CN109885609A - 基于组合的数据范围控制方法、装置及存储介质 - Google Patents

Abstract

本发明属于数据分析的技术领域，提供一种基于组合的数据范围控制方法、装置及存储介质，其中的方法包括以下步骤：S110：梳理数据表中数据有效隔离的基础维度，维度为用于区分数据范围、可参与控制数据范围的属性值；S120：将基础维度按单个维度或多个维度形成控制维度组合；S130：将控制维度组合与用户角色进行映射绑定形成用户数据范围控制表；S140：按用户数据范围控制表，执行对数据表中数据的查询操作，使所述查询操作的数据都在与用户角色相对应的控制维度组合内。利用本发明，可通过灵活组合的方式来控制数据范围的展示，可针对大量相同样式的单元格实现批量刷新。

Description

基于组合的数据范围控制方法、装置及存储介质

技术领域

本发明涉及数据分析技术领域，更为具体地，涉及一种基于组合的数据范围控制方法、装置及计算机可读存储介质。

背景技术

目前大多数的软件系统是由固定的一个或多个菜单及按钮控制用户应用范围，没有灵活的方式来控制数据范围的展示，导致用户只能通过系统给出的多个菜单、按钮来控制用户的操作范围，即便系统给出的菜单、按钮中存在用户不常用、甚至不需要的操作方式，也会在用户的操作过程中反复出现自菜单和按钮中。

基于这种问题，现有的技术中，也有通过某种方式来限定数据范围的处理方案，比如梳理某个固定的数据属性作为控制维度，在代码中当数据表中的数据的能按某个固定属性区别不同用户的数据范围时，将此固定属性作为一个数据范围的维度；根据用户的数据范围，获取用户维护的维度值，创建用户范围表，将每一用户和每一用户的维度值保存到用户的范围表中；当用户操作数据表中的数据时，通过查询用户范围表获取用户的维度值，根据用户的维度值，建立操作数据表中的数据的执行条件，使得操作的数据表的数据均在此用户的数据范围内。此控制体系就是能提供灵活的数据维度。

但是，即使可以通过上述方式来限定数据范围，也是固定的逻辑，无法通过灵活组合的方式来处理，造成用户体验不良。

因此，亟需一种灵活限定数据范围的方法。

发明内容

鉴于上述问题，本发明的目的是提供一种基于组合的数据范围控制方法、装置及计算机可读存储介质，用以提高工作效率，提高用户体验效果。

根据本发明的一个方面，提供了一种基于组合的数据范围控制方法，包括以下步骤：S110：梳理数据表中数据有效隔离的基础维度，维度为用于区分数据范围、可参与控制数据范围的属性值；S120：将基础维度按单个维度或多个维度形成一个控制维度组合；S130：将控制维度组合与用户角色进行映射绑定形成用户数据范围控制表；S140：按用户数据范围控制表，执行对数据表中数据的查询操作，使所述查询操作的数据都在与用户角色相对应的控制维度组合内。

在其中一个实施例中，方法还包括：将数据范围控制方法应用到项目任务中，包括以下步骤：S210：确定项目任务的团队成员以及项目任务中所涉及的系统、系统中的子系统、子系统的版本日；S220：根据项目任务的机密等级、团队成员的角色，来确定团队成员的权限级别；S230：根据权限级别配置相应的权限内容；S240：根据团队成员的权限级别访问项目任务中的对象。

在其中一个实施例中，方法还包括：根据权限级别配置相应的权限内容的步骤中，权限内容包括对项目任务中系统、系统+子系统、系统+子系统+子系统的版本日中不同的控制维度组合所对应的访问权限。

在其中一个实施例中，方法还包括：S250：根据团队成员所对应的项目任务中的对象设置其任务操作界面。

在其中一个实施例中，方法还包括：确定项目任务的团队成员的步骤包括：建立组织架构与员工信息对应关系；根据组织架构与员工信息的对应关系，将员工的岗位职能与项目任务中对象建立对应关系。

