权限控制方法、装置、电子设备及存储介质与流程

1.本技术涉及通信技术领域，特别是涉及一种权限控制方法、装置、电子设备及存储介质。


背景技术：

2.权限控制属于系统安全的范畴，权限控制实现对用户访问系统的控制，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。
3.现有技术中，权限控制通常是按照角色、账号进行管理，为不同的角色、不同的账号分配不同的权限。但是，在某些特定的场景下，还需要根据用户的一些其他信息进行权限控制，而目前的方式无法实现根据用户的其他信息进行权限控制。


技术实现要素：

4.鉴于上述问题，本技术实施例提出了一种权限控制方法、装置、电子设备及存储介质，能够根据用户的位置进行权限控制。
5.根据本技术的实施例的一个方面，提供了一种权限控制方法，所述方法包括：
6.为用户账号绑定手机号码并分配第一权限；
7.在登录所述用户账号时，向所述手机号码发送验证码短信，并获取所述验证码短信对应的信令数据；
8.基于所述信令数据确定所述用户账号所处的当前位置范围，并获取所述当前位置范围允许使用的第二权限；
9.基于所述第一权限和所述第二权限，对所述用户账号进行权限控制。
10.可选地，所述向所述手机号码发送验证码短信，并获取所述验证码短信对应的信令数据包括：使用特定主叫号码向所述手机号码发送所述验证码短信；获取所述特定主叫号码对应的短信话单数据，作为所述验证码短信对应的信令数据。
11.可选地，所述基于所述信令数据确定所述用户账号所处的当前位置范围，包括：从所述信令数据中解析得到所述验证码短信对应的目标基站标识；从预先存储的基站信息中，查询所述目标基站标识对应的基站覆盖范围，将查询到的基站覆盖范围作为所述用户账号所处的当前位置范围。
12.可选地，所述获取所述当前位置范围允许使用的第二权限，包括：获取预设的位置范围与所述位置范围允许使用的权限的对应关系；从所述对应关系中，查询所述当前位置范围允许使用的第二权限。
13.可选地，所述对应关系通过如下方式建立：建立需要管控的各位置范围，并设置各所述位置范围允许使用的权限，得到所述对应关系。
14.可选地，所述对应关系中的位置范围具有对应的等级，所述位置范围越小对应的等级越高；所述从所述对应关系中，查询所述当前位置范围允许使用的第二权限，包括：将所述当前位置范围与所述对应关系中的位置范围进行匹配；将匹配成功并且等级最高的位
置范围允许使用的权限，确定为所述第二权限。
15.可选地，所述基于所述第一权限和所述第二权限，对所述用户账号进行权限控制，包括：确定所述第一权限与所述第二权限中的共有权限；允许所述用户账号使用所述共有权限。
16.根据本技术的实施例的另一方面，提供了一种权限控制装置，所述装置包括：
17.分配模块，用于为用户账号绑定手机号码并分配第一权限；
18.验证模块，用于在登录所述用户账号时，向所述手机号码发送验证码短信，并获取所述验证码短信对应的信令数据；
19.获取模块，用于基于所述信令数据确定所述用户账号所处的当前位置范围，并获取所述当前位置范围允许使用的第二权限；
20.控制模块，用于基于所述第一权限和所述第二权限，对所述用户账号进行权限控制。
21.可选地，所述验证模块包括：短信发送单元，用于使用特定主叫号码向所述手机号码发送验证码短信；数据获取单元，用于获取所述特定主叫号码对应的短信话单数据，作为所述验证码短信对应的信令数据。
22.可选地，所述获取模块包括：标识解析单元，用于从所述信令数据中解析得到所述验证码短信对应的目标基站标识；位置查询单元，用于从预先存储的基站信息中，查询所述目标基站标识对应的基站覆盖范围，将查询到的基站覆盖范围作为所述用户账号所处的当前位置范围。
23.可选地，所述获取模块包括：关系获取单元，用于获取预设的位置范围与所述位置范围允许使用的权限的对应关系；权限查询单元，用于从所述对应关系中，查询所述当前位置范围允许使用的第二权限。
24.可选地，所述对应关系通过如下方式建立：建立需要管控的各位置范围，并设置各所述位置范围允许使用的权限，得到所述对应关系。
