CN110968580A - 一种数据存储结构的创建方法及装置 - Google Patents
一种数据存储结构的创建方法及装置 Download PDFInfo
- Publication number
- CN110968580A CN110968580A CN201811161205.2A CN201811161205A CN110968580A CN 110968580 A CN110968580 A CN 110968580A CN 201811161205 A CN201811161205 A CN 201811161205A CN 110968580 A CN110968580 A CN 110968580A
- Authority
- CN
- China
- Prior art keywords
- authority
- item
- user
- role
- creating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据存储结构的创建方法及装置,基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,建立与产品功能、项目和用户相关的权限表之间的关联关系,基于各个权限表和权限表之间的关联关系创建数据存储结构。通过上述方法,基于权限表和权限表之间的关联关系,创建数据存储结构,实现复杂的用户权限。
Description
技术领域
本发明涉及数据权限存储技术领域,更具体的说,涉及一种数据存储结构的创建方法及装置。
背景技术
随着信息化技术和互联网的高速发展,对信息化系统的要求不断提高,在应用装置中实现数据权限的控制。
在各类管理系统和数据库应用装置中,针对不同的业务应用场景,设定具有不同角色的用户对相应的业务数据进行数据权限操作,数据权限操作主要包括对“创建”、“查询”、“修改”、“删除”等依赖于具体数据内容的操作权限。
目前,现有的管理装置对用户权限的功能设计过于简单,并且所涉及的数据权限复杂,客户对权限功能的要求严格,权限操作需要细化到各种权限功能,包括受到各类数据源和数据权限的约束。
发明内容
有鉴于此,本申请提供了一种数据存储结构的创建方法及装置,以实现复杂的用户权限的目的。
为了实现上述目的,现提出的方案如下:
本发明第一方面公开了一种数据存储结构的创建方法,包括:
基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,所述权限约束条件包括产品功能、项目与用户之间的约束条件;
建立与产品功能、项目和用户相关的权限表之间的关联关系;
基于各个所述权限表和所述权限表之间的所述关联关系创建数据存储结构。
优选的,所述基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,包括:
基于产品功能的特征创建产品功能权限表,所述产品功能权限表包括功能ID,使用方,二级使用方,产品,用途和配额管理value,所述产品功能权限表用于存储产品功能使用权限;
基于所述产品功能权限表和预先获取的项目信息,创建项目权限表,所述项目权限表包括项目权限ID,项目ID,功能ID,用途和项目配额,所述项目权限表用于存储项目使用权限;
创建用户角色关系表,用户表和角色表,所述用户角色关系表包括表ID,用户ID和角色ID,所述用户角色关系表用于存储用户与角色的对应关系;
需要说明的是,所述表ID是对应所述用户ID或者角色ID的表的ID。
基于所述用户表和所述角色表所获取的用户信息与所述项目权限表创建用户项目权限表,所述用户项目权限表包括用户项目权限ID,用户ID,项目权限ID,用途和用户项目配额,所述用户项目权限表用于存储用户与项目之间的权限关系;
基于所述项目权限表和所述角色表创建角色项目权限表,所述角色项目权限表包括角色项目权限ID,项目权限ID,角色ID,用途和角色项目配额,所述角色项目权限表用于存储角色与项目之间的权限关系。
优选的,所述建立与产品功能、项目和用户相关的权限表之间的关联关系,包括:
基于所述项目权限表和/或用户项目权限表,建立用户与项目之间对应的关联关系;
基于所述产品功能权限表、所述项目权限表和/或用户项目权限表,建立用户、项目和/或产品功能之间对应的关联关系;
基于所述角色项目权限表、所述用户角色关系表、所述用户表和/或所述角色表,建立用户、角色和/或项目之间对应的关联关系。
优选的,所述基于各个所述权限表和所述权限表之间的所述关联关系创建数据存储结构,包括:
获取各个所述权限表,以及所述权限表之间的所述关联关系;
基于所述权限表和所述关联关系创建对应的用户项目视图;
将所述用户项目视图作为数据存储结构的数据存储逻辑关系,基于所述数据存储逻辑关系创建所述数据存储结构。
本发明第二方面公开了一种数据存储结构装置,包括:
创建单元,用于基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,所述权限约束条件包括产品功能、项目与用户之间的约束条件;
关联单元,用于建立与产品功能、项目和用户相关的权限表之间的关联关系;
存储单元,用于基于各个所述权限表和所述权限表之间的所述关联关系创建数据存储结构。
优选的,所述基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表的创建单元,包括:
