本技術涉及計算機，特別是涉及一種用戶權(quán)限控制方法、裝置、計算機設備、計算機可讀存儲介質(zhì)和計算機程序產(chǎn)品。

背景技術：

1、隨著計算機技術的發(fā)展，企業(yè)數(shù)字化轉(zhuǎn)型也逐漸深入，出現(xiàn)了企業(yè)應用平臺。企業(yè)應用平臺作為支撐企業(yè)核心業(yè)務流程、整合企業(yè)資源、實現(xiàn)業(yè)務快速創(chuàng)新的重要平臺，其服務安全管理顯得尤為重要。

2、傳統(tǒng)技術中，在企業(yè)應用平臺中，可能涉及到多類用戶，且每類用戶對應著不同的數(shù)據(jù)訪問范圍，在進行服務安全管理時，需要根據(jù)業(yè)務需求為不同的工作崗位設置不同的數(shù)據(jù)權(quán)限。

3、然而，隨著企業(yè)應用平臺的日益龐大和復雜，數(shù)據(jù)權(quán)限的需求也變得很復雜，傳統(tǒng)方法并不能滿足復雜的數(shù)據(jù)權(quán)限控制的需求，存在數(shù)據(jù)安全性低的問題。

技術實現(xiàn)思路

1、基于此，有必要針對上述技術問題，提供一種能夠提高數(shù)據(jù)安全性的用戶權(quán)限控制方法、裝置、計算機設備、計算機可讀存儲介質(zhì)和計算機程序產(chǎn)品。

2、第一方面，本技術提供了一種用戶權(quán)限控制方法，包括：

3、當接收到用戶通過終端發(fā)送的針對頁面模塊的功能訪問請求，根據(jù)所述用戶的用戶標識，獲取用戶功能角色和用戶數(shù)據(jù)角色；

4、根據(jù)所述用戶功能角色，確定所述用戶的用戶功能權(quán)限，當根據(jù)所述用戶功能權(quán)限確定所述用戶具有對所述頁面模塊的功能訪問權(quán)限，下發(fā)所述頁面模塊的頁面數(shù)據(jù)至所述終端，并根據(jù)所述用戶數(shù)據(jù)角色，確定所述用戶的用戶數(shù)據(jù)權(quán)限；

5、當接收到所述用戶通過所述終端在所述頁面模塊觸發(fā)的數(shù)據(jù)訪問請求，根據(jù)所述用戶數(shù)據(jù)權(quán)限對所述數(shù)據(jù)訪問請求進行處理，得到數(shù)據(jù)處理結(jié)果并反饋至所述終端。

6、在其中一個實施例中，當接收到所述用戶通過所述終端在所述頁面模塊觸發(fā)的數(shù)據(jù)訪問請求，根據(jù)所述用戶數(shù)據(jù)權(quán)限對所述數(shù)據(jù)訪問請求進行處理，得到數(shù)據(jù)處理結(jié)果并反饋至所述終端包括：

7、當接收到所述用戶通過所述終端在所述頁面模塊觸發(fā)的數(shù)據(jù)訪問請求，且所述數(shù)據(jù)訪問請求為數(shù)據(jù)查詢請求，根據(jù)所述數(shù)據(jù)查詢請求和所述用戶數(shù)據(jù)權(quán)限，構(gòu)建數(shù)據(jù)查詢語句；

8、通過所述數(shù)據(jù)查詢語句訪問數(shù)據(jù)庫，得到數(shù)據(jù)查詢結(jié)果并反饋至所述終端。

9、在其中一個實施例中，當接收到所述用戶通過所述終端在所述頁面模塊觸發(fā)的數(shù)據(jù)訪問請求，且所述數(shù)據(jù)訪問請求為數(shù)據(jù)查詢請求，根據(jù)所述數(shù)據(jù)查詢請求和所述用戶數(shù)據(jù)權(quán)限，構(gòu)建數(shù)據(jù)查詢語句包括：

10、當接收到所述用戶通過所述終端在所述頁面模塊觸發(fā)的數(shù)據(jù)訪問請求，且所述數(shù)據(jù)訪問請求為數(shù)據(jù)查詢請求，解析所述數(shù)據(jù)查詢請求，構(gòu)建基礎查詢語句，并根據(jù)所述用戶數(shù)據(jù)權(quán)限，生成查詢限制條件；

