CN111159164B - 基于参数化传递的报表数据访问权限控制方法 - Google Patents
基于参数化传递的报表数据访问权限控制方法 Download PDFInfo
- Publication number
- CN111159164B CN111159164B CN202010047508.2A CN202010047508A CN111159164B CN 111159164 B CN111159164 B CN 111159164B CN 202010047508 A CN202010047508 A CN 202010047508A CN 111159164 B CN111159164 B CN 111159164B
- Authority
- CN
- China
- Prior art keywords
- report
- data
- control
- access
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000012546 transfer Methods 0.000 title claims abstract description 15
- 230000000694 effects Effects 0.000 claims abstract description 6
- 238000000926 separation method Methods 0.000 claims abstract description 4
- 238000013475 authorization Methods 0.000 claims description 12
- 230000014509 gene expression Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 4
- 241000287107 Passer Species 0.000 claims description 2
- 238000013461 design Methods 0.000 claims description 2
- 238000001914 filtration Methods 0.000 claims description 2
- 238000004519 manufacturing process Methods 0.000 abstract description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000013079 data visualisation Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提出了基于参数化传递的报表数据访问权限控制方法,将报表数据访问控制抽象为第一、第二类访问控制,报表数据访问控制通过报表控制参数值实现报表制作与权限控制分离,报表制作人员可只关注业务数据和报表展示效果,无需过多考虑报表权限控制的技术细节,实现了权限访问的集中控制和统一性;参数化适应性强,支持多字段组合,可满足多种业务场景下,对数据访问范围权限的控制的要求。
Description
技术领域
本发明涉及数据访问控制领域,尤其涉及基于参数化传递的报表数据访问权限控制方法。
背景技术
常规数据可视化、报表系统进行数据权限访问控制的方法,均是基于用户-数据-授权模式进行访问控制,报表系统或展示大屏与第三方系统集成困难,需深度整合,特别是基于报表的大屏应用,报表系统的用户与授权模式与业务系统深度耦合,造成第三方系统调用报表查看业务数据时,数据授权的步骤复杂,必须深入理解报表系统的授权模式;且数据访问控制的灵活性差,报表一旦确定,很难适应业务和数据发生的变化;报表制作过程中需要考虑数据权限访问。
发明内容
本发明的目的在于,针对上述问题,提出基于参数化传递的报表数据访问权限控制方法,将报表数据访问控制抽象为第一、第二类访问控制,报表数据访问控制通过报表控制参数值实现报表制作与权限控制分离,报表制作人员可只关注业务数据和报表展示效果,无需过多考虑报表权限控制的技术细节。
进一步的,所述第一类访问控制为数据类型访问控制,第二类访问控制为数据范围访问控制。
进一步的,所述数据类型访问控制为系统中具体的业务数据类型。
进一步的,所述数据范围访问控制为用户在系统中能够访问的业务数据范围。
进一步的,所述第二类访问控制的具体步骤如下:
S1:报表创建时指定是否进行数据访问权限控制;
S2:当需要进行数据访问控制时,指定一个或多个控制字段;
S3:根据业务规则,编写数据访问控制参数化表达式;
S4:制作报表并编写报表数据访问SQL;
