(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210931915.9 (22)申请日 2022.08.04 (71)申请人 麒麟软件有限公司 地址 300450 天津市滨 海新区塘沽海 洋科 技园信安创业广场3号楼6 -8层 (72)发明人 陈文　郭静东　乔武军　从慧珅　 曹洋　 (74)专利代理 机构 天津诺德知识产权代理事务 所(特殊普通 合伙) 12213 专利代理师 栾志超 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/62(2013.01) (54)发明名称 一种基于业务需求的业 务权限管理方法 (57)摘要 本发明涉及数据处理技术领域， 具体涉及一 种基于业务需求的业务权限管 理方法， 包括如下 步骤： S1、 管理员登录时， 获取权限对数据进行储 存， 若数据量在设定范围内， 则直接进行入库操 作， 将所述数据储存到数据库， 若数据量超过设 定范围， 则对数据进行分批处理， 并分批储存到 所述数据库； S2、 用户登录并访问数据时， 根据所 述用户在该数据上的角色以及该操作所需的权 限进行鉴权， 若访问接口配置的所需操作权限在 所述用户对 该数据拥有的操作权限集合内， 则通 过鉴权； 若否， 则未通过鉴权。 该方法扩展性好， 并解决了在数据量较大的情况下容易出现阻塞 服务的问题。 权利要求书1页 说明书4页 附图1页 CN 115391756 A 2022.11.25 CN 115391756 A 1.一种基于业 务需求的业 务权限管理方法， 其特 征在于， 包括如下步骤： S1、 管理员登录时， 获取权限对数据进行储存， 若数据量在设定范围内， 则直接进行入 库操作， 将所述数据储存到数据库， 若数据量超过设定范围， 则对数据进行分批处理， 并分 批储存到所述数据库； S2、 用户登录并访问数据时， 根据所述用户在该数据上的角色 以及该操作所需的权限 进行鉴权， 若访问接口配置的所需操作权限在所述用户对该数据拥有的操作权限集合内， 则通过鉴权； 若否， 则未通过鉴权 。 2.根据权利要求1所述的基于业务需求的业务权限管理方法， 其特征在于， 步骤S2具体 包括： 根据所述访问接口配置的限定， 获取当前操作所需操作权限； 获取该数据的所有父节点， 以获取 所述用户在该 数据的协作关系集 合； 获取所有协作关系集合的角色集合， 计算出每个角色的权限， 最终获取角色具有权限 的并集， 得到所述用户对该 数据拥有的权限集 合。 3.根据权利要求2所述的基于业务需求的业务权限管理方法， 其特征在于， 对于同一数 据设置有至少一个权限， 对同一数据可以具有一个或者多个协作关系。 4.根据权利要求1所述的基于业务需求的业务权限管理方法， 其特征在于， 所述对数据 进行分批处 理， 具体包括： 将数据分成功能数据、 文件数据和日志数据。 5.一种电子设备， 其特征在于， 包括处理器和存储器， 所述存储器上存储有计算机程 序， 所述计算机程序被所述处 理器执行时， 实现权利要求1至4中任一项所述的方法。 6.一种可读存储介质， 其特征在于， 所述可读存储介质内存储有计算机程序， 所述计算 机程序被处 理器执行时， 实现权利要求1至4中任一项所述的方法。权　利　要　求　书 1/1 页 2 CN 115391756 A 2一种基于业务需求的业务权限管理 方法 技术领域 [0001]本发明涉及数据处理技术领域， 具体涉及一种基于业务需求的业务权限管理方 法。 背景技术 [0002]文档管理系统要求能够对业务模块， 以及与文件数据相关的业务功能进行权限管 控。 业务模块通过分级权限来管控用户对业务模块是否可见， 是否可操作等； 与文件数据相 关的业务功能， 通过分级权限来管控， 来限制用户是否能对文件进行操作。 [0003]现有技术中， 均是对其系统自身业务功能的权限管控。 通过权限配置， 形成用户与 权限的映射关系， 存储到数据库中。 在用户登录系统后， 先进行权限校验， 校验通过后方可 进行相关结果展示或操作。 [0004]现有技术针对的业务需求局限于其所基于的业务系统， 扩展性较差， 此外， 没有针 对大数据量情况下 的权限数据 处理提出解决方案， 在数据量较大时会阻塞服务， 造成系统 的不稳定 。 [0005]因此， 有必要提供一种扩展性好且可以针对大数据量的情况来使用的数据处理方 法。 发明内容 [0006]解决的技 术问题 [0007]针对现有技术所存在的上述缺点， 本发明提供了一种基于业务需求的业务权限管 理方法， 该 方法扩展性 好， 并解决了在数据量较大的情况 下容易出现阻塞服 务的问题。 [0008]技术方案 [0009]为实现以上目的， 本发明通过以下技 术方案予以实现： [0010]本发明提供了一种基于业 务需求的业 务权限管理方法， 包括如下步骤： [0011]S1、 管理员登录时， 获取权限对数据进行储存， 若数据量在设定范围内， 则直接进 行入库操作， 将所述数据储存到数据库， 若数据量超过设定范围， 则对数据进行分批处理， 并分批储 存到所述数据库； [0012]S2、 用户登录并访问数据时， 根据所述用户在该数据上的角色以及该操作所需的 权限进行鉴权， 若访问接口配置的所需操作权限在所述用户对该数据拥有的操作权限集合 内， 则通过鉴权； 若否， 则未通过鉴权 。 [0013]进一步地， 步骤S2具体包括： [0014]根据所述访问接口配置的限定， 获取当前操作所需操作权限； [0015]获取该数据的所有父节点， 以获取 所述用户在该 数据的协作关系集 合； [0016]获取所有协作关系集合的角色集合， 计算出每个角色的权限， 最终获取角色具有 权限的并集， 得到所述用户对该 数据拥有的权限集 合； [0017]进一步地， 对于同一数据设置有至少一个权限， 对同一数据可以具有一个或者多说　明　书 1/4 页 3 CN 115391756 A 3