本发明还提供了一种电子装置，包括：存储器、处理器及摄像装置，所述存储器中包括数据范围控制程序，数据范围控制程序被处理器执行时实现如下步骤：梳理数据表中数据有效隔离的基础维度，维度为用于区分数据范围、可参与控制数据范围的属性值；将基础维度按单个维度或多个维度形成控制维度组合；将控制维度组合与用户角色进行映射绑定形成用户数据范围控制表；按用户数据范围控制表，执行对数据表中数据的查询操作，使所述查询操作的数据都在与所述用户角色相对应的控制维度组合内。

在其中一个实施例中，装置还包括：所数据范围控制程序应用到项目任务中，包括以下步骤：

确定项目任务的团队成员以及项目任务中所涉及的系统、系统中的子系统、子系统的版本日；

根据项目任务的机密等级、团队成员的角色，来确定团队成员的权限级别；

根据权限级别配置相应的权限内容；

根据团队成员的权限级别访问所述项目任务中的对象。

在其中一个实施例中，装置还包括：根据权限级别配置相应的权限内容的步骤中，权限内容包括对项目任务中系统、系统+子系统、系统+子系统+子系统的版本日中不同的控制维度组合所对应的访问权限。

在其中一个实施例中，装置还包括：确定项目任务的团队成员的步骤包括：建立组织架构与员工信息对应关系；根据组织架构与员工信息的对应关系，将员工的岗位职能与项目任务中对象建立对应关系。

一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，计算机程序包括用于基础维度获取的程序、用于用户数据范围控制表生成的程序、用于操作执行的程序，上述计算机程序被处理器执行时实现上述基于组合的数据范围控制方法中的步骤。

利用上述根据本发明的基于组合的数据范围控制方法、装置和存储介质，应用本方案通过将系统、系统中的子系统、子系统的版本日等基础维度形成控制维度组合，并将控制维度组合与用户角色进行映射绑定形成用户数据范围控制表；最终，按用户数据范围控制表，执行对数据表中数据的查询操作，使所述查询操作的数据都在与用户角色相对应的控制维度组合内；可针对大量相同样式的单元格实现批量的刷新；维度的灵活组合，可以让数据范围的控制更加灵活，而不是固定的维度；数据范围的控制更加精准，按组合的维度与项目任务的维度进行匹配，不一致则不显示；数据范围的控制，能够保障相关项目任务的机密。

为了实现上述以及相关目的，本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而，这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外，本发明旨在包括所有这些方面以及它们的等同物。

附图说明

通过参考以下结合附图的说明及权利要求书的内容，并且随着对本发明的更全面理解，本发明的其它目的及结果将更加明白及易于理解。在附图中：

图1示出了根据本发明的基于组合的数据范围控制方法的流程图；以及

图2示出了根据本发明的基于组合的数据范围控制方法在项目任务中的应用的流程图；

图3示出了根据本发明的电子装置的逻辑结构示意图。

在所有附图中相同的标号指示相似或相应的特征或功能。

具体实施方式

在下面的描述中，出于说明的目的，为了提供对一个或多个实施例的全面理解，阐述了许多具体细节。然而，很明显，也可以在没有这些具体细节的情况下实现这些实施例。在其它例子中，为了便于描述一个或多个实施例，公知的结构和设备以方框图的形式示出。

本发明出于提高工作效率，提高用户体验效果，及数据配置准确性等方面的考量，提出了一种基于组合的数据范围控制方案，本方案为基于组合的数据范围控制方案，在需要对数据进行有效隔离的场景都可以应用，梳理数据有效隔离的基础维度，并进行单个或者组合控制，其应用领域包括但不限于业务应用系统、财务系统、管理系统。

