本申请公开了一种基于业务粒度的企业数据权限控制方法及系统,涉及企业费用管理技术领域,包括以下步骤:为原始数据集中的各字段分配权限位,并根据各字段的权限位确定原始数据集的权限位;获取各字段对应业务粒度的可见范围与授权人员范围,并根据可见范围与授权人员范围构建原始数据集关联的权限配置数据库表;根据各字段的权限位和原始数据集的权限位确定各业务粒度对应的数据库查询子句,并根据权限配置数据库表和各数据库查询子句进行权限数据查询。本申请企业通过在服务端为不同的业务粒度设置固定的权限位,可以灵活的根据业务授权数据行得可见性,不仅在保证数据安全的情况下实现了数据行授权的灵活性,还提高了企业报销数据的管理效率。业报销数据的管理效率。业报销数据的管理效率。
【技术实现步骤摘要】
基于业务粒度的企业数据权限控制方法及系统
[0001]本申请涉及企业费用管理
,尤其涉及一种基于业务粒度的企业数据权限控制方法及系统。
技术介绍
[0002]企业报销系统一般关联着极其重要的财务数据,故对于数据权限会有极其严苛的控制,而现有技术中大部分报销系统都是通过功能入口的权限设置或者账号权限设置来控制一整份数据的可见性,权限控制不够灵活,无法满足给某一部分人只开放一部分数据权限的现实需求。
技术实现思路
[0003]本申请提供的一种基于业务粒度的企业数据权限控制方法,旨在解决现有技术中企业报销系统数据权限控制不够灵活的问题。
[0004]为实现上述目的,本申请采用以下技术方案:
[0005]本申请的一种基于业务粒度的企业数据权限控制方法,包括以下步骤:
[0006]为原始数据集中的各字段分配权限位,并根据各所述字段的权限位确定所述原始数据集的权限位;
[0007]获取各所述字段对应业务粒度的可见范围与授权人员范围,并根据所述可见范围与授权人员范围构建所述原始数据集关联的权限配置数据库表;
[0008]根据各所述字段的权限位和所述原始数据集的权限位确定各所述业务粒度对应的数据库查询子句,并根据所述权限配置数据库表和各所述数据库查询子句进行权限数据查询。
[0009]作为优选,所述方法还包括:预先配置所有业务粒度的权限位。
[0010]作为优选,所述所有业务粒度包括部门、组织、人员、预算组织以及核算项。
[0011]作为优选,所述为原始数据集中的各字段分配权限位,并根据各所述字段的权限位确定所述原始数据集的权限位,包括:
[0012]根据预先配置的业务粒度权限位为原始数据集中的各字段分配权限位,所述字段与所述业务粒度一一对应;
[0013]对各所述字段的权限位进行左移运算,将运算结果相加并转换为十进制数得到所述原始数据集的权限位。
[0014]作为优选,所述权限配置数据库表包括权限组织配置表、权限部门配置表、权限人员配置表以及权限预算组织配置表中的任意一种或多种,以及权限配置记录表和权限配置授权人员表。
[0015]作为优选,所述根据各所述字段的权限位和所述原始数据集的权限位确定各所述业务粒度对应的数据库查询子句,并根据所述权限配置数据库表和各所述数据库查询子句进行权限数据查询,包括:
[0016]将所述原始数据集表的权限位与各所述字段权限位的左移运算结果分别进行与运算,并判断与运算的结果是否大于0;
[0017]于所述与运算结果大于0时,从预设的业务粒度数据库动态过滤查询子句中筛选出所述原始数据集中各字段对应业务粒度的数据库动态过滤查询子句;
[0018]利用各所述数据库动态过滤查询子句对所述权限配置数据库表进行过滤以确定权限数据。
[0019]作为优选,所述确定权限数据,包括:
[0020]于接收到数据查询指令时,提取所述数据查询指令中的目标数据集编码;
[0021]根据所述目标数据集编码查找所述目标数据集关联的所有权限位;
[0022]根据所有关联权限位确定所述目标数据集中各字段对应业务粒度的数据库动态过滤查询子句,并将其拼接到数据库查询条件中;
[0023]执行拼接后的数据库查询语句,得到查询结果。
[0024]一种基于业务粒度的企业数据权限控制系统,包括:
[0025]分配模块,用于为原始数据集中的各字段分配权限位,并根据各所述字段的权限位确定所述原始数据集的权限位;
[0026]构建模块,用于获取各所述字段对应业务粒度的可见范围与授权人员范围,并根据所述可见范围与授权人员范围构建所述原始数据集关联的权限配置数据库表;
[0027]查询模块,用于根据各所述字段的权限位和所述原始数据集的权限位确定各所述业务粒度对应的数据库查询子句,并根据所述权限配置数据库表和各所述数据库查询子句进行权限数据查询。
