CN109840250A - 中间字段的访问权限管理方法、装置、设备和存储介质 - Google Patents
中间字段的访问权限管理方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN109840250A CN109840250A CN201811531215.0A CN201811531215A CN109840250A CN 109840250 A CN109840250 A CN 109840250A CN 201811531215 A CN201811531215 A CN 201811531215A CN 109840250 A CN109840250 A CN 109840250A
- Authority
- CN
- China
- Prior art keywords
- user
- group
- field
- middle field
- access authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 32
- 238000000034 method Methods 0.000 claims abstract description 29
- 230000004048 modification Effects 0.000 claims description 26
- 238000012986 modification Methods 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 16
- 238000010586 diagram Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请涉及一种中间字段的访问权限管理方法、装置、设备和存储介质。该方法涉及对数据平台中的数据权限管理,所述方法包括:获取用户输入的中间字段以及中间字段对应的定义式;定义式表示中间字段与数据表中原始字段之间的逻辑关系;用户属于用户组;根据定义式计算中间字段对应的数据值;将中间字段及相应的数据值存入数据表对应的中间表;在用户的权限表中添加针对中间表中中间字段的访问权限;根据用户对应的小组级别确定用户组中其它小组中的用户对中间字段的访问权限。采用本方法能够提高中间字段的访问安全性。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种中间字段的访问权限管理方法、装置、计算机设备和存储介质。
背景技术
近年来,市面上针对各行各业都配备有相应的大数据平台,用户可通过这些平台检索大量的数据,并依据检索到的数据生成报表,得到的报表可用于展示统计的数据,得到结论性的信息。
目前,为方便对数据进行管理,维护数据的隐私性和安全性,许多大数据平台对不同的用户设置了不同的数据访问权限,而在为不同的用户设置不同的数据访问权限时,大多是通过用户类型来设定的,比如,对于高级用户可访问数据库中所有的数据,对于普通用户访问的数据有限,这种通过区分用户类型的方式实现对数据权限管理,并不能明确用户对数据的访问权限,尤其不能明确对大量中间字段的访问权限,数据的安全性不能得到保障。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高中间字段的访问安全性的中间字段的访问权限管理方法、装置、计算机设备和存储介质。
一种中间字段的访问权限管理方法,所述方法包括:
获取用户输入的中间字段以及所述中间字段对应的定义式;所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系;所述用户属于用户组;
根据所述定义式计算所述中间字段对应的数据值;
将所述中间字段及相应的数据值存入所述数据表对应的中间表;
在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限;
根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。
在其中一个实施例中,在根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限之前,所述方法还包括:
获取所述用户所属的企业对应的企业架构信息;
生成与所述企业架构信息匹配的用户组;
分别为所述用户组中的各个小组配置相应的小组级别。
在其中一个实施例中,所述方法还包括:
根据所述用户的用户信息确定所述用户所在的第一小组;
获取所述第一小组的小组级别;
根据所述第一小组的小组级别确定所述第一小组与所述用户组中其它小组之间的级别联系;
根据所述级别联系确定属于各小组的用户针对所述中间字段的访问权限。
在其中一个实施例中,所述根据所述级别联系确定属于各小组的用户针对所述中间字段的访问权限,包括:
若当前小组的小组级别高于所述第一小组的小组级别,则在属于当前小组的各个用户的权限表中添加针对所述中间字段的查询权限和修改权限;
若当前小组的小组级别低于所述第一小组的小组级别,则属于当前小组的各个用户的不具有针对所述中间字段的访问权限。
