本申请涉及一种数据访问权限的控制方法、装置、计算机设备和存储介质。该方法包括:监听基于业务应用触发的数据访问指令;数据访问指令携带了用户标识以及所需访问数据的数据标识;确定用户标识所对应目标用户在业务应用的角色;当根据角色确定目标用户具有对业务应用的操作权限时,在预置的组织结构树中确定与目标用户对应的组织节点;将目标用户对应的组织节点作为当前层级组织节点对组织结构树中各组织节点是否具有对数据标识所对应目标数据的访问权限进行遍历,直至最低层级的组织节点;当存在与当前层级组织节点直接或间接相连的一个或多个低层级组织节点具有对目标数据的访问权限时,展示目标数据。采用本方法能够提高权限管理灵活性。
Data access control methods, devices, computer equipment and storage media
【技术实现步骤摘要】
数据访问权限的控制方法、装置、计算机设备和存储介质
本申请涉及计算机
,特别是涉及一种数据访问权限的控制方法、装置、计算机设备和存储介质。
技术介绍
随着计算机技术的不断发展,各种应用不断涌现。用户可以根据自身需求在计算机设备上安装各种类型的应用,例如个人应用或者企业应用等。为了提高系统安全性,需要对用户在应用内的访问行为和数据操作进行控制。传统的主要基于角色进行访问控制:安全管理人员根据需要定义各种角色,并设置合适的访问权限,而用户根据其责任和资历再被指派为不同的角色,通过分配和取消角色完成用户权限的授予和取消。然而,这种方式灵活化差。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高权限管理灵活性的数据访问权限的控制方法、装置、计算机设备和存储介质。一种数据访问权限的控制方法,所述方法包括:监听基于业务应用触发的数据访问指令;所述数据访问指令携带了用户标识以及所需访问数据的数据标识;确定所述用户标识所对应目标用户在所述业务应用的角色;当根据所述角色确定所述目标用户具有对所述业务应用的操作权限时,在预置的组织结构树中确定与所述目标用户对应的组织节点;将所述目标用户对应的组织节点作为当前层级组织节点对所述组织结构树中各组织节点是否具有对所述数据标识所对应目标数据的访问权限进行遍历,直至最低层级的组织节点;当存在与所述当前层级组织节点直接或间接相连的一个或多个低层级组织节点具有对所述目标数据的访问权限时,展示所述目标数据。在一个实施例中,所述监听基于业务应用触发的数据访问指令包括:在检测到当前处于内网环境时,展示业务应用的登录入口;响应对应于所述登录入口的触发操作,展示第一登录信息输入界面;根据在所述第一登录信息输入界面输入的第一登录信息,展示与所述第一登录信息对应的第二登录信息输入界面;根据在所述第二登录信息输入界面输入的第二登录信息登录业务应用;通过权限管理应用监听基于所述业务应用触发的数据访问指令。在一个实施例中,所述第一登录信息为通讯号码登录信息;所述根据在所述第一登录信息输入界面输入的第一登录信息,展示与所述第一登录信息对应的第二登录信息输入界面,包括:接收在通讯号码登录信息输入界面输入的通讯号码登录信息;获取与所述通讯号码登录信息对应的组织标识集;当所述组织标识集中包括所述内网环境所对应的目标组织标识时,获取与所述通讯号码登录信息对应、且与所述目标组织标识关联的身份信息;展示与所述身份信息匹配的第二登录信息输入界面。在一个实施例中,所述通过权限管理应用监听基于所述业务应用触发的数据访问指令包括:当监听到所述数据访问指令时,基于所述权限管理应用向第一服务器发送权限验证请求,使所述第一服务器对目标用户是否具有对所述目标数据的访问权限进行验证,并将验证结果发送至所述业务应用所对应的第二服务器;所述展示所述目标数据包括:接收所述第二服务器在验证结果为验证通过时返回的目标数据。在一个实施例中,上述数据访问权限的控制方法还包括:获取基于所述权限管理应用触发的组织变更指令;所述组织变更指令包含组织变更需求;根据所述组织变更需求,在所述组织结构树中新增组织节点实现组织分裂,或在所述组织结构树中删除组织节点实现组织合并。在一个实施例中,上述数据访问权限的控制方法还包括:获取基于所述权限管理应用触发的权限变更指令;所述组织变更指令包含用户标识及权限变更需求;根据所述权限变更指令,在所述组织结构树中新增或删除所述用户标识所对应用户节点与一个或多个组织节点之间的连接边。一种数据访问权限的控制装置,所述装置包括:访问操作监听模块,用于监听基于业务应用触发的数据访问指令;所述数据访问指令携带了用户标识以及所需访问数据的数据标识;访问权限验证模块,用于当根据所述角色确定所述目标用户具有对所述业务应用的操作权限时,在预置的组织结构树中确定与所述目标用户对应的组织节点;将所述目标用户对应的组织节点作为当前层级组织节点对所述组织结构树中各组织节点是否具有对所述数据标识所对应目标数据的访问权限进行遍历,直至最低层级的组织节点;目标数据访问模块,用于当存在与所述当前层级组织节点直接或间接相连的一个或多个低层级组织节点具有对所述目标数据的访问权限时,展示所述目标数据。在一个实施例中,所述访问操作监听模块还用于在检测到当前处于内网环境时,展示业务应用的登录入口;响应对应于所述登录入口的触发操作,展示第一登录信息输入界面;根据在所述第一登录信息输入界面输入的第一登录信息,展示与所述第一登录信息对应的第二登录信息输入界面;根据在所述第二登录信息输入界面输入的第二登录信息登录业务应用;通过权限管理应用监听基于所述业务应用触发的数据访问指令。