一种权限配置方法及装置与流程

本发明涉及通信技术领域，尤其涉及一种权限配置方法及装置。

背景技术：

现有技术中，可以通过网上电子营业厅(E-Care)提供话费查询、账单查询、充值缴费、改套餐及改账期等业务功能。通常可在系统中预制角色和用户权限的对应关系，不同的角色对应不同的用户权限集合，用户权限集合是指使用业务功能的权限，为每个用户静态配置角色，在用户登录系统后，根据给用户配置的角色，为用户配置相应的权限集合。在用户使用某一业务功能时，根据用户权限集合判断用户是否能够使用该业务功能。然而，随着网络技术的飞速发展，E-Care等网上电子营业厅的用户量日益庞大，采用现有技术的方法，无法适用于用户量庞大的电子营业厅系统。目前，可以采用根据用户登录时的信息获取用户的相关信息，并根据相关信息动态设定用户操作权限的方案，实现无需配置角色即可设定用户权限的目的。但上述方法需要在后台通过大数据收集用户的相关信息，用户无法控制相关信息被收集，这些相关信息通常是用户的隐私信息。用户无法选择哪些隐私信息可以被收集，侵犯了用户的隐私权，且容易造成用户隐私信息泄露。

技术实现要素：

有鉴于此，本发明实施例提供一种权限配置方法及装置，以解决现有技术中配置用户权限造成侵犯用户隐私信息的技术问题。

第一方面，本发明实施例提供了一种权限配置方法，包括：

在用户登录系统时向用户发送隐私信息获取请求；

根据隐私信息获取请求的回复信息配置所述用户的权限。

第二方面，本发明实施例还提供了一种权限配置装置，包括：

请求发送模块，用于在用户登录系统时，向用户发送隐私信息获取请求；

权限配置模块，用于根据隐私信息获取请求的回复信息配置所述用户的权限。

本发明实施例提供的权限配置方法及装置，通过在获取用户隐私信息之前,由用户选择是否允许系统收集用户的隐私信息，并根据用户允许的隐私信息配置所述用户的权限。在为用户提供相应的操作权限的同时，可以保护用户的隐私权不被侵犯，也可防止用户的隐私权被泄露。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1是本发明实施例一提供的权限配置方法的流程示意图；

图2是本发明实施例二提供的权限配置方法的流程示意图；

图3是本发明实施例三提供的权限配置方法的流程示意图；

图4是本发明实施例四提供的权限配置装置的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。

实施例一

图1为本发明实施例一提供的权限配置方法的流程示意图，本实施例的方法适用于网上营业厅对用户权限进行配置的情况。可以由权限配置装置来执行，该装置可通过硬件和/或软件的方式实现，并一般可以应用于运营商服务器中。

参见图1，所述权限配置方法，包括：

S110，在用户登录系统时，向用户发送隐私信息获取请求。

示例性的，在用户登录系统中，系统会向用户发送请求，用于获取用户的隐私信息。以使得用户可以根据隐私信息和系统的关联度，选择合适的隐私信息提供给系统。所述隐私信息可以为：用户历史操作数据和\或用户的属性。等对于不同的系统，用户的隐私信息也不相同。例如：所述系统为移动运营商的网上营业厅，在用户登录网上营业厅时，隐私信息可以包括:入网时间、归属地、欠费状态等。系统可以通过短信或者应用的推送信息方式，向用户发送隐私信息获取请求。

