一种数据权限的控制方法和系统的制作方法
一种数据权限的控制方法和系统的制作方法
【技术领域】
[0001]本申请涉及信息处理技术领域,特别是涉及一种数据权限的控制方法和一种数据权限的控制系统。
【背景技术】
[0002]近年来,随着互联网不断扩大的规模,日益增长的用户群,以及web2.0的兴起,对web系统的性能提出了更高的要求,其中一条就是支持高并发的访问。
[0003]并发一般分为两种情况:一种是严格意义上的并发,即所有用户在同一时刻做同一件事情或操作,这种操作一般指做同一类型的业务;另一种并发是广义范围的并发,这种并发与前一种的区别是,尽管多个用户对系统发出了请求或进行了操作,但是这些请求或操作可以是相同的,也可以是不同的,对整个系统而言,仍然是很多用户同时对系统进行操作,所以也属于并发的范畴,而后一种情况更接近用户实际使用的情况。
[0004]当系统并发用户增加时,请求的响应时间也增加了,特别是当并发的用户数量超过某一阈值时,由于向服务器提交的请求太多,很容易造成服务器阻塞,甚至导致服务器宕机。
[0005]因此,目前需要本领域技术人员迫切解决的一个技术问题就是:提供一种数据权限的控制机制,用以减轻服务器的负担,提高服务器性能。
【发明内容】
[0006]本申请实施例所要解决的技术问题是,提供一种数据权限的控制方法,用以减轻服务器的负担,提高服务器性能。
[0007]相应的,本申请实施例还提供了一种数据权限的控制系统,用以保证上述方法的实现及应用。
[0008]为了解决上述问题,本申请公开了一种数据权限的控制方法,包括:
[0009]预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息;
[0010]接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳;
[0011]当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。
[0012]优选地,所述权限信息包括访问权限,所述当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求开放所述实体对象对应的权限信息的步骤包括:
[0013]当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,依据所述访问请求放行针对所述实体对象的访问权限。
[0014]优选地,所述权限信息与预设的第一识别代码关联,所述预置关系数据库的步骤包括:
[0015]生成第一识别代码,所述第一识别代码具有关联的实体对象;
[0016]为所述第一识别代码分配权限信息;
[0017]确定用户标识;
[0018]将所述第一识别代码以及所述用户标识绑定,生成关系数据库。
[0019]优选地,所述将所述第一识别代码以及所述用户标识绑定,生成关系数据库的步骤包括:
[0020]接收针对所述第一识别代码的绑定请求;
[0021]依据所述绑定请求将所述第一识别代码与所述用户标识绑定,生成关系数据库;
[0022]为所述第一识别代码添加已绑定标记。
[0023]优选地,所述权限信息与预设的第二识别代码关联,所述预置关系数据库的步骤包括:
[0024]生成第二识别代码,以及,为所述第二识别代码分配权限信息;
[0025]确定用户标识;
[0026]将所述用户标识与所述第二识别代码绑定;
[0027]接收所述用户标识从多个实体对象中选定的一个实体对象;
[0028]将所述选定的实体对象与所述第二识别代码绑定,生成关系数据库。
[0029]优选地,所述确定用户标识的步骤包括:
[0030]接收多个针对所述第一识别代码或第二识别代码的数据获取请求,所述数据获取请求包括请求用户标识;
[0031]从所述多个请求用户标识中随机抽取一个请求用户标识作为用户标识。
[0032]优选地,所述方法还包括:
[0033]在所述将所述第一识别代码以及所述用户标识绑定,或者,所述将所述用户标识与所述第二识别代码绑定之前,接收所述用户标识对所述第一识别代码或所述第二识别代码的转让请求,所述转让请求包括所述转让所述权限信息的用户标识,以及接收所述权限信息的受让用户标识;
[0034]依据所述转让请求将当前用户标识更改为所述受让用户标识。
[0035]优选地,所述实体对象采用如下方式确定:
[0036]建立实体判断模型,所述实体判断模型包括指标计算规则以及判断条件;
[0037]获得候选实体对象集合,所述候选实体对象包括属性信息;
[0038]在所述候选实体对象集合中,针对每个候选实体对象,分别依据所述属性信息并采用所述指标计算规则,计算对应的指标数据;
[0039]将所述指标数据满足所述判断条件的候选实体对象作为实体对象。
[0040]优选地,在所述接收针对所述实体对象的访问请求的步骤之前,还包括:
[0041 ] 在距离所述时间区间的开始时间的一个预设时间段内,依据所述实体对象生成通知消息;
[0042]将所述通知消息发送至所述用户标识。
[0043]优选地,所述方法还包括:
[0044]在针对所述访问请求开放所述实体对象对应的权限信息后,或者,当所述时间区间信息超时时,解除所述实体对象、所述对应的用户标识,以及,所述对应的权限信息的绑定关系。
[0045]本申请还公开了一种数据权限的控制系统,包括:
[0046]数据库预置模块,用于预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息;
[0047]访问请求接收模块,用于接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳;
[0048]权限开放模块,用于在所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。
[0049]优选地,所述权限信息包括访问权限,所述权限开放模块包括:
[0050]放行子模块,用于在所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,依据所述访问请求放行针对所述实体对象的访问权限。
[0051]优选地,所述权限信息与预设的第一识别代码关联,所述数据库预置模块包括:
[0052]第一代码生成子模块,用于生成第一识别代码,所述第一识别代码具有关联的实体对象;
[0053]权限信息分配子模块,用于为所述第一识别代码分配权限信息;
[0054]用户标识确定子模块,用于确定用户标识;
[0055]第一绑定子模块,用于将所述第一识别代码以及所述用户标识绑定,生成关系数据库。
[0056]优选地,所述第一绑定子模块包括:
[0057]绑定请求接收单元,用于接收针对所述第一识别代码的绑定请求;
[0058]绑定单元,用于依据所述绑定请求将所述第一识别代码与所述用户标识绑定,生成关系数据库;
[0059]标记添加单元,用于为所述第一识别代码添加已绑定标记。
[0060]优选地,所述权限信息与预设的第二识别代码关联,所述数据库预置模块包括:
[0061]第二代码生成子模块,用于生成第二识别代码,以及,为所述第二识别代码分配权限信息;
[0062]用户标识确定子模块,用于确定用户标识;
[0063]第二绑定子模块,用于将所述用户标识与所述第二识别代码绑定;
[0064]对象选择子模块,用于接收所述用户标识从多个实体对象中选定的一个实体对象;
[0065]数据库生成子模块,用于将所述选定的实体对象与所述第二识别代码绑定,生成关系数据库。
[0066]优选地,所述用户标识确定子模块包括:
[0067]数据获取请求接收单元,用于接收多个针对所述第一识别代码或第二识别代码的数据获取请求,所述数据获取请求包括请求用户标识;
[0068]数据抽取单元,用于从所述多个请求用户标识中随机抽取一个请求用户标识作为用户标识。
[0069]优选地,所述系统还包括:
[0070]转让请求接收模块,用于在所述将所述第一识别代码以及所述用户标识绑定,或者,所述将所述用户标识与所述第二识别代码绑定之前,接收所述用户标识对所述第一识别代码或所述第二识别代码的转让请求, 所述转让请求包括所述转让所述权限信息的用户标识,以及接收所述权限信息的受让用户标识;
[0071]标识更改模块,用于依据所述转让请求将当前用户标识更改为所述受让用户标识。
[0072]优选地,所述系统还包括:
[0073]实体对象确定模块,用于确定实体对象;
[0074]所述实体对象确定模块包括:
[0075]模型建立子模块,用于建立实体判断模型,所述实体判断模型包括指标计算规则以及判断条件;
[0076]集合获得子模块,用于获得候选实体对象集合,所述候选实体对象包括属性信息;
[0077]指标数据计算子模块,用于在所述候选实体对象集合中,针对每个候选实体对象,分别依据所述属性信息并采用所述指标计算规则,计算对应的指标数据;将所述指标数据满足所述判断条件的候选实体对象作为实体对象。
[0078]优选地,所述系统还包括:
[0079]通知消息生成模块,用于在距离所述时间区间的开始时间的一个预设时间段内,依据所述实体对象生成通知消息;
[0080]通知消息发送模块,用于将所述通知消息发送至所述用户标识。
[0081 ] 优选地,所述系统还包括:
[0082]绑定关系解除模块,用于在针对所述访问请求开放所述实体对象对应的权限信息后,或者,当所述时间区间信息超时时,解除所述实体对象、所述对应的用户标识,以及,所述对应的权限信息的绑定关系。
[0083]与【背景技术】相比,本申请实施例包括以下优点:
[0084]在本申请实施例中,通过生成权限信息以及用户标识以及实体对象的绑定关系,定义各用户标识的权益,在接收到针对实体对象的访问请求时,根据用户标识、权限信息以及实体对象三者在特定的时间区间的关联关系,识别该访问请求对应的访问用户标识是否享有对应的权限信息,以此对实体对象实现精准的人群定位,避免大量用户高并发的访问行为发生,降低了服务器的数据处理压力,提高服务器的处理效率,进而提升了服务器的性倉泛。
