基于云服務器的數據權限控制方法及裝置制造方法
【專利摘要】本公開實施例提供了基于云服務器的數據權限控制方法及裝置,所述方法包括:在終端設備通過賬號登錄到云服務器后,將所述賬號下已有的子賬號的信息發送給所述終端設備,其中,所述賬號在所述云服務器上的全部數據包括每個子賬號對應的特定數據以及不與任何子賬號對應的公開數據;獲取所述終端設備發送的其用戶選擇的子賬號以及輸入的對應密碼;當對所述密碼驗證通過后,使得所述終端設備登錄到已選擇的所述子賬號,并允許所述終端設備訪問所述公開數據以及與已登錄的所述子賬號對應的特定數據。在本公開對用戶的權限進行了更細粒度的劃分,從賬號粒度變為子賬號粒度,在保護數據隱私的同時,使分享變得簡單易操作,不會影響到分享的效率。
【專利說明】基于云服務器的數據權限控制方法及裝置
【技術領域】
[0001] 本公開涉及云計算【技術領域】,尤其涉及基于云服務器的數據權限控制方法及裝 置。
【背景技術】
[0002] 隨著云計算技術的飛速發展,使用云服務的用戶也越來越多。云服務的一個重要 優點是便于分享,比如在網盤、云相冊、云筆記等云服務中,不同的終端可登錄同一個賬號, 分享該賬號的數據,實現數據的多終端同步。例如一個典型的場景就是家庭中的各成員使 用不同終端觀看同一個賬號下的云相冊,兒女在手機上拍攝了照片并上傳到云服務器上, 家中父母通過智能電視登錄該賬號便也可以看到這些照片。不過隨之而來的數據保護問題 也越來越突出,例如很多時候賬號主人會有相對隱私的需求,即只想選擇某些內容共享,而 另外一些內容則不想被別人看到。
[0003] 在相關技術中,一種數據保護方案是將要分享的內容上傳至其他多個賬號,讓其 他用戶使用這些賬號進行登錄,查看分享內容,這樣就不會看到本賬號想隱藏的內容。另一 種方案是為分享的內容創建分享鏈接,其他用戶通過該分享鏈接及提取碼(相當于一種臨 時密碼)來獲取該分享內容。然而,相關技術中的這些方案雖然能夠從一定程度上保護數 據,控制了分享的界限,但是操作起來較為繁瑣,影響到了分享的效率。
【發明內容】
[0004] 為克服相關技術中存在的問題,本公開提供基于云服務器的數據權限控制方法及 裝置,以在保護數據隱私的同時提高分享效率。
[0005] 根據本公開實施例的第一方面,提供一種基于云服務器的數據權限控制方法,所 述方法包括:
[0006] 在終端設備通過賬號登錄到云服務器后,將所述賬號下已有的子賬號的信息發送 給所述終端設備;
[0007] 其中,所述賬號在所述云服務器上的全部數據包括每個子賬號對應的特定數據以 及不與任何子賬號對應的公開數據;所述子賬號用于訪問所述公開數據以及與所述子賬號 對應的特定數據,所述特定數據為所述全部數據中的只允許所述子賬號訪問的數據,所述 特定數據包括至少一個文件或文件夾;
[0008] 獲取所述終端設備發送的其用戶選擇的子賬號以及輸入的對應密碼;
[0009] 當對所述密碼驗證通過后,使得所述終端設備登錄到已選擇的所述子賬號,并允 許所述終端設備訪問所述公開數據以及與已登錄的所述子賬號對應的特定數據。
[0010] 可選的,所述方法還包括:
[0011] 當所述終端設備未登錄任何子賬號時,則只允許所述終端設備訪問所述公開數 據。
[0012] 可選的,所述方法還包括:
[0013] 當所述終端設備通過了管理權限驗證后,接收所述終端設備發送的創建指令,其 中所述創建指令包括新的子賬號的名稱及所述新的子賬號的對應密碼;
[0014] 根據所述創建指令創建所述新的子賬號;
[0015] 通過所述終端設備將所述公開數據通過所述終端設備顯示;
[0016] 根據所述終端設備的用戶選擇,為所述新的子賬號分配對應的特定數據。
[0017] 可選的,所述方法還包括:
[0018] 當所述終端設備通過了管理權限驗證后,接收所述終端設備發送的對已有的子賬 號的修改指令;
[0019] 將所述公開數據以及與所述已有的子賬號對應的特定數據通過所述終端設備顯 示;
[0020] 根據所述終端設備的用戶選擇,為所述已有的子賬號重新分配對應的特定數據。
[0021] 可選的,所述方法還包括:
