本發明提供一種用戶數據權限控制方法及裝置，方法包括在收到移動終端發送的權限訪問請求時，根據移動終端的標識查找預設表，獲取移動終端的角色信息；權限訪問請求包括移動終端的標識；據移動終端的角色信息及角色信息與待開放權限角色信息的預設關系，獲取與角色信息對應的待開放權限角色信息；在另一預設表中查找包含移動終端的標識的用戶組標識信息；在預設用戶組數據庫中查找與用戶組標識信息和待開放權限角色信息對應的待開放權限的用戶信息；控制將待開放權限的用戶的數據權限向移動終端開放；待開放權限的用戶為與待開放權限的用戶信息對應的用戶。本發明只需為每個用戶分配角色以及確定角色之間的權限關系即可，便于獲取用戶數據權限。

技術領域

本發明涉及計算機處理技術領域，特別涉及一種用戶數據權限控制方法及裝置。

背景技術

權限管理，一般指根據系統設置的安全規則或者安全策略，用戶可以訪問而且只能訪問自己被授權的資源，不多不少。權限管理幾乎出現在任何系統里面，只要有用戶和密碼的系統。

目前，控制用戶的數據權限一般是通過組織結構和崗位來實現，即將用戶綁定在某一個具體的部門和崗位上，則該用戶獲得了該崗位的基本權限，以及繼承該崗位下屬崗位的所有權限。

但是有時一個組織沒有完善的組織架構和部門崗位，在這種情況下，上述控制用戶的數據權限的方法就不再適用。

發明內容

本發明提供一種用戶數據權限控制方法及裝置，只需為每一個用戶分配角色以及確定角色之間的權限關系即可獲取欲獲取權限的移動終端的數據權限，不需要依賴于組織架構以及崗位信息等，因此便于獲取用戶的數據權限。

第一方面，本發明提供一種用戶數據權限控制方法，包括：

在接收到移動終端發送的權限訪問請求時，根據所述移動終端的標識查找預設的角色信息表，獲取所述移動終端的角色信息；所述權限訪問請求包括移動終端的標識，所述角色信息表包括移動終端的標識與角色信息的對應關系；

根據所述移動終端的角色信息以及角色信息與待開放權限角色信息的預設關系，獲取與所述角色信息對應的待開放權限角色信息；

在預設的用戶組信息表中查找包含所述移動終端的標識的用戶組標識信息；所述用戶組信息表包括移動終端的標識與用戶組標識信息的對應關系；

在預設的用戶組數據庫中查找與所述用戶組標識信息和所述待開放權限角色信息對應的待開放權限的用戶信息；所述用戶組數據庫包括用戶組標識信息、角色信息以及用戶信息的對應關系；

控制將待開放權限的用戶的數據權限向所述移動終端開放；所述待開放權限的用戶為與所述待開放權限的用戶信息對應的用戶。

優選的，根據所述移動終端的角色信息以及角色信息與待開放權限角色信息的預設關系，獲取與所述角色信息對應的待開放權限角色信息，包括：

根據所述移動終端的角色信息，查找預設的權限表，獲取與所述移動終端的角色信息對應的樹結構的層級信息；所述權限表包括角色信息與樹結構的層級信息的對應關系；

根據所述樹結構的層級信息，查找預設的樹結構存儲表，獲取待開放權限角色信息；所述樹結構存儲表包括樹結構的層級信息與角色信息對應的關系。

優選的，根據所述移動終端的角色信息以及角色信息與待開放權限角色信息的預設關系，獲取與所述角色信息對應的待開放權限角色信息，包括：

根據所述移動終端的角色信息以及角色信息與待開放權限角色信息的關系表達式，獲取與所述角色信息對應的待開放權限角色信息。

優選的，所述方法還包括：

接收所述移動終端發送的數據獲取請求；