CN110533385A - 一种基于角色的多表多字段的数据权限控制方法 - Google Patents

一种基于角色的多表多字段的数据权限控制方法 Download PDF

Info

Publication number
CN110533385A
CN110533385A CN201910728283.4A CN201910728283A CN110533385A CN 110533385 A CN110533385 A CN 110533385A CN 201910728283 A CN201910728283 A CN 201910728283A CN 110533385 A CN110533385 A CN 110533385A
Authority
CN
China
Prior art keywords
role
field
fields
data
permission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201910728283.4A
Other languages
English (en)
Inventor
梁茂钦
季统凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
G Cloud Technology Co Ltd
Original Assignee
G Cloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by G Cloud Technology Co Ltd filed Critical G Cloud Technology Co Ltd
Priority to CN201910728283.4A priority Critical patent/CN110533385A/zh
Publication of CN110533385A publication Critical patent/CN110533385A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/242Query formulation
    • G06F16/2433Query languages
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computational Linguistics (AREA)
  • Mathematical Physics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及网站开发技术领域,具体涉及一种基于角色的多表多字段的数据权限控制方法。本发明的方法包括以下步骤:1、超级管理员角色配置出用于项目授权的字段集合A;2、项目管理员角色为限权角色从集合A中选出字段集合F并授权给角色R;3、项目管理员角色为角色R授权字段集合F的操作权限;4、角色R根据授予的字段集合F,查出字段集合F对应的数据;5、角色R对集合A中的字段进行增、删、改操作。本发明实现了项目管理系统中相关角色按照授权查看字段数据内容;可以用于基于角色的多表多字段的数据权限控制。

Description

一种基于角色的多表多字段的数据权限控制方法
技术领域
本发明涉及网站开发技术领域,具体涉及一种基于角色的多表多字段的数据权限控制方法。
背景技术
目前,很多传统线下业务通过网站开发技术实现线上随时随地办公的目的,招商项目管理系统就是以这种方式实现。招商项目管理系统业务里有项目管理员可以把指定项目授权给限权角色,并且通过对项目相关字段的设置来达到让相关角色只能查看授权字段内容的需求。而对于内容信息丰富的项目,分表存储相关模块信息成为必然,因此,控制字段的数据内容相应也就增加了难度和挑战。
发明内容
本发明解决的技术问题是提供一种基于角色的多表多字段的数据权限控制方法,实现项目管理系统中相关角色按照授权查看字段数据内容。
本发明解决前述技术问题的技术方案是:
所述的方法包括以下步骤:
步骤1:超级管理员角色配置出用于项目授权的字段集合A;
步骤2:项目管理员角色为限权角色从集合A中选出字段集合F并授权给角色R;
步骤3:项目管理员角色为角色R授权字段集合F的操作权限;
步骤4:角色R根据授予的字段集合F,查出字段集合F对应的数据;
步骤5:角色R对集合A中的字段进行增、删、改操作。
所述的步骤1配置字段集合A的具体步骤如下:
步骤1.1:获取所有涉及到项目的数据库表;
步骤1.2:选其中之一数库据表,并命名为B表;获取B表的所有字段;
步骤1.3:编辑B表字段的释义说明和排序;
步骤1.4:选择B表字段跟项目有关的,去掉辅助字段;并保存到data_permission表里;
步骤1.5:重复步骤1.2至步骤1.4直到所有数据库表设置完毕。
所述的步骤2中字段集合F授权给角色R的具体步骤是:
选中角色R后,展示集合A中所有字段;
找出需要被授权的字段集合F,勾选上复选框,不被授权则不勾选;
点击保存上述的配置,完成字段集合F授权角色R。
所述步骤3的操作权限包括增、删、改、查。
所述的步骤5中控制字段进行删除操作的具体步骤:
角色R发出对字段S的删除操作请求;
在数据库中查询角色R是否对字段S具有删除权限;
如果删除权限不存在,则返回提示无权对字段S数据删除操作;如果删除权限存在,则清除字段S数据。
所述的控制字段进行增、改操作与删除操作的业务逻辑一样。
本发明通过字段集合、角色、数据库表的权限配置、控制;实现了项目管理系统中限权角色只能查看授权字段内容的需求。而且,可以适用于内容信息丰富项目的分表存储;整个字段的数据内容控制相对较为简单。
附图说明
下面结合附图对本发明进一步说明:
图1是本发明方法流程图;
图2是本发明配置集合A的流程图;
图3是本发明字段集合F授权给角色的流程图;
图4是本发明控制字段数据增删改操作的流程图。
具体实施方式
见图1所示,本发明基于角色的多表多字段的数据权限控制方法流程如下:
S10:超级管理员角色配置出用于项目授权的字段集合A。
配置时需要获取项目所涉及的所有表和字段,超级管理员针对各表的所有字段甄选出项目字段去掉辅助字段,并对甄选出的字段进行释义说明的修改和排序。如图2所示,配置出字段集合A的具体如下:
S11:获取所有涉及到项目的数据库表。这些表在项目开发的时候是已确定的,通过枚举类保存下来,并传递到前台进行选择。
S12:选中步骤S11所述表之一,并命名为表B,获取B表的所有字段。
S13:编辑步骤S12所述字段的释义说明和排序。
S14:选择步骤S12所述字段跟项目有关的,去掉辅助字段,并保存到data_permission这张表里。
S15:重复步骤S12至步骤S14直到步骤S11所述表全部都已设置。这时步骤S14所述data_permission表里的所有数据即是步骤S10所述集合A。
S20:项目管理员角色为限权角色从步骤S10的集合A中选出字段集合F并授权给角色R。
如图3所示,字段集合F授权给角色R的具体如下:
S21:选中角色R后,展示步骤S10的集合A中所有字段。
S22:找出需要被授权字段集合F,勾选上复选框;不被授权则不勾选。
S23:点击保存步骤S22的配置,完成字段集合F授权角色R。
S30:项目管理员角色为步骤S20所述角色R授权步骤S20所述字段集合F的操作权限(增、删、改、查)。
S40:步骤S20所述角色R根据授予的步骤S20所述字段集合F,查出字段集合F对应的数据。
数据库查询语句如:SELECT集合F FROM table。如此未被授权的字段数据对于步骤S20所述角色R不可见,达到了对数据查询的控制。
S50:步骤S20所述角色R对步骤S10所述集合A中的字段进行增删改操作。
对于非集合F中字段和集合F中字段未被授权字段返回提示无权操作字段;对于集合F中字段被授权的则允许对应的增删改操作。控制字段进行增删改操作的业务逻辑一样,如图4所示,下面以控制删除操作为例,具体流程如下:
S51:步骤S20所述角色R发出对字段S的删除操作请求。
S52:在数据库中查询出步骤S20所述角色R是否对字段S具有有删除权限。数据查询语句如:SELECT(1)FROM project_role_data_permission WHERE roleId=R AND field=S AND isDelete=1(true)。
S53:如果删除权限不存在,则返回提示无权对步骤S51所述字段S数据删除操作;删除权限存在,则将步骤S51所述字段S数据清除。

