【技术实现步骤摘要】
基于第三方平台与数据库的数据权限控制方法及装置
[0001]本专利技术涉及数据库
,尤其涉及一种基于第三方平台与数据库的数据权限控制方法及装置。
技术介绍
[0002]随着金融资管行业不断发展,基金理财等公司业务不断丰富,各部门对数据的需求也更加广泛。为增强金融科技对业务的服务与助力作用,金融科技部门需做好对公司内部数据的整合,推进跨部门、跨系统的数据的融合与应用的同时需做好对不同层级业务人员的数据访问权限。
[0003]通常来讲,以数据安全与权限控制的角度,业务人员不具备直接访问业务数据库的权限,往往通过报表平台、业务应用系统访问权限范围下数据,一般为较小层级的权限,无法对数据库的较高层级的权限控制。
[0004]因此,如何在访问数据库时,对业务用户进行权限分级,是当前亟需解决的技术问题。
技术实现思路
[0005]本专利技术提供一种基于第三方平台与数据库的数据权限控制方法及装置,用以解决现有技术中上述存在的缺陷,实现对业务用户进行权限分级。
[0006]本专利技术提供一种基于...
【技术保护点】
【技术特征摘要】
1.一种基于第三方平台与数据库的数据权限控制方法,其特征在于,包括:获取业务部门的多个目标数据库;配置各所述目标数据库的访问用户和各所述访问用户的表权限;确定第三方平台的平台用户为已授权的所述访问用户,将所述第三方平台通过所述平台用户与所述目标数据库连接,获取所述平台用户对所述目标数据库的表权限;配置各所述平台用户的数据源权限,基于所述数据源获取所述平台用户对所述目标数据库的库权限。2.根据权利要求1所述的基于第三方平台与数据库的数据权限控制方法,其特征在于,还包括:基于所述数据源获取业务中带有敏感特征的特殊权限表,所述敏感特征包括敏感数据或敏感字段;基于所述特殊权限表的数据信息,配置所述特殊权限表的字段权限和行级权限。3.根据权利要求2所述的基于第三方平台与数据库的数据权限控制方法,其特征在于,所述基于所述特殊权限表的数据信息,配置所述特殊权限表的字段权限和行级权限,包括:确定所述特殊权限表的敏感特征的数据范围,以及确定所述敏感特征的权限控制逻辑;基于所述数据范围确定所述特殊权限表的单独数据集;基于所述单独数据集和权限控制逻辑配置所述特殊权限表的字段权限和行级权限。4.根据权利要求3所述的基于第三方平台与数据库的数据权限控制方法,其特征在于,所述基于所述单独数据集和权限控制逻辑配置所述特殊权限表的字段权限和行级权限,包括:基于所述单独数据集对数据进行行级数据过滤;基于所述权限控制逻辑设定所述平台用户或用户组的目标访问字段,所述用户组是基于所述平台用户的用户属性对所述平台用户进行分组得到的;基于所述目标访问字段配置所述特殊权限表的字段权限和行级权限。5.根据权利要求1所述的基于第三方平台与数据库的数据权限控制方法,其特征在于,所述配置各所述目标数据库的访问用户和各所述访问用户的表权限,包括:基于各所述目标数据库对...
【专利技术属性】
技术研发人员:韩雪,
申请(专利权)人:中银金融科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。