本發(fā)明涉及操作系統(tǒng)技術(shù)領(lǐng)域，更具體地說，涉及一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制方法及系統(tǒng)。

背景技術(shù)：

操作系統(tǒng)是屬于管理軟件系統(tǒng)工程的以it技術(shù)為支撐的軟件開發(fā)系統(tǒng)。隨著社會(huì)的進(jìn)步，操作系統(tǒng)正在企業(yè)的日常運(yùn)行中起到越發(fā)重要的作用，操作系統(tǒng)可實(shí)現(xiàn)的功能也越發(fā)的多樣化。

在現(xiàn)有技術(shù)中，用戶在登錄到操作系統(tǒng)后，若想使用某一種功能，雖然用戶具備使用這一功能的權(quán)限，仍需要單獨(dú)對(duì)實(shí)現(xiàn)這一功能的模塊進(jìn)行登錄，若需要同時(shí)使用多種功能，則對(duì)每一個(gè)實(shí)現(xiàn)功能的模塊進(jìn)行登錄，操作繁瑣，用戶體驗(yàn)感差。

因此，如何避免擁有使用權(quán)限的用戶多次登錄不同的功能模塊成為了本領(lǐng)域技術(shù)人員亟需解決的問題。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提供一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制方法，與現(xiàn)有技術(shù)相比，在本方法中，當(dāng)用戶登錄系統(tǒng)后，自動(dòng)判斷用戶所具有的使用權(quán)限，并將用戶具有使用權(quán)限的所有功能的接口向用戶開放，避免了用戶逐一登錄具有使用權(quán)限的功能的不便，簡(jiǎn)化了登錄過程，提升了用戶體驗(yàn)感。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制方法，所述方法包括：

接收用戶端發(fā)送的用戶身份信息；

當(dāng)所述用戶身份信息滿足登錄條件時(shí)，調(diào)用所有接口的權(quán)限信息；

判斷所述用戶身份信息是否滿足所述權(quán)限信息；

向所述用戶端開放所有與所述用戶身份信息滿足的權(quán)限信息相對(duì)應(yīng)的接口。

優(yōu)選地，所述權(quán)限信息中包括預(yù)設(shè)用戶身份信息，所述方法還包括:

接收管理端發(fā)送的接口信息及與所述接口信息相對(duì)應(yīng)的權(quán)限分配信息；

調(diào)用與所述接口信息相對(duì)應(yīng)的權(quán)限信息；

基于所述權(quán)限分配信息在所述權(quán)限信息中注冊(cè)所述預(yù)設(shè)用戶身份信息。

優(yōu)選地，所述權(quán)限分配信息包括預(yù)設(shè)用戶id，所述預(yù)設(shè)用戶身份信息包括預(yù)設(shè)用戶名及預(yù)設(shè)用戶密碼，所述基于所述權(quán)限分配信息在所述權(quán)限信息中注冊(cè)所述預(yù)設(shè)用戶身份信息包括：

基于所述預(yù)設(shè)用戶id生成預(yù)設(shè)用戶名，所述預(yù)設(shè)用戶名與所述用戶id相同；

基于所述預(yù)設(shè)用戶id生成預(yù)設(shè)用戶密碼，所述預(yù)設(shè)用戶密碼與所述預(yù)設(shè)用戶id相同。

優(yōu)選地，所述用戶身份信息包括用戶id，所述判斷所述用戶身份信息是否滿足所述權(quán)限信息包括：

判斷所述用戶id是否與所述預(yù)設(shè)用戶名相同；

判斷所述用戶id是否與所述預(yù)設(shè)用戶密碼相同；

當(dāng)所述用戶id與所述預(yù)設(shè)用戶名相同，且所述用戶id與所述預(yù)設(shè)用戶密碼相同時(shí)，判斷所述用戶身份信息滿足所述權(quán)限信息。

優(yōu)選地，所述方法還包括：

當(dāng)所述權(quán)限信息中包括所述預(yù)設(shè)用戶身份信息時(shí)，基于所述預(yù)設(shè)用戶身份信息生成子權(quán)限分配信息；

基于所述子權(quán)限分配信息在子權(quán)限信息中注冊(cè)預(yù)設(shè)子權(quán)限用戶身份信息；

當(dāng)所述用戶身份信息滿足所述權(quán)限信息時(shí)，判斷所述用戶身份信息滿足所述子權(quán)限信息；

向所述用戶端開放與所述子權(quán)限信息相對(duì)應(yīng)的子接口。

一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制系統(tǒng)，所述系統(tǒng)包括：傳輸模塊、調(diào)用模塊、判斷模塊及控制模塊，其中：

