安全處理廣告商數據的方法和系統的製作方法

2023-10-18 06:13:09

專利名稱：安全處理廣告商數據的方法和系統的製作方法
技術領域：
本申請涉及安全處理廣告商數據的方法和系統。
背景技術：
隨著搜索領域的業務的高速發展，用戶依賴搜索平臺可以進行的投放廣告策略也越來越多，從原先的shifen關鍵字廣告，到ALB的大客戶廣告，又到Union的聯盟廣告，再到FC新的投放體系和模式，用戶的選擇多種多樣化，這為公司收入的增加都起到了有效的推進作用。廣告商的數據支撐著每條業務產品線的發展。隨著多種推廣服務的興起，每條業務產品線都在維護著自己的廣告商數據和操作權限，有的甚至形成了孤島。為產品線之間對於廣告商用戶數據共享，繼而進行交叉銷售和互相拉動築起了高高的壁壘，此外在共享同時如何保證廣告商數據操作的安全性以及客服/客發業績匯總的準確性成為問題解決的關鍵。

發明內容
因此，針對上述現有技術中存在的問題和需求做出本發明。本發明的目的是提供一種安全處理廣告商數據的方法和系統，其能夠在多條產品線對於同一批客戶數據進行業務操作和匯聚的情況下，針對不同業務分類方法劃分的用戶配置權限和資源，並通過權限融合機制確保廣告商數據被操作的可靠性和數據匯總關鍵節點方式確保廣告商數據匯總的準確性。根據本發明的一個方面，提供了安全處理廣告商數據的方法，其採用三個級別的安全控制，分別為帳號安全級別，對於不同帳號制定不同的密碼規則，並建立帳號與密碼規則之間的關聯；數據權限安全級別，通過定義用戶角色和崗位組織結構樹來限定廣告商數據的可查看範圍；和業務權限安全級別，通過多級權限融合機制對於用戶的權限進行加減運算，以確定用戶的操作權限和授予權限的範圍。在上述安全處理廣告商數據的方法中，進一步包括確定廣告商數據匯總路徑，其通過標識用戶在崗位組織結構樹中的匯總屬性，來定義廣告商數據在崗位組織結構樹中自下而上的匯總關鍵路徑。在上述安全處理廣告商數據的方法中，所述數據權限安全級別將用戶角色定義為客服，代理商和廣告商，並定義僅客服和代理商可操作廣告商數據。在上述安全處理廣告商數據的方法中，通過所定義的崗位組織結構樹來對於廣告商數據與客服或代理商進行解耦。在上述安全處理廣告商數據的方法中，進一步定義客戶/代理商-外部用戶管轄模型，該模型使用組來進行管理，且組包括組的類型、組的領導者和組的成員三個屬性。在上述安全處理廣告商數據的方法中，在業務權限安全級別中，用戶最終開通權限集合=Union (DifT (所有角色開通權限，用戶所有關閉權限集合)，用戶所有開通權限集合)，其中，Union表示對集合做併集，且DifT表示對集合做差集。在上述安全處理廣告商數據的方法中，在業務權限安全級別中，用戶最終關閉權限集合=Union(DifT(所有角色關閉權限，用戶所有開通權限集合，所有角色開通權限)， 用戶所有關閉權限集合)，其中，Union表示對集合做併集，且Diff表示對集合做差集。根據本發明的又一方面，提供了安全處理廣告商數據的系統，用於驗證用戶在多條應用產品線中對於廣告商數據的操作權限，該系統包括用戶模塊，用於接收用戶對於所述安全處理廣告商數據的系統的註冊或登錄，並獲得用戶的相關信息；組織模塊，其與用戶模塊連接，用於根據用戶的相關信息，基於用戶在崗位組織結構樹中所對應的組織結構確定用戶對於廣告商數據的操作權限；職位模塊，其與用戶模塊連接，用於根據用戶的相關信息，基於用戶在崗位組織結構樹中所對應的職位確定用戶對於廣告商數據的操作權限；角色模塊，其與用戶模塊連接，用於根據用戶的相關信息，基於用戶本身的角色確定用戶對於廣告商數據的操作權限；權限模塊，其與用戶模塊連接，用於根據用戶的相關信息，基於用戶本身擁有的權限確定用戶對於廣告商數據的操作權限；和策略模塊，基於應用產品線本身的特性確定用戶對於廣告商數據的操作權限。在上述安全處理廣告商數據的系統中，進一步包括權限融合模塊，用於基於所述組織模塊、職位模塊、角色模塊、權限模塊和策略模塊分別確定的用戶對於廣告商數據的操作權限進行權限的加減運算，以獲得用戶對於廣告商數據的最終操作權限。通過上述安全處理廣告商數據的方法和系統，能夠在多條產品線對於同一批客戶數據進行業務操作和匯聚的情況下，針對不同業務分類方法劃分的用戶配置權限和資源， 從而確保廣告商數據被操作的可靠性和廣告商數據匯總的準確性。


