【技术实现步骤摘要】
权限控制方法和装置
[0001]本专利技术涉及互联网医疗
,尤其涉及一种权限控制方法和装置。
技术介绍
[0002]现有技术中,通常采用基于角色的权限控制方式。将角色与权限进行关联,一个用户拥有若干角色,每一个角色拥有若干权限,构造成“用户
‑
角色
‑
权限”的授权模型。权限包括:菜单权限、资源操作权限等。授权模型的相关数据采用数据关系集中管理,一般存储于数据库中。每次用户请求页面,加载数据关系,获取该用户的可用权限。
[0003]随着互联网医院业务的快速发展,角色、问诊类型、业务功能等维度都在不断增长。例如:互联网医院应用通常需支持医生、护士、医助等多种角色,兼职医生兼职医助、兼职医生全职医助等多种医生间合作关系,图文、电话等多种服务类型。
[0004]互联网医院应用中,在问诊核心流程上设置有多个功能,每个功能需要根据角色、合作关系及服务类型等维度进行权限控制。由于上述维度均具有多种取值,权限控制逻辑变得非常复杂。
[0005]现有的基于“用户
‑
角色
‑
权限”的授权模型,权限控制维度单一,只能通过角色维度进行权限校验,无法灵活地适用于互联网医疗场景下的各种应用场景。
技术实现思路
[0006]有鉴于此,本专利技术实施例提供一种权限控制方法和装置,能够灵活地适用于互联网医疗场景下的各种应用场景。
[0007]第一方面,本专利技术实施例提供了一种权限控制方法,包括:
[0008]确定当前...
【技术保护点】
【技术特征摘要】
1.一种权限控制方法,其特征在于,包括:确定当前用户对应的目标资源码,所述目标资源码对应于目标业务功能;确定当前场景对应的第一特征信息与所述目标资源码对应的通用业务规则是否匹配,所述当前场景为所述当前用户所处的应用场景;在所述第一特征信息与所述通用业务规则匹配的情况下,确定是否存在与所述目标资源码对应的个性化业务规则,得到确定结果;根据所述确定结果,确定所述当前用户是否具有所述目标业务功能的使用权限。2.根据权利要求1所述的方法,其特征在于,所述通用业务规则对应于至少一个业务资源组;所述确定当前场景对应的第一特征信息与所述目标资源码对应的通用业务规则是否匹配,包括:确定所述通用业务规则对应的各业务资源组是否均与所述第一特征信息匹配;在各所述业务资源组均与所述第一特征信息匹配的情况下,确定所述第一特征信息与所述通用业务规则匹配。3.根据权利要求2所述的方法,其特征在于,所述确定所述通用业务规则对应的各业务资源组是否均与所述第一特征信息匹配,包括:确定当前业务资源组,所述当前业务资源组中包括:业务标识、业务值及名单类型;在所述名单类型对应于白名单的情况下,确定所述第一特征信息中所述业务标识的对应值,确定所述对应值是否与所述业务值匹配;在所述对应值与所述业务值匹配的情况下,确定所述当前业务资源组与所述第一特征信息匹配;在所述名单类型对应于黑名单的情况下,确定所述第一特征信息中所述业务标识的对应值,确定所述对应值是否与所述业务值匹配;在所述对应值与所述业务值不匹配的情况下,确定所述当前业务资源组与所述第一特征信息匹配。4.根据权利要求1所述的方法,其特征在于,所述根据所述确定结果,确定所述当前用户是否具有所述目标业务功能的使用权限,包括:在所述确定结果表征不存在所述个性化业务规则的情况下,确定所述当前用户具有所述目标业务功能的使用权限;在所述确定结果表征存在所述个性化业务规则的情况下,确定所述当前场景对应的第二特征信息与所述个性化业务规则是否匹配,以得到匹配结果;根据所述匹配结果,确定所述当前用户是否具有所述目标业务功能的使用权限。5.根据权利要求4所述的方法,其特征在于,所述个性化业务规则对应于认证服务;所述确定所述当前场景对应的第二特征信息与所述个性化业务规则是否匹配,以得到匹配结果,包括:确定所述第二特征信息是否通过所述个性规则对应的认证服务的校验,以得到匹配结果;所述根据所述匹配结果,确定所述当前用户是否具有所述目标业务功能的使用权限,包括:在所述匹配结果表征所述第二特征信息通过所述认证服务的校验的情况下,确定所述当前用户具有所述目标业务功能的使用权限;
在所述匹配结果表征所述第二特征信息未通过所述认证服务的校验的情况下,确定所述当前用户不具有所述目标业务功能的使用权限。6.根据权利要求1所述的方法,其特征在于,所述确定当前用户对应的目标资源码,包括:确定所述当前用户对应的目标角色;确定所述目标角色对应的业...
【专利技术属性】
技术研发人员:张娜,孟飞,
申请(专利权)人:北京京东拓先科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。