對(duì)用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)管理技術(shù)領(lǐng)域�����,尤其涉及一種對(duì)用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的方法和裝置�����。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)的日益普及,各種功能不盡相同的網(wǎng)站逐漸融入了我們的生活�����,用戶幾乎每天都要訪問這些站點(diǎn)�����,以獲得各類內(nèi)容不同的信息��。用戶追求的信息不同�����,需要訪問的頁面和頁面內(nèi)部實(shí)現(xiàn)的功能也便不盡相同����。
[0003]采用C/S (客戶端/服務(wù)器)架構(gòu)可以給站點(diǎn)帶來良好的用戶體驗(yàn),這種架構(gòu)最顯著的特點(diǎn)就是生動(dòng)�����、直觀�、利于操作��。在C/S架構(gòu)這個(gè)前提下��,開發(fā)過程采用SSH(struts+spring+hibernate)集成工具框架,職責(zé)上實(shí)現(xiàn)表示層���、業(yè)務(wù)邏輯層、數(shù)據(jù)持久層和域模塊層的分離��,從而高效地幫助開發(fā)人員在短期內(nèi)搭建結(jié)構(gòu)清晰����、可復(fù)用性好����、維護(hù)方便的Web應(yīng)用程序。
[0004]當(dāng)用戶類型和用戶數(shù)量逐漸增多����,而各種網(wǎng)絡(luò)資源有限的情況下,對(duì)用戶的網(wǎng)絡(luò)資源使用進(jìn)行有效的權(quán)限控制就顯得尤為重要了���。目前����,還沒有對(duì)用戶的網(wǎng)絡(luò)資源使用進(jìn)行有效的權(quán)限控制的方法。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實(shí)施例提供了一種對(duì)用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的方法和裝置����,以實(shí)現(xiàn)對(duì)用戶的網(wǎng)絡(luò)資源使用進(jìn)行有效的權(quán)限控制。
[0006]本發(fā)明提供了如下方案:
[0007]—種對(duì)用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的方法�����,包括:
[0008]在用戶登錄后��,根據(jù)所述用戶對(duì)應(yīng)的角色信息獲取所述用戶能夠使用的網(wǎng)絡(luò)資源列表�����;
[0009]接收到用戶對(duì)某個(gè)網(wǎng)絡(luò)資源的使用請(qǐng)求后�����,根據(jù)所述某個(gè)網(wǎng)絡(luò)資源查詢所述網(wǎng)絡(luò)資源列表����,根據(jù)查詢結(jié)果確定所述用戶對(duì)所述某個(gè)網(wǎng)絡(luò)資源的使用權(quán)限。
[0010]所述的方法還包括:
[0011]在網(wǎng)絡(luò)側(cè)管理各種網(wǎng)絡(luò)資源��,建立網(wǎng)絡(luò)資源和角色之間的對(duì)應(yīng)關(guān)系�,將網(wǎng)絡(luò)資源和角色之間的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)��,建立用戶和角色之間的對(duì)應(yīng)關(guān)系���,將用戶和角色之間的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)。
[0012]所述的網(wǎng)絡(luò)資源包括:網(wǎng)絡(luò)頁面的url鏈接地址���、網(wǎng)絡(luò)帶寬���、網(wǎng)絡(luò)業(yè)務(wù)中的至少一項(xiàng)。
[0013]所述的在用戶登錄后����,根據(jù)所述用戶對(duì)應(yīng)的角色信息獲取所述用戶能夠使用的網(wǎng)絡(luò)資源列表�,包括:
[0014]在用戶登錄后,根據(jù)所述用戶的用戶名查詢所述存儲(chǔ)的用戶和角色之間的對(duì)應(yīng)關(guān)系�����,獲取所述用戶對(duì)應(yīng)的所有角色����;
