本發(fā)明涉及權(quán)限管理技術(shù)領(lǐng)域,特別是涉及一種用戶權(quán)限管理方法和系統(tǒng)。
背景技術(shù):
在實際的管理系統(tǒng)中,系統(tǒng)具有用戶角色和配置信息的分配。為了實現(xiàn)不同的用戶角色展示不同的配置信息,傳統(tǒng)的做法是將配置信息存于數(shù)據(jù)庫中,需要從數(shù)據(jù)庫中獲取相應(yīng)的配置信息。但是用戶角色和配置信息的數(shù)據(jù)量一般不大,而數(shù)據(jù)庫本身比較龐大,這樣增加了數(shù)據(jù)庫的開銷和維護。
技術(shù)實現(xiàn)要素:
基于此,有必要針對傳統(tǒng)做法增加數(shù)據(jù)庫開銷和維護的問題,提供一種用戶權(quán)限管理方法和系統(tǒng)。
為了實現(xiàn)上述目的,本發(fā)明技術(shù)方案的實施例為:
一種用戶權(quán)限管理方法,包括以下步驟:
根據(jù)當(dāng)前登入請求確定當(dāng)前請求用戶角色;
讀取以預(yù)設(shè)結(jié)構(gòu)化文檔格式存儲的用戶權(quán)限配置文件,所述用戶權(quán)限配置文件中的各個用戶權(quán)限配置片段包括用戶角色和權(quán)限配置項;
根據(jù)各個所述用戶權(quán)限配置片段的用戶角色,在各個所述用戶權(quán)限配置片段中獲取與所述當(dāng)前請求用戶角色對應(yīng)的目標用戶權(quán)限配置片段;
根據(jù)各個所述用戶權(quán)限配置片段的權(quán)限配置項,確定所述目標用戶權(quán)限配置片段的權(quán)限配置項;
將所述目標用戶權(quán)限配置片段的權(quán)限配置項作為所述當(dāng)前請求用戶角色對應(yīng)的權(quán)限配置項。
一種用戶權(quán)限管理系統(tǒng),包括:
當(dāng)前請求用戶角色確定模塊,用于根據(jù)當(dāng)前登入請求確定當(dāng)前請求用戶角色;
用戶權(quán)限配置文件讀取模塊,用于讀取以預(yù)設(shè)結(jié)構(gòu)化文檔格式存儲的用戶權(quán)限配置文件,所述用戶權(quán)限配置文件中的各個用戶權(quán)限配置片段包括用戶角色和權(quán)限配置項;
目標用戶權(quán)限配置片段獲取模塊,用于根據(jù)各個所述用戶權(quán)限配置片段的用戶角色,在各個所述用戶權(quán)限配置片段中獲取與所述當(dāng)前請求用戶角色對應(yīng)的目標用戶權(quán)限配置片段;
權(quán)限配置項確定模塊,用于根據(jù)各個所述用戶權(quán)限配置片段的權(quán)限配置項,確定所述目標用戶權(quán)限配置片段的權(quán)限配置項;
權(quán)限配置項管理模塊,用于將所述目標用戶權(quán)限配置片段的權(quán)限配置項作為所述當(dāng)前請求用戶角色對應(yīng)的權(quán)限配置項。
與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果為:本發(fā)明用戶權(quán)限管理方法和系統(tǒng),首先根據(jù)當(dāng)前登入請求確定當(dāng)前請求用戶角色;然后讀取用戶權(quán)限配置文件,根據(jù)用戶權(quán)限配置文件中各個用戶權(quán)限配置片段的用戶角色,獲取與當(dāng)前請求用戶角色對應(yīng)的目標用戶權(quán)限配置片段;根據(jù)各個用戶權(quán)限配置片段的權(quán)限配置項,確定目標用戶權(quán)限配置片段的權(quán)限配置項;最后將目標用戶權(quán)限配置片段的權(quán)限配置項作為當(dāng)前請求用戶角色對應(yīng)的權(quán)限配置項。本發(fā)明由于用戶權(quán)限配置文件以預(yù)設(shè)結(jié)構(gòu)化文檔格式存儲,不需要將用戶權(quán)限配置文件存儲在數(shù)據(jù)庫中,節(jié)省數(shù)據(jù)庫的開銷和維護,同時以預(yù)設(shè)結(jié)構(gòu)化文檔格式存儲的用戶權(quán)限配置文件存儲不同用戶角色,不同用戶角色對應(yīng)不同的配置信息,可以在用戶權(quán)限配置文件中快速獲取當(dāng)前請求用戶角色對應(yīng)的配置信息,提高獲取不同用戶角色對應(yīng)的配置信息的速度。
