用于分配操作权限的方法和装置与流程

本申请涉及计算机技术领域，具体涉及互联网技术领域，尤其涉及用于分配操作权限的方法和装置。

背景技术：

现有技术中，在对包含大量硬件设备和众多运维人员的计算系统进行维护管理时，通常通过两套独立的权限管理方式来分别对硬件设备和运维人员进行管理。

然而，当需要变更某一运维人员对某一硬件设备的操作权限时，不仅需要在管理运维人员的系统进行相应操作，还需要在管理硬件设备的系统中同样执行相应的操作，导致管理效率低下，计算机、网络资源浪费较大。

技术实现要素：

本申请的目的在于提出一种改进的用于分配操作权限的方法和装置方法和装置，来解决以上背景技术部分提到的技术问题。

第一方面，本申请提供了一种用于分配操作权限的方法，包括：响应于接收到用户的登录操作，判断用户是否具有第一预定操作权限；若是，则向用户呈现管理操作界面，管理操作界面包括与第一预定操作权限对应的群组身份信息、各群组的群组成员的身份信息以及操作权限信息；以及响应于用户的权限分配操作，向群组和/或群组成员分配操作权限。

在一些实施例中，操作权限信息包括与用户匹配的待分配资源容器，待分配资源容器包括多个硬件资源；响应于用户的权限分配操作，向群组和/或群组成员分配操作权限包括：向群组和/或群组成员分配待分配资源容器中的至少一个硬件资源。

在一些实施例中，向群组和/或群组成员分配待分配资源容器中的至少一个硬件资源包括：向群组和/或群组成员分配对待分配资源容器中的至少一个硬件资源进行读和/或写的权限。

在一些实施例中，操作权限信息包括工作流中的角色信息；响应于用户的权限分配操作，向群组和/或群组成员分配操作权限包括：向群组和/或群组成员分配至少一个与工作流中的角色信息对应的角色。

在一些实施例中，方法还包括：响应于接收到用户的登录操作，判断用户是否具有第二预定操作权限；若是，则向用户呈现执行操作界面，其中，执行操作界面包括与用户对应的待执行操作以及与用户对应的角色。

第二方面，本申请提供了一种用于分配操作权限的装置，包括：判断模块，配置用于响应于接收到用户的登录操作，判断用户是否具有第一预定操作权限；呈现模块，配置用于若用户具有第一预定操作权限，向用户呈现管理操作界面，管理操作界面包括与第一预定操作权限对应的群组身份信息、各群组的群组成员的身份信息以及操作权限信息；以及分配模块，配置用于响应于用户的权限分配操作，向群组和/或群组成员分配操作权限。

在一些实施例中，操作权限信息包括与用户匹配的待分配资源容器，待分配资源容器包括多个硬件资源；分配模块进一步配置用于向群组和/或群组成员分配待分配资源容器中的至少一个硬件资源。

在一些实施例中，分配模块进一步配置用于：向群组和/或群组成员分配对待分配资源容器中的至少一个硬件资源进行读和/或写的权限。

在一些实施例中，操作权限信息包括工作流中的角色信息；分配模块进一步配置用于：向群组和/或群组成员分配至少一个与工作流中的角色信息对应的角色。

在一些实施例中，判断模块进一步配置用于响应于接收到用户的登录操作，判断用户是否具有第二预定操作权限；呈现模块进一步配置用于若用户具有第二预定操作权限，向用户呈现执行操作界面，其中，执行操作界面包括与用户对应的待执行操作以及与用户对应的角色。

本申请提供的用于分配操作权限的方法和装置，通过对具有第一预定权限的用户呈现管理操作界面，可以使得这些用户能够对群组以及群组中的成员进行相应的操作权限的分配。

在一些实施例中，操作权限可以包括群组和群组成员在工作流中的角色和/或群组和群组成员对某一个或某几个硬件资源进行读/写的权限。在这些实施例中，通过本申请的方案，可以实现一并对角色、硬件资源操作权限的分配，提高了权限分配效率，节省了权限分配所需的计算机资源和网络资源。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1是本申请可以应用于其中的示例性系统架构图；

图2是本申请的用于分配操作权限的方法的一个实施例的示意性流程图；

图3是本申请的用于分配操作权限的方法的另一个实施例的示意性流程图；

图4是本申请的用于分配操作权限的装置的一个实施例的示意性结构图；

图5是适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1示出了可以应用本申请的用于分配操作权限的方法或用于分配操作权限的装置的实施例的示例性系统架构100。

如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。

终端设备101、102、103可以是具有网络通信能力的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III，动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV，动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。

