[发明专利]基于权限的操作控制方法和装置

权利要求书

1.一种基于权限的操作控制方法，其特征在于，包括：

接收用户的数据操作请求，其中，所述数据操作请求用于请求对数据进行增删改查操作；

获取当前用户的身份标识信息；

根据所述身份标识信息查询所述用户的数据权限层级；

根据所述用户的数据权限层级确定允许或拒绝所述用户的数据操作请求。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收用户的功能操作请求，其中，所述功能操作请求用于请求使用系统提供的功能；

根据所述用户的身份标识信息确定所述用户的角色；

根据所述用户的角色查询对应的功能权限层级；

根据所述功能权限层级确定允许或拒绝所述用户的功能操作请求。

3.根据权利要求2所述的方法，其特征在于，根据所述用户的角色查询对应的功能权限层级包括：

根据所述用户的角色查询角色与功能关系表中角色对应的功能类型，其中，所述功能类型用于指示用户的功能权限层级；

根据所述功能类型确定角色对应的功能权限层级。

4.根据权利要求1所述的方法，其特征在于，根据所述身份标识信息查询所述用户的数据权限层级包括：

根据所述身份标识信息查询用户与数据关系表中存储的用户管理的数据类型，其中，所述数据类型用于指示用户的数据权限层级；

根据所述数据类型确定所述用户的数据权限层级。

5.一种基于权限的操作控制装置，其特征在于，包括：

第一接收单元，用于接收用户的数据操作请求，其中，所述数据操作请求用于请求对数据进行增删改查操作；

获取单元，用于获取当前用户的身份标识信息；

第一查询单元，用于根据所述身份标识信息查询所述用户的数据权限层级；

第一确定单元，用于根据所述用户的数据权限层级确定允许或拒绝所述用户的数据操作请求。

6.根据权利要求5所述的装置，其特征在于，所述装置还包括：

第二接收单元，用于接收用户的功能操作请求，其中，所述功能操作请求用于请求使用系统提供的功能；

第二确定单元，用于根据所述用户的身份标识信息确定所述用户的角色；

第二查询单元，用于根据所述用户的角色查询对应的功能权限层级；

第三确定单元，用于根据所述功能权限层级确定允许或拒绝所述用户的功能操作请求。

7.根据权利要求6所述的装置，其特征在于，所述第二查询单元包括：

第一查询模块，用于根据所述用户的角色查询角色与功能关系表中角色对应的功能类型，其中，所述功能类型用于指示用户的功能权限层级；

第一确定模块，用于根据所述功能类型确定角色对应的功能权限层级。

8.根据权利要求5所述的装置，其特征在于，所述第一查询单元包括：

第二查询模块，用于根据所述身份标识信息查询用户与数据关系表中存储的用户管理的数据类型，其中，所述数据类型用于指示用户的数据权限层级；

第二确定模块，用于根据所述数据类型确定所述用户的数据权限层级。

9.一种存储介质，其特征在于，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行权利要求1至4中任意一项所述的基于权限的操作控制方法。

10.一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时执行权利要求1至4中任意一项所述的基于权限的操作控制方法。