圖1是本發明的安全處理廣告商數據的方法的用戶權限驗證的示意圖；圖2是示出了本發明的安全處理廣告商數據的系統的示意性框圖；圖3示意性地示出了本發明的安全處理廣告商數據的方法和系統中新用戶註冊時的權限數據流；圖4示意性地示出了本發明的安全處理廣告商數據的方法和系統中的多層次管轄權限；圖5示出了百度公司中客服/代理商之間的樹狀管轄關係示例圖；圖6示出了本發明的安全處理廣告商數據的方法和系統中客服/代理商-外部用戶管轄關係模型的示例圖；圖7示出了本發明的安全處理廣告商數據的方法和系統中業務權限安全級別的權限融合機制的示例圖；圖8示出了圖5所示的百度公司的崗位組織結構樹模型中確定廣告商數據匯總路徑的示例圖。
具體實施例方式下面，將結合附圖對於本發明的安全處理廣告商數據的方法和系統進行具體描述。
首先，對於本發明的安全處理廣告商數據的方法和系統的原理概述如下。在用於廣告管理和客戶關係維護的眾多系統中，為了使得共享數據的操作具有安全性，首先要考慮操作者和被操作者在之前的多個歷史系統帳戶管理和登錄驗證的安全性，本發明將其稱之為帳號安全級別，這其中往往會碰到多個歷史系統加密密碼算法和複雜度需求不一致的問題。另外，在業務系統中，按照系統功能重要性或危險性的不同，在用戶密碼規則和驗證上存在不同級別的安全需求(比如Siifen部分管理員需要Token登錄， 具有更高的安全性要求)。另外，準確定位廣告商的數據操作者，避免管理職能模糊或者責任劃分不明確等所帶來的誤操作、越級操作等現象，並且將廣告商產生的業務數據(業績)準確地匯總到實際客發/客服人員，本發明將其稱之為數據權限安全級別。在此，本發明提出了三個維度劃分不同帳號之間的管理操作模型，並定義了業績匯總的關鍵路徑確保數據不會計算多次和強業績等問題。此外，對於廣告商而言各條產品線會根據不同業務背景對其劃分，限制/制定廣告商擁有的業務功能範圍，同時產品線也會針對不同的時間、地點對於廣告商開放業務功能，本發明將其稱之為業務權限安全級別，為此提出了多級權限融合機制。這裡，現有技術中的控制策略大都是加法運算，一旦有一個權限被分配過將無法進行收回，導致實體的權限容易泛濫。而在本發明的業務權限安全策略中，區分了粗細二維粒度融合機制，允許實體的權限進行加減法運算，避免了權限的無控蔓延。下面，將對於本申請的安全處理廣告商數據的方法和系統採用的三個級別，即1) 帳號安全級別、2)數據權限安全級別和3)業務權限安全級別進行概述。首先，在帳號安全級別中，定義了系統目前支持的密碼規則，包括計算規則(密碼使用什麼方法來驗證、需要包含哪些規則(如至少包含大小寫字母加數字、如一次一密、如最少長度等))、使用該規則相關的數據和其安全級別(SecureLevel)。並且，在帳號安全級別中，還需要制定策略使用的當前密碼規則和應該轉換到的新的密碼規則，其中，轉換一般在修改密碼或登錄時進行。此外，在帳號安全級別中，還包括帳號群體與密碼策略的關聯關係，這裡帳戶群體可以是單個帳號，也可以是系統定義好的某種角色的帳號，或者是所屬某
個業務系統的帳號。其中單個帳號、某種角色、所屬某個業務系統的帳號......等的優先
