权限控制方法及装置与流程

1.本公开涉及计算机技术，更具体地涉及一种权限控制方法、装置、设备、介质和程序产品。


背景技术：

2.相关技术中的权限管理模式，通过将权限“打包”形成岗位，以实现同类型权限批量赋予用户，然后在岗位下设置“标配权限”(用户配置某岗位时自动为其赋予的权限)和“选配权限”(用户配置某岗位时，可按照用户自身的资质或自身所在机构的具体情况进行选择的权限)以实现“同岗不同责”。
3.发明人在实现本公开构思的过程中发现，通过在岗位下设置标配权限及选配权限的实现方式，虽一定程度上缓解了快速赋权和定制赋权的矛盾，但随着业务的发展，当选配权限的数量增大到一定阈值时，相关技术中权限管理模式存在赋权过程复杂的技术问题。


技术实现要素：

4.鉴于上述问题，本公开提供了权限控制方法、装置、设备、介质和程序产品。
5.根据本公开的第一个方面，提供了一种权限控制方法，包括：
6.响应于对待赋权岗位的赋权请求，获取担任上述待赋权岗位的用户的用户信息和岗位信息；
7.根据上述岗位信息，从预先配置完成的数据库中获取与上述岗位信息相关联的权限属性信息，其中，上述用户信息和上述权限属性信息为数据格式相匹配的标准化数据，上述数据库中记录有不同岗位信息分别对应的权限属性信息；以及
8.根据上述用户信息和上述权限属性信息，生成针对上述待赋权岗位的赋权结果。
9.根据本公开的实施例，其中，上述用户信息包括用户标签信息和与上述用户关联的机构信息，上述权限属性信息包括与用户相关的第一权限属性信息和与机构相关的第二权限属性信息；
10.上述根据上述用户信息和上述权限属性信息，生成针对上述待赋权岗位的赋权结果包括：
11.将上述第一权限属性信息与上述用户标签信息进行匹配运算，生成第一匹配结果；
12.将上述第二权限属性信息与上述机构信息进行匹配运算，生成第二匹配结果；
13.根据上述第一匹配结果和上述第二匹配结果生成第三匹配结果；
14.在上述第三匹配结果符合预设条件的情况下，根据上述权限属性信息为上述待赋权岗位进行赋权。
15.根据本公开的实施例，其中，上述第一权限属性信息包括多条第一子权限属性信息，上述用户标签信息包括多条子标签信息，其中，上述第一子权限属性信息具有第一属性标识，上述子标签信息具有第二属性标识，其中，上述第一属性标识和上述第二属性标识具
有对应关系；
16.上述将上述第一权限属性信息与上述用户标签信息进行匹配运算，生成第一匹配结果包括：
17.分别将每条第一子权限属性信息和与上述第一子权限属性信息具有对应关系的上述子标签信息进行匹配，生成多条子匹配结果；
18.根据上述多条子匹配结果生成上述第一匹配结果。
19.根据本公开的实施例，其中，上述第一子权限属性信息包括属性值集合，上述子标签信息包括属性值；
20.上述第一子权限属性信息和上述子标签信息通过以下操作进行匹配：
21.判断上述属性值集合中是否包括上述属性值，生成判断结果；
22.将上述判断结果作为上述子匹配结果。
23.根据本公开的实施例，上述用户标签信息包括基本标签信息和资质标签信息，其中，上述基本标签信息表征上述用户的身份。
24.根据本公开的实施例，上述机构信息包括机构层级、机构类型、机构标识码。
25.根据本公开的实施例，与上述用户信息对应的上述标准化数据通过以下操作生成：
26.获取用户标识码以及机构代码；
27.将上述用户标识码与上述标签信息组合，形成第一键值；
28.将上述机构代码和上述机构信息组合，形成第二键值；
29.根据所述第一键值和上述第二键值生成上述标准化数据。
30.本公开的第二方面提供了一种权限控制装置，包括：
31.第一获取模块，用于响应于对待赋权岗位的赋权请求，获取担任上述待赋权岗位的用户的用户信息和岗位信息；
32.第二获取模块，用于根据上述岗位信息，从预先配置完成的数据库中获取与上述岗位信息相关联的权限属性信息，其中，上述用户信息和上述权限属性信息为数据格式相匹配的标准化数据，上述数据库中记录有不同岗位信息分别对应的权限属性信息；以及
33.第一生成模块，用于根据上述用户信息和上述权限属性信息，生成针对上述待赋权岗位的赋权结果。
34.本公开的第三方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述权限控制方法。
35.本公开的第四方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述权限控制方法。
36.本公开的第五方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述权限控制方法。
附图说明
37.通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
38.图1示意性示出了根据本公开实施例的权限控制方法、装置的应用场景图；
39.图2示意性示出了根据本公开实施例的权限控制方法的流程图；
40.图3示意性示出了根据本公开实施例的根据用户信息和权限属性信息，生成针对待赋权岗位的赋权结果的流程图；
41.图4示意性示出了根据本公开实施例的根据用户信息和权限属性信息，生成针对待赋权岗位的赋权结果的流程图；
42.图5示意性示出了根据本公开实施例的第一子权限属性信息和子标签信息进行匹配的流程图；
43.图6示意性示出了根据本公开实施例的生成与用户信息对应的标准化数据的流程图；
