本发明专利技术公开了一种通信业务数据访问系统和方法,系统包括浏览器,切面拦截组件,业务数据模块和缓存层,浏览器连接切面拦截组件,切面拦截组件分别连接业务数据模块和缓存层。方法包括浏览器获取用户的访问操作;从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;业务数据模块根据重组后的数据访问请求读取并输出响应数据至浏览器。本发明专利技术通过浏览器获取用户的访问操作;切面拦截组件拦截数据访问请求,从缓存层获取访问权限,根据访问权限重组数据访问请求;业务数据模块根据数据访问请求读取并输出响应数据,能够动态的获取用户的访问权限,重组访问请求以降低数据读取过程中的数据粒度。
【技术实现步骤摘要】
一种通信业务数据访问系统和方法
本专利技术涉及移动通信业务数据处理领域,尤其是一种通信业务数据访问系统和方法。
技术介绍
在公司组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色,角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。现有对于用户、角色、资源控制权限主要集中于小组、部门等小群体,原因在于公司出于成本控制的目的,将数据存储于统一的位置,而实际的各种任务、计划涉及都是一部分人而非全体公司员工,同时员工可能会同时涉及多个计划、任务,导致出现数据粒度太大,不能很好的控制到记录级。例如有些项目即使做到了对数据记录级的访问控制,但和项目耦合度太高,不能剥离,难以做到推广,比如系统有一个用户列表查询页面,对用户列表查询分权限,如果粗粒度管理,张三和李四都有用户列表查询的权限,张三和李四都可以访问用户列表查询,会出现张三可以看到李四的数据,李四可以看到张三的数据,导致用户权限与用户能看到的数据出现偏差,同时也导致一些和项目、任务相关的数据处理功能/处理业务无法被正常执行,影响工作的效率。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的一个目的是提供一种通信业务数据访问系统和方法。本专利技术所采用的技术方案是:第一方面,本专利技术提供一种通信业务数据访问系统,包括浏览器,切面拦截组件,业务数据模块和缓存层,所述浏览器连接所述切面拦截组件,所述切面拦截组件分别连接业务数据模块和缓存层;其中,所述浏览器用于获取用户的访问操作;所述切面拦截组件用于从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;所述业务数据模块用于根据重组后的数据访问请求读取并输出响应数据至浏览器。优选地,还包括连接所述缓冲层的权限配置单元,所述权限配置单元用于设置访问权限,所述访问权限具体用于限定执行业务的种类、被访问数据的数据类型和用户权限的标记。优选地,所述根据访问权限重组数据访问请求具体包括:根据预设的匹配规则解析所述数据访问请求以获取基础的访问信息,根据预设的组合规则重组访问信息和访问权限以获取重组后的数据访问请求。优选地,所述业务数据模块包括请求过滤单元、业务执行单元和数据存储单元,其中,所述请求过滤单元用于根据访问权限处理数据访问请求以获取查询参数,所述数据存储单元根据查询参数读取对应的原始数据,所述业务执行单元根据访问权限处理所述原始数据以输出响应数据至浏览器。第二方面,本专利技术提供一种通信业务数据访问方法,包括步骤:浏览器获取用户的访问操作;切面拦截组件从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;业务数据模块根据重组后的数据访问请求读取并输出响应数据至浏览器。优选地,还包括步骤:设置用户的访问权限,所述访问权限具体用于限定执行业务的种类、被访问数据的数据类型和用户权限的标记。优选地,所述根据访问权限重组数据访问请求具体包括:根据预设的匹配规则解析所述数据访问请求以获取基础的访问信息,根据预设的组合规则重组访问信息和访问权限以获取重组后的数据访问请求。优选地,所述业务数据模块包括请求过滤单元、业务执行单元和数据存储单元,其中,所述请求过滤单元用于根据访问权限处理数据访问请求以获取查询参数,所述数据存储单元根据查询参数读取对应的原始数据,所述业务执行单元根据访问权限处理所述原始数据以输出响应数据至浏览器。本专利技术的有益效果是:本专利技术通过浏览器获取用户的访问操作;通过切面拦截组件从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;通过业务数据模块根据重组后的数据访问请求读取并输出响应数据至浏览器,能够动态的获取用户的访问权限,重组访问请求以降低数据读取过程中的数据粒度。