以下将结合附图对本发明的具体实施例进行详细描述。

图1示出了根据本发明的基于组合的数据范围控制方法的流程。本发明涉及的数据包含一些元数据信息及数据，其中的元数据包括要写入的对象名称、偏移量、长度等数据。

如图1所示，本发明提供的基于组合的数据范围控制方法，可以包括如下步骤：

S110：梳理数据表中数据有效隔离的基础维度，维度为用于区分数据范围、可参与控制数据范围的属性值；S120：将基础维度按单个维度或多个维度形成一个控制维度组合；S130：将控制维度组合与用户角色进行映射绑定形成用户数据范围控制表；S140：按用户数据范围控制表，执行对数据表中数据的查询操作，使所述查询操作的数据都在与用户角色相对应的控制维度组合内。

本发明涉及的维度，做如下解释：

一个典型的数据仓库有两个重要组成部分：维度和事实。维度是用于阐述业务问题的类别，例如，时间、地理位置、产品、部门、和分销渠道等。事实是与一组特定的维度的值相关联的事件或实体，例如销售量或利润。

在本发明的实施例中，梳理数据有效隔离的基础维度；按单个维度或多个维度形成控制维度组合；其中，维度可通过实际需要进行设置。具体地，作为示例：从2017年到2018年度，在地理维度上从国家到地区到区县，跨越所有产品的总销售额。其中很多的多维问题往往需要跨时间、地理位置、或预算，来聚合数据和比较数据集。创建维度允许更广泛地使用查询重写功能。数据库可以通过透明地重写查询以使用物化视图来提高查询性能。

按控制维度组合与用户角色进行映射绑定形成用户数据范围控制表，其中，维度组合是一个逻辑结构，用来定义列对或列集之间的层次关系。维度没有分配数据存储。维度信息存储在维度表中，而事实信息存储在事实表中。在客户维度中，能将客户上卷到市、省、国家。数据分析通常在多维层次结构中从较高级别开始，并在必要时可以逐步下钻。

在子级别的每个维度值在父级别有且只有一个与其相关联的值。维度组合的层次结构关系是层次结构中的一个级别对该层次结构中的下一个级别的函数依赖。

按维度组合与用户角色进行映射绑定形成用户数据范围控制表；当用户操作查询数据表中的数据时，按用户数据范围控制表进行执行，使查询操作的数据表的数据都在用户数据范围内，也就是说在用户角色对应的控制维度组合范围内。也就是说，用户在操作查询数据表中的数据时，首先要根据数据范围控制表获得该用户所对应的针对不同数据维度所对应的不同的查询权限，然后在所在的权限内去执行查询操作。

图2示出了根据本发明的基于组合的数据范围控制方法在项目任务中的应用的流程。其中，项目任务在本方案中代表具体的数据，是此数据范围控制体系应用于“项目管理系统”的实际场景落地，经实际操作检验过的，此数据范围控制体系可用，好用。

如图2所示，本发明提供的基于组合的数据范围控制方法在项目任务中的应用的方法，可以包括如下步骤：

将数据范围控制方法应用到项目任务中，包括以下步骤：S210：确定项目任务的团队成员以及项目任务中所涉及的系统、系统中的子系统、子系统的版本日；S220：根据项目任务的机密等级、团队成员的角色，来确定团队成员的权限级别；S230：根据权限级别配置相应的权限内容；S240：根据团队成员的权限级别访问项目任务中的对象。

上述三个维度要素(系统、子系统和子系统的版本日)是从粗到细的维度，是此数据范围控制体系落地在项目过程管理系统中梳理出来的具体应用上控制维度；其中系统是最大的维度要素，子系统是系统下的一个分类，子系统版本日是在子系统下更明晰的分类，三要素的作用就是数据控制范围的维度要素，按此组合，可以从粗到细的来控制用户可操作的数据范围。

依据当前数据的机密等级，选择对应的粗细控制维度来控制数据范围，当机密等级较低时，可以选择系统这种比较粗的维度来控制数据范围，若是机密等级中等，可以选择系统+子系统的维度来控制数据范围，若是机密等级为高，就选择系统+子系统+版本日的维度来精确控制数据范围。