在其中一个实施例中,所述方法还包括:
获取所述用户发起的分享指令;所述分享指令包括分享对象和待分享报表;所述待分享报表根据所述数据表或所述中间表中的数据生成;
查询所述分享对象所在小组对应的小组标识;
当根据所述小组标识确定所述用户与所述分享对象属于同一小组时,则将所述待分享报表发送至所述分享对象;
当根据所述小组标识确定所述用户与所述分享对象不属于同一小组时,则提示分享失败。
在其中一个实施例中,所述方法还包括:
获取所述用户发起的针对所述中间表的访问请求;
查询所述用户的权限表,确定所述用户对应所述中间表的访问权限;
根据所述访问权限对所述中间表中各个中间字段进行过滤;
向所述用户展示过滤后的中间字段对应的数据值。
在其中一个实施例中,所述方法还包括:
获取所述用户在不具备对所述中间表的访问权限时发起的权限修改请求;
从所述权限修改请求中提取中间表表名以及访问约束条件;
根据所述访问约束条件修改所述用户针对所述中间表表名对应的中间表的访问权限。
一种中间字段的权限管理装置,所述装置包括:
获取模块,用于获取用户输入的中间字段以及所述中间字段对应的定义式;所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系;所述用户属于用户组;
计算模块,用于根据所述定义式计算所述中间字段对应的数据值;
存储模块,用于将所述中间字段及相应的数据值存入所述数据表对应的中间表;
添加模块,用于在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限;
确定模块,用于根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取用户输入的中间字段以及所述中间字段对应的定义式;所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系;所述用户属于用户组;
根据所述定义式计算所述中间字段对应的数据值;
将所述中间字段及相应的数据值存入所述数据表对应的中间表;
在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限;
根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取用户输入的中间字段以及所述中间字段对应的定义式;所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系;所述用户属于用户组;
根据所述定义式计算所述中间字段对应的数据值;
将所述中间字段及相应的数据值存入所述数据表对应的中间表;
在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限;
根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。
上述中间字段的权限管理方法、装置、计算机设备和存储介质,在获取到用户输入的中间字段以及与该中间字段对应的定义式后,就从数据表中获取定义式所涉及到的原始字段对应的数据值,根据这些原始字段的数据值计算得到中间字段对应的数据值,然后将该中间字段以及相应的数据值存入该数据表对应的中间表中,并在该用户的权限表中添加该用户对定义的该中间字段的访问权限,根据该用户的小组级别确定用户组中其它小组中的用户针对该中间字段的访问权限,这样就明确了用户组中属于不同小组的用户对每一个中间字段的访问权限,提高了对中间字段进行访问的安全性。
附图说明
图1为一个实施例中中间字段的访问权限管理方法的应用场景图;
图2为一个实施例中中间字段的访问权限管理方法的流程示意图;
图3为一个具体的实施例中中间字段的访问权限管理方法的流程示意图;
图4为一个实施例中中间字段的访问权限管理装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的中间字段的访问权限管理方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104通过网络进行通信。终端102可以获取用户输入的中间字段以及中间字段对应的定义式;定义式表示中间字段与数据表中原始字段之间的逻辑关系;用户属于用户组;并根据定义式计算中间字段对应的数据值;将中间字段及相应的数据值存入服务器104中的数据表对应的中间表;在用户的权限表中添加针对中间表中中间字段的访问权限;根据用户对应的小组级别确定用户组中其它小组中的用户针对中间字段的访问权限。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种中间字段的访问权限管理方法,以该方法应用于图1中的终端102为例进行说明,包括以下步骤:
步骤202,获取用户输入的中间字段以及中间字段对应的定义式;定义式表示中间字段与数据表中原始字段之间的逻辑关系;用户属于用户组。
其中,数据表是一种结构化的数据表格,原始字段是指数据表中原本的字段,中间字段是指根据原始字段定义的字段,中间字段由用户根据原始字段定义,定义式能表示用户定义的中间字段与原始字段之间的逻辑关系。
