资源数据的权限控制方法、装置及智能终端

技术领域

本发明涉及互联网技术领域，尤其是涉及一种资源数据的权限控制方法、装置及智能终端。

背景技术

云资源管理平台是通过网络对物理资源、虚拟资源和业务资源等资源数据进行统一管理的虚拟化平台，在云资源管理平台内需要针对不同的用户设置不同的数据权限，以使用户在自己的数据权限范围内对数据中心内的资源数据进行操作，防止用户越权操作资源数据。在判断用户是否越权操作资源数据时，需要通过拦截代码判断该用户是否有该资源数据对应的资源接口的访问权限。目前，不同资源数据对应的资源接口的拦截代码编写在不同地方，导致需要在不同地方对用户的访问权限进行判断，即无法统一对用户的访问权限进行判断。又因为云资源管理平台与数据中心分属不同平台，所以在数据中心的资源数据发生变化时，云资源管理平台内的权限信息无法及时随着资源数据的变化而变化，导致出现数据权限冗余或者缺失的现象。

发明内容

有鉴于此，本发明的目的在于提供资源数据的权限控制方法、装置及智能终端，能够统一对用户的访问权限进行判断，并且可以减少出现权限信息冗余或者缺失的现象。

为了实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供了一种电池充电方法，该方法由云资源管理平台执行，该方法包括：如果用户通过数据平台请求对资源数据进行操作，通过预设接口接收数据平台发送的用户信息；获取与用户信息对应的加密权限信息；基于用户信息和加密权限信息，判断用户是否具备资源数据的操作权限；如果是，向数据平台发送权限确认信息，以使数据平台允许用户对资源数据进行操作；通过数据平台监听用户对资源数据的操作结果；其中，操作结果包括权限更改信息和操作状态；操作状态包括操作成功和操作失败；当操作状态为操作成功时，基于权限更改信息对加密权限信息进行更新，得到更新后的加密权限信息。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，上述获取与用户信息对应的加密权限信息的步骤，包括：获取权限映射表；其中，权限映射表存储有用户信息与加密权限信息的对应关系；在权限映射表中查找与用户信息对应的加密权限信息。

结合第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第二种可能的实施方式，其中，上述加密权限信息是基于硬件加密设备生成的；获取权限映射表的步骤，包括：获取与资源数据对应的每个权限信息；将每个权限信息发送至硬件加密设备，以使硬件加密设备对每个权限信息进行加密，得到与每个权限信息对应的加密权限信息；接收硬件加密设备发送的每个加密权限信息；获取与每个加密权限信息对应的目标用户信息，并将各加密权限信息和各目标用户信息关联保存至预设区域，得到权限映射表。

结合第一方面的第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，上述基于用户信息和加密权限信息，判断用户是否具备资源数据的操作权限的步骤，包括：通过硬件加密设备对加密权限信息进行解密，得到解密权限信息；获取与用户信息对应的权限参数，并提取解密权限信息中的预设权限参数；判断权限参数和预设权限参数是否一致；如果是，确认用户具备资源数据的操作权限。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，上述通过数据平台监听用户对资源数据的操作结果的步骤，包括：设置用于监听外设消息服务器的线程，并基于线程对外设消息服务器进行监听；其中，外设消息服务器用于接收数据平台发送的操作结果；当监听到外设消息服务器转发的操作结果后，读取操作结果内的权限更改信息和操作状态。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，上述当操作状态为操作成功时，基于权限更改信息对加密权限信息进行更新，得到更新后的加密权限信息的步骤，包括：当操作状态为操作成功时，获取消息处理集合；在消息处理集合中查找与权限更改信息对应的目标消息处理方式；基于消息处理方式对权限更改信息进行更新，得到更新后的加密权限信息。