在实际系统应用中，可以按照实际场景的需要来梳理上述数据范围控制过程中所涉及的团队成员和权限内容的匹配。

团队成员代表具体的用户，是本发明数据范围控制体系应用于项目过程管理中系统中定义的用户。确定项目任务的团队成员的步骤包括：首先建立组织架构与员工信息对应关系；然后根据组织架构与员工信息的对应关系，将员工的岗位职能与项目任务中对象建立对应关系。

其中，通过关联实现员工岗位职能与项目任务中的对象建立对应关系。其中，有权限的团队成员角色才能对相关数据发起查询权限。在建立对应关系的过程中，团队成员归属岗位职能，根据岗位职能对团队成员进行授权。而员工通过团队成员的关联确定权限，一个员工对应一个用户账号，一个用户账号对应一个员工。

举例，某公司的采购部门的员工A和员工B，员工A对应一个用户账号，而员工B对应一个用户账号。员工A和员工B的姓名，性别，年龄等个人信息与公司的组织架构建立对应关系，如员工A对应采购部的部门经理，而员工B对应的是采购部的仓管员。然后，采购部的部门经理所对应的查询权限是，整个采购部的所有分支维度下的全部数据，包括采购供应商信息、采购数量、仓储情况、货款到位情况等；而采购部的仓管员所对应的查询权限，则是仓管名下的仓储任务的数据，比如存货量以及出货量等。

而对于用户权限的限制，在具体操作过程中需要按数据的机密等级来判断确定成员的维度，从而根据成员的维度确定与该维度对应的操作权限。

按系统、子系统、子系统版本日的维度组合下维护具体的成员，需要按系统、子系统、版本日形成具体的项目任务，得到具体的业务数据，每条业务数据都跟系统、子系统、版本日建立了对应关系，成员可操作的数据范围就按照自己所处于的维度组合下，去查找对应的业务数据-项目任务。

在项目任务的跟进中，基于不同的项目，对应的项目团队成员之间的数据范围是需要相互隔离的。也就是说，每个项目之间、每个项目的团队成员之间的数据范围需要相互隔离，以避免操作方式的混淆，这种隔离对于项目成员而言，也能够有效提高用户应用范围的控制力。

项目任务在本方案中代表具体的数据，是此数据范围控制体系应用于“项目管理系统”的实际场景落地。

举例说明：

在一个货物购销管理系统中，货物购销过程中涉及的购货方名称、地址、货物名称、货物价格、购货数量、货物批号、入库时间、入库量、货架号、出库量、出库时间等具体的数据信息为项目任务，项目团队成员则涉及到部门经理、财务、出纳、采购员、库管、理货人员、提货人员等，团队成员的维度则可以从企业的管理架构上分为企业主管级(经理、财务、出纳等)、部门管理级(采购部主管、库管部主管等)以及具体执行的人员(库管、如理货人员、提货人员)。

按不同维度下团队成员，并按此成员的维度与项目任务的维度进行匹配，一致则可见，不一致则不可见，来控制成员查看、操作的数据范围。比如，企业主管级的团队成员能够查看、操作企业所有部门货品的购销、存放、资金流转等情况，一个企业下辖多个部门，如生产部、设计部、销售部、售后部等，而部门管理级的团队成员仅能查看、操作本部门货品的购销、存放、流转等情况，销售部的团队成员无权查看甚至操作对生产部的原材料购销数据，而生产部的团队成员也无权查、操作售后部的产品维护数据等。

进一步的，根据团队成员要访问的项目任务中的对象设置团队成员对应的任务操作界面。团队成员在进行具体的系统操作时，只需要面对权限内需要自己参与的操作界面，所有的按钮、菜单等操作方式都是自己需要的，不但方便用户的操作，还避免了误操作、越权操作以及企业数据信息的泄露等缺陷，提高工作效率，并保障相关项目任务的机密。

