【技术实现步骤摘要】
数据访问权限控制方法、装置、计算机设备及存储介质
[0001]本申请涉及数据加密
,尤其涉及一种数据访问权限控制方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着计算机技术的发展,各类机构将数据以数据集的形式存储于数据库已经非常常见。数据集中的数据属于机构的敏感信息,为了数据安全,通常对数据集进行加密,用户访问时进行解密并展示数据集。
[0003]然而在实际应用中,往往需要对数据访问权限进行更精准的控制,即仅允许用户查看与自己相关的数据集中的数据。举例说明,当数据集存储的是合同、报表等数据时,相关业务的经办人只能看到自己经办业务的相关数据;预算业务员只能看到预算相关的数据;又比如在营销场景中,几名业务人员分别负责不同区域并需要对这些区域的营销数据进行数据分析,需要将数据按照区域分别提供给对应的业务人员进行访问,实现数据访问的自定义分配。然而,当前并不能实现这样的数据访问权限控制。
技术实现思路
[0004]本申请实施例的目的在于提出一种数据访问权限控制方法、装置、计算机设备及存储介质...
【技术保护点】
【技术特征摘要】
1.一种数据访问权限控制方法,其特征在于,包括下述步骤:获取访问配置信息;根据所述访问配置信息中的授权模式及其对应的数据集字段,生成至少一条数据集访问规则,并将所述至少一条数据集访问规则存储至规则库,其中,所述授权模式包括组织授权模式、用户组授权模式和用户授权模式,所述数据集字段来自数据库中的数据集;响应于用户对目标数据集的访问请求,基于所述规则库和所述用户所关联的授权模式,生成过滤查询语句;基于所述过滤查询语句,在所述数据库中对所述目标数据集进行过滤查询得到匹配行数据,并将所述匹配行数据发送至用户终端进行展示。2.根据权利要求1所述的数据访问权限控制方法,其特征在于,所述访问配置信息中包含配置方式,所述配置方式包括自动配置方式和自定义配置方式,所述根据所述访问配置信息中的授权模式及其对应的数据集字段,生成至少一条数据集访问规则的步骤包括:从所述访问配置信息中获取至少一个授权模式,所述授权模式表示为组织标识、用户组标识或用户标识;从所述访问配置信息中获取与所述至少一个授权模式相对应的数据集字段;从所述访问配置信息中获取规则补充信息,所述规则补充信息包括子级访问配置信息,当所述配置方式为自定义配置方式时,所述规则补充信息还包括访问配置内容和未配置数据访问信息;基于所述配置方式、所述至少一个授权模式及其对应的数据集字段,以及所述规则补充信息,生成至少一条数据集访问规则。3.根据权利要求2所述的数据访问权限控制方法,其特征在于,所述从所述访问配置信息中获取规则补充信息的步骤包括:当所述授权模式表示为组织标识,且所述访问配置信息中存在子级访问确认选项时,获取所述组织标识所对应的子级组织标识;根据所述子级访问确认选项和所述子级组织标识生成子级访问配置信息。4.根据权利要求3所述的数据访问权限控制方法,其特征在于,当所述配置方式为所述自定义配置方式时,所述从所述访问配置信息中获取规则补充信息的步骤还包括:从所述访问配置信息中获取至少一个访问对象标识,所述访问对象标识对应于所述授权模式;从所述访问配置信息中获取与所述至少一个访问对象标识相对应的数据集字段值,所述数据集字段值对应于所述数据集字段;根据所述至少一个访问对象标识及其对应的数据集字段...
【专利技术属性】
技术研发人员:张锐,陈卓锐,代飞亚,陈泽华,严晗,杨华,潘登,彭一轩,
申请(专利权)人:远光软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。