[发明专利]一种资料调阅权限控制方法及装置

权利要求书

1.一种资料调阅权限控制方法，其特征在于，包括：

用户登录后，获取用户标识及用户终端信息；

根据用户标识、用户终端信息、用户角色表及权限资源配置表，确定用户可访问权限资源信息，其中，所述用户角色表中配置有用户标识与用户角色的对应关系；所述权限资源配置表中配置有角色、访问终端及权限资源的对应关系；

根据用户可访问权限资源信息生成用户可访问菜单，发送用户可访问菜单至用户终显示，用户通过用户可访问菜单发出数据操作请求；

接收用户发出的数据操作请求，其中，数据操作请求包括用户标识及数据操作；

判断数据操作是否在用户可访问权限资源信息范围内，若是，则响应数据操作。

2.如权利要求1所述的方法，其特征在于，所述根据用户标识、用户终端信息、用户角色表及权限资源配置表，确定用户可访问权限资源信息包括：

从用户角色表中匹配用户标识，确定用户角色；

从权限资源配置表中分别匹配用户角色及用户终端信息，得到用户角色权限资源信息及终端权限资源信息；

对用户角色权限资源信息及终端权限资源信息取交集处理，得到用户可访问权限资源信息。

3.如权利要求1所述的方法，其特征在于，所述用户可访问权限资源包括：功能菜单、各功能菜单页面中按钮信息、各功能菜单页面中跳转路由信息；

其中，菜单页面中的按钮及跳转路由信息用于供用户发出数据操作。

4.如权利要求1所述的方法，其特征在于，所述响应数据操作包括：

根据用户角色、用户终端、用户所属机构表及数据权限关系表，确定用户可访问资料，其中，用户所属机构表配置有用户角色与其所属机构的关联关系，数据权限关系表配置有用户所属机构/访问终端与资料类型的关联关系；

根据数据操作对用户可访问资料进行操作。

5.如权利要求4所述的方法，其特征在于，所述根据用户标识、用户终端、用户所属机构表及数据权限关系表，确定用户可访问资料包括：

从用户所属机构表中匹配用户角色，确定用户所属机构；

从数据权限关系表中匹配用户所属机构/用户终端，确定可访问资料类型；

根据可访问资料类型确定用户可访问资料。

6.如权利要求4所述的方法，其特征在于，所述数据操作包括：删除操作、查询操作、子页面访问操作。

7.如权利要求6所述的方法，其特征在于，对于所述查询操作，所述根据数据操作对用户可访问资料进行操作包括：

从敏感字段信息表中查询用户可访问资料的敏感字段及敏感字段的字段类型，敏感字段信息表中设置有各资料及其敏感字段及敏感类型的对应关系；

根据敏感字段的字段类型，对用户可访问资料中的敏感字段进行脱敏处理；

根据脱敏后用户可访问资料，生成资料清单信息并计算资料统计信息；

根据资料清单信息及资料统计信息生成资料获取页面至用户终端显示，资料获取页面包括资料统计信息及资料清单中每一数据的资料获取控件；

接收用户发出的资料获取控件的触发请求，根据触发请求获取相应脱敏后资料，并根据获取的资料生成数据访问页面并发送至用户终端显示。

8.如权利要求7所述的方法，其特征在于，根据获取的资料生成数据访问页面包括：

根据获取的资料的类型，对获取的资料进行格式变换；

将格式处理后的资料生成非编辑格式文件；

将所述非编辑格式文件记载至预设页面模板中，得到数据访问页面。