权限配置方法、装置、电子设备及存储介质与流程

1.本发明涉及互联网技术领域，具体而言，涉及一种权限配置方法、装置、电子设备及存储介质。


背景技术：

2.在使用管理系统的过程中，为了保障信息安全，需要为不同的员工配置不同的控制权限。在相关技术中，通常是采用rbac（role-based access control，角色访问控制）的方式，即基于员工的角色来配置员工的权限。由于角色的层级关系复杂，会使得权限的管理维护操作较为繁琐、效率低下。


技术实现要素：

3.有鉴于此，本发明的目的在于提供一种权限配置方法、装置、电子设备及存储介质。
4.为了实现上述目的，本发明实施例采用的技术方案如下：第一方面，本发明提供一种权限配置方法，所述方法包括：根据用户在权限配置界面中目标部门区域的确认操作，获取到所述目标部门区域对应的目标部门的标识；根据用户在所述权限配置界面中目标菜单区域的第一设置操作，获取到所述目标菜单区域对应的目标菜单的标识和所述第一设置操作对应的第一权限标记；根据所述目标部门的标识、所述目标菜单的标识和所述第一权限标记，创建第一权限记录；若所述第一权限标记为允许标记，则所述第一权限记录表征所述目标部门所包括的员工具有所述目标菜单的操作权限。
5.在可选的实施方式中，所述目标部门区域包括部门子区域，所述方法还包括：根据用户在所述目标部门区域中部门子区域的选择操作，获取到目标子部门的标识；根据用户在所述目标菜单区域的第二设置操作，获取到所述第二设置操作对应的第二权限标记；若所述第二权限标记为禁止标记，则根据所述目标子部门的标识、所述目标菜单的标识和所述第二权限标记，创建第二权限记录；所述第二权限记录表征所述目标子部门所包括的员工未具有所述目标菜单的操作权限。
6.在可选的实施方式中，所述目标菜单区域包括子菜单区域，所述方法还包括：根据用户在所述目标菜单区域中子菜单区域的第三设置操作，获取到目标子菜单的标识和所述第三设置操作对应的第三权限标记；若所述第三权限标记为允许标记，则根据所述目标子部门的标识、所述目标子菜单的标识和所述第三权限标记，创建第三权限记录；所述第三权限记录表征所述目标子部
门包括的员工具有所述目标子菜单的操作权限。
7.在可选的实施方式中，所述方法还包括：根据用户在所述权限配置界面中员工列表区域的选择操作，获取到目标员工的标识；所述目标员工属于所述目标子部门；根据用户在所述目标菜单区域的第四设置操作，获取到所述第四设置操作对应的第四权限标记；若所述第四权限标记为允许标记，则根据所述目标员工的标识、所述目标菜单的标识和所述第四权限标记，创建第四权限记录；所述第四权限记录表征所述目标员工具有所述目标菜单的操作权限。
8.在可选的实施方式中，所述方法还包括：根据用户在所述目标部门区域的确认操作，获取到所述目标部门的标识；根据用户在所述目标菜单区域的第五设置操作，获取到所述目标菜单的标识和所述第五设置操作对应的第五权限标记；若所述第五权限标记为禁止标记，则将所述第一权限记录中的第一权限标记修改为第五权限标记，得到第五权限记录；所述第五权限记录表征所述目标部门所包括的员工中除所述目标员工外均未具有所述目标菜单的操作权限。
9.在可选的实施方式中，所述方法还包括：在所述权限配置界面显示提示区域，所述提示区域包括所述目标员工的标签；所述提示区域用于提示用户存在所述目标员工与所述目标部门对所述目标菜单的权限控制不一致。
10.在可选的实施方式中，所述方法还包括：根据用户在所述员工列表区域的选择操作，获取到目标员工的标识；所述目标员工属于所述目标子部门；根据用户在所述权限配置界面中恢复继承权限控件的确认操作，显示权限选择区域；所述权限选择区域用于供用户选择是否将所述目标员工与所述目标子部门对所述目标菜单的权限控制设置为一致；获取到用户在所述权限选择区域的确认操作，删除所述第四权限记录，以使所述目标员工与所述目标子部门对所述目标菜单的权限控制保持一致。
