本发明专利技术提供一种数据权限控制方法,包括:步骤102,为指定实体设置规则,并将所述规则持久化;步骤104,根据所述规则,取得所述指定实体的符合规则数据并持久化;步骤106,在用户查询所述指定实体的数据时,提供所述符合规则数据以供所述用户查询。本发明专利技术还提供了一种数据权限控制装置。通过本发明专利技术的技术方案,可以实现一种数据权限控制方法和装置,能够使用户在进行基于数据权限判断的查询时,提高用户的查询效率,同时简化用户的操作。
【技术实现步骤摘要】
本专利技术涉及权限管理,具体而言,涉及一种数据权限控制方法和装置。
技术介绍
在各类信息系统、互联网应用的实现中,权限管理已经成为系统的基本核心组成 部分,尤其在集团型企业应用中,由于企业的组织模型的复杂程度大大增强,要求系统的权 限模型具备良好的可用性以及伸缩性。因此,一个好的权限管理模型通常要求具备如下特 征1.功能权限。2.数据权限。3.特殊权限。而在实现上,通常基于成熟的基于角色的访问控制(RBAC)模型来实现功能权限。 通过对于特殊业务逻辑关系的提取,定义通用的业务规则来实现特殊权限,例如拥有者权 限、领导权限等。而数据权限通常包括以下几个方面1.实体级别数据权限。2.实体属性级别数据权限。3.数据权限的应用范围。通常基于RBAC模型定义的用户、角色以及实体的操作进 行逐级绑定分配。而在数据权限的实现上,通常采用如下方式1.基于实体方法进行实体数据的权限控制判断。2.基于组合条件SQL的方式进行权限控制判断。通过以上方式进行数据权限的实现,存在以下不足一、基于实体方法进行实例的权限控制判断,适用于属性级别数据权限,存在对于 实体级别数据权限存在查询时无法判断,数据批量处理、分页时无法处理等弊端。二、基于组合条件SQL的方式进行权限控制判断,能够较好的处理数据批量数据 处理以及分页等处理的弊端,但是在进行SQL组合以及执行时,在系统数据实体关系复杂, 并且数据量较大的情况下,性能较差,处理时间往往会超过20分钟。因此,需求一种针对数据权限的权限控制判断的方式,能够使用户在进行基于数 据权限判断的查询时,提高用户的查询效率,同时简化用户的操作。专利
技术实现思路
本专利技术所要解决的技术问题在于,提供一种针对数据权限的权限控制判断的方 式,能够使用户在进行基于数据权限判断的查询时,提高用户的查询效率,同时简化用户的 操作。有鉴于此,本专利技术提供一种数据权限控制方法,包括步骤102,为指定实体设置规则,并将所述规则持久化;步骤104,根据所述规则,取得所述指定实体的符合规则数据 并持久化;步骤106,在用户查询所述指定实体的数据时,提供所述符合规则数据以供所述 用户查询。通过该技术方案,可以将符合权限规则的数据预先持久化,用户在符合规则数据 中查询自己所需数据即可,提高了效率。在上述技术方案中,优选地,在所述步骤102中,为所述指定实体设置规则明细, 根据所有属性的规则明细得到所述规则。在上述技术方案中,优选地,所述规则明细的类型包括普通属性、参照关联属性、 用户及系统上下文属性;在所述步骤102中,为普通属性的规则明细生成第一 SQL脚本,为 参照关联属性的规则明细生成第二 SQL脚本和数据检测脚本,为用户及系统上下文属性的 规则明细生成第三SQL脚本,根据所有的第一 SQL脚本、所有的第二 SQL脚本、所有的第三 SQL脚本得到所述规则的SQL脚本,根据所有的数据检测脚本得到所述规则的数据检测脚 本;在所述步骤104中,取得所述指定实体的符合所述规则的数据检测脚本的数据,作为所 述符合规则数据;在所述步骤106中,所述用户根据所述规则的SQL脚本对所述规则数据进 行查询。通过该技术方案,使得可以根据不同情况灵活地配置规则,使生成的符合规则数据 更适合业务需要。在上述技术方案中,优选地,增加或修改实体的数据时,取得所述实体的符合规则 数据并持久化;删除所述实体的数据时,删除所述实体的已持久化的符合规则数据。在上述技术方案中,优选地,在所述实体的参照关联属性规则明细的关联实体进 行增加、修改或删除数据时,重新取得所述实体的符合规则数据并持久化。