第一创建模块,用于基于产品的功能和应用装置的功能创建功能权限表,所述功能权限表包括功能ID,使用方,二级使用方,产品,用途和配额管理value,所述产品功能权限表用于存储产品功能使用权限;
第二创建模块,用于基于所述功能权限表和预先获取的项目信息,创建项目权限表,所述项目权限表包括项目权限ID,项目ID,功能ID,用途和项目配额,所述项目权限表用于存储项目使用权限;
第三创建模块,用于创建用户角色关系表,用户表和角色表,所述用户角色关系表包括表ID,用户ID和角色ID,所述用户角色关系表用于存储用户与角色的对应关系;
第四创建模块,用于基于所述用户表和所述角色表所获取的用户信息与所述项目权限表创建用户项目权限表,所述用户项目权限表包括用户项目权限ID,用户ID,项目权限ID,用途和用户项目配额,所述用户项目权限表用于存储用户与项目之间的权限关系;
第五创建模块,用于基于所述项目权限表和所述角色关系表创建角色项目权限表,所述角色项目权限表包括角色项目权限ID,项目权限ID,角色ID,用途和角色项目配额,所述角色项目权限表用于存储角色与项目之间的权限关系。
优选的,所述建立与产品功能、项目和用户相关的权限表之间的关联关系的关联单元,包括:
第一关联模块,用于基于所述项目权限表和/或用户项目权限表建立用户与项目之间对应的关联关系;
第二关联模块,用于基于所述产品功能权限表、所述项目权限表和/或用户项目权限表,建立用户、项目和/或产品功能之间对应的关联关系;
第三关联模块,用于基于所述角色项目权限表、所述角色关系表、所述用户表和/或所述角色表,建立用户、角色和/或项目之间对应的关联关系。
优选的,所述存储单元,包括:
获取模块,用于获取各个所述权限表,以及所述权限表之间的所述关联关系;
第六创建模块,用于基于所述权限表和所述关联关系创建对应的用户项目视图;
第七创建模块,用于将所述用户项目视图作为数据存储结构的数据存储逻辑关系,基于所述数据存储逻辑关系创建所述数据存储结构。
本发明第三方面公开了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行如上述本发明第一方面公开的一种数据存储结构的创建方法。
本发明第四方面公开了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行如上述本发明第一方面公开的一种数据存储结构的创建方法。
经由上述技术方案可知,本发明公开了一种数据存储结构的创建方法及装置,基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,建立与产品功能、项目和用户相关的权限表之间的关联关系,基于各个权限表和权限表之间的关联关系创建数据存储结构。通过上述方法,基于权限表和权限表之间的关联关系,创建数据存储结构,实现复杂的用户权限。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种数据存储结构的创建方法流程示意图;
图2为本发明实施例公开的另一种数据存储结构的创建方法流程示意图;
图3为本发明实施例公开的一种数据存储结构装置的结构示意图;
图4为本发明实施例公开的一种数据存储结构装置的创建单元结构示意图;
图5为本发明实施例公开的一种数据存储结构装置的关联单元结构示意图;
图6为本发明实施例公开的一种数据存储结构装置的存储单元结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
由背景技术可知,现有技术中,现有的管理装置对用户权限的功能设计过于简单,并且所涉及的数据权限复杂,客户对权限功能的要求严格,权限操作需要细化到各种权限功能,包括受到各类数据源和数据权限的约束。因此,本发明公开了一种数据存储结构的创建方法,基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,建立与产品功能、项目和用户相关的权限表之间的关联关系,基于各个权限表和权限表之间的关联关系创建数据存储结构。通过上述方法,基于权限表和权限表之间的关联关系,创建数据存储结构,实现复杂的用户权限。
如图1所示,为本发明实施例公开的一种数据存储结构的创建方法的流程示意图,包括如下步骤:
步骤S101:基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表。
在具体实现S101的过程中,所述权限约束条件包括产品功能、项目与用户之间的约束条件。
步骤S102:建立与产品功能、项目和用户相关的权限表之间的关联关系。
在具体实现S102的过程中,所述关联关系包括用户与项目之间对应的关联关系。
优选的,基于所述项目权限表和/或用户项目权限表,建立用户与项目之间对应的关联关系。
优选的,基于所述产品功能权限表、所述项目权限表和/或用户项目权限表,建立用户、项目和/或产品功能之间对应的关联关系。
优选的,基于所述角色项目权限表、所述用户角色关系表、所述用户表和所述角色表,建立用户、角色和/或项目之间对应的关联关系。
步骤S103:基于各个所述权限表和所述权限表之间的所述关联关系创建数据存储结构。
在具体实现S103的过程中,基于所述权限表和所述关联关系创建对应的用户项目视图,以所述用户项目视图作为数据存储结构的数据存储逻辑关系,创建所述数据存储结构。
