用戶身份管理方法、裝置、電子設(shè)備及存儲介質(zhì)制造方法及圖紙

技術(shù)編號：40975001 閱讀：13 留言：0更新日期：2024-04-18 21:23

本申請?zhí)峁┝艘环N用戶身份管理方法、裝置、電子設(shè)備及存儲介質(zhì)，其中，該方法包括：驗(yàn)證獲取到的賬號和密碼；在賬號和密碼通過驗(yàn)證的情況下，根據(jù)賬號，獲取用戶的身份列表，并將身份列表發(fā)送至用戶端；接收身份選擇指令，其中，身份選擇指令是根據(jù)身份列表得到的，身份選擇指令用于確定用戶的身份；基于身份選擇指令，確定身份對應(yīng)的功能權(quán)限，并將功能權(quán)限發(fā)送至用戶端。通過本申請，解決了相關(guān)技術(shù)中存在需要多套賬號才能實(shí)現(xiàn)區(qū)分不同身份的功能權(quán)限和用戶身份切換繁瑣的問題。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及計算機(jī)，尤其涉及一種用戶身份管理方法、裝置、電子設(shè)備及存儲介質(zhì)。

技術(shù)介紹

1、軟件即服務(wù)(software-as-a-service，saas)系統(tǒng)，通過網(wǎng)絡(luò)提供軟件服務(wù)。saas平臺供應(yīng)商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，客戶可以根據(jù)工作實(shí)際需求，通過互聯(lián)網(wǎng)向供應(yīng)商定購所需的應(yīng)用軟件服務(wù)，按定購的服務(wù)種類和時間長短向供應(yīng)商支付費(fèi)用，并通過互聯(lián)網(wǎng)獲得saas平臺供應(yīng)商提供的服務(wù)。

2、saas系統(tǒng)通?；谝惶讟?biāo)準(zhǔn)的軟件系統(tǒng)對多個租戶提供軟件服務(wù)，saas系統(tǒng)需要支持各個租戶之間的數(shù)據(jù)和配置隔離，保證每個租戶的數(shù)據(jù)安全與隱私。每個租戶在saas系統(tǒng)中有很多賬號，不同賬號歸屬于該租戶不同的部門或子公司，具有獨(dú)立的功能權(quán)限和數(shù)據(jù)權(quán)限。不同賬號的權(quán)限控制通過rbac(基于角色訪問控制)或abac(基于資源訪問控制)來實(shí)現(xiàn)。對于某些用戶，其在租戶組織架構(gòu)中擁有多個職位，雖然不同的職位在saas系統(tǒng)中的功能權(quán)限可能存在交集，但需要對不同職位對應(yīng)的業(yè)務(wù)數(shù)據(jù)進(jìn)行隔離?，F(xiàn)有技術(shù)需要多套賬號才能實(shí)現(xiàn)對不同身份進(jìn)行數(shù)據(jù)隔離，另外，現(xiàn)有技術(shù)需要用戶先退出當(dāng)前賬號再登錄其他賬號才能實(shí)現(xiàn)用戶的身份切換，操作繁瑣，具有登錄錯誤賬號后產(chǎn)生誤操作的風(fēng)險。

3、因此，現(xiàn)有技術(shù)存在需要多套賬號才能實(shí)現(xiàn)區(qū)分不同身份的功能權(quán)限和用戶身份切換繁瑣的問題。

技術(shù)實(shí)現(xiàn)思路

1、本申請?zhí)峁┝艘环N用戶身份管理方法、裝置、電子設(shè)備及存儲介質(zhì)，以至少解決相關(guān)技術(shù)中存在需要多套賬號才能實(shí)現(xiàn)區(qū)分不同

