账户系统中账户权限的控制方法、装置及计算机设备

技术领域

本申请涉及互联网技术领域，尤其涉及一种账户系统中账户权限的控制方法、装置及计算机设备。

背景技术

权限管理的目的是对不同的人访问资源进行权限的控制，避免因权限控制缺失或操作不当引发的操作错误、隐私数据泄露等风险问题。

在相关技术中，通常设置一个超级管理员对所有的权限因子进行管理，用户在申请权限时，由超级管理员根据用户申请创建角色，并将角色分配给用户。随着业务系统数量的增加，该方案难以满足实际业务中对权限配置的需求。

发明内容

本申请提出一种账户系统中账户权限的控制方法、装置及计算机设备。具体方案如下：

本申请第一方面实施例提出了一种账户系统中账户权限的控制方法，所述账户系统中的每个账户归属于至少一个账户集合，每个账户集合中包括一个子管理员类型的账户，所述子管理员类型的账户具有对归属于相应账户集合的权限因子进行配置的权限；所述方法包括：

根据所述子管理员类型的账户获取角色创建请求，其中，所述角色创建请求中包括账户集合标识及目标权限因子，所述目标权限因子归属所述账户集合标识所对应的账户集合；

为所述账户集合标识所对应的账户集合创建包含所述目标权限因子的角色；

响应于来自目标账户的角色申请请求，使所述目标账户具备与该角色申请请求对应的角色所包含的权限因子。

另外，根据本申请上述实施例的账户系统中账户权限的控制方法还可以具有如下附加技术特征：

可选地，所述账户系统还包括至少一个总管理员类型的账户，所述总管理员类型的账户具有对所有权限因子进行配置的权限；在所述根据所述子管理员类型的账户获取角色创建请求之前，还包括：

根据所述总管理员类型的账户获取权限因子分配请求，其中，所述权限因子分配请求中包括所述账户集合标识及所有权限因子中至少一个权限因子；

确定所述至少一个权限因子归属所述账户集合标识对应的账户集合。

可选地，所述确定所述至少一个权限因子归属所述账户集合标识对应的账户集合，包括：

获取所述至少一个权限因子中每个所述权限因子的分配状态；

在任一权限因子的分配状态为未分配的情况下，确定所述任一权限因子归属所述账户集合标识对应的账户集合，并更新所述任一权限因子的分配状态。

可选地，该方法还包括：

获取权限因子导入请求；其中，所述权限因子导入请求中包括待导入权限因子；

在所述权限因子导入请求通过的情况下，将所述待导入权限因子添加到所述账户系统中。

可选地，该方法还包括：

获取权限因子变更请求；其中，所述权限因子变更请求包括待变更权限因子和目标账户集合标识；

根据权限因子树状结构包含的各节点对应的权限因子，确定所述各节点中所述待变更权限因子对应的目标节点及所述目标节点的所有子节点；

将所述所有子节点所对应的权限因子所归属的账户集合更新为所述目标账户集合标识对应的账户集合。

本申请第二方面实施例提出了一种账户系统中账户权限的控制装置，可以用于实现上述第一方面实施例所述的账户系统中账户权限的控制方法。

本申请第三方面实施例提出了一种计算机设备，包括处理器和存储器；其中，所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序，以用于实现如第一方面实施例所述的账户系统中账户权限的控制方法。

本申请第四方面实施例提出了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面实施例所述的账户系统中账户权限的控制方法。

上述申请中的一个实施例具有如下优点或有益效果：通过根据子管理员类型的账户获取角色创建请求，目标权限因子归属账户集合标识所对应的账户集合；为账户集合标识所对应的账户集合创建包含目标权限因子的角色；响应于来自目标账户的角色申请请求，使目标账户具备与该角色申请请求对应的角色所包含的权限因子。由此，可以通过根据账户集合中的权限因子创建角色，使得角色包含该权限因子，并响应于角色申请请求，将角色分配给相应账户，从而实现由各账户集合对权限因子和角色进行配置，提高了权限配置效率。

