CN110765487B - 数据共享平台中实现数据权限控制优化的系统及其方法 - Google Patents
数据共享平台中实现数据权限控制优化的系统及其方法 Download PDFInfo
- Publication number
- CN110765487B CN110765487B CN201911015841.9A CN201911015841A CN110765487B CN 110765487 B CN110765487 B CN 110765487B CN 201911015841 A CN201911015841 A CN 201911015841A CN 110765487 B CN110765487 B CN 110765487B
- Authority
- CN
- China
- Prior art keywords
- data
- service
- entity
- management
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Exchange Systems With Centralized Control (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种数据共享平台中实现数据权限控制优化的系统,包括初始化模块用于初始化数据;实体数据配置模块用于配置资源分类管理、数据实体管理、实体关联资源和服务发布的数据;行列权限设计模块用于细化数据权限控制;服务控制配置模块,用于在模块间进行调用关系管理、服务状态管理以及系统IP地址管理;数据请求模块,用于通过服务调用工具对已发布的服务进行调用。本发明还涉及一种实现数据共享平台中数据权限控制优化的方法。采用了本发明的数据共享平台中实现数据权限控制优化的系统及其方法,从而达到数据权限精细管理的目的,进而为数据系统提供更准确、高效的管理,也提高了数据的使用价值和系统的响应速度。
Description
技术领域
本发明涉及数据资产管理领域,尤其涉及数据资产优化管理领域,具体是指一种数据共享平台中实现数据权限控制优化的系统及其方法。
背景技术
数据服务共享平台定位于企业数据资源“纵向贯通”、“横向互联”的共享通道,使其成为企业、组织、部门的数据工厂,主要从安全管控、服务治理、服务消费、服务开发效率等系列问题入手,提供统一平台对多源、多类型数据进行统一的服务化管控,帮助企业更加有效、可靠的使用数据。
数据共享平台是处理数据交换的一种重要方式,是将数据规划整理后提供出去的一种管理方式,包括整个数据的流程和走向,通过有效的管理实现数据价值。其中,数据权限控制的细化程度是数据共享平台的一个重要组成部分,在系统的使用过程中,数据权限控制的细化程度直接影响数据共享平台的数据提取效率、可否满足业务场景、用户体验度等方面,一定程度影响着数据资产管理的效率。
目前,在数据共享平台的使用中,支持数据权限的控制,即消费方系统获取服务地址、参数等信息,必须通过完整的数据服务申请、审批流程才能获取服务信息进行访问,根据申请的数据实体返回整个实体的数据,具体的实现步骤如下:
1、初始化环境,配置数据库,初始化数据库;
2、配置数据实体,关联数据资源;
3、发布数据服务;
4、申请数据,开始审批流程环节;
5、配置调用关系管理、状态管理、系统IP地址管理。
根据如上步骤在数据共享平台中的数据权限的控制,只满足常规的数据权限管理,但是在实际项目使用中,数据权限管理的需求会更加精细,不需要返回整个实体的数据信息,只需要其中一部分的数据,使用当前的数据权限控制的方法显然不满足当前的需求,使得数据共享平台的用户体验度下降。
现有的数据共享平台中可以选择当前的数据权限控制的办法,通过消费方系统获取服务地址、参数等信息,通过完整的数据服务申请、审批流程才能获取服务信息进行访问,通过相应的流程控制,在使用数据的过程中满足普通的权限控制需求,返回关联资源的整体信息,但是实际项目使用中,对数据权限精细管理,对实体表的行列数据控制的需求的场景就无法满足,影响数据提取效率、业务场景、用户体验度等方面,影响数据共享平台数据权限行列控制无法满足更高的需求。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种满足效率高、用户体验度好、适用范围广泛的数据共享平台中实现数据权限控制优化的系统及其方法。
为了实现上述目的,本发明的数据共享平台中实现数据权限控制优化的系统及其方法如下:
该数据共享平台中实现数据权限控制优化的系统,其主要特点是,所述的系统包括:
初始化模块,用于初始化数据,以及在数据库中创建表和增加数据;
实体数据配置模块,与所述的初始化模块相连接,用于配置资源分类管理、数据实体管理、实体关联资源和服务发布的数据;
行列权限设计模块,与所述的实体数据配置模块相连接,用于细化数据权限控制,在审批流程环节中控制数据的行列;
