数据鉴权方法及装置、数据查询的控制方法及装置制造方法及图纸

本说明书实施例提供了数据鉴权方法及装置、数据查询的控制方法及装置。该数据鉴权方法的一具体实施方式包括：获取目标用户标识和目标对象类别，目标对象类别对应至少一个对象标识，该至少一个对象标识分别对应用户标识，以及该用户标识指示的用户相对于相应对象的用户关联角色；获取针对目标对象类别配置的授权角色；从该至少一个对象标识中确定出目标对象标识，目标对象标识满足以下筛选条件：与目标用户标识相对应，并且与目标用户标识同时对应的用户关联角色属于授权角色；其中，目标对象标识指示的目标对象的数据,是目标用户标识指示的目标用户有权限查看的数据。指示的目标用户有权限查看的数据。指示的目标用户有权限查看的数据。

【技术实现步骤摘要】
数据鉴权方法及装置、数据查询的控制方法及装置


[0001]本说明书实施例涉及计算机
，具体地，涉及数据鉴权方法及装置、数据查询的控制方法及装置。

技术介绍

[0002]在一些业务系统(例如客户关系管理系统、项目管理系统等)中，控制某某人可以看某数据的一种实现，可称之为数据鉴权。通过数据鉴权，可以有效地确保该业务系统的业务数据的安全性。
[0003]目前，业务系统通常采用较为复杂的业务数据结构，有复杂的数据鉴权需求。现有的数据鉴权方案，一般会针对特定的数据鉴权场景，定制专门适用于该场景的鉴权策略，没有通用的数据鉴权方法。
[0004]因此，迫切需要一种通用的数据鉴权方法。