所述傳輸模塊用于接收用戶端發(fā)送的用戶身份信息；

所述調(diào)用模塊用于當(dāng)所述用戶身份信息滿足登錄條件時(shí)，調(diào)用所有接口的權(quán)限信息；

所述判斷模塊用于判斷所述用戶身份信息是否滿足所述權(quán)限信息；

所述控制模塊用于向所述用戶端開放所有與所述用戶身份信息滿足的權(quán)限信息相對(duì)應(yīng)的接口。

優(yōu)選地，所述權(quán)限信息中包括預(yù)設(shè)用戶身份信息，所述系統(tǒng)還包括注冊(cè)模塊，其中:

所述傳輸模塊還用于接收管理端發(fā)送的接口信息及與所述接口信息相對(duì)應(yīng)的權(quán)限分配信息；

所述調(diào)用模塊還用于調(diào)用與所述接口信息相對(duì)應(yīng)的權(quán)限信息；

所述注冊(cè)模塊用于基于所述權(quán)限分配信息在所述權(quán)限信息中注冊(cè)所述預(yù)設(shè)用戶身份信息。

優(yōu)選地，所述權(quán)限分配信息包括預(yù)設(shè)用戶id，所述預(yù)設(shè)用戶身份信息包括預(yù)設(shè)用戶名及預(yù)設(shè)用戶密碼，所述注冊(cè)模塊包括用戶名生成單元及密碼生成單元，其中：

所述用戶名生成單元用于基于所述預(yù)設(shè)用戶id生成預(yù)設(shè)用戶名，所述預(yù)設(shè)用戶名與所述用戶id相同；

所述密碼生成單元用于基于所述預(yù)設(shè)用戶id生成預(yù)設(shè)用戶密碼，所述預(yù)設(shè)用戶密碼與所述預(yù)設(shè)用戶id相同。

優(yōu)選地，所述用戶身份信息包括用戶id，所述判斷模塊包括用戶名判斷單元及密碼判斷單元，其中：

所述用戶名判斷單元用于判斷所述用戶id是否與所述預(yù)設(shè)用戶名相同；

所述密碼判斷單元用于判斷所述用戶id是否與所述預(yù)設(shè)用戶密碼相同；

當(dāng)所述用戶id與所述預(yù)設(shè)用戶名相同，且所述用戶id與所述預(yù)設(shè)用戶密碼相同時(shí)，所述判斷模塊判斷所述用戶身份信息滿足所述權(quán)限信息。

優(yōu)選地，所述系統(tǒng)還包括子權(quán)限生成模塊，其中：

所述子權(quán)限生成模塊用于當(dāng)所述權(quán)限信息中包括所述預(yù)設(shè)用戶身份信息時(shí)，基于所述預(yù)設(shè)用戶身份信息生成子權(quán)限分配信息；

所述注冊(cè)模塊還用于基于所述子權(quán)限分配信息在子權(quán)限信息中注冊(cè)預(yù)設(shè)子權(quán)限用戶身份信息；

所述判斷模塊還用于當(dāng)所述用戶身份信息滿足所述權(quán)限信息時(shí)，判斷所述用戶身份信息滿足所述子權(quán)限信息；

所述控制模塊還用于向所述用戶端開放與所述子權(quán)限信息相對(duì)應(yīng)的子接口。

綜上所述，本技術(shù)方案提供了一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制方法，所述方法包括接收用戶端發(fā)送的用戶身份信息，當(dāng)用戶身份信息滿足登錄條件時(shí)，調(diào)用所有接口的權(quán)限信息，判斷用戶身份信息是否滿足權(quán)限信息，向用戶端開放所有與用戶身份信息滿足的權(quán)限信息相對(duì)應(yīng)的接口。與現(xiàn)有技術(shù)相比，在本方法中，當(dāng)用戶登錄系統(tǒng)后，自動(dòng)判斷用戶所具有的使用權(quán)限，并將用戶具有使用權(quán)限的所有功能的接口向用戶開放，避免了用戶逐一登錄具有使用權(quán)限的功能的不便，簡(jiǎn)化了登錄過程，提升了用戶體驗(yàn)感。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為本發(fā)明公開的一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制方法的實(shí)施例1的流程圖；

圖2為本發(fā)明公開的另一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制方法的實(shí)施例2的流程圖；

圖3為本發(fā)明公開的另一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制方法的實(shí)施例3的流程圖；

圖4為本發(fā)明公開的一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制系統(tǒng)的實(shí)施例1的結(jié)構(gòu)示意圖；

圖5為本發(fā)明公開的另一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制系統(tǒng)的實(shí)施例2的結(jié)構(gòu)示意圖；