附图说明图1是本专利技术一种通信业务数据访问系统的示意图;图2是本专利技术一种通信业务数据访问方法的示意图;图3是本专利技术一种通信业务数据访问框架的示意图;图4是本专利技术优选的通信业务数据访问系统的示意图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。实施例1本实施例提供如图1所示的一种通信业务数据访问系统,包括浏览器1,切面拦截组件2,业务数据模块3和缓存层4,所述浏览器连接所述切面拦截组件,所述切面拦截组件分别连接业务数据模块和缓存层。本实施例提供如图2所示的一种通信业务数据访问方法,包括步骤:S1、浏览器获取用户的访问操作;S2、切面拦截组件从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;S3、业务数据模块根据重组后的数据访问请求读取并输出响应数据至浏览器。实施例2本实施例提供如图3所示的一种通信业务数据访问框架,包括页面(即浏览器)、切面拦截(即拦截器,隶属于切面拦截组件用于具体执行拦截步骤)、控制层(用于承接切面拦截器、业务层和页面)、业务层(其目的是处理/加工数据,即业务执行单元和请求过滤单元的集合)、数据访问层(其目的是与数据库进行数据交换)和数据库(数据存储单元)。框架的具体流程包括:1、用户通过浏览器访问系统,传递查询参数对象(实际上浏览器提供了多种功能以供用户进行访问,查询数据只是其中一部分,对应的,切面拦截的目的即从客户对浏览器的访问操作中确定和数据查询、数据处理相关的请求,即数据访问请求);2、查询参数对象经过拦截组件,切面拦截组件对参数对象进行拦截,读取缓存中的用户与数据权限关系对象(即查询用户的权限,具体的方式可以是用户通过浏览器输入ID和密码,然后通过ID从缓存中确定对应的权限),进而对参数进行重新组装(即将权限附加到数据访问请求中);(通过缓存的方式,可以实现权限的实时更新,更一步的,缓存原本不存在某一个ID对应的权限,通过权限配置单元设置权限,然后将对应的权限信息存入缓存,此时,可以继续完成参数的中心组装)3、将重新组装的查询参数对象传递到业务处理层;4、业务处理层将查询参数对象传递到数据访问层;5、查询语句分析组件(隶属于数据访问层,其目的是按照预设的规则解析访问请求以获得各种用于描述被访问数据属性的参数)对查询语句和查询参数对象(即基础的访问信息,例如查询的语句包括:用户进行了什么操作,该操作用于获取何种数据,而实际上,这段语句最重要的是用于获取何种数据,因为数据库对前端的用户进行了什么操作是不关心的,此时,基础的访问信息即为获取何种数据的具体名称、存储路径、属性等参数)进行重新组装为新的查询语句(新的语句的其目的是将非地址的参数转换成地址参数,例如,原来通过浏览器的得到的查询语句为查询某项目的某文件,通过重新组装,得到一个地址参数本文档来自技高网...
【技术保护点】
1.一种通信业务数据访问系统,其特征在于,包括浏览器,切面拦截组件,业务数据模块和缓存层,所述浏览器连接所述切面拦截组件,所述切面拦截组件分别连接业务数据模块和缓存层;其中,/n所述浏览器用于获取用户的访问操作;/n所述切面拦截组件用于从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;/n所述业务数据模块用于根据重组后的数据访问请求读取并输出响应数据至浏览器。/n
【技术特征摘要】
1.一种通信业务数据访问系统,其特征在于,包括浏览器,切面拦截组件,业务数据模块和缓存层,所述浏览器连接所述切面拦截组件,所述切面拦截组件分别连接业务数据模块和缓存层;其中,
所述浏览器用于获取用户的访问操作;
所述切面拦截组件用于从访问操作中拦截用户的数据访问请求,从缓存层获取用户的访问权限,根据访问权限重组数据访问请求;
所述业务数据模块用于根据重组后的数据访问请求读取并输出响应数据至浏览器。
2.根据权利要求1所述的一种通信业务数据访问系统,其特征在于,还包括连接所述缓冲层的权限配置单元,所述权限配置单元用于设置访问权限,所述访问权限具体用于限定执行业务的种类、被访问数据的数据类型和用户权限的标记。
3.根据权利要求1所述的一种通信业务数据访问系统,其特征在于,所述根据访问权限重组数据访问请求具体包括:
根据预设的匹配规则解析所述数据访问请求以获取基础的访问信息,根据预设的组合规则重组访问信息和访问权限以获取重组后的数据访问请求。
4.根据权利要求2所述的一种通信业务数据访问系统,其特征在于,所述业务数据模块包括请求过滤单元、业务执行单元和数据存储单元,其中,所述请求过滤单元用于根据访问权限处理数据访问请求以获取查询参数,所述数据存储单元根据查询参数读取对应...
【专利技术属性】
技术研发人员:陈宏海,曾良喜,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。