【技术实现步骤摘要】
本专利技术涉及数据管理领域,尤其涉及一种数据权限管理方法及装置。
技术介绍
数据权限管理是几乎所有信息管理系统无法回避的话题,例如,要求组织机构A下的用户只能修改或查看A及其以下部门的数据,这样的业务需求非常普遍。有些情况下,组织机构A下的用户可能会被临时借调至组织机构B工作,此时该用户需要拥有组织机构B的数据权限才能正常开展工作。现有技术中提供了一种对用户数据进行权限控制的方法,该方法主要是将用户的数据权限信息存放于组合条件表中,通过对组合条件表进行查询和维护的方式,对用户数据进行权限控制。基于这种方式,导致该方法无法避免以下问题:(1)在进行判定用户是否拥有数据权限时,会导致数据表、用户表以及组合条件表的表连接,导致查询语句执行效率低下;(2)因为某个用户的数据权限完全独立于其他用户,所以这种表连接是完全没有必要产生的;(3)如果用户的数据权限经常变动,维护组合条件表将变得异常繁重且容易出错;(4)基于组合条件表数据的形成过程,如果组织机构A下的某...
【技术保护点】
一种数据权限管理方法,其特征在于,包括:接收来自当前用户的数据请求;响应于所述数据请求,从预定信息中获取对应于当前用户的用户信息和数据权限信息;根据所述用户信息和所述数据权限信息,为所述当前用户生成数据权限查询请求,使得对所述当前用户的数据权限进行管理。
【技术特征摘要】
1.一种数据权限管理方法,其特征在于,包括:
接收来自当前用户的数据请求;
响应于所述数据请求,从预定信息中获取对应于当前用户的用户信息和
数据权限信息;
根据所述用户信息和所述数据权限信息,为所述当前用户生成数据权限
查询请求,使得对所述当前用户的数据权限进行管理。
2.根据权利要求1所述的方法,其特征在于,所述预定信息包括:
Session信息,所述Session信息独立于数据库中的用户表和组织机构表,其
中,所述用户表包括:用户拥有数据权限的组织机构代码字段,以及用户所
属的组织机构代码字段。
3.根据权利要求2所述的方法,其特征在于,
所述用户信息包括:用户标识ID;
所述数据权限信息包括:用户拥有数据权限的所有组织机构的代码列
表。
4.根据权利要求3所述的方法,其特征在于,在接收来自当前用户的数
据请求之前,包括:
确定用户已经成功登陆信息管理系统;
对所述用户拥有数据权限的组织机构代码字段和所述组织机构代码表进
行关联,得到所述用户拥有数据权限的所有组织机构的代码列表。
5.根据权利要求2至4中任一项所述的方法,其特征在于,在用户被从所
属的组织机构暂时借调到其它组织机构工作的情况下,所述方法还包括:
对所述用户拥有数据权限的组织机构代码字段进行修改操作,不对所述
用户所属的组织机构代码字段进行修改操作。
6.一...
【专利技术属性】
技术研发人员:房玉伟,潘竞旭,陈勇,谢宇,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。