[0085]另外,由于本申请实施例通过关系数据库中的绑定关系来实现精准的人群定位,可以提闻对实体对象的转化率。
【附图说明】
[0086]图1是本申请的一种数据权限的控制方法实施例的步骤流程图;
[0087]图2是本申请的一种数据权限的控制系统实施例的结构框图。
【具体实施方式】
[0088]为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和【具体实施方式】对本申请作进一步详细的说明。
[0089]参照图1,示出了本申请的一种数据权限的控制方法实施例的步骤流程图,具体可以包括如下步骤:
[0090]步骤101,预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息;
[0091]具体而言,实体对象是对现实世界中具体的业务实体的抽象,可以是任一可以被描述的个体,如一个人、一条街道、一辆车,以及,各种产品、商品等。每个实体对象可以通过各种属性信息对其进行描述,如实体对象为人时,用于描述人的属性信息可以包括年龄、身高、体重、身份标识等;又如,实体对象为产品时,用于描述产品的属性信息可以包括价格、颜色、材质等。
[0092]本申请实施例中的实体对象可以为符合预设判断条件的实体对象,在本申请实施例的一种优选实施例中,实体对象可以通过如下方式确定:
[0093]步骤S1,建立实体判断模型,所述实体判断模型包括指标计算规则以及判断条件;
[0094]实体判断模型是一种数据模型,是数据特征的抽象,是定义了数据如何输入和如何输出的一种模型。实体判断模型可以通过指标计算规则以及判断条件建立,其中,指标计算规则用来计算具体实体对象的指标数据,如产品点击率、产品市场关注度、同性价比产品价格、产品属性的竞争力等等;判断条件是对指标数据的条件限定,例如,点击率大于某一阈值等。
[0095]进一步的,不同指标数据具有不同的指标计算规则,例如,产品的市场关注度可根据产品的搜索引擎搜索指数、微博出现指数、及其他媒体搜索指数等进行加权获得;产品属性的竞争力可根据同类产品的各关键属性参数(如品牌、CPU核数、内存、屏幕尺寸、容量等)与对应参数的乘积,再分别地进行加权求和获得。本领域技术人员可以根据实际需要来配置指标计算规则中变量的关系,以定义各种指标数据的指标计算规则,以及,通过常用的建模方法建立数据模型,本申请实施例对此无需加以限制。
[0096]步骤S2,获得候选实体对象集合,所述候选实体对象包括属性信息;
[0097]在具体实现中,候选实体对象集合中可以包括多个候选实体对象以及对应的属性信息。候选实体对象集合可以从当前数据库中按照一定的抽取算法获得,也可以根据用户提交的信息获得,例如,用户提交多个商品描述信息。
[0098]步骤S3,在所述候选实体对象集合中,针对每个候选实体对象,分别依据所述属性信息并采用所述指标计算规则,计算对应的指标数据;
[0099]步骤S4,将所述指标数据满足所述判断条件的候选实体对象作为实体对象。
[0100]建立实体判断模型后,可以根据实体判断模型中的指标计算规则分别对候选实体对象集合中每个候选实体对象进行指标数据的计算,若指标数据达到判断条件,则判定对应的候选实体对象为实体对象。例如,可以通过实体判断模型判断当前产品是否属于市场稀缺性产品(稀缺性是指相对于人类无限增长的需求而言,在一定时间与空间范围内资源总是有限的,一方面,一定时期内产品本身是有限的;另一方面,利用产品进行生产的技术条件是有限的。例如,某品牌限量手机、某品牌限量版衣服等都属于市场资源稀缺性产品),即可以通过对产品的关键属性参数(例如,品牌、CPU核数、内存、屏幕尺寸、容量等)、价格、市场关注度等分析,建立包括指标计算规则及判断条件的数据模型;然后获得候选的多个产品信息,对每个产品信息按照数据模型进行市场关注度及竞争力等指标数据的计算,并根据计算结果判断该商品信息是否属于市场稀缺性产品;若指标数据符合判断条件,则判定该产品属于市场稀缺性产品。
[0101]与实体对象对应的权限信息可以为在该实体对象上允许使用的权益,可以包括允许访问实体对象的访问权限、免费使用权限以及其他特定权限。例如,对于市场稀缺性产品而言,权限信息可以为允许购买该产品的权限,以及,免费使用该产品某一功能的权限(例如,免费使用vip皮肤一年的权限)、对该产品享受包邮服务的权限、对该产品享受折扣优惠的权限(可以是各种折扣)、对该产品享受赠送赠品的权限等各种优惠策略。需要说明的是,上述仅仅是对权限信息的示例性说明,实际上权限信息可以按照实际需要进行个性化定义,本申请实施例对此无需加以限制。
[0102]在本申请实施例中,每个权限信息可以具有关联的识别代码(TAG_ID),该识别代码可以为标记权限信息的代码,例如,标记包邮权限的预约码等。识别代码可以通过预设的算法生成,生成识别代码后可以为该识别代码配置权限信息,即生成权限信息与识别代码的关联关系。
[0103]与实体对象对应的用户标识可以为允许在该实体对象上使用该权限信息的用户的标识(USER_ID),在本申请实施例的一种优选实施例中,用户标识的确定方式可以为:接收多个针对识别代码的数据获取请求,所述数据获取请求包括请求用户标识;从所述多个请求用户标识中随机抽取一个请求用户标识作为用户标识。具体来说,在为权限信息分配识别代码以后,对于每个识别代码可以为其绑定一个用户标识,用户标识可以通过抽奖的方式来获得识别代码,即生成一个识别代码的流量导入口,登录用户可以通过该入口来预约识别代码,此时,可以根据用户的预约行为生成数据获取请求,该数据获取请求携带请求用户标识(即登录用户标识),然后按照预设算法从多个请求用户标识中随机抽取一个请求用户标识作为用户标识。当然,还可以通过其他方式确定用户标识,例如,通过游戏互动的方式,将游戏互动成功的用户标识绑定识别代码,或者将两者结合确定用户标识,例如,生成抢购预约码的流量导入入口,当用户点击进入该入口后,用户填写如手机号码等个人信息以及回答一些问题后,就可以通过抽奖的方式抢购预约码,则抽中的用户会为其分配一个预约码。
[0104]在本申请实施例的一种优选实施例中,识别代码可以包括第一识别代码,步骤101可以包括如下子步骤:
[0105]子步骤S11,生成第一识别代码,所述第一识别代码具有关联的实体对象;
[0106]子步骤S12,为所述第一识别代码分配权限信息;
[0107]子步骤S13,确定用户标识;
[0108]子步骤S14,将所述第一识别代码以及所述用户标识绑定,生成关系数据库。
[0109]在本申请实施例中,当确定实体对象后,可以为该实体对象生成第一识别代码,即通过预设算 法生成第一识别代码后,将该第一识别代码(TAG_ID)与实体对象(实际上是实体对象标识ITEM_ID)关联起来,然后根据该实体对象为每个第一识别代码分配对应的权限信息。例如,某个指定商品具有包邮、赠送彩票等优惠策略,则可以为该指定商品生成两个预约码,一个预约码与包邮的优惠策略绑定,一个预约码与赠送彩票的优惠策略绑定。在确定用户标识(USER_ID)后,可以将第一识别代码与用户标识绑定,以为该用户标识打上权益标签,自此,第一识别代码、实体对象、权限信息、用户标识的绑定关系生成,组织所有的绑定关系可以生成关系数据库。本申请实施例中的第一识别代码在生成时已经指定了实体对象。
[0110]在实际中,用户标识以及第一识别代码的绑定关系需要用户执行绑定或激活操作后才生成,用户可以通过激活第一识别代码的通道将第一识别代码与用户标识绑定,具体可以为,接收针对所述第一识别代码的绑定请求;依据所述绑定请求将所述第一识别代码与所述用户标识绑定,生成关系数据库;为所述第一识别代码添加已绑定标记。例如,用户点击进入绑定识别代码的页面,输入识别代码,确认要绑定的实体对象,以及点击“我要绑定”等功能按钮后,即可触发绑定第一识别代码以及用户标识,绑定了用户标识的第一识别代码可以添加已绑定标记。
[0111]在本申请实施例的一种优选实施例中,识别代码可以包括第二识别代码,步骤101可以包括如下子步骤:
[0112]子步骤S21,生成第二识别代码;
[0113]子步骤S22,为所述第二识别代码分配权限信息;
[0114]子步骤S23,确定用户标识;
[0115]子步骤S25,将所述用户标识与所述第二识别代码绑定;
[0116]子步骤S26,接收所述用户标识从多个实体对象中选定的一个实体对象;
[0117]子步骤S27,将所述选定的实体对象与所述第二识别代码绑定,生成关系数据库。
[0118]与上一个实施例不同的是,本实施例中的第二识别代码在生成时,并没有指定实体对象,而是将多个实体对象供用户选择后,再将选定的实体对象与第二识别代码绑定。具体的,本申请实施例生成第二识别代码,以及为第二识别代码分配权限信息,以及确定用户标识以后,可以将第二识别代码与用户标识绑定。在实际中,用户标识以及第二识别代码的绑定关系需要用户执行绑定或激活操作后才生成,用户可以通过激活第二识别代码的通道将第二识别代码与用户标识绑定。优选的具体方式可以为,接收针对所述第二识别代码的绑定请求;依据所述绑定请求将所述第二识别代码与所述用户标识绑定;为所述第二识别代码添加已绑定标记。然后当用户选定实体对象后,再将第二识别代码与选定的实体对象标识绑定,自此,第二识别代码、权限信息、用户标识、实体对象的绑定关系生成,组织所有的绑定关系可以生成关系数据库。例如,用户标识获得第二识别代码后,进入商品池选择剩余数量不为零的商品,然后点击该商品下的绑定按钮即可进入绑定识别代码的页面,输入第二识别代码,确认要绑定的实体对象,以及点击“我要绑定”等功能按钮后,即可触发绑定第二识别代码以及用户标识,绑定了用户标识的第二识别代码可以添加已绑定标记。
