用户权限的配置方法及装置与流程

1.本发明涉及企业管理技术领域，尤其涉及一种用户权限的配置方法及装置。


背景技术：

2.当前各单位组织机构结构多样，用户权限要求细碎繁杂。基础的基于角色的访问控制(role-based access control,rbac)用户权限管理模型，将权限和角色进行关联，通过控制用户成为适当角色成员而得到角色绑定的相关权限。
3.由于rbac用户权限管理模型需要先给用户配置角色，再从配置的角色中获取权限，导致用户权限配置的灵活度不高，无法满足用户权限多变的要求。
4.因此，提供一种高灵活度的用户权限配置方法是急需解决的技术问题。


技术实现要素：

5.本发明提供一种用户权限的配置方法及装置，用以解决现有技术中用户权限配置灵活度不高的缺陷，实现对用户权限的灵活配置。
6.本发明提供一种用户权限的配置方法，包括：
7.构建用户权限集合；
8.在所述用户权限集合中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件；
9.利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限。
10.可选地，所述构建用户权限集合，包括：
11.分别构建用户、组、权限、用户与权限的关联关系、用户与组的关联关系以及组与权限的关联关系的用户权限子集合；
12.基于构建的所述用户权限子集合构建所述用户权限集合。
13.可选地，分别构建用户、组、权限、用户与权限的关联关系、用户与组的关联关系以及组与权限的关联关系的用户权限子集合，包括：
14.在所述组的用户权限子集合中设置组类型和虚拟组标识；
15.在所述权限的用户权限子集合中设置权限类型和权限适用资源；
16.在所述用户与权限的关联关系的用户权限子集合中设置第一权限附加限制条件；
17.在所述组与权限的关联关系的用户权限子集合中设置第二权限附加限制条件。
18.可选地，在所述用户权限集合中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件，包括：
19.在所述用户权限集合中，查找与所述业务需求参数和所述用户信息参数相关联的权限，将所述相关联的权限确定为第一用户权限；
20.在所述用户权限集合中，查找与所述业务需求参数和所述用户信息参数相关联的权限附加限制条件，将所述相关联的权限附加限制条件确定为过滤条件。
21.可选地，在所述用户权限的模型结构中，根据业务需求参数和用户信息参数，确定
第一用户权限和过滤条件，包括：
22.设置权限附加限制条件选取接口；
23.利用所述权限附加限制条件选取接口，在所述用户权限集合中，根据所述业务需求参数和所述用户信息参数选取权限附加限制条件，将选取出的所述权限附加限制条件确定为过滤条件。
24.可选地，利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限，包括：
25.对所述过滤条件进行排序处理；
26.利用排序好的过滤条件依次对所述第一用户权限进行过滤处理，获取第二用户权限。
27.可选地，利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限，包括：
28.对所述过滤条件进行修改；
29.对修改后的过滤条件进行排序处理；
30.利用排序好的过滤条件依次对所述第一用户权限进行过滤处理，获取第二用户权限。
31.可选地，所述第一权限附加限制条件和所述第二权限附加限制条件包括以下中的一项或多项：
32.权限应用范围；
33.权限应用阶段。
34.可选地，所述组类型包括以下中的一项或多项：
35.机构；
36.职位。
37.可选地，所述机构和所述职位与所述用户信息参数中的机构和职位相对应。
38.可选地，所述权限类型包括以下中的一项或多项：
39.菜单；
40.组件；
41.操作。
42.本发明还提供一种用户权限的配置装置，包括：
43.构建模块，用于构建用户权限集合；
44.确定模块，用于在所述用户权限集合中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件；
45.获取模块，用于利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限。
46.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述任一种所述用户权限的配置方法的步骤。
47.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述用户权限的配置方法的步骤。
48.本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述用户权限的配置方法的步骤。
49.本发明提供的用户权限的配置方法及装置，通过先构建可变的用户权限集合，再在用户权限集合的基础上，根据业务需求和用户信息动态提取用户权限和过滤条件，最后利用过滤条件对用户权限进行过滤，实现了对用户权限的灵活配置。
附图说明
50.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作以简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
51.图1是本发明实施例提供的用户权限的配置方法的流程示意图之一；
52.图2是本发明实施例提供的用户权限集合的结构示意图；
