基于云服务器的数据权限控制方法及装置制造方法

基于云服务器的数据权限控制方法及装置制造方法
【专利摘要】本公开实施例提供了基于云服务器的数据权限控制方法及装置，所述方法包括：在终端设备通过账号登录到云服务器后，将所述账号下已有的子账号的信息发送给所述终端设备，其中，所述账号在所述云服务器上的全部数据包括每个子账号对应的特定数据以及不与任何子账号对应的公开数据；获取所述终端设备发送的其用户选择的子账号以及输入的对应密码；当对所述密码验证通过后，使得所述终端设备登录到已选择的所述子账号，并允许所述终端设备访问所述公开数据以及与已登录的所述子账号对应的特定数据。在本公开对用户的权限进行了更细粒度的划分，从账号粒度变为子账号粒度，在保护数据隐私的同时，使分享变得简单易操作，不会影响到分享的效率。
【专利说明】基于云服务器的数据权限控制方法及装置

【技术领域】
[0001] 本公开涉及云计算【技术领域】，尤其涉及基于云服务器的数据权限控制方法及装 置。

【背景技术】
[0002] 随着云计算技术的飞速发展，使用云服务的用户也越来越多。云服务的一个重要 优点是便于分享，比如在网盘、云相册、云笔记等云服务中，不同的终端可登录同一个账号， 分享该账号的数据，实现数据的多终端同步。例如一个典型的场景就是家庭中的各成员使 用不同终端观看同一个账号下的云相册，儿女在手机上拍摄了照片并上传到云服务器上， 家中父母通过智能电视登录该账号便也可以看到这些照片。不过随之而来的数据保护问题 也越来越突出，例如很多时候账号主人会有相对隐私的需求，即只想选择某些内容共享，而 另外一些内容则不想被别人看到。
[0003] 在相关技术中，一种数据保护方案是将要分享的内容上传至其他多个账号，让其 他用户使用这些账号进行登录，查看分享内容，这样就不会看到本账号想隐藏的内容。另一 种方案是为分享的内容创建分享链接，其他用户通过该分享链接及提取码（相当于一种临 时密码）来获取该分享内容。然而，相关技术中的这些方案虽然能够从一定程度上保护数 据，控制了分享的界限，但是操作起来较为繁琐，影响到了分享的效率。


【发明内容】

[0004] 为克服相关技术中存在的问题，本公开提供基于云服务器的数据权限控制方法及 装置，以在保护数据隐私的同时提高分享效率。
[0005] 根据本公开实施例的第一方面，提供一种基于云服务器的数据权限控制方法，所 述方法包括：
[0006] 在终端设备通过账号登录到云服务器后，将所述账号下已有的子账号的信息发送 给所述终端设备；
[0007] 其中，所述账号在所述云服务器上的全部数据包括每个子账号对应的特定数据以 及不与任何子账号对应的公开数据；所述子账号用于访问所述公开数据以及与所述子账号 对应的特定数据，所述特定数据为所述全部数据中的只允许所述子账号访问的数据，所述 特定数据包括至少一个文件或文件夹；
[0008] 获取所述终端设备发送的其用户选择的子账号以及输入的对应密码；
[0009] 当对所述密码验证通过后，使得所述终端设备登录到已选择的所述子账号，并允 许所述终端设备访问所述公开数据以及与已登录的所述子账号对应的特定数据。
[0010] 可选的，所述方法还包括：
[0011] 当所述终端设备未登录任何子账号时，则只允许所述终端设备访问所述公开数 据。
[0012] 可选的，所述方法还包括：
[0013] 当所述终端设备通过了管理权限验证后，接收所述终端设备发送的创建指令，其 中所述创建指令包括新的子账号的名称及所述新的子账号的对应密码；
[0014] 根据所述创建指令创建所述新的子账号；
[0015] 通过所述终端设备将所述公开数据通过所述终端设备显示；
[0016] 根据所述终端设备的用户选择，为所述新的子账号分配对应的特定数据。
[0017] 可选的，所述方法还包括：
[0018] 当所述终端设备通过了管理权限验证后，接收所述终端设备发送的对已有的子账 号的修改指令；
[0019] 将所述公开数据以及与所述已有的子账号对应的特定数据通过所述终端设备显 示；
[0020] 根据所述终端设备的用户选择，为所述已有的子账号重新分配对应的特定数据。
[0021] 可选的，所述方法还包括：
[0022] 当所述终端设备通过了管理权限验证后，接收所述终端设备发送的对已有的子账 号的删除指令；
[0023] 根据所述删除指令删除所述已有的子账号，并将原先与所述已有的子账号对应的 特定数据重新归入所述公开数据。
[0024] 可选的，在使得所述终端设备登录到已选择的所述子账号之后，所述方法还包 括：
[0025] 若所述终端设备已同时登录不止一个子账号，则允许所述终端设备访问所述公开 数据以及已登录的每个子账号对应的特定数据。
[0026] 根据本公开实施例的第二方面，提供一种基于云服务器的数据权限控制装置，所 述装置包括：
[0027] 子账号信息发送模块，用于在终端设备通过账号登录到云服务器后，将所述账号 下已有的子账号的信息发送给所述终端设备；其中，所述账号在所述云服务器上的全部数 据包括每个子账号对应的特定数据以及不与任何子账号对应的公开数据；所述子账号用于 访问所述公开数据以及与所述子账号对应的特定数据，所述特定数据为所述全部数据中的 只允许所述子账号访问的数据，所述特定数据包括至少一个文件或文件夹；
[0028] 子账号选择模块，用于获取所述终端设备发送的其用户选择的子账号以及输入的 对应密码；
[0029] 数据权限控制模块，用于当对所述密码验证通过后，使得所述终端设备登录到已 选择的所述子账号，并允许所述终端设备访问所述公开数据以及与已登录的所述子账号对 应的特定数据。
[0030] 可选的，所述数据权限控制模块还用于：
[0031] 当所述终端设备未登录任何子账号时，则只允许所述终端设备访问所述公开数 据。
[0032] 可选的，所述装置还包括：
[0033] 子账号创建模块，用于当所述终端设备通过了管理权限验证后，接收所述终端设 备发送的创建指令，其中所述创建指令包括新的子账号的名称及所述新的子账号的对应密 码；根据所述创建指令创建所述新的子账号；通过所述终端设备将所述公开数据通过所述 终端设备显示；根据所述终端设备的用户选择，为所述新的子账号分配对应的特定数据。
[0034] 可选的，所述装置还包括：
[0035] 子账号修改模块，用于当所述终端设备通过了管理权限验证后，接收所述终端设 备发送的对已有的子账号的修改指令；将所述公开数据以及与所述已有的子账号对应的特 定数据通过所述终端设备显示；根据所述终端设备的用户选择，为所述已有的子账号重新 分配对应的特定数据。
[0036] 可选的，所述装置还包括：
[0037] 子账号删除模块，用于当所述终端设备通过了管理权限验证后，接收所述终端设 备发送的对已有的子账号的删除指令；根据所述删除指令删除所述已有的子账号，并将原 先与所述已有的子账号对应的特定数据重新归入所述公开数据。
[0038] 可选的，所述数据权限控制模块还用于：
[0039] 若所述终端设备已同时登录不止一个子账号，则允许所述终端设备访问所述公开 数据以及已登录的每个子账号对应的特定数据。
[0040] 根据本公开实施例的第三方面，提供一种基于云服务器的数据权限控制装置，包 括：
[0041] 处理器；
[0042] 用于存储处理器可执行指令的存储器；
[0043] 其中，所述处理器被配置为：
[0044] 在终端设备通过账号登录到云服务器后，将所述账号下已有的子账号的信息发送 给所述终端设备；
[0045] 其中，所述账号在所述云服务器上的全部数据包括每个子账号对应的特定数据以 及不与任何子账号对应的公开数据；所述子账号用于访问所述公开数据以及与所述子账号 对应的特定数据，所述特定数据为所述全部数据中的只允许所述子账号访问的数据，所述 特定数据包括至少一个文件或文件夹；
[0046] 获取所述终端设备发送的其用户选择的子账号以及输入的对应密码；
[0047] 当对所述密码验证通过后，使得所述终端设备登录到已选择的所述子账号，并允 许所述终端设备访问所述公开数据以及与已登录的所述子账号对应的特定数据。
[0048] 本公开的实施例提供的技术方案可以包括以下有益效果：
[0049] 在本公开实施例中，对用户的权限进行了更细粒度的划分，从账号粒度变为子账 号粒度，用户登陆账号后只需要进行子账号的选择，即可看到相应子账号下所隐藏的数据， 方便快捷地实现了同一账号全部数据中的不同数据的权限分界。与相关技术中专门将不同 的内容上传至不同的账号或者为不同的内容建立不同的链接相比，本实施例的方案在保护 数据隐私的同时，可以使分享变得简单易操作，对权限的控制无需繁琐的步骤，不会影响到 分享的效率。
[0050] 应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不 能限制本公开。