44.图7示意性示出了根据本公开实施例的权限控制装置的结构框图；以及
45.图8示意性示出了根据本公开实施例的适于实现权限控制方法的电子设备的方框图。
具体实施方式
46.以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。
47.在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
48.在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。
49.在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。
50.在本公开的技术方案中，所涉及的用户个人信息的获取，存储和应用等，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。
51.权限是由业务部门根据风险管理要求而设置的，岗位作为权限的合集，目的是在加强风险管控的基础之上，又能实现快速赋权、提高工作效率而设置的。实际应用时，由于不同地域的业务发展水平不同或其地域具有某些特色业务，衍生出了“同岗不同责”的实际诉求，例如某银行所设置的前台柜员，有些网点包含办理国际结算业务的权限，而另一些网点则不具备该业务的权限。
52.目前“同岗不同责”的基本实现思路为，在岗位下设置默认权限与自选权限相结合的方式，在为具体用户赋权时，为用户提供一定的便利和定制空间。但伴随着行业业务的发
展，以及科技发展带来的效率提升，促进了用户职责的整合、扩充，直观上体现为岗位下的权限数量大幅增长，继续使用原方式进行用户岗位配置，需要用户从大量自选权限逐一挑选，用户配岗时的用户体验和效率提升有限，用户超配、错配权限的风险仍然存在。
53.相关技术中，为了在“同岗不同责”的场景中实现为用户赋权，通常通过将权限“打包”形成岗位，以实现同类型权限批量赋予用户，然后在岗位下设置“标配权限”(用户配置某岗位时自动为其赋予的权限)和“选配权限”(用户配置某岗位时，可按照用户自身的资质或自身所在机构的具体情况进行选择的权限)以实现“同岗不同责”。
54.然而，通过在岗位下设置标配权限及选配权限的实现方式，虽一定程度上缓解了快速赋权和定制赋权的矛盾，但随着业务的发展，当选配权限的数量增大到一定阈值时(如某商业银行在网点设置的柜员岗，其选配权限多达200多个)，这种模式对用户体验的提升度就只能说是“杯水车薪”，其原来的设计目标已无法达成。
55.为了至少部分地解决相关技术中存在的问题，本公开提供了一种权限控制方法，可以应用于计算机技术领域。该权限控制方法包括：响应于对待赋权岗位的赋权请求，获取担任待赋权岗位的用户的用户信息和岗位信息；根据岗位信息，从预先配置完成的数据库中获取与岗位信息相关联的权限属性信息，其中，用户信息和权限属性信息为数据格式相匹配的标准化数据，数据库中记录有不同岗位信息分别对应的权限属性信息；以及根据用户信息和权限属性信息，生成针对待赋权岗位的赋权结果。本公开还提供了一种权限控制装置、设备、存储介质和程序产品。
56.图1示意性示出了根据本公开实施例的权限控制方法、装置的应用场景图。
57.如图1所示，根据该实施例的应用场景100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
58.用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
59.终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
60.服务器105可以是提供各种服务的服务器，例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
61.需要说明的是，本公开实施例所提供的权限控制方法一般可以由服务器105执行。相应地，本公开实施例所提供的权限控制装置一般可以设置于服务器105中。本公开实施例所提供的权限控制方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地，本公开实施例所提供的权限控制装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
62.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
63.以下将基于图1描述的场景，通过图2～图6对公开实施例的权限控制方法进行详细描述。
64.图2示意性示出了根据本公开实施例的权限控制方法的流程图。
65.如图2所示，该实施例的权限控制方法包括操作s201～操作s203。
66.在操作s201，响应于对待赋权岗位的赋权请求，获取担任待赋权岗位的用户的用户信息和岗位信息。
67.根据本公开的实施例，岗位可以是由管理机构制定、基于工作职责视角抽象出的、对应职责相近的一组权限的合集。
68.根据本公开的实施例，在“同岗不同责”的应用场景下，同一岗位由于用户信息的不同可能会包括不同的权限。因而，在对岗位进行赋权时，要充分考虑用户信息。
69.在操作s202，根据岗位信息，从预先配置完成的数据库中获取与岗位信息相关联的权限属性信息，其中，用户信息和权限属性信息为数据格式相匹配的标准化数据，数据库中记录有不同岗位信息分别对应的权限属性信息。