附圖說明
圖1為一個實施例中用戶權(quán)限管理方法流程圖;
圖2為基于圖1所示方法一個具體示例中用戶權(quán)限管理方法流程圖;
圖3為一個實施例中用戶權(quán)限管理系統(tǒng)結(jié)構(gòu)示意圖。
具體實施方式
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步的詳細說明。應(yīng)當(dāng)理解,此處所描述的具體實施方式僅僅用以解釋本發(fā)明,并不限定本發(fā)明的保護范圍。
一個實施例中用戶權(quán)限管理方法,如圖1所示,包括以下步驟:
步驟S101:根據(jù)當(dāng)前登入請求確定當(dāng)前請求用戶角色;
這里,用戶角色包括admin(管理員)、everyone(任何用戶)、user(普通用戶)等。
具體地,根據(jù)預(yù)存的登入請求與用戶角色的對應(yīng)關(guān)系,確定當(dāng)前登入請求對應(yīng)的當(dāng)前請求用戶角色。
步驟S102:讀取以預(yù)設(shè)結(jié)構(gòu)化文檔格式存儲的用戶權(quán)限配置文件,所述用戶權(quán)限配置文件中的各個用戶權(quán)限配置片段包括用戶角色和權(quán)限配置項;
這里,預(yù)設(shè)結(jié)構(gòu)化文檔格式根據(jù)實際需要設(shè)置,例如xml文檔格式。
具體地,用戶權(quán)限配置文件包括多個用戶權(quán)限配置片段,每一個用戶權(quán)限配置片段中包括用戶角色和權(quán)限配置項,一個實施例中一個以xml文檔格式存儲的用戶權(quán)限配置片段為:
該實施例中用戶角色為admin,權(quán)限配置項為<normal>和</normal>之間的各個配置項。
步驟S103:根據(jù)各個所述用戶權(quán)限配置片段的用戶角色,在各個所述用戶權(quán)限配置片段中獲取與所述當(dāng)前請求用戶角色對應(yīng)的目標用戶權(quán)限配置片段;
這里,將當(dāng)前請求用戶角色與上述用戶權(quán)限配置文件中的各個用戶權(quán)限配置片段中的用戶角色進行匹配,當(dāng)角色匹配通過后,獲取與當(dāng)前請求用戶角色對應(yīng)的目標用戶權(quán)限配置片段;否則停止處理,返回空值或任何無實質(zhì)內(nèi)容的值。
步驟S104:根據(jù)各個所述用戶權(quán)限配置片段的權(quán)限配置項,確定所述目標用戶權(quán)限配置片段的權(quán)限配置項;
具體地,在上述確定的用戶權(quán)限配置文件的各個用戶權(quán)限配置片段的權(quán)限配置項找到目標用戶權(quán)限配置片段的權(quán)限配置項。
步驟S105:將所述目標用戶權(quán)限配置片段的權(quán)限配置項作為所述當(dāng)前請求用戶角色對應(yīng)的權(quán)限配置項。
從以上描述可知,本發(fā)明用戶權(quán)限管理方法,由于用戶權(quán)限配置文件以預(yù)設(shè)結(jié)構(gòu)化文檔格式存儲,不需要將用戶權(quán)限配置文件存儲在數(shù)據(jù)庫中,節(jié)省數(shù)據(jù)庫的開銷和維護,同時以預(yù)設(shè)結(jié)構(gòu)化文檔格式存儲的用戶權(quán)限配置文件存儲不同用戶角色,不同用戶角色對應(yīng)不同的配置信息,可以在用戶權(quán)限配置文件中快速獲取當(dāng)前請求用戶角色對應(yīng)的配置信息,提高獲取不同用戶角色對應(yīng)的配置信息的速度。
此外,在一個具體示例中,各個所述用戶權(quán)限配置片段還包括操作屬性;