本发明实施例通过基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,建立与产品功能、项目和用户相关的权限表之间的关联关系,基于各个权限表和权限表之间的关联关系创建数据存储结构。通过上述方法,基于权限表和权限表之间的关联关系,创建数据存储结构,实现复杂的用户权限。
基于上述本发明实施例公开的数据存储结构的创建方法,本发明实施例还公开了另一种数据存储结构的创建方法的流程示意图,如图2所示,包括:
步骤S201:基于产品功能的特征创建产品功能权限表。
在具体实现S201的过程中,所述产品功能权限表包括功能ID,使用方,二级使用方,产品,用途和配额管理value。
优选的,按照功能的使用方分类包括前端功能、接口功能和通用功能(前后端通用)。
优选的,按照功能的使用方二级分类包括菜单功能(前端)和按钮功能(前端)。
优选的,按照功能的所述产品进行分类包括新闻分析和微博分析。
优选的,按照功能权限的用途分类包括使用权限和配额管理value。
优选的,所述产品功能权限表中,所述功能ID是唯一键,是指为产品中每个产品功能,也就是基于产品的每个特性设置的ID。
优选的,配额管理value只有当所述用途是配额管理value时才有值。
优选的,所述配额管理value是自定义配置。
需要说明的是,所述配额管理value自定义配置过程中,当前端发出请求到后端,从所述产品功能权限表中获取自定义配置,然后根据请求类型对配置进行解析,把解析后的值按照约定的格式返回给所述前端,作为权限限定信息。
需要说明的是,所述产品功能权限表用于存储产品功能使用权限。
基于上述具体实现过程,这里举例进行说明:
在显示页面上显示对应数据的条数,当所述功能权限表中的所述用途是访问权限时,则表示所述功能权限表中的所述功能是否可用。
步骤S202:基于所述产品功能权限表和预先获取的项目信息创建项目权限表。
在具体实现S202的过程中,所述项目权限表包括项目权限ID,项目ID,功能ID,用途和项目配额。
基于上述具体实现过程,这里举例进行说明:
基于产品功能权限表获取项目信息表,基于所述项目信息表所获取的项目信息和产品功能权限表创建项目权限表。
优选的,所述项目权限表中,所述项目权限ID是唯一键。
优选的,所述项目权限表中,所述功能ID对应产品功能权限表中的功能ID。
优选的,所述项目权限表中,所述用途指对应项目ID下的该项目的用途。
优选的,所述项目权限表中,项目配额指对应项目ID下的该项目的配额。
需要说明的是,所述项目权限表用于存储项目使用权限。
基于上述具体实现过程,这里举例进行说明:
所述项目权限表中所述项目所在的地域位置,所述项目只能使用所在的地域位置的提供方的数据,当所述项目权限表中所述用途是访问权限时,则表示所述项目功能是否可用。
步骤S203:创建用户角色关系表,用户表和角色表。
在具体实现S203的过程中,所述用户表包括用户ID,所述角色表包括角色ID,所述用户角色关系表包括表ID,用户ID和角色ID。
优选的,所述用户角色关系表,所述用户表和所述角色表中存储用户和角色之间对应的关联关系,用户可以通过对应的角色继承所述角色的权限。
步骤S204:基于所述用户表和所述角色表所获取的用户信息与所述项目权限表创建用户项目权限表。
在具体实现S204的过程中,所述用户项目权限表包括用户项目权限ID,用户ID,项目权限ID,用途和用户项目配额。
优选的,所述用户项目权限表中,所述用户项目权限ID是指用户ID对应能够执行的项目权限的ID。
优选的,所述用户项目权限表中,所述用户ID对应所述用户表中的用户ID;
优选的,所述用户项目权限表中,所述项目权限ID是唯一键。
优选的,所述用户项目权限表中,所述用途指对应用户项目权限ID下的该项目的项目权限的用途。
优选的,所述用户项目权限表中,所述用户配额是指对应用户项目权限ID下用户所能够执行的项目权限的配额。
需要说明的是,所述用户项目权限表用于存储用户与项目之间的权限关系。
基于上述具体实现过程,这里举例进行说明:
基于用户提交的任务数量或者用户在可以使用数据的地域位置时,当所述用户项目权限表中所述用途是访问权限,则表示该用户是否拥有该功能的使用权限。
步骤S205:基于所述项目权限表和所述角色表创建角色项目权限表。
在具体实现S205的过程中,所述角色项目权限表包括角色项目权限ID,项目权限ID,角色ID,用途和角色项目配额。
优选的,所述角色项目权限表中,所述角色项目权限ID是指角色ID对应能够执行的项目权限的ID。
优选的,所述角色项目权限表中,所述项目权限ID是唯一键。
优选的,所述角色项目权限表中,所述角色ID对应角色表中的角色ID。
优选的,所述角色项目权限表中,所述用途是指对应角色项目权限ID下该项目的项目权限的用途。
优选的,所述角色项目权限表中,所述角色项目配额是指对应角色项目权限ID下角色对应的项目权限的配额。
需要说明的是,所述角色项目权限表用于存储角色与项目之间的权限关系。
基于上述具体实现过程,这里举例进行说明:
基于角色提交的任务数量或角色在可以使用数据的地域位置时,当所述角色项目权限表中所述用途是访问权限时,则表示该角色是否拥有该功能的使用权限。
步骤S206:基于所述项目权限表和/或用户项目权限表,建立用户与项目之间对应的关联关系。