圖6為本發(fā)明公開的另一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制系統(tǒng)的實(shí)施例3的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示，為本發(fā)明公開的一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制方法的實(shí)施例1的流程圖，所述方法包括：

s101、接收用戶端發(fā)送的用戶身份信息；

用戶身份信息可由用戶向用戶端輸入，也可預(yù)存在用戶端中，當(dāng)用戶需要登錄操作系統(tǒng)時(shí)，用戶端發(fā)出用戶身份信息。用戶身份信息可以包括用戶名及密碼。

s102、當(dāng)用戶身份信息滿足登錄條件時(shí)，調(diào)用所有接口的權(quán)限信息；

當(dāng)用戶身份信息滿足登錄條件時(shí)，用戶即登錄操作系統(tǒng)。登錄操作系統(tǒng)為現(xiàn)有技術(shù)，在此不再贅述。當(dāng)用戶登錄操作系統(tǒng)后，調(diào)用所有接口的權(quán)限信息，因操作系統(tǒng)可以實(shí)現(xiàn)多種功能，每一種功能均有一個(gè)接口，只有當(dāng)接口向用戶端開放時(shí)，用戶才可通過用戶端使用該功能。權(quán)限信息即記錄了可以使用與權(quán)限信息相對(duì)應(yīng)的接口的用戶端的信息。

s103、判斷用戶身份信息是否滿足權(quán)限信息；

調(diào)用所有接口的權(quán)限信息后，權(quán)限信息中可包括擁有使用權(quán)限的用戶的身份信息，判斷用戶身份信息是否滿足權(quán)限信息即是對(duì)比接收到的用戶身份信息與權(quán)限信息中的用戶的身份信息是否相符。

s104、向用戶端開放所有與用戶身份信息滿足的權(quán)限信息相對(duì)應(yīng)的接口；

當(dāng)用戶身份信息滿足某一權(quán)限信息時(shí)，即向用戶端開放與此權(quán)限信息相對(duì)應(yīng)的接口，用戶可通過此接口使用與此接口相對(duì)應(yīng)功能。用戶身份信息可能滿足多個(gè)權(quán)限信息，向用戶端開放所有用戶身份信息滿足的權(quán)限信息相對(duì)應(yīng)的接口。此外，還可在操作系統(tǒng)的界面上顯示所有用戶可以使用的功能(當(dāng)用戶不可使用此功能時(shí)不在界面上顯示此功能)，因此，用戶只需要登錄到操作系統(tǒng)中，即對(duì)可以使用的功能一目了然。

綜上所述，本技術(shù)方案提供了一種操作系統(tǒng)的控制方法，所述方法包括接收用戶端發(fā)送的用戶身份信息，當(dāng)用戶身份信息滿足登錄條件時(shí)，調(diào)用所有接口的權(quán)限信息，判斷用戶身份信息是否滿足權(quán)限信息，向用戶端開放所有與用戶身份信息滿足的權(quán)限信息相對(duì)應(yīng)的接口。與現(xiàn)有技術(shù)相比，在本方法中，當(dāng)用戶登錄系統(tǒng)后，自動(dòng)判斷用戶所具有的使用權(quán)限，并將用戶具有使用權(quán)限的所有功能的接口向用戶開放，避免了用戶逐一登錄具有使用權(quán)限的功能的不便，簡(jiǎn)化了登錄過程，提升了用戶體驗(yàn)感。

在本方法中，用戶擁有使用權(quán)限的接口對(duì)應(yīng)的不僅包括有各個(gè)功能模塊，還可包括擁有許多功能模塊的其他業(yè)務(wù)系統(tǒng)?？纱嬖诙鄠€(gè)業(yè)務(wù)系統(tǒng)，不同業(yè)務(wù)系統(tǒng)之間，或者同一業(yè)務(wù)系統(tǒng)不同的功能模塊之間，都有各自獨(dú)立的用戶名與密碼，使用本方法均可判斷用戶是否有使用業(yè)務(wù)系統(tǒng)或功能模塊的權(quán)限，并決定是否開放接口。本方法可統(tǒng)一管理這些具有獨(dú)立用戶名及密碼的系統(tǒng)或功能模塊的使用權(quán)限的分配。