本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。

附图说明

图1为本申请实施例所提供的一种账户系统中账户权限的控制方法的流程示意图；

图2为本申请实施例所提供的一种权限因子树状结构示意图；

图3为本申请实施例所提供的一种权限因子管理示意图；

图4为本申请实施例所提供的另一种账户系统中账户权限的控制方法的流程示意图；

图5为本申请实施例所提供的另一种账户系统中账户权限的控制方法的流程示意图；

图6为本申请实施例所提供的一种账户系统中账户权限的控制装置的结构示意图。

具体实施方式

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本申请，而不能理解为对本申请的限制。

下面参考附图描述本申请实施例的账户系统中账户权限的控制方法、装置及计算机设备。

图1为本申请实施例所提供的一种账户系统中账户权限的控制方法的流程示意图，如图1所示，该账户系统中账户权限的控制方法包括：

本申请实施例的账户系统中账户权限的控制方法，可以由本申请实施例的账户系统中账户权限的控制装置执行，该装置可配置于计算机设备中，以实现由各账户集合对权限因子和角色进行配置，提高了权限配置效率。

步骤101，根据子管理员类型的账户获取角色创建请求，其中，角色创建请求中包括账户集合标识及目标权限因子。

其中，账户系统可以是指各种账户体系，账户系统中可以包括至少一个账户，账户可以理解为用户注册账户系统得到的账户。

本申请中，账户系统中的每个账户可以归属于至少一个账户集合，其中，每个账户集合可以归属于一个组织，比如，某公司的账户系统，每个账户集合可以对应一个部门，也就是，部门对应的账户集合中包括部门中员工注册的账户。

本申请中，每个账户集合中可以包括一个子管理员类型的账户，子管理员类型的账户具有对归属于相应账户集合的权限因子进行配置的权限。也就是说，每个账户集合分配有权限因子，每个账户集合中的子管理员类型的账户，可以对每个账户集合的权限因子进行配置，比如，申请创建角色、角色所包含的权限因子的变更等。其中，权限因子是系统中组成权限的最小元素，比如，删除用户信息。本申请中，账户系统中的权限因子可以基于树状结构实现，每一个权限因子对应于树状结构中的一个节点，权限因子之间的从属关系与节点之间的从属关系相对应。

以某平台为例，下面结合图2进行说明，图2中，树的根节点为平台根节点，该平台包括n个系统，n个系统为根节点的子节点，系统1中有n个菜单，菜单1有n个按钮，每个菜单为一个权限因子，每个按钮为一个权限因子。

本申请中，若子管理员在账户系统的交互界面上进行角色创建操作，这时计算机设备可以获取到子管理员类型的账户的获取角色创建请求。其中，角色创建请求中包括账户集合标识、目标权限因子等，目标权限因子归属账户集合标识所对应的账户集合，也即目标权限因子是账户集合标识所对应的账户集合的权限因子。

比如，某账户集合有10个权限因子，若该账户集合的子管理员，可以利用10个权限因子中的5个权限因子申请创建某个角色，那么这5个用于申请创建角色的权限因子为上述所述的目标权限因子。

步骤102，为账户集合标识所对应的账户集合创建包含目标权限因子的角色。

本申请中，计算机设备可以根据角色创建请求中的目标权限因子，为账户集合标识所对应的账户集合创建包含目标权限因子的角色。其中，创建的角色具有使用目标权限因子形成的权限。

比如，目标权限因子包括删除商品信息、编辑商品信息、添加商品信息，根据这些目标权限因子创建角色，创建的角色可以具有使用这些目标权限因子形成的“商品管理”权限。

步骤103，响应于来自目标账户的角色申请请求，使目标账户具备与该角色申请请求对应的角色所包含的权限因子。

本申请中，每个账户的用户可以进行角色申请操作，在申请角色时，可以申请其所属第一账户集合中的角色，也可以申请其他账户集合中的角色。若每个账户集合与部门对应，也就是说，每个用户可以申请本部门的角色，也可以申请其他部门的角色。

为了便于描述，可以将进行角色申请的账户称为目标账户，计算机设备可以接收到目标账户的角色申请请求，并响应于来自目标账户的角色申请请求，若角色申请请求审核通过，那么目标账户可以具备与角色申请请求对应的角色所包含的权限因子。从而，使得目标账户可以具备申请的角色所包含的权限因子。

