【技术实现步骤摘要】
一种用户权限的控制方法和装置
[0001]本专利技术涉及计算机
,尤其涉及一种用户权限的控制方法和装置。
技术介绍
[0002]在SQL(Structured Query Language,即结构化查询语言)中,视图是基于SQL语句结果集的虚拟的可视化表,包含行和列。但与数据库中真实的物理表不同的是,视图中的字段虽来源于数据库中一个或多个物理表中的一个或多个字段,即可以基于视图整合并查看一个或多个物理表中的部分数据,但视图本身是已经编译好的SQL语句,没有实际的物理记录,避免了用户与为视图提供数据支持的物理表的直接接触。因此,在基于视图查询物理表中数据的过程中,不仅需要用户对视图本身具有权限,还需要用户对物理表中的用以创建视图的部分数据具有权限。
[0003]但在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:由于视图对应的表以及表中字段繁多,仅为用户赋予视图所需的数据权限难以实现,常需为用户赋予完整的物理表权限,即实际上仍需将物理表中的全部数据暴露给用户,无法真正实现视图权限与物理表权限的隔离...
【技术保护点】
【技术特征摘要】
1.一种用户权限的控制方法,其特征在于,包括:接收用户的查询任务;解析所述查询任务,以获取所述查询任务对应的一个或多个待查询对象的标识信息;根据所述标识信息,获取所述待查询对象的元数据信息,以基于所述元数据信息确定每一个所述待查询对象的类型:在所述待查询对象的类型为视图的情况下,对所述用户的视图权限进行校验,以在校验通过的情况下在所述视图对应的第一分析对象内从所述视图对应的物理表中读取所述视图对应的数据;在所述待查询对象的类型为物理表的情况下,对所述用户的物理表权限进行校验,以在校验通过的情况下在所述物理表对应的第二分析对象内从所述物理表中读取数据;将所读取的数据返回至所述用户。2.根据权利要求1所述的用户权限的控制方法,其特征在于,从所述视图对应的物理表中读取所述视图对应的数据,包括:基于所述视图对应的标识信息,获取创建所述视图时的第一SQL语句;解析所述第一SQL语句,以获取用于创建所述视图的物理表对应的元数据信息;根据所述物理表对应的元数据信息,从所述物理表中读取所述视图对应的数据。3.根据权利要求2所述的用户权限的控制方法,其特征在于,基于所述第一SQL语句,创建所述视图对应的第一分析对象,以在所述第一分析对象内调用所述物理表并读取所述视图对应的数据。4.根据权利要求1所述的用户权限的控制方法,其特征在于,所述查询任务指示了可执行的第二SQL语句;所述第二SQL语句指示了待查询数据、待查询数据所归属的待查询对象以及查询条件。5.根据权利要求4所述的用户权限的控制方法,其特征在于,基于所述第二SQL语句,创建与所述查询任务对应的第二分析对象,以在所述第二分析对象内调用所述物理表并读取所述物理表中的数据。6.根据权利要求2所述的用户权限的控制方法,其特征在于,采用Metastore存储...
【专利技术属性】
技术研发人员:王立伟,赵鹏,王哲涵,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。