【技术实现步骤摘要】
数据库管理软件中数据权限的设置方法、系统以及设备
[0001]本专利技术涉及数据库管理领域,尤其涉及一种数据库管理软件中数据权限的设置方法、系统以及设备。
技术介绍
[0002]数据库管理软件的使用用户在进入具体功能中所能看到的数据,一般都是在SQL(Structured Query Language)的SELECT查询语句中施加上WHERE条件进行过滤筛选实现的。功能中一般会有3种筛选条件,第1种是开发时直接编写在程序中的固定筛选条件,第2种是用户运行时自动加入的用户数据权限条件,第3种是用户在功能界面中自己设置的界面过滤条件。其中,第2种用户运行时自动加入的用户数据权限条件的情形下,WHERE条件中加入可看的数据权限条件时即可对用户可看数据进行管控;WHERE条件中加入可改的数据权限条件和数据主键条件,如返回记录数为0则表示当前用户对当前数据没有修改权限。
[0003]管理软件首要解决的是企业管理问题,但因企业是发展的并有个性的,所以再好的管理软件在企业应用时,基本都要进行二次开发,且企业越大,二次开发的可能和范围越大,对数据的敏感度越高管控粒度越细。目前市面上的软件,包括SAP(System Applications and Products)系统(版本ECC EHP7),针对功能中数据权限的管控,例如对哪些表中的数据要按哪些字段的哪些值为条件进行筛选,以达到用户可看和可改哪些数据的管理,一般需要由软件设计人员在软件开发之前就要考虑进去,并提交给软件开发人员在具体的软件功能中写进相应的管控代码(仅对这些 ...
【技术保护点】
【技术特征摘要】
1.一种数据库管理软件中数据权限的设置方法,其特征在于,所述数据库管理软件中数据权限的设置方法包括以下步骤:创建数据权限属性,其中数据权限属性编码ID唯一;配置数据权限属性ID至功能信息层或数据字典层,其中,功能信息层的配置优先于数据字典层;以及基于角色和数据权限属性分配数据权限给登录并操作数据库管理软件的用户;其中,所述创建数据权限属性步骤中,数据权限属性表结构的字段选自具有唯一性的数据权限属性编码ID、数据权限属性名称、是否设置施加、取值数据源、取值用SQL和备注的一种或几种,其中取值用SQL用于定义给用户分配权限时的取值并方便用勾选方式给用户授权,取值数据源用于定义取值用SQL从相对应的数据库取数;其中,所述配置数据权限属性步骤中,将已经定义好的数据权限属性ID配置到数据字典层或功能信息层上,建立两者的绑定关联关系;其中,所述分配用户数据权限步骤中,数据角色和用户为多对多关系,基于用户数据角色ID和数据权限属性ID进行数据授权,授权用户可查看和可修改哪些数据的权限,其中,同一用户有多个角色在同一数据权限属性上都有授权时的权限取并集。2.如权利要求1所述的数据库管理软件中数据权限的设置方法,其中所述创建数据权限属性步骤还包括以下步骤:判断数据权限属性表结构中是否设置施加字段是否缺省,如果缺省则为默认情况下的“N”,即没给用户分配该数据权限属性的数据权限,该用户看不到数据;如果配置为“Y”,则表示给用户分配该数据权限属性的数据权限时,就在该用户运行功能时,动态加入分配给该用户的数据权限条件进行筛选数据,从而加以数据权限的管控,没给用户分配该数据权限属性的数据权限时就不执行管控,则该用户可看到相关全部数据。3.如权利要求1所述的数据库管理软件中数据权限的设置方法,其中所述配置数据权限属性步骤中,数据字典层表结构的字段选自表名ID、表名描述、字段名ID、字段描述、权限属性ID、施加模式、等价表字段和参照用SQL的一种或者几种,其中数据字典层表结构的表名ID和字段ID两个字段组合唯一;功能信息层表结构的字段选自功能ID、功能名称、数据集ID、表名字段名ID、权限属性ID、施加模式的一种或者几种,其中,功能信息层表结构的功能ID、数据集ID、表名字段名ID三个字段组合唯一。4.如权利要求3所述的数据库管理软件中数据权限的设置方法,其中在权限属性ID字段中配置已经被定义好的数据权限属性ID,从而实现两者的关联绑定关系;施加模式字段选自“SQL施加/参照施加/都要施加”,当配置为“SQL施加”时,仅在数据集取数时施加进分配的数据权限以实现可见数据的管控;当配置为“参照施加”时,仅在对该字段值采用弹窗或下拉框的参照方式维护时,在参照数据取数时施加进分配的数据权限以实现弹窗或下拉框中可见数据的管控;当配置为“都要施加”时,“SQL施加”和“参照施加”这两种模式下的数据权限管控都要执行。5.如权利要求4所述的数据库管理软件中数据权限的设置方法,其中所述数据库管理软件中数据权限的设置方法还包括步骤:设置施加模式、等价表字段和参照用SQL。6.如权利要求1至5中任一所述的数据库管理软件中数据权限的设置方法,其中所述数据库管理软件中数据权限的设置方法还包括步骤:分配给用户的数据权限存放在两张数据
库表中,其中第一张用户数据权限表的结构含“用户数据角色ID、数据权限属性ID、可看数据权限、可改数据权限和备注”字段,以勾选方式给用户分配的精确的数据权限值以多条记录的方式存放在该表中,第二张用户特殊数据权限表的结构与第一张表相同,只是给用户分配的特殊的...
【专利技术属性】
技术研发人员:华逸,华挺,龚俊,周建,
申请(专利权)人:江阴海澜科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。