本发明专利技术涉及一种数据行级权限控制方法、装置及存储介质,应用于IT流计算引擎技术领域,包括:本申请通过对用户账号进行数据行级权限配置,并将数据行级权限与用户的唯一的编码号进行绑定,在用户登录过程中,只需要根据用户的登录信息获取用户的唯一的编码号,就可以获取到该编码号对应的数据行级权限,并展示该权限对应的数据行,这样的方式避免了用户在每次登录过程中,都需要管理人人工配置权限的问题,同时通过对用户进行数据行级权限配置,使得不同的用户可以看到对应的数据行,避免了数据的泄露。据的泄露。据的泄露。
【技术实现步骤摘要】
一种数据行级权限控制方法、装置及存储介质
[0001]本专利技术涉及IT流计算引擎
,具体涉及一种数据行级权限控制方法、装置及存储介质。
技术介绍
[0002]在应用分布式流计算引擎(flink)实现作业开发时,经常会遇到需要解决不同人员只允许访问不同数据行的问题;在没有行级权限可设置的情况下,会将数据全部展示给用户,由于这样数据权限管控虚无,这样会造成一定程的数据泄密及数据的不安全,有可能给客户造成极为严重的损失,因此实现数据的行级过滤,实有很大的必要;目前在传统的数据库领域,要实现数据行级控制,只能通过先将原表数据展示给管理员,然后再通过管理员对各个使用用户授予相关的行级权限;通过管理员对各个使用用户人工授予相关的行级权限的方式,在用户每次登录过程中都需要重新进行授权,耗时耗力。
技术实现思路
[0003]有鉴于此,本专利技术的目的在于提供一种数据行级权限控制方法、装置及存储介质,以解决现有技术中,用户在每次登录过程中,都需要管理员人工配置相关的行级权限,浪费时间与人力资源的问题。
[0004]根据本专利技术实施例的第一方面,提供一种数据行级权限控制方法,所述方法包括:获取用户的登录信息,根据所述用户的登录信息确认用户的编码号;根据所述用户的编码号确定与编码号绑定的用户数据行级权限;根据所述用户数据行级权限隐藏未授权的行数据,并展示用户数据行级权限所对应的授权过的数据行;用户根据所述用户数据行级权限对所述授权过的数据行进行安全策略操作;所述用户根据所述用户数据行级权限对所述授权过的数据行进行安全策略操作包括:获取用户的操作信息,根据所述用户数据行级权限中的操作权限,确认是否有权限执行所述用户的操作信息,若所述用户的操作信息未在所述用户数据行级权限中的操作权限内,则进行操作权限告警指示,若所述用户的操作信息在所述用户数据行级权限中的操作权限内,则直接对展示出的授权过的数据行执行该操作信息,并展示执行操作信息后的数据行。
[0005]优选地,所述与编码号绑定的用户数据行级权限包括:创建用于行级权限的用户,每个用户生成一个唯一的编码号,创建数据行级权限并赋予给用户。
[0006]优选地,
所述操作权限包括对授权过的数据行进行查询、增加、删除以及修改操作。
[0007]优选地,所述根据所述用户数据行级权限隐藏未授权的行数据,并展示用户数据行级权限所对应的授权过的数据行包括:获取数据表结构,对数据表结构中的数据项进行分类配置;获取所述用户数据行级权限所对应的数据行分类;根据所述用户数据行级权限所对应的数据行分类,隐藏未授权的行数据分类,并展示授权过的数据行分类。
[0008]优选地,所述对数据表结构中的数据项进行分类配置包括:根据所述预设的数据行分类的关键词对数据表结构中的数据项进行关键词匹配,根据关键词匹配结果将数据项分配到对应的数据行分类下。
[0009]根据本专利技术实施例的第二方面,提供一种数据行级权限控制装置,所述装置包括:登录模块:用于获取用户的登录信息,根据所述用户的登录信息确认用户的编码号;权限确认模块:用于根据所述用户的编码号确定与编码号绑定的用户数据行级权限;数据展示模块:用于根据所述用户数据行级权限隐藏未授权的行数据,并展示用户数据行级权限所对应的授权过的数据行;操作模块:用于用户根据所述用户数据行级权限对所述授权过的数据行进行安全策略操作;所述用户根据所述用户数据行级权限对所述授权过的数据行进行安全策略操作包括:获取用户的操作信息,根据所述用户数据行级权限中的操作权限,确认是否有权限执行所述用户的操作信息,若所述用户的操作信息未在所述用户数据行级权限中的操作权限内,则进行操作权限告警指示,若所述用户的操作信息在所述用户数据行级权限中的操作权限内,则直接对展示出的授权过的数据行执行该操作信息,并展示执行操作信息后的数据行。
[0010]根据本专利技术实施例的第三方面,提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被主控器执行时,实现所述的上述方法中的各个步骤。
