【技术实现步骤摘要】
本公开涉及权限控制,具体涉及一种权限控制方法和服务器、及电子设备和存储介质。
技术介绍
1、现有云办公系统的基本结构可参照图1。如图1所示,云办公系统基于万像vgtp图传协议,主要包括零终端(内置vgtp-r端,简称r端)和云端服务器端(内置vgtp-s端,简称s端)。其中,r端用于接收来自云端虚拟桌面图像,同时将本地鼠标和键盘信息反向传输到云端,由云端注入当前r端所对应的虚拟桌面中,所述虚拟桌面是由云端服务器为当前零终端所分配的虚拟机生成的;s端,是运行在云端虚拟os中的图像采集和编码模块,同时负责进行用户输入数据的注入功能。云端服务器一般基于iaas架构,是具有很强虚拟主机的服务器,其可以通过hypervisor提供多个虚拟机的管理功能,为虚拟机提供运行的硬件环境。
2、在上述云办公场景中,对于本机用户来说可以通过在零终端中输入用户名和密码的方式登录到对应的虚拟机。而对于非本机用户来说,则可以通过访客登录模式登录本机。现有的访客登录模式中,本机用户可以事先设置访客用户的文件访问权限,比如,可以访问哪些文件或者文件夹,以及,对文件的使用权限,比如,仅可以查看、可以查看且可修改、可以查看、修改和拷贝、可以查看和拷贝,等等,从而保证用户信息及隐私的安全性。
3、但是,现有技术中,对于以访客模式登录当前虚拟机的用户来说,对于无访问权限的请求访问对象,则无法进行操作。
技术实现思路
1、本公开的目的在于克服现有技术的不足,提供一种权限控制方法和服务器、及电子设备和
2、根据本公开实施例的第一方面,提供一种权限控制方法,应用于服务器,所述服务器上运行有至少一个虚拟机,所述方法包括:
3、接收零终端发送的权限申请请求,所述权限申请请求是当前访客用户在使用当前虚拟机的过程中针对当前访问对象发起的;
4、根据所述权限申请请求向本机授权用户发送权限申请消息,所述权限申请消息用于请求本机授权用户为当前访客用户设置当前访问对象的访问权限;
5、接收本机授权用户提交的所述权限申请消息的返回消息;
6、根据所述返回消息进行相应的操作。
7、在一个实施例中,所述接收零终端发送的权限申请请求之前,所述方法还包括:
8、接收零终端发送的登录请求,并根据所述登录请求发送登录界面至所述零终端,所述登录界面上显示有访客登录选项,在访客用户点击所述访客登录选项时,所述登录界面切换至访客登录页面;
9、接收零终端返回的登录界面,所述登录界面中包含当前访客用户信息和本机授权用户信息;
10、根据所述本机授权用户信息向本机授权用户终端发送通知消息,所述通知消息中携带访问地址,本机授权用户通过点击所述访问地址跳转至处理页面,并在所述处理页面进行相应地处理;
11、在接收到所述本机授权用户终端提交的同意当前访客的登录请求消息时,建立所述零终端与当前虚拟机的连接。
12、在一个实施例中,所述处理页面上携带有所述当前访客用户信息和申请登录原因信息;
13、所述在所述处理页面进行相应地处理包括:
14、本机授权用户终端根据所述当前访客用户信息和申请登录原因信息在所述处理页面为当前访客用户设置处理权限,所述处理权限包括文件处理权限和内容复制权限。
15、在一个实施例中,所述权限申请请求中携带有当前访客用户信息、当前请求访问对象的信息和请求的操作事项;
16、所述根据所述权限申请请求向本机授权用户发送权限申请消息包括:
17、根据所述当前访客用户信息、当前请求访问对象的信息和请求的操作事项,判断当前访客用户对当前请求访问对象是否具有操作权限;
18、若不具有操作权限,则返回通知框至零终端,所述通知框用于提示当前访客用户对所述当前请求访问对象无访问权限或无权操作;其中,所述通知框中包含询问当前访客用户是否向本机授权用户申请访问权限的选项;
19、在确定当前访客用户向本机授权用户申请访问权限时,发送所述权限申请信息至本机授权用户,所述权限申请信息中携带有当前访客用户信息、当前请求访问对象的信息和请求的操作事项。
20、在一个实施例中,所述权限申请消息的返回消息中携带有指令信息,所述指令信息包括仅在本次登录中允许、或设置允许时长信息。
21、在一个实施例中,所述根据所述返回消息进行相应的操作包括:
22、若本机授权用户同意当前访问用户访问当前访问对象时:
23、解除对当前访客用户对当前访问对象的访问限制,或解除限定时间内当前访客用户对当前请求访问对象的访问限制;
24、若本机授权用户拒绝当前访问用户访问当前访问对象时:
25、向当前访客用户返回“操作权限申请被拒绝”的通知消息。
26、根据本公开实施例的第二方面,提供一种服务器,所述服务器上运行有至少一个虚拟机,每个所述虚拟机均包括第一接收模块、第一发送模块、第二接收模块和返回模块;
27、所述第一接收模块,接收零终端发送的权限申请请求,所述权限申请请求是当前访客用户在使用当前虚拟机的过程中针对当前访问对象发起的;
28、所述第一发送模块,根据所述权限申请请求向本机授权用户发送权限申请消息,所述权限申请消息用于请求本机授权用户为当前访客用户设置当前访问对象的访问权限;
29、第二接收模块,接收本机授权用户提交的所述权限申请消息的返回消息;
30、返回模块,根据所述返回消息进行相应的操作。
31、在一个实施例中,所述虚拟机还包括处理模块、第三接收模块、第二发送模块和建立模块:
32、所述处理模块,接收零终端发送的登录请求,并根据所述登录请求发送登录界面至所述零终端,所述登录界面上显示有访客登录选项,在访客用户点击所述访客登录选项时,所述登录界面切换至访客登录页面;
33、所述第三接收模块,接收零终端返回的登录界面,所述登录界面中包含当前访客用户信息和本机授权用户信息;
34、所述第二发送模块,根据所述本机授权用户信息向本机授权用户终端发送通知消息,所述通知消息中携带访问地址,本机授权用户通过点击所述访问地址跳转至处理页面,并在所述处理页面进行相应地处理;
35、所述建立模块,所述虚拟机在接收到所述本机授权用户终端提交的同意当前访客的登录请求消息时,建立所述零终端与当前虚拟机的连接。
36、本申请实施例的第三个方面,提供了一种计算机设备,包括:包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现如上任一项方法的步骤。
37、本申请实施例的第四个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上任一项的方法的本文档来自技高网...
【技术保护点】
1.一种权限控制方法,其特征在于,应用于服务器,所述服务器上运行有至少一个虚拟机,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述接收零终端发送的权限申请请求之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述处理页面上携带有所述当前访客用户信息和申请登录原因信息;
4.根据权利要求1所述的方法,其特征在于,所述权限申请请求中携带有当前访客用户信息、当前请求访问对象的信息和请求的操作事项;
5.根据权利要求4所述的方法,其特征在于,所述权限申请消息的返回消息中携带有指令信息,所述指令信息包括仅在本次登录中允许、或设置允许时长信息。
6.根据权利要求5所述的方法,其特征在于,所述根据所述返回消息进行相应的操作包括:
7.一种服务器,其特征在于,所述服务器上运行有至少一个虚拟机,每个所述虚拟机均包括第一接收模块、第一发送模块、第二接收模块和返回模块;
8.根据权利要求7所述的服务器,其特征在于,所述虚拟机还包括处理模块、第三接收模块、第二发送模块和建立模块:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。