(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113836501A(43)申请公布日2021.12.24(21)申请号202010594420.2(22)申请日2020.06.24(71)申请人北京金山云网络技术有限公司地址100000北京市海淀区小营西路33号3F02室(72)发明人温建华朱建庭(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人董艳芳(51)Int.Cl.G06F21/31(2013.01)G06F21/45(2013.01)G06F16/23(2019.01)G06F16/25(2019.01)权利要求书2页说明书9页附图4页(54)发明名称数据权限的管理方法、装置及服务器(57)摘要本发明提供了一种数据权限的管理方法、装置及服务器，该方法应用于服务器，服务器配置有多个数据操作接口，该方法包括：如果接收到用户发送的携带有用户标识的数据操作指令，从各个数据操作接口中，确定数据操作指令对应的目标数据操作接口；利用目标数据操作接口，基于用户标识和预先配置的数据配置表，判断用户是否具备目标数据操作接口对应的操作权限；其中，数据配置表包括用户角色、数据对象和数据权限之间的对应关系；如果是，依据目标数据操作接口对应的操作权限，对用户标识所属的目标用户角色对应的目标数据对象进行操作。本发明可以有效提高操作数据对象时的安全性。CN113836501ACN113836501A权利要求书1/2页1.一种数据权限的管理方法，其特征在于，所述方法应用于服务器，所述服务器配置有多个数据操作接口，所述方法包括：如果接收到用户发送的携带有用户标识的数据操作指令，从各个所述数据操作接口中，确定所述数据操作指令对应的目标数据操作接口；利用所述目标数据操作接口，基于所述用户标识和预先配置的数据配置表，判断所述用户是否具备所述目标数据操作接口对应的操作权限；其中，所述数据配置表包括用户角色、数据对象和数据权限之间的对应关系，所述数据权限用于表征所述用户角色相对于所述数据对象的操作权限；所述数据操作接口与所述操作权限一一对应；如果是，依据所述目标数据操作接口对应的操作权限，对所述用户标识所属的目标用户角色对应的目标数据对象进行操作。2.根据权利要求1所述的方法，其特征在于，所述数据配置表还包括数据归属；所述数据归属用于表征所述数据对象相对于所述用户角色的归属关系；所述利用所述目标数据操作接口，基于所述用户标识和所述数据配置表，判断所述用户是否具备所述目标数据操作接口对应的操作权限的步骤，包括：基于所述用户标识确定所述用户所属的目标用户角色；利用所述目标数据操作接口，读取所述数据配置表得到所述目标用户角色对应的数据归属和数据权限；基于所述目标用户角色对应的数据归属和数据权限，判断所述用户是否具备所述目标数据操作接口对应的操作权限。3.根据权利要求2所述的方法，其特征在于，所述基于所述目标用户角色对应的数据归属和数据权限，判断所述用户是否具备所述目标数据操作接口对应的操作权限的步骤，包括：基于所述目标用户角色对应的数据归属，获取所述用户标识所属的目标用户角色对应的目标数据对象；判断所述目标数据对象对应的数据权限中是否包含所述目标数据操作接口对应的操作权限；如果是，确定所述用户具备所述目标数据操作接口对应的操作权限。4.根据权利要求1所述的方法，其特征在于，所述数据操作指令携带有操作标识；所述从各个所述数据操作接口中，确定所述数据操作指令对应的目标数据操作接口的步骤，包括：基于预先配置的操作标识与数据操作接口之间的匹配关系，确定与所述数据操作指令携带的操作标识匹配的目标数据操作接口。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过指定界面展示待配置角色、待配置对象、待配置归属和待配置权限，以使所述用户配置并保存所述待配置角色、所述待配置对象、所述待配置归属和所述待配置权限之间的对应关系，得到所述数据配置表。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：如果所述用户不具备所述目标数据操作接口对应的操作权限，提示所述用户无法对所述用户标识所属的目标用户角色对应的目标数据对象进行操作。2CN113836501A权利要求书2/2页7.根据权利要求1所述的方法，其特征在于，所述数据操作接口包括新增数据接口、修改数据接口、删除数据接口和查询数据接口中的一种或多种。8.一种数据权限的管理装置，其特征在于，所述装置应用于服务器，所述服务器配置有多个数据操作接口，所述装置包括：接口确定模块，用于如果接收到用户发送的携带有用户标识的数据操作指令，从各个所述数据操作接口中，确定所述数据操作指令对应的目标数据操作接口；权限判断模块，用于利用所述目标数据操作接口，基于所述用户标识和预先配置的数