[0015]根據(jù)所述用戶對(duì)應(yīng)的每一種角色分別查詢所述存儲(chǔ)的網(wǎng)絡(luò)資源和角色之間的對(duì)應(yīng)關(guān)系,將查詢到的所有網(wǎng)絡(luò)資源存儲(chǔ)在網(wǎng)絡(luò)資源列表中��,將所述網(wǎng)絡(luò)資源列表作為所述用戶能夠使用的網(wǎng)絡(luò)資源列表。
[0016]所述的根據(jù)查詢結(jié)果確定所述用戶對(duì)所述某個(gè)網(wǎng)絡(luò)資源的使用權(quán)限��,包括:
[0017]根據(jù)所述某個(gè)網(wǎng)絡(luò)資源查詢所述網(wǎng)絡(luò)資源列表����,當(dāng)查詢到所述網(wǎng)絡(luò)資源列表中包括所述某個(gè)網(wǎng)絡(luò)資源時(shí),則確定所述用戶能夠使用所述某個(gè)網(wǎng)絡(luò)資源�����;當(dāng)查詢到所述網(wǎng)絡(luò)資源列表中不包括所述某個(gè)網(wǎng)絡(luò)資源時(shí)���,則確定所述用戶不能夠使用所述某個(gè)網(wǎng)絡(luò)資源����。
[0018]一種對(duì)用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的裝置���,包括:
[0019]網(wǎng)絡(luò)資源列表獲取模塊�,用于在用戶登錄后�,根據(jù)所述用戶對(duì)應(yīng)的角色信息獲取所述用戶能夠使用的網(wǎng)絡(luò)資源列表;
[0020]網(wǎng)絡(luò)資源使用判斷模塊���,用于接收到用戶對(duì)某個(gè)網(wǎng)絡(luò)資源的使用請(qǐng)求后�,根據(jù)所述某個(gè)網(wǎng)絡(luò)資源查詢所述網(wǎng)絡(luò)資源列表,根據(jù)查詢結(jié)果確定所述用戶對(duì)所述某個(gè)網(wǎng)絡(luò)資源的使用權(quán)限�。
[0021]所述的裝置還包括:
[0022]網(wǎng)絡(luò)資源、角色和用戶對(duì)應(yīng)關(guān)系存儲(chǔ)模塊�,用于在網(wǎng)絡(luò)側(cè)管理各種網(wǎng)絡(luò)資源,建立網(wǎng)絡(luò)資源和角色之間的對(duì)應(yīng)關(guān)系��,將網(wǎng)絡(luò)資源和角色之間的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)�,建立用戶和角色之間的對(duì)應(yīng)關(guān)系,將用戶和角色之間的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)����。
[0023]所述的網(wǎng)絡(luò)資源列表獲取模塊具體用于,在用戶登錄后����,根據(jù)所述用戶的用戶名查詢所述存儲(chǔ)的用戶和角色之間的對(duì)應(yīng)關(guān)系���,獲取所述用戶對(duì)應(yīng)的所有角色����;
[0024]根據(jù)所述用戶對(duì)應(yīng)的每一種角色分別查詢所述存儲(chǔ)的網(wǎng)絡(luò)資源和角色之間的對(duì)應(yīng)關(guān)系�,將查詢到的所有網(wǎng)絡(luò)資源存儲(chǔ)在網(wǎng)絡(luò)資源列表中,將所述網(wǎng)絡(luò)資源列表作為所述用戶能夠使用的網(wǎng)絡(luò)資源列表����。
[0025]所述的網(wǎng)絡(luò)資源使用判斷模塊�,具體用于根據(jù)所述某個(gè)網(wǎng)絡(luò)資源查詢所述網(wǎng)絡(luò)資源列表���,當(dāng)查詢到所述網(wǎng)絡(luò)資源列表中包括所述某個(gè)網(wǎng)絡(luò)資源時(shí)��,則確定所述用戶能夠使用所述某個(gè)網(wǎng)絡(luò)資源����;當(dāng)查詢到所述網(wǎng)絡(luò)資源列表中不包括所述某個(gè)網(wǎng)絡(luò)資源時(shí)�����,則確定所述用戶不能夠使用所述某個(gè)網(wǎng)絡(luò)資源���。
