CN107679414A - 数据权限管理方法、装置、计算机设备和可读存储介质 - Google Patents
数据权限管理方法、装置、计算机设备和可读存储介质 Download PDFInfo
- Publication number
- CN107679414A CN107679414A CN201710873911.9A CN201710873911A CN107679414A CN 107679414 A CN107679414 A CN 107679414A CN 201710873911 A CN201710873911 A CN 201710873911A CN 107679414 A CN107679414 A CN 107679414A
- Authority
- CN
- China
- Prior art keywords
- data permission
- data
- authority
- permission
- business object
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种数据权限管理方法、装置、计算机设备和可读存储介质,其中,数据权限管理方法,包括:根据业务对象类型和操作类型,确定预先存储的与业务对象类型和操作类型相对应的多个数据权限项;调用多个数据权限项中有需要控制数据权限的每一数据权限项对应的单个权限串,并生成综合权限串;将综合权限串返回给调用对象,以调用对应于多个数据权限项的业务对象数据。通过本发明的技术方案,把多个数据权限项对象化给一个业务对象,一次性获得一个业务对象的多个数据权限项的综合权限串,节约程序资源实现了对数据权限的集中管理,有利于编程的实现,而且不依赖于具体的功能,便于数据权限修改、扩展,灵活性强。
Description
技术领域
本发明涉及数据管理技术领域,具体而言,涉及一种数据权限管理方法、一种数据权限管理装置、一种计算机设备和一种计算机可读存储介质。
背景技术
相关技术中,对数据权限的管理相对比较分散,比如对单据加载的数据权限控制写在单据的相关模块中,对单据列表的数据权限控制又写在单据列表的相关模块中,单据编辑时对各种档案要控制数据的读、写权限,报表数据处理要控制数据权限,参照生单、批量生单要控制数据权限。有的控制读权限,有的控制写权限,单据加载是只要有一条记录没权限就整张单据不可见,单据列表是只看有权限的行记录,控制规则不一样,每张单据上的数据项不全一样,有的单据上有这个项目,有的单据上没有这个项目,有的项目在单据上是必填项,有的项目在单据上可以为空,权限控制时就要做不同处理,还有因为数据源的不同,字段前要加不同的前缀,代码处理非常复杂,会有很多的条件分支,修改代码时要非常慎重,增加一种数据权限的控制,代码要修改很多地方,数据权限的修改和扩展的灵活性较差,影响开发效率。
ERP产品用户量很大,有的用户同时会控制多种数据权限,有的用户数据量很大,多种数据权限叠加,加上大数据量,仅靠单个数据权限项依次调用,数据调用效率很低,而且难以满足用户的需求,另外权限串有的用编码枚举的方式,有的用子查询的方式,有的用临时表的方式,代码的分支很多,修改代码时同样有风险,不确定会不会影响到其他单据或者其他类型的数据权限控制,比较繁琐。
发明内容
本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。
为此,本发明的一个目的在于提供一种数据权限管理方法。
本发明的另一个目的在于提供一种数据权限管理装置。
本发明的再一个目的在于提供一种计算机设备。
本发明的又一个目的在于提供一种计算机可读存储介质。
为了实现上述目的,本发明的第一方面的技术方案提供了一种数据权限管理方法,包括:根据业务对象类型和操作类型,确定预先存储的与业务对象类型和操作类型相对应的多个数据权限项;调用多个数据权限项中有需要控制数据权限的每一数据权限项对应的单个权限串,并生成综合权限串;将综合权限串发送给调用对象,以调用对应于多个数据权限项的业务对象数据。
在该技术方案中,通过根据业务对象类型和操作类型,确定预先存储的与业务对象类型和操作类型相对应的多个数据权限项,有利于实现根据用户的需求,快速调用具有数据权限的业务对象数据,通过调用多个数据权限项中的有需要控制数据权限的每一数据权限项对应的单个权限串,并生成综合权限串,可以进一步提高效率,通过将综合权限串返回给调用对象,来调用对应于多个数据权限项的业务对象数据,能够满足数据量大,多种数据权限叠加的用户的需求,快速调用相关的业务对象数据,把多个数据权限项对象化给一个业务对象,一次性获得一个业务对象的多个数据权限项的综合权限串,节约程序资源实现了对数据权限的集中管理,有利于编程的实现,而且不依赖于具体的功能,便于数据权限修改、扩展,灵活性强。
其中,一种单据类型是一个业务对象,销售订单和销售发货单作为不同的业务对象分别管理自己的数据权限项,不同的单据列表,例如销售订单列表和销售发货单列表也是不同的业务对象,同理,不同的参照生单,不同的批量生单,不同的报表都是不同的业务对象,每个业务对象作为一个单独的管理对象分别管理数据权限项,每个业务对象之间互不影响。
操作类型有加载、参照等,数据权限项有客户、部门、业务员、销售类型、用户、仓库、存货等。
另外,需要说明的是,每个业务对象类型以及每个操作类型对应的数据权限项,是由用户根据自己业务需求预先设置好的。
在上述技术方案中,优选地,在根据业务对象类型和操作类型,确定预先存储的与业务对象类型和操作类型相对应的多个数据权限项之前,还包括:预置多个数据权限项至每一业务对象的数据库表中,其中,每个数据权限项在每一业务对象的数据库表中以记录行的形式呈现。
