【技术实现步骤摘要】
一种基于元数据的数据权限配置方法及系统
本专利技术涉及信息安全
,尤其涉及一种基于元数据的数据权限配置方法及系统。
技术介绍
在数据平台的应用中,需要对各种数据设置权限,数据权限是指控制业务数据对哪些用户可见、可写,或者其它扩展权限。在传统业务系统的数据权限平台中,各功能模块具有独立的出口,需要明确各自数据权限业务的数据流向。而在RBAC(Role-BasedAccessControl,基于角色的权限访问控制)中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,即受限于对应角色的权限。存储权限数据时,需要根据不断扩展的功能进行持续调整,对结构进行变动,实现方式较为复杂,并需要对各种扩展的权限功能提供对应的独立接口,后期的维护工作量也变得繁琐。另外用户也无法随意扩展和定义自己的数据权限功能,受限于当前系统提供的数据权限功能,需要经过系统的改造和适配,在此基础上,用户才能进行功能扩展,可操作性的自由度很低。因此,需要提出一种新的数据权限配置方法,能克服上述不足。
技术实现思路
...
【技术保护点】
1.一种基于元数据的数据权限配置方法,其特征在于,包括:/n系统管理员对系统的数据权限功能进行定义和配置;/n数据权限服务引擎根据定义和配置的权限,生成与所述定义和配置的权限相关联的权限数据;/n用户对实体业务数据进行操作,并通知所述数据权限服务引擎基于所述权限配置数据对所述实体业务数据生成权限数据,得到权限配置结果,将所述权限配置结果存储在数据表中;/n平台根据所述权限数据,判断所述用户是否具有对所述实体业务数据的操作权限。/n
【技术特征摘要】
1.一种基于元数据的数据权限配置方法,其特征在于,包括:
系统管理员对系统的数据权限功能进行定义和配置;
数据权限服务引擎根据定义和配置的权限,生成与所述定义和配置的权限相关联的权限数据;
用户对实体业务数据进行操作,并通知所述数据权限服务引擎基于所述权限配置数据对所述实体业务数据生成权限数据,得到权限配置结果,将所述权限配置结果存储在数据表中;
平台根据所述权限数据,判断所述用户是否具有对所述实体业务数据的操作权限。
2.根据权利要求1所述的基于元数据的数据权限配置方法,其特征在于,所述定义和配置的权限,包括单条数据共享功能、上下级数据权限功能和按规则共享数据功能。
3.根据权利要求2所述的基于元数据的数据权限配置方法,其特征在于,所述用户对实体业务数据进行操作,并通知所述数据权限服务引擎基于所述权限配置数据对所述实体业务数据进行权限数据生成,得到权限配置结果,具体包括:
基于元数据对所述实体业务数据进行数据权限定义,得到元数据权限定义集合;
基于元数据权限定义集合设置元数据权限驱动规则。
4.根据权利要求3所述的基于元数据的数据权限配置方法,其特征在于,所述基于元数据对所述实体业务数据进行数据权限定义,得到元数据权限定义集合,具体包括:
指定任一实体开启数据权限功能;
指定所述任一实体的任一字段开启数据权限控制;
指定任一数据表来存储所述权限数据。
5.根据权利要求3所述的基于元数据的数据权限配置方法,其特征在于,所述基于元数据权限定义集合设置元数据权限驱动规则,具体包括:
若开启所述按规则共享数据功能,则触发...
【专利技术属性】
技术研发人员:代伟,孙晓军,彭金锋,杨学海,姬峰,
申请(专利权)人:北京仁科互动网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。