[0026]由上述本發(fā)明的實(shí)施例提供的技術(shù)方案可以看出����,本發(fā)明實(shí)施例通過在網(wǎng)絡(luò)側(cè)管理各種網(wǎng)絡(luò)資源和角色����、角色和用戶之間的對(duì)應(yīng)關(guān)系,提供了一套可控、高效���、分層次的用戶的網(wǎng)絡(luò)資源使用權(quán)限的管理機(jī)制�����,以達(dá)到不同用戶訪問不同的網(wǎng)絡(luò)資源的目的�,從而提高系統(tǒng)安全性和運(yùn)行效率���。
【附圖說明】
[0027]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0028]圖1為本發(fā)明實(shí)施例一提供的一種在SSH框架下構(gòu)建網(wǎng)絡(luò)資源�、角色和用戶的對(duì)應(yīng)關(guān)系的方法的處理流程圖;
[0029]圖2為本發(fā)明實(shí)施例二提供的一種對(duì)用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的方法的處理流程圖����;
[0030]圖3為本發(fā)明實(shí)施例三提供的一種對(duì)用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的裝置的結(jié)構(gòu)圖,圖中�����,網(wǎng)絡(luò)資源��、角色和用戶對(duì)應(yīng)關(guān)系存儲(chǔ)模塊310�,網(wǎng)絡(luò)資源列表獲取模塊320,網(wǎng)絡(luò)資源使用判斷模塊330��。
【具體實(shí)施方式】
[0031]為便于對(duì)本發(fā)明實(shí)施例的理解�,下面將結(jié)合附圖以幾個(gè)具體實(shí)施例為例做進(jìn)一步的解釋說明,且各個(gè)實(shí)施例并不構(gòu)成對(duì)本發(fā)明實(shí)施例的限定����。
[0032]實(shí)施例一
[0033]本發(fā)明實(shí)施例在SSH框架下,從網(wǎng)絡(luò)資源�����、角色、用戶這三個(gè)層次來管理用戶的網(wǎng)絡(luò)訪問權(quán)限��。上述網(wǎng)絡(luò)資源是一個(gè)抽象的概念��,代表某一類功能界面的集合��,它將一類功能界面提供給用戶�。在實(shí)際應(yīng)用中,上述網(wǎng)絡(luò)資源可以包括:網(wǎng)絡(luò)頁面的url(UniformResourceLocator,統(tǒng)一網(wǎng)絡(luò)資源定位符)鏈接地址��、網(wǎng)絡(luò)帶寬�、網(wǎng)絡(luò)業(yè)務(wù)等中的至少一項(xiàng)。每一個(gè)url鏈接地址對(duì)應(yīng)一個(gè)可被獨(dú)立訪問的頁面���,所有鏈接地址的集合即可實(shí)現(xiàn)某一類功能��。構(gòu)建網(wǎng)絡(luò)資源時(shí)需要將某一功能下的所有url鏈接地址錄入數(shù)據(jù)庫���,建立url地址和功能模塊的對(duì)應(yīng)關(guān)系。
[0034]上述角色是為了承接用戶和網(wǎng)絡(luò)資源����。角色的定義是多種多樣的,按照職責(zé)不同��,其作用范圍也不盡相同��,故其所能訪問的網(wǎng)絡(luò)資源也便是多樣的�。針對(duì)某一特定角色,它可以訪問許多不同的網(wǎng)絡(luò)資源����,工程實(shí)際建設(shè)中需要把不同的網(wǎng)絡(luò)資源賦給同一角色,這一角色便可以訪問不同的頁面���,從而實(shí)現(xiàn)不同的職責(zé)����。角色和網(wǎng)絡(luò)資源的對(duì)應(yīng)關(guān)系需要被整理存儲(chǔ)至數(shù)據(jù)庫�����,形成一對(duì)一或者一對(duì)多的關(guān)系����。
[0035]上述用戶就是訪問網(wǎng)站的不同個(gè)體,針對(duì)用戶構(gòu)建良好的網(wǎng)絡(luò)資源權(quán)限管理方法�,需要將角色的概念融入到用戶操作過程中。通過用戶和角色一對(duì)一或一對(duì)多的綁定�����,用戶可以訪問多種不同的網(wǎng)絡(luò)資源,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的滲透管理���。針對(duì)用戶所擁有的角色��,需要構(gòu)建對(duì)應(yīng)關(guān)系�����,并存儲(chǔ)至數(shù)據(jù)庫���。