在该技术方案中,通过将数据权限项在每一业务对象的数据库表中以记录行的形式预置,实现了将数据权限的管理对象化为对业务对象的数据权限的管理,业务逻辑被从代码中分离出来,预置到数据库表中,代码实现业务逻辑的解析功能,提高了产品的稳定性,而且在拓展数据权限项时,通过调整预置数据就可以实现,减少了因修改代码而导致的其他功能紊乱现象的发生,而且减少了编译和发布环节,大大提高了开发效率,降低了维护成本。
在上述任一项技术方案中,优选地,还包括:预先定义每一业务对象的每一操作员对每一数据权限项的数据权限;存储每一业务对象的每一操作员对每一数据权限项的数据权限,其中,数据权限包括读权限和写权限,对同一数据权限项的有数据权限和无数据权限区分处理,预先存储对应于业务对象类型以及多个数据权限项的权限串生成类型。
在该技术方案中,通过预先定义每一业务对象的每一操作员对每一数据权限项的数据权限;存储每一业务对象的每一操作员对每一数据权限项的数据权限,实现了将业务逻辑从代码中分离出来,单独存储,提高了产品的稳定性,功能扩展时不用修改代码,只调整预置数据,避免了修改代码可能会带来的相关影响,也减少了编译和发布环节,提高了开发效率降低了维护成本,其中,对同一数据权限项的有数据权限和无数据权限区分处理,有利于实现有数据权限的权限串和没有数据权限的权限串的分别处理,数据权限包括读权限和写权限,读权限和写权限可以分别控制,通过预先存储对应于业务对象类型以及多个数据权限项的权限串生成类型,有利于实现生成的综合权限串适用于被调用的业务对象数据,提高调用的效率。
在上述任一项技术方案中,优选地,还包括:预先定义每一操作员对每一数据权限项的数据权限;存储每一操作员对每一数据权限项的数据权限;根据每一操作员对每一数据权限项的数据权限,生成单个权限串,其中,数据权限包括读权限和写权限。
在该技术方案中,通过预先定义每一操作员对每一数据权限项的数据权限,并存储,生成单个权限串,有利于实现对数据权限的管理,由用户根据实际需求进行预定义,为数据权限管理以及业务对象数据的调用提供依据和支持。
在上述任一项技术方案中,优选地,调用多个数据权限项中的有需要控制数据权限的每一数据权限项对应的对应于操作员的单个权限串,并生成综合权限串,包括:根据业务对象类型和多个数据权限项,确定权限串的生成类型;调用多个数据权限项中的有需要控制数据权限的每一数据权限项对应的单个权限串,并根据权限串的生成类型,控制每一单个权限串,生成综合权限串。
在该技术方案中,通过根据业务对象类型和多个数据权限项,确定权限串的生成类型,不同数据权限项的特点不同,需要考虑多个数据权限项的特点,以不同的方式组织权限串,有利于提高调用业务对象数据的效率,通过调用多个数据权限项中的有需要控制数据权限每一数据权限项对应的单个权限串,并根据权限串的生成类型,控制每一单个权限串,生成综合权限串,有利于实现同时调用多个数据权限项对应的业务对象数据,有利于进一步提高效率,降低权限管理的复杂度。
在上述任一项技术方案中,优选地,权限串的生成类型包括编码枚举型、子查询型、临时表型。
在该技术方案中,通过权限串的生成类型包括编码枚举型、子查询型、临时表型,可以实现根据数据权限项的特点来组织权限串,有利于提高效率。
具体地,比如一个部门数量不会很多,部门权限串就用编码枚举的方式返回,而客户的数据量有可能很大,可能会上千,用编码枚举的方式会影响效率,可以用子查询的方式,也可以用临时表的方式。
本发明的第二方面的技术方案提供了一种数据权限管理装置,包括:确定单元,用于根据业务对象类型和操作类型,确定预先存储的与业务对象类型和操作类型相对应的多个数据权限项;生成单元,用于调用多个数据权限项中有需要控制数据权限的每一数据权限项对应的对应于操作员的单个权限串,并生成综合权限串;发送单元,用于将综合权限串发送给调用对象,以调用对应于多个数据权限项的业务对象数据。
在该技术方案中,通过根据业务对象类型和操作类型,确定预先存储的与业务对象类型和操作类型相对应的多个数据权限项,有利于实现根据用户的需求,快速调用具有数据权限的业务对象数据,通过调用多个数据权限项中的有需要控制数据权限的每一数据权限项对应的单个权限串,并生成综合权限串,可以进一步提高效率,通过将综合权限串返回给调用对象,来调用对应于多个数据权限项的业务对象数据,能够满足数据量大,多种数据权限叠加的用户的需求,快速调用相关的业务对象数据,把多个数据权限项对象化给一个业务对象,一次性获得一个业务对象的多个数据权限项的综合权限串,节约程序资源实现了对数据权限的集中管理,有利于编程的实现,而且不依赖于具体的功能,便于数据权限修改、扩展,灵活性强。
其中,一种单据类型是一个业务对象,销售订单和销售发货单作为不同的业务对象分别管理自己的数据权限项,不同的单据列表,例如销售订单列表和销售发货单列表也是不同的业务对象,同理,不同的参照生单,不同的批量生单,不同的报表都是不同的业务对象,每个业务对象作为一个单独的管理对象分别管理数据权限项,每个业务对象之间互不影响。
操作类型有加载、参照等,数据权限项有客户、部门、业务员、销售类型、用户、仓库、存货等。
另外,需要说明的是,每个业务对象类型以及每个操作类型对应的数据权限项,是由用户根据自己业务需求预先设置好的。
在上述技术方案中,优选地,还包括:预置单元,用于预置多个数据权限项至每一业务对象的数据库表中,其中,每个数据权限项在每一业务对象的数据库表中以记录行的形式呈现。