服务控制配置模块,与所述的行列权限设计模块相连接,用于在模块间进行调用关系管理、服务状态管理以及系统IP地址管理;
数据请求模块,与所述的服务控制配置模块相连接,用于通过服务调用工具对已发布的服务进行调用,获取对应的数据信息。
较佳地,所述的初始化模块的数据包括初始化的用户登录名和密码、基本的目录信息、功能信息和页面数据。
较佳地,所述的实体数据配置模块包括:
资源分类管理单元,与所述的初始化模块相连接,用于增加业务分类的信息;
数据实体管理单元,与所述的初始化模块相连接,用于增加业务实体信息;
实体关联资源单元,与所述的初始化模块相连接,用于关联相应的数据资源,并分配相应的数据资源;
服务发布单元,与所述的初始化模块相连接,用于将数据实体中关联的数据资源发布为服务,并配置发布网络服务中的参数。
较佳地,所述的服务控制配置模块包括:
调用关系管理单元,与所述的行列权限设计模块相连接,用于调用系统信息;
服务状态管理单元,与所述的行列权限设计模块相连接,用于启动已发布的服务,使服务处于已发布状态;
系统IP地址管理单元,与所述的行列权限设计模块相连接,用于选择系统编码和增加对应的机器IP。
较佳地,所述的调用关系管理单元的系统信息包括调用系统信息、服务提供者系统信息、服务提供者节点信息、服务提供者信息和服务提供者服务信息。
该利用上述系统实现数据共享平台中数据权限控制优化的方法,其主要特点是,所述的方法包括以下步骤:
(1)所述的初始化模块初始化数据,并在数据库中创建表和增加数据;
(2)所述的实体数据配置模块配置资源分类管理、数据实体管理、实体关联资源和服务发布的数据;
(3)所述的行列权限设计模块细化数据权限控制,在审批流程环节中控制数据的行列;
(4)所述的服务控制配置模块进行调用关系管理、服务状态管理以及系统IP地址管理;
(5)所述的数据请求模块通过服务调用工具对已发布的服务进行调用,获取对应的数据信息。
较佳地,所述的步骤(2)具体包括以下步骤:
(2.1)所述的资源分类管理单元增加业务分类的信息;
(2.2)所述的数据实体管理单元增加业务实体信息;
(2.3)所述的实体关联资源单元关联相应的数据资源,并分配相应的数据资源;
(2.4)所述的服务发布单元将数据实体中关联的数据资源发布为服务,并配置发布网络服务中的参数。
较佳地,所述的步骤(4)具体包括以下步骤:
(4.1)所述的调用关系管理单元调用系统信息;
(4.2)所述的服务状态管理单元启动已发布的服务,使服务处于已发布状态;
(4.3)所述的系统IP地址管理单元选择系统编码和增加对应的机器IP。
采用了本发明的数据共享平台中实现数据权限控制优化的系统及其方法,使用行、列权限控制的办法细化数据权限的管理,在审批流程中增加行、列控制,在消费方请求中根据审批中的权限进行返回数据,从而达到数据权限精细管理的目的,进而为数据系统提供更准确、高效的管理,也提高了数据的使用价值和系统的响应速度。
附图说明
图1为本发明的数据共享平台中实现数据权限控制优化的系统的模块架构示意图。
图2为本发明的实现数据共享平台中数据权限控制优化的方法的流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明的该数据共享平台中实现数据权限控制优化的系统,其中包括:
初始化模块,用于初始化数据,以及在数据库中创建表和增加数据;
实体数据配置模块,与所述的初始化模块相连接,用于配置资源分类管理、数据实体管理、实体关联资源和服务发布的数据;
行列权限设计模块,与所述的实体数据配置模块相连接,用于细化数据权限控制,在审批流程环节中控制数据的行列;
服务控制配置模块,与所述的行列权限设计模块相连接,用于在模块间进行调用关系管理、服务状态管理以及系统IP地址管理;
数据请求模块,与所述的服务控制配置模块相连接,用于通过服务调用工具对已发布的服务进行调用,获取对应的数据信息。
作为本发明的优选实施方式,所述的初始化模块的数据包括初始化的用户登录名和密码、基本的目录信息、功能信息和页面数据。
作为本发明的优选实施方式,所述的实体数据配置模块包括:
资源分类管理单元,与所述的初始化模块相连接,用于增加业务分类的信息;
数据实体管理单元,与所述的初始化模块相连接,用于增加业务实体信息;
实体关联资源单元,与所述的初始化模块相连接,用于关联相应的数据资源,并分配相应的数据资源;
服务发布单元,与所述的初始化模块相连接,用于将数据实体中关联的数据资源发布为服务,并配置发布网络服务中的参数。
作为本发明的优选实施方式,所述的服务控制配置模块包括:
调用关系管理单元,与所述的行列权限设计模块相连接,用于调用系统信息;
服务状态管理单元,与所述的行列权限设计模块相连接,用于启动已发布的服务,使服务处于已发布状态;
系统IP地址管理单元,与所述的行列权限设计模块相连接,用于选择系统编码和增加对应的机器IP。
