医疗权限的访问控制方法、装置及相关设备与流程

1.本技术涉及数字医疗技术领域，尤其涉及一种医疗权限的访问控制方法、装置、计算机设备及计算机可读存储介质。


背景技术：

2.在数字医疗中，随着数字医疗系统的发展，数字医疗系统越来越复杂，同时，各种不同的医疗机构人员均需要通过数字医疗系统来处理业务。由于每种医疗机构人员需要处理的业务不同，对于包含不同权限的数字医疗系统，需要给不同的医疗机构人员赋予不同的权限来进行数字医疗系统的操作。从对数字医疗系统的管理角度出发，一般为对数字医疗系统设置不同的角色，然后角色具备相应的权限，然后经由权限-角色-用户之间的三层映射关系，将权限赋予给用户，用户即表示医疗机构人员。其中，角色，即基于角色的访问控制(rbac，role-based access control)，是为了解决特定问题而被创造的，也就是解决分工问题，在rbac中通常表现为一个人关联了若干个角色，而自然人的变动几率比系统里的角色大多了，尽管角色存在权限继承、角色互斥等办法来提高角色管理的效率，但角色这一定义相对不够灵活，给数字医疗系统的角色管理带来了很大的难题，导致对数字医疗系统权限的访问控制也不够灵活。


技术实现要素：

3.本技术提供了一种医疗权限的访问控制方法、装置、计算机设备及计算机可读存储介质，能够解决传统技术中数字医疗系统的医疗权限的访问控制不够灵活的技术问题。
4.第一方面，本技术提供了一种医疗权限的访问控制方法，包括：获取医疗权限标签，并将所述医疗权限标签与数字医疗系统包含的预设医疗资源进行关联；通过将所述医疗权限标签配置为医疗用户的属性，来将所述医疗权限标签与所述医疗用户进行关联；根据所述医疗权限标签，控制所述医疗用户访问所述数字医疗系统。
5.第二方面，本技术提供了一种医疗权限的访问控制装置，包括：第一关联单元，用于获取医疗权限标签，并将所述医疗权限标签与数字医疗系统包含的预设医疗资源进行关联；第二关联单元，用于通过将所述医疗权限标签配置为医疗用户的属性，来将所述医疗权限标签与所述医疗用户进行关联；第一控制单元，用于根据所述医疗权限标签，控制所述医疗用户访问所述数字医疗系统。
6.第三方面，本技术提供了一种计算机设备，其包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现所述医疗权限的访问控制方法的步骤。
7.第四方面，本技术提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使所述处理器执行所述医疗权限的访问控制方法的步骤。
8.本技术提供了一种医疗权限的访问控制方法、装置、计算机设备及计算机可读存
储介质，方法通过获取医疗权限标签，并采用医疗权限标签对数字医疗系统包含的预设医疗资源进行标记，然后通过将医疗权限标签配置为医疗用户的属性，来将医疗权限标签与医疗用户进行关联，并根据医疗权限标签，控制医疗用户访问数字医疗系统，由于医疗权限标签为数字医疗系统的独立单位的访问权限，且作为医疗用户的属性与医疗用户进行绑定，通过直接修改医疗用户的属性即可更新医疗用户的医疗权限标签，能够提高对数字医疗系统权限的访问控制的灵活性。
附图说明
9.为了更清楚地说明本技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
10.图1为本技术实施例提供的医疗权限的访问控制方法的流程示意图；
11.图2为本技术实施例提供的医疗权限的访问控制方法的第一个子流程示意图；
12.图3为本技术实施例提供的医疗权限的访问控制装置的示意性框图；
13.图4为本技术实施例提供的计算机设备的示意性框图。
具体实施方式
14.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
15.应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
16.本技术实施例提供了一种医疗权限的访问控制方法，所述方法可以应用但不限于笔记本电脑、台式机电脑、服务器等计算机设备中，并在数字医疗领域中包括但不限于进行数字医疗权限的访问控制时采用。
