一种终端权限控制方法及装置与流程

本发明属于计算机技术领域，尤其涉及一种终端权限控制方法及装置。

背景技术：

随着互联网技术的飞速发展，基于互联网的各种网络应用不断涌现。很多网络应用会对终端用户的权限进行限制，例如，某个论坛类网站，对于某些终端用户只允许进行点赞、不允许进行评论；或者，对于某些终端用户只允许进行浏览，不允许进行点赞、评论等。

目前，网络应用针对不同的权限进行分别管理，例如，将没有评论权限的终端用户加入评论黑名单中，即评论黑名单中的用户都没有评论的权限；例如，将没有点赞权限的终端用户加入点赞黑名单中，即点赞黑名单中的用户都没有点赞的权限。如果同一个用户既没有点赞权限又没有评论权限，则该用户既包含在点赞黑名单中又包含在评论黑名单中。这样，如果一个网络应用的权限项目较多，则需要分别维护不同权限项目的黑名单，才能实现不同功能权限的管理和控制，其管理过程将会非常复杂、而且，管理过程会占用大量资源。

技术实现要素：

有鉴于此，本发明的目的在于提供一种终端权限控制方法及装置，以实现对不同功能权限项目进行统一管理，操作过程简单且节约了管理资源。

第一方面，本申请提供一种终端权限控制方法，包括：

获取终端用户的唯一用户标识；

判断目标黑名单中是否包含所述唯一用户标识，所述目标黑名单中包含全部功能权限对应的受限用户标识及每个所述受限用户标识对应的全部受限功能；

当所述目标黑名单中包含所述唯一用户标识时，限制所述唯一用户标识对应的终端执行所述终端用户对应的全部受限功能。

可选地，所述当所述目标黑名单中包含所述唯一用户标识时，限制所述终端用户执行所述终端用户对应的全部受限功能，包括：

从所述目标黑名单中获取所述唯一用户标识对应的全部受限权限；

当接收到所述唯一用户标识对应的终端发送的请求中包含所述受限功能时，拒绝所述请求。

可选地，在所述限制所述终端用户执行所述终端用户对应的全部受限功能之后，所述方法还包括：

向所述唯一用户标识对应的终端返回受限提示信息。

可选地，所述方法还包括：

获取每个功能权限对应的黑名单，所述黑名单包括所述功能权限对应的受限终端用户的唯一用户标识；

将全部的黑名单进行合并，得到所述目标黑名单。

可选地，所述全部的黑名单进行合并，得到所述目标黑名单，包括：

从所述全部黑名单中查找同一个所述唯一用户标识对应的全部受限功能；

建立所述唯一用户标识与所述全部受限功能之间的映射关系，并删除全部重复的唯一用户标识。

第二方面，本申请提供一种终端权限控制装置，包括：

第一获取单元，用于获取终端用户的唯一用户标识；

判断单元，用于判断目标黑名单中是否包含所述唯一用户标识，所述目标黑名单中包含全部功能权限对应的受限用户标识及每个所述受限用户标识对应的全部受限功能；

权限限制单元，用于当所述目标黑名单中包含所述唯一用户标识时，限制所述唯一用户标识对应的终端执行所述终端用户对应的全部受限功能。

可选地，所述权限限制单元包括：

第一获取子单元，用于从所述目标黑名单中获取所述唯一用户标识对应的全部受限权限；

拒绝子单元，用于当接收到所述唯一用户标识对应的终端发送的请求中包含所述受限功能时，拒绝所述请求。

可选地，所述装置还包括：

提示单元，用于向所述唯一用户标识对应的终端返回受限提示信息。

可选地，所述装置还包括：

第二获取单元，用于获取每个功能权限对应的黑名单，所述黑名单包括所述功能权限对应的受限终端用户的唯一用户标识；

合并单元，用于将全部的黑名单进行合并，得到所述目标黑名单。

可选地，所述合并单元，包括：

查找子单元，用于从所述全部黑名单中查找同一个所述唯一用户标识对应的全部受限功能；

映射关系建立子单元，用于建立所述唯一用户标识与所述全部受限功能之间的映射关系，并删除全部重复的唯一用户标识。

本申请实施例提供的终端权限控制方法，将所有功能权限对应的受限用户标识写入同一个黑名单中，即目标黑名单。当获得终端用户的唯一用户标识后，判断目标黑名单中是否包含该终端用户的唯一用户标识；如果目标黑名单中包含该终端用户的唯一用户标识，则对该终端用户的全部受限功能进行限制。利用该方法能够实现对不同功能权限进行统一控制，不需要对每个功能进行单独控制，当接收到某个终端用户的请求后，只需查询一个目标黑名单即可完成对该终端用户的全部受限功能进行控制，无需查询多个黑名单，因此，简化了控制过程，节省了控制过程所需的资源。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本申请实施例一种终端权限控制方法的流程图；

