[发明专利]基于云服务器的数据权限控制方法及装置

说明书

技术领域

本公开涉及云计算技术领域，尤其涉及基于云服务器的数据权限控制方法及装置。

背景技术

随着云计算技术的飞速发展，使用云服务的用户也越来越多。云服务的一个重要优点是便于分享，比如在网盘、云相册、云笔记等云服务中，不同的终端可登录同一个账号，分享该账号的数据，实现数据的多终端同步。例如一个典型的场景就是家庭中的各成员使用不同终端观看同一个账号下的云相册，儿女在手机上拍摄了照片并上传到云服务器上，家中父母通过智能电视登录该账号便也可以看到这些照片。不过随之而来的数据保护问题也越来越突出，例如很多时候账号主人会有相对隐私的需求，即只想选择某些内容共享，而另外一些内容则不想被别人看到。

在相关技术中，一种数据保护方案是将要分享的内容上传至其他多个账号，让其他用户使用这些账号进行登录，查看分享内容，这样就不会看到本账号想隐藏的内容。另一种方案是为分享的内容创建分享链接，其他用户通过该分享链接及提取码(相当于一种临时密码)来获取该分享内容。然而，相关技术中的这些方案虽然能够从一定程度上保护数据，控制了分享的界限，但是操作起来较为繁琐，影响到了分享的效率。

发明内容

为克服相关技术中存在的问题，本公开提供基于云服务器的数据权限控制方法及装置，以在保护数据隐私的同时提高分享效率。

根据本公开实施例的第一方面，提供一种基于云服务器的数据权限控制方法，所述方法包括：

在终端设备通过账号登录到云服务器后，将所述账号下已有的子账号的信息发送给所述终端设备；

其中，所述账号在所述云服务器上的全部数据包括每个子账号对应的特定数据以及不与任何子账号对应的公开数据；所述子账号用于访问所述公开数据以及与所述子账号对应的特定数据，所述特定数据为所述全部数据中的只允许所述子账号访问的数据，所述特定数据包括至少一个文件或文件夹；

获取所述终端设备发送的其用户选择的子账号以及输入的对应密码；

当对所述密码验证通过后，使得所述终端设备登录到已选择的所述子账号，并允许所述终端设备访问所述公开数据以及与已登录的所述子账号对应的特定数据。

可选的，所述方法还包括：

当所述终端设备未登录任何子账号时，则只允许所述终端设备访问所述公开数据。

可选的，所述方法还包括：

当所述终端设备通过了管理权限验证后，接收所述终端设备发送的创建指令，其中所述创建指令包括新的子账号的名称及所述新的子账号的对应密码；

根据所述创建指令创建所述新的子账号；

通过所述终端设备将所述公开数据通过所述终端设备显示；

根据所述终端设备的用户选择，为所述新的子账号分配对应的特定数据。

可选的，所述方法还包括：

当所述终端设备通过了管理权限验证后，接收所述终端设备发送的对已有的子账号的修改指令；

将所述公开数据以及与所述已有的子账号对应的特定数据通过所述终端设备显示；

根据所述终端设备的用户选择，为所述已有的子账号重新分配对应的特定数据。

可选的，所述方法还包括：

当所述终端设备通过了管理权限验证后，接收所述终端设备发送的对已有的子账号的删除指令；

根据所述删除指令删除所述已有的子账号，并将原先与所述已有的子账号对应的特定数据重新归入所述公开数据。

可选的，在使得所述终端设备登录到已选择的所述子账号之后，所述方法还包括：

若所述终端设备已同时登录不止一个子账号，则允许所述终端设备访问所述公开数据以及已登录的每个子账号对应的特定数据。

根据本公开实施例的第二方面，提供一种基于云服务器的数据权限控制装置，所述装置包括：

子账号信息发送模块，用于在终端设备通过账号登录到云服务器后，将所述账号下已有的子账号的信息发送给所述终端设备；其中，所述账号在所述云服务器上的全部数据包括每个子账号对应的特定数据以及不与任何子账号对应的公开数据；所述子账号用于访问所述公开数据以及与所述子账号对应的特定数据，所述特定数据为所述全部数据中的只允许所述子账号访问的数据，所述特定数据包括至少一个文件或文件夹；

子账号选择模块，用于获取所述终端设备发送的其用户选择的子账号以及输入的对应密码；

数据权限控制模块，用于当对所述密码验证通过后，使得所述终端设备登录到已选择的所述子账号，并允许所述终端设备访问所述公开数据以及与已登录的所述子账号对应的特定数据。