本申請涉及一種權限管理方法、裝置、計算機設備和存儲介質。所述方法包括：接收用戶請求；獲取所述用戶請求的類型；若所述用戶請求為第一請求，則獲取發送所述第一請求的當前用戶的類型；若所述當前用戶的類型為第一類用戶，則獲取所述第一請求中的目標用戶、目標數據及目標處理事項；根據所述目標用戶、目標數據及目標處理事項，判斷所述第一請求是否合法；若所述第一請求合法，則執行所述第一請求；其中，所述第一請求包括對目標用戶的關聯授權操作，所述關聯授權操作為授予所述目標用戶對目標數據集進行目標處理事項的權限。本申請的方法，能使權限管理更精準，可靠性更高。

技術領域

本申請涉及數據處理領域，尤其涉及一種權限管理方法、裝置、計算機設備和存儲介質。

背景技術

數據管理系統是可以實現多種數據，包括物流、供應鏈、銷售等數據管理的系統。數據管理系統的安全性是評價數據管理系統的最重要的指標之一。

提高數據管理系統安全性的最重要的手段是合理的權限配置，即數據管理系統的權限管理。權限管理指的是，數據權限管理中哪一個/哪一些角色可以管理哪一些數據，可以對哪些數據進行哪種程度的管理。

現有技術中，數據管理系統可能是由第三方提供的，針對不同使用者，權限配置、權限管理需要做出適應性的改變，但是現有技術中的權限管理方法，缺乏針對性，導致權限管理的效率較低。

發明內容

為了解決上述技術問題或者至少部分地解決上述技術問題，本申請提供了一種權限管理方法、裝置、計算機設備和存儲介質。

第一方面，本申請提供了一種權限管理方法，所述方法包括：

接收用戶請求；

獲取所述用戶請求的類型；

若所述用戶請求為第一請求，則獲取發送所述第一請求的當前用戶的類型；

若所述當前用戶的類型為第一類用戶，則獲取所述第一請求中的目標用戶、目標數據及目標處理事項；

根據所述目標用戶、目標數據及目標處理事項，判斷所述第一請求是否合法；

若所述第一請求合法，則執行所述第一請求；

其中，所述第一請求包括對目標用戶的關聯授權操作，所述關聯授權操作為授予所述目標用戶對目標數據集進行目標處理事項的權限。

本申請實施例中，所述判斷所述第一請求是否合法，包括：

獲取所述目標用戶的類型和身份信息；

若所述目標用戶為第二類用戶，則根據所述身份信息判斷所述當前用戶的權限中是否包含所述對目標用戶的關聯授權操作；

若包含對所述目標用戶的關聯授權操作，則判斷所述第一請求合法。

本申請實施例中，所述判斷當前用戶的權限中是否包含對目標用戶的關聯授權操作，包括：

根據目標用戶的身份信息，判斷當前用戶的權限中是否包含所述目標用戶；

若包含所述目標用戶，則獲取所述目標用戶的預設權限，所述目標用戶的預設權限為對預設數據集進行預設處理事項的權限；

判斷所述目標用戶的預設權限，是否與所述關聯授權操作中對目標數據集進行目標處理事項的權限相匹配；

若相配，則判斷所述當前用戶的權限中包括所述對目標用戶的關聯授權操作。

本申請實施例中，所述執行第一請求，包括：

對所述目標用戶的權限進行關聯授權，使所述目標用戶具備對所述目標數據集進行所述目標處理事項的權限。

本申請實施例中，若所述用戶請求為第二請求，則：