[0119]实际上,将用户标识与识别代码绑定以前,获得识别代码的用户标识还可以转让其获得的识别代码。其优选方式可以为:接收所述用户标识对所述第一识别代码或所述第二识别代码的转让请求,所述转让请求包括所述转让所述权限信息的用户标识,以及接收所述权限信息的受让用户标识;依据所述转让请求将当前用户标识更改为所述受让用户标识。具体来说,用户标识转让识别代码后,则以受让用户标识作为当前的用户标识,并在接收当前用户标识的绑定请求后,生成当前用户标识与识别代码的绑定关系。
[0120]在具体实现中,由于一个实体对象可以创建多个活动,具有多条绑定关系,为了能够区分一个实体对象下面的多条绑定关系,可以为每条绑定关系添加时间区间信息,该时间区间信息用于约束该用户标识使用权限信息的有效期,例如,在XXXX年XX月XX日当天使用预约码,也即,在关系数据库中,保存了识别代码、权限信息、用户标识、实体对象以及时间区间信息的绑定关系。
[0121]在实际应用中,还可以查询或添加或修改或删除关系数据库中的数据,例如,查询某一用户标识具有的权限信息,查询某一用户标识具有的识别代码列表,删除某用户标识的某条权限信息,修改某用户标识的某条权限信息,添加或删除某个商品的权限信息等等。
[0122]步骤102,接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳;
[0123]对于每个展现在客户端的实体对象,客户端可以接收针对该实体对象的访问请求,访问请求中可以携带访问用户标识以及访问时间戳等信息。例如,展示在电商网站中的商品,当用户点击查看或购买该商品时,可以生成访问请求,该访问请求中包含了该访问用户的标识以及点击时间戳。
[0124]在实际中,可以对每个实体对象的时间区间信息进行实时监控,当监控当前时间是距离所述时间区间的开始时间的一个预设时间段内,则可以依据实体对象生成通知消息,并将通知消息发送至用户标识,该通知消息用来提醒用户标识其绑定的实体对象即将到达开始时间。其中,预设时间段可以是时间区间开始时间的前一天、一个小时等。例如,在商品开售阶段,通知绑定的用户标识可购买该商品。
[0125]步骤103,当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。
[0126]当当前访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,则表示当前用户可以使用该权限信息,此时,可以针对所述访问请求开放所述实体对象对应的权限信息。否则,不开放所述实体对象对应的权限信息。
[0127]在本申请实施例的一种优选实施例中,步骤103可以为:当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,依据所述访问请求放行针对所述实体对象的访问权限。具体而言,当检测当前用户在特定时间段内(时间区间内)具有合法的访问权限时,则可以允许该用户访问对应的实体对象。相应的,若当前用户不具有合法的访问权限或没有在特定时间区间内访问,则不允许该用户访问对应的实体对象。例如,如果用户具有某一个商品在某一时间段的购买权,则允许用户购买该商品;若用户不具有某一个商品在某一时间段的购买权,则不允许用户购买该商品。
[0128]同时,允许用户访问实体对象后,还可以允许用户使用除访问权限以外的权限信息,例如,允许用户使用包邮优惠。
[0129]在实际应用中,当针对访问请求开放所述实体对象对应的权限信息后,或者,当所述时间区间信息超时时,本申请实施例还可以解除实体对象、对应的用户标识,以及,对应的权限信息的绑定关系。具体来说,当使用权限信息以后,或者,在时间区间超时时,在关系数据库中,可以解除用户标识、对应的权限信息、对应的实体对象的绑定关系,解除的方式可以为删除该条记录,或者,将绑定标记更改为解除绑定的标记等等。
[0130]在本申请实施例中,通过生成权限信息以及用户标识以及实体对象的绑定关系,定义各用户标识的权益,在接收到针对实体对象的访问请求时,根据用户标识、权限信息以及实体对象三者在特定的时间区间的关联关系,识别该访问请求对应的访问用户标识是否享有对应的权限信息,以此对实体对象实现精准的人群定位,避免大量用户高并发的访问行为发生,降低了服务器的数据处理压力,提高服务器的处理效率,进而提升了服务器的性倉泛。
[0131]另外,由于本申请实施例通过关系数据库中的绑定关系来实现精准的人群定位,可以提闻对实体对象的转化率。
[0132]需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
[0133]参照图2,示出了本申请一种数据权限的控制系统实施例的结构框图,具体可以包括如下模块:
[0134]数据库预置模块201,用于预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息;
[0135]访问请求接收模块202,用于接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳;
[0136]权限开放模块203,用于在所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。
[0137] 在本申请实施例的一种优选实施例中,所述权限信息包括访问权限,所述权限开放模块203可以包括如下子模块:
[0138]放行子模块,用于在所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,依据所述访问请求放行针对所述实体对象的访问权限。
[0139]在本申请实施例的一种优选实施例中,所述权限信息与预设的第一识别代码关联,所述数据库预置模块201可以包括:
[0140]第一代码生成子模块,用于生成第一识别代码,所述第一识别代码具有关联的实体对象;
[0141]权限信息分配子模块,用于为所述第一识别代码分配权限信息;
[0142]用户标识确定子模块,用于确定用户标识;
[0143]第一绑定子模块,用于将所述第一识别代码以及所述用户标识绑定,生成关系数据库。
[0144]在本申请实施例的一种优选实施例中,所述第一绑定子模块进一步可以包括:
[0145]绑定请求接收单元,用于接收针对所述第一识别代码的绑定请求;
[0146]绑定单元,用于依据所述绑定请求将所述第一识别代码与所述用户标识绑定,生成关系数据库;
[0147]标记添加单元,用于为所述第一识别代码添加已绑定标记。
[0148]在本申请实施例的一种优选实施例中,所述权限信息与预设的第二识别代码关联,所述数据库预置模块201可以包括:
[0149]第二代码生成子模块,用于生成第二识别代码,以及,为所述第二识别代码分配权限信息;
[0150]用户标识确定子模块,用于确定用户标识;
[0151]第二绑定子模块,用于将所述用户标识与所述第二识别代码绑定;
[0152]对象选择子模块,用于接收所述用户标识从多个实体对象中选定的一个实体对象;
[0153]数据库生成子模块,用于将所述选定的实体对象与所述第二识别代码绑定,生成关系数据库。
[0154]在本申请实施例的一种优选实施例中,所述用户标识确定子模块进一步可以包括:
[0155]数据获取请求接收单元,用于接收多个针对所述第一识别代码或第二识别代码的数据获取请求,所述数据获取请求包括请求用户标识;
[0156]数据抽取单元,用于从所述多个请求用户标识中随机抽取一个请求用户标识作为用户标识。
[0157]在本申请实施例的一种优选实施例中,本申请实施例还可以包括:
[0158]转让请求接收模块,用于在所述将所述第一识别代码以及所述用户标识绑定,或者,所述将所述用户标识与所述第二识别代码绑定之前,接收所述用户标识对所述第一识别代码或所述第二识别代码的转让请求,所述转让请求包括所述转让所述权限信息的用户标识,以及接收所述权限信息的受让用户标识;
[0159]标识更改模块,用于依据所述转让请求将当前用户标识更改为所述受让用户标识。
[0160]在本申请实施例的一种优选实施例中,本申请实施例还可以包括:
[0161]实体对象确定模块,用于确定实体对象;
[0162]所述实体对象确定模块包括:
[0163]模型建立子模块,用于建立实体判断模型,所述实体判断模型包括指标计算规则以及判断条件;
[0164]集合获得子模块,用于获得候选实体对象集合,所述候选实体对象包括属性信息;
[0165]指标数据计算子模块,用于在所述候选实体对象集合中,针对每个候选实体对象,分别依据所述属性信息并采用所述指标计算规则,计算对应的指标数据;将所述指标数据满足所述判断条件的候选实体对象作为实体对象。
[0166]在本申请实施例的一种优选实施例中,本申请实施例还可以包括:
[0167]通知消息生成模块,用于在距离所述时间区间的开始时间的一个预设时间段内,依据所述实体对象生成通知消息;
[0168]通知消息发送模块,用于将所述通知消息发送至所述用户标识。
[0169]在本申请实施例的一种优选实施例中,本申请实施例还可以包括:
[0170]绑定关系解除模块,用于在针对所述访问请求开放所述实体对象对应的权限信息后,或者,当所述时间区间信息超时时,解除所述实体对象、所述对应的用户标识,以及,所述对应的权限信息的绑定关系。
[0171]对于图2所述的系统实施例而言,由于其与上述方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0172]本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
[0173]本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0174]在一个典型的配置中,所述计算机设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPR0M)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非持续性的电脑可读媒体(transitory media),如调制的数据信号和载波。
