本发明专利技术公开了一种数据权限设置方法、装置、设备及存储介质;在本方案中,将数据权限抽象成数据规则,若需要变更需求,则可对数据规则中的维度、条件规则及维度固定值进行自定义修改,即可调整数据权限,无需开发人员重新调整编码,提高数据权限设置的灵活性;并且,本方案可对接多个业务方,每个业务方可根据需求为用户配置角色的数据规则,提高了数据权限设置的耦合性。的耦合性。的耦合性。
【技术实现步骤摘要】
一种数据权限设置方法、装置、设备及存储介质
[0001]本专利技术涉及数据权限设置领域,更具体地说,涉及一种数据权限设置方法、装置、设备及存储介质。
技术介绍
[0002]在互联网系统中,权限一般分为功能权限和数据权限,功能权限比较常见,因为通用性和复用性,业内有很多的通用框架和设计。但对应数据权限来说,由于数据权限强依赖客户组织架构和具体业务的关系,往往实现起来会比较复杂,很少有一个设计架构能完全覆盖住,所以大部分的系统都一致性的采用非必要的不用数据权限、必须要的单独控制这一策略。
[0003]目前常见数据权限设置方案为硬编码,具体分为如下两种:一是拆分功能页面,即根据不同数据权限用户,通过复制拷贝的方式,增加多个类似的菜单,再通过功能权限配置来给不同用户设置不同的菜单,从而实现数据权限的控制;二是在功能对应的后端接口里做判断,对不同数据权限的用户,过滤不同的数据列表透出给用户。硬编码的方式显而易见的优点是技术难度低,实现简单。但以上硬编码的方式,无论选择用哪一种,都无法解决系统灵活性的问题,每当系统有老的需求要变更或者新的需求要新增,对应的开发人员就不得不去调整编码,修改菜单和页面,由此可见,硬编码对开发的成本和运维的成本都比较高。与此同时,行业内常见的通用数据权限控制,大都是给单一业务使用,和业务耦合度较高,可能在当前业务客户端是通用可扩展的,但是在另一个业务客户端就无法做到无缝接入了。
[0004]因此,如何提高数据权限设置的灵活性及耦合性,是本领域技术人员需要解决的问题。
专利技术内容
[0005]本专利技术的目的在于提供一种数据权限设置方法、装置、设备及存储介质,以提高数据权限设置的灵活性及耦合性。
[0006]为实现上述目的,本专利技术提供的一种数据权限设置方法,包括:
[0007]确定每个业务方的目标功能;
[0008]设置与每个目标功能对应的目标维度;
[0009]设置与所述目标维度对应的目标条件规则及目标维度固定值,得到每个目标功能的数据规则;
[0010]为每个角色设置具有对应关系的目标数据规则,以便用户基于角色的目标数据规则访问对应的目标功能。
[0011]优选地,所述确定每个业务方的目标功能之后,还包括:
[0012]接收业务方的管理员设置的自定义维度选择项,和/或自定义维度固定值选择项。
[0013]优选地,所述设置与每个目标功能对应的目标维度,包括:
[0014]基于通用维度选择项和/或所述自定义维度选择项,设置每个目标功能的目标维度。
[0015]优选地,设置与所述目标维度对应的目标维度固定值,包括:
[0016]基于通用维度固定值选择项和/或所述自定义维度固定值选择项,设置与所述目标维度对应的目标维度固定值。
[0017]优选地,所述用户基于角色的目标数据规则访问对应的目标功能,包括:
[0018]获取访问请求;所述访问请求为用户访问目标功能的请求;
[0019]判断与所述访问请求对应的目标功能接口是否为权限接口;
[0020]若是,则确定所述用户的所有角色的数据规则,并根据所述数据规则对所述访问请求修改后,基于修改后的访问请求访问对应的目标功能。
[0021]优选地,所述确定所述用户的所有角色的数据规则,包括:
[0022]获取所述访问请求的上下文信息;
[0023]根据所述上下文信息确定所述用户的所有角色的数据规则。
[0024]优选地,所述根据所述数据规则对所述访问请求修改,包括:
[0025]若所述访问请求使用的是MyBatis的XML原生语句,则将所述数据规则封装成对应的SQL片段,并将所述SQL片段注入所述访问请求;
[0026]若所述访问请求使用的是MyBatis
‑
plus的QueryWrapper方式,则将所述数据规则注入所述访问请求的QueryWrapper条件中。
[0027]为实现上述目的,本专利技术进一步提供一种数据权限设置装置,包括:
[0028]功能确定模块,用于确定每个业务方的目标功能;