作为本发明的优选实施方式,所述的调用关系管理单元的系统信息包括调用系统信息、服务提供者系统信息、服务提供者节点信息、服务提供者信息和服务提供者服务信息。
本发明的该利用上述系统实现数据共享平台中数据权限控制优化的方法,其中包括以下步骤:
(1)所述的初始化模块初始化数据,并在数据库中创建表和增加数据;
(2)所述的实体数据配置模块配置资源分类管理、数据实体管理、实体关联资源和服务发布的数据;
(2.1)所述的资源分类管理单元增加业务分类的信息;
(2.1)所述的数据实体管理单元增加业务实体信息;
(2.1)所述的实体关联资源单元关联相应的数据资源,并分配相应的数据资源;
(2.1)所述的服务发布单元将数据实体中关联的数据资源发布为服务,并配置发布网络服务中的参数;
(3)所述的行列权限设计模块细化数据权限控制,在审批流程环节中控制数据的行列;
(4)所述的服务控制配置模块进行调用关系管理、服务状态管理以及系统IP地址管理;
(4.1)所述的调用关系管理单元调用系统信息;
(4.2)所述的服务状态管理单元启动已发布的服务,使服务处于已发布状态;
(4.3)所述的系统IP地址管理单元选择系统编码和增加对应的机器IP;
(5)所述的数据请求模块通过服务调用工具对已发布的服务进行调用,获取对应的数据信息。
本发明的具体实施方式中,涉及一种基于数据共享平台数据权限控制优化的方法。目前在数据共享平台的使用中,支持数据权限的控制,即消费方系统获取服务地址、参数等信息,必须通过完整的数据服务申请、审批流程才能获取服务信息进行访问。当前数据共享平台的数据权限管理是通过数据实体关联整张表数据来进行控制数据权限,但是在实际的项目使用过程中,对数据权限的控制有了更细化的要求,不需要将整张表全部的数据返回给消费方,只返回某几行中某几列的数据,针对该问题,本发明使用行、列权限控制的办法细化数据权限的管理,在审批流程中增加行、列控制,在消费方请求中根据审批中的权限进行返回数据,从而达到数据权限精细管理的目的,进而为数据系统提供更准确、高效的管理,也提高了数据的使用价值和系统的响应速度。
本发明分为初始化模块、实体数据配置模块、行列权限设计模块、服务控制配置模块、数据请求模块。
数据库初始化模块是数据共享平台中的初始化数据,包括初始化的用户登录名和密码、最基本的目录信息、功能信息和页面数据,主要是数据库脚本和产品的安装包;实体数据配置模块是指配置资源分类管理、数据实体管理、实体关联资源、服务发布等数据;行列权限设计模块是指细化数据权限控制,在审批流程环节中将数据的行列进行控制;服务控制配置模块是指系统间调用关系管理、服务状态管理、系统IP地址管理;数据请求模块是指消费方调用发布服务的数据。
本发明构成如图1所示,下面将详细描述初始化模块、实体数据配置模块、行列权限设计模块、服务控制配置模块、数据请求模块。
一、初始化模块
数据库初始化模块是数据共享平台中的初始化数据脚本,指数据库中涉及到的表的创建和数据的插入,包括初始化的用户登录名和密码、最基本的目录信息、功能信息和页面数据,主要是数据库脚本和产品的安装包,该模块只包括最简单的表创建和数据的增加,在系统的使用过程中还会增加新的数据。
针对数据库初始化的操作涉及到的具体信息如下:
数据库表信息包括EOS、DSP、DI、ESB、METACUBE、OTHER六部分,初始完成后数据库会有499张表的数据。
EOS:分布式环境下的微服务应用平台,支持传统SOA应用和微服务应用(前端应用、后端服务)的建设。
DSP:数据服务共享平台DSP(Data Service Platform)基于大数据架构提供统一的数据服务能力,是企业数据资源对外开放的共享通道,是数据资源价值变现的关键环节。DSP提供实时接口服务、批量作业服务、文件传输服务,从数据定义、服务开发、服务消费、运行管控四方面着手,实现数据资源的闭环管理。
DI:是一个数据集成平台,能够按照统一的规则集成并提高数据的质量,通过图形化工具快速灵活地设计与部署实现数据的抽取、转换、加载等功能。DI由运行容器、业务模型、业务调度、元数据仓库、管理控制台和图形化设计界面六部分构成,为企业数据集成提供一套完整的解决方案。
ESB:主要用于企业内及企业间的服务整合,通过总线形式有效改善现有系统之间调用的网状关系,使得系统之间的关系更加可视化和提高管控能力,它的高性能、高可靠、高扩展和业务化给客户带来高管控能力、高投资回报、高运营等能力,从而为提高企业IT的服务质量提供可能,更直接的为企业的业务扩展、业务创新、客户维护和卓越运营提供了有力的保障。
METACUBE:能够整合游离于企业各环节的元数据资产,便于用户浏览及分析元数据;帮助用户了解和管理信息和加工处理过程的来源,也有助于用户理解信息与加工过程之间的关系以及它们如何被使用,支持采集多种元数据来源。
OTHER:包括一些补充的表和数据。
