结果为非法。本发明实施例也就是,判断身份认证结果为合法还是非 法。
[0038] 在判断出身份认证结果是第一预设状态的情况下,确定通过用户的身份认证,也 就是,如果身份认证结果为合法,则通过该用户的身份认证;如果身份认证结果为非法,则 不通过该用户的身份认证,返回登录失败至用户终端。
[0039] 优选地,在接收用户终端发送的认证授权请求之前,本发明实施例所提供的认证 授权方法还包括:接收设置指令;按照设置指令设置安全访问条件,其中,安全访问条件中 包含多种身份属性,以及每种身份属性对应的授权访问权限。在本发明实施例中,安全访问 条件中身份属性可以有多种,是否包含服务器中存在的全部身份属性可以根据需求设置, 但是安全访问条件中包含的每种身份属性都有其对应的授权访问权限。每个身份属性对应 的授权访问权限由访问条件组成,具体可以由一条访问条件组成,也可以由多条访问条件 组成。如果某个身份属性对应的授权访问权限由多条访问条件组成,那么多条访问条件之 间通过逻辑与连接。例如,假设安全访问条件中包含的一种身份属性为人事部员工,人事部 员工对应的授权访问权限为:
[0040]
[0041]
【主权项】
1. 一种认证授权方法,其特征在于,包括: 接收用户终端发送的认证授权请求; 根据认证授权请求,确定所述用户终端所代表的用户的身份属性; 根据所述身份属性,获取所述身份属性对应的授权访问权限;以及 按照所述授权访问权限对所述用户终端所代表的所述用户进行授权。
2. 根据权利要求1所述的认证授权方法,其特征在于,所述认证授权请求中包括所述 用户的账户信息,在接收用户终端发送的认证授权请求之后,并在根据认证授权请求,获取 所述用户的身份属性之前,所述认证授权方法还包括: 将所述账户信息发送至服务器,并请求所述服务器对所述用户进行身份认证; 接收所述服务器返回的所述用户的身份认证结果; 判断所述身份认证结果是第一预设状态还是第二预设状态,其中,所述第一预设状态 和所述第二预设状态用于表示不同的所述身份认证结果;以及 在判断出所述身份认证结果是第一预设状态的情况下,确定通过所述用户的身份认 证。
3. 根据权利要求2所述的认证授权方法,其特征在于,在接收用户终端发送的认证授 权请求之前,所述认证授权方法包括: 接收设置指令,以及 按照所述设置指令设置安全访问条件,其中,所述安全访问条件中包含多种所述身份 属性,以及每种所述身份属性对应的授权访问权限。
4. 根据权利要求3所述的认证授权方法,其特征在于,根据认证授权请求,确定所述用 户的身份属性包括: 获取多种预设身份属性,其中,所述预设身份属性为所述安全访问条件中包含的多种 所述身份属性; 向服务器发起查询请求,其中,所述查询请求为询问所述用户的身份属性是否与多种 所述预设身份属性中的每种所述预设身份属性相同的请求,所述服务器根据所述认证授权 请求中的账户信息确定所述用户,并获取所述用户的所述身份属性;以及 接收所述服务器返回的所述用户的查询结果,其中,所述查询结果中包含所述用户的 所述身份属性。
5. 根据权利要求4所述的认证授权方法,其特征在于,根据所述身份属性,获取所述身 份属性对应的授权访问权限包括: 判断所述查询结果中的所述身份属性是否为多个所述预设身份属性中的任一种所述 预设身份属性;以及 在判断出所述查询结果中的所述身份属性为多个所述预设身份属性中的任一种所述 预设身份属性的情况下,确定所述查询结果中的所述身份属性对应的授权访问权限为所述 用户的所述身份属性对应的授权访问权限。
6. -种认证授权装置,其特征在于,包括: 第一接收单元,用于接收用户终端发送的认证授权请求; 第一确定单元,用于根据认证授权请求,确定所述用户终端所代表的用户的身份属 性; 获取单元,用于根据所述身份属性,获取所述身份属性对应的授权访问权限;以及 授权单元,用于按照所述授权访问权限对所述用户终端所代表的所述用户进行授权。
7. 根据权利要求6所述的认证授权装置,其特征在于,所述认证授权请求中包括所述 用户的账户信息,所述认证授权装置还包括: 请求单元,用于在接收用户终端发送的认证授权请求之后,并在根据认证授权请求,获 取所述用户的身份属性之前,将所述账户信息发送至服务器,并请求所述服务器对所述用 户进行身份认证; 第二接收单元,用于接收所述服务器返回的所述用户的身份认证结果; 判断单元,用于判断所述身份认证结果是第一预设状态还是第二预设状态,其中,所述 第一预设状态和所述第二预设状态用于表示不同的所述身份认证结果;以及 第二确定单元,在判断出所述身份认证结果是第一预设状态的情况下,确定通过所述 用户的身份认证。
8. 根据权利要求6所述的认证授权装置,其特征在于,所述认证授权装置包括: 第三接收单元,用于在接收用户终端发送的认证授权请求之前,接收设置指令,以及 设置单元,用于按照设置指令设置安全访问条件,其中,所述安全访问条件中包含多种 所述身份属性,以及每种所述身份属性对应的授权访问权限。
9. 根据权利要求8所述的认证授权装置,其特征在于,所述第一确定单元包括: 获取模块,用于获取多种预设身份属性,其中,所述预设身份属性为所述安全访问条件 中包含的多种所述身份属性; 查询模块,用于向服务器发起查询请求,其中,所述查询请求为询问所述用户的身份属 性是否与多种所述预设身份属性中的每种所述预设身份属性相同的请求,所述服务器根据 所述认证授权请求中的账户信息确定所述用户,并获取所述用户的所述身份属性;以及 接收模块,用于接收所述服务器返回的所述用户的查询结果,其中,所述查询结果中包 含所述用户的所述身份属性。
10. 根据权利要求9所述的认证授权装置,其特征在于,所述获取单元包括: 判断模块,用于判断所述查询结果中的所述身份属性是否为多个所述预设身份属性中 的任一种所述预设身份属性;以及 确定模块,用于在判断出所述查询结果中的所述身份属性为多个所述预设身份属性中 的任一种所述预设身份属性的情况下,确定所述查询结果中的所述身份属性对应的授权访 问权限为所述用户的所述身份属性对应的授权访问权限。
【专利摘要】本发明公开了一种认证授权方法和装置。其中,认证授权方法包括:接收用户终端发送的认证授权请求;根据认证授权请求,确定用户终端所代表的用户的身份属性;根据身份属性,确定身份属性对应的授权访问权限;按照授权访问权限对用户终端所代表的用户进行授权。通过本发明,解决了现有技术中当用户身份属性发生变化时,系统管理员就需要修改用户授权业务范围导致工作量繁重的问题,进而达到了降低系统管理人员工作量的效果。
【IPC分类】H04L29-06, H04L9-32
【公开号】CN104580213
【申请号】CN201510009740
【发明人】党三
【申请人】网神信息技术(北京)股份有限公司
【公开日】2015年4月29日
【申请日】2015年1月8日