在响应角色申请请求时，可以根据角色申请请求中的角色标识及预设的角色与账户集合之间的映射关系，确定角色标识所属的账户集合。之后，可以将角色标识所属的账户集合与目标账户所属的第一账户集合进行比较，以确定目标账户对应的用户申请的角色是否为本部门的角色。若角色标识所属的账户集合与目标账户所属的第一账户集合一致，说明目标账户申请的角色为其所属的第一账户集合中的角色，那么可以向第一账户集合发送角色申请请求，以使第一账户集合中负责角色申请的账户对角色申请进行审核。

若角色标识所属的账户集合包括第一账户集合和第二账户集合，其中，第二账户集合与第一账户集合不同，说明目标账户申请的角色为跨账户集合的角色，那么可以先向第一账户集合发送角色申请请求，由第一账户集合中负责角色申请的账户进行审核。在目标账户所属的第一账户集合审核通过的情况下，计算机设备获取到第一账户集合的审核确认信息，再将角色申请请求发送给第二账户集合，由第二账户集合中负责角色申请的账户进行审核，若审核通过，那么目标账户具备与该角色申请请求对应的角色所包含的权限因子。

本申请中，账户系统中的权限可以基于RBAC(Role-Based Access Control，基于角色的访问控制)实现。在RBAC中，权限因子是组成权限的最小元素；账户系统中每个账户集合可以具有权限因子，每个账户集合中的子管理员账户可以进行申请创建角色，角色是权限因子的集合，每一角色至少包含一个权限因子，一个账户也即用户可以拥有多个角色，通过将角色分配给用户，使用户拥有角色所对应的权限因子。

若每个账户集合对应一个部门，也就是将权限因子和角色归属到部门，例如图3所示，部门一、部门二和部门三中，每个部门的用户可以申请本部门的角色，以具有角色包含的权限因子，从而实现各部门内部的权限管理。

本申请实施例的账户系统中账户权限的控制方法，通过根据子管理员类型的账户获取角色创建请求，目标权限因子归属账户集合标识所对应的账户集合；为账户集合标识所对应的账户集合创建包含目标权限因子的角色；响应于来自目标账户的角色申请请求，使目标账户具备与该角色申请请求对应的角色所包含的权限因子。由此，可以通过根据账户集合中的权限因子创建角色，使得角色包含该权限因子，并响应于角色申请请求，将角色分配给相应账户，从而实现由各账户集合对权限因子和角色进行配置，提高了权限配置效率。本申请的一个实施例中，还可以将账户系统中的各权限因子归属到各账户集合，以提高对权限因子的管理效率。

下面结合图4进行说明，图4为本申请实施例所提供的另一种账户系统中账户权限的控制方法的流程示意图。

如图4所述，在上述根据子管理员类型的账户获取角色创建请求之前，还包括：

步骤401，根据总管理员类型的账户获取权限因子分配请求，其中，权限因子分配请求中包括账户集合标识及至少一个权限因子。

本申请中，账户系统还可以包括至少一个总管理员类型的账户。其中，总管理员类型的账户具有对账户系统的所有权限因子进行配置的权限。

本申请中，总管理员可以对账户系统的权限因子进行分配操作，这时计算机设备可以获取到总管理员类型的账户的权限因子分配请求。其中，权限因子分配请求中可以包括账户集合标识、账户系统的所有权限因子中的至少一个权限因子等。

步骤402，确定至少一个权限因子归属账户集合标识对应的账户集合。

在获取到权限因子分配请求后，可以确定将上述至少一个权限因子归属到账户集合标识对应的账户集合中，从而该账户集合具有上述至少一个权限因子，该账户集合中的子管理员账护具有对上述至少一个权限因子进行配置的权限，比如可以进行角色创建等。

需要说明的是，为了便于管理，本申请中一个权限因子可以只归属于一个账户集合，具有相同父节点的权限因子，也可以归属不同的账户集合。比如，上述图2中，菜单1-菜单8，可以归属于账户集合m，菜单8-菜单n，可以归属于账户集合n。

比如，账户系统中包括20个权限因子，可以将其中10个权限因子归属于账户集合A，将剩余的10个权限因子归属于账户集合B。

进一步地，为了避免将同一权限因子归属到多个账户集合，本申请中，可以获取至少一个权限子中每个权限因子的分配状态。其中，分配状态用于表征权限因子是否被分配到账户集合。在任一权限因子的分配状态为未分配的情况下，可以确定该任一权限因子归属账户集合标识对应的账户集合，并更新该任一权限因子的分配状态，将未分配更新为已分配。