具体地,用户可按照预设的格式构建数据表并上传至数据平台,数据平台可在获取到用户上传的数据表后,对数据表按照预设的规则进行解析,得到数据表中各个字段名,这样就从数据表中提取出原始字段,并将相应的原始字段展示给用户。用户可根据数据表中至少一个原始字段定义中间字段的计算逻辑,以便于直接读取中间字段对应的数据值,提高获取数据的效率,从而可以提高根据报表数据生成可视化报表的效率。
比如,终端从数据表中提取出各个原始字段,包括“单价”、“数量”、“类型”、“日期”等,向用户展示后,用户可选取“单价”、“数量”并输入中间字段“金额”以及对应的定义式“金额=单价*数量”。
用户组是由多个用户小组构成的大组,用户小组是由多个用户构成的小组。比如,对于一个在数据平台中注册的企业账号而言,企业账号对应一个用户组,企业账号下各个按级别或职权构成的小组为一个用户小组,各个用户小组构成了该企业账号对应的用户组,每个用户为该企业中的员工用户,可通过企业账号中的管理员账号为员工用户分配员工账户,员工用户就可通过自己的员工账号进行上传、读取数据表或者定义、读取、修改中间字段等操作。需要说明的是,本实施例中所有用户执行的步骤都是通过在终端提供的数据平台上登录用户账号后执行的。
在其中一个实施例中,该方法还包括生成与企业架构信息匹配的用户组的步骤,具体包括:获取用户所属的企业对应的企业架构信息;生成与企业架构信息匹配的用户组;分别为用户组中的各个小组配置相应的小组级别。
具体地,平台可提供企业用户注册页面,用户可在企业注册页面注册企业账号,注册时需输入企业名称、企业资质和企业架构信息等与该企业相关的信息,注册成功后将企业账号与企业信息对应存储;平台可自动根据企业的企业架构信息生成与该企业架构信息匹配的用户组,用户组中的每个用户小组可添加多个员工用户,每个员工用户可属于多个用户小组。终端可按照一级管理部门、二级管理部门、三级管理部门建立相应的一级用户小组、二级用户小组、三级用户小组,并存储各级别下的各个小组之间的级别联系。比如,一级用户小组的级别大于二级用户小组和三级用户小组,二级用户小组的级别与三级用户小组的级别相同。在创建新的员工用户时,可获取用户录入的该员工的岗位信息,创建相应的员工用户,并根据该员工的岗位信息将该员工用户添加至相应的小组,为该员工用户自动配置与该员工用户所在小组匹配的数据权限。
步骤204,根据定义式计算中间字段对应的数据值。
具体地,终端可在获取到用户输入的定义式后,根据该定义式从数据表中查询与该中间字段存在逻辑关系的原始字段,获取每一数据项中与关联的原始字段对应的数据值,并按照该定义式根据原始字段对应的数据值计算自定义的中间字段对应的数据值。中间字段对应的数据值是数据表对应的中间计算结果。
步骤206,将中间字段及相应的数据值存入数据表对应的中间表。
其中,中间表是数据库中用于存放当前用户上传的数据表对应的中间计算结果的数据表,也就是存放中间字段及相应的数据值的表,一个中间表与数据表对应。该中间表中还包括其它对该数据表具有访问权限的用户自定义的中间字段,也存放在该中间表中。
具体地,对于用户上传的数据表中的每一数据项,终端都根据其原始字段计算相应的中间字段的数据值,并将该中间字段和相应的数据值存入数据表对应的中间表中。
在一个实施例中,用户还可继续根据上传的数据表中的原始字段和中间表中的中间字段继续定义新的字段,并依据原始字段和中间字段的数据值计算新的字段的数据值,存入新的中间表中,也就是,一个数据表可对应多个中间表。
步骤208,在用户的权限表中添加针对中间表中中间字段的访问权限。
其中,访问权限是指该用户针对数据库中的哪些表,或者是表中的哪些列具有权限,实质上指的是可以对表或者是对表中的列执行哪些操作。即权限包括表权限和列权限,表权限中可针对表进行的操作包括:Select、Insert、Update、Delete、Create、Drop、Grant、References、Index和Alter等等,列权限中可对表中某一列或某些列进行的操作包括Select、Insert、Update和References等等。
由于默认当前用户具有对该中间表中自定义的中间字段的访问权限,因此终端就可在用户的权限表中添加该用户针对中间表中该中间字段的访问权限,该中间表是该中间字段添加至的表。添加的访问权限包括针对该中间字段的查询权限、修改权限、更新权限等中的至少一种。
在本实施例中,企业中用户自定义的中间字段可供用户自行查询、修改和更新,以便于终端可以获取用户输入的包括中间字段的检索词条,并根据该检索词条从中间表中读取与该中间字段对应的数据值,根据数据值生成数据报表并展示。
步骤210,根据用户对应的小组级别确定用户组中其它小组中的用户对中间字段的访问权限。
进一步地,终端可根据当前用户和该用户所在企业的企业架构信息为该企业中其它用户分配对定义的中间字段的数据权限。
具体地,在其中一个实施例中,方法还包括:根据用户的用户信息确定用户所在的第一小组;获取第一小组的小组级别;根据第一小组的小组级别确定第一小组与用户组中其它小组之间的级别联系;根据级别联系确定属于各小组的用户针对中间字段的访问权限。
