用户权限的控制方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机领域,具体来说,涉及一种用户权限的控制方法及装置。
【背景技术】
[0002]在计算机应用领域,用户通过输入命令行来控制设备,在实际应用中,需要对不同的用户设置不同的操作权限。但是,目前大部分设备没有这种用户对命令的权限控制。而对于具备对用户权限进行控制的设备却存在着诸多问题,比如:一些设备将这种权限分级,然后将用户划分到这些级别中去,实现用户对命令的权限管理,该控制用户权限的方法容易使权限发生混乱。
[0003]其次,考虑到设备的安全性,则需要对用户的控制命令具备严格的权限管理,而现有技术则无法满足这种需求,具体理由如:每个用户对每条命令的操作权限划分不够细致,用户的种类的不确定性和多变性对于当前级别的划分存在问题。以及,用户的权限存在交叉时,级别的划分处理也不好控制。没有实现单个用户对于每条命令的独立的权限控制。
[0004]针对相关技术中的问题,目前尚未提出有效的解决方案。
【发明内容】
[0005]针对相关技术中的问题,本发明提出一种用户权限的控制方法及装置,能够对控制命令权限的划分更为细致,有效地提高用户对命令的控制权限的灵活性,使用户具备独立的控制权限。
[0006]本发明的技术方案是这样实现的:
[0007]根据本发明的一个方面,提供了一种用户权限的控制方法。
[0008]该控制方法包括:
[0009]接收用户发送的控制命令;
[0010]读取预置脚本,判断用户是否具有执行控制命令的权限;
[0011]若判断为是,则执行控制命令。
[0012]在一个优选的实施例中,在接受用户发送的控制命令之前包括:
[0013]建立预置脚本,预置脚本包括控制命令以及与控制命令的用户组,其中,用户组中的所有用户均具有执行控制命令的权限。
[0014]在一个优选的实施例中,读取预置脚本,判断用户是否具有执行控制命令的权限包括:
[0015]读取预置脚本,判断用户是否属于用户组;
[0016]若判断为是,则执行控制命令包括:
[0017]若用户属于用户组,则执行控制命令。
[0018]在一个优选的实施例中,控制方法进一步包括:
[0019]若判断为否,则不执行控制命令。
[0020]根据本发明的另一方面,提供了一种用户权限的控制装置。
[0021]该控制装置包括:
[0022]接收模块,用于接收用户发送的控制命令;
[0023]判断模块,用于读取预置脚本,判断用户是否具有执行控制命令的权限;
[0024]执行模块,用于在判断为是的情况下,则执行控制命令。
[0025]在一个优选的实施例中,控制模块进一步包括:
[0026]建立模块,用于建立预置脚本,预置脚本包括控制命令以及与控制命令的用户组,其中,用户组中的所有用户均具有执行控制命令的权限。
[0027]在一个优选的实施例中,判断模块进一步用于读取预置脚本,判断用户是否属于用户组;以及,
[0028]执行模块进一步用于在用户属于用户组的情况下,则执行控制命令。
[0029]在一个优选的实施例中,控制模块进一步包括:
[0030]执行模块进一步用于在判断为否的情况下,则不执行控制命令。
[0031]本发明通过预置脚本对用户的执行权限进行限定,从而能够对控制命令权限的划分更为细致,有效地提高了用户对命令的控制权限的灵活性,使用户具备独立的控制权限。
【附图说明】
[0032]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0033]图1是根据本发明实施例的用户权限的控制方法的流程图;
[0034]图2是根据本发明实施例的用户权限的控制装置的框图。
【具体实施方式】
[0035]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
[0036]根据本发明的实施例,提供了一种用户权限的控制方法。
[0037]如图1所示,根据本发明实施例的用户权限的控制方法包括:
[0038]步骤S1I,接收用户发送的控制命令。具体的,在一个优选的实施例中,在接受用户发送的控制命令之前建立预置脚本,预置脚本包括控制命令以及与控制命令的用户组,其中,用户组中的所有用户均具有执行控制命令的权限。
[0039]步骤S103,读取预置脚本,判断所述用户是否具有执行所述控制命令的权限。在一个优选的实施例中,读取预置脚本,根据预置脚本中所含的内容,判断用户是否属于用户组。
[0040]步骤S105,若判断为是,则执行所述控制命令。在一个实施例中,若判断为是,则用户属于该控制命令所对应的用户组,则执行控制命令。在一个实施例中,若判断为否,则不执行控制命令。[0041 ]通过本发明的上述方案,能够对控制命令权限的划分更为细致,有效地提高了用户对命令的控制权限的灵活性,使用户具备独立的控制权限。
[0042]为了更好的理解本发明的技术方案,下面以具体实施例进行详细阐述。