步骤S207:基于所述产品功能权限表、所述项目权限表和/或用户项目权限表,建立用户、项目和/或产品功能之间对应的关联关系。
步骤S208:基于所述角色项目权限表、所述用户角色关系表、所述用户表和/或所述角色表,建立用户、角色和/或项目之间对应的关联关系。
基于上述具体实现过程,这里举例进行说明:
基于所述项目权限表和/或用户项目权限表,建立用户项目权限与项目权限之间对应的关联关系,基于所述关联关系可以查询到每个用户权限与项目权限的相一项。
步骤S209:基于所述项目权限表和所述用户项目权限表之间对应的关联关系创建第一用户项目视图。
优选的,所述第一用户项目视图包括用户ID和项目ID。
基于上述具体实现过程,这里举例进行说明:
基于所述项目权限表和所述用户项目权限表之间对应的关联关系,当确定用户ID时,在所述第一用户项目视图中查找对应的所述项目ID,所述项目ID与项目权限表中相对应,从而可以查找出所述项目权限表的内容。
步骤S210:基于所述功能权限表、所述项目权限表和所述用户项目权限表之间对应的关联关系创建对应的第二用户项目视图。
优选的,所述第二项目视图包括用户ID和产品ID。
基于上述具体实现过程,这里举例进行说明:
基于所述功能权限表、所述项目权限表和所述用户项目权限表之间对应的关联关系,当确定用户ID时,在所述第二用户项目视图中查找出对应的所述产品ID,所述产品ID与功能权限表中相对应,从而可以查找出所述功能权限表的内容。
步骤S211:以所述第一用户项目视图和第二用户项目视图作为数据存储结构的数据存储逻辑关系,创建所述数据存储结构。
本发明实施例基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表。创建过程如下,基于产品功能的特征创建产品功能权限表。基于所述产品功能权限表和预先获取的项目信息,创建项目权限表。创建用户角色关系表,用户表和角色表。基于所述用户表和所述角色表所获取的用户信息与所述项目权限表创建用户项目权限表。基于所述项目权限表和所述角色表创建角色项目权限表。建立与产品功能、项目和用户相关的权限表之间的关联关系。创建过程如下,基于所述项目权限表和/或用户项目权限表,建立用户与项目之间对应的关联关系,基于所述产品功能权限表、所述项目权限表和/或用户项目权限表,建立用户、项目和/或产品功能之间对应的关联关系,基于所述角色项目权限表、所述用户角色关系表、所述用户表和/或所述角色表,建立用户、角色和/或项目之间对应的关联关系。获取各个所述权限表,以及所述权限表之间的所述关联关系,基于所述权限表和所述关联关系创建对应的用户项目视图,将所述用户项目视图作为数据存储结构的数据存储逻辑关系,基于所述数据存储逻辑关系创建所述数据存储结构。通过上述方法,基于权限表和权限表之间的关联关系,创建数据存储结构,实现复杂的用户权限。
基于上述本发明实施例公开的一种数据存储结构的创建方法,本发明实施例还公开了一种数据存储结构装置,如图3所示,数据存储结构装置300包括:
创建单元301,用于基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,所述权限约束条件包括产品功能、项目与用户之间的约束条件。
关联单元302,用于建立与产品功能、项目和用户相关的权限表之间的关联关系。
存储单元303,用于基于各个所述权限表和所述权限表之间的所述关联关系创建数据存储结构。
进一步的,所述创建单元301,如图4所示,包括:
第一创建模块401,用于基于产品的功能和应用装置的功能创建功能权限表,所述功能权限表包括功能ID,使用方,二级使用方,产品,用途和配额管理value。
第二创建模块402,用于基于所述功能权限表和预先获取的项目信息,创建项目权限表,所述项目权限表包括项目权限ID,项目ID,功能ID,用途和项目配额。
第三创建模块403,用于创建用户角色关系表、用户表和角色表,所述用户角色关系表包括表ID,用户ID和角色ID。
第四创建模块404,用于基于所述用户表和所述角色表所获取的用户信息与所述项目权限表创建用户项目权限表,所述用户项目权限表包括用户项目权限ID,用户ID,项目权限ID,用途和用户项目配额。
第五创建模块405,用于基于所述项目权限表和所述角色表创建角色项目权限表,所述角色项目权限表包括角色项目权限ID,项目权限ID,角色ID,用途和角色项目配额。
进一步的,所述关联单元302,如图5所示,包括:
第一关联模块501:用于基于所述项目权限表和/或所述用户项目权限表,建立用户与项目之间对应的关联关系。
第二关联模块502:用于基于所述产品功能权限表、所述项目权限表和/或所述用户项目权限表,建立用户、项目和/或产品功能之间对应的关联关系。
第三关联模块503:用于基于所述角色项目权限表、所述用户角色关系表、所述用户表和/或所述角色表,建立用户、角色和/或项目之间对应的关联关系。
进一步的,所述存储单元303,如图6所示,包括:
获取模块601,用于获取各个所述权限表,以及所述权限表之间的所述关联关系;
第六创建模块602,用于基于所述权限表和所述关联关系创建对应的用户项目视图;
第七创建模块603,用于将所述用户项目视图作为数据存储结构的数据存储逻辑关系,基于所述数据存储逻辑关系创建所述数据存储结构。
上述本发明实施例公开的数据存储结构装置中各个单元和模块具体的原理和执行过程,与上述本发明实施例公开的数据存储结构的创建方法相同,可参见上述本发明实施例公开的实现复杂的用户权限的方法中相应的部分,这里不再进行赘述。