[0022] 當所述終端設備通過了管理權限驗證后,接收所述終端設備發送的對已有的子賬 號的刪除指令;
[0023] 根據所述刪除指令刪除所述已有的子賬號,并將原先與所述已有的子賬號對應的 特定數據重新歸入所述公開數據。
[0024] 可選的,在使得所述終端設備登錄到已選擇的所述子賬號之后,所述方法還包 括:
[0025] 若所述終端設備已同時登錄不止一個子賬號,則允許所述終端設備訪問所述公開 數據以及已登錄的每個子賬號對應的特定數據。
[0026] 根據本公開實施例的第二方面,提供一種基于云服務器的數據權限控制裝置,所 述裝置包括:
[0027] 子賬號信息發送模塊,用于在終端設備通過賬號登錄到云服務器后,將所述賬號 下已有的子賬號的信息發送給所述終端設備;其中,所述賬號在所述云服務器上的全部數 據包括每個子賬號對應的特定數據以及不與任何子賬號對應的公開數據;所述子賬號用于 訪問所述公開數據以及與所述子賬號對應的特定數據,所述特定數據為所述全部數據中的 只允許所述子賬號訪問的數據,所述特定數據包括至少一個文件或文件夾;
[0028] 子賬號選擇模塊,用于獲取所述終端設備發送的其用戶選擇的子賬號以及輸入的 對應密碼;
[0029] 數據權限控制模塊,用于當對所述密碼驗證通過后,使得所述終端設備登錄到已 選擇的所述子賬號,并允許所述終端設備訪問所述公開數據以及與已登錄的所述子賬號對 應的特定數據。
[0030] 可選的,所述數據權限控制模塊還用于:
[0031] 當所述終端設備未登錄任何子賬號時,則只允許所述終端設備訪問所述公開數 據。
[0032] 可選的,所述裝置還包括:
[0033] 子賬號創建模塊,用于當所述終端設備通過了管理權限驗證后,接收所述終端設 備發送的創建指令,其中所述創建指令包括新的子賬號的名稱及所述新的子賬號的對應密 碼;根據所述創建指令創建所述新的子賬號;通過所述終端設備將所述公開數據通過所述 終端設備顯示;根據所述終端設備的用戶選擇,為所述新的子賬號分配對應的特定數據。
[0034] 可選的,所述裝置還包括:
[0035] 子賬號修改模塊,用于當所述終端設備通過了管理權限驗證后,接收所述終端設 備發送的對已有的子賬號的修改指令;將所述公開數據以及與所述已有的子賬號對應的特 定數據通過所述終端設備顯示;根據所述終端設備的用戶選擇,為所述已有的子賬號重新 分配對應的特定數據。
[0036] 可選的,所述裝置還包括:
[0037] 子賬號刪除模塊,用于當所述終端設備通過了管理權限驗證后,接收所述終端設 備發送的對已有的子賬號的刪除指令;根據所述刪除指令刪除所述已有的子賬號,并將原 先與所述已有的子賬號對應的特定數據重新歸入所述公開數據。
[0038] 可選的,所述數據權限控制模塊還用于:
[0039] 若所述終端設備已同時登錄不止一個子賬號,則允許所述終端設備訪問所述公開 數據以及已登錄的每個子賬號對應的特定數據。
[0040] 根據本公開實施例的第三方面,提供一種基于云服務器的數據權限控制裝置,包 括:
[0041] 處理器;
[0042] 用于存儲處理器可執行指令的存儲器;
[0043] 其中,所述處理器被配置為:
[0044] 在終端設備通過賬號登錄到云服務器后,將所述賬號下已有的子賬號的信息發送 給所述終端設備;
[0045] 其中,所述賬號在所述云服務器上的全部數據包括每個子賬號對應的特定數據以 及不與任何子賬號對應的公開數據;所述子賬號用于訪問所述公開數據以及與所述子賬號 對應的特定數據,所述特定數據為所述全部數據中的只允許所述子賬號訪問的數據,所述 特定數據包括至少一個文件或文件夾;
[0046] 獲取所述終端設備發送的其用戶選擇的子賬號以及輸入的對應密碼;
[0047] 當對所述密碼驗證通過后,使得所述終端設備登錄到已選擇的所述子賬號,并允 許所述終端設備訪問所述公開數據以及與已登錄的所述子賬號對應的特定數據。
[0048] 本公開的實施例提供的技術方案可以包括以下有益效果:
