(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210323592.5 (22)申请日 2022.03.29 (71)申请人 北京明略昭辉科技有限公司 地址 100098 北京市海淀区北三环西路25 号27号楼二层2020室 (72)发明人 邓超　 (74)专利代理 机构 北京华夏泰和知识产权代理 有限公司 1 1662 专利代理师 曾军 (51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 权限配置方法、 权限应用方法和权限管 理系 统 (57)摘要 本申请涉及一种权限配置方法、 权限应用方 法和权限管理系统。 所述方法包括： 接收来自各 个应用服务器的待配置权限的多个应用数据表， 并获取用户 信息以及各个应用服务器对应的权 限配置方案， 基于各个应用服务器对应的权限配 置方案， 配置各个用户标签相对于所述多个应用 数据表的访问权限， 通过权限配置系统与应用服 务器之间的数据交互， 来为应用服务器制定相应 的用户访问权限， 即访问权限用于指示各个访问 用户访问各个应用服务器中各个应用数据表的 权限， 该权限配置方法的流程可适用于为多个不 同应用服务器配置应用数据表的访问权限， 节约 了各个应用服务器专门定制权限配置系统所耗 费的人力和财力。 权利要求书2页 说明书9页 附图3页 CN 114707178 A 2022.07.05 CN 114707178 A 1.一种权限配置方法， 其特 征在于， 应用于 权限配置系统， 所述方法包括： 接收来自各个 应用服务器的多个 应用数据表； 获取用户信息以及各个所述应用服务器对应的权限配置方案， 其中， 所述用户信息包 括多个用户标签； 基于各个所述权限配置方案， 配置各个所述用户标签相对于所述多个应用数据表的访 问权限， 其中， 所述访问权限用于指示所述用户标签相应访问用户访问各个所述应用服务 器中各个所述应用数据表的权限。 2.根据权利要求1所述的方法， 其特征在于， 所述基于各个所述权限配置方案， 配置各 个所述用户标签相对于所述多个 应用数据表的访问权限， 包括： 基于各个所述权限配置方案将所述多个应用数据表与应用列表中相应的预设应用进 行绑定， 建立第一关联关系， 其中， 每 个所述预设应用对应一个所述应用服 务器； 将各个所述预设应用与角色列表中的多个权限角色进行绑定， 建立第二关联关系； 将各个所述权限角色与用户列表中的多个所述用户标签进行绑定， 建立第三关联关 系； 基于所述第一关联关系、 所述第二关联关系以及所述第三关联关系， 确定各个所述用 户标签相应所述访问用户访问各个所述应用服 务器相应所述应用数据表的访问权限。 3.根据权利要求2所述的方法， 其特征在于， 所述权限配置方案包括数据表权限要求， 所述将所述多个应用数据表与应用列表中各个预设应用进行绑定， 建立第一关联关系， 包 括： 按照所述数据表权限要求将所述多个应用数据表中的部分数据表或全部数据表， 与 所 述应用列表中相应所述预设应用进行绑定， 建立所述第一关联关系。 4.根据权利要求2所述的方法， 其特征在于， 所述基于所述第一关联关系、 所述第二关 联关系以及所述第三关联关系， 确定各个所述用户标签访问各个所述应用服务器相应所述 应用数据表的访问权限之后， 所述方法还 包括以下至少之一： 在接收到权限修改指令时， 按照所述权限修改指令修改所述第 一关联关系中所述应用 数据表与所述预设应用之间的绑定关系； 按照所述权限修改指令修改所述第二关联关系中所述预设应用与所述权限角色之间 的绑定关系； 按照所述权限修改指令修改所述第三关联关系中所述权限角色与所述用户标签之间 的绑定关系。 5.根据权利要求4所述的方法， 其特征在于， 执行所述权限修改指令之后， 所述方法还 包括： 发送修改通知信息至目标服务器， 其中， 所述修改通知信息包括所述权限修改指令执 行后的修改结果， 所述目标服 务器为所述权限修改指令涉及到的所述应用服 务器。 6.根据权利要求2所述的方法， 其特征在于， 所述基于所述第一关联关系、 所述第二关 联关系以及所述第三关联关系， 确定各个所述用户标签相应所述访问用户访问各个所述应 用服务器相应所述应用数据表的访问权限之后， 所述方法还 包括： 发送各个所述用户标签对于各个所述应用服务器中不同所述应用数据表的访问权限， 至相应的所述应用服 务器。权　利　要　求　书 1/2 页 2 CN 114707178 A 27.一种权限应用方法， 其特 征在于， 应用于应用服 务器， 所述方法包括： 接收来自所述权限配置系统的访 问权限， 其中， 所述访 问权限用于指示访 问用户访 问 所述应用服 务器中各个所述应用数据表的权限； 在接收到所述访问用户发送的访问请求 时， 确定所述访问用户对于目标数据表的访问 权限， 其中， 所述目标 数据表为所述访问用户请求访问的应用数据表； 按照所述访问用户对于所述目标数据表的访问权限， 为所述访问用户提供所述目标数 据表。 8.一种权限管理系统， 其特征在于， 所述权限管理系统包括应用服务器和权限配置系 统， 其中： 所述应用服务器用于发送待配置权限的多个应用数据表至所述权限配置系统， 并基于 所述权限配置系统反馈的访问权限为访问用户提供相应的应用数据表； 所述权限配置系统包括： 权限中心服务器， 用于接收来自各个应用服务器的多个应用数据表； 获取用户信息以 及各个所述应用服 务器对应的权限配置方案， 其中， 所述用户信息包括多个用户标签； 应用中心服务器， 用于基于各个所述权限配置方案， 配置各个所述用户标签相对于所 述多个应用数据表的访问权限， 其中， 所述访问权限用于指示所述用户标签访问各个所述 应用服务器中相应所述应用数据表的权限。 9.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至7中任一项所 述方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114707178 A 3