11、基于所述基礎查詢語句和所述查詢限制條件，構(gòu)建數(shù)據(jù)查詢語句。

12、在其中一個實施例中，當接收到所述用戶通過所述終端在所述頁面模塊觸發(fā)的數(shù)據(jù)訪問請求，根據(jù)所述用戶數(shù)據(jù)權(quán)限對所述數(shù)據(jù)訪問請求進行處理，得到數(shù)據(jù)處理結(jié)果并反饋至所述終端包括：

13、當接收到所述用戶通過所述終端在所述頁面模塊觸發(fā)的數(shù)據(jù)訪問請求，且所述數(shù)據(jù)訪問請求為數(shù)據(jù)變更請求，根據(jù)所述用戶數(shù)據(jù)權(quán)限對所述用戶進行數(shù)據(jù)操作權(quán)限驗證；

14、當所述用戶通過數(shù)據(jù)操作權(quán)限驗證，執(zhí)行所述數(shù)據(jù)變更請求，得到數(shù)據(jù)處理結(jié)果并反饋至所述終端。

15、在其中一個實施例中，用戶權(quán)限控制方法還包括：

16、根據(jù)所述用戶的用戶標識，確定用戶所處組織層級，基于所述用戶所處組織層級，查詢已構(gòu)建的數(shù)據(jù)權(quán)限模型，確定所述用戶的所述用戶功能角色和所述用戶數(shù)據(jù)角色。

17、在其中一個實施例中，用戶權(quán)限控制方法還包括：

18、獲取多個平臺系統(tǒng)權(quán)限，將所述多個平臺系統(tǒng)權(quán)限劃分為多個功能權(quán)限和多個數(shù)據(jù)權(quán)限，并為每個所述功能權(quán)限設置功能角色，并為每個所述數(shù)據(jù)權(quán)限設置數(shù)據(jù)角色；

19、獲取多個組織層級，為每個所述組織層級進行角色設置，得到角色設置結(jié)果，基于所述角色設置結(jié)果，構(gòu)建所述數(shù)據(jù)權(quán)限模型。

20、第二方面，本技術還提供了一種用戶權(quán)限控制裝置，包括：

21、角色獲取模塊，用于當接收到用戶通過終端發(fā)送的針對頁面模塊的功能訪問請求，根據(jù)所述用戶的用戶標識，獲取用戶功能角色和用戶數(shù)據(jù)角色；

22、功能權(quán)限驗證模塊，用于根據(jù)所述用戶功能角色，確定所述用戶的用戶功能權(quán)限，當根據(jù)所述用戶功能權(quán)限確定所述用戶具有對所述頁面模塊的功能訪問權(quán)限，下發(fā)所述頁面模塊的頁面數(shù)據(jù)至所述終端，并根據(jù)所述用戶數(shù)據(jù)角色，確定所述用戶的用戶數(shù)據(jù)權(quán)限；

23、數(shù)據(jù)權(quán)限驗證模塊，用于當接收到所述用戶通過所述終端在所述頁面模塊觸發(fā)的數(shù)據(jù)訪問請求，根據(jù)所述用戶數(shù)據(jù)權(quán)限對所述數(shù)據(jù)訪問請求進行處理，得到數(shù)據(jù)處理結(jié)果并反饋至所述終端。

24、第三方面，本技術還提供了一種計算機設備，包括存儲器和處理器，所述存儲器存儲有計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)以下步驟：

25、當接收到用戶通過終端發(fā)送的針對頁面模塊的功能訪問請求，根據(jù)所述用戶的用戶標識，獲取用戶功能角色和用戶數(shù)據(jù)角色；

26、根據(jù)所述用戶功能角色，確定所述用戶的用戶功能權(quán)限，當根據(jù)所述用戶功能權(quán)限確定所述用戶具有對所述頁面模塊的功能訪問權(quán)限，下發(fā)所述頁面模塊的頁面數(shù)據(jù)至所述終端，并根據(jù)所述用戶數(shù)據(jù)角色，確定所述用戶的用戶數(shù)據(jù)權(quán)限；