70.根据本公开的实施例，确定岗位信息后，可以通过在数据库中查表的方式，确定该岗位信息对应的岗位下包括的权限对应的权限属性信息。例如，在确定岗位信息为客户经理的情况下，可以从数据库中确定客户经理具有a、b和c权限，并分别确定权限a、权限b和权限c的权限属性信息。
71.根据本公开的实施例，在对用户信息和权限属性信息的属性定义阶段，可以基于必要性、对等性和可量化性进行定义。
72.具体而言，由于冗余的数据信息会降低赋权过程中的运算效率，从而，必要性即可以是需要用于进行匹配运算的信息才定义为属性。
73.对等性可以是指权限属性信息的定义应当是用户所能够提供的属性，也即在用户信息和权限属性信息进行匹配运算时，应当尽量保证用户信息中存在的信息在权限属性信息中能够找到相对应的信息。
74.可量化性可以是指用户信息和权限属性信息的属性可以是最终可转化为数值或标志位的信息。例如，用户的职务，经标准化为代码值后，可以作为用户信息的属性，再例如，用户所拥有的资格证书，可以通过“是否具备资格证书”转化为代码值，并将代码值作为属性。
75.在操作s203，根据用户信息和权限属性信息，生成针对待赋权岗位的赋权结果。
76.根据本公开的实施例，在获取到用户信息和权限属性信息后，可以对用户信息和权限属性信息进行匹配运算，生成是否可以为担任该待赋权岗位的用户赋权的赋权结果。
77.在本公开的实施例中，在为用户赋权时，通过将用户、机构的属性值与权限的属性值进行匹配，确定出用户是否可以配置该权限，进而得出用户的权限集合。本发明将岗位下权限的差异，通过标准化数据进行表达，只需设置一次，就能在后续人员赋权时，实现一键赋权，提升了用户配岗时的用户体验和效率，降低了用户超配、错配权限的风险。
78.图3示意性示出了根据本公开实施例的根据用户信息和权限属性信息，生成针对待赋权岗位的赋权结果的流程图。
79.根据本公开的实施例，用户信息包括用户标签信息和与用户关联的机构信息，权限属性信息包括与用户相关的第一权限属性信息和与机构相关的第二权限属性信息。
80.根据本公开的实施例，用户标签信息包括基本标签信息和资质标签信息，其中，基本标签信息表征用户的身份。
81.根据本公开的实施例，基本标签信息可以包括用户年龄、用户类型、用户工龄、用户职务等。
82.根据本公开的实施例，资质标签信息可以包括该用户取得的资格证书信息。
83.根据本公开的实施例，资质标签信息可以由一串由0或1组成的数组表示，数组中的每一位均表征一种资格证书，该位置1可以表征该用户拥有该资格证书，置0可以表征该用户不拥有该资格证书。
84.根据本公开的实施例，基于对等性原则，由于用户信息包括用户标签信息和机构信息，从而权限属性信息相应的具有与用户相关的第一权限属性信息和与机构相关的第二权限属性信息。
85.根据本公开的实施例，机构信息包括机构层级、机构类型、机构标识码。
86.如图3所示，该实施例的方法包括操作s301～操作s304。
87.在操作s301，将第一权限属性信息与用户标签信息进行匹配运算，生成第一匹配结果。
88.根据本公开的实施例，可以将第一权限属性信息与用户标签信息进行取交集，生成布尔型的第一匹配结果。
89.在操作s302，将第二权限属性信息与机构信息进行匹配运算，生成第二匹配结果。
90.在操作s303，根据第一匹配结果和第二匹配结果生成第三匹配结果。
91.在操作s304，在第三匹配结果符合预设条件的情况下，根据权限属性信息为待赋权岗位进行赋权。
92.例如，用户标签信息可以为{666|x|y}，其中，666可以为用户代码，x可以表示该用户的用户标签信息，y可以表示与该用户对应的机构信息；权限属性信息可以为{xxx|z|r}，其中，xxx可以表示权限代码，z可以表示第一权限属性信息，r可以表示第二权限属性信息。
93.可以将用户标签信息x和第一权限属性信息z进行匹配运算，生成一个布尔型的第一匹配结果，将第二权限属性信息r与机构信息y进行匹配运算，生成一个布尔型的第二匹配结果。
94.生成第一匹配结果和第二匹配结果后，可以将第一匹配结果和第二匹配结果进行匹配运算，该匹配运算例如可以为当第一匹配结果和第二匹配结果均为true的情况下，将第三匹配结果置为true，否则将第三匹配结果置为false。
95.根据本公开的实施例，预设条件例如可以为第三匹配结果为true，即生成第三匹配结果后，可以仅在第三匹配结果为true的情况下根据权限属性信息为待赋权岗位进行赋权。
96.图4示意性示出了根据本公开实施例的根据用户信息和权限属性信息，生成针对待赋权岗位的赋权结果的流程图。
97.根据本公开的实施例，第一权限属性信息包括多条第一子权限属性信息，用户标签信息包括多条子标签信息，其中，第一子权限属性信息具有第一属性标识，子标签信息具有第二属性标识，其中，第一属性标识和第二属性标识具有对应关系。
98.根据本公开的实施例，第一权限属性信息z可以表示为z＝{z1，z2，z3}，第二权限属
性信息r可以表示为r＝{r1，r2，r3}。用户标签信息x可以表示为x＝{x1，x2，x3}，机构信息y可以表示为y＝{y1，y2，y3}。
99.如图4所示，该实施例的方法包括操作s401～操作s402。
100.在操作s401，分别将每条第一子权限属性信息和与第一子权限属性信息具有对应关系的子标签信息进行匹配，生成多条子匹配结果。
101.在操作s402，根据多条子匹配结果生成第一匹配结果。