11.第二方面，本发明提供一种权限配置装置，所述装置包括：获取模块，用于根据用户在权限配置界面中目标部门区域的确认操作，获取到所述目标部门区域对应的目标部门的标识；确定模块，用于根据用户在所述权限配置界面中目标菜单区域的第一设置操作，获取到所述目标菜单区域对应的目标菜单的标识和所述第一设置操作对应的第一权限标记；记录模块，用于根据所述目标部门的标识、所述目标菜单的标识和所述第一权限标记，创建第一权限记录；若所述第一权限标记为允许标记，则所述第一权限记录表征所述目标部门所包括的员工具有所述目标菜单的操作权限。
12.第三方面，本发明提供一种电子设备，包括处理器和存储器，所述存储器存储有计
算机程序，所述处理器执行所述计算机程序时，实现前述实施方式中任一项所述的方法。
13.第四方面，本发明提供一种存储介质，所述存储介质上存储有计算机程序，该计算机程序被处理器执行时，实现前述实施方式中任一项所述的方法。
14.本发明实施例提供的权限配置方法、装置、电子设备及存储介质，通过先根据用户在权限配置界面中目标部门区域的确认操作，获取到目标部门区域对应的目标部门的标识；然后根据用户在权限配置界面中目标菜单区域的第一设置操作，获取到目标菜单区域对应的目标菜单的标识，及第一设置操作对应的第一权限标记；再根据目标部门的标识、目标菜单的标识和第一权限标记创建第一权限记录，若第一权限标记为允许标记，则第一权限记录表征目标部门所包括的员工具有目标菜单的操作权限。通过部门维度配置权限来管理部门中员工的权限，从而可以简化操作，提高权限管理维护的效率。
15.为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
16.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
17.图1示出了本发明实施例提供的电子设备方框示意图；图2示出了本发明实施例提供的权限配置方法的一种流程示意图；图3示出了本发明实施例提供的权限配置方法的一个示例图；图4示出了本发明实施例提供的权限配置方法的又一种流程示意图；图5示出了本发明实施例提供的权限配置方法的又一个示例图；图6示出了本发明实施例提供的权限配置方法的又一种流程示意图；图7示出了本发明实施例提供的权限配置方法的又一个示例图；图8示出了本发明实施例提供的权限配置方法的又一种流程示意图；图9示出了本发明实施例提供的权限配置方法的又一个示例图；图10示出了本发明实施例提供的权限配置方法的又一种流程示意图；图11示出了本发明实施例提供的权限配置方法的又一个示例图；图12示出了本发明实施例提供的权限配置方法的又一个示例图；图13示出了本发明实施例提供的权限配置方法的又一种流程示意图；图14示出了本发明实施例提供的权限配置方法的又一个示例图；图15示出了本发明实施例提供的权限配置方法的又一个示例图；图16示出了本发明实施例提供的权限配置装置的一种功能模块图。
18.图标：110-总线；120-处理器；130-存储器；150-i/o模块；170-通信接口；300-权限配置装置；310-获取模块；330-确定模块；350-记录模块。
具体实施方式
19.下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整
地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
20.因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
21.需要说明的是，术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
22.在使用管理系统的过程中，为了保障信息安全，需要为不同的员工配置不同的控制权限。在相关技术中，通常是采用rbac（role-based access control，角色访问控制）的方式，即基于员工的角色来配置员工的权限。由于角色的层级关系复杂，会使得权限的管理维护操作较为繁琐、效率低下。并且，由于这种方式必须遵从“子继承父”的规则，使得其无法满足业务需求。例如，若需要对某个人用户单独设置与其角色不同的权限时。或者，需要子角色不具有其父角色的权限时，比如子角色“前端实习生”的父角色是“开发工程师”，需要设置“前端实习生”没有“开发工程师”的某些权限。在这些业务场景下，rbac则无法满足业务需求。进而，本发明实施例提供了一种权限配置方法以解决上述问题。