如圖2所示，為本發(fā)明公開的另一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制方法的實(shí)施例2的流程圖，所述方法包括：

s201、接收用戶端發(fā)送的用戶身份信息；

用戶身份信息可由用戶向用戶端輸入，也可預(yù)存在用戶端中，當(dāng)用戶需要登錄操作系統(tǒng)時(shí)，用戶端發(fā)出用戶身份信息。用戶身份信息可以包括用戶名及密碼。

s202、當(dāng)用戶身份信息滿足登錄條件時(shí)，調(diào)用所有接口的權(quán)限信息；

當(dāng)用戶身份信息滿足登錄條件時(shí)，用戶即登錄操作系統(tǒng)。登錄操作系統(tǒng)為現(xiàn)有技術(shù)，在此不再贅述。當(dāng)用戶登錄操作系統(tǒng)后，調(diào)用所有接口的權(quán)限信息，因操作系統(tǒng)可以實(shí)現(xiàn)多種功能，每一種功能均有一個(gè)接口，只有當(dāng)接口向用戶端開放時(shí)，用戶才可通過用戶端使用該功能。權(quán)限信息即記錄了可以使用與權(quán)限信息相對(duì)應(yīng)的接口的用戶端的信息。

s203、判斷用戶身份信息是否滿足權(quán)限信息；

調(diào)用所有接口的權(quán)限信息后，權(quán)限信息中可包括擁有使用權(quán)限的用戶的身份信息，判斷用戶身份信息是否滿足權(quán)限信息即是對(duì)比接收到的用戶身份信息與權(quán)限信息中的用戶的身份信息是否相符。

s204、向用戶端開放所有與用戶身份信息滿足的權(quán)限信息相對(duì)應(yīng)的接口；

當(dāng)用戶身份信息滿足某一權(quán)限信息時(shí)，即向用戶端開放與此權(quán)限信息相對(duì)應(yīng)的接口，用戶可通過此接口使用與此接口相對(duì)應(yīng)功能。用戶身份信息可能滿足多個(gè)權(quán)限信息，向用戶端開放所有用戶身份信息滿足的權(quán)限信息相對(duì)應(yīng)的接口。此外，還可在操作系統(tǒng)的界面上顯示所有用戶可以使用的功能(當(dāng)用戶不可使用此功能時(shí)不在界面上顯示此功能)，因此，用戶只需要登錄到操作系統(tǒng)中，即對(duì)可以使用的功能一目了然。

s205、當(dāng)權(quán)限信息中包括預(yù)設(shè)用戶身份信息時(shí)，基于預(yù)設(shè)用戶身份信息生成子權(quán)限分配信息；

在本實(shí)施例中，權(quán)限信息記錄的可以使用與權(quán)限信息相對(duì)應(yīng)的接口的用戶端的信息即預(yù)設(shè)用戶身份信息。當(dāng)實(shí)現(xiàn)功能a必須使用功能b時(shí)，定義功能b為功能a的子功能，接口b為接口a的子接口，權(quán)限信息b為權(quán)限信息a的子權(quán)限信息，權(quán)限分配信息b為權(quán)限分配信息a的子權(quán)限分配信息。預(yù)設(shè)用戶身份信息b即為預(yù)設(shè)用戶身份信息a的預(yù)設(shè)子權(quán)限用戶身份信息。在本實(shí)施例中，以功能a即功能b為例，當(dāng)權(quán)限信息a中包括預(yù)設(shè)用戶身份信息a時(shí)，則生成子權(quán)限分配信息b。

s206、基于子權(quán)限分配信息在子權(quán)限信息中注冊(cè)預(yù)設(shè)子權(quán)限用戶身份信息；

子權(quán)限分配信息b用于在子權(quán)限信息b中注冊(cè)預(yù)設(shè)子權(quán)限用戶身份信息。

s207、當(dāng)用戶身份信息滿足權(quán)限信息時(shí)，判斷用戶身份信息滿足子權(quán)限信息；

當(dāng)用戶身份信息滿足權(quán)限信息a時(shí)，則用戶可以使用功能a，因?yàn)閷?shí)現(xiàn)功能a必須使用功能b，則此時(shí)判斷用戶身份信息滿足子權(quán)限信息b。

s208、向用戶端開放與子權(quán)限信息相對(duì)應(yīng)的子接口；

判斷用戶身份信息滿足子權(quán)限信息b后，向用戶端開放子接口b。本實(shí)施了的目的在于，賦予擁有使用某功能的權(quán)限的用戶使用此功能的子功能的權(quán)限，省去了管理端需要對(duì)子功能進(jìn)行注冊(cè)的步驟，簡(jiǎn)化了整個(gè)注冊(cè)的過程。對(duì)本實(shí)施例的一種具體實(shí)現(xiàn)方式進(jìn)行說明：預(yù)設(shè)用戶身份信息a包括用戶名及密碼，基于用戶名和密碼生成一個(gè)唯一的標(biāo)識(shí)碼，用此標(biāo)識(shí)碼在權(quán)限信息a的子權(quán)限信息b中進(jìn)行注冊(cè)，當(dāng)用戶登錄操作系統(tǒng)后，根據(jù)其用戶名及密碼也可生成一個(gè)標(biāo)識(shí)碼，若用戶的用戶名及密碼與預(yù)設(shè)用戶身份信息a中的用戶名及密碼相同，則用戶擁有使用功能a的權(quán)限，且此時(shí)基于用戶的用戶名及密碼生成的標(biāo)識(shí)碼與基于預(yù)設(shè)用戶身份信息a生成的標(biāo)識(shí)碼是相同的，此時(shí)基于這個(gè)標(biāo)識(shí)碼也可判斷用戶身份信息滿足子權(quán)限信息b，向用戶端開放子接口b。

