专利名称:一种访问权限控制方法及装置的制作方法
技术领域:
本发明属于互联网技术领域,尤其涉及一种访问权限控制方法及装置。
背景技术:
社区门户网站在现在生活中变得越来越重要,用户在个人门户内可以展示自己的风采,例如将日志、相册、音乐、留言等与大家一起分享,实现身心愉悦;但是,上述方式也容易导致用户个人信息的泄露,发生安全隐患,给用户造成重大的损失。目前,针对上述安全问题,也提出了一些解决的方案,比如有些用户只设置个人门户查看权限,针对非好友进行信息屏蔽,但是,个人门户内的组件信息的隐私度更高,只设置个人门户的查看权限,没有设置组件的权限,极易造成用户私密信息的泄露,无法有效保护用户自身的信息安全。有些用户为了展示自身的风采,对自己的个人门户不进行权限设置,允许用户进行查看,但是,在一些组件上设置了查看权限,例如在日志、相册、音乐、留言等上设置了查看权限,只允许好友进行查看,这也在一定的程度上也保护了用户的隐私安全;还有一些用户,在个人门户以及组件上都设置了查看权限,对用户信息的保护强度更大;但是,随着组件类型的增多,需要对每个组件进行设置,操作非常繁琐。
发明内容
本发明提出一种访问权限控制方法及装置,简化了用户组件的权限设置。本发明的技术方案如下将用户个人门户信息进行分级个人门户、页签、组件,并通过网页服务器中的页签列表,设置页签查看权限;其他用户请求访问所述个人门户用户信息时,所述网页服务器根据获得的页签查看权限、请求信息中携带的所述其他用户的类型、登录状态,决定是否允许访问。本发明提出一种访问权限控制方法及装置,通过分级以及列表权限设置,达到了简化了用户信息的权限设置的目的。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是本发明实施例1的流程图;图2是本发明装置1结构图;图3是本发明实施例2的流程图;图4是本发明装置2结构图;图5是本发明实施例3的流程图;图6是本发明装置3结构图7是本发明实施例4的流程图;图8是本发明装置4结构图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。本发明的技术方案如下将用户社区门户信息进行分级个人门户、页签、组件,并通过网页服务器中的页签列表,设置页签查看权限;其他用户请求访问个人门户用户信息时,网页服务器根据获得的页签查看权限、 请求信息中携带的所述其他用户的类型、登录状态,决定是否允许访问;其中,个人门户内有一个或多个页签,每个页签包括一个或多个组件;网页服务器中存储有个人门户列表、页签列表、组件列表及对应的权限设置。图1是本发明实施例1的流程图;,包括以下步骤步骤101 将用户社区门户信息进行分级个人门户、页签、组件,并通过网页服务器中的页签列表,设置页签查看权限。个人门户内有一个或多个页签,例如个人门户下包括但不限于个人生活、家
庭、工作等多个页签。每个页签内包括一个或多个组件,例如个人生活页签内包括但不限于相册、 日志等多个组件。设置页签查看权限,例如只有部分好友才有查看权限;对于非好友需要加为好友并获得授权后,才有查看的权限;对于非好友,只要申请到查看的权限,也可以查看;一般而言,对于非登录的用户,则不允许进行查看,除非获得用户的特殊授权。网页服务器中存储有个人门户、页签、组件列表及对应的权限设置。步骤102 其他用户请求访问所述用户信息时,网页服务器根据获得页签查看权限及请求信息中携带的所述其他用户的类型、登录状态,决定是否允许访问。其中,网页服务器获得页签查看权限的方式,包括但不限于在页签列表中预先配置页签查看权限,或者从个人门户用户中获取。例1 若只有获得授权的好友才能查看则用户好友请求查看个人门户用户页签, 网页服务器判断该好友是否获得授权,若获得该授权,则允许访问,否则,予以拒绝。例2 若非好友只有获得授权后才能查看则非好友请求查看个人门户用户页签, 网页服务器判断该非好友是否获得了授权,若没有,则不允许访问。图2是本发明装置1结构图,详细描述如下该装置包括信息分级模块201、页签权限设置模块202、页签访问控制模块203 信息分级模块201,用于将用户社区门户信息进行分级个人门户、页签、组件;页签权限设置模块202,用于通过网页服务器中的页签列表,设置页签查看权限;页签访问控制模块203,用于其他用户请求访问个人门户用户信息时,根据获得的页签查看权限、请求信息中携带的所述其他用户的类型、登录状态,决定是否允许访问。