25.可选地，所述对应关系中的位置范围具有对应的等级，所述位置范围越小对应的等级越高；所述权限查询单元，具体用于将所述当前位置范围与所述对应关系中的位置范围进行匹配；将匹配成功并且等级最高的位置范围允许使用的权限，确定为所述第二权限。
26.可选地，所述控制模块包括：权限确定单元，用于确定所述第一权限与所述第二权限中的共有权限；权限控制单元，用于允许所述用户账号使用所述共有权限。
27.根据本技术的实施例的另一方面，提供了一种电子设备，包括：一个或多个处理器；和其上存储有指令的一个或多个计算机可读存储介质；当所述指令由所述一个或多个处理器执行时，使得所述处理器执行如上任一项所述的权限控制方法。
28.根据本技术的实施例的另一方面，提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序被处理器执行时，使得所述处理器执行如上任一项所述的权限控制方法。
29.本技术实施例中，一方面，在初始为用户账号分配第一权限的基础上，进一步基于用户账号所处的当前位置范围确定允许使用的第二权限，后续基于第一权限和第二权限共同对用户账号进行权限控制，从而实现进一步基于用户位置进行权限控制，确保业务系统在安全、可控的范围内运行。另一方面，通过向用户账号绑定的手机号码发送验证码短信，
并追踪验证码短信的信令数据，再根据信令数据确定用户账号所处的当前位置范围，相比于通过用户终端的gps(global positioning system，全球定位系统)数据、ip(internet protocol，互联网协议)地址等定位技术而言，不依赖于用户终端的数据，具有不受用户终端类型限制、无法作弊的优点，因此确定出的位置数据更加准确。
附图说明
30.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些附图，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
31.图1是本技术实施例的一种权限控制方法的步骤流程图。
32.图2是本技术实施例的一种短信验证码认证过程的示意图。
33.图3是本技术实施例的一种权限控制装置的结构框图。
34.图4是本技术实施例的一种电子设备的结构示意图。
具体实施方式
35.下面将结合本技术的实施例中的附图，对本技术的实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本技术的一部分实施例，而不是本技术的全部实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
36.需要指出的是，本技术中所有获取信号、信息或数据的动作都是在遵照所在地国家相应的数据保护法规政策的前提下，并获得由相应装置所有者给予授权的情况下进行的。
37.传统的权限控制一般单纯依赖按角色、账号进行管理，只要用户获得权限，将无法限制用户的使用位置，比如对于敏感数据查询、数据导出等操作只限制在办公楼内可用，远程办公时禁止使用等场景则无法实现权限控制。另外，对于用户位置的获取，通常会采用基于gps数据、ip地址等定位技术实现，然而这些定位技术存在终端类型限制、易作弊等缺点。
38.针对上述问题，本技术实施例中提出通过向用户账号绑定的手机号码发送验证码短信，并追踪短信的信令数据，再根据信令数据实时获取用户的真实位置范围，再结合设置的基于位置的权限控制策略，实现用户必须在指定位置范围内使用相应权限的功能，并且用户位置的获取不依赖用户终端数据，具有不受终端类型限制、无法作弊等优点。
39.本技术实施例中的权限控制方法、权限控制装置可以应用于业务系统。其中，业务系统可以为任意适用类型的系统。
40.参照图1，示出了本技术实施例的一种权限控制方法的步骤流程图。
41.如图1所示，权限控制方法可以包括以下步骤：
42.步骤101，为用户账号绑定手机号码并分配第一权限。
43.用户首先在业务系统开通用户账号，在开通用户账号时可以设置用户角色等信息。
44.本技术实施例中，为了保证后续可以对用户账号进行短信验证码认证操作，业务
系统需要为用户开通的用户账号绑定该用户的手机号码。对于绑定手机号码的具体过程，可以根据实际经验进行相关处理，本实施例在此不再详细论述。