第二方面，本发明实施例还提供一种资源数据的权限控制装置，该装置应用于云资源管理平台，装置包括：接收模块，用于如果用户通过数据平台请求对资源数据进行操作，通过预设接口接收数据平台发送的用户信息；加密权限信息获取模块，用于获取与用户信息对应的加密权限信息；判断模块，用于基于用户信息和加密权限信息，判断用户是否具备资源数据的操作权限；发送模块，用于在判断模块的判断结果为是时，向数据平台发送权限确认信息，以使数据平台允许用户对资源数据进行操作；监听模块，用于通过数据平台监听用户对资源数据的操作结果；其中，操作结果包括权限更改信息和操作状态；操作状态包括操作成功和操作失败；更新模块，用于当操作状态为操作成功时，基于权限更改信息对加密权限信息进行更新，得到更新后的加密权限信息。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，上述权限信息获取模块还用于：获取权限映射表；在权限映射表中查找与用户信息对应的加密权限信息；其中，权限映射表存储有用户信息与加密权限信息的对应关系。

第三方面，本发明实施例还提供一种智能终端，该智能终端包括存储器以及处理器，存储器用于存储支持处理器执行如第一方面至第一方面的第六种可能的实施方式任一项方法的程序，处理器被配置为用于执行存储器中存储的程序。

第三方面，本发明实施例还提供一种计算机存储介质，用于储存第一方面至第一方面的第六种可能的实施方式任一项方法所用的计算机软件指令。

本发明实施例带来了以下有益效果：

本发明实施例提供的一种资源数据的权限控制方法、装置及智能终端，由云资源管理平台执行，首先在用户通数据中心(也即，数据平台)请求对资源数据进行操作时通过预设接口接收数据中心发送的用户信息，然后获取与该用户信息对应的加密权限信息，并根据上述用户信息和加密权限信息判断该用户是否有操作该资源数据的权限，当用户有操作该资源数据的权限时，通知数据平台允许用户的操作，然后对用户操作该资源数据的操作结果进行监听，并根据监听结果对加密权限信息进行更新。本发明实施例可以通过同一个预设接口接收用户信息，以达到统一判断用户权限信息的目的；另外，通过对用户的操作结果进行监听，根据操作结果对加密权限信息进行更新，使云资源管理平台内的权限信息与数据中心内的资源数据保持一致，减少出现权限信息冗余或者权限信息缺失的现象。

本公开的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本公开的上述技术即可得知。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明实施例所提供的一种资源数据的权限控制方法的流程图；

图2示出了本发明实施例所提供的另一种资源数据的权限控制方法的流程图；

图3示出了本发明实施例所提供一种管理员数据授权流程图；

图4示出了本发明实施例所提供的另一种资源数据的权限控制方法的流程图；

图5示出了本发明实施例所提供的一种监听JMS消息的方法的流程图；

图6示出了本发明实施例所提供一种资源数据的权限控制装置的结构示意图；

图7示出了本发明实施例所提供的一种智能终端的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前，现有的数据权限主要是建立用户和资源的映射关系，通过授权将数据权限存入云资源管理系统的数据库中，在对用户的权限进行拦截时，先判断该用户是否有该资源对应的接口的访问权限，当有权访问该资源对应的接口后，需要根据配置的条件判断是否有权使用指定的参数值，即需要根据用户信息判断该用户是否有权使用该资源，这种情况下，用于拦截接口请求的拦截代码需要编写在不同的地方，导致无法对用户的访问权限进行统一拦截处理；另外，当新增加涉及数据权限的接口时，需要重新编写相应的拦截代码，这样使得拦截代码产生大量冗余，同时不易于对拦截代码的维护。另一方面，由于数据中心和云资源管理平台分属两个不同的系统，即权限数据和资源数据分别存储在云资源管理平台和数据中心，在数据中心内的资源数据发生变化时，云资源管理平台内的权限信息无法及时随着资源数据的变化而变化，使得权限信息冗余或者缺失。

基于此，本发明实施例提供了一种资源数据的权限控制方法、装置及智能终端，可以统一对用户的权限信息进行判断，并且可以减少出现权限信息冗余或者权限信息缺失的现象。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种资源数据的权限控制方法进行详细介绍，其中，该方法由云资源管理平台执行，参见图1所示的一种资源数据的权限控制方法的流程图，该方法包括以下步骤：