23.请参照图1，是本发明实施例提供的一种电子设备的方框示意图。电子设备包括总线110、处理器120、存储器130、i/o模块150、通信接口170。
24.总线110可以是将上述元件相互连接并在上述元件之间传递通信(例如控制消息)的电路。
25.处理器120可以通过总线110从上述其它元件(例如存储器130、i/o模块150、通信接口170等)接收命令，可以解释接收到的命令，并可以根据所解释的命令来执行计算或数据处理。
26.处理器120可以是一种集成电路芯片，具有信号处理能力。该处理器120可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器（dsp)、专用集成电路（asic）、现成可编程门阵列（fpga）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
27.存储器130可以存储从处理器120或其它元件(例如i/o模块150、通信接口170等)接收的命令或数据或者由处理器120或其它元件产生的命令或数据。
28.存储器130可以是但不限于，随机存取存储器（random access memory，ram），只读存储器（read only memory，rom），可编程只读存储器（programmable read-only memory，prom），可擦除只读存储器（erasable programmable read-only memory，eprom），电可擦除只读存储器（electric erasable programmable read-only memory，eeprom）。
29.i/o模块150可以接收经由输入-输出手段(例如，传感器、键盘、触摸屏等)从用户输入的命令或数据，并可以通过总线110向处理器120或存储器130传送接收到的命令或数
据。并且用于显示从上述元件接收、存储、处理的各种信息(例如多媒体数据、文本数据)，可以向用户显示视频、图像、数据等。
30.通信接口170可用于与其他节点设备进行信令或数据的通信。
31.可以理解的是，图1所示的结构仅为电子设备的结构示意图，电子设备还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
32.本发明实施例提供的电子设备可以是智能手机、个人计算机、平板电脑、可穿戴设备、超级移动个人计算机(ultra-mobilepersonalcomputer，umpc)、上网本、个人数字助理(personaldigitalassistant，pda)等。本发明实施例对此不作任何限制。
33.可以理解的是，电子设备中预先存储有应用程序，在该应用程序运行的过程中，可以执行本发明实施例提供的权限配置方法。
34.下面将以上述的电子设备作为执行主体，执行本发明实施例提供的各个方法中的各个步骤，并实现对应技术效果。
35.请参阅图2，图2是本发明实施例提供的一种权限配置方法的流程示意图。
36.步骤s202，根据用户在权限配置界面中目标部门区域的确认操作，获取到目标部门区域对应的目标部门的标识；可以理解的是，权限配置界面是通过i/o模块的触摸屏向用户提供权限配置的界面。
37.权限配置界面包括第一区域，第一区域用于用户选择配置的对象。 第一区域可以包括部门列表，部门列表包括多个部门，每个部门均有对应的标识。目标部门区域表示待配置的对象即部门所对应的区域。
38.用户可以在权限配置界面执行如选择操作、确认操作、设置操作等交互操作，该交互操作可以通过按键、语音、物理按键、外部设备等方式实现。
39.可选地，根据用户在权限配置界面中目标部门区域的确认操作，可以获取到目标部门区域对应的目标部门的标识。
40.步骤s204，根据用户在权限配置界面中目标菜单区域的第一设置操作，获取到目标菜单区域对应的目标菜单的标识和第一设置操作对应的第一权限标记；可以理解的是，权限配置界面包括第二区域，第二区域用于用户选择控制的对象和设置权限。第二区域可以包括菜单列表，菜单列表包括多个菜单，每个菜单均有对应的标识。目标菜单区域表示待控制的对象即菜单所对应的区域。