17.面对传统技术中数字医疗的医疗权限的访问控制不够灵活的技术问题，发明人提出本技术实施例的医疗权限的访问控制方法，本技术实施例的核心思想为：实现数字医疗系统的医疗权限的访问控制时，定义医疗权限标签，医疗权限标签对应医疗权限的访问操作，该访问操作为独立的医疗权限单位，然后将医疗权限标签作为医疗用户的属性分配给医疗用户，从而将医疗权限标签直接与医疗用户绑定，再通过医疗权限标签来控制医疗用户访问数字医疗系统的权限，相比于传统技术中权限(功能的标签)-角色(权限集合)-用户的三层逻辑映射关系，本技术实施例，直接采用权限(功能的标签)-医疗用户的属性的二层逻辑映射关系，能够直接通过对医疗用户的属性进行编辑来更新医疗用户对数字医疗系统访问的权限控制，由于医疗权限标签为数字医疗系统的独立单位的访问权限，且作为医疗用户的属性与医疗用户进行绑定，通过直接修改医疗用户的属性即可更新医疗用户的医疗权限标签，能够提高对数字医疗系统权限的访问控制的灵活性。
18.下面结合附图，对本技术的一些实施例作详细说明。在不冲突的情况下，下述的实
施例及实施例中的特征可以相互组合。
19.请参阅图1，图1为本技术实施例提供的医疗权限的访问控制方法的流程示意图。如图1所示，该方法包括但不限于以下步骤s11-s13：
20.s11、获取医疗权限标签，并将所述医疗权限标签与数字医疗系统包含的预设医疗资源进行关联。
21.解释性地，预先定义医疗权限标签，医疗权限标签表示具备访问数字医疗系统的权限的标签，医疗权限标签可以为但不限于“部门”、“地区”、“数据类型”。然后根据定义的医疗权限标签，通过包含但不限于人工的方式，将医疗权限标签与数字医疗系统包含的预设医疗资源进行关联与绑定，即建立医疗权限标签与数字医疗系统包含的预设医疗资源之间的映射关系，例如可以采用包括但不限于采用医疗权限标签对数字医疗系统包含的预设医疗资源进行标记，来建立医疗权限标签与数字医疗系统包含的预设医疗资源之间的映射关系，即通过医疗权限标签能够关联到数字医疗系统包含的相应预设医疗资源，从而将医疗权限标签与数字医疗系统包含的预设医疗资源进行关联与绑定，进而能够通过医疗权限标签实现对预设医疗资源的访问的控制。
22.s12、通过将所述医疗权限标签配置为医疗用户的属性，来将所述医疗权限标签与所述医疗用户进行关联。
23.解释性地，通过但不限于人工配置的方式，将医疗权限标签配置为医疗用户的属性，即将医疗权限标签分配给医疗用户，从而将医疗权限标签与医疗用户进行绑定与关联，进而通过医疗权限标签对预设医疗资源的访问进行控制。
24.s13、根据所述医疗权限标签，控制所述医疗用户访问所述数字医疗系统。
25.解释性地，当医疗用户访问数字医疗系统时，根据医疗权限标签，判断医疗用户是否能够访问数字医疗系统及其所包含的预设医疗资源，从而来控制医疗用户访问数字医疗系统，实现对数字医疗系统访问的权限控制。
26.本技术实施例，通过获取医疗权限标签，并采用医疗权限标签对数字医疗系统包含的预设医疗资源进行标记，然后通过将医疗权限标签配置为医疗用户的属性，来将医疗权限标签与医疗用户进行关联，并根据医疗权限标签，控制医疗用户访问数字医疗系统，由于医疗权限标签为数字医疗系统的独立单位的访问权限，且作为医疗用户的属性与医疗用户进行绑定，通过直接修改医疗用户的属性即可更新医疗用户的医疗权限标签，能够提高对数字医疗系统权限的访问控制的灵活性。
27.在一实施例中，请参阅图2，图2为本技术实施例提供的医疗权限的访问控制方法的第一个子流程示意图。如图2所示，在该实施例中，所述获取医疗权限标签，并将所述医疗权限标签与数字医疗系统包含的预设医疗资源进行关联，包括：
28.s21、获取初始医疗权限标签，并确定所述初始医疗权限标签所对应的权限项，得到医疗权限标签；
29.s22、采用所述医疗权限标签对数字医疗系统包含的预设医疗资源进行标记，来将所述医疗权限标签与所述预设医疗资源进行关联。
30.解释性地，预先定义初始医疗权限标签，初始医疗权限标签仅为一个词语，也可以理解为一个没有实质内容的对象，该词语可以为名称，然后对初始医疗权限标签进行定义，确定初始医疗权限标签的含义和作用，即描述初始医疗权限标签所对应的访问的权限操作
是什么，从而将初始医疗权限标签与包含具体权限内容的权限项建立映射关系，使初始医疗权限标签具备权限访问的实质内容，即使初始医疗权限标签具备相应的访问权限的内容和含义，从而获取初始医疗权限标签，并确定初始医疗权限标签所对应的权限项，得到医疗权限标签。然后采用医疗权限标签对数字医疗系统包含的预设医疗资源进行标记，来将医疗权限标签与预设医疗资源进行关联与映射，从而通过医疗权限标签来控制医疗用户访问数字医疗系统的权限。