步骤S102，如果用户通过数据平台请求对资源数据进行操作，通过预设接口接收数据平台发送的用户信息。

数据中心存储有物理资源、虚拟资源和业务资源等资源数据，当用户请求对资源数据进行操作时，会基于用户对资源数据的操作生成接口请求，其中，接口请求与前述用户信息相关联，即通过预设接口接收用户信息的同时也会接收接口请求，并且在生成的接口请求中携带有参数key和接口的URL(Uniform Resource Locator，统一资源定位符)。参数key可以请求同一个预设接口RestServlet，并通过预设接口RestServlet对接口的URL进行解析，得到接口请求中的参数名称和参数类型，以根据参数名称和参数类实现后续对用户信息对应的权限信息的判断。具体的，Servlet是Java Servlet的简称，称为小服务程序或服务连接器，是用Java编写的服务器端程序，而RestServlet可以使用Servlet解析Rest风格的URL。因为可以通过参数key请求同一个预设接口RestServlet，并通过同一个预设接口RestServlet接收所有用户的用户信息，因此可以实现对用户权限信息进行统一判断的目的。

步骤S104，获取与用户信息对应的加密权限信息。

在一种实施方式中，可以先获取获取权限映射表，因为权限映射表存储有用户信息与加密权限信息的对应关系，所以可以根据用户信息在权限映射表中查找加密权限信息。进一步的，因为现有技术中，通常采用普通的DES(Data Encrytion Standard，数据加密算法)加密算法对权限数据(也即，权限信息)进行加密，但是DES算法是一种开源算法，即DES算法很容易被破解，使权限数据很容易被盗取，进而使得资源数据的安全性较低，所以为了提高资源数据的安全性，可以通过安全性更高的硬件加密设备对权限信息加密。

步骤S106，基于用户信息和加密权限信息，判断用户是否具备资源数据的操作权限。

通过前述预设接口RestServlet对接口请求进行解析，得到参数值和参数类型，并通过预设接口RestServlet对加密权限信息进行解析，得到预设参数值和预设参数类型，对比参数值和预设参数值以及对比参数类型和预设参数类型，对用户的操作权限进行判断。

步骤S108，如果是，向数据平台发送权限确认信息，以使数据中心允许用户对资源数据进行操作。

当用户具备上述资源数据的操作权限时，便可以根据前述接口的URL查找对应的URL接口，然后将接口请求转发至对应的URL接口，以使用户对该资源数据进行操作。进一步的，当用户不具备上述资源数据的操作权限时，便通拦截代码对接口请求进行拦截，同时提示生成提示信息“越权访问！”，并将提示信息发送至数据平台，以提示用户不具备对该资源数据的操作权限。

步骤S110，通过数据平台监听用户对资源数据的操作结果。

通常情况下，用户可以对资源数据进行浏览、删除和复制等操作，其中，删除和复制等操作会使资源数据的数量发生变化，并且随着资源数据的数量变化，该资源数据的权限信息也应该随之变化，例如，用户删除了上述资源数据，则该资源数据对应的权限信息也应该被删除。因此通过数据平台监听用户对资源数据的操作结果，以便于在资源数据发生变化时，云资源管理平台内的权限数据也相应的改变。进一步的，操作结果包括权限更改信息和操作状态，操作状态包括操作成功和操作失败。其中，云资源管理平台可以权限更改信息更改平台内的权限信息。

步骤S112，当操作状态为操作成功时，基于权限更改信息对加密权限信息进行更新，得到更新后的加密权限信息。

可以理解的，当操作状态为操作失败时，即数据中心的资源数据未发生变化，此时便不需要基于权限更改信息对加密权限信息进行更新；当操作状态为成功时，则先获取消息处理集合，并在消息处理集合中查找与权限更改信息对应的目标消息处理方式，然后基于消息处理方式对权限更改信息进行更新，得到更新后的加密权限信息，并保存更新后的加密权限信息。通过对用户的操作结果进行监听，获取用户对资源数据的更改，并根据对资源数据的更改对加密权限信息进行更新，使云资源管理平台内的权限信息与数据中心内的资源数据保持一致，尽量避免权限信息的冗余或者权限信息的缺失。

本发明实施例提供的一种资源数据的权限控制方法由云资源管理平台执行，首先在用户通数据中心请求对资源数据进行操作时通过预设接口接收数据中心发送的用户信息，然后获取与该用户信息对应的加密权限信息，并根据上述用户信息和加密权限信息判断该用户是否有操作该资源数据的权限，当用户有操作该资源数据的权限时，通知数据平台允许用户的操作，然后对用户操作该资源数据的操作结果进行监听，并根据监听结果对加密权限信息进行更新。本发明实施例可以通过同一个预设接口接收用户信息，以达到统一判断用户权限信息的目的；另外，通过对用户的操作结果进行监听，根据操作结果对加密权限信息进行更新，使云资源管理平台内的权限信息与数据中心内的资源数据保持一致，减少出现权限信息冗余或者权限信息缺失的现象。

