一种权限管理方法及系统与流程

本发明属于通信技术领域，具体涉及一种权限管理方法及系统。

背景技术：

现有的权限管理系统模式为：一个权限管理模块唯一对应一个被管理系统，该权限管理模块只能对与其对应的被管理系统进行页面级或功能级的授权，即：当用户需要访问被管理系统时，需要首先向权限管理模块进行认证；只有认证为合法授权的用户时，才允许该用户访问被管理系统；如果认证不通过，则拒绝该用户访问被管理系统。

当用户需要访问两个以上的系统时，例如：两个以上的电子商务应用系统，或者，两个以上的网页游戏，以需要访问网页游戏a和网页游戏b为例进行介绍：网页游戏a配置有权限管理模块a，网页游戏b配置有权限管理模块b，因此对于同一个用户，当其需要访问网页游戏a时，需要通过账号a向权限管理模块a发送认证请求，当认证通过后，该用户a可以访问网页游戏a；但当该用户访问网页游戏a之后，当需要继续访问网页游戏b时，则该用户需要使用账号b向权限管理模块b发送认证请求，只有当认证通过后，才可以访问网页游戏b。可见，该种权限管理系统存在的主要不足为：(1)随着系统的增加，网络管理员需要配置大量的权限管理模块，增加了资源配置的复杂度，而且，由于网络管理员需要对从各个登陆入口登陆到的对应系统分别进行授权操作，也增加了网络管理员的工作量；(2)由于对每一个系统分别进行账号管理，在同一个人可以操作多个系统的情况下，会积累大量的重复账号；(3)系统的使用者即用户需要对不同的系统分别进行登陆操作，增加了用户的操作繁琐度，降低了用户的使用感受。

技术实现要素：

针对现有技术存在的缺陷，本发明提供一种权限管理系统及方法，只通过一个权限管理模块即可授权管理属于同一系统下的多个子系统，节省了资源，降低了硬、软件的成本；而且，简化了用户的操作，提高了用户的使用感受。

本发明采用的技术方案如下：

本发明提供一种权限管理方法，包括以下步骤：

s1，当属于同一总系统下的任意一个子系统接收到访问请求时，将所述访问请求重定向到权限管理模块；其中，所述访问请求中携带有用户标识；

s2，所述权限管理模块判断所述用户标识对应的用户是否为授权用户，如果判断

s3，所述权限管理模块向所述子系统发送允许访问的通知消息，在所述子系统接

s4，所述权限管理模块向所述子系统发送拒绝访问的通知消息，在所述子系统接收到所述拒绝访问的通知消息后，拒绝所述用户访问所述子系统。

优选的，s2中，所述权限管理模块判断所述用户标识对应的用户是否为授权用户。

具体为：

s21，所述权限管理模块判断所述用户标识对应的用户是否已登录所述总系统，如果判断结果为是，则执行s22；如果判断结果为否，则执行s23-s26；

s22，所述权限管理模块得出所述用户标识对应的用户为授权用户的结论；

s23，所述权限管理模块向所述子系统发送登陆请求；

s24，所述子系统在接收到所述权限管理模块下发的登陆请求后，向用户界面推送登陆窗口；

s25，所述子系统将通过所述登陆窗口接收到的登陆信息发送给所述权限管理模块；

s26，所述权限管理模块对接收到的所述登陆信息进行认证，如果认证通过，则得出所述用户标识对应的用户为授权用户的结论；如果认证不通过，则得出所述用户标识对应的用户为非授权用户的结论。

优选的，s26中，所述权限管理模块对接收到的所述登陆信息进行认证具体为：

所述权限管理模块判断接收到的所述登陆信息是否已存储在授权个人信息库内；如果判断结果为是，则认证通过；否则，认证不通过。

本发明的有益效果如下：

(1)一个权限管理模块管理多个子系统，降低了资源配置的复杂度，而且，对从各个登陆入口登陆到的对应系统只需要进行一次授权操作，也降低了网络管理员的工作量；

(2)用户只需要使用一个账号即可登陆属于一个总系统下的各个子系统，降低了用户的操作量，也避免出现大量重复账号；(3)系统的使用者即用户只需要登陆一个子系统，当需要访问其他子系统时，不需要重复合建，从而降低了用户的操作繁琐度，提高了用户的使用感受。

附图说明：

图1为本发明提供的权限管理方法的流程示意图；

图2为本发明提供的权限管理系统的结构示意图。

具体实施方式：

以下结合附图对本发明进行详细说明：

如图1所示，本发明提供一种权限管理方法，包括以下步骤：

s1，当属于同一总系统下的任意一个子系统接收到访问请求时，将所述访问请求重定向到权限管理模块；其中，所述访问请求中携带有用户标识；

s2，所述权限管理模块判断所述用户标识对应的用户是否为授权用户，如果判断结果为是，则执行s3；如果判断结果为否，则执行s4；

本步骤中，所述权限管理模块判断所述用户标识对应的用户是否为授权用户具体为：

s21，所述权限管理模块判断所述用户标识对应的用户是否已登录所述总系统，如果判断结果为是，则执行s22；如果判断结果为否，则执行s23-s26；

s22，所述权限管理模块得出所述用户标识对应的用户为授权用户的结论；

s23，所述权限管理模块向所述子系统发送登陆请求；

s24，所述子系统在接收到所述权限管理模块下发的登陆请求后，向用户界面推送登陆窗口；

s25，所述子系统将通过所述登陆窗口接收到的登陆信息发送给所述权限管理模块；

s26，所述权限管理模块对接收到的所述登陆信息进行认证，如果认证通过，则得出所述用户标识对应的用户为授权用户的结论；如果认证不通过，则得出所述用户标识对应的用户为非授权用户的结论。

本步骤中，所述权限管理模块对接收到的所述登陆信息进行认证具体为：

所述权限管理模块判断接收到的所述登陆信息是否已存储在授权个人信息库内；

如果判断结果为是，则认证通过；否则，认证不通过。

s3，所述权限管理模块向所述子系统发送允许访问的通知消息，在所述子系统接收到所述允许访问的通知消息后，允许所述用户访问所述子系统；

s4，所述权限管理模块向所述子系统发送拒绝访问的通知消息，在所述子系统接收到所述拒绝访问的通知消息后，拒绝所述用户访问所述子系统。

如图2所示，本发明还提供一种权限管理系统，包括权限管理模块、总系统和一个以上子系统；各个所述子系统属于同一个所述总系统下的子系统；所述权限管理模块包括：接收模块：用于接收所述子系统重定向的所述访问请求；其中，所述访问请求中携带有用户标识；判断模块：用于判断所述接收模块接收到的所述用户标识对应的用户是否为授权用户；发送模块：用于当所述判断模块判断结果为是时，向所述子系统发送允许访问的通知消息；以及，用于当所述判断模块判断结果为否时，向所述子系统发送拒绝访问的通知消息。

所述判断模块还用于：

判断所述用户标识对应的用户是否已登录所述总系统，如果判断结果为是，则得出所述用户标识对应的用户为授权用户的结论；如果判断结果为否，则向所述子系统发送登陆请求；

所述接收模块还用于：接收所述子系统通过所述登陆窗口发送的登陆信息；

所述权限管理模块还包括：

认证模块：用于对所述接收模块接收到的所述登陆信息进行认证；如果认证通过，则得出所述用户标识对应的用户为授权用户的结论；如果认证不通过，则得出所述用户标识对应的用户为非授权用户的结论。所述认证模块还用于：判断接收到的所述登陆信息是否已存储在授权个人信息库内；如果判断结果为是，则认证通过；否则，认证不通过。

本发明的有益效果如下：

(1)一个权限管理模块管理多个子系统，降低了资源配置的复杂度，而且，对从各个登陆入口登陆到的对应系统只需要进行一次授权操作，也降低了网络管理员的工作量；

(2)用户只需要使用一个账号即可登陆属于一个总系统下的各个子系统，降低了用户的操作量，也避免出现大量重复账号；(3)系统的使用者即用户只需要登陆一个子系统，当需要访问其他子系统时，不需要重复合建，从而降低了用户的操作繁琐度，提高了用户的使用感受。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应

本发明的保护范围。