其中,用户信息包括用户的岗位信息、小组信息、职权信息等。具体地,在注册当前用户对应的用户账号时,需录入该用户的岗位信息并根据岗位信息自动将该用户分配至的小组。终端可在为其他用户配置对该中间字段的访问权限时,获取该用户对应的用户信息,根据用户信息确定该用户所在的第一小组,获取第一小组的小组级别,并按照第一小组的小组级别确定第一小组与该企业对应的用户组中其它小组之间的级别联系,这样,终端就可根据级别联系确定属于各个小组的用户针对该中间字段的访问权限,并在各个用户的权限表中添加针对该字段的访问权限。
在其中一个实施例中,根据级别联系确定属于各小组的用户针对中间字段的访问权限,包括:若当前小组的小组级别高于第一小组的小组级别,则在属于当前小组的各个用户的权限表中添加针对中间字段的查询权限和修改权限;若当前小组的小组级别低于第一小组的小组级别,则属于当前小组的各个用户的不具有针对中间字段的访问权限。
具体地,若终端确定当前小组的小组级别高于第一小组的小组级别,则当前小组的各个用户都具有针对该中间字段的查询权限和修改权限,终端可在属于当前小组的各个用户的权限表中添加针对中间字段的访问权限;若终端确定当前小组的小组级别低于第一小组的小组级别,则当前小组的各个用户都不具有针对该中间字段的访问权限。在一个实施例中,与该用户在同一个小组的各用户具有对该中间字段的查询权限和修改权限中的至少一种。
针对中间字段的修改权限是指可重新定义该中间字段对应的定义式;比如对于中间字段“金额”而言,原先对应的定义式为:金额=单价*数量,具有可修改权限的用户可将该中间字段“金额”重新定义为:金额=单据×数量×50%。相应地,该中间字段的数据值也会按照修改后的定义式计算得到后更新至中间表中相应的数据项中。
上述中间字段的访问权限管理方法中,在获取到用户输入的中间字段以及与该中间字段对应的定义式后,就从数据表中获取定义式所涉及到的原始字段对应的数据值,根据这些原始字段的数据值计算得到中间字段对应的数据值,然后将该中间字段以及相应的数据值存入该数据表对应的中间表中,并在该用户的权限表中添加该用户对定义的该中间字段的访问权限,根据该用户的小组级别确定用户组中其它小组中的用户针对该中间字段的访问权限,这样就明确了用户组中属于不同小组的用户对每一个中间字段的访问权限,提高了对中间字段进行访问的安全性。
在其中一个实施例中,该中间字段的访问权限管理方法还包括在小组内分享报表的步骤,具体包括:获取用户发起的分享指令;分享指令包括分享对象和待分享报表;待分享报表根据数据表或中间表中的数据生成;查询分享对象所在小组对应的小组标识;当根据小组标识确定用户与分享对象属于同一小组时,则将待分享报表发送至分享对象;当根据小组标识确定用户与分享对象不属于同一小组时,则提示分享失败。
具体地,在企业账号对应的用户组中,属于同一小组的各个用户可互相分享报表,该报表可以是根据用户具有访问权限的数据表或根据数据表中的原始字段生成的中间字段构成的中间表中的数据生成的。在用户通过相应的用户账号发起分享指令时,通过查询分享对象与当前用户是否处于同一用户小组,若是则将待分享报表发送至分享对象,实现用户小组内共享报表,若否则提示分享失败,不能向该分享对象发送报表。
在本实施例中,通过小组标识来限制用户组中各个用户之间报表的分享操作,这样属于同一用户小组内的用户之间才能分享报表,提升了通过平台共享报表的权限,的查阅权限。
在其中一个实施例中,该中间字段的访问权限管理方法还包括获取中间字段对应的数据值的步骤,具体包括:获取用户发起的针对中间表的访问请求;查询用户的权限表,确定用户对应中间表的访问权限;根据访问权限对中间表中各个中间字段进行过滤;向用户展示过滤后的中间字段对应的数据值。
其中,权限表包括当前用户的用户账号、所具有权限对应的权限标识、权限标识所链接的表名和权限标识所链接的某个表中的字段名等等。具体地,在获取到用户发起的针对包括中间字段的中间表的访问请求时,就查询当前用户的权限表,是否存在对中间表的访问权限,比如查询权限,若仅存在对一部分中间字段的查询权限,则进一步对中间表中的所有字段进行过滤,向当前用户展示过滤后的中间字段及相应的数据值,若否,则无法向当前用户展示中间表中任何数据。
在其中一个实施例中,中间字段的访问权限管理方法还包括修改当前用户对中间字段的访问权限的步骤,具体包括:获取用户在不具备对中间表的访问权限时发起的权限修改请求;从权限修改请求中提取中间表表名以及访问约束条件;根据访问约束条件修改用户针对中间表表名对应的中间表的访问权限。
其中,权限修改请求是当前用户通过自己的用户账号发起的用于暂时性修改针对中间表的访问权限的请求,访问约束条件是指修改后的访问权限对应的约束条件。具体地,在当前用户通过中间表表名访问中间表发现不具备对中间表的访问权限时,当前用户可向企业账号对应的用户组中权限较高的用户账号(比如管理员账号)发起权限修改请求,请求中应当携带请求访问的中间表表名和访问约束条件,访问约束条件包括请求访问的原因、用途以及时限等约束条件中的至少一种,在管理员通过管理员账号审批通过后,管理员可修改发起请求的用户针对该中间表的访问权限,当前用户可得到在相应的时限范围内具备可访问中间表的权限。
如图3所示,在一个具体的实施例中,中间字段的访问权限管理方法具体包括以下步骤:
S302,获取当前用户所属的企业对应的企业架构信息;
S304,生成与企业架构信息匹配的用户组;
