访问控制方法、装置、设备和存储介质制造方法及图纸

本发明专利技术实施例提供一种访问控制方法、装置、设备和存储介质，该方法包括：响应于用户对多个部门节点中目标部门节点的访问操作，获取目标部门节点和用户的归属部门节点的访问权限配置信息，多个部门节点构成树状结构；根据目标部门节点和归属部门节点的访问权限配置信息，确定与用户的访问操作对应的访问特征；根据与访问特征对应的被选访问规则，输出与目标部门节点对应的访问结果。通过本方案，可以实现对员工的精细化的访问控制。实现对员工的精细化的访问控制。实现对员工的精细化的访问控制。

【技术实现步骤摘要】
访问控制方法、装置、设备和存储介质


[0001]本专利技术涉及互联网
，尤其涉及一种访问控制方法、装置、设备和存储介质。

技术介绍

[0002]随着互联网应用的普及，信息安全已经成为不可忽视的问题。
[0003]以企业组织架构信息为例，企业组织架构，指由企业的多个部门节点构成的树状结构。企业组织架构信息属于企业敏感信息，为保证其安全性，需要对其进行访问控制。
[0004]企业管理人员可以根据实际需求为企业组织架构上的众多部门节点进行访问权限配置，以便实现不同员工对企业组织架构的访问控制。但是，由于企业组织架构上不同部门节点之间天然具有的父子关系，以及对不同部门节点设置的访问权限各不相同，使得访问控制的执行将变得非常复杂。因此，亟待提供一种智能化的访问权限控制方案来满足企业的实际需求。

技术实现思路

[0005]本专利技术实施例提供一种访问控制方法、装置、设备和存储介质，可以实现对企业组织架构下各部门节点的智能访问控制。
[0006]第一方面，本专利技术实施例提供一种访问控制方法，该方法包括：
...

【技术保护点】

【技术特征摘要】
1.一种访问控制方法，其特征在于，包括：响应于用户对多个部门节点中目标部门节点的访问操作，获取所述目标部门节点和所述用户的归属部门节点的访问权限配置信息，所述多个部门节点构成树状结构；根据所述目标部门节点和所述归属部门节点的访问权限配置信息，确定与所述用户的访问操作对应的访问特征；根据与所述访问特征对应的被选访问规则，输出与所述目标部门节点对应的访问结果。2.根据权利要求1所述的方法，其特征在于，所述访问权限配置信息包括如下任一种：对于任一部门节点，隐藏所述任一部门节点；对于任一部门节点，限制所述任一部门节点所关联的用户的访问权限。3.根据权利要求2所述的方法，其特征在于，所述隐藏所述任一部门节点包括：不允许其他部门节点所关联的用户访问所述任一部门节点所关联的用户；或者，允许其他设定部门节点所关联的用户访问所述任一部门节点所关联的用户。4.根据权利要求2所述的方法，其特征在于，所述限制所述任一部门节点所关联的用户的访问权限包括如下任一种：所述任一部门节点所关联的任一用户仅可访问自己；所述任一部门节点所关联的任一用户仅可访问所述任一部门节点所关联的全部用户；所述任一部门节点所关联的任一用户可访问所述任一部门节点所关联的全部用户以及其他设定部门节点所关联的用户。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：显示至少一种访问特征各自对应的多种访问规则；根据对所述至少一种访问特征各自对应的多种访问规则的选择操作，存储所述至少一种访问特征各自对应的被选访问规则。6.根据权利要求5所述的方法，其特征在于，所述用户具有至少两个归属部门节点；所述根据所述目标部门节点和所述归属部门节点的访问权限配置信息，确定与所述用户的访问操作对应的访问特征，包括：若根据所述至少两个归属部门节点的访问权限配置信息和所述目标部门节点的访问权限配置信息确定所述用户在所述至少两个归属部门节点中对所述目标部门节点的访问权限不同，则确定与所述用户的访问操作对应的访问特征为第一访问特征。7.根据权利要求6所述的方法，其特征在于，所述第一访问特征对应的被选访问规则为：第一访问规则或第二访问规则；所述第一访问规则为：若所述用户在所述至少两个归属部门节点中均具有对所述目标部门节点的访问权限，则允许所述用户访问所述目标部门节点所关联的用户信息；所述第二访问规则为：若所述用户在所述至少两个归属部门节点中的任一归属部门节点中具有对所述目标部门节点的访问权限，则允许所述用户访问所述目标部门节点所关联的用户信息。8.根据权利要求5所述的方法，其特征在于，所述用户具有至少两个归属部门节点；所述根据所述目标部门节点和所述归属部门节点的访问权限配置信息，确定与所述用户的访问操作对应的访问特征，包括：
若所述至少两个归属部门节点中的任一归属部门节点的访问权限配置信息使得所述任一归属部门节点所关联的任一用户不能够访问所述目标部门节点所关联的用户，所述至少两个归属部门节点中的其他归属部门节点无访问权限配置信息，则确定与所述用户的访问操作对应的访问特征为第二访问特征。9.根据权利要求8所述的方法，其特征在于，所述第二访问特征对应的被选访问规则为：第三访问规则或第四访问规则；所述第三访问规则为：根据所述任一归属部门节点的访问权限配置信息确定不允许所述用户访问所述目标部门节点所关联的用户信息；所述第四访问规则为：根据所述其他归属部门节点的访问权限配置信息和所述目标部门节点的访问权限配置信息确定是否允许所述用户访问所述目标部门节点所关联的用户信息。10.根据权利要求5所述的方法，其特征在于，所述根据所述目标部门节点和所述归属部门节点的访问权限配置信息，确定与所述用户的访问操作对应的访问特征，包括：若根据所述归属部门节点的访问权限配置信息确定的所述用户对所述目标部门节点的访问权限，与根据所述目标部门节点的访问权限配置信息确定的所述用户对所述目标部门节点的访问权限不同，则确定与所述用户的访问操作对应的访问特征为第三访问特征。11.根据权利要求10所述的方法，其特征在于，所述第三访问特征对应的被选访问规则为：第五访问规则或第六访问规则；所述第五访问规则为：根据所述归属部门节点的访问权限配置信息确定是否允许所述用户访问所述目标部门节点所关联的用户信息；所述第六访问规则为：根据所述目标部门节点的访问权限配置信息确...

【专利技术属性】
技术研发人员：胡兵，谢记年，虞雷，麻幸林，
申请(专利权)人：钉钉控股开曼有限公司，
类型：发明
国别省市：