权限数据控制方法及装置制造方法及图纸

技术编号：40962527 阅读：3 留言：0更新日期：2024-04-18 20:41

本发明专利技术实施例提供一种权限数据控制方法及装置，该方法包括：接收业务系统发送的用于获取目标用户对于目标资源的可见数据范围的接口调用请求；其中，接口调用请求包括目标用户的用户信息及目标资源的资源标识；根据资源标识获取目标资源对应的权限配置数据，根据权限配置数据及用户信息获取目标用户对于目标资源的可见数据范围；将目标资源的可见数据范围返回给业务系统，以供业务系统根据可见数据范围控制目标用户对于目标资源的访问。本发明专利技术实施例提供的权限数据控制方法及装置，实现了数据权限控制和业务系统的解耦。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术实施例涉及计算机，具体涉及一种权限数据控制方法及装置。

技术介绍

1、数据团队在分析数据的同时也应注意对数据的管控，例如一份报表可能只对用户开放该用户所在地区或部门的数据，此时就需要引入权限控制功能，用于在获取数据时获取的是经过权限控制的数据。

2、权限数据控制的方法与数据的权限的配置方法密切相关。权限功能一般作为数据分析系统内的一个模块存在，与数据分析系统间存在强耦合，其他数据平台若有引入该模块的需求会带来极大的改造成本。

技术实现思路

1、针对现有技术存在的缺陷，本专利技术实施例提供一种权限数据控制方法及装置。

2、本专利技术实施例提供一种权限数据控制方法，包括：接收业务系统发送的用于获取目标用户对于目标资源的可见数据范围的接口调用请求；其中，所述接口调用请求包括所述目标用户的用户信息及所述目标资源的资源标识；根据所述资源标识获取所述目标资源对应的权限配置数据，根据所述权限配置数据及所述用户信息获取所述目标用户对于所述目标资源的可见数据范围；将所述目标资源的可见数据范围返回给所述业务系统，以供所述业务系统根据所述可见数据范围控制所述目标用户对于所述目标资源的访问。

3、根据本专利技术实施例提供的一种权限数据控制方法，所述权限配置数据包括至少一个权限模板版本；其中，所述权限模板版本包括生效人群、至少一种权限规则、模板字段和资源字段之间的字段映射关系以及模板字段间的字段逻辑关系，所述权限规则包括访客属性、模板字段及所述模板字段的可见数据范围。

4、根据本专利技术实施例提供的一种权限数据控制方法，所述根据所述权限配置数据及所述用户信息获取所述目标用户对于所述目标资源的可见数据范围，包括：将所述用户信息与所述至少一个权限模板版本中的所述生效人群进行匹配，保留所述用户信息符合所述生效人群的至少一个权限模板版本；对于保留的权限模板版本，将所述用户信息分别与所述至少一种权限规则中的访客属性进行匹配，保留所述用户信息满足所述访客属性的所述权限规则及所在的所述权限模板版本；根据保留的所述权限规则对应的所述模板字段以及所在的所述权限模板版本中的所述字段逻辑关系，分别获取相应所述权限模板版本对应的模板字段间逻辑表达式；根据所述权限模板版本中的所述字段映射关系将所述模板字段间逻辑表达式转换为资源字段间逻辑表达式；根据所述资源字段间逻辑表达式、所述字段映射关系及所述模板字段的可见数据范围，获取对应所述权限模板版本的目标资源的可见数据范围；将不同所述权限模板版本对应的所述可见数据范围进行整合，得到所述目标用户对于所述目标资源的可见数据范围。

5、根据本专利技术实施例提供的一种权限数据控制方法，所述根据所述资源字段间逻辑表达式、所述字段映射关系及所述模板字段的可见数据范围，获取对应所述权限模板版本的目标资源的可见数据范围，包括：根据所述字段映射关系获取所述资源字段间逻辑表达式中的资源字段对应的模板字段；根据所述模板字段对应的所述可见数据范围获取所述资源字段对应的可见数据范围；根据所述资源字段间逻辑表达式将所述资源字段对应的可见数据范围进行整合，得到对应所述权限模板版本的目标资源的可见数据范围。

6、根据本专利技术实施例提供的一种权限数据控制方法，所述根据所述模板字段对应的所述可见数据范围获取所述资源字段对应的可见数据范围，包括：响应于对应所述权限模板版本，所述模板字段存在于至少两个所述权限规则，则将不同权限规则中所述模板字段对应的所述可见数据范围进行聚合，得到所述资源字段对应的可见数据范围。