2、根據(jù)本申請實(shí)施例的一個方面，提供了一種用戶身份管理方法，該方法應(yīng)用于服務(wù)器，該方法包括：

3、驗(yàn)證獲取到的賬號和密碼；

4、在所述賬號和所述密碼通過驗(yàn)證的情況下，根據(jù)所述賬號，獲取用戶的身份列表，并將所述身份列表發(fā)送至用戶端；

5、接收身份選擇指令，其中，所述身份選擇指令是根據(jù)所述身份列表得到的，所述身份選擇指令用于確定所述用戶的身份；

6、基于所述身份選擇指令，確定所述身份對應(yīng)的功能權(quán)限，并將所述功能權(quán)限發(fā)送至所述用戶端。

7、根據(jù)本申請實(shí)施例的另一個方面，提供了一種用戶身份管理方法，該方法應(yīng)用于用戶端，該方法包括：

8、將用戶的賬號和密碼發(fā)送至服務(wù)器；

9、接收所述用戶的身份列表；

10、獲取所述用戶的身份選擇指令，并將所述身份選擇指令發(fā)送至所述服務(wù)器，其中，所述身份選擇指令是根據(jù)所述身份列表得到的，所述身份選擇指令用于確定所述用戶的身份；

11、接收所述身份對應(yīng)的功能權(quán)限。

12、根據(jù)本申請實(shí)施例的另一個方面，提供了一種用戶身份管理裝置，該裝置為服務(wù)器，該裝置包括：

13、驗(yàn)證模塊，用于驗(yàn)證獲取到的賬號和密碼；

14、第一獲取模塊，用于在所述賬號和所述密碼通過驗(yàn)證的情況下，根據(jù)所述賬號，獲取用戶的身份列表，并將所述身份列表發(fā)送至用戶端；

15、第一接收模塊，用于接收身份選擇指令，其中，所述身份選擇指令是根據(jù)所述身份列表得到的，所述身份選擇指令用于確定所述用戶的身份；

16、確定模塊，用于基于所述身份選擇指令，確定所述身份對應(yīng)的功能權(quán)限，并將所述功能權(quán)限發(fā)送至所述用戶端。

17、可選地，第一獲取模塊包括：

18、第一查詢單元，用于查詢所述賬號所屬的第一對象；

19、第二查詢單元，用于基于所述第一對象，查詢所述賬號關(guān)聯(lián)的第二對象；

20、獲取單元，用于基于所述第二對象，獲取所述用戶的身份列表。

21、可選地，確定模塊包括：

22、得到單元，用于根據(jù)所述身份選擇指令，得到待切換對象；

23、第一判斷單元，用于判斷所述身份是否擁有所述第一對象的權(quán)限；

24、第二判斷單元，用于在所述身份擁有所述第一對象的權(quán)限的情況下，判斷所述身份是否擁有所述待切換對象的權(quán)限；

25、第三查詢單元，用于在所述身份擁有所述待切換對象的功能權(quán)限的情況下，查詢所述功能權(quán)限和資源列表；

26、生成單元，用于根據(jù)所述功能權(quán)限和所述資源列表，生成對應(yīng)所述待切換對象的鑒權(quán)令牌；

27、發(fā)送單元，用于將所述鑒權(quán)令牌發(fā)送至所述用戶端。

28、可選地，該裝置還包括：

29、第四接收模塊，用于接收所述用戶的操作指令；

30、校驗(yàn)?zāi)K，用于校驗(yàn)所述操作指令對應(yīng)的所述鑒權(quán)令牌；

31、執(zhí)行模塊，用于在所述鑒權(quán)令牌通過校驗(yàn)的情況下，執(zhí)行所述操作指令。

32、根據(jù)本申請實(shí)施例的另一個方面，提供了一種用戶身份管理裝置，該裝置為用戶端，該裝置包括：

33、第一發(fā)送模塊，用于將用戶的賬號和密碼發(fā)送至服務(wù)器；

34、第二接收模塊，用于接收所述用戶的身份列表；

35、第二獲取模塊，用于獲取所述用戶的身份選擇指令，并將所述身份選擇指令發(fā)送至所述服務(wù)器，其中，所述身份選擇指令是根據(jù)所述身份列表得到的，所述身份選擇指令用于確定所述用戶的身份；