总的来说，基于组合的数据范围控制方法的项目任务的跟进中，基于不同的项目，对应的项目团队成员之间的数据范围是需要相互隔离的；其中，创造性的使用系统、子系统、版本日三个要素，组合系统下、系统+子系统、系统+子系统+版本日这样多种不同的维度组合，维度对应的团队成员；按不同维度组合下团队成员，并按此成员的维度组合与项目任务进行匹配，一致则可见，不一致则不可见，来控制成员查看、操作的数据范围。数据范围的精准控制，能够保障相关项目任务的机密。

与上述方法相对应，本发明还提供一种基于组合的数据范围控制系统，包括维度获取模块、控制表生成模块和操作执行模块。其中，维度获取模块，控制表生成模块和操作执行模块的实现功能与实施例中基于组合的数据范围控制方法的对应步骤一一对应，本实施例不一一详述。

其中，维度获取模块，用于梳理数据有效隔离的基础维度，按单个维度或多个维度组合形成一个控制维度组合；控制表生成模块，用于将维度获取模块产生的维度组合与用户角色进行映射绑定形成用户数据范围控制表；操作执行模块，用于当用户操作查询数据表中的数据时，按控制表生成模块生成的用户数据范围控制表进行执行，使查询操作的数据都在用户数据范围内。

优选地，维度获取模块中的基础维度包括项目任务中所涉及的系统、系统中的子系统、子系统的版本日。

本发明提供的基于组合的数据范围控制系统，其操作执行模块，包括：条件查询单元，用于当用户操作查询数据表中的数据时，通过查询用户数据范围控制表获取用户的相关维度值；条件生成单元，用于根据条件查询单元获取的用户的相关维度值，建立数据范围控制表中数据的执行条件，使得查询操作的数据都在用户的数据范围内。

本发明设置的包括：维度获取模块，控制表生成模块和操作执行模块的基于组合的数据范围控制系统，能够维度的灵活组合，可以让数据范围的控制更加灵活，而不是固定的维度；数据范围的控制更加精准，按组合的维度与项目任务的维度进行匹配，不一致则不显示；数据范围的控制，能够保障相关项目任务的机密。

图3示出了根据本发明的电子装置的逻辑结构。

如图3所示，该实施例的电子装置30包括处理器31、存储器32以及存储在存储器32中并可在处理器31上运行的计算机程序33。处理器31执行计算机程序33时实现实施例1中基于组合的数据范围控制方法的各个步骤，例如图1所示的步骤S110至S140。或者，处理器31执行基于组合的数据范围控制方法时实现上述各装置实施例中各模块/单元的功能，例如图3所示的维度获取模块310，控制表生成模块320和操作执行模块330。

示例性的，

计算机程序33可以被分割成一个或多个模块/单元，一个或者多个模块/单元被存储在存储器32中，并由处理器31执行，以完成本发明。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序33在电子装置30中的执行过程。例如，计算机程序33可以被分割成维度获取模块310，控制表生成模块320和操作执行模块330，其功能作用在上述实施例中有详细描述，在此不一一赘述。

电子装置30可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。电子装置30可包括，但不仅限于，处理器31、存储器32。本领域技术人员可以理解，图3仅仅是电子装置30的示例，并不构成对电子装置30的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如电子装置还可以包括输入输出设备、网络接入设备、总线等。

所称处理器31可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器32可以是电子装置30的内部存储单元，例如电子装置30的硬盘或内存。存储器32也可以是电子装置30的外部存储设备，例如电子装置30上配备的插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(Secure Digital，SD)卡，闪存卡(Flash Card)等。进一步地，存储器32还可以既包括电子装置30的内部存储单元也包括外部存储设备。存储器32用于存储计算机程序以及电子设备所需的其他程序和数据。存储器32还可以用于暂时地存储已经输出或者将要输出的数据。

在一个具体实施例中，提供一计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现实施例1中基于组合的数据范围控制方法，为避免重复，这里不再赘述。或者，该计算机程序被处理器执行时实现基于组合的数据范围控制系统中各模块/单元的功能，为避免重复，这里不再赘述。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置、方法及计算机可读存储介质，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括是电载波信号和电信信号。

