System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种用户动态数据权限控制方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>国网江苏省电力有限公司物资分公司专利>正文

一种用户动态数据权限控制方法及系统技术方案

技术编号:39961629 阅读:10 留言:0更新日期:2024-01-09 00:05
本发明专利技术涉及数据权限控制技术领域,尤其涉及一种用户动态数据权限控制方法及系统,通过根据资源对应的所有条件创建策略,并将策略集合成定义集,读取定义集,根据用户身份分配给用户相应的策略,在用户发出业务查询请求时,拦截业务查询请求,解析该业务查询请求中资源路径和请求方法,获取需要查询的资源的属性和用户的身份信息,匹配相应策略并输出查询结果,解决了现有数据权限控制中策略配置不能动态添加生效,难以灵活响应客户需求的技术问题,将业务逻辑和数据权限控制分离,可以对数据权限控制灵活配置,从而实现了动态增加、修改或删除数据权限控制策略,而无须修改代码。可以满足多粒度的数据权限控制需求,节约开发成本。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据权限控制,尤其涉及一种用户动态数据权限控制方法及系统


技术介绍

1、数据权限控制是多用户信息系统中的敏感数据访问进行隔离的技术,可能涉及系统中多层次、多维度的业务数据。电网建设工程涉及多种大件设备的运输,变压器等大件设备造价昂贵,运输条件比较严苛,涉及多个利益攸关方:物资管理部门、接收单位、建设单位、设备供应商、设备承运商等均需要访问运输在线监控系统,了解设备运输状态,管控运输安全风险,而相关运输信息比较敏感,必须确保信息安全,根据访问用户所属单位、管理权限进行细粒度数据访问隔离。

2、现有技术在没有实现用户分级分权限访问的前提下,一般基于查询结果集过滤实现,而在线监控系统数据规模大,每个用户查找都在所有数据库中遍历一遍,系统开销较大,且不支持数据访问权限策略动态生效,变更策略后需修改控制代码重新部署生效,耗费时间和资源。


技术实现思路

1、有鉴于此,本专利技术的目的在于提出一种用户动态数据权限控制方法及系统,以解决现有技术管理权限系统开销大,不支持权限策略动态生效的问题。

2、基于上述目的,本专利技术提供了一种用户动态数据权限控制方法,方法包括:

3、s1、为资源输入多个条件,并输入每一个条件对应的逻辑计算方式,所述资源为数据权限控制的对象;

4、s2、根据资源对应的所有条件创建策略,并将策略集合成定义集,所述策略为所有条件根据自身的逻辑计算方式组合成的逻辑关系式;

5、s3、读取定义集,并根据用户身份分配给用户相应的策略;

6、s4、拦截用户发出的业务查询请求,解析该业务查询请求中资源路径和请求方法,获取需要查询的资源的属性和用户的身份信息;

7、s5、根据资源和属性和用户的身份信息,获取相应的策略;

8、s6、执行获取到的策略,动态构造查询条件,输出查询结果。

9、优选地,资源包括运输任务、任务状态位姿信息、任务进度信息和任务报警信息。

10、优选地,步骤s2中,管理员可以对所述定义集进行创建、保存、删除和修改的操作。

11、优选地,条件为根据使用人的角色、类别和部门来制定的权限。

12、优选地,业务查询请求包括用户的身份信息和要查询的资源的信息。

13、优选地,资源的属性为资源的名称以及保存路径。

14、本专利技术还提供一种用户动态数据权限控制系统,包括客户端、控制台、数据库服务器和权限服务器,其中客户端、控制台、数据库服务器和权限服务器相互之间通过网络通信;

15、所述权限服务器包括数据权限控制策略模块和服务拦截模块,所述数据权限控制策略模块包括定义集模块和分配执行及模块;

16、所述控制台用于录入资源的多个条件及每个条件对应的逻辑计算方式;

17、所述定义集模块用于根据资源对应的所有条件创建策略,并将策略集合成定义集,所述资源为数据权限控制的对象,所述策略为所有条件根据自身的逻辑计算方式组合成的逻辑关系式,所述定义及模块还用于将定义集传送给数据库服务器进行持久化保存;

18、所述分配执行集模块用于从定义集模块中读取定义集,并根据用户身份分配给用户相应的策略;

19、所述服务拦截模块包括请求拦截判断模块、数据权限控制策略获取模块和数据权限控制条件输出模块,所述请求拦截判断模块用于拦截用户的业务查询请求,解析该业务查询请求中资源路径和请求方法,获取需要查询的资源的属性和用户的身份信息;

20、所述数据权限控制策略获取模块根据获取的资源的属性和用户的身份信息,从分配执行集模块中获取相应的策略;

21、所述数据权限控制条件输出模块用于执行数据权限控制策略获取模块获取到的策略,动态构造查询条件,并为用户输出查询结果。

22、本专利技术的有益效果:解决了现有数据权限控制中策略配置不能动态添加生效,难以灵活响应客户需求的技术问题,将业务逻辑和数据权限控制分离,可以对数据权限控制灵活配置,从而实现了动态增加、修改或删除数据权限控制策略,而无须修改代码。可以满足多粒度的数据权限控制需求,节约开发成本。

本文档来自技高网...

【技术保护点】

1.一种用户动态数据权限控制方法,其特征在于,所述方法包括:

2.根据权利要求1所述的用户动态数据权限控制方法,其特征在于,所述资源包括运输任务、任务状态位姿信息、任务进度信息和任务报警信息。

3.根据权利要求1所述的用户动态数据权限控制方法,其特征在于,步骤S2中,管理员可以对所述定义集进行创建、保存、删除和修改的操作。

4.根据权利要求1所述的用户动态数据权限控制方法,其特征在于,所述条件为根据使用人的角色、类别和部门来制定的权限。

5.根据权利要求1所述的用户动态数据权限控制方法,其特征在于,所述业务查询请求包括用户的身份信息和要查询的资源的信息。

6.根据权利要求1所述的用户动态数据权限控制方法,其特征在于,所述资源的属性为资源的名称以及保存路径。

7.一种用户动态数据权限控制系统,其特征在于,包括客户端、控制台、数据库服务器和权限服务器,所述客户端、控制台、数据库服务器和权限服务器相互之间通过网络通信;

【技术特征摘要】

1.一种用户动态数据权限控制方法,其特征在于,所述方法包括:

2.根据权利要求1所述的用户动态数据权限控制方法,其特征在于,所述资源包括运输任务、任务状态位姿信息、任务进度信息和任务报警信息。

3.根据权利要求1所述的用户动态数据权限控制方法,其特征在于,步骤s2中,管理员可以对所述定义集进行创建、保存、删除和修改的操作。

4.根据权利要求1所述的用户动态数据权限控制方法,其特征在于,所述条件为根据使用人的角...

【专利技术属性】
技术研发人员:沈祝园张驰邱帅金岳军张华荣张军
申请(专利权)人:国网江苏省电力有限公司物资分公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有