[发明专利]访问控制方法、装置、介质及电子设备

权利要求书

1.一种访问控制方法，其特征在于，包括：

接收来自访问者的访问请求，获取所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种；

根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制，完成初级访问控制；

如果所述初级访问控制的结果为通过，则根据所述访问请求进行字段访问等级控制，完成二级访问控制；

其中所述功能模块为按照预设规则对被请求访问的数据库进行分类得到。

2.根据权利要求1所述的方法，其特征在于，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：

根据所述访问请求发出的物理入口进行相应的权限控制，包括：

获取安全访问权限的网络列表：

根据所述网络列表判断所述访问请求发出的物理入口是否具有访问权限，如果所述访问者具有访问权限，则所述初级访问控制的结果为通过；

其中所述网络列表为预先通过固定IP绑定的方式设定或更改而得到。

3.根据权利要求1所述的方法，其特征在于，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：

根据所述访问者的角色类型进行相应的权限控制，包括：

获取访问者角色与访问对象映射关系；

根据所述访问者角色与访问对象映射关系结合所述访问者的角色类型确定访问对象，所述访问者对所述访问对象的初级访问控制的结果为通过，所述访问者对所述访问对象之外的被访问者的初级访问控制的结果为不通过；

其中所述访问者角色与访问对象映射关系为预先设定或更改而得到，所述访问对象为多个被访问者中符合指定条件的被访问者。

4.根据权利要求1所述的方法，其特征在于，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：

根据所述访问者访问的功能模块进行相应的权限控制，包括：

获取访问者角色与功能模块映射关系；

根据所述访问者角色与功能模块映射关系结合所述访问者的角色类型确定多个功能模块中所述访问者具有访问权限的功能模块，所述访问者对所述具有访问权限的功能模块的初级访问控制的结果为通过，所述访问者对所述多个功能模块中所述具有访问权限的功能模块之外的功能模块的初级访问控制的结果为不通过；

其中所述访问者角色与功能模块映射关系为预先设定或更改而得到。

5.根据权利要求1所述的方法，其特征在于，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：

根据所述访问请求发出的物理入口进行相应的权限控制，如果所述访问者具有访问权限，则根据所述访问者的角色类型进行相应的权限控制；

如果所述访问者对访问对象的访问控制的结果为通过，则根据所述访问者访问的功能模块进行相应的权限控制；

如果访问者对所述具有访问权限的功能模块的访问控制的结果为通过，得到所述初级访问控制的结果为通过。

6.根据权利要求1至5任一项所述的方法，其特征在于，根据所述访问请求进行字段访问等级控制包括：

对所述数据库中的字段进行等级的划分，针对所述数据库中的全部字段划分为多个数据等级；

根据所述访问者的角色类型设定相应的访问等级；

当所述访问者的访问等级不低于所述字段的数据等级时，所述访问者有权限查看所述字段；当所述访问者的访问等级低于所述字段的数据等级时，所述字段对于所述访问者的显示方式为脱敏显示。