S306,分别为用户组中的各个小组配置相应的小组级别。
S308,获取用户上传的数据表;
S310,从数据表中提取出原始字段并展示;
S312,获取当前用户输入的中间字段以及中间字段对应的定义式;定义式表示所中间字段与数据表中至少一个原始字段之间的逻辑关系;
S314,根据定义式计算中间字段对应的数据值;
S316,将中间字段及相应的数据值存入数据表对应的中间表;
S318,在当前用户的权限表中添加针对中间表中中间字段的访问权限;
S320,根据当前用户对应的小组级别确定用户组中其它小组中的用户针对该中间字段的访问权限。
S322,根据当前用户的用户信息确定当前用户所在的第一小组;
S324,获取第一小组的小组级别;
S326,根据第一小组的小组级别确定第一小组与当前用户组中其它小组之间的级别联系;
S328,若当前小组的小组级别高于第一小组的小组级别,则在属于当前小组的各个用户的权限表中添加针对中间字段的查询权限和修改权限;
S330,若当前小组的小组级别低于第一小组的小组级别,则属于当前小组的各个用户的不具有针对中间字段的访问权限。
S332,获取当前用户发起的分享指令;分享指令包括分享对象和待分享报表;待分享报表根据数据表或中间表中的数据生成;
S334,查询分享对象所在小组对应的小组标识;
S336,当根据小组标识确定当前用户与分享对象属于同一小组时,则将待分享报表发送至分享对象;
S338,当根据小组标识确定当前用户与分享对象不属于同一小组时,则提示分享失败。
S340,获取当前用户发起的针对中间表的访问请求;
S342,查询当前用户的权限表,确定当前用户对应中间表的访问权限;
S344,根据访问权限对中间表中各个中间字段进行过滤;
S346,向当前用户展示过滤后的中间字段对应的数据值。
S348,获取当前用户在不具备对中间表的访问权限时发起的权限修改请求;
S350,从权限修改请求中提取中间表表名以及访问约束条件;
S352,根据访问约束条件修改当前用户针对中间表表名对应的中间表的访问权限。
上述中间字段的权限管理方法,在获取到用户输入的中间字段以及与该中间字段对应的定义式后,就从数据表中获取定义式所涉及到的原始字段对应的数据值,根据这些原始字段的数据值计算得到中间字段对应的数据值,然后将该中间字段以及相应的数据值存入该数据表对应的中间表中,并在该用户的权限表中添加该用户对定义的该中间字段的访问权限,根据该用户的小组级别确定用户组中其它小组中的用户针对该中间字段的访问权限,这样就明确了用户组中属于不同小组的用户对每一个中间字段的访问权限,提高了对中间字段进行访问的安全性。
应该理解的是,虽然图2、图3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2、图3中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,提供了一种中间字段的访问权限管理装置400,包括:获取模块402、计算模块404、存储模块406、添加模块408和确定模块410,其中:
获取模块402,用于获取用户输入的中间字段以及中间字段对应的定义式;定义式表示中间字段与数据表中原始字段之间的逻辑关系;用户属于用户组;
计算模块404,用于根据定义式计算中间字段对应的数据值;
存储模块406,用于将中间字段及相应的数据值存入数据表对应的中间表;
添加模块408,用于在用户的权限表中添加针对中间表中中间字段的访问权限;
确定模块410,用于根据用户对应的小组级别确定用户组中其它小组中的用户对中间字段的访问权限。
在一个实施例中,中间字段的访问权限管理装置400还包括企业架构信息获取模块、用户组生成模块以及小组级别配置模块;企业架构信息获取模块用于获取用户所属的企业对应的企业架构信息;用户组生成模块用于生成与企业架构信息匹配的用户组;小组级别配置模块用于分别为用户组中的各个小组配置相应的小组级别。
在一个实施例中,确定模块410还用于根据用户的用户信息确定用户所在的第一小组;获取第一小组的小组级别;根据第一小组的小组级别确定第一小组与用户组中其它小组之间的级别联系;根据级别联系确定属于各小组的用户针对中间字段的访问权限。
在一个实施例中,确定模块410还用于若当前小组的小组级别高于第一小组的小组级别,则在属于当前小组的各个用户的权限表中添加针对中间字段的查询权限和修改权限;若当前小组的小组级别低于第一小组的小组级别,则属于当前小组的各个用户的不具有针对中间字段的访问权限。
在一个实施例中,中间字段的访问权限管理装置400还包括分享模块,分享模块用于获取用户发起的分享指令;分享指令包括分享对象和待分享报表;待分享报表根据数据表或中间表中的数据生成;查询分享对象所在小组对应的小组标识;当根据小组标识确定用户与分享对象属于同一小组时,则将待分享报表发送至分享对象;当根据小组标识确定用户与分享对象不属于同一小组时,则提示分享失败。
在一个实施例中,中间字段的访问权限管理装置400还包括数据中展示模块,用于获取用户发起的针对中间表的访问请求;查询用户的权限表,确定用户对应中间表的访问权限;根据访问权限对中间表中各个中间字段进行过滤;向用户展示过滤后的中间字段对应的数据值。
