[发明专利]一种用户数据权限控制方法及装置

说明书

本发明提供一种用户数据权限控制方法及装置，方法包括在收到移动终端发送的权限访问请求时，根据移动终端的标识查找预设表，获取移动终端的角色信息；权限访问请求包括移动终端的标识；据移动终端的角色信息及角色信息与待开放权限角色信息的预设关系，获取与角色信息对应的待开放权限角色信息；在另一预设表中查找包含移动终端的标识的用户组标识信息；在预设用户组数据库中查找与用户组标识信息和待开放权限角色信息对应的待开放权限的用户信息；控制将待开放权限的用户的数据权限向移动终端开放；待开放权限的用户为与待开放权限的用户信息对应的用户。本发明只需为每个用户分配角色以及确定角色之间的权限关系即可，便于获取用户数据权限。

技术领域

本发明涉及计算机处理技术领域，特别涉及一种用户数据权限控制方法及装置。

背景技术

权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。权限管理几乎出现在任何系统里面，只要有用户和密码的系统。

目前，控制用户的数据权限一般是通过组织结构和岗位来实现，即将用户绑定在某一个具体的部门和岗位上，则该用户获得了该岗位的基本权限，以及继承该岗位下属岗位的所有权限。

但是有时一个组织没有完善的组织架构和部门岗位，在这种情况下，上述控制用户的数据权限的方法就不再适用。

发明内容

本发明提供一种用户数据权限控制方法及装置，只需为每一个用户分配角色以及确定角色之间的权限关系即可获取欲获取权限的移动终端的数据权限，不需要依赖于组织架构以及岗位信息等，因此便于获取用户的数据权限。

第一方面，本发明提供一种用户数据权限控制方法，包括：

在接收到移动终端发送的权限访问请求时，根据所述移动终端的标识查找预设的角色信息表，获取所述移动终端的角色信息；所述权限访问请求包括移动终端的标识，所述角色信息表包括移动终端的标识与角色信息的对应关系；

根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的预设关系，获取与所述角色信息对应的待开放权限角色信息；

在预设的用户组信息表中查找包含所述移动终端的标识的用户组标识信息；所述用户组信息表包括移动终端的标识与用户组标识信息的对应关系；

在预设的用户组数据库中查找与所述用户组标识信息和所述待开放权限角色信息对应的待开放权限的用户信息；所述用户组数据库包括用户组标识信息、角色信息以及用户信息的对应关系；

控制将待开放权限的用户的数据权限向所述移动终端开放；所述待开放权限的用户为与所述待开放权限的用户信息对应的用户。

优选的，根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的预设关系，获取与所述角色信息对应的待开放权限角色信息，包括：

根据所述移动终端的角色信息，查找预设的权限表，获取与所述移动终端的角色信息对应的树结构的层级信息；所述权限表包括角色信息与树结构的层级信息的对应关系；

根据所述树结构的层级信息，查找预设的树结构存储表，获取待开放权限角色信息；所述树结构存储表包括树结构的层级信息与角色信息对应的关系。

优选的，根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的预设关系，获取与所述角色信息对应的待开放权限角色信息，包括：

根据所述移动终端的角色信息以及角色信息与待开放权限角色信息的关系表达式，获取与所述角色信息对应的待开放权限角色信息。

优选的，所述方法还包括：

接收所述移动终端发送的数据获取请求；