在该技术方案中,通过将数据权限项在每一业务对象的数据库表中以记录行的形式预置,实现了将数据权限的管理对象化为对业务对象的数据权限的管理,业务逻辑被从代码中分离出来,预置到数据库表中,代码实现业务逻辑的解析功能,提高了产品的稳定性,而且在拓展数据权限项时,通过调整预置数据就可以实现,减少了因修改代码而导致的其他功能紊乱现象的发生,而且减少了编译和发布环节,大大提高了开发效率,降低了维护成本。
在上述任一项技术方案中,优选地,还包括:第一定义单元,用于预先定义每一业务对象的每一操作员对每一数据权限项的数据权限;第一存储单元,用于存储每一业务对象的每一操作员对每一数据权限项的数据权限,其中,数据权限包括读权限和写权限,对同一数据权限项的有数据权限和无数据权限区分处理,第一存储单元还用于:预先存储对应于业务对象类型以及多个数据权限项的权限串生成类型。
在该技术方案中,通过预先定义每一业务对象的每一操作员对每一数据权限项的数据权限;存储每一业务对象的每一操作员对每一数据权限项的数据权限,实现了将业务逻辑从代码中分离出来,单独存储,提高了产品的稳定性,功能扩展时不用修改代码,只调整预置数据,避免了修改代码可能会带来的相关影响,也减少了编译和发布环节,提高了开发效率降低了维护成本,其中,对同一数据权限项的有数据权限和无数据权限区分处理,有利于实现有数据权限的权限串和没有数据权限的权限串的分别处理,数据权限包括读权限和写权限,读权限和写权限可以分别控制,通过预先存储对应于业务对象类型以及多个数据权限项的权限串生成类型,有利于实现生成的综合权限串适用于被调用的业务对象数据,提高调用的效率。
在上述任一项技术方案中,优选地,还包括:第二定义单元,用于预先定义每一操作员对每一数据权限项的数据权限;第二存储单元,用于存储每一操作员对每一数据权限项的数据权限;生成单元还用于:根据每一操作员对每一数据权限项的数据权限,生成单个权限串,其中,数据权限包括读权限和写权限。
在该技术方案中,通过预先定义每一操作员对每一数据权限项的数据权限,并存储,生成单个权限串,有利于实现对数据权限的管理,由用户根据实际需求进行预定义,为数据权限管理以及业务对象数据的调用提供依据和支持。在上述任一项技术方案中,优选地,确定单元还用于:根据业务对象类型和多个数据权限项,确定权限串的生成类型;生成单元还用于:调用多个数据权限项中的有需要控制数据权限的每一数据权限项对应的单个权限串,并根据权限串的生成类型,控制每一单个权限串,生成综合权限串。
在该技术方案中,通过根据业务对象类型和多个数据权限项,确定权限串的生成类型,不同数据权限项的特点不同,需要考虑多个数据权限项的特点,以不同的方式组织权限串,有利于提高调用业务对象数据的效率,通过调用多个数据权限项中的有需要控制数据权限的每一数据权限项对应的单个权限串,并根据权限串的生成类型,控制每一单个权限串,生成综合权限串,有利于实现同时调用多个数据权限项对应的业务对象数据,有利于进一步提高效率,降低权限管理的复杂度。
在上述任一项技术方案中,优选地,权限串的生成类型包括编码枚举型、子查询型、临时表型。
在该技术方案中,通过权限串的生成类型包括编码枚举型、子查询型、临时表型,可以实现根据数据权限项的特点来组织权限串,有利于提高效率。
具体地,比如一个部门数量不会很多,部门权限串就用编码枚举的方式返回,而客户的数据量有可能很大,可能会上千,用编码枚举的方式会影响效率,可以用子查询的方式,也可以用临时表的方式。
本发明的第三方面的技术方案提出了一种计算机设备,计算机设备包括处理器,处理器用于执行存储器中存储的计算机程序时实现如上述本发明的第一方面的技术方案提出的任一项的数据权限管理方法的步骤。
在该技术方案中,计算机设备包括处理器,处理器用于执行存储器中存储的计算机程序时实现如上述本发明的第一方面的技术方案提出的任一项的数据权限管理方法的步骤,因此具有上述本发明的第一方面的技术方案提出的任一项的数据权限管理方法的全部有益效果,在此不再赘述。
本发明的第四方面的技术方案提出了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现本发明的第一方面的技术方案提出的任一项的数据权限管理方法的步骤。
在该技术方案中,计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现本发明的第一方面的技术方案提出的任一项的数据权限管理方法的步骤,因此具有上述本发明的第一方面的技术方案提出的任一项的数据权限管理方法的全部有益效果,在此不再赘述。
通过以上技术方案,把多个数据权限项对象化给一个业务对象,一次性获得一个业务对象的多个数据权限项的综合权限串,节约程序资源实现了对数据权限的集中管理,有利于编程的实现,而且不依赖于具体的功能,便于数据权限修改、扩展,灵活性强。
本发明的附加方面和优点将在下面的描述部分中给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了根据本发明的一个实施例的数据权限管理方法的流程示意图;
图2示出了根据本发明的一个实施例的数据权限管理装置的结构示意图;
图3示出了根据本发明的另一个实施例的数据权限管理方法的流程示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
实施例1
图1示出了根据本发明的一个实施例的数据权限管理方法的流程示意图。
如图1所示,根据本发明的实施例的数据权限管理方法,包括:步骤S102,根据业务对象类型和操作类型,确定预先存储的与业务对象类型和操作类型相对应的多个数据权限项;步骤S104,调用多个数据权限项中有需要控制数据权限的每一数据权限项对应的单个权限串,并生成综合权限串;步骤S106,将综合权限串发送给调用对象,以调用对应于多个数据权限项的业务对象数据。