36、第三接收模塊，用于接收所述身份對應(yīng)的功能權(quán)限。

37、可選地，該裝置還包括：

38、第三獲取模塊，用于獲取所述功能權(quán)限對應(yīng)的鑒權(quán)令牌；

39、得到模塊，用于根據(jù)所述身份選擇指令，得到待切換對象；

40、渲染模塊，用于根據(jù)所述功能權(quán)限，渲染所述待切換對象的權(quán)限菜單，其中，所述權(quán)限菜單用于得到操作指令；

41、第四獲取模塊，用于獲取所述用戶的所述操作指令；

42、第二發(fā)送模塊，用于基于所述鑒權(quán)令牌，將所述操作指令發(fā)送至所述服務(wù)器。

43、根據(jù)本申請實(shí)施例的又一個方面，還提供了一種電子設(shè)備，包括處理器、通信接口、存儲器和通信總線，其中，處理器、通信接口和存儲器通過通信總線完成相互間的通信；其中，存儲器，用于存儲計算機(jī)程序；處理器，用于通過運(yùn)行所述存儲器上所存儲的所述計算機(jī)程序來執(zhí)行上述任一實(shí)施例中的方法步驟。

44、根據(jù)本申請實(shí)施例的又一個方面，還提供了一種計算機(jī)可讀的存儲介質(zhì)，該存儲介質(zhì)中存儲有計算機(jī)程序，其中，該計算機(jī)程序被設(shè)置為運(yùn)行時執(zhí)行上述任一實(shí)施例中的方法步驟。

45、在本申請實(shí)施例中，通過驗(yàn)證獲取到的賬號和密碼；在賬號和密碼通過驗(yàn)證的情況下，根據(jù)賬號，獲取用戶的身份列表，并將身份列表發(fā)送至用戶端；接收身份選擇指令，其中，身份選擇指令是根據(jù)身份列表得到的，身份選擇指令用于確定用戶的身份；基于身份選擇指令，確定身份對應(yīng)的功能權(quán)限，并將功能權(quán)限發(fā)送至用戶端。通過上述方法，先驗(yàn)證用戶的賬號和密碼，如果賬號和密碼通過驗(yàn)證，再根據(jù)賬號獲取用戶的身份列表，之后接收根據(jù)身份列表生成的身份選擇指令，最后將用戶選擇身份對應(yīng)的功能權(quán)限發(fā)送至用戶端。一方面，本申請實(shí)現(xiàn)了通過單一賬號管理用戶的不同身份，并實(shí)現(xiàn)了對不本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種用戶身份管理方法，其特征在于，所述方法應(yīng)用于服務(wù)器，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述賬號，獲取用戶的身份列表，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述基于所述身份選擇指令，確定所述身份對應(yīng)的功能權(quán)限，并將所述功能權(quán)限發(fā)送至所述用戶端，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，在所述確定所述身份對應(yīng)的功能權(quán)限，并將所述功能權(quán)限發(fā)送至所述用戶端之后，所述方法還包括：

5.一種用戶身份管理方法，其特征在于，所述方法應(yīng)用于用戶端，所述方法包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，在所述接收所述身份對應(yīng)的功能權(quán)限之后，所述方法還包括：

7.一種用戶身份管理裝置，其特征在于，所述裝置為服務(wù)器，所述裝置包括：

8.一種用戶身份管理裝置，其特征在于，所述裝置為用戶端，所述裝置包括：

9.一種電子設(shè)備，包括處理器、通信接口、存儲器和通信總線，其中，所述處理器、所述通信接口和所述存儲器通過所述通信總線完成相互間的通信，其特征在于，

10.一種計算機(jī)可讀的存儲介質(zhì)，其特征在于，所述存儲介質(zhì)中存儲有計算機(jī)程序，其中，所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)權(quán)利要求1至6中任一項中所述的方法步驟。

...

【技術(shù)特征摘要】

1.一種用戶身份管理方法，其特征在于，所述方法應(yīng)用于服務(wù)器，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述賬號，獲取用戶的身份列表，包括：

5.一種用戶身份管理方法，其特征在于，所述方法應(yīng)用于用戶端，所述方法包括：

6.根據(jù)權(quán)利...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：王令，
申請(專利權(quán))人：乾三北京科技有限公司，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)

用戶身份管理方法、裝置、電子設(shè)備及存儲介質(zhì)制造方法及圖紙

用戶身份管理方法、裝置、電子設(shè)備及存儲介質(zhì)制造方法及圖紙