級由高到低排列。每個用戶集合均有安全級別(kcureLevel)定義，這需要配以有相等或更高安全級別的密碼規則的密碼策略與之相關聯。其次，在數據權限安全級別中，定義了每個應用產品線的用戶角色客服，代理商以及廣告商，對於廣告商數據僅客服和代理商可以進行操作。同時，需要保證最小額度限制廣告商數據的洩露，對於數據與客服/代理商個人實體進行解耦，即使一個人離職也不可能將數據帶走。並且，定義了崗位組織結構樹(PosTree)確保廣告商數據可查看範圍的安全性，在組織模型的樹形結構上，操作者和被操作的崗位存在管轄關係方可進入其數據查看範圍。另外，數據權限安全級別定義了客服/代理商-外部用戶管轄關係其使用 Group(組)進行管理，每條產品線可以建立多個組建立內外管轄關係。組包含三個屬性組的類型，組的Leader (領導者)，組的Member (成員)。其中組的類型屬性允許產品線自行定義業務需要的內外從屬類型，以方便查詢；組的Leader可以對於組的Member進行管理， 這裡支持多對多情形。
最後，業務權限安全級別定義實體可以擁有多個角色和多個權限，其中，用戶最終開通權限集合=Union (DifT (所有角色開通權限，用戶所有關閉權限集合)，用戶所有開通權限集合)，並且用戶最終關閉權限集合=Union (Diff (所有角色關閉權限，用戶所有開通權限集合，所有角色開通權限)，用戶所有關閉權限集合)，這裡，Union表示對集合做併集， 且DifT表示對集合做差集。在本發明的安全處理廣告商數據的系統的描述中，在帳號安全級別上，帳號分粒度、分級別，按照不同安全性需求使用不同密碼規則，從而滿足管理員做的工作重要性不同，使用不同的密碼和驗證規則。並且，帳號分級可以在帳戶級別、角色級別和應用級別上進行。這裡，帳號安全級別的處理在現有技術中已經有很多示例，因此將不再贅述。下面，對於本發明的安全處理廣告商數據的系統，將著重於數據權限安全級別和業務權限安全級別。圖1是本發明的安全處理廣告商數據的方法的用戶權限驗證的示意圖。如圖1所示，當對用戶進行權限驗證時，主要根據以下條件對用戶的權限進行判斷。一、用戶本身的角色或者擁有的權限，其屬於數據權限安全級別。例如，如上所述， 對於每個應用產品線，可以主要定義三個用戶角色，即客服、代理商以及廣告商，並且其對於數據的操作權限是不同的。當然，本領域技術人員可以理解，基於應用產品線本身的特性也可以定義其它角色和數據操作權限，例如，僅包括代理商和廣告商，或者僅包括客服和廣
生商絕絕
口 N，寸寸。二、組織結構樹/職位樹所對應的角色，其屬於數據權限安全級別。這裡，為了數據操作的安全性，在本發明中，定義了崗位組織結構樹的模型，其包括客服之間的廣告商數據傳遞以及客服/代理商操作廣告商數據。如上所述，為了確保廣告商數據可查看範圍的安全性，對於客服之間的廣告商數據傳遞定義了崗位組織結構模型在樹形結構上存在管轄關係的方可進入數據查看範圍。而對於客服/代理商操作廣告商數據，也定義了相關的客服/代理商-外部用戶管轄關係模型，這類模型使用組來進行管理，每條應用產品線可以建立多個組的內外管轄關係。其中組包含三個樹形，即組的類型、組的leader(領導者)和組的member (成員)。這裡，組的類型允許應用產品線執行定義業務需要的內外從屬類型，以方便查詢，並且組的leader可以對於組的member進行管理，這裡支持多對多情形。這樣， 通過樹形結構的崗位組織結構模型和客服/代理商-外部用戶管轄關係模型，可以使得廣告商數據的查看範圍明確化，用戶通過上述的模型確定其數據被查看的上級用戶範圍，從而使得廣告商數據僅跟崗位相關聯。並且，除了能夠防止由於操作人離職而帶走廣告商數據之外，還可以允許高級用戶一人跨多產品線的多崗機制，以保證高級用戶擴大多條產品線數據的查看範圍。三、應用系統權限判定策略，其屬於業務權限安全級別。這裡的應用系統權限判定策略是指的對於特定應用產品線制定的權限判定策略。例如，對於某個產品線，對於所有用戶僅允許某些權限，而禁止另一些權限。或者對於部分的特定用戶，允許某些權限，而禁止另一些權限，等等。圖2是示出了本發明的安全處理廣告商數據的系統的示意性框圖，主要示出了數據權限安全級別和業務權限安全級別。