服务器105可以是提供各种服务的服务器，例如向终端设备101、102、103所对应的操作者分配相应的权限的权限分配服务器。权限分配服务器可以基于管理者的操作将相应的访问权限反馈给终端设备，以使终端设备的操作者具有相应的操作权限。

需要说明的是，本申请实施例所提供的用于分配操作权限的方法一般由服务器105执行，相应地，用于分配操作权限的装置一般设置于服务器105中。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

继续参考图2，示出了根据本申请的用于分配操作权限的方法的一个实施例的流程200。所述的用于分配操作权限的方法，包括以下步骤：

步骤210，响应于接收到用户的登录操作220，判断用户是否具有第一预定操作权限。

在本实施例中，用于分配操作权限的方法运行于其上的电子设备(例如图1所示的服务器)可以通过有线连接方式或者无线连接方式从用户利用其进行登录操作的终端设备。其中，上述登录操作例如可以包括在浏览器中输入相应的网址来访问本实施例的用于分配操作权限的方法运行其上的电子设备，例如，服务器，并在呈现在浏览器中的网页的相应位置输入用户名和/或密码来向服务器发送登录请求。需要指出的是，上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。

或者，用户还可以直接在服务器提供的登录界面进行登录操作。

服务器在接收到用户发送的登录操作之后，例如，可以通过判断用户输入的用户名是否在具有第一预定操作权限的用户列表中。若是，还可以进一步判断用户输入的密码是否与该用户名相匹配。

接着，在步骤230中，若用户具有第一预定操作权限，则向用户呈现管理操作界面。

在一些应用场景中，第一预定操作权限例如可以是群组管理员权限。也即是说，具有该第一预定操作权限的用户，其身份为群组管理员。在这些应用场景中，管理操作界面例如可以包括与第一预定操作权限对应的群组身份信息、各群组的群组成员的身份信息以及操作权限信息。

在这些应用场景中，假设用户A为具有群组管理权限的用户，其可管理a群组及其群组成员、b群组及其群组成员。当用户A进行合法的登录操作之后，若用户A直接在服务器上进行登录操作，可以在服务器上向该用户A呈现管理操作界面；若用户A通过可与服务器进行网络数据交互的终端设备进行登录操作，服务器可以将与管理操作界面相对应的数据发送至该终端设备，以使该终端设备向用户A呈现该管理操作界面。

接着，在步骤240中，响应于用户的权限分配操作250，向群组和/或群组成员分配操作权限。例如，可以向群组分配其可以访问的硬件资源，向群组添加待执行任务的内容、执行时间等信息。

在一些可选的实现方式中，操作权限信息例如可以包括与用户匹配的待分配资源容器。在这里，待分配资源容器可以包括多个硬件资源，这些硬件资源不仅可通过其硬件类型进行区分，还可以进一步通过其功能进行进一步的细分，例如，服务器类型的硬件资源可以进一步细分为线上服务器、资源管理备机、资源管理预留机、研发测试机、运维备用机、以及各个区域的线下服务器等。

在这些可选的实现方式中，步骤240的响应于用户的权限分配操作，向群组和/或群组成员分配操作权限可以进一步包括：向群组和/或群组成员分配待分配资源容器中的至少一个硬件资源。这样一来，在一些应用场景中，群组管理员向某一群组和/或某一群组成员分配某一硬件资源后，该群组和/或群组成员例如可以获得对该硬件资源进行读和/或写的权限。

在一些应用场景中，当群组管理员A向群组a分配某一硬件资源后，该群组a中的所有群组成员均可具有对该硬件资源的操作权限。

在一些可选的实现方式中，操作权限信息还可以包括工作流中的角色信息。在这里，工作流中的角色信息例如可以理解为在整个计算系统执行某一任务时，某一个群组和/或群组成员在该任务中的某任务节点所应执行的操作。

在这些可选的实现方式中，步骤240的响应于用户的权限分配操作，向群组和/或群组成员分配操作权限还可以进一步包括：向群组和/或群组成员分配至少一个与工作流中的角色信息对应的角色。