在一个实施例中,中间字段的访问权限管理装置400还包括权限修改模块,用于获取用户在不具备对中间表的访问权限时发起的权限修改请求;从权限修改请求中提取中间表表名以及访问约束条件;根据访问约束条件修改用户针对中间表表名对应的中间表的访问权限。
上述中间字段的访问权限管理装置400,在获取到用户输入的中间字段以及与该中间字段对应的定义式后,就从数据表中获取定义式所涉及到的原始字段对应的数据值,根据这些原始字段的数据值计算得到中间字段对应的数据值,然后将该中间字段以及相应的数据值存入该数据表对应的中间表中,并在该用户的权限表中添加该用户对定义的该中间字段的访问权限,根据该用户的小组级别确定用户组中其它小组中的用户针对该中间字段的访问权限,这样就明确了用户组中属于不同小组的用户对每一个中间字段的访问权限,提高了对中间字段进行访问的安全性。
关于中间字段的访问权限管理装置400的具体限定可以参见上文中对于中间字段的访问权限管理方法的限定,在此不再赘述。上述中间字段的访问权限管理装置400中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种中间字段的访问权限管理方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本申请提供的中间字段的访问权限管理装置可以实现为一种计算机程序的形式,计算机程序可在如图5所示的计算机设备上运行。计算机设备的存储器中可存储组成该中间字段的访问权限管理装置的各个程序模块,比如,图4所示的获取模块402、计算模块404、存储模块406、添加模块408和确定模块410。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的中间字段的访问权限管理方法中的步骤。
例如,图5所示的计算机设备可以通过如图4所示的中间字段的访问权限管理装置400中的获取模块402执行步骤202。计算机设备可通过计算模块404执行步骤204。计算机设备可通过存储模块406执行步骤206。计算机设备可通过添加模块408执行步骤208。计算机设备可通过确定模块410执行步骤210。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述中间字段的访问权限管理方法的步骤。此处中间字段的访问权限管理方法的步骤可以是上述各个实施例的中间字段的访问权限管理方法中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述中间字段的访问权限管理方法的步骤。此处中间字段的访问权限管理方法的步骤可以是上述各个实施例的中间字段的访问权限管理方法中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种中间字段的访问权限管理方法,所述方法包括:
获取用户输入的中间字段以及所述中间字段对应的定义式;所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系;所述用户属于用户组;
根据所述定义式计算所述中间字段对应的数据值;
将所述中间字段及相应的数据值存入所述数据表对应的中间表;
在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限;
根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。
2.根据权利要求1所述的方法,其特征在于,在根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限之前,所述方法还包括:
获取所述用户所属的企业对应的企业架构信息;
生成与所述企业架构信息匹配的用户组;
分别为所述用户组中的各个小组配置相应的小组级别。
3.根据权利要求1所述的方法,其特征在于,所述根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限包括:
根据所述用户的用户信息确定所述用户所在的第一小组;
获取所述第一小组的小组级别;
根据所述第一小组的小组级别确定所述第一小组与所述用户组中其它小组之间的级别联系;
根据所述级别联系确定属于各小组的用户针对所述中间字段的访问权限。
4.根据权利要求3所述的方法,其特征在于,所述根据所述级别联系确定属于各小组的用户针对所述中间字段的访问权限,包括:
若当前小组的小组级别高于所述第一小组的小组级别,则在属于当前小组的各个用户的权限表中添加针对所述中间字段的查询权限和修改权限;
若当前小组的小组级别低于所述第一小组的小组级别,则属于当前小组的各个用户的不具有针对所述中间字段的访问权限。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述方法还包括:
获取所述用户发起的分享指令;所述分享指令包括分享对象和待分享报表;所述待分享报表根据所述数据表或所述中间表中的数据生成;
查询所述分享对象所在小组对应的小组标识;
当根据所述小组标识确定所述用户与所述分享对象属于同一小组时,则将所述待分享报表发送至所述分享对象;