53.图3是本发明实施例提供的用户权限的配置方法的流程示意图之二；
54.图4是本发明实施例提供的用户权限的配置装置的结构示意图；
55.图5是本发明实施例提供的电子设备的结构示意图。
具体实施方式
56.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
57.图1是本发明实施例提供的用户权限的配置方法的流程示意图之一，如图1所示，本发明提供一种用户权限的配置方法，该方法包括：
58.步骤101，构建用户权限集合。
59.具体地，用户权限集合是用户、组、权限以及它们相互之间关联关系的集合。
60.可选地，构建用户权限集合，包括：
61.分别构建用户、组、权限、用户与权限的关联关系、用户与组的关联关系以及组与权限的关联关系的用户权限子集合；
62.基于构建的用户权限子集合构建用户权限集合。
63.具体地，图2是本发明实施例提供的用户权限集合的结构示意图，如图2所示，用户权限集合包括用户(user_info)、组(group)、权限(permission)、用户与权限的关联关系(user_permission)、用户与组的关联关系(user_group)以及组与权限的关联关系(group_permission)的用户权限子集合。图2中的pk是primary key的缩写，表示主键，主键不能为空；fk是foreign key的缩写，表示外键。
64.分别构建上述用户权限子集合，将构建的用户权限子集合进行关联，从而构建整个用户权限集合。
65.如图2所示，将user_info用户权限子集合与user_group用户权限子集合进行关联，将user_group用户权限子集合与group用户权限子集合进行关联，将group用户权限子
集合与group_permission用户权限子集合进行关联，将group_permission用户权限子集合与permission用户权限子集合进行关联，将permission用户权限子集合与user_permission用户权限子集合进行关联，将user_permission用户权限子集合与user_info用户权限子集合进行关联，进而构成用户权限集合。
66.通过构建用户、组、权限、用户与权限的关联关系、用户与组的关联关系以及组与权限的关联关系的用户权限子集合，实现从用户、组以及权限三方面考虑的用户权限集合，避免了角色的加入，进一步有利于提高用户权限的灵活配置。
67.通过构建用户与权限的关联关系的用户权限子集合，实现将用户与权限直接进行关联设置，从而可以支持某些临时的权限赋予场景或某用户特殊的权限赋予场景。
68.可选地，分别构建用户、组、权限、用户与权限的关联关系、用户与组的关联关系以及组与权限的关联关系的用户权限子集合，包括：
69.在组的用户权限子集合中设置组类型和虚拟组标识；
70.在权限的用户权限子集合中设置权限类型和权限适用资源；
71.在用户与权限的关联关系的用户权限子集合中设置第一权限附加限制条件；
72.在组与权限的关联关系的用户权限子集合中设置第二权限附加限制条件。
73.具体地，如图2所示，user_info用户权限子集合包括用户标识(user_id)和用户信息。
74.user_group用户权限子集合包括用户与组的关联标识(up_id)、user_id以及组标识(group_id)。
75.group用户权限子集合包括group_id、父组标识(parent_group_id)、组类型、虚拟组标识以及排序。在group用户权限子集合内部，将group_id与parent_group_id进行关联。
76.可选地，组类型包括以下中的一项或多项：
77.机构；
78.职位。
79.具体地，组类型可以包括为机构、职位、角色或其他自定义组类型中的一项或多项。
80.例如，机构组类型可以为研发部、销售部、公关部、客服部等，又可以将部门下面划分为小组、团队等。
81.又例如，职位组类型可以为职员、组长、部门主管、经理、总经理、董事长等。
82.通过增加机构和/或职位等组类型，有利于进一步细化权限，实现权限的合理灵活配置。
83.可选地，机构和职位与用户信息参数中的机构和职位相对应。
84.具体地，将机构与职位等信息直接对接用户真实的所属机构关系和职位划分关系。
85.在用户权限配置的同时将用户基础信息一并纳入管理，减少不必要的冗余数据信息多份存储和管理，同时机构和职位等信息对应的权限不使用虚拟角色绑定，而是与用户实际信息数据进行挂钩，实现。
86.当用户基础信息变更时，相应机构与职位等信息一并自动调整，无需额外申请配置，简化了对用户权限集合的更新维护。
87.在group用户权限子集合中设置虚拟组标识，虚拟组标识用于标识虚拟组织架构。设置虚拟组标识，可以使用户真实信息的存储和使用功能完全区分，不受权限限制。
88.group用户权限子集合内设计为树形继承关系，所有组别信息均可自动继承，关联组别的权限设置无需重复绑定，大大简化权限参数配置，同时使用户结构和权限结构更加简洁明了。
89.group_permission用户权限子集合包括组与权限的关联标识(gp_id)、group_id、权限标识(permission_id)以及权限附加限制条件。
90.user_permission用户权限子集合包括up_id、user_id、permission_id以及权限附加限制条件。
91.在group_permission用户权限子集合和user_permission用户权限子集合中增加权限附加限制条件，权限附加限制条件可根据实际业务需求进行个性化设置。