本实施例的用于分配操作权限的方法，可以实现一并对角色、硬件资源操作权限的分配，提高了权限分配效率，节省了权限分配所需的计算机资源和网络资源。

参见图3所示，为本申请另一个实施例的用于分配操作权限的方法的示意性流程图300。

本实施例用于分配操作权限的方法中，步骤310～步骤350具有与图2所示实施例类似的执行方式。

也即是说，在步骤310中，响应于接收到用户的登录操作320，判断用户是否具有第一预定操作权限。

在步骤330中，若用户具有第一预定操作权限，则向用户呈现管理操作界面。

在步骤340中，响应于用户的权限分配操作350，向群组和/或群组成员分配操作权限。

与图2所示实施例不同的是，本实施例的用于分配操作权限的方法还可包括：

步骤360，响应于接收到用户的登录操作320，判断用户是否具有第二预定操作权限。

以及，步骤370，若用户是否具有第二预定操作权限，则向用户呈现执行操作界面。在这里，执行操作界面包括与用户对应的待执行操作以及与用户对应的角色。

在一些应用场景中，第二预定操作权限例如可以是群组成员可以具有的权限。在这些应用场景中，当群组成员通过登录操作进入相应的执行操作界面后，可以从呈现的执行操作界面中获取其自身的操作权限信息，例如，待执行操作、可进行读和/或写操作的硬件设备信息以及与用户对应的角色等。

在这里，需要说明的是，图3中对各步骤的编号仅仅是示意性的，并不用于指定本实施例的用于分配操作权限的方法中，各步骤执行的先后顺序关系。例如，在一些应用场景中，当接收到用户的登录操作之后，可以先判断用户是否具有第一预定操作权限，或者，还可以先判断用户是否具有第二预定操作权限，或者，还可以同时判断用户是否具有第一预定操作权限和第二预定操作权限。

从图3中可以看出，与图2对应的实施例相比，本实施例中的用于分配操作权限的方法的流程300可向群组管理员提供管理操作界面以使其对其管理的群组和/或群组成员进行权限分配，又可以向群组成员提供执行操作界面以使群组成员获取其自身的操作权限信息。

进一步参考图4，作为对上述各图所示方法的实现，本申请提供了一种用于分配操作权限的装置的一个实施例，该装置实施例与图2或图3所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图4所示，本实施例所述的用于分配操作权限的装置400包括判断模块410、呈现模块420以及分配模块430。

其中，判断模块410可配置用于响应于接收到用户的登录操作，判断用户是否具有第一预定操作权限。

呈现模块420可配置用于若用户具有第一预定操作权限，向用户呈现管理操作界面，管理操作界面包括与第一预定操作权限对应的群组身份信息、各群组的群组成员的身份信息以及操作权限信息。

分配模块430可配置用于响应于用户的权限分配操作，向群组和/或群组成员分配操作权限。

在一些可选的实现方式中，操作权限信息可以包括与用户匹配的待分配资源容器，待分配资源容器包括多个硬件资源。

在这些可选的实现方式中，分配模块430可进一步配置用于：向群组和/或群组成员分配待分配资源容器中的至少一个硬件资源。

在一些可选的实现方式中，分配模块430还可进一步配置用于：向群组和/或群组成员分配对待分配资源容器中的至少一个硬件资源进行读和/或写的权限。

在一些可选的实现方式中，操作权限信息还可包括工作流中的角色信息。

在这些可选的实现方式中，分配模块430可进一步配置用于：向群组和/或群组成员分配至少一个与工作流中的角色信息对应的角色。

在一些可选的实现方式中，判断模块410还可以进一步配置用于：响应于接收到用户的登录操作，判断用户是否具有第二预定操作权限。

在这些可选的实现方式中，呈现模块420还可以进一步配置用于：若用户具有第二预定操作权限，向用户呈现执行操作界面，其中，执行操作界面包括与用户对应的待执行操作以及与用户对应的角色。

本领域技术人员可以理解，上述用于分配操作权限的装置400还包括一些其他公知结构，例如处理器、存储器等，为了不必要地模糊本公开的实施例，这些公知的结构在图4中未示出。

下面参考图5，其示出了适于用来实现本申请实施例的终端设备或服务器的计算机系统500的结构示意图。

如图5所示，计算机系统500包括中央处理单元(CPU)501，其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中，还存储有系统500操作所需的各种程序和数据。CPU 501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。

以下部件连接至I/O接口505：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507；包括硬盘等的存储部分508；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器包括判断模块、呈现模块和分配模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，判断模块还可以被描述为“判断用户是否具有第一预定操作权限的模块”。

作为另一方面，本申请还提供了一种非易失性计算机存储介质，该非易失性计算机存储介质可以是上述实施例中所述装置中所包含的非易失性计算机存储介质；也可以是单独存在，未装配入终端中的非易失性计算机存储介质。上述非易失性计算机存储介质存储有一个或者多个程序，当所述一个或者多个程序被一个设备执行时，使得所述设备：响应于接收到用户的登录操作，判断用户是否具有第一预定操作权限；若是，则向用户呈现管理操作界面，管理操作界面包括与第一预定操作权限对应的群组身份信息、各群组的群组成员的身份信息以及操作权限信息；以及响应于用户的权限分配操作，向群组和/或群组成员分配操作权限。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离所述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。