31.本技术实施例，通过获取初始医疗权限标签，并确定初始医疗权限标签所对应的权限项，得到医疗权限标签，采用医疗权限标签对数字医疗系统包含的预设医疗资源进行标记，来将医疗权限标签与预设医疗资源进行关联，能够提高医疗权限标签与数字医疗系统包含的预设医疗资源进行关联的灵活性，便于更新医疗权限标签与数字医疗系统包含的预设医疗资源之间的关联关系，进而提高对数字医疗系统权限的访问控制的灵活性。
32.在一实施例中，确定所述初始医疗权限标签所对应的权限项，包括：
33.根据预设标签定义策略，将预设权限项映射至所述初始医疗权限标签。
34.解释性地，预先设定标签定义的策略，即预设标签定义策略，预设标签定义策略描述将哪些预设权限项与哪些初始医疗权限标签进行绑定与关联，即采用哪些初始医疗权限标签表示哪些预设权限项，或者称为采用哪些初始医疗权限标签表示采取什么样的访问权限控制。
35.然后根据预设标签定义策略，将预设权限项映射至初始医疗权限标签，从而将初始医疗权限标签与预设权限项进行绑定与关联，来确定初始医疗权限标签所对应的权限项，进而通过预设权限项来控制用户是否能够访问数字医疗系统包含的相应医疗资源。
36.进一步地，所述将预设权限项映射至所述初始医疗权限标签，包括：
37.将不同的预设权限项映射至所述初始医疗权限标签。
38.解释性地，除了建立预设权限项与初始医疗权限标签一对一的映射关系外，即除了建立一个预设权限项与一个初始医疗权限标签之间的对应关系外，还可以将不同的预设权限项映射至初始医疗权限标签，即将若干个预设权限项映射至初始医疗权限标签，亦即初始医疗权限标签可以对应多个预设权限项，从而实现基于预设权限项组合来确定初始医疗权限标签所对应的权限，实现将不同的更小粒度的预设权限项组合为更大维度上的权限项，来实现对医疗用户的权限的灵活控制，还能够实现若干个预设权限项与若干个初始医疗权限标签之间的对应关系，即预设权限项与初始医疗权限标签之间可以为一对一、一对多、多对一的映射关系，能够提高医疗权限访问控制的灵活性与精细程度，从而进一步提高数字医疗系统的访问权限的灵活性。
39.本技术实施例，通过根据预设标签定义策略，将初始医疗权限标签映射至预设权限项，能够提高初始医疗权限标签与预设权限项进行关联的灵活性与效率，从而进一步提高数字医疗系统的访问权限的灵活性。
40.在一实施例中，将所述医疗权限标签与数字医疗系统包含的预设医疗资源进行关联之前，还包括：
41.根据预设资源粒度，将数字医疗系统包含的医疗资源划分为资源块，得到预设医疗资源。
42.解释性地，根据数字医疗系统的权限访问控制所需，预先设定资源粒度，即预设资
源粒度，预设资源粒度表示将数字医疗系统包含的医疗资源划分为资源块所采用的资源块的大小，预设资源粒度可以采用但不限于业务类型、业务子类型、部门单位、部门子单位等维度作为预设资源粒度，预设资源粒度可大可小，根据所需而定。然后根据预设资源粒度，将数字医疗系统包含的医疗资源划分为资源块，得到预设医疗资源，即预设医疗资源表示在资源粒度上的资源块，预设医疗资源可大或者可小，根据实际所需而定，能够实现预设医疗资源的控制灵活性。
43.本技术实施例，通过根据预设资源粒度，将数字医疗系统包含的医疗资源划分为资源块，得到预设医疗资源，进而将医疗权限标签与数字医疗系统包含的预设医疗资源进行关联，能够根据所需实现对数字医疗系统的不同粒度的资源块的访问权限控制，例如，能够实现更细或者更粗粒度的权限控制，从而进一步提高数字医疗系统的访问权限的灵活性。
44.在一实施例中，所述方法还包括：
45.通过编辑所述医疗用户的属性，来编辑所述医疗用户所对应的医疗权限标签。
46.解释性地，由于医疗权限标签作为医疗用户的属性进行配置，由此，基于对医疗用户的属性进行编辑，能够实现对医疗用户所对应的医疗权限标签的编辑，通过编辑医疗用户的属性，来编辑医疗用户所对应的医疗权限标签，编辑操作包括但不限于对医疗权限标签进行增加、删除、修改、调整医疗权限标签的顺序。
47.本技术实施例，通过编辑医疗用户的属性，来编辑医疗用户所对应的医疗权限标签，从而作为医疗用户属性的医疗权限标签可以动态的进行包括但不限于添加、删除、修改的编辑操作，能够实现对医疗用户的权限的及时调整，相比传统技术中对医疗用户权限的调整，能够提高对医疗用户所对应的医疗权限标签编辑的灵活性。
48.在一实施例中，所述医疗用户的属性包含不同的医疗权限标签。