[0028]一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如上述中任一项所述的一种基于业务粒度的企业数据权限控制方法。
[0029]一种存储有计算机程序的计算机可读存储介质,所述计算机程序使计算机执行时实现如上述中任一项所述的一种基于业务粒度的企业数据权限控制方法。
[0030]本专利技术具有如下有益效果:
[0031]本申请企业通过在服务端为不同的业务粒度设置固定的权限位,可以灵活的根据业务授权数据行得可见性,不仅在保证数据安全的情况下实现了数据行授权的灵活性,还提高了企业报销数据的管理效率。
附图说明
[0032]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0033]图1是本申请一种基于业务粒度的企业数据权限控制方法的流程图;
[0034]图2是本申请一种基于业务粒度的企业数据权限控制系统的示意图;
[0035]图3是本申请实现一种基于业务粒度的企业数据权限控制方法的电子设备示意图。
具体实施方式
[0036]下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0037]本申请的权利要求书和说明书的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序,应该理解这样使用的术语在适当情况下可以互换,这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式,此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他单元。
[0038]如图1所示,一种基于业务粒度的企业数据权限控制方法,包括以下步骤:
[0039]S110、为原始数据集中的各字段分配权限位,并根据各所述字段的权限位确定所述原始数据集的权限位;
[0040]S120、获取各所述字段对应业务粒度的可见范围与授权人员范围,并根据所述可见范围与授权人员范围构建所述原始数据集关联的权限配置数据库表;
[0041]S130、根据各所述字段的权限位和所述原始数据集的权限位确定各所述业务粒度对应的数据库查询子句,并根据所述权限配置数据库表和各所述数据库查询子句进行权限数据查询。
[0042]先提取企业报销系统中各业务粒度的共通性,如组织权限位为0、部门权限位为1、人员权限位为2、预算组织权限本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于业务粒度的企业数据权限控制方法,其特征在于,包括以下步骤:为原始数据集中的各字段分配权限位,并根据各所述字段的权限位确定所述原始数据集的权限位;获取各所述字段对应业务粒度的可见范围与授权人员范围,并根据所述可见范围与授权人员范围构建所述原始数据集关联的权限配置数据库表;根据各所述字段的权限位和所述原始数据集的权限位确定各所述业务粒度对应的数据库查询子句,并根据所述权限配置数据库表和各所述数据库查询子句进行权限数据查询。2.根据权利要求1所述的一种基于业务粒度的企业数据权限控制方法,其特征在于,所述方法还包括:预先配置所有业务粒度的权限位。3.根据权利要求2所述的一种基于业务粒度的企业数据权限控制方法,其特征在于,所述所有业务粒度包括部门、组织、人员、预算组织以及核算项。4.根据权利要求2所述的一种基于业务粒度的企业数据权限控制方法,其特征在于,所述为原始数据集中的各字段分配权限位,并根据各所述字段的权限位确定所述原始数据集的权限位,包括:根据预先配置的业务粒度权限位为原始数据集中的各字段分配权限位,所述字段与所述业务粒度一一对应;对各所述字段的权限位进行左移运算,将运算结果相加并转换为十进制数得到所述原始数据集的权限位。5.根据权利要求1所述的一种基于业务粒度的企业数据权限控制方法,其特征在于,所述权限配置数据库表包括权限组织配置表、权限部门配置表、权限人员配置表以及权限预算组织配置表中的任意一种或多种,以及权限配置记录表和权限配置授权人员表。6.根据权利要求4所述的一种基于业务粒度的企业数据权限控制方法,其特征在于,所述根据各所述字段的权限位和所述原始数据集的权限位确定各所述业务粒度对应的数据库查询子句,并根据所述权限配置数据库表和各所述数据库查询子句进行权限数据查询,包括:将所述原始数据集表的权...
【专利技术属性】
技术研发人员:赵文朋,王森元,孙勤,魏美钟,
申请(专利权)人:杭州每刻科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。