对用户数据进行权限控制的方法及信息管理系统技术方案

本发明专利技术提供了一种对用户数据进行权限控制的方法及系统，系统包括一权限设置单元，用于进行用户数据的权限设置；一数据库，用于存储各种权限设置组合条件；一权限验证单元，应用组合条件实现数据权限控制。本发明专利技术针对信息管理系统在现有基于明细数据的权限控制上的不足，采用基于组合条件的数据权限控制方法，实现分用户的严格控制，保证系统数据的安全性；本发明专利技术基于组合条件的存储方案，无须存储明细数据的授权信息，只存储组合条件，组合条件由数据的属性组合而成，组合条件的生成读取操作简便、直观，降低了系统的消耗，保证系统良好的运行性能。

【技术实现步骤摘要】

本专利技术涉及计算机
，更具体地说，涉及一种信息管理系统。
技术介绍
目前，在用于销售管控的企业信息系统中， 一般对于数据权限有如下要求每个分支机构销售人员只能查看和使用本机构的客户，并利用客户信息 进行销售订单处理。销售人员只能查看所属业务线的商品清单及销售价格。 通常信息系统的性能可以达到查询一张订单的时间不超过l分钟，录入一张 新订单的所有操作不超过10分钟。使用前述权限控制以后，要求运行性能没 有明显降低。数据权限的核心在于权限信息的存储方式，根据存储方式不同，目前主 要有两种方案用户与数据交叉组合存储方案每一个用户对应每一项数据是否有权限， 都用一条信息来表示。优点是简单直观，这种方案适合于个人应用或部门级 应用， 一般在不超过20个用户的情况下，性能良好，实现简单。用户与数据 交叉组合存储方案的缺点记录数过大，不利于支持大数据量处理。例如 某集团企业有40家分支机构，400个用户，4000家客户，4万种商品，每年有 40万张销售订单，其交叉组合将达到16亿(4000x40000)条记录，这将带来 数据的生成和读取的明显性能降低，而且，存储空间大幅度增加。显然，用 户与数据交叉组合存储方案不适合于企业级应用。基于明细数据的用户压缩存储方案每条数据一项的授权信息，用二进 制字段O-l代表用户是否有权。比上述用户与数据交叉组合存储方案的优势在 于大大减少了数据存储空间。例如当用户数不超过400时，可以用50个字 节代表一条数据的授权信息。基于明细数据的用户压缩存储方案的缺点是 进行数据权限验证时，需要进行二进制比较，消耗较大；另外，当用户数很 大时，带来表结构扩充，维护成本较高。本方案只适合中小型企业应用，不 适合大型企业、成长性企业应用。
技术实现思路
本专利技术的主要目的在于提供一种可靠保证用户数据安全的方法及系统。 为实现上述目的，本专利技术提出了一种对用户数据进行权限控制的方法， 适用于信息管理系统，包括如下步骤设置数据权限组合条件；将数据权限 组合条件存储至数据库中；应用数据权限组合条件实现数据权限控制。上述的对用户数据进行权限控制的方法，其中之一实施方案中，于设置数据权限组合条件前，还包括建立基础数据的步骤；于设置数据权限组合条 件时，应用该基础数据设置数据权限组合条件。上述的对用户数据进行权限控制的方法，其中之一实施方案中，所述设 置数据权限组合条件的过程包括建立系统中客户基本信息数据结构，存储 到数据库的基础数据表中；由权限设置单元的组合条件设置模块设置客户数 据权限、销售订单数据权限的组合条件，存储到数据库的组合条件表中；组 合条件设置模块设置销售订单的数据权限类型，存储到数据库的数据权限类 型表中。上述的对用户数据进行权限控制的方法，其中之一实施方案中，所述应 用数据权限组合条件实现数据权限控制的步骤包括由验证模块调用存储于 数据库中的数据权限组合条件，对数据的录入、查询、修改和删除进行权限 验证。同时，本专利技术提出了一种信息管理系统，包括权限设置单元，用于进 行用户数据的权限设置；数据库，用于存储权限设置的数据权限组合条件； 权限验证单元，应用数据权限组合条件实现数据权限控制。上述的信息管理系统，其中之一实施方案中，所述权限设置单元包括 组合条件设置模块，用于将各种数据进行组合设置，形成数据权限组合条件， 存储至所述数据库中；数据权限查询模块，用于对数据权限类型进行查询操 作。