当根据所述小组标识确定所述用户与所述分享对象不属于同一小组时,则提示分享失败。
6.根据权利要求1至4任意一项所述的方法,其特征在于,所述方法还包括:
获取所述用户发起的针对所述中间表的访问请求;
查询所述用户的权限表,确定所述用户对应所述中间表的访问权限;
根据所述访问权限对所述中间表中各个中间字段进行过滤;
向所述用户展示过滤后的中间字段对应的数据值。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
获取所述用户在不具备对所述中间表的访问权限时发起的权限修改请求;
从所述权限修改请求中提取中间表表名以及访问约束条件;
根据所述访问约束条件修改所述用户针对所述中间表表名对应的中间表的访问权限。
8.一种中间字段的权限管理装置,其特征在于,所述装置包括:
获取模块,用于获取用户输入的中间字段以及所述中间字段对应的定义式;所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系;所述用户属于用户组;
计算模块,用于根据所述定义式计算所述中间字段对应的数据值;
存储模块,用于将所述中间字段及相应的数据值存入所述数据表对应的中间表;
添加模块,用于在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限;
确定模块,用于根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811531215.0A CN109840250B (zh) | 2018-12-14 | 2018-12-14 | 中间字段的访问权限管理方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811531215.0A CN109840250B (zh) | 2018-12-14 | 2018-12-14 | 中间字段的访问权限管理方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109840250A true CN109840250A (zh) | 2019-06-04 |
| CN109840250B CN109840250B (zh) | 2024-02-13 |
Family
ID=66883279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811531215.0A Active CN109840250B (zh) | 2018-12-14 | 2018-12-14 | 中间字段的访问权限管理方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109840250B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110427775A (zh) * | 2019-07-25 | 2019-11-08 | 北京明略软件系统有限公司 | 数据查询权限控制方法及装置 |
| CN111027093A (zh) * | 2019-11-22 | 2020-04-17 | 贝壳技术有限公司 | 一种访问权限控制方法、装置、电子设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030084315A1 (en) * | 2001-10-30 | 2003-05-01 | Krawetz Neal A. | System and method for controlled access |
| US20060020581A1 (en) * | 2004-07-22 | 2006-01-26 | International Business Machines Corporation | Query conditions-based security |
| CN102063479A (zh) * | 2010-12-22 | 2011-05-18 | 北京中电普华信息技术有限公司 | 一种控制数据访问权限的方法和系统 |
| CN106384057A (zh) * | 2016-04-27 | 2017-02-08 | 平安科技(深圳)有限公司 | 数据访问权限识别方法和装置 |
| CN106682096A (zh) * | 2016-12-01 | 2017-05-17 | 北京奇虎科技有限公司 | 一种日志数据的管理方法和装置 |
| CN107818112A (zh) * | 2016-09-13 | 2018-03-20 | 腾讯科技(深圳)有限公司 | 一种大数据分析作业系统及任务提交方法 |
-
2018
- 2018-12-14 CN CN201811531215.0A patent/CN109840250B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030084315A1 (en) * | 2001-10-30 | 2003-05-01 | Krawetz Neal A. | System and method for controlled access |
