本发明专利技术实施例公开了一种数据访问权限控制方法及装置,用于解决多维度的用户的权限控制问题。本发明专利技术实施例包括:接收用户的访问请求;根据所述用户的维度信息,确定用户对应的权限组;根据用户的维度值,确定用户在每个权限组中的权限集;将用户在所述每个权限组中的权限集进行合并,获得用户的权限。
【技术实现步骤摘要】
一种数据访问权限控制方法及装置
本专利技术涉及通信
,尤其是涉及一种数据访问权限控制方法及装置。
技术介绍
在普通的业务应用系统中,可能会根据用户的不同的维度的信息,来获取用户的数据访问权限,不同维度的数据权限的定义可能不同,如何解决这些权限的合并,往往是一个比较复杂的问题。通常,不同的维度的信息可以认为是不同的用户属性,例如,用户的部门信息,级别信息等等。目前,一种针对数据表的多维度权限控制方案:定义数据表的每一个字段(或称属性)在每种维度下的权限访问策略,如数据表的列代表维度,数据表的行代表字段,每一个字段在每种维度下都对应设置有访问权限策略;可是对于某一个字段而言,只有在各个维度下都拥有访问权限的用户才可以对该字段进行访问,因此这种多个维度之间的权限配合关系过于单一;并且,需要针对每一个字段进行单独的配置,在列数目(即维度)过多的情形下,操作过于繁琐。
技术实现思路
本专利技术实施例提供了一种数据访问权限控制方法及装置,用于解决多维度的用户的权限控制问题。本专利技术第一方面提供一种数据访问权限控制方法,其中,可包括:接收用户的访问请求;根据所述用户的维度信息,确定所述用户对应的权限组;根据所述用户的维度值,确定所述用户在每个权限组中的权限集;将所述用户在所述每个权限组中的权限集进行合并,获得所述用户的权限。结合第一方面,在第一种可能的实施方式中,所述方法还包括:为每个维度配置一个对应的权限组,所述权限组包含不同的维度值对应的不同的权限集。结合第一方面或第一方面的第一种可能的实施方式,在第二种可能的实施方式中,所述方法还包括:为每个用户类别配置一个对应的权限域,所述权限域包含所述每个维度对应的每个权限组;则,根据所述用户的维度信息,确定所述用户对应的权限组,包括:根据所述用户的类别,确定所述用户对应的权限域;根据所述用户的维度信息,从所述用户对应的权限域中确定所述用户对应的权限组。结合第一方面的第二种可能的实施方式,在第三种可能的实施方式中,所述根据所述用户的维度值,确定所述用户在每个权限组中的权限集,包括:确定所述用户对应的权限组的类别,所述权限组的类别包括互斥权限组或非互斥权限组,其中,所述互斥权限组中一个用户配置一种权限集,所述非互斥权限组中一个用户配置多种权限集;根据所述用户的维度值,确定所述用户在每个权限组中的权限集,其中,对所述用户在非互斥权限组中的所有权限集进行取并集,获得所述用户在非互斥权限组中的权限集,或者,获得所述用户在互斥权限组中的唯一权限集。结合第一方面或第一方面的第一种可能的实施方式,在第四种可能的实施方式中,所述将所述用户在所述每个权限组中的权限集进行合并,包括:根据预置的第一合并策略或者第二合并策略,将所述用户在所述每个权限组中的权限集进行合并,其中,所述第一合并策略为根据用户的业务逻辑配置的权限组之间的合并策略,所述第二合并策略为每个用户配置的合并策略。结合第一方面的第四种可能的实施方式,在第五种可能的实施方式中,所述合并包括求并集或求交集。本专利技术第二方面还提供一种数据访问权限控制装置,其中,可包括:接收模块,用于接收用户的访问请求;第一确定模块,用于根据所述用户的维度信息,确定所述用户对应的权限组;第二确定模块,用于根据所述用户的维度值,确定所述用户在每个权限组中的权限集;合并模块,用于将所述用户在所述每个权限组中的权限集进行合并,获得所述用户的权限。结合第二方面,在第一种可能的实施方式中,所述装置还包括:配置模块,用于为每个维度配置一个对应的权限组,所述权限组包含不同的维度值对应的不同的权限集。结合第二方面或第二方面的第一种可能的实施方式,在第二种可能的实施方式中,所述配置模块,还用于:为每个用户类别配置一个对应的权限域,所述权限域包含所述每个维度对应的每个权限组;则,所述第一确定模块用于:根据所述用户的类别,确定所述用户对应的权限域;根据所述用户的维度信息,从所述用户对应的权限域中确定所述用户对应的权限组。