[0043]首先,用户userl登录系统,验证用户userl登录成功后,用户user I可输入命令行,系统将读取预置脚本。在本实施例中,预置脚本可根据用户需求预先建立。预置脚本中对每条命令设置access关键字,如:access= “userl,user2,user3...”,从而设置单挑命令与用户之间对应的权限关系。在一个实施例中,用户和命令之间是多对多的关系,例如:对于命令I,对应的权限可设置为access= “userl,user2,user3” ;对于命令2,对应的权限可设置为access = “user4,user5,user3” ;对于命令3,对应的权限可设置为access = “user2,USer5”。通过这种设置,能够很好地解决多个用户对于每条命令的权限控制,以及多个用户与控制命令之间的交叉权限控制的问题。
[0044]接着,通过读取包含有用户与控制命令之间的对应关系的预置脚本,从而能够解析出每条命令的access。如果登录的用户所输入的命令存在于该命令所对应的access中,则执行该命令,否则不执行该命令,即,用户无执行此命令的权限。
[0045]根据本发明的实施例,还提供了一种用户权限的控制装置。
[0046]如图2所示,根据本发明实施例的用户权限的控制装置包括:
[0047]接收模块21,用于接收用户发送的控制命令;
[0048]判断模块22,用于读取预置脚本,判断用户是否具有执行控制命令的权限;
[0049]执行模块23,用于在判断为是的情况下,则执行控制命令。
[0050]在一个优选的实施例中,控制模块进一步包括:
[0051]建立模块,用于建立预置脚本,预置脚本包括控制命令以及与控制命令的用户组,其中,用户组中的所有用户均具有执行控制命令的权限。
[0052]在一个优选的实施例中,判断模块进一步用于读取预置脚本,判断用户是否属于用户组;以及,
[0053]执行模块进一步用于在用户属于用户组的情况下,则执行控制命令。
[0054]在一个优选的实施例中,控制模块进一步包括:
[0055]执行模块进一步用于在判断为否的情况下,则不执行控制命令。
[0056]综上所述,借助于本发明的上述技术方案,通过对每条命令都设置一个access,从而实现对用户与控制命令之间的管理。如果需要修改某条命令的用户权限只需要修改预置脚本中与该命令对应的access中的用户即可,增强了可扩展性。通过本发明的技术方案,能够有效地提高用户对控制命令的权限,实现了每个用户对于每条命令都有独立的控制权限。对于非本用户的权限不可见,从而保障了设备的安全性,减少了误操作的风险。
[0057]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种用户权限的控制方法,其特征在于,包括: 接收用户发送的控制命令; 读取预置脚本,判断所述用户是否具有执行所述控制命令的权限; 若判断为是,则执行所述控制命令。2.根据权利要求1所述的控制方法,其特征在于,在接受用户发送的控制命令之前包括: 建立预置脚本,所述预置脚本包括所述控制命令以及与所述控制命令的用户组,其中,所述用户组中的所有用户均具有执行所述控制命令的权限。3.根据权利要求2所述的控制方法,其特征在于,读取预置脚本,判断所述用户是否具有执行所述控制命令的权限包括: 读取预置脚本,判断所述用户是否属于所述用户组; 若判断为是,则执行所述控制命令包括: 若所述用户属于所述用户组,则执行所述控制命令。4.根据权利要求1所述的控制方法,其特征在于,进一步包括: 若判断为否,则不执行所述控制命令。5.一种用户权限的控制装置,其特征在于,包括: 接收模块,用于接收用户发送的控制命令; 判断模块,用于读取预置脚本,判断所述用户是否具有执行所述控制命令的权限; 执行模块,用于在判断为是的情况下,则执行所述控制命令。6.根据权利要求1所述的控制装置,其特征在于,进一步包括: 建立模块,用于建立预置脚本,所述预置脚本包括所述控制命令以及与所述控制命令的用户组,其中,所述用户组中的所有用户均具有执行所述控制命令的权限。7.根据权利要求2所述的控制装置,其特征在于, 所述判断模块进一步用于读取预置脚本,判断所述用户是否属于所述用户组;以及, 所述执行模块进一步用于在所述用户属于所述用户组的情况下,则执行所述控制命令。8.根据权利要求1所述的控制装置,其特征在于,进一步包括: 所述执行模块进一步用于在判断为否的情况下,则不执行所述控制命令。
【专利摘要】本发明提出了一种用户权限的控制方法及装置,该控制方法包括:接收用户发送的控制命令;读取预置脚本,判断用户是否具有执行控制命令的权限;若判断为是,则执行控制命令。本发明通过预置脚本对用户的执行权限进行限定,从而能够对控制命令权限的划分更为细致,有效地提高了用户对命令的控制权限的灵活性,使用户具备独立的控制权限。
【IPC分类】G06F21/54
【公开号】CN105608373
【申请号】CN201510920887
【发明人】方群
【申请人】曙光信息产业(北京)有限公司
【公开日】2016年5月25日
【申请日】2015年12月11日