一种动态配置数据权限控制粒度的方法、设备及介质技术

本说明书实施例公开了一种动态配置数据权限控制粒度的方法、设备及介质。用以解决配置数据权限时只按照一种控制粒度进行权限控制，无法确保控制粒度的合理性，导致权限分配复杂以及权限分配准确度降低的问题。该方案包括：创建配置表和配置关系表，在配置表中添加自定义权限控制主体，在配置关系表添加自定义权限控制主体与系统内置权限控制主体的关联关系；根据配置表获取自定义权限控制主体，并根据配置关系表和自定义权限控制主体，确定可分配的数据权限；在业务功能内获取数据权限时，根据传入的内置权限控制主体，确定在配置关系表中传入的内置权限控制主体的关联关系，并根据关联关系，为业务功能配置数据权限。为业务功能配置数据权限。为业务功能配置数据权限。

【技术实现步骤摘要】
一种动态配置数据权限控制粒度的方法、设备及介质


[0001]本专利技术涉及计算机
，尤其涉及一种可动态配置数据权限控制粒度的方法、设备及介质。

技术介绍

[0002]随着信息安全的不断发展，越来越多的企业对企业内业务系统的业务数据安全要求越来越严格。要求企业内不同用户，维护或者访问业务数据时必须严格控制数据权限，信息化产品为了满足客户需求，将功能全部按照最细粒度进行数据权限的控制与划分。
[0003]现有技术中，产品针对所有用户的权限控制粒度都是相同的。对于权限划分粒度细的企业，同一个模块，不同功能由不同人员来维护，而针对权限划分粒度粗的企业，同一个模块只需要一个用户来维护。导致所有使用产品的用户都必须按照最细粒度的数据权限来进行划分、管理，进一步导致系统的维护成本增加、维护复杂度升高、数据权限分配准确度降低。