45.本技术实施例中，为了对用户账号进行权限控制，业务系统可以为用户开通的用户账号分配第一权限。第一权限是指在不考虑用户位置的情况下，允许用户账号使用的权限。
46.示例性地，业务系统可以根据用户账号和/或用户角色，为该用户账号分配第一权限。
47.示例性地，可以预先设置用户账号和/或用户角色与该用户账号和/或用户角色允许使用的权限的对应关系，业务系统可以根据该对应关系，为用户开通的用户账号分配第一权限。对于用户账号和/或用户角色与该用户账号和/或用户角色允许使用的权限的对应关系的具体内容，可以根据实际经验进行设置，本实施例对此不做限制。
48.步骤102，在登录所述用户账号时，向所述手机号码发送验证码短信，并获取所述验证码短信对应的信令数据。
49.当用户在业务系统登录已开通的用户账号时，通常情况下业务系统需要对该用户账号进行认证，认证成功后允许该用户账号登录。
50.示例性地，业务系统对用户账号进行认证的认证方式可以包括但不限于：密码认证、生物特性认证(比如指纹认证、人脸认证等等)、短信验证码认证，等等。本技术实施例中，由于需要基于验证码短信对应的信令数据，获取用户账号所处的当前位置范围，因此业务系统需要对用户账号进行短信验证码认证，当然还可以结合其他认证方式对用户账号进行认证。
51.参照图2，示出了本技术实施例的一种短信验证码认证过程的示意图。
52.如图2所示，短信验证码认证过程可以包括：
53.用户在用户终端触发业务操作，将业务操作的相关信息传输给业务系统。其中，用户终端可以为任意适用类型的终端，比如手机、平板电脑、笔记本电脑、可穿戴设备、台式电脑，等等。
54.业务系统的登录模块生成随机验证码，并触发包含该随机验证码的验证码短信，业务系统使用特定主叫号码将验证码短信发送给短信网关。
55.短信网关将验证码短信发送给对应网元。
56.网元将验证码短信发送给用户账号绑定的用户终端手机号码，网元还向计费系统下发信令数据(信令数据具体可以为短信话单数据)。
57.计费系统进行信令数据(信令数据具体可以为短信话单数据)分拣时，将上述特定主叫号码对应的信令数据(信令数据具体可以为短信话单数据)回传到业务系统。
58.后续业务系统的权限控制模块即可根据该特定主叫号码对应的信令数据(信令数据具体可以为短信话单数据)，确定用户账号所处的当前位置范围。
59.在一种可选实施方式中，向所述手机号码发送验证码短信的过程包括：使用特定主叫号码向所述手机号码发送验证码短信。获取所述验证码短信对应的信令数据的过程包括：获取所述特定主叫号码对应的短信话单数据，将获取到的短信话单数据作为所述验证码短信对应的信令数据。
60.步骤103，基于所述信令数据确定所述用户账号所处的当前位置范围，并获取所述
当前位置范围允许使用的第二权限。
61.示例性地，验证码短信对应的信令数据可以包括但不限于：验证码短信对应的目标基站标识(目标基站是将所述验证码短信发送给用户终端的基站)、验证码短信的发送时间、验证码短信中包含的验证码，等等。
62.在一种可选实施方式中，基于所述信令数据确定所述用户账号所处的当前位置范围的过程，可以包括以下步骤a1至步骤a2：
63.步骤a1，从所述信令数据中解析得到所述验证码短信对应的目标基站标识。
64.业务系统在获取到发送给用户账号绑定的手机号码的验证码短信对应的信令数据后，对所述信令数据进行解析，从而得到所述验证码短信对应的目标基站标识。
65.步骤a2，从预先存储的基站信息中，查询所述目标基站标识对应的基站覆盖范围，将查询到的基站覆盖范围作为所述用户账号所处的当前位置范围。
66.业务系统可以预先存储基站信息，并且定期对基站信息进行更新同步操作。示例性地，基站信息可以包括但不限于：各基站对应的基站标识、基站覆盖范围、基站坐标，等等。
67.业务系统在从所述信令数据中解析得到所述验证码短信对应的目标基站标识后，可以从预先存储的基站信息中，查询所述目标基站标识对应的基站覆盖范围，并将查询到的基站覆盖范围作为所述用户账号所处的当前位置范围。
68.在一种可选实施方式中，获取所述当前位置范围允许使用的第二权限的过程，可以包括以下步骤b1至步骤b2：
69.步骤b1，获取预设的位置范围与所述位置范围允许使用的权限的对应关系。