如圖3所示，為本發(fā)明在上述實(shí)施例的基礎(chǔ)上公開的另一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制方法的實(shí)施例3的流程圖，所述方法包括:

s301、接收管理端發(fā)送的接口信息及與接口信息相對(duì)應(yīng)的權(quán)限分配信息；

管理端可對(duì)功能進(jìn)行使用權(quán)限分配。當(dāng)需要為某個(gè)功能分配使用權(quán)限時(shí)，發(fā)送此功能的接口信息及權(quán)限分配信息。

s302、調(diào)用與接口信息相對(duì)應(yīng)的權(quán)限信息；

當(dāng)操作系統(tǒng)中添加信息的功能后，會(huì)分配給此功能一個(gè)功能id，向用戶開放接口，也就是向用戶分配這個(gè)功能id的過程。權(quán)限信息、接口信息及接口與功能均可以通過這個(gè)功能id對(duì)應(yīng)起來(lái)。因此接口信息中可以包括此功能id，基于接口信息即可調(diào)用相對(duì)應(yīng)的權(quán)限信息。

s303、基于預(yù)設(shè)用戶id生成預(yù)設(shè)用戶名，預(yù)設(shè)用戶名與用戶id相同；

權(quán)限分配信息中包括預(yù)設(shè)用戶id，權(quán)限信息中包括了預(yù)設(shè)用戶身份信息，預(yù)設(shè)用戶身份信息中包括預(yù)設(shè)用戶名及預(yù)設(shè)用戶密碼。以預(yù)設(shè)用戶id作為預(yù)設(shè)用戶名。

s304、基于預(yù)設(shè)用戶id生成預(yù)設(shè)用戶密碼，預(yù)設(shè)用戶密碼與預(yù)設(shè)用戶id相同；

以預(yù)設(shè)用戶id作為預(yù)設(shè)用戶密碼。

s305、判斷用戶id是否與預(yù)設(shè)用戶名相同；

s306、判斷用戶id是否與預(yù)設(shè)用戶密碼相同；

s307當(dāng)用戶id與預(yù)設(shè)用戶名相同，且用戶id與預(yù)設(shè)用戶密碼相同時(shí)，判斷用戶身份信息滿足權(quán)限信息；

用戶身份信息中包括了用戶id，當(dāng)用戶id與預(yù)設(shè)用戶名及預(yù)設(shè)用戶密碼相同時(shí)，判斷用戶信息滿足權(quán)限信息，即向用戶端開放與權(quán)限信息相對(duì)應(yīng)的接口。本實(shí)施例的目的是通過管理端對(duì)所有功能的使用權(quán)限進(jìn)行統(tǒng)一管理，可有效提高操作系統(tǒng)的管理效率，而且，使用用戶的id作為判斷用戶是否具有使用權(quán)限的依據(jù)，可避免用戶因修改密碼或其他身份信息時(shí)對(duì)使用權(quán)限的影響，因?yàn)橛脩舻膇d是不隨這用戶的密碼或其他身份信息的更改而更改的。實(shí)現(xiàn)了基于用戶名及密碼生成的統(tǒng)一用戶id作為各獨(dú)立功能模塊中的用戶名及密碼來(lái)建立統(tǒng)一關(guān)聯(lián)，達(dá)到統(tǒng)一用戶登陸、訪問權(quán)限控制的目的。

如圖4所示，為本發(fā)明公開的一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制系統(tǒng)的實(shí)施例1的結(jié)構(gòu)示意圖，所述系統(tǒng)包括：傳輸模塊101、調(diào)用模塊102、判斷模塊103及控制模塊104，其中：

傳輸模塊101用于接收用戶端發(fā)送的用戶身份信息；

用戶身份信息可由用戶向用戶端輸入，也可預(yù)存在用戶端中，當(dāng)用戶需要登錄操作系統(tǒng)時(shí)，用戶端發(fā)出用戶身份信息。用戶身份信息可以包括用戶名及密碼。

調(diào)用模塊102用于當(dāng)用戶身份信息滿足登錄條件時(shí)，調(diào)用所有接口的權(quán)限信息；

當(dāng)用戶身份信息滿足登錄條件時(shí)，用戶即登錄操作系統(tǒng)。登錄操作系統(tǒng)為現(xiàn)有技術(shù)，在此不再贅述。當(dāng)用戶登錄操作系統(tǒng)后，調(diào)用所有接口的權(quán)限信息，因操作系統(tǒng)可以實(shí)現(xiàn)多種功能，每一種功能均有一個(gè)接口，只有當(dāng)接口向用戶端開放時(shí)，用戶才可通過用戶端使用該功能。權(quán)限信息即記錄了可以使用與權(quán)限信息相對(duì)應(yīng)的接口的用戶端的信息。

判斷模塊103用于判斷用戶身份信息是否滿足權(quán)限信息；

調(diào)用所有接口的權(quán)限信息后，權(quán)限信息中可包括擁有使用權(quán)限的用戶的身份信息，判斷用戶身份信息是否滿足權(quán)限信息即是對(duì)比接收到的用戶身份信息與權(quán)限信息中的用戶的身份信息是否相符。

控制模塊104用于向用戶端開放所有與用戶身份信息滿足的權(quán)限信息相對(duì)應(yīng)的接口；

當(dāng)用戶身份信息滿足某一權(quán)限信息時(shí)，即向用戶端開放與此權(quán)限信息相對(duì)應(yīng)的接口，用戶可通過此接口使用與此接口相對(duì)應(yīng)功能。用戶身份信息可能滿足多個(gè)權(quán)限信息，向用戶端開放所有用戶身份信息滿足的權(quán)限信息相對(duì)應(yīng)的接口。此外，還可在操作系統(tǒng)的界面上顯示所有用戶可以使用的功能(當(dāng)用戶不可使用此功能時(shí)不在界面上顯示此功能)，因此，用戶只需要登錄到操作系統(tǒng)中，即對(duì)可以使用的功能一目了然。

綜上所述，本技術(shù)方案提供了一種操作系統(tǒng)的控制系統(tǒng)，所述系統(tǒng)的工作原理為接收用戶端發(fā)送的用戶身份信息，當(dāng)用戶身份信息滿足登錄條件時(shí)，調(diào)用所有接口的權(quán)限信息，判斷用戶身份信息是否滿足權(quán)限信息，向用戶端開放所有與用戶身份信息滿足的權(quán)限信息相對(duì)應(yīng)的接口。與現(xiàn)有技術(shù)相比，在本方法中，當(dāng)用戶登錄系統(tǒng)后，自動(dòng)判斷用戶所具有的使用權(quán)限，并將用戶具有使用權(quán)限的所有功能的接口向用戶開放，避免了用戶逐一登錄具有使用權(quán)限的功能的不便，簡(jiǎn)化了登錄過程，提升了用戶體驗(yàn)感。

本系統(tǒng)的工作過程中，用戶擁有使用權(quán)限的接口對(duì)應(yīng)的不僅包括有各個(gè)功能模塊，還可包括擁有許多功能模塊的其他業(yè)務(wù)系統(tǒng)。可存在多個(gè)業(yè)務(wù)系統(tǒng)，不同業(yè)務(wù)系統(tǒng)之間，或者同一業(yè)務(wù)系統(tǒng)不同的功能模塊之間，都有各自獨(dú)立的用戶名與密碼，使用本方法均可判斷用戶是否有使用業(yè)務(wù)系統(tǒng)或功能模塊的權(quán)限，并決定是否開放接口。本方法可統(tǒng)一管理這些具有獨(dú)立用戶名及密碼的系統(tǒng)或功能模塊的使用權(quán)限的分配。

如圖5所示，為本發(fā)明公開的另一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制系統(tǒng)的實(shí)施例2的結(jié)構(gòu)示意圖，所述系統(tǒng)包括：傳輸模塊201、調(diào)用模塊202、判斷模塊203、注冊(cè)模塊206、控制模塊204及子權(quán)限生成模塊205，其中：

傳輸模塊201用于接收用戶端發(fā)送的用戶身份信息；

用戶身份信息可由用戶向用戶端輸入，也可預(yù)存在用戶端中，當(dāng)用戶需要登錄操作系統(tǒng)時(shí)，用戶端發(fā)出用戶身份信息。用戶身份信息可以包括用戶名及密碼。

