[发明专利]基于层次状态机用户访问权限的处理方法及装置

权利要求书

1.一种基于层次状态机用户访问权限的处理方法，其特征在于，包括：

获取访问操作请求；其中，所述访问操作请求包括：用户标识和操作请求描述信息；

根据所述访问操作请求，对所述用户标识和操作请求描述信息进行分析和赋权处理，获取与所述用户标识对应的权限描述信息；其中，所述权限描述信息包括：角色权限信息、待请求的功能权限信息和待请求的数据权限信息；

采用与所述待请求的功能权限信息对应的多层状态机，对所述权限描述信息进行角色、功能和/或数据权限判断，以确定所述用户标识对应的用户是否能执行与所述操作请求描述信息对应的操作，并生成对应的应答结果。

2.根据权利要求1所述的处理方法，其特征在于，所述采用与所述待请求的功能权限信息对应的多层状态机，对所述权限描述信息进行角色、功能和/或数据权限判断，以确定所述用户的标识对应的用户是否能执行与所述操作请求描述信息对应的操作，并生成对应的应答结果，包括：

确定与所述待请求的功能权限信息对应的多层状态机，并根据所述多层状态机的上层状态机的权限判断顺序，采用所述多层状态机的角色下层状态机，对所述角色权限信息进行判断；

若判断角色权限通过，则根据所述上层状态机的权限判断顺序，采用所述多层状态机的功能下层状态机，对所述待请求的功能权限信息进行判断；

若判断功能权限通过，则根据所述上层状态机的权限判断顺序，采用所述多层状态机的数据下层状态机，对所述待请求的数据权限信息进行判断；

若判断数据权限通过，则执行与所述操作请求描述信息对应的操作，并将执行操作获取的数据生成对应的应答结果。

3.根据权利要求2所述的处理方法，其特征在于，还包括：

若判断角色权限、功能权限或者数据权限不通过，则生成访问操作失败的应答结果。

4.根据权利要求2或3所述的处理方法，其特征在于，所述采用功能下层状态机，对所述待请求的功能权限信息进行判断，包括：

采用所述角色下层状态机，判断所述角色权限信息是否属于所述角色下层状态机中预配置的角色权限。

5.根据权利要求2或3所述的处理方法，其特征在于，所述采用数据下层状态机，对所述待请求的数据权限信息进行判断，包括：

采用所述功能下层状态机，判断所述待请求的功能权限信息是否属于与所述角色权限信息对应的功能权限。

6.根据权利要求2或3所述的处理方法，其特征在于，所述根据所述上层状态机的权限判断顺序，对所述待请求的数据权限信息进行判断，包括：

采用所述数据下层状态机，判断所述待请求的数据权限信息是否属于与所述角色权限信息和所述待请求的功能权限信息对应的数据权限。

7.一种基于层次状态机用户访问权限的处理装置，其特征在于，包括：

获取模块，用于获取访问操作请求；其中，所述访问操作请求包括：用户标识和操作请求描述信息；

赋权模块，用于根据所述访问操作请求，对所述用户标识和操作请求描述信息进行分析和赋权处理，获取与所述用户标识对应的权限描述信息；其中，所述权限描述信息包括：角色权限信息、待请求的功能权限信息和待请求的数据权限信息；

处理模块，用于采用与所述待请求的功能权限信息对应的多层状态机，对所述权限描述信息进行角色、功能和/或数据权限判断，以确定所述用户的标识对应的用户是否能执行与所述操作请求描述信息对应的操作，并生成对应的应答结果。