【技术实现步骤摘要】
本专利技术涉及权限控制,更确切地说,它涉及一种基于apisix的数据仓库数据权限控制方法。
技术介绍
1、传统的数据权限控制通常依赖于基于角色的访问控制(role-based accesscontrol, rbac)模型。这种模型通过将用户分配到特定的角色,并为这些角色赋予一定的权限来管理数据访问。虽然rbac模型在一定程度上简化了权限管理,但它在处理复杂、多样化的数据权限需求时存在不足。尤其是在集团型企业的多数据仓库环境下,rbac模型缺乏对资源层面细粒度数据权限的控制能力。
2、具体来说,rbac模型主要聚焦于角色与权限的对应关系,缺乏对具体数据资源(如数据表、列、文档或记录)的细粒度权限校验。它无法根据用户的角色动态调整对具体数据资源的访问权限,也无法精确控制到记录级别。这意味着,rbac模型难以实现对不同数据服务中的多样化数据权限字段的统一校验和管理。部分基于rbac的改进模型虽然对数据权限有控制,但是控制的数据字段和控制模式单一,无法满足不同的数据库管理系统数据服务对不同权限字段及位置进行权限控制的需求。
<...【技术保护点】
1.一种基于apisix的数据仓库数据权限控制方法,其特征在于,包括:
2.根据权利要求1所述的基于apisix的数据仓库数据权限控制方法,其特征在于,S1包括:
3.根据权利要求2所述的基于apisix的数据仓库数据权限控制方法,其特征在于,S2中,所述目标用户所请求的数据权限参数为目标用户的全部数据权限参数或目标用户的部分数据权限参数。
4.根据权利要求3所述的基于apisix的数据仓库数据权限控制方法,其特征在于,S104中,所述获取用户信息包括:通过各数据仓库api采集用户信息和/或手动创建用户信息。
5.根据权...
【技术特征摘要】
1.一种基于apisix的数据仓库数据权限控制方法,其特征在于,包括:
2.根据权利要求1所述的基于apisix的数据仓库数据权限控制方法,其特征在于,s1包括:
3.根据权利要求2所述的基于apisix的数据仓库数据权限控制方法,其特征在于,s2中,所述目标用户所请求的数据权限参数为目标用户的全部数据权限参数或目标用户的部分数据权限参数。
4.根据权利要求3所述的基于apisix的数据仓库数据权限控制方法,其特征在于,s104中,所述获取用户信息包括:通过各数据仓库api采集用户信息和/或手动创建用户信息。
5.根据权利要求4所述的基于apisix的数...
【专利技术属性】
技术研发人员:陈杰,周昱,许建峰,郑剑,高邦鹏,屈健,孙超,
申请(专利权)人:浙江浙能数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。