本发明专利技术涉及计算机技术领域,公开了一种数据权限控制方法、装置及存储介质,用于降低系统需要维护的角色的数量,进而降低系统维护成本以及提升系统开发效率。所述方法包括:获得来自客户端的访问数据资源的用户请求;根据预先建立的用户数据权限分配信息,获得为所述用户分配的至少一项数据权限,其中,所述用户数据权限分配信息包括为用户直接分配的数据权限信息;根据所述至少一项数据权限,从数据库中获取与所述至少一项数据权限对应的数据资源,并向所述客户端反馈获取的数据资源。
A data authority control method, device and storage medium
【技术实现步骤摘要】
一种数据权限控制方法、装置及存储介质
本专利技术涉及计算机
,尤其涉及一种数据权限控制方法、装置及存储介质。
技术介绍
目前,各类系统建设几乎都会涉及权限的控制,其中,权限包括功能权限和数据权限,功能权限可以理解为:能做什么的问题,如增加销售订单;数据权限可以理解为:能在哪里干什么的问题,如察看上海分公司海淀销售部张三的销售订单。现阶段,大多数权限控制基本上均是基于RBAC(Role-BasedAccessControl,基于角色控制)模型构建的权限控制系统,然而,如何进一步优化基于RBAC的权限控制,以减少开发成本以及提高开发效率,是一个需要解决的技术问题。
技术实现思路
本专利技术实施例提供一种数据权限控制方法、装置及存储介质,用于降低系统需要维护的角色的数量,进而降低系统维护成本以及提升系统开发效率。一方面,本专利技术实施例提供了一种数据权限控制方法,包括:获得来自客户端的访问数据资源的用户请求;根据预先建立的用户数据权限分配信息,获得为所述用户分配的至少一项数据权限,其中,所述用户数据权限分配信息包括为用户直接分配的数据权限信息;根据所述至少一项数据权限,从数据库中获取与所述至少一项数据权限对应的数据资源,并向所述客户端反馈获取的数据资源。可选的,所述用户数据权限分配信息还包括通过以下方式为用户分配的数据权限信息:获得用户申请角色的请求时,获取预先建立的角色与数据权限的对应关系;当为申请角色的用户分配角色后,根据所述角色与数据权限的对应关系,为申请角色的用户添加与分配的角色对应的数据权限,从而获得为用户分配的数据权限信息。可选的,所述根据所述至少一项数据权限,从数据库中获取与所述至少一项数据权限对应的数据资源,具体包括:将所述至少一项数据权限进行拼接,形成访问数据库的特定访问语句;通过所述特定访问语句访问所述数据库,获得与所述至少一项数据权限对应的数据资源。可选的,所述获得来自客户端的访问数据资源的用户请求,具体包括:在确定用户通过所述客户端呈现的登录界面统登录成功时,获取与所述用户对应的目标角色;根据预先建立的角色与功能权限的对应关系,获得所述目标角色对应的功能权限;向所述客户端反馈获得的功能权限,以使所述客户端根据获得的功能权限建立功能权限界面;获得用户基于所述功能权限界面触发的访问数据资源的用户请求。可选的,所述获得来自客户端的访问数据资源的用户请求之后,所述方法包括:对所述用户进行功能权限校验,其中,若校验通过,则执行所述根据预先建立的用户数据权限分配信息,获得为所述用户分配的至少一项数据权限,否则拒绝所述用户请求。可选的,所述用户数据权限分配信息中不同数据权限通过不同的数据编码标识。一方面,本专利技术实施例提供了一种数据权限控制装置,包括:获得单元,用于获得来自客户端的访问数据资源的用户请求;以及用于根据预先建立的用户数据权限分配信息,获得为所述用户分配的至少一项数据权限,其中,所述用户数据权限分配信息包括为用户直接分配的数据权限信息;发送单元,用于根据所述至少一项数据权限,从数据库中获取与所述至少一项数据权限对应的数据资源,并向所述客户端反馈获取的数据资源。可选的,所述用户数据权限分配信息还包括通过以下方式为用户分配的数据权限信息,所述获得单元,还用于:获得用户申请角色的请求时,获取预先建立的角色与数据权限的对应关系;当为申请角色的用户分配角色后,根据所述角色与数据权限的对应关系,为申请角色的用户添加与分配的角色对应的数据权限,从而获得为用户分配的数据权限信息。可选的,所述发送单元,还用于:将所述至少一项数据权限进行拼接,形成访问数据库的特定访问语句;通过所述特定访问语句访问所述数据库,获得与所述至少一项数据权限对应的数据资源。可选的,所述获得单元,还用于:在确定用户通过所述客户端呈现的登录界面统登录成功时,获取与所述用户对应的目标角色;根据预先建立的角色与功能权限的对应关系,获得所述目标角色对应的功能权限;向所述客户端反馈获得的功能权限,以使所述客户端根据获得的功能权限建立功能权限界面;获得用户基于所述功能权限界面触发的访问数据资源的用户请求。可选的,所述获得单元,还用于:对所述用户进行功能权限校验,其中,若校验通过,则执行所述根据预先建立的用户数据权限分配信息,获得为所述用户分配的至少一项数据权限,否则拒绝所述用户请求。可选的,所述用户数据权限分配信息中不同数据权限通过不同的数据编码标识。一方面,本专利技术实施例提供了一种信息处理装置,包括至少一个处理器、以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行本专利技术实施例中的数据权限控制方法的步骤。一方面,本专利技术实施例提供了一种存储介质,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行数据权限控制方法的步骤。在本专利技术实施例中,在获得来自客户端的访问数据资源的用户请求时,根据预先建立的用户数据权限分配信息,获得为用户分配的至少一项数据权限,其中,预先建立的用户数据权限分配信息包括通过为用户直接分配的数据权限信息,然后再根据至少一项数据权限,从数据库中获取与该至少一项数据权限对应的数据资源,并向客户端反馈获取的数据资源,可见,在该方法中,可直接为用户分配数据权限,减小了系统中的角色开销,避免了现有技术中,数据权分配时需要先创建一个角色,然后再给角色分配相关数据权限的情况,所以,减少了需要维护的角色的数量,降低了维护成本以及提升了开发效率。同时由于可直接为用户分配数据权限,也实现了为用户设置个性化数据权限的目的。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例。图1为本专利技术实施例提供的一种应用场景示意图;图2为本专利技术实施例提供的一种数据权限控制方法流程图;图3为本专利技术实施例提供的访问数据资源的用户请求产生流程图;图4为本专利技术实施例提供的一种数据权限控制装置。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术技术方案的一部分实施例,而不是全部的实施例。基于本申请文件中记载的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术技术方案保护的范围。下面对本专利技术实施例中涉及的部分概念进行介绍。RBAC技术:认为权限授权实际上是Who、What、How的问题,在RBAC模型中,who、what、how构成了访问权限三元组,也就是Who对What(Which)进行本文档来自技高网...
【技术保护点】
1.一种数据权限控制方法,其特征在于,包括:/n获得来自客户端访问数据资源的用户请求;/n根据预先建立的用户数据权限分配信息,获得为所述用户分配的至少一项数据权限,其中,所述用户数据权限分配信息包括为用户直接分配的数据权限信息;/n根据所述至少一项数据权限,从数据库中获取与所述至少一项数据权限对应的数据资源,并向所述客户端反馈获取的数据资源。/n
【技术特征摘要】
1.一种数据权限控制方法,其特征在于,包括:
获得来自客户端访问数据资源的用户请求;
根据预先建立的用户数据权限分配信息,获得为所述用户分配的至少一项数据权限,其中,所述用户数据权限分配信息包括为用户直接分配的数据权限信息;
根据所述至少一项数据权限,从数据库中获取与所述至少一项数据权限对应的数据资源,并向所述客户端反馈获取的数据资源。
2.如权利要求1所述的方法,其特征在于,所述用户数据权限分配信息还包括通过以下方式为用户分配的数据权限信息:
获得用户申请角色的请求时,获取预先建立的角色与数据权限的对应关系;
当为申请角色的用户分配角色后,根据所述角色与数据权限的对应关系,为申请角色的用户添加与分配的角色对应的数据权限,从而获得为用户分配的数据权限信息。
3.如权利要求1或2所述的方法,其特征在于,所述根据所述至少一项数据权限,从数据库中获取与所述至少一项数据权限对应的数据资源,具体包括:
将所述至少一项数据权限进行拼接,形成访问数据库的特定访问语句;
通过所述特定访问语句访问所述数据库,获得与所述至少一项数据权限对应的数据资源。
4.如权利要求3所述的方法,其特征在于,所述获得来自客户端的访问数据资源的用户请求,具体包括:
在确定用户通过所述客户端呈现的登录界面统登录成功时,获取与所述用户对应的目标角色;
根据预先建立的角色与功能权限的对应关系,获得所述目标角色对应的功能权限;
向所述客户端反馈获得的功能权限,以使所述客户端根据获得的功能权限建立功能权限界面;
获得用户基于所述功能权限界面触发的访问数据资源的用户请求。
5.如权利要求4所述的方法,其特征在于,所述获得来自客户端的访问数据资源的用户请求之后,所述方法包括:
对所述用户进行功能权限校验,其中,若校验通过,则执行所述根据预先建立的用户数据权限分配信息,获得为所述用户分配的至少一项数据权限,否则拒绝所述用户请求。
6.如权利要求1所述的方法,其特征在于,所述用户数据权限分配信息中不同数据权限通过不同的数据编码标识。
7.一种数据权限控制装置,其特征在于,包括:
获得单元,用于获得来自客户...
【专利技术属性】
技术研发人员:周亮,盛永夫,张杰,郑光远,
申请(专利权)人:中移杭州信息技术有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。