本发明专利技术提供一种数据权限管理方法及装置,其中,所述数据权限管理方法包括:获取用户输入的权限配置请求消息,权限配置请求消息中包括数据接口信息和用户角色信息,根据数据接口信息和用户角色信息,对数据接口信息对应的后台接口和用户角色信息对应的用户角色进行绑定,以及根据数据接口信息和用户角色信息,对数据接口信息对应的前端接口和用户角色信息对应的用户角色进行绑定,后台接口和前端接口一一对应且互相连通。本发明专利技术的方案,能够基于用户角色与后台接口和前端接口的绑定,灵活配置相应用户角色的数据权限。
A Data Authority Management Method and Device
【技术实现步骤摘要】
一种数据权限管理方法及装置
本专利技术涉及数据处理
,尤其涉及一种数据权限管理方法及装置。
技术介绍
随着信息化的发展以及数字化医疗设备的广泛使用,医疗卫生信息的数据量正在急剧增长。医疗行业数据量每年以48%的速度增长,是增速最快的行业之一,包括产生于医院临床诊治、科研和管理过程的医院信息系统(HIS)、影像归档和通信系统(PACS)、检验信息系统(LIS)和放射信息系统(RIS);互联网、电子商务产生与人群社会化活动有关的公共卫生信息;以及各种健康可穿戴设备随时随地获取的血压、心率、体重、血糖,心电图等。同时由于人体不同部位、不同专科生理数据文件包括格式、形态以及大小等具有很大的差别,而且具有基于非结构化方式设计,意味着在实际的存储和传输管理上,要采取不同的应对策略,为不同的类型的数据提供不同的传输带宽和存储保障策略,这给存储和处理数据带来了很大的复杂性。面对每年总量已经达到EB量级的健康医疗数据,迫切要求拥有更为灵活的计算和存储环境,以便快速、自动地扩展以支持数据的计算分析和存储。目前,绝大多数医院的信息化系统(比如HIS、EMR、LIS、PACS、CIS等)通过Oracle数据库存储。Oracle数据库系统是目前世界上流行的关系数据库管理系统,作为一个通用的数据库系统,它具有完整的数据管理功能;作为一个关系数据库,它是一个完备关系的产品;作为分布式数据库,它实现了分布式处理功能。大数据中心需要汇聚不同系统的数据,需要给医生、管理者或者分析人员开放不同的数据权限,数据权限管理通过预编码实现。但是,通过预编码实现不同的数据权限,不能灵活地按需配置大数据平台的数据权限。
技术实现思路
本专利技术实施例提供了一种数据权限管理方法及装置,以解决现有的通过预编码实现数据权限管理的方法,不能灵活地按需配置数据权限的问题。为了解决上述问题,第一方面,本专利技术实施例提供了一种数据权限管理方法,包括:获取用户输入的权限配置请求消息,其中,所述权限配置请求消息中包括数据接口信息和用户角色信息;根据所述数据接口信息和所述用户角色信息,对所述数据接口信息对应的后台接口和所述用户角色信息对应的用户角色进行绑定;根据所述数据接口信息和所述用户角色信息,对所述数据接口信息对应的前端接口和所述用户角色信息对应的用户角色进行绑定;其中,所述后台接口和所述前端接口一一对应且互相连通。第二方面,本专利技术实施例还提供了一种数据权限管理装置,包括:接收模块,用于获取用户输入的权限配置请求消息,其中,所述权限配置请求消息中包括数据接口信息和用户角色信息;第一绑定模块,用于根据所述数据接口信息和所述用户角色信息,对所述数据接口信息对应的后台接口和所述用户角色信息对应的用户角色进行绑定;第二绑定模块,用于根据所述数据接口信息和所述用户角色信息,对所述数据接口信息对应的前端接口和所述用户角色信息对应的用户角色进行绑定;其中,所述后台接口和所述前端接口一一对应且互相连通。第三方面,本专利技术实施例还提供了一种数据权限管理装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器执行时实现上述数据权限管理方法的步骤。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现上述数据权限管理方法的步骤。本专利技术实施例的数据权限管理方法,通过获取用户输入的权限配置请求消息,该权限配置请求消息中包括数据接口信息和用户角色信息,根据数据接口信息和用户角色信息,对数据接口信息对应的后台接口和用户角色信息对应的用户角色进行绑定,以及根据数据接口信息和用户角色信息,对数据接口信息对应的前端接口和用户角色信息对应的用户角色进行绑定,不仅能够基于用户角色与后台接口和前端接口的绑定,灵活配置相应用户角色的数据权限,还能够针对业务的数据层和展示层分别实现权限管理,在需要修改业务部分的逻辑时,避免二次开发过程。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例的数据权限管理方法的流程图;图2为本专利技术具体实例的数据权限管理过程的流程图;图3为本专利技术实施例的数据权限管理装置的结构示意图之一;图4为本专利技术实施例的数据权限管理装置的结构示意图之二;图5为本专利技术实施例的数据权限管理装置的结构示意图之三。