表数量比较多,主要包括表的增加、修改、删除,数据的增加具体的脚本此处不做说明。
二、实体数据配置模块
实体数据配置模块是指配置资源分类管理、数据实体管理、实体关联资源、服务发布等数据。
资源分类管理是指增加业务分类的信息:所属分类编码、业务分类名称、业务分类编码、责任人、联系电话、业务分类描述;
数据实体管理是指增加业务实体信息:所属分类名称、所属分类编码、业务实体名称、业务实体编码、责任人、联系电话、业务实体描述;
实体关联资源是指关联相应的数据资源,并且分配相应的数据资源,
服务发布是指由开发人员(developer)将数据实体中关联的数据资源发布为服务,供消费方使用,并且配置发布web服务中的参数。
三、行列权限设计模块
行列权限设计模块是指细化数据权限控制,在审批流程环节中将数据的行列进行控制。
数据申请后会有一个数据审批环节,在审批环节增加数据行列权限,将申请的数据字段进行控制,指定可提供出去的字段来满足列权限的控制,并且通过过滤的sql条件完成对应的行权限控制,最后将此控制条件记录到数据库中,在消费方访问时通过此条件进行过滤。
四、服务控制配置模块
服务控制配置模块是指系统间调用关系管理、服务状态管理、系统IP地址管理;
调用关系管理是指增加调用系统、服务提供者系统、服务提供者节点、服务提供者、服务提供者服务等信息下的未调用的操作;
服务状态管理是指启动已发布的服务,使服务处于已发布状态;
系统IP地址管理是指选择系统编码和增加对应的机器IP。
五、数据请求模块
数据请求模块是指消费方调用发布的数据,具体是指通过服务调用工具如postman对已发布的服务进行调用,获取对应的数据信息。
本发明的一种地产行业的具体实施例如下:
在某地产数据实施案例中,通过业务调研,识别出客户数据信息,部分数据如下表所示:
属性项编号 | 属性分类 | 英文名称 | 属性名称 | 字段类型 | 字段长度 |
1001 | 基本属性 | CstGUID | 客户唯一标识 | varchar2 | 64 |
1002 | 基本属性 | CstName | 客户姓名 | varchar2 | 256 |
1003 | 基本属性 | CstType | 客户类型 | varchar2 | 16 |
1004 | 基本属性 | CardType | 证件类型 | varchar2 | 16 |
1005 | 基本属性 | CardID | 证件号码 | varchar2 | 256 |
1006 | 基本属性 | MainMobileTel | 主手机号 | varchar2 | 32 |
1007 | 基本属性 | OfficeTel | 办公电话 | varchar2 | 32 |
1008 | 基本属性 | HomeTel | 家庭电话 | varchar2 | 64 |
1009 | 基本属性 | Gender | 性别 | varchar2 | 16 |
1010 | 基本属性 | BirthDate | 生日 | date | |
1011 | 基本属性 | NativePlace | 籍贯 | varchar2 | 32 |
1012 | 基本属性 | CensusPlace | 户籍地 | varchar2 | 32 |
1013 | 基本属性 | Address | 地址 | varchar2 | 256 |
1014 | 基本属性 | Nationality | 国籍 | varchar2 | 16 |
1015 | 基本属性 | 电子邮箱 | varchar2 | 32 | |
1016 | 基本属性 | MaritalStatus | 婚姻状态 | varchar2 | 16 |
1017 | 基本属性 | EduLevel | 教育程度 | varchar2 | 16 |
1018 | 基本属性 | CstNickName | 昵称 | varchar2 | 256 |
1019 | 基本属性 | ContactName | 联系人名称 | varchar2 | 256 |
1020 | 系统属性 | CREATEUSER | 创建人 | varchar2 | 64 |
1021 | 系统属性 | MODIFYUSER | 修改人 | varchar2 | 64 |
1022 | 系统属性 | CreateTime | 创建时间 | timestamp | |
1023 | 系统属性 | ModifyTime | 修改时间 | timestamp | |
1024 | 系统属性 | IsUsedCode | 数据使用状态代码 | varchar2 | 16 |
在得到客户数据表后,根据本发明的方法,主要实施步骤如图2所示。
一、初始化模块
数据库初始化模块是数据共享平台中的初始化数据脚本,指数据库中涉及到的表的创建和数据的插入,包括初始化的用户登录名和密码、最基本的目录信息、功能信息和页面数据,主要是数据库脚本和产品的安装包,该模块只包括最简单的表创建和数据的增加,在系统的使用过程中还会增加新的数据。
