[发明专利]权限控制的方法、装置、设备、存储介质及程序产品

权利要求书

1.一种权限控制的方法，其特征在于，包括：

响应于用户的登录请求，若对所述用户安全认证通过，则根据所述用户的身份标识，获取所述用户的角色集合和机构信息；

根据所述用户的角色集合和机构信息，获取所述用户具有操作权限的功能菜单；

根据所述用户具有操作权限的功能菜单，生成并显示所述用户对应的登录页面，所述登录页面包含所述用户具有操作权限的功能菜单，并且所述登录页面不包含所述用户不具有操作权限的功能菜单。

2.根据权利要求1所述的方法，其特征在于，所述根据所述用户具有操作权限的功能菜单，生成并显示所述用户对应的登录页面之后，还包括：

响应于所述用户对所述登录页面上任一功能菜单的访问操作，根据所述用户的角色集合和机构信息，在所述任一功能菜单对应的功能页面包含的所有功能项中，确定所述用户具有操作权限的功能项；

根据所述用户具有操作权限的功能项，生成并显示目标页面，所述目标页面包含所述用户具有操作权限的功能项，并且所述目标页面包含不包含所述用户不具有操作权限的功能项。

3.根据权利要求1所述的方法，其特征在于，所述根据所述用户的角色集合和机构信息，获取所述用户具有操作权限的功能菜单之后，还包括：

根据所述用户的角色集合和机构信息，获取所述用户具有操作权限的功能项；

将所述用户的操作权限信息保存在会话中，所述操作权限信息包括所述用户具有操作权限的功能菜单和功能项。

4.根据权利要求3所述的方法，其特征在于，所述将所述用户的操作权限信息保存在会话中之后，还包括：

响应于所述用户对所述登录页面上任一功能菜单的访问操作，根据当前会话中所述用户的操作权限信息，确定所述用户具有操作权限的功能项；

根据所述用户具有操作权限的功能项，生成并显示目标页面，所述目标页面包含所述用户具有操作权限的功能项，并且所述目标页面包含不包含所述用户不具有操作权限的功能项。

5.根据权利要求1所述的方法，其特征在于，响应于用户的登录请求，所述若对所述用户安全认证通过，则根据所述用户的身份标识，获取所述用户的角色集合和机构信息之前，还包括：

根据所述用户输入的安全验证信息，对所述用户进行安全认证；

若对所述用户安全认证不通过，则显示提示信息。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

响应于所述用户对目标数据模型的操作请求，根据所述用户的机构信息和跨机构数据访问权限信息，获取所述用户具有数据访问权限的机构的应用系统服务目录信息；

根据所述用户具有数据访问权限的机构的应用系统服务目录信息，获取所述用户具有数据访问权限的机构的数据模型信息；

根据所述用户具有数据访问权限的机构的数据模型信息，确定所述用户是否具有所述目标数据模型的操作权限；

若确定所述用户不具有所述目标数据模型的操作权限，则拒绝所述用户对所述目标数据模型的操作请求。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

响应于为所述用户配置目标机构的跨机构数据访问权限的操作，更新所述用户的跨机构数据访问权限信息，所述跨机构数据访问权限信息包含所述用户具有跨机构数据访问权限的一个或者多个机构的信息。

8.根据权利要求1-7中任一项所述的方法，其特征在于，所述方法还包括：

响应于管理员用户对任一角色的菜单权限配置操作，确定所述角色具有操作权限的功能菜单，并保存所述角色的角色菜单权限信息，所述角色菜单权限信息包括所述角色与所述角色具有操作权限的功能菜单之间的映射关系；

其中，任一功能菜单对应一个功能页面。