70.业务系统可以根据实际需求，设置不同类型的管控区域对应的位置范围，也即建立需要管控的各位置范围。比如，可以设置办公室区域对应的位置范围、市区区域对应的位置范围、全市区域对应的位置范围、全省区域对应的位置范围、全国区域对应的位置范围，等等。其中，位置范围可以为经纬度范围等。
71.业务系统针对各位置范围，可以根据实际需求，设置该位置范围允许使用的权限。比如，可以设置办公室区域对应的位置范围允许使用的权限为a，市区区域对应的位置范围允许使用的权限为a、b，全市区域对应的位置范围允许使用的权限为a、b、c，全省区域对应的位置范围允许使用的权限为a、b、c、d，全国区域对应的位置范围允许使用的权限为a、b、c、d、e，等等。
72.业务系统根据上述设置的位置范围和各位置范围允许使用的权限，即可得到位置范围与所述位置范围允许使用的权限的对应关系。示例性地，该对应关系可以以键值(key-value)的方式进行存储，比如将位置范围作为key，将所述位置范围允许使用的权限作为value。
73.步骤b2，从所述位置范围与所述位置范围允许使用的权限的对应关系中，查询所述当前位置范围允许使用的第二权限。
74.在获取得到所述用户账号所处的当前位置范围后，基于所述当前位置范围，从所述位置范围与所述位置范围允许使用的权限的对应关系中，查询所述当前位置范围允许使用的第二权限。
75.在一种可选实施方式中，可以为所述位置范围与所述位置范围允许使用的权限的
对应关系中的位置范围设置对应的等级，其中位置范围越小对应的等级越高。
76.比如，对于办公室区域对应的位置范围、市区区域对应的位置范围、全市区域对应的位置范围、全省区域对应的位置范围、全国区域对应的位置范围这几种来说，按照等级从高到低的顺序为：办公室区域对应的位置范围的等级高于市区区域对应的位置范围的等级，市区区域对应的位置范围的等级高于全市区域对应的位置范围的等级，全市区域对应的位置范围的等级高于全省区域对应的位置范围的等级，全省区域对应的位置范围的等级高于全国区域对应的位置范围的等级。
77.示例性地，在设置位置范围对应的等级的情况下，从所述对应关系中，查询所述当前位置范围允许使用的第二权限的过程，可以包括以下步骤c1至步骤c2：
78.步骤c1，将所述当前位置范围与所述对应关系中的位置范围进行匹配。
79.在将所述当前位置范围与所述对应关系中的位置范围进行匹配的过程中，如果所述当前位置范围被包含在所述对应关系中的某个位置范围内，则确定该位置范围为与所述当前位置范围匹配成功的位置范围。
80.其中，与所述当前位置范围匹配成功的位置范围可能会存在一个或者多个。比如，如果当前位置范围被包含在所述对应关系中的某个办公室区域对应的位置范围内，则当前位置范围也会被包含在该办公室区域对应的位置范围所处的市区区域对应的位置范围、该办公室区域对应的位置范围所处的全市区域对应的位置范围、该办公室区域对应的位置范围所处的全省区域对应的位置范围、该办公室区域对应的位置范围所处的全国区域对应的位置范围，因此，与所述当前位置范围匹配成功的位置范围即为上述的办公室区域对应的位置范围、市区区域对应的位置范围、全市区域对应的位置范围、全省区域对应的位置范围、全国区域对应的位置范围。
81.步骤c2，将匹配成功并且等级最高的位置范围允许使用的权限，确定为所述第二权限。
82.如果匹配成功的位置范围为一个，则将该匹配成功的位置范围允许使用的权限，确定为所述当前位置范围允许使用的第二权限。
83.如果匹配成功的位置范围为至少两个，则从匹配成功的位置范围中选取等级最高的位置范围，将选取的该等级最高的位置范围，确定为所述当前位置范围允许使用的第二权限。
84.比如，如果与当前位置范围匹配成功的位置范围包括办公室区域对应的位置范围、市区区域对应的位置范围、全市区域对应的位置范围、全省区域对应的位置范围、全国区域对应的位置范围，则将匹配成功的办公室区域对应的位置范围允许使用的权限，确定为所述当前位置范围允许使用的第二权限。
85.步骤104，基于所述第一权限和所述第二权限，对所述用户账号进行权限控制。
86.在用户成功登陆用户账号后，用户使用所述用户账号的过程中，可以基于所述第一权限和所述第二权限，共同对所述用户账号进行权限控制。
