【技术实现步骤摘要】
数据访问方法、装置、电子设备及计算机可读存储介质
[0001]本专利技术涉及数据访问
,尤其是涉及一种数据访问方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]在数据信息时代,多数业务系统将业务数据存储于数据库中。安装有应用程序的终端设备,通过运行应用程序向服务器发送业务数据的访问请求,服务器根据访问请求返回终端设备需要访问的数据。
[0003]在大型业务系统中,通常需要对请求对象按部门、组织等进行层级组织划分,根据层级组织进行数据访问的权限控制。在常见的权限控制方法中,基于角色的访问控制(role
‑
based access control RBAC)在用户集合与权限集合之间建立一个角色集合,每一种角色对应一组相应的权限。通过将权限赋予角色,再将角色分配给用户,该用户将获得该角色对应的所有权限。对于一项业务数据,用户的数据访问范围权限可依据层级组织划分。
[0004]服务器在根据用户发起的访问请求进行数据查询时,通常包括步骤:一,获取用户发起的数据访问请求;二,根据该...
【技术保护点】
【技术特征摘要】
1.一种数据访问方法,应用于用户数据模型为多层级树形结构的系统,其特征在于,包括步骤:在所述用户数据模型中存储用户对象的第一组织路径,所述第一组织路径为所述用户数据模型中根用户对象到对应用户对象的绝对路径;获取请求对象的数据访问请求,根据所述数据访问请求获取请求路径和所述请求对象的数据访问范围权限,所述请求路径指向与所述用户对象关联的目标数据;所述数据访问范围权限指示所述请求对象可访问的数据范围为目标用户对象或目标用户对象及其后代用户对象的数据;根据所述数据访问范围权限确定访问范围路径,所述访问范围路径为所述用户数据模型中根用户对象到所述目标用户对象的绝对路径;将所述用户数据模型中的数据与所述目标数据按照相同的所述用户对象进行对应,形成临时数据表;在所述临时数据表中将所述访问范围路径与所述第一组织路径进行匹配,确定符合预设匹配规则的第一组织路径对应的所述目标数据为所述数据访问请求对应的数据。2.根据权利要求1所述的方法,其特征在于:所述预设匹配规则为所述第一组织路径中包含所述访问范围路径的预设数据量字符,或为所述第一组织路径与所述访问范围路径的字符完全匹配。3.根据权利要求1所述的方法,其特征在于,根据所述数据访问请求获取所述请求对象的数据访问范围权限,包括步骤:根据所述数据访问请求获取所述请求对象的数据访问权限,所述数据访问权限与所述数据访问范围权限关联;若所获取的所述数据访问权限限定的数据资源与所述目标数据匹配,则获取与所述数据访问权限关联的数据访问范围权限。4.根据权利要求1
‑
3中任一项所述的方法,其特征在于:所述目标用户对象为根用户对象或所述请求对象的父用户对象或所述请求对象。5.根据权利要求1
‑
3中任一项所述的方法,其特征在于,还包括步骤:在所述用户数据模型中存储用户对象的父组织标记,所述父组织标记指向用户对象的父用户对象;根据所述父组织标记获取第二组织路径,所述第二组织路径为所述根用户对象到所述父组织标记指向的父用户对象的绝对路径;根据所述数据访问范围权限确定访问范围路径,包括步骤:当所述目标用户对象为所述根用户对象,所述访问范围路径取空;当所述目标用户对象为所述请求对象的父用户对象,所...
【专利技术属性】
技术研发人员:钟文武,徐雪芳,刘坤锐,陈浩扬,李劲,李斯狄,陈鑫,
申请(专利权)人:广州市玄武无线科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。