在该实施例中,通过根据业务对象类型和操作类型,确定预先存储的与业务对象类型和操作类型相对应的多个数据权限项,有利于实现根据用户的需求,快速调用具有数据权限的业务对象数据,通过调用多个数据权限项中的有需要控制数据权限的每一数据权限项对应的单个权限串,并生成综合权限串,可以进一步提高效率,通过将综合权限串返回给调用对象,来调用对应于多个数据权限项的业务对象数据,能够满足数据量大,多种数据权限叠加的用户的需求,快速调用相关的业务对象数据,把多个数据权限项对象化给一个业务对象,一次性获得一个业务对象的多个数据权限项的综合权限串,节约程序资源实现了对数据权限的集中管理,有利于编程的实现,而且不依赖于具体的功能,便于数据权限修改、扩展,灵活性强。
其中,一种单据类型是一个业务对象,销售订单和销售发货单作为不同的业务对象分别管理自己的数据权限项,不同的单据列表,例如销售订单列表和销售发货单列表也是不同的业务对象,同理,不同的参照生单,不同的批量生单,不同的报表都是不同的业务对象,每个业务对象作为一个单独的管理对象分别管理数据权限项,每个业务对象之间互不影响。
操作类型有加载、参照等,数据权限项有客户、部门、业务员、销售类型、用户、仓库、存货等。
另外,需要说明的是,每个业务对象类型以及每个操作类型对应的数据权限项,是由用户根据自己业务需求预先设置好的。
在上述实施例中,优选地,在根据业务对象类型和操作类型,确定预先存储的与业务对象类型和操作类型相对应的多个数据权限项之前,还包括:预置多个数据权限项至每一业务对象的数据库表中,其中,每个数据权限项在每一业务对象的数据库表中以记录行的形式呈现。
在该实施例中,通过将数据权限项在每一业务对象的数据库表中以记录行的形式预置,实现了将数据权限的管理对象化为对业务对象的数据权限的管理,业务逻辑被从代码中分离出来,预置到数据库表中,代码实现业务逻辑的解析功能,提高了产品的稳定性,而且在拓展数据权限项时,
通过调整预置数据就可以实现,减少了因修改代码而导致的其他功能紊乱现象的发生,而且减少了编译和发布环节,大大提高了开发效率,降低了维护成本,具体预置呈现形式如下表1所示,
表1
表中,0表示需要控制,1表示不需要控制,如果有权限就hasauthstring的权限串返回权限串,如果没有权限则按hasnotauthstring的权限串返回权限串,比如操作员对仓库这一个数据权限项没有读权限,仓库这一个数据权限项是业务对象类型发货单的是必填项,权限串返回1=2就可以,就是说操作员没有可以查看的数据,如果业务对象类型发货单的没有仓库这一数据权限项,那么虽然操作员没有仓库这一个数据权限项的读权限,但可以看到仓库为空的业务对象类型发货单,返回的权限串就是isnull(业务对象仓库字段名称,N’’)=N’’。
在上述任一项实施例中,优选地,还包括:预先定义每一业务对象的每一操作员对每一数据权限项的数据权限;存储每一业务对象的每一操作员对每一数据权限项的数据权限,其中,数据权限包括读权限和写权限,对同一数据权限项的有数据权限和无数据权限区分处理,预先存储对应于业务对象类型以及多个数据权限项的权限串生成类型。
在该实施例中,通过预先定义每一业务对象的每一操作员对每一数据权限项的数据权限;存储每一业务对象的每一操作员对每一数据权限项的数据权限,实现了将业务逻辑从代码中分离出来,单独存储,提高了产品的稳定性,功能扩展时不用修改代码,只调整预置数据,避免了修改代码可能会带来的相关影响,也减少了编译和发布环节,提高了开发效率降低了维护成本,其中,对同一数据权限项的有数据权限和无数据权限区分处理,有利于实现有数据权限的权限串和没有数据权限的权限串的分别处理,数据权限包括读权限和写权限,读权限和写权限可以分别控制,通过预先存储对应于业务对象类型以及多个数据权限项的权限串生成类型,有利于实现生成的综合权限串适用于被调用的业务对象数据,提高调用的效率。
在上述任一项实施例中,优选地,还包括:预先定义每一操作员对每一数据权限项的数据权限;存储每一操作员对每一数据权限项的数据权限;根据每一操作员对每一数据权限项的数据权限,生成单个权限串,其中,数据权限包括读权限和写权限。
在该实施例中,通过预先定义每一操作员对每一数据权限项的数据权限,并存储,生成单个权限串,有利于实现对数据权限的管理,由用户根据实际需求进行预定义,为数据权限管理以及业务对象数据的调用提供依据和支持,,预先定义的呈现形式如下表2所示,
表2
在上述任一项实施例中,优选地,调调用多个数据权限项中的有需要控制数据权限的每一数据权限项对应的对应于操作员的单个权限串,并生成综合权限串,包括:根据业务对象类型和多个数据权限项,确定权限串的生成类型;调用多个数据权限项中的有需要控制数据权限的每一数据权限项对应的单个权限串,并根据权限串的生成类型,控制每一单个权限串,生成综合权限串。
在该实施例中,通过根据业务对象类型和多个数据权限项,确定权限串的生成类型,不同数据权限项的特点不同,需要考虑多个数据权限项的特点,以不同的方式组织权限串,有利于提高调用业务对象数据的效率,通过调用多个数据权限项中的有需要控制数据权限的每一数据权限项对应的单个权限串,并根据权限串的生成类型,控制每一单个权限串,生成综合权限串,有利于实现同时调用多个数据权限项对应的业务对象数据,有利于进一步提高效率,降低权限管理的复杂度。
在上述任一项实施例中,优选地,权限串的生成类型包括编码枚举型、子查询型、临时表型。
在该实施例中,通过权限串的生成类型包括编码枚举型、子查询型、临时表型,可以实现根据数据权限项的特点来组织权限串,有利于提高效率。
具体地,比如一个部门数量不会很多,部门权限串就用编码枚举的方式返回,而客户的数据量有可能很大,可能会上千,用编码枚举的方式会影响效率,可以用子查询的方式,也可以用临时表的方式。