本申请中，总管理员账户可以为各账户集合分配权限因子，使得账户系统的权限因子归属到各账户集合。

本申请实施例中，在根据子管理员类型的账户获取角色创建请求之前，还可以通过根据总管理员类型的账户获取权限因子分配请求，确定至少一个权限因子归属账户集合标识对应的账户集合，之后可以账户集合标识对应的账户集合中的子管理员账户可以根据获取的权限因子创建角色。由此，可以将权限因子和角色归属到各账户集合，实现各账户集合对自己内部的角色和权限因子进行配置，以适应随着业务系统增加对权限配置的需求，从而提高了权限配置效率。

随着业务的发展，权限因子可能会增加，因此，在本申请的一个实施例中，开发人员可以进行权限导入操作，这时计算机设备可以获取到权限因子导入请求。其中，权限因子导入请求中包括待导入权限因子，比如包括待导入权限因子的标识、权限描述信息等。

之后，总管理员可以对权限因子导入请求进行审核，若权限因子导入请求审核通过，计算机设备可以将待导入权限因子添加到账户系统中。

本申请实施例中，还可以通过获取权限因子导入请求，其中，权限因子导入请求中包括待导入权限因子，在权限因子导入请求通过的情况下，将待导入权限因子添加到账户系统中。由此，可以根据需求动态导入权限因子。

在本申请的一个实施例中，还可以根据需求动态调整权限因子所属的账户集合。下面结合图5进行说明，图5为本申请实施例所提供的另一种账户系统中账户权限的控制方法的流程示意图。

如图5所示，该方法还包括：

步骤501，获取权限因子变更请求；其中，权限因子变更请求包括待变更权限因子和目标账户集合标识。

本申请中，当总管理员对某个权限因子进行变更操作，以将该权限因子由当前归属的账户集合调整到其他账户集合，这时计算机设备可以获取到权限因子变更请求。其中，权限因子变更请求可以包括待变更权限因子、目标账户集合标识等。其中，待变更权限因子是指被变更归属的权限因子。

或者，组织结构之间可能存在调整的情况，例如部门一与部门二合并。其中，在组织结构之间调整的情况下，可以触发权限因子变更请求，以部门一与部门二合并为例，确定部门一为原部门，部门一所管理的权限因子为待变更的权限因子，部门二为目标部门。

步骤502，根据权限因子树状结构包含的各节点对应的权限因子，确定各节点中待变更权限因子对应的目标节点及目标节点的所有子节点。其中，账户系统中的权限因子可以基于树状结构实现，每一个权限因子对应于树状结构中的一个节点，权限因子之间的从属关系与节点之间的从属关系相对应。

本申请中，可以将待变更权限因子与权限因子树状结构所包含的各节点对应的权限因子进行比对，以从各节点中确定出待变更权限因子对应的目标节点，及确定目标节点的所有子节点。

步骤503，将所有子节点所对应的权限因子所归属的账户集合更新为目标账户集合标识对应的账户集合。

本申请中，可以将待变更权限因子以及目标节点的所有子节点所对应的权限因子所归属的账户集合由原账户集合变更为目标账户集合标识对应的账户集合，以使目标账户集合标识对应的账户集合对待变更权限因子及所有子节点所对应的权限因子进行管理。

本申请实施例中，通过获取权限因子变更请求；其中，权限因子变更请求包括待变更权限因子和目标账户集合标识，根据权限因子树状结构包含的各节点对应的权限因子，确定各节点中待变更权限因子对应的目标节点及目标节点的所有子节点；将待变更权限因子及所有子节点所对应的权限因子所归属的账户集合更新为目标账户集合标识对应的账户集合。由此，通过将权限因子变更到其他账户集合，实现了权限管理可以根据需求可动态调整。

为了实现上述实施例，本申请还提出一种账户系统中账户权限的控制装置。图6为本申请实施例所提供的一种账户系统中账户权限的控制装置的结构示意图。

本申请中，所述账户系统中的每个账户归属于至少一个账户集合，每个账户集合中包括一个子管理员类型的账户，所述子管理员类型的账户具有对归属于相应账户集合的权限因子进行配置的权限；