7、根据本专利技术实施例提供的一种权限数据控制方法，所述接口调用请求是所述业务系统接收到所述目标用户对于所述目标资源的查询请求后发送的；其中，所述查询请求包括查询语句；所述将所述目标资源的可见数据范围返回给所述业务系统，以供所述业务系统根据所述可见数据范围控制所述目标用户对于所述目标资源的访问，包括：将所述目标资源的可见数据范围返回给所述业务系统，以供所述业务系统将所述可见数据范围的控制语句拼接至所述查询语句中，以控制所述目标用户在所述可见数据范围内对所述目标资源进行访问。

8、根据本专利技术实施例提供的一种权限数据控制方法，所述方法还包括：通过嵌入所述业务系统的前端页面新建权限模板，并配置对应所述权限模板的所述权限模板版本；其中，所述权限模板版本至少为一个，且对应同一所述权限模板的所述权限模板版本在同一时间仅有一个生效。

9、根据本专利技术实施例提供的一种权限数据控制方法，所述方法还包括：在获取所述权限模板版本的模板编辑锁后，对所述权限模板版本进行编辑；其中，所述模板编辑锁包括模板标识及版本标识。

10、根据本专利技术实施例提供的一种权限数据控制方法，所述方法还包括：在配置所述模板字段和资源字段之间的字段映射关系时，通过所述业务系统提供的api获取所述资源字段。

11、本专利技术实施例还提供一种权限数据控制装置，包括：接收模块，用于：接收业务系统发送的用于获取目标用户对于目标资源的可见数据范围的接口调用请求；其中，所述接口调用请求包括所述目标用户的用户信息及所述目标资源的资源标识；获取模块，用于：根据所述资源标识获取所述目标资源对应的权限配置数据，根据所述权限配置数据及所述用户信息获取所述目标用户对于所述目标资源的可见数据范围；返回模块，用于：将所述目标资源的可见数据范围返回给所述业务系统，以供所述业务系统根据所述可见数据范围控制所述目标用户对于所述目标资源的访问。

12、本专利技术实施例还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述权限数据控制方法的步骤。

13、本专利技术实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述权限数据控制方法的步骤。

14、本专利技术实施例还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述权限数据控制方法的步骤。

15、本专利技术实施例提供的权限数据控制方法及装置，通过接收业务系统发送的用于获取目标用户对于目标资源的可见数据范围的接口调用请求；其中，接口调用请求包括目标用户的用户信息及目标资源的资源标识，根据资源标识获取目标资源对应的权限配置数据，根据权限配置数据及用户信息获取目标用户对于目标资源的可见数据范围，将目标资源的可见数据范围返回给业务系统，以供业务系统根据可见数据范围控制目标用户对于目标资源的访问，实现了数据权限控制和业务系统的解耦。

本文档来自技高网...

【技术保护点】

1.一种权限数据控制方法，其特征在于，包括：

2.根据权利要求1所述的权限数据控制方法，其特征在于，所述权限配置数据包括至少一个权限模板版本；其中，所述权限模板版本包括生效人群、至少一种权限规则、模板字段和资源字段之间的字段映射关系以及模板字段间的字段逻辑关系，所述权限规则包括访客属性、模板字段及所述模板字段的可见数据范围。

3.根据权利要求2所述的权限数据控制方法，其特征在于，所述根据所述权限配置数据及所述用户信息获取所述目标用户对于所述目标资源的可见数据范围，包括：

4.根据权利要求3所述的权限数据控制方法，其特征在于，所述根据所述资源字段间逻辑表达式、所述字段映射关系及所述模板字段的可见数据范围，获取对应所述权限模板版本的目标资源的可见数据范围，包括：

5.根据权利要求4所述的权限数据控制方法，其特征在于，所述根据所述模板字段对应的所述可见数据范围获取所述资源字段对应的可见数据范围，包括：

6.根据权利要求3所述的权限数据控制方法，其特征在于，所述接口调用请求是所述业务系统接收到所述目标用户对于所述目标资源的查询请

7.根据权利要求1所述的权限数据控制方法，其特征在于，所述方法还包括：

8.根据权利要求7所述的权限数据控制方法，其特征在于，所述方法还包括：

9.根据权利要求7或8所述的权限数据控制方法，其特征在于，所述方法还包括：

10.一种权限数据控制装置，其特征在于，包括：

11.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至9任一项所述权限数据控制方法的步骤。

12.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至9任一项所述权限数据控制方法的步骤。

13.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至9任一项所述权限数据控制方法的步骤。

...

【技术特征摘要】

1.一种权限数据控制方法，其特征在于，包括：

6.根据权利要求3所述的权限数据控制方法，其特征在于，所述接口调用...

【专利技术属性】
技术研发人员：张经纬，
申请(专利权)人：贝壳找房北京科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人