[0029]第一设置模块,用于设置与每个目标功能对应的目标维度;
[0030]第二设置模块,用于设置与所述目标维度对应的目标条件规则及目标维度固定值,得到每个目标功能的数据规则;
[0031]第三设置模块,用于为每个角色设置具有对应关系的目标数据规则,以便用户基于角色的目标数据规则访问对应的目标功能。
[0032]为实现上述目的,本专利技术进一步提供一种电子设备,包括:
[0033]存储器,用于存储计算机程序;
[0034]处理器,用于执行所述计算机程序时实现上述数据权限设置方法的步骤。
[0035]为实现上述目的,本专利技术进一步提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述数据权限设置方法的步骤。
[0036]通过以上方案可知,本专利技术实施例提供的一种数据权限设置方法、装置、设备及存储介质;在本方案中,该数据权限设置方案可对接多个业务方,在设置数据权限时,需要确定业务方的目标功能,针对每个目标功能,需要设置对应的目标维度、目标条件规则及目标维度固定值,以得到每个目标功能的数据规则,多个数据权限组成的控制范围即为数据权限;然后为每个角色设置具有对应关系的目标数据规则,以便用户基于角色的目标数据规则访问对应的目标功能。可见,本方案将数据权限抽象成数据规则后,若需要变更需求,则可对数据规则中的维度、条件规则及维度固定值进行自定义修改,即可调整数据权限,无需开发人员重新调整编码,提高数据权限设置的灵活性;并且,本方案可对接多个业务方,每
个业务方可根据需求为用户配置角色的数据规则,提高了数据权限设置的耦合性。
附图说明
[0037]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038]图1为现有方案中的数据权限设置方案整体结构图;
[0039]图2为本专利技术实施例公开的一种数据权限设置方法流程图;
[0040]图3为本专利技术实施例公开的一种权限模型示意图;
[0041]图4为本专利技术实施例公开的数据规则模型示意图;
[0042]图5为本专利技术实施例公开的数据权限设置整体模型示意图;
[0043]图6为本专利技术实施例公开的业务方接入总体流程示意图;
[0044]图7为本专利技术实施例公开的数据权限设置整体流程图;
[0045]图8为本专利技术实施例公开的一种数据权限设置装置结构示意图;
[0046]图9为本专利技术实施例公开的一种电子设备结构示意图。
具体实施方式
[0047]参本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据权限设置方法,其特征在于,包括:确定每个业务方的目标功能;设置与每个目标功能对应的目标维度;设置与所述目标维度对应的目标条件规则及目标维度固定值,得到每个目标功能的数据规则;为每个角色设置具有对应关系的目标数据规则,以便用户基于角色的目标数据规则访问对应的目标功能。2.根据权利要求1所述的数据权限设置方法,其特征在于,所述确定每个业务方的目标功能之后,还包括:接收业务方的管理员设置的自定义维度选择项,和/或自定义维度固定值选择项。3.根据权利要求2所述的数据权限设置方法,其特征在于,所述设置与每个目标功能对应的目标维度,包括:基于通用维度选择项和/或所述自定义维度选择项,设置每个目标功能的目标维度。4.根据权利要求2所述的数据权限设置方法,其特征在于,设置与所述目标维度对应的目标维度固定值,包括:基于通用维度固定值选择项和/或所述自定义维度固定值选择项,设置与所述目标维度对应的目标维度固定值。5.根据权利要求1至4中任意一项所述的数据权限设置方法,其特征在于,所述用户基于角色的目标数据规则访问对应的目标功能,包括:获取访问请求;所述访问请求为用户访问目标功能的请求;判断与所述访问请求对应的目标功能接口是否为权限接口;若是,则确定所述用户的所有角色的数据规则,并根据所述数据规则对所述访问请求修改后,基于修改后的访问请求访问对应的目标功能。6.根据权利要求5所述的数据权限设置方法,其特征在于,所...
【专利技术属性】
技术研发人员:刘正中,刘昌钰,袁奇林,
申请(专利权)人:政采云有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。