为便于对上述实施例进行理解，本发明实施例还提供了另一种资源数据的权限控制方法，参见图2所示的另一种资源数据的权限控制方法的流程图，该方法包括以下步骤：

步骤S202，如果用户通过数据平台请求对资源数据进行操作，通过预设接口接收数据平台发送的用户信息。

云资源管理平台采用的是B/S(Browser/Server,浏览器/服务器模式)模式，通过前端(也即，浏览器端)的预设接口接收用户信息。因为用户信息关联有接口请求，而在接口请求中又包括参数key，所以可以根据参数key请求同一个预设接口RestServlet，通过同一个预设接口对用户信息的权限进行判断，以实现统一判断用户权限信息。

步骤S204，获取权限映射表。

其中权限映射表存储有用户信息与加密权限信息的对应关系，对权限信息进行加密前，权限信息是通过管理员在授权页面对特定用户进行数据授权得到的。具体的，参见图3所示的一种管理员数据授权流程图，首先管理员在B/S结构的前端授权页面针对特定用户勾选要授予的资源数据，点击保存，以生成授权请求，然后B/S结构的服务端接收上述授权请求，并将授权请求对应的权限信息发送之硬件加密服务器(也即，硬件加密设备)，硬件加密设备加密完成后，再有服务端接收加密权限数据，并将加密权限数据分别保存至云资源管理平台的数据库和本地内存。

本发明实施例进一步提出了获取权限映射表的方法，具体参见以下步骤：

(1)获取与资源数据对应的每个权限信息。

为了防止获取的与资源数据对应的权限信息存在遗漏，所以可以通过枚举的方式获取与资源数据对应的每个权限信息，其中，权限信息包括参数key、接口的URL、参数类型、参数位置和参数名称。

(2)将每个权限信息发送至硬件加密设备，以使硬件加密设备对每个权限信息进行加密，得到与每个权限信息对应的加密权限信息。

对上述每个权限信息通过加密性更高的硬件加密设备进行封装，以避免权限信息中接口的URL直接暴露给外界，提高权限信息的安全性，进而提高资源数据的安全性。具体的，在封装时，约定所有前端的http请求都统一使用封装的GET(查询)方法、POST(新增)方法、PUT(修改)方法和DELETE(删除)方法，其中，http请求为Ajax(AsynchronousJavascript And XML，异步JavaScript和XML)请求中的一种。

(3)接收硬件加密设备发送的每个加密权限信息。

(4)获取与每个加密权限信息对应的目标用户信息，并将各加密权限信息和各目标用户信息关联保存至预设区域，得到权限映射表。

为了便于查找与用户信息对应的加密权限信息，所以将各加密权限信息和各目标用户信息关联保存，使在权限映射表中查找时可以快速基于用户信息查找到对应的加密权限信息。

步骤S206，在权限映射表中查找与用户信息对应的加密权限信息。

因为权限映射表中存储有用户信息与加密权限的对应关系，所以可以基于用户信息获取对应的加密权限信息。

步骤S208，通过硬件加密设备对加密权限信息进行解密，得到解密权限信息。

步骤S210，获取与用户信息对应的权限参数，并提取解密权限信息中的预设权限参数。

其中，权限参数存储在requestParam形参中，因为预设接口RestServlet可以对与用户信息关联的接口请求进行解析，即可以得到与用户信息对应的参数名称和参数类型，然后在上述requestParam形参中查找与参数名称对应的权限参数，即可得到与用户信息对应的权限参数。另外，解密的权限信息中已经存储有预设的权限参数，所以对解密权限信息进行提取，得到预设权限信息。

步骤S212，判断权限参数和预设权限参数是否一致。如果是，执行步骤S214；如果否，结束。

步骤S214，确认用户具备资源数据的操作权限。

步骤S216，向所述数据平台发送权限确认信息，以使所述数据中心允许所述用户对所述资源数据进行操作。

因为用户信息关联有接口请求，并且接口请求中携带有接口的URL，所以在确认用户具备资源数据的操作权限后，将用户信息和接口参数关联发送至与上述接口的URL对应的URL接口上，以使用户可以对上述资源数据进行操作。

