[发明专利]一种权限管理方法及装置在审
| 申请号: | 201710017963.6 | 申请日: | 2017-01-11 |
| 公开(公告)号: | CN106790218A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 杨兆伦 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/46 |
| 代理公司: | 北京集佳知识产权代理有限公司11227 | 代理人: | 罗满 |
| 地址: | 450018 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 权限 管理 方法 装置 | ||
1.一种权限管理方法,其特征在于,包括:
接收目标用户针对目标服务的权限申请;
确定所述目标服务所在的目标虚拟局域网VLAN的标签,不同服务通过不同VLAN隔离,不同VLAN具有不同的标签;
在所述目标用户的用户标识中添加所述目标VLAN的标签;
在所述目标用户要访问所述目标服务时,在发送的传输报文中携带所述目标用户的用户标识;
依据所述用户标识中的VLAN的标签,确定是否将所述传输报文发送给所述目标服务。
2.根据权利要求1所述的权限管理方法,其特征在于,在所述接收目标用户针对目标服务的权限申请之后,还包括:
确定所述权限申请是否合法;
如果是,则执行所述确定所述目标服务所在的目标虚拟局域网VLAN的步骤。
3.根据权利要求1所述的权限管理方法,其特征在于,所述依据所述用户标识中的VLAN的标签,确定是否将所述传输报文发送给所述目标服务,包括:
如果所述用户标识中的VLAN的标签包含所述目标服务所在的目标VLAN的标签,则确定将所述传输报文发送给所述目标服务。
4.根据权利要求3所述的权限管理方法,其特征在于,还包括:
如果所述用户标识中的VLAN的标签不包含所述目标服务所在的目标VLAN的标签,则向所述目标用户返回权限错误提示信息。
5.根据权利要求1至4任一项所述的权限管理方法,其特征在于,在所述在所述目标用户的用户标识中添加所述目标VLAN的标签之后,还包括:
在接收到针对所述目标用户的所述目标服务的权限变更请求时,在所述目标用户的用户标识中去除所述目标服务所在的目标VLAN的标签。
6.一种权限管理装置,其特征在于,包括:
权限申请接收模块,用于接收目标用户针对目标服务的权限申请;
VLAN标签确定模块,用于确定所述目标服务所在的目标虚拟局域网VLAN的标签,不同服务通过不同VLAN隔离,不同VLAN具有不同的标签;
VLAN标签添加模块,用于在所述目标用户的用户标识中添加所述目标VLAN的标签;
传输报文发送模块,用于在所述目标用户要访问所述目标服务时,在发送的传输报文中携带所述目标用户的用户标识;
发送确认模块,用于依据所述用户标识中的VLAN的标签,确定是否将所述传输报文发送给所述目标服务。
7.根据权利要求6所述的权限管理装置,其特征在于,还包括合法确定模块,用于:
在所述接收目标用户针对目标服务的权限申请之后,确定所述权限申请是否合法;
如果是,则触发所述VLAN标签确定模块。
8.根据权利要求6所述的权限管理装置,其特征在于,所述发送确认模块,具体用于:
在所述用户标识中的VLAN的标签包含所述目标服务所在的目标VLAN的标签时,确定将所述传输报文发送给所述目标服务。
9.根据权利要求8所述的权限管理装置,其特征在于,所述发送确认模块,还用于:
在所述用户标识中的VLAN的标签不包含所述目标服务所在的目标VLAN的标签时,向所述目标用户返回权限错误提示信息。
10.根据权利要求6至9任一项所述的权限管理装置,其特征在于,还包括VLAN标签去除模块,用于:
在所述在所述目标用户的用户标识中添加所述目标VLAN的标签之后,在接收到针对所述目标用户的所述目标服务的权限变更请求时,在所述目标用户的用户标识中去除所述目标服务所在的目标VLAN的标签。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710017963.6/1.html,转载请声明来源钻瓜专利网。
