[发明专利]用户权限验证方法及装置

说明书

技术领域

本发明涉及软件领域，具体而言，涉及一种用户权限验证方法及装置。

背景技术

软件系统中，权限指的是对用户能使用的功能或者能获取的资源的管理性限制。一个用户拥有某权限意味着该用户可以使用相应的功能，或者获取相应的数据资源。简单的系统中一个权限只孤立地负责对应的功能内容，而如果系统比较复杂，则系统中的各个权限则可能是有关联关系的。这种关联关系在不同的系统中是不同的，是由各自的业务需要决定的。例如，一个视频统计系统中有查看播放次数的权限和分视频标题查看数据的权限，后者依赖于前者，即如果没有查看播放次数的权限，就不允许分视频标题查看。又例如，查看新访问者数的权限和查看累计访问者数的权限是两种权限，二者互相依赖，即如果没有查看新访问者数的权限，那么也不能查看累计访问者数，反之亦然。

如果在复杂的系统中，权限系统依然将这些有关联的权限孤立地看待与管理，对系统中的各种权限逐一地进行人工的设定，不能够通过权限间的关系自动地进行权限验证，从轻的方面说要耗费更多的人力来人工维护其关系，重的方面说，由于人工操作总是存在比机器更多的失误率，可能发生不应有的权限泄露。比如在查看播放次数的例子中，可能由于人工的失误，在没有赋予一个用户查看访问者数的权限的情况下却赋予了他分地区查看的权限

针对现有技术中不能够根据权限间的关系自动地进行权限验证的问题，目前尚未提出有效的解决方案。

发明内容

本发明的主要目的在于提供一种用户权限验证方法及系统，以解决现有技术中不能够根据权限间的关系自动地进行权限验证的问题。

为了实现上述目的，根据本发明的一个方面，提供了一种用户权限验证方法。根据本发明的用户权限验证方法包括：获取权限A的元权限；获取权限A的依赖关系；以及根据权限A的元权限和权限A的依赖关系验证权限A的用户权限。

进一步地，根据权限A的元权限和权限A的依赖关系验证权限A的用户权限包括：判断权限A是否有元权限；如果权限A没有元权限，则权限A没有用户权限；如果权限A有元权限，则判断权限A是否有依赖权限；以及如果权限A没有依赖权限，则权限A有用户权限。

进一步地，如果权限A有元权限，则判断权限A是否有依赖权限包括：如果权限A有依赖权限，则验证权限A的依赖权限是否有元权限；在权限A的依赖权限没有元权限时，权限A没有用户权限；在权限A的依赖权限有元权限时，判断权限A的依赖权限是否有用户权限；如果权限A的依赖权限有用户权限，则权限A有用户权限；以及如果权限A的依赖权限没有用户权限，则权限A没有用户权限。

进一步地，根据权限A的元权限和权限A的依赖关系验证权限A的用户权限包括：判断权限A是否有依赖权限；如果权限A有依赖权限，则验证权限A的依赖权限是否有元权限；在权限A的依赖权限没有元权限时，权限A没有用户权限；在权限A的依赖权限有元权限时，验证权限A的依赖权限是否有依赖权限：如果权限A的依赖权限没有依赖权限，则权限A有用户权限；以及如果权限A的依赖权限有依赖权限，则验证权限A的依赖权限的依赖权限是否被验证过，如果权限A的依赖权限的依赖权限被验证过，则权限A的依赖权限的依赖权限有用户权限，如果权限A的依赖权限的依赖权限没有被验证过，则验证权限A的依赖权限的依赖权限是否有依赖权限。

进一步地，获取权限A的依赖关系包括获取权限A与权限包的依赖关系，其中，权限包包括任意个权限。

进一步地，权限包包括与权限包，获取权限A的依赖关系包括：判断与权限包中所有权限是否都有用户权限；以及在与权限包中所有权限都有用户权限时，权限A有用户权限。

进一步地，权限包包括或权限包，获取权限A的依赖关系包括：判断或权限包中任一权限是否有用户权限；以及在或权限包中任一权限有用户权限时，权限A有用户权限。

为了实现上述目的，根据本发明的另一方面，提供了一种用户权限验证系统。根据本发明的用户权限验证系统包括：第一获取单元，用于获取权限A的元权限；第二获取单元，用于获取权限A的依赖关系；以及验证单元，用于根据权限A的元权限和权限A的依赖关系验证权限A的用户权限。

进一步地，验证单元包括：第一判断模块，用于判断权限A是否有元权限；第一确定模块，用于在权限A没有元权限时，确定权限A没有用户权限；第二判断模块，用于在权限A有元权限时，判断权限A是否有依赖权限；以及第二确定模块，用于在权限A没有依赖权限时，确定权限A有用户权限。