49.解释性地，一般情况下，可以采用医疗用户的一个属性描述一个医疗权限标签，医疗用户的不同属性描述不同的医疗权限标签，从而医疗用户的属性可以包含不同的医疗权限标签，即医疗用户的属性可以包含两个或者两个以上的不同医疗权限标签，并还可以是以一个属性描述一个医疗权限标签来描述，从而实现包括但不限于基于属性组合来确定医疗权限标签组合，进而实现基于医疗权限标签组合来确定医疗用户所对应的医疗权限的访问权限，能够提高医疗权限访问控制的灵活性与精细程度，从而进一步提高数字医疗系统的访问权限的灵活性。
50.需要说明的是，上述各个实施例所述的医疗权限的访问控制方法，可以根据需要将不同实施例中包含的技术特征重新进行组合，以获取组合后的实施方案，但都在本技术要求的保护范围之内。
51.请参阅图3，图3为本技术实施例提供的医疗权限的访问控制装置的示意性框图。对应于上述的医疗权限的访问控制方法，本技术实施例还提供一种医疗权限的访问控制装置。如图3所示，该医疗权限的访问控制装置包括用于执行上述的所述医疗权限的访问控制方法的单元，该医疗权限的访问控制装置可以被配置于计算机设备中。具体地，请参阅图3，所述医疗权限的访问控制装置30包括第一关联单元31、第二关联单元32及第一控制单元33。
52.其中，第一关联单元31，用于获取医疗权限标签，并将所述医疗权限标签与数字医
疗系统包含的预设医疗资源进行关联；
53.第二关联单元32，用于通过将所述医疗权限标签配置为医疗用户的属性，来将所述医疗权限标签与所述医疗用户进行关联；
54.第一控制单元33，用于根据所述医疗权限标签，控制所述医疗用户访问所述数字医疗系统。
55.在一实施例中，所述第一关联单元31包括：
56.第一获取子单元，用于获取初始医疗权限标签，并确定所述初始医疗权限标签所对应的权限项，得到医疗权限标签；
57.标记子单元，用于采用所述医疗权限标签对数字医疗系统包含的预设医疗资源进行标记，来将所述医疗权限标签与所述预设医疗资源进行关联。
58.在一实施例中，所述标记子单元，具体用于根据预设标签定义策略，将预设权限项映射至所述初始医疗权限标签。
59.在一实施例中，所述标记子单元，具体用于将不同的预设权限项映射至所述初始医疗权限标签。
60.在一实施例中，所述医疗权限的访问控制装置30还包括：
61.资源划分单元，用于根据预设资源粒度，将数字医疗系统包含的医疗资源划分为资源块，得到预设医疗资源。
62.在一实施例中，所述医疗权限的访问控制装置30还包括：
63.编辑单元，用于通过编辑所述医疗用户的属性，来编辑所述医疗用户所对应的医疗权限标签。
64.在一实施例中，所述医疗用户的属性包含不同的医疗权限标签。
65.需要说明的是，所属领域的技术人员可以清楚地了解到，上述医疗权限的访问控制装置和各单元的具体实现过程，可以参考前述方法实施例中的相应描述，为了描述的方便和简洁，在此不再赘述。
66.同时，上述医疗权限的访问控制装置中各个单元的划分和连接方式仅用于举例说明，在其他实施例中，可将医疗权限的访问控制装置按照需要划分为不同的单元，也可将医疗权限的访问控制装置中各单元采取不同的连接顺序和方式，以完成上述医疗权限的访问控制装置的全部或部分功能。
67.上述医疗权限的访问控制装置可以实现为一种计算机程序的形式，该计算机程序可以在如图4所示的计算机设备上运行。
68.请参阅图4，图4是本技术实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是台式机电脑或者服务器等计算机设备，也可以是其它设备中的组件或者部件。
69.参阅图4，该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505，其中，存储器可以包括非易失性存储介质503和内存储器504，所述存储器也可以为易失性存储介质。
70.该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032被执行时，可使得处理器502执行一种上述医疗权限的访问控制方法。
71.该处理器502用于提供计算和控制能力，以支撑整个计算机设备500的运行。
72.该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境，该计算机程序5032被处理器502执行时，可使得处理器502执行一种上述医疗权限的访问控制方法。
