(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210592930.5 (22)申请日 2022.05.27 (71)申请人 唐旸 地址 100048 北京市海淀区阜成路3 3号北 京商学院集体 (72)发明人 唐旸　 (74)专利代理 机构 北京博讯知识产权代理事务 所(特殊普通 合伙) 11593 专利代理师 宣海燕 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/2455(2019.01) G06F 16/22(2019.01) (54)发明名称 基于规则的数据权限控制方法、 系统、 电子 设备和介质 (57)摘要 本发明公开了一种基于规则的数据权限控 制方法、 系统、 电子设备和介质， 用于系统管 理员 配置端的方法包括步骤： S100， 接收到系统管理 员账号输入的用类自然语言定义或修改的针对 系统内的第一业务表单的数据操作权限规则， 所 述规则用于使第一普通用户对第一业务表单拥 有相匹配的数据操作权限， S200， 将步骤S100中 的数据操作权限规则发送给所述系统的后台服 务器端， 以便于所述后台服务器端将所述类自然 语言定义或修改的第一业务表单的数据操作权 限规则转化为可执行的机器代码 。 本发明借助规 则执行机制， 可以针对表单任意行、 列和格权 限 进行控制， 且能够灵活地适应用户需求， 快速实 现数据操作控制规则变更， 也能够显著减少系统 维护的工作量。 权利要求书2页 说明书13页 附图2页 CN 115186289 A 2022.10.14 CN 115186289 A 1.一种基于规则的数据权限控制方法， 用于系统管理员配置端， 其特征在于， 所述方法 包括如下步骤： S100， 接收到系统管理员账号输入的用类自然语言定义或修改的针对系统内的第一业 务表单的数据操作权限规则， 所述规则用于使第一普通用户对第一业务表单拥有相匹配的 数据操作权限， 所述规则包括条件部分和动作部分， 所述条件部分用于从所述系统内任意对象属性中 按需调取一个或者多个属 性进行布尔逻辑操作， 并将操作结果作为判断条件； 所述动作部 分用于以所述第一业务表单中的数据作为操作对象， 对所述第一业务表单的数据操作权限 进行设定； S200， 将步骤S100中的用类自然语言定义或修改的第一业务表单的数据操作权限规则 发送给所述系统的后台服务器端， 以便于所述后台服务器端将所述类自然语言定义或修改 的第一业务表单的数据操作权限规则转 化为可执行的机器代码。 2.如权利要求1所述的方法， 其特征在于， 所述第一业务表单是行列格式的简单表单， 所述第一业务表单具有至少一个属性， 所述规则中的条件部分还用于以所述第一业务表单 的构成可计算关系的属性之间的计算关系进行布尔逻辑操作， 并将操作结果作为判断条 件。 3.如权利要求1所述的方法， 其特征在于， 所述第 一业务表单是包括主表和至少一个子 表的复杂表单， 所述子表为行列格式的简单表单， 所述主表和每个子表均具有至少一个属 性， 所述规则中的条件部分用于同时从所述主表和每个子表的所有属性中分别按需调取一 个或者多个属性进行布尔逻辑操作， 并将 操作结果作为判断条件。 4.如权利要求1所述的方法， 其特征在于， 所述第 一业务表单是包括主表和至少一个子 表的复杂表单， 所述子表为行列格式的简单表单， 所述主表和每个子表均具有至少一个属 性， 所述规则中的条件部分用于以所述第一业务表单的构成可计算关系的属性之 间的计算 关系进行布尔逻辑操作， 并将 操作结果作为判断条件。 5.一种基于规则的数据权限控制方法， 其特 征在于， 所述方法包括如下步骤： S100’， 系统管理员配置端接收到系 统管理员账号输入的用类自然语言定义或修改的 对系统内的第一业务表单的数据操作权限规则， 所述规则用于使第一普通用户对第一业务 表单拥有相匹配的数据操作权限， 所述规则包括条件部分和动作部分， 所述条件部分用于从所述系统内任意对象属性中 按需调取一个或者多个属 性进行布尔逻辑操作， 并将操作结果作为判断条件； 所述动作部 分用于以所述第一业务表单中的数据作为操作对象， 对所述第一业务表单的数据操作权限 进行设定； S200’， 所述系统管理员配置端将步骤S100 ’中的类自然语言定义或修改的第一业务表 单的数据操作权限规则发送给所述系统的后台服务器端， 以便于所述后台服务器端将所述 类自然语言定义或修改的第一 业务表单的数据操作权限规则转 化为可执行的机器代码； S300’， 所述后台服务器端接收步骤S200 ’中的类自然语言定义或修改的第一业务表单 的数据操作权限规则， 并转 化为可执行的机器代码； S400’， 普通用户端接收到第一普通用户账号发出的对第一业务表单的第一操作请求， 并将所述第一操作请求发送给 所述系统的后台服 务器端；权　利　要　求　书 1/2 页 2 CN 115186289 A 2S500’， 所述后台服务器端接收到所述第一操作请求后， 根据步骤S300 ’中的可执行的 机器代码判断所述第一普通用户是否拥有对第一操作请求所针对的数据的操作权限， 如为 是， 则将所第一操作请求所针对的数据返回到普通用户端， 供所述第一普通用户对所述数 据进行第一操作； 如为否， 则不将所第一操作请求所针对的数据返回到普通用户端。 6.如权利 要求5所述的方法， 其特征在于， 在步骤S500 ’中， 所述后台服务器端还根据所 述第一业务表单从其父系以上表单继承的数据操作权限规则所对应的可执行的机器代码， 来判断所述第一普通用户是否拥有对第一操作请求所针对的数据的操作权限。 7.如权利 要求6所述的方法， 其特征在于， 所述步骤S500 ’还包括， 所述后台服务器端还 对第一业务表单的数据操作权限规则和所述第一业务表单从其父系以上表单继承的数据 操作权限规则的所有规则内容进行冲突检查。 8.一种系统， 其特征在于： 包括后台服务器端、 普通用户端和系统管理员 配置端， 所述 系统能够实现如权利要求5 ‑7任一项所述的方法。 9.一种电子设备， 其特征在于： 包括处理器和存储器， 所述存储器上存储有计算机程 序， 所述计算机程序被所述处 理器执行时， 能够实现如权利要求1 ‑4中任一项所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于： 所述计算机程序 用于实现如权利要求1 ‑4中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115186289 A 3