一种帐号权限管理系统、方法及装置的制造方法
【技术领域】
[0001]本发明涉及网络系统用户管理技术,尤其涉及一种帐号权限管理系统、方法及装置。
【背景技术】
[0002]在一些网络应用系统中,例如电子商务系统中,用户帐号可以由两类帐号组成,一类是主帐号,另一类是从帐号,主帐号的权限高于从帐号,负责管理从帐号,以及进行与支付、转账相关的重要操作。从帐号也可负责上述重要操作,还可以进行与对方聊天等一般性操作。
[0003]现有技术中,可实现对帐号的锁定和解锁,当该帐号锁定时禁止该帐号的登录和相关操作,通过对该帐号的解锁,通过登录该帐号进行正常操作。
[0004]但在以上现有技术中,从账号的安全性问题无法得到保障。
【发明内容】
[0005]有鉴于此,本发明提供一种帐号权限管理系统、方法及装置,可实现对主帐号及从账号的权限管理,提高用户帐号安全性。
[0006]本发明实施例提供的帐号权限管理系统,包括:
[0007]第一终端以及服务器;所述第一终端向所述服务器发送用于锁定与一个主账号关联的至少一个从账号的权限锁定请求;所述服务器接收所述第一终端发送的权限锁定请求,验证所述第一终端是否具有对所述主帐号的从帐号进行锁定的权限,若是,则获取与所述权限锁定请求对应的至少一个从账号,以及限制所述至少一个从账号在一个或多个网络系统中的权限。
[0008]本发明实施例提供的帐号权限管理方法,包括:
[0009]接收第一终端发送的用于锁定与一个主账关联的至少一个从账号的权限锁定请求;验证所述第一终端是否具有对所述主帐号的从账号进行权限锁定的权限;若是,则进行以下步骤:获取与所述权限锁定请求对应的所述至少一个从帐号;限制所述至少一个从帐号在一个或多个网络系统中的权限。
[0010]本发明实施例提供的帐号权限管理装置,包括:
[0011]接收单元,用于接收第一终端发送的用于锁定与一个主账关联的至少一个从账号的权限锁定请求;验证单元,用于验证所述第一终端是否具有对所述主帐号的从账号进行权限锁定的权限;获取单元,用于若所述验证单元验证的结果是所述第一终端具有对所述主帐号进行权限锁定的权限,则获取与所述权限锁定请求对应的所述至少一个从帐号;处理单元,用于限制所述至少一个从帐号在一个或多个网络系统中的权限。
[0012]本发明实施例提供的帐号权限管理方法及装置,根据第一终端发送的对主账号关联的至少一个从账号的权限锁定请求,通过锁定权限的验证后,限制该权限锁定请求对应的该从帐号在网络系统中的权限,限制这些从账号进行重要操作,提高使用账号的安全性和灵活性。
[0013]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0014]图1为第一实施例提供的帐号权限管理系统结构示意图。
[0015]图2为图1中服务器的结构框图。
[0016]图3为第二实施例提供的帐号权限管理方法流程图。
[0017]图4为第三实施例提供的帐号权限管理方法流程图。
[0018]图5为第四实施例提供的帐号权限管理方法流程图。
[0019]图6为第五实施例提供的帐号权限管理方法流程图。
[0020]图7为第六实施例提供的帐号权限管理方法流程图。
[0021]图8为第七实施例提供的帐号权限管理方法流程图。
[0022]图9为第八实施例提供的帐号权限管理方法流程图。
[0023]图10为第九实施例提供的帐号权限管理方法流程图。
[0024]图11为第十实施例提供的帐号权限管理方法流程图。
[0025]图12为第十一实施例提供的帐号权限管理方法流程图。
[0026]图13为第十二实施例提供的帐号权限管理方法流程图。
[0027]图14为本发明实施例中帐号权限管理方法的时序交互流程图。
[0028]图15为第十三实施例提供的帐号权限管理装置的结构框图。
[0029]图16为第十四实施例提供的帐号权限管理装置的结构框图。
【具体实施方式】
[0030]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0031]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0032]本发明第一实施例提供一种帐号权限管理系统,上述的账号包括主账号和从账号,其中,主帐号是用户在网络系统中申请的用于管理从帐号的账号,一个主账号可以有多个与之关联的从账号,主账号具有的权限高于所关联的从帐号所具有的权限,主帐号的权限包括:各种管理性权限,包括对从帐号的管理,和涉及安全性的重要操作,例如款项支付、转账等操作。从帐号从属于主账号,依附于主帐号而存在,多个从账号可具有同一个关联的主账号。从帐号的权限包括:涉及安全性的重要操作,以及日常一般性操作。
[0033]参阅图1,图1为本发明实施例中的帐号权限管理系统结构示意图,第一终端102及第二终端103通过网络与服务器101连接,第一终端102为个人计算机(PC,personalcomputer),第二终端103为包括平板电脑、手机等在内的移动终端。
[0034]图2为上述的服务器101的一个实施例的结构框图。如图2所示,服务器101包括:存储器102、存储控制器104、一个或多个(图中仅示出一个)处理器106、外设接口 108以及网络控制器110。可以理解,图2所示的结构仅为示意,其并不对服务器101的结构造成限定。例如,服务器101还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。
[0035]存储器102可用于存储软件程序以及模块,如本发明实施例中的方法及装置对应的程序指令/模块,处理器106通过运行存储在存储器102内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。
[0036]存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至服务器101。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
[0037]外设接口 108将各种输入/输入装置耦合至处理器106。处理器106运行存储器102内的各种软件、指令计算装置100执行各种功能以及进行数据处理。在一些实施例中,外设接口 108、处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
[0038]网络控制器110用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络控制器110可包括处理器、随机存储器、转换器、晶体振荡器等元件。
[0039]上述的软件程序以及模块包括:操作系统122以及权限管理模块124。其中操作系统122例如可为LINUX,UNIX,WINDOWS,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。权限管理模块124运行在操作系统122的基础上,其可根据第一终端102或者第二终端103的请求进行帐号的锁定操作,其具本过程结合实施例描述如下。
[0040]其中,第一终端102用于向服务器101发送对用于锁定与一个主帐号关联的至少一个从账号的权限锁定请求;
[0041]服务器101用于接收第一终端102发送的该权限锁定请求,验证第一终端102是否具有对该主帐号的从账号进行权限锁定的权限,若是,则获取与该权限锁定请求对应的所述至少一个从帐号,以及限制该至少一个从帐号在一个或多个网络系统中的权限限制。
[0042]服务器101还用于验证第一终端102是否具有对该主帐号进行权限锁定的权限,若是,服务器101还用于限制该主帐号在该一个或多个网络系统中的权限。
[0043]进一步地,第二终端103用于向服务器101发送用于对该至少一个从帐号进行解锁的权限解锁请求。
[0044]服务器101还用于接收第二终端103发送的用于对该至少一个从帐号解锁的权限解锁请求,验证第二终端