41.权限标记用于表示配置的对象是否具有菜单的操作权限，权限标记包括允许标记和禁止标记。允许标记表示配置的对象具有菜单的操作权限。禁止标记表示配置的对象未具有菜单的操作权限。
42.可选地，根据用户在权限配置界面中目标菜单区域的第一设置操作，可以获取到目标菜单区域对应的目标菜单的标识，和第一设置操作对应的第一权限标记。
43.步骤s206，根据目标部门的标识、目标菜单的标识和第一权限标记，创建第一权限记录；可选地，根据上述步骤获取到的目标部门的标识、目标菜单的标识和第一权限标记，可以创建第一权限记录。
44.第一权限记录可以理解为是将配置的对象即目标部门、控制的对象即目标菜单和权限标记即第一权限标记，建立三者的绑定关系。
45.步骤s208，若第一权限标记为允许标记，则第一权限记录表征目标部门所包括的员工具有目标菜单的操作权限。
46.可以理解的是，可以预先建立每个员工所属的部门，即可以通过部门获取到该部门所包括的员工，也可以根据某个员工获取到其对应的部门。
47.可选地，如果第一权限标记是允许标记，则是将目标部门、目标菜单和允许标记建立绑定关系即创建第一权限记录，完成权限配置。该第一权限记录表征目标部门所包括的全部员工均具有目标菜单的操作权限。
48.如果第一权限标记是禁止标记，则是将目标部门、目标菜单和禁止标记建立绑定关系即创建第一权限记录，完成权限配置。该第一权限记录表征目标部门所包括的全部员工均未具有目标菜单的操作权限。
49.为了便于理解，本发明实施例提供了一个示例图，如图3所示，其为本发明实施例提供的权限配置界面。下面结合该示例图对上述步骤进行说明。
50.可以理解的是，权限设置可以通过图标展示是否具有权限，在本发明实施例中采用“开锁图标”表示具有权限，“关锁图标”表示未具有权限，即权限仅存在具有或者未具有这种两种状态，不存在未设置权限的状态。
51.根据用户在权限配置界面中目标部门区域的确认操作，获取到目标部门即销售部门的标识；然后根据用户在权限配置界面中目标菜单区域的第一设置操作，获取到目标菜单即中国式复杂报表菜单的标识，和第一权限标记即允许标记；再根据销售部门的标识、中国式复杂报表菜单的标识和允许标记，创建第一权限记录即完成权限配置，则销售部门所包括的全部员工均具有中国式复杂报表菜单的操作权限。
52.可见基于上述步骤，通过先根据用户在权限配置界面中目标部门区域的确认操作，获取到目标部门区域对应的目标部门的标识；然后根据用户在权限配置界面中目标菜单区域的第一设置操作，获取到目标菜单区域对应的目标菜单的标识，及第一设置操作对应的第一权限标记；再根据目标部门的标识、目标菜单的标识和第一权限标记创建第一权限记录，若第一权限标记为允许标记，则第一权限记录表征目标部门所包括的员工具有目标菜单的操作权限。通过部门维度配置权限来管理部门中员工的权限，从而可以简化操作，提高权限管理维护的效率。
53.可选地，部门可能包括多个子部门，进而本发明实施例提供了一种可能的实效方式。请参阅图4，其中在步骤s208之后，可以包括以下步骤：步骤s210，根据用户在目标部门区域中子部门区域的选择操作，获取到目标子部门的标识；可以理解的是，目标部门区域包括子部门列表，子部门列表包括多个子部门，每个子部门均有对应的标识。
54.可选地，根据用户在目标部门区域中子部门区域的选择操作，可以获取到与该选择操作对应的目标子部门的标识。
55.步骤s212，根据用户在目标菜单区域的第二设置操作，获取到第二设置操作对应的第二权限标记；
可选地，通过步骤s210确定出待配置权限的子部门后，可以根据用户在目标菜单区域的第二设置操作，获取到与第二设置操作对应的第二权限标记。
56.步骤s214，若第二权限标记为禁止标记，则根据目标子部门的标识、目标菜单的标识和第二权限标记，创建第二权限记录；其中，第二权限记录表征目标子部门所包括的员工未具有目标菜单的操作权限。
57.可选地，在目标子部门的全部权限记录中，没有目标子部门与目标菜单的权限记录，然后确定出目标子部门所属的父部门即目标部门，在目标部门的全部权限记录中，查找到目标部门与目标菜单的权限记录即第一权限记录，该第一权限记录中的权限标记是允许标记。
