【技术实现步骤摘要】
数据鉴权方法及装置、数据查询的控制方法及装置
[0001]本说明书实施例涉及计算机
,具体地,涉及数据鉴权方法及装置、数据查询的控制方法及装置。
技术介绍
[0002]在一些业务系统(例如客户关系管理系统、项目管理系统等)中,控制某某人可以看某数据的一种实现,可称之为数据鉴权。通过数据鉴权,可以有效地确保该业务系统的业务数据的安全性。
[0003]目前,业务系统通常采用较为复杂的业务数据结构,有复杂的数据鉴权需求。现有的数据鉴权方案,一般会针对特定的数据鉴权场景,定制专门适用于该场景的鉴权策略,没有通用的数据鉴权方法。
[0004]因此,迫切需要一种通用的数据鉴权方法。
技术实现思路
[0005]本说明书实施例提供了数据鉴权方法及装置、数据查询的控制方法及装置。
[0006]第一方面,本说明书实施例提供了一种数据鉴权方法,包括:获取目标用户标识和目标对象类别,所述目标对象类别对应至少一个对象标识,所述至少一个对象标识分别对应用户标识,以及该用户标识指示的用户相对于相应对象的用户关联角色;获取针对所述目标对象类别配置的授权角色,所述授权角色包含在所述至少一个对象标识对应的用户关联角色中;从所述至少一个对象标识中确定出目标对象标识,所述目标对象标识满足以下筛选条件:与所述目标用户标识相对应,并且与所述目标用户标识同时对应的用户关联角色属于所述授权角色;其中,所述目标对象标识指示的目标对象的数据,是所述目标用户标识指示的目标用户有权限查看的数据。
[0007]在一些实施 ...
【技术保护点】
【技术特征摘要】
1.一种数据鉴权方法,包括:获取目标用户标识和目标对象类别,所述目标对象类别对应至少一个对象标识,所述至少一个对象标识分别对应用户标识,以及该用户标识指示的用户相对于相应对象的用户关联角色;获取针对所述目标对象类别配置的授权角色,所述授权角色包含在所述至少一个对象标识对应的用户关联角色中;从所述至少一个对象标识中确定出目标对象标识,所述目标对象标识满足以下筛选条件:与所述目标用户标识相对应,并且与所述目标用户标识同时对应的用户关联角色属于所述授权角色;其中,所述目标对象标识指示的目标对象的数据,是所述目标用户标识指示的目标用户有权限查看的数据。2.根据权利要求1所述的方法,其中,所述获取针对所述目标对象类别配置的授权角色,包括:从已存储的授权信息集合中,查找出包括所述目标对象类别的目标授权信息,其中,所述授权信息集合中的授权信息包括对象类别和授权角色;从所述目标授权信息中获取授权角色。3.根据权利要求1所述的方法,其中,所述从所述至少一个对象标识中确定出目标对象标识,包括:从已存储的关系信息集合中,查找出包括所述目标对象类别、所述目标用户标识和所述授权角色的第一目标关系信息,其中,所述关系信息集合中的关系信息包括对象类别,该对象类别对应的对象标识,该对象标识对应的用户标识,以及该用户标识指示的用户相对于相应对象的用户关联角色;将所述第一目标关系信息中的对象标识确定为目标对象标识。4.根据权利要求1所述的方法,其中,所述从所述至少一个对象标识中确定出目标对象标识,包括:从已存储的关系信息集合中,查找出包括所述目标对象类别和所述目标用户标识的第二目标关系信息,其中,所述关系信息集合中的关系信息包括对象类别,该对象类别对应的对象标识,该对象标识对应的用户标识,以及该用户标识指示的用户相对于相应对象的用户关联角色;若所述第二目标关系信息中的用户关联角色属于所述授权角色,则将所述第二目标关系信息中的对象标识确定为目标对象标识。5.根据权利要求1所述的方法,其中,目标数据库中建立有目标数据表,所述目标数据表包括以下字段:对象类别、对象标识、用户标识、用户关联角色,以及所述字段的字段值;以及所述从所述至少一个对象标识中确定出目标对象标识,包括:根据所述目标数据表、所述目标对象类别、所述目标用户标识和所述授权角色,生成用于查询所述目标对象标识的检索式;在所述目标数据库中运行所述检索式,以使得所述目标数据库输出所述目标对象标识。6.根据权利要求5所述的方法,其中,所述目标数据库包括结构化查询语言SQL数据库,
所述检索式包括SQL查询语句。7.根据权利要求1所述的方法,其中,在所述获取目标用户标识和目标对象类别之前,所述方法还包括:获取并存储关系信息集合,所述关系信息集合中的关系信息包括对象类别,该对象类别对应的对象标识,该对象标识对应的用户标识,以及该用户标识指示的用户相对于相应对象的用户关联角色;获取并存储授权信息集合,所述授权信息集合中的授权信息包括对象类别和授权角色。8.根据权利要求7所述的方法,其中,所述存储关系信息集合,包括:在目标数据库中创建目标数据表,并将所述关系信息集合中的关系信息导入所述目标数据表。9.根据权利要求7所述的方法,其中,所述方法还包括:接收针对所述关系信息集合或所述授权信息集合的编辑请求;根据所述编辑请求,执行相应的编辑操作。10.根据权利要求1所述的方法,其中,单个对象类别包括以下任一项:客户、项目、投标。11.根据权利要求1所述的方法,其中,单个用户关联角色包括以下任一项:地方商务经理、架构师、交付工程师、参与人、服务经理、合作伙伴员工、售前项目经理、交付项目经理、行业商务经理。12.根据权利要求1
‑
【专利技术属性】
技术研发人员:刘学,陈杰,王小勇,尚颀,李凤永,
申请(专利权)人:阿里巴巴新加坡控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。