(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210892472.7 (22)申请日 2022.07.27 (71)申请人 北京快乐茄信息技 术有限公司 地址 100193 北京市海淀区东北旺西路8号 院23号楼4层402-1室 (72)发明人 李伟　 (74)专利代理 机构 北京善任知识产权代理有限 公司 11650 专利代理师 李梅香　孟桂超 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 数据权限确定方法及 装置、 电子设备及存储 介质 (57)摘要 本公开实施例提供一种数据权限确定方法 及装置、 电子设备及存储介质， 所述数据权 限确 定方法包括： 接收业务系统的权 限访问请求； 根 据权限访问请求携带的查询依据信息， 查询目标 用户至少一种权限配置的权限信息； 将权限信息 返回给业务系统。 如此， 将各业务系统的权 限统 一管理， 各业务系统可以不需要独立开发多套权 限控制系统或模块， 即可方便高效的实现各自业 务的权限控制， 也有利于统一管理维护。 权利要求书3页 说明书11页 附图9页 CN 115296880 A 2022.11.04 CN 115296880 A 1.一种数据权限确定方法， 其特 征在于， 所述方法包括： 接收业务系统的权限访问请求； 根据所述权限访问请求携带的查询依据信 息， 查询目标用户至少一种权限配置的权限 信息； 将所述权限信息返回给 所述业务系统。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述权限访问请求携带的查询依 据信息， 查询目标用户至少一种权限配置的权限信息， 包括： 所述权限访 问请求包含所述目标用户的用户信息， 根据所述用户信息， 查询所述目标 用户的角色信息； 根据所述目标用户的角色信息， 确定所述目标用户的权限信息 。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述目标用户的角色信息， 确定 所述目标用户的权限信息， 包括： 若所述目标用户的角色为第一类角色， 确定从属于所述目标用户的第二类角色； 根据权限访 问请求指示的权限查询需求， 查询所述第一类角色的第一权限信息和/或 所述第二类角色的第二权限信息 。 4.根据权利要求3所述的方法， 其特征在于， 所述根据所述目标用户的角色信息， 查询 所述目标用户的权限信息， 包括： 当所述权限查询需求为查询所述目标用户的角色对应的权限时， 查询所述第 一权限信 息； 当所述权限查询需求为所述目标用户的角色和公开给所述用户的第二类角色的权限 时， 查询所述第一权限信息和所述第二权限信息 。 5.根据权利要求1所述的方法， 其特征在于， 所述权限访 问请求至少还包含： 所述业务 系统的业 务系统标识； 其中， 业 务系统标识， 用于指示待查询权限信息的目标业 务系统。 6.根据权利要求1所述的方法， 其特 征在于， 所述根据 所述权限访问请求携带的查询依据信 息， 查询目标用户至少一种权限配置的 权限信息， 包括以下至少之一： 当所述权限访问请求包 含权限标识时， 查询所述权限标识对应的权限信息； 当所述权限访 问请求包含角色标识时， 查询所述角色信息对应的权限标识， 并查询所 述角色信息对应的权限标识的权限信息 。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 当所述访问请求包含权限信息和/或权限标识时， 查询所述权限信 息和/或权限标识对 应的角色信息 。 8.一种数据权限确定方法， 其特 征在于， 所述方法包括； 发送权限访 问请求至用户权限确定系统； 所述权限访 问请求中携带查询依据信息， 用 于查询目标用户至少一种权限配置的权限信息； 接收所述用户权限确定系统返回的权限信息 。 9.根据权利要求8所述的方法， 其特征在于， 所述权限访 问请求至少还包含： 业务系统 的业务系统标识； 其中， 业 务系统标识， 用于指示待查询权限信息的目标业 务系统。 10.根据权利要求9所述的方法， 其特 征在于， 所述权限访问请求还 包含以下至少之一：权　利　要　求　书 1/3 页 2 CN 115296880 A 2用户信息； 权限标识； 角色标识。 11.一种数据权限确定装置， 其特 征在于， 所述装置包括： 接收模块， 用于 接收业务系统的权限访问请求； 查询模块， 用于根据所述权限访 问请求携带的查询依据信息， 查询目标用户至少一种 权限配置的权限信息； 返回模块， 用于将所述权限信息返回给 所述业务系统。 12.根据权利要求11所述的装置， 其特征在于， 所述查询模块， 具体用于根据所述权限 访问请求包含的所述 目标用户的用户信息， 查询目标用户的角色信息； 根据所述 目标用户 的角色信息， 确定所述目标用户的权限信息 。 13.根据权利要求12所述的装置， 其特征在于， 所述查询模块， 具体用于若所述目标用 户的角色为第一类角色， 确定从属于所述 目标用户的第二类角色； 根据权限访问请求指示 的权限查询需求， 查询所述第一类角色的第一权限信息和/或所述第二类角色的第二权限 信息。 14.根据权利要求13所述的装置， 其特征在于， 所述查询模块， 具体用于当所述权限查 询需求为查询所述 目标用户的角色对应的权限时， 查询所述第一权限信息； 当所述权限查 询需求为所述目标用户的角色和公开给所述用户的第二类角色的权限时， 查询所述第一权 限信息和所述第二权限信息 。 15.根据权利要求11所述的装置， 其特征在于， 所述权限访 问请求至少包括： 所述业务 系统的业 务系统标识； 其中， 业 务系统标识， 用于指示待查询权限信息的目标业 务系统。 16.根据权利要求11所述的装置， 其特征在于， 所述查询模块， 具体用于当所述权限访 问请求包含权限标识 时， 查询所述权限标识对应的权限信息； 当所述权限访问请求包含角 色标识时， 查询所述角色信息对应的权限标识， 并查询所述角色信息对应的权限标识的权 限信息。 17.根据权利要求16所述的装置， 其特征在于， 所述查询模块， 还用于当所述访 问请求 包含权限信息和/或权限标识时， 查询所述权限信息和/或权限标识对应的角色信息 。 18.一种数据权限确定装置， 其特 征在于， 所述装置包括： 发送模块， 用于发送权限访 问请求至用户权限确定系统； 所述权限访 问请求中携带查 询依据信息， 用于查询目标用户至少一种权限配置的权限信息； 接收模块， 用于 接收所述用户权限确定系统返回的权限信息 。 19.根据权利要求18所述的装置， 其特征在于， 所述权限访 问请求至少包含： 业务系统 的业务系统标识； 其中， 业 务系统标识， 用于指示待查询权限信息的目标业 务系统。 20.根据权利要求19所述的装置， 其特征在于， 所述权限访问请求权限访问请求还包含 以下至少之一： 用户信息； 权限标识； 角色标识。 21.一种电子设备， 其特 征在于， 包括：权　利　要　求　书 2/3 页 3 CN 115296880 A 3