备登陆金融系统。所述应用服务器2获取用户的登陆信息至少通过以下形式：第一，所述应用服务器1提供用户登陆文本输入界面，接收用户输入的身份id编号。第二，所述应用服务器1提供用户面部数据扫描窗口，扫描用户的面部数据，并将所述面部数据转化字符化的用户身份信息。步骤s404，根据所述用户的登陆信息获取所述用户的用户层级。本实施例中，所述用户在终端设备的客户端登陆各个金融系统。所述根据所述用户的登陆信息获取所述用户的用户层级的步骤将在第二实施例(图5)中详述。步骤s405，根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限。所述根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限的步骤将在系统的权限配置方法的第三实施例(图6)中详述。步骤s406，根据匹配结果给所述用户分配相应的系统操作权限。例如，当匹配的是普通用户，对系统只有查看的权限时，该普通用户只能对系统进行查看，当匹配的是高级用户(例如某金融系统的操作人员)，则该高级用户对系统除了查看的权限，还有部分修改权限，当匹配的是管理员时，则该管理员对系统具有查看，删除，全部修改的权限。通过上述步骤s401-406，本发明所提出的系统的权限配置方法，首先，获取所有系统操作权限并建立系统操作权限库；其次，获取用户的登陆信息；再次，根据所述用户的登陆信息获取所述用户的用户层级；根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限；最后，根据匹配结果给所述用户分配相应的系统操作权限。这样，既可以避免现有技术中单一的机构权限无法满足当前的用户需求，用户操作的不便的弊端。又能够通过将用户层次与相应的系统操作权限进行直接的联系，实现了用户权限的灵活配置，可以满足同一用户获得多个系统操作权限。基于本发明系统的权限配置方法的第一实施例，提出本发明系统的权限配置方法的第二实施例。参阅图5所示，是本发明系统的权限配置方法第二实施例的实施流程示意图。在本实施例中，根据不同的需求，图5所示的流程图中的步骤的执行顺序可以改变，某些步骤可以省略。在本实施例中，所述根据所述用户的登陆信息获取所述用户的用户层级的步骤，具体包括：步骤s501，将用户信息划分为不同的用户层级。本实施例中，划分为多少个用户层次可以根据系统的需要进行划分，比如3个，每个用户层次具体有多少用户，可以根据实际情况进行设定。步骤s502，解析登陆信息中的用户信息。例如，为了安全，还可以解析用户登陆信息的标识信息，或者mac地址信息等并保存。步骤s503，根据所述用户信息匹配相应的用户层级。然后，所述应用服务器1根据匹配结果给所述用户分配相应的系统操作权限。例如，当匹配的是普通用户，对系统只有查看的权限时，该普通用户只能对系统进行查看，当匹配的是高级用户(例如某金融系统的操作人员)，则该高级用户对系统除了查看的权限，还有部分修改权限，当匹配的是管理员时，则该管理员对系统具有查看，删除，全部修改的权限。通过上述步骤s501-503，本发明所提出的系统的权限配置方法，可以根据用户的登陆信息获取所述用户的用户层级。基于本发明系统的权限配置方法的第一至第二实施例，提出本发明系统的权限配置方法的第三实施例。参阅图6所示，是本发明系统的权限配置方法第三实施例的实施流程示意图。在本实施例中，根据不同的需求，图6所示的流程图中的步骤的执行顺序可以改变，某些步骤可以省略。在本实施例中，所述根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限的步骤，具体包括：步骤s601，对所述系统操作权限库中的所有系统操作权限进行用户层级标识。步骤s602，根据用户的层级去遍历所述系统操作权限库中的每个系统操作权限。具体地，在本实施例中，所述根据所述用户的用户层级匹配所述系统操作权限库中的所有系统操作权限的步骤，具体通过以下方式实现：所述应用服务器1对所述系统操作权限库中的所有系统操作权限进行用户层级标识，然后，根据用户的层级去遍历所述系统操作权限库中的每个系统操作权限，最后，根据所述用户的用户层级匹配所述系统操作权限库中的每个系统操作权限的用户层级标识。这样，可以根据用户的用户层级匹配所述系统操作权限库中的所有系统操作权限。实现了将用户层次与相应的系统操作权限进行直接的联系，实现了用户权限的灵活配置，可以满足同一用户获得多个系统操作权限。而且，可以在缺乏用户管理层级的情况下仍然可以支持通过任意虚构管理层级进行权限管理。通过上述步骤s601-602，本发明所提出的系统的权限配置方法，可以根据用户的用户层级匹配所述系统操作权限库中的所有系统操作权限。实现了将用户层次与相应的系统操作权限进行直接的联系，实现了用户权限的灵活配置，可以满足同一用户获得多个系统操作权限。进一步地，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有系统的权限配置程序，所述系统的权限配置程序可被至少一个处理器执行，以使所述至少一个处理器执行如上述的系统的权限配置方法的步骤。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的
技术领域：
，均同理包括在本发明的专利保护范围内。当前第1页12