基于上述本发明实施例公开的数据存储结构装置,上述各个模块可以通过一种由处理器和存储器构成的硬件设备实现。具体为:上述各个模块作为程序单元存储于存储器中,由处理器执行存储在存储器中的上述程序单元来实现复杂的用户权限。
其中,处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现复杂的用户权限。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
进一步的,本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述数据存储结构的创建的实现方法。
进一步的,本发明实施例提供了一种设备,该设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,建立与产品功能、项目和用户相关的权限表之间的关联关系,基于各个权限表和权限表之间的关联关系创建数据存储结构。
其中,所述基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,包括:基于产品功能的特征创建产品功能权限表,所述产品功能权限表包括功能ID,使用方,二级使用方,产品,用途和配额管理value,所述产品功能权限表用于存储产品功能使用权限。基于所述产品功能权限表和预先获取的项目信息,创建项目权限表,所述项目权限表包括项目权限ID,项目ID,功能ID,用途和项目配额,所述项目权限表用于存储项目使用权限。创建用户角色关系表,用户表和角色表,所述用户角色关系表包括表ID,用户ID和角色ID,所述用户角色关系表用于存储用户与角色的对应关系。基于所述用户表和所述角色表所获取的用户信息与所述项目权限表创建用户项目权限表,所述用户项目权限表包括用户项目权限ID,用户ID,项目权限ID,用途和用户项目配额,所述用户项目权限表用于存储用户与项目之间的权限关系。基于所述项目权限表和所述角色表创建角色项目权限表,所述角色项目权限表包括角色项目权限ID,项目权限ID,角色ID,用途和角色项目配额,所述角色项目权限表用于存储角色与项目之间的权限关系。
其中,建立与产品功能、项目和用户相关的权限表之间的关联关系,包括:基于所述项目权限表和/或所述用户项目权限表,建立用户与项目之间对应的关联关系,基于所述产品功能权限表、所述项目权限表和/或所述用户项目权限表,建立用户、项目和/或产品功能之间对应的关联关系,基于所述角色项目权限表、所述用户角色关系表、所述用户表和/或所述角色表,建立用户、角色和/或项目之间对应的关联关系。
其中,所述基于各个所述权限表和所述权限表之间的所述关联关系创建数据存储结构,包括:获取各个所述权限表,以及所述权限表之间的所述关联关系,基于所述权限表和所述关联关系创建对应的用户项目视图,以所述用户项目视图作为数据存储结构的数据存储逻辑关系,创建所述数据存储结构。
本发明实施例中公开的设备可以是PC、PAD、手机等。
进一步的,本发明实施例还提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现数据处理。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,建立与产品功能、项目和用户相关的权限表之间的关联关系,基于各个权限表和权限表之间的关联关系创建数据存储结构。
其中,所述基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,包括:基于产品功能的特征创建产品功能权限表,所述产品功能权限表包括功能ID,使用方,二级使用方,产品,用途和配额管理value,所述产品功能权限表用于存储产品功能使用权限。基于所述产品功能权限表和预先获取的项目信息,创建项目权限表,所述项目权限表包括项目权限ID,项目ID,功能ID,用途和项目配额,所述项目权限表用于存储项目使用权限。创建用户角色关系表,用户表和角色表,所述用户角色关系表包括表ID,用户ID和角色ID,所述用户角色关系表用于存储用户与角色的对应关系。基于所述用户表和所述角色表所获取的用户信息与所述项目权限表创建用户项目权限表,所述用户项目权限表包括用户项目权限ID,用户ID,项目权限ID,用途和用户项目配额,所述用户项目权限表用于存储用户与项目之间的权限关系。基于所述项目权限表和所述角色表创建角色项目权限表,所述角色项目权限表包括角色项目权限ID,项目权限ID,角色ID,用途和角色项目配额,所述角色项目权限表用于存储角色与项目之间的权限关系。
其中,建立与产品功能、项目和用户相关的权限表之间的关联关系,包括:基于所述项目权限表和/或所述用户项目权限表,建立用户与项目之间对应的关联关系,基于所述产品功能权限表、所述项目权限表和/或所述用户项目权限表,建立用户、项目和/或产品功能之间对应的关联关系,基于所述角色项目权限表、所述用户角色关系表、所述用户表和/或所述角色表,建立用户、角色和/或项目之间对应的关联关系。
其中,所述基于各个所述权限表和所述权限表之间的所述关联关系创建数据存储结构,包括:获取各个所述权限表,以及所述权限表之间的所述关联关系,基于所述权限表和所述关联关系创建对应的用户项目视图,以所述用户项目视图作为数据存储结构的数据存储逻辑关系,创建所述数据存储结构。