調(diào)用模塊202用于當(dāng)用戶身份信息滿足登錄條件時(shí)，調(diào)用所有接口的權(quán)限信息；

當(dāng)用戶身份信息滿足登錄條件時(shí)，用戶即登錄操作系統(tǒng)。登錄操作系統(tǒng)為現(xiàn)有技術(shù)，在此不再贅述。當(dāng)用戶登錄操作系統(tǒng)后，調(diào)用所有接口的權(quán)限信息，因操作系統(tǒng)可以實(shí)現(xiàn)多種功能，每一種功能均有一個(gè)接口，只有當(dāng)接口向用戶端開放時(shí)，用戶才可通過用戶端使用該功能。權(quán)限信息即記錄了可以使用與權(quán)限信息相對(duì)應(yīng)的接口的用戶端的信息。

判斷模塊203用于判斷用戶身份信息是否滿足權(quán)限信息；

調(diào)用所有接口的權(quán)限信息后，權(quán)限信息中可包括擁有使用權(quán)限的用戶的身份信息，判斷用戶身份信息是否滿足權(quán)限信息即是對(duì)比接收到的用戶身份信息與權(quán)限信息中的用戶的身份信息是否相符。

控制模塊204用于向用戶端開放所有與用戶身份信息滿足的權(quán)限信息相對(duì)應(yīng)的接口；

當(dāng)用戶身份信息滿足某一權(quán)限信息時(shí)，即向用戶端開放與此權(quán)限信息相對(duì)應(yīng)的接口，用戶可通過此接口使用與此接口相對(duì)應(yīng)功能。用戶身份信息可能滿足多個(gè)權(quán)限信息，向用戶端開放所有用戶身份信息滿足的權(quán)限信息相對(duì)應(yīng)的接口。此外，還可在操作系統(tǒng)的界面上顯示所有用戶可以使用的功能(當(dāng)用戶不可使用此功能時(shí)不在界面上顯示此功能)，因此，用戶只需要登錄到操作系統(tǒng)中，即對(duì)可以使用的功能一目了然。

子權(quán)限生成模塊205用于當(dāng)權(quán)限信息中包括預(yù)設(shè)用戶身份信息時(shí)，基于預(yù)設(shè)用戶身份信息生成子權(quán)限分配信息；

在本實(shí)施例中，權(quán)限信息記錄的可以使用與權(quán)限信息相對(duì)應(yīng)的接口的用戶端的信息即預(yù)設(shè)用戶身份信息。當(dāng)實(shí)現(xiàn)功能a必須使用功能b時(shí)，定義功能b為功能a的子功能，接口b為接口a的子接口，權(quán)限信息b為權(quán)限信息a的子權(quán)限信息，權(quán)限分配信息b為權(quán)限分配信息a的子權(quán)限分配信息。預(yù)設(shè)用戶身份信息b即為預(yù)設(shè)用戶身份信息a的預(yù)設(shè)子權(quán)限用戶身份信息。在本實(shí)施例中，以功能a即功能b為例，當(dāng)權(quán)限信息a中包括預(yù)設(shè)用戶身份信息a時(shí)，則生成子權(quán)限分配信息b。

注冊(cè)模塊206用于基于子權(quán)限分配信息在子權(quán)限信息中注冊(cè)預(yù)設(shè)子權(quán)限用戶身份信息；

子權(quán)限分配信息b用于在子權(quán)限信息b中注冊(cè)預(yù)設(shè)子權(quán)限用戶身份信息。

判斷模塊203還用于當(dāng)用戶身份信息滿足權(quán)限信息時(shí)，判斷用戶身份信息滿足子權(quán)限信息；

當(dāng)用戶身份信息滿足權(quán)限信息a時(shí)，則用戶可以使用功能a，因?yàn)閷?shí)現(xiàn)功能a必須使用功能b，則此時(shí)判斷用戶身份信息滿足子權(quán)限信息b。

控制模塊204還用于向用戶端開放與子權(quán)限信息相對(duì)應(yīng)的子接口；

判斷用戶身份信息滿足子權(quán)限信息b后，向用戶端開放子接口b。本實(shí)施了的目的在于，賦予擁有使用某功能的權(quán)限的用戶使用此功能的子功能的權(quán)限，省去了管理端需要對(duì)子功能進(jìn)行注冊(cè)的步驟，簡(jiǎn)化了整個(gè)注冊(cè)的過程。對(duì)本實(shí)施例的一種具體實(shí)現(xiàn)方式進(jìn)行說明：預(yù)設(shè)用戶身份信息a包括用戶名及密碼，基于用戶名和密碼生成一個(gè)唯一的標(biāo)識(shí)碼，用此標(biāo)識(shí)碼在權(quán)限信息a的子權(quán)限信息b中進(jìn)行注冊(cè)，當(dāng)用戶登錄操作系統(tǒng)后，根據(jù)其用戶名及密碼也可生成一個(gè)標(biāo)識(shí)碼，若用戶的用戶名及密碼與預(yù)設(shè)用戶身份信息a中的用戶名及密碼相同，則用戶擁有使用功能a的權(quán)限，且此時(shí)基于用戶的用戶名及密碼生成的標(biāo)識(shí)碼與基于預(yù)設(shè)用戶身份信息a生成的標(biāo)識(shí)碼是相同的，此時(shí)基于這個(gè)標(biāo)識(shí)碼也可判斷用戶身份信息滿足子權(quán)限信息b，向用戶端開放子接口b。

