【技术实现步骤摘要】
数据访问权限的控制方法、装置、计算机设备和存储介质
本申请涉及计算机
,特别是涉及一种数据访问权限的控制方法、装置、计算机设备和存储介质。
技术介绍
随着计算机技术的不断发展,各种应用不断涌现。用户可以根据自身需求在计算机设备上安装各种类型的应用,例如个人应用或者企业应用等。为了提高系统安全性,需要对用户在应用内的访问行为和数据操作进行控制。传统的主要基于角色进行访问控制:安全管理人员根据需要定义各种角色,并设置合适的访问权限,而用户根据其责任和资历再被指派为不同的角色,通过分配和取消角色完成用户权限的授予和取消。然而,这种方式灵活化差。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高权限管理灵活性的数据访问权限的控制方法、装置、计算机设备和存储介质。一种数据访问权限的控制方法,所述方法包括:监听基于业务应用触发的数据访问指令;所述数据访问指令携带了用户标识以及所需访问数据的数据标识;确定所述用户标识所对应目标用户在所述业务应用的角色;当根据所述角色确定所述目标用户具有对所述...
【技术保护点】
1.一种数据访问权限的控制方法,所述方法包括:/n监听基于业务应用触发的数据访问指令;所述数据访问指令携带了用户标识以及所需访问数据的数据标识;/n确定所述用户标识所对应目标用户在所述业务应用的角色;/n当根据所述角色确定所述目标用户具有对所述业务应用的操作权限时,在预置的组织结构树中确定与所述目标用户对应的组织节点;/n将所述目标用户对应的组织节点作为当前层级组织节点对所述组织结构树中各组织节点是否具有对所述数据标识所对应目标数据的访问权限进行遍历,直至最低层级的组织节点;/n当存在与所述当前层级组织节点直接或间接相连的一个或多个低层级组织节点具有对所述目标数据的访问权限...
【技术特征摘要】
1.一种数据访问权限的控制方法,所述方法包括:
监听基于业务应用触发的数据访问指令;所述数据访问指令携带了用户标识以及所需访问数据的数据标识;
确定所述用户标识所对应目标用户在所述业务应用的角色;
当根据所述角色确定所述目标用户具有对所述业务应用的操作权限时,在预置的组织结构树中确定与所述目标用户对应的组织节点;
将所述目标用户对应的组织节点作为当前层级组织节点对所述组织结构树中各组织节点是否具有对所述数据标识所对应目标数据的访问权限进行遍历,直至最低层级的组织节点;
当存在与所述当前层级组织节点直接或间接相连的一个或多个低层级组织节点具有对所述目标数据的访问权限时,展示所述目标数据。
2.根据权利要求1所述的方法,其特征在于,所述监听基于业务应用触发的数据访问指令包括:
在检测到当前处于内网环境时,展示业务应用的登录入口;
响应对应于所述登录入口的触发操作,展示第一登录信息输入界面;
根据在所述第一登录信息输入界面输入的第一登录信息,展示与所述第一登录信息对应的第二登录信息输入界面;
根据在所述第二登录信息输入界面输入的第二登录信息登录业务应用;
通过权限管理应用监听基于所述业务应用触发的数据访问指令。
3.根据权利要求2所述的方法,其特征在于,所述第一登录信息为通讯号码登录信息;所述根据在所述第一登录信息输入界面输入的第一登录信息,展示与所述第一登录信息对应的第二登录信息输入界面,包括:
接收在通讯号码登录信息输入界面输入的通讯号码登录信息;
获取与所述通讯号码登录信息对应的组织标识集;
当所述组织标识集中包括所述内网环境所对应的目标组织标识时,获取与所述通讯号码登录信息对应、且与所述目标组织标识关联的身份信息;
展示与所述身份信息匹配的第二登录信息输入界面。
4.根据权利要求2所述的方法,其特征在于,所述通过权限管理应用监听基于所述业务应用触发的数据访问指令包括:
当监听到所述数据访问指令时,基于所述权限管理应用向第一服务器发送权限验证请求,使所述第一服务器对目标用户是否具有对所述目标数据的访问权限进行验证,并将验证结果发送至所述业务应用所对应的第二服务器;
所述展示所述目标数据包括:
接收所述第二服务器在验证结果为...
【专利技术属性】
技术研发人员:林常春,
申请(专利权)人:未鲲上海科技服务有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。