针对数据库初始化的操作涉及到的具体信息如下:
数据库表信息包括EOS、DSP、DI、ESB、METACUBE、OTHER六部分,初始完成后数据库会有499张表的数据。
这六部分的初始化文件都是.sql脚本,包括删除旧表、增加新表、增加索引、插入数据等操作,直接按照顺序导入执行即可。具体脚本很多,此处不做具体说明,只引入部分脚本说明,如下:
删除可能存在的表:
DROP TABLE TSC_MONITOR_RES;
创建新表:
CREATE TABLE TSC_MONITOR_RES(
C_ID VARCHAR2(255BYTE)NOT NULL,
C_IP VARCHAR2(255BYTE)NULL,
C_DATE VARCHAR2(255BYTE)NULL,
C_TOTALMEMORY VARCHAR2(255BYTE)NULL,
C_FREEMEMORY VARCHAR2(255BYTE)NULL,
C_MAXMEMORY VARCHAR2(255BYTE)NULL,
C_OSNAME VARCHAR2(255BYTE)NULL,
C_TOTALMEMORYSIZE VARCHAR2(255BYTE)NULL,
C_FREEMEMORYSIZE VARCHAR2(255BYTE)NULL,
C_USEDMEMORY VARCHAR2(255BYTE)NULL,
C_TOTALTHREAD VARCHAR2(255BYTE)NULL,
C_CPUUSAGE VARCHAR2(255BYTE)NULL,
C_DISKUSAGE VARCHAR2(4000BYTE)NULL,
C_SERVERTYPE VARCHAR2(255BYTE)NULL,
C_SERVERSTATUS VARCHAR2(255BYTE)NULL,
C_DESCRIPTION VARCHAR2(255BYTE)NULL
)
LOGGING
NOCOMPRESS
NOCACHE;
创建唯一索引:
CREATE UNIQUE INDEX SYS_C0010056
ON TSC_MONITOR_RES(C_ID ASC)
LOGGING
VISIBLE;
增加值约束:
ALTER TABLE TSC_MONITOR_RES ADD CHECK(C_ID IS NOT NULL);
创建主键:
ALTER TABLE TSC_MONITOR_RES ADD PRIMARY KEY(C_ID);
插入数据:
insert into TSC_MONITOR_RES values(‘’,″,…);
二、实体数据配置模块
实体数据配置模块是指配置资源分类管理、数据实体管理、实体关联资源、服务发布等数据。
资源分类管理是指增加业务分类的信息:所属分类编码、业务分类名称、业务分类编码、责任人、联系电话、业务分类描述;
数据实体管理是指增加业务实体信息:所属分类名称、所属分类编码、业务实体名称、业务实体编码、责任人、联系电话、业务实体描述;
实体关联资源是指关联相应的数据资源,并且分配相应的数据资源,
服务发布是指由开发人员(developer)将数据实体中关联的数据资源发布为服务,供消费方使用,并且配置发布web服务中的参数。
关联的表名是DI_SERVER_MANAGE。
表中的测试数据如下:
server_name | server_IP | server_port | server_time |
Zxzx1 | zxzx | 15212 | asas |
jack | 127.0.0.1 | 1521 | 23:00:00 |
jack1 | 127.0.0.2 | 1522 | 23:00:01 |
jack2 | 127.0.0.3 | 1523 | 23:00:01 |
jack3 | 127.0.0.4 | 1524 | 23:00:01 |
jack4 | 127.0.0.1 | 1525 | 23:00:01 |
jack5 | 127.0.0.1 | 1526 | 23:00:01 |
jack6 | 127.0.0.1 | 1527 | 23:00:01 |
发布信息如下:
接口服务:实体测试四
操作名称:实体测试四操作名称
操作编码:test1.systemCode.stcss.get
服务编码:test1.systemCode.stcss
服务名称:实体测试四
服务协议类型:HTTP+JSON
所属应用名称:systemName
所属应用:test1.systemCode
发布的url:http://127.0.0.1:8083/datarelease/api/dr/data/table/sscsss
服务访问类型:get。
三、行列权限设计模块
行列权限设计模块是指细化数据权限控制,在审批流程环节中将数据的行列进行控制。