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参见图1所示,本专利技术实施例提供了一种数据权限管理方法,包括如下步骤:步骤101:获取用户输入的权限配置请求消息。其中,权限配置请求消息中可包括数据接口信息和用户角色信息,用于请求为用户角色信息对应的用户角色配置相应的数据权限。数据接口信息可包括数据接口名称、数据接口参数等。用户角色信息可包括用户名称、用户所属的角色等。用户在输入权限配置请求消息时,可通过操作相应的大数据可视化界面进行输入。步骤102:根据数据接口信息和用户角色信息,对数据接口信息对应的后台接口和用户角色信息对应的用户角色进行绑定。应说明的是,后台接口可包括数据的接入、存储及调用等接口。后台接口一般通过数据权限管理装置的中央控制器(或称为中央处理器)进行注册,中央控制器可以对后台接口进行添加和删除等。后台接口可与数据库连接,用于数据的接入、存储及调用等。步骤103:根据数据接口信息和用户角色信息,对数据接口信息对应的前端接口和用户角色信息对应的用户角色进行绑定。应说明的是,前端接口可为可视化界面上的菜单和按钮等。前端接口一般通过数据权限管理装置的中央控制器进行注册,中央控制器可以对前端接口进行添加和删除等。后台接口和前端接口一一对应且互相连通,以保证正常的数据处理过程。本专利技术实施例的数据权限管理方法,通过获取用户输入的权限配置请求消息,该权限配置请求消息中包括数据接口信息和用户角色信息,根据数据接口信息和用户角色信息,对数据接口信息对应的后台接口和用户角色信息对应的用户角色进行绑定,以及根据数据接口信息和用户角色信息,对数据接口信息对应的前端接口和用户角色信息对应的用户角色进行绑定,不仅能够基于用户角色与后台接口和前端接口的绑定,灵活配置相应用户角色的数据权限,还能够针对业务的数据层和展示层分别实现权限管理,在需要修改业务部分的逻辑时,避免二次开发过程。本专利技术实施例中,在对数据接口信息对应的后台接口和用户角色信息对应的用户角色进行绑定时,可分级进行绑定。具体的,根据业务流程,可在后台中创建若干个相互独立的后台策略模块,每个后台策略模块包括多个后台接口,后台策略模块相互独立可方便模块的权限管理。这样,在绑定后台接口和用户角色时,可先绑定相应的后台策略模块和用户角色,再绑定相应的后台接口和用户角色。步骤102可包括:根据数据接口信息和用户角色信息本文档来自技高网...
【技术保护点】
1.一种数据权限管理方法,其特征在于,包括:获取用户输入的权限配置请求消息,其中,所述权限配置请求消息中包括数据接口信息和用户角色信息;根据所述数据接口信息和所述用户角色信息,对所述数据接口信息对应的后台接口和所述用户角色信息对应的用户角色进行绑定;根据所述数据接口信息和所述用户角色信息,对所述数据接口信息对应的前端接口和所述用户角色信息对应的用户角色进行绑定;其中,所述后台接口和所述前端接口一一对应且互相连通。
【技术特征摘要】
1.一种数据权限管理方法,其特征在于,包括:获取用户输入的权限配置请求消息,其中,所述权限配置请求消息中包括数据接口信息和用户角色信息;根据所述数据接口信息和所述用户角色信息,对所述数据接口信息对应的后台接口和所述用户角色信息对应的用户角色进行绑定;根据所述数据接口信息和所述用户角色信息,对所述数据接口信息对应的前端接口和所述用户角色信息对应的用户角色进行绑定;其中,所述后台接口和所述前端接口一一对应且互相连通。2.根据权利要求1所述的方法,其特征在于,所述根据所述数据接口信息和所述用户角色信息,对所述数据接口信息对应的后台接口和所述用户角色信息对应的用户角色进行绑定,包括:根据所述数据接口信息和所述用户角色信息,确定所述数据接口信息对应的后台接口所属的后台策略模块,并对所述后台策略模块和所述用户角色信息对应的用户角色进行绑定;对所述后台策略模块中的所述数据接口信息对应的后台接口和所述用户角色信息对应的用户角色进行绑定。3.根据权利要求1所述的方法,其特征在于,所述根据所述数据接口信息和所述用户角色信息,对所述数据接口信息对应的前端接口和所述用户角色信息对应的用户角色进行绑定,包括:根据所述数据接口信息和所述用户角色信息,确定所述数据接口信息对应的前端接口所属的前端视图模块,并对所述前端视图模块和所述用户角色信息对应的用户角色进行绑定;对所述前端视图模块中的所述数据接口信息对应的前端接口和所述用户角色信息对应的用户角色进行绑定。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:双向绑定所述前端视图模块的逻辑控制接口层和业务接口层。5.根据权利要求1所述的方法,其特征在于,所述后台策略模块为如下模块中的至少一种:数据采集模块、数据存储模块、数据转发模块、数据分析模块和数据调用模块。6...
【专利技术属性】
技术研发人员:常耀斌,王威,于路,许利群,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。