实施例2
图2示出了根据本发明的一个实施例的数据权限管理装置200的结构示意图。
如图2所示,根据本发明的实施例的数据权限管理装置200,包括:确定单元202,用于根据业务对象类型和操作类型,确定预先存储的与业务对象类型和操作类型相对应的多个数据权限项;生成单元204,用于调用多个数据权限项中有需要控制数据权限的每一数据权限项对应的对应于操作员的单个权限串,并生成综合权限串;发送单元206,用于将综合权限串发送给调用对象,以调用对应于多个数据权限项的业务对象数据。
在该实施例中,通过根据业务对象类型和操作类型,确定预先存储的与业务对象类型和操作类型相对应的多个数据权限项,有利于实现根据用户的需求,快速调用具有数据权限的业务对象数据,通过调用多个数据权限项中的有需要控制数据权限的每一数据权限项对应的单个权限串,并生成综合权限串,可以进一步提高效率,通过将综合权限串返回给调用对象,来调用对应于多个数据权限项的业务对象数据,能够满足数据量大,多种数据权限叠加的用户的需求,快速调用相关的业务对象数据,把多个数据权限项对象化给一个业务对象,一次性获得一个业务对象的多个数据权限项的综合权限串,节约程序资源实现了对数据权限的集中管理,有利于编程的实现,而且不依赖于具体的功能,便于数据权限修改、扩展,灵活性强。
其中,一种单据类型是一个业务对象,销售订单和销售发货单作为不同的业务对象分别管理自己的数据权限项,不同的单据列表,例如销售订单列表和销售发货单列表也是不同的业务对象,同理,不同的参照生单,不同的批量生单,不同的报表都是不同的业务对象,每个业务对象作为一个单独的管理对象分别管理数据权限项,每个业务对象之间互不影响。
操作类型有加载、参照等,数据权限项有客户、部门、业务员、销售类型、用户、仓库、存货等。
另外,需要说明的是,每个业务对象类型以及每个操作类型对应的数据权限项,是由用户根据自己业务需求预先设置好的。
在上述实施例中,优选地,还包括:预置单元208,用于预置多个数据权限项至每一业务对象的数据库表中,其中,每个数据权限项在每一业务对象的数据库表中以记录行的形式呈现。
在该实施例中,通过将数据权限项在每一业务对象的数据库表中以记录行的形式预置,实现了将数据权限的管理对象化为对业务对象的数据权限的管理,业务逻辑被从代码中分离出来,预置到数据库表中,代码实现业务逻辑的解析功能,提高了产品的稳定性,而且在拓展数据权限项时,通过调整预置数据就可以实现,减少了因修改代码而导致的其他功能紊乱现象的发生,而且减少了编译和发布环节,大大提高了开发效率,降低了维护成本,具体预置呈现形式如下表1所示,
表1
表中,0表示需要控制,1表示不需要控制,如果有权限就hasauthstring的权限串返回权限串,如果没有权限则按hasnotauthstring的权限串返回权限串,比如操作员对仓库这一个数据权限项没有读权限,仓库这一个数据权限项是业务对象类型发货单的是必填项,权限串返回1=2就可以,就是说操作员没有可以查看的数据,如果业务对象类型发货单的没有仓库这一数据权限项,那么虽然操作员没有仓库这一个数据权限项的读权限,但可以看到仓库为空的业务对象类型发货单,返回的权限串就是isnull(业务对象仓库字段名称,N’’)=N’’。
在上述任一项实施例中,优选地,还包括:第一定义单元210,用于预先定义每一业务对象的每一操作员对每一数据权限项的数据权限;第一存储单元212,用于存储每一业务对象的每一操作员对每一数据权限项的数据权限,其中,数据权限包括读权限和写权限,对同一数据权限项的有数据权限和无数据权限区分处理,第一存储单元212还用于:预先存储对应于业务对象类型以及多个数据权限项的权限串生成类型。
在该实施例中,通过预先定义每一业务对象的每一操作员对每一数据权限项的数据权限;存储每一业务对象的每一操作员对每一数据权限项的数据权限,实现了将业务逻辑从代码中分离出来,单独存储,提高了产品的稳定性,功能扩展时不用修改代码,只调整预置数据,避免了修改代码可能会带来的相关影响,也减少了编译和发布环节,提高了开发效率降低了维护成本,其中,对同一数据权限项的有数据权限和无数据权限区分处理,有利于实现有数据权限的权限串和没有数据权限的权限串的分别处理,数据权限包括读权限和写权限,读权限和写权限可以分别控制,通过预先存储对应于业务对象类型以及多个数据权限项的权限串生成类型,有利于实现生成的综合权限串适用于被调用的业务对象数据,提高调用的效率。
在上述任一项实施例中,优选地,还包括:第二定义单元214,用于预先定义每一操作员对每一数据权限项的数据权限;第二存储单元216,用于存储每一操作员对每一数据权限项的数据权限;生成单元204还用于:根据每一操作员对每一数据权限项的数据权限,生成单个权限串,其中,数据权限包括读权限和写权限。
在该实施例中,通过预先定义每一操作员对每一数据权限项的数据权限,并存储,生成单个权限串,有利于实现对数据权限的管理,由用户根据实际需求进行预定义,为数据权限管理以及业务对象数据的调用提供依据和支持,预先定义的呈现形式如下表2所示,
表2
在上述任一项实施例中,优选地,确定单元202还用于:根据业务对象类型和多个数据权限项,确定权限串的生成类型;生成单元204还用于:调用多个数据权限项中的有需要控制数据权限的每一数据权限项对应的单个权限串,并根据权限串的生成类型,控制每一单个权限串,生成综合权限串。
在该实施例中,通过根据业务对象类型和多个数据权限项,确定权限串的生成类型,不同数据权限项的特点不同,需要考虑多个数据权限项的特点,以不同的方式组织权限串,有利于提高调用业务对象数据的效率,通过调用多个数据权限项中的有需要控制数据权限的每一数据权限项对应的单个权限串,并根据权限串的生成类型,控制每一单个权限串,生成综合权限串,有利于实现同时调用多个数据权限项对应的业务对象数据,有利于进一步提高效率,降低权限管理的复杂度。
