一种访问权限管理方法及访问权限管理系统

摘要

本发明涉及一种访问权限管理方法，该方法包括以下步骤：设置用户信息的开放权限和访问权限类型的步骤，接收访问请求的步骤，管理访问权限的步骤和调整原设置的步骤。本发明还提出一种实现该访问权限管理方法的管理系统。本发明通过设置用户信息的开放权限和人员的访问权限类型，并根据不同的开放权限和不同的访问权限类型来管理用户信息和访问人员，有效地防止用户的某些信息在未经用户允许的情况下被他人访问，实现了对用户信息的安全管理，保护了用户的个人隐私。

说明书

技术领域

本发明涉及一种信息安全管理系统，具体涉及一种访问权限管理方法及访问权限管理系 统。

背景技术

现在越来越多的移动终端用户通过在移动终端上安装聊天应用软件，只要移动终端处于 联网状态，就可以使用聊天应用软件快速地收发消息、语音通话、视频聊天等，轻松畅快、 方便快捷地和朋友进行沟通交流。聊天应用软件还提供一种功能，任何人只要愿意，都可以 建立一个群，将他的人员信息记录模块中的人随意拉进这个群里，被拉进群里的人也可以随 意拉其他人进入该群，这样做的好处一方面便于群里的人进行主题讨论或对话，另一方面也 便于相互不认识但有共同话题或兴趣爱好的人有机会彼此认识，有助于拓宽朋友圈。这样做 的弊端在于，被拉进群里以后，如果此人不愿意或不适合进入这个群，只能自行选择退出， 但如果退出的话，系统会在群里发布此人退出群的消息，在这种情况下，很多人只能选择屏 蔽消息，或被动接受信息，这无形中绑架了用户决定权甚至是侵犯了用户的隐私。并且他人 可以访问用户的个人信息，例如电话、邮箱、照片等，导致个人信息的泄露。因此，有必要 研究出一种能够保护用户信息的技术方案来解决上述技术问题。

发明内容

本发明为了解决上述技术问题，提出了一种访问权限管理方法及实现该访问权限管理方 法的访问权限管理系统。

本发明提出的一种访问权限管理方法，该方法包括以下步骤：

设置用户信息的开放权限和访问权限类型的步骤：对用户信息中每项内容的开放权限进 行设置，并记录在用户信息记录模块的内容属性中；对人员信息记录模块中的人员设置访问 权限类型，并将该类型记录在人员信息记录模块中的人员属性中；

接收访问请求的步骤：当人员信息记录模块中的人员发起对用户的访问请求时，接收该 访问请求，该访问请求中包括请求访问的内容；

管理访问权限的步骤：根据该访问请求中包括的请求访问的内容的开放权限以及该人员 的访问权限类型作出响应；

调整原设置的步骤：当需要调整内容的开放权限时，返回所述设置用户信息的开放权限 的步骤进行重新设置，并将重新设置的开放权限记录在信息属性中；当需要调整人员的访问 权限类型时，返回所述设置访问权限类型的步骤进行重新设置，并将重新设置的访问权限类 型记录在人员属性中。

优选地，所述根据该请求访问的内容的开放权限以及该人员的访问权限类型作出响应中 内容的开放权限的判断先于该人员的访问权限类型的判断。

优选地，该访问权限类型包括开放型访问权限、半开放型访问权限和限制型访问权限， 开放型访问权限指的是该人员无需被允许即可访问用户信息；半开放型访问权限指的是该人 员需要被允许访问后方可访问用户信息；限制型访问权限指的是不允许该人员访问用户信息。

优选地，该请求访问的内容为加入群的邀请信息。

优选地，在管理访问权限的步骤中，所述人员信息记录模块中的人员发起对用户信息的 访问请求的同时发送群里人员数量和群里其他人员的基本信息，在根据该访问请求中包括的 请求访问的内容的开放权限以及该人员的访问权限类型作出响应时，还结合对群里其他人员 的信息的统计结果作出该响应。

本发明还提出了一种实现前述访问权限管理方法的访问权限管理系统，该权限管理系统 包括消息交互模块、用户信息记录模块、人员信息记录模块、设置访问权限类型模块和管理 访问权限模块，消息交互模块、用户信息记录模块、人员信息记录模块均与管理访问权限模 块连接，设置访问权限类型模块与用户信息记录模块和人员信息记录模块连接；

其中，该消息交互模块用于接收人员信息记录模块中的人员发送的消息并转发给管理访 问权限模块，或根据管理访问权限模块作出的响应向发起访问请求的人员返回响应信息；用 户信息记录模块用于记录用户信息中的每项内容及内容属性；人员信息记录模块用于记录人 员信息及人员属性；设置访问权限类型模块用于对用户信息中每项内容的开放权限进行设置， 将设置的开放权限记录在内容属性中，以及对人员信息记录模块中记录的人员信息进行访问 权限类型设置，并将设置的类型记录在该人员属性中；管理访问权限模块用于根据用户信息 记录模块和人员信息记录模块中的信息对用户信息的访问权限进行管理，当人员信息记录模 块中的人员发起对用户信息记录模块中的用户信息的访问请求时，管理访问权限模块根据请 求访问的内容的开放权限和该人员的访问权限类型作出响应。

本发明的有益效果：

1.本发明通过设置用户信息的开放权限和人员的访问权限类型，并根据不同的开放权限 和不同的访问权限类型来管理用户信息和访问人员，有效地防止用户的某些信息在未经用户 允许的情况下被他人访问，实现了对用户信息的安全管理，保护了用户的个人隐私。

2.本发明通过对群里其他人员的信息进行查询统计，方便用户了解群里人员的大致情况， 作出回应；同时在查询统计过程中这些其他人员的信息不会随意泄露，保证了其他人员的信 息安全。

附图说明

图1是本发明的访问权限管理方法的流程图。

图2是本发明的访问权限管理系统的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图， 对本发明进一步详细说明。但本领域技术人员知晓，本发明并不局限于附图和以下实施例。

实施例1：

本发明提出的一种权限管理方法，如图1所示，该方法包括以下步骤：

步骤1：设置用户信息的开放权限和设置访问权限类型：设置用户信息的开放权限包括： 对用户信息中每项内容的开放权限进行设置，并记录在用户信息记录模块的内容属性中，用 户信息中的内容可以是绑定的电话、邮箱，也可以是上传的照片等个人信息，该开放权限包 括以下四种情况：完全开放、对部分人员完全开放、需验证开放、不开放。

设置访问权限类型包括：对人员信息记录模块中的人员进行访问权限类型设置，并记录 在人员信息记录模块中的人员属性中，该访问权限类型包括开放型访问权限、半开放型访问 权限和限制型访问权限，开放型访问权限指的是该人员无需用户确认即可访问用户信息，包 括无需用户确认就可将用户拉进群里；半开放型访问权限指的是该人员需要用户确认同意后 方可访问用户信息，包括需要用户确认后方可将用户拉进群里；限制型访问权限指的是该人 员不允许访问用户信息，包括不允许将用户拉进其所在的群里。

其中的“对部分人员完全开放”可以设置为对开放型访问权限和半开放型访问权限的人 员完全开放。

步骤2：接收人员信息记录模块中的人员发起的对用户的访问请求，该请求中包括请求 访问的内容；

步骤3：管理访问权限：查询该请求访问的内容的开放权限，如果是完全开放，则该人 员可访问该请求访问的内容；如果是不开放，则该人员不能访问该请求访问的内容；如果是 对部分人员完全开放，查询该人员在人员信息记录模块中的人员属性以获得该人员的访问权 限类型，a1、如果是开放型访问权限的人员和半开放型访问权限的人员，无需用户返回任何 响应信息，该人员即可访问该请求访问的内容；b1、如果是限制型访问权限，则该人员不能 访问该请求访问的内容；如果是需验证开放，查询该人员在人员信息记录模块中的人员属性 以获得该人员的访问权限类型，a2、如果是开放型访问权限的人员，无需用户返回任何响应 信息，该人员即可访问该请求访问的内容；b2、如果是半开放型访问权限的人员，由用户决 定是否同意或者不同意该人员访问该请求访问的内容；c2、对于限制型访问权限的人员，用 户终端无需通知用户确认，即返回不同意访问的响应给该人员。

步骤4：调整原设置：当需要调整开放权限时，回到步骤1进行重新设置，并对记录在 用户信息记录模块的内容属性中的开放权限进行更新；当需要调整访问权限类型，回到步骤 1进行重新设置，并对记录在人员属性中的访问权限类型进行更新，这样便于随时修改用户 信息的开放权限和人员信息记录模块中的人员属性，后续的管理访问权限步骤根据更新后的 信息进行操作。

实施例2：

对于请求访问的内容是用户的用户名和头像以邀请加入群的请求时，此时的方法步骤仅 在实施例1的方法步骤中的步骤3中增加了以下内容。

为了便于用户了解群里人员情况，发送请求访问的内容的同时发送群里人员数量和群里 其他人员的基本信息给消息交互模块，该基本信息例如仅是用户名和头像，以保护其他人员 的个人隐私。在收到该请求和其他人员的基本信息后，查询人员信息记录模块中是否存在群 里其他人员的信息，如果存在的话，统计这些人的访问权限类型，将统计结果按照类型和对 应的数量告知用户，例如告知用户群里50人中有5人在用户的人员信息记录模块中，其中2 人为开放型访问权限的人员，2人为半开放型访问权限的人员，1人为限制型访问权限的人员； 并且由于这5人在用户的人员信息记录模块中，因此可同时向用户显示这5人的姓名和头像。 用户在决定时，可以基于上述信息了解群里人员的大致情况，作出同意加入群或不同意加入 群的回应。

其中群里其他人员的基本信息只对用户终端可见，在用户作出回应后即删除该信息。

实施例3：

下面结合图2对本发明提出的实现前述的访问权限管理方法的访问权限管理系统进行描 述，其中与实施例1和2相同的内容在此不再赘述。如图2所示，该权限管理系统包括消息 交互模块1、用户信息记录模块2、人员信息记录模块3、设置访问权限类型模块4和管理访 问权限模块5。消息交互模块、用户信息记录模块、人员信息记录模块均与管理访问权限模 块连接，设置访问权限类型模块与用户信息记录模块和人员信息记录模块连接。

其中，该消息交互模块用于不同移动终端间的消息交互。

用户信息记录模块用于记录用户信息中的每项内容及内容属性。

人员信息记录模块用于记录人员信息及人员属性。

设置访问权限类型模块用于对用户信息中每项内容的开放权限进行设置，将设置的开放 权限记录在内容属性中；以及对人员信息记录模块中记录的人员信息进行访问权限类型设置， 并将设置的类型记录在该人员属性中。

管理访问权限模块用于对用户信息的访问权限进行管理，当人员信息记录模块中的人员 发起对用户信息的访问请求时，管理访问权限模块根据访问的内容的开放权限和该人员的访 问权限类型作出响应。

以上，对本发明的实施方式进行了说明。但是，本发明不限定于上述实施方式。凡在本 发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范 围之内。