数据申请后会有一个数据审批环节,在审批环节增加数据行列权限,将申请的数据字段进行控制,指定可提供出去的字段来满足列权限的控制,并且通过过滤的sql条件完成对应的行权限控制,最后将此控制条件记录到数据库中,在消费方访问时通过此条件进行过滤。
在审批环节控制行列权限的数据如下:
列权限:server_name,server_IP
行权限:server_IP=‘127.0.0.1’
在审批同意后将控制行列权限的数据保存到权限表中。
四、服务控制配置模块
服务控制配置模块是指系统间调用关系管理、服务状态管理、系统IP地址管理
调用关系管理是指增加调用系统、服务提供者系统、服务提供者节点、服务提供者、服务提供者服务等信息下的未调用的操作;
服务状态管理是指启动已发布的服务,使服务处于已发布状态;
系统IP地址管理是指选择系统编码和增加对应的机器IP。
系统编码 | 系统名称 | 系统IP |
test1.systemCode | systemName | 127.0.0.1 |
五、数据请求模块
数据请求模块是指消费方调用发布的数据,具体是指通过服务调用工具如postman对已发布的服务进行调用,获取对应的数据信息。
url:http://127.0.0.1:8083/datarelease/api/dr/data/table/sscsss
ClientId:test1.systemCustomerCode
OperationCode:test1.systemCode.stcss.get
通过访问得到的数据如下,与行列控制权限预期所得到的数据结果一致:
{"data":[{"server_name":"jack","server_IP":"127.0.0.1"},
{"server_name":"jack4","server_IP":"127.0.0.1"},
{"server_name":"jack5","server_IP":"127.0.0.1"},
{"server_name":"jack6","server_IP":"127.0.0.1"}],
"count":8,"page":"1","rows":"100"}
结果分析:通过实施案例,使用行、列权限控制的办法细化数据权限的管理,在审批流程中增加行、列控制数据,在消费方请求中根据审批中的权限进行返回数据权限管理细化后的数据,从而达到数据权限精细管理的目的,进而为数据系统提供更准确、高效的管理,也提高了数据的使用价值和系统的响应速度。
采用了本发明的数据共享平台中实现数据权限控制优化的系统及其方法,使用行、列权限控制的办法细化数据权限的管理,在审批流程中增加行、列控制,在消费方请求中根据审批中的权限进行返回数据,从而达到数据权限精细管理的目的,进而为数据系统提供更准确、高效的管理,也提高了数据的使用价值和系统的响应速度。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (8)
1.一种数据共享平台中实现数据权限控制优化的系统,其特征在于,所述的系统包括:
初始化模块,用于初始化数据,以及在数据库中创建表和增加数据;
实体数据配置模块,与所述的初始化模块相连接,用于配置资源分类管理、数据实体管理、实体关联资源和服务发布的数据;
行列权限设计模块,与所述的实体数据配置模块相连接,用于细化数据权限控制,在审批流程环节中控制数据的行列;
服务控制配置模块,与所述的行列权限设计模块相连接,用于在模块间进行调用关系管理、服务状态管理以及系统IP地址管理;
数据请求模块,与所述的服务控制配置模块相连接,用于通过服务调用工具对已发布的服务进行调用,获取对应的数据信息。
2.根据权利要求1所述的数据共享平台中实现数据权限控制优化的系统,其特征在于,所述的初始化模块的数据包括初始化的用户登录名和密码、基本的目录信息、功能信息和页面数据。
3.根据权利要求1所述的数据共享平台中实现数据权限控制优化的系统,其特征在于,所述的实体数据配置模块包括:
资源分类管理单元,与所述的初始化模块相连接,用于增加业务分类的信息;
数据实体管理单元,与所述的初始化模块相连接,用于增加业务实体信息;
实体关联资源单元,与所述的初始化模块相连接,用于关联相应的数据资源,并分配相应的数据资源;
服务发布单元,与所述的初始化模块相连接,用于将数据实体中关联的数据资源发布为服务,并配置发布网络服务中的参数。
4.根据权利要求1所述的数据共享平台中实现数据权限控制优化的系统,其特征在于,所述的服务控制配置模块包括:
调用关系管理单元,与所述的行列权限设计模块相连接,用于调用系统信息;
服务状态管理单元,与所述的行列权限设计模块相连接,用于启动已发布的服务,使服务处于已发布状态;
系统IP地址管理单元,与所述的行列权限设计模块相连接,用于选择系统编码和增加对应的机器IP。