本专利技术还提供一种数据权限控制装置,包括规则设置模块,为指定实体设置规 则,并将所述规则持久化;符合规则数据模块,根据所述规则,取得所述指定实体的符合规 则数据并持久化;数据查询模块,在用户查询所述指定实体的数据时,提供所述符合规则数 据以供所述用户查询。通过该技术方案,可以将符合权限规则的数据预先持久化,用户在符 合规则数据中查询自己所需数据即可,提高了效率。在上述技术方案中,优选地,所述规则设置模块中,为所述指定实体设置规则明 细,根据所有属性的规则明细得到所述规则。在上述技术方案中,优选地,所述规则明细的类型包括普通属性、参照关联属性、 用户及系统上下文属性;所述规则设置模块为普通属性的规则明细生成第一 SQL脚本,为 参照关联属性的规则明细生成第二 SQL脚本和数据检测脚本,为用户及系统上下文属性的 规则明细生成第三SQL脚本,根据所有的第一 SQL脚本、所有的第二 SQL脚本、所有的第三 SQL脚本得到所述规则的SQL脚本,根据所有的数据检测脚本得到所述规则的数据检测脚 本;所述符合规则数据模块取得所述指定实体的符合所述规则的数据检测脚本的数据,作 为所述符合规则数据;所述数据查询模块供所述用户根据所述规则的SQL脚本对所述规则 数据进行查询。通过该技术方案,使得可以根据不同情况灵活地配置规则,使生成的符合规 则数据更适合业务需要。在上述技术方案中,优选地,还包括数据维护模块,在增加或修改实体的数据时, 通知所述符合规则数据模块取得所述实体的符合规则数据并持久化;在删除所述实体的数 据时,通知所述符合规则数据模块删除所述实体的已持久化的符合规则数据。在上述技术方案中,优选地,还包括关联数据维护模块,在所述实体的参照关联属性规则明细的关联实体进行增加、修改或删除数据时,通知所述符合规则数据模块重新 取得所述实体的符合规则数据并持久化。通过上述技术方案,可以实现一种数据权限控制方法和装置,能够使用户在进行 基于数据权限判断的查询时,提高用户的查询效率,同时简化用户的操作。附图说明图1是根据本专利技术的一个实施例的数据权限控制方法的流程图;图2是根据本专利技术的一个实施例的数据权限控制装置的框图;图3是根据本专利技术的一个实施例的数据权限控制装置的整体结构的示意图;图4是根据本专利技术的一个实施例的数据权限控制方法的规则设置的流程示意图;图5是根据本专利技术的一个实施例的数据权限控制方法的规则、规则明细和符合规 则数据的关系示意图;图6是根据本专利技术的一个实施例的数据权限控制装置的规则、规则明细和符合规 则数据的详细关系示意图;图7是根据本专利技术的一个实施例的数据权限控制方法的用于处理的业务实体的 示意图。具体实施例方式为了能够更清楚地理解本专利技术的上述目的、特征和优点,下面结合附图和具体实 施方式对本专利技术进行进一步的详细描述。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是,本专利技术还可 以采用其他不同于在此描述的其他方式来实施,因此,本专利技术并不限于下面公开的具体实 施例的限制。图1是根据本专利技术的一个实施例的数据权限控制方法的流程图。如图1所示,本专利技术提供一种数据权限控制方法,包括步骤102,为指定实体设置 规则,并将所述规则持久化;步骤104,根据所述规则,取得所述指定实体的符合规则数据 并持久化;步骤106,在用户查询所述指定实体的数据时,提供所述符合规则数据以供所述 用户查询。通过该技术方案,可以将符合权限规则的数据预先持久化,用户在符合规则数据 中查询自己所需数据即可,提高了效率。在上述技术方案中,在所述步骤102中,为所述指定实体设置规则明细,根据所有 属性的规本文档来自技高网...
【技术保护点】
一种数据权限控制方法,其特征在于,包括:步骤102,为指定实体设置规则,并将所述规则持久化;步骤104,根据所述规则,取得所述指定实体的符合规则数据并持久化;步骤106,在用户查询所述指定实体的数据时,提供所述符合规则数据以供所述用户查询。
【技术特征摘要】
【专利技术属性】
技术研发人员:王继伟,
申请(专利权)人:用友软件股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。