CN110533385A - 一种基于角色的多表多字段的数据权限控制方法 - Google Patents
一种基于角色的多表多字段的数据权限控制方法 Download PDFInfo
- Publication number
- CN110533385A CN110533385A CN201910728283.4A CN201910728283A CN110533385A CN 110533385 A CN110533385 A CN 110533385A CN 201910728283 A CN201910728283 A CN 201910728283A CN 110533385 A CN110533385 A CN 110533385A
- Authority
- CN
- China
- Prior art keywords
- role
- field
- fields
- data
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
- G06F16/2433—Query languages
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Computational Linguistics (AREA)
- Mathematical Physics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及网站开发技术领域,具体涉及一种基于角色的多表多字段的数据权限控制方法。本发明的方法包括以下步骤:1、超级管理员角色配置出用于项目授权的字段集合A;2、项目管理员角色为限权角色从集合A中选出字段集合F并授权给角色R;3、项目管理员角色为角色R授权字段集合F的操作权限;4、角色R根据授予的字段集合F,查出字段集合F对应的数据;5、角色R对集合A中的字段进行增、删、改操作。本发明实现了项目管理系统中相关角色按照授权查看字段数据内容;可以用于基于角色的多表多字段的数据权限控制。
Description
技术领域
本发明涉及网站开发技术领域,具体涉及一种基于角色的多表多字段的数据权限控制方法。
背景技术
目前,很多传统线下业务通过网站开发技术实现线上随时随地办公的目的,招商项目管理系统就是以这种方式实现。招商项目管理系统业务里有项目管理员可以把指定项目授权给限权角色,并且通过对项目相关字段的设置来达到让相关角色只能查看授权字段内容的需求。而对于内容信息丰富的项目,分表存储相关模块信息成为必然,因此,控制字段的数据内容相应也就增加了难度和挑战。
发明内容
本发明解决的技术问题是提供一种基于角色的多表多字段的数据权限控制方法,实现项目管理系统中相关角色按照授权查看字段数据内容。
本发明解决前述技术问题的技术方案是:
所述的方法包括以下步骤:
步骤1:超级管理员角色配置出用于项目授权的字段集合A;
步骤2:项目管理员角色为限权角色从集合A中选出字段集合F并授权给角色R;
步骤3:项目管理员角色为角色R授权字段集合F的操作权限;
步骤4:角色R根据授予的字段集合F,查出字段集合F对应的数据;
步骤5:角色R对集合A中的字段进行增、删、改操作。
所述的步骤1配置字段集合A的具体步骤如下:
步骤1.1:获取所有涉及到项目的数据库表;
步骤1.2:选其中之一数库据表,并命名为B表;获取B表的所有字段;
步骤1.3:编辑B表字段的释义说明和排序;
步骤1.4:选择B表字段跟项目有关的,去掉辅助字段;并保存到data_permission表里;
步骤1.5:重复步骤1.2至步骤1.4直到所有数据库表设置完毕。
所述的步骤2中字段集合F授权给角色R的具体步骤是:
选中角色R后,展示集合A中所有字段;
找出需要被授权的字段集合F,勾选上复选框,不被授权则不勾选;
点击保存上述的配置,完成字段集合F授权角色R。
所述步骤3的操作权限包括增、删、改、查。
所述的步骤5中控制字段进行删除操作的具体步骤:
角色R发出对字段S的删除操作请求;
在数据库中查询角色R是否对字段S具有删除权限;
如果删除权限不存在,则返回提示无权对字段S数据删除操作;如果删除权限存在,则清除字段S数据。
所述的控制字段进行增、改操作与删除操作的业务逻辑一样。
本发明通过字段集合、角色、数据库表的权限配置、控制;实现了项目管理系统中限权角色只能查看授权字段内容的需求。而且,可以适用于内容信息丰富项目的分表存储;整个字段的数据内容控制相对较为简单。
附图说明
下面结合附图对本发明进一步说明:
图1是本发明方法流程图;
图2是本发明配置集合A的流程图;
图3是本发明字段集合F授权给角色的流程图;
图4是本发明控制字段数据增删改操作的流程图。
具体实施方式
见图1所示,本发明基于角色的多表多字段的数据权限控制方法流程如下:
S10:超级管理员角色配置出用于项目授权的字段集合A。
配置时需要获取项目所涉及的所有表和字段,超级管理员针对各表的所有字段甄选出项目字段去掉辅助字段,并对甄选出的字段进行释义说明的修改和排序。如图2所示,配置出字段集合A的具体如下:
S11:获取所有涉及到项目的数据库表。这些表在项目开发的时候是已确定的,通过枚举类保存下来,并传递到前台进行选择。
S12:选中步骤S11所述表之一,并命名为表B,获取B表的所有字段。
S13:编辑步骤S12所述字段的释义说明和排序。
S14:选择步骤S12所述字段跟项目有关的,去掉辅助字段,并保存到data_permission这张表里。
S15:重复步骤S12至步骤S14直到步骤S11所述表全部都已设置。这时步骤S14所述data_permission表里的所有数据即是步骤S10所述集合A。
S20:项目管理员角色为限权角色从步骤S10的集合A中选出字段集合F并授权给角色R。
如图3所示,字段集合F授权给角色R的具体如下:
S21:选中角色R后,展示步骤S10的集合A中所有字段。
S22:找出需要被授权字段集合F,勾选上复选框;不被授权则不勾选。
S23:点击保存步骤S22的配置,完成字段集合F授权角色R。