图2示出了本申请实施例一种s130的流程图；

图3示出了本申请实施例另一种终端权限控制方法的流程示意图；

图4示出了本申请实施例一种显示受限提示信息的示意图；

图5示出了本申请实施例另一种终端权限控制方法的流程图；

图6示出了本申请实施例一种s320的流程示意图；

图7示出了本申请实施例一种终端权限控制装置的框图；

图8示出了本申请实施例一种权限限制单元的框图；

图9示出了本申请实施例另一种终端权限控制装置的框图；

图10示出了本申请实施例又一种终端权限控制装置的框图；

图11示出了本申请实施例一种合并单元的框图。

具体实施方式

目前的终端权限控制方法，对于同一个网络应用中的不同功能权限分别创建一个黑名单，对于同一个终端用户，需要分别查找每一个黑名单中是否包含该终端用户的唯一用户标识确定该终端用户对应的全部受限功能，因此，目前的终端权限控制过程非常复杂，而且占用了较多的资源。本申请提供了一种终端权限控制方法，将所有功能权限对应的黑名单合并为一个黑名单，即，目标黑名单；查询一个目标黑名单即可完成对该终端用户的全部受限功能进行控制，无需查询多个黑名单，因此，简化了控制过程，节省了控制过程所需的资源。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参见图1，示出了本申请实施例一种终端权限控制方法的流程图，该方法应用于服务器中，如图1所示，该方法可以包括：

s110，获取终端用户的唯一用户标识。

当终端用户登录所述服务器所提供的网络应用后，该服务器能够获取该终端用户的唯一用户标识。

唯一用户标识可以是该终端用户在所述网络应用申请的账号，或者，终端用户所使用终端设备的唯一标识。

s120，判断目标黑名单中是否包含所述唯一用户标识；如果是，执行s130；如果否，则结束当前流程。

所述目标黑名单中包含全部功能权限对应的受限用户标识及每个所述受限用户标识对应的全部受限功能。例如，对于某个论坛类网络应用，其包括浏览、点赞和评论等主功能；如果某终端用户在该网络应用没有点赞权限和评论权限，只有浏览权限，则目标黑名单中包含该终端用户的唯一用户标识，且对应存储有该终端用户受限的功能，例如，点赞和评论。

如果目标黑名单中不包含该终端用户的唯一用户标识，则表明该终端用户没有受限的功能；如果目标黑名单中包含该终端用户的唯一用户标识，则表明该终端用户有受限的功能。

s130，限制所述唯一用户标识对应的终端执行所述终端用户对应的全部受限功能。

当目标黑名单中包含该终端用户对应的唯一用户标识时，限制该终端用户进行所受限的全部功能。

在本申请一种可能的实现方式中，限制该终端用户进行所受限的全部功能，可以是不响应该终端用户对受限功能的请求。

请参见图2，示出了本申请实施例一种s130的流程图，如图2所示，步骤s130可以包括：

s131，从目标黑名单中获取所述唯一用户标识对应的全部受限功能。

如果终端用户的唯一用户标识包含在目标黑名单中，则从目标黑名单中获取该终端用户对应的全部受限功能。目标黑名单包含受限的每一个终端用户，以及每一个终端用户对应的全部受限功能，因此，当从目标黑名单中查找到该终端用户的唯一用户标识后，即可获得该终端用户对应的全部受限功能。

s132，当接收到所述唯一用户标识对应的终端发送的请求中包含所述受限功能时，拒绝所述请求。

当接收到终端用户发送的请求信息后，判断所述请求信息所请求的功能是否是该终端用户的受限功能，如果是，则不响应该终端用户的请求信息。

例如，某终端用户受限功能是评论功能，如果接收到该终端用户发送的评论请求时，拒绝该评论请求。

本申请实施例提供的终端权限控制方法，将所有功能权限对应的受限用户标识写入同一个黑名单中，即目标黑名单。当获得终端用户的唯一用户标识后，判断目标黑名单中是否包含该终端用户的唯一用户标识；如果目标黑名单中包含该终端用户的唯一用户标识，则对该终端用户的全部受限功能进行限制。利用该方法能够实现对不同功能权限进行统一控制，不需要对每个功能进行单独控制，当接收到某个终端用户的请求后，只需查询一个目标黑名单即可完成对该终端用户的全部受限功能进行控制，无需查询多个黑名单，因此，简化了控制过程，节省了控制过程所需的资源。

请参见图3，示出了本申请实施例另一种终端权限控制方法的流程示意图，如图3所示，该方法在图1所示实施例的基础该方法还可以包括：

s210，向所述唯一用户标识对应的终端返回受限提示信息。

在拒绝所述终端用户的请求后，服务器可以向所述终端用户所使用的终端设备返回受限提示信息。如图4所示，可以在终端用户所使用的终端设备100上显示所述受限提示信息200，例如，所述受限提示信息可以是“您无权使用此功能”。

本实施例提供的终端权限控制方法，在服务器拒绝终端用户请求使用受限功能的请求后，还可以向该终端用户返回受限提示信息，以便终端用户知道自己无权使用此功能。

请参见图5，示出了本申请实施例另一种终端权限控制方法的流程图，该方法应用于服务器中，该方法在图1所示实施例的基础上还包括以下步骤：

s310，获取每个功能权限对应的黑名单。

本实施例的s310和s320在图1所示实施例中的s110之前执行。

所述黑名单包括所述功能权限对应的受限终端用户的唯一用户标识。例如，黑名单1是评论功能受限的终端用户，黑名单2是点赞功能受限的终端用户，黑名单3是浏览功能受限的终端用户。

s320，将全部的黑名单进行合并，得到所述目标黑名单。

将全部黑名单合并为一个目标黑名单。延用上述的实例，将黑名单1、黑名单2和黑名单3合并为一个黑名单，合并后的黑名单包括全部功能的受限名单。

如图6所示，在本申请的一个实施例中，s320可以包括以下步骤：

s321，从全部黑名单中查找同一个唯一用户标识对应的全部受限功能。

延用上述的实例，将黑名单1、黑名单2和黑名单3中的终端用户和受限功能进行合并。

s322，建立唯一用户标识与所述全部受限功能之间的映射关系，并删除全部重复的唯一用户标识。

建立同一个终端用户与对应的全部受限功能之间的映射关系，同时，删除全部重复的终端用户；例如，黑名单1包括终端用户a、b和c，黑名单2包括终端用户a、b、c、d和e；黑名单3包括终端用户f。则合并后的黑名单包括终端用户a、b、c、d、e和f，其中，终端用户a、b、c对应的受限功能均包括评论和点赞；终端用户d和e对应的受限功能是点赞；终端用户f对应的受限功能是浏览。

本实施例提供的终端权限控制方法，将各个功能对应的单独黑名单合并为一个综合的目标黑名单，当获得终端用户的唯一用户标识后，判断目标黑名单中是否包含该终端用户的唯一用户标识；如果目标黑名单中包含该终端用户的唯一用户标识，则对该终端用户的全部受限功能进行限制。利用该方法能够实现对不同功能权限进行统一控制，不需要对每个功能进行单独控制，当接收到某个终端用户的请求后，只需查询一个目标黑名单即可完成对该终端用户的全部受限功能进行控制，无需查询多个黑名单，因此，简化了控制过程，节省了控制过程所需的资源。

对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

相应于上述的终端权限控制方法实施例，本申请还提供了终端权限控制装置实施例。

请参见图7，示出了本申请实施例一种终端权限控制装置的框图，该装置应用于服务器中，如图7所示，该装置包括：第一获取单元110、判断单元120和权限限制单元130。

第一获取单元110，用于获取终端用户的唯一用户标识。

当终端用户登录所述服务器所提供的网络应用后，该服务器能够获取该终端用户的唯一用户标识。

唯一用户标识可以是该终端用户在所述网络应用申请的账号，或者，终端用户所使用终端设备的唯一标识。

判断单元120，用于判断目标黑名单中是否包含所述唯一用户标识，所述目标黑名单中包含全部功能权限对应的受限用户标识及每个所述受限用户标识对应的全部受限功能。

例如，对于某个论坛类网络应用，其包括浏览、点赞和评论等主功能；如果某终端用户在该网络应用没有点赞权限和评论权限，只有浏览权限，则目标黑名单中包含该终端用户的唯一用户标识，且对应存储有该终端用户受限的功能，例如，点赞和评论。

如果目标黑名单中不包含该终端用户的唯一用户标识，则表明该终端用户没有受限的功能；如果目标黑名单中包含该终端用户的唯一用户标识，则表明该终端用户有受限的功能。

权限限制单元130，用于当所述目标黑名单中包含所述唯一用户标识时，限制所述唯一用户标识对应的终端执行所述终端用户对应的全部受限功能。

在本申请一种可能的实现方式中，限制该终端用户进行所受限的全部功能，可以是不响应该终端用户对受限功能的请求。

请参见图8，示出了本申请实施例一种权限限制单元的框图，如图8所示，该权限限制单元130可以包括：第一获取子单元131和拒绝子单元132。

第一获取子单元131，用于从所述目标黑名单中获取所述唯一用户标识对应的全部受限权限。

如果终端用户的唯一用户标识包含在目标黑名单中，则从目标黑名单中获取该终端用户对应的全部受限功能。目标黑名单包含受限的每一个终端用户，以及每一个终端用户对应的全部受限功能，因此，当从目标黑名单中查找到该终端用户的唯一用户标识后，即可获得该终端用户对应的全部受限功能。

拒绝子单元132，用于当接收到所述唯一用户标识对应的终端发送的请求中包含所述受限功能时，拒绝所述请求。

当接收到终端用户发送的请求信息后，判断所述请求信息所请求的功能是否是该终端用户的受限功能，如果是，则不响应该终端用户的请求信息。

例如，某终端用户受限功能是评论功能，如果接收到该终端用户发送的评论请求时，拒绝该评论请求。

本申请实施例提供的终端权限控制装置，将所有功能权限对应的受限用户标识写入同一个黑名单中，即目标黑名单。当获得终端用户的唯一用户标识后，判断目标黑名单中是否包含该终端用户的唯一用户标识；如果目标黑名单中包含该终端用户的唯一用户标识，则对该终端用户的全部受限功能进行限制。利用该装置能够实现对不同功能权限进行统一控制，不需要对每个功能进行单独控制，当接收到某个终端用户的请求后，只需查询一个目标黑名单即可完成对该终端用户的全部受限功能进行控制，无需查询多个黑名单，因此，简化了控制过程，节省了控制过程所需的资源。

请参见图9，示出了本申请实施例另一种终端权限控制装置的框图，该装置在图7所示实施例的基础上还包括提示单元210。

提示单元210，用于向所述唯一用户标识对应的终端返回受限提示信息。

在拒绝所述终端用户的请求后，服务器可以向所述终端用户所使用的终端设备返回受限提示信息。

本实施例提供的终端权限控制装置，在服务器拒绝终端用户请求使用受限功能的请求后，还可以向该终端用户返回受限提示信息，以便终端用户知道自己无权使用此功能。

请参见图10，示出了本申请实施例又一种终端权限控制装置的框图，该装置在图1所示实施例的基础上还包括：第二获取单元310和合并单元320。

第二获取单元310，用于获取每个功能权限对应的黑名单，所述黑名单包括所述功能权限对应的受限终端用户的唯一用户标识。

所述黑名单包括所述功能权限对应的受限终端用户的唯一用户标识。例如，黑名单1是评论功能受限的终端用户，黑名单2是点赞功能受限的终端用户，黑名单3是浏览功能受限的终端用户。

合并单元320，用于将全部的黑名单进行合并，得到所述目标黑名单。

将全部黑名单合并为一个目标黑名单。延用上述的实例，将黑名单1、黑名单2和黑名单3合并为一个黑名单，合并后的黑名单包括全部功能的受限名单。

请参见图11，示出了本申请实施例一种合并单元的框图，如图11所示，所述合并单元320可以包括：查找子单元321和映射关系建立子单元322；

查找子单元321，用于从所述全部黑名单中查找同一个所述唯一用户标识对应的全部受限功能。

延用上述的实例，将黑名单1、黑名单2和黑名单3中的终端用户和受限功能进行合并。

映射关系建立子单元322，用于建立所述唯一用户标识与所述全部受限功能之间的映射关系，并删除全部重复的唯一用户标识。

建立同一个终端用户与对应的全部受限功能之间的映射关系，同时，删除全部重复的终端用户；例如，黑名单1包括终端用户a、b和c，黑名单2包括终端用户a、b、c、d和e；黑名单3包括终端用户f。则合并后的黑名单包括终端用户a、b、c、d、e和f，其中，终端用户a、b、c对应的受限功能均包括评论和点赞；终端用户d和e对应的受限功能是点赞；终端用户f对应的受限功能是浏览。

本实施例提供的终端权限控制装置，将各个功能对应的单独黑名单合并为一个综合的目标黑名单，当获得终端用户的唯一用户标识后，判断目标黑名单中是否包含该终端用户的唯一用户标识；如果目标黑名单中包含该终端用户的唯一用户标识，则对该终端用户的全部受限功能进行限制。利用该装置能够实现对不同功能权限进行统一控制，不需要对每个功能进行单独控制，当接收到某个终端用户的请求后，只需查询一个目标黑名单即可完成对该终端用户的全部受限功能进行控制，无需查询多个黑名单，因此，简化了控制过程，节省了控制过程所需的资源。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。