【技术实现步骤摘要】
本专利技术涉及计算机,更具体地,特别是指一种数据权限管理的方法、系统、设备和存储介质。
技术介绍
1、主流的权限管理系统很多都是根据rbac(role-based access control,基于角色的访问控制)设置的权限管理模型。将资源权限分配在角色上,对于同一种资源,只要存在用户在不同模块的权限不同,就需要创建一个权限资源,导致配置权限时,只能依据权限资源自身的划分粒度来配置,不能由配置权限的用户来自行决定。这就对系统中权限管理提出了更高的要求,如何通过一套稳定灵活的模型来满足用户权限不同管理需求是一个值得研究的问题。
技术实现思路
1、有鉴于此,本专利技术实施例的目的在于提出一种数据权限管理的方法、系统、电子设备及计算机可读存储介质,本专利技术通过将权限划分为全局数据权限、功能数据权限两种类型,全局数据权限和功能数据权限的组合能解决用户在在不同岗位下权限控制粗细粒度不同的情况,能够提供灵活的用户权限设置,特别适合大型集团型企业的权限配置场景多、配置复杂的情况,能以最小的实施成本实现权限的配置。
2、基于上述目的,本专利技术实施例的一方面提供了一种数据权限管理的方法,包括如下步骤:配置全局数据权限和功能数据权限;对每个功能配置全局数据权限或功能数据权限,并对每个岗位配置对应的功能和数据权限继承权限;响应于在功能内获取数据权限且所述功能配置的是全局数据权限,查找分配了所述功能的所有岗位,并获取所述所有岗位上的全局数据权限;以及响应于在功能内获取数据权限且所述功能配置
3、在一些实施方式中,所述配置全局数据权限和功能数据权限的步骤包括:配置全局数据权限的资源表、权限取值列和权限分配显示列;以及配置功能数据权限的资源表、权限取值列、权限分配显示列、功能适用范围、是否与全局权限关联以及与全局权限关联关系列。
4、在一些实施方式中,所述对每个岗位配置对应的功能和数据权限继承权限的步骤包括:配置每个岗位的功能范围、全局权限以及数据权限是否继承全局权限。
5、在一些实施方式中,所述对每个岗位配置对应的功能和数据权限继承权限的步骤包括:响应于多个具有同样数据权限的功能划分到同一个岗位上,在所述同一个岗位上配置功能数据权限继承业务组织权限,或者针对每个功能单独配置数据权限。
6、在一些实施方式中,所述配置每个岗位的功能范围、全局权限以及数据权限是否继承全局权限的步骤包括:将岗位划分为通用组织岗和单一组织岗;响应于给通用组织岗分配用户,对用户的业务组织适用范围进行指定,并将通用组织岗、用户以及业务组织三者的对应关系写入岗位、业务组织以及用户三者的对应关系表;响应于给单一组织岗分配用户,将单一组织岗与用户的对应关系写入岗位、业务组织以及用户三者的对应关系表,完成用户的权限配置。
7、在一些实施方式中,所述根据数据权限是否与全局数据权限关联以及所述数据权限继承权限确定获取岗位上的全局数据权限还是功能数据权限的步骤包括:响应于数据权限与全局数据权限关联,根据所述数据权限继承权限确定获取岗位上的全局数据权限还是功能数据权限;响应于数据权限与全局数据权限不关联,直接获取岗位上的功能数据权限。
8、在一些实施方式中,所述根据所述数据权限继承权限确定获取岗位上的全局数据权限还是功能数据权限的步骤包括:响应于所述岗位设置了功能数据权限继承全局数据权限,获取所述岗位上的全局数据权限;以及响应于所述岗位未设置功能数据权限继承全局数据权限,获取所述岗位上的功能数据权限。
9、本专利技术实施例的另一方面,提供了一种数据权限管理的系统,包括:配置模块,用于配置全局数据权限和功能数据权限;权限模块,用于对每个功能配置全局数据权限或功能数据权限,并对每个岗位配置对应的功能和数据权限继承权限;第一执行模块,用于响应于在功能内获取数据权限且所述功能配置的是全局数据权限,查找分配了所述功能的所有岗位,并获取所述所有岗位上的全局数据权限;以及第二执行模块,用于响应于在功能内获取数据权限且所述功能配置的是功能数据权限,查找分配了所述功能的所有岗位,并根据数据权限是否与全局数据权限关联以及所述数据权限继承权限确定获取岗位上的全局数据权限还是功能数据权限。
10、本专利技术实施例的又一方面,还提供了一种电子设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现如上方法的步骤。
11、本专利技术实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
12、本专利技术具有以下有益技术效果:通过将权限划分为全局数据权限、功能数据权限两种类型,全局数据权限和功能数据权限的组合能解决用户在在不同岗位下权限控制粗细粒度不同的情况,能够提供灵活的用户权限设置,特别适合大型集团型企业的权限配置场景多、配置复杂的情况,能以最小的实施成本实现权限的配置。
本文档来自技高网...【技术保护点】
1.一种数据权限管理的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的数据权限管理的方法,其特征在于,所述配置全局数据权限和功能数据权限的步骤包括:
3.根据权利要求1所述的数据权限管理的方法,其特征在于,所述对每个岗位配置对应的功能和数据权限继承权限的步骤包括:
4.根据权利要求3所述的数据权限管理的方法,其特征在于,所述对每个岗位配置对应的功能和数据权限继承权限的步骤包括:
5.根据权利要求3所述的数据权限管理的方法,其特征在于,所述配置每个岗位的功能范围、全局权限以及数据权限是否继承全局权限的步骤包括:
6.根据权利要求1所述的数据权限管理的方法,其特征在于,所述根据数据权限是否与全局数据权限关联以及所述数据权限继承权限确定获取岗位上的全局数据权限还是功能数据权限的步骤包括:
7.根据权利要求6所述的数据权限管理的方法,其特征在于,所述根据所述数据权限继承权限确定获取岗位上的全局数据权限还是功能数据权限的步骤包括:
8.一种数据权限管理的系统,其特征在于,包括:
9.一
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。
...【技术特征摘要】
1.一种数据权限管理的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的数据权限管理的方法,其特征在于,所述配置全局数据权限和功能数据权限的步骤包括:
3.根据权利要求1所述的数据权限管理的方法,其特征在于,所述对每个岗位配置对应的功能和数据权限继承权限的步骤包括:
4.根据权利要求3所述的数据权限管理的方法,其特征在于,所述对每个岗位配置对应的功能和数据权限继承权限的步骤包括:
5.根据权利要求3所述的数据权限管理的方法,其特征在于,所述配置每个岗位的功能范围、全局权限以及数据权限是否继承全局权限的步骤包括:
6.根据权...
【专利技术属性】
技术研发人员:李丽,杜晓东,彭晓迪,吕优,
申请(专利权)人:浪潮通用软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。