S30:项目管理员角色为步骤S20所述角色R授权步骤S20所述字段集合F的操作权限(增、删、改、查)。
S40:步骤S20所述角色R根据授予的步骤S20所述字段集合F,查出字段集合F对应的数据。
数据库查询语句如:SELECT集合F FROM table。如此未被授权的字段数据对于步骤S20所述角色R不可见,达到了对数据查询的控制。
S50:步骤S20所述角色R对步骤S10所述集合A中的字段进行增删改操作。
对于非集合F中字段和集合F中字段未被授权字段返回提示无权操作字段;对于集合F中字段被授权的则允许对应的增删改操作。控制字段进行增删改操作的业务逻辑一样,如图4所示,下面以控制删除操作为例,具体流程如下:
S51:步骤S20所述角色R发出对字段S的删除操作请求。
S52:在数据库中查询出步骤S20所述角色R是否对字段S具有有删除权限。数据查询语句如:SELECT(1)FROM project_role_data_permission WHERE roleId=R AND field=S AND isDelete=1(true)。
S53:如果删除权限不存在,则返回提示无权对步骤S51所述字段S数据删除操作;删除权限存在,则将步骤S51所述字段S数据清除。
Claims (7)
1.一种基于角色的多表多字段的数据权限控制方法,其特征在于,所述的方法包括以下步骤:
步骤1:超级管理员角色配置出用于项目授权的字段集合A;
步骤2:项目管理员角色为限权角色从集合A中选出字段集合F并授权给角色R;
步骤3:项目管理员角色为角色R授权字段集合F的操作权限;
步骤4:角色R根据授予的字段集合F,查出字段集合F对应的数据;
步骤5:角色R对集合A中的字段进行增、删、改操作。
2.根据权利要求1所述的方法,其特征在于:所述的步骤1配置字段集合A的具体步骤如下:
步骤1.1:获取所有涉及到项目的数据库表;
步骤1.2:选其中之一数库据表,并命名为B表;获取B表的所有字段;
步骤1.3:编辑B表字段的释义说明和排序;
步骤1.4:选择B表字段跟项目有关的,去掉辅助字段;并保存到data_permission表里;
步骤1.5:重复步骤1.2至步骤1.4直到所有数据库表设置完毕。
3.根据权利要求1所述的方法,其特征在于:所述的步骤2中字段集合F授权给角色R的具体步骤是:
选中角色R后,展示集合A中所有字段;
找出需要被授权的字段集合F,勾选上复选框,不被授权则不勾选;
点击保存上述的配置,完成字段集合F授权角色R。
4.根据权利要求2所述的方法,其特征在于:所述的步骤2中字段集合F授权给角色R的具体步骤是:
选中角色R后,展示集合A中所有字段;
找出需要被授权的字段集合F,勾选上复选框,不被授权则不勾选;
点击保存上述的配置,完成字段集合F授权角色R。
5.根据权利要求1至4任一项所述的方法,其特征在于:所述步骤3的操作权限包括增、删、改、查。
6.根据权利要求1至4任一项所述的方法,其特征在于:所述的步骤5中控制字段进行删除操作的具体步骤:
角色R发出对字段S的删除操作请求;
在数据库中查询角色R是否对字段S具有删除权限;
如果删除权限不存在,则返回提示无权对字段S数据删除操作;如果删除权限存在,则清除字段S数据。
7.根据权利要求5所述的方法,其特征在于:所述的步骤5中控制字段进行删除操作的具体步骤:
角色R发出对字段S的删除操作请求;
在数据库中查询角色R是否对字段S具有删除权限;
如果删除权限不存在,则返回提示无权对字段S数据删除操作;如果删除权限存在,则清除字段S数据;
所述的控制字段进行增、改操作与删除操作的业务逻辑一样。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910728283.4A CN110533385A (zh) | 2019-08-08 | 2019-08-08 | 一种基于角色的多表多字段的数据权限控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910728283.4A CN110533385A (zh) | 2019-08-08 | 2019-08-08 | 一种基于角色的多表多字段的数据权限控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110533385A true CN110533385A (zh) | 2019-12-03 |
Family
ID=68661527
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910728283.4A Withdrawn CN110533385A (zh) | 2019-08-08 | 2019-08-08 | 一种基于角色的多表多字段的数据权限控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110533385A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115186289A (zh) * | 2022-05-27 | 2022-10-14 | 唐旸 | 基于规则的数据权限控制方法、系统、电子设备和介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103455516A (zh) * | 2012-06-01 | 2013-12-18 | 腾讯科技(北京)有限公司 | 一种运维平台及数据库的维护方法 |
CN106250782A (zh) * | 2016-08-12 | 2016-12-21 | 天津西瑞尔信息工程有限公司 | 一种基于sql语句解析的数据权限控制方法及装置 |
CN107315931A (zh) * | 2017-07-05 | 2017-11-03 | 成都牵牛草信息技术有限公司 | 表单字段值操作权限授权方法 |
US20180330113A1 (en) * | 2017-05-12 | 2018-11-15 | International Business Machines Corporation | Controlling access to protected information |