技术实现思路

[0005]本说明书实施例提供了数据鉴权方法及装置、数据查询的控制方法及装置。
[0006]第一方面，本说明书实施例提供了一种数据鉴权方法，包括：获取目标用户标识和目标对象类别，所述目标对象类别对应至少一个对象标识，所述至少一个对象标识分别对应用户标识，以及该用户标识指示的用户相对于相应对象的用户关联角色；获取针对所述目标对象类别配置的授权角色，所述授权角色包含在所述至少一个对象标识对应的用户关联角色中；从所述至少一个对象标识中确定出目标对象标识，所述目标对象标识满足以下筛选条件：与所述目标用户标识相对应，并且与所述目标用户标识同时对应的用户关联角色属于所述授权角色；其中，所述目标对象标识指示的目标对象的数据,是所述目标用户标识指示的目标用户有权限查看的数据。
[0007]在一些实施例中，所述获取针对所述目标对象类别配置的授权角色，包括：从已存储的授权信息集合中，查找出包括所述目标对象类别的目标授权信息，其中，所述授权信息集合中的授权信息包括对象类别和授权角色；从所述目标授权信息中获取授权角色。
[0008]在一些实施例中，所述从所述至少一个对象标识中确定出目标对象标识，包括：从已存储的关系信息集合中，查找出包括所述目标对象类别、所述目标用户标识和所述授权角色的第一目标关系信息，其中，所述关系信息集合中的关系信息包括对象类别，该对象类别对应的对象标识，该对象标识对应的用户标识，以及该用户标识指示的用户相对于相应对象的用户关联角色；将所述第一目标关系信息中的对象标识确定为目标对象标识。
[0009]在一些实施例中，所述从所述至少一个对象标识中确定出目标对象标识，包括：从已存储的关系信息集合中，查找出包括所述目标对象类别和所述目标用户标识的第二目标关系信息，其中，所述关系信息集合中的关系信息包括对象类别，该对象类别对应的对象标识，该对象标识对应的用户标识，以及该用户标识指示的用户相对于相应对象的用户关联角色；若所述第二目标关系信息中的用户关联角色属于所述授权角色,则将所述第二目标
关系信息中的对象标识确定为目标对象标识。
[0010]在一些实施例中，目标数据库中建立有目标数据表，所述目标数据表包括以下字段：对象类别、对象标识、用户标识、用户关联角色，以及所述字段的字段值；以及所述从所述至少一个对象标识中确定出目标对象标识，包括：根据所述目标数据表、所述目标对象类别、所述目标用户标识和所述授权角色，生成用于查询所述目标对象标识的检索式；在所述目标数据库中运行所述检索式，以使得所述目标数据库输出所述目标对象标识。
[0011]在一些实施例中，所述目标数据库包括结构化查询语言SQL数据库，所述检索式包括SQL查询语句。
[0012]在一些实施例中，在所述获取目标用户标识和目标对象类别之前，所述方法还包括：获取并存储关系信息集合，所述关系信息集合中的关系信息包括对象类别，该对象类别对应的对象标识，该对象标识对应的用户标识，以及该用户标识指示的用户相对于相应对象的用户关联角色；获取并存储授权信息集合，所述授权信息集合中的授权信息包括对象类别和授权角色。
[0013]在一些实施例中，所述存储关系信息集合，包括：在目标数据库中创建目标数据表，并将所述关系信息集合中的关系信息导入所述目标数据表。
[0014]在一些实施例中，所述方法还包括：接收针对所述关系信息集合或所述授权信息集合的编辑请求；根据所述编辑请求，执行相应的编辑操作。
[0015]在一些实施例中，单个对象类别包括以下任一项：客户、项目、投标。
[0016]在一些实施例中，单个用户关联角色包括以下任一项：地方商务经理、架构师、交付工程师、参与人、服务经理、合作伙伴员工、售前项目经理、交付项目经理、行业商务经理。
[0017]在一些实施例中，所述获取目标用户标识和目标对象类别，包括：从目标业务系统接收所述目标用户标识和所述目标对象类别；以及所述方法还包括：将包括所述目标对象标识的鉴权结果发送至所述目标业务系统，所述鉴权结果用于指示所述目标用户具有查看所述目标对象的数据的权限。
[0018]在一些实施例中，所述目标业务系统包括以下任一种系统：项目管理系统、客户关系管理系统、办公自动化系统、项目协作管理系统。
[0019]第二方面，本说明书实施例提供了一种数据查询的控制方法，包括：接收目标用户的数据查询请求，所述数据查询请求至少包括目标用户标识和目标对象类别；向鉴权服务端发送所述目标用户标识和所述目标对象类别，以使得所述鉴权服务端根据所述目标用户标识，所述目标对象类别，以及预先针对所述目标对象类别配置的授权角色，进行数据鉴权，其中，所述目标对象类别对应至少一个对象标识，所述至少一个对象标识分别对应用户标识，以及该用户标识指示的用户相对于相应对象的用户关联角色，所述授权角色包含在所述至少一个对象标识对应的用户关联角色中；响应于接收到所述鉴权服务端返回的包括目标对象标识的鉴权结果，获取所述目标对象标识指示的目标对象的数据，其中，所述目标对象标识包含在所述至少一个对象标识中，所述鉴权结果用于指示所述目标用户具有查看所述目标对象的数据的权限；向所述目标用户提供所获取的所述目标对象的数据。
