System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及信息处理,具体而言,涉及数据访问控制方法、电子设备及存储介质。
技术介绍
1、在企业内部,通常利用rbac模型(role-based access control,基于角色的访问控制)来对用户的权限进行控制,该rbac模型通常将角色(role)绑定对应的权限,然后向用户分配对应的角色,从而实现向该用户分配权限。然而随着科技的不断发展,企业间关系以及企业内部关系的复杂化,目前这种rbac模型的权限控制方式,容易导致企业的数据泄露。
技术实现思路
1、本申请实施例的目的在于提供数据访问控制方法、电子设备及存储介质、电子设备及存储介质,用以解决现有技术中的问题。
2、本申请实施例第一方面提供了一种数据访问控制方法,包括:
3、获取用户所关联的目标权限以及目标数据管辖范围;
4、根据所述目标权限,对所述目标数据管辖范围的数据进行访问控制。
5、于一实施例中,获取用户所关联的目标权限以及目标数据管辖范围,具体包括:
6、获取所述用户所关联的角色;
7、获取所述角色所关联的数据管辖范围,作为所述目标数据管辖范围;以及,获取所述角色所关联的权限,作为所述目标权限。
8、于一实施例中,所述方法还包括:
9、预先根据所述用户的业务范围,确定所述目标数据管辖范围,并将所述目标数据管辖范围与所述用户所关联的角色进行关联。
10、于一实施例中,所述方法还包括:
11、获取所述用
12、根据所述用户的所属企业、所属部门以及职级,从角色库中选取出角色,其中,所选取出的所述角色关联有对应的权限;
13、将所选取出的所述角色与所述用户进行关联。
14、于一实施例中,所述方法还包括:
15、获取所述用户的所属企业、所属部门以及职级;
16、根据所述用户的所属企业、所属部门以及职级,创建出新的角色,并向所述新的角色分配对应的权限;
17、将所创建出的所述新的角色与所述用户进行关联。
18、于一实施例中,数据库设有数据管辖范围字段,其中,所述数据管辖范围字段的不同字段值,分别对应不同的数据管辖范围;以及,
19、根据所述目标权限,对所述目标数据管辖范围的数据进行展示,具体包括:
20、根据所述目标数据管辖范围所对应的字段值,从所述数据库中选取出所述目标数据管辖范围的数据;
21、根据所述目标权限对所述数据进行展示。
22、本申请实施例第二方面提供了一种数据访问控制方法,包括:
23、根据用户的业务范围,确定目标数据管辖范围;
24、将所述目标数据管辖范围与所述用户进行关联,以使得能够根据所述用户所关联的目标权限,对所述目标数据管辖范围的数据进行访问控制。
25、于一实施例中,将所述目标数据管辖范围与所述用户进行关联,具体包括:将所述目标数据管辖范围与所述用户所关联的角色进行关联。
26、本申请实施例第三方面提供了一种电子设备,包括:
27、存储器,用以存储计算机程序;
28、处理器,用以执行本申请任一实施例的方法。
29、本申请实施例第四方面提供了一种存储介质,包括:程序,当其在电子设备上运行时,使得电子设备可执行本申请任一实施例的方法。
30、采用本申请实施例所提供的方法,先获取用户所关联的目标权限以及目标数据管辖范围,然后根据该目标权限,对目标数据管辖范围的数据进行访问控制。该方法由于将数据管辖范围与用户进行了关联,能够降低企业数据泄露的可能性。
本文档来自技高网...【技术保护点】
1.一种数据访问控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取用户所关联的目标权限以及目标数据管辖范围,具体包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,数据库设有数据管辖范围字段,其中,所述数据管辖范围字段的不同字段值,分别对应不同的数据管辖范围;以及,
7.一种数据访问控制方法,其特征在于,包括:
8.根据权利要求6所述的方法,其特征在于,将所述目标数据管辖范围与所述用户进行关联,具体包括:
9.一种电子设备,其特征在于,包括:
10.一种存储介质,其特征在于,包括:程序,当其在电子设备上运行时,使得电子设备可执行如权利要求1至8中任一项所述的方法。
【技术特征摘要】
1.一种数据访问控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取用户所关联的目标权限以及目标数据管辖范围,具体包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,数据库设有数据...
【专利技术属性】
技术研发人员:徐思维,周涛,虞天乐,
申请(专利权)人:浙江亿保软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。