本发明专利技术公开了一种基于自动分类的数据权限配置和控制方法及系统,所述方法包括:通过基于所述第一项目信息,获得第一角色分类数据集;获得各角色对应的用户数据集;获得所述第一项目信息的数据库访问配置信息;基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息;获得第一控制权限字段信息;匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;获得所述第一用户对所述第一项目信息的控制权限信息。解决了现有技术中存在无法协同多项目进行数据权限配置,且操作复杂、工作量大的技术问题。达到了多项目的数据权限配置,系统自动识别数据字段并分类,确保了软件系统安全运行的技术效果。果。果。
【技术实现步骤摘要】
一种基于自动分类的数据权限配置和控制方法及系统
[0001]本专利技术涉及人工智能领域,尤其涉及一种基于自动分类的数据权限配置和控制方法及系统。
技术介绍
[0002]软件安全是指可使软件在收到恶意攻击的情形下依然能够继续正确运行,并能确保软件在授权范围内被合法使用。随着互联网和大数据的发展,数字化系统的数据安全变得越来越重要,因此数据权限配置和控制成为衡量软件系统安全性和质量的重要方面,对用户权限加以严格的控制也成为软件系统安全性的重要保障。如何借助计算机智能化的、方便高效的为不同角色的用户设置相应的数据访问范围,在降低授权管理复杂性的同时提升软件系统安全成为亟需解决的现实问题。
[0003]本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中,发现上述技术至少存在如下技术问题:
[0004]现有技术中存在无法协同多项目进行数据权限配置,且相关人员管理数据权限配置操作复杂、工作量大,因此导致权限配置效率低,进一步影响软件系统正常运行的技术问题。
技术实现思路
[0005]有鉴于此,本申请实施例通过提供一种基于自动分类的数据权限配置和控制方法及系统,所述方法包括:通过获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;基于所述第一项目信息,获得第一角色分类数据集;基于所述第一角色分类数据集,获得各角色对应的用户数据集;获得所述第一项目信息的数据库访问配置信息;基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;根据所述第一数据库表查询信息,获得第一控制权限字段信息;基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。解决了现有技术中存在无法协同多项目进行数据权限配置,且相关人员管理数据权限配置操作复杂、工作量大,因此导致权限配置效率低,进一步影响软件系统正常运行的技术问题。达到了多项目的数据权限配置,系统自动识别数据字段并分类,大大降低了人工参与程度,进一步提高了权限配置效率,确保了软件系统安全、正常的运行的技术效果。
[0006]鉴于上述问题,本申请实施例提供了一种基于自动分类的数据权限配置和控制方法及系统。
[0007]第一方面,本申请提供了一种基于自动分类的数据权限配置和控制方法,所述方法通过一种基于自动分类的数据权限配置和控制系统实现,其中,所述方法包括:通过获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;基于所述第一项
目信息,获得第一角色分类数据集;基于所述第一角色分类数据集,获得各角色对应的用户数据集;获得所述第一项目信息的数据库访问配置信息;基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;根据所述第一数据库表查询信息,获得第一控制权限字段信息;基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。
[0008]另一方面,本申请还提供了一种基于自动分类的数据权限配置和控制系统,用于执行如第一方面所述的一种基于自动分类的数据权限配置和控制方法,其中,所述系统包括:第一获得单元:所述第一获得单元用于获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;第二获得单元:所述第二获得单元用于基于所述第一项目信息,获得第一角色分类数据集;第三获得单元:所述第三获得单元用于基于所述第一角色分类数据集,获得各角色对应的用户数据集;第四获得单元:所述第四获得单元用于获得所述第一项目信息的数据库访问配置信息;第五获得单元:所述第五获得单元用于基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;第六获得单元:所述第六获得单元用于根据所述第一数据库表查询信息,获得第一控制权限字段信息;第一生成单元:所述第一生成单元用于基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;第七获得单元:所述第七获得单元用于根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。
[0009]第三方面,本申请实施例还提供了一种基于自动分类的数据权限配置和控制系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现上述第一方面所述方法的步骤。
[0010]本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
[0011]1.通过获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;基于所述第一项目信息,获得第一角色分类数据集;基于所述第一角色分类数据集,获得各角色对应的用户数据集;获得所述第一项目信息的数据库访问配置信息;基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;根据所述第一数据库表查询信息,获得第一控制权限字段信息;基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。达到了多项目的数据权限配置,系统自动识别数据字段并分类,大大降低了人工参与程度,进一步提高了权限配置效率,确保了软件系统安全、正常的运行的技术效果。
[0012]2.通过神经网络模型,可以准确甄别满足预设项值区分度的类目字段,并依据相应的类目字段自动进行分类,达到了自动识别分类数据字段,提高数据配置和控制效率的技术效果。
[0013]上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
[0014]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0015]图1为本申请实施例一种基于自动分类的数据权限配置和控制方法的流程示意图;
[0016]图2为本申请实施例一种基于自动分类的数据权限配置和控制方法中获得第一控制权限字段信息方法的流程示意图;
[0017]图3为本申请实施例一种基于自动分类的数据权限配置和控制方法中获得所述第二用户的第二数据权限配置信息方法的流程示意图;
[0018]图4为本申请实施例一种基于自动分类的数据权限配置和控制方法中自定义所述第三用户的所述预设权限配置信息方法的流程示意图;
...
【技术保护点】
【技术特征摘要】
1.一种基于自动分类的数据权限配置和控制方法,其中,所述方法应用于一种基于自动分类的数据权限配置和控制系统,所述方法包括:获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;基于所述第一项目信息,获得第一角色分类数据集;基于所述第一角色分类数据集,获得各角色对应的用户数据集;获得所述第一项目信息的数据库访问配置信息;基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;根据所述第一数据库表查询信息,获得第一控制权限字段信息;基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。2.如权利要求1所述的方法,其中,所述获得第一控制权限字段信息,还包括:根据所述第一数据库表查询信息,获得字段集合信息;基于所述字段集合信息,获得各字段对应的项值信息;将所述各字段对应的项值信息输入区分度评估模型进行训练,获得第一训练结果,其中,所述第一训练结果为第一字段集合,所述第一字段集合的项值信息满足预设项值区分度;根据所述第一字段集合,获得所述第一控制权限字段信息。3.如权利要求1所述的方法,其中,所述方法还包括:获得所述第一用户的第一角色分类;判断第二用户是否从属于所述第一角色分类;若所述第二用户从属于所述第一角色分类,获得所述第二用户的第二数据权限配置信息,其中,所述第二数据权限配置信息和所述第一数据权限配置信息一致。4.如权利要求3所述的方法,其中,所述方法还包括:获得所述第二用户的项目查询信息;判断所述项目查询信息对应的权限控制是否包含于所述第二数据权限配置信息;若所述项目查询信息对应的权限控制不包含于所述第二数据权限配置信息,生成第一附加数据控制权限指令;根据所述第一附加数据控制权限指令,将所述项目查询信息对应的权限控制附加到所述第二数据权限配置信息。5.如权利要求4所述的方法,其中,所述方法还包括:获得第三用户的预设权限配置信息;判断所述预设权限配置信息是否与所述第二数据权限配置信息一致;若所述预设权限配置信息与所述第二数据权限配置信息不一致,生成第一自定义授权指令;根据所述第一自定义授权指令,获得所述第三用户的所...
【专利技术属性】
技术研发人员:雷文,张韶峰,段海波,
申请(专利权)人:百融云创科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。