[0049] 在本公開實施例中,對用戶的權限進行了更細粒度的劃分,從賬號粒度變為子賬 號粒度,用戶登陸賬號后只需要進行子賬號的選擇,即可看到相應子賬號下所隱藏的數據, 方便快捷地實現了同一賬號全部數據中的不同數據的權限分界。與相關技術中專門將不同 的內容上傳至不同的賬號或者為不同的內容建立不同的鏈接相比,本實施例的方案在保護 數據隱私的同時,可以使分享變得簡單易操作,對權限的控制無需繁瑣的步驟,不會影響到 分享的效率。
[0050] 應當理解的是,以上的一般描述和后文的細節描述僅是示例性和解釋性的,并不 能限制本公開。
【專利附圖】
【附圖說明】
[0051] 此處的附圖被并入說明書中并構成本說明書的一部分,示出了符合本發明的實施 例,并與說明書一起用于解釋本發明的原理。
[0052] 圖1是根據一示例性實施例示出的一種基于云服務器的數據權限控制方法的流 程圖;
[0053] 圖2是根據一示例性實施例示出的一種基于云服務器的數據權限控制方法的流 程圖;
[0054] 圖3是根據一示例性實施例示出的一種基于云服務器的數據權限控制方法的流 程圖;
[0055] 圖4是根據一示例性實施例示出的一種基于云服務器的數據權限控制方法的流 程圖;
[0056] 圖5是根據一示例性實施例示出的一種基于云服務器的數據權限控制方法的流 程圖;
[0057] 圖6是根據一示例性實施例示出的一種基于云服務器的數據權限控制方法信令 示意圖;
[0058] 圖7是根據一示例性實施例示出的子賬號管理的界面示意圖;
[0059] 圖8是根據一示例性實施例示出的創建子賬號的界面示意圖;
[0060] 圖9是根據一示例性實施例示出的為子賬號分配相冊的界面示意圖;
[0061] 圖10是根據一示例性實施例示出的登錄子賬號的界面示意圖;
[0062] 圖11是根據一示例性實施例示出的刪除子賬號的界面示意圖;
[0063] 圖12是根據一示例性實施例示出的一種基于云服務器的數據權限控制裝置的框 圖;
[0064] 圖13是根據一示例性實施例示出的一種基于云服務器的數據權限控制裝置的框 圖;
[0065] 圖14是根據一示例性實施例示出的一種基于云服務器的數據權限控制裝置的框 圖;
[0066] 圖15是根據一示例性實施例示出的一種基于云服務器的數據權限控制裝置的框 圖;
[0067] 圖16是根據一示例性實施例示出的一種用于基于云服務器的數據權限控制的裝 置的框圖;
[0068] 圖17是根據一示例性實施例示出的一種用于基于云服務器的數據權限控制的裝 置的框圖。
【具體實施方式】
[0069] 這里將詳細地對示例性實施例進行說明,其示例表示在附圖中。下面的描述涉及 附圖時,除非另有表示,不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例 中所描述的實施方式并不代表與本發明相一致的所有實施方式。相反,它們僅是與如所附 權利要求書中所詳述的、本發明的一些方面相一致的裝置和方法的例子。
[0070] 圖1是根據一示例性實施例示出的一種基于云服務器的數據權限控制方法的流 程圖。該方法可以用于服務器。參見圖1所示,該方法可以包括:
[0071] 在步驟S101中,在終端設備通過賬號登錄到云服務器后,將所述賬號下已有的子 賬號的信息發送給所述終端設備。
[0072] 其中,所述賬號在所述云服務器上的全部數據包括每個子賬號對應的特定數據以 及不與任何子賬號對應的公開數據;所述子賬號用于訪問所述公開數據以及與所述子賬號 對應的特定數據,所述特定數據為所述全部數據中的只允許所述子賬號訪問的數據,所述 特定數據包括至少一個文件或文件夾。
[0073] 在本實施例中,用戶登錄賬號后,云服務器會將該賬號下已有的子賬號的信息發 送給所述終端設備。例如子賬號的信息可以包括子賬號的名稱。這樣用戶便能夠看到該賬 號下都有哪些子賬號存在,從而可以選擇一個或多個子賬號進行進一步的登錄。
[0074] 每個子賬號都對應了該賬號下全部數據中的部分數據(或者說是特定數據),該 特定數據只允許該子賬號訪問。換句話說,一個子賬號即用于隱藏該賬號下全部數據的一 部分數據。例如子賬號1隱藏了整個相冊A,而子賬號2則隱藏了相冊B中的前10張相片, 等等。用戶只有進一步登陸該子賬號后,才能看到該子賬號下所隱藏的內容。