[0175]本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0176]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0177]这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0178]尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
[0179]最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
[0180]以上对本申请所提供的一种数据权限的控制方法和一种数据权限的控制系统,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应 理解为对本申请的限制。
【主权项】
1.一种数据权限的控制方法,其特征在于,包括: 预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息; 接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳; 当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。2.根据权利要求1所述的方法,其特征在于,所述权限信息包括访问权限,所述当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求开放所述实体对象对应的权限信息的步骤包括: 当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,依据所述访问请求放行针对所述实体对象的访问权限。3.根据权利要求1所述的方法,其特征在于,所述权限信息与预设的第一识别代码关联,所述预置关系数据库的步骤包括: 生成第一识别代码,所述第一识别代码具有关联的实体对象; 为所述第一识别代码分配权限信息; 确定用户标识; 将所述第一识别代码以及所述用户标识绑定,生成关系数据库。4.根据权利要求3所述的方法,其特征在于,所述将所述第一识别代码以及所述用户标识绑定,生成关系数据库的步骤包括: 接收针对所述第一识别代码的绑定请求; 依据所述绑定请求将所述第一识别代码与所述用户标识绑定,生成关系数据库; 为所述第一识别代码添加已绑定标记。5.根据权利要求1所述的方法,其特征在于,所述权限信息与预设的第二识别代码关联,所述预置关系数据库的步骤包括: 生成第二识别代码,以及,为所述第二识别代码分配权限信息; 确定用户标识; 将所述用户标识与所述第二识别代码绑定; 接收所述用户标识从多个实体对象中选定的一个实体对象; 将所述选定的实体对象与所述第二识别代码绑定,生成关系数据库。6.根据权利要求3或4或5所述的方法,其特征在于,所述确定用户标识的步骤包括: 接收多个针对所述第一识别代码或第二识别代码的数据获取请求,所述数据获取请求包括请求用户标识; 从所述多个请求用户标识中随机抽取一个请求用户标识作为用户标识。7.根据权利要求6所述的方法,其特征在于,还包括: 在所述将所述第一识别代码以及所述用户标识绑定,或者,所述将所述用户标识与所述第二识别代码绑定之前,接收所述用户标识对所述第一识别代码或所述第二识别代码的转让请求,所述转让请求包括所述转让所述权限信息的用户标识,以及接收所述权限信息的受让用户标识; 依据所述转让请求将当前用户标识更改为所述受让用户标识。8.根据权利要求1或2或3或4或5所述的方法,其特征在于,所述实体对象采用如下方式确定: 建立实体判断模型,所述实体判断模型包括指标计算规则以及判断条件; 获得候选实体对象集合,所述候选实体对象包括属性信息; 在所述候选实体对象集合中,针对每个候选实体对象,分别依据所述属性信息并采用所述指标,计算规则计算对应的指标数据; 将所述指标数据满足所述判断条件的候选实体对象作为实体对象。9.根据权利要求1或2或3或4所述的方法,其特征在于,在所述接收针对所述实体对象的访问请求的步骤之前,还包括: 在距离所述时间区间的开始时间的一个预设时间段内,依据所述实体对象生成通知消息; 将所述通知消息发送至所述用户标识。10.根据权利要求1所述的方法,其特征在于,还包括: 在针对所述访问请求开放所述实体对象对应的权限信息后,或者,当所述时间区间信息超时时,解除所述实体对象、所述对应的用户标识,以及,所述对应的权限信息的绑定关系。11.一种数据权限的控制系统,其特征在于,包括: 数据库预置模块,用于预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息; 访问请求接收模块,用于接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳; 权限开放模块,用于在所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。12.根据权利要求11所述的系统,其特征在于,所述权限信息包括访问权限,所述权限开放模块包括: 放行子模块,用于在所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,依据所述访问请求放行针对所述实体对象的访问权限。13.根据权利要求11所述的系统,其特征在于,所述权限信息与预设的第一识别代码关联,所述数据库预置模块包括: 第一代码生成子模块,用于生成第一识别代码,所述第一识别代码具有关联的实体对象; 权限信息分配子模块,用于为所述第一识别代码分配权限信息; 用户标识确定子模块,用于确定用户标识; 第一绑定子模块,用于将所述第一识别代码以及所述用户标识绑定,生成关系数据库。14.根据权利要求13所述的系统,其特征在于,所述第一绑定子模块包括: 绑定请求接收单元,用于接收针对所述第一识别代码的绑定请求; 绑定单元,用于依据所述绑定请求将所述第一识别代码与所述用户标识绑定,生成关系数据库; 标记添加单元,用于为所述第一识别代码添加已绑定标记。15.根据权利要求11所述的系统,其特征在于,所述权限信息与预设的第二识别代码关联,所述数据库预置模块包括: 第二代码生成子模块,用于生成第二识别代码,以及,为所述第二识别代码分配权限信息; 用户标识确定子模块,用于确定用户标识; 第二绑定子模块,用于将所述用户标识与所述第二识别代码绑定; 对象选择子模块,用于接收所述用户标识从多个实体对象中选定的一个实体对象;数据库生成子模块,用于将所述选定的实体对象与所述第二识别代码绑定,生成关系数据库。16.根据权利要求13或14或15所述的系统,其特征在于,所述用户标识确定子模块包括: 数据获取请求接收单元,用于接收多个针对所述第一识别代码或第二识别代码的数据获取请求,所述数据获取请求包括请求用户标识; 数据抽取单元,用于从所述多个请求用户标识中随机抽取一个请求用户标识作为用户标识。17.根据权利要求16所述的系统,其特征在于,还包括: 转让请求接收模块,用于在所述将所述第一识别代码以及所述用户标识绑定,或者,所述将所述用户标识与所述第二识别代码绑定之前,接收所述用户标识对所述第一识别代码或所述第二识别代码的转让请求,所述转让请求包括所述转让所述权限信息的用户标识,以及接收所述权限信息的受让用户标识; 标识更改模块,用于依据所述转让请求将当前用户标识更改为所述受让用户标识。18.根据权利要求11或12或13或14或15所述的系统,其特征在于,还包括: 实体对象确定模块,用于确定实体对象; 所述实体对象确定模块包括: 模型建立子模块,用于建立实体判断模型,所述实体判断模型包括指标计算规则以及判断条件; 集合获得子模块,用于获得候选实体对象集合,所述候选实体对象包括属性信息;指标数据计算子模块,用于在所述候选实体对象集合中,针对每个候选实体对象,分别依据所述属性信息并采用所述指标计算规则,计算对应的指标数据;将所述指标数据满足所述判断条件的候选实体对象作为实体对象。19.根据权利要求11或12或13或14所述的系统,其特征在于,还包括: 通知消息生成模块,用于在距离所述时间区间的开始时间的一个预设时间段内,依据所述实体对象生成通知消息; 通知消息发送模块,用于将所述通知消息发送至所述用户标识。20.根据权利要求11所述的系统,其特征在于,还包括: 绑定关系解除模块,用于在针对所述访问请求开放所述实体对象对应的权限信息后,或者,当所述时间区间信息超时时,解除所述实体对象、所述对应的用户标识,以及,所述对应的权限信息的绑定关系。
【专利摘要】本申请实施例提供了一种数据权限的控制方法和系统,其中,所述方法包括预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息;接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳;当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。本申请可以减轻服务器的负担,提高服务器性能。
【IPC分类】G06F21/31, G06F17/30
【公开号】CN105488366
【申请号】CN201410539139
【发明人】曾赟曦, 龙勇, 朱德晋
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年4月13日
【申请日】2014年10月13日
【公告号】US20160191535, WO2016058522A1
