用户权限管理方法、装置、设备及存储介质与流程

本申请涉及计算机存储管理，具体涉及一种用户权限管理方法及装置、电子设备、以及计算机可读存储介质。

背景技术：

1、随着电子技术的快速发展，终端设备(如手机、电脑等)作为人类使用移动业务、存储用户个人信息的载体，其使用率和普及率也越来越高；由于终端设备中存储的个人信息越来越多，以及丰富的通信和数据交换功能为信息泄露和病毒传播提供了通道，因此终端设备面临的安全问题也日益突显。目前在解决终端设备面临的安全问题时，常用的方式是进行安全认证，而安全认证通常采用的是“门禁”式管理策略，具体来说就是在一次安全认证通过后，操作该终端设备的用户可以在较长一段时间内持续使用终端设备。如果机主本人对终端设备进行安全认证之后将其交给另外一个人使用，那么一旦该终端设备脱离机主本人的视线，就很可能带来安全问题。例如，小孩使用终端设备打赏主播，购买游戏装备、查看聊天记录、个人相册等。如何对终端设备进行安全认证以有效提高终端设备的安全性是本领域的技术人员需要解决的技术问题。

技术实现思路

1、为解决上述技术问题，本申请的实施例提供了一种用户权限管理方法及装置、电子设备、以及计算机可读存储介质。

2、根据本申请实施例的一个方面，提供了一种用户权限管理方法，包括：获取当前用户的身份信息并对所述用户进行身份认证，以得到所述用户的身份认证结果；且，所述用户身份信息已经执行至少一次身份认证且处于身份认证通过后的运行状态；根据所述用户的身份认证结果确定所述用户的访问权限；接收所述用户触发的访问请求，以基于所述用户的访问权限针对所述访问请求向所述用户返回对应的访问结果。

3、根据本申请实施例的一个方面，所述方法还包括：接收所述用户输入的身份认证信息，所述身份认证信息包括用户账号；基于所述用户账号确定所述用户的身份认证结果。

4、根据本申请实施例的一个方面，所述方法还包括：若所述用户的身份认证结果表征所述用户属于第一预设类型用户，则解析所述第一预设类型用户的访问请求，以确定所述第一预设类型用户的访问请求的第一目标数据存储区域；在所述第一目标数据存储区域执行所述第一预设类型用户的访问请求，并生成对应的第一访问结果。

5、根据本申请实施例的一个方面，所述方法还包括：若所述用户的身份认证信息表征所述用户属于第二预设类型用户，则判断所述第二预设类型用户的访问请求是否具备预设访问权限，其中，所述第二预设类型用户的访问权限低于所述第一预设类型用户的访问权限；若所述第二预设类型用户的访问请求具备预设访问权限，则解析所述第二预设类型用户的访问请求，以基于解析结果确定所述第二预设类型用户的访问请求对应的第二目标数据存储区域；在所述第二目标数据存储区域执行所述第二预设类型用户的访问请求，并生成对应的第二访问结果。

6、根据本申请实施例的一个方面，所述方法还包括：若所述用户的身份认证信息表征所述用户属于第三预设类型用户，则判断所述第三预设类型用户的访问请求是否具备预设访问权限，其中，所述第三预设类型用户的访问权限低于所述第二预设类型用户的访问权限；若所述第三预设类型用户的访问请求具备预设访问权限，则解析所述第三预设类型用户的访问请求，以基于解析结果确定所述第三预设类型用户的访问请求对应的第三目标数据存储区域；在所述第三目标数据存储区域执行所述第三预设类型用户的访问请求，并生成对应的第三访问结果。

7、根据本申请实施例的一个方面，所述方法还包括：若所述用户的身份认证结果表征所述用户属于第一预设类型用户，且所述访问请求为历史轨迹信息查询；则获取所述第一预设类型用户、所述第二预设类型用户以及所述第三预设类型用户的所有历史轨迹信息并生成对应的日志文件，将所述日志文件发送给所述第一预设类型用户。

8、根据本申请实施例的一个方面，所述方法还包括：若所述用户访问请求的具备预设访问权限，则解析所述访问请求，以基于解析结果生成对应的访问执行指令；若所述访问执行指令为文件删除指令，则确定待删除的文件存储路径；从所述文件存储路径调用预设文件框架执行所述文件删除指令。

9、根据本申请实施例的一个方面，提供了一种用户权限管理装置，所述装置包括：获取模块，用于获取当前用户的身份信息并对所述用户进行身份认证，以得到所述用户的身份认证结果；且，所述用户身份信息已经执行至少一次身份认证且处于身份认证通过后的运行状态；权限确定模块，用于根据所述用户的身份认证结果确定所述用户的访问权限；响应模块，用于接收所述用户触发的访问请求，以基于所述用户的访问权限针对所述访问请求向所述用户返回对应的访问结果。

10、根据本申请实施例的一个方面，提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现如前所述的用户权限管理方法。

11、根据本申请实施例的一个方面，提供了一种计算机可读存储介质，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行如上所述的用户权限管理方法。

12、在本申请的实施例所提供的技术方案中，通过获取当前用户的身份信息并对身份信息进行认证，得到对应的认证结果，并且获取得到的用户信息因为已经过执行至少一次身份认证并且处于身份认证通过后的运行状态，从而保证用户身份信息的安全性，以根据用户的身份认证结果进一步确定用户的访问权限，然后，在接收到用户触发的访问请求时，基于用户的访问权限针对用户的访问请求返回对应的访问结果，从而提高访问安全性，保障数据安全。

13、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

技术特征：

1.一种用户权限管理方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述获取当前用户的身份信息并对所述用户进行身份认证，以得到所述用户的身份认证结果，包括：

3.如权利要求2所述的方法，其特征在于，所述方法还包括：

4.如权利要求3所述的方法，其特征在于，所述方法还包括：

5.如权利要求4所述的方法，其特征在于，所述方法还包括：

6.如权利要求2至5任一项所述的方法，其特征在于，所述方法还包括：

7.如权利要求1所述的方法，其特征在于，所述方法还包括：

8.一种用户权限管理装置，其特征在于，所述装置包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行权利要求1至7中任一项所述的用户权限管理方法。

技术总结
本申请的实施例揭示了一种用户权限管理方法、装置、设备及介质。该方法包括：获取当前用户的身份信息并对所述用户进行身份认证，以得到所述用户的身份认证结果；且，所述用户身份信息已经执行至少一次身份认证且处于身份认证通过后的运行状态；根据所述用户的身份认证结果确定所述用户的访问权限；接收所述用户触发的访问请求，以基于所述用户的访问权限针对所述访问请求向所述用户返回对应的访问结果。本申请的实施例能够根据用户的身份认证结果进一步确定用户的访问权限，然后，在接收到用户触发的访问请求时，基于用户的访问权限针对用户的访问请求返回对应的访问结果，从而提高访问安全性，保障数据安全。

技术研发人员：王小童,张正萍,李洪
受保护的技术使用者：赛力斯汽车有限公司
技术研发日：
技术公布日：2024/1/15