【技术实现步骤摘要】
一种数据过滤方法、装置、计算机设备及存储介质
[0001]本专利技术涉及数据处理
,尤其涉及一种数据过滤方法、装置、计算机设备及存储介质。
技术介绍
[0002]在用户对应用系统的使用过程中,常存在增加新的用户角色的需求,而为了保证数据安全,在增加新的用户角色的同时,还需要修改新的用户角色的接口权限和数据权限。在现有的应用系统开放框架中,可通过较小的修改实现对接口权限的控制,而对数据权限的控制则相对复杂。
[0003]目前,常采用对不同用户角色的接口单独实现配套权限的接口的方式,或者基于RBAC(Role
‑
Based Access Control,基于角色的访问控制)权限模型的方式实现对新的用户角色的数据权限的控制。
[0004]然而,采用对不同用户角色的接口单独实现配套权限的接口的方式需要进行大量额外的开发工作,仅适用于新的用户角色需求量较小的情况;采用基于RBAC权限模型的方式需要保证在初始设计应用系统时就采用RBAC模型,对现有应用系统进行改造的成本较高。
技术实现思路
...
【技术保护点】
【技术特征摘要】
1.一种数据过滤方法,由预先添加在数据查询接口上的拦截器执行,其特征在于,包括:对数据查询接口待反馈的数据查询结果进行拦截,并在与所述数据查询结果匹配的数据查询请求中,提取查询用户角色;获取所述拦截器中预先定义的至少一个过滤角色,以及与每个过滤角色分别对应的过滤条件;如果确定所述查询用户角色命中目标过滤角色,则使用与所述目标过滤角色对应的目标过滤条件对所述数据查询结果进行过滤处理,得到数据过滤结果;将所述数据过滤结果,作为所述数据查询请求的反馈结果。2.根据权利要求1所述的方法,其特征在于,在获取所述拦截器中预先定义的至少一个过滤角色,以及与每个过滤角色分别对应的过滤条件之后,还包括:如果确定所述查询用户角色未命中任一过滤角色,则将所述数据查询结果作为所述数据查询请求的反馈结果。3.根据权利要求1所述的方法,其特征在于,使用与所述目标过滤角色对应的目标过滤条件对所述数据查询结果进行过滤处理,得到数据过滤结果,包括:识别所述目标过滤条件中包括的至少一个列过滤字段;在所述数据查询结果中,将包含所述列过滤字段的列级数据进行滤除,得到数据过滤结果。4.根据权利要求1所述的方法,其特征在于,使用与所述目标过滤角色对应的目标过滤条件对所述数据查询结果进行过滤处理,得到数据过滤结果,包括:识别所述目标过滤条件中包括的行过滤字段,以及与所述行过滤字段匹配的字段值;在所述数据查询结果中,将与所述行过滤字段的字段值匹配的行级数据进行滤除,得到数据过滤结果。5.根据权利要求1所述的方法,其特征在于,使用与所述目标过滤角色对应的目标过滤条件对所述数据查询结果进行过滤处理,得到数据过滤结果,包括:识别所述目标过滤条件中包括的至少一个数据过滤函数;调用每个数据过滤函数对所述数据查询结果进行过滤处理,得到数据过滤结果。6.根据权利要求1所述的方法,其特征在于,在将所述数据...
【专利技术属性】
技术研发人员:王榕,张晋锋,吕灼恒,刘瑞贤,
申请(专利权)人:曙光智算信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。