【专利附图】

【附图说明】
[0051] 此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施 例，并与说明书一起用于解释本发明的原理。
[0052] 图1是根据一示例性实施例示出的一种基于云服务器的数据权限控制方法的流 程图；
[0053] 图2是根据一示例性实施例示出的一种基于云服务器的数据权限控制方法的流 程图；
[0054] 图3是根据一示例性实施例示出的一种基于云服务器的数据权限控制方法的流 程图；
[0055] 图4是根据一示例性实施例示出的一种基于云服务器的数据权限控制方法的流 程图；
[0056] 图5是根据一示例性实施例示出的一种基于云服务器的数据权限控制方法的流 程图；
[0057] 图6是根据一示例性实施例示出的一种基于云服务器的数据权限控制方法信令 示意图；
[0058] 图7是根据一示例性实施例示出的子账号管理的界面示意图；
[0059] 图8是根据一示例性实施例示出的创建子账号的界面示意图；
[0060] 图9是根据一示例性实施例示出的为子账号分配相册的界面示意图；
[0061] 图10是根据一示例性实施例示出的登录子账号的界面示意图；
[0062] 图11是根据一示例性实施例示出的删除子账号的界面示意图；
[0063] 图12是根据一示例性实施例示出的一种基于云服务器的数据权限控制装置的框 图；
[0064] 图13是根据一示例性实施例示出的一种基于云服务器的数据权限控制装置的框 图；
[0065] 图14是根据一示例性实施例示出的一种基于云服务器的数据权限控制装置的框 图；
[0066] 图15是根据一示例性实施例示出的一种基于云服务器的数据权限控制装置的框 图；
[0067] 图16是根据一示例性实施例示出的一种用于基于云服务器的数据权限控制的装 置的框图；
[0068] 图17是根据一示例性实施例示出的一种用于基于云服务器的数据权限控制的装 置的框图。

【具体实施方式】
[0069] 这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及 附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例 中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附 权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
[0070] 图1是根据一示例性实施例示出的一种基于云服务器的数据权限控制方法的流 程图。该方法可以用于服务器。参见图1所示，该方法可以包括：
[0071] 在步骤S101中，在终端设备通过账号登录到云服务器后，将所述账号下已有的子 账号的信息发送给所述终端设备。
[0072] 其中，所述账号在所述云服务器上的全部数据包括每个子账号对应的特定数据以 及不与任何子账号对应的公开数据；所述子账号用于访问所述公开数据以及与所述子账号 对应的特定数据，所述特定数据为所述全部数据中的只允许所述子账号访问的数据，所述 特定数据包括至少一个文件或文件夹。
[0073] 在本实施例中，用户登录账号后，云服务器会将该账号下已有的子账号的信息发 送给所述终端设备。例如子账号的信息可以包括子账号的名称。这样用户便能够看到该账 号下都有哪些子账号存在，从而可以选择一个或多个子账号进行进一步的登录。
[0074] 每个子账号都对应了该账号下全部数据中的部分数据（或者说是特定数据），该 特定数据只允许该子账号访问。换句话说，一个子账号即用于隐藏该账号下全部数据的一 部分数据。例如子账号1隐藏了整个相册A，而子账号2则隐藏了相册B中的前10张相片， 等等。用户只有进一步登陆该子账号后，才能看到该子账号下所隐藏的内容。
[0075] 在本公开中，数据也可以称为内容，公开数据也可以称为处于公开状态的内容。
[0076] 在步骤S102中，获取所述终端设备发送的其用户选择的子账号以及输入的对应 密码。
[0077] 在本公开中，用户对子账号的登陆又可以称为身份的代入、子账号的代入，一个子 账号即一个身份。
[0078] 用户可以选取一个或多个子账号进行登陆。用户选择了子账号后还需输入该子账 号所对应的密码才可登录该子账号。
[0079] 在步骤S103中，当对所述密码验证通过后，使得所述终端设备登录到已选择的所 述子账号，并允许所述终端设备访问所述公开数据以及与已登录的所述子账号对应的特定 数据。
[0080] 公开数据也可以说是未被任何子账号隐藏的数据。
[0081] 参见图2所示，在本实施例或本公开其他某些实施例中，所述方法还包括：
[0082] 在步骤S104中，当所述终端设备未登录任何子账号时，则只允许所述终端设备访 问所述公开数据。
[0083] 而在另外一些场景下，若用户未选择任何子账号，也可以不允许用户使用该账号， 或者只允许用户使用与数据不相关的一些功能，等等，对此本实施例并不进行限制。
[0084] 此外，在本实施例或本公开其他某些实施例中，在使得所述终端设备登录到已选 择的所述子账号之后，所述方法还包括：
[0085] 若所述终端设备已同时登录不止一个子账号，则允许所述终端设备访问所述公开 数据以及已登录的每个子账号对应的特定数据。
[0086] 如果用户正确输入了子账号的对应密码，则允许用户登录该子账号。如果该子账 号对应密码输入错误，则可以采取一些相应处理，例如可以不进行任何操作，也可以提示用 户重新输入密码，等等，对此本实施例并不进行限制。当用户欲登录的子账号有多个时，若 有的子账号密码输入正确而有的子账号密码输入错误，则可以提示用户重新输入出错的密 码，等所有对应密码都输入正确后再将所选的子账号一并登录，也可以只登录输入密码正 确的子账号，等等，对此本实施例也并不进行限制。
[0087] 下面进行举例说明。作为示例可参见表1及表2所示。在表1中，某账号下有A、B、 C、D、E、F、G七个相册，其中A、B、C三个相册为公开数据，处于公开状态（以下简称公开）， 也即未被任何子账号隐藏；D、E隐藏在子账号α下，F隐藏在子账号β下，G隐藏在子账号 Υ下。
[0088] 表 1
[0089]