58.若第二权限标记为禁止标记，此时目标子部门与目标部门对目标菜单的权限控制不一致，则根据目标子部门的标识、目标菜单的标识和第二权限标记，创建第二权限记录。第二权限记录表征目标子部门所包括的全部员工未具有目标菜单的操作权限。
59.为了便于理解，本发明实施例提供了一个示例图。请参阅图5，下面结合该示例图对上述步骤进行说明。以上述实施例中销售部门具有中国式复杂报表菜单的操作权限为例。
60.根据用户在目标部门区域中部门子区域的选择操作，获取到目标子部门即华东大区子部门的标识；然后根据用户在目标菜单区域的第二设置操作，获取到第二权限标记即禁止标记；华东大区子部门与销售部门对中国式复杂报表菜单的权限控制不一致，则根据华东大区子部门的标识、中国式复杂报表菜单的标识、和第二权限标记即禁止标记，创建第二权限记录即完成权限配置，则华东大区子部门所包括的全部员工都不具有中国式复杂报表菜单的操作权限。
61.可见通过上述步骤，在父部门和子部门出现权限冲突的情况，可以基于子部门单独创建权限记录，使得子部门具有与父部门不同的权限。从而简化部门层级与权限控制的关系，更好的满足业务需求。
62.可选地，菜单可能包括多个子菜单，进而本发明实施例提供了一种可能的实效方式。请参阅图6，其中在步骤s214之后，可以包括以下步骤：步骤s216，根据用户在目标菜单区域中子菜单区域的第三设置操作，获取到目标子菜单的标识和第三设置操作对应的第三权限标记；可以理解的是，目标菜单区域包括子菜单列表，子菜单列表包括多个子菜单，每个子菜单均具有对应的标识。
63.可选地，根据用户在目标菜单区域中子菜单区域的第三设置操作，可以获取到目标子菜单的标识和第三权限标记。
64.步骤s218，若第三权限标记为允许标记，则根据目标子部门的标识、目标子菜单的标识和第三权限标记，创建第三权限记录；其中，第三权限记录表征目标子部门包括的员工具有目标子菜单的操作权限。
65.可选地，在目标子部门的全部权限记录中，没有目标子部门与目标子菜单的权限记录，然后确定出目标子菜单所属的父菜单即目标菜单，在目标子部门的全部权限记录中，查找到目标子部门与目标菜单的权限记录即第二权限记录，该第二权限记录中的权限标记是禁止标记。
66.若第三权限标记为允许标记，此时目标子部门对目标菜单和目标子菜单的权限控制不一致，则根据目标子部门的标识、目标子菜单的标识和第三权限标记，创建第三权限记录。第三权限记录表征目标子部门所包括的全部员工具有目标子菜单的操作权限。
67.为了便于理解，本发明实施例提供了一个示例图。请参阅图7，下面结合该示例图对上述步骤进行说明。以上述实施例中华东大区子部门未具有中国式复杂报表菜单的操作权限为例。
68.根据用户在目标菜单区域中子菜单区域的第三设置操作，获取到目标子菜单即分页报表子菜单的标识，以及第三权限标记即允许标记；华东大区子部门对中国式复杂报表菜单和分页报表子菜单的权限控制不一致，则根据华东大区子部门的标识、分页报表子菜单的标识、和第三权限标记即允许标记，创建第三权限记录即完成权限配置，则华东大区子部门所包括的全部员工都具有分页报表子菜单的操作权限。
69.可见通过上述步骤，同一部门（不限于是父部门还是子部门）对父菜单和子菜单的权限出现冲突时，可以基于子菜单单独创建权限记录，使得部门对父菜单和子菜单具有不同的权限，可以满足多种业务需求。
70.可选地，在某些业务场景下，可能存在某个员工的权限与其所属的部门的权限不同的情况。进而本发明实施例提供了一种可能的实现方式。请参阅图8，其中在步骤s214之后，可以包括以下步骤：步骤s222，根据用户在权限配置界面中员工列表区域的选择操作，获取到目标员工的标识；其中，目标员工属于目标子部门。
71.可以理解的是，本发明实施例提供权限配置方法可以基于部门维度配置权限，也可以基于员工维度配置权限，权限配置界面的第一区域还可以包括员工列表区域。员工列表区域可以包括员工列表，员工列表包括多个员工，每个员工均有对应的标识。目标员工表示待配置权限的员工。
