一种数据权限控制方法及系统

本申请涉及一种数据权限控制方法及系统，涉及数据控制的技术领域，其方法包括：在用户账号登录成功后，基于登录的用户账号查询数据库以获取用户账号关联的所有角色信息；数据库中定义和存储数据权限规则；数据权限规则包括：角色、业务域、业务实体的权限规则、能够访问的数据记录和权限的操作类型；用户为多租户系统的用户；基于关联的所有角色信息查询权限规则表；基于权限规则表提取所有相关的权限设置；权限设置包括：访问控制列表、操作权限和数据访问范围；将提取到的权限设置数据缓存于用户会话中，并将权限设置数据在用户整个会话进行保持；在用户账号发起数据访问请求时，基于权限设置数据进行允许或者拒绝。