[发明专利]用户权限管理方法及装置

权利要求书

1.一种用户权限管理方法，其特征在于，应用于信息系统服务端，包括：

当接收到预设操作请求时，确定所述预设操作请求对应的目标认证方式；

根据所述目标认证方式确定至少一个目标认证用户，并向所述目标认证用户发送认证请求消息；

接收所述目标认证用户返回的认证响应消息；

当所有目标认证用户返回的认证响应消息均为表示认证通过的第一响应消息时，执行所述预设操作请求对应的预设操作。

2.根据权利要求1所述的方法，其特征在于，当所述目标认证方式为个人认证时，根据所述目标认证方式确定至少一个目标认证用户，包括：确定所述预设操作请求对应的操作用户为所述目标认证用户；

相应的，向所述目标认证用户发送认证请求消息,包括：向所述操作用户发送认证请求消息。

3.根据权利要求1所述的方法，其特征在于，当所述目标认证方式为多人协同认证时，根据所述目标认证方式确定至少一个目标认证用户，包括：确定所述预设操作请求对应的操作用户，和/或，与所述操作用户相关的责任人用户为所述目标认证用户；

相应的，向所述目标认证用户发送认证请求消息，包括：同时向每个责任人用户发送所述认证请求消息。

4.根据权利要求1所述的方法，其特征在于，当所述目标认证方式为多人审批认证时，根据所述目标认证方式确定至少一个目标认证用户，包括：确定与所述预设操作请求对应的操作用户相关的至少两个责任人用户为所述目标认证用户；

相应的，向所述目标认证用户发送认证请求消息，包括：

确定所述至少两个责任人用户的认证顺序；

对于任意两个认证顺序相邻的责任人用户，优先向认证顺序靠前的第一责任人用户发送所述认证请求消息，并在所述第一责任人用户返回的认证响应消息为所述第一响应消息时，向认证顺序靠后的第二责任人发送认证请求消息。

5.一种用户权限管理方法，其特征在于，应用于信息系统客户端，包括：

接收所述信息系统服务端发送的系统消息，所述系统消息至少包括认证请求消息；

根据所述认证请求消息采集用户的至少一种第一认证信息；

根据采集到的第一认证信息生成与所述认证请求消息对应的认证响应消息；

将所述认证响应消息发送至所述信息系统服务端，以使所述信息系统服务端根据所述认证响应消息判断是否执行相应的预设操作。

6.根据权利要求5所述的方法，其特征在于，还包括：

确定接收到的每条系统消息的消息类别；

根据所述消息类别对所述系统消息进行管理。

7.根据权利要求6所述的方法，其特征在于，所述消息类别包括仅在预设时长内有效的即时类别；

根据所述消息类别对所述系统消息进行管理，包括：

对于任一属于所述即时类别的第一系统消息，在所述第一系统消息被显示后，和/或，在当前时刻与所述第一系统消息的接收时刻之间的间隔时长超过所述第一系统消息对应的预设时长时，删除所述第一系统消息。

8.根据权利要求5至7任一项所述的方法，其特征在于，还包括：

当接收到系统消息查看请求时，判断所述系统消息查看请求对应的第二系统消息是否为预设敏感消息；

当所述第二系统消息为预设敏感消息时，采集所述用户的至少一种第二认证信息；

根据所述第二认证信息判断是否显示所述第二系统消息。

9.一种用户权限管理装置，其特征在于，包括：

认证方式确定单元，用于在接收到预设操作请求时，确定所述预设操作请求对应的目标认证方式；

认证消息收发单元，用于根据所述目标认证方式确定至少一个目标认证用户，并向所述目标认证用户发送认证请求消息，接收所述目标认证用户返回的认证响应消息；

操作权限控制单元，用于在所有目标认证用户返回的认证响应消息均为表示认证通过的第一响应消息时，执行所述预设操作请求对应的预设操作。

10.一种用户权限管理装置，其特征在于，包括：

系统消息接收单元，用于接收所述信息系统服务端发送的系统消息，所述系统消息至少包括认证请求消息；

认证消息处理单元，用于根据所述认证请求消息采集用户的至少一种第一认证信息，根据采集到的第一认证信息生成与所述认证请求消息对应的认证响应消息，并将所述认证响应消息发送至所述信息系统服务端，以使所述信息系统服务端根据所述认证响应消息判断是否执行相应的预设操作。