Claims (7)

1.一种基于角色的多表多字段的数据权限控制方法,其特征在于,所述的方法包括以下步骤:
步骤1:超级管理员角色配置出用于项目授权的字段集合A;
步骤2:项目管理员角色为限权角色从集合A中选出字段集合F并授权给角色R;
步骤3:项目管理员角色为角色R授权字段集合F的操作权限;
步骤4:角色R根据授予的字段集合F,查出字段集合F对应的数据;
步骤5:角色R对集合A中的字段进行增、删、改操作。
2.根据权利要求1所述的方法,其特征在于:所述的步骤1配置字段集合A的具体步骤如下:
步骤1.1:获取所有涉及到项目的数据库表;
步骤1.2:选其中之一数库据表,并命名为B表;获取B表的所有字段;
步骤1.3:编辑B表字段的释义说明和排序;
步骤1.4:选择B表字段跟项目有关的,去掉辅助字段;并保存到data_permission表里;
步骤1.5:重复步骤1.2至步骤1.4直到所有数据库表设置完毕。
3.根据权利要求1所述的方法,其特征在于:所述的步骤2中字段集合F授权给角色R的具体步骤是:
选中角色R后,展示集合A中所有字段;
找出需要被授权的字段集合F,勾选上复选框,不被授权则不勾选;
点击保存上述的配置,完成字段集合F授权角色R。
4.根据权利要求2所述的方法,其特征在于:所述的步骤2中字段集合F授权给角色R的具体步骤是:
选中角色R后,展示集合A中所有字段;
找出需要被授权的字段集合F,勾选上复选框,不被授权则不勾选;
点击保存上述的配置,完成字段集合F授权角色R。
5.根据权利要求1至4任一项所述的方法,其特征在于:所述步骤3的操作权限包括增、删、改、查。
6.根据权利要求1至4任一项所述的方法,其特征在于:所述的步骤5中控制字段进行删除操作的具体步骤:
角色R发出对字段S的删除操作请求;
在数据库中查询角色R是否对字段S具有删除权限;
如果删除权限不存在,则返回提示无权对字段S数据删除操作;如果删除权限存在,则清除字段S数据。
7.根据权利要求5所述的方法,其特征在于:所述的步骤5中控制字段进行删除操作的具体步骤:
角色R发出对字段S的删除操作请求;
在数据库中查询角色R是否对字段S具有删除权限;
如果删除权限不存在,则返回提示无权对字段S数据删除操作;如果删除权限存在,则清除字段S数据;
所述的控制字段进行增、改操作与删除操作的业务逻辑一样。
CN201910728283.4A 2019-08-08 2019-08-08 一种基于角色的多表多字段的数据权限控制方法 Withdrawn CN110533385A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910728283.4A CN110533385A (zh) 2019-08-08 2019-08-08 一种基于角色的多表多字段的数据权限控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910728283.4A CN110533385A (zh) 2019-08-08 2019-08-08 一种基于角色的多表多字段的数据权限控制方法

