[发明专利]一种基于角色的即时通讯软件访问控制方法与装置

说明书

技术领域

本发明涉及网络安全领域，尤其是涉及一种为单个账号分配多个权限不同的角色来实现访问控制的方法。

背景技术

即时通讯软件是互联网上即时沟通的网络工具，由于其提供的即时通讯服务便捷、迅速，为及时和大量的信息传输提供了一种重要的通信手段。

现有的绝大多数的即时通讯软件都是通过账号来区分用户，一个账号对应一个密码。如果用户想要别人帮忙登陆此账号就需要将账号和密码告诉别人。

在现有的计算机系统中，无论是Unix系统还是Windows系统，都支持一台电脑设置多个用户访问。以Unix操作系统为例，具有最高权限的用户是root。同时还可以为系统设置其他等级较低的用户。不同等级的用户具有的权限是不同的。但是在操作系统中是使用不同的用户名来区分用户。对于同一台电脑，当使用用户名A登陆系统时，如果密码正确，则登陆成功并获得用户A对应的权限和访问控制范围。但是对于即时通讯账号，每个账号就是唯一的，就像是上面所说的电脑，为账号再创建不同等级的用户名和密码来区分账号的使用等级很不方便。

发明内容

本发明的目的是提供一种基于角色的即时通讯软件访问控制方法与装置。

使用本发明提供的实施例，可以为即时通讯软件提供一种以不同角色登陆同一个账号的方法。主要是使用一个账号对应的密码的不同，来区分登陆此账号的用户等级。

现有的即时通讯软件中，一个账号对应一个密码。此密码拥有用户账号的全部权限。即时通讯账号是用户非常隐私的信息，但难免会出现用户需要他人帮忙登陆即时通讯账号的情况。此时，用户必须将账号和密码告诉他人，则他人会拥有用户的全部信息。对用户的信息不安全，也为用户带来了不便。为解决这种现象，提高即时通讯软件的人性化和便利性，本发明提出了一种为即时通讯软件中单个账号分配权限不同的角色来达到访问控制的方法。

该方法的步骤包括：

1.用户在申请账号时设置全局密码；

2.服务器端为用户分配账号并将账号返回给申请用户；

3.用户使用申请的账号和全局密码登陆即时通讯软件；

4.用户创建账户下的新角色并设置新角色对应的密码；

5.服务器端向用户账号中添加角色和角色对应的密码；

6.用户使用账号和局部密码登陆系统；

7.用户使用账号中角色权限范围内的权限。

本发明实施例的有益效果是：通过使用基于角色的权限分配和访问控制方法的账号登陆。提高了即时通讯软件的可用性、使服务更加人性化和个性化。

附图说明

附图是本发明即时通讯软件中基于角色的权限分配和访问控制方法实施流程图。

具体实施方式

下面结合附图对本发明的具体实施方式进行描述。

请参阅附图1，其为本实例流程图：

步骤101、用户在申请账号设置全局密码；

用户申请即时通信账号同时会设置一个密码，如用户在填完基本的个人信息后，填写的密码为“1qazxsw2”。

步骤102、服务器端为用户分配账号并将账号返回给申请用户；

服务器端接收到用户的申请请求后，会为用户分配一个账号，如“12345657890”，并将此账号和用户步骤101中的密码关联起来。然后标记申请账号时密码的权限范围为全局，如标记步骤101中的密码“1qazzxsw2”的权限范围为全局。

步骤103、用户使用申请的账号和全局密码登陆即时通讯软件；

用户使用账号和全局密码登陆即时通讯软件。由于使用的是全局密码，用户可以获得已有权限的最大值。即，如果用户对账号中的其他信息进行了设置，那么，只要用户是使用全局密码登陆即时通讯软件，就可以看到所有信息。

步骤104、用户创建账户下的新角色并设置新角色对应的密码。

在用户使用账号和全局密码登陆后，用户可以创建一个基于此账号的新角色。一个新的角色是指：具有此账号部分权限和访问范围。并为此角色设置其可以使用的本账号权限范围。如，假设此账号中联系人中有“工作”分组，设置此角色只可以查看账号中“工作”分组中的聊天记录。同时为此角色设置对应的密码，此密码称为局部密码。如设置局部密码为“3edc”。注：局部密码和全局密码不能重复、各个局部密码之间也不可以重复。

步骤105、服务器端向用户账号中添加角色和角色对应的密码。