图3是本发明实施例2的流程图,详细描述如下步骤301 将用户社区门户信息进行分级个人门户、页签、组件,并通过网页服务器中的个人门户、页签,设置个人门户、页签查看权限。个人门户内有一个或多个页签,例如个人门户下包括但不限于个人生活、家
庭、工作等多个页签。每个页签内包括一个或多个组件,例如个人生活页签内包括但不限于相册、 日志等多个组件。设置个人门户、页签查看权限,例如只有部分好友才有查看权限;对于非好友需要加为好友并获得授权后,才有查看的权限;对于非好友,只要申请到查看的权限,也可以
查看;—般而言,对于非登录的用户,则不允许进行查看,除非获得用户的特殊授权。网页服务器中存储有个人门户、页签、组件列表及对应的权限设置。步骤302 其他用户请求访问所述用户信息时,网页服务器根据获得的个人门户、 页签查看权限及请求信息中携带的所述其他用户的类型、登录状态,决定是否允许访问。其中,网页服务器获得个人门户、页签查看权限的方式,包括但不限于在页签列表中预先配置个人门户、页签查看权限,或者从个人门户用户中获取。例1 若只有获得授权的好友才能查看则用户好友请求查看个人门户用户个人门户、页签,网页服务器判断该好友是否获得授权,若获得该授权,则允许访问,否则,予以拒绝。例2 若非好友只有获得授权后才能查看则非好友请求查看个人门户用户个人门户、页签,网页服务器判断该非好友是否获得了授权,若没有,则不允许访问。图4是本发明装置2结构图,详细描述如下该装置包括信息分级模块401、个人门户、页签权限设置模块402、个人门户、页签访问控制模块403 信息分级模块401,用于将用户社区门户信息进行分级个人门户、页签、组件;个人门户、页签查看权限设置模块402,用于通过网页服务器的个人门户、页签列表,设置个人门户、页签查看权限;个人门户、页签访问控制模块403,用于其他用户请求访问个人门户用户信息时, 根据获得的个人门户、页签查看权限、请求信息中携带的所述其他用户的类型、登录状态, 决定是否允许访问。图5是本发明实施例3的流程图,详细说明如下步骤501 将用户社区门户信息进行分级个人门户、页签、组件,并通过网页服务器中的页签、组件列表,设置页签、组件查看权限。个人门户内有一个或多个页签,例如个人门户下包括但不限于个人生活、家
庭、工作等多个页签。每个页签内包括一个或多个组件,例如个人生活页签内包括但不限于相册、 日志等多个组件。设置页签、组件查看权限,例如只有部分好友才有查看权限;对于非好友需要加为好友并获得授权后,才有查看的权限;对于非好友,只要申请到查看的权限,也可以查看;
一般而言,对于非登录的用户,则不允许进行查看,除非获得用户的特殊授权。网页服务器中存储有个人门户、页签、组件列表及对应的权限设置。步骤502 其他用户请求访问所述用户信息时,网页服务器根据获得的页签、组件查看权限及请求信息中携带的所述其他用户的类型、登录状态,决定是否允许访问。其中,网页服务器获得页签、组件查看权限的方式,包括但不限于在页签列表中预先配置页签、组件查看权限,或者从个人门户用户中获取。例1 若只有获得授权的好友才能查看则用户好友请求查看个人门户用户页签、 组件,网页服务器判断该好友是否获得授权,若获得该授权,则允许访问,否则,予以拒绝。例2 若非好友只有获得授权后才能查看则非好友请求查看个人门户用户页签、 组件,网页服务器判断该非好友是否获得了授权,若没有,则不允许访问。图6是本发明装置3结构图,详细描述如下该装置包括信息分级模块601、页签、组件权限设置模块602、页签、组件访问控制模块603 信息分级模块601,用于将用户社区门户信息进行分级个人门户、页签、组件;页签、组件查看权限设置模块602,用于通过网页服务器中的页签、组件列表,设置页签、组件查看权限;页签、组件访问控制模块603,用于其他用户请求访问个人门户用户信息时,根据获得的页签、组件查看权限、请求信息中携带的所述其他用户的类型、登录状态,决定是否允许访问。图7是本发明实施例4的流程图,详细说明如下步骤701 将用户社区门户信息进行分级个人门户、页签、组件,并通过个人门户、页签、组件列表,设置个人门户、页签、组件查看权限。个人门户内有一个或多个页签,例如个人门户下包括但不限于个人生活、家
