【技术实现步骤摘要】
一种数据权限管理方法及系统
[0001]本申请涉及数据处理领域,尤其涉及一种数据权限管理方法及系统。
技术介绍
[0002]权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理分为两大类,功能级权限控制和数据级权限控制,其中,数据权限解决的是主体能对哪些数据进行操作的问题,例如,用户只能查看本人的所有订单信息而不能查看其他人的订单信息。不同业务系统支持的数据库类型可能不同,例如多个业务系统分别支持Oracle、Mysql、SQL server等,甚至一些业务系统支持非关系型数据库进行数据存储。这种数据库的差异性和个性化导致每个业务系统对于数据权限的控制都需要自己处理,管理和维护比较困难。例如,以硬编码方式实现的业务系统的数据权限管理,数据权限管理逻辑以if/else等形式与本系统的业务逻辑耦合在一起,每个业务系统都需要单独实现本系统的数据权限管理逻辑,管理和维护比较困难。且对授权后非业务所需的数据内容访问通常不受限,或导致授权量级过大,影响数据安全。
技术实现思路
【技术保护点】
【技术特征摘要】
1.一种数据权限管理方法,其特征在于,包括:获取请求方的需求信息,根据所述需求信息确定一个或多个需求字段;根据所述需求字段从预设的各数据表中检索匹配的需求内容;根据所述匹配的需求内容生成数据视图,将所述数据视图授权给请求方以供请求方查看。2.根据权利要求1所述的数据权限管理方法,其特征在于,根据所述需求信息确定一个或多个需求字段,包括:将所述需求信息进行分词,得到需求词或需求短语;将所述需求词或需求词或需求短语与预设业务关键词进行相似度比对,若所述需求词或需求短语与所述预设业务关键词的相似度达到预设阈值,则将对应的需求词或需求短语作为所述需求字段。3.根据权利要求1所述的数据权限管理方法,其特征在于,根据所述需求字段从预设的各数据表中检索匹配的需求内容,包括:以所述需求字段为聚类中心,从各所述数据表中检索与所述聚类中心相似度达到预设聚类阈值的数据项,得到表数据集合;根据所述表数据集合中各数据项与所述聚类中心的相似度对各数据项进行排序,生成数据序列作为对应需求字段的需求内容。4.根据权利要求1所述的数据权限管理方法,其特征在于,根据所述匹配的需求内容生成数据视图之前,还包括:根...
【专利技术属性】
技术研发人员:苏聪,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。