如圖2所示，當需要對用戶進行權限驗證時，用戶從應用產品線的入口進入，從而在註冊模塊進行註冊或者在登錄模塊進行登錄，在這個過程中，也涉及帳號安全級別。同時，基於該應用產品線本身的特性由策略模塊確定權限判定策略。在用戶完成註冊或登錄之後，到達用戶模塊，並經由組織模塊、職位模塊、角色模塊和權限模塊對於該用戶的權限進行驗證。這裡，組織模塊和職位模塊分別是驗證用戶在組織結構樹和職位樹中所對應的角色，角色模塊驗證用戶本身的角色，且權限模塊驗證用戶擁有的權限。這樣，當根據上述策略模塊、組織模塊、職位模塊、角色模塊和權限模塊分別對用戶的權限進行驗證之後，通過應用本發明的多級權限融合機制對上述用戶權限進行加減運算，以獲得用戶的融合之後的操作權限。當然，本領域技術人員可以理解，在用戶初始註冊時，在對用戶的權限進行判定之前，需要在用戶模塊進行新用戶的註冊過程。圖3示意性地示出了本發明的安全處理廣告商數據的方法和系統中新用戶註冊時的權限數據流。如圖3所示，當用戶進行註冊時，首先進行用戶名-密碼的填寫，之後對於該用戶名-密碼進行校驗，如果校驗成功，則進行到下一步，否則，提示用戶重新填寫用戶名-密碼。在校驗成功後，由用戶填寫基本信息，並由本發明的安全處理廣告商數據的系統對該用戶分配組織結構職位，之後錄入資料庫，從而產生新用戶。本領域技術人員可以理解，在這個過程當中，可以應用帳號安全級別中定義的系統支持的密碼規則。圖4示意性地示出了本發明的安全處理廣告商數據的系統的多層次管轄權限。在本發明中，用戶查詢管理分為外部用戶查詢管理和內部用戶查詢管理兩部分。根據上述本發明的權限驗證，外部用戶查詢管理主要包括主帳號綁定、權限查看和權限配置，而內部用戶查詢管理則包括組織結構配置、職位配置、權限查看、權限配置、角色查看和角色配置，其分別涉及帳號安全級別、數據權限安全級別和業務權限安全級別三個級別。 圖5示出了百度公司中客服/代理商之間的樹狀管轄關係示例圖。如圖5所示， 對於兩個內部用戶是否具備數據查看關係，主要看二者在崗位上是否存在直接管轄關係(A 用戶-B用戶)或者間接管轄關係(A用戶-C用戶)，而對於不滿足以上兩種情況的則不具備管轄關係(A用戶-D用戶)。這裡，處在同級崗位的兩個用戶可以通過是否可以管轄同級用戶的權限來控制。圖6示出了本發明的安全處理廣告商數據的方法和系統中客服/代理商-外部用戶管轄關係模型的示例圖。如圖所示，對於內外部用戶之間是否具備管轄關係，主要看二者是否在同一個組中。並且如上所述，本發明的客服/代理商-外部用戶管轄關係模型支持多對多，比如一人多組、一組多LEADER，一組多MEMBER等。並且，支持組的分類從而便於管理用戶分類和查找。圖7示出了本發明的安全處理廣告商數據的系統的業務權限安全級別的權限融合機制的示例圖。通過該多級權限融合機制，確保廣告商權限的範圍。本發明的發明人注意到，對於廣告商而言需要對其進行不同業務分類的劃分，有些需要在不同的時間開放其業務數據而有些需要在不同時間關閉其業務數據。因此，在本發明的業務權限安全級別中， 採用粗細二維粒度融合機制，從而允許對於實體的權限進行加減法運算。這裡，如上所述，用戶最終開通權限集合=Union(Diff (所有角色開通權限，用戶所有關閉權限集合)，用戶所有開通權限集合)，表示如下( Σ Rolen. Authn. Allow- Σ User. Authn. Close)+ Σ User. Authn. Allow表達式1並且，用戶最終關閉權限集合=Union (Diff(所有角色關閉權限，用戶所有開通
8權限集合，所有角色開通權限)，用戶所有關閉權限集合)，表示如下( Σ Rolen. Authn. Close- Σ User. Authn. al low- Σ Rolen. Authn. Allow) + Σ User. Authn. close表達式2在上述表達式中，首先用戶可能擁有很多角色，比如角色1、角色2.....角色η等，
