CN102214235A - 一种基于实时权限控制的企业管理软件搜索引擎集成方法 - Google Patents
一种基于实时权限控制的企业管理软件搜索引擎集成方法 Download PDFInfo
- Publication number
- CN102214235A CN102214235A CN2011101785570A CN201110178557A CN102214235A CN 102214235 A CN102214235 A CN 102214235A CN 2011101785570 A CN2011101785570 A CN 2011101785570A CN 201110178557 A CN201110178557 A CN 201110178557A CN 102214235 A CN102214235 A CN 102214235A
- Authority
- CN
- China
- Prior art keywords
- search
- search engine
- management software
- real
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于实时权限控制的企业管理软件搜索引擎集成方法,属于管理软件业务数据搜索领域。该方法分为关键字索引和关键字搜索两个阶段:在关键字索引时搜索引擎将通用维度信息爬取到索引条目的属性中;在关键字搜索时管理软件系统中操作用户与搜索引擎中的用户会话绑定,对关键字的搜索请求连同所属通用维度信息一并传入搜索引擎,搜索引擎通过关键字及通用维度信息先对搜索结果进行第一次过滤,对于返回的结果调用管理软件权限过滤服务进行实时过滤。与现有技术相比,本发明的基于实时权限控制的企业管理软件搜索引擎集成方法具有安全、实时、高效的特点。
Description
技术领域
本发明涉及管理软件业务数据搜索领域,具体地说是一种基于实时权限控制的企业管理软件搜索引擎集成方法。
背景技术
随着企业信息信息化的深入,业务系统产生的信息量越来越大,为了让企业用户可以深度、全方位掌控企业数据,越来越多的企业通过搜索来实现企业信息的快速检索,而由于开发搜索引擎的技术难度及成本较高,管理软件企业多以集成第三方搜索引擎为主。
区别于互联网搜索引擎,企业搜索引擎对数据安全有较高的要求,企业用户必须只能搜索到自己拥有访问权限的信息。企业管理软件通常采用基于RBAC的权限控制模型或其改进模型,而搜索引擎考虑到性能往往采用基于属性过滤的方式实现权限控制。另外由于搜索引擎采用索引这种快照式的信息存储方式,管理软件中的权限信息具有动态性,企业管理软件与搜索引擎的集成需要解决不同权限控制模型以及权限信息不同态势的匹配问题。
发明内容
本发明的技术任务是针对上述现有技术的不足,提供一种基于实时权限控制的企业管理软件搜索引擎集成方法。该方法充分利用搜索引擎提供的条件越多,返回结果集关联性越高、越迅速的特点,在爬取阶段及搜索阶段自动绑定通用维度信息,提升基于权限过滤的搜索性能。通过对返回结果集的实时权限过滤实现严密的安全企业搜索。为企业管理软件与搜索引擎提供一种高效、安全的集成方法。
本发明的技术任务是按以下方式实现的:一种基于实时权限控制的企业管理软件搜索引擎集成方法,分为关键字索引和关键字搜索两个阶段:
在关键字索引时搜索引擎将通用维度信息爬取到索引条目的属性中;
在关键字搜索时管理软件系统中操作用户与搜索引擎中的用户会话绑定,对关键字的搜索请求连同所属通用维度信息一并传入搜索引擎,搜索引擎通过关键字及通用维度信息先对搜索结果进行第一次过滤,对于返回的结果调用管理软件权限过滤服务进行实时过滤。
进一步的,搜索引擎在创建内容索引时需要将内容条目关联的通用维度信息作为属性爬取到索引条目中,用以缩小搜索时查找的数据范围,提升搜索性能。
所述通用维度信息为可以适用于大多数业务实体,并可以用作过滤的属性,包括当前用户所隶属的组织、当前用户所拥有的权限角色。
在关键字搜索阶段,管理软件登录用户通过操作界面发出搜索指令,搜索指令首先通过搜索选项扩展模块将用户搜索上下文中的通用维度信息附加到搜索命令中,搜索引擎在检索关键字时,将附加的维度信息用作过滤条件,搜索引擎返回用户拥有权限的小范围相关数据;
搜索引擎返回的数据采用分页方式提供;
搜索引擎返回的数据需要再次经过搜索结果过滤模块依据管理软件数据库中的权限分配信息进行实时权限过滤。
本发明的基于实时权限控制的企业管理软件搜索引擎集成方法与现有技术相比具有以下突出的有益效果:
(一) 相比传统的关键字原封中转模式,加入了辅助的过滤条件,满足了企业搜索对权限过滤的需求,提升了搜索的关联性和性能。同时对分页的有限结果辅以实时权限过滤,实现了严密的安全企业搜索集成。
(二) 通过对搜索结果进行实时权限过滤的方式实现,以达到企业管理软件中主体的权限变更可以实时体现到其搜索搜索结果中的目的。
(三) 本发明提供的搜索引擎集成方法,并不与任何具体的应用系统存在依存关系,是一个开放的模型,具有较广泛的适应性。
附图说明
附图1是本发明基于实时权限控制的企业管理软件搜索引擎集成方法中关键模块构成图;