如圖6所示，為本發(fā)明在上述實(shí)施例的基礎(chǔ)上公開的另一種操作系統(tǒng)登陸及訪問權(quán)限控制的控制系統(tǒng)的實(shí)施例3的結(jié)構(gòu)示意圖，系統(tǒng)包括傳輸模塊301、調(diào)用模塊302、注冊(cè)模塊303及判斷模塊304，注冊(cè)模塊303包括用戶名生成單元305及密碼生成單元306，判斷模塊304包括用戶名判斷單元307及密碼判斷單元308，其中:

傳輸模塊301還用于接收管理端發(fā)送的接口信息及與接口信息相對(duì)應(yīng)的權(quán)限分配信息；

管理端可對(duì)功能進(jìn)行使用權(quán)限分配。當(dāng)需要為某個(gè)功能分配使用權(quán)限時(shí)，發(fā)送此功能的接口信息及權(quán)限分配信息。

調(diào)用模塊302還用于調(diào)用與接口信息相對(duì)應(yīng)的權(quán)限信息；

當(dāng)操作系統(tǒng)中添加信息的功能后，會(huì)分配給此功能一個(gè)功能id，向用戶開放接口，也就是向用戶分配這個(gè)功能id的過程。權(quán)限信息、接口信息及接口與功能均可以通過這個(gè)功能id對(duì)應(yīng)起來(lái)。因此接口信息中可以包括此功能id，基于接口信息即可調(diào)用相對(duì)應(yīng)的權(quán)限信息。

用戶名生成單元305用于基于預(yù)設(shè)用戶id生成預(yù)設(shè)用戶名，預(yù)設(shè)用戶名與用戶id相同；

權(quán)限分配信息中包括預(yù)設(shè)用戶id，權(quán)限信息中包括了預(yù)設(shè)用戶身份信息，預(yù)設(shè)用戶身份信息中包括預(yù)設(shè)用戶名及預(yù)設(shè)用戶密碼。以預(yù)設(shè)用戶id作為預(yù)設(shè)用戶名。

密碼生成單元306用于基于預(yù)設(shè)用戶id生成預(yù)設(shè)用戶密碼，預(yù)設(shè)用戶密碼與預(yù)設(shè)用戶id相同；

以預(yù)設(shè)用戶id作為預(yù)設(shè)用戶密碼。

用戶名判斷單元307用于判斷用戶id是否與預(yù)設(shè)用戶名相同；

密碼判斷單元308用于判斷用戶id是否與預(yù)設(shè)用戶密碼相同；

當(dāng)用戶id與預(yù)設(shè)用戶名相同，且用戶id與預(yù)設(shè)用戶密碼相同時(shí)，判斷模塊304判斷用戶身份信息滿足權(quán)限信息；

用戶身份信息中包括了用戶id，當(dāng)用戶id與預(yù)設(shè)用戶名及預(yù)設(shè)用戶密碼相同時(shí)，判斷用戶信息滿足權(quán)限信息，即向用戶端開放與權(quán)限信息相對(duì)應(yīng)的接口。本實(shí)施例的目的是通過管理端對(duì)所有功能的使用權(quán)限進(jìn)行統(tǒng)一管理，可有效提高操作系統(tǒng)的管理效率，而且，使用用戶的id作為判斷用戶是否具有使用權(quán)限的依據(jù)，可避免用戶因修改密碼或其他身份信息時(shí)對(duì)使用權(quán)限的影響，因?yàn)橛脩舻膇d是不隨這用戶的密碼或其他身份信息的更改而更改的。實(shí)現(xiàn)了基于用戶名及密碼生成的統(tǒng)一用戶id作為各獨(dú)立功能模塊中的用戶名及密碼來(lái)建立統(tǒng)一關(guān)聯(lián)，達(dá)到統(tǒng)一用戶登陸、訪問權(quán)限控制的目的。

本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說明的都是與其它實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見即可。

對(duì)所公開的實(shí)施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。