【技术领域】
[0001]本申请涉及信息处理技术领域,特别是涉及一种数据权限的控制方法和一种数据权限的控制系统。
【背景技术】
[0002]近年来,随着互联网不断扩大的规模,日益增长的用户群,以及web2.0的兴起,对web系统的性能提出了更高的要求,其中一条就是支持高并发的访问。
[0003]并发一般分为两种情况:一种是严格意义上的并发,即所有用户在同一时刻做同一件事情或操作,这种操作一般指做同一类型的业务;另一种并发是广义范围的并发,这种并发与前一种的区别是,尽管多个用户对系统发出了请求或进行了操作,但是这些请求或操作可以是相同的,也可以是不同的,对整个系统而言,仍然是很多用户同时对系统进行操作,所以也属于并发的范畴,而后一种情况更接近用户实际使用的情况。
[0004]当系统并发用户增加时,请求的响应时间也增加了,特别是当并发的用户数量超过某一阈值时,由于向服务器提交的请求太多,很容易造成服务器阻塞,甚至导致服务器宕机。
[0005]因此,目前需要本领域技术人员迫切解决的一个技术问题就是:提供一种数据权限的控制机制,用以减轻服务器的负担,提高服务器性能。
【发明内容】
[0006]本申请实施例所要解决的技术问题是,提供一种数据权限的控制方法,用以减轻服务器的负担,提高服务器性能。
[0007]相应的,本申请实施例还提供了一种数据权限的控制系统,用以保证上述方法的实现及应用。
[0008]为了解决上述问题,本申请公开了一种数据权限的控制方法,包括:
[0009]预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息;
[0010]接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳;
[0011]当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。
[0012]优选地,所述权限信息包括访问权限,所述当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求开放所述实体对象对应的权限信息的步骤包括:
[0013]当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,依据所述访问请求放行针对所述实体对象的访问权限。
[0014]优选地,所述权限信息与预设的第一识别代码关联,所述预置关系数据库的步骤包括:
[0015]生成第一识别代码,所述第一识别代码具有关联的实体对象;
[0016]为所述第一识别代码分配权限信息;
[0017]确定用户标识;
[0018]将所述第一识别代码以及所述用户标识绑定,生成关系数据库。
[0019]优选地,所述将所述第一识别代码以及所述用户标识绑定,生成关系数据库的步骤包括:
[0020]接收针对所述第一识别代码的绑定请求;
[0021]依据所述绑定请求将所述第一识别代码与所述用户标识绑定,生成关系数据库;
[0022]为所述第一识别代码添加已绑定标记。
[0023]优选地,所述权限信息与预设的第二识别代码关联,所述预置关系数据库的步骤包括:
[0024]生成第二识别代码,以及,为所述第二识别代码分配权限信息;
[0025]确定用户标识;
[0026]将所述用户标识与所述第二识别代码绑定;
[0027]接收所述用户标识从多个实体对象中选定的一个实体对象;
[0028]将所述选定的实体对象与所述第二识别代码绑定,生成关系数据库。
[0029]优选地,所述确定用户标识的步骤包括:
[0030]接收多个针对所述第一识别代码或第二识别代码的数据获取请求,所述数据获取请求包括请求用户标识;
[0031]从所述多个请求用户标识中随机抽取一个请求用户标识作为用户标识。
[0032]优选地,所述方法还包括:
[0033]在所述将所述第一识别代码以及所述用户标识绑定,或者,所述将所述用户标识与所述第二识别代码绑定之前,接收所述用户标识对所述第一识别代码或所述第二识别代码的转让请求,所述转让请求包括所述转让所述权限信息的用户标识,以及接收所述权限信息的受让用户标识;
[0034]依据所述转让请求将当前用户标识更改为所述受让用户标识。
[0035]优选地,所述实体对象采用如下方式确定:
[0036]建立实体判断模型,所述实体判断模型包括指标计算规则以及判断条件;
[0037]获得候选实体对象集合,所述候选实体对象包括属性信息;
[0038]在所述候选实体对象集合中,针对每个候选实体对象,分别依据所述属性信息并采用所述指标计算规则,计算对应的指标数据;
[0039]将所述指标数据满足所述判断条件的候选实体对象作为实体对象。
[0040]优选地,在所述接收针对所述实体对象的访问请求的步骤之前,还包括:
[0041 ] 在距离所述时间区间的开始时间的一个预设时间段内,依据所述实体对象生成通知消息;
[0042]将所述通知消息发送至所述用户标识。
[0043]优选地,所述方法还包括:
[0044]在针对所述访问请求开放所述实体对象对应的权限信息后,或者,当所述时间区间信息超时时,解除所述实体对象、所述对应的用户标识,以及,所述对应的权限信息的绑定关系。
[0045]本申请还公开了一种数据权限的控制系统,包括:
[0046]数据库预置模块,用于预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息;
[0047]访问请求接收模块,用于接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳;
[0048]权限开放模块,用于在所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。
[0049]优选地,所述权限信息包括访问权限,所述权限开放模块包括:
[0050]放行子模块,用于在所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,依据所述访问请求放行针对所述实体对象的访问权限。
[0051]优选地,所述权限信息与预设的第一识别代码关联,所述数据库预置模块包括:
[0052]第一代码生成子模块,用于生成第一识别代码,所述第一识别代码具有关联的实体对象;
[0053]权限信息分配子模块,用于为所述第一识别代码分配权限信息;
[0054]用户标识确定子模块,用于确定用户标识;
[0055]第一绑定子模块,用于将所述第一识别代码以及所述用户标识绑定,生成关系数据库。
[0056]优选地,所述第一绑定子模块包括:
[0057]绑定请求接收单元,用于接收针对所述第一识别代码的绑定请求;
[0058]绑定单元,用于依据所述绑定请求将所述第一识别代码与所述用户标识绑定,生成关系数据库;
[0059]标记添加单元,用于为所述第一识别代码添加已绑定标记。
[0060]优选地,所述权限信息与预设的第二识别代码关联,所述数据库预置模块包括:
[0061]第二代码生成子模块,用于生成第二识别代码,以及,为所述第二识别代码分配权限信息;
[0062]用户标识确定子模块,用于确定用户标识;
[0063]第二绑定子模块,用于将所述用户标识与所述第二识别代码绑定;
[0064]对象选择子模块,用于接收所述用户标识从多个实体对象中选定的一个实体对象;
[0065]数据库生成子模块,用于将所述选定的实体对象与所述第二识别代码绑定,生成关系数据库。
[0066]优选地,所述用户标识确定子模块包括:
[0067]数据获取请求接收单元,用于接收多个针对所述第一识别代码或第二识别代码的数据获取请求,所述数据获取请求包括请求用户标识;
[0068]数据抽取单元,用于从所述多个请求用户标识中随机抽取一个请求用户标识作为用户标识。
[0069]优选地,所述系统还包括:
[0070]转让请求接收模块,用于在所述将所述第一识别代码以及所述用户标识绑定,或者,所述将所述用户标识与所述第二识别代码绑定之前,接收所述用户标识对所述第一识别代码或所述第二识别代码的转让请求, 所述转让请求包括所述转让所述权限信息的用户标识,以及接收所述权限信息的受让用户标识;
[0071]标识更改模块,用于依据所述转让请求将当前用户标识更改为所述受让用户标识。
[0072]优选地,所述系统还包括:
[0073]实体对象确定模块,用于确定实体对象;
[0074]所述实体对象确定模块包括:
[0075]模型建立子模块,用于建立实体判断模型,所述实体判断模型包括指标计算规则以及判断条件;
[0076]集合获得子模块,用于获得候选实体对象集合,所述候选实体对象包括属性信息;
[0077]指标数据计算子模块,用于在所述候选实体对象集合中,针对每个候选实体对象,分别依据所述属性信息并采用所述指标计算规则,计算对应的指标数据;将所述指标数据满足所述判断条件的候选实体对象作为实体对象。
[0078]优选地,所述系统还包括:
[0079]通知消息生成模块,用于在距离所述时间区间的开始时间的一个预设时间段内,依据所述实体对象生成通知消息;
[0080]通知消息发送模块,用于将所述通知消息发送至所述用户标识。
[0081 ] 优选地,所述系统还包括:
[0082]绑定关系解除模块,用于在针对所述访问请求开放所述实体对象对应的权限信息后,或者,当所述时间区间信息超时时,解除所述实体对象、所述对应的用户标识,以及,所述对应的权限信息的绑定关系。
[0083]与【背景技术】相比,本申请实施例包括以下优点:
[0084]在本申请实施例中,通过生成权限信息以及用户标识以及实体对象的绑定关系,定义各用户标识的权益,在接收到针对实体对象的访问请求时,根据用户标识、权限信息以及实体对象三者在特定的时间区间的关联关系,识别该访问请求对应的访问用户标识是否享有对应的权限信息,以此对实体对象实现精准的人群定位,避免大量用户高并发的访问行为发生,降低了服务器的数据处理压力,提高服务器的处理效率,进而提升了服务器的性倉泛。
