运营数据权限管理方法、系统、计算机设备及存储介质技术方案

本发明专利技术涉及数据管理领域，公开了一种运营数据权限管理方法、系统、计算机设备及存储介质，该方法包括：当接收到用户发起的数据调用命令时，拦截所述用户的调用命令，并获取对应的用户信息；根据所述用户信息获取所述用户的数据权限表，从所述数据权限表中获取对应的数据权限字段以及过滤规则表达式；根据所述数据权限字段和所述过滤规则表达式，对所述调用命令进行修改，根据修改后的调用命令从数据库中进行查询以得到查询结果，并将所述查询结果发送给所述用户。从而不依赖权限菜单进行权限控制，不会产生菜单量级扩大的问题，减少了工作量。量。量。

【技术实现步骤摘要】
运营数据权限管理方法、系统、计算机设备及存储介质


[0001]本专利技术涉及数据管理领域，尤其涉及一种运营数据权限管理方法、系统、计算机设备及存储介质。

技术介绍

[0002]常规的各种运营端系统，运营管理时都会有功能或者数据权限控制的需求，对于现有的多数系统而言，普遍的做法都是通过授予用户权限控制用户能访问的菜单，以此来控制数据权限，一部分系统是通过在业务系统硬编码的方式来过滤用户所能访问的数据权限，以此来达到访问数据权限的效果，但是这样会存在一些弊端：通过功能菜单权限来控制时，由于部分用户在功能操作上权限相似，只是在查看数据权限上略有差别，这样通过拆分成不同菜单展示不同权限数据时，会导致页面复杂，权限数量扩大，管理难度增加。
[0003]通过硬编码方式过滤不同用户数据访问权限时，会导致系统复杂度增加，维护难度增加，对数据权限控制的灵活度也很低。当权限发生调整时，维护代价会随着系统复杂度增加而急剧增加。

技术实现思路

[0004]第一方面，本申请提供一种运营数据权限管理方法，包括：当用户发起数据调用时，拦截所述用户的调用命令，并获取所述用户信息；根据所述用户信息获取所述用户的数据权限表，从所述数据权限表中获取所述用户的数据权限字段；所述数据权限表内保存了所述用户的数据权限字段；根据所述数据权限字段，对所述调用命令进行修改，根据修改后的调用命令从数据库中查询数据得到查询结果，并将所述查询结果发送给所述用户。
[0005]进一步的，所述拦截所述用户的调用命令，并获取所述用户信息，包括：通过数据拦截器对所述调用命令进行拦截，从而和获取所述调用命令，并从所述用户发起数据调用时的数据包中获取所述用户的用户信息。
[0006]进一步的，所述根据所述用户信息获取所述用户的数据权限表，包括：根据所述用户信息，从数据库中进行匹配，获取所述用户信息对应的数据权限表。
[0007]进一步的，所述根据所述数据权限字段，对所述调用命令进行修改，包括：将所述数据权限表中的数据权限字段作为筛选条件，写入所述调用命令中，得到修改后的调用命令。
[0008]进一步的，所述方法还包括：当需要配置任意用户的数据权限时，根据需要配置用户的用户信息，从数据库中查询到对应的数据权限表；读取写入所述数据权限表中的数据权限字段，所述数据权限字段与所述数据库中的数据种类绑定。
[0009]第二方面，本申请提供一种运营数据权限管理系统，包括：拦截器、权限配置管理器和权限控制器；所述拦截器用于当用户发起数据调用时，拦截所述用户的调用命令，并获取所述用户信息，并将所述调用命令和所述用户信息发送给所述权限配置管理器；所述权限配置管理器用于根据所述用户信息获取所述用户的数据权限表，从所述数据权限表中获取所述用户的数据权限字段，将所述数据权限字段和所述调用命令发送给所述权限控制器；所述数据权限表内保存了所述用户的数据权限字段；所述权限控制器用于根据所述数据权限字段，对所述调用命令进行修改，将修改后的调用命令返回给所述拦截器，所述拦截器根据修改后的调用命令从所述数据库中进行查询操作，得到查询结果，再将所述查询结果发送给所述用户。
[0010]进一步的，所述系统还包括数据权限配置模块；所述数据权限配置模块用于当需要配置任意用户的数据权限时，根据需要配置用户的用户信息，从数据库中查询到对应的数据权限表；读取写入所述数据权限表中的数据权限字段，将修改后的数据权限表存入数据库中，所述数据权限字段与所述数据库中的数据种类绑定。
[0011]进一步的，所述根据所述数据权限字段，对所述调用命令进行修改，包括：所述权限控制器将所述数据权限表中的数据权限字段作为筛选条件，写入所述调用命令中，得到修改该后的调用命令。
[0012]第三方面，本申请提供一种计算机设备，包括处理器和存储器，所述存储器存储有计算机程序，所述计算机程序在所述处理器上运行时执行所述的运营数据权限管理方法，以及所述的运营数据权限管理系统。
[0013]第四方面，本申请提供一种可读存储介质，其存储有计算机程序，所述计算机程序在处理器上运行时执行所述的运营数据权限管理方法，以及所述的运营数据权限管理系统。
[0014]本专利技术公开了一种运营数据权限管理方法、系统、计算机设备及存储介质，该方法包括：当用户发起数据调用时，拦截所述用户的调用命令，并获取所述用户信息；根据所述用户信息获取所述用户的数据权限表，从所述数据权限表中获取所述用户的数据权限字段；所述数据权限表内保存了所述用户的数据权限字段；根据所述数据权限字段，对所述调用命令进行修改，根据修改后的调用命令从数据库中查询数据得到查询结果，并将所述查询结果发送给所述用户。从而不依赖权限菜单进行权限控制，不会产生菜单量级扩大的问题，减少了工作量。同时使数据权限控制灵活度大大提升，通过该方法，使得开发人员无需将数据权限控制逻辑硬编码嵌套在各个业务功能里，可以使得每需要调整一个数据权限规则使只需要在运营端选择对应需要控制的权限就行，无需像硬编码那样需要通过大范围调整权限控制代码才能做到。使得权限控制更加方便、灵活、维护成本的代价也会大大降低。
附图说明
[0015]为了更清楚地说明本专利技术的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对本专利技术保护范围的限定。在各个附图中，类似的构成部分采用类似的编号。
Language，数据库查询语句）等数据库查询语句，所以用户的这种操作，实际上就是前台系统向后台服务器发起一次数据请求，该数据请求会携带用户信息以及系统根据用户输入的关键字所自动生成的查询指令。
[0027]本实施例中，会对该数据请求进行拦截，获取其中的用户信息和调用命令，具体的，可以通过mybatis拦截器进行拦截，或者其他拦截器进行拦截，只要在数据请求抵达数据库正式开始查询操作之前拦截到上述的数据查询即可。
[0028]其中，本实施例的用户特质运营端的工作人员，例如银行中的柜台员工或者经理等管理者。
[0029]步骤S200，根据所述用户信息获取所述用户的数据权限表，从所述数据权限表中获取对应的数据权限字段以及过滤规则表达式。
[0030]拦截到用户信息和调用命令后，及可以根据该用户信息，从数据库中获取该用户对应的数据权限表。
[0031]其中，该数据权限表中保存的时该用户的数据权限字段。数据权限字段可以认为是代表数据库中数据的关键字，例如针对一个银行储户来讲，其有众多属于该储户的数据种类，如身份证信息、存款信息、贷款信息、征信信息等，而对于银行的工作人员来讲，不同职级的人其拥有的权限不同，所以其所能查看的用户信息也会有所不同，如柜台办事员可能只能查看储户的存款信息和征信信息，而对于银行经理等高级别管理员来讲，就可以查询储户的存款信息、身份证信息甚至密码信息等更加隐私的数据。
[0032]而为了确保不同职级甚至不同的工作人员所能查看的数据范围不同，从而划定他们的权限，本实施例是通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种运营数据权限管理方法，其特征在于，包括：当接收到用户发起的数据调用命令时，拦截所述用户的调用命令，并获取对应的用户信息；根据所述用户信息获取所述用户的数据权限表，从所述数据权限表中获取对应的数据权限字段以及过滤规则表达式；根据所述数据权限字段和所述过滤规则表达式，对所述调用命令进行修改，根据修改后的调用命令从数据库中进行查询以得到查询结果，并将所述查询结果发送给所述用户。2.根据权利要求1所述的运营数据权限管理方法，其特征在于，所述拦截所述用户的调用命令，并获取对应的用户信息，包括：通过数据拦截器对所述调用命令进行拦截，获取所述调用命令，并从所述用户发起数据调用命令中获取所述用户的用户信息。3.根据权利要求1所述的运营数据权限管理方法，其特征在于，所述根据所述数据权限字段和所述过滤规则表达式，对所述调用命令进行修改，包括：从所述调用命令中，确定相关的数据权限字段，根据所述数据权限字段查询到对应的过滤规则表达式，将所述过滤规则表达式和所述权限字段组合成命令语句，将所述命令语句写入所述调用命令中得到修改后的调用命令。4.根据权利要求3所述的运营数据权限管理方法，其特征在于，所述将所述过滤规则表达式和所述权限字段组合成命令语句，将所述命令语句写入所述调用命令中得到修改后的调用命令，包括：确定所述调用命令的语言种类，通过对应语言种类的条件限定语句和所述过滤规则表达式与所述数据权限字段结合对应的命令语句，然后将所述命令语句追加至所述调用命令中。5.根据权利要求1所述的运营数据权限管理方法，其特征在于，还包括：当需要配置任意用户的数据权限时，根据所述用户的用户信息，从数据库中查询到对应的数据权限表；读取预先写入所述数据权限表中的数据权限字段和过滤规则表达式，将修改后的数据权限表存入数据库中，所述数据权限字段与所述数据库中的数据种类绑定。6.一种运营数据权限管理系统，其特征在于，包括：拦截器...

【专利技术属性】
技术研发人员：付道明，李志渊，张秋晨，孙磊，黄志杰，牛金龙，陈晓彬，
申请(专利权)人：天津金城银行股份有限公司，
类型：发明
国别省市：