72.可选地，根据用户在权限配置界面中员工列表区域的选择操作，可以获取到目标员工的标识，该目标员工属于目标子部门。
73.步骤s224，根据用户在目标菜单区域的第四设置操作，获取到第四设置操作对应的第四权限标记；可选地，通过步骤s222确认出待配置权限的员工后，可以根据用户在目标菜单区域的第四设置操作，获取到与第四设置操作对应的第四权限标记。
74.步骤s226，若第四权限标记为允许标记，则根据目标员工的标识、目标菜单的标识和第四权限标记，创建第四权限记录；其中，第四权限记录表征目标员工具有目标菜单的操作权限。
75.可选地，确定出目标员工所属的部门即目标子部门，在目标子部门的全部记录中，查找到目标子部门与目标菜单的权限记录即第二权限记录，该第二权限记录中的权限标记是禁止标记。
76.若第四权限标记为允许标记，此时目标员工与其所属的部门即目标子部门对目标菜单的权限控制不一致，则根据目标员工的标识、目标菜单的标识和第四权限标记，创建第四权限记录。第四权限记录表征目标员工具有目标菜单的操作权限。
77.为了便于理解，本发明实施例提供了一个示例图。请参阅图9，下面结合该示例图对上述步骤进行说明。以上述实施例中华东大区子部门未具有中国式复杂报表菜单的操作权限为例。
78.根据用户在权限配置界面中员工列表区域的选择操作，获取到目标员工即a员工的标识；a员工属于华东大区子部门。
79.根据用户在目标菜单区域的第四设置操作，获取到的第四权限标记即允许标记；a员工与华东大区子部门对中国式复杂报表菜单的权限控制不一致，则根据a员工的标识、中国式复杂报表菜单的标识、和第四权限标记即允许标记，创建第四权限记录即完成权限配置，则a员工具有中国式复杂报表菜单的操作权限。
80.可选地，由于对员工单独配置了权限，可以在权限配置界面显示提示框，该提示框用于向用户说明单独对员工配置权限后，该员工将不再受其所属的部门和角色的影响，可以通过相关操作使员工继承其所属部门和角色的权限。
81.可见通过上述步骤，可以基于员工维度单独配置权限，且当员工与其所属的部门出现权限冲突的情况，可以通过对员工配置权限的方式，使得员工具有与部门不同的权限，从而简化部门层级与权限控制的关系，满足多种业务需求。
82.可选地，在上述步骤s226之后，本发明实施例还提供了一种可能的实现方式请参阅图10，其中步骤s226之后，可以包括以下步骤：步骤s228，根据用户在目标部门区域的确认操作，获取到目标部门的标识；步骤s230，根据用户在目标菜单区域的第五设置操作，获取到目标菜单的标识和第五设置操作对应的第五权限标记；可选地，根据用户在目标部门区域的确认操作，获取到目标部门的标识；根据用户在目标菜单区域的第五设置操作，获取到目标菜单的标识和第五设置操作对应的第五权限标记。
83.步骤s232，若第五权限标记为禁止标记，则将第一权限记录中的第一权限标记修改为第五权限标记，得到第五权限记录；其中，第五权限记录表征目标部门所包括的员工中除目标员工外均未具有目标菜单的操作权限。
84.可选地，在目标部门的全部权限记录中，查找到目标部门与目标菜单的权限记录即第一权限记录，该第一权限记录中的权限标记是允许标记。
85.若第五权限标记为禁止标记，则将第一权限标记中的权限标记修改为第五权限标记即禁止标记，得到第五权限记录。第五权限记录可以理解为是建立目标部门、目标菜单和禁止标记的绑定关系。
86.在上述步骤中，单独对目标员工配置过权限，则目标员工不受其所属部门的影响，则该第五权限记录表征在目标部门中除目标员工以外，其他的员工均未具有目标菜单的操作权限。
87.为了便于理解，本发明实施例提供了一个示例图，请参阅图11，下面结合该示例图对上述步骤进行说明。以上述实施例中a员工具有中国式复杂报表菜单的操作权限为例。
88.根据用户在权限配置界面中目标部门区域的确认操作，获取到目标部门即销售部门的标识；然后根据用户在权限配置界面中目标菜单区域的第五设置操作，获取到目标菜
单即中国式复杂报表菜单的标识，和第五权限标记即禁止标记；此时查询到销售部门与中国式复杂报表菜单的权限记录即第一权限记录，则将第一权限记录中的第一权限标记即允许标记，修改为第五权限标记即禁止标记，得到第五权限记录。
