数据权限控制方法、系统、终端以及储存介质技术方案

本发明专利技术的数据权限控制方法、系统、终端以及储存介质，基于一或多个用户或角色的元数据，分别对一或多个权限控制模板策略进行渲染，以获得用于控制各用户或角色的数据操作权限的一或多个权限控制策略。用于解决现有技术中的数据权限管理机制会导致访问控制列表变得非常庞大难以进行维护，或者对多级数据权限的控制时会导致策略变得极其复杂，难以编写和维护，进而导致数据权限控制工作效率大幅度降低的问题。本发明专利技术利用用户或角色的元数据，对一或多个权限控制模板策略进行渲染以在私有云环境对复杂数据权限进行中央控制，进而提高了数据权限控制工作效率。了数据权限控制工作效率。了数据权限控制工作效率。

【技术实现步骤摘要】
数据权限控制方法、系统、终端以及储存介质


[0001]本专利技术涉及数据信息处理
，特别是涉及一种数据权限控制方法、系统、终端以及储存介质。

技术介绍

[0002]在云计算和云服务时代，为了保障数据安全，统一集中的数据权限管理机制必不可少。当前，已经有访问控制列表、基于角色的访问控制以及亚马逊权限策略等中心权限控制机制。其中，访问控制列表可以精确的定义具体的数据项，但是随着数据量的增加以及不同用户拥有相同权限的情况，会导致访问控制列表变得非常庞大且难以进行维护。
[0003]而基于角色的访问控制难以进行精确到人的数据权限控制。亚马逊的权限策略功能强大，但在对多级数据权限的控制时会导致策略变得极其复杂，难以编写和维护。

技术实现思路

[0004]鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种数据权限控制方法、系统、终端以及储存介质，用于解决现有技术中的数据权限管理机制会导致访问控制列表变得非常庞大难以进行维护，或者对多级数据权限的控制时会导致策略变得极其复杂，难以编写和维护，进而导致数据权限控制工作效率大幅度降低的问题。
[0005]为实现上述目的及其他相关目的，本专利技术提供一种数据权限控制方法，包括：基于一或多个用户或角色的元数据，分别对一或多个权限控制模板策略进行渲染，以获得用于控制各用户或角色的数据操作权限的一或多个权限控制策略。
[0006]于本专利技术的一实施例中，所述权限控制模板策略包括：操作资源模板部分、操作定义部分以及操作决策部分；其中，所述操作资源模板部分，包括：具有固定格式的占位符模板，用于确定操作资源信息，其中，所述操作资源信息包括：操作资源路径、操作对象以及操作资源本体；所述操作定义部分，用于基于所述操作资源信息，定义操作内容；所述操作决策部分，用于确定所属操作内容是否被允许。
[0007]于本专利技术的一实施例中，所述权限控制策略模板包括：操作资源部分、操作部分以及决策部分；其中，所述操作资源部分，用于基于所述操作资源模板部分来定义所述各用户或角色的操作资源信息；所述操作部分，用于基于所述操作定义部分，来定义所述各用户或角色在其对应的所操作资源信息基础上的息的操作内容；所述决策部分，用于基于所述操作决策部分，来确定定义的各用户或角色的操作内容是否被允许。
[0008]于本专利技术的一实施例中，所述元数据包括：各用户或角色的名称、操作资源路径以及在所述操作资源路径上的操作资源本体。
[0009]于本专利技术的一实施例中，所述方法还包括：基于各角色中具有继承关系的各层级的各子类角色的元数据，分别对所述各子类角色的上层的角色或子类角色的权限控制策略进行渲染，以获得用于控制各子类角色的数据操作权限的权限控制策略。
[0010]于本专利技术的一实施例中，所述占位符模板包括：操作资源路径、操作对象以及操作
资源本体占位符。
[0011]为实现上述目的及其他相关目的，本专利技术提供一种数据权限控制系统，所述系统包括：处理模块，用于基于一或多个用户或角色的元数据，分别对一或多个权限控制模板策略进行渲染，以获得用于控制各用户或角色的数据操作权限的一或多个权限控制策略。
[0012]于本专利技术的一实施例中，所述权限控制模板策略包括：操作资源模板部分、操作定义部分以及操作决策部分；其中，所述操作资源模板部分，包括：具有固定格式的占位符模板，用于确定操作资源信息，其中，所述操作资源信息包括：操作资源路径、操作对象以及操作资源本体；所述操作定义部分，用于基于所述操作资源信息，定义操作内容；所述操作决策部分，用于确定所属操作内容是否被允许。
[0013]为实现上述目的及其他相关目的，本专利技术提供一种数据权限控制终端，包括：存储器，用于存储计算机程序；处理器，用于执行所述的数据权限控制方法。
[0014]为实现上述目的及其他相关目的，本专利技术提供一种计算机存储介质，存储有计算机程序，所述计算机程序运行时实现所述的数据权限控制方法。
[0015]如上所述，本专利技术的一种数据权限控制方法、系统、终端以及储存介质，具有以下有益效果：本专利技术利用用户或角色的元数据，对一或多个权限控制模板策略进行渲染以在私有云环境对复杂数据权限进行中央控制，进而提高了数据权限控制工作效率。
附图说明
[0016]图1显示为本专利技术一实施例中的数据权限控制方法的流程示意图。
[0017]图2显示为本专利技术一实施例中的数据权限控制系统的结构示意图。
[0018]图3显示为本专利技术一实施例中的数据权限控制终端的结构示意图。
具体实施方式
[0019]以下通过特定的具体实例说明本专利技术的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
[0020]需要说明的是，在下述描述中，参考附图，附图描述了本专利技术的若干实施例。应当理解，还可使用其他实施例，并且可以在不背离本专利技术的精神和范围的情况下进行机械组成、结构、电气以及操作上的改变。下面的详细描述不应该被认为是限制性的，并且本专利技术的实施例的范围仅由公布的专利的权利要求书所限定。这里使用的术语仅是为了描述特定实施例，而并非旨在限制本专利技术。空间相关的术语，例如“上”、“下”、“左”、“右”、“下面”、“下方”、
““
下部”、“上方”、“上部”等，可在文中使用以便于说明图中所示的一个元件或特征与另一元件或特征的关系。
[0021]在通篇说明书中，当说某部分与另一部分“连接”时，这不仅包括“直接连接”的情形，也包括在其中间把其它元件置于其间而“间接连接”的情形。另外，当说某种部分“包括”某种构成要素时，只要没有特别相反的记载，则并非将其它构成要素，排除在外，而是意味着可以还包括其它构成要素。
[0022]其中提到的第一、第二及第三等术语是为了说明多样的部分、成份、区域、层及/或段而使用的，但并非限定于此。这些术语只用于把某部分、成份、区域、层或段区别于其它部分、成份、区域、层或段。因此，以下叙述的第一部分、成份、区域、层或段在不超出本专利技术范围的范围内，可以言及到第二部分、成份、区域、层或段。
[0023]再者，如同在本文中所使用的，单数形式“一”、“一个”和“该”旨在也包括复数形式，除非上下文中有相反的指示。应当进一步理解，术语“包含”、“包括”表明存在所述的特征、操作、元件、组件、项目、种类、和/或组，但不排除一个或多个其他特征、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。此处使用的术语“或”和“和/或”被解释为包括性的，或意味着任一个或任何组合。因此，“A、B或C”或者“A、B和/或C”意味着“以下任一个：A；B；C；A和B；A和C；B和C；A、B和C”。仅当元件、功能或操作的组合在某些方式下内在地互相排斥时，才本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据权限控制方法，其特征在于，包括：基于一或多个用户或角色的元数据，分别对一或多个权限控制模板策略进行渲染，以获得用于控制各用户或角色的数据操作权限的一或多个权限控制策略。2.根据权利要求1所述的数据权限控制方法，其特征在于，所述权限控制模板策略包括：操作资源模板部分、操作定义部分以及操作决策部分；其中，所述操作资源模板部分，包括：具有固定格式的占位符模板，用于确定操作资源信息，其中，所述操作资源信息包括：操作资源路径、操作对象以及操作资源本体；所述操作定义部分，用于基于所述操作资源信息，定义操作内容；所述操作决策部分，用于确定所属操作内容是否被允许。3.根据权利要求2所述的数据权限控制方法，其特征在于，所述权限控制策略模板包括：操作资源部分、操作部分以及决策部分；其中，所述操作资源部分，用于基于所述操作资源模板部分来定义所述各用户或角色的操作资源信息；所述操作部分，用于基于所述操作定义部分，来定义所述各用户或角色在其对应的所操作资源信息基础上的息的操作内容；所述决策部分，用于基于所述操作决策部分，来确定定义的各用户或角色的操作内容是否被允许。4.根据权利要求1所述的数据权限控制方法，其特征在于，所述元数据包括：各用户或角色的名称、操作资源路径以及在所述操作资源路径上的操作资源本体。5.根据权利要求1所述的数据权限控制方法，其特征在于，所述方...

【专利技术属性】
技术研发人员：薛颜波，沈邗，罗大地，
申请(专利权)人：上海森亿医疗科技有限公司，
类型：发明
国别省市：