【技术实现步骤摘要】
权限控制方法、装置及存储介质
本专利技术实施例涉及计算机
,特别涉及一种权限控制方法、装置及计算机可读存储介质。
技术介绍
目前几乎所有的系统都会涉及到权限的控制,例如控制系统功能显示或者控制系统数据显示,通过权限控制可以使不同的用户浏览不同的内容,保护数据隐私以及避免数据的泄露。现有技术中常用的访问控制方式是基于角色的访问控制(Role-BasedAccessControl,RBAC),RBAC将所有的资源(如对系统数据的操作权限)都与角色关联,在用户与资源之间提供了一个中间层,即角色,通过角色关联资源,用户关联角色的方式进行权限控制,一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。通过RBAC可以快速的进行用户权限管理(如用户权限分配和用户权限变更),但是,专利技术人发现,RBAC在进行数据权限控制时,无法对数据表中的行数据或列数据的访问进行权限控制,即无法实现数据范围或字段范围的权限控制。
技术实现思路
本专利技术实施方式的目的在于提供一种权限控制方法、装置及计...
【技术保护点】
1.一种权限控制方法,其特征在于,所述方法包括:/n接收请求方发送的数据访问请求,所述数据访问请求包含待访问资源信息;/n通过查询预设的资源与功能权限对应关系表,获取所述待访问资源对应的目标功能权限;/n当所述请求方对应的角色具有所述目标功能权限时,查询第一对应关系表和/或第二对应关系表,获取所述角色具有所述目标功能权限时的目标行数据权限和/或目标列数据权限,所述第一对应关系表为角色、功能权限与行数据权限对应关系表,所述第二对应关系表为角色、功能权限与列数据权限对应关系表;/n根据所述目标行数据权限和/或所述目标列数据权限查询所述待访问资源信息对应的目标数据表,得到所述目标...
【技术特征摘要】 【专利技术属性】
1.一种权限控制方法,其特征在于,所述方法包括:
接收请求方发送的数据访问请求,所述数据访问请求包含待访问资源信息;
通过查询预设的资源与功能权限对应关系表,获取所述待访问资源对应的目标功能权限;
当所述请求方对应的角色具有所述目标功能权限时,查询第一对应关系表和/或第二对应关系表,获取所述角色具有所述目标功能权限时的目标行数据权限和/或目标列数据权限,所述第一对应关系表为角色、功能权限与行数据权限对应关系表,所述第二对应关系表为角色、功能权限与列数据权限对应关系表;
根据所述目标行数据权限和/或所述目标列数据权限查询所述待访问资源信息对应的目标数据表,得到所述目标行数据权限和/或所述目标列数据权限许可访问的数据。
2.根据权利要求1所述的权限控制的方法,其特征在于,所述根据所述目标行数据权限和/或所述目标列数据权限查询所述待访问资源信息对应的目标数据表,得到所述目标行数据权限和/或所述目标列数据权限许可访问的数据包括:
获取所目标行数据权限的权限编码;
查询并获取所述待访问资源信息对应的目标数据表中与所述权限编码匹配的行数据。
3.根据权利要求1所述的权限控制的方法,其特征在于,所述根据所述目标行数据权限和/或所述目标列数据权限查询所述待访问资源信息对应的目标数据表,得到所述目标行数据权限和/或所述目标列数据权限许可访问的数据包括:
获取所目标列数据权限对应的列字段;
查询并获取所述待访问资源信息对应的目标数据表中所述列字段的列数据。
4.根据权利要求2所述的权限控制的方法,其特征在于,所述查询并获取所述待访问资源信息对应的目标数据表中与所述权限编码匹配的行数据包括:
获取所述待访问资源信息对应的目标数据表中行数据的数据编码;
查询并获取所述数据编码包含所述权限编码的行数据为与所述权限编码匹配的行数据。
5.根据权利要求1至4中任一项所述的权限控制的方法,其特征在于,所述方法还包括:
获取所述请求方对应的角色;
获取所述角色的功能权限列表;
判断所述功能权限列表中是否存在所述目标功能权限;
若所述功能权限列表中存在所述目标功能权限,确定所述请求方对应的角色具有所述目标功能权限。
技术研发人员:周亮,李磊,郑光远,盛永夫,黄江斌,廖丽丹,
申请(专利权)人:中移杭州信息技术有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。