在上述任一项实施例中,优选地,权限串的生成类型包括编码枚举型、子查询型、临时表型。
在该实施例中,通过权限串的生成类型包括编码枚举型、子查询型、临时表型,可以实现根据数据权限项的特点来组织权限串,有利于提高效率。
具体地,比如一个部门数量不会很多,部门权限串就用编码枚举的方式返回,而客户的数据量有可能很大,可能会上千,用编码枚举的方式会影响效率,可以用子查询的方式,也可以用临时表的方式。
实施例3
根据本发明的实施例计算机设备,计算机设备包括处理器,处理器用于执行存储器中存储的计算机程序时实现如上述本发明的实施例提出的任一项的数据权限管理方法的步骤。
在该实施例中,计算机设备包括处理器,处理器用于执行存储器中存储的计算机程序时实现如上述本发明的实施例提出的任一项的数据权限管理方法的步骤,因此具有上述本发明的实施例提出的任一项的数据权限管理方法的全部有益效果,在此不再赘述。
实施例4
根据本发明的实施例的计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述本发明的实施例提出的任一项的数据权限管理方法的步骤。
在该实施例中,计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述本发明的实施例提出的任一项的数据权限管理方法的步骤,因此具有上述本发明的实施例提出的任一项的数据权限管理方法的全部有益效果,在此不再赘述。
实施例5
图3示出了根据本发明的另一个实施例的数据权限管理方法的流程示意图。
如图3所示,根据本发明的额实施例的数据权限管理方法,包括操作员数据权限管理和业务对象数据权限管理,其中,操作员数据权限管理中,执行步骤S302,数据权限预先定义,步骤S304,数据权限存储,步骤S306,单个权限串生成,形成对应于操作员的每一数据权限项的权限,业务对象数据权限管理中,执行步骤S314,业务对象数据权限项预置,确定每个业务对象需要控制的几个数据权限项,然后执行步骤S308,业务对象数据权限项存储,有利于根据业务对象类型调用相应的数据,然后执行步骤S310,综合权限串生成,通过在步骤S308中确定的几个数据权限项,获取步骤S306中生成的单个权限串,来生成综合权限串,之后执行步骤S312,综合权限串使用,进一步减低了数据权限管理的复杂性,提高了数据权限管理的灵活性。
以上结合附图详细说明了本发明的技术方案,本发明提出了一种数据权限管理方法、装置、计算机设备和可读存储介质,通过把多个数据权限项对象化给一个业务对象,一次性获得一个业务对象的多个数据权限项的综合权限串,节约程序资源实现了对数据权限的集中管理,有利于编程的实现,而且不依赖于具体的功能,便于数据权限修改、扩展,灵活性强。
本发明方法中的步骤可根据实际需要进行顺序调整、合并和删减。
本发明装置中的单元可根据实际需要进行合并、划分和删减。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种数据权限管理方法,其特征在于,包括:
根据业务对象类型和操作类型,确定预先存储的与所述业务对象类型和所述操作类型相对应的多个数据权限项;
调用所述多个数据权限项中有需要控制数据权限的每一数据权限项对应的对应于操作员的单个权限串,并生成综合权限串;
将所述综合权限串发送给调用对象,以调用对应于所述多个数据权限项的所述业务对象数据。
2.根据权利要求1所述的数据权限管理方法,其特征在于,在所述根据业务对象类型和操作类型,确定预先存储的与所述业务对象类型和所述操作类型相对应的多个数据权限项之前,还包括:
预置多个数据权限项至每一业务对象的数据库表中,
其中,每个数据权限项在所述每一业务对象的数据库表中以记录行的形式呈现。
3.根据权利要求2所述的数据权限管理方法,其特征在于,还包括:
预先定义每一业务对象的每一操作员对每一数据权限项的数据权限;
存储所述每一业务对象的每一操作员对每一数据权限项的数据权限,
其中,所述数据权限包括读权限和写权限,对同一数据权限项的有数据权限和无数据权限区分处理,
预先存储对应于所述业务对象类型以及所述多个数据权限项的权限串生成类型。
4.根据权利要求3所述的数据权限管理方法,其特征在于,还包括:
预先定义每一操作员对每一数据权限项的数据权限;
存储所述每一操作员对每一数据权限项的数据权限;
根据所述每一操作员对每一数据权限项的数据权限,生成所述单个权限串,
其中,所述数据权限包括读权限和写权限。
5.根据权利要求1至4中任一项所述的数据权限管理方法,其特征在于,所述调用所述多个数据权限项中的有需要控制数据权限的每一数据权限项对应的对应于操作员的单个权限串,并生成综合权限串,包括:
根据业务对象类型和所述多个数据权限项,确定权限串的生成类型;
调用所述多个数据权限项中的有需要控制数据权限的每一数据权限项对应的所述单个权限串,并根据所述权限串的生成类型,控制每一所述单个权限串,生成所述综合权限串。
6.根据权利要求5所述的数据权限管理方法,其特征在于,
所述权限串的生成类型包括编码枚举型、子查询型、临时表型。
7.一种数据权限管理装置,其特征在于,包括:
确定单元,用于根据业务对象类型和操作类型,确定预先存储的与所述业务对象类型和所述操作类型相对应的多个数据权限项;
生成单元,用于调用所述多个数据权限项中有需要控制数据权限的每一数据权限项对应的对应于操作员的单个权限串,并生成综合权限串;