73.该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解，图4中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备500的限定，具体的计算机设备500可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。例如，在一些实施例中，计算机设备可以仅包括存储器及处理器，在这样的实施例中，存储器及处理器的结构及功能与图4所示实施例一致，在此不再赘述。
74.其中，所述处理器502用于运行存储在存储器中的计算机程序5032，以实现如下步骤：获取医疗权限标签，并将所述医疗权限标签与数字医疗系统包含的预设医疗资源进行关联；通过将所述医疗权限标签配置为医疗用户的属性，来将所述医疗权限标签与所述医疗用户进行关联；根据所述医疗权限标签，控制所述医疗用户访问所述数字医疗系统。
75.在一实施例中，所述处理器502在实现所述获取医疗权限标签，并将所述医疗权限标签与数字医疗系统包含的预设医疗资源进行关联时，具体实现以下步骤：
76.获取初始医疗权限标签，并确定所述初始医疗权限标签所对应的权限项，得到医疗权限标签；
77.采用所述医疗权限标签对数字医疗系统包含的预设医疗资源进行标记，来将所述医疗权限标签与所述预设医疗资源进行关联。
78.在一实施例中，所述处理器502在实现所述确定所述初始医疗权限标签所对应的权限项时，具体实现以下步骤：
79.根据预设标签定义策略，将预设权限项映射至所述初始医疗权限标签。
80.在一实施例中，所述处理器502在实现所述将预设权限项映射至所述初始医疗权限标签时，具体实现以下步骤：
81.将不同的预设权限项映射至所述初始医疗权限标签。
82.在一实施例中，所述处理器502在实现所述将所述医疗权限标签与数字医疗系统包含的预设医疗资源进行关联之前，还实现以下步骤：
83.根据预设资源粒度，将数字医疗系统包含的医疗资源划分为资源块，得到预设医疗资源。
84.在一实施例中，所述处理器502还实现以下步骤：
85.通过编辑所述医疗用户的属性，来编辑所述医疗用户所对应的医疗权限标签。
86.在一实施例中，所述处理器502在实现所述通过将所述医疗权限标签配置为医疗用户的属性时，所述医疗用户的属性包含不同的医疗权限标签。
87.应当理解，在本技术实施例中，处理器502可以是中央处理单元(central processing unit，cpu)，该处理器502还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
88.本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程，是可以通过计算机程序来完成，该计算机程序可存储于一计算机可读存储介质。该计算机程序被该计算机系统中的至少一个处理器执行，以实现上述方法的实施例的流程步骤。
89.因此，本技术还提供一种计算机可读存储介质。该计算机可读存储介质可以为非易失性的计算机可读存储介质，也可以为易失性的计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时使处理器执行如下步骤：
90.一种计算机程序产品，当其在计算机上运行时，使得计算机执行以上各实施例中所描述的所述医疗权限的访问控制方法的步骤。
91.所述计算机可读存储介质可以是前述设备的内部存储单元，例如设备的硬盘或内存。所述计算机可读存储介质也可以是所述设备的外部存储设备，例如所述设备上配备的插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。进一步地，所述计算机可读存储介质还可以既包括所述设备的内部存储单元也包括外部存储设备。
92.所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的设备、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
93.所述存储介质为实体的、非瞬时性的存储介质，例如可以是u盘、移动硬盘、只读存储器(read-only memory，rom)、磁碟或者光盘等各种可以存储计算机程序的实体存储介质。
94.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
95.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的。例如，各个单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。