庭、工作等多个页签。每个页签内包括一个或多个组件,例如个人生活页签内包括但不限于相册、 日志等多个组件。设置个人门户、页签、组件查看权限,例如只有部分好友才有查看权限;对于非好友需要加为好友并获得授权后,才有查看的权限;对于非好友,只要申请到查看的权限, 也可以查看;一般而言,对于非登录的用户,则不允许进行查看,除非获得用户的特殊授权。网页服务器中存储有个人门户、页签、组件列表及对应的权限设置。步骤702 其他用户请求访问所述用户信息时,网页服务器根据获得的个人门户、 页签、组件查看权限及请求信息中携带的所述其他用户的类型、登录状态,决定是否允许访问。其中,网页服务器获得个人门户、页签、组件查看权限的方式,包括但不限于在页签列表中预先配置个人门户、页签、组件查看权限,或者从个人门户用户中获取。例1 若只有获得授权的好友才能查看则用户好友请求查看个人门户用户个人门户、页签、组件,网页服务器判断该好友是否获得授权,若获得该授权,则允许访问,否则, 予以拒绝。例2 若非好友只有获得授权后才能查看则非好友请求查看个人门户用户个人门户、页签、组件,网页服务器判断该非好友是否获得了授权,若没有,则不允许访问。图8是本发明装置4结构图,详细描述如下该装置包括信息分级模块601、权限设置模块602、访问控制模块603 信息分级模块601,用于将用户社区门户信息进行分级个人门户、页签、组件;页签、组件查看权限设置模块602,用于通过网页服务器中的个人门户、页签、组件列表,设置个人门户、页签、组件查看权限;页签、组件访问控制模块603,用于其他用户请求访问个人门户用户信息时,根据获得的个人门户、页签、组件查看权限、请求信息中携带的所述其他用户的类型、登录状态, 决定是否允许访问。本发明提出一种访问权限控制方法及装置,通过分级以及列表权限设置,达到了简化了用户信息的权限设置的目的。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围内。
权利要求
1.一种访问权限控制方法,其特征在于将用户个人门户信息进行分级个人门户、页签、组件,并通过网页服务器中的页签列表,设置页签查看权限;其他用户请求访问所述个人门户用户信息时,所述网页服务器根据获得的页签查看权限、请求信息中携带的所述其他用户的类型、登录状态,决定是否允许访问。
2.根据权利要求1所述的方法,其特征在于所述个人门户内有一个或多个页签,每个页签包括一个或多个组件。
3.根据权利要求2所述的方法,其特征在于,所述页签包括但不限于个人生活、家庭、 工作。
4.根据权利要求2所述的方法,其特征在于所述组件包括但不限于相册、日志。
5.根据权利要求1所述的方法,其特征在于所述网页服务器获得页签查看权限的方式,包括但不限于在页签列表中预先配置页签查看权限,或者从个人门户用户中获取。
6.根据权利要求1所述的方法,其特征在于设置的权限包括但不限于好友获得授权后访问、非好友获得授权后访问。
7.一种访问权限控制装置,其特征在于信息分级模块201、页签权限设置模块202、页签访问控制模块203:信息分级模块201,用于将用户社区门户信息进行分级个人门户、页签、组件;页签权限设置模块202,用于通过网页服务器中的页签列表,设置页签查看权限;页签访问控制模块203,用于其他用户请求访问个人门户用户信息时,根据获得的页签查看权限、请求信息中携带的所述其他用户的类型、登录状态,决定是否允许访问。
8.根据权利要求7所述的服务器,其特征在于所述页签权限设置模块202中,设置的权限包括但不限于好友获得授权后访问、非好友获得授权后访问。
9.根据权利要求7所述的服务器,其特征在于所述页签访问控制模块203获得页签查看权限的方式,包括但不限于在页签列表中预先配置页签查看权限,或者从个人门户用户中获取。
10.根据权利要求7所述的服务器,其特征在于所述个人门户内有一个或多个页签, 每个页签包括一个或多个组件。
全文摘要
本发明提出一种访问权限控制方法及装置,技术方案如下将用户个人门户信息进行分级个人门户、页签、组件,并通过网页服务器中的页签列表,设置页签查看权限;其他用户请求访问所述个人门户用户信息时,所述网页服务器根据获得的页签查看权限、请求信息中携带的所述其他用户的类型、登录状态,决定是否允许访问。本发明提出一种访问权限控制方法及装置,通过分级以及列表权限设置,达到了简化了用户信息的权限设置的目的。
文档编号H04L29/06GK102255881SQ201110068720
公开日2011年11月23日 申请日期2011年3月22日 优先权日2011年3月22日
发明者胡加明 申请人:苏州阔地网络科技有限公司