(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115017484A(43)申请公布日2022.09.06(21)申请号202210934239.0(22)申请日2022.08.04(71)申请人北京航天驭星科技有限公司地址100094北京市海淀区西北旺镇邓庄南路南侧、友谊路西侧的土井村盛景创业园T01地块1号楼6层A601房(72)发明人王柳一赵磊董玮朱太平(74)专利代理机构北京知果之信知识产权代理有限公司11541专利代理师苏利(51)Int.Cl.G06F21/31(2013.01)权利要求书2页说明书6页附图1页(54)发明名称访问控制方法以及装置(57)摘要本发明公开了一种访问控制方法以及访问控制装置，属于航空航天技术领域，方法包括：建立数据库，其中，数据库包括用户信息、角色信息、功能权限信息和数据权限信息；分别建立角色信息与功能权限信息、角色信息与数据权限信息之间的关联关系；获取目标用户的访问请求；响应于访问请求，获取目标用户相对应的角色信息，在访问请求为功能访问请求的情况下，根据功能权限信息进行鉴权以确定访问请求是否可以被执行；在访问请求为数据访问请求的情况下，根据数据权限信息进行鉴权以确定访问请求是否可以被执行。在本发明实施例中，在某个具体角色下，将权限进一步细分为功能权限和数据权限并进行分别授权，便于达到非必要不授权，大大降低越权风险。CN115017484ACN115017484A权利要求书1/2页1.一种访问控制方法，其特征在于，应用于测运控平台API，所述访问控制方法包括：S101：建立数据库，其中，所述数据库包括用户信息、角色信息、功能权限信息和数据权限信息，每个所述用户信息可包括多个所述角色信息，所述功能权限信息用于确定可执行的功能，所述数据权限信息用于确定允许访问的数据范围；S102：分别建立所述角色信息与所述功能权限信息、所述角色信息与所述数据权限信息之间的关联关系；S103：获取目标用户的访问请求；S104：响应于所述访问请求，获取所述目标用户相对应的角色信息，在所述访问请求为功能访问请求的情况下，根据关联的所述功能权限信息进行鉴权以确定所述访问请求是否可以被执行；在所述访问请求为数据访问请求的情况下，根据关联的所述数据权限信息进行鉴权以确定所述访问请求是否可以被执行。2.根据权利要求1所述的访问控制方法，其特征在于，所述功能权限信息包括功能菜单权限，所述功能菜单权限包括按钮权限和链接权限；所述数据权限信息包括数据维度权限，所述数据维度权限包括数据范围权限。3.根据权利要求1所述的访问控制方法，其特征在于，还包括：S105：搜索所述目标用户的用户ID，显示与所述用户ID相匹配的角色信息、功能权限信息和数据权限信息；S106：对与所述用户ID相匹配的角色信息、功能权限信息和数据权限信息进行修改或者删除。4.根据权利要求3所述的访问控制方法，其特征在于，在所述S106之后，还包括：S107：在某一目标角色信息被删除的情况下，将与所述目标角色信息相关联的功能权限信息和数据权限信息一并删除。5.根据权利要求1所述的访问控制方法，其特征在于，所述数据库包括：第一数据表，用于存储所述用户信息与所述角色信息之间的关联关系；第二数据表，用于存储所述角色信息与所述功能权限信息之间的关联关系；第三数据表，用于存储所述角色信息与所述数据权限信息之间的关联关系；所述目标用户通过所述角色信息拥有对应的所述功能权限以及所述数据权限。6.一种访问控制装置，其特征在于，应用于测运控平台API，所述访问控制装置包括：数据库建立模块，用于建立数据库，其中，所述数据库包括用户信息、角色信息、功能权限信息和数据权限信息，每个所述用户信息可包括多个所述角色信息，所述功能权限信息用于确定可执行的功能，所述数据权限信息用于确定允许访问的数据范围；权限配置模块，用于分别建立所述角色信息与所述功能权限信息、所述角色信息与所述数据权限信息之间的关联关系；获取模块，用于获取目标用户的访问请求；响应模块，用于响应于所述访问请求，获取所述目标用户相对应的所述角色信息，在所述访问请求为功能访问请求的情况下，根据关联的所述功能权限信息进行鉴权以确定所述访问请求是否可以被执行；在所述访问请求为数据访问请求的情况下，根据关联的所述数据权限信息进行鉴权以确定所述访问请求是否可以被执行。7.根据权利要求6所述的访问控制装置，其特征在于，所述功能权限信息包括功能菜单2CN115017484A权利要求书2/2页权限，所述功能菜单权限包括按钮权限和链接权限；所述数据权限信息包括数据维度权限，所述数据维度权限包括数据范围权限。8.根据权利要求6所述的访问控制装置，其特征在于，还包括：搜索模块，用于搜索所述目标用户的用户ID，显示与所述用户ID相匹配的角