27、當接收到所述用戶通過所述終端在所述頁面模塊觸發(fā)的數(shù)據(jù)訪問請求，根據(jù)所述用戶數(shù)據(jù)權(quán)限對所述數(shù)據(jù)訪問請求進行處理，得到數(shù)據(jù)處理結(jié)果并反饋至所述終端。

28、第四方面，本技術還提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)以下步驟：

29、當接收到用戶通過終端發(fā)送的針對頁面模塊的功能訪問請求，根據(jù)所述用戶的用戶標識，獲取用戶功能角色和用戶數(shù)據(jù)角色；

30、根據(jù)所述用戶功能角色，確定所述用戶的用戶功能權(quán)限，當根據(jù)所述用戶功能權(quán)限確定所述用戶具有對所述頁面模塊的功能訪問權(quán)限，下發(fā)所述頁面模塊的頁面數(shù)據(jù)至所述終端，并根據(jù)所述用戶數(shù)據(jù)角色，確定所述用戶的用戶數(shù)據(jù)權(quán)限；

31、當接收到所述用戶通過所述終端在所述頁面模塊觸發(fā)的數(shù)據(jù)訪問請求，根據(jù)所述用戶數(shù)據(jù)權(quán)限對所述數(shù)據(jù)訪問請求進行處理，得到數(shù)據(jù)處理結(jié)果并反饋至所述終端。

32、第五方面，本技術還提供了一種計算機程序產(chǎn)品，包括計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)以下步驟：

33、當接收到用戶通過終端發(fā)送的針對頁面模塊的功能訪問請求，根據(jù)所述用戶的用戶標識，獲取用戶功能角色和用戶數(shù)據(jù)角色；

34、根據(jù)所述用戶功能角色，確定所述用戶的用戶功能權(quán)限，當根據(jù)所述用戶功能權(quán)限確定所述用戶具有對所述頁面模塊的功能訪問權(quán)限，下發(fā)所述頁面模塊的頁面數(shù)據(jù)至所述終端，并根據(jù)所述用戶數(shù)據(jù)角色，確定所述用戶的用戶數(shù)據(jù)權(quán)限；

35、當接收到所述用戶通過所述終端在所述頁面模塊觸發(fā)的數(shù)據(jù)訪問請求，根據(jù)所述用戶數(shù)據(jù)權(quán)限對所述數(shù)據(jù)訪問請求進行處理，得到數(shù)據(jù)處理結(jié)果并反饋至所述終端。

36、上述用戶權(quán)限控制方法、裝置、計算機設備、計算機可讀存儲介質(zhì)和計算機程序產(chǎn)品，當接收到用戶通過終端發(fā)送的針對頁面模塊的功能訪問請求，根據(jù)用戶的用戶標識，獲取用戶功能角色和用戶數(shù)據(jù)角色，能夠?qū)崿F(xiàn)對用戶角色的確定，進而可以利用用戶功能角色，實現(xiàn)對用戶功能權(quán)限的確定，并利用用戶功能權(quán)限實現(xiàn)對用戶是否具有對頁面模塊的功能訪問權(quán)限的確定，實現(xiàn)對用戶的功能權(quán)限的驗證，從而可以在用戶具有對頁面模塊的功能訪問權(quán)限時，下發(fā)頁面模塊的頁面數(shù)據(jù)至終端，以使得終端顯示頁面模塊，在利用用戶數(shù)據(jù)角色，實現(xiàn)對用戶數(shù)據(jù)權(quán)限的確定的基礎上，當接收到用戶的數(shù)據(jù)訪問請求，利用用戶數(shù)據(jù)權(quán)限對數(shù)據(jù)訪問請求進行處理，得到數(shù)據(jù)處理結(jié)果并反饋至終端，能夠?qū)崿F(xiàn)對用戶的數(shù)據(jù)權(quán)限的驗證。整個過程，通過在先確定用戶功能角色和用戶數(shù)據(jù)角色的基礎上，利用用戶功能角色確定用戶功能權(quán)限，并利用用戶數(shù)據(jù)角色確定用戶數(shù)據(jù)權(quán)限，進而利用用戶功能權(quán)限和用戶數(shù)據(jù)權(quán)限，實現(xiàn)了功能權(quán)限和數(shù)據(jù)權(quán)限的雙重控制，能夠?qū)崿F(xiàn)對用戶權(quán)限的精細化控制，提高數(shù)據(jù)安全性。