【技术实现步骤摘要】
大数据应用中实现数据权限控制处理的方法及其系统
本专利技术涉及计算机软件领域,尤其涉及大数据应用领域,具体是指一种大数据应用中实现数据权限控制处理的方法及其系统。
技术介绍
数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:“符合某条件的用户只能看到该条件下对应的数据资源”。从当前登录用户的角度来说,数据权限的定义可以解释为:“当前登录的用户只能看到该用户权限范围内的数据资源”。在企业管理系统中,一般会有大量不同的业务数据,从企业管控的角度看,不同的用户应该只能看到自己拥有权限的业务数据,如何界定用户拥有什么样的数据权限,不同的业务数据处理的方式也有可能不同。在企业大量的业务数据环境下,要抽象一个可以控制大部分业务数据的数据权限设置的方法对于应用开发而言是一种挑战,同时也是必须要解决的问题。目前企业数据权限控制主要有两种方式:方式一:针对不同的业务功能做数据权限设置处理,即针对每一个业务功能做具体的针对性的数据权限的控制。方式二:通用的数据权限模型,一套完整的数据权限控制模型,包...
【技术保护点】
1.一种大数据应用中实现数据权限控制处理的方法,其特征在于,所述的方法包括以下步骤:/n(1)根据机构主管获取业务数据查询的最高组织机构层级;/n(2)根据业务功能的数据权限配置表,获取该用户的角色的有权机构范围、人员的有权机构范围和机构的有权机构范围;/n(3)将其中层级最高的有权层级作为用户在其机构序列中拥有的最高的数据查询权限。/n
【技术特征摘要】
1.一种大数据应用中实现数据权限控制处理的方法,其特征在于,所述的方法包括以下步骤:
(1)根据机构主管获取业务数据查询的最高组织机构层级;
(2)根据业务功能的数据权限配置表,获取该用户的角色的有权机构范围、人员的有权机构范围和机构的有权机构范围;
(3)将其中层级最高的有权层级作为用户在其机构序列中拥有的最高的数据查询权限。
2.根据权利要求1所述的大数据应用中实现数据权限控制处理的方法,其特征在于,所述的步骤(1)具体包括以下步骤:
判断用户是否为所在机构序列的主管,如果是,则机构主管即为该用户所在机构的有权层级;否则,继续步骤(2)。
3.根据权利要求1所述的大数据应用中实现数据权限控制处理的方法,其特征在于,所述的步骤(2)具体包括以下步骤:
(2.1)判断用户以及用户的角色和所在机构是否均在功能权限配置列表内,如果是,则继续步骤(2.2);否则,不给予用户数据权限;
(2.2)根据业务功能的数据权限配置表,判断该用户是否具有特殊权限配置,如果是,则特殊权限配置对应的最高有权层级,继续步骤(2.3);否则,继续步骤(2.3);
(2.3)获取该用户的角色,判断该用户的角色是否具有业务功能的数据权限,如果是,则获取角色对应的最高有权层级,继续步骤(3);否则,继续步骤(3)。
4.根据权利要求1所述的大数据应用中实现数据权限控制处理的方法,其特征在于,所述的步骤(1)中的机构主管具有用户所在机构序列中的该机构层级及以下所有机构层级的数据查询权限。
5.一种大数据应用中实现数据权限控制处理的系统,其特征在于,所述的系统包括:
数据权限配置表,用于根据机构编号字段获取业务数据的归属机构;
数据接口,与所述的数据权限控制业务表模块相连接,用于进行与组织机构关联的业务数据查询;
数据权限控制程序,与所述的数据权限配置表和数据接口相连接,用于调用所述的数据接口通过以下处理获取用户的...
【专利技术属性】
技术研发人员:朱海翔,袁义,
申请(专利权)人:普元信息技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。