本发明实施例通过由处理器和存储器构成的硬件设备,基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,建立与产品功能、项目和用户相关的权限表之间的关联关系,基于各个权限表和权限表之间的关联关系创建数据存储结构。因此,通过本发明公开的数据存储结构的创建方法,基于权限表和权限表之间的关联关系,创建数据存储结构,实现复杂的用户权限。
本领域内的技术人员应明白,本申请的实施例可提供为方法、装置、客户端、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、装置或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种数据存储结构的创建方法,其特征在于,包括:
基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,所述权限约束条件包括产品功能、项目与用户之间的约束条件;
建立与产品功能、项目和用户相关的权限表之间的关联关系;
基于各个所述权限表和所述权限表之间的所述关联关系创建数据存储结构。
2.根据权利要求1所述的方法,其特征在于,所述基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,包括:
基于产品功能的特征创建产品功能权限表,所述产品功能权限表包括功能ID,使用方,二级使用方,产品,用途和配额管理value,所述产品功能权限表用于存储产品功能使用权限;
基于所述产品功能权限表和预先获取的项目信息,创建项目权限表,所述项目权限表包括项目权限ID,项目ID,功能ID,用途和项目配额,所述项目权限表用于存储项目使用权限;
创建用户角色关系表,用户表和角色表,所述用户角色关系表包括表ID,用户ID和角色ID,所述用户角色关系表用于存储用户与角色的对应关系;
基于所述用户表和所述角色表所获取的用户信息与所述项目权限表创建用户项目权限表,所述用户项目权限表包括用户项目权限ID,用户ID,项目权限ID,用途和用户项目配额,所述用户项目权限表用于存储用户与项目之间的权限关系;
基于所述项目权限表和所述角色表创建角色项目权限表,所述角色项目权限表包括角色项目权限ID,项目权限ID,角色ID,用途和角色项目配额,所述角色项目权限表用于存储角色与项目之间的权限关系。
3.根据权利要求1所述的方法,其特征在于,所述建立与产品功能、项目和用户相关的权限表之间的关联关系,包括:
基于所述项目权限表和/或用户项目权限表,建立用户与项目之间对应的关联关系;
基于所述产品功能权限表、所述项目权限表和/或用户项目权限表,建立用户、项目和/或产品功能之间对应的关联关系;
基于所述角色项目权限表、所述用户角色关系表、所述用户表和/或所述角色表,建立用户、角色和/或项目之间对应的关联关系。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述基于各个所述权限表和所述权限表之间的所述关联关系创建数据存储结构,包括:
获取各个所述权限表,以及所述权限表之间的所述关联关系;
基于所述权限表和所述关联关系创建对应的用户项目视图;
将所述用户项目视图作为数据存储结构的数据存储逻辑关系,基于所述数据存储逻辑关系创建所述数据存储结构。
5.一种数据存储结构装置,其特征在于,包括:
创建单元,用于基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表,所述权限约束条件包括产品功能、项目与用户之间的约束条件;
关联单元,用于建立与产品功能、项目和用户相关的权限表之间的关联关系;
存储单元,用于基于各个所述权限表和所述权限表之间的所述关联关系创建数据存储结构。
6.根据权利要求5所述的装置,其特征在于,所述基于产品功能和权限约束条件,创建分别与产品功能、项目和用户相关的权限表的创建单元,包括:
第一创建模块,用于基于产品的功能和应用装置的功能创建功能权限表,所述功能权限表包括功能ID,使用方,二级使用方,产品,用途和配额管理value,所述产品功能权限表用于存储产品功能使用权限;
第二创建模块,用于基于所述功能权限表和预先获取的项目信息,创建项目权限表,所述项目权限表包括项目权限ID,项目ID,功能ID,用途和项目配额,所述项目权限表用于存储项目使用权限;
第三创建模块,用于创建用户角色关系表,用户表和角色表,所述用户角色关系表包括表ID,用户ID和角色ID,所述用户角色关系表用于存储用户与角色的对应关系;
第四创建模块,用于基于所述用户表和所述角色表所获取的用户信息与所述项目权限表创建用户项目权限表,所述用户项目权限表包括用户项目权限ID,用户ID,项目权限ID,用途和用户项目配额,所述用户项目权限表用于存储用户与项目之间的权限关系;
第五创建模块,用于基于所述项目权限表和所述角色关系表创建角色项目权限表,所述角色项目权限表包括角色项目权限ID,项目权限ID,角色ID,用途和角色项目配额,所述角色项目权限表用于存储角色与项目之间的权限关系。
7.根据权利要求5所述的装置,其特征在于,所述建立与产品功能、项目和用户相关的权限表之间的关联关系的关联单元,包括:
第一关联模块,用于基于所述项目权限表和/或用户项目权限表建立用户与项目之间对应的关联关系;
第二关联模块,用于基于所述产品功能权限表、所述项目权限表和/或用户项目权限表,建立用户、项目和/或产品功能之间对应的关联关系;
第三关联模块,用于基于所述角色项目权限表、所述角色关系表、所述用户表和/或所述角色表,建立用户、角色和/或项目之间对应的关联关系。
8.根据权利要求5-7中任一项所述的装置,其特征在于,所述存储单元,包括:
获取模块,用于获取各个所述权限表,以及所述权限表之间的所述关联关系;
第六创建模块,用于基于所述权限表和所述关联关系创建对应的用户项目视图;
第七创建模块,用于将所述用户项目视图作为数据存储结构的数据存储逻辑关系,基于所述数据存储逻辑关系创建所述数据存储结构。
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行如权利要求1-4任一项所述的数据存储结构的创建方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行如权利要求1-4任一项所述的数据存储结构的创建方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811161205.2A CN110968580B (zh) | 2018-09-30 | 2018-09-30 | 一种数据存储结构的创建方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811161205.2A CN110968580B (zh) | 2018-09-30 | 2018-09-30 | 一种数据存储结构的创建方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110968580A true CN110968580A (zh) | 2020-04-07 |
CN110968580B CN110968580B (zh) | 2023-05-23 |
Family
ID=70029150
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811161205.2A Active CN110968580B (zh) | 2018-09-30 | 2018-09-30 | 一种数据存储结构的创建方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110968580B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112416966A (zh) * | 2020-12-11 | 2021-02-26 | 北京顺达同行科技有限公司 | 即席查询方法、装置、计算机设备和存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2599518A1 (en) * | 2006-08-31 | 2008-02-29 | Accenture Global Services Gmbh | Enterprise entitlement framework |
CN103065074A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 一种基于细粒度进行url权限控制的方法 |
CN104090770A (zh) * | 2014-07-22 | 2014-10-08 | 中国地质大学(北京) | 软件开发中基于用户权限配置系统功能的方法 |
CN104408339A (zh) * | 2014-12-18 | 2015-03-11 | 山东钢铁股份有限公司 | 一种信息系统中权限管理方法 |
CN104463015A (zh) * | 2014-12-15 | 2015-03-25 | 浪潮通用软件有限公司 | 一种权限管理方法及装置 |
CN104881506A (zh) * | 2015-06-29 | 2015-09-02 | 山东钢铁股份有限公司 | 一种基于数据库可配置的管理信息系统权限控制方法 |
CN107506658A (zh) * | 2017-07-10 | 2017-12-22 | 上海最会保网络科技有限公司 | 一种用户权限管理系统及方法 |
CN107844708A (zh) * | 2017-11-06 | 2018-03-27 | 中国电子科技集团公司第二十八研究所 | 面向装备管理业务的数据权限控制系统及其控制方法 |
-
2018
- 2018-09-30 CN CN201811161205.2A patent/CN110968580B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2599518A1 (en) * | 2006-08-31 | 2008-02-29 | Accenture Global Services Gmbh | Enterprise entitlement framework |
CN103065074A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 一种基于细粒度进行url权限控制的方法 |