87.在一种可选实施方式中，由于第一权限是指在不考虑用户账号所处的位置范围的情况下，允许用户账号使用的权限，第二权限是指在考虑用户账号所处的位置范围的情况下，允许用户账号使用的权限，因此，基于所述第一权限和所述第二权限，对所述用户账号进行权限控制的过程，可以包括：确定所述第一权限与所述第二权限中的共有权限；允许所
述用户账号使用所述共有权限。
88.比如，初始时为用户账号分配的第一权限包括a、b、c、d、e、f、g，基于用户账号所处的当前位置信息确定出的允许使用的第二权限包括a、b，则在使用所述用户账号时，将会允许该用户账号使用权限a和权限b，禁止该用户账号使用其他权限。
89.本技术实施例中，一方面，在初始为用户账号分配第一权限的基础上，进一步基于用户账号所处的当前位置范围确定允许使用的第二权限，后续基于第一权限和第二权限共同对用户账号进行权限控制，从而实现进一步基于用户位置进行权限控制，确保业务系统在安全、可控的范围内运行。另一方面，通过向用户账号绑定的手机号码发送验证码短信，并追踪验证码短信的信令数据，再根据信令数据确定用户账号所处的当前位置范围，相比于通过用户终端的gps数据、ip地址等定位技术而言，不依赖于用户终端的数据，具有不受用户终端类型限制、无法作弊的优点，因此确定出的位置数据更加准确。
90.参照图3，示出了本技术实施例的一种权限控制装置的结构框图。
91.如图3所示，权限控制装置可以包括以下模块：
92.分配模块301，用于为用户账号绑定手机号码并分配第一权限；
93.验证模块302，用于在登录所述用户账号时，向所述手机号码发送验证码短信，并获取所述验证码短信对应的信令数据；
94.获取模块303，用于基于所述信令数据确定所述用户账号所处的当前位置范围，并获取所述当前位置范围允许使用的第二权限；
95.控制模块304，用于基于所述第一权限和所述第二权限，对所述用户账号进行权限控制。
96.可选地，所述验证模块302包括：短信发送单元，用于使用特定主叫号码向所述手机号码发送验证码短信；数据获取单元，用于获取所述特定主叫号码对应的短信话单数据，作为所述验证码短信对应的信令数据。
97.可选地，所述获取模块303包括：标识解析单元，用于从所述信令数据中解析得到所述验证码短信对应的目标基站标识；位置查询单元，用于从预先存储的基站信息中，查询所述目标基站标识对应的基站覆盖范围，将查询到的基站覆盖范围作为所述用户账号所处的当前位置范围。
98.可选地，所述获取模块303包括：关系获取单元，用于获取预设的位置范围与所述位置范围允许使用的权限的对应关系；权限查询单元，用于从所述对应关系中，查询所述当前位置范围允许使用的第二权限。
99.可选地，所述对应关系通过如下方式建立：建立需要管控的各位置范围，并设置各所述位置范围允许使用的权限，得到所述对应关系。
100.可选地，所述对应关系中的位置范围具有对应的等级，所述位置范围越小对应的等级越高；所述权限查询单元，具体用于将所述当前位置范围与所述对应关系中的位置范围进行匹配；将匹配成功并且等级最高的位置范围允许使用的权限，确定为所述第二权限。
101.可选地，所述控制模块304包括：权限确定单元，用于确定所述第一权限与所述第二权限中的共有权限；权限控制单元，用于允许所述用户账号使用所述共有权限。
102.本技术实施例中，一方面，在初始为用户账号分配第一权限的基础上，进一步基于用户账号所处的当前位置范围确定允许使用的第二权限，后续基于第一权限和第二权限共
同对用户账号进行权限控制，从而实现进一步基于用户位置进行权限控制，确保业务系统在安全、可控的范围内运行。另一方面，通过向用户账号绑定的手机号码发送验证码短信，并追踪验证码短信的信令数据，再根据信令数据确定用户账号所处的当前位置范围，相比于通过用户终端的gps数据、ip地址等定位技术而言，不依赖于用户终端的数据，具有不受用户终端类型限制、无法作弊的优点，因此确定出的位置数据更加准确。
103.对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
104.在本技术的实施例中，还提供了一种电子设备。该电子设备可以包括一个或多个处理器，以及其上存储有指令的一个或多个计算机可读存储介质，指令例如应用程序。当所述指令由所述一个或多个处理器执行时，使得所述处理器执行上述任一实施例所述的权限控制方法。