5.根据权利要求4所述的数据共享平台中实现数据权限控制优化的系统,其特征在于,所述的调用关系管理单元的系统信息包括调用系统信息、服务提供者系统信息、服务提供者节点信息、服务提供者信息和服务提供者服务信息。
6.一种基于权利要求1所述的系统实现数据共享平台中数据权限控制优化的方法,其特征在于,所述的方法包括以下步骤:
(1)所述的初始化模块初始化数据,并在数据库中创建表和增加数据;
(2)所述的实体数据配置模块配置资源分类管理、数据实体管理、实体关联资源和服务发布的数据;
(3)所述的行列权限设计模块细化数据权限控制,在审批流程环节中控制数据的行列;
(4)所述的服务控制配置模块进行调用关系管理、服务状态管理以及系统IP地址管理;
(5)所述的数据请求模块通过服务调用工具对已发布的服务进行调用,获取对应的数据信息。
7.根据权利要求6所述的实现数据共享平台中数据权限控制优化的方法,其特征在于,所述的实体数据配置模块包括资源分类管理单元、数据实体管理单元、实体关联资源单元和服务发布单元,所述的步骤(2)具体包括以下步骤:
(2.1)所述的资源分类管理单元增加业务分类的信息;
(2.2)所述的数据实体管理单元增加业务实体信息;
(2.3)所述的实体关联资源单元关联相应的数据资源,并分配相应的数据资源;
(2.4)所述的服务发布单元将数据实体中关联的数据资源发布为服务,并配置发布网络服务中的参数。
8.根据权利要求6所述的实现数据共享平台中数据权限控制优化的方法,其特征在于,所述的服务控制配置模块包括调用关系管理单元、服务状态管理单元和系统IP地址管理单元,所述的步骤(4)具体包括以下步骤:
(4.1)所述的调用关系管理单元调用系统信息;
(4.2)所述的服务状态管理单元启动已发布的服务,使服务处于已发布状态;
(4.3)所述的系统IP地址管理单元选择系统编码和增加对应的机器IP。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911015841.9A CN110765487B (zh) | 2019-10-24 | 2019-10-24 | 数据共享平台中实现数据权限控制优化的系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911015841.9A CN110765487B (zh) | 2019-10-24 | 2019-10-24 | 数据共享平台中实现数据权限控制优化的系统及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110765487A CN110765487A (zh) | 2020-02-07 |
CN110765487B true CN110765487B (zh) | 2023-05-12 |
Family
ID=69333269
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911015841.9A Active CN110765487B (zh) | 2019-10-24 | 2019-10-24 | 数据共享平台中实现数据权限控制优化的系统及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110765487B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103281368A (zh) * | 2013-05-22 | 2013-09-04 | 河海大学 | 一种基于云计算的数据共享交换模型及方法 |
CN105809356A (zh) * | 2016-03-14 | 2016-07-27 | 浪潮软件股份有限公司 | 一种基于应用集成云平台的信息系统资源管理方法 |
WO2019096191A1 (zh) * | 2017-11-16 | 2019-05-23 | 四川长虹电器股份有限公司 | 基于xbrl标准的主数据管理系统的设计方法 |
-
2019
- 2019-10-24 CN CN201911015841.9A patent/CN110765487B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103281368A (zh) * | 2013-05-22 | 2013-09-04 | 河海大学 | 一种基于云计算的数据共享交换模型及方法 |
CN105809356A (zh) * | 2016-03-14 | 2016-07-27 | 浪潮软件股份有限公司 | 一种基于应用集成云平台的信息系统资源管理方法 |
WO2019096191A1 (zh) * | 2017-11-16 | 2019-05-23 | 四川长虹电器股份有限公司 | 基于xbrl标准的主数据管理系统的设计方法 |
