便于权限变更的用户权限设置方法及系统与流程

1.本发明涉及计算机网络技术领域，尤其涉及一种便于权限变更的用户权限设置方法及系统。


背景技术：

2.随着互联网技术的高速发展，为了系统安全的同时并且方便管理，权限管理是每一个web应用不可或缺的功能，目前最为普及的权限设计模型是rbac模型，基于角色的访问控制，其基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，这样将简化用户的权限管理，减少系统的开销。但是主流的权限系统设计一般是利用用用户名称关联角色的方式实现权限控制，同用户的密码没有任何直接联系，一旦用户关联了某个或多个角色后，就只能在此设定的权限范围内访问特定的系统功能，当用户需要访问某未授权的功能时，就需要给用户重新分配权限，当此功能又不需要用到时还需要再重新进行权限分配，带来了较为繁琐的用户体验。


技术实现要素：

3.本发明实施例提供一种便于权限变更的用户权限设置方法及系统，用以解决现有技术中变更用户权限的过程中操作繁琐的问题。
4.根据本发明实施例的便于权限变更的用户权限设置方法，包括：
5.基于用户名对应的原密码中的字符，采用排列组合算法，构建多个子密码，并为每个所述子密码关联至少一项权限；
6.获取当前用户登录密码以及当前用户名，并基于所述当前用户名获取其对应的多个子密码；
7.将所述当前用户登录密码与所述当前用户名对应的多个子密码进行匹配，以确定所述当前用户登录密码所拥有的权限。
8.根据本发明的一些实施例，所述基于用户名对应的原密码中的字符，采用排列组合算法，构建多个子密码，包括：
9.基于用户名对应的原密码中的所有字符，采用排列组合算法，构建多个子密码。
10.根据本发明的一些实施例，所述基于用户名对应的原密码中的字符，采用排列组合算法，构建多个子密码，包括：
11.随机选取原密码中的部分字符，并基于该部分字符，采用排列组合算法，构建多个子密码。
12.根据本发明的一些实施例，所述将所述当前用户登录密码与所述当前用户名对应的多个子密码进行匹配，包括：
13.若所述当前用户登录密码包含某些子密码，则所述当前用户名与这些子密码匹配。
14.根据本发明的一些实施例，所述方法还包括：
15.若所述当前用户登录密码中存在不与所述当前用户名对应的多个子密码中的任一子密码匹配的部分，则所述当前用户登录密码无效。
16.根据本发明实施例的便于权限变更的用户权限设置系统，包括：
17.设置单元，用于基于用户名对应的原密码中的字符，采用排列组合算法，构建多个子密码，并为每个所述子密码关联至少一项权限；
18.登录单元，用于获取当前用户登录密码以及当前用户名，并基于所述当前用户名获取其对应的多个子密码；将所述当前用户登录密码与所述当前用户名对应的多个子密码进行匹配，以确定所述当前用户登录密码所拥有的权限。
19.根据本发明的一些实施例，所述设置单元，用于：
20.基于用户名对应的原密码中的所有字符，采用排列组合算法，构建多个子密码。
21.根据本发明的一些实施例，所述设置单元，用于：
22.随机选取原密码中的部分字符，并基于该部分字符，采用排列组合算法，构建多个子密码。
23.根据本发明的一些实施例，所述登录单元，用于：
24.若所述当前用户登录密码包含某些子密码，则所述当前用户名与这些子密码匹配。
25.根据本发明的一些实施例，所述登录单元，还用于：
26.若所述当前用户登录密码中存在不与所述当前用户名对应的多个子密码中的任一子密码匹配的部分，则所述当前用户登录密码无效。
27.采用本发明实施例，通过将原密码中的字符进行排列组合，然后将每一种组合对应系统不同的权限，当用户需要进行权限切换时，只需要重新选择子密码组合构建用户登录密码进行登录，即可实现自由切换，避免了每次调整权限时的繁琐配置，可以在保障系统信息安全的同时为系统带来更为便捷、友好的用户体验。
28.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
29.通过阅读下文实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。在附图中：
30.图1是本发明实施例中便于权限变更的用户权限设置方法流程图；
31.图2是本发明实施例中便于权限变更的用户权限设置方法原理示意图；
32.图3是本发明实施例中便于权限变更的用户权限设置方法局部步骤流程图；
33.图4是本发明实施例中便于权限变更的用户权限设置方法局部步骤流程图。
具体实施方式
34.下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。另外，在一些实例中，并未详细示出公知的方法和技术，以便不模糊对本说明书的理解。
35.本发明实施例提出一种便于权限变更的用户权限设置方法，基于原密码生成子密码，并将子密码与系统权限的关联，然后通过不同子密码的组合，实现对应权限的自由组合，最终实现用户灵活、快速变更账号权限的方法。
36.具体的，参照图1所示，本发明实施例的便于权限变更的用户权限设置方法，包括：
37.s1，基于用户名对应的原密码中的字符，采用排列组合算法，构建多个子密码，并为每个所述子密码关联至少一项权限；
38.需要说明的是，这里的原密码指的是添加用户时首次输入的字符串密码，用户名与原密码一一对应。
39.子密码为一段字符串。子密码中的所有字符在原密码的所有字符之内，子密码的长度小于等于原密码。例如，原密码是123456时可以形成3位字符的子密码，包括：123、234、456、134、156等等；也可以形成4位字符的子密码，包括：1234、2345、3456、1345。
40.s2，获取当前用户登录密码以及当前用户名，并基于所述当前用户名获取其对应的多个子密码；例如，可以先根据当前用户名获取其对应的原密码，然后再获取基于该原密码所构建的多个子密码。
41.s3，将所述当前用户登录密码与所述当前用户名对应的多个子密码进行匹配，以确定所述当前用户登录密码所拥有的权限。
42.可以理解，当前用户登录密码与几个子密码匹配，就能获得这几个子密码对应的所有权限。
43.采用本发明实施例，通过将原密码中的字符进行排列组合，然后将每一种组合对应系统不同的权限，当用户需要进行权限切换时，只需要重新选择子密码组合构建用户登录密码进行登录，即可实现自由切换，避免了每次调整权限时的繁琐配置，可以在保障系统信息安全的同时为系统带来更为便捷、友好的用户体验。
44.在上述实施例的基础上，进一步提出各变型实施例，在此需要说明的是，为了使描述简要，在各变型实施例中仅描述与上述实施例的不同之处。
45.根据本发明的一些实施例，所述为每个所述子密码关联至少一项权限，包括：
46.为每个所述子密码关联至少一个角色，每个所述角色对应至少一项权限。
47.根据本发明的一些实施例，原密码中的字符可以通过自由组合生成子密码，子密码的生成方式可以是随机生成也可以由用户自己指定。这里所提到的自由组合可以理解为对子密码的输入顺序没有强制要求，不区分先后顺序。
48.在本发明的一些实施例中，任意两个所述子密码的长度可以相同。例如，原密码是123456时，子密码可以是：123、234、456、134、156。
49.在本发明的另一些实施例中，任意两个所述子密码的长度可以不同。例如，原密码是123456时，子密码可以是：12、3456。
50.为了提升易用性、安全性和方便用户记忆，在本发明的一些实施例中，所述基于用户名对应的原密码中的字符，采用排列组合算法，构建多个子密码，包括：
51.基于用户名对应的原密码中的所有字符，采用排列组合算法，构建多个子密码。
52.在本发明的另一些实施例中，所述基于用户名对应的原密码中的字符，采用排列组合算法，构建多个子密码，包括：
53.随机选取原密码中的部分字符，并基于该部分字符，采用排列组合算法，构建多个子密码。
54.根据本发明的一些实施例，所述将所述当前用户登录密码与所述当前用户名对应的多个子密码进行匹配，包括：
55.若所述当前用户登录密码包含某些子密码，则所述当前用户名与这些子密码匹配。
56.可以理解，若当前用户登录密码对应的字符串或者该字符串中的部分字符段与某个子密码对应的字符串一致，则表示当前用户名与该子密码匹配，则拥有该子密码对应的所有权限。例如，若当前用户名对应的多个子密码为123、456，当前用户登录密码为123456，则表示当前用户登录密码即拥有子密码123对应的权限，也拥有子密码456对应的权限。
57.在本发明的一些实施例中，在需要进行权限切换时，只需校验其输入的对应子密码的正确性，然后根据此子密码获取其对应的权限。
58.这里所提到的校验子密码的正确性是指用户输入的当前登录密码可能是子密码中的某一个或多个，然后与用户名对应的已经生成好的子密码进行一一比较，若当前登录密码和其中某个或某些匹配，则为其分配匹配的所有子密码权限。例如可以基于原密码生成两个子密码，第一个对应系统一些基础权限a，第二个对应一些高级别的权限b。当用户仅需要权限a时，只需输入权限a对应的子密码即可，当用户需要权限b时，仅需输入权限b对应的子密码即可，当两者都需要时，同时输入权限a和权限b的子密码的组合，即可获得全部权限。
59.在本发明实施例中，只要当前用户登录密码中有一段字符串同子密码匹配即为其分配该子密码对应的权限。由此，可以提高本发明实施例的方法的易用性。
60.例如，在本发明的一些实施例中，将多个子密码自由组合作为当前用户登录密码输入时，将不同子密码对应的权限进行组合，最终可以获得组合后的多个子密码的所有权限作为当前用户登录密码的权限。
61.在本发明的一些实施例中，子密码与角色或权限可以是多对多的关联关系。
62.根据本发明的一些实施例，所述方法还包括：
63.若所述当前用户登录密码中存在不与所述当前用户名对应的多个子密码中的任一子密码匹配的部分，则所述当前用户登录密码无效。由此，可以提高本发明实施例的安全性。
64.可以理解，若将当前用户登录密码与当前用户名对应的多个子密码进行匹配后，当前用户登录密码中还剩下没有完成匹配的部分，则说明输入的当前用户登录密码为无效密码，不能进行登录。例如，若当前用户名对应的多个子密码为123、456，当前用户登录密码为12345678，在将当前用户登录密码与多个子密码匹配后，还剩下字符串78，而78不与多个子密码中的任意一个匹配，则判定当前用户登录密码为无效密码。
65.下面参照图2-图4以一个具体的实施例详细描述根据本发明实施例的便于权限变更的用户权限设置方法。值得理解的是，下述描述仅是示例性说明，而不是对本发明的具体限制。凡是采用本发明的相似结构及其相似变化，均应列入本发明的保护范围。
66.本发明实施例的便于权限变更的用户权限设置方法，通过将输入密码字符按照特定规则自由组合生成多个子密码，并将每一个子密码同对应角色或权限进行关联，由此来实现基于密码的权限控制，有效的降低了权限变更的成本，并且能够提高系统的安全性。
67.具体的，参照图2所示，图2中账号a的密码123456通过子密码生成规则分成了子密码分别为123和456，并且将第一个子密码123的同权限a关联，将第二个子密码456同权限b关联。当用户输入123时通过密码权限关联关系识别层进行后，可以得到123对应的权限a。当输入456时可以获取456对应的权限b，当同时输入123456时即可获得权限a和b。以此实现了基于密码动态变更权限的目的。
68.其次是密码权限关联关系识别层的实现流程，其核心处理过程如图3所示，包括以下步骤：
69.步骤1、优选的当用户进行系统登录时，根据用户名获取到所有子密码。
70.步骤2、将子密码集合同输入的密码进行匹配，具体的匹配规则是查询输入的密码字符串中是否包含了某一子密码，若包含则将对应子密码存入新密码集合中，即匹配到的所有子密码集合。
71.步骤3、根据匹配到的一个或多个子密码，由于事先已经建立起用户名称和子密码同权限的对应关系，此时就可以通过匹配到子密码段集合查找到对应的所有权限信息。
72.子密码同权限关联关系注册实现过程如图4所示。其基本原理是利用用户输入密码字符生成子密码，然后再通过配置子密码对应的权限或角色，建立用户、密码段、权限之间的对应关系。
73.本发明实施例具有如下优点：
74.利用密码字符生成的子密码实现权限可以依据密码快速进行切换，解决当需要频繁变更权限时操作繁琐的问题；
75.子密码段对应权限的配置灵活多变，可以应用于不同场景，增强系统安全性的同时，可以带来良好的用户体验；
76.提升易用性和安全性，当输入的密码字符涵盖了子密码字符时，即可认证通过，增加子密码匹配保护机制，提升安全行。
77.需要说明的是，以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
78.根据本发明实施例的便于权限变更的用户权限设置系统，包括：
79.设置单元，用于基于用户名对应的原密码中的字符，采用排列组合算法，构建多个子密码，并为每个所述子密码关联至少一项权限；
80.需要说明的是，这里的原密码指的是添加用户时首次输入的字符串密码，用户名与原密码一一对应。
81.子密码为一段字符串。子密码中的所有字符在原密码的所有字符之内，子密码的长度小于等于原密码。例如，原密码是123456时可以形成3位字符的子密码，包括：123、234、
456、134、156等等；也可以形成4位字符的子密码，包括：1234、2345、3456、1345。
82.登录单元，用于获取当前用户登录密码以及当前用户名，并基于所述当前用户名获取其对应的多个子密码；例如，可以先根据当前用户名获取其对应的原密码，然后再获取基于该原密码所构建的多个子密码。
83.登录单元，还用于将所述当前用户登录密码与所述当前用户名对应的多个子密码进行匹配，以确定所述当前用户登录密码所拥有的权限。可以理解，当前用户登录密码与几个子密码匹配，就能获得这几个子密码对应的所有权限。
84.采用本发明实施例，通过将原密码中的字符进行排列组合，然后将每一种组合对应系统不同的权限，当用户需要进行权限切换时，只需要重新选择子密码组合构建用户登录密码进行登录，即可实现自由切换，避免了每次调整权限时的繁琐配置，可以在保障系统信息安全的同时为系统带来更为便捷、友好的用户体验。
85.在上述实施例的基础上，进一步提出各变型实施例，在此需要说明的是，为了使描述简要，在各变型实施例中仅描述与上述实施例的不同之处。
86.根据本发明的一些实施例，所述为每个所述子密码关联至少一项权限，包括：
87.为每个所述子密码关联至少一个角色，每个所述角色对应至少一项权限。
88.根据本发明的一些实施例，原密码中的字符可以通过自由组合生成子密码，子密码的生成方式可以是随机生成也可以由用户自己指定。这里所提到的自由组合可以理解为对子密码的输入顺序没有强制要求，不区分先后顺序。
89.在本发明的一些实施例中，任意两个所述子密码的长度可以相同。例如，原密码是123456时，子密码可以是：123、234、456、134、156。
90.在本发明的另一些实施例中，任意两个所述子密码的长度可以不同。例如，原密码是123456时，子密码可以是：12、3456。
91.为了提升易用性、安全性和方便用户记忆，在本发明的一些实施例中，所述设置单元，用于：
92.基于用户名对应的原密码中的所有字符，采用排列组合算法，构建多个子密码。
93.在本发明的一些实施例中，所述设置单元，用于：
94.随机选取原密码中的部分字符，并基于该部分字符，采用排列组合算法，构建多个子密码。
95.根据本发明的一些实施例，所述登录单元，用于：
96.若所述当前用户登录密码包含某些子密码，则所述当前用户名与这些子密码匹配。
97.可以理解，若当前用户登录密码对应的字符串或者该字符串中的部分字符段与某个子密码对应的字符串一致，则表示当前用户名与该子密码匹配，则拥有该子密码对应的所有权限。例如，若当前用户名对应的多个子密码为123、456，当前用户登录密码为123456，则表示当前用户登录密码即拥有子密码123对应的权限，也拥有子密码456对应的权限。
98.在本发明的一些实施例中，在需要进行权限切换时，只需校验其输入的对应子密码的正确性，然后根据此子密码获取其对应的权限。
99.这里所提到的校验子密码的正确性是指用户输入的当前登录密码可能是子密码中的某一个或多个，然后与用户名对应的已经生成好的子密码进行一一比较，若当前登录
密码和其中某个或某些匹配，则为其分配匹配的所有子密码权限。例如可以基于原密码生成两个子密码，第一个对应系统一些基础权限a，第二个对应一些高级别的权限b。当用户仅需要权限a时，只需输入权限a对应的子密码即可，当用户需要权限b时，仅需输入权限b对应的子密码即可，当两者都需要时，同时输入权限a和权限b的子密码的组合，即可获得全部权限。
100.在本发明实施例中，只要当前用户登录密码中有一段字符串同子密码匹配即为其分配该子密码对应的权限。由此，可以提高本发明实施例的方法的易用性。
101.例如，在本发明的一些实施例中，将多个子密码自由组合作为当前用户登录密码输入时，通过密码权限识别模块将不同子密码对应的权限进行组合，最终可以获得组合后的多个子密码的所有权限作为当前用户登录密码的权限。
102.在本发明的一些实施例中，子密码与角色或权限可以是多对多的关联关系。
103.根据本发明的一些实施例，所述登录单元，还用于：
104.若所述当前用户登录密码中存在不与所述当前用户名对应的多个子密码中的任一子密码匹配的部分，则所述当前用户登录密码无效。由此，可以提高本发明实施例的安全性。
105.可以理解，若将当前用户登录密码与当前用户名对应的多个子密码进行匹配后，当前用户登录密码中还剩下没有完成匹配的部分，则说明输入的当前用户登录密码为无效密码，不能进行登录。例如，若当前用户名对应的多个子密码为123、456，当前用户登录密码为12345678，在将当前用户登录密码与多个子密码匹配后，还剩下字符串78，而78不与多个子密码中的任意一个匹配，则判定当前用户登录密码为无效密码。
106.需要说明的是，参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。例如，在权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
107.术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。