CN104090770A (zh) * | 2014-07-22 | 2014-10-08 | 中国地质大学(北京) | 软件开发中基于用户权限配置系统功能的方法 |
CN104463015A (zh) * | 2014-12-15 | 2015-03-25 | 浪潮通用软件有限公司 | 一种权限管理方法及装置 |
CN104408339A (zh) * | 2014-12-18 | 2015-03-11 | 山东钢铁股份有限公司 | 一种信息系统中权限管理方法 |
CN104881506A (zh) * | 2015-06-29 | 2015-09-02 | 山东钢铁股份有限公司 | 一种基于数据库可配置的管理信息系统权限控制方法 |
CN107506658A (zh) * | 2017-07-10 | 2017-12-22 | 上海最会保网络科技有限公司 | 一种用户权限管理系统及方法 |
CN107844708A (zh) * | 2017-11-06 | 2018-03-27 | 中国电子科技集团公司第二十八研究所 | 面向装备管理业务的数据权限控制系统及其控制方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112416966A (zh) * | 2020-12-11 | 2021-02-26 | 北京顺达同行科技有限公司 | 即席查询方法、装置、计算机设备和存储介质 |
CN112416966B (zh) * | 2020-12-11 | 2024-01-26 | 北京顺达同行科技有限公司 | 即席查询方法、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110968580B (zh) | 2023-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107562467B (zh) | 页面渲染方法、装置及设备 | |
KR102157925B1 (ko) | 데이터 질의 방법 및 장치 | |
KR20180069813A (ko) | 타이틀 표시 방법 및 장치 | |
CN108170656B (zh) | 模板创建方法、文档创建方法、渲染方法和装置 | |
CN106547784B (zh) | 一种数据拆分存储方法及装置 | |
CN110941500B (zh) | 一种界面展示方法及装置 | |
KR102391839B1 (ko) | 사용자 페르소나를 처리하는 방법, 장치, 서버 및 저장 매체 | |
US9454592B2 (en) | Managing, importing, and exporting teamspace templates and teamspaces in content repositories | |
US9251241B2 (en) | Self provisioning and applying role-based security to teamspaces in content repositories | |
CN112182349A (zh) | 合规档案的查询方法、装置及系统 | |
CN111784468B (zh) | 一种账户关联方法、装置及电子设备 | |
CN111125650A (zh) | 一种页面访问权限的处理方法及装置、存储介质和处理器 | |
US10803091B2 (en) | Method and device for determining a category directory, and an automatic classification method and device | |
US20160239543A1 (en) | Optimized query ordering for file path indexing in a content repository | |
CN110968580B (zh) | 一种数据存储结构的创建方法及装置 | |
US10491635B2 (en) | Access policies based on HDFS extended attributes | |
JP2017531882A5 (zh) | ||
CN109634812B (zh) | Linux系统的进程CPU占用率控制方法、终端设备及存储介质 | |
CN111177093A (zh) | 一种科技资源的共享方法及设备、介质 | |
US9542457B1 (en) | Methods for displaying object history information | |
CN112491943A (zh) | 数据请求方法、装置、存储介质和电子设备 | |
CN106547785B (zh) | 知识库中信息获取方法和系统 | |
CN112597105A (zh) | 文件关联对象的处理方法、服务端设备及存储介质 | |
CN111159192B (zh) | 基于大数据的数据入库方法、装置、存储介质和处理器 | |
CN112101890A (zh) | 基于角色和云函数的权限控制方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |