本申请提供了一种数据权限匹配方法、装置、电子设备及存储介质,其中,该方法包括:接收用户的数据访问请求,解析所述数据访问请求得到所述用户的用户标识和待访问的数据类型;利用所述用户标识、所述数据类型及授权匹配关系库进行包含匹配计算,得到第一结果集;利用所述用户标识、所述第一结果集及所述授权匹配关系库进行排除匹配计算,得到第二结果集,所述第二结果集为所述用户具备访问权限的数据集。本申请实施例有利于提高业务系统中数据权限匹配的灵活性。
Data permission matching method, device, electronic equipment and storage medium
【技术实现步骤摘要】
数据权限匹配方法、装置、电子设备及存储介质
本申请涉及系统资源管理
,尤其涉及一种数据权限匹配方法、装置、电子设备及存储介质。
技术介绍
权限管理是业务系统中不可忽视的话题,作为业务系统的安全策略,它控制着用户的操作范围和用户可以访问数据的范围。业务系统中的权限通常可分为操作权限和数据权限,所谓操作权限即用户是否有权进行一个操作,而数据权限即用户是否有权访问一定范围的数据。不管是操作权限还是数据权限,一般都呈现为层次化控制概念,正是这种层次化管理策略,使得业务系统中数据权限匹配的灵活性较低。
技术实现思路
针对上述问题,本申请提供了一种数据权限匹配方法、装置、电子设备及存储介质,有利于提高业务系统中数据权限匹配的灵活性。为实现上述目的,本申请实施例第一方面提供了一种数据权限匹配方法,该方法包括:接收用户的数据访问请求,解析所述数据访问请求得到所述用户的用户标识和待访问的数据类型;利用所述用户标识、所述数据类型及授权匹配关系库进行包含匹配计算,得到第一结果集;利用所述用户标识、所述第一结果集及所述授权匹配关系库进行排除匹配计算,得到所述用户具备访问权限的第二结果集。结合第一方面,在一种示例中,所述利用所述用户标识、所述数据类型及授权匹配关系库进行包含匹配计算,得到第一结果集,包括:初始化所述第一结果集为空;对元素信息库中属于所述数据类型的数据进行遍历,取出第一目标数据,并获取所述第一目标数据的第一层次信息;利用所述用户标识、所述第一目标数据的第一层次信息及所述数据类型在所述授权匹配关系库中进行前缀匹配计算;若返回为成功,则将所述第一目标数据添加到所述第一结果集中。结合第一方面,在一种示例中,所述利用所述用户标识、所述第一结果集及所述授权匹配关系库进行排除匹配计算,得到所述用户具备访问权限的第二结果集,包括:初始化所述第二结果集为空;对所述第一结果集中的所述第一目标数据进行遍历,取出第二目标数据,并获取所述第二目标数据的第二层次信息;利用所述用户标识、所述第二目标数据的第二层次信息及所述数据类型在所述授权匹配关系库中进行前缀匹配计算;若返回为失败,则将所述第二目标数据添加到所述第二结果集中。结合第一方面,在一种示例中,所述利用所述用户标识、所述第一目标数据的第一层次信息及所述数据类型在所述授权匹配关系库中进行前缀匹配计算,包括:对所述第一层次信息进行深度遍历,获取当前深度的元素标识,并定义第一授权信息;利用所述用户标识查询所述授权匹配关系库,若所述第一授权信息存在于所述用户在所述数据类型的当前深度的授权信息中,则确定所述用户在当前深度匹配成功;若所述第一授权信息在所述用户在所述数据类型的当前深度的授权信息为空,则确定所述用户在当前深度匹配成功;若所述第一层次信息遍历完毕,则返回成功;若所述用户在当前深度匹配失败,则结束匹配,返回失败。结合第一方面,在一种示例中,所述利用所述用户标识、所述第二目标数据的第二层次信息及所述数据类型在所述授权匹配关系库中进行前缀匹配计算,包括:对所述第二层次信息进行深度遍历,获取当前深度的元素标识,并定义第二授权信息;利用所述用户标识查询所述授权匹配关系库,若所述第二授权信息存在于所述用户在所述数据类型的当前深度的授权信息中,则确定所述用户在当前深度匹配成功;若所述第二授权信息在所述用户在所述数据类型的当前深度的授权信息为空,则确定所述用户在当前深度匹配成功;若所述第二层次信息遍历完毕,则返回成功;若所述用户在当前深度匹配失败,则结束匹配,返回失败。结合第一方面,在一种示例中,所述授权匹配关系库中除根元素以外的元素以N叉树进行存储,所述方法还包括:以预设策略对所述授权匹配关系库中的N叉树进行遍历,若N叉树中一目标层次的父元素包含所述目标层次的下一层次的所有子元素,且所述子元素的完整度标识达到预设值,则将该下一层次的所有所述子元素删除,将所述父元素的完整度标识为所述预设值。本申请实施例第二方面提供了一种数据权限匹配装置,该装置包括:请求获取模块,用于接收用户的数据访问请求,解析所述数据访问请求得到所述用户的用户标识和待访问的数据类型;第一匹配计算模块,用于利用所述用户标识、所述数据类型及授权匹配关系库进行包含匹配计算,得到第一结果集;第二匹配计算模块,用于利用所述用户标识、所述第一结果集及所述授权匹配关系库进行排除匹配计算,得到所述用户具备访问权限的第二结果集。本申请实施例第三方面提供了一种电子设备,所述电子设备包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的数据权限匹配方法中的步骤。本申请实施例第四方面提供了一种计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的数据权限匹配方法中的步骤。本申请的上述方案至少包括以下有益效果:通过接收用户的数据访问请求,解析所述数据访问请求得到所述用户的用户标识和待访问的数据类型;利用所述用户标识、所述数据类型及授权匹配关系库进行包含匹配计算,得到第一结果集;利用所述用户标识、所述第一结果集及所述授权匹配关系库进行排除匹配计算,得到第二结果集,所述第二结果集为所述用户具备访问权限的数据集。这样在接收到数据访问请求时,对指定的数据类型进行包含匹配计算和排除匹配计算,在该数据类型的全量数据中进行排除,从而有利于减少整个匹配流程的匹配量,同时,包含匹配计算和排除匹配计算中均采用了分层级的匹配方式,从而有利于实现数据权限匹配随着各层次数据的变化自适应,匹配量的减少以及能够随着各层次数据的变化自适应,使得业务系统中数据权限匹配更具灵活性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种应用架构图;图2为本申请实施例提供的一种授权匹配计算单元的示意图;图3为本申请实施例提供的一种数据权限匹配方法的流程示意图;图4为本申请实施例提供的一种用户信息库的示意图;图5为本申请实施例提供的一种元素信息库的示意图;图6为本申请实施例提供的一种授权匹配关系库的示意图;图7为本申请实施例提供的一种前缀匹配计算的示意图;图8为本申请实施例提供的另一种数据权限匹配方法的流程示意图;图9为本申请实施例提供的一种数据权限匹配装置的结构示意图;图10为本申请实施例提供的另一种数据权限匹配装置的结构示意图;图11为本申请提供一种电子设备的结构示意图。具体实施方式为了使本
的人员本文档来自技高网...
【技术保护点】
1.一种数据权限匹配方法,其特征在于,所述方法包括:/n接收用户的数据访问请求,解析所述数据访问请求得到所述用户的用户标识和待访问的数据类型;/n利用所述用户标识、所述数据类型及授权匹配关系库进行包含匹配计算,得到第一结果集;/n利用所述用户标识、所述第一结果集及所述授权匹配关系库进行排除匹配计算,得到所述用户具备访问权限的第二结果集。/n
【技术特征摘要】
1.一种数据权限匹配方法,其特征在于,所述方法包括:
接收用户的数据访问请求,解析所述数据访问请求得到所述用户的用户标识和待访问的数据类型;
利用所述用户标识、所述数据类型及授权匹配关系库进行包含匹配计算,得到第一结果集;
利用所述用户标识、所述第一结果集及所述授权匹配关系库进行排除匹配计算,得到所述用户具备访问权限的第二结果集。
2.根据权利要求1所述的方法,其特征在于,所述利用所述用户标识、所述数据类型及授权匹配关系库进行包含匹配计算,得到第一结果集,包括:
初始化所述第一结果集为空;
对元素信息库中属于所述数据类型的数据进行遍历,取出第一目标数据,并获取所述第一目标数据的第一层次信息;
利用所述用户标识、所述第一目标数据的第一层次信息及所述数据类型在所述授权匹配关系库中进行前缀匹配计算;
若返回为成功,则将所述第一目标数据添加到所述第一结果集中。
3.根据权利要求1所述的方法,其特征在于,所述利用所述用户标识、所述第一结果集及所述授权匹配关系库进行排除匹配计算,得到所述用户具备访问权限的第二结果集,包括:
初始化所述第二结果集为空;
对所述第一结果集中的所述第一目标数据进行遍历,取出第二目标数据,并获取所述第二目标数据的第二层次信息;
利用所述用户标识、所述第二目标数据的第二层次信息及所述数据类型在所述授权匹配关系库中进行前缀匹配计算;
若返回为失败,则将所述第二目标数据添加到所述第二结果集中。
4.根据权利要求2所述的方法,其特征在于,所述利用所述用户标识、所述第一目标数据的第一层次信息及所述数据类型在所述授权匹配关系库中进行前缀匹配计算,包括:
对所述第一层次信息进行深度遍历,获取当前深度的元素标识,并定义第一授权信息;
利用所述用户标识查询所述授权匹配关系库,若所述第一授权信息存在于所述用户在所述数据类型的当前深度的授权信息中,则确定所述用户在当前深度匹配成功;若所述第一授权信息在所述用户在所述数据类型的当前深度的授权信息为空,则确定所述用户在当前深度匹配成功;
若所述第一层次信息遍历完毕,则返回成功;若所述用户在当前深度匹配失败,则结束匹配,返回失败。
5.根据权利要求3所述的方法,其特征在于,所述利用所述用户标识、所述第二目标数据的第二层次信息及所述数据类型在所述授权匹配关系库中进行前缀匹配计算,包括:
对所述第二层次信息进行深度遍历,获...
【专利技术属性】
技术研发人员:钟斌,
申请(专利权)人:深圳云天励飞技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。