92.可选地，第一权限附加限制条件和第二权限附加限制条件包括以下中的一项或多项：
93.权限应用范围；
94.权限应用阶段。
95.具体地，group_permission用户权限子集合和user_permission用户权限子集合中的权限附加限制条件可以包括权限应用范围和/或权限应用阶段。
96.权限应用范围可以用特定关键字进行表示。例如，可以将同组、同团队、同部门等设为权限应用范围的特定关键字。
97.权限应用范围可以用于限制权限使用方和资源所属方的包含关系。
98.例如，权限附加限制条件中有特定关键字为同团队，则只有权限使用方和权限资源方在同一团队的情况下，权限使用方才具有使用相关权限的资格。
99.在权限配置时，需要将权限使用方和权限资源方的机构信息进行比对，比对一致时，权限使用方才具有使用权限资源方所属权限的资格。比对过程是在用户权限集合中自动查找需要的用户绑定信息并自动比对。
100.在业务需求的范围发生变更时，只需要对特定关键字进行变更，无需进行其他更改，从而实现灵活的动态变更。
101.权限应用阶段同样也可以用特定关键字进行表示。用特定关键字标识实际业务所需要处的阶段或状态等。
102.在权限配置时，相关权限对应的权限资源需要处在特定的阶段或状态时才拥有相关权限，其他阶段无权限。
103.同样地，在业务需求的资源阶段发生变更时，也只需要对特定关键字进行变更，无需进行其他更改，从而实现灵活的动态变更。
104.通过在权限附加限制条件中设置权限应用范围和/或权限应用阶段，进一步有利于实现权限的合理配置，也有利于满足细碎繁杂用户权限要求。
105.permission用户权限子集合包括权限标识、父权限标识(parent_permission_id)、权限类型、权限适用资源以及排序。在permission用户权限子集合内部，将permission_id与parent_permission_id进行关联。
106.可选地，权限类型包括以下中的一项或多项：
107.菜单；
108.组件；
109.操作。
110.具体地，权限类型可以包括菜单、组件、操作或其他自定义权限类型中的一项或多项。多种权限类型可以被统一配置，也可以根据需要单独分开配置。
111.通过设置多种权限类型，有利于进一步细化权限，实现权限的合理灵活配置。
112.在permission用户权限子集合中增加权限适用资源，可以细化权限的适用范围。将权限适用资源与权限类型配合使用，可以将权限以两个层级或两个维度进行划分，从而可以适用更多的权限配置场景，更清晰的制定权限配置方法。
113.permission用户权限子集合设计为树形继承关系，所有权限设定均可自动继承，关联权限的权限设置无需重复绑定，对于菜单等有继承关系的权限类型设定非常方便，可大大简化权限参数配置，同时使权限结构更加简洁明了。
114.步骤102，在所述用户权限集合中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件。
115.具体地，图3是本发明实施例提供的用户权限的配置方法的流程示意图之二，如图3所示，根据业务需求参数和用户信息参数在构建的用户权限集合中查找出与二者相关联的用户权限和过滤条件。
116.可选地，在用户权限集合中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件，包括：
117.在用户权限集合中，查找与业务需求参数和用户信息参数相关联的权限，将相关联的权限确定为第一用户权限；
118.在用户权限集合中，查找与业务需求参数和用户信息参数相关联的权限附加限制条件，将相关联的权限附加限制条件确定为过滤条件。
119.具体地，在用户权限集合中，查找出与业务需求参数和用户信息参数对应的权限，将对应权限组成权限列表，再将查找出的权限对应的父权限也加入权限列表。权限列表中的权限为与业务需求参数和用户信息参数相关联的权限，将相关联的权限确定为第一用户权限。
120.过滤条件是从用户权限集合包括的所有权限附加限制条件中选取出来的。根据业务需求参数和用户信息参数，在所有权限附加限制条件中进行查找，将查找出来的相关联的权限附加限制条件确定为过滤条件。
121.通过在用户权限集合中，根据业务需求参数和用户信息参数，查找出第一用户权限和过滤条件，为后续对第一用户权限进行过滤奠定基础，进一步有利于实现对用户权限的合理灵活配置。
122.可选地，在用户权限的模型结构中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件，包括：
123.设置权限附加限制条件选取接口；
124.利用权限附加限制条件选取接口，在用户权限集合中，根据业务需求参数和用户信息参数选取权限附加限制条件，将选取出的权限附加限制条件确定为过滤条件。
125.具体地，第一用户权限的确定过程还是在用户权限集合中，查找与业务需求参数
和用户信息参数相关联的权限，将相关联的权限确定为第一用户权限。
126.过滤条件的确定过程有所不同。先设置权限附加限制条件选取接口，然后在用户权限集合中，根据业务需求参数和用户信息参数查找出与二者相关联的权限附加限制条件，最后利用权限附加限制条件选取接口从查找出的相关联的权限附加限制条件中选取部分权限附加限制条件，将选取出的权限附加限制条件确定为过滤条件。