[0020]第三方面，本说明书实施例提供了一种数据鉴权装置，包括：第一获取单元，被配置成获取目标用户标识和目标对象类别，所述目标对象类别对应至少一个对象标识，所述至少一个对象标识分别对应用户标识，以及该用户标识指示的用户相对于相应对象的用户
关联角色；第二获取单元，被配置成获取针对所述目标对象类别配置的授权角色，所述授权角色包含在所述至少一个对象标识对应的用户关联角色中；确定单元，被配置成从所述至少一个对象标识中确定出目标对象标识，所述目标对象标识满足以下筛选条件：与所述目标用户标识相对应，并且与所述目标用户标识同时对应的用户关联角色属于所述授权角色；其中，所述目标对象标识指示的目标对象的数据,是所述目标用户标识指示的目标用户有权限查看的数据。
[0021]第四方面，本说明书实施例提供了一种数据查询的控制装置，包括：接收单元，被配置成接收目标用户的数据查询请求，所述数据查询请求至少包括目标用户标识和目标对象类别；第一发送单元，被配置成向鉴权服务端发送所述目标用户标识和所述目标对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据鉴权方法，包括：获取目标用户标识和目标对象类别，所述目标对象类别对应至少一个对象标识，所述至少一个对象标识分别对应用户标识，以及该用户标识指示的用户相对于相应对象的用户关联角色；获取针对所述目标对象类别配置的授权角色，所述授权角色包含在所述至少一个对象标识对应的用户关联角色中；从所述至少一个对象标识中确定出目标对象标识，所述目标对象标识满足以下筛选条件：与所述目标用户标识相对应，并且与所述目标用户标识同时对应的用户关联角色属于所述授权角色；其中,所述目标对象标识指示的目标对象的数据,是所述目标用户标识指示的目标用户有权限查看的数据。2.根据权利要求1所述的方法，其中，所述获取针对所述目标对象类别配置的授权角色，包括：从已存储的授权信息集合中，查找出包括所述目标对象类别的目标授权信息，其中，所述授权信息集合中的授权信息包括对象类别和授权角色；从所述目标授权信息中获取授权角色。3.根据权利要求1所述的方法，其中，所述从所述至少一个对象标识中确定出目标对象标识，包括：从已存储的关系信息集合中，查找出包括所述目标对象类别、所述目标用户标识和所述授权角色的第一目标关系信息，其中，所述关系信息集合中的关系信息包括对象类别，该对象类别对应的对象标识，该对象标识对应的用户标识，以及该用户标识指示的用户相对于相应对象的用户关联角色；将所述第一目标关系信息中的对象标识确定为目标对象标识。4.根据权利要求1所述的方法,其中,所述从所述至少一个对象标识中确定出目标对象标识，包括：从已存储的关系信息集合中，查找出包括所述目标对象类别和所述目标用户标识的第二目标关系信息，其中，所述关系信息集合中的关系信息包括对象类别，该对象类别对应的对象标识，该对象标识对应的用户标识，以及该用户标识指示的用户相对于相应对象的用户关联角色；若所述第二目标关系信息中的用户关联角色属于所述授权角色,则将所述第二目标关系信息中的对象标识确定为目标对象标识。5.根据权利要求1所述的方法，其中，目标数据库中建立有目标数据表，所述目标数据表包括以下字段：对象类别、对象标识、用户标识、用户关联角色，以及所述字段的字段值；以及所述从所述至少一个对象标识中确定出目标对象标识，包括：根据所述目标数据表、所述目标对象类别、所述目标用户标识和所述授权角色，生成用于查询所述目标对象标识的检索式；在所述目标数据库中运行所述检索式，以使得所述目标数据库输出所述目标对象标识。6.根据权利要求5所述的方法，其中，所述目标数据库包括结构化查询语言SQL数据库，
所述检索式包括SQL查询语句。7.根据权利要求1所述的方法，其中，在所述获取目标用户标识和目标对象类别之前，所述方法还包括：获取并存储关系信息集合，所述关系信息集合中的关系信息包括对象类别，该对象类别对应的对象标识，该对象标识对应的用户标识，以及该用户标识指示的用户相对于相应对象的用户关联角色；获取并存储授权信息集合，所述授权信息集合中的授权信息包括对象类别和授权角色。8.根据权利要求7所述的方法，其中，所述存储关系信息集合，包括：在目标数据库中创建目标数据表，并将所述关系信息集合中的关系信息导入所述目标数据表。9.根据权利要求7所述的方法，其中，所述方法还包括：接收针对所述关系信息集合或所述授权信息集合的编辑请求；根据所述编辑请求，执行相应的编辑操作。10.根据权利要求1所述的方法，其中，单个对象类别包括以下任一项：客户、项目、投标。11.根据权利要求1所述的方法，其中，单个用户关联角色包括以下任一项：地方商务经理、架构师、交付工程师、参与人、服务经理、合作伙伴员工、售前项目经理、交付项目经理、行业商务经理。12.根据权利要求1
‑

【专利技术属性】
技术研发人员：刘学，陈杰，王小勇，尚颀，李凤永，
申请(专利权)人：阿里巴巴新加坡控股有限公司，
类型：发明
国别省市：