权限管理系统及方法

权限管理系统及方法
【技术领域】
[0001]本发明涉及互联网技术领域，具体涉及一种权限管理系统及方法。
【背景技术】
[0002]在现有技术中，大多通过项目平台的方式实现对相关用户的统一管理，用户可通过项目平台进行相应的操作。例如，用户可通过游戏平台参与游戏，通过聊天平台与他人聊天，通过购物平台购物，还可通过应用下载平台下载应用。各种各样的项目平台已经融入到人们的生活中。而权限管理是项目平台中比较关键的环节，其使用户可以正常合法地使用已授权的功能，却无法使用未授权的功能。
[0003]有些项目平台中的用户的权限与用户业务需求信息有关，例如，用户购买了项目平台中的某个角色，则在拥有该角色的有效时间内，用户具有与该角色相对应的权限。在现有技术中，这些用户业务需求信息大多是在权限管理系统的外部进行处理，然后将处理结果发送给权限管理系统，通知权限管理系统给予用户与处理结果相关的角色及相对应的权限。但是这种权限管理方法存在处理过程繁琐、数据处理效率低、数据处理速度慢的问题。

【发明内容】

[0004]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种权限管理系统及方法。
[0005]根据本发明的一个方面，提供了一种权限管理系统，用于管理至少一个项目平台中的用户的权限，该系统包括:
[0006]注册模块，适于将至少一个项目平台的用户、角色和权限注册到权限管理系统中；
[0007]用户管理模块，适于获取并存储用户基本信息和用户业务需求信息；
[0008]权限分配模块，适于根据已注册的角色和权限，为每一个角色分配至少一个权限，得到每一个角色的权限集；
[0009]角色分配模块，适于根据已注册的用户和角色，为每一个用户分配至少一个角色，以及，根据用户的用户业务需求信息确定为用户所分配的角色的用户角色属性信息，用户角色属性信息包含用户角色有效时间信息和/或用户角色可用空间信息。
[0010]根据本发明的另一方面，提供了一种权限管理方法，用于管理至少一个项目平台中的用户的权限，该方法包括:
[0011]将至少一个项目平台的用户、角色和权限注册到权限管理系统中；
[0012]获取并存储用户基本信息和用户业务需求信息；
[0013]根据已注册的角色和权限，为每一个角色分配至少一个权限，得到每一个角色的权限集；
[0014]根据已注册的用户和角色，为每一个用户分配至少一个角色，以及，根据用户的用户业务需求信息确定为用户所分配的角色的用户角色属性信息，用户角色属性信息包含用户角色有效时间信息和/或用户角色可用空间信息。
[0015]根据本发明提供的技术方案，管理至少一个项目平台中的用户的权限，通过注册模块将至少一个项目平台的用户、角色和权限注册到权限管理系统中，通过用户管理模块获取并存储用户基本信息和用户业务需求信息，然后通过权限分配模块得到每一个角色的权限集，最后通过角色分配模块为每一个用户分配至少一个角色，并根据用户的用户业务需求信息确定为用户所分配的角色的用户角色属性信息。本发明提供的技术方案实现了对至少一个项目平台中的用户的权限的统一管理，并根据用户的用户业务需求信息确定为用户所分配的角色的用户角色属性信息，为用户提供更详细的权限管理，处理过程简单，提高了数据处理效率和数据处理速度，优化了权限管理系统。
[0016]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【附图说明】
[0017]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0018]图1示出了根据本发明一个实施例的权限管理系统的结构框图；
[0019]图2示出了根据本发明另一个实施例的权限管理系统的结构框图；
[0020]图3示出了根据本发明一个实施例的权限管理方法的流程示意图；
[0021]图4示出了根据本发明另一个实施例的权限管理方法的流程示意图；
[0022]图5示出了根据本发明又一个实施例的权限管理方法的流程示意图；
[0023]图6示出了根据本发明再一个实施例的权限管理方法的流程示意图。
