【技术实现步骤摘要】
数据权限控制方法、装置、服务器及存储介质
本专利技术实施例涉及计算机
,尤其涉及一种数据权限控制方法、装置、服务器及存储介质。
技术介绍
在许多web系统开发中,经常需要给不同的使用者以不同的数据权限,用户能够获取的数据范围称为数据权限。目前关于数据权限的控制,大多是在代码开发阶段对访问数据库的SQL语句添加各种涉及数据权限控制的过滤条件来实现,当涉及到数据权限的调整时,需要开发人员介入调整代码,成本高且开发效率低。并且这种数据权限控制方式的代码侵入到业务系统中,增加了维护难度和成本。
技术实现思路
有鉴于此,本专利技术实施例提供一种数据权限控制方法、装置、服务器及存储介质,以降低数据权限代码对业务系统的侵入性,提高数据权限控制的灵活性和方便性。第一方面,本专利技术实施例提供一种数据权限控制方法,包括:获取业务系统请求信息;获取所述业务系统请求信息中的角色标识;根据所述角色标识对当前拦截的数据查询语句进行数据权限配置。进一步的,述根据所述角色标识对当前...
【技术保护点】
1.一种数据权限控制方法,其特征在于,包括:/n获取业务系统请求信息;/n获取所述业务系统请求信息中的角色标识;/n根据所述角色标识对当前拦截的数据查询语句进行数据权限配置。/n
【技术特征摘要】 【专利技术属性】
1.一种数据权限控制方法,其特征在于,包括:
获取业务系统请求信息;
获取所述业务系统请求信息中的角色标识;
根据所述角色标识对当前拦截的数据查询语句进行数据权限配置。
2.如权利要求1所述的方法,其特征在于,所述根据所述角色标识对当前拦截的数据查询语句进行数据权限配置包括:
若当前拦截的数据查询语句包括预设标记,则根据所述当前拦截的数据查询语句和所述角色标识生成同时包括所述角色标识和所述当前拦截的数据查询语句的嵌套查询语句。
3.如权利要求1所述的方法,其特征在于,所述获取业务系统请求信息包括:
通过切面拦截方式获取业务系统请求信息。
4.如权利要求1所述的方法,其特征在于,所述获取业务系统请求信息之前,还包括:
获取客户端请求信息;
若所述客户端请求信息中包括角色标识对应的字段,则从当前会话中获取所述角色标识;
将所述角色标识设置到所述客户端请求信息中以形成业务系统请求信息。
5.如权利要求1所述的方法,其特征在于,所述获取业务系统请求信息之后,还包括:
将所述业务系统请求信息中的角色标识保存到本地线程变量中。
技术研发人员:黄君霖,
申请(专利权)人:深圳市前海随手财富管理有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。