所述方法還包括步驟:
根據(jù)各個所述用戶權(quán)限配置片段的操作屬性,確定所述目標用戶權(quán)限配置片段的操作屬性;
判斷所述目標用戶權(quán)限配置片段的操作屬性是否為讀寫或者只讀;
當(dāng)判定所述目標用戶權(quán)限配置片段的操作屬性為讀寫或者只讀時,進入將所述目標用戶權(quán)限配置片段的權(quán)限配置項作為所述當(dāng)前請求用戶角色對應(yīng)的權(quán)限配置項的步驟。
具體地,當(dāng)目標用戶權(quán)限配置片段的操作屬性為讀寫或者只讀時,將目標用戶權(quán)限配置片段的權(quán)限配置項作為當(dāng)前請求用戶角色對應(yīng)的權(quán)限配置項,否則,停止處理,返回空值或任何無實質(zhì)內(nèi)容的值。
這里,權(quán)限配置項和操作屬性掛鉤,防止低權(quán)限的用戶訪問重要的配置信息,同時防止低權(quán)限的用戶篡改重要的配置信息,使配置信息得到了更大自由度的可配置和保護,滿足多用戶/多租戶的場景應(yīng)用需要。
此外,在一個具體示例中,獲取與所述當(dāng)前請求用戶角色對應(yīng)的目標用戶權(quán)限配置片段的方式包括:
根據(jù)預(yù)存的用戶角色與角色等級的對應(yīng)關(guān)系,確定所述當(dāng)前請求用戶角色的角色等級和各個所述用戶權(quán)限配置片段的用戶角色的角色等級;
根據(jù)各個所述用戶權(quán)限配置片段的用戶角色的角色等級,在各個所述用戶權(quán)限配置片段中獲取與所述當(dāng)前請求用戶角色對應(yīng)的目標用戶權(quán)限配置片段,所述目標用戶權(quán)限配置片段為小于和等于所述當(dāng)前請求用戶角色的角色等級的用戶角色對應(yīng)的用戶權(quán)限配置片段。
這里,對預(yù)存的用戶權(quán)限配置文件進行過濾獲取當(dāng)前請求用戶角色對應(yīng)的目標用戶權(quán)限配置片段。
具體地,在各個用戶權(quán)限配置片段中獲取小于和等于當(dāng)前請求用戶角色的角色等級的用戶角色對應(yīng)的目標用戶權(quán)限配置片段,例如用戶權(quán)限配置文件包括3個用戶權(quán)限配置片段,第一個用戶權(quán)限配置片段的用戶角色為admin,第二個用戶權(quán)限配置片段的用戶角色為user,第三個用戶權(quán)限配置片段的用戶角色為everyone,其中admin對應(yīng)的角色等級大于user對應(yīng)的角色等級,user對應(yīng)的角色等級大于everyone對應(yīng)的角色等級,當(dāng)前請求用戶角色為user,則目標用戶權(quán)限配置片段為用戶角色user對應(yīng)的用戶權(quán)限配置片段和用戶角色everyone對應(yīng)的用戶權(quán)限配置片段。
此外,在一個具體示例中,所述方法還包括步驟:
對所述用戶權(quán)限配置文件進行json格式化處理。
具體地,對用戶權(quán)限配置文件進行json格式化處理的方式包括:
將用戶權(quán)限配置文件解析為一種樹狀結(jié)構(gòu),即將用戶權(quán)限配置文件中的各個用戶權(quán)限配置片段解析為子節(jié)點,將用戶權(quán)限配置片段包含的權(quán)限配置項解析為葉子節(jié)點;
對上述各個子節(jié)點進行迭代,確定各個子節(jié)點包含的各個葉子節(jié)點的關(guān)鍵字和值。
原本的結(jié)構(gòu)化文件,被解析之后,會轉(zhuǎn)化為json格式,基本格式為{“關(guān)鍵字”:“值”}的映射字典,最終形成可讀性較強的值,方便后續(xù)處理。
此外,在一個具體示例中,所述當(dāng)前登入請求包括登入用戶名和登入密碼;
所述根據(jù)當(dāng)前登入請求確定當(dāng)前請求用戶角色的方式包括:
根據(jù)預(yù)存的用戶名和密碼與用戶角色的對應(yīng)關(guān)系,確定與所述登入用戶名和所述登入密碼對應(yīng)的當(dāng)前請求用戶角色。