105.参照图4，示出了本技术实施例的一种电子设备结构的示意图。如图4所示，电子设备包括处理器401、通信接口402、存储器403和通信总线404。其中，处理器401，通信接口402，存储器403通过通信总线404完成相互间的通信。
106.存储器403，用于存放计算机程序。
107.处理器401，用于执行存储器403上所存放的程序时，实现上述任一实施例的权限控制方法。
108.通信接口402用于上述电子设备与其他设备之间的通信。
109.上述提到的通信总线404可以是外设部件互连标准(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
110.上述提到的处理器401可以包括但不限于：中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)、数字信号处理器(digital signal processing，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)、现场可编程门阵列(field－programmable gate array，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，等等。
111.上述提到的存储器403可以包括但不限于：只读存储器(read only memory，简称rom)、随机存取存储器(random access memory，简称ram)、光盘只读储存器(compact disc read only memory，简称cd-rom)、电可擦可编程只读存储器(electronic erasable programmable read only memory，简称eeprom)、硬盘、软盘、闪存，等等。
112.在本技术的实施例中，还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序可由电子设备的处理器执行，当所述计算机程序被处理器执行时，使得所述处理器执行如上任一实施例所述的权限控制方法。
113.本说明书中的各个实施例是相互关联的，各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
114.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存
在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
115.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom、ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本技术各个实施例所述的方法。
116.上面结合附图对本技术的实施例进行了描述，但是本技术并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本技术的启示下，在不脱离本技术宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本技术的保护之内。
117.本领域普通技术人员可以意识到，结合本技术实施例中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
118.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
119.在本技术所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
120.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
121.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
122.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。
