访问控制方法及装置与流程

本发明涉及互联网技术领域，特别涉及一种访问控制方法及装置。

背景技术

随着互联网技术的高速发展，系统模块化已经成为一种新的研发趋势，例如当前得到广泛应用的win8、win10等操作系统，操作系统的显示界面以系统模块的方式进行展示。系统在模块化的过程中，每个系统模块对应实现某种具体的系统功能，在更新某项系统功能时，只需要对相应的系统模块进行操作，不需要改动系统的整体架构，即方便了对系统各个功能的管理，同时也使系统可以多样化呈现。在用户对系统进行访问时，用户可以通过操作各个系统模块，对系统的对应功能页面进行访问。

发明人对用户访问各个系统模块的过程进行研究发现，在具体的访问场景中，系统管理者在某些具体场景中，并不希望用户对所有系统模块进行访问，比如系统模块中包含电商模块时，企业管理者并不希望员工在工作期间花费大量时间访问电商模块进行购物，进而影响工作效率。现有系统管理者一般通过发送通知的方式，通知用户在某些场景中不可以访问哪些系统模块，具体实现过程的时效性较差。

技术实现要素：

本发明所要解决的技术问题是提供一种访问控制方法，能够在用户访问系统中的各个系统模块时，控制用户对每个系统模块的访问权限，使用户仅能访问具有访问权限的系统模块。

本发明还提供了一种访问控制装置，用以保证上述方法在实际中的实现及应用。

一种访问控制方法，包括：

当接收到用户对目标系统的访问请求时，获取用户当前的个人信息，其中，所述目标系统由多个系统模块组成；

依据所述个人信息及所述目标系统中预设的模块访问条件，确定所述用户当前具有访问权限的各个目标模块，所述目标模块为所述目标系统中的系统模块；

将所述各个目标模块展示给所述用户，以供所述用户对所述各个目标模块进行访问。

上述的方法，可选的，所述获取用户当前的个人信息，包括：

解析所述预设的模块访问条件中包含的每个系统模块对应的访问场景；

依据所述每个系统模块对应的访问场景，确定待获取用户个人信息的各个信息种类；

分别获取每个信息种类对应的用户信息。

上述的方法，可选的，所述依据所述个人信息及所述目标系统中预设的模块访问条件，确定所述用户当前具有访问权限的各个目标模块，包括：

将所述个人信息分别与所述目标系统中每个系统模块对应的模块访问条件进行匹配；

将与所述个人信息相匹配的模块访问条件对应的系统模块作为目标模块。

上述的方法，可选的，所述依据所述个人信息及所述目标系统中预设的模块访问条件，确定所述用户当前具有访问权限的各个目标模块，包括：

依据所述个人信息，获取所述模块访问条件中包含的各个访问子条件；

将同时与所述各个访问子条件具有对应关系的系统模块作为目标模块。

上述的方法，可选的，所述将所述各个目标模块展示给所述用户，以供所述用户对所述各个目标模块进行访问，包括：

确定每个所述目标模块在所述目标系统的显示屏幕中对应的显示区域；

将每个所述目标模块的模块图标分别展示在所述目标模块对应的显示区域中，以使用户通过点击每个所述目标模块的模块图标对该目标模块进行访问。

上述的方法，可选的，所述将所述各个目标模块展示给所述用户，以供所述用户对所述各个目标模块进行访问，包括：

将每个所述目标模块的模块图标按预设的显示顺序依次显示在所述目标系统的显示屏幕中，以使用户通过点击每个所述目标模块的模块图标对该目标模块进行访问。

上述的方法，可选的，所述方法还包括：

记录所述用户对所述目标系统中各个系统模块的访问频率，当访问频率高的系统模块作为目标模块时，将所述访问频率高的系统模块的模块图标优先显示在所述目标系统的显示屏幕中。

一种访问控制装置，包括：

获取单元，用于当接收到用户对目标系统的访问请求时，获取用户当前的个人信息，其中，所述目标系统由多个系统模块组成；

确定单元，用于依据所述个人信息及所述目标系统中预设的模块访问条件，确定所述用户当前具有访问权限的各个目标模块，所述目标模块为所述目标系统中的系统模块；

展示单元，用于将所述各个目标模块展示给所述用户，以供所述用户对所述各个目标模块进行访问。

一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在的设备执行上述的访问控制方法。

一种电子设备，包括存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行上述的访问控制方法。

与现有技术相比，本发明包括以下优点：

本发明提供了一种访问控制方法，包括：当接收到用户对目标系统的访问请求时，获取用户当前的个人信息；依据所述个人信息及所述目标系统中预设的模块访问条件，确定所述用户当前具有访问权限的各个目标模块，所述目标模块为所述目标系统中的系统模块；将所述各个目标模块展示给所述用户，以供所述用户对所述各个目标模块进行访问。本发明提供的访问控制方法，在接收到用户对目标系统的访问请求时，确定用户当前在所述目标系统中具有访问权限的各个系统模块，将用户当前具有访问权限的系统模块作为目标模块展示给用户，以供用户访问，进而实现了对用户访问目标系统中各个系统模块的权限控制，仅展示用户当前具有访问权限的系统模块，控制时效更强。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种访问控制方法的方法流程图；

图2为本发明提供的一种访问控制方法的又一方法流程图；

图3为本发明提供的目标模块的展示示例图；

图4为本发明提供的目标模块的又一展示示例图；

图5为本发明提供的一种访问控制方法的一示意图；

图6为本发明提供的一种访问控制装置的结构示意图；

图7为本发明提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明可用于众多通用或专用的计算装置环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。

本发明实施例提供了一种访问控制方法，该方法可以应用在多种终端中，其执行主体可以为终端的处理器，图1示出了本发明实施例提供的访问控制方法的方法流程图，包括：

s101：当接收到用户对目标系统的访问请求时，获取用户当前的个人信息，其中，所述目标系统由多个系统模块组成。

本发明实施例提供的访问控制方法，当用户需要对目标系统进行访问时，用户向所述目标系统的处理器发送访问请求，当接收到用户发送的访问请求时，获取用户当前的个人信息。本发明实施例中，所述目标系统可以为应用app，也可以为一个具体的网页。

s102：依据所述个人信息及所述目标系统中预设的模块访问条件，确定所述用户当前具有访问权限的各个目标模块，所述目标模块为所述目标系统中的系统模块；

本发明实施例提供的访问控制方法，所述目标系统中预设有模块访问条件，所述模块访问条件用于约束每个系统模块在何种场景下可以被用户访问。本发明实施例中，依据获取的用户的个人信息，及目标系统中预设的模块访问条件，确定所述用户当前具有访问权限的各个系统模块，将当前用户具有访问权限的系统模块作为目标模块。

s103：将所述各个目标模块展示给所述用户，以供所述用户对所述各个目标模块进行访问。

本发明实施例提供的访问控制方法，将用户当前具有访问权限的各个目标模块展示给用户，以使用户能够对各个所述目标模块进行访问。

本发明实施例提供的访问控制方法，在用户对目标系统进行访问时，获取用户当前的个人信息，依据所述个人信息及目标系统中预设的模块访问条件，确定用户当前具有访问权限的各个系统模块，并将用户当前具有访问权限的各个系统模块展示给用户，以供用户访问。本发明实施例提供的访问控制方法，在用户访问系统时，仅将当前用户具有访问权限的系统模块展示给用访问，避免了用户在某些情况下，随意访问系统的各个模块，控制时效性更强。

本发明实施例提供的访问控制方法中，所述目标系统可以为设置在终端系统中的应用app(譬如企业的福利平台)，所述应用app可以有多个系统模块组成，在访问该app时，可以通过访问不同的模块以实现对该app中不同功能的应用。所述目标系统还可以为具体的网页，如网易、新浪等一些网站。

本发明实施例提供的访问控制方法中，所述获取用户当前的个人信息，包括：解析所述预设的模块访问条件中包含的每个系统模块对应的访问场景；依据所述每个系统模块对应的访问场景，确定待获取用户个人信息的各个信息种类；

分别获取每个信息种类对应的用户信息。

本发明实施例提供的访问控制方法中，系统管理者可以在系统中预先创建场景模块，通过所述场景模块对每一个系统模块的访问场景进行设定，例如，当系统中包含电商模块时，可以设定在办公区域200米范围内，办公时间为上午九点到下午5点的时间段内，员工不可以访问电商模块，并设定在该场景内，员工可以访问检索模块。

本发明实施例提供的访问控制方法中，在接收到用户对目标模块的访问请求时，获取每一个系统模块对应的访问场景，例如，检索模块对应用户在办公区域200米范围内可以被访问，电商模块对应用户在上午八点到九点时间段内可以被访问，游戏模块对应用户在中午12点到下午1点时间段内可以被访问。然后根据每一个系统模块对应的访问场景，确定待获取用户个人信息的各个信息种类，例如，根据办公区域200米范围内，确定需要获取用户所处的具体位置信息，根据上午八点到九点时间段内，确定需要获取用户访问系统时的时间点；进而获取用户当前的个人位置信息及访问系统时的访问时间。

本发明实施例提供的访问控制方法中，所述依据所述个人信息及所述目标系统中预设的模块访问条件，确定所述用户当前具有访问权限的各个目标模块的过程，包括：

将所述个人信息分别与所述目标系统中每个系统模块对应的模块访问条件进行匹配；

将与所述个人信息相匹配的模块访问条件对应的系统模块作为目标模块。

本发明实施例提供的访问控制方法中，系统管理者可以为每一个系统模块设置对应的模块访问条件，例如，检索模块对应的模块访问条件为，当用户处于办公区域200米范围内时，可以被访问。电商模块对应的模块访问条件为，上午八点到九点时间段内，可以被访问。

本发明实施例提供的访问控制方法中，获取的用户个人信息中包含用户当前所处的位置信息，用户访问目标系统时的时间信息，及用户的用户名信息等。本发明实施例中将所述用户当前的个人信息，分别与每一个系统模块对应的模块访问条件进行匹配，例如获取到的用户当前的个人信息包括用户当前处于办公区域内100米位置处，访问时间为上午十点，则将用户当前处于办公区域内100米位置处与检索模块对应的模块访问条件进行匹配，确定匹配成功，则将所述检索模块作为目标模块。将用户当前访问时间为上午十点与电商模块对应的模块访问条件进行匹配，确定未匹配成功，则当前用户对电商模块不具有访问权限，不可以作为目标模块。

本发明实施例提供的访问控制方法中，还可以通过设置一个总的模块访问条件，对每个系统模块的访问过程进行控制，例如，在办公区域200米范围内，且在工作时间上午9点到下午5点的时间段内，员工不可以访问电商模块，可以访问除电商模块以外的其他所有系统模块，在上述约束条件内，员工主管可以访问系统中的任意系统模块。则获取的员工信息包括员工的职位，当前所处位置，及访问时间点。具体的确定目标模块的过程，可以如下：

依据所述个人信息，获取所述模块访问条件中包含的各个访问子条件；

将同时与所述各个访问子条件具有对应关系的系统模块作为目标模块。

在具体实现过程中，依据获取的个人信息，将总的模块访问条件中包含的各个访问子条件提取出来，将同时与各个访问子条件具有对应关系的系统模块作为目标模块，如将同时满足在办公区域200米范围内，且在工作时间上午9点到下午5点的时间段内允许访问的除电商模块以外的其他所有系统模块作为目标模块，允许用户访问。

本发明实施例提供的访问控制方法中，假设目标系统中包含系统模块1、系统模块2及系统模块3，系统管理员可以通过后台管理系统为各个系统模块分别设置对应的访问条件，例如：

系统模块1的访问条件为处于办公区域200米范围内可以被访问，处于办公区域200米范围以外不可以被访问；

系统模块2的访问条件为在上午9点到下午5点之间的时间段内不可以被访问，在此时间段以外可以被访问；

系统模块3的访问条件为在接收到用户的访问请求时，就可以被访问。

访问用户在需要对目标系统进行访问时，目标系统的处理器获取访问用户的个人信息，获取的访问信息中至少包括用户当前所处的位置信息，用户当前访问目标系统的访问时间。

然后将用户的个人信息分别与每个系统模块的访问条件进行匹配，假设当前获取的用户的个人信息为，用户当前处于办公区域100米范围内，进行访问的时间为上午十点，则经过匹配可以确定系统模块1当前可以被访问，系统模块3当前可以被访问，确定系统模块1、系统模块3为目标模块，将所述系统模块1、系统模块3展示给用户。

本发明实施例提供的访问控制方法中，系统管理员还以通过后台管理平台在目标系统的处理器中设置一个总的访问条件，所述总的访问条件可以为：当用户访问目标系统时，若用户在办公区域200米范围内可以访问系统模块1，访问时间在上午9点之前，下午5点以后，可以访问系统模块2，接收到用户访问请求时，可以访问系统模块3。

目标系统的处理器在接收到用户的访问请求时，获取用户当前的个人信息，然后将获取的当前的个人信息与所述总的访问条件进行匹配，根据匹配结果，向用户展示当前可以访问的各个系统模块。

本发明实施例提供的访问控制方法中，所述将所述各个目标模块展示给所述用户，以供所述用户对所述各个目标模块进行访问的过程，包括：

确定每个所述目标模块在所述目标系统的显示屏幕中对应的显示区域；

将每个所述目标模块的模块图标分别展示在所述目标模块对应的显示区域中，以使用户通过点击每个所述目标模块的模块图标对该目标模块进行访问。

本发明实施例提供的访问控制方法中，在将确定的每个目标系统对用户进行展示的过程中，可以在目标系统的显示屏幕上确定每个目标系统对应的显示区域，例如图3所示，可以将每个目标系统对应的系统图标显示在显示屏幕中，并建立系统图标与模块系统之间的关联关系，以使用户可以通过点击系统图片访问对应的系统模块。

本发明实施例提供的访问控制方法中，所述将所述各个目标模块展示给所述用户，以供所述用户对所述各个目标模块进行访问的过程，还可以通过以下方式实现，具体包括：

将每个所述目标模块的模块图标按预设的显示顺序依次显示在所述目标系统的显示屏幕中，以使用户通过点击每个所述目标模块的模块图标对该目标模块进行访问。

本发明实施例提供的访问控制方法中，还可以通过滚动等方式对目标模块对应的模块图标进行展示，如图4所示，当存在多个目标模块时，可以以滚动播放的形式进行展示，本发明实施例中，不限定具体的显示模式，能够展示给用户进行访问，都在本发明实施例的保护范围内。

本发明实施例提供的访问控制方法中，对于用户对目标系统的每一次访问，记录所述用户对所述目标系统中各个系统模块的访问频率，当访问频率高的系统模块作为目标模块时，将所述访问频率高的系统模块的模块图标优先显示在所述目标系统的显示屏幕中。

通过应用本发明实施例提供的访问控制方法，对于用户访问的每一个应用app，可以对app中的各个模块的访问权限进行限制，使用户在特性的场景情况下，访问系统管理者允许访问的app功能。本发明实施提供的访问控制方法还可以应用到系统网页中，能够及时有效的对用户的访问过程进行控制，即提高了访问效率，也保证了系统安全。

图5示出了本发明实施例提供的访问控制方法的一示意图，所述访问控制方法可以应用在弹性福利平台中，企业的hr可以登录后台管理系统，通过所述后台管理系统对弹性福利平台中的各个功能模块的访问条件进行设置。所述弹性福利平台中包含多个功能模块，所述功能模块可以理解为上文所描述的系统模块。所述弹性福利平台中的各个功能模块包括电商模块，企业的hr不希望企业员工在上班时间内，例如上午9点到下午5点的时间段内，对电商模块进行访问。

企业的hr可以通过后台管理系统，创建场景模块，设定弹性福利平台中各个功能模块的访问权限，例如，可以设定电商模块的访问场景为，上午9点以前及下午5点以后可以被访问，在上午9点至下午5点的工作时间段内，不可以被访问。

企业的hr还可以通过创建的场景模块，在所述弹性福利平台的处理器中设置访问组合条件，所述访问组合条件中可以具体包括：设置上班时间段，例如9:00～17:00；职场的位置范围，例如，职场范围200米内；适用员工级别。企业hr设定在所述访问组合条件下，弹性福利平台中的电商模块不可以被访问。

具体的可以为在上班时间段9:00～17:00，在公司范围200米以内的普通员工不可以访问电商模块。在上班时间段9:00～17:00，在公司范围200米以内的，主管级别的员工可以访问电商模块。

企业hr根据时间信息、位置信息、员工职级等设定访问组合条件，在企业员工访问弹性福利平台时，获取包含访问时间、当前位置以及员工职级等个人信息，用当前请求访问的企业员工的个人信息与所述访问组合条件进行匹配，确定当前请求访问的企业员工当前可以访问的各个功能模块。

企业员工在启动客户端对所述弹性福利平台进行访问时，企业员工通过客户端发送访问请求至弹性福利平台，所述弹性福利平台的处理器在接收到企业员工发送的访问请求时，获取企业员工当前的个人信息，所述个人信息至少包括企业员工当前申请访问弹性福利平台的访问时间，然后将所述访问时间与弹性福利平台中各个功能模块的访问条件进行匹配，当匹配至电商模块对应的访问条件时，假设企业员工在上午10点申请访问弹性福利平台，上午10点在上午9点至下午5点的工作时间段内，确定电商模块当前不能够被访问，则在向企业员工展示弹性福利平台的访问页面时，不向用户展示所述电商模块，将当前符合企业员工访问条件的其它功能模块展示在企业员工的客户端上。

与图1-2所述的方法相对应，本发明实施例还提供了一种访问控制装置，用于对图1-2中方法的具体实现，本发明实施例提供的访问控制装置可以应用在各类终端中，其结构示意图如图6所示，具体包括：

获取单元301，用于当接收到用户对目标系统的访问请求时，获取用户当前的个人信息，其中，所述目标系统由多个系统模块组成；

确定单元302，用于依据所述个人信息及所述目标系统中预设的模块访问条件，确定所述用户当前具有访问权限的各个目标模块，所述目标模块为所述目标系统中的系统模块；

展示单元303，用于将所述各个目标模块展示给所述用户，以供所述用户对所述各个目标模块进行访问。

在本发明的一个实施例中，基于前述方案，获取单元301配置为：

解析所述预设的模块访问条件中包含的每个系统模块对应的访问场景；依据所述每个系统模块对应的访问场景，确定待获取用户个人信息的各个信息种类；分别获取每个信息种类对应的用户信息。

在本发明的一个实施例中，基于前述方案，确定单元302配置为：

将所述个人信息分别与所述目标系统中每个系统模块对应的模块访问条件进行匹配；将与所述个人信息相匹配的模块访问条件对应的系统模块作为目标模块。

在本发明的一个实施例中，基于前述方案，确定单元302配置为：

依据所述个人信息，获取所述模块访问条件中包含的各个访问子条件；将同时与所述各个访问子条件具有对应关系的系统模块作为目标模块。

在本发明的一个实施例中，基于前述方案，展示单元303配置为：

确定每个所述目标模块在所述目标系统的显示屏幕中对应的显示区域；将每个所述目标模块的模块图标分别展示在所述目标模块对应的显示区域中，以使用户通过点击每个所述目标模块的模块图标对该目标模块进行访问。

在本发明的一个实施例中，基于前述方案，展示单元303配置为：

将每个所述目标模块的模块图标按预设的显示顺序依次显示在所述目标系统的显示屏幕中，以使用户通过点击每个所述目标模块的模块图标对该目标模块进行访问。

在本发明的一个实施例中，基于前述方案，所述访问控制装置还包括记录单元，用于在用户对目标系统中各个系统模块的访问过程中，记录所述用户对所述目标系统中各个系统模块的访问频率，当访问频率高的系统模块作为目标模块时，将所述访问频率高的系统模块的模块图标优先显示在所述目标系统的显示屏幕中。

在本发明的一个实施例中，基于前述方案，所述访问控制装置还包括预设单元，用于当接收到访问条件设置请求时，创建与所述访问条件设置指令对应的场景模块；在所述场景模块中，为所述目标系统中包含的每个系统模块设置与其对应的模块访问条件。

本发明实施例提供的访问控制装置，在用户对目标系统进行访问时，获取用户当前的个人信息，依据所述个人信息及目标系统中预设的模块访问条件，确定用户当前具有访问权限的各个系统模块，并将用户当前具有访问权限的各个系统模块展示给用户，以供用户访问。本发明实施例提供的访问控制方法，在用户访问系统时，仅将当前用户具有访问权限的系统模块展示给用访问，避免了用户在某些情况下，随意访问系统的各个模块，控制时效性更强。

本发明实施例还提供了一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在的设备执行上述访问控制方法，所述方法具体包括：

当接收到用户对目标系统的访问请求时，获取用户当前的个人信息，其中，所述目标系统由多个系统模块组成；

依据所述个人信息及所述目标系统中预设的模块访问条件，确定所述用户当前具有访问权限的各个目标模块，所述目标模块为所述目标系统中的系统模块；

将所述各个目标模块展示给所述用户，以供所述用户对所述各个目标模块进行访问。

上述的方法，可选的，所述获取用户当前的个人信息，包括：

解析所述预设的模块访问条件中包含的每个系统模块对应的访问场景；

依据所述每个系统模块对应的访问场景，确定待获取用户个人信息的各个信息种类；

分别获取每个信息种类对应的用户信息。

上述的方法，可选的，所述依据所述个人信息及所述目标系统中预设的模块访问条件，确定所述用户当前具有访问权限的各个目标模块，包括：

将所述个人信息分别与所述目标系统中每个系统模块对应的模块访问条件进行匹配；

将与所述个人信息相匹配的模块访问条件对应的系统模块作为目标模块。

上述的方法，可选的，所述依据所述个人信息及所述目标系统中预设的模块访问条件，确定所述用户当前具有访问权限的各个目标模块，包括：

依据所述个人信息，获取所述模块访问条件中包含的各个访问子条件；

将同时与所述各个访问子条件具有对应关系的系统模块作为目标模块。

上述的方法，可选的，所述将所述各个目标模块展示给所述用户，以供所述用户对所述各个目标模块进行访问，包括：

确定每个所述目标模块在所述目标系统的显示屏幕中对应的显示区域；

将每个所述目标模块的模块图标分别展示在所述目标模块对应的显示区域中，以使用户通过点击每个所述目标模块的模块图标对该目标模块进行访问。

上述的方法，可选的，所述将所述各个目标模块展示给所述用户，以供所述用户对所述各个目标模块进行访问，包括：

将每个所述目标模块的模块图标按预设的显示顺序依次显示在所述目标系统的显示屏幕中，以使用户通过点击每个所述目标模块的模块图标对该目标模块进行访问。

上述的方法，可选的，所述方法还包括：

记录所述用户对所述目标系统中各个系统模块的访问频率，当访问频率高的系统模块作为目标模块时，将所述访问频率高的系统模块的模块图标优先显示在所述目标系统的显示屏幕中。

上述的方法，可选的，所述模块访问条件的预设过程，包括：

当接收到访问条件设置请求时，创建与所述访问条件设置指令对应的场景模块；

在所述场景模块中，为所述目标系统中包含的每个系统模块设置与其对应的模块访问条件。

本发明实施例还提供了一种电子设备，其结构示意图如图7所示，具体包括存储器401，以及一个或者一个以上的程序402，其中一个或者一个以上程序402存储于存储器401中，且经配置以由一个或者一个以上处理器403执行所述一个或者一个以上程序402包含用于进行以下操作的指令：

当接收到用户对目标系统的访问请求时，获取用户当前的个人信息，其中，所述目标系统由多个系统模块组成；

依据所述个人信息及所述目标系统中预设的模块访问条件，确定所述用户当前具有访问权限的各个目标模块，所述目标模块为所述目标系统中的系统模块；

将所述各个目标模块展示给所述用户，以供所述用户对所述各个目标模块进行访问。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上对本发明所提供的一种访问控制方法及装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。