附图2是本发明基于实时权限控制的企业管理软件搜索引擎集成方法的工作原理示意图。
具体实施方式
参照说明书附图以具体实施例对本发明的基于实时权限控制的企业管理软件搜索引擎集成方法作以下详细地说明。
实施例一:
如附图1所示,本发明的高效的基于实时权限控制的企业管理软件搜索引擎集成方法包括索引和搜索两个阶段。
索引阶段。主要通过搜索引擎的索引插件模块来实现企业管理软件被索引数据与通用维度信息(可以适用于大多数业务实体,并可以用作过滤的属性,例如组织ID、角色ID等)的关联,并作为索引条目的属性爬取到索引当中去,用以在搜索时依据这些维度进行过滤。
索引的对象以企业管理软件数据库中的业务实体数据为单元,通过结构化查询语言对业务实体数据和通用维度数据关系进行关联,将通用维度信息绑定到业务实体的每一条记录中,然后以关联后的结构作为索引条目的输入。
搜索阶段。主要通过企业管理软件中的搜索选项扩展模块根据搜索用户的上下文动态追加搜索属性来实现搜索范围的缩小以提升搜索性能,并且最终结果通过搜索结果过滤模块对结果数据进行实时的权限过滤。
搜索选项扩展模块接收到用户的搜索请求后,首先模拟搜索引擎的用户进行登录,然后会从当前登录的企业管理软件用户会话的上下文中获取跟数据源相关的通用信息维度数据,并且将这些维度信息作为搜索引擎搜索API中的过滤属性参数连同关键字一并传入搜索引擎。搜索引擎在从索引中提取搜索结果时,会根据传入的过滤条件进行筛选,这样会过滤掉大量不相关的搜索结果。最终搜索结果以分页的方式返回。
这种通过追加搜索过滤条件的方式已经对搜索结果进行了限定,包括仅返回当前用户角色所拥有权限的内容,但是由于索引数据是定期爬取的,因此如果再此期间,管理软件系统中的权限发生变更则无法在搜索结果中立即得到应用。而搜索结果过滤模块则提供实时权限过滤的能力。
搜索引擎将有限的分页搜索结果交给搜索结果过滤模块,搜索结果过滤模块根据当前登录用户的拥有的权限对返回的搜索结果进行实时检查,筛选掉没有权限的结果。
实施例二:
如附图2所示,与本发明所述方法的两个阶段对应,实施例二分为三个步骤,分别数据源定义、索引爬取、关键字搜索。
在数据源定义步骤,搜索设计人员根据需要搜索的业务实体对应的数据表进行分析,确定要搜索的字段,如附图2所示的订单表(Orders)为例,搜索关心的是产品(Product)和描述(Description)两列,假设一个客户只能隶属于一个组织(Organization),那么非当前用户所在组织的订单数据当前用户是不允许看到的,因此组织可以作为一个过滤维度。除了数据表中的这三列,我们还希望增加角色(Role)列,用以存储哪些角色拥有这张订单的访问权限,这一列可以与角色权限分配表(RolePermissions)关联获得。这样我们创建了一个包含产品、描述、组织、角色在内的一个搜索视图,产品和描述列用于关键字索引,而组织和角色列则设定为过滤字段。
在索引爬取步骤,搜索引擎会根据调度计划对订单数据源的这四列进行索引爬取,创建可以快速检索关键字和根据条件过滤的索引。
在关键字搜索阶段,如附图2中的搜索阶段所示,用户在企业管理软件的搜索界面中输入关键字“P1”后,管理软件中的搜索选项扩展模块会根据订单数据源的定义获取到组织和角色为过滤字段,而这两个属性值在用户登录应用系统时已经初始到会话上下文中,搜索选项扩展模块将会话上下文中的用户ID和角色ID赋值给搜索API的过滤参数。搜索引擎仅需要在组织ID为“A1”,角色ID包含“R01”的索引中匹配关键字“P1”即可。这会大幅缩小有效结果数量。搜索结果返回给搜索结果过滤模块,如果此时修改“R01”的角色不再拥有001的权限,那么“P1”将不会被返回。
Claims (4)
1.一种基于实时权限控制的企业管理软件搜索引擎集成方法,其特征在于:该方法分为关键字索引和关键字搜索两个阶段:
在关键字索引时搜索引擎将通用维度信息爬取到索引条目的属性中;
在关键字搜索时管理软件系统中操作用户与搜索引擎中的用户会话绑定,对关键字的搜索请求连同所属通用维度信息一并传入搜索引擎,搜索引擎通过关键字及通用维度信息先对搜索结果进行第一次过滤,对于返回的结果调用管理软件权限过滤服务进行实时过滤。
2.根据权利要求1所述的基于实时权限控制的企业管理软件搜索引擎集成方法,其特征在于:搜索引擎在创建内容索引时需要将内容条目关联的通用维度信息作为属性爬取到索引条目中,用以缩小搜索时查找的数据范围,提升搜索性能。
3.根据权利要求2所述的基于实时权限控制的企业管理软件搜索引擎集成方法,其特征在于:所述通用维度信息为可以适用于大多数业务实体,并可以用作过滤的属性,包括当前用户所隶属的组织、当前用户所拥有的权限角色。
4.根据权利要求1所述的基于实时权限控制的企业管理软件搜索引擎集成方法,其特征在于:在关键字搜索阶段,管理软件登录用户通过操作界面发出搜索指令,搜索指令首先通过搜索选项扩展模块将用户搜索上下文中的通用维度信息附加到搜索命令中,搜索引擎在检索关键字时,将附加的维度信息用作过滤条件,搜索引擎返回用户拥有权限的小范围相关数据;
搜索引擎返回的数据采用分页方式提供;
搜索引擎返回的数据需要再次经过搜索结果过滤模块依据管理软件数据库中的权限分配信息进行实时权限过滤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011101785570A CN102214235A (zh) | 2011-06-29 | 2011-06-29 | 一种基于实时权限控制的企业管理软件搜索引擎集成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011101785570A CN102214235A (zh) | 2011-06-29 | 2011-06-29 | 一种基于实时权限控制的企业管理软件搜索引擎集成方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102214235A true CN102214235A (zh) | 2011-10-12 |
Family
ID=44745543
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011101785570A Pending CN102214235A (zh) | 2011-06-29 | 2011-06-29 | 一种基于实时权限控制的企业管理软件搜索引擎集成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102214235A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102523330A (zh) * | 2011-12-21 | 2012-06-27 | 广东步步高电子工业有限公司 | 基于三维权限级别模型的手机权限管理及验证方法 |
CN102968501A (zh) * | 2012-12-07 | 2013-03-13 | 福建亿榕信息技术有限公司 | 一种通用的全文搜索方法 |
CN103914489A (zh) * | 2013-01-07 | 2014-07-09 | 杭州新世纪电子科技有限公司 | 支持多系统接入的企业搜索权限控制方法与装置 |
CN103761323B (zh) * | 2014-01-28 | 2017-08-01 | 北京国双科技有限公司 | 数据库权限控制方法和装置 |
CN107402923A (zh) * | 2016-05-18 | 2017-11-28 | 平安科技(深圳)有限公司 | 智能处理问题数据的方法和系统 |
CN108280240A (zh) * | 2012-03-27 | 2018-07-13 | 瓦欧尼斯系统有限公司 | 用于企业级过滤搜索的方法和设备 |
CN110704863A (zh) * | 2019-08-23 | 2020-01-17 | 深圳市随手科技有限公司 | 配置信息处理方法、装置、计算机设备和存储介质 |
CN110750559A (zh) * | 2019-10-17 | 2020-02-04 | 北京明略软件系统有限公司 | 权限信息的处理方法及装置、存储介质、电子装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101320373A (zh) * | 2008-06-13 | 2008-12-10 | 华中科技大学 | 网站支撑数据库安全搜索引擎系统 |
CN101714172A (zh) * | 2009-11-13 | 2010-05-26 | 华中科技大学 | 一种支持访问控制的索引结构及其检索方法 |
-
2011
- 2011-06-29 CN CN2011101785570A patent/CN102214235A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101320373A (zh) * | 2008-06-13 | 2008-12-10 | 华中科技大学 | 网站支撑数据库安全搜索引擎系统 |
CN101714172A (zh) * | 2009-11-13 | 2010-05-26 | 华中科技大学 | 一种支持访问控制的索引结构及其检索方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102523330B (zh) * | 2011-12-21 | 2014-12-03 | 广东步步高电子工业有限公司 | 基于三维权限级别模型的手机权限管理及验证方法 |
CN102523330A (zh) * | 2011-12-21 | 2012-06-27 | 广东步步高电子工业有限公司 | 基于三维权限级别模型的手机权限管理及验证方法 |
CN108280240A (zh) * | 2012-03-27 | 2018-07-13 | 瓦欧尼斯系统有限公司 | 用于企业级过滤搜索的方法和设备 |
CN102968501A (zh) * | 2012-12-07 | 2013-03-13 | 福建亿榕信息技术有限公司 | 一种通用的全文搜索方法 |
CN102968501B (zh) * | 2012-12-07 | 2016-02-17 | 福建亿榕信息技术有限公司 | 一种通用的全文搜索方法 |
CN103914489A (zh) * | 2013-01-07 | 2014-07-09 | 杭州新世纪电子科技有限公司 | 支持多系统接入的企业搜索权限控制方法与装置 |
CN103914489B (zh) * | 2013-01-07 | 2017-12-01 | 杭州新世纪电子科技有限公司 | 支持多系统接入的企业搜索权限控制方法与装置 |
CN103761323B (zh) * | 2014-01-28 | 2017-08-01 | 北京国双科技有限公司 | 数据库权限控制方法和装置 |
CN107402923A (zh) * | 2016-05-18 | 2017-11-28 | 平安科技(深圳)有限公司 | 智能处理问题数据的方法和系统 |
CN107402923B (zh) * | 2016-05-18 | 2020-06-19 | 平安科技(深圳)有限公司 | 智能处理问题数据的方法和系统 |
CN110704863A (zh) * | 2019-08-23 | 2020-01-17 | 深圳市随手科技有限公司 | 配置信息处理方法、装置、计算机设备和存储介质 |
CN110704863B (zh) * | 2019-08-23 | 2021-11-26 | 深圳市铭数信息有限公司 | 配置信息处理方法、装置、计算机设备和存储介质 |
CN110750559A (zh) * | 2019-10-17 | 2020-02-04 | 北京明略软件系统有限公司 | 权限信息的处理方法及装置、存储介质、电子装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102214235A (zh) | 一种基于实时权限控制的企业管理软件搜索引擎集成方法 | |
CN109299102B (zh) | 一种基于Elastcisearch的HBase二级索引系统及方法 | |
CN103064875B (zh) | 一种服务化空间数据分布式查询方法 | |
US6789071B1 (en) | Method for efficient query execution using dynamic queries in database environments | |
CN100578498C (zh) | 数据集成服务系统及方法 | |
CN102968501B (zh) | 一种通用的全文搜索方法 | |
CN101158958B (zh) | 基于MySQL存储引擎的融合查询方法 | |
CN106227800A (zh) | 一种高度关联大数据的存储方法及管理系统 | |
EP2686764A1 (en) | Data source analytics | |
US20080228716A1 (en) | System and method for accessing unstructured data using a structured database query environment | |
Cuesta et al. | Towards an architecture for managing big semantic data in real-time | |
CN101454779A (zh) | 基于搜索的应用开发框架 | |
US20080016048A1 (en) | Intelligent condition pruning for size minimization of dynamic, just in time tables | |
CN102789487A (zh) | 数据查询检索处理装置和数据查询检索处理方法 | |
CN104216966A (zh) | 一种支持多种方式创建索引的方法 | |
CN102279891A (zh) | 一种并行搜索it日志的检索方法、装置及系统 | |
JP2006277732A5 (zh) | ||
CN101620600A (zh) | 一种海量数据的处理方法 | |
US7555786B2 (en) | Method for providing security mechanisms for data warehousing and analysis | |
CN102799645B (zh) | 安全搜索装置和安全搜索方法 | |
CN102214214B (zh) | 数据关系的处理方法、装置及移动通讯终端 | |
KR20090066036A (ko) | 전역 뷰 생성 도구를 이용한 데이터베이스 통합 방법 | |
Martinez-Cruz et al. | An ontology to represent queries in fuzzy relational databases | |
CN1952940A (zh) | 应用层调用基于关系数据库的数据库抽象层的方法 | |
CN110704421A (zh) | 数据处理方法、装置、设备和计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111012 |