CN109522707A (zh) * | 2018-10-30 | 2019-03-26 | 珠海伟诚科技股份有限公司 | 一种基于角色和资源的用户数据读写安全权限控制方法及系统 |
-
2019
- 2019-08-08 CN CN201910728283.4A patent/CN110533385A/zh not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103455516A (zh) * | 2012-06-01 | 2013-12-18 | 腾讯科技(北京)有限公司 | 一种运维平台及数据库的维护方法 |
CN106250782A (zh) * | 2016-08-12 | 2016-12-21 | 天津西瑞尔信息工程有限公司 | 一种基于sql语句解析的数据权限控制方法及装置 |
US20180330113A1 (en) * | 2017-05-12 | 2018-11-15 | International Business Machines Corporation | Controlling access to protected information |
CN107315931A (zh) * | 2017-07-05 | 2017-11-03 | 成都牵牛草信息技术有限公司 | 表单字段值操作权限授权方法 |
CN109522707A (zh) * | 2018-10-30 | 2019-03-26 | 珠海伟诚科技股份有限公司 | 一种基于角色和资源的用户数据读写安全权限控制方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115186289A (zh) * | 2022-05-27 | 2022-10-14 | 唐旸 | 基于规则的数据权限控制方法、系统、电子设备和介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9881170B2 (en) | DBFS permissions using user, role, and permissions flags | |
US7720863B2 (en) | Security view-based, external enforcement of business application security rules | |
CN102929878B (zh) | 一种数据库变更管理方法及装置 | |
US8065329B2 (en) | Query optimization on VPD protected columns | |
CN102968501B (zh) | 一种通用的全文搜索方法 | |
JP2002538546A (ja) | Abapコードコンバータの仕様 | |
CN1728149A (zh) | 用于发现并连接到数据源的方法、系统和装置 | |
CN105164674A (zh) | 涉及多个数据库和执行引擎的查询 | |
CN104112085A (zh) | 一种应用系统集群的数据权限控制方法和装置 | |
US8589306B1 (en) | Open source license management | |
JP2017507378A (ja) | オンライン・シェアード・ナッシング・データベースを拡張するためのインクリメンタルで、かつ、連結された再分散 | |
CN108108452B (zh) | 金融数据存储及查询系统、金融数据存储及查询方法 | |
CN104657260A (zh) | 控制分布式节点间访问共享资源的分布式锁的实现方法 | |
CN103150320A (zh) | 用于电子发布内容的系统和方法 | |
US20120078877A1 (en) | Multi-source searching in a data driven application | |
US7698343B2 (en) | System and method for data transformation | |
US20090063394A1 (en) | Apparatus and method for streamlining index updates in a shared-nothing architecture | |
CN110533385A (zh) | 一种基于角色的多表多字段的数据权限控制方法 | |
US8135689B2 (en) | Performance optimized retrieve transformation nodes | |
CN104573112A (zh) | Oltp集群数据库中页面查询方法及数据处理节点 | |
US8393006B2 (en) | Procurement and audit of digital rights management data | |
Kerhervé et al. | Models for metadata or metamodels for data? | |
US11372859B2 (en) | Efficiently supporting value style access of MOBs stored in SQL LOB column by providing value based semantics for LOBs in RDBMS | |
CN110019440A (zh) | 数据的处理方法及装置 | |
CN103095833A (zh) | 云服务系统更新方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20191203 |
|
WW01 | Invention patent application withdrawn after publication |