96.本技术实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本技术实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。
97.该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台电子设备(可以是个人计算机，终端，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。
98.以上所述，仅为本技术的具体实施方式，但本技术明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到各种等效的修改或
替换，这些修改或替换都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。

技术特征：
1.一种医疗权限的访问控制方法，其特征在于，包括：获取医疗权限标签，并将所述医疗权限标签与数字医疗系统包含的预设医疗资源进行关联；通过将所述医疗权限标签配置为医疗用户的属性，来将所述医疗权限标签与所述医疗用户进行关联；根据所述医疗权限标签，控制所述医疗用户访问所述数字医疗系统。2.根据权利要求1所述医疗权限的访问控制方法，其特征在于，所述获取医疗权限标签，并将所述医疗权限标签与数字医疗系统包含的预设医疗资源进行关联，包括：获取初始医疗权限标签，并确定所述初始医疗权限标签所对应的权限项，得到医疗权限标签；采用所述医疗权限标签对数字医疗系统包含的预设医疗资源进行标记，来将所述医疗权限标签与所述预设医疗资源进行关联。3.根据权利要求2所述医疗权限的访问控制方法，其特征在于，确定所述初始医疗权限标签所对应的权限项，包括：根据预设标签定义策略，将预设权限项映射至所述初始医疗权限标签。4.根据权利要求3所述医疗权限的访问控制方法，其特征在于，所述将预设权限项映射至所述初始医疗权限标签，包括：将不同的预设权限项映射至所述初始医疗权限标签。5.根据权利要求1所述医疗权限的访问控制方法，其特征在于，将所述医疗权限标签与数字医疗系统包含的预设医疗资源进行关联之前，还包括：根据预设资源粒度，将数字医疗系统包含的医疗资源划分为资源块，得到预设医疗资源。6.根据权利要求1所述医疗权限的访问控制方法，其特征在于，所述方法还包括：通过编辑所述医疗用户的属性，来编辑所述医疗用户所对应的医疗权限标签。7.根据权利要求1-6任一项所述医疗权限的访问控制方法，其特征在于，所述医疗用户的属性包含不同的医疗权限标签。8.一种医疗权限的访问控制装置，其特征在于，包括：第一关联单元，用于获取医疗权限标签，并将所述医疗权限标签与数字医疗系统包含的预设医疗资源进行关联；第二关联单元，用于通过将所述医疗权限标签配置为医疗用户的属性，来将所述医疗权限标签与所述医疗用户进行关联；第一控制单元，用于根据所述医疗权限标签，控制所述医疗用户访问所述数字医疗系统。9.一种计算机设备，其特征在于，所述计算机设备包括存储器以及与所述存储器相连的处理器；所述存储器用于存储计算机程序；所述处理器用于运行所述计算机程序，以执行如权利要求1-7任一项所述方法的步骤。10.一种计算机可读存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时可实现如权利要求1-7中任一项所述方法的步骤。

技术总结
本申请属于数字医疗技术领域，提供了一种医疗权限的访问控制方法、装置、计算机设备及计算机可读存储介质，为了解决传统技术中对数字医疗系统的医疗权限的访问控制不够灵活的问题，通过获取医疗权限标签，并采用医疗权限标签对数字医疗系统包含的预设医疗资源进行标记，然后通过将医疗权限标签配置为医疗用户的属性，来将医疗权限标签与医疗用户进行关联，并根据医疗权限标签，控制医疗用户访问数字医疗系统，由于医疗权限标签为数字医疗系统的独立单位的访问权限，且作为医疗用户的属性与医疗用户进行绑定，通过直接修改医疗用户的属性即可更新医疗用户的医疗权限标签，能够提高对数字医疗系统权限的访问控制的灵活性。高对数字医疗系统权限的访问控制的灵活性。高对数字医疗系统权限的访问控制的灵活性。


技术研发人员：张松
受保护的技术使用者：平安科技（深圳）有限公司
技术研发日：2023.06.30
技术公布日：2023/9/22