步骤S218，设置用于监听外设消息服务器的线程，并基于线程对外设消息服务器进行监听。

其中，外设消息服务器为MQ(Message Queue，消息总线)服务器，用于接收数据中心发送的操作结果。具体的，当用户对资源数据进行操作时，数据中心会接收到资源操作请求，然后根据资源操作请求产生调度任务，并循环发送包含资源ID、资源类型、执行状态等信息的JMS(Java Message Service，JAVA消息服务)消息给MQ服务器。为了监听到MQ服务器接收到的消息，所以在云资源管理平台的前端新起一个线程不断读取MQ消息服务器的消息，监听对应资源数据在数据中心的执行状态。

步骤S220，当监听到外设消息服务器转发的操作结果后，读取操作结果内的权限更改信息和操作状态。

步骤S222，当操作状态为操作成功时，获取消息处理集合。

如果在数据库中对资源数据的执行状态为成功，则操作状态即为操作成功，在对应的消息处理类里执行相应的权限变更；如果执行状态为成功则操作状态即为操作失败，此时将不做处理。

步骤S224，在消息处理集合中查找与权限更改信息对应的目标消息处理方式。

步骤S226，基于消息处理方式对权限更改信息进行更新，得到更新后的加密权限信息。

本发明实施例提供的一种资源数据的权限控制方法，首先在用户通数据中心请求对资源数据进行操作时通过预设接口接收数据中心发送的用户信息，获取权限映射表后在权限映射表中查找与该用户信息对应的加密权限信息，并根据上述用户信息和加密权限信息判断该用户是否有操作该资源数据的权限，当用户有操作该资源数据的权限时，通知数据平台允许用户的操作，然后基于用于监听外设消息服务器的线程对外设消息服务器进行监听，当监听到外设消息服务器转发的操作结果并操作状态为操作成功时，基于消息处理方式对权限更改信息进行更新，得到更新后的加密权限信息。本发明实施例可以通过同一个预设接口接收用户信息，以达到统一判断用户权限信息的目的；另外，通过对用户的操作结果进行监听，根据操作结果对加密权限信息进行更新，使云资源管理平台内的权限信息与数据中心内的资源数据保持一致，减少出现权限信息冗余或者权限信息缺失的现象。

为了对上述实施例提供的方法进行理解，本发明实施例还提供了另一种资源数据的权限控制方法，参见图4所示的另一种资源数据的权限控制方法的流程图，当云资源管理平台接收到资源相关的接口请求后，将接口请求发送至预设接口RestServlet，通过预设接口RestServlet对request请求(也即，接口请求)中的参数APIKey进行解析，解析过程具体参见以下步骤：

(1)获取ApiEnumMapping映射关系中与参数APIKey对应的参数名称和参数类型。

(2)根据上述参数名称，获取在requestParam形参中对应的参数值(也即，权限参数)。

(3)从request请求中获取当前请求的用户ID(也即，用户信息)。

(4)从云资源管理平台中查找与用户ID对应的权限信息，并通过硬件加密设备对该权限信息进行解密，得到权限信息中的参数值和参数类型。

(5)根据参数值和参数类型校验用户是否具备该资源的权限。

(6)如果具备，将request请求转发至对应的URL接口。

(7)如果不具备，拦截request请求，并向云资源管理平台发送越权的异常提醒。

本发明实施例中的云资源管理平台采用所有的接口都请求RestServlet的方式，减少了数据权限拦截模块的代码，当系统中有新的接口加入时，不需要再额外增加新的权限拦截逻辑，原有拦截逻辑即可适用于新的接口，可以做到一夫当关万夫莫开的效果。

因为云资源管理平台中有些权限随着数据中心中资源数据的变化也会发生变化，比如数据中心移除了某个资源数据，或者数据中心新增了某个资源数据，则用户的权限信息也要动态的加入或者删除这些权限信息。因为往往这些操作都是调度任务的方式，即这些操作是基于异步完成的，所以调度任务可能会成功，也可能会失败。在系统中我们采用发送MQ消息和接收MQ消息的方式来不断刷新资源操作的任务进度，因此我们系统中同样采用监听JMS消息内容的方式来控制权限的变化。

为了便于理解，参见图5所示的一种监听JMS消息的方法的流程图，数据中心的组件接收资源操作请求(也即，接口请求)，然后基于资源操作请求产生调度任务，并向MQ消息服务器发送JMS消息，其中，JMS消息中包括资源ID，资源类型，执行状态。当云资源管理平台内的组件通过WceTaskMessageListener类监听到MQ消息服务器接收到数据中心发送的JMS消息后，读取该JMS消息，并通过获取所有的MessageHandlerFactory(消息处理方式)类，并根据JMS消息创建具体的MessageHandler(消息处理方式)类，然后在MessageHandler类中实现权限变更，并将权限变更结果PUSH(推送)到云资源管理平台的前端。

对于前述实施例提供的资源数据的权限控制方法，本发明实施例还提供了一种资源数据的权限控制装置，该装置应用于云资源管理平台，参见图6所示的一种资源数据的权限控制装置的结构示意图，该装置包括以下部分：

接收模块602，用于如果用户通过数据平台请求对资源数据进行操作，通过预设接口接收数据平台发送的用户信息。

加密权限信息获取模块604，用于获取与用户信息对应的加密权限信息。

判断模块606，用于基于用户信息和加密权限信息，判断用户是否具备资源数据的操作权限。

发送模块608，用于在判断模块的判断结果为是时，向数据平台发送权限确认信息，以使数据中心允许用户对资源数据进行操作。

监听模块610，用于通过数据平台监听用户对资源数据的操作结果。其中，操作结果包括权限更改信息和操作状态；操作状态包括操作成功和操作失败。

更新模块612，用于当操作状态为操作成功时，基于权限更改信息对加密权限信息进行更新，得到更新后的加密权限信息。

本发明实施例提供的一种资源数据的权限控制装置应用与云资源管理平台，首先在用户通数据中心请求对资源数据进行操作时通过接收模块的预设接口接收数据中心发送的用户信息，然后加密权限信息获取模块获取与该用户信息对应的加密权限信息，并由判断模块根据上述用户信息和加密权限信息判断该用户是否有操作该资源数据的权限，当用户有操作该资源数据的权限时，发送模块通知数据平台允许用户的操作，然后监听模块对用户操作该资源数据的操作结果进行监听，并通过更新模块根据监听结果对加密权限信息进行更新。本发明实施例可以通过同一个预设接口接收用户信息，以达到统一判断用户权限信息的目的；另外，通过对用户的操作结果进行监听，根据操作结果对加密权限信息进行更新，使云资源管理平台内的权限信息与数据中心内的资源数据保持一致，减少出现权限信息冗余或者权限信息缺失的现象。

进一步的，上述权限信息获取模块还用于获取权限映射表，并在权限映射表中查找与用户信息对应的加密权限信息；其中，权限映射表存储有用户信息与加密权限信息的对应关系。

本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

该设备为一种智能终端，具体的，该智能终端包括处理器和存储装置；存储装置上存储有计算机程序，计算机程序在被所述处理器运行时执行如上所述实施方式的任一项所述的方法。

图7为本发明实施例提供的一种智能终端的结构示意图，该智能终端100包括：处理器70，存储器71，总线72和通信接口73，所述处理器70、通信接口73和存储器71通过总线72连接；处理器70用于执行存储器71中存储的可执行模块，例如计算机程序。

其中，存储器71可能包含高速随机存取存储器(RAM，Random Access Memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个通信接口73(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。

总线72可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

其中，存储器71用于存储程序，所述处理器70在接收到执行指令后，执行所述程序，前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器70中，或者由处理器70实现。

处理器70可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器70中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器70可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(Digital SignalProcessing，简称DSP)、专用集成电路(Application Specific Integrated Circuit，简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器71，处理器70读取存储器71中的信息，结合其硬件完成上述方法的步骤。

本发明实施例所提供的工艺防错方法、装置及智能终端的计算机程序产品，包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统具体工作过程，可以参考前述实施例中的对应过程，在此不再赘述。

本发明实施例所提供的可读存储介质的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。