Publications (1)

Publication Number Publication Date
CN110533385A true CN110533385A (zh) 2019-12-03

Family

ID=68661527

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910728283.4A Withdrawn CN110533385A (zh) 2019-08-08 2019-08-08 一种基于角色的多表多字段的数据权限控制方法

Country Status (1)

Country Link
CN (1) CN110533385A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115186289A (zh) * 2022-05-27 2022-10-14 唐旸 基于规则的数据权限控制方法、系统、电子设备和介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103455516A (zh) * 2012-06-01 2013-12-18 腾讯科技(北京)有限公司 一种运维平台及数据库的维护方法
CN106250782A (zh) * 2016-08-12 2016-12-21 天津西瑞尔信息工程有限公司 一种基于sql语句解析的数据权限控制方法及装置
CN107315931A (zh) * 2017-07-05 2017-11-03 成都牵牛草信息技术有限公司 表单字段值操作权限授权方法
US20180330113A1 (en) * 2017-05-12 2018-11-15 International Business Machines Corporation Controlling access to protected information
CN109522707A (zh) * 2018-10-30 2019-03-26 珠海伟诚科技股份有限公司 一种基于角色和资源的用户数据读写安全权限控制方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103455516A (zh) * 2012-06-01 2013-12-18 腾讯科技(北京)有限公司 一种运维平台及数据库的维护方法
CN106250782A (zh) * 2016-08-12 2016-12-21 天津西瑞尔信息工程有限公司 一种基于sql语句解析的数据权限控制方法及装置
US20180330113A1 (en) * 2017-05-12 2018-11-15 International Business Machines Corporation Controlling access to protected information
CN107315931A (zh) * 2017-07-05 2017-11-03 成都牵牛草信息技术有限公司 表单字段值操作权限授权方法
CN109522707A (zh) * 2018-10-30 2019-03-26 珠海伟诚科技股份有限公司 一种基于角色和资源的用户数据读写安全权限控制方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115186289A (zh) * 2022-05-27 2022-10-14 唐旸 基于规则的数据权限控制方法、系统、电子设备和介质

Similar Documents

Publication Publication Date Title
US9881170B2 (en) DBFS permissions using user, role, and permissions flags
US7720863B2 (en) Security view-based, external enforcement of business application security rules
CN102929878B (zh) 一种数据库变更管理方法及装置
US8065329B2 (en) Query optimization on VPD protected columns
CN102968501B (zh) 一种通用的全文搜索方法
JP2002538546A (ja) Abapコードコンバータの仕様
CN1728149A (zh) 用于发现并连接到数据源的方法、系统和装置
CN105164674A (zh) 涉及多个数据库和执行引擎的查询
CN104112085A (zh) 一种应用系统集群的数据权限控制方法和装置
US8589306B1 (en) Open source license management
JP2017507378A (ja) オンライン・シェアード・ナッシング・データベースを拡張するためのインクリメンタルで、かつ、連結された再分散
CN108108452B (zh) 金融数据存储及查询系统、金融数据存储及查询方法
CN104657260A (zh) 控制分布式节点间访问共享资源的分布式锁的实现方法
CN103150320A (zh) 用于电子发布内容的系统和方法
US20120078877A1 (en) Multi-source searching in a data driven application
US7698343B2 (en) System and method for data transformation
US20090063394A1 (en) Apparatus and method for streamlining index updates in a shared-nothing architecture
CN110533385A (zh) 一种基于角色的多表多字段的数据权限控制方法
US8135689B2 (en) Performance optimized retrieve transformation nodes
CN104573112A (zh) Oltp集群数据库中页面查询方法及数据处理节点
US8393006B2 (en) Procurement and audit of digital rights management data
Kerhervé et al. Models for metadata or metamodels for data?
US11372859B2 (en) Efficiently supporting value style access of MOBs stored in SQL LOB column by providing value based semantics for LOBs in RDBMS
CN110019440A (zh) 数据的处理方法及装置
CN103095833A (zh) 云服务系统更新方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20191203

WW01 Invention patent application withdrawn after publication