技術(shù)特征：

1.一種后臺管理系統(tǒng)的權(quán)限控制方法，其特征在于，具體包括如下步驟：

預(yù)置用戶關(guān)系、部門關(guān)系和角色；

在對一個用戶開通權(quán)限時，根據(jù)所述用戶關(guān)系和所述部門關(guān)系將所述用戶授予相應(yīng)的所述角色；

根據(jù)所述角色生成與用戶對應(yīng)的搜索引擎索引項；

當用戶發(fā)送請求時，利用搜索引擎從所述搜索引擎索引項中查詢所述用戶是否擁有與所述請求對應(yīng)的操作權(quán)限。

2.如權(quán)利要求1所述的權(quán)限控制方法，其特征在于，所述預(yù)置用戶關(guān)系、部門關(guān)系和角色，包括：

獲取所述用戶關(guān)系和所述部門關(guān)系；

根據(jù)管理需要預(yù)置多個角色，所述角色包含一種或多種操作權(quán)限；

將所述用戶關(guān)系、所述部門關(guān)系和所述角色存入一個非關(guān)系型數(shù)據(jù)庫。

3.如權(quán)利要求1所述的權(quán)限控制方法，其特征在于，所述搜索引擎索引項中包含所述用戶的操作權(quán)限。

4.如權(quán)利要求1所述的權(quán)限控制方法，其特征在于，所述當用戶發(fā)送請求時，利用搜索引擎從所述搜索引擎索引項中查詢所述用戶是否擁有與所述請求對應(yīng)的操作權(quán)限，包括：

當所述用戶發(fā)送請求時，利用所述搜索引擎查詢所述搜索引擎索引項；

判斷所述搜索引擎索引項中包含的操作權(quán)限是否允許所述請求包含的當前操作請求執(zhí)行；

如果所述操作權(quán)限允許所述當前操作請求的執(zhí)行，則判定發(fā)出所述請求的用戶具有與所述請求對應(yīng)的操作權(quán)限，反之則不具有所述操作權(quán)限。

5.一種后臺管理系統(tǒng)的權(quán)限控制裝置，其特征在于，具體包括：

數(shù)據(jù)預(yù)置模塊，用于預(yù)置用戶關(guān)系、部門關(guān)系和角色；

角色授予模塊，用于在對一個用戶開通權(quán)限時，根據(jù)所述用戶關(guān)系和所述部門關(guān)系將所述用戶授予相應(yīng)的所述角色；

索引項生成模塊，用于根據(jù)所述角色生成與用戶對應(yīng)的搜索引擎索引項；

權(quán)限驗證模塊，用于當用戶發(fā)送請求時，利用搜索引擎從所述搜索引擎索引項中查詢所述用戶是否擁有與所述請求對應(yīng)的操作權(quán)限。

6.如權(quán)利要求5所述的權(quán)限控制裝置，其特征在于，所述數(shù)據(jù)預(yù)置模塊包括：

數(shù)據(jù)獲取單元，用于獲取所述用戶關(guān)系和所述部門關(guān)系；

角色配置單元，用于根據(jù)管理需要預(yù)置多個角色，所述角色包含一種或多種操作權(quán)限；

數(shù)據(jù)存儲單元，用于將所述用戶關(guān)系、所述部門關(guān)系和所述角色存入一個非關(guān)系型數(shù)據(jù)庫。

7.如權(quán)利要求5所述的權(quán)限控制裝置，其特征在于，所述搜索引擎索引項中包含所述用戶的操作權(quán)限。

8.如權(quán)利要求5所述的權(quán)限控制裝置，其特征在于，所述權(quán)限驗證模塊包括：

索引項查詢單元，用于當所述用戶發(fā)送請求時，利用所述搜索引擎查詢所述搜索引擎索引項；

權(quán)限判斷單元，用于判斷所述搜索引擎索引項中包含的操作權(quán)限是否允許所述請求包含的當前操作請求執(zhí)行；

權(quán)限判定單元，用于當所述操作權(quán)限允許所述當前操作請求執(zhí)行時，判定發(fā)出所述請求的用戶具有與所述請求對應(yīng)的操作權(quán)限，反之則判定不具有所述操作權(quán)限。