技術領域

本公開涉及云計算技術領域，尤其涉及基于云服務器的數據權限控制方法及裝置。

背景技術

隨著云計算技術的飛速發展，使用云服務的用戶也越來越多。云服務的一個重要優點是便于分享，比如在網盤、云相冊、云筆記等云服務中，不同的終端可登錄同一個賬號，分享該賬號的數據，實現數據的多終端同步。例如一個典型的場景就是家庭中的各成員使用不同終端觀看同一個賬號下的云相冊，兒女在手機上拍攝了照片并上傳到云服務器上，家中父母通過智能電視登錄該賬號便也可以看到這些照片。不過隨之而來的數據保護問題也越來越突出，例如很多時候賬號主人會有相對隱私的需求，即只想選擇某些內容共享，而另外一些內容則不想被別人看到。

在相關技術中，一種數據保護方案是將要分享的內容上傳至其他多個賬號，讓其他用戶使用這些賬號進行登錄，查看分享內容，這樣就不會看到本賬號想隱藏的內容。另一種方案是為分享的內容創建分享鏈接，其他用戶通過該分享鏈接及提取碼(相當于一種臨時密碼)來獲取該分享內容。然而，相關技術中的這些方案雖然能夠從一定程度上保護數據，控制了分享的界限，但是操作起來較為繁瑣，影響到了分享的效率。

發明內容

為克服相關技術中存在的問題，本公開提供基于云服務器的數據權限控制方法及裝置，以在保護數據隱私的同時提高分享效率。

根據本公開實施例的第一方面，提供一種基于云服務器的數據權限控制方法，所述方法包括：

在終端設備通過賬號登錄到云服務器后，將所述賬號下已有的子賬號的信息發送給所述終端設備；

其中，所述賬號在所述云服務器上的全部數據包括每個子賬號對應的特定數據以及不與任何子賬號對應的公開數據；所述子賬號用于訪問所述公開數據以及與所述子賬號對應的特定數據，所述特定數據為所述全部數據中的只允許所述子賬號訪問的數據，所述特定數據包括至少一個文件或文件夾；

獲取所述終端設備發送的其用戶選擇的子賬號以及輸入的對應密碼；

當對所述密碼驗證通過后，使得所述終端設備登錄到已選擇的所述子賬號，并允許所述終端設備訪問所述公開數據以及與已登錄的所述子賬號對應的特定數據。

可選的，所述方法還包括：

當所述終端設備未登錄任何子賬號時，則只允許所述終端設備訪問所述公開數據。

可選的，所述方法還包括：

當所述終端設備通過了管理權限驗證后，接收所述終端設備發送的創建指令，其中所述創建指令包括新的子賬號的名稱及所述新的子賬號的對應密碼；

根據所述創建指令創建所述新的子賬號；

通過所述終端設備將所述公開數據通過所述終端設備顯示；

根據所述終端設備的用戶選擇，為所述新的子賬號分配對應的特定數據。

可選的，所述方法還包括：

當所述終端設備通過了管理權限驗證后，接收所述終端設備發送的對已有的子賬號的修改指令；

將所述公開數據以及與所述已有的子賬號對應的特定數據通過所述終端設備顯示；

根據所述終端設備的用戶選擇，為所述已有的子賬號重新分配對應的特定數據。

可選的，所述方法還包括：

當所述終端設備通過了管理權限驗證后，接收所述終端設備發送的對已有的子賬號的刪除指令；

根據所述刪除指令刪除所述已有的子賬號，并將原先與所述已有的子賬號對應的特定數據重新歸入所述公開數據。

可選的，在使得所述終端設備登錄到已選擇的所述子賬號之后，所述方法還包括：

若所述終端設備已同時登錄不止一個子賬號，則允許所述終端設備訪問所述公開數據以及已登錄的每個子賬號對應的特定數據。

根據本公開實施例的第二方面，提供一種基于云服務器的數據權限控制裝置，所述裝置包括：

子賬號信息發送模塊，用于在終端設備通過賬號登錄到云服務器后，將所述賬號下已有的子賬號的信息發送給所述終端設備；其中，所述賬號在所述云服務器上的全部數據包括每個子賬號對應的特定數據以及不與任何子賬號對應的公開數據；所述子賬號用于訪問所述公開數據以及與所述子賬號對應的特定數據，所述特定數據為所述全部數據中的只允許所述子賬號訪問的數據，所述特定數據包括至少一個文件或文件夾；

子賬號選擇模塊，用于獲取所述終端設備發送的其用戶選擇的子賬號以及輸入的對應密碼；

數據權限控制模塊，用于當對所述密碼驗證通過后，使得所述終端設備登錄到已選擇的所述子賬號，并允許所述終端設備訪問所述公開數據以及與已登錄的所述子賬號對應的特定數據。