102.根据本公开的实施例，操作s401至操作s402可以用以下公式(1)表示。
103.((x1∩z1)&(x2∩z2)...)＝i1；
ꢀꢀꢀ
(1)
104.其中，i1可以表示第一匹配结果。
105.根据本公开的实施例，权限控制方法还可以包括：
106.分别将每条第二子权限属性信息和与第二子权限属性信息具有对应关系的子机构信息进行匹配，生成多条子匹配结果；
107.根据多条子匹配结果生成第二匹配结果。
108.以上方法可以用以下公式(2)表示。
109.((y1∩r1)&(y2∩r2)...)＝i2；
ꢀꢀꢀ
(2)
110.其中，i2可以表示第二匹配结果。
111.图5示意性示出了根据本公开实施例的第一子权限属性信息和子标签信息进行匹配的流程图。
112.根据本公开的实施例，第一子权限属性信息包括属性值集合，子标签信息包括属性值。
113.根据本公开的实施例，第一子权限属性信息z1可以表示为z1＝{1005，1006，1007}；子标签信息x1可以表示为x1＝{1005}。其中，{1005，1006，1007}可以表示属性值集合，1005，1006，1007可以分别为一个属性值，每种属性值可以表征一种用户类型。
114.如图5所示，该实施例的方法包括操作s501～操作s502。
115.在操作s501，判断属性值集合中是否包括属性值，生成判断结果。
116.在操作s502，将判断结果作为子匹配结果。
117.根据本公开的实施例，例如第一子权限属性信息z1＝{1005，1006，1007}，子标签信息x1＝{1005}，则属性值集合中包括属性值1005，判断结果可以为是或true，表明与该属性值对应的用户可以被赋予与第一子权限信息对应的权限。
118.图6示意性示出了根据本公开实施例的生成与用户信息对应的标准化数据的流程图。
119.如图6所示，该实施例的方法包括操作s601～操作s604。
120.在操作s601，获取用户标识码以及机构代码。
121.在操作s602，将用户标识码与标签信息组合，形成第一键值。
122.在操作s603，将机构代码和机构信息组合，形成第二键值。
123.在操作s604，根据第一键值和第二键值生成标准化数据。
124.在本公开的实施例中，可以使用key-set的存储方式存储属性，即将用户的编号或机构编号，与其某一项属性组合形成键(简称为key)，其属性的值则作为键值，键值以集合(简称为set)形式存储。
125.通过使用key-set的存储方式存储属性实现了key的唯一性，而且用set存储键值即可以满足单一取值(针对单选型的代码或标志位)，也可以存入多个取值(针对多选型的代码)。
126.基于上述权限控制方法，本公开还提供了一种权限控制装置。以下将结合图7对该装置进行详细描述。
127.图7示意性示出了根据本公开实施例的权限控制装置的结构框图。
128.如图7所示，该实施例的权限控制装置700包括第一获取模块701、第二获取模块702和第一生成模块703。
129.第一获取模块701用于响应于对待赋权岗位的赋权请求，获取担任待赋权岗位的用户的用户信息和岗位信息。在一实施例中，第一获取701可以用于执行前文描述的操作s201，在此不再赘述。
130.第二获取模块702用于根据岗位信息，从预先配置完成的数据库中获取与岗位信息相关联的权限属性信息，其中，用户信息和权限属性信息为数据格式相匹配的标准化数据，数据库中记录有不同岗位信息分别对应的权限属性信息。在一实施例中，第二获取702可以用于执行前文描述的操作s202，在此不再赘述。
131.第一生成模块703用于根据用户信息和权限属性信息，生成针对待赋权岗位的赋权结果。在一实施例中，第一生成模块730可以用于执行前文描述的操作s203，在此不再赘述。
132.根据本公开的实施例，用户信息包括用户标签信息和与用户关联的机构信息，权限属性信息包括与用户相关的第一权限属性信息和与机构相关的第二权限属性信息。
133.根据本公开的实施例，第一生成模块703包括第一生成子模块、第二生成子模块、第三生成单元和赋权子模块。
134.第一生成子模块，用于将第一权限属性信息与用户标签信息进行匹配运算，生成第一匹配结果；
135.第二生成子模块，用于将第二权限属性信息与机构信息进行匹配运算，生成第二匹配结果；
136.第三生成子模块，用于根据第一匹配结果和第二匹配结果生成第三匹配子模块；
137.赋权子模块，用于在第三匹配结果符合预设条件的情况下，根据权限属性信息为待赋权岗位进行赋权。
138.根据本公开的实施例，第一权限属性信息包括多条第一子权限属性信息，用户标签信息包括多条子标签信息，其中，第一子权限属性信息具有第一属性标识，子标签信息具有第二属性标识，其中，第一属性标识和第二属性标识具有对应关系。
139.根据本公开的实施例，赋权子模块包括第一生成单元和第二生成单元。
140.第一生成单元，用于分别将每条第一子权限属性信息和与第一子权限属性信息具有对应关系的子标签信息进行匹配，生成多条子匹配结果；
141.第二生成单元，用于根据多条子匹配结果生成第一匹配结果。
142.根据本公开的实施例，第一子权限属性信息包括属性值集合，子标签信息包括属性值。
143.根据本公开的实施例，第一生成单元包括第一生成子单元和第二生成子单元。
144.第一生成子单元，用于判断属性值集合中是否包括属性值，生成判断结果；
145.第二生成子单元，用于将判断结果作为子匹配结果。