127.通过利用权限附加限制条件选取接口，实际业务可以在实际使用时根据自身需要动态地从权限附加限制条件中选取部分权限附加限制条件作为过滤条件，实现权限配置根据业务需求动态调整。
128.步骤103，利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限。
129.具体地，在确定第一用户权限和过滤条件之后，利用过滤条件对第一用户权限进行过滤处理，过滤之后剩余的用户权限为用户在当前场景阶段下能使用的权限。
130.可选地，利用过滤条件对第一用户权限进行过滤处理，获取第二用户权限，包括：
131.对过滤条件进行排序处理；
132.利用排序好的过滤条件依次对第一用户权限进行过滤处理，获取第二用户权限。
133.具体地，将确定的过滤条件组成一个过滤库，过滤条件类似责任链模式的一串串行过滤器，需要对过滤条件进行排序处理，也就是类似确定串行过滤器的串接方式和使用方式。
134.过滤条件排序好之后，按照排序顺序，依次利用过滤条件对第一用户权限进行过滤处理，剩余的用户权限为第二用户权限。
135.接收用户权限查询相关数据时，还需要对第二用户权限进行用户权限是否为空的判断，若用户权限为空，返回用户无权限，若用户权限不为空，返回用户有权限以及第二用户权限的权限列表。
136.通过先对过滤条件进行排序，再利用排序好的过滤条件对用户权限进行过滤处理，获取在当前场景当前阶段下的用户权限，实现了对用户权限的合理灵活配置。
137.可选地，利用过滤条件对第一用户权限进行过滤处理，获取第二用户权限，包括：
138.对过滤条件进行修改；
139.对修改后的过滤条件进行排序处理；
140.利用排序好的过滤条件依次对第一用户权限进行过滤处理，获取第二用户权限。
141.具体地，当业务需求发生变更，需要增加过滤条件时，只需要在过滤库中再增加一个过滤条件即可，不需要再次在用户权限集合中进行查询；需要删除或者更改过滤条件时，只需要对过滤库中的过滤条件进行删除或修改，不需要对用户权限集合中权限附加限制条件进行删除或修改。
142.在过滤条件修改完成后，对修改后的过滤条件进行排序处理，按照排序顺序，依次利用修改后的过滤条件对第一用户权限进行过滤处理，剩余的用户权限为第二用户权限。
143.通过在业务发生变更时，直接对过滤条件进行修改，获取与业务需求相匹配的用户权限，实现支持在固有参数配置的基础上根据业务需求灵活选择过滤条件，进一步有利于实现用户权限的灵活配置。
144.本发明提供的用户权限的配置方法，通过先构建可变的用户权限集合，再在用户
权限集合的基础上，根据业务需求和用户信息动态提取用户权限和过滤条件，最后利用过滤条件对用户权限进行过滤，实现了对用户权限的灵活配置。
145.图4是本发明实施例提供的用户权限的配置装置的结构示意图，如图4所示，本发明还提供一种用户权限的配置装置，包括：构建模块401、确定模块402和获取模块403，其中：
146.构建模块401，用于构建用户权限集合；
147.确定模块402，用于在所述用户权限集合中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件；
148.获取模块403，用于利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限。
149.具体来说，本技术实施例提供的用户权限的配置装置，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
150.图5是本发明实施例提供的电子设备的结构示意图，如图5所示，该电子设备可以包括：处理器(processor)510、通信接口(communications interface)520、存储器(memory)530和通信总线540，其中，处理器510，通信接口520，存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令，以执行用户权限的配置方法，该方法包括：构建用户权限集合；在所述用户权限集合中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件；利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限。
151.此外，上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
152.另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法所提供的用户权限的配置方法，该方法包括：构建用户权限集合；在所述用户权限集合中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件；利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限。
153.又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各提供的用户权限的配置方法，该方法包括：构建用户权限集合；在所述用户权限集合中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件；利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限。
154.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
155.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
156.本技术实施例中术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。
157.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

技术特征：
1.一种用户权限的配置方法，其特征在于，包括：构建用户权限集合；在所述用户权限集合中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件；利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限。2.根据权利要求1所述的用户权限的配置方法，其特征在于，所述构建用户权限集合，包括：分别构建用户、组、权限、用户与权限的关联关系、用户与组的关联关系以及组与权限的关联关系的用户权限子集合；基于构建的所述用户权限子集合构建所述用户权限集合。3.根据权利要求2所述的用户权限的配置方法，其特征在于，分别构建用户、组、权限、用户与权限的关联关系、用户与组的关联关系以及组与权限的关联关系的用户权限子集合，包括：在所述组的用户权限子集合中设置组类型和虚拟组标识；在所述权限的用户权限子集合中设置权限类型和权限适用资源；在所述用户与权限的关联关系的用户权限子集合中设置第一权限附加限制条件；在所述组与权限的关联关系的用户权限子集合中设置第二权限附加限制条件。4.根据权利要求3所述的用户权限的配置方法，其特征在于，在所述用户权限集合中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件，包括：在所述用户权限集合中，查找与所述业务需求参数和所述用户信息参数相关联的权限，将所述相关联的权限确定为第一用户权限；在所述用户权限集合中，查找与所述业务需求参数和所述用户信息参数相关联的权限附加限制条件，将所述相关联的权限附加限制条件确定为过滤条件。5.根据权利要求3所述的用户权限的配置方法，其特征在于，在所述用户权限的模型结构中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件，包括：设置权限附加限制条件选取接口；利用所述权限附加限制条件选取接口，在所述用户权限集合中，根据所述业务需求参数和所述用户信息参数选取权限附加限制条件，将选取出的所述权限附加限制条件确定为过滤条件。6.根据权利要求1所述的用户权限的配置方法，其特征在于，利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限，包括：对所述过滤条件进行排序处理；利用排序好的过滤条件依次对所述第一用户权限进行过滤处理，获取第二用户权限。7.根据权利要求1所述的用户权限的配置方法，其特征在于，利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限，包括：对所述过滤条件进行修改；对修改后的过滤条件进行排序处理；利用排序好的过滤条件依次对所述第一用户权限进行过滤处理，获取第二用户权限。8.根据权利要求3所述的用户权限的配置方法，其特征在于，所述第一权限附加限制条
件和所述第二权限附加限制条件包括以下中的一项或多项：权限应用范围；权限应用阶段。9.根据权利要求3所述的用户权限的配置方法，其特征在于，所述组类型包括以下中的一项或多项：机构；职位。10.根据权利要求9所述的用户权限的配置方法，其特征在于，所述机构和所述职位与所述用户信息参数中的机构和职位相对应。11.根据权利要求3所述的用户权限的配置方法，其特征在于，所述权限类型包括以下中的一项或多项：菜单；组件；操作。12.一种用户权限的配置装置，其特征在于，包括：构建模块，用于构建用户权限集合；确定模块，用于在所述用户权限集合中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件；获取模块，用于利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限。13.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至11中的任一项所述用户权限的配置方法的步骤。14.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至11中的任一项所述用户权限的配置方法的步骤。15.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至11中的任一项所述用户权限的配置方法的步骤。

技术总结
本发明提供一种用户权限的配置方法，所述方法包括：构建用户权限集合；在所述用户权限集合中，根据业务需求参数和用户信息参数，确定第一用户权限和过滤条件；利用所述过滤条件对所述第一用户权限进行过滤处理，获取第二用户权限。本发明通过先构建可变的用户权限集合，再在用户权限集合的基础上，根据业务需求和用户信息动态提取用户权限和过滤条件，最后利用过滤条件对用户权限进行过滤，实现了对用户权限的灵活配置。户权限的灵活配置。户权限的灵活配置。


技术研发人员：王瑞 奚思源 孙俊敏 张捷 李琴 郭天赐
受保护的技术使用者：中银金融科技有限公司
技术研发日：2022.01.21
技术公布日：2023/8/1