【技术实现步骤摘要】
数据权限处理方法、装置及设备
本文件涉及计算机领域,尤其涉及一种数据权限处理方法、装置及设备。
技术介绍
数据鉴权(authentication):是指验证用户是否拥有访问系统数据的权利。传统的数据鉴权多是通过开发人员硬编码实现的,即将数据权限的规则逻辑与业务代码耦合在一起。这种方式会造成规则逻辑与业务代码的耦合性强,同时对系统的入侵性也高,后期权限改动代价大。
技术实现思路
本说明书提供了一种数据权限处理方法、装置及设备,用以解决现有技术中数据权限的规则逻辑与业务代码耦合性强、对系统的入侵性高,后期权限改动代价大的问题。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本说明书实施例提供了一种数据权限处理方法,包括:确定通过业务程序产生原始SQL语句的用户所对应的角色标识;根据所述角色标识,从预置的角色规则库中匹配该角色标识对应的数据权限规则,所述角色规则库中包含多个角色标识及其对应的数据权限规则;识别所述原始SQL语句的操作类型,并根据所述该...
【技术保护点】
1.一种数据权限处理方法,包括:/n确定通过业务程序产生原始SQL语句的用户所对应的角色标识;/n根据所述角色标识,从预置的角色规则库中匹配该角色标识对应的数据权限规则,所述角色规则库中包含多个角色标识及其对应的数据权限规则;/n识别所述原始SQL语句的操作类型,并根据所述该角色标识对应的数据权限规则,对所述该角色标识在该操作类型下的操作权限进行适配;/n如果适配成功,则选择与所述该操作类型对应的权限过滤器,依照所述该角色标识对应的数据权限规则对所述原始SQL语句进行权限过滤。/n
【技术特征摘要】
1.一种数据权限处理方法,包括:
确定通过业务程序产生原始SQL语句的用户所对应的角色标识;
根据所述角色标识,从预置的角色规则库中匹配该角色标识对应的数据权限规则,所述角色规则库中包含多个角色标识及其对应的数据权限规则;
识别所述原始SQL语句的操作类型,并根据所述该角色标识对应的数据权限规则,对所述该角色标识在该操作类型下的操作权限进行适配;
如果适配成功,则选择与所述该操作类型对应的权限过滤器,依照所述该角色标识对应的数据权限规则对所述原始SQL语句进行权限过滤。
2.根据权利要求1所述的方法,所述角色规则库中包含角色权限表和权限规则表,所述角色权限表用于标识所述角色标识与所述数据权限规则的对应关系,所述权限规则表用于存储所述数据权限规则的规则内容;
所述根据所述角色标识,从预置的角色规则库中匹配该角色标识对应的数据权限规则包括:
从所述角色权限表中,确定出与所述该角色标识具有对应关系的数据权限规则;
从所述权限规则表中,查找与所述该角色标识具有对应关系的数据权限规则所包含的规则内容。
3.根据权利要求1所述的方法,所述根据所述该角色标识对应的数据权限规则,对所述该角色标识在该操作类型下的操作权限进行适配包括:
通过角色权限适配器对所述原始SQL语句的操作类型进行适配,确定与所述原始SQL语句的操作类型相匹配的权限规则解析流程;
采用所述匹配的权限规则解析流程对所述该角色标识对应的数据权限规则进行解析,如果解析出所述该角色标识在该操作类型下的操作权限,则适配成功。
4.根据权利要求3所述的方法,所述选择与所述该操作类型对应的权限过滤器,依照所述该角色标识对应的数据权限规则对所述原始SQL语句进行权限过滤包括:
创建所述角色权限适配器到与所述该操作类型对应的权限过滤器之间的路由;
通过所述路由,将所述该角色标识对应的数据权限规则和所述原始SQL语句发送到相应的所述权限过滤器;
所述权限过滤器基于接收到的所述数据权限规则对所述原始SQL语句进行权限过滤。
5.根据权利要求1所述的方法,所述方法还包括:
将完成权限过滤的所述原始SQL语句返回至所述业务程序,以使所述业务程序基于权限过滤后的所述SQL语句访问目标数据库。
6.根据权利要求1所述的方法,所述识别所述原始SQL语句的操作类型,并根据所述该角色标...
【专利技术属性】
技术研发人员:钱陈胜,宋杨,
申请(专利权)人:杭州指令集智能科技有限公司,重庆云内核智能科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。