[0085]另外,由于本申请实施例通过关系数据库中的绑定关系来实现精准的人群定位,可以提闻对实体对象的转化率。
【附图说明】
[0086]图1是本申请的一种数据权限的控制方法实施例的步骤流程图;
[0087]图2是本申请的一种数据权限的控制系统实施例的结构框图。
【具体实施方式】
[0088]为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和【具体实施方式】对本申请作进一步详细的说明。
[0089]参照图1,示出了本申请的一种数据权限的控制方法实施例的步骤流程图,具体可以包括如下步骤:
[0090]步骤101,预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息;
[0091]具体而言,实体对象是对现实世界中具体的业务实体的抽象,可以是任一可以被描述的个体,如一个人、一条街道、一辆车,以及,各种产品、商品等。每个实体对象可以通过各种属性信息对其进行描述,如实体对象为人时,用于描述人的属性信息可以包括年龄、身高、体重、身份标识等;又如,实体对象为产品时,用于描述产品的属性信息可以包括价格、颜色、材质等。
[0092]本申请实施例中的实体对象可以为符合预设判断条件的实体对象,在本申请实施例的一种优选实施例中,实体对象可以通过如下方式确定:
[0093]步骤S1,建立实体判断模型,所述实体判断模型包括指标计算规则以及判断条件;
[0094]实体判断模型是一种数据模型,是数据特征的抽象,是定义了数据如何输入和如何输出的一种模型。实体判断模型可以通过指标计算规则以及判断条件建立,其中,指标计算规则用来计算具体实体对象的指标数据,如产品点击率、产品市场关注度、同性价比产品价格、产品属性的竞争力等等;判断条件是对指标数据的条件限定,例如,点击率大于某一阈值等。
[0095]进一步的,不同指标数据具有不同的指标计算规则,例如,产品的市场关注度可根据产品的搜索引擎搜索指数、微博出现指数、及其他媒体搜索指数等进行加权获得;产品属性的竞争力可根据同类产品的各关键属性参数(如品牌、CPU核数、内存、屏幕尺寸、容量等)与对应参数的乘积,再分别地进行加权求和获得。本领域技术人员可以根据实际需要来配置指标计算规则中变量的关系,以定义各种指标数据的指标计算规则,以及,通过常用的建模方法建立数据模型,本申请实施例对此无需加以限制。
[0096]步骤S2,获得候选实体对象集合,所述候选实体对象包括属性信息;
[0097]在具体实现中,候选实体对象集合中可以包括多个候选实体对象以及对应的属性信息。候选实体对象集合可以从当前数据库中按照一定的抽取算法获得,也可以根据用户提交的信息获得,例如,用户提交多个商品描述信息。
[0098]步骤S3,在所述候选实体对象集合中,针对每个候选实体对象,分别依据所述属性信息并采用所述指标计算规则,计算对应的指标数据;
[0099]步骤S4,将所述指标数据满足所述判断条件的候选实体对象作为实体对象。
[0100]建立实体判断模型后,可以根据实体判断模型中的指标计算规则分别对候选实体对象集合中每个候选实体对象进行指标数据的计算,若指标数据达到判断条件,则判定对应的候选实体对象为实体对象。例如,可以通过实体判断模型判断当前产品是否属于市场稀缺性产品(稀缺性是指相对于人类无限增长的需求而言,在一定时间与空间范围内资源总是有限的,一方面,一定时期内产品本身是有限的;另一方面,利用产品进行生产的技术条件是有限的。例如,某品牌限量手机、某品牌限量版衣服等都属于市场资源稀缺性产品),即可以通过对产品的关键属性参数(例如,品牌、CPU核数、内存、屏幕尺寸、容量等)、价格、市场关注度等分析,建立包括指标计算规则及判断条件的数据模型;然后获得候选的多个产品信息,对每个产品信息按照数据模型进行市场关注度及竞争力等指标数据的计算,并根据计算结果判断该商品信息是否属于市场稀缺性产品;若指标数据符合判断条件,则判定该产品属于市场稀缺性产品。
[0101]与实体对象对应的权限信息可以为在该实体对象上允许使用的权益,可以包括允许访问实体对象的访问权限、免费使用权限以及其他特定权限。例如,对于市场稀缺性产品而言,权限信息可以为允许购买该产品的权限,以及,免费使用该产品某一功能的权限(例如,免费使用vip皮肤一年的权限)、对该产品享受包邮服务的权限、对该产品享受折扣优惠的权限(可以是各种折扣)、对该产品享受赠送赠品的权限等各种优惠策略。需要说明的是,上述仅仅是对权限信息的示例性说明,实际上权限信息可以按照实际需要进行个性化定义,本申请实施例对此无需加以限制。
[0102]在本申请实施例中,每个权限信息可以具有关联的识别代码(TAG_ID),该识别代码可以为标记权限信息的代码,例如,标记包邮权限的预约码等。识别代码可以通过预设的算法生成,生成识别代码后可以为该识别代码配置权限信息,即生成权限信息与识别代码的关联关系。
[0103]与实体对象对应的用户标识可以为允许在该实体对象上使用该权限信息的用户的标识(USER_ID),在本申请实施例的一种优选实施例中,用户标识的确定方式可以为:接收多个针对识别代码的数据获取请求,所述数据获取请求包括请求用户标识;从所述多个请求用户标识中随机抽取一个请求用户标识作为用户标识。具体来说,在为权限信息分配识别代码以后,对于每个识别代码可以为其绑定一个用户标识,用户标识可以通过抽奖的方式来获得识别代码,即生成一个识别代码的流量导入口,登录用户可以通过该入口来预约识别代码,此时,可以根据用户的预约行为生成数据获取请求,该数据获取请求携带请求用户标识(即登录用户标识),然后按照预设算法从多个请求用户标识中随机抽取一个请求用户标识作为用户标识。当然,还可以通过其他方式确定用户标识,例如,通过游戏互动的方式,将游戏互动成功的用户标识绑定识别代码,或者将两者结合确定用户标识,例如,生成抢购预约码的流量导入入口,当用户点击进入该入口后,用户填写如手机号码等个人信息以及回答一些问题后,就可以通过抽奖的方式抢购预约码,则抽中的用户会为其分配一个预约码。
[0104]在本申请实施例的一种优选实施例中,识别代码可以包括第一识别代码,步骤101可以包括如下子步骤:
[0105]子步骤S11,生成第一识别代码,所述第一识别代码具有关联的实体对象;
[0106]子步骤S12,为所述第一识别代码分配权限信息;
[0107]子步骤S13,确定用户标识;
[0108]子步骤S14,将所述第一识别代码以及所述用户标识绑定,生成关系数据库。
[0109]在本申请实施例中,当确定实体对象后,可以为该实体对象生成第一识别代码,即通过预设算 法生成第一识别代码后,将该第一识别代码(TAG_ID)与实体对象(实际上是实体对象标识ITEM_ID)关联起来,然后根据该实体对象为每个第一识别代码分配对应的权限信息。例如,某个指定商品具有包邮、赠送彩票等优惠策略,则可以为该指定商品生成两个预约码,一个预约码与包邮的优惠策略绑定,一个预约码与赠送彩票的优惠策略绑定。在确定用户标识(USER_ID)后,可以将第一识别代码与用户标识绑定,以为该用户标识打上权益标签,自此,第一识别代码、实体对象、权限信息、用户标识的绑定关系生成,组织所有的绑定关系可以生成关系数据库。本申请实施例中的第一识别代码在生成时已经指定了实体对象。
[0110]在实际中,用户标识以及第一识别代码的绑定关系需要用户执行绑定或激活操作后才生成,用户可以通过激活第一识别代码的通道将第一识别代码与用户标识绑定,具体可以为,接收针对所述第一识别代码的绑定请求;依据所述绑定请求将所述第一识别代码与所述用户标识绑定,生成关系数据库;为所述第一识别代码添加已绑定标记。例如,用户点击进入绑定识别代码的页面,输入识别代码,确认要绑定的实体对象,以及点击“我要绑定”等功能按钮后,即可触发绑定第一识别代码以及用户标识,绑定了用户标识的第一识别代码可以添加已绑定标记。
[0111]在本申请实施例的一种优选实施例中,识别代码可以包括第二识别代码,步骤101可以包括如下子步骤:
[0112]子步骤S21,生成第二识别代码;
[0113]子步骤S22,为所述第二识别代码分配权限信息;
[0114]子步骤S23,确定用户标识;
[0115]子步骤S25,将所述用户标识与所述第二识别代码绑定;
[0116]子步骤S26,接收所述用户标识从多个实体对象中选定的一个实体对象;
[0117]子步骤S27,将所述选定的实体对象与所述第二识别代码绑定,生成关系数据库。
[0118]与上一个实施例不同的是,本实施例中的第二识别代码在生成时,并没有指定实体对象,而是将多个实体对象供用户选择后,再将选定的实体对象与第二识别代码绑定。具体的,本申请实施例生成第二识别代码,以及为第二识别代码分配权限信息,以及确定用户标识以后,可以将第二识别代码与用户标识绑定。在实际中,用户标识以及第二识别代码的绑定关系需要用户执行绑定或激活操作后才生成,用户可以通过激活第二识别代码的通道将第二识别代码与用户标识绑定。优选的具体方式可以为,接收针对所述第二识别代码的绑定请求;依据所述绑定请求将所述第二识别代码与所述用户标识绑定;为所述第二识别代码添加已绑定标记。然后当用户选定实体对象后,再将第二识别代码与选定的实体对象标识绑定,自此,第二识别代码、权限信息、用户标识、实体对象的绑定关系生成,组织所有的绑定关系可以生成关系数据库。例如,用户标识获得第二识别代码后,进入商品池选择剩余数量不为零的商品,然后点击该商品下的绑定按钮即可进入绑定识别代码的页面,输入第二识别代码,确认要绑定的实体对象,以及点击“我要绑定”等功能按钮后,即可触发绑定第二识别代码以及用户标识,绑定了用户标识的第二识别代码可以添加已绑定标记。
[0119]实际上,将用户标识与识别代码绑定以前,获得识别代码的用户标识还可以转让其获得的识别代码。其优选方式可以为:接收所述用户标识对所述第一识别代码或所述第二识别代码的转让请求,所述转让请求包括所述转让所述权限信息的用户标识,以及接收所述权限信息的受让用户标识;依据所述转让请求将当前用户标识更改为所述受让用户标识。具体来说,用户标识转让识别代码后,则以受让用户标识作为当前的用户标识,并在接收当前用户标识的绑定请求后,生成当前用户标识与识别代码的绑定关系。
[0120]在具体实现中,由于一个实体对象可以创建多个活动,具有多条绑定关系,为了能够区分一个实体对象下面的多条绑定关系,可以为每条绑定关系添加时间区间信息,该时间区间信息用于约束该用户标识使用权限信息的有效期,例如,在XXXX年XX月XX日当天使用预约码,也即,在关系数据库中,保存了识别代码、权限信息、用户标识、实体对象以及时间区间信息的绑定关系。
[0121]在实际应用中,还可以查询或添加或修改或删除关系数据库中的数据,例如,查询某一用户标识具有的权限信息,查询某一用户标识具有的识别代码列表,删除某用户标识的某条权限信息,修改某用户标识的某条权限信息,添加或删除某个商品的权限信息等等。
[0122]步骤102,接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳;
[0123]对于每个展现在客户端的实体对象,客户端可以接收针对该实体对象的访问请求,访问请求中可以携带访问用户标识以及访问时间戳等信息。例如,展示在电商网站中的商品,当用户点击查看或购买该商品时,可以生成访问请求,该访问请求中包含了该访问用户的标识以及点击时间戳。
[0124]在实际中,可以对每个实体对象的时间区间信息进行实时监控,当监控当前时间是距离所述时间区间的开始时间的一个预设时间段内,则可以依据实体对象生成通知消息,并将通知消息发送至用户标识,该通知消息用来提醒用户标识其绑定的实体对象即将到达开始时间。其中,预设时间段可以是时间区间开始时间的前一天、一个小时等。例如,在商品开售阶段,通知绑定的用户标识可购买该商品。
[0125]步骤103,当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。
[0126]当当前访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,则表示当前用户可以使用该权限信息,此时,可以针对所述访问请求开放所述实体对象对应的权限信息。否则,不开放所述实体对象对应的权限信息。
[0127]在本申请实施例的一种优选实施例中,步骤103可以为:当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,依据所述访问请求放行针对所述实体对象的访问权限。具体而言,当检测当前用户在特定时间段内(时间区间内)具有合法的访问权限时,则可以允许该用户访问对应的实体对象。相应的,若当前用户不具有合法的访问权限或没有在特定时间区间内访问,则不允许该用户访问对应的实体对象。例如,如果用户具有某一个商品在某一时间段的购买权,则允许用户购买该商品;若用户不具有某一个商品在某一时间段的购买权,则不允许用户购买该商品。
[0128]同时,允许用户访问实体对象后,还可以允许用户使用除访问权限以外的权限信息,例如,允许用户使用包邮优惠。
[0129]在实际应用中,当针对访问请求开放所述实体对象对应的权限信息后,或者,当所述时间区间信息超时时,本申请实施例还可以解除实体对象、对应的用户标识,以及,对应的权限信息的绑定关系。具体来说,当使用权限信息以后,或者,在时间区间超时时,在关系数据库中,可以解除用户标识、对应的权限信息、对应的实体对象的绑定关系,解除的方式可以为删除该条记录,或者,将绑定标记更改为解除绑定的标记等等。
[0130]在本申请实施例中,通过生成权限信息以及用户标识以及实体对象的绑定关系,定义各用户标识的权益,在接收到针对实体对象的访问请求时,根据用户标识、权限信息以及实体对象三者在特定的时间区间的关联关系,识别该访问请求对应的访问用户标识是否享有对应的权限信息,以此对实体对象实现精准的人群定位,避免大量用户高并发的访问行为发生,降低了服务器的数据处理压力,提高服务器的处理效率,进而提升了服务器的性倉泛。
[0131]另外,由于本申请实施例通过关系数据库中的绑定关系来实现精准的人群定位,可以提闻对实体对象的转化率。
[0132]需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
[0133]参照图2,示出了本申请一种数据权限的控制系统实施例的结构框图,具体可以包括如下模块:
[0134]数据库预置模块201,用于预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息;
[0135]访问请求接收模块202,用于接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳;
[0136]权限开放模块203,用于在所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。
[0137] 在本申请实施例的一种优选实施例中,所述权限信息包括访问权限,所述权限开放模块203可以包括如下子模块:
[0138]放行子模块,用于在所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,依据所述访问请求放行针对所述实体对象的访问权限。
[0139]在本申请实施例的一种优选实施例中,所述权限信息与预设的第一识别代码关联,所述数据库预置模块201可以包括:
[0140]第一代码生成子模块,用于生成第一识别代码,所述第一识别代码具有关联的实体对象;
[0141]权限信息分配子模块,用于为所述第一识别代码分配权限信息;
[0142]用户标识确定子模块,用于确定用户标识;
[0143]第一绑定子模块,用于将所述第一识别代码以及所述用户标识绑定,生成关系数据库。
[0144]在本申请实施例的一种优选实施例中,所述第一绑定子模块进一步可以包括:
[0145]绑定请求接收单元,用于接收针对所述第一识别代码的绑定请求;
[0146]绑定单元,用于依据所述绑定请求将所述第一识别代码与所述用户标识绑定,生成关系数据库;
[0147]标记添加单元,用于为所述第一识别代码添加已绑定标记。
[0148]在本申请实施例的一种优选实施例中,所述权限信息与预设的第二识别代码关联,所述数据库预置模块201可以包括:
[0149]第二代码生成子模块,用于生成第二识别代码,以及,为所述第二识别代码分配权限信息;
[0150]用户标识确定子模块,用于确定用户标识;
[0151]第二绑定子模块,用于将所述用户标识与所述第二识别代码绑定;
[0152]对象选择子模块,用于接收所述用户标识从多个实体对象中选定的一个实体对象;
[0153]数据库生成子模块,用于将所述选定的实体对象与所述第二识别代码绑定,生成关系数据库。
[0154]在本申请实施例的一种优选实施例中,所述用户标识确定子模块进一步可以包括:
[0155]数据获取请求接收单元,用于接收多个针对所述第一识别代码或第二识别代码的数据获取请求,所述数据获取请求包括请求用户标识;
[0156]数据抽取单元,用于从所述多个请求用户标识中随机抽取一个请求用户标识作为用户标识。
[0157]在本申请实施例的一种优选实施例中,本申请实施例还可以包括:
[0158]转让请求接收模块,用于在所述将所述第一识别代码以及所述用户标识绑定,或者,所述将所述用户标识与所述第二识别代码绑定之前,接收所述用户标识对所述第一识别代码或所述第二识别代码的转让请求,所述转让请求包括所述转让所述权限信息的用户标识,以及接收所述权限信息的受让用户标识;
[0159]标识更改模块,用于依据所述转让请求将当前用户标识更改为所述受让用户标识。
[0160]在本申请实施例的一种优选实施例中,本申请实施例还可以包括:
[0161]实体对象确定模块,用于确定实体对象;
[0162]所述实体对象确定模块包括:
[0163]模型建立子模块,用于建立实体判断模型,所述实体判断模型包括指标计算规则以及判断条件;
[0164]集合获得子模块,用于获得候选实体对象集合,所述候选实体对象包括属性信息;
[0165]指标数据计算子模块,用于在所述候选实体对象集合中,针对每个候选实体对象,分别依据所述属性信息并采用所述指标计算规则,计算对应的指标数据;将所述指标数据满足所述判断条件的候选实体对象作为实体对象。
[0166]在本申请实施例的一种优选实施例中,本申请实施例还可以包括:
[0167]通知消息生成模块,用于在距离所述时间区间的开始时间的一个预设时间段内,依据所述实体对象生成通知消息;
[0168]通知消息发送模块,用于将所述通知消息发送至所述用户标识。
[0169]在本申请实施例的一种优选实施例中,本申请实施例还可以包括:
[0170]绑定关系解除模块,用于在针对所述访问请求开放所述实体对象对应的权限信息后,或者,当所述时间区间信息超时时,解除所述实体对象、所述对应的用户标识,以及,所述对应的权限信息的绑定关系。
[0171]对于图2所述的系统实施例而言,由于其与上述方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0172]本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
[0173]本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0174]在一个典型的配置中,所述计算机设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPR0M)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非持续性的电脑可读媒体(transitory media),如调制的数据信号和载波。