发送单元,用于将所述综合权限串发送给调用对象,以调用对应于所述多个数据权限项的所述业务对象数据。
8.根据权利要求7所述的数据权限管理装置,其特征在于,还包括:
预置单元,用于预置多个数据权限项至每一业务对象的数据库表中,
其中,每个数据权限项在所述每一业务对象的数据库表中以记录行的形式呈现。
9.根据权利要求8所述的数据权限管理方法,其特征在于,还包括:
第一定义单元,用于预先定义每一业务对象的每一操作员对每一数据权限项的数据权限;
第一存储单元,用于存储所述每一业务对象的每一操作员对每一数据权限项的数据权限,
其中,所述数据权限包括读权限和写权限,对同一数据权限项的有数据权限和无数据权限区分处理,
所述第一存储单元还用于:预先存储对应于所述业务对象类型以及所述多个数据权限项的权限串生成类型。
10.根据权利要求9所述的数据权限管理装置,其特征在于,还包括:
第二定义单元,用于预先定义每一操作员对每一数据权限项的数据权限;
第二存储单元,用于存储所述每一操作员对每一数据权限项的数据权限;
所述生成单元还用于:根据所述每一操作员对每一数据权限项的数据权限,生成所述单个权限串,
其中,所述数据权限包括读权限和写权限。
11.根据权利要求7至10中任一项所述的数据权限管理装置,其特征在于,
所述确定单元还用于:根据业务对象类型和所述多个数据权限项,确定权限串的生成类型;
所述生成单元还用于:调用所述多个数据权限项中的有需要控制数据权限的每一数据权限项对应的所述单个权限串,并根据所述权限串的生成类型,控制每一所述单个权限串,生成所述综合权限串。
12.根据权利要求11所述的数据权限管理装置,其特征在于,
所述权限串的生成类型包括编码枚举型、子查询型、临时表型。
13.一种计算机设备,其特征在于,所述计算机设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1至6中任一项所述的数据权限管理方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的数据权限管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710873911.9A CN107679414A (zh) | 2017-09-25 | 2017-09-25 | 数据权限管理方法、装置、计算机设备和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710873911.9A CN107679414A (zh) | 2017-09-25 | 2017-09-25 | 数据权限管理方法、装置、计算机设备和可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107679414A true CN107679414A (zh) | 2018-02-09 |
Family
ID=61137317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710873911.9A Pending CN107679414A (zh) | 2017-09-25 | 2017-09-25 | 数据权限管理方法、装置、计算机设备和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107679414A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112000609A (zh) * | 2020-07-03 | 2020-11-27 | 上海美仁半导体有限公司 | 芯片以及具有该芯片的家用电器 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0913966A2 (en) * | 1997-10-31 | 1999-05-06 | Sun Microsystems, Inc. | Distributed system and method for controlling acces to network resources |
| CN105069035A (zh) * | 2015-07-22 | 2015-11-18 | 成都市卓睿科技有限公司 | 实现数据访问权限控制的方法 |
| CN105912949A (zh) * | 2016-04-13 | 2016-08-31 | 北京京东尚科信息技术有限公司 | 数据权限管理方法、数据权限管理系统以及业务管理系统 |
| CN106250782A (zh) * | 2016-08-12 | 2016-12-21 | 天津西瑞尔信息工程有限公司 | 一种基于sql语句解析的数据权限控制方法及装置 |
| CN106469282A (zh) * | 2015-08-21 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 数据访问权限控制方法及装置 |
-
2017
- 2017-09-25 CN CN201710873911.9A patent/CN107679414A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0913966A2 (en) * | 1997-10-31 | 1999-05-06 | Sun Microsystems, Inc. | Distributed system and method for controlling acces to network resources |
