【技术实现步骤摘要】
一种数据权限的配置方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机信息
,特别是涉及一种数据权限的配置方法、装置、计算机设备和存储介质。
技术介绍
[0002]在信息化时代的背景下,软件项目的功能应用越来越多,数据访问权限也越来越复杂,不同用户只配置操作权限范围内的安全性需求。
[0003]在常规开发模式下,开发人员在编码时,在业务功能的sql(structured query language,结构化查询语言)语句中硬编码数据过滤的sql条件,来满足数据权限访问控制的要求。在切面编程模式下,将数据过滤条件动态的注入到orm(object relational mapping,对象关系映射)框架中,以此与业务功能sql语句片段进行拼接,形成完整的带数据过滤条件的sql。
[0004]在实现数据权限拦截的方案中:通过持久层sql拦截器(如mybatis、jpa等拦截器),拦截执行的sql,结合权限信息对sql进行动态的拼接。然大部分针对固定维度(例如租户id、部门id)进行通用拦截,无法实现...
【技术保护点】
【技术特征摘要】
1.一种数据权限的配置方法,其特征在于,所述方法包括:响应于数据权限的配置请求,确定第一权限数据、目标对象及其关联的第二权限数据;利用预先配置的多维度权限模型,获取所述第一权限数据的第一维度和所述第二权限数据的第二维度;利用所述第一维度和所述第二维度,选择关联规则,进行所述目标对象的权限关联,生成对应于关联情况的第一SQL语句;利用字节码增强技术,获取执行SQL脚本,以利用所述执行SQL脚本以及所述第一SQL语句,更新数据权限的过滤配置规则。2.根据权利要求1所述的数据权限的配置方法,其特征在于,所述响应于数据权限的分配请求的步骤之前,包括:获取业务功能的至少一种业务场景;利用所述业务场景的属性特征,按组分类,以便所述业务场景的不同属性特征配置不同的维度;通过预配置的注解插件进行不同维度标记,以启用分配不同的数据权限;利用所述业务场景的分类情况,生成关于所述数据权限的多维度权限模型。3.根据权利要求1所述的数据权限的配置方法,其特征在于,所述响应于数据权限的配置请求,确定第一权限数据、目标对象及其关联的第二权限数据的步骤,包括:所述根据数据权限的配置请求,利用预设的拦截技术,获取所述第一权限数据,并缓存至本地预设位置;以及根据数据权限的配置请求,确定目标对象,根据所述目标对象预配置的注解标识,启用关联的所述第二权限数据。4.根据权利要求1所述的数据权限的配置方法,其特征在于,所述第一权限数据包括第一属性信息,所述第二权限数据包括一个或多个第二属性信息;所述利用预先配置的多维度权限模型,获取所述第一权限数据的第一维度和所述第二权限数据的第二维度的步骤,包括:获取所述第一属性信息以及一个或多个所述第二属性信息;利用所述预先配置的多维度权限模型,获取所述第一属性信息关联的所述第一维度,以及所述第二属性信息关联的一个或多个所述第二维度。5.根据权利要求1所述的数据权限的配置方法,其特征在于,所述利用第一维度和所述第二维度,选择关联规则,进行所述目标对象的权限关联,生成对应于关联情况的第一SQL语句的步骤,包括:判断一个或多个所述第二维度中是否存在与所述第一维度属于同一维度的所述第二维度,输出判断结果;利用所述判断结果,选择预设的关联规则,将所述第一权限数据与所述目标对象关联。6.根...
【专利技术属性】
技术研发人员:李赛,江谷强,龚涛,曲超美,肖科,
申请(专利权)人:中科云谷科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。