基于API配置的数据权限管理方法、装置、设备和介质制造方法及图纸

本发明专利技术提供一种基于API配置的数据权限管理方法，涉及数据权限管理技术领域。该方法包含步骤S1至步骤S5。S1、获取用户集合和企业部门架构树。S2、将用户归属至企业部门架构树中的具体部门，获取部门与成员集合。S3、获取待保护数据集合和各企业部门对待保护数据的业务逻辑。S4、根据业务逻辑，构建部门与成员集合和待保护数据之间的映射关系。S5、根据映射关系，通过权限控制模型配置相应的权限。其中，权限控制模型采用API配置方式对权限进行控制。该方法简化了数据权限配置过程，将复杂的数据权限授权过程针对企业真实生产环境进行了简化处理，使权限管理员能够更加高效地对用户数据权限进行管理。

【技术实现步骤摘要】

本专利技术涉及数据权限管理，具体而言，涉及一种基于api配置的数据权限管理方法。

技术介绍

1、随着社会信息化的不断完善，企业数字化建设也在全面发展。数据作为财富创造和竞争优势的一个重要来源，毫无疑问是各个企业最值得重视的企业资产。但是针对这些数据资产，大多数企业因其权限控制方面存在数据颗粒度与配置灵活度不足等问题，无法保证它的安全性和可用性。

2、目前已有的数据权限控制通过在数据库中为每一位用户建立静态视图，并将视图授权给用户限制其对数据表的访问；或是将访问控制逻辑嵌入到应用系统，通过分支判断等硬编码方式进行数据权限控制；

3、但是这些方法在用户数量很大而且权限经常变动时，需要对大量的视图进行管理和维护，会给管理员带来不必要的负担，且访问策略改变时需要修改大量的程序代码，而且对于同类型的应用系统，这部分控制代码无法复用，只能再次开发功能相同的代码，造成资源浪费。

4、有鉴于此，申请人在研究了现有的技术后特提出本申请。

技术实现思路

1、本专利技术提供了一种基于api配置的本文档来自技高网...

【技术保护点】

1.一种基于API配置的数据权限管理方法，其特征在于，包含：

2.根据权利要求1所述的基于API配置的数据权限管理方法，其特征在于，所述权限控制模型具有以下约束：

3.根据权利要求1所述的基于API配置的数据权限管理方法，其特征在于，所述权限控制模型以功能权限的业务数据接口作为受保护的数据资源，通过针对数据库中的数据对象的原始SQL表达式进行调整，基于唯一数据库接口标识id做资源接口的相关记录权限和字段权限配置。

4.根据权利要求1所述的基于API配置的数据权限管理方法，其特征在于，当通过权限控制模型设置自定义权限时：

5.根据权利要求1至...

【技术特征摘要】

1.一种基于api配置的数据权限管理方法，其特征在于，包含：

2.根据权利要求1所述的基于api配置的数据权限管理方法，其特征在于，所述权限控制模型具有以下约束：

3.根据权利要求1所述的基于api配置的数据权限管理方法，其特征在于，所述权限控制模型以功能权限的业务数据接口作为受保护的数据资源，通过针对数据库中的数据对象的原始sql表达式进行调整，基于唯一数据库接口标识id做资源接口的相关记录权限和字段权限配置。

4.根据权利要求1所述的基于api配置的数据权限管理方法，其特征在于，当通过权限控制模型设置自定义权限时：

5.根据权利要求1至4任意一项所述的基于api配置的数据权限管理方法，其特征在于，所述权限控制模型通过spri...

【专利技术属性】
技术研发人员：袁，伊鑫，上官俊斌，
申请(专利权)人：厦门理工学院，
类型：发明
国别省市：