| CN105069035A (zh) * | 2015-07-22 | 2015-11-18 | 成都市卓睿科技有限公司 | 实现数据访问权限控制的方法 |
| CN106469282A (zh) * | 2015-08-21 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 数据访问权限控制方法及装置 |
| CN105912949A (zh) * | 2016-04-13 | 2016-08-31 | 北京京东尚科信息技术有限公司 | 数据权限管理方法、数据权限管理系统以及业务管理系统 |
| CN106250782A (zh) * | 2016-08-12 | 2016-12-21 | 天津西瑞尔信息工程有限公司 | 一种基于sql语句解析的数据权限控制方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112000609A (zh) * | 2020-07-03 | 2020-11-27 | 上海美仁半导体有限公司 | 芯片以及具有该芯片的家用电器 |
| CN112000609B (zh) * | 2020-07-03 | 2024-01-16 | 上海美仁半导体有限公司 | 芯片以及具有该芯片的家用电器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5189608A (en) | Method and apparatus for storing and generating financial information employing user specified input and output formats | |
| JP5032630B2 (ja) | 権利管理および/または他の情報にもとづくマッチング、ナローキャスト、および/または分類のシステムおよび方法 | |
| US4989141A (en) | Computer system for financial analyses and reporting | |
| CN107230044B (zh) | 数字媒体在线协作数据处理实现方法、装置及存储设备 | |
| CN101308490B (zh) | 一种动态报表生成方法及平台 | |
| US6005571A (en) | Graphical user interface for managing security in a database system | |
| JP2006228229A (ja) | 知的財産管理システム | |
| Silvers | Building and maintaining a data warehouse | |
| CN110249356B (zh) | 一种用户定义的erp功能的共享方法及系统 | |
| US20040041838A1 (en) | Method and system for graphing data | |
| CN104094304A (zh) | 用于提供可自定义信用报告的系统和方法 | |
| CN101196896A (zh) | 文档提供系统和方法 | |
| US6745211B2 (en) | Method and system for verifying and correcting data records in a database | |
| Delsey | Functional Analysis of the MARC 21 Bibliographic and Holding Format | |
| CN104182226A (zh) | 一种通用移动信息系统适配方法与装置 | |
| CN107679414A (zh) | 数据权限管理方法、装置、计算机设备和可读存储介质 | |
| JP7418238B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| US20080140685A1 (en) | Apparatus and method for management of content | |
| Belic et al. | User‐friendly web application for bibliographic material processing | |
| KR20210080977A (ko) | 블록체인을 이용한 비지니스 문서 편집 방법 | |
| CN116010537B (zh) | 一种基于基因码的数据管理方法、装置和系统 | |
| Eslinger | The SAS Programmer's PROC REPORT Handbook: Basic to Advanced Reporting Techniques | |
| JP6841858B2 (ja) | 内部取引判定装置、内部取引判定方法および内部取引判定プログラム | |
| JP2018180602A (ja) | プログラム、情報処理方法及び情報処理装置 | |
| Nath | Data warehousing and mining: Customer churn analysis in the wireless industry |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180209 |
|
| RJ01 | Rejection of invention patent application after publication |