89.由于a员工属于销售部门中的华东大区子部门，a员工存在单独的权限记录，则第五权限记录表征销售部门中除a员工以外，其他的员工均未具有中国式复杂报表菜单的操作权限。
90.可选地，为了便于用户了解到目标部门中存在单独配置权限的员工，本发明实施例提供了一种可能的实现方式，即在权限配置界面显示提示区域，提示区域包括目标员工的标签；提示区域用于提示用户存在目标员工与目标部门对目标菜单的权限控制不一致。
91.在配置目标部门的权限之后，遍历全部的权限记录，查找该目标部门中的员工与该目标菜单存在权限记录，且该权限记录中的权限标记与第五权限标记不一致的员工，将这些员工的标签显示在提示区域。
92.为了便于理解，本发明实施例提供了一个示例图，请参阅图12。在上述实施例中，在用户配置了销售部门未具有中国式复杂报表菜单的操作权限之后，可以在权限配置界面显示提示区域。该提示区域中包括单独配置权限的目标员工即a员工，该提示区域还包括提示信息，用于提示用户存在a员工与销售部门对中国式复杂报表菜单的权限控制不一致。
93.可选地，若部门中的员工与部门的控制权限不一致，可以恢复员工继承部门的权限。进而，本发明实施例提供了一种可能的实现方式。请参阅图13，在步骤s232之后，可以包括以下步骤：步骤s234，根据用户在员工列表区域的选择操作，获取到目标员工的标识；其中，目标员工属于目标子部门。
94.步骤s236，根据用户在权限配置界面中恢复继承权限控件的确认操作，显示权限选择区域；其中，权限选择区域用于供用户选择是否将目标员工与目标子部门对目标菜单的权限控制设置为一致；步骤s238，获取到用户在权限选择区域的确认操作，删除第四权限记录，以使目标员工与目标子部门对目标菜单的权限控制保持一致。
95.为了便于理解，本发明实施例提供了一个示例图。请参阅图14和图15，下面结合该示例图对上述步骤进行说明。以上述实施例中a员工具有中国式复杂报表菜单的操作权限为例。如图14所示，根据用户在权限配置界面中员工列表区域的选择操作，获取到目标员工即a员工的标识；然后根据用户在权限配置界面中恢复继承权限控件的确认操作，显示权限选择区域，如图15所示。可选地，也可以根据用户在权限配置界面中员工权限恢复控件的确认操作，显示权限选择区域，如图15所示。在获取到用户在权限选择区域的确认操作，删除第四权限记录，以使a员工与华东大区子部门对中国式复杂报表菜单的权限控制保持一致。
96.可见本发明实施例提供的权限配置方法，可以基于部门维度来配置权限，也可以基于员工维度配置权限。为了便于理解，本发明实施例以部门具有父子两个层级，菜单具有两个层级为例，介绍权限优先级。员工对子菜单的控制权限优先于对父菜单的控制权限；子部门对子菜单的控制权限优先于对父菜单的控制权限；父部门对子菜单的控制权限优先于对父菜单的控制权限；员工对父菜单的控制权限优先于子部门对子菜单的控制权限；子部
门对父菜单的控制权限优先于父部门对子菜单的控制权限。需要说明的是，本发明实施对部门的关系层级和对菜单的关系层级不作限定。
97.为了执行上述实施例及各个可能的方式中的相应步骤，下面给出一种权限配置装置的实现方式。请参阅图16，图16为本发明实施例提供的一种权限配置装置300的功能模块图。需要说明的是，本实施例所提供的权限配置装置300，其基本原理及产生的技术效果和上述实施例相同，为简要描述，本实施例部分未提及之处，可参考上述的实施例中相应内容。该权限配置装置300包括：获取模块310，用于根据用户在权限配置界面中目标部门区域的确认操作，获取到目标部门区域对应的目标部门的标识；确定模块330，用于根据用户在权限配置界面中目标菜单区域的第一设置操作，获取到目标菜单区域对应的目标菜单的标识和第一设置操作对应的第一权限标记；记录模块350，用于根据目标部门的标识、目标菜单的标识和第一权限标记，创建第一权限记录；若第一权限标记为允许标记，则第一权限记录表征目标部门所包括的员工具有目标菜单的操作权限。