如图6所示，该账户系统中账户权限的控制装置600包括：

第一获取模块610，用于根据所述子管理员类型的账户获取角色创建请求，其中，所述角色创建请求中包括账户集合标识及目标权限因子，所述目标权限因子归属所述账户集合标识所对应的账户集合；

创建模块620，用于为所述账户集合标识所对应的账户集合创建包含所述目标权限因子的角色；

响应模块630，用于响应于来自目标账户的角色申请请求，使所述目标账户具备与该角色申请请求对应的角色所包含的权限因子。

在本申请实施例一种可能的实现方式中，所述账户系统还包括至少一个总管理员类型的账户，所述总管理员类型的账户具有对所有权限因子进行配置的权限，该装置还可以包括：

第二获取模块，用于根据所述总管理员类型的账户获取权限因子分配请求，其中，所述权限因子分配请求中包括所述账户集合标识及所有权限因子中的至少一个权限因子；

第一确定模块，用于确定所述至少一个权限因子归属所述账户集合标识对应的账户集合。

在本申请实施例一种可能的实现方式中，第一确定模块，用于：

获取所述至少一个权限因子中每个所述权限因子的分配状态；

在任一权限因子的分配状态为未分配的情况下，确定所述任一权限因子归属所述账户集合标识对应的账户集合，并更新所述任一权限因子的分配状态。

在本申请实施例一种可能的实现方式中，该装置还可以包括：

第三获取模块，用于获取权限因子导入请求；其中，所述权限因子导入请求中包括待导入权限因子；

添加模块，用于在所述权限因子导入请求通过的情况下，将所述待导入权限因子添加到所述账户系统中。

在本申请实施例一种可能的实现方式中，该装置还可以包括：

第四获取模块，用于获取权限因子变更请求；其中，所述权限因子变更请求包括待变更权限因子和目标账户集合标识；

第二确定模块，用于根据权限因子树状结构包含的各节点对应的权限因子，确定所述各节点中所述待变更权限因子对应的目标节点及所述目标节点的所有子节点；

更新模块，用于将所述所有子节点所对应的权限因子所归属的账户集合更新为所述目标账户集合标识对应的账户集合。

在本申请实施例一种可能的实现方式中，响应模块630，包括：

确定单元，用于根据所述角色申请请求中的角色标识，确定所述角色标识所属的账户集合；

发送单元，用于在所述角色标识所属的账户集合与所述目标账户所属的第一账户集合一致的情况下，向所述第一账户集合发送所述角色申请请求。

在本申请实施例一种可能的实现方式中，发送单元，还用于在所述角色标识所属的账户集合包括所述第一账户集合和所述第二账户集合的情况下，向所述第一账户集合发送所述角色申请请求；在获取到所述第一账户集合的审核确认信息的情况下，向所述第二账户集合发送所述角色申请请求。

前述实施例对账户系统中账户权限的控制方法的解释说明同样适用于本申请的账户系统中账户权限的控制装置，此处不再赘述。

本申请实施例的账户系统中账户权限的控制装置，通过根据子管理员类型的账户获取角色创建请求，目标权限因子归属账户集合标识所对应的账户集合；为账户集合标识所对应的账户集合创建包含目标权限因子的角色；响应于来自目标账户的角色申请请求，使目标账户具备与该角色申请请求对应的角色所包含的权限因子。由此，可以通过根据账户集合中的权限因子创建角色，使得角色包含该权限因子，并响应于角色申请请求，将角色分配给相应账户，从而实现由各账户集合对权限因子和角色进行配置，提高了权限配置效率。

为了实现上述实施例，本申请还提出一种计算机设备，包括处理器和存储器；其中，处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于实现如前述任一实施例所述的账户系统中账户权限的控制方法。

为了实现上述实施例，本申请还提出一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如前述任一实施例所述的账户系统中账户权限的控制方法。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只读存储器(ROM)，可擦除可编辑只读存储器(EPROM或闪速存储器)，光纤装置，以及便携式光盘只读存储器(CDROM)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如，如果用硬件来实现和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本申请的限制，本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。