| US20060020581A1 (en) * | 2004-07-22 | 2006-01-26 | International Business Machines Corporation | Query conditions-based security |
| CN102063479A (zh) * | 2010-12-22 | 2011-05-18 | 北京中电普华信息技术有限公司 | 一种控制数据访问权限的方法和系统 |
| CN106384057A (zh) * | 2016-04-27 | 2017-02-08 | 平安科技(深圳)有限公司 | 数据访问权限识别方法和装置 |
| CN107818112A (zh) * | 2016-09-13 | 2018-03-20 | 腾讯科技(深圳)有限公司 | 一种大数据分析作业系统及任务提交方法 |
| CN106682096A (zh) * | 2016-12-01 | 2017-05-17 | 北京奇虎科技有限公司 | 一种日志数据的管理方法和装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110427775A (zh) * | 2019-07-25 | 2019-11-08 | 北京明略软件系统有限公司 | 数据查询权限控制方法及装置 |
| CN111027093A (zh) * | 2019-11-22 | 2020-04-17 | 贝壳技术有限公司 | 一种访问权限控制方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109840250B (zh) | 2024-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210326786A1 (en) | Blockchain-based service processing methods and apparatuses | |
| CN111538786B (zh) | 区块链数据脱敏与溯源的存储方法与装置 | |
| KR102155462B1 (ko) | 데이터 액세스를 위한 방법, 시스템 및 장치 | |
| CN109063169A (zh) | 一种基于区块链的客户数据管理系统 | |
| CN108829781A (zh) | 客户信息查询方法、装置、计算机设备和存储介质 | |
| CN108563958A (zh) | 角色权限更新方法、装置、计算机设备和存储介质 | |
| CN106033461A (zh) | 敏感信息的查询方法和装置 | |
| CN109493048B (zh) | 基于区块链的财务记账方法、装置、设备及存储介质 | |
| CN111898139A (zh) | 数据读写方法及装置、电子设备 | |
| CN109597979B (zh) | 清单表格生成方法、装置、计算机设备和存储介质 | |
| CN108664582A (zh) | 企业关系的查询方法、装置、计算机设备及存储介质 | |
| EP3958159A1 (en) | Data recording methods and apparatuses, electronic devices, and storage media | |
| CN103902548B (zh) | 一种访问数据库的系统和方法及注册、订票、网购系统 | |
| CN109358874A (zh) | 业务规则更新方法、装置、计算机设备和存储介质 | |
| CN109767098A (zh) | 产品属性的处理方法、装置、计算机设备、及存储介质 | |
| CN109840250A (zh) | 中间字段的访问权限管理方法、装置、设备和存储介质 | |
| CN109271564A (zh) | 保单查询方法及设备 | |
| CN113407626B (zh) | 一种基于区块链的规划管控方法、存储介质及终端设备 | |
| CN102469083A (zh) | 一种用户认证的方法、装置及企业系统 | |
| KR20120039397A (ko) | 기업정보 제공시스템 및 이를 이용한 기업정보 제공방법 | |
| CN116305059A (zh) | 一种信息处理方法及装置 | |
| CN109614188A (zh) | 一种页面在线帮助方法、装置、计算机设备及存储介质 | |
| Jariwala et al. | Designing Blockchain-Based Decentralized Scheme for Secure File Storage System | |
| CN115495452A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| CN114549149A (zh) | 智能电网能源交易数据处理方法、装置和计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |