用于终端设备的权限控制方法和装置与流程

本申请涉及计算机技术领域，具体涉及互联网技术领域，尤其涉及用于终端设备的权限控制方法和装置。

背景技术：

随着电子智能产品的普及，各种类型的应用层出不穷。应用所承载的功能越来越多，每种功能都有其对应的权限。但是在现有技术中，可以承载的权限的数量有限，扩展权限的灵活性差。

技术实现要素：

本申请的目的在于提出一种改进的用于终端设备的权限控制方法和装置，来解决以上背景技术部分提到的技术问题。

第一方面，本申请实施例提供了一种用于终端设备的权限控制方法，终端设备与预存有权限控制码的服务器通信连接，权限控制码用以指示目标用户具有的、使用终端设备所安装的目标应用的至少一个功能的权限，方法包括：响应于检测到目标用户对目标应用的登录操作，从服务器获取目标用户对目标应用的权限控制码；将权限控制码处理为至少一个权限码，权限码用于指示用户对目标应用的对应功能具有使用权限；基于至少一个权限码，控制目标用户对目标应用的至少一个功能的使用。

在一些实施例中，权限控制码为至少一个权限码的乘积，权限码为质数；以及在从服务器获取目标用户对目标应用的权限控制码之前，方法还包括：获取至少一个功能中的每个功能与权限码的对应关系，其中，每个功能对应的权限码不同。

在一些实施例中，将权限控制码处理为至少一个权限码，包括：对权限控制码进行质因数分解，得到至少一个权限码。

在一些实施例中，将权限控制码处理为至少一个权限码，包括：确定权限控制码能否被指定的权限码整除；响应于确定权限控制码能够被指定的权限码整除，确定指定的权限码为至少一个权限码。

在一些实施例中，目标用户对应的权限控制码的数量为至少两个。

在一些实施例中，基于至少一个权限码，控制目标用户对目标应用的至少一个功能的使用，包括：接收目标用户对目标应用的目标功能的使用请求操作；响应于确定目标功能是至少一个权限码中的权限码对应的功能，则向目标用户开放目标功能的使用权限；响应于确定目标功能不是至少一个权限码中的权限码对应的功能，则限制目标用户对目标功能的使用权限。

第二方面，本申请实施例提供了一种用于终端设备的权限控制装置，终端设备与预存有权限控制码的服务器通信连接，权限控制码用以指示目标用户具有的、使用终端设备所安装的目标应用的至少一个功能的权限，装置包括：检测单元，配置用于响应于检测到目标用户对目标应用的登录操作，从服务器获取目标用户对目标应用的权限控制码；处理单元，配置用于将权限控制码处理为至少一个权限码，权限码用于指示用户对目标应用的对应功能具有使用权限；控制单元，配置用于基于至少一个权限码，控制目标用户对目标应用的至少一个功能的使用。

在一些实施例中，权限控制码为至少一个权限码的乘积，权限码为质数；以及装置还包括：获取单元，配置用于获取至少一个功能中的每个功能与权限码的对应关系，其中，每个功能对应的权限码不同。

在一些实施例中，处理单元进一步配置用于：对权限控制码进行质因数分解，得到至少一个权限码。

在一些实施例中，处理单元进一步配置用于：确定权限控制码能否被指定的权限码整除；响应于确定权限控制码能够被指定的权限码整除，确定指定的权限码为至少一个权限码。

在一些实施例中，目标用户对应的权限控制码的数量为至少两个。

在一些实施例中，控制单元，包括：接收模块，配置用于接收目标用户对目标应用的目标功能的使用请求操作；开放模块，配置用于响应于确定目标功能是至少一个权限码中的权限码对应的功能，则向目标用户开放目标功能的使用权限；限制模块，配置用于响应于确定目标功能不是至少一个权限码中的权限码对应的功能，则限制目标用户对目标功能的使用权限。