[0075] 在本公開中,數據也可以稱為內容,公開數據也可以稱為處于公開狀態的內容。
[0076] 在步驟S102中,獲取所述終端設備發送的其用戶選擇的子賬號以及輸入的對應 密碼。
[0077] 在本公開中,用戶對子賬號的登陸又可以稱為身份的代入、子賬號的代入,一個子 賬號即一個身份。
[0078] 用戶可以選取一個或多個子賬號進行登陸。用戶選擇了子賬號后還需輸入該子賬 號所對應的密碼才可登錄該子賬號。
[0079] 在步驟S103中,當對所述密碼驗證通過后,使得所述終端設備登錄到已選擇的所 述子賬號,并允許所述終端設備訪問所述公開數據以及與已登錄的所述子賬號對應的特定 數據。
[0080] 公開數據也可以說是未被任何子賬號隱藏的數據。
[0081] 參見圖2所示,在本實施例或本公開其他某些實施例中,所述方法還包括:
[0082] 在步驟S104中,當所述終端設備未登錄任何子賬號時,則只允許所述終端設備訪 問所述公開數據。
[0083] 而在另外一些場景下,若用戶未選擇任何子賬號,也可以不允許用戶使用該賬號, 或者只允許用戶使用與數據不相關的一些功能,等等,對此本實施例并不進行限制。
[0084] 此外,在本實施例或本公開其他某些實施例中,在使得所述終端設備登錄到已選 擇的所述子賬號之后,所述方法還包括:
[0085] 若所述終端設備已同時登錄不止一個子賬號,則允許所述終端設備訪問所述公開 數據以及已登錄的每個子賬號對應的特定數據。
[0086] 如果用戶正確輸入了子賬號的對應密碼,則允許用戶登錄該子賬號。如果該子賬 號對應密碼輸入錯誤,則可以采取一些相應處理,例如可以不進行任何操作,也可以提示用 戶重新輸入密碼,等等,對此本實施例并不進行限制。當用戶欲登錄的子賬號有多個時,若 有的子賬號密碼輸入正確而有的子賬號密碼輸入錯誤,則可以提示用戶重新輸入出錯的密 碼,等所有對應密碼都輸入正確后再將所選的子賬號一并登錄,也可以只登錄輸入密碼正 確的子賬號,等等,對此本實施例也并不進行限制。
[0087] 下面進行舉例說明。作為示例可參見表1及表2所示。在表1中,某賬號下有A、B、 C、D、E、F、G七個相冊,其中A、B、C三個相冊為公開數據,處于公開狀態(以下簡稱公開), 也即未被任何子賬號隱藏;D、E隱藏在子賬號α下,F隱藏在子賬號β下,G隱藏在子賬號 Υ下。
[0088] 表 1
[0089]
【權利要求】
1. 一種基于云服務器的數據權限控制方法,其特征在于,所述方法包括: 在終端設備通過賬號登錄到云服務器后,將所述賬號下已有的子賬號的信息發送給所 述終端設備; 其中,所述賬號在所述云服務器上的全部數據包括每個子賬號對應的特定數據以及不 與任何子賬號對應的公開數據;所述子賬號用于訪問所述公開數據以及與所述子賬號對應 的特定數據,所述特定數據為所述全部數據中的只允許所述子賬號訪問的數據,所述特定 數據包括至少一個文件或文件夾; 獲取所述終端設備發送的其用戶選擇的子賬號以及輸入的對應密碼; 當對所述密碼驗證通過后,使得所述終端設備登錄到已選擇的所述子賬號,并允許所 述終端設備訪問所述公開數據以及與已登錄的所述子賬號對應的特定數據。
2. 根據權利要求1所述的方法,其特征在于,所述方法還包括: 當所述終端設備未登錄任何子賬號時,則只允許所述終端設備訪問所述公開數據。
3. 根據權利要求1所述的方法,其特征在于,所述方法還包括: 當所述終端設備通過了管理權限驗證后,接收所述終端設備發送的創建指令,其中所 述創建指令包括新的子賬號的名稱及所述新的子賬號的對應密碼; 根據所述創建指令創建所述新的子賬號; 通過所述終端設備將所述公開數據通過所述終端設備顯示; 根據所述終端設備的用戶選擇,為所述新的子賬號分配對應的特定數據。
4. 根據權利要求1所述的方法,其特征在于,所述方法還包括: 當所述終端設備通過了管理權限驗證后,接收所述終端設備發送的對已有的子賬號的 修改指令; 將所述公開數據以及與所述已有的子賬號對應的特定數據通過所述終端設備顯示; 根據所述終端設備的用戶選擇,為所述已有的子賬號重新分配對應的特定數據。
5. 根據權利要求1所述的方法,其特征在于,所述方法還包括: 當所述終端設備通過了管理權限驗證后,接收所述終端設備發送的對已有的子賬號的 刪除指令; 根據所述刪除指令刪除所述已有的子賬號,并將原先與所述已有的子賬號對應的特定 數據重新歸入所述公開數據。
6. 根據權利要求1?5中任一項所述的方法,其特征在于,在使得所述終端設備登錄到 已選擇的所述子賬號之后,所述方法還包括: 若所述終端設備已同時登錄不止一個子賬號,則允許所述終端設備訪問所述公開數據 以及已登錄的每個子賬號對應的特定數據。
7. -種基于云服務器的數據權限控制裝置,其特征在于,所述裝置包括: 子賬號信息發送模塊,用于在終端設備通過賬號登錄到云服務器后,將所述賬號下已 有的子賬號的信息發送給所述終端設備;其中,所述賬號在所述云服務器上的全部數據包 括每個子賬號對應的特定數據以及不與任何子賬號對應的公開數據;所述子賬號用于訪問 所述公開數據以及與所述子賬號對應的特定數據,所述特定數據為所述全部數據中的只允 許所述子賬號訪問的數據,所述特定數據包括至少一個文件或文件夾; 子賬號選擇模塊,用于獲取所述終端設備發送的其用戶選擇的子賬號以及輸入的對應 密碼; 數據權限控制模塊,用于當對所述密碼驗證通過后,使得所述終端設備登錄到已選擇 的所述子賬號,并允許所述終端設備訪問所述公開數據以及與已登錄的所述子賬號對應的 特定數據。
8. 根據權利要求7所述的裝置,其特征在于,所述數據權限控制模塊還用于: 當所述終端設備未登錄任何子賬號時,則只允許所述終端設備訪問所述公開數據。
9. 根據權利要求7所述的裝置,其特征在于,所述裝置還包括: 子賬號創建模塊,用于當所述終端設備通過了管理權限驗證后,接收所述終端設備發 送的創建指令,其中所述創建指令包括新的子賬號的名稱及所述新的子賬號的對應密碼; 根據所述創建指令創建所述新的子賬號;通過所述終端設備將所述公開數據通過所述終端 設備顯示;根據所述終端設備的用戶選擇,為所述新的子賬號分配對應的特定數據。
10. 根據權利要求7所述的裝置,其特征在于,所述裝置還包括: 子賬號修改模塊,用于當所述終端設備通過了管理權限驗證后,接收所述終端設備發 送的對已有的子賬號的修改指令;將所述公開數據以及與所述已有的子賬號對應的特定數 據通過所述終端設備顯示;根據所述終端設備的用戶選擇,為所述已有的子賬號重新分配 對應的特定數據。
11. 根據權利要求7所述的裝置,其特征在于,所述裝置還包括: 子賬號刪除模塊,用于當所述終端設備通過了管理權限驗證后,接收所述終端設備發 送的對已有的子賬號的刪除指令;根據所述刪除指令刪除所述已有的子賬號,并將原先與 所述已有的子賬號對應的特定數據重新歸入所述公開數據。
12. 根據權利要求7?11中任一項所述的裝置,其特征在于,所述數據權限控制模塊還 用于: 若所述終端設備已同時登錄不止一個子賬號,則允許所述終端設備訪問所述公開數據 以及已登錄的每個子賬號對應的特定數據。
13. -種基于云服務器的數據權限控制裝置,其特征在于,包括: 處理器; 用于存儲處理器可執行指令的存儲器; 其中,所述處理器被配置為: 在終端設備通過賬號登錄到云服務器后,將所述賬號下已有的子賬號的信息發送給所 述終端設備; 其中,所述賬號在所述云服務器上的全部數據包括每個子賬號對應的特定數據以及不 與任何子賬號對應的公開數據;所述子賬號用于訪問所述公開數據以及與所述子賬號對應 的特定數據,所述特定數據為所述全部數據中的只允許所述子賬號訪問的數據,所述特定 數據包括至少一個文件或文件夾; 獲取所述終端設備發送的其用戶選擇的子賬號以及輸入的對應密碼; 當對所述密碼驗證通過后,使得所述終端設備登錄到已選擇的所述子賬號,并允許所 述終端設備訪問所述公開數據以及與已登錄的所述子賬號對應的特定數據。
【文檔編號】H04L29/06GK104283874SQ201410508730
【公開日】2015年1月14日 申請日期:2014年9月28日 優先權日:2014年9月28日
【發明者】劉洋, 王斌, 曹福祥 申請人:小米科技有限責任公司