【技术实现步骤摘要】
用户访问权限的控制方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机
,特别涉及一种用户访问权限的控制方法、装置、电子设备及存储介质。
技术介绍
[0002]随着计算机技术的发展,越来越多的数据需要通过业务管理系统查看。对于一个公司的业务管理系统而言,不同的用户具有不同的身份,不同身份的用户具有不同的访问权限,比如,业务管理系统中某一大区经理可以看到该大区内所有分公司或者分店的销售情况,而某一大区内的某一店长则只能该店的销售情况。
[0003]目前,当用户登录到业务管理系统中后,采用的是显式传参方法,也即是,用户在前端页面选择其所具有访问权限的组织列表,而后由后端根据组织列表展示对应的数据,然而,这一方法中,用户在前端页面可能会随意选择组织列表访问数据,甚至是通过其他工具选择其无权访问的组织数据导致越权访问,从而降低业务管理系统的数据安全性。
技术实现思路
[0004]为解决上述技术问题,本专利技术提供了一种用户访问权限的控制方法、装置、电子设备及计算机存储介质,具体方案如下:
【技术保护点】
【技术特征摘要】
1.一种用户访问权限的控制方法,其特征在于,应用于访问控制装置中,所述方法包括:接收业务管理系统发送的当前用户访问权限的查询请求,所述查询请求中包括当前用户身份;根据所述当前用户身份确定当前用户可访问的目标组织列表;将所述目标组织列表发送至所述业务管理系统,以使所述业务管理系统筛选出所述目标组织列表对应的目标数据。2.根据权利要求1所述的方法,其特征在于,所述接收业务管理系统发送的用户访问权限的查询请求之前还包括:根据所述权限管理人员配置的每一用户身份可访问的组织节点生成组织列表集;根据所述当前用户身份确定当前用户可访问的目标组织列表报包括:根据所述当前用户身份从所述组织列表集中确定所述目标组织列表。3.根据权利要求2所述的方法,其特征在于,所述根据所述权限管理人员配置的每一用户身份可访问的组织节点生成组织列表集之前还包括:获取所述业务管理系统的组织架构信息;向所述权限管理人员展示所述组织架构信息,以使所述权限管理人员为不同用户身份配置相应的可访问的组织节点。4.根据权利要求3所述的方法,其特征在于,向所述权限管理人员展示所述组织架构信息之前包括:根据所述组织架构信息生成树状结构组织;所述向所述权限管理人员展示所述组织架构信息包括:以列表形式向所述权限管理人员展示所述树状结构组织。5.根据权利要求4所述的方法,其特征在于,所述业务管理系统的组织架构信息为树状架构形式,获取业务管理系统的组织架构信息包括:获取与所述业务管理系统中所述组织架构信息的映射关系;根据所述映射关系以及所述组织架构信息生成所述树状结构组织。6.根据权利要求2所述的方...
【专利技术属性】
技术研发人员:黎法良,
申请(专利权)人:广州品唯软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。