从帐号进行锁定或者解锁的权限。6.如权利要求5所述的系统,其特征在于, 所述获取与所述权限锁定请求对应的所述至少一个从帐号包括:根据所述权限锁定请求获取所述第一终端的标识;根据所述第一终端的标识与所述主帐号的标识之间的绑定关系获取与所述第一终端的标识对应的主帐号的标识;根据与所述第一终端的标识对应的主帐号的标识在数据库中查询对应的从帐号。7.如权利要求1所述的系统,其特征在于,所述权限锁定请求中包括主帐号的标识; 所述获取与所述权限锁定请求对应的所述至少一个从帐号包括:在数据库中查询与所述主帐号的标识对应的从帐号。8.—种帐号权限管理方法,其特征在于,包括: 接收第一终端发送的用于锁定与一个主账关联的至少一个从账号的权限锁定请求; 验证所述第一终端是否具有对所述主帐号的从账号进行锁定的权限;若是,则进行以下步骤: 获取与所述权限锁定请求对应的所述至少一个从帐号; 限制所述至少一个从帐号在一个或多个网络系统中的权限。9.如权利要求8所述的方法,其特征在于,所述方法还包括: 验证所述第一终端是否具有对所述主帐号进行权限锁定的权限; 若是,则限制所述主帐号在所述一个或多个网络系统中的权限。10.如权利要求8所述的方法,其特征在于,还包括: 接收第二终端发送的用于对所述至少一个从帐号解锁的权限解锁请求; 验证所述第二终端是否具有对所述主账号的从帐号进行权限解锁的权限; 若是,则进行以下步骤:获取与所述权限解锁请求对应的所述至少一个从帐号;以及 解除所述至少一个从帐号在所述一个或多个网络系统中的权限限制。11.如权利要求10所述的方法,其特征在于,所述接收第二终端发送的对主账号从属的从账号的权限解锁请求之后还包括: 验证所述第二终端是否具有对所述主帐号进行权限解锁的权限; 若是,则解除所述主帐号在所述一个或多个网络系统中的权限。12.如权利要求8所述的方法,其特征在于, 接收所述第一终端或所述第二终端发送的终端绑定请求,所述终端绑定请求用于建立所述第一终端或第二终端的标识与所述主帐号的标识之间的绑定关系; 根据所述终端绑定请求完成身份验证,并在身份验证通过后存储所述第一终端或所述第二终端的标识与所述主帐号的标识之间的绑定关系,使所述第一终端或所述第二终端具有对所述主帐号的从帐号进行锁定或者解锁的权限。13.如权利要求12所述的方法,其特征在于,所述获取与所述权限锁定请求对应的所述至少一个从帐号包括: 根据所述权限锁定请求获取所述第一终端的标识; 根据所述第一终端的标识与所述主帐号的标识之间的绑定关系获取与所述第一终端的标识对应的主帐号的标识; 根据与所述第一终端的标识对应的主帐号的标识在数据库中查询对应的从帐号。14.如权利要求8所述的方法,其特征在于,所述权限锁定请求中包括主帐号的标识; 所述获取与所述权限锁定请求对应的所述至少一个从帐号包括:在数据库中查询与所述主帐号的标识对应的从帐号。15.如权利要求10所述的方法,其特征在于,所述验证所述第二终端是否具有对所述主账号的从账号进行权限解锁的权限包括: 判断所述权限解锁请求是否是通过认证过的传输通道发送的;若是,则所述第二终端具有对所述主帐号的从账号进行权限解锁的权限。16.如权利要求8所述的方法,其特征在于,所述验证所述第一终端是否具有对所述主账号的从账号进行权限锁定的权限包括: 判断所述权限锁定请求是否是通过认证过的传输通道发送的;若是,则所述第一终端具有对所述主帐号的从账号进行权限锁定的权限。17.如权利要求16所述的方法,其特征在于,还包括: 根据用户请求进行所述主帐号的从账号的权限锁定请求的传输通道的验证操作; 若通过验证则记录所述传输通道与所述主帐号的从账号之间的对应关系。18.如权利要求17所述的方法,其特征在于,所述根据用户请求进行所述主帐号的从账号的权限锁定请求的传输通道的验证操作包括: 为所述主帐号的从账号生成一个对应的验证码; 通过所述传输通道发送验证码; 接收用户输入的验证码; 验证用户输入的验证码与通过所述传输通道发送的验证码是否一致;若是,则通过验证。19.如权利要求8所述的方法,其特征在于,所述验证所述第一终端是否具有对所述主帐号的从账号进行权限锁定的权限包括: 判断所述第一终端是否为预先与所述主帐号的从账号绑定的终端或者所述权限锁定请求是否是通过预先与所述主帐号的从账号绑定的应用程序发送; 若是,则所述第一终端具有对所述主帐号的从账号进行权限解锁的权限。20.