【权利要求】
1. 一种基于云服务器的数据权限控制方法，其特征在于，所述方法包括： 在终端设备通过账号登录到云服务器后，将所述账号下已有的子账号的信息发送给所 述终端设备； 其中，所述账号在所述云服务器上的全部数据包括每个子账号对应的特定数据以及不 与任何子账号对应的公开数据；所述子账号用于访问所述公开数据以及与所述子账号对应 的特定数据，所述特定数据为所述全部数据中的只允许所述子账号访问的数据，所述特定 数据包括至少一个文件或文件夹； 获取所述终端设备发送的其用户选择的子账号以及输入的对应密码； 当对所述密码验证通过后，使得所述终端设备登录到已选择的所述子账号，并允许所 述终端设备访问所述公开数据以及与已登录的所述子账号对应的特定数据。
2. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 当所述终端设备未登录任何子账号时，则只允许所述终端设备访问所述公开数据。
3. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 当所述终端设备通过了管理权限验证后，接收所述终端设备发送的创建指令，其中所 述创建指令包括新的子账号的名称及所述新的子账号的对应密码； 根据所述创建指令创建所述新的子账号； 通过所述终端设备将所述公开数据通过所述终端设备显示； 根据所述终端设备的用户选择，为所述新的子账号分配对应的特定数据。
4. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 当所述终端设备通过了管理权限验证后，接收所述终端设备发送的对已有的子账号的 修改指令； 将所述公开数据以及与所述已有的子账号对应的特定数据通过所述终端设备显示； 根据所述终端设备的用户选择，为所述已有的子账号重新分配对应的特定数据。
5. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 当所述终端设备通过了管理权限验证后，接收所述终端设备发送的对已有的子账号的 删除指令； 根据所述删除指令删除所述已有的子账号，并将原先与所述已有的子账号对应的特定 数据重新归入所述公开数据。
6. 根据权利要求1?5中任一项所述的方法，其特征在于，在使得所述终端设备登录到 已选择的所述子账号之后，所述方法还包括： 若所述终端设备已同时登录不止一个子账号，则允许所述终端设备访问所述公开数据 以及已登录的每个子账号对应的特定数据。
7. -种基于云服务器的数据权限控制装置，其特征在于，所述装置包括： 子账号信息发送模块，用于在终端设备通过账号登录到云服务器后，将所述账号下已 有的子账号的信息发送给所述终端设备；其中，所述账号在所述云服务器上的全部数据包 括每个子账号对应的特定数据以及不与任何子账号对应的公开数据；所述子账号用于访问 所述公开数据以及与所述子账号对应的特定数据，所述特定数据为所述全部数据中的只允 许所述子账号访问的数据，所述特定数据包括至少一个文件或文件夹； 子账号选择模块，用于获取所述终端设备发送的其用户选择的子账号以及输入的对应 密码； 数据权限控制模块，用于当对所述密码验证通过后，使得所述终端设备登录到已选择 的所述子账号，并允许所述终端设备访问所述公开数据以及与已登录的所述子账号对应的 特定数据。
8. 根据权利要求7所述的装置，其特征在于，所述数据权限控制模块还用于： 当所述终端设备未登录任何子账号时，则只允许所述终端设备访问所述公开数据。
9. 根据权利要求7所述的装置，其特征在于，所述装置还包括： 子账号创建模块，用于当所述终端设备通过了管理权限验证后，接收所述终端设备发 送的创建指令，其中所述创建指令包括新的子账号的名称及所述新的子账号的对应密码； 根据所述创建指令创建所述新的子账号；通过所述终端设备将所述公开数据通过所述终端 设备显示；根据所述终端设备的用户选择，为所述新的子账号分配对应的特定数据。
10. 根据权利要求7所述的装置，其特征在于，所述装置还包括： 子账号修改模块，用于当所述终端设备通过了管理权限验证后，接收所述终端设备发 送的对已有的子账号的修改指令；将所述公开数据以及与所述已有的子账号对应的特定数 据通过所述终端设备显示；根据所述终端设备的用户选择，为所述已有的子账号重新分配 对应的特定数据。
11. 根据权利要求7所述的装置，其特征在于，所述装置还包括： 子账号删除模块，用于当所述终端设备通过了管理权限验证后，接收所述终端设备发 送的对已有的子账号的删除指令；根据所述删除指令删除所述已有的子账号，并将原先与 所述已有的子账号对应的特定数据重新归入所述公开数据。
12. 根据权利要求7?11中任一项所述的装置，其特征在于，所述数据权限控制模块还 用于： 若所述终端设备已同时登录不止一个子账号，则允许所述终端设备访问所述公开数据 以及已登录的每个子账号对应的特定数据。
13. -种基于云服务器的数据权限控制装置，其特征在于，包括： 处理器； 用于存储处理器可执行指令的存储器； 其中，所述处理器被配置为： 在终端设备通过账号登录到云服务器后，将所述账号下已有的子账号的信息发送给所 述终端设备； 其中，所述账号在所述云服务器上的全部数据包括每个子账号对应的特定数据以及不 与任何子账号对应的公开数据；所述子账号用于访问所述公开数据以及与所述子账号对应 的特定数据，所述特定数据为所述全部数据中的只允许所述子账号访问的数据，所述特定 数据包括至少一个文件或文件夹； 获取所述终端设备发送的其用户选择的子账号以及输入的对应密码； 当对所述密码验证通过后，使得所述终端设备登录到已选择的所述子账号，并允许所 述终端设备访问所述公开数据以及与已登录的所述子账号对应的特定数据。
【文档编号】H04L29/06GK104283874SQ201410508730
【公开日】2015年1月14日 申请日期:2014年9月28日 优先权日:2014年9月28日
【发明者】刘洋, 王斌, 曹福祥 申请人:小米科技有限责任公司