並且每個角色擁有相應的權限，例如，權限1、權限2.....權限η，這裡Rolen. Authn. Allow
即表示角色η的權限η開通，而Rolen. Authn. Close即表示角色η的權限η關閉。並且，對於用戶本身而言，也具有開通或關閉的權限，這裡User. Authn. close即表示用戶關閉的權限，而User. Authn. allow則表示用戶開通的權限。求和符號「 Σ，，表示對於相應角色的相應開通權限或關閉權限進行相加運算，或者對於相應用戶的相應開通權限或關閉權限進行相加運算。對於表達式2來說，因為在進行權限融合時，開通權限的優先級要大於關閉權限的優先級，因此，在對用戶最終關閉權限集合進行計算時，需要減去所有角色開通權限的集合，即上述的Σ Rolen. Authn. Allow 項。舉例來說，如果一個用戶擁有兩個角色，角色1和角色2，並且對於角色1，其擁有的權限1開通，權限2關閉，而角色2擁有的權限2開通，權限3開通。這裡，可以理解每個角色都擁有特定的權限，例如，角色1擁有權限1和權限2，而沒有權限3，而用戶2擁有權限 2和權限3，而沒有權限1。此外，對於該用戶自身，其權限1關閉，權限3關閉，權限4開通。 那麼用戶最終開通權限將=((角色1.權限1+角色2.權限2+角色2.權限3)-(用戶權限1+用戶權限3)) +用戶權限4=權限2+權限4;同理對於用戶最終關閉權限將=((角色1.權限2-用戶權限4-(角色1.權限1+角色2.權限2+角色2.權限3)) + (用戶權限 1+用戶權限3)=權限1+權限3。這裡，本領域技術人員可以理解，上面描述當中的「 + 」和「_」運算符並不表示算術意義上的加減運算，而是表示集合上的加減運算，例如，當計算用戶最終關閉權限時，角色
1.權限2-用戶權限4-(角色1.權限1+角色2.權限2+角色2.權限3)的部分，相當於對角色1.權限2、用戶權限4和角色1.權限1+角色2.權限2+角色2.權限3這三部分在集合上做差集，因此第一部分中的角色1.權限2項經過差集運算之後由第三部分中的角色
2.權限2項抵消，此時上述三部分的差集結果是空集，而並非像算術運算當中會出現「-用戶權限4」或「-角色1.權限1」的項。最後，針對數據權限安全級別，本發明的安全處理廣告商數據的系統定義了廣告商數據匯總路徑，從而使得該路徑明確化。這裡，廣告商數據的產生需要匯總至不同實體運營單元節點上以計算業績，廣告平臺的特性擴大了對於同一套數據的共享性，因此多條產品線對於廣告商用戶數據都是共享的。對於本發明的崗位組織結構樹，在崗位組織結構的樹形模型中添加了數據匯總屬性的標識，從而標誌出數據匯總路徑的關鍵結構。通過數據匯總屬性的標識，可以知道數據如何匯總至其發展的分公司/代理商節點，從而定義了廣告商數據自下而上的匯總關鍵路徑，同時，為了保證商業數據不重疊性，默認策略要求同一條產品線的關鍵匯總路徑有且只有一個。圖8示出了圖5所示的百度公司的崗位組織結構樹模型中確定廣告商數據匯總路徑的示例圖。通過上述本發明的安全處理廣告商數據的方法和系統，可以顯著提高廣告商數據操作的安全性以及業績匯總的準確性。 本發明已經參考具體實施例進行了詳細說明。然而，很明顯，在不背離本發明的精神的情況下，本領域技術人員能夠對實施例執行更改和替換。換句話說，本發明用說明的形式公開，而不是被限制地解釋。要判斷本發明的要旨，應該考慮所附的權利要求。
權利要求
1.一種安全處理廣告商數據的方法，其特徵在於採用三個級別的安全控制，分別為帳號安全級別，對於不同帳號制定不同的密碼規則，並建立帳號與密碼規則之間的關聯；數據權限安全級別，通過定義用戶角色和崗位組織結構樹來限定廣告商數據的可查看範圍；和業務權限安全級別，通過多級權限融合機制對於用戶的權限進行加減運算，以確定用戶的操作權限和授予權限的範圍。