Non-Patent Citations (1)
Title |
---|
施丛丛 ; 陈名生 ; 杨建业 ; 吕超贤 ; .水利信息资源整合共享系统设计.软件.2015,(09),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN110765487A (zh) | 2020-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7991800B2 (en) | Object oriented system and method for optimizing the execution of marketing segmentations | |
US9026620B2 (en) | Centrally managing and monitoring of cloud computing services | |
US8874545B2 (en) | Data source-independent search system architecture | |
US9009135B2 (en) | Method and apparatus for satisfying a search request using multiple search engines | |
US20030212654A1 (en) | Data integration system and method for presenting 360° customer views | |
US9578119B2 (en) | Method, server, and client for pushing and displaying splash screen | |
US20070038641A1 (en) | Systems and methods for automated application updating | |
US7403985B2 (en) | Method and system for analyzing electronic service execution | |
US10719555B2 (en) | System and method in a database system for sharing a data item with an entity in another tenant domain | |
CN109241384B (zh) | 一种科研信息的可视化方法及装置 | |
CN102158541A (zh) | 一种共享信息的获取方法、装置、移动终端及服务器 | |
CN103917970B (zh) | 企业中的顾客关注的关键字搜索 | |
CN110738038A (zh) | 合同文本的生成方法、装置、设备及计算机可读存储介质 | |
US20110191333A1 (en) | Subsequent Search Results | |
US11475064B2 (en) | System and method in a database system for creating a field service work order | |
CN110765487B (zh) | 数据共享平台中实现数据权限控制优化的系统及其方法 | |
US11182144B2 (en) | Preventing database package updates to fail customer requests and cause data corruptions | |
CN112214236B (zh) | 一种软件快速开发平台应用架构搭建管理系统的方法 | |
US11803677B2 (en) | Dynamic asset management system and methods for generating interactive simulations representing assets based on automatically generated asset records | |
CN116048517A (zh) | 基于b/s架构应用系统的api接口生成方法、系统和装置 | |
CN108241981A (zh) | 一种客户关系管理系统 | |
CN115185973A (zh) | 一种数据资源共享方法、平台、装置及存储介质 | |
CN113869982A (zh) | 产品推荐系统 | |
CN104980329A (zh) | 通讯录管理方法及装置、移动代理服务器 | |
CN110602198B (zh) | 一种客户端网络请求链接配置方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |