一种用户权限管理方法、装置及电子设备与流程

1.本技术涉及信息处理领域，特别涉及一种用户权限管理方法、装置及电子设备。


背景技术：

2.现在的用户在使用服务系统或程序的时候，可以在任何地方利用终端设备，使用已经存在的权限操作系统或程序，这样以来，服务器无法确定更换了地理位置的操作是不是合法用户本人的操作，如果此权限被非法使用，有可能会对整个系统或程序造成不可避免的损害。而如果武断的全部禁止用户在非常用的地理位置对系统或程序进行操作，又会损害合法用户的权益。权限管理使用不灵活，用户体验差。


技术实现要素：

3.本技术实施例的目的在于提供一种用户权限管理方法、装置及电子设备，该方法能够根据用户使用终端设备的地理位置，来调整用户操作第一程序的用户权限，保证了数据的安全。
4.为了实现上述目的，本技术提供了一种用户权限管理方法，应用于服务端，该方法包括：
5.在第一使用场景下获取终端设备的地理信息，以及与所述终端设备关联的用户信息；
6.基于所述地理信息和所述用户信息，确定所述第一使用场景中通过所述终端设备操作第一程序的用户权限；
7.基于所述用户权限，向所述终端设备发送相对应的服务信息，以供所述终端设备使用。
8.作为可选，所述方法还包括：
9.基于预设时间间隔，多次获取所述地理信息和所述用户信息；
10.在确定所述地理信息发生变化的情况下，基于所述用户信息和变化后的地理信息，对所述用户权限进行更新；
11.基于更新后的所述用户权限，对发送给所述终端设备的所述服务信息进行更新。
12.作为可选，所述方法还包括：
13.在确定所述地理信息发生变化的情况下，向所述终端设备发送提示信息，其中，所述提示信息用于提示所述用户权限已经根据所述地理信息的变化而发生更新。
14.作为可选，所述在第一使用场景下获取终端设备的地理信息，以及与所述终端设备关联的用户信息，包括：
15.在接收到登录所述终端设备的登录信息的情况下，基于与所述终端设备的约定信息，获取所述终端设备的定位系统的权限；
16.利用所述定位系统获取所述终端设备所在位置对应的所述地理信息。
17.作为可选，所述基于所述地理信息和所述用户信息，确定所述第一使用场景中通
过所述终端设备操作第一程序的用户权限，包括：
18.基于所述用户信息，从数据库或预设存储器中获取关联信息，其中，所述关联信息包括所述用户信息、所述地理信息以及所述用户权限之间相互关联的信息；
19.基于所述关联信息，确定与所述地理信息和所述用户信息均对应的所述用户权限。
20.作为可选，所述终端设备和服务端均安装有第一程序，所述基于所述用户权限，向所述终端设备发送相对应的服务信息，以供所述终端设备使用，包括：
21.基于所述用户权限，向所述终端设备发送所述第一程序中与所述用户权限相对应的页面信息。
22.作为可选，其中，所述用户权限包括对所述第一程序的操作权限，所述操作权限包括以下至少一种：查询权限、修改权限以及增删权限。
23.本技术实施例还提供了一种用户权限管理装置，包括：
24.获取模块，其配置为在第一使用场景下获取终端设备的地理信息，以及与所述终端设备关联的用户信息；
25.确定模块，其配置为基于所述地理信息和所述用户信息，确定所述第一使用场景中通过所述终端设备操作第一程序的用户权限；
26.发送模块，其配置为基于所述用户权限，向所述终端设备发送相对应的服务信息，以供所述终端设备使用。
27.本技术实施例还提供了一种电子设备，其特征在于，包括：存储器和处理器，所述存储器中存储有可执行程序，所述处理器执行所述可执行程序以实现如上所述的方法的步骤。
28.本技术实施例还提供了一种存储介质，所述存储介质承载有一个或者多个计算机程序，所述一个或者多个计算机程序被处理器执行时实现如上所述的方法的步骤。
29.本技术实施的该用户权限管理方法，能够根据用户通过终端设备操作第一程序的实际情况，包括根据用户使用终端设备的地理信息和/或用户信息来灵活的调整操作第一程序的用户权限，保证了第一程序的安全，也满足了用户的不同需求。
附图说明
30.图1为本技术实施例的用户权限管理方法的流程图；
31.图2为本技术实施例的用户权限管理方法的一个实施例的流程图；
32.图3为本技术实施例的图1中步骤s100的一个实施例的流程图；
33.图4为本技术实施例的图1中步骤s200的一个实施例的流程图；
34.图5为本技术实施例的用户权限管理方法的一个具体实施例的流程图；
35.图6为本技术实施例的用户权限管理装置的结构框图；
36.图7为本技术实施例的电子设备的结构框图。
具体实施方式
37.此处参考附图描述本技术的各种方案以及特征。
38.应理解的是，可以对此处申请的实施例做出各种修改。因此，上述说明书不应该视
为限制，而仅是作为实施例的范例。本领域的技术人员将想到在本技术的范围和精神内的其他修改。
39.包含在说明书中并构成说明书的一部分的附图示出了本技术的实施例，并且与上面给出的对本技术的大致描述以及下面给出的对实施例的详细描述一起用于解释本技术的原理。
40.通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述，本技术的这些和其它特性将会变得显而易见。
41.还应当理解，尽管已经参照一些具体实例对本技术进行了描述，但本领域技术人员能够确定地实现本技术的很多其它等效形式。
42.当结合附图时，鉴于以下详细说明，本技术的上述和其他方面、特征和优势将变得更为显而易见。
43.此后参照附图描述本技术的具体实施例；然而，应当理解，所申请的实施例仅仅是本技术的实例，其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本技术模糊不清。因此，本文所申请的具体的结构性和功能性细节并非意在限定，而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本技术。
44.本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”，其均可指代根据本技术的相同或不同实施例中的一个或多个。
45.本技术实施例的一种用户权限管理方法，应用于服务器等服务端，该方法能够根据用户使用终端设备的地理信息，来确定用户使用的第一程序的用户权限，如在服务器和/或终端设备上运行的服务系统或其他特定程序的用户权限。该管理用户权限的具体步骤包括在用户使用终端设备的第一使用场景下获取终端设备的地理信息，以及用户的用户信息。第一使用场景包括使用时的地理信息、用户信息、使用时间、登录方式等信息。服务端基于地理信息和用户信息，确定第一使用场景中使用终端设备的用户权限。当然服务端也可以基于第一使用场景中的其他信息中的一个或多个来确定用户权项。用户权限包括以下至少一种：针对服务系统和/或其他特定程序的查询权限、修改权限以及增删权限。服务端在基于上述的用户权限，向终端设备发送相对应的服务信息，以供终端设备使用，服务信息包括服务系统和其他特定程序操作页面。用户可以使用终端设备在自身的用户权限下对服务系统和/或其他特定程序操作页面进行操作。这使得服务器可以针对用户操作终端设备的地理位置灵活的对权限进行处理，保证了服务器上的系统和/或其他特定程序的安全，同时又保证了合法用户对第一程序的基本操作。
46.下面结合附图对本技术的该用户权限管理方法进行详细的说明，图1为本技术实施例的用户权限管理方法的流程图，如图1所示，该方法包括如下步骤：
47.s100，在第一使用场景下获取终端设备的地理信息，以及与所述终端设备关联的用户信息。
48.示例性的，第一使用场景是用户使用终端设备的场景，该第一使用场景包括使用终端设备的地理信息、用户信息、使用时间、登录方式等信息。
49.用户在第一使用场景下使用终端设备操作服务端上的服务系统或其他特定程序时，向服务端发送请求信息，服务端根据请求信息确定相对应的终端设备，进而获取终端设
备在第一使用场景下的地理信息以及用户信息。其中，地理信息可以是服务端通过终端设备的定位系统获取到。该用户信息的获取方式可以是获取用户登录服务系统或其他特定程序时的用户信息。
50.s200，基于所述地理信息和所述用户信息，确定所述第一使用场景中通过所述终端设备操作第一程序的用户权限；
51.示例性的，第一程序为可以在服务端上运行的程序，例如包括服务系统程序和其他目标程序，例如可以是服务器向终端设备提供服务的程序，用户可以在终端设备登录该程序而使服务器为其提供服务。
52.服务端根据地理信息和用户信息，确定用户操作第一程序的用户权限。不同的地理位置和/或用户身份对应了不同的用户权限。结合图6，例如，同一个用户如果其在北京操作第一程序则对应了权限a，在天津操作第一程序则对应了权限b，在上海操作第一程序则对应了权限c。服务端可以利用第一程序中的位置权限关联关系识别层，根据预存储的用于表征地理信息、用户信息以及用户权限的对应关系信息，来确定用户权限，从而给予用户在该第一使用场景下的用户权限。
53.s300，基于所述用户权限，向所述终端设备发送相对应的服务信息，以供所述终端设备使用。
54.示例性的，服务信息可以是服务器等服务端对终端设备的操作请求进行响应后反馈给终端设备的信息。服务信息也可以被作为是与第一程序相关的信息，例如，第一程序的操作界面，显示的内容等。
55.用户权限包括对第一程序的操作权限，还包括其他权限，例如利用第一程序获取数据的权限，以及利用第一程序下载数据的权限等。
56.不同的用户权限对应的服务信息不同，服务端可以根据确定的用户权限来向终端设备发送与该用户权限相对应的服务信息。用户可以在被确定的用户权限下，通过终端设备查看和操作该服务信息。从而服务端可以根据实际使用终端设备的第一使用场景来灵活的调整用户操作第一程序的用户权限，保证了第一程序的安全，也满足了不同用户的需求。
57.本技术实施的该用户权限管理方法，能够根据用户通过终端设备操作第一程序的实际情况，包括根据用户使用终端设备的地理信息和/或用户信息来灵活的调整操作第一程序的用户权限，保证了第一程序的安全，也满足了用户的不同需求。
58.在本技术的一个实施例中，如图2所示，所述方法还包括以下步骤：
59.s400，基于预设时间间隔，多次获取所述地理信息和所述用户信息。
60.示例性的，用户通过终端设备操作第一程序的场景可能会发生变化。为了能够适应场景的变化。当使用场景由第一使用场景变化为第二使用场景的情况下，服务端可以及时的根据地理信息和用户信息对用户权限进行修改。
61.本实施例中，服务器可以基于预设时间间隔，向终端设备发送获取指令，该获取指令用于指示终端设备反馈用户使用终端设备的地理信息，以及用户信息。这样以来，可以提高服务端获取的地理信息和用户信息的准确性。
62.举例说明，服务端可以每隔十分钟向终端设备发送一次获取指令，从终端设备处获取地理信息和用户信息。从而准确的确定第一使用场景的实际情况。
63.s500，在确定所述地理信息发生变化的情况下，基于所述用户信息和变化后的地
理信息，对所述用户权限进行更新。
64.示例性的，地理信息发生变化则表明用户使用终端设备的位置发生了变化。
65.例如，用户第一次使用终端设备操作第一程序的位置是在北京，第二次使用终端设备操作第一程序的位置是在上海。在此情况下，服务端可以确定地理信息发生了变化，进而基于用户信息和变化后的地理信息，对赋予用户的用户权限进行更改。例如当用户在北京对第一程序进行操作时，服务端赋予的用户权限是可以对第一程序进行修改；而当用户改变位置在深圳对第一程序进行操作时，服务端对用户权限进行更新，更新后的用户权限是允许用户对第一程序进行内容添加而不允许对第一程序进行修改。从而避免是非法用户盗用合法用户的身份来对第一程序进行破坏，同时又保证了合法用户对第一程序的基本操作。
66.s600，基于更新后的所述用户权限，对发送给所述终端设备的所述服务信息进行更新。
67.示例性的，不同的用户权限，服务端向终端设备发送的服务信息可能不同。例如用户权限a对应了第一服务信息，用户权限b对应了第二服务信息。用户权限被更新后，服务端可以基于更新后的用户权限更新原有的服务信息，并将更新后的该服务信息发送给终端设备。
68.其中该服务信息可以是与第一程序相关的信息，如第一程序的交互页面，操作平台等。
69.在本技术的一个实施例中，所述方法还包括以下步骤：
70.在确定所述地理信息发生变化的情况下，向所述终端设备发送提示信息，其中，所述提示信息用于提示所述用户权限已经根据所述地理信息的变化而发生更新。
71.示例性的，用户在使用终端设备的过程中，如果服务端将用户权限进行了变更，如果不通知用户，则用户并不知道自身的用户权限已经变更了。本实施例中服务端在确定地理信息发生变化的情况下，会向终端设备发送提示信息，用于提示用户其对应的用户权限已经发生了变更，从而使得用户及时获知当前的用户权限，避免对操作第一程序的过程产生质疑。
72.举例说明，终端设备每隔十分钟向服务器发送一次地理位置，如果再次发送的地理位置与上一次所获取的地理位置不在同一个区域时，那么服务器就会将这个地理位置进行返回，修改所赋予用户的权限，终端设备上的前端页面也会被渲染，自动的展示修改后的用户权限，并提示用户“您的地理位置已变更，权限已修改！”。
73.在本技术的一个实施例中，所述在第一使用场景下获取终端设备的地理信息，以及与所述终端设备关联的用户信息，如图3所示，包括：
74.s110，在接收到登录所述终端设备的登录信息的情况下，基于与所述终端设备的约定信息，获取所述终端设备的定位系统的权限。
75.示例性的，用户登录终端设备时可以通过输入登录信息来进行登录，例如输入用户名和密码，被验证通过后可以进行登录。服务端可以从终端设备获取该登录信息。
76.在一个实施例中，终端设备与服务端之间具有约定信息，终端设备可以基于约定信息来确定服务端的身份是否合法，如果合法则允许服务端取得使用终端设备的定位系统的权限。否则不被允许使用。
77.此外，约定信息的具体形式可以是多种类型，例如可以是加密信息，如果服务端对其进行了正确的解密，则终端设备可以确定服务端的身份合法。
78.s120，利用所述定位系统获取所述终端设备所在位置对应的所述地理信息。
79.示例性的，定制系统可以是用于定位的多种类型设备。如全球定位系统gps、北斗定位系统等。服务端可以通过终端设备的定位系统获取终端设备所在位置对应的地理信息。
80.在本技术的一个实施例中，所述基于所述地理信息和所述用户信息，确定所述第一使用场景中通过所述终端设备操作第一程序的用户权限，如图4所示，包括：
81.s210，基于所述用户信息，从数据库或预设存储器中获取关联信息，其中，所述关联信息包括所述用户信息、所述地理信息以及所述用户权限之间相互关联的信息。
82.示例性的，服务端中具有数据库和/或预设存储器，数据库和/或预设存储器存储有关联信息，该关联信息是用户信息、地理信息以及用户权限相关联的信息。
83.例如，第一用户如果在位置a则对应的用户权限是权限a；第一用户如果在位置b则对应的用户权限是权限b；第一用户如果在位置c则对应的用户权限是权限c。
84.s220，基于所述关联信息，确定与所述地理信息和所述用户信息均对应的所述用户权限。
85.服务端调用出该关联信息并根据其中的内容，以及获取到的地理位置以及用户信息，来确定相应的用户权限。该用户权限与地理信息和用户信息均对应。
86.在本技术的一个实施例中，所述终端设备和服务端均安装有第一程序，所述基于所述用户权限，向所述终端设备发送相对应的服务信息，以供所述终端设备使用，包括：
87.基于所述用户权限，向所述终端设备发送所述第一程序中与所述用户权项相对应的页面信息。
88.示例性的，第一程序可以是在服务端至客户端之间运行的程序，该第一程序可以通过页面信息的形式在终端设备上显示，并为用户提供服务。
89.不同的用户权限，显示的页面信息的内容不同。例如在用户具有权限a的情况下，服务端向终端设备发送第一页面信息，该第一页面信息上具有“删除功能”的控件。在用户具有权限b的情况下，服务端向终端设备发送第一页面信息，该第一页面信息上没有“删除功能”的控件，而是变换成了“增加功能”的控件。
90.在本技术的一个实施例中，其中，
91.所述用户权限包括对所述第一程序的操作权限，所述操作权限包括以下至少一种：查询权限、修改权限以及增删权限。
92.示例性的，用户权限包括对第一程序的操作权限，还包括其他权限，例如利用第一程序获取数据的权限，以及利用第一程序下载数据的权限等。
93.其中，查询权限可以是通过第一程序查询数据的权限。修改权限可以是通过第一程序修改数据的权限。增删权限可以是通过第一程序增加或删除数据的权限。当然操作权限可以还包括其他功能的权限。
94.基于同样的发明构思，本技术实施例还提供了一种用户权限管理装置，其特征在于，如图6所示，包括：
95.获取模块，其配置为在第一使用场景下获取终端设备的地理信息，以及与所述终
端设备关联的用户信息；
96.示例性的，第一使用场景是用户使用终端设备的场景，该第一使用场景包括使用终端设备的地理信息、用户信息、使用时间、登录方式等信息。
97.用户在第一使用场景下使用终端设备操作服务端上的服务系统或其他特定程序时，向服务端发送请求信息，获取模块根据请求信息确定相对应的终端设备，进而获取终端设备在第一使用场景下的地理信息以及用户信息。其中，地理信息可以是服务端通过终端设备的定位系统获取到。该用户信息的获取方式可以是获取用户登录服务系统或其他特定程序时的用户信息。
98.确定模块，其配置为基于所述地理信息和所述用户信息，确定所述第一使用场景中通过所述终端设备操作第一程序的用户权限；
99.示例性的，第一程序为可以在服务端上运行的程序，例如包括服务系统程序和其他目标程序，例如可以是服务器向终端设备提供服务的程序，用户可以在终端设备登录该程序而使服务器为其提供服务。
100.确定模块根据地理信息和用户信息，确定用户操作第一程序的用户权限。不同的地理位置和/或用户身份对应了不同的用户权限。结合图6，例如同一个用户如果其在北京操作第一程序则对应了权限a，在天津操作第一程序则对应了权限b，在上海操作第一程序则对应了权限c。确定模块可以利用第一程序中的位置权限关联关系识别层，根据预存储的用于表征地理信息、用户信息以及用户权限的对应关系信息，来确定用户权限，从而给予用户在该第一使用场景下的用户权限。
101.发送模块，其配置为基于所述用户权限，向所述终端设备发送相对应的服务信息，以供所述终端设备使用。
102.示例性的，服务信息可以是服务器等服务端对终端设备的操作请求进行响应后反馈给终端设备的信息。服务信息也可以被作为是与第一程序相关的信息，例如，第一程序的操作界面，显示的内容等。
103.用户权限包括对第一程序的操作权限，还包括其他权限，例如利用第一程序获取数据的权限，以及利用第一程序下载数据的权限等。
104.不同的用户权限对应的服务信息不同，发送模块可以根据确定的用户权限来向终端设备发送与该用户权限相对应的服务信息。用户可以在被确定的用户权限下，通过终端设备查看和操作该服务信息。从而服务端可以根据实际使用终端设备的第一使用场景来灵活的调整用户操作第一程序的用户权限，保证了第一程序的安全，也满足了不同用户的需求。
105.在本技术的一个实施例中，获取模块进一步配置为：
106.基于预设时间间隔，多次获取所述地理信息和所述用户信息；
107.用户权限管理装置还包括更新模块，更新模块配置为：
108.在确定所述地理信息发生变化的情况下，基于所述用户信息和变化后的地理信息，对所述用户权限进行更新；
109.相应的，发送模块进一步配置为：
110.基于更新后的所述用户权限，对发送给所述终端设备的所述服务信息进行更新。
111.在本技术的一个实施例中，用户权限管理装置还包括提示模块，提示模块配置为：
112.在确定所述地理信息发生变化的情况下，向所述终端设备发送提示信息，其中，所述提示信息用于提示所述用户权限已经根据所述地理信息的变化而发生更新。
113.在本技术的一个实施例中，获取模块进一步配置为：
114.在接收到登录所述终端设备的登录信息的情况下，基于与所述终端设备的约定信息，获取所述终端设备的定位系统的权限；
115.利用所述定位系统获取所述终端设备所在位置对应的所述地理信息。
116.在本技术的一个实施例中，确定模块进一步配置为：
117.基于所述用户信息，从数据库或预设存储器中获取关联信息，其中，所述关联信息包括所述用户信息、所述地理信息以及所述用户权限之间相互关联的信息；
118.基于所述关联信息，确定与所述地理信息和所述用户信息均对应的所述用户权限。
119.在本技术的一个实施例中，所述终端设备和服务端均安装有第一程序，发送模块进一步配置为：
120.基于所述用户权限，向所述终端设备发送所述第一程序中与所述用户权项相对应的页面信息。
121.在本技术的一个实施例中，其中，
122.所述用户权限包括对所述第一程序的操作权限，所述操作权限包括以下至少一种：查询权限、修改权限以及增删权限。
123.基于同样的发明构思，本技术实施例还提供了一种电子设备，如图7所示，包括：存储器和处理器，所述存储器中存储有可执行程序，所述处理器执行所述可执行程序以实现如上所述方法的步骤。
124.上述处理器可以是通用处理器、数字信号处理器、专用集成电路(application-specific integrated circuit，asic)，可编程逻辑器件(programmable logic device，pld)或其组合。上述pld可以是复杂可编程逻辑器件(complex programmable logic device，cpld)，现场可编程逻辑门阵列(field-programmable gate array，fpga)，通用阵列逻辑(generic array logic,简称gal)或其任意组合。通用处理器可以是微处理器或者任何常规的处理器等。
125.上述存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。存储器是计算机可读介质的示例。
126.本技术实施例还提供了一种存储介质，所述存储介质承载有一个或者多个计算机程序，所述一个或者多个计算机程序被处理器执行时实现如上所述方法的步骤。
127.本实施例中的存储介质可以是电子设备/系统中所包含的；也可以是单独存在，而未装配入电子设备/系统中。上述存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本技术实施例的方法。
128.根据本技术的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本技术中，计算机可读存储介质可
以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
129.以上实施例仅为本技术的示例性实施例，不用于限制本技术，本技术的保护范围由权利要求书限定。本领域技术人员可以在本技术的实质和保护范围内，对本技术做出各种修改或等同替换，这种修改或等同替换也应视为落在本技术的保护范围内。