(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113761552A(43)申请公布日2021.12.07(21)申请号202110007728.7(22)申请日2021.01.05(71)申请人北京沃东天骏信息技术有限公司地址100176北京市大兴区北京经济技术开发区科创十一街18号院2号楼4层A402室申请人北京京东世纪贸易有限公司(72)发明人田士铄刘志刚唐大崴陈洋(74)专利代理机构北京品源专利代理有限公司11332代理人孟金喆(51)Int.Cl.G06F21/60(2013.01)G06F21/62(2013.01)权利要求书3页说明书13页附图4页(54)发明名称一种访问控制方法、装置、系统、服务器和存储介质(57)摘要本发明实施例公开了一种访问控制方法、装置、系统、服务器和存储介质，该方法应用于控制服务器，包括：接收当前业务服务器发送的目标用户信息；根据预设混合访问控制方式和目标用户信息，确定目标用户信息对应的目标功能级权限信息和目标功能级权限信息对应的目标数据级权限信息，其中，预设混合访问控制方式是由基于角色的访问控制方式和基于属性的访问控制方式融合形成的；将目标功能级权限信息和目标数据级权限信息发送至当前业务服务器，以使当前业务服务器基于目标功能级权限信息和目标数据级权限信息，对数据访问请求进行响应处理。通过本发明实施例的技术方案，可以实现所有业务服务器的统一访问控制，提高访问控制的精确度。CN113761552ACN113761552A权利要求书1/3页1.一种访问控制方法，其特征在于，应用于控制服务器，包括：接收当前业务服务器发送的目标用户信息，所述目标用户信息是所述当前业务服务器基于接收到的数据访问请求获得的；根据预设混合访问控制方式和所述目标用户信息，确定所述目标用户信息对应的目标功能级权限信息和所述目标功能级权限信息对应的目标数据级权限信息，其中，所述预设混合访问控制方式是由基于角色的访问控制方式和基于属性的访问控制方式融合形成的；将所述目标功能级权限信息和所述目标数据级权限信息发送至所述当前业务服务器，以使所述当前业务服务器基于所述目标功能级权限信息和所述目标数据级权限信息，对所述数据访问请求进行响应处理。2.根据权利要求1所述的方法，其特征在于，根据预设混合访问控制方式和所述目标用户信息，确定所述目标用户信息对应的目标功能级权限信息和所述目标功能级权限信息对应的目标数据级权限信息，包括：根据控制数据库中的预设用户表和预设用户角色关联表以及所述目标用户信息，确定所述目标用户信息对应的目标角色标识和目标用户角色关联标识；根据所述控制数据库中的预设角色权限关联表和预设功能级权限表以及所述目标角色标识，确定所述目标用户信息对应的目标功能级权限信息；根据所述控制数据库中的预设属性策略表和所述目标用户角色关联标识，确定所述目标功能级权限信息对应的目标数据级权限信息。3.根据权利要求2所述的方法，其特征在于，根据所述控制数据库中的预设角色权限关联表和预设功能级权限表以及所述目标角色标识，确定所述目标用户信息对应的目标功能级权限信息，包括：将所述目标角色标识在所述控制数据库中的预设角色权限关联表中进行匹配，确定所述目标角色标识对应的目标功能级权限标识；将所述目标功能级权限标识在所述控制数据库中的预设功能级权限表中进行匹配，确定所述目标用户信息对应的目标功能级权限信息。4.根据权利要求3所述的方法，其特征在于，所述控制数据库中的预设功能级权限表包括各个业务服务器对应的功能级权限信息；所述将所述目标功能级权限标识在所述控制数据库中的预设功能级权限表中进行匹配，确定所述目标用户信息对应的目标功能级权限信息，包括：将所述目标功能级权限标识在所述控制数据库中的预设功能级权限表中进行匹配，获得所述目标用户信息对应的各个候选功能级权限信息；根据所述当前业务服务器对应的当前业务服务器标识和每个所述候选功能级权限信息对应的业务服务器标识，从各个候选功能级权限信息中确定出所述目标用户信息对应的目标功能级权限信息。5.根据权利要求2所述的方法，其特征在于，根据所述控制数据库中的预设属性策略表和所述目标用户角色关联标识，确定所述目标功能级权限信息对应的目标数据级权限信息，包括：将所述目标用户角色关联标识在所述控制数据库中的预设属性策略表中进行匹配，确定所述目标用户角色关联标识对应的目标数据属性信息，并将所述目标数据属性信息作为2CN113761552A权利要求书2/3页所述目标功能级权限信息对应的目标数据级权限信息；其中，所述目标数据属性信息包括业务服务器对应的客体数据属性信息、动作属性信息和环境属性信息中的至少一种。6.根据权利要求2所述的方法，其特征在于，在根据控制数据库中的预设用户表和预设用户角色