【技术实现步骤摘要】
一种数据权限控制方法、装置及存储介质
本专利技术涉及计算机
,尤其涉及一种数据权限控制方法、装置及存储介质。
技术介绍
目前,各类系统建设几乎都会涉及权限的控制,其中,权限包括功能权限和数据权限,功能权限可以理解为:能做什么的问题,如增加销售订单;数据权限可以理解为:能在哪里干什么的问题,如察看上海分公司海淀销售部张三的销售订单。现阶段,大多数权限控制基本上均是基于RBAC(Role-BasedAccessControl,基于角色控制)模型构建的权限控制系统,然而,如何进一步优化基于RBAC的权限控制,以减少开发成本以及提高开发效率,是一个需要解决的技术问题。
技术实现思路
本专利技术实施例提供一种数据权限控制方法、装置及存储介质,用于降低系统需要维护的角色的数量,进而降低系统维护成本以及提升系统开发效率。一方面,本专利技术实施例提供了一种数据权限控制方法,包括:获得来自客户端的访问数据资源的用户请求;根据预先建立的用户数据权限分配信息,获得为所述用户分配的至少一项数据权限,...
【技术保护点】
1.一种数据权限控制方法,其特征在于,包括:/n获得来自客户端访问数据资源的用户请求;/n根据预先建立的用户数据权限分配信息,获得为所述用户分配的至少一项数据权限,其中,所述用户数据权限分配信息包括为用户直接分配的数据权限信息;/n根据所述至少一项数据权限,从数据库中获取与所述至少一项数据权限对应的数据资源,并向所述客户端反馈获取的数据资源。/n
【技术特征摘要】
1.一种数据权限控制方法,其特征在于,包括:
获得来自客户端访问数据资源的用户请求;
根据预先建立的用户数据权限分配信息,获得为所述用户分配的至少一项数据权限,其中,所述用户数据权限分配信息包括为用户直接分配的数据权限信息;
根据所述至少一项数据权限,从数据库中获取与所述至少一项数据权限对应的数据资源,并向所述客户端反馈获取的数据资源。
2.如权利要求1所述的方法,其特征在于,所述用户数据权限分配信息还包括通过以下方式为用户分配的数据权限信息:
获得用户申请角色的请求时,获取预先建立的角色与数据权限的对应关系;
当为申请角色的用户分配角色后,根据所述角色与数据权限的对应关系,为申请角色的用户添加与分配的角色对应的数据权限,从而获得为用户分配的数据权限信息。
3.如权利要求1或2所述的方法,其特征在于,所述根据所述至少一项数据权限,从数据库中获取与所述至少一项数据权限对应的数据资源,具体包括:
将所述至少一项数据权限进行拼接,形成访问数据库的特定访问语句;
通过所述特定访问语句访问所述数据库,获得与所述至少一项数据权限对应的数据资源。
4.如权利要求3所述的方法,其特征在于,所述获得来自客户端的访问数据资源的用户请求,具体包括:
在确定用户通过所述客户端呈现的登录界面统登录成功时,获取与所述用户对应的目标角色;
根据预先建立的角色与功能权限的对应关系,获得所述目标角色对应的功能权限;
向所述客户端反馈获得的功能权限,以使所述客户端根据获得的功能权限建立功能权限界面;
获得用户基于所述功能权限界面触发的访问数据资源的用户请求。
5.如权利要求4所述的方法,其特征在于,所述获得来自客户端的访问数据资源的用户请求之后,所述方法包括:
对所述用户进行功能权限校验,其中,若校验通过,则执行所述根据预先建立的用户数据权限分配信息,获得为所述用户分配的至少一项数据权限,否则拒绝所述用户请求。
6.如权利要求1所述的方法,其特征在于,所述用户数据权限分配信息中不同数据权限通过不同的数据编码标识。
7.一种数据权限控制装置,其特征在于,包括:
获得单元,用于获得来自客户...
【专利技术属性】
技术研发人员:周亮,盛永夫,张杰,郑光远,
申请(专利权)人:中移杭州信息技术有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。