一种操作系统登陆及访问权限控制的控制方法及系统与流程

本发明涉及操作系统技术领域，更具体地说，涉及一种操作系统登陆及访问权限控制的控制方法及系统。

背景技术：

操作系统是属于管理软件系统工程的以it技术为支撑的软件开发系统。随着社会的进步，操作系统正在企业的日常运行中起到越发重要的作用，操作系统可实现的功能也越发的多样化。

在现有技术中，用户在登录到操作系统后，若想使用某一种功能，虽然用户具备使用这一功能的权限，仍需要单独对实现这一功能的模块进行登录，若需要同时使用多种功能，则对每一个实现功能的模块进行登录，操作繁琐，用户体验感差。

因此，如何避免拥有使用权限的用户多次登录不同的功能模块成为了本领域技术人员亟需解决的问题。

技术实现要素：

有鉴于此，本发明的目的在于提供一种操作系统登陆及访问权限控制的控制方法，与现有技术相比，在本方法中，当用户登录系统后，自动判断用户所具有的使用权限，并将用户具有使用权限的所有功能的接口向用户开放，避免了用户逐一登录具有使用权限的功能的不便，简化了登录过程，提升了用户体验感。

为实现上述目的，本发明提供如下技术方案：

一种操作系统登陆及访问权限控制的控制方法，所述方法包括：

接收用户端发送的用户身份信息；

当所述用户身份信息满足登录条件时，调用所有接口的权限信息；

判断所述用户身份信息是否满足所述权限信息；

向所述用户端开放所有与所述用户身份信息满足的权限信息相对应的接口。

优选地，所述权限信息中包括预设用户身份信息，所述方法还包括:

接收管理端发送的接口信息及与所述接口信息相对应的权限分配信息；

调用与所述接口信息相对应的权限信息；

基于所述权限分配信息在所述权限信息中注册所述预设用户身份信息。

优选地，所述权限分配信息包括预设用户id，所述预设用户身份信息包括预设用户名及预设用户密码，所述基于所述权限分配信息在所述权限信息中注册所述预设用户身份信息包括：

基于所述预设用户id生成预设用户名，所述预设用户名与所述用户id相同；

基于所述预设用户id生成预设用户密码，所述预设用户密码与所述预设用户id相同。

优选地，所述用户身份信息包括用户id，所述判断所述用户身份信息是否满足所述权限信息包括：

判断所述用户id是否与所述预设用户名相同；

判断所述用户id是否与所述预设用户密码相同；

当所述用户id与所述预设用户名相同，且所述用户id与所述预设用户密码相同时，判断所述用户身份信息满足所述权限信息。

优选地，所述方法还包括：

当所述权限信息中包括所述预设用户身份信息时，基于所述预设用户身份信息生成子权限分配信息；

基于所述子权限分配信息在子权限信息中注册预设子权限用户身份信息；

当所述用户身份信息满足所述权限信息时，判断所述用户身份信息满足所述子权限信息；

向所述用户端开放与所述子权限信息相对应的子接口。

一种操作系统登陆及访问权限控制的控制系统，所述系统包括：传输模块、调用模块、判断模块及控制模块，其中：

所述传输模块用于接收用户端发送的用户身份信息；

所述调用模块用于当所述用户身份信息满足登录条件时，调用所有接口的权限信息；

所述判断模块用于判断所述用户身份信息是否满足所述权限信息；

所述控制模块用于向所述用户端开放所有与所述用户身份信息满足的权限信息相对应的接口。

优选地，所述权限信息中包括预设用户身份信息，所述系统还包括注册模块，其中:

所述传输模块还用于接收管理端发送的接口信息及与所述接口信息相对应的权限分配信息；

所述调用模块还用于调用与所述接口信息相对应的权限信息；

所述注册模块用于基于所述权限分配信息在所述权限信息中注册所述预设用户身份信息。

优选地，所述权限分配信息包括预设用户id，所述预设用户身份信息包括预设用户名及预设用户密码，所述注册模块包括用户名生成单元及密码生成单元，其中：

所述用户名生成单元用于基于所述预设用户id生成预设用户名，所述预设用户名与所述用户id相同；

所述密码生成单元用于基于所述预设用户id生成预设用户密码，所述预设用户密码与所述预设用户id相同。

优选地，所述用户身份信息包括用户id，所述判断模块包括用户名判断单元及密码判断单元，其中：

所述用户名判断单元用于判断所述用户id是否与所述预设用户名相同；

所述密码判断单元用于判断所述用户id是否与所述预设用户密码相同；

当所述用户id与所述预设用户名相同，且所述用户id与所述预设用户密码相同时，所述判断模块判断所述用户身份信息满足所述权限信息。

优选地，所述系统还包括子权限生成模块，其中：

所述子权限生成模块用于当所述权限信息中包括所述预设用户身份信息时，基于所述预设用户身份信息生成子权限分配信息；

所述注册模块还用于基于所述子权限分配信息在子权限信息中注册预设子权限用户身份信息；

所述判断模块还用于当所述用户身份信息满足所述权限信息时，判断所述用户身份信息满足所述子权限信息；

所述控制模块还用于向所述用户端开放与所述子权限信息相对应的子接口。

综上所述，本技术方案提供了一种操作系统登陆及访问权限控制的控制方法，所述方法包括接收用户端发送的用户身份信息，当用户身份信息满足登录条件时，调用所有接口的权限信息，判断用户身份信息是否满足权限信息，向用户端开放所有与用户身份信息满足的权限信息相对应的接口。与现有技术相比，在本方法中，当用户登录系统后，自动判断用户所具有的使用权限，并将用户具有使用权限的所有功能的接口向用户开放，避免了用户逐一登录具有使用权限的功能的不便，简化了登录过程，提升了用户体验感。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明公开的一种操作系统登陆及访问权限控制的控制方法的实施例1的流程图；

图2为本发明公开的另一种操作系统登陆及访问权限控制的控制方法的实施例2的流程图；

图3为本发明公开的另一种操作系统登陆及访问权限控制的控制方法的实施例3的流程图；

图4为本发明公开的一种操作系统登陆及访问权限控制的控制系统的实施例1的结构示意图；

图5为本发明公开的另一种操作系统登陆及访问权限控制的控制系统的实施例2的结构示意图；

图6为本发明公开的另一种操作系统登陆及访问权限控制的控制系统的实施例3的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1所示，为本发明公开的一种操作系统登陆及访问权限控制的控制方法的实施例1的流程图，所述方法包括：

s101、接收用户端发送的用户身份信息；

用户身份信息可由用户向用户端输入，也可预存在用户端中，当用户需要登录操作系统时，用户端发出用户身份信息。用户身份信息可以包括用户名及密码。

s102、当用户身份信息满足登录条件时，调用所有接口的权限信息；

当用户身份信息满足登录条件时，用户即登录操作系统。登录操作系统为现有技术，在此不再赘述。当用户登录操作系统后，调用所有接口的权限信息，因操作系统可以实现多种功能，每一种功能均有一个接口，只有当接口向用户端开放时，用户才可通过用户端使用该功能。权限信息即记录了可以使用与权限信息相对应的接口的用户端的信息。

s103、判断用户身份信息是否满足权限信息；

调用所有接口的权限信息后，权限信息中可包括拥有使用权限的用户的身份信息，判断用户身份信息是否满足权限信息即是对比接收到的用户身份信息与权限信息中的用户的身份信息是否相符。

s104、向用户端开放所有与用户身份信息满足的权限信息相对应的接口；

当用户身份信息满足某一权限信息时，即向用户端开放与此权限信息相对应的接口，用户可通过此接口使用与此接口相对应功能。用户身份信息可能满足多个权限信息，向用户端开放所有用户身份信息满足的权限信息相对应的接口。此外，还可在操作系统的界面上显示所有用户可以使用的功能(当用户不可使用此功能时不在界面上显示此功能)，因此，用户只需要登录到操作系统中，即对可以使用的功能一目了然。

综上所述，本技术方案提供了一种操作系统的控制方法，所述方法包括接收用户端发送的用户身份信息，当用户身份信息满足登录条件时，调用所有接口的权限信息，判断用户身份信息是否满足权限信息，向用户端开放所有与用户身份信息满足的权限信息相对应的接口。与现有技术相比，在本方法中，当用户登录系统后，自动判断用户所具有的使用权限，并将用户具有使用权限的所有功能的接口向用户开放，避免了用户逐一登录具有使用权限的功能的不便，简化了登录过程，提升了用户体验感。

在本方法中，用户拥有使用权限的接口对应的不仅包括有各个功能模块，还可包括拥有许多功能模块的其他业务系统。可存在多个业务系统，不同业务系统之间，或者同一业务系统不同的功能模块之间，都有各自独立的用户名与密码，使用本方法均可判断用户是否有使用业务系统或功能模块的权限，并决定是否开放接口。本方法可统一管理这些具有独立用户名及密码的系统或功能模块的使用权限的分配。

如图2所示，为本发明公开的另一种操作系统登陆及访问权限控制的控制方法的实施例2的流程图，所述方法包括：

s201、接收用户端发送的用户身份信息；

用户身份信息可由用户向用户端输入，也可预存在用户端中，当用户需要登录操作系统时，用户端发出用户身份信息。用户身份信息可以包括用户名及密码。

s202、当用户身份信息满足登录条件时，调用所有接口的权限信息；

当用户身份信息满足登录条件时，用户即登录操作系统。登录操作系统为现有技术，在此不再赘述。当用户登录操作系统后，调用所有接口的权限信息，因操作系统可以实现多种功能，每一种功能均有一个接口，只有当接口向用户端开放时，用户才可通过用户端使用该功能。权限信息即记录了可以使用与权限信息相对应的接口的用户端的信息。

s203、判断用户身份信息是否满足权限信息；

调用所有接口的权限信息后，权限信息中可包括拥有使用权限的用户的身份信息，判断用户身份信息是否满足权限信息即是对比接收到的用户身份信息与权限信息中的用户的身份信息是否相符。

s204、向用户端开放所有与用户身份信息满足的权限信息相对应的接口；

当用户身份信息满足某一权限信息时，即向用户端开放与此权限信息相对应的接口，用户可通过此接口使用与此接口相对应功能。用户身份信息可能满足多个权限信息，向用户端开放所有用户身份信息满足的权限信息相对应的接口。此外，还可在操作系统的界面上显示所有用户可以使用的功能(当用户不可使用此功能时不在界面上显示此功能)，因此，用户只需要登录到操作系统中，即对可以使用的功能一目了然。

s205、当权限信息中包括预设用户身份信息时，基于预设用户身份信息生成子权限分配信息；

在本实施例中，权限信息记录的可以使用与权限信息相对应的接口的用户端的信息即预设用户身份信息。当实现功能a必须使用功能b时，定义功能b为功能a的子功能，接口b为接口a的子接口，权限信息b为权限信息a的子权限信息，权限分配信息b为权限分配信息a的子权限分配信息。预设用户身份信息b即为预设用户身份信息a的预设子权限用户身份信息。在本实施例中，以功能a即功能b为例，当权限信息a中包括预设用户身份信息a时，则生成子权限分配信息b。

s206、基于子权限分配信息在子权限信息中注册预设子权限用户身份信息；

子权限分配信息b用于在子权限信息b中注册预设子权限用户身份信息。

s207、当用户身份信息满足权限信息时，判断用户身份信息满足子权限信息；

当用户身份信息满足权限信息a时，则用户可以使用功能a，因为实现功能a必须使用功能b，则此时判断用户身份信息满足子权限信息b。

s208、向用户端开放与子权限信息相对应的子接口；

判断用户身份信息满足子权限信息b后，向用户端开放子接口b。本实施了的目的在于，赋予拥有使用某功能的权限的用户使用此功能的子功能的权限，省去了管理端需要对子功能进行注册的步骤，简化了整个注册的过程。对本实施例的一种具体实现方式进行说明：预设用户身份信息a包括用户名及密码，基于用户名和密码生成一个唯一的标识码，用此标识码在权限信息a的子权限信息b中进行注册，当用户登录操作系统后，根据其用户名及密码也可生成一个标识码，若用户的用户名及密码与预设用户身份信息a中的用户名及密码相同，则用户拥有使用功能a的权限，且此时基于用户的用户名及密码生成的标识码与基于预设用户身份信息a生成的标识码是相同的，此时基于这个标识码也可判断用户身份信息满足子权限信息b，向用户端开放子接口b。

如图3所示，为本发明在上述实施例的基础上公开的另一种操作系统登陆及访问权限控制的控制方法的实施例3的流程图，所述方法包括:

s301、接收管理端发送的接口信息及与接口信息相对应的权限分配信息；

管理端可对功能进行使用权限分配。当需要为某个功能分配使用权限时，发送此功能的接口信息及权限分配信息。

s302、调用与接口信息相对应的权限信息；

当操作系统中添加信息的功能后，会分配给此功能一个功能id，向用户开放接口，也就是向用户分配这个功能id的过程。权限信息、接口信息及接口与功能均可以通过这个功能id对应起来。因此接口信息中可以包括此功能id，基于接口信息即可调用相对应的权限信息。

s303、基于预设用户id生成预设用户名，预设用户名与用户id相同；

权限分配信息中包括预设用户id，权限信息中包括了预设用户身份信息，预设用户身份信息中包括预设用户名及预设用户密码。以预设用户id作为预设用户名。

s304、基于预设用户id生成预设用户密码，预设用户密码与预设用户id相同；

以预设用户id作为预设用户密码。

s305、判断用户id是否与预设用户名相同；

s306、判断用户id是否与预设用户密码相同；

s307当用户id与预设用户名相同，且用户id与预设用户密码相同时，判断用户身份信息满足权限信息；

用户身份信息中包括了用户id，当用户id与预设用户名及预设用户密码相同时，判断用户信息满足权限信息，即向用户端开放与权限信息相对应的接口。本实施例的目的是通过管理端对所有功能的使用权限进行统一管理，可有效提高操作系统的管理效率，而且，使用用户的id作为判断用户是否具有使用权限的依据，可避免用户因修改密码或其他身份信息时对使用权限的影响，因为用户的id是不随这用户的密码或其他身份信息的更改而更改的。实现了基于用户名及密码生成的统一用户id作为各独立功能模块中的用户名及密码来建立统一关联，达到统一用户登陆、访问权限控制的目的。

如图4所示，为本发明公开的一种操作系统登陆及访问权限控制的控制系统的实施例1的结构示意图，所述系统包括：传输模块101、调用模块102、判断模块103及控制模块104，其中：

传输模块101用于接收用户端发送的用户身份信息；

用户身份信息可由用户向用户端输入，也可预存在用户端中，当用户需要登录操作系统时，用户端发出用户身份信息。用户身份信息可以包括用户名及密码。

调用模块102用于当用户身份信息满足登录条件时，调用所有接口的权限信息；

当用户身份信息满足登录条件时，用户即登录操作系统。登录操作系统为现有技术，在此不再赘述。当用户登录操作系统后，调用所有接口的权限信息，因操作系统可以实现多种功能，每一种功能均有一个接口，只有当接口向用户端开放时，用户才可通过用户端使用该功能。权限信息即记录了可以使用与权限信息相对应的接口的用户端的信息。

判断模块103用于判断用户身份信息是否满足权限信息；

调用所有接口的权限信息后，权限信息中可包括拥有使用权限的用户的身份信息，判断用户身份信息是否满足权限信息即是对比接收到的用户身份信息与权限信息中的用户的身份信息是否相符。

控制模块104用于向用户端开放所有与用户身份信息满足的权限信息相对应的接口；

当用户身份信息满足某一权限信息时，即向用户端开放与此权限信息相对应的接口，用户可通过此接口使用与此接口相对应功能。用户身份信息可能满足多个权限信息，向用户端开放所有用户身份信息满足的权限信息相对应的接口。此外，还可在操作系统的界面上显示所有用户可以使用的功能(当用户不可使用此功能时不在界面上显示此功能)，因此，用户只需要登录到操作系统中，即对可以使用的功能一目了然。

综上所述，本技术方案提供了一种操作系统的控制系统，所述系统的工作原理为接收用户端发送的用户身份信息，当用户身份信息满足登录条件时，调用所有接口的权限信息，判断用户身份信息是否满足权限信息，向用户端开放所有与用户身份信息满足的权限信息相对应的接口。与现有技术相比，在本方法中，当用户登录系统后，自动判断用户所具有的使用权限，并将用户具有使用权限的所有功能的接口向用户开放，避免了用户逐一登录具有使用权限的功能的不便，简化了登录过程，提升了用户体验感。

本系统的工作过程中，用户拥有使用权限的接口对应的不仅包括有各个功能模块，还可包括拥有许多功能模块的其他业务系统。可存在多个业务系统，不同业务系统之间，或者同一业务系统不同的功能模块之间，都有各自独立的用户名与密码，使用本方法均可判断用户是否有使用业务系统或功能模块的权限，并决定是否开放接口。本方法可统一管理这些具有独立用户名及密码的系统或功能模块的使用权限的分配。

如图5所示，为本发明公开的另一种操作系统登陆及访问权限控制的控制系统的实施例2的结构示意图，所述系统包括：传输模块201、调用模块202、判断模块203、注册模块206、控制模块204及子权限生成模块205，其中：

传输模块201用于接收用户端发送的用户身份信息；

用户身份信息可由用户向用户端输入，也可预存在用户端中，当用户需要登录操作系统时，用户端发出用户身份信息。用户身份信息可以包括用户名及密码。

调用模块202用于当用户身份信息满足登录条件时，调用所有接口的权限信息；

当用户身份信息满足登录条件时，用户即登录操作系统。登录操作系统为现有技术，在此不再赘述。当用户登录操作系统后，调用所有接口的权限信息，因操作系统可以实现多种功能，每一种功能均有一个接口，只有当接口向用户端开放时，用户才可通过用户端使用该功能。权限信息即记录了可以使用与权限信息相对应的接口的用户端的信息。

判断模块203用于判断用户身份信息是否满足权限信息；

调用所有接口的权限信息后，权限信息中可包括拥有使用权限的用户的身份信息，判断用户身份信息是否满足权限信息即是对比接收到的用户身份信息与权限信息中的用户的身份信息是否相符。

控制模块204用于向用户端开放所有与用户身份信息满足的权限信息相对应的接口；

当用户身份信息满足某一权限信息时，即向用户端开放与此权限信息相对应的接口，用户可通过此接口使用与此接口相对应功能。用户身份信息可能满足多个权限信息，向用户端开放所有用户身份信息满足的权限信息相对应的接口。此外，还可在操作系统的界面上显示所有用户可以使用的功能(当用户不可使用此功能时不在界面上显示此功能)，因此，用户只需要登录到操作系统中，即对可以使用的功能一目了然。

子权限生成模块205用于当权限信息中包括预设用户身份信息时，基于预设用户身份信息生成子权限分配信息；

在本实施例中，权限信息记录的可以使用与权限信息相对应的接口的用户端的信息即预设用户身份信息。当实现功能a必须使用功能b时，定义功能b为功能a的子功能，接口b为接口a的子接口，权限信息b为权限信息a的子权限信息，权限分配信息b为权限分配信息a的子权限分配信息。预设用户身份信息b即为预设用户身份信息a的预设子权限用户身份信息。在本实施例中，以功能a即功能b为例，当权限信息a中包括预设用户身份信息a时，则生成子权限分配信息b。

注册模块206用于基于子权限分配信息在子权限信息中注册预设子权限用户身份信息；

子权限分配信息b用于在子权限信息b中注册预设子权限用户身份信息。

判断模块203还用于当用户身份信息满足权限信息时，判断用户身份信息满足子权限信息；

当用户身份信息满足权限信息a时，则用户可以使用功能a，因为实现功能a必须使用功能b，则此时判断用户身份信息满足子权限信息b。

控制模块204还用于向用户端开放与子权限信息相对应的子接口；

判断用户身份信息满足子权限信息b后，向用户端开放子接口b。本实施了的目的在于，赋予拥有使用某功能的权限的用户使用此功能的子功能的权限，省去了管理端需要对子功能进行注册的步骤，简化了整个注册的过程。对本实施例的一种具体实现方式进行说明：预设用户身份信息a包括用户名及密码，基于用户名和密码生成一个唯一的标识码，用此标识码在权限信息a的子权限信息b中进行注册，当用户登录操作系统后，根据其用户名及密码也可生成一个标识码，若用户的用户名及密码与预设用户身份信息a中的用户名及密码相同，则用户拥有使用功能a的权限，且此时基于用户的用户名及密码生成的标识码与基于预设用户身份信息a生成的标识码是相同的，此时基于这个标识码也可判断用户身份信息满足子权限信息b，向用户端开放子接口b。

如图6所示，为本发明在上述实施例的基础上公开的另一种操作系统登陆及访问权限控制的控制系统的实施例3的结构示意图，系统包括传输模块301、调用模块302、注册模块303及判断模块304，注册模块303包括用户名生成单元305及密码生成单元306，判断模块304包括用户名判断单元307及密码判断单元308，其中:

传输模块301还用于接收管理端发送的接口信息及与接口信息相对应的权限分配信息；

管理端可对功能进行使用权限分配。当需要为某个功能分配使用权限时，发送此功能的接口信息及权限分配信息。

调用模块302还用于调用与接口信息相对应的权限信息；

当操作系统中添加信息的功能后，会分配给此功能一个功能id，向用户开放接口，也就是向用户分配这个功能id的过程。权限信息、接口信息及接口与功能均可以通过这个功能id对应起来。因此接口信息中可以包括此功能id，基于接口信息即可调用相对应的权限信息。

用户名生成单元305用于基于预设用户id生成预设用户名，预设用户名与用户id相同；

权限分配信息中包括预设用户id，权限信息中包括了预设用户身份信息，预设用户身份信息中包括预设用户名及预设用户密码。以预设用户id作为预设用户名。

密码生成单元306用于基于预设用户id生成预设用户密码，预设用户密码与预设用户id相同；

以预设用户id作为预设用户密码。

用户名判断单元307用于判断用户id是否与预设用户名相同；

密码判断单元308用于判断用户id是否与预设用户密码相同；

当用户id与预设用户名相同，且用户id与预设用户密码相同时，判断模块304判断用户身份信息满足权限信息；

用户身份信息中包括了用户id，当用户id与预设用户名及预设用户密码相同时，判断用户信息满足权限信息，即向用户端开放与权限信息相对应的接口。本实施例的目的是通过管理端对所有功能的使用权限进行统一管理，可有效提高操作系统的管理效率，而且，使用用户的id作为判断用户是否具有使用权限的依据，可避免用户因修改密码或其他身份信息时对使用权限的影响，因为用户的id是不随这用户的密码或其他身份信息的更改而更改的。实现了基于用户名及密码生成的统一用户id作为各独立功能模块中的用户名及密码来建立统一关联，达到统一用户登陆、访问权限控制的目的。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。