這里,預(yù)存用戶名和密碼與用戶角色的對應(yīng)關(guān)系,根據(jù)登入用戶名和登入密碼確定當(dāng)前請求用戶角色,當(dāng)?shù)侨胗脩裘偷侨朊艽a不在上述對應(yīng)關(guān)系中,終止操作。
為了更好地理解上述方法,以下詳細闡述一個本發(fā)明用戶權(quán)限管理方法的應(yīng)用實例。
如圖2所示,可以包括以下步驟:
步驟S201:以xml文檔格式存儲用戶權(quán)限配置文件,該用戶權(quán)限配置文件中的各個用戶權(quán)限配置片段包括用戶角色、操作屬性和權(quán)限配置項;
各類配置使用一對中括號進行標識,一個實施例中文檔結(jié)構(gòu)如下所示:
這里,上述實施例中用戶權(quán)限配置文件中有兩個用戶權(quán)限配置片段normal和log,其中用戶權(quán)限配置片段normal的用戶角色role為admin,操作屬性opt為r/w,權(quán)限配置項為<normal>和</normal>之間的各個配置項;用戶權(quán)限配置片段log的用戶角色role為everyone,操作屬性opt為r,權(quán)限配置項為<log>和</log>之間的各個配置項。
具體地,用戶角色包括admin(管理員)、everyone(任何用戶)、user(普通用戶)等。操作屬性包括r/w(讀/寫)、r(只讀)等。
步驟S202:接收客戶端發(fā)送的當(dāng)前登入請求,當(dāng)前登入請求包括登入用戶名和登入密碼;
步驟S203:根據(jù)當(dāng)前登入請求確定當(dāng)前請求用戶角色;
具體地,根據(jù)預(yù)存的用戶名和密碼與用戶角色的對應(yīng)關(guān)系,確定與上述登入用戶名和上述登入密碼對應(yīng)的當(dāng)前請求用戶角色。
步驟S204:按行讀入上述以xml文檔格式存儲用戶權(quán)限配置文件,拼接為一個大型的字符串變量;
配置文件被轉(zhuǎn)化為字符串后,字符串中首尾的中括號標識’<config>與</config>’,表明文件的始末,此為完整的配置信息。
步驟S205:對上述用戶權(quán)限配置文件進行json格式化處理,即將上述用戶權(quán)限配置文件解析為一種樹狀結(jié)構(gòu),將用戶權(quán)限配置文件中的各個用戶權(quán)限配置片段解析為子節(jié)點,將用戶權(quán)限配置片段包含的權(quán)限配置項解析為葉子節(jié)點,對各個子節(jié)點進行迭代,確定各個子節(jié)點包含的各個葉子節(jié)點的關(guān)鍵字和值;
具體地,以上述步驟S201中的文檔結(jié)構(gòu)實施例為例,解析得到根節(jié)點config,派生出兩個子節(jié)點normal和log,normal和log又分別派生出若干的子節(jié)點,分別對不同的子節(jié)點進行迭代,最終獲取每個葉子節(jié)點的值,原本的結(jié)構(gòu)化文件,被解析之后,會轉(zhuǎn)化為json格式,基本格式為{“關(guān)鍵字”:“值”}的映射字典,最終形成可讀性較強的值,方便后續(xù)處理。
這里,兩個子節(jié)點normal和log均包括用戶角色、操作屬性和權(quán)限配置項。
步驟S206:根據(jù)預(yù)存的用戶角色與角色等級的對應(yīng)關(guān)系,確定當(dāng)前請求用戶角色的角色等級和上述用戶權(quán)限配置文件中各個用戶權(quán)限配置片段的用戶角色的角色等級;
步驟S207:根據(jù)上述用戶權(quán)限配置文件中各個用戶權(quán)限配置片段的用戶角色的角色等級,在各個用戶權(quán)限配置片段中獲取與當(dāng)前請求用戶角色對應(yīng)的目標用戶權(quán)限配置片段,目標用戶權(quán)限配置片段為小于和等于當(dāng)前請求用戶角色的角色等級的用戶角色對應(yīng)的用戶權(quán)限配置片段;