如上参照图1-图3以示例的方式描述根据本发明的基于组合的数据范围控制方法、装置和存储介质。但是，本领域技术人员应当理解，对于上述本发明所提出的数据范围控制方法、装置及存储介质，还可以在不脱离本发明内容的基础上做出各种改进。因此，本发明的保护范围应当由所附的权利要求书的内容确定。

Claims (10)

1.一种基于组合的数据范围控制方法，其特征在于，包括以下步骤：

S110：梳理数据表中数据有效隔离的基础维度，所述维度为用于区分数据范围、可参与控制数据范围的属性值；

S120：将所述基础维度按单个维度或多个维度形成控制维度组合；

S130：将所述控制维度组合与用户角色进行映射绑定，形成用户数据范围控制表；

S140：按所述用户数据范围控制表，执行对所述数据表中数据的查询操作，使所述查询操作的数据都在与所述用户角色相对应的所述控制维度组合内。

2.如权利要求1所述的基于组合的数据范围控制方法，其特征在于，将所述的数据范围控制方法应用到项目任务中，包括以下步骤：

S210：确定项目任务的团队成员以及项目任务中所涉及的系统、系统中的子系统、子系统的版本日；

S220：根据项目任务的机密等级、团队成员的角色，来确定团队成员的权限级别；

S230：根据权限级别配置相应的权限内容；

S240：根据团队成员的权限级别访问所述项目任务中的对象。

3.如权利要求2所述的基于组合的数据范围控制方法，其特征在于，所述根据权限级别配置相应的权限内容的步骤中，所述权限内容包括对项目任务中系统、系统+子系统、系统+子系统+子系统的版本日中不同的控制维度组合所对应的访问权限。

4.如权利要求2所述的基于组合的数据范围控制方法，其特征在于，还包括：

S250：根据团队成员所对应的项目任务中的对象设置其任务操作界面。

5.如权利要求2所述的基于组合的数据范围控制方法，其特征在于，所述确定项目任务的团队成员的步骤包括：

建立组织架构与员工信息对应关系；

根据组织架构与员工信息的对应关系，将员工的岗位职能与项目任务中对象建立对应关系。

6.一种电子装置，其特征在于包括：存储器、处理器及摄像装置，所述存储器中包括数据范围控制程序，所述数据范围控制程序被所述处理器执行时实现如下步骤：

梳理数据表中数据有效隔离的基础维度，所述维度为用于区分数据范围、可参与控制数据范围的属性值；

将所述基础维度按单个维度或多个维度形成控制维度组合；

将所述控制维度组合与用户角色进行映射绑定形成用户数据范围控制表；

按所述用户数据范围控制表，执行对所述数据表中数据的查询操作，使所述查询操作的数据都在与所述用户角色相对应的所述控制维度组合内。

7.如权利要求6所述的电子装置，其特征在于，所述的数据范围控制程序应用到项目任务中，包括以下步骤：

确定项目任务的团队成员以及项目任务中所涉及的系统、系统中的子系统、子系统的版本日；

根据项目任务的机密等级、团队成员的角色，来确定团队成员的权限级别；

根据权限级别配置相应的权限内容；

根据团队成员的权限级别访问所述项目任务中的对象。

8.如权利要求7所述的电子装置，其特征在于，

所述根据权限级别配置相应的权限内容的步骤中，所述权限内容包括对项目任务中系统、系统+子系统、系统+子系统+子系统的版本日中不同的控制维度组合所对应的访问权限。

9.如权利要求7所述的电子装置，其特征在于，所述确定项目任务的团队成员角色的步骤包括：

建立组织架构与员工信息对应关系；

根据组织架构与员工信息的对应关系，将员工的岗位职能与项目任务中对象建立对应关系。

10.一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，所述计算机程序包括用于基础维度获取的程序、用于用户数据范围控制表生成的程序、用于操作执行的程序，上述计算机程序被处理器执行时实现权利要求1～5中任一项所述的基于组合的数据范围控制方法中的步骤。