第三方面，本申请实施例提供了一种终端设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如用于终端设备的权限控制方法中任一实施例的方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如用于终端设备的权限控制方法中任一实施例的方法。

本申请实施例提供的用于终端设备的权限控制方法和装置，通过响应于检测到目标用户对目标应用的登录操作，从服务器获取目标用户对目标应用的权限控制码；之后，将权限控制码处理为至少一个权限码，权限码用于指示用户对目标应用的对应功能具有使用权限；最后，基于至少一个权限码，控制目标用户对目标应用的至少一个功能的使用。本申请实施例提供的方法扩展用户对应用的功能的使用权限的灵活性强。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1是本申请可以应用于其中的示例性系统架构图；

图2是根据本申请的用于终端设备的权限控制方法的一个实施例的流程图；

图3是根据本申请的用于终端设备的权限控制方法的一个应用场景的示意图；

图4是根据本申请的用于终端设备的权限控制方法的又一个实施例的流程图；

图5是根据本申请的用于终端设备的权限控制方法的又一个实施例的流程图；

图6是根据本申请的用于终端设备的权限控制装置的一个实施例的结构示意图；

图7是适于用来实现本申请实施例的终端设备的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1示出了可以应用本申请的用于终端设备的权限控制方法或用于终端设备的权限控制装置的实施例的示例性系统架构100。

如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。

终端设备101、102、103可以是具有信息收发功能的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、mp3播放器(movingpictureexpertsgroupaudiolayeriii，动态影像专家压缩标准音频层面3)、mp4(movingpictureexpertsgroupaudiolayeriv，动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。

服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103上的应用提供服务的后台服务器。后台服务器可以在终端设备101、102、103检测到目标用户对目标应用的登录操作后，经终端设备101、102、103的获取，向终端设备101、102、103发送权限控制码。

需要说明的是，本申请实施例所提供的用于终端设备的权限控制方法一般由终端设备101、102、103执行，相应地，用于终端设备的权限控制装置一般设置于终端设备101、102、103中。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

继续参考图2，示出了根据本申请的用于终端设备的权限控制方法的一个实施例的流程200。该用于终端设备的权限控制方法，包括以下步骤：

步骤201，响应于检测到目标用户对目标应用的登录操作，从服务器获取目标用户对目标应用的权限控制码。

在本实施例中，终端设备与预存有权限控制码的服务器通信连接，权限控制码用以指示目标用户具有的、使用终端设备所安装的目标应用的至少一个功能的权限。用于终端设备的权限控制方法运行于其上的终端设备(例如图1所示的终端设备)可以在检测到目标用户对目标应用的登录操作之后，做出响应：通过有线连接方式或者无线连接方式从服务器获取目标用户对目标应用的权限控制码。

权限控制码可以是一个字符也可以由多个字符组成。用户中的目标用户和应用中的目标应用可以是人为设定的，也可以是由机器随机选择或计算得到的。目标应用可以实现针对用户的多种功能，而被选定的目标用户可以具有使用目标应用的至少一种功能的权限。在这里，目标用户对应的权限控制码的数量可以为一个，也可以是两个或者两个以上。

在本实施例的一些可选的实现方式中，目标用户对应的权限控制码的数量为至少两个。

在本实施例中，由于系统中基本数据类型有取值范围的限制，所以权限控制码的数值不能够无限扩大。为了减小取值的限制，可以对一个用户设置至少两个权限控制码，以赋予该用户对目标应用的更多权限。

步骤202，将权限控制码处理为至少一个权限码。

在本实施例中，上述终端设备将从服务器获取到的权限控制码处理为至少一个权限码。权限码用于指示用户对目标应用的对应功能具有使用权限，可以为各种字符。权限控制码可以等于一个权限码，也可以等于两个及以上权限码的乘积。举例来说，权限码可以为质数，比如可以是2、3，权限控制码则是2和3的乘积，为6。每个权限码都对应用户使用目标应用的某个功能的权限，所以，这里的某个功能即是与权限码对应的功能。

在实践中，可以有多种处理方法。比如，可以对权限控制码进行分解，得到至少一个权限码。也可以对权限控制码进行预设的运算处理。

在这里，至少一个权限码可以是至少两个权限码。

步骤203，基于至少一个权限码，控制目标用户对目标应用的至少一个功能的使用。

在本实施例中，上述终端设备基于至少一个权限码，来确定目标用户对目标应用的至少一种功能的使用权限，从而控制目标用户对目标应用的至少一个功能的使用。通常来说，一种权限对应一个权限码。因为权限码可以指示出目标用户对目标应用的某个功能所具有的权限，所以，上述终端设备可以基于至少一个权限码来对目标用户开放目标应用的某些功能，或者禁止目标用户使用目标应用的某些功能。

继续参见图3，图3是根据本实施例的用于终端设备的权限控制方法的应用场景的一个示意图。在图3的应用场景中，用户a302首先进行对应用甲的登录操作。终端设备301与预存有权限控制码的服务器303通信连接，权限控制码用以指示用户a302具有的、使用终端设备301所安装的应用甲的至少一个功能的权限。之后，上述终端设备301在检测到用户a对应用甲的登录操作之后，做出响应：从上述服务器303获取用户a302对应用甲的权限控制码304。之后，上述终端设备将权限控制码304处理为3个权限码305。权限码305用于指示用户对应用甲的对应功能具有使用权限。最后，上述终端设备基于上述的3个权限码305，控制用户a对应用甲的3个功能的使用306。

本申请实施例提供的方法扩展用户对应用的功能的使用权限的灵活性强。

进一步参考图4，其示出了用于终端设备的权限控制方法的又一个实施例的流程400。该用于终端设备的权限控制方法的流程400，包括以下步骤：

步骤401，获取至少一个功能中的每个功能与权限码的对应关系。

在本实施例中，服务器已经预先建立了功能与权限码的对应关系。用户使用某个功能的权限与权限码是一一对应的。每个功能对应的权限码不同。终端设备获取至少一个功能中的每个功能与权限码之间的对应关系。权限控制码为至少一个权限码的乘积，权限码为质数。如果权限码为质数，则权限控制码关于权限码的组成是唯一确定的，更便于终端设备通过权限码确定用户使用目标应用的权限。

步骤402，响应于检测到目标用户对目标应用的登录操作，从服务器获取目标用户对目标应用的权限控制码。

在本实施例中，上述终端设备与预存有权限控制码的服务器通信连接，权限控制码用以指示目标用户具有的、使用终端设备所安装的目标应用的至少一个功能的权限。用于终端设备的权限控制方法运行于其上的电子设备可以在检测到目标用户对目标应用的登录操作之后，做出响应：通过有线连接方式或者无线连接方式从服务器获取目标用户对目标应用的权限控制码。

权限控制码可以是一个数字也可以由多个数字组成。用户中的目标用户和应用中的目标应用可以是人为设定的，也可以是由机器随机选择或计算得到的。目标应用可以实现针对用户的多种功能，而被选定的目标用户可以具有使用目标应用的至少一种功能的权限。

步骤403，对权限控制码进行质因数分解，得到至少一个权限码。

在本实施例中，上述电子设备对权限控制码进行质因数分解，得到至少一个权限码。权限控制码是由作为权限码的质因数相乘得到的合数。如果该权限控制码等于一个权限码，那么在对权限控制码进行质因数分解后可以得到一个权限码。如果该权限控制码为两个或两个以上的权限码的乘积，那么在对权限控制码进行质因数分解后则可以得到两个或两个以上的权限码。

可以使用多种方法进行质因数分解(例如pollardrho因数分解算法)。

步骤404，接收目标用户对目标应用的目标功能的使用请求操作。

在本实施例中，上述终端设备可以接收目标用户对目标应用的目标功能的使用请求操作。在这里的目标功能指用户可以使用的目标应用的功能中功能。使用请求操作为用户对终端设备进行的操作，用以请求使用目标应用的目标功能。

步骤405，响应于确定目标功能是至少一个权限码中的权限码对应的功能，则向目标用户开放目标功能的使用权限。

在本实施例中，上述终端设备在确定目标功能是至少一个权限码中的权限码对应的功能后，则做出响应：向目标用户开放目标功能的使用权限，以使用户能够使用目标功能。

步骤406，响应于确定目标功能不是至少一个权限码中的权限码对应的功能，则限制目标用户对目标功能的使用权限。

在本实施例中，上述终端设备在确定目标功能不是至少一个权限码中的权限码对应的功能后，则做出响应：限制目标用户对目标功能的使用权限，以使目标用户不能使用目标功能。

本实施例通过对权限控制码进行分解，更准确地得到权限码。同时，可以根据权限码来确定对目标用户开放目标功能的使用权限，或者进行限制。

进一步参考图5，其示出了用于终端设备的权限控制方法的又一个实施例的流程500。该用于终端设备的权限控制方法的流程500，包括以下步骤：

步骤501，响应于检测到目标用户对目标应用的登录操作，从服务器获取目标用户对目标应用的权限控制码。

在本实施例中，终端设备与预存有权限控制码的服务器通信连接，权限控制码用以指示目标用户具有的、使用终端设备所安装的目标应用的至少一个功能的权限。用于终端设备的权限控制方法运行于其上的终端设备(例如图1所示的终端设备)可以在检测到目标用户对目标应用的登录操作之后，做出响应：通过有线连接方式或者无线连接方式从服务器获取目标用户对目标应用的权限控制码。

权限控制码可以是一个数字也可以由多个数字组成。用户中的目标用户和应用中的目标应用可以是人为设定的，也可以是由机器随机选择或计算得到的。目标应用可以实现针对用户的多种功能，而被选定的目标用户可以具有使用目标应用的至少一种功能的权限。

步骤502，确定权限控制码能否被指定的权限码整除。

在本实施例中，上述终端设备确定上述的权限控制码能否被指定的权限码整除。指定的权限码指示着用户对指定的功能的权限。上述终端设备可以不进行质因数的分解计算，只除以指定的权限码，以确定目标用户是否具有使用指定的权限码对应的功能的权限。

步骤503，响应于确定权限控制码能够被指定的权限码整除，确定指定的权限码为至少一个权限码。

在本实施例中，上述终端设备确定上述权限控制码能够被指定的权限码整除，则可以确定目标用户具有使用指定的权限码对应的功能的权限，从而做出响应：确定指定的权限码为上述权限控制码的至少一个权限码。

步骤504，基于至少一个权限码，控制目标用户对目标应用的至少一个功能的使用。

在本实施例中，上述终端设备基于至少一个权限码，来确定目标用户对目标应用的至少一种功能的使用的权限，从而控制目标用户对目标应用的至少一个功能的使用。通常来说，一种权限对应一个权限码。因为权限码可以指示出目标用户对目标应用所具有的权限，所以，上述终端设备可以基于权限码来对目标用户开放目标应用的某些功能，或者禁止目标用户使用目标应用的某些功能。

本实施例可以不对权限控制码进行分解，而是通过权限控制码能够被指定的权限码整除来确定至少一个权限码。

进一步参考图6，作为对上述各图所示方法的实现，本申请提供了一种用于终端设备的权限控制装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图6所示，本实施例的用于终端设备的权限控制装置600包括：检测单元601、处理单元602和控制单元603。其中，检测单元601，配置用于响应于检测到目标用户对目标应用的登录操作，从服务器获取目标用户对目标应用的权限控制码；处理单元602，配置用于将权限控制码处理为至少一个权限码，权限码用于指示用户对目标应用的对应功能具有使用权限；控制单元603，配置用于基于至少一个权限码，控制目标用户对目标应用的至少一个功能的使用。

在本实施例中，用于终端设备的权限控制装置600检测单元601可以在检测到目标用户对目标应用的登录操作之后，做出响应：通过有线连接方式或者无线连接方式从服务器获取目标用户对目标应用的权限控制码。

在本实施例中，处理单元602将权限控制码处理为至少一个权限码。权限码用于指示用户对目标应用的对应功能具有使用权限。权限码是以相乘的关系组成权限控制码的字符。权限控制码可以等于一个权限码，也可以等于两个及以上权限码的乘积。举例来说，权限码可以是质数，比如2、3，权限控制码则是2和3的乘积，为6。每个权限码都对应用户使用目标应用的某种功能的权限，所以，这里的某种功能即是与权限码对应的功能。

在本实施例中，控制单元603基于至少一个权限码，来确定目标用户对目标应用的至少一种功能的使用权限，从而控制目标用户对目标应用的至少一个功能的使用。通常来说，一种权限对应一个权限码。因为权限码可以指示出目标用户对目标用户所具有的权限，所以，上述控制单元603可以基于权限码来对目标用户开放目标应用的某些功能，或者禁止目标用户使用目标应用的某些功能。

在本实施例的一些可选的实现方式中，权限控制码为至少一个权限码的乘积，权限码为质数；以及装置还包括：获取单元，配置用于获取至少一个功能中的每个功能与权限码的对应关系，其中，每个功能对应的权限码不同。

在本实施例的一些可选的实现方式中，处理单元进一步配置用于：对权限控制码进行质因数分解，得到至少一个权限码。

在本实施例的一些可选的实现方式中，处理单元进一步配置用于：确定权限控制码能否被指定的权限码整除；响应于确定权限控制码能够被指定的权限码整除，确定指定的权限码为至少一个权限码。

在本实施例的一些可选的实现方式中，目标用户对应的权限控制码的数量为至少两个。

在本实施例的一些可选的实现方式中，控制单元，包括：接收模块，配置用于接收目标用户对目标应用的目标功能的使用请求操作；开放模块，配置用于响应于确定目标功能是至少一个权限码中的权限码对应的功能，则向目标用户开放目标功能的使用权限；限制模块，配置用于响应于确定目标功能不是至少一个权限码中的权限码对应的功能，则限制目标用户对目标功能的使用权限。

图7示出了适于用来实现本申请实施例的终端设备的计算机装置的结构示意图。如图7所示，计算机装置700包括中央处理单元(cpu)701，其可以根据存储在只读存储器(rom)702中的程序或者从存储部分708加载到随机访问存储器(ram)703中的程序而执行各种适当的动作和处理。在ram703中，还存储有装置700操作所需的各种程序和数据。cpu701、rom702以及ram703通过总线704彼此相连。输入/输出(i/o)接口705也连接至总线704。

以下部件连接至i/o接口705：包括键盘、鼠标等的输入部分706；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分707；包括硬盘等的存储部分708；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至i/o接口705。可拆卸介质711，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器710上，以便于从其上读出的计算机程序根据需要被安装入存储部分708。

特别地，根据本申请的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本申请的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分709从网络上被下载和安装，和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(cpu)701执行时，执行本申请的方法中限定的上述功能。需要说明的是，本申请的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的装置、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行装置、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行装置、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本申请各种实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的装置来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器包括检测单元、处理单元和控制单元。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，检测单元还可以被描述为“响应于检测到目标用户对目标应用的登录操作，从服务器获取目标用户对目标应用的权限控制码的单元”。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的装置中所包含的；也可以是单独存在，而未装配入该装置中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该装置执行时，使得该装置：接收预设图像采集装置发送的对象的图像，对图像进行图像识别，以响应于检测到目标用户对目标应用的登录操作，从服务器获取目标用户对目标应用的权限控制码；将权限控制码处理为至少一个权限码，权限码用于指示用户对目标应用的对应功能具有使用权限；基于至少一个权限码，控制目标用户对目标应用的至少一个功能的使用。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。