结合第二方面的第二种可能的实施方式,在第三种可能的实施方式中,所述第二确定模块用于:确定所述用户对应的权限组的类别,所述权限组的类别包括互斥权限组或非互斥权限组,其中,所述互斥权限组中一个用户配置一种权限集,所述非互斥权限组中一个用户配置多种权限集;根据所述用户的维度值,确定所述用户在每个权限组中的权限集,其中,对所述用户在非互斥权限组中的所有权限集进行取并集,获得所述用户在非互斥权限组中的权限集,或者,获得所述用户在互斥权限组中的唯一权限集。结合第二方面或第二方面的第一种可能的实施方式,在第四种可能的实施方式中,所述合并模块,具体用于:根据预置的第一合并策略或者第二合并策略,将所述用户在所述每个权限组中的权限集进行求并集或求交集,获得所述用户的权限,其中,所述第一合并策略为根据用户的业务逻辑配置的权限组之间的合并策略,所述第二合并策略为每个用户配置的合并策略。从以上技术方案可以看出,本专利技术实施例提供的一种数据访问权限控制方法及装置,具有以下优点:通过用户的维度信息和维度值,确定出用户对应的权限组和在权限组中的权限集,并且对权限集进行合并,从而实现权限的归类;进一步地,根据维度值定义权限组的类别,并根据合并策略对权限集进行合并,以使得权限分类更有针对性,更好地解决多维度的用户的权限控制问题。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的数据访问权限控制方法的流程示意图;图2a为本专利技术实施例二提供的数据访问权限控制方法的流程示意图;图2b为本专利技术实施例二提供的一种用户权限分析示意图;图2c为本专利技术实施例二提供的另一种用户权限分析示意图;图3为本专利技术实施例提供的一种数据访问权限控制装置的结构示意图;图4为本专利技术实施例提供的数据访问权限控制装置的另一结构示意图。具体实施方式本专利技术实施例提供了一种数据访问权限控制方法及装置,用于解决多维度的用户的权限控制问题。为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本专利技术一部分实施例,而非全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。为了更加了解本专利技术技术方案,以下简单介绍一下与用户权限控制相关本文档来自技高网...
【技术保护点】
一种数据访问权限控制方法,其特征在于,包括:接收用户的访问请求;根据所述用户的维度信息,确定所述用户对应的权限组;根据所述用户的维度值,确定所述用户在每个权限组中的权限集;将所述用户在所述每个权限组中的权限集进行合并,获得所述用户的权限。
【技术特征摘要】
1.一种数据访问权限控制方法,其特征在于,包括:接收用户的访问请求;根据所述用户的类别,确定所述用户对应的权限域;所述权限域与用户的类别一一对应;所述权限域包含每个维度对应的权限组;每个权限组中包含若干权限集,每个维度值对应一个权限集;根据所述用户的维度信息,从所述用户对应的权限域中确定所述用户对应的权限组;根据所述用户的维度值,确定所述用户在每个权限组中的权限集;将所述用户在所述每个权限组中的权限集进行合并,获得所述用户的权限;所述将所述用户在所述每个权限组中的权限集进行合并,包括:根据预置的第一合并策略或者第二合并策略,将所述用户在所述每个权限组中的权限集进行合并,其中,所述第一合并策略为根据用户的业务逻辑配置的权限组之间的合并策略,所述第二合并策略为每个用户配置的合并策略。2.根据权利要求1所述的方法,其特征在于,还包括:为每个维度配置一个对应的权限组,所述权限组包含不同的维度值对应的不同的权限集。3.根据权利要求1或2所述的方法,其特征在于,还包括:为每个用户类别配置一个对应的权限域,所述权限域包含所述每个维度对应的每个权限组。4.根据权利要求3所述的方法,其特征在于,所述根据所述用户的维度值,确定所述用户在每个权限组中的权限集,包括:确定所述用户对应的权限组的类别,所述权限组的类别包括互斥权限组或非互斥权限组,其中,所述互斥权限组中一个用户配置一种权限集,所述非互斥权限组中一个用户配置多种权限集;根据所述用户的维度值,确定所述用户在每个权限组中的权限集,其中,对所述用户在非互斥权限组中的所有权限集进行取并集,获得所述用户在非互斥权限组中的权限集,或者,获得所述用户在互斥权限组中的唯一权限集。5.根据权利要求1所述的方法,其特征在于,所述合并包括求...
【专利技术属性】
技术研发人员:毕杰山,郭益君,徐礼锋,李超,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。