数据访问方法、装置、电子设备及计算机可读存储介质制造方法及图纸

本发明专利技术涉及一种数据访问方法，应用于用户数据模型为多层级树形结构的系统，该方法在用户数据模型中存储根用户对象到当前用户对象的绝对路径，通过访问范围路径来描述用户的数据访问范围权限所限定的用户对象范围，并依据访问范围路径来动态更新查询语句，查询语句将访问范围路径与用户的第一组织路径匹配，以获得符合用户的数据访问范围权限的数据，可在一次查询中直接获取目标数据中符合数据访问范围权限的数据，提高了查询效率，且对数据库的处理能力要求低，在数据量大时也能够保证数据库的正常运行。库的正常运行。库的正常运行。

【技术实现步骤摘要】
数据访问方法、装置、电子设备及计算机可读存储介质


[0001]本专利技术涉及数据访问
，尤其是涉及一种数据访问方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]在数据信息时代，多数业务系统将业务数据存储于数据库中。安装有应用程序的终端设备，通过运行应用程序向服务器发送业务数据的访问请求，服务器根据访问请求返回终端设备需要访问的数据。
[0003]在大型业务系统中，通常需要对请求对象按部门、组织等进行层级组织划分，根据层级组织进行数据访问的权限控制。在常见的权限控制方法中，基于角色的访问控制（role
‑
based access control RBAC）在用户集合与权限集合之间建立一个角色集合，每一种角色对应一组相应的权限。通过将权限赋予角色，再将角色分配给用户，该用户将获得该角色对应的所有权限。对于一项业务数据，用户的数据访问范围权限可依据层级组织划分。
[0004]服务器在根据用户发起的访问请求进行数据查询时，通常包括步骤：一，获取用户发起的数据访问请求；二，根据该数据访问请求，查询该用户的可访问组织范围；三，查询可访问组织范围内的所有用户id；四，将所查询的用户id逐一作为查询条件，从业务数据库中查询符合查询条件的业务数据，并作为查询结果返回。这种方法由于需要进行多次数据查询，较为繁琐，查询效率低下，且当可访问的组织范围内的用户数据量大时，在业务数据查询中容易引起数据库系统错误。

技术实现思路

[0005]本专利技术的目的在于克服现有技术的缺点与不足，提供一种数据访问方法，当可访问的组织范围内的对象数据量大时，不会引起数据库系统错误，且查询效率高。
[0006]本专利技术是通过以下技术方案实现的：一种数据访问方法，应用于用户数据模型为多层级树形结构的系统，包括步骤：在所述用户数据模型中存储用户对象的第一组织路径，所述第一组织路径为所述用户数据模型中根用户对象到对应用户对象的绝对路径；获取请求对象的数据访问请求，根据所述数据访问请求获取请求路径和所述请求对象的数据访问范围权限，所述请求路径指向与所述用户对象关联的目标数据；所述数据访问范围权限指示所述请求对象可访问的数据范围为目标用户对象或目标用户对象及其后代用户对象的数据；根据所述数据访问范围权限确定访问范围路径，所述访问范围路径为所述用户数据模型中根用户对象到所述目标用户对象的绝对路径；将所述用户数据模型中的数据与所述目标数据按照相同的所述用户对象进行对应，形成临时数据表；在所述临时数据表中将所述访问范围路径与所述第一组织路径进行匹配，确定符合预设匹配规则的第一组织路径对应的所述目标数据为所述数据访问请求对
应的数据。
[0007]相对于现有技术，本专利技术提供一种数据访问方法通过访问范围路径来描述用户的数据访问范围权限所限定的用户对象范围，并依据访问范围路径来动态更新查询语句，以获得符合用户的数据访问范围权限的数据。而且，在用户数据模型中存储根用户对象到当前用户对象的绝对路径，并与访问范围路径进行匹配，可在一次查询中直接获取目标数据中符合数据访问范围权限的数据，提高了查询效率，且对数据库的处理能力要求低，在数据量大时也能够保证数据库的正常运行。
[0008]进一步地，所述预设匹配规则为所述第一组织路径中包含所述访问范围路径的预设数据量字符，或为所述第一组织路径与所述访问范围路径的字符完全匹配。
[0009]进一步地，根据所述数据访问请求获取所述请求对象的数据访问范围权限，包括步骤：根据所述数据访问请求获取所述请求对象的数据访问权限，所述数据访问权限与所述数据访问范围权限关联；若所获取的所述数据访问权限限定的数据资源与所述目标数据匹配，则获取与所述数据访问权限关联的数据访问范围权限。
[0010]进一步地，所述目标用户对象为根用户对象或所述请求对象的父用户对象或所述请求对象。
[0011]进一步地，在所述用户数据模型中存储用户对象的父组织标记，所述父组织标记指向用户对象的父用户对象；根据所述父组织标记获取第二组织路径，所述第二组织路径为所述根用户对象到所述父组织标记指向的父用户对象的绝对路径；根据所述数据访问范围权限确定访问范围路径，包括步骤：当所述目标用户对象为所述根用户对象，所述访问范围路径取空；当所述目标用户对象为所述请求对象的父用户对象，所述访问范围路径取所述请求对象对应的第二组织路径；当所述目标用户对象为所述请求对象，所述访问范围路径取所述请求对象的第一组织路径。
[0012]基于同一专利技术构思，本专利技术还提供一种数据访问装置，应用于用户数据模型为多层级树形结构的系统，包括：第一组织路径存储模块，用于在所述用户数据模型中存储用户对象的第一组织路径，所述第一组织路径为所述用户数据模型中根用户对象到对应用户对象的绝对路径；请求获取模块，用于获取请求对象的数据访问请求，根据所述数据访问请求获取请求路径和所述请求对象的数据访问范围权限，所述请求路径指向与所述用户对象关联的目标数据；所述数据访问范围权限指示所述请求对象可访问的数据范围为目标用户对象或目标用户对象及其后代用户对象的数据；查询参数获取模块，用于根据所述数据访问范围权限确定访问范围路径，所述访问范围路径为所述用户数据模型中根用户对象到所述目标用户对象的绝对路径；查询模块，用于将所述用户数据模型中的数据与所述目标数据按照相同的所述用户对象进行对应，形成临时数据表；在所述临时数据表中将所述访问范围路径与所述第一组织路径进行匹配，确定符合预设匹配规则的第一组织路径对应的所述目标数据为所述数据访问请求对应的数据。
[0013]进一步地，所述预设匹配规则为所述第一组织路径中包含所述访问范围路径的预设数据量字符，或为所述第一组织路径与所述访问范围路径的字符完全匹配。
[0014]进一步地，查询参数获取模块中，根据所述数据访问请求获取所述请求对象的数
据访问范围权限，包括步骤：根据所述数据访问请求获取所述请求对象的数据访问权限，所述数据访问权限与所述数据访问范围权限关联；若所获取的所述数据访问权限限定的数据资源与所述目标数据匹配，则获取与所述数据访问权限关联的数据访问范围权限。
[0015]基于同一专利技术构思，本专利技术还提供一种电子设备，包括：处理器；存储器，用于存储由所述处理器执行的计算机程序；其中，所述处理器执行所述计算机程序时实现上述方法的步骤。
[0016]基于同一专利技术构思，本专利技术还提供一种计算机可读存储介质，其特征在于，其上存储有计算机程序，其特征在于，所述计算机程序被执行时实现上述方法的步骤。
[0017]为了更好地理解和实施，下面结合附图详细说明本专利技术。
附图说明
[0018]图1为本申请实施例提供的一种数据访问方法的实施环境示意图；图2为一种基于角色的访问控制的系统的数据结构示意图；图3为实施例提供的一种数据访问方法的流程示意图；图4为一示例性的角色权限配置功能页面的示意图；图5为实施例的数据访问装置的结构示意图。
具体实施方式
[0019本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据访问方法，应用于用户数据模型为多层级树形结构的系统，其特征在于，包括步骤：在所述用户数据模型中存储用户对象的第一组织路径，所述第一组织路径为所述用户数据模型中根用户对象到对应用户对象的绝对路径；获取请求对象的数据访问请求，根据所述数据访问请求获取请求路径和所述请求对象的数据访问范围权限，所述请求路径指向与所述用户对象关联的目标数据；所述数据访问范围权限指示所述请求对象可访问的数据范围为目标用户对象或目标用户对象及其后代用户对象的数据；根据所述数据访问范围权限确定访问范围路径，所述访问范围路径为所述用户数据模型中根用户对象到所述目标用户对象的绝对路径；将所述用户数据模型中的数据与所述目标数据按照相同的所述用户对象进行对应，形成临时数据表；在所述临时数据表中将所述访问范围路径与所述第一组织路径进行匹配，确定符合预设匹配规则的第一组织路径对应的所述目标数据为所述数据访问请求对应的数据。2.根据权利要求1所述的方法，其特征在于：所述预设匹配规则为所述第一组织路径中包含所述访问范围路径的预设数据量字符，或为所述第一组织路径与所述访问范围路径的字符完全匹配。3.根据权利要求1所述的方法，其特征在于，根据所述数据访问请求获取所述请求对象的数据访问范围权限，包括步骤：根据所述数据访问请求获取所述请求对象的数据访问权限，所述数据访问权限与所述数据访问范围权限关联；若所获取的所述数据访问权限限定的数据资源与所述目标数据匹配，则获取与所述数据访问权限关联的数据访问范围权限。4.根据权利要求1
‑
3中任一项所述的方法，其特征在于：所述目标用户对象为根用户对象或所述请求对象的父用户对象或所述请求对象。5.根据权利要求1
‑
3中任一项所述的方法，其特征在于，还包括步骤：在所述用户数据模型中存储用户对象的父组织标记，所述父组织标记指向用户对象的父用户对象；根据所述父组织标记获取第二组织路径，所述第二组织路径为所述根用户对象到所述父组织标记指向的父用户对象的绝对路径；根据所述数据访问范围权限确定访问范围路径，包括步骤：当所述目标用户对象为所述根用户对象，所述访问范围路径取空；当所述目标用户对象为所述请求对象的父用户对象，所...

【专利技术属性】
技术研发人员：钟文武，徐雪芳，刘坤锐，陈浩扬，李劲，李斯狄，陈鑫，
申请(专利权)人：广州市玄武无线科技股份有限公司，
类型：发明
国别省市：