技术实现思路

[0004]本说明书一个或多个实施例提供一种动态配置数据权限控制粒度的方法、设备及介质。用以解决如下技术问题：只按照一种控制粒度进行权限控制，无法确保控制粒度的合理性，导致权限分配复杂以及权限分配准确度降低的问题。
[0005]为解决上述技术问题，本说明书一个或多个实施例是这样实现的：
[0006]一方面，本说明书一个或多个实施例提供一种动态配置数据权限控制粒度的方法，包括：
[0007]创建配置表和配置关系表，在所述配置表中添加自定义权限控制主体，在所述配置关系表添加所述自定义权限控制主体与系统内置权限控制主体的关联关系；
[0008]根据所述配置表获取所述自定义权限控制主体，并根据所述配置关系表和所述自定义权限控制主体，确定可分配的数据权限；
[0009]在业务功能内获取所述数据权限时，根据传入的内置权限控制主体，确定在所述配置关系表中所述传入的内置权限控制主体的所述关联关系，并根据所述关联关系，为所述业务功能配置所述数据权限。
[0010]可选地，所述确定在所述配置关系表中所述传入的内置权限控制主体的所述关联关系，并根据所述关联关系，为所述业务功能配置所述数据权限，具体包括：
[0011]根据所述传入的内置权限控制主体，判断所述配置关系表中是否存在与所述传入的内置权限控制主体具有所述关联关系的所述自定义权限控制主体；
[0012]若存在，则按照所述自定义权限控制主体为所述业务功能配置所述数据权限；
[0013]若不存在，则按照所述传入的内置权限控制主体为所述业务功能配置所述数据权限。
[0014]可选地，根据所述配置表获取所述自定义权限控制主体，并根据所述配置关系表
和所述自定义权限控制主体，确定可分配的数据权限，具体包括：
[0015]根据所述配置关系表和所述自定义权限控制主体，确定与所述自定义权限控制主体具有所述关联关系的所述内置权限控制主体；
[0016]将所述自定义权限控制主体、与所述自定义权限控制主体具有所述关联关系的所述内置权限控制主体、其它内置权限控制主体确定为可分配的所述数据权限。
[0017]可选地，所述配置表包括：
[0018]所述自定义权限控制主体的标识、编号和名称；
[0019]所述配置关系表包括：
[0020]所述自定义权限控制主体和所述内置权限控制主体的标识、编号和名称。
[0021]可选地，在所述配置关系表中添加所述自定义权限控制主体与系统内置权限控制主体的关联关系，具体包括：
[0022]将所述自定义权限控制主体的标识与所述内置权限控制主体的标识进行绑定，建立所述自定义权限控制主体与所述内置权限控制主体的关联关系；
[0023]将所述关联关系添加到所述配置关系表中。
[0024]可选地，在创建配置表和配置关系表之前，所述方法还包括：
[0025]创建内置权限控制主体表，在所述内置权限控制主体表中添加系统内的所有所述内置权限控制主体。
[0026]可选地，在所述将所述自定义权限控制主体、与所述自定义权限控制主体具有所述关联关系的所述内置权限控制主体、其它内置权限控制主体确定为可分配的所述数据权限之前，所述方法还包括：
[0027]将所述内置权限控制主体表中与所述自定义权限控制主体具有所述关联关系的内置权限控制主体剔除，得到其他内置权限控制主体。
[0028]可选地，所述自定义权限控制主体包括：
[0029]至少一个所述内置权限控制主体。
[0030]另一方面，本说明书一个或多个实施例提供一种动态配置数据权限控制粒度的设备，包括：
[0031]至少一个处理器；以及，
[0032]与所述至少一个处理器通信连接的存储器；其中，
[0033]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如下指令：
[0034]创建配置表和配置关系表，在所述配置表中添加自定义权限控制主体，在所述配置关系表添加所述自定义权限控制主体与系统内置权限控制主体的关联关系；
[0035]根据所述配置表获取所述自定义权限控制主体，并根据所述配置关系表和所述自定义权限控制主体，确定可分配的数据权限；
[0036]在业务功能内获取所述数据权限时，根据传入的内置权限控制主体，确定在所述配置关系表中所述传入的内置权限控制主体的所述关联关系，并根据所述关联关系，为所述业务功能配置所述数据权限。
[0037]另一方面，本说明书一个或多个实施例还提供了一种存储介质，所述存储介质为非易失性计算机可读存储介质，所述非易失性计算机可读存储介质存储有至少一个程序，
每个所述程序包括指令，所述指令当被终端执行时，使所述终端执行上述方法。
[0038]通过本申请提出的一种动态配置数据权限控制粒度的方法、设备及介质能够带来如下有益效果：
[0039]本专利技术能够根据数据权限划分粒度及业务场景进行动态调整，达到简化数据权限分配过程、提升数据权限分配速度的效果，防止因数据权限粒度不合理，导致数据权限分配复杂的现象发生。
附图说明
[0040]为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0041]图1为本说明书一个或多个实施例提供的一种动态配置数据权限控制粒度的方法流程示意图；
[0042]图2为本说明书一个或多个实施例提供的一种配置方案；
[0043]图3为本说明书一个或多个实施例提供的一种确定可分配的数据权限流程图；
[0044]图4为本说明书一个或多个实施例提供的一种在业务功能内获取数据权限的流程图；
[0045]图5为本说明书一个或多个实施例提供的一种动态配置数据权限控制粒度的设备结构示意图。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种动态配置数据权限控制粒度的方法，其特征在于，包括：创建配置表和配置关系表，在所述配置表中添加自定义权限控制主体，在所述配置关系表添加所述自定义权限控制主体与系统内置权限控制主体的关联关系；根据所述配置表获取所述自定义权限控制主体，并根据所述配置关系表和所述自定义权限控制主体，确定可分配的数据权限；在业务功能内获取所述数据权限时，根据传入的内置权限控制主体，确定在所述配置关系表中所述传入的内置权限控制主体的所述关联关系，并根据所述关联关系，为所述业务功能配置所述数据权限。2.根据权利要求1所述的一种动态配置数据权限控制粒度的方法，其特征在于，所述确定在所述配置关系表中所述传入的内置权限控制主体的所述关联关系，并根据所述关联关系，为所述业务功能配置所述数据权限，具体包括：根据所述传入的内置权限控制主体，判断所述配置关系表中是否存在与所述传入的内置权限控制主体具有所述关联关系的所述自定义权限控制主体；若存在，则按照所述自定义权限控制主体为所述业务功能配置所述数据权限；若不存在，则按照所述传入的内置权限控制主体为所述业务功能配置所述数据权限。3.根据权利要求1所述的一种动态配置数据权限控制粒度的方法，其特征在于，根据所述配置表获取所述自定义权限控制主体，并根据所述配置关系表和所述自定义权限控制主体，确定可分配的数据权限，具体包括：根据所述配置关系表和所述自定义权限控制主体，确定与所述自定义权限控制主体具有所述关联关系的所述内置权限控制主体；将所述自定义权限控制主体、与所述自定义权限控制主体具有所述关联关系的所述内置权限控制主体、其它内置权限控制主体确定为可分配的所述数据权限。4.根据权利要求1所述的一种动态配置数据权限控制粒度的方法，其特征在于，所述配置表包括：所述自定义权限控制主体的标识、编号和名称；所述配置关系表包括：所述自定义权限控制主体和所述内置权限控制主体的标识、编号和名称。5.根据权利要求4所述的一种动态配置数据权限控制粒度的方法，其特征在于，在所述配置关系表中添加所述自定义权限控制主体与系统内置权限控制主体的关联关系，具体包括：将所述自定义权...

【专利技术属性】
技术研发人员：李丽，
申请(专利权)人：浪潮通用软件有限公司，
类型：发明
国别省市：