98.可选地，获取模块310还用于：根据用户在目标部门区域中部门子区域的选择操作，获取到目标子部门的标识；确定模块330还用于：根据用户在目标菜单区域的第二设置操作，获取到第二设置操作对应的第二权限标记；记录模块350还用于：若第二权限标记为禁止标记，则根据目标子部门的标识、目标菜单的标识和第二权限标记，创建第二权限记录；第二权限记录表征目标子部门所包括的员工未具有目标菜单的操作权限。
99.可选地，确定模块330还用于：根据用户在目标菜单区域中子菜单区域的第三设置操作，获取到目标子菜单的标识和第三设置操作对应的第三权限标记；记录模块350还用于：若第三权限标记为允许标记，则根据目标子部门的标识、目标子菜单的标识和第三权限标记，创建第三权限记录；第三权限记录表征目标子部门包括的员工具有目标子菜单的操作权限。
100.可选地，获取模块310还用于：根据用户在权限配置界面中员工列表区域的选择操作，获取到目标员工的标识；目标员工属于目标子部门；确定模块330还用于：根据用户在目标菜单区域的第四设置操作，获取到第四设置操作对应的第四权限标记；记录模块350还用于：若第四权限标记为允许标记，则根据目标员工的标识、目标菜单的标识和第四权限标记，创建第四权限记录；第四权限记录表征目标员工具有目标菜单的操作权限。
101.可选地，获取模块310还用于：根据用户在目标部门区域的确认操作，获取到目标部门的标识；确定模块330还用于：根据用户在目标菜单区域的第五设置操作，获取到目标菜单的标识和第五设置操作对应的第五权限标记；记录模块350还用于：若第五权限标记为禁止标记，则将第一权限记录中的第一权限标记修改为第五权限标记，得到第五权限记录；第五权限记录表征目标部门所包括的员
工中除目标员工外均未具有目标菜单的操作权限。
102.可选地，记录模块350还用于：在权限配置界面显示提示区域，提示区域包括目标员工的标签；提示区域用于提示用户存在目标员工与目标部门对目标菜单的权限控制不一致。
103.可选地，获取模块310还用于：根据用户在员工列表区域的选择操作，获取到目标员工的标识；目标员工属于目标子部门；确定模块330还用于：根据用户在权限配置界面中恢复继承权限控件的确认操作，显示权限选择区域；权限选择区域用于供用户选择是否将目标员工与目标子部门对目标菜单的权限控制设置为一致；记录模块350还用于：获取到用户在权限选择区域的确认操作，删除第四权限记录，以使目标员工与目标子部门对目标菜单的权限控制保持一致。
104.本发明实施例还提供了一种电子设备，包括处理器120和存储器130，存储器130存储有计算机程序，处理器执行计算机程序时，实现上述实施例揭示的权限配置方法。
105.本发明实施例还提供了一种存储介质，其上存储有计算机程序，该计算机程序被处理器120执行时实现本发明实施例揭示的权限配置方法。
106.综上所述，本发明实施例提供了一种权限配置方法、装置、电子设备和存储介质。通过根据用户在权限配置界面中目标部门区域的确认操作，获取到目标部门区域对应的目标部门的标识；再根据用户在权限配置界面中目标菜单区域的第一设置操作，获取到目标菜单区域对应的目标菜单的标识，及第一设置操作对应的第一权限标记；再根据目标部门的标识、目标菜单的标识和第一权限标记创建第一权限记录。相比于现有技术中采用rbac的方式，本发明可以基于部门维度来配置权限，也可以基于员工维度配置权限。并且，对于同一控制对象即菜单，对员工单独配置的权限优先于部门的权限。对于同一配置对象即员工或者部门，对子菜单控制权限优先于父菜单的控制权限。从而简化了权限的维护管理，同时满足了更多的业务场景下的需求。
107.在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
108.另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
109.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计
算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、磁碟或者光盘等各种可以存储程序代码的介质。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。