S120，根据隐私信息获取请求的回复信息配置所述用户的权限。

用户在接收到隐私信息获取请求时，可以将隐私信息或与隐私信息相关的其它信息作为回复发送至系统，系统可以根据隐私信息获取请求的回复信息配置所述用户的权限。系统可以根据回复信息获取到用户的至少一个隐私信息，由于不同的用户具有不同的隐私信息，可以根据隐私信息配置当前用户的权限。示例性的，可以采用如下方式实现对当前用户权限的配置。预先设定用户隐私信息与用户身份的表达式，所述表达式包括隐私身份与用户身份的逻辑关系，根据表达式的计算结果确定用户身份。所述用户身份可以是系统中预先设定的多种用户类型，例如：对于移动通信运营系统，用户身份可分为：预付费用户、宽带用户和授信用户等。具体的，可以根据表达式生成决策二叉树，采用后序遍历算法，得到用户身份。可以根据用户身份与权限的对应关系对应的权限。所述权限包括用户可操作的业务功能。示例性的，对于预付费用户的业务功能包括话费余额和充值缴费等。对于授信用户的业务功能包括：查询信用额度和升级信用额度等。根据不同的用户身份配置与其相对应的权限。

本实施例通过在获取用户隐私信息之前,由用户选择是否允许系统收集用户的隐私信息，并根据用户允许的隐私信息配置所述用户的权限。在为用户提供相应的操作权限的同时，可以保护用户的隐私权不被侵犯，也可防止用户的隐私权被泄露。

在本实施例的一个优选实施方式中，所述回复信息包括：隐私信息；相应的，将所述根据隐私信息获取请求的回复信息配置所述用户的权限，具体优化为：根据所述隐私信息配置所述用户的权限。用户可以将隐私信息作为回复信息发送至系统，系统接收回复信息后，从回复信息中提取隐私信息，并根据隐私信息配置该用户的权限。以使得用户可以在权限内进行相应的业务操作。由于隐私信息是用户提供给系统的，该隐私信息是经用户同意获取得到的，避免侵犯用户隐私的情况。

在本实施例的一个优选实施方式中，所述方法还包括：在发送隐私信息获取请求后预设时间段内，如果没有接收到回复信息，则按照缺省设置配置用户权限。用户在接收到隐私信息获取请求后，出于个人原因，认为隐私信息更为重要，用户通常不发送回复信息。在本实施例中，针对这种情况，系统在发送隐私信息获取请求后预设时间段内确认是否接受到回复信息。如果没有接收到回复信息，则按照缺省设置配置用户权限。所述预设时间段可由经验设定，通常可设置为10分钟，可有效避免由于通信网络延迟产生的接收回复信息延误的情况。在确定没有接收到回复信息后，对该用户的权限按照缺省设置配置用户权限。所述缺省设置可以是权限最低的用户身份对应的权限设置。在没有用户隐私信息时，仍可以为用户提供部分权限，使用户可以完成基本的业务操作。

实施例二

图2为本发明实施例二提供的权限配置方法的流程示意图。本实施例以上述实施例为基础进行优化，在本实施例中，将所述回复信息具体优化为：第三方系统的访问权限，相应的，将根据所述第三方系统的访问权限获取隐私信息，具体优化为：根据所述用户隐私信息配置所述用户的权限。

相应的，本实施例所提供的权限配置方法，包括：

S210，在用户登录系统时，向用户发送隐私信息获取请求。

S220，根据隐私信息获取请求的回复信息中的第三方系统的访问权限获取隐私信息。

目前，部分隐私数据是随时间变化的，而且这些信息用户很难做到实时掌握，并且这些隐私数据在用户的客户端上也没有相应的记录。例如：用户所访问的系统为移动通信充值系统，作为用户来说并不了解当前话费余额和套餐使用情况等隐私信息。移动通信充值系统无法根据用户的回复信息来获取这些隐私信息。只有通过第三方系统，例如移动通信运营商提供的系统获取这些隐私信息。只有得到用户的许可，才可从第三方系统中获取这些隐私数据。在本实施例中，隐私信息获取请求的回复信息可以包括第三方系统的访问权限，所述系统可以通过第三方系统的访问权限获取第三方系统中的隐私数据。示例性的，所述访问权限可以为第三方系统中的访问令牌，所述系统通过第三方系统中开放的接口，根据访问令牌获取隐私信息。

S230，根据所述用户隐私信息配置所述用户的权限。

本实施例通过将所述回复信息具体优化为：第三方系统的访问权限，相应的，根据所述第三方系统的访问权限获取隐私信息，具体优化为：根据所述用户隐私信息配置所述用户的权限。可以根据用户的许可从第三方平台获取隐私数据，并根据隐私数据配置用户的权限，避免侵犯用户隐私的情况。

实施例三

图3为本发明实施例三提供的权限配置方法的流程示意图。本实施例以上述实施例为基础进行优化，在本实施例中，将所述回复信息具体优化为：第三方系统的访问权限和指定隐私信息，相应的，将根据所述第三方系统的访问权限获取用户的隐私信息，具体优化为：根据所述访问权限从第三方系统获取指定隐私信息。

相应的，本实施例所提供的权限配置方法，包括：

S310，在用户登录系统时，向用户发送隐私信息获取请求。

S320，根据隐私信息获取请求的回复信息中的访问权限从第三方系统获取指定隐私信息。

由于第三方系统中存储着多种用户隐私数据，而其中部分隐私数据用户并不想被当前系统收集。为解决上述问题，在本实施例中，所述回复信息还包括：指定隐私信息，用户可以通过需要办理业务的权限选择部分隐私信息供系统收集，以使得系统根据部分隐私信息设定合适的权限。示例性的，用户可以选择适合系统收集的隐私信息，例如：在需要进行充值权限时，用户可以只选择手机号码作为隐私信息供系统从第三方系统收集，而无需系统从从第三方系统收集入网时限、积分等隐私信息。系统通过第三方系统的访问权限只收集用户指定的隐私信息。或者，用户也可以设定隐私信息的级别，将隐私信息的级别和第三方系统的访问权限作为回复信息发送至系统，系统通过第三方系统的访问权限只收集用户设定的隐私信息的级别获取与级别对应的隐私信息。

S330，根据所述用户隐私信息配置所述用户的权限。

本实施例通过将所述回复信息具体优化为：第三方系统的访问权限和指定隐私信息，相应的，将根据所述第三方系统的访问权限获取用户的隐私信息，具体优化为：根据所述访问权限从第三方系统获取指定隐私信息。可以控制系统从第三方系统只收集指定的隐私信息，防止系统收集过多的隐私信息，导致用户隐私信息泄露和侵犯用户隐私信息。

实施例四

图4是本发明实施例四提供的权限配置装置的结构示意图，如图4所示，所述装置包括：

请求发送模块410，用于在用户登录系统时，向用户发送隐私信息获取请求；

权限配置模块420，用于根据隐私信息获取请求的回复信息配置所述用户的权限。

本实施例提供的权限配置装置，通过在获取用户隐私信息之前,由用户选择是否允许系统收集用户的隐私信息，并根据用户允许的隐私信息配置所述用户的权限。在为用户提供相应的操作权限的同时，可以保护用户的隐私权不被侵犯，也可防止用户的隐私权被泄露。

在上述各实施例的基础上，所述回复信息包括：隐私信息；

相应的，所述权限配置模块用于：

根据所述隐私信息配置所述用户的权限。

在上述各实施例的基础上，所述回复信息包括：第三方系统的访问权限；

相应的，权限配置模块，包括：

信息获取单元，用于根据所述第三方系统的访问权限获取隐私信息；

权限配置单元，用于根据所述用户隐私信息配置所述用户的权限。

在上述各实施例的基础上，所述回复信息还包括：指定隐私信息；

所述信息获取单元用于：

根据所述访问权限从第三方系统获取指定隐私信息。

在上述各实施例的基础上，所述装置还包括：

缺省配置模块，用于在发送隐私信息获取请求后预设时间段内，如果没有接收到回复信息，则按照缺省设置配置用户权限。

本发明实施例所提供的权限配置装置可用于执行本发明任意实施例提供的权限配置方法，具备相应的功能模块，实现相同的有益效果。

显然，本领域技术人员应该明白，上述本发明的各模块或各步骤可以通过如上所述的设备实施。可选地，本发明实施例可以用计算机装置可执行的程序来实现，从而可以将它们存储在存储装置中由处理器来执行，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等；或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件的结合。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。