一种跨应用数据权限管理、配置、控制方法及设备技术

本发明专利技术提供一种跨应用数据权限管理、配置、控制方法及设备。所述方法应用于权限管理平台服务器，包括：接收业务应用系统权限管理员选择的数据权限管理配置信息并保存；向所述业务应用系统提供统一数据权限接入sdk以供业务应用系统对接权限管理平台，其中，所述业务应用系统为n个，n为正整数。本发明专利技术能够简化多个业务系统数据权限统一化控制的实现，减少开发工作量，缩短了单个业务应用数据权限控制的实现周期。实现周期。

【技术实现步骤摘要】
一种跨应用数据权限管理、配置、控制方法及设备


[0001]本专利技术涉及数据权限控制领域，特别是涉及一种跨应用数据权限管理、配置、控制方法及设备。

技术介绍

[0002]现有技术中，每家公司业务数据具有局部性，不同部门的数据只限于该部门进行查看，由于数据权限的控制需要结合业务应用系统本身的数据结构来进行定制化的实现，因此目前数据权限的实现方法都是在单个业务应用内部实现。然而在当前微服务的分布式环境下，一个公司会存在多个业务应用系统，在多个业务应用内部进行数据权限控制会导致每个需要数据权限的业务应用都要一套实现方案，每套方案实现都需要进行底层逻辑开发和交互界面开发，会消耗大量的开发资源和时间，因此一个公司会存在多个业务应用系统的数据权限统一化管理控制的需求，但数据权限的实现是针对SQL进行修改达到目的的，SQL修改是针对数据库表结构进行的，就必须要获取业务应用系统的表结构信息才能修改。这个矛盾点使得目前数据权限难以做到跨应用、统一化的实现。