[0036]本發(fā)明實(shí)施例在網(wǎng)絡(luò)側(cè)管理各種網(wǎng)絡(luò)資源,建立網(wǎng)絡(luò)資源和角色之間的對(duì)應(yīng)關(guān)系��,將網(wǎng)絡(luò)資源和角色之間的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)�,建立用戶和角色之間的對(duì)應(yīng)關(guān)系,將用戶和角色之間的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)���。
[0037]在用戶登錄后���,根據(jù)所述用戶的用戶名查詢所述存儲(chǔ)的用戶和角色之間的對(duì)應(yīng)關(guān)系,獲取所述用戶對(duì)應(yīng)的所有角色���;根據(jù)所述用戶對(duì)應(yīng)的每一種角色分別查詢所述存儲(chǔ)的網(wǎng)絡(luò)資源和角色之間的對(duì)應(yīng)關(guān)系�����,將查詢到的所有網(wǎng)絡(luò)資源存儲(chǔ)在網(wǎng)絡(luò)資源列表中�����,將所述網(wǎng)絡(luò)資源列表作為所述用戶能夠使用的網(wǎng)絡(luò)資源列表��。
[0038]接收到用戶對(duì)某個(gè)網(wǎng)絡(luò)資源的使用請(qǐng)求后��,根據(jù)所述某個(gè)網(wǎng)絡(luò)資源查詢所述網(wǎng)絡(luò)資源列表�����,根據(jù)查詢結(jié)果確定所述用戶對(duì)所述某個(gè)網(wǎng)絡(luò)資源的使用權(quán)限����。當(dāng)查詢到所述網(wǎng)絡(luò)資源列表中包括所述某個(gè)網(wǎng)絡(luò)資源時(shí)����,則確定所述用戶能夠使用所述某個(gè)網(wǎng)絡(luò)資源;當(dāng)查詢到所述網(wǎng)絡(luò)資源列表中不包括所述某個(gè)網(wǎng)絡(luò)資源時(shí)���,則確定所述用戶不能夠使用所述某個(gè)網(wǎng)絡(luò)資源���。
[0039]實(shí)施例一
[0040]以網(wǎng)絡(luò)資源為url鏈接地址為例��,該實(shí)施例提供的一種在SSH框架下構(gòu)建網(wǎng)絡(luò)資源��、角色和用戶的對(duì)應(yīng)關(guān)系的方法的處理流程如圖1所示��,包括如下的處理步驟:
[0041]步驟S110���、網(wǎng)站系統(tǒng)管理員查閱SSH框架中struts, xml文件獲取某一功能模塊下所有的url鏈接地址,通過專用的管理功能界面向數(shù)據(jù)中生成網(wǎng)絡(luò)資源���,該網(wǎng)絡(luò)資源為有多個(gè)url鏈接地址組成的集合�,每一個(gè)集合對(duì)應(yīng)一類功能�。
[0042]步驟S120、網(wǎng)站系統(tǒng)管理員通過專用的管理功能界面向數(shù)據(jù)庫中生成“角色”��,并將步驟SllO中生成的網(wǎng)絡(luò)資源根據(jù)實(shí)際需求分配給角色���,并向數(shù)據(jù)庫中存儲(chǔ)角色和網(wǎng)絡(luò)資源的對(duì)應(yīng)關(guān)系�����,該對(duì)應(yīng)關(guān)系可以為一對(duì)一或者一對(duì)多的對(duì)應(yīng)關(guān)系����。
[0043]步驟S130、網(wǎng)站系統(tǒng)后臺(tái)獲取用戶信息���,管理員將步驟S120中生成的角色根據(jù)實(shí)際需求分配給用戶�,并向數(shù)據(jù)庫中存儲(chǔ)用戶和角色的對(duì)應(yīng)關(guān)系���,該對(duì)應(yīng)關(guān)系可以為一對(duì)一或者一對(duì)多的對(duì)應(yīng)關(guān)系。
[0044]通過以上三個(gè)步驟�����,實(shí)現(xiàn)了層次化的權(quán)限構(gòu)建��,為用戶訪問頁面時(shí)對(duì)權(quán)限的控制提供了如提����。
[0045]實(shí)施例二
[0046]以網(wǎng)絡(luò)資源為url鏈接地址為例,該實(shí)施例提供的一種對(duì)用戶的網(wǎng)絡(luò)資源使用權(quán)限進(jìn)行管理的方法的處理流程如圖2所示�����,包括如下的處理步驟:
[0047]步驟201、用戶訪