权限认证的方法和装置的制造方法
【技术领域】
[0001]本发明涉及通信领域,特别涉及一种权限认证的方法和装置。
【背景技术】
[0002]随着应用向着多元化,多用户的方向不断发展,如何管理应用越来越受到重视,其中权限管理又是应用管理的核心问题。通常,基于业务需求或者安全的考虑,会给用户分配相应的权限,以限制用户对应用的访问及操作等行为。
[0003]目前,常见的做法是通过给用户分配权限来授权用户使用应用的资源,以及通过取消用户的权限来使已授权给用户的权限失效。当用户的权限被取消后,用户就无法再继续使用该应用的资源。其中,权限取消操作是必不可少的操作,它对保证权限合理分配、有效控制用户操作等起着至关重要的作用。
[0004]但是,目前的权限取消操作需要通过管理员手工执行,在用户数目很大或者权限取消操作比较频繁的情况下,不仅增加了权限管理的复杂度和成本,而且导致权限管理的时效性差,给应用带来安全隐患和风险。
【发明内容】
[0005]有鉴于此,本发明实施例提供了一种权限认证的方法和装置,以降低权限管理的复杂度和成本,提高时效性和安全性。所述技术方案如下:
[0006]第一方面,提供了一种权限认证的方法,包括:
[0007]预先为用户分配权限信息,且设置所述权限信息的生效时间范围;
[0008]当所述用户访问应用进行权限认证时,获取所述用户的权限信息和所述权限信息的生效时间范围;
[0009]根据所述权限信息和生效时间范围判断所述用户是否具有权限且当前时刻在所述生效时间范围内;如果是,则确定所述用户的权限生效;否则,确定所述用户的权限失效。
[0010]可选的,所述设置所述权限信息的生效时间范围,包括:
[0011]设置所述权限信息的起始时刻和终止时刻,将所述起始时刻至所述终止时刻之间的时间范围作为所述权限信息的生效时间范围。
[0012]可选的,所述设置所述权限信息的生效时间范围,包括:
[0013]设置所述权限信息的周期性起始时刻和周期性终止时刻,将所述周期性起始时刻至所述周期性终止时刻之间的时间范围作为所述权限信息的生效时间范围。
[0014]可选的,所述如果是,则确定所述用户的权限生效;否则,确定所述用户的权限失效,包括:
[0015]如果是,则确定所述用户的权限生效,允许所述用户访问所述应用;否则,确定所述用户的权限失效,拒绝所述用户访问所述应用。
[0016]可选的,所述方法还包括:
[0017]在设置所述权限信息的生效时间范围之后,将所述用户的权限信息和生效时间范围加密;
[0018]所述获取所述用户的权限信息和所述权限信息的生效时间范围,包括:
[0019]获取所述加密后的信息并进行解密得到所述用户的权限信息和生效时间范围。
[0020]第二方面,提供了一种权限认证的装置,包括:
[0021]分配模块,用于预先为用户分配权限信息,且设置所述权限信息的生效时间范围;
[0022]获取模块,用于当所述用户访问应用进行权限认证时,获取所述用户的权限信息和所述权限信息的生效时间范围;
[0023]认证模块,用于根据所述权限信息和生效时间范围判断所述用户是否具有权限且当前时刻在所述生效时间范围内;如果是,则确定所述用户的权限生效;否则,确定所述用户的权限失效。
[0024]可选的,所述分配模块包括:
[0025]分配单元,用于预先为用户分配权限信息;
[0026]第一设置单元,用于设置所述权限信息的起始时刻和终止时刻,将所述起始时刻至所述终止时刻之间的时间范围作为所述权限信息的生效时间范围。
[0027]可选的,所述分配模块包括:
[0028]分配单元,用于预先为用户分配权限信息;
[0029]第二设置单元,用于设置所述权限信息的周期性起始时刻和周期性终止时刻,将所述周期性起始时刻至所述周期性终止时刻之间的时间范围作为所述权限信息的生效时间范围。
[0030]可选的,所述认证模块包括:
[0031]判断单元,用于根据所述权限信息和生效时间范围判断是否所述用户具有权限且当前时刻在所述生效时间范围内;
[0032]处理单元,用于如果所述判断单元判定所述用户具有权限且当前时刻在所述生效时间范围内,则确定所述用户的权限生效,允许所述用户访问所述应用;否则,确定所述用户的权限失效,拒绝所述用户访问所述应用。
[0033]可选的,所述装置还包括:
[0034]加密模块,用于在所述分配模块设置所述权限信息的生效时间范围之后,将所述用户的权限信息和生效时间范围加密;
[0035]所述获取模块用于:
[0036]当所述用户访问应用进行权限认证时,获取所述加密后的信息并进行解密得到所述用户的权限信息和生效时间范围。
[0037]本发明实施例提供的技术方案带来的有益效果是:预先为用户分配权限信息,且设置所述权限信息的生效时间范围;当所述用户访问应用进行权限认证时,获取所述用户的权限信息和所述权限信息的生效时间范围;根据所述权限信息和生效时间范围判断是否所述用户具有权限且当前时刻在所述生效时间范围内;如果是,则确定所述用户的权限生效;否则,确定所述用户的权限失效;实现了权限的自动取消,无需管理员手工进行设置来取消权限,极大地降低了权限管理的复杂度,节省了人力,降低了成本,取消权限能够做到及时、有效,提高了权限管理的时效性,从而降低了应用的风险,提高了安全性,且权限管理更加方便、灵活。
【附图说明】
[0038]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0039]图1是本发明一实施例提供的权限认证的方法流程图;
[0040]图2是本发明另一实施例提供的权限认证的方法流程图;
[0041]图3是本发明另一实施例提供的权限认证的装置结构图;
[0042]图4是本发明另一实施例提供的权限认证的装置结构图;
[0043]图5是本发明另一实施例提供的权限认证的装置结构图。
【具体实施方式】
[0044]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0045]参见图1,本发明一实施例提供了一种权限认证的方法,包括:
[0046]101:预先为用户分配权限信息,且设置该权限信息的生效时间范围。
[0047]本实施例中,用户的权限信息是指用户访问应用的权限信息。该分配可以由服务器来执行,用户可以在客户端上访问应用。所述权限信息可以为用户具有访问某应用的权限,或者为用户没有访问某应用的权限。其中,用户具有访问某应用的权限时,进一步地,还可以在权限信息中设置该用户可以具体访问该应用中的哪些资源等等,本实施例对此不做具体限定。
[0048]所述权限信息的生效时间范围是指在该生效时间范围内所述权限信息有效,在该生效时间范围之外所述权限信息无效。
[0049]本实施例中,分配的权限信息和生效时间范围可