技术实现思路

[0003]鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种跨应用数据权限管理、配置、控制方法及设备，用于解决现有技术中的以上问题。
[0004]为实现上述目的及其他相关目的，本专利技术提供一种跨应用数据权限管理方法，所述方法应用于权限管理平台服务器，包括：接收业务应用系统权限管理员选择的数据权限管理配置信息并保存；向所述业务应用系统提供统一数据权限接入sdk以供业务应用系统对接权限管理平台，其中，所述业务应用系统为n个，n为正整数。<br/>[0005]于本专利技术一实施例中，所述方法中所述数据权限管理配置信息包括：业务应用系统数据权限信息，包括：选择需要配置的业务应用系统、所述业务应用系统提供数据权限控制数据对象，其中，所述数据对象包括数据库表；数据权限控制角色信息，包括：选择角色所属业务应用系统、角色分类，其中，角色类别与进行数据权限控制的数据对象具有对应关系。
[0006]于本专利技术一实施例中，所述方法中所述数据权限管理配置信息包括：所述sdk包括数据权限统一查询api。
[0007]于本专利技术一实施例中，本专利技术提供一种跨应用数据权限配置方法，所述方法应用于业务应用系统服务器，包括：配置数据权限元数据，所述数据权限元数据包括：数据对象、数据对象查询接口，其中所述数据对象和业务应用系统数据表一一对应。
[0008]于本专利技术一实施例中，所述方法还包括：通过在代码中标记可提供数据权限控制的所述数据对象的数据库表、字段和数据对象查询接口，其中，所述标记方式包括注解。
[0009]于本专利技术一实施例中，所述方法还包括：通过统一数据权限接入SDK读取所述标记信息；根据所述标记信息获取所述数据对象元数据信息并保存到权限上下文中。
[0010]于本专利技术一实施例中，本专利技术提供一种跨应用数据权限配置方法，所述方法业务应用系统服务器，包括：构建拦截器拦截SQL数据操作请求；查询所述权限上下文中的数据元数据信息；根据所述数据对象元数据信息判断是否需要进行数据权限控制，若是，所述拦截器通过所述统一查询api请求获取数据对象的值，根据返回的所述数据对象的值和所述SQL数据操作请求修改SQL条件语句，将修改后SQL条件语句提交数据库进行数据操作；若否，则放弃拦截，并将SQL数据操作请求提交数据库进行数据操作。
[0011]为实现上述目的及其他相关目的，本专利技术提供一种计算机可读存储介质，其中存储有计算机程序，所述计算机程序被处理器加载执行时，实现所述的跨应用数据权限管理方法、所述的跨应用数据权限配置方法、或所述的跨应用数据权限控制方法。
[0012]为实现上述目的及其他相关目的，本专利技术提供一种电子设备，包括：处理器、存储器及通信接口；其中，所述存储器用于存储计算机程序；所述处理器用于加载执行所述计算机程序，以使所述电子设备执行所述的所述的跨应用数据权限管理方法、所述的跨应用数据权限配置方法、或所述的跨应用数据权限控制方法；所述通信接口用于实现访问装置与其他设备之间的通信。
[0013]如上所述，本专利技术提供的一种跨应用数据权限管理、配置、控制方法及设备，能够简化多个业务应用系统数据权限统一化控制的实现，使得每个需要数据权限的应用从直接的独立开发转化为只需对接权限系统，大大减少开发工作量，缩短了单个业务应用数据权限控制的实现周期，在分布式环境下，所有的业务应用都可以在统一的数据权限管理后台管理所有的业务应用系统，便于后期的维护。
附图说明
[0014]图1显示为本专利技术一实施例中的跨应用数据权限管理、配置、控制方法的架构图。
[0015]图2显示为本专利技术一实施例中的跨应用数据权限配置方法中权限上下文实现过程示意图。
[0016]图3显示为本专利技术一实施例中的跨应用数据权限控制方法的流程示意图。
[0017]图4显示为本专利技术一实施例中的电子设备的结构示意图。
具体实施方式
[0018]以下通过特定的具体实例说明本专利技术的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0019]需要说明的是，以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想，遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。
[0020]为了解决现有技术中无法实现跨应用、统一化的数据权限管理，实现根据单个业
务应用的数据结构进行数据权限管理，且不涉足具体的业务。本专利技术提供一种跨应用数据权限管理、配置、控制方法及设备。
[0021]本实施例在如图1所示架构图的权限管理平台层执行一种跨应用数据权限管理方法，该方法包括如下步骤：
[0022]步骤1：接收业务应用系统权限管理员选择的数据权限管理配置信息并保存。
[0023]具体地，对于业务应用系统数据权限信息进行管理，内容包括：选择并维护需要进行数据权限控制的业务应用系统、该业务应用系统提供数据权限控制数据对象，其中，数据对象包括数据库表，优选地还包括每个数据库表需要进行数据权限控制的数据库表字段。
[0024]进一步地，对于业务应用系统需要进行数据权限控制的角色信息进行管理，内容包括：选择角色所属业务应用系统、并对角色进行分类，其中，每一个角色类别对应有进行数据权限控制的数据对象，包括可进行控制的数据库表或者数据库表字段。优选地，该业务应用系统用户拥有默认数据权限角色，当用户变动时，例如职级异动等，业务应用系统权限管理员对该用户进行角色变更配置，以便用户能访本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨应用数据权限管理方法，其特征在于，应用于权限管理平台服务器，所述方法包括：接收业务应用系统权限管理员选择的数据权限管理配置信息并保存；向所述业务应用系统提供统一数据权限接入sdk以供业务应用系统对接权限管理平台，其中，所述业务应用系统为n个，n为正整数。2.根据权利要求1所述的方法，其特征在于，所述数据权限管理配置信息包括：业务应用系统数据权限信息，包括：选择需要配置的业务应用系统、所述业务应用系统提供数据权限控制数据对象，其中，所述数据对象包括数据库表；数据权限控制角色信息，包括：选择角色所属业务应用系统、角色分类，其中，角色类别与进行数据权限控制的数据对象具有对应关系。3.根据权利要求1所述的方法，其特征在于，所述统一数据权限接入sdk包括：提供数据权限统一查询api。4.一种跨应用数据权限配置方法，其特征在于，应用于业务应用系统服务器，所述方法包括：配置数据权限元数据，所述数据权限元数据包括：数据对象、数据对象查询接口，其中所述数据对象和业务应用系统数据表一一对应。5.根据权利要求4所述的方法，其特征在于，还包括：通过在代码中标记可提供数据权限控制的所述数据对象的数据库表、字段和数据对象查询接口，其中，所述标记方式包括注解。6.根据权利要求5所述的方法，其特征在于，还包括：通过统一数据权限接入SDK读取所述标记...

【专利技术属性】
技术研发人员：李林，
申请(专利权)人：百安居信息技术上海有限公司，
类型：发明
国别省市：