【技术实现步骤摘要】
数据授权方法、装置、电子设备和计算机可读介质
[0001]本专利技术涉及大数据
,尤其涉及数据授权方法、装置、电子设备和计算机可读介质。
技术介绍
[0002]在数据权限管理方面,存在选数环节复杂、授权操作繁琐、用户体验有待提升等问题。比如:授权一旦完成后,对已完成的授权申请单做用户角色或数据库表上的动态调整代价极大;若授权申请单中涉及较多的用户角色和数据库表时,数据授权的耗时过长。因此,数据系统的授权执行效率较低。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种数据授权方法、装置、电子设备和计算机可读介质,以解决数据系统的授权执行效率较低的技术问题。
[0004]为实现上述目的,根据本专利技术实施例的一个方面,提供了一种数据授权方法,包括:
[0005]建立公共角色;
[0006]根据各个公共角色对应的数据范围,确定所述各个公共角色对应的各个数据库表,从而分别为所述各个公共角色授予对应的各个数据库表的权限;
[0007]根据用户角色的权限需求,建立所述用户...
【技术保护点】
【技术特征摘要】
1.一种数据授权方法,其特征在于,包括:建立公共角色;根据各个公共角色对应的数据范围,确定所述各个公共角色对应的各个数据库表,从而分别为所述各个公共角色授予对应的各个数据库表的权限;根据用户角色的权限需求,建立所述用户角色与所述公共角色的关联关系。2.根据权利要求1所述的方法,其特征在于,所述公共角色包括长期角色和/或临时角色。3.根据权利要求2所述的方法,其特征在于,若所述公共角色为临时角色,则建立公共角色之后还包括:配置所述公共角色的过期时间。4.根据权利要求3所述的方法,其特征在于,根据用户角色的权限需求,建立所述用户角色与所述公共角色的关联关系之后,还包括:判断是否到达所述公共角色的过期时间;若是,则将所述公共角色销毁。5.根据权利要求1所述的方法,其特征在于,还包括:若新增或者删除数据库表,则更新所述公共角色与所述数据库表的授权关系。6.根据权利要求1所述的方法,其特征在于,还包括:若新增或者删除用户角色,则更新所述公共角色与所述用户角色的关联关系。7.根据权利要求1所述的方法,其特征在于,根据用户角色的权限需求,建立所述用户角色与所述公共角色的关联关系,包括:根据用户角色的权限需求,判断是否存在能够覆盖所述权限需求的若干个公共角色;若是,则建立项目角色,配置所述项目角色的过期时间,并建立所述项目角色与所述若干个公共角色的关联关系,然后建立所述用户角色与所述项目角色的关联关系。8.根据权利要求7所述的方法,其特征在于,建立所述用户角色与所述项目角色的关联关系之后,还包括:判断是否到达所述项目角色的过期时间;若是,则将所述项目角色及其关联的用户角色销毁。9.一种数据授权装置,其特征在于,包括:建立模块,用于建立公共角色;授权模块,用于根据各个公共角色对应的数据范围,确定所述各个公共角色对应的各个数据库表,从而分别为所述各个公共角色授予对应的各个数据库表的权限;关联模块,用于根据用户角色的权限需求,建立所述用户角色与所述公共角色的关联关系。10.根据权利要求9所...
【专利技术属性】
技术研发人员:卢小建,刘荣,吴小琼,王波,田蓝,苏宁,吴晗,雍菲,赵娥,王京鹏,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。