本發明公開了一種業務權限的控制方法，所述業務權限的控制方法包括以下步驟：在接收到終端發送的業務操作請求時，獲取所述操作請求對應的令牌信息、目標業務和用戶信息；在所述令牌信息有效時，獲取所述用戶信息對應的目標角色類型；獲取所述目標角色類型對應的業務權限；在所述業務權限包含所述目標業務對應的權限時，獲取所述目標業務對應的數據，將所述數據發送至所述終端。本發明還公開了業務權限的控制裝置和存儲介質。由于客戶根據角色類型獲取業務權限，在進行權限配置時只需為用戶配置相應的角色類型即可，無需對每一個用戶均單獨配置權限，操作方便。

技術領域

本發明涉及通信領域，尤其涉及業務權限的控制方法、裝置和存儲介質。

背景技術

隨著軟件的web化，越來越多的企業的業務通過web化的軟件系統進行業務管理，為了保證企業數據的安全，需要對軟件系統中的各種業務進行權限配置。

目前，在對在對企業的業務操作進行權限配置時，需要對每個可登陸的每一個用戶分別進行權限配置，操作繁瑣。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供一種業務權限的控制方法、裝置和存儲介質，旨在解決需要對每個可登陸的每一個用戶分別進行權限配置，操作繁瑣的技術問題。

為實現上述目的，本發明提供一種業務權限的控制方法，所述業務權限的控制方法包括以下步驟：

在接收到終端發送的業務操作請求時，獲取所述操作請求對應的令牌信息、目標業務和用戶信息；

在所述令牌信息有效時，獲取所述用戶信息對應的目標角色類型；

獲取所述目標角色類型對應的業務權限；

在所述業務權限包含所述目標業務對應的權限時，獲取所述目標業務對應的數據，將所述數據發送至所述終端。

優選地，所述在接收到終端發送的業務操作請求時，獲取所述操作請求對應的令牌信息、目標業務和用戶信息的步驟之后，還包括：

當存在與所述令牌信息匹配的令牌時，判定所述令牌信息有效。

優選地，所述業務權限的控制方法還包括：

接收到終端的登錄請求時，獲取所述登錄請求對應的驗證信息；

在所述驗證信息與預存的驗證信息匹配時，獲取所述登錄請求對應的用戶信息和所述終端的物理地址，根據所述用戶信息和所述物理地址生成令牌；

將所述令牌與所述用戶信息關聯存儲，并將所述令牌發送至所述終端。

優選地，所述在所述驗證信息與預存的驗證信息匹配時，獲取所述登錄請求對應的用戶信息和所述終端的物理地址，根據所述用戶信息和物理地址生成令牌的步驟之后，還包括：

在所述用戶信息已關聯有令牌時，利用所述生成的令牌更新所述用戶信息關聯的令牌；

在所述用戶信息未關聯有令牌時，將所述令牌與所述用戶信息關聯存儲；

將所述令牌發送至所述終端。

優選地，所述業務權限的控制方法還包括：

在預設時長內未接收到所述用戶信息對應的訪問請求時，刪除所述用戶信息關聯的令牌。

優選地，所述在所述業務權限包含所述目標業務對應的權限時，獲取所述目標業務的數據，將所述數據發送至所述終端的步驟包括：

在所述業務權限包含所述目標業務對應的權限時，從業務數據庫中獲取所述目標業務對應的數據；

將所述數據發送至所述終端。