具體地,admin對應(yīng)的角色等級大于user對應(yīng)的角色等級,user對應(yīng)的角色等級大于everyone對應(yīng)的角色等級。
這里,當(dāng)前請求用戶角色為admin,則目標用戶權(quán)限配置片段為用戶角色admin對應(yīng)的用戶權(quán)限配置片段和用戶角色everyone對應(yīng)的用戶權(quán)限配置片段。
步驟S208:根據(jù)上述用戶權(quán)限配置文件中各個用戶權(quán)限配置片段的權(quán)限配置項,確定目標用戶權(quán)限配置片段的權(quán)限配置項;
步驟S209:根據(jù)上述用戶權(quán)限配置文件中各個用戶權(quán)限配置片段的操作屬性,確定目標用戶權(quán)限配置片段的操作屬性;
步驟S210:判斷目標用戶權(quán)限配置片段的操作屬性是否為讀寫或者只讀;
步驟S211:當(dāng)判定目標用戶權(quán)限配置片段的操作屬性為讀寫或者只讀時,將目標用戶權(quán)限配置片段的權(quán)限配置項作為當(dāng)前請求用戶角色對應(yīng)的權(quán)限配置項,返回上述客戶端,否則,停止處理,返回上述客戶端空值或任何無實質(zhì)內(nèi)容的值。
具體地,在將目標用戶權(quán)限配置片段的權(quán)限配置項返回上述客戶端之前,還對json格式的目標用戶權(quán)限配置片段的權(quán)限配置項作最后的優(yōu)化,如把變量中的大小寫全部統(tǒng)一為小寫,去除多余的空行、空格,如發(fā)現(xiàn)多行配置寫在一行,需要把配置分行等格式化的操作。
這里,權(quán)限配置項和操作屬性掛鉤,防止低權(quán)限的用戶訪問重要的配置信息,同時防止低權(quán)限的用戶篡改重要的配置信息,使配置信息得到了更大自由度的可配置和保護,滿足多用戶/多租戶的場景應(yīng)用需要。
從以上描述可知,本實施例以xml文檔格式存儲用戶權(quán)限配置文件,在接收到客戶端發(fā)送的當(dāng)前登入請求后,根據(jù)當(dāng)前登入請求確定當(dāng)前請求用戶角色,讀取上述用戶權(quán)限配置文件,對上述用戶權(quán)限配置文件進行json格式化處理,根據(jù)用戶權(quán)限配置文件中各個用戶權(quán)限配置片段的用戶角色,獲取與當(dāng)前請求用戶角色對應(yīng)的目標用戶權(quán)限配置片段,進一步確定目標用戶權(quán)限配置片段的權(quán)限配置項和操作屬性,當(dāng)目標用戶權(quán)限配置片段的操作屬性為讀寫或者只讀時,將目標用戶權(quán)限配置片段的權(quán)限配置項作為當(dāng)前請求用戶角色的權(quán)限配置項,返回客戶端。本實施例由于用戶權(quán)限配置文件以xml文檔格式存儲,不需要將用戶權(quán)限配置文件存儲在數(shù)據(jù)庫中,節(jié)省數(shù)據(jù)庫的開銷和維護;以xml文檔格式存儲的用戶權(quán)限配置文件存儲不同用戶角色,不同用戶角色對應(yīng)不同的配置信息,可以在用戶權(quán)限配置文件中快速獲取當(dāng)前請求用戶角色對應(yīng)的配置信息,提高獲取不同用戶角色的不同配置信息的速度;權(quán)限配置項和操作屬性掛鉤,防止低權(quán)限的用戶訪問重要的配置信息,同時防止低權(quán)限的用戶篡改重要的配置信息,使配置信息得到了更大自由度的可配置和保護,滿足多用戶/多租戶的場景應(yīng)用需要。
一個實施例中用戶權(quán)限管理系統(tǒng),如圖3所示,包括:
當(dāng)前請求用戶角色確定模塊301,用于根據(jù)當(dāng)前登入請求確定當(dāng)前請求用戶角色;
用戶權(quán)限配置文件讀取模塊302,用于讀取以預(yù)設(shè)結(jié)構(gòu)化文檔格式存儲的用戶權(quán)限配置文件,所述用戶權(quán)限配置文件中的各個用戶權(quán)限配置片段包括用戶角色和權(quán)限配置項;
