本发明专利技术公开了一种跨公司业务的权限授权与控制方法及系统,所述方法包括步骤:S1、采用管理数据库采集所有公司的业务数据;S2、构建数据权限的数据模型;S3、为所述业务数据进行数据权限配置,对用户进行数据权限授权;S4、基于用户的数据权限对用户的业务请求进行过滤控制。本发明专利技术将所有公司的数据是在同一个库中操作,数据没有采用物理隔离,而是通过公司字段来区分,为用户分配相应的数据权限。本发明专利技术解决了跨公司授权及不同公司的数据互通问题,在出现一人分管多个公司的业务的时候,可以通过配置数据权限的方式,将用户所能操作的所有数据权限输出,业务方通过权限控制灵活控制数据。
A method and system of authority authorization and control for cross company business
【技术实现步骤摘要】
一种跨公司业务的权限授权与控制方法及系统
本专利技术涉及公司数据权限管理
,具体一种跨公司业务的权限授权与控制方法及系统。
技术介绍
权限授权,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限授权分为两大类,功能级权限授权和数据级权限授权,其中,数据权限解决的是主体能对哪些数据进行操作的问题,例如,用户只能查看本人的所有订单信息而不能查看其他人的订单信息。不同业务系统支持的数据库类随着互联网技术的快速发展,企业的应用越来越广泛,越来越自动化,将互联网技术应用到企业中已经成为普遍存在的一种现象。企业中的组织机构存在复杂的数据权限关系,不同的子公司,不同部门之间数据的可见性、可操作内容差异巨大,实际上不同公司之间同样存在类似的操作,尤其是合作伙伴之间,查看和操作相同数据的需求也一直存在。现有的权限授权方法都是用于解决一个公司内的权限,通过增加部门来控制权限等。公开号为CN105912949A的专利技术专利申请公开了一种数据权限管理方法、数据权限管理系统以及业务管理系统,:数据权限管理系统接收业务系统拦截的用户的数据访问请求:通过解析数据访问请求获取用户欲访问的对象;从权限配置信息查找用户对欲访问的对象的访问权限信息:将访问权限信息与数据访问请求进行合并,并返回至业务系统,以便业务系统继续处理带有访问权限信息的数据访问请求。上述申请虽然能实现对各个业务系统的数据权限的统一和集中管理,但是各个业务的数据权限彼此独立,也就是说,现有的权限授权主要是解决公司内部的权限问题,存在子公司与总公司数据需完全剥离的业务无法处理的问题。例如,对于软件即服务(Software-as-a-Service,SaaS),现有很多子公司与总公司一样独立成为租户,大部分的业务都隔离,但是部分业务却是紧密相关的,这部分数据的处理目前单独开发接口处理,后期租户业务增多时工作量会加大。两个企业的用户组织结构也是隔离的,定制化开发工作会增加。此外,部分授权方法通过增加部门字段来控制权限,分公司作为总公司的部门,修改所有的语句,或者增加全局的拦截器也可以实现,然而,出现合作伙伴关系时将伙伴作为本公司的一个部门,在组织结构中不合常理,容易造成混淆。因此,如何保证同一个业务中只需要通过权限就可以完成跨公司的数据处理,同时保证方案的合理性,这是本领域亟待解决的问题。
技术实现思路
本专利技术的目的是针对现有技术的缺陷,提供了一种跨公司业务的权限授权与控制方法及系统。本专利技术解决了跨公司授权的问题,解决了不同公司的数据互通问题,在出现一人分管多个公司的业务的时候,可以通过配置数据权限的方式,将用户所能操作的所有数据权限输出,业务方通过权限控制灵活控制数据。为了实现以上目的,本专利技术采用以下技术方案:一种跨公司业务的权限授权与控制方法,其特征在于,包括步骤:S1、采用管理数据库采集所有公司的业务数据;S2、构建数据权限的数据模型;S3、为所述业务数据进行数据权限配置,对用户进行数据权限授权;S4、基于用户的数据权限对用户的业务请求进行过滤控制。进一步地,不同公司的业务数据采用公司字段进行区分。进一步地,所述步骤S3具体为:S31、选择公司业务数据升级为权限项,添加到权限中,进行数据权限配置;S32、建立与公司相关的分总公司关系、业务合作伙伴关系;S33、将所述数据权限授权给本公司内部用户;S34、根据所述分总公司关系、业务合作伙伴关系获取相关公司人员信息,将所述数据权限授权给相关公司人员。进一步地,所述步骤S4具体为:S41、用户向业务服务发送数据访问请求;S42、业务服务向管理数据库请求所述用户的个人数据权限;S43、管理数据库将个人数据权限与公司信息合并,并返回至业务服务;S44、业务服务匹配所述个人数据权限及数据访问请求,基于匹配结果修改数据访问请求,将修改后的请求处理结果返回给用户。进一步地,所述数据权限的数据模型包括公司数据权限、公司信息、公司关系、伙伴数据权限、个人数据权限、用户信息中的一种或多种。本专利技术还提出一种跨公司业务的权限授权与控制系统,包括:管理模块,用于采用管理数据库采集所有公司的业务数据;构建模块,用于构建数据权限的数据模型;授权模块,用于为所述业务数据进行数据权限配置,对用户进行数据权限授权;控制模块,用于基于用户的数据权限对用户的业务请求进行过滤控制。进一步地,不同公司的业务数据采用公司字段进行区分。进一步地,所述授权模块包括:配置模块,用于选择公司业务数据升级为权限项,添加到权限中,进行数据权限配置;关系建立模块,用于建立与公司相关的分总公司关系、业务合作伙伴关系;内部用户授权模块,用于将所述数据权限授权给本公司内部用户;相关用户授权模块,用于根据所述分总公司关系、业务合作伙伴关系获取相关公司人员信息,将所述数据权限授权给相关公司人员。进一步地,所述控制模块包括:访问请求模块,用于用户向业务服务发送数据访问请求;权限请求模块,用于业务服务向管理数据库请求所述用户的个人数据权限;权限返回模块,用于管理数据库将个人数据权限与公司信息合并,并返回至业务服务;访问返回模块,用于业务服务匹配所述个人数据权限及数据访问请求,基于匹配结果修改数据访问请求,将修改后的请求处理结果返回给用户。进一步地,所述数据权限的数据模型包括公司数据权限、公司信息、公司关系、伙伴数据权限、个人数据权限、用户信息中的一种或多种。本专利技术实现了一种跨公司业务的权限授权与控制方法及系统,与现有技术相比,具有如下优点:(1)本专利技术所有公司的数据是在同一个管理数据库中操作,数据没有采用物理隔离,为用户分配相应的数据权限,解决了跨公司授权及不同公司的数据互通问题;(2)对于不同公司的数据,本专利技术采用通过公司字段来区分,克服了现有的通过部门字段进行控制时不合理、容易混淆的问题;(3)本专利技术公司选择业务数据升级为权限项,由此公司可以将权限的分配、控制的自主权掌握在企业自己手中;(4)本专利技术通过建立与公司相关的分总公司关系、业务合作伙伴关系,不需要增加子公司就增加子公司字段,增加业务伙伴就增加业务伙伴字段控制,实现灵活控制企业、伙伴以及用户的数据权限;(5)本专利技术在出现一人分管多个公司的业务的时候,可以通过配置数据权限的方式,将用户所能操作的所有数据权限输出,业务方通过权限控制灵活控制数据;(6)本专利技术的表结构的相对稳定,对原有结构的改造最少,实现数据的控制更容易,数据权限相对隔离,权限控制相对安全,业务开发比较灵活。附图说明图1是本专利技术提供的一种跨公司业务的权限授权与控制方法流程图:图2是本专利技术数据权限的数据模型示意图;图3是本专利技术跨公司业务的权限授权流程示意图;...
【技术保护点】
1.一种跨公司业务的权限授权与控制方法,其特征在于,包括步骤:/nS1、采用管理数据库采集所有公司的业务数据;/nS2、构建数据权限的数据模型;/nS3、为所述业务数据进行数据权限配置,对用户进行数据权限授权;/nS4、基于用户的数据权限对用户的业务请求进行过滤控制。/n
【技术特征摘要】
1.一种跨公司业务的权限授权与控制方法,其特征在于,包括步骤:
S1、采用管理数据库采集所有公司的业务数据;
S2、构建数据权限的数据模型;
S3、为所述业务数据进行数据权限配置,对用户进行数据权限授权;
S4、基于用户的数据权限对用户的业务请求进行过滤控制。
2.根据权利要求1所述的权限授权与控制方法,其特征在于,不同公司的业务数据采用公司字段进行区分。
3.根据权利要求1所述的权限授权与控制方法,其特征在于,所述步骤S3具体为:
S31、选择公司业务数据升级为权限项,添加到权限中,进行数据权限配置;
S32、建立与公司相关的分总公司关系、业务合作伙伴关系;
S33、将所述数据权限授权给本公司内部用户;
S34、根据所述分总公司关系、业务合作伙伴关系获取相关公司人员信息,将所述数据权限授权给相关公司人员。
4.根据权利要求3所述的权限授权与控制方法,其特征在于,所述步骤S4具体为:
S41、用户向业务服务发送数据访问请求;
S42、业务服务向管理数据库请求所述用户的个人数据权限;
S43、管理数据库将个人数据权限与公司信息合并,并返回至业务服务;
S44、业务服务匹配所述个人数据权限及数据访问请求,基于匹配结果修改数据访问请求,将修改后的请求处理结果返回给用户。
5.根据权利要求1所述的权限授权与控制方法,其特征在于,所述数据权限的数据模型包括公司数据权限、公司信息、公司关系、伙伴数据权限、个人数据权限、用户信息中的一种或多种。
6.一种跨公司业务的权限授权与控制系统...
【专利技术属性】
技术研发人员:王海超,
申请(专利权)人:金卡智能集团股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。