所述数据库包括基础数据表，用于存储基础数据；组合条件表，用于 存储所述权限设置单元设置的数据权限组合条件；数据权限类型表，用于存 储用户或用户组的数据权限类型。所述权限验证单元包括业务数据查询模 块，用于业务数据查询；验证模块，用于调用所述数据库中的数据权限组合 条件，进行权限验证；业务数据录入模块，用于对业务数据录入。本专利技术针对信息管理系统在现有基于明细数据的权限控制上的不足，采 用基于组合条件的数据权限控制方法，可实现分用户的严格控制，保证系统 数据的安全性；本专利技术基于组合条件的存储方案，无须存储明细数据的授权 信息，只存储组合条件，组合条件由数据的属性组合而成，组合条件的生成 读取操作简便、直观，降低了系统的消耗，保证系统良好的运行性能。附图说明图l是本专利技术实施例的信息系统结构示意图2是本专利技术实施例的系统中权限设置单元的结构示意图3是本专利技术实施例的系统中数据库的结构示意图4是本专利技术实施例的系统中权限验证单元的结构示意图5是数据权限控制流程；图6是数据权限的组合条件设置界面。4为了使本专利技术的目的、技术方案及优点更加清楚，以下结合附图及实施 例，对本专利技术进行进一步详细说明。 具体实施例方式请参考图l所示，本例的信息系统包括权限设置单元IO,在业务管理环 节，用于按基础数据进行用户数据的权限设置；数据库20，在系统后台处理 环节，用于存储各种权限设置组合条件；权限验证单元30,用于在业务执行 环节，应用组合条件实现业务数据的权限控制，即调用存储的组合条件，对 数据的录入和查询等进行权限验证。请参考图2所示，其中的权限设置单元10包括组合条件设置模块IOI, 用于将各种基础数据、业务数据等进行组合，存储至下述的数据库中20的组 合条件表202中；数据权限查询模块102，用于对权限进行查询操作。请参考图3所示，其中的数据库20包括基础数据表201,用于存储基础 数据，如客户基本信息数据等；组合条件表202,用于存储上述组合条件设置 模块101设置的客户数据权限、销售订单数据权限等组合条件；数据权限类型 表203，用于存储用户或用户组的数据权限类型。请参考图4所示，其中的权限验证单元30包括业务数据查询模块301， 用于业务数据查询；验证模块302,用于调用数据库20中的组合条件，对数据 的录入和查询等进行权限验证；业务数据录入模块303,用于对业务数据录入。请参考图5所示的数据权限控制流程图，本例的用户数据权限控制的流程 包括第S400步，在信息管理环节，用基础资料信息建立基础数据；第S401 步，在业务管理环节，按基础数据设置数据权限组合条件；第S402步，在系 统后台处理环节，将权限组合条件存储至数据库中；在业务执行环节，应用 组合条件实现业务数据的权限控制，即调用存储的组合条件，对数据的录入 和查询等进行权限验证。如表一所示，在信息管理环节中，建立系统中客户基本信息数据结构， 存储到数据库20的基础数据表201中，数据结构描述为客户代码客户的唯一标识，字符串；客户名称客户的企业名称，字符串；地区客户所在地区，字符串；信用等级客户的重要信息，通常，信用等级越高，可以获得更低的价 格和更好的服务，整数。<table>table see original document page 5</column></row><table>表一 客户基本信息如下表二、表三所示，在业务管理环节，由权限设置单元10的组合条件 设置模块101设置客户数据权限、销售订单数据权限的组合条件，存储到数据库20的组合条件表202中，结构描述如下数据类型要进行数据授权的数据来源，例如表一的客户就是数据类型 的一种，还有销售订单、供应商、仓库、商品等，字符串；方案名方案的唯一标识，本文档来自技高网...

【技术保护点】
一种对用户数据进行权限控制的方法，适用于信息管理系统，包括如下步骤：设置数据权限组合条件；将数据权限组合条件存储至数据库中；应用数据权限组合条件实现数据权限控制。

【技术特征摘要】

【专利技术属性】
技术研发人员：王术全，
申请(专利权)人：金蝶软件中国有限公司，
类型：发明
国别省市：94[中国|深圳]