[0011]本专利技术的实施例提供的技术方案可以包括以下有益效果:本申请通过对用户账号进行数据行级权限配置,并将数据行级权限与用户的唯一的编码号进行绑定,在用户登录过程中,只需要根据用户的登录信息获取用户的唯一的编码号,就可以获取到该编码号对应的数据行级权限,并展示该权限对应的数据行,这样的方式避免了用户在每次登录过程中,都需要管理人人工配置权限的问题,同时通过对用户进行数据行级权限配置,使得不同的用户可以看到对应的数据行,避免了数据的泄露。
[0012]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。
附图说明
[0013]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。
[0014]图1是根据一示例性实施例示出的一种数据行级权限控制方法的流程示意图;图2是根据一示例性实施例示出的一种数据行级权限控制装置的系统示意图;附图中:1
‑
登录模块,2
‑
权限确认模块,3
‑
数据展示模块,4
‑
操作模块。
具体实施方式
[0015]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与本专利技术的一些方面相一致的装置和方法的例子。
[0016]实施例一图1是根据一示例性实施例示出的一种数据行级权限控制方法的流程示意图,如图1所示,该方法包括:S1,获取用户的登录信息,根据所述用户的登录信息确认用户的编码号;S2,根据所述用户的编码号确定与编码号绑定的用户数据行级权限;S3,根据所述用户数据行级权限隐藏未授权的行数据,并展示用户数据行级权限所对应的授权过的数据行;S4,用户根据所述用户数据行级权限对所述授权过的数据行进行安全策略操作;所述用户根据所述用户数据行级权限对所述授权过的数据行进行安全策略操作包括:获取用户的操作信息,根据所述用户数据行级权限中的操作权限,确认是否有权限执行所述用户的操作信息,若所述用户的操作信息未在所述用户数据行级权限中的操作权限内,则进行操作权限告警指示,若所述用户的操作信息在所述用户数据行级权限中的操作权限内,则直接对展示出的授权过的数据行执行该操作信息,并展示执行操作信息后的数据行。
[0017]可以理解的是,目前在流计算领域,如在一张订单表中既存有北京区域的订单数据,又存有杭州区域的订单数据,由于没有数据行级控制的技术,不能实现北京区域的用户只查看到北京区域的订单数据,杭州区域的用户只查看到杭州区域的订单数据,即无法保证横向数据安全,会造成数据泄密,而为了实现数据行级权限的控制,本申请在用户登录过程中,根据用户的登录信息,确认与登录信息绑定的唯一的编码号,而在系统内部,每一个本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据行级权限控制方法,其特征在于,所述方法包括:获取用户的登录信息,根据所述用户的登录信息确认用户的编码号;根据所述用户的编码号确定与编码号绑定的用户数据行级权限;根据所述用户数据行级权限隐藏未授权的行数据,并展示用户数据行级权限所对应的授权过的数据行;用户根据所述用户数据行级权限对所述授权过的数据行进行安全策略操作;所述用户根据所述用户数据行级权限对所述授权过的数据行进行安全策略操作包括:获取用户的操作信息,根据所述用户数据行级权限中的操作权限,确认是否有权限执行所述用户的操作信息,若所述用户的操作信息未在所述用户数据行级权限中的操作权限内,则进行操作权限告警指示,若所述用户的操作信息在所述用户数据行级权限中的操作权限内,则直接对展示出的授权过的数据行执行该操作信息,并展示执行操作信息后的数据行。2.根据权利要求1所述的方法,其特征在于,所述与编码号绑定的用户数据行级权限包括:创建用于行级权限的用户,每个用户生成一个唯一的编码号,创建数据行级权限并赋予给用户。3.根据权利要求2所述的方法,其特征在于,所述操作权限包括对授权过的数据行进行查询、增加、删除以及修改操作。4.根据权利要求1所述的方法,其特征在于,所述根据所述用户数据行级权限隐藏未授权的行数据,并展示用户数据行级权限所对应的授权过的数据行包括:获取数据表结构,对数据表结构中的数据项进行分类配置;获取所述用户数据行级权限所对应的数据行分类;根据所述用户数据行级权限所对应的数据...
【专利技术属性】
技术研发人员:左俊华,吴小前,
申请(专利权)人:北京滴普科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。