一种帐号权限管理装置,其特征在于,包括: 接收单元,用于接收第一终端发送的用于锁定与一个主账关联的至少一个从账号的权限锁定请求; 验证单元,用于验证所述第一终端是否具有对所述主帐号的从账号进行权限锁定的权限; 获取单元,用于若所述验证单元验证的结果是所述第一终端具有对所述主帐号的从账号进行权限锁定的权限,则获取与所述权限锁定请求对应的所述至少一个从帐号; 处理单元,用于限制所述至少一个从帐号在一个或多个网络系统中的权限。21.如权利要求20所述的装置,其特征在于, 所述验证单元,还用于验证所述第一终端是否具有对所述主帐号进行权限锁定的权限; 所述处理单元,还用于若所述验证单元验证的结果是所述第一终端具有对所述主帐号进行权限锁定的权限,则限制所述主帐号在所述一个或多个网络系统中的权限。22.如权利要求20所述的装置,其特征在于, 所述接收单元,还用于接收第二终端发送的用于对所述至少一个从帐号解锁的权限解锁请求; 所述验证单元,还用于验证所述第二终端是否具有对所述主账号的从帐号进行权限解锁的权限; 所述获取单元,还用于若所述验证单元验证的结果是所述第二终端具有对所述至少一个从帐号进行权限解锁的权限,则获取与所述权限解锁请求对应的所述至少一个从帐号;所述处理单元,还用于解除所述至少一个从帐号在所述一个或多个网络系统中的权限限制。23.如权利要求22所述的装置,其特征在于, 所述验证单元,还用于验证所述第二终端是否具有对所述主帐号进行权限解锁的权限; 所述处理单元,还用于若所述验证单元验证的结果是所述第二终端具有对所述主帐号进行权限解锁的权限,则解除所述主帐号在所述一个或多个网络系统中的权限。24.如权利要求20至23任一项所述的装置,其特征在于, 所述接收单元,还用于接收所述第一终端或所述第二终端发送的终端绑定请求,所述终端绑定请求用于建立所述第一终端或第二终端的标识与所述主帐号的标识之间的绑定关系; 所述验证单元,还用于根据所述终端绑定请求完成身份验证; 所述装置还包括: 存储单元,用于在身份验证通过后存储所述第一终端或所述第二终端的标识与所述主帐号的标识之间的绑定关系,使所述第一终端或所述第二终端具有对所述主帐号的从帐号进行锁定或者解锁的权限。25.如权利要求24所述的装置,其特征在于, 所述获取单元,还用于根据所述权限锁定请求获取所述第一终端的标识; 所述获取单元,还用于根据所述第一终端的标识与所述主帐号的标识之间的绑定关系获取与所述第一终端的标识对应的主帐号的标识; 所述装置还包括: 查询单元,用于根据与所述第一终端的标识对应的主帐号的标识在数据库中查询对应的从帐号。26.如权利要求25所述的装置,其特征在于,所述装置还包括: 判断单元,用于判断所述权限解锁请求是否是通过认证过的传输通道发送的;若是,则所述第二终端具有对所述主帐号的从账号进行权限解锁的权限。27.如权利要求26所述的装置,其特征在于, 所述判断单元,还用于判断所述权限锁定请求是否是通过认证过的传输通道发送的;若是,则所述第一终端具有对所述主帐号的从账号进行权限锁定的权限。28.如权利要求27所述的装置,其特征在于, 所述验证单元,还用于根据用户请求进行所述主帐号的从账号的权限锁定请求的传输通道的验证操作; 所述装置还包括: 记录单元,用于若通过验证则记录所述传输通道与所述主帐号的从账号之间的对应关系O29.如权利要求28所述的装置,其特征在于,所述装置还包括: 生成单元,用于为所述主帐号的从账号生成一个对应的验证码; 发送单元,用于通过所述传输通道发送验证码; 所述接收单元,还用于接收用户输入的验证码; 所述验证单元,还用于验证用户输入的验证码与通过所述传输通道发送的验证码是否一致;若是,则通过验证。30.如权利要求29所述的装置,其特征在于, 所述判断单元,还用于判断所述第一终端是否为预先与所述主帐号的从账号绑定的终端或者所述权限锁定请求是否是通过预先与所述主帐号的从账号绑定的应用程序发送;若是,则所述第一终端具有对所述主帐号的从账号进行权限解锁的权限。
【专利摘要】一种帐号权限管理方法,包括:接收第一终端发送的用于锁定与一个主账关联的至少一个从账号的权限锁定请求,验证该第一终端是否具有对该主帐号的从账号进行权限锁定的权限,若是,则获取与该权限锁定请求对应的至少一个从帐号,限制该至少一个从帐号在一个或多个网络系统中的权限。此外还提供了一种账号权限管理系统和装置,上述方法、系统和装置可提高使用账号的安全性和灵活性。
【IPC分类】H04L29/06
【公开号】CN104883342
【申请号】CN201410072322
【发明人】贺啸, 吴伊竹
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年9月2日
【申请日】2014年2月28日