【技术实现步骤摘要】
数据权限控制方法及数据权限控制服务
[0001]本申请涉及数据权限控制
,尤其涉及一种数据权限控制方法及数据权限控制服务。
技术介绍
[0002]权限管理一般是指根据设置的安全规则或者安全策略,控制用户可以访问且只能访问已被授权的资源、数据。权限管理分为两大类,即功能权限控制和数据权限控制,其中,数据权限控制是指:控制用户能对查看哪些数据,例如,控制人力资源部门的普通员工可以查看公司内部部分员工的个人资料数据,控制人力资源部门的部门经理可以查看公司内部所有员工的个人资料数据。
[0003]目前,通常是通过在客户端的业务代码中添加数据权限控制代码,来实现客户端的数据权限控制,即针对不同的数据权限控制需求,编写不同的数据权限控制代码,再将编写的数据权限控制代码与客户端的业务代码进行耦合,从而实现客户端的数据权限控制。由于,需要在客户端的业务代码中添加大量的数据权限控制代码,从而不利于客户端业务代码维护和调整。
技术实现思路
[0004]本申请实施例提供一种数据权限控制方法及数据权限控制服务,主要目的...
【技术保护点】
【技术特征摘要】
1.一种数据权限控制方法,其特征在于,所述方法应用于数据权限控制服务,包括:接收目标客户端发送的数据查询请求,其中,所述数据查询请求中包含原始数据查询语句和目标用户对应的唯一身份标识;根据所述目标用户对应的唯一身份标识获取所述目标用户对应的权限信息;根据所述权限信息对所述原始数据查询语句进行数据权限控制处理,以获得目标数据查询语句;将所述目标数据查询语句发送至目标数据库,以便所述目标数据库根据所述目标数据查询语句进行查询处理,以获得所述目标数据查询语句对应的查询结果数据;接收所述目标数据库反馈的所述查询结果数据,并将所述查询结果数据发送至所述目标客户端。2.根据权利要求1所述的方法,其特征在于,所述根据所述目标用户对应的唯一身份标识获取所述目标用户对应的权限信息,包括:将所述目标用户对应的唯一身份标识发送至用户中心服务,以便所述用户中心服务根据所述目标用户对应的唯一身份标识进行查询处理,以获得所述目标用户对应的权限信息,其中,所述用户中心服务存储有每个用户对应的唯一身份标识与权限信息之间的映射关系;接收所述用户中心服务反馈的、所述目标用户对应的权限信息。3.根据权利要求1所述的方法,其特征在于,所述根据所述权限信息对所述原始数据查询语句进行数据权限控制处理,以获得目标数据查询语句,包括:对所述原始数据查询语句进行解析处理;若解析成功,则获得所述原始数据查询语句对应的抽象语法树;根据所述权限信息在所述抽象语法树中添加过滤条件,以获得修改后的所述抽象语法树;对修改后的所述抽象语法树进行编译处理,以获得所述目标数据查询语句。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:若解析失败,则根据所述目标用户对应的唯一身份标识获取所述目标用户对应的用户等级;当所述目标用户对应的用户等级大于预设等级阈值时,将所述原始数据查询语句确定为所述目标数据查询语句;当所述目标用户对应的用户等级小于或等于所述预设等级阈值时,向所述目标客户端发送报错信息。5.根据权利要求1
‑
4中任一项所述的方法,其特征在于,在所述接收目标客户端发送的数据查询请求之后,所述方法还包括:获取所述目标客户端对应的历史数据查询次数;若所述历史数据查询次数大于数据查询次数阈值,则...
【专利技术属性】
技术研发人员:左文建,孙小俊,杨嘉欣,齐向东,吴云坤,
申请(专利权)人:奇安信网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。