[发明专利]权限控制的方法、装置、设备、存储介质及程序产品

说明书

本申请提供一种权限控制的方法、装置、设备、存储介质及程序产品，本申请的方法，能够为不同的用户设置不同的角色和机构信息，来配置用户对系统业务功能的不同的访问权限，在用户登录时，若对用户安全认证通过，则根据用户的身份标识，获取用户的角色集合和机构信息；根据用户的角色集合和机构信息，获取用户具有操作权限的功能菜单；根据用户具有操作权限的功能菜单，生成并显示用户对应的登录页面，登录页面包含用户具有操作权限的功能菜单，并且登录页面不包含用户不具有操作权限的功能菜单，能够实现复杂的数据架构管理系统的权限控制，在不破坏系统原有体系结构和业务逻辑的情况下，通过权限的灵活配置，满足不同应用系统的个性化需要。

技术领域

本申请涉及计算机技术，尤其涉及一种权限控制的方法、装置、设备、存储介质及程序产品。

背景技术

随着信息化的进一步发展，数据的使用和价值越来越被重视。一个统一的数据架构管理系统，能够提高数据标准化水平，满足数据一致性要求。打通数据管理的全业务流程等是各组织面临的一个新的挑战。在实现这个系统的过程中，满足管理需要的权限管理模型更是设计之重。

目前，在对某一机构的数据架构管理系统进行权限管理时，通常采用基于角色的访问控制(Role-Based Access Control，简称RBAC)模型，它包含用户、角色、资源、操作、会话五个基本要素。权限被赋予角色，而不是用户，当一个角色被指定给一个用户时，此用户就拥有了该角色所包含的权限。会话是用户与激活的角色集合之间的映射。RBAC模型基于基本的权限主体和权限客体关系设计，当一个角色被指定给一个用户时，此用户就拥有了该角色所包含的权限。关系相对简单，无法适用于包含多个分支机构或者多层次机构的数据架构管理系统的业务安全需要。

发明内容

本申请提供一种权限控制的方法、装置、设备、存储介质及程序产品。

一方面，本申请提供一种权限控制的方法，包括：

响应于用户的登录请求，若对所述用户安全认证通过，则根据所述用户的身份标识，获取所述用户的角色集合和机构信息；

根据所述用户的角色集合和机构信息，获取所述用户具有操作权限的功能菜单；

根据所述用户具有操作权限的功能菜单，生成并显示所述用户对应的登录页面，所述登录页面包含所述用户具有操作权限的功能菜单，并且所述登录页面不包含所述用户不具有操作权限的功能菜单。

另一方面，本申请提供一种权限控制的装置，包括：

权限控制模块，用于响应于用户的登录请求，若对所述用户安全认证通过，则根据所述用户的身份标识，获取所述用户的角色集合和机构信息；根据所述用户的角色集合和机构信息，获取所述用户具有操作权限的功能菜单；

反馈模块，用于根据所述用户具有操作权限的功能菜单，生成并显示所述用户对应的登录页面，所述登录页面包含所述用户具有操作权限的功能菜单，并且所述登录页面不包含所述用户不具有操作权限的功能菜单。

另一方面，本申请提供一种权限控制的设备，包括：

处理器，存储器，以及存储在所述存储器上并可在所述处理器上运行的计算机程序；

其中，所述处理器运行所述计算机程序时实现上述所述权限控制的方法。

另一方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现上述所述的权限控制的方法。

另一方面，本申请提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述所述的权限控制的方法。