146.根据本公开的实施例，用户标签信息包括基本标签信息和资质标签信息，其中，基本标签信息表征用户的身份。
147.根据本公开的实施例，机构信息包括机构层级、机构类型、机构标识码。
148.根据本公开的实施例，权限控制装置700还包括第三获取模块，第一组合模块、第二组合模块和第二生成模块。
149.第三获取模块，用于获取用户标识码以及机构代码。
150.第一组合模块，用于将用户标识码与标签信息组合，形成第一键值。
151.第二组合模块，用于将机构代码和机构信息组合，形成第二键值。
152.第二生成模块，用于根据第一键值和第二键值生成标准化数据。
153.根据本公开的实施例，第一获取模块701、第二获取模块702和第一生成模块703中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，第一获取模块701、第二获取模块702和第一生成模块703中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第一获取模块701、第二获取模块702和第一生成模块703中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
154.图8示意性示出了根据本公开实施例的适于实现权限控制方法的电子设备的方框图。
155.如图8所示，根据本公开实施例的电子设备800包括处理器801，其可以根据存储在只读存储器(rom)802中的程序或者从存储部分808加载到随机访问存储器(ram)803中的程序而执行各种适当的动作和处理。处理器801例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器801还可以包括用于缓存用途的板载存储器。处理器801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
156.在ram 803中，存储有电子设备800操作所需的各种程序和数据。处理器801、rom 802以及ram 803通过总线804彼此相连。处理器801通过执行rom 802和/或ram 803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom 802和ram 803以外的一个或多个存储器中。处理器801也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
157.根据本公开的实施例，电子设备800还可以包括输入/输出(i/o)接口805，输入/输出(i/o)接口805也连接至总线804。电子设备800还可以包括连接至i/o接口805的以下部件中的一项或多项：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分807；包括硬盘等的存储部分808；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信
处理。驱动器810也根据需要连接至i/o接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装入存储部分808。
158.本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。
159.根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom802和/或ram 803和/或rom 802和ram 803以外的一个或多个存储器。
160.本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的权限控制方法。
161.在该计算机程序被处理器801执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
162.在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分809被下载和安装，和/或从可拆卸介质811被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
163.在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。在该计算机程序被处理器801执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
164.根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c ，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
165.附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代
表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
166.本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
167.以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。