[0175]本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0176]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0177]这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0178]尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
[0179]最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
[0180]以上对本申请所提供的一种数据权限的控制方法和一种数据权限的控制系统,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应 理解为对本申请的限制。
【主权项】
1.一种数据权限的控制方法,其特征在于,包括: 预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息; 接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳; 当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。2.根据权利要求1所述的方法,其特征在于,所述权限信息包括访问权限,所述当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求开放所述实体对象对应的权限信息的步骤包括: 当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,依据所述访问请求放行针对所述实体对象的访问权限。3.根据权利要求1所述的方法,其特征在于,所述权限信息与预设的第一识别代码关联,所述预置关系数据库的步骤包括: 生成第一识别代码,所述第一识别代码具有关联的实体对象; 为所述第一识别代码分配权限信息; 确定用户标识; 将所述第一识别代码以及所述用户标识绑定,生成关系数据库。4.根据权利要求3所述的方法,其特征在于,所述将所述第一识别代码以及所述用户标识绑定,生成关系数据库的步骤包括: 接收针对所述第一识别代码的绑定请求; 依据所述绑定请求将所述第一识别代码与所述用户标识绑定,生成关系数据库; 为所述第一识别代码添加已绑定标记。5.根据权利要求1所述的方法,其特征在于,所述权限信息与预设的第二识别代码关联,所述预置关系数据库的步骤包括: 生成第二识别代码,以及,为所述第二识别代码分配权限信息; 确定用户标识; 将所述用户标识与所述第二识别代码绑定; 接收所述用户标识从多个实体对象中选定的一个实体对象; 将所述选定的实体对象与所述第二识别代码绑定,生成关系数据库。6.根据权利要求3或4或5所述的方法,其特征在于,所述确定用户标识的步骤包括: 接收多个针对所述第一识别代码或第二识别代码的数据获取请求,所述数据获取请求包括请求用户标识; 从所述多个请求用户标识中随机抽取一个请求用户标识作为用户标识。7.根据权利要求6所述的方法,其特征在于,还包括: 在所述将所述第一识别代码以及所述用户标识绑定,或者,所述将所述用户标识与所述第二识别代码绑定之前,接收所述用户标识对所述第一识别代码或所述第二识别代码的转让请求,所述转让请求包括所述转让所述权限信息的用户标识,以及接收所述权限信息的受让用户标识; 依据所述转让请求将当前用户标识更改为所述受让用户标识。8.根据权利要求1或2或3或4或5所述的方法,其特征在于,所述实体对象采用如下方式确定: 建立实体判断模型,所述实体判断模型包括指标计算规则以及判断条件; 获得候选实体对象集合,所述候选实体对象包括属性信息; 在所述候选实体对象集合中,针对每个候选实体对象,分别依据所述属性信息并采用所述指标,计算规则计算对应的指标数据; 将所述指标数据满足所述判断条件的候选实体对象作为实体对象。9.根据权利要求1或2或3或4所述的方法,其特征在于,在所述接收针对所述实体对象的访问请求的步骤之前,还包括: 在距离所述时间区间的开始时间的一个预设时间段内,依据所述实体对象生成通知消息; 将所述通知消息发送至所述用户标识。10.根据权利要求1所述的方法,其特征在于,还包括: 在针对所述访问请求开放所述实体对象对应的权限信息后,或者,当所述时间区间信息超时时,解除所述实体对象、所述对应的用户标识,以及,所述对应的权限信息的绑定关系。11.一种数据权限的控制系统,其特征在于,包括: 数据库预置模块,用于预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息; 访问请求接收模块,用于接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳; 权限开放模块,用于在所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。12.根据权利要求11所述的系统,其特征在于,所述权限信息包括访问权限,所述权限开放模块包括: 放行子模块,用于在所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,依据所述访问请求放行针对所述实体对象的访问权限。13.根据权利要求11所述的系统,其特征在于,所述权限信息与预设的第一识别代码关联,所述数据库预置模块包括: 第一代码生成子模块,用于生成第一识别代码,所述第一识别代码具有关联的实体对象; 权限信息分配子模块,用于为所述第一识别代码分配权限信息; 用户标识确定子模块,用于确定用户标识; 第一绑定子模块,用于将所述第一识别代码以及所述用户标识绑定,生成关系数据库。14.根据权利要求13所述的系统,其特征在于,所述第一绑定子模块包括: 绑定请求接收单元,用于接收针对所述第一识别代码的绑定请求; 绑定单元,用于依据所述绑定请求将所述第一识别代码与所述用户标识绑定,生成关系数据库; 标记添加单元,用于为所述第一识别代码添加已绑定标记。15.根据权利要求11所述的系统,其特征在于,所述权限信息与预设的第二识别代码关联,所述数据库预置模块包括: 第二代码生成子模块,用于生成第二识别代码,以及,为所述第二识别代码分配权限信息; 用户标识确定子模块,用于确定用户标识; 第二绑定子模块,用于将所述用户标识与所述第二识别代码绑定; 对象选择子模块,用于接收所述用户标识从多个实体对象中选定的一个实体对象;数据库生成子模块,用于将所述选定的实体对象与所述第二识别代码绑定,生成关系数据库。16.根据权利要求13或14或15所述的系统,其特征在于,所述用户标识确定子模块包括: 数据获取请求接收单元,用于接收多个针对所述第一识别代码或第二识别代码的数据获取请求,所述数据获取请求包括请求用户标识; 数据抽取单元,用于从所述多个请求用户标识中随机抽取一个请求用户标识作为用户标识。17.根据权利要求16所述的系统,其特征在于,还包括: 转让请求接收模块,用于在所述将所述第一识别代码以及所述用户标识绑定,或者,所述将所述用户标识与所述第二识别代码绑定之前,接收所述用户标识对所述第一识别代码或所述第二识别代码的转让请求,所述转让请求包括所述转让所述权限信息的用户标识,以及接收所述权限信息的受让用户标识; 标识更改模块,用于依据所述转让请求将当前用户标识更改为所述受让用户标识。18.根据权利要求11或12或13或14或15所述的系统,其特征在于,还包括: 实体对象确定模块,用于确定实体对象; 所述实体对象确定模块包括: 模型建立子模块,用于建立实体判断模型,所述实体判断模型包括指标计算规则以及判断条件; 集合获得子模块,用于获得候选实体对象集合,所述候选实体对象包括属性信息;指标数据计算子模块,用于在所述候选实体对象集合中,针对每个候选实体对象,分别依据所述属性信息并采用所述指标计算规则,计算对应的指标数据;将所述指标数据满足所述判断条件的候选实体对象作为实体对象。19.根据权利要求11或12或13或14所述的系统,其特征在于,还包括: 通知消息生成模块,用于在距离所述时间区间的开始时间的一个预设时间段内,依据所述实体对象生成通知消息; 通知消息发送模块,用于将所述通知消息发送至所述用户标识。20.根据权利要求11所述的系统,其特征在于,还包括: 绑定关系解除模块,用于在针对所述访问请求开放所述实体对象对应的权限信息后,或者,当所述时间区间信息超时时,解除所述实体对象、所述对应的用户标识,以及,所述对应的权限信息的绑定关系。
【专利摘要】本申请实施例提供了一种数据权限的控制方法和系统,其中,所述方法包括预置关系数据库,所述关系数据库中包括实体对象,对应的用户标识,以及,对应的权限信息的绑定关系,所述绑定关系具有时间区间信息;接收针对所述实体对象的访问请求,所述访问请求包括访问用户标识,以及,访问时间戳;当所述访问用户标识与所述实体对象对应的用户标识一致,并且,所述访问时间戳在所述时间区间信息内时,针对所述访问请求,开放所述实体对象对应的权限信息。本申请可以减轻服务器的负担,提高服务器性能。
【IPC分类】G06F21/31, G06F17/30
【公开号】CN105488366
【申请号】CN201410539139
【发明人】曾赟曦, 龙勇, 朱德晋
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年4月13日
【申请日】2014年10月13日
【公告号】US20160191535, WO2016058522A1
最新回复(0)