【具体实施方式】
[0024]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0025]图1示出了根据本发明一个实施例的权限管理系统的结构框图，其中，权限管理系统用于管理至少一个项目平台中的用户的权限，如图1所示，该系统包括:注册模块110、用户管理模块120、权限分配模块130和角色分配模块140。
[0026]注册模块110，适于将至少一个项目平台的用户、角色和权限注册到权限管理系统中。
[0027]例如，当所要管理的项目平台为一个游戏平台时，权限管理系统用于管理该游戏平台中的用户的权限。为了能够实现该游戏平台的权限管理，注册模块110需要将该游戏平台的所有用户、所有角色和所有权限注册到权限管理系统中。
[0028]其中，权限为对资源进行操作的权利，每一个权限记录为一个资源和一个操作的绑定关系。以踢人为例，此时权限为对用户进行删除操作的权利，其中，用户为资源，删除为操作，可将该权限记录为用户+删除；以读取用户基本信息为例，此时权限为对用户基本信息进行读取操作的权利，其中，用户基本信息为资源，读取为操作，可将该权限记录为用户基本信息+读取；以修改空间信息为例，此时权限为对空间信息进行修改操作的权利，其中，空间信息为资源，修改为操作，可将该权限记录为空间信息+修改，从而将每一个权限记录为一个资源和一个操作的绑定关系。而在现有技术中，权限大多是通过资源和操作的分开匹配形成的。在本发明中，通过将每一个权限记录为一个资源和一个操作的绑定关系，使权限所包括的内容更加具体，无需再根据权限所包括的内容进行资源和操作的分开匹配，方便了权限管理系统查找权限，从而提高了权限管理系统的数据处理速度。
[0029]用户管理模块120，适于获取并存储用户基本信息和用户业务需求信息。
[0030]为了完善对用户的权限的管理，用户管理模块120需要获取并存储用户基本信息和用户业务需求信息。其中，用户业务需求信息包括用户的业务购买信息和业务赠送信息等。
[0031]权限分配模块130，适于根据已注册的角色和权限，为每一个角色分配至少一个权限，得到每一个角色的权限集。
[0032]每一个角色都有相对应的至少一个权限，权限分配模块130根据已注册的角色和权限，为每一个角色分配至少一个权限，得到每一个角色的权限集。也就是说，同属于同一个角色的权限构成该角色的权限集。例如，权限管理系统用于管理一个游戏平台中的用户的权限，该游戏平台中的角色包括管理员和普通成员，权限分配模块130根据已注册的角色和权限，为管理员分配相对应的至少一个权限，得到管理员的权限集；权限分配模块130为普通成员分配相对应的至少一个权限，得到普通成员的权限集。
[0033]角色分配模块140，适于根据已注册的用户和角色，为每一个用户分配至少一个角色，以及，根据用户的用户业务需求信息确定为用户所分配的角色的用户角色属性信息，用户角色属性信息包含用户角色有效时间信息和/或用户角色可用空间信息。
[0034]例如，已注册的用户包括用户A、用户B和用户C，已注册的角色包括管理员和普通成员，角色分配模块140根据已注册的用户和角色，为用户A分配的角色为管理员，为用户B和用户C分配的角色为普通成员，并根据分别用户A、用户B和用户C的用户业务需求信息确定为其所分配的角色的用户角色属性信息。其中，用户角色属性信息包含用户角色有效时间信息和/或用户角色可用空间信息。假设根据用户A、用户B和用户C的用户业务需求信息可知，用户A购买了群1的2个月的管理员，用户B和用户C均为群2普通成员，则用户A的用户角色属性信息包括用于表示其可作为管理员的有效时间的用户角色有效时间信息和用于表示其可进入群1的用户角色可用空间信息；用户B的用户角色属性信息包括用于表示其可作为普通成员的有效时间的用户角色有效时间信息和用于表示其可进入群2的用户角色可用空间信息；用户C的用户角色属性信息包括用于表示其可作为普通成员的有效时间的用户角色有效时间信息和用于表示其可进入群2的用户角色可用空间信息。
[0035]根据本实施例提供的权限管理系统，