目標用戶權(quán)限配置片段獲取模塊303,用于根據(jù)各個所述用戶權(quán)限配置片段的用戶角色,在各個所述用戶權(quán)限配置片段中獲取與所述當(dāng)前請求用戶角色對應(yīng)的目標用戶權(quán)限配置片段;
權(quán)限配置項確定模塊304,用于根據(jù)各個所述用戶權(quán)限配置片段的權(quán)限配置項,確定所述目標用戶權(quán)限配置片段的權(quán)限配置項;
權(quán)限配置項管理模塊305,用于將所述目標用戶權(quán)限配置片段的權(quán)限配置項作為所述當(dāng)前請求用戶角色對應(yīng)的權(quán)限配置項。
此外,在一個具體示例中,各個所述用戶權(quán)限配置片段還包括操作屬性;
如圖3所示,在一個具體實施例中,所述系統(tǒng)還包括:
操作屬性確定模塊306,用于根據(jù)各個所述用戶權(quán)限配置片段的操作屬性,確定所述目標用戶權(quán)限配置片段的操作屬性;
操作屬性判斷模塊307,用于判斷所述目標用戶權(quán)限配置片段的操作屬性是否為讀寫或者只讀;
當(dāng)所述操作屬性判斷模塊307判定所述目標用戶權(quán)限配置片段的操作屬性為讀寫或者只讀時,所述權(quán)限配置項管理模塊305將所述目標用戶權(quán)限配置片段的權(quán)限配置項作為所述當(dāng)前請求用戶角色對應(yīng)的權(quán)限配置項。
如圖3所示,在一個具體實施例中,所述目標用戶權(quán)限配置片段獲取模塊303包括:
角色等級確定單元3031,用于根據(jù)預(yù)存的用戶角色與角色等級的對應(yīng)關(guān)系,確定所述當(dāng)前請求用戶角色的角色等級和各個所述用戶權(quán)限配置片段的用戶角色的角色等級;
目標用戶權(quán)限配置片段獲取單元3032,用于根據(jù)各個所述用戶權(quán)限配置片段的用戶角色的角色等級,在各個所述用戶權(quán)限配置片段中獲取與所述當(dāng)前請求用戶角色對應(yīng)的目標用戶權(quán)限配置片段,所述目標用戶權(quán)限配置片段為小于和等于所述當(dāng)前請求用戶角色的角色等級的用戶角色對應(yīng)的用戶權(quán)限配置片段。
如圖3所示,在一個具體實施例中,所述系統(tǒng)還包括:
json格式化模塊308,用于對所述用戶權(quán)限配置文件進行json格式化處理。
此外,在一個具體示例中,所述當(dāng)前登入請求包括登入用戶名和登入密碼;
所述當(dāng)前請求用戶角色確定模塊301根據(jù)預(yù)存的用戶名和密碼與用戶角色的對應(yīng)關(guān)系,確定與所述登入用戶名和所述登入密碼對應(yīng)的當(dāng)前請求用戶角色。
從以上描述可知,本發(fā)明用戶權(quán)限管理系統(tǒng),由于用戶權(quán)限配置文件以預(yù)設(shè)結(jié)構(gòu)化文檔格式存儲,不需要將用戶權(quán)限配置文件存儲在數(shù)據(jù)庫中,節(jié)省數(shù)據(jù)庫的開銷和維護,同時以預(yù)設(shè)結(jié)構(gòu)化文檔格式存儲的用戶權(quán)限配置文件存儲不同用戶角色,不同用戶角色對應(yīng)不同的配置信息,可以在用戶權(quán)限配置文件中快速獲取當(dāng)前請求用戶角色對應(yīng)的配置信息,提高獲取不同用戶角色對應(yīng)的配置信息的速度。
以上所述實施例的各技術(shù)特征可以進行任意的組合,為使描述簡潔,未對上述實施例中的各個技術(shù)特征所有可能的組合都進行描述,然而,只要這些技術(shù)特征的組合不存在矛盾,都應(yīng)當(dāng)認為是本說明書記載的范圍。
以上所述實施例僅表達了本發(fā)明的幾種實施方式,其描述較為具體和詳細,但并不能因此而理解為對發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進,這些都屬于本發(fā)明的保護范圍。因此,本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準。