一种访问权限管理方法及访问权限管理系统的制作方法
【技术领域】
[0001]本发明涉及一种信息安全管理系统,具体涉及一种访问权限管理方法及访问权限管理系统。
【背景技术】
[0002]现在越来越多的移动终端用户通过在移动终端上安装聊天应用软件,只要移动终端处于联网状态,就可以使用聊天应用软件快速地收发消息、语音通话、视频聊天等,轻松畅快、方便快捷地和朋友进行沟通交流。聊天应用软件还提供一种功能,任何人只要愿意,都可以建立一个群,将他的人员信息记录模块中的人随意拉进这个群里,被拉进群里的人也可以随意拉其他人进入该群,这样做的好处一方面便于群里的人进行主题讨论或对话,另一方面也便于相互不认识但有共同话题或兴趣爱好的人有机会彼此认识,有助于拓宽朋友圈。这样做的弊端在于,被拉进群里以后,如果此人不愿意或不适合进入这个群,只能自行选择退出,但如果退出的话,系统会在群里发布此人退出群的消息,在这种情况下,很多人只能选择屏蔽消息,或被动接受信息,这无形中绑架了用户决定权甚至是侵犯了用户的隐私。并且他人可以访问用户的个人信息,例如电话、邮箱、照片等,导致个人信息的泄露。因此,有必要研究出一种能够保护用户信息的技术方案来解决上述技术问题。
【发明内容】
[0003]本发明为了解决上述技术问题,提出了一种访问权限管理方法及实现该访问权限管理方法的访问权限管理系统。
[0004]本发明提出的一种访问权限管理方法,该方法包括以下步骤:
[0005]设置用户信息的开放权限和访问权限类型的步骤:对用户信息中每项内容的开放权限进行设置,并记录在用户信息记录模块的内容属性中;对人员信息记录模块中的人员设置访问权限类型,并将该类型记录在人员信息记录模块中的人员属性中;
[0006]接收访问请求的步骤:当人员信息记录模块中的人员发起对用户的访问请求时,接收该访问请求,该访问请求中包括请求访问的内容;
[0007]管理访问权限的步骤:根据该访问请求中包括的请求访问的内容的开放权限以及该人员的访问权限类型作出响应;
[0008]调整原设置的步骤:当需要调整内容的开放权限时,返回所述设置用户信息的开放权限的步骤进行重新设置,并将重新设置的开放权限记录在信息属性中;当需要调整人员的访问权限类型时,返回所述设置访问权限类型的步骤进行重新设置,并将重新设置的访问权限类型记录在人员属性中。
[0009]优选地,所述根据该请求访问的内容的开放权限以及该人员的访问权限类型作出响应中内容的开放权限的判断先于该人员的访问权限类型的判断。
[0010]优选地,该访问权限类型包括开放型访问权限、半开放型访问权限和限制型访问权限,开放型访问权限指的是该人员无需被允许即可访问用户信息;半开放型访问权限指的是该人员需要被允许访问后方可访问用户信息;限制型访问权限指的是不允许该人员访问用户信息。
[0011 ] 优选地,该请求访问的内容为加入群的邀请信息。
[0012]优选地,在管理访问权限的步骤中,所述人员信息记录模块中的人员发起对用户信息的访问请求的同时发送群里人员数量和群里其他人员的基本信息,在根据该访问请求中包括的请求访问的内容的开放权限以及该人员的访问权限类型作出响应时,还结合对群里其他人员的信息的统计结果作出该响应。
[0013]本发明还提出了一种实现前述访问权限管理方法的访问权限管理系统,该权限管理系统包括消息交互模块、用户信息记录模块、人员信息记录模块、设置访问权限类型模块和管理访问权限模块,消息交互模块、用户信息记录模块、人员信息记录模块均与管理访问权限模块连接,设置访问权限类型模块与用户信息记录模块和人员信息记录模块连接;
[0014]其中,该消息交互模块用于接收人员信息记录模块中的人员发送的消息并转发给管理访问权限模块,或根据管理访问权限模块作出的响应向发起访问请求的人员返回响应信息;用户信息记录模块用于记录用户信息中的每项内容及内容属性;人员信息记录模块用于记录人员信息及人员属性;设置访问权限类型模块用于对用户信息中每项内容的开放权限进行设置,将设置的开放权限记录在内容属性中,以及对人员信息记录模块中记录的人员信息进行访问权限类型设置,并将设置的类型记录在该人员属性中;管理访问权限模块用于根据用户信息记录模块和人员信息记录模块中的信息对用户信息的访问权限进行管理,当人员信息记录模块中的人员发起对用户信息记录模块中的用户信息的访问请求时,管理访问权限模块根据请求访问的内容的开放权限和该人员的访问权限类型作出响应。
[0015]本发明的有益效果:
[0016]1.本发明通过设置用户信息的开放权限和人员的访问权限类型,并根据不同的开放权限和不同的访问权限类型来管理用户信息和访问人员,有效地防止用户的某些信息在未经用户允许的情况下被他人访问,实现了对用户信息的安全管理,保护了用户的个人隐私。
[0017]2.本发明通过对群里其他人员的信息进行查询统计,方便用户了解群里人员的大致情况,作出回应;同时在查询统计过程中这些其他人员的信息不会随意泄露,保证了其他人员的信息安全。
【附图说明】
[0018]图1是本发明的访问权限管理方法的流程图。
[0019]图2是本发明的访问权限管理系统的结构示意图。
【具体实施方式】
[0020]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。但本领域技术人员知晓,本发明并不局限于附图和以下实施例。
[0021]实施例1:
[0022]本发明提出的一种权限管理方法,如图1所示,该方法包括以下步骤:
[0023]步骤1:设置用户信息的开放权限和设置访问权限类型:设置用户信息的开放权限包括:对用户信息中每项内容的开放权限进行设置,并记录在用户信息记录模块的内容属性中,用户信息中的内容可以是绑定的电话、邮箱,也可以是上传的照片等个人信息,该开放权限包括以下四种情况:完全开放、对部分人员完全开放、需验证开放、不开放。
[0024]设置访问权限类型包括:对人员信息记录模块中的人员进行访问权限类型设置,并记录在人员信息记录模块中的人员属性中,该访问权限类型包括开放型访问权限、半开放型访问权限和限制型访问权限,开放型访问权限指的是该人员无需用户确认即可访问用户信息,包括无需用户确认就可将用户拉进群里;半开放型访问权限指的是该人员需要用户确认同意后方可访问用户信息,包括需要用户确认后方可将用户拉进群里;限制型访问权限指的是该人员不允许访问用户信息,包括不允许将用户拉进其所在的群里。
[0025]其中的“对部分人员完全开放”可以设置为对开放型访问权限和半开放型访问权限的人员完全开放。
[0026]步骤2:接收人员信息记录模块中的人员发起的对用户的访问请求,该请求中包括请求访问的内容;
[0027]步骤3:管理访问权限:查询该请求访问的内容的开放权限,如果是完全开放,则该人员可访问该请求访问的内容;如果是不开放,则该人员不能访问该请求访问的内容;如果是对部分人员完全开放,查询该人员在人员信息记录模块中的人员属性以获得该人员的访问权限类型,al、如果是开放型访问权限的人员和半开放型访问权限的人员,无需用户返回任何响应信息,该人员即可访问该请求访问的内容;bl、如果是限制型访问权限,则该人员不能访问该请求访问的内容;如果是需验证