一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现本申请任意一个实施例中提供的数据访问权限的控制方法的步骤。一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现本申请任意一个实施例中提供的数据访问权限的控制方法的步骤。上述数据访问权限的控制方法、装置、计算机设备和存储介质,对基于业务应用触发的数据访问指令监听,并在监听到访问指令时自动触发操作权限和数据访问权限的验证;当根据用户标识确定所述目标用户具有对所述业务应用的操作权限时,才进行后续的数据访问权限验证,避免不必要的数据处理步骤,可以节约数据处理资源;通过对预置的组织结构树中与所述目标用户对应组织节点所连接的低层级组织节点对目标数据的访问权限进行遍历,可以实现对当前用户是否具有对目标数据的访问权限的验证;只有在验证通过时,才进行目标数据的展示,提高目标数据完全性。上述过程,通过将操作权限和数据访问权限分离,可以提高权限管理灵活性,根据现实中群组组织架构设置组织结构树,更加符合实际应用场景;基于该组织结构树,可以使不同用户之间权限的动态调整集成,实现权限联动性,高层级用户可完全模拟下级用户访问,提高权限管理效率。附图说明图1为一个实施例中数据访问权限的控制方法的应用场景图;图2为一个实施例中数据访问权限的控制方法的流程示意图;图3为一个实施例中个人的组织结构树的示意图;图4为一个实施例中数据访问权限的控制装置的结构框图;图5为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。本申请提供的数据访问方法,可以应用于如图1所示的应用环境中。其中,第一终端110与第一服务器120通过网络进行通信;第一终端110与第二服务器130通过网络进行通信;第二终端140与第一服务器120通过网络进行通信;第二终端140与第二服务器130通过网络进行通信。其中,第一终端110上运行了不同的业务应用。第一终端110为业务应用的用户对应的终端。第一终端110中的每个业务应用以插本文档来自技高网...
【技术保护点】
1.一种数据访问权限的控制方法,所述方法包括:/n监听基于业务应用触发的数据访问指令;所述数据访问指令携带了用户标识以及所需访问数据的数据标识;/n确定所述用户标识所对应目标用户在所述业务应用的角色;/n当根据所述角色确定所述目标用户具有对所述业务应用的操作权限时,在预置的组织结构树中确定与所述目标用户对应的组织节点;/n将所述目标用户对应的组织节点作为当前层级组织节点对所述组织结构树中各组织节点是否具有对所述数据标识所对应目标数据的访问权限进行遍历,直至最低层级的组织节点;/n当存在与所述当前层级组织节点直接或间接相连的一个或多个低层级组织节点具有对所述目标数据的访问权限时,展示所述目标数据。/n
【技术特征摘要】
1.一种数据访问权限的控制方法,所述方法包括:
监听基于业务应用触发的数据访问指令;所述数据访问指令携带了用户标识以及所需访问数据的数据标识;
确定所述用户标识所对应目标用户在所述业务应用的角色;
当根据所述角色确定所述目标用户具有对所述业务应用的操作权限时,在预置的组织结构树中确定与所述目标用户对应的组织节点;
将所述目标用户对应的组织节点作为当前层级组织节点对所述组织结构树中各组织节点是否具有对所述数据标识所对应目标数据的访问权限进行遍历,直至最低层级的组织节点;
当存在与所述当前层级组织节点直接或间接相连的一个或多个低层级组织节点具有对所述目标数据的访问权限时,展示所述目标数据。
2.根据权利要求1所述的方法,其特征在于,所述监听基于业务应用触发的数据访问指令包括:
在检测到当前处于内网环境时,展示业务应用的登录入口;
响应对应于所述登录入口的触发操作,展示第一登录信息输入界面;
根据在所述第一登录信息输入界面输入的第一登录信息,展示与所述第一登录信息对应的第二登录信息输入界面;
根据在所述第二登录信息输入界面输入的第二登录信息登录业务应用;
通过权限管理应用监听基于所述业务应用触发的数据访问指令。
3.根据权利要求2所述的方法,其特征在于,所述第一登录信息为通讯号码登录信息;所述根据在所述第一登录信息输入界面输入的第一登录信息,展示与所述第一登录信息对应的第二登录信息输入界面,包括:
接收在通讯号码登录信息输入界面输入的通讯号码登录信息;
获取与所述通讯号码登录信息对应的组织标识集;
当所述组织标识集中包括所述内网环境所对应的目标组织标识时,获取与所述通讯号码登录信息对应、且与所述目标组织标识关联的身份信息;
展示与所述身份信息匹配的第二登录信息输入界面。
4.根据权利要求2所述的方法,其特征在于,所述通过权限管理应用监听基于所述业务应用触发的数据访问指令包括:
当监听到所述数据访问指令时,基于所述权限管理应用向第一服务器发送权限验证请求,使所述第一服务器对目标用户是否具有对所述目标数据的访问权限进行验证,并将验证结果发送至所述业务应用所对应的第二服务器;
所述展示所述目标数据包括:
接收所述第二服务器在验证结果为...
【专利技术属性】
技术研发人员:林常春,
申请(专利权)人:未鲲上海科技服务有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。