2.如權利要求1所述的安全處理廣告商數據的方法，進一步包括確定廣告商數據匯總路徑的步驟，該步驟通過標識用戶在崗位組織結構樹中的匯總屬性，來定義廣告商數據在崗位組織結構樹中自下而上的匯總關鍵路徑。
3.如權利要求1所述的安全處理廣告商數據的方法，其中，所述數據權限安全級別將用戶角色定義為客服，代理商和廣告商，並定義僅客服和代理商可操作廣告商數據。
4.如權利要求3所述的安全處理廣告商數據的方法，其中，通過所定義的崗位組織結構樹來對於廣告商數據與客服或代理商進行解耦。
5.如權利要求1所述的安全處理廣告商數據的方法，其進一步定義客戶/代理商-外部用戶管轄模型，該模型使用組來進行管理，且組包括組的類型、組的領導者和組的成員三個屬性。
6.如權利要求1所述的安全處理廣告商數據的方法，在業務權限安全級別中，用戶最終開通權限集合=Union (DifT (所有角色開通權限，用戶所有關閉權限集合)，用戶所有開通權限集合)，其中，Union表示對集合做併集，且Diff表示對集合做差集。
7.如權利要求1所述的安全處理廣告商數據的方法，在業務權限安全級別中，用戶最終關閉權限集合=Union (Diff (所有角色關閉權限，用戶所有開通權限集合，所有角色開通權限)，用戶所有關閉權限集合)，其中，Union表示對集合做併集，且Diff表示對集合做差集。
8.一種安全處理廣告商數據的系統，用於驗證用戶在多條應用產品線中對於廣告商數據的操作權限，該系統包括用戶模塊，用於接收用戶對於所述安全處理廣告商數據的系統的註冊或登錄，並獲得用戶的相關信息；組織模塊，其與用戶模塊連接，用於根據用戶的相關信息，基於用戶在崗位組織結構樹中所對應的組織結構確定用戶對於廣告商數據的操作權限；職位模塊，其與用戶模塊連接，用於根據用戶的相關信息，基於用戶在崗位組織結構樹中所對應的職位確定用戶對於廣告商數據的操作權限；角色模塊，其與用戶模塊連接，用於根據用戶的相關信息，基於用戶本身的角色確定用戶對於廣告商數據的操作權限；權限模塊，其與用戶模塊連接，用於根據用戶的相關信息，基於用戶本身擁有的權限確定用戶對於廣告商數據的操作權限；和策略模塊，基於應用產品線本身的特性確定用戶對於廣告商數據的操作權限。
9.如權利要求8所述的安全處理廣告商數據的系統，其進一步包括權限融合模塊，用於基於所述組織模塊、職位模塊、角色模塊、權限模塊和策略模塊分別確定的用戶對於廣告商數據的操作權限進行權限的加減運算，以獲得用戶對於廣告商數據的最終操作權限。
10.如權利要求9所述的安全處理廣告商數據的系統，在所述權限融合模塊的操作中， 用戶最終開通權限集合=Union (DifT (所有角色開通權限，用戶所有關閉權限集合)，用戶所有開通權限集合)，其中，Union表示對集合做併集，且Diff表示對集合做差集。
11.如權利要求9所述的安全處理廣告商數據的方法，在所述權限融合模塊的操作中， 用戶最終關閉權限集合=Union (Diff (所有角色關閉權限，用戶所有開通權限集合，所有角色開通權限)，用戶所有關閉權限集合)，其中，Union表示對集合做併集，且Diff表示對集合做差集。
全文摘要
公開了安全處理廣告商數據的方法和系統。該安全處理廣告商數據的方法採用三個級別的安全控制，分別為帳號安全級別，對於不同帳號制定不同的密碼規則，並建立帳號與密碼規則之間的關聯；數據權限安全級別，通過定義用戶角色和崗位組織結構樹來限定廣告商數據的可查看範圍；和業務權限安全級別，通過多級權限融合機制對於用戶的權限進行加減運算，以確定用戶的操作權限和授予權限的範圍。
文檔編號G06Q30/02GK102413106SQ201010291968
公開日2012年4月11日 申請日期2010年9月26日 優先權日2010年9月26日
發明者代黎明, 傅士光, 宋琦 申請人:百度在線網絡技術(北京)有限公司