而前述的存储介质包括：u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
123.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。综上所述，本说明书内容不应理解为对本技术的限制。

技术特征：
1.一种权限控制方法，其特征在于，所述方法包括：为用户账号绑定手机号码并分配第一权限；在登录所述用户账号时，向所述手机号码发送验证码短信，并获取所述验证码短信对应的信令数据；基于所述信令数据确定所述用户账号所处的当前位置范围，并获取所述当前位置范围允许使用的第二权限；基于所述第一权限和所述第二权限，对所述用户账号进行权限控制。2.根据权利要求1所述的方法，其特征在于，所述向所述手机号码发送验证码短信，并获取所述验证码短信对应的信令数据包括：使用特定主叫号码向所述手机号码发送所述验证码短信；获取所述特定主叫号码对应的短信话单数据，作为所述验证码短信对应的信令数据。3.根据权利要求1所述的方法，其特征在于，所述基于所述信令数据确定所述用户账号所处的当前位置范围，包括：从所述信令数据中解析得到所述验证码短信对应的目标基站标识；从预先存储的基站信息中，查询所述目标基站标识对应的基站覆盖范围，将查询到的基站覆盖范围作为所述用户账号所处的当前位置范围。4.根据权利要求1所述的方法，其特征在于，所述获取所述当前位置范围允许使用的第二权限，包括：获取预设的位置范围与所述位置范围允许使用的权限的对应关系；从所述对应关系中，查询所述当前位置范围允许使用的第二权限。5.根据权利要求4所述的方法，其特征在于，所述对应关系通过如下方式建立：建立需要管控的各位置范围，并设置各所述位置范围允许使用的权限，得到所述对应关系。6.根据权利要求4所述的方法，其特征在于，所述对应关系中的位置范围具有对应的等级，所述位置范围越小对应的等级越高；所述从所述对应关系中，查询所述当前位置范围允许使用的第二权限，包括：将所述当前位置范围与所述对应关系中的位置范围进行匹配；将匹配成功并且等级最高的位置范围允许使用的权限，确定为所述第二权限。7.根据权利要求1所述的方法，其特征在于，所述基于所述第一权限和所述第二权限，对所述用户账号进行权限控制，包括：确定所述第一权限与所述第二权限中的共有权限；允许所述用户账号使用所述共有权限。8.一种权限控制装置，其特征在于，所述装置包括：分配模块，用于为用户账号绑定手机号码并分配第一权限；验证模块，用于在登录所述用户账号时，向所述手机号码发送验证码短信，并获取所述验证码短信对应的信令数据；获取模块，用于基于所述信令数据确定所述用户账号所处的当前位置范围，并获取所述当前位置范围允许使用的第二权限；控制模块，用于基于所述第一权限和所述第二权限，对所述用户账号进行权限控制。
9.一种电子设备，其特征在于，包括：一个或多个处理器；和其上存储有指令的一个或多个计算机可读存储介质；当所述指令由所述一个或多个处理器执行时，使得所述处理器执行如权利要求1至7任一项所述的权限控制方法。10.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，当所述计算机程序被处理器执行时，使得所述处理器执行如权利要求1至7任一项所述的权限控制方法。

技术总结
本申请实施例提供了一种权限控制方法、装置、电子设备及存储介质。其中，权限控制方法包括：为用户账号绑定手机号码并分配第一权限；在登录所述用户账号时，向所述手机号码发送验证码短信，并获取所述验证码短信对应的信令数据；基于所述信令数据确定所述用户账号所处的当前位置范围，并获取所述当前位置范围允许使用的第二权限；基于所述第一权限和所述第二权限，对所述用户账号进行权限控制。本申请实施例中，一方面，能够实现基于用户位置进行权限控制，确保业务系统在安全、可控的范围内运行。另一方面，确定用户所处位置的过程不依赖于用户终端的数据，具有不受用户终端类型的限制、无法作弊的优点，因此确定出的位置数据更加准确。确。确。


技术研发人员：朱秀山
受保护的技术使用者：中国电信股份有限公司
技术研发日：2023.07.21
技术公布日：2023/10/11