S5:判断访问者是否为报表系统内用户,是则根据业务规则填充报表控制参数值以访问报表,否则根据第三方系统自身业务规则,传递不同的控制参数给报表管理,以进行灵活的数据范围访问控制。
进一步的,所述数据访问控制参数化表达式中包括报表访问控制参数。
进一步的,所述步骤S3还包括子步骤:S31:设置报表控制参数默认值。
进一步的,所述报表管理执行第一类访问控制,同时对第三方系统访问进行业务规则检查,避免非法参数的传递和访问。
进一步的,访问者为报表系统内用户时,可采用报表控制参数默认值访问报表。
进一步的,所述第二类访问控制确定报表数据对象,所述第一类访问控制将报表对象视为数据类型,主要完成报表请求的数据对象授权验证,授权通过方可进入第二类访问控制。
本发明的有益效果:灵活多样的报表访问权限控制,可以报表系统自主控制,也可由第三方系统通过参数化控制参数传递实现访问权限;实现了报表制作与权限访问的解耦,报表制作人员可更加集中精力关注业务数据和报表展示效果,无需过多考虑报表权限控制的技术细节;实现了权限访问的集中控制和统一性;参数化适应性强,支持多字段组合,可满足多种业务场景下,对数据访问范围权限的控制的要求。
附图说明
图1是本发明数据类型访问控制图;
图2是本发明报表数据范围权限设置流程图;
图3是本发明数据访问控制流程图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明的具体实施方式。
基于参数化传递的报表数据访问权限控制方法,针对大多数信息系统的数据访问权限,抽象报表数据访问控制为第一、第二类访问控制,报表数据访问控制通过报表控制参数值实现报表制作与权限控制分离,报表制作人员可只关注业务数据和报表展示效果,无需过多考虑报表权限控制的技术细节。
其中,第一类访问控制为数据类型访问控制,指系统中具体的业务数据类型,例如物料、客户等;第二类访问控制为数据范围访问控制:指用户在系统中能够访问的业务数据范围,例如机构范围、客户类型等。
数据类型访问控制相对比较简单,可以把报表对象视为数据类型,通过典型的用户-资源授权模型可以很好的解决,如图1所示。
数据范围访问控制的步骤具体如下:
S1:报表创建时指定是否需进行数据访问权限控制;
S2:如需要进行数据访问控制,指定一个或多个控制的字段;
S3:根据业务规则,编写数据访问控制参数化表达式,例如organization_id=#org_id#, 或者organization_path like ‘#org_path#%’,其中“org_id”、“org_path”为报表访问控制参数(以下简称控制参数);
S4:设置报表控制参数默认值;
S5:按正常流程制作报表,编写报表数据访问SQL,不需要包含数据访问控制逻辑;
S6:判断访问者是否为报表系统内用户,是则根据业务规则填充报表控制参数值以访问报表,否则根据第三方系统自身业务规则,传递不同的控制参数给报表管理,以进行灵活的数据范围访问控制。
所述步骤S5中,报表系统内用户访问该报表,可根据业务规则填充报表控制参数值,或采用默认值,正常访问报表。
第三方系统可根据自身业务规则,通过传递不同的控制参数给报表管理,进行灵活的数据范围访问控制,例如当前用户登录机构范围,或者是指定某个类型的数据范围的统计分析。
报表数据范围访问权限设置流程如图2所示,创建报表后,确定报表数据对象,然后判断是否需要数据范围权限控制,如果不需要则直接进行报表制作,如果需要数据范围权限控制则执行第二类访问控制,选择一个或多个数据控制字段后,根据业务规则,设置数据控制表达式,然后进行报表制作,所述步骤S5中编写报表数据访问SQL,为根据用户报表元数据、业务规则和数据控制字段信息,自动生成数据访问sql。
如图3所示为本发明数据访问控制流程图,报表访问控制流程包括第一类访问控制和第二类访问控制,其中,第一类访问控制在报表管理中执行,报表系统内用户和第三方系统需要访问报表时,首先发出报表请求,第一类访问控制根据第二类访问控制确定的报表数据对象进行报表请求的数据对象授权验证,通过查询报表类型权限,判断报表请求是否获得授权,如果没有获得授权则返回访问受限,如果获得授权,执行第二类访问控制,判断访问者是否为报表系统内用户,是则根据系统业务规则填充报表控制参数值以访问报表,否则根据第三方系统自身业务规则,传递不同的控制参数给报表管理,以进行灵活的数据范围访问控制,报表管理同时提供三方访问得业务规则检查,避免非法参数的传递和访问。
在报表服务阶段,对报表访问控制参数进行解析,并通过数据访问控制器过滤数据控制字段和控制表达式,从而访问报表元数据;并进入报表制作,通过报表数据请求访问业务数据库,通过受控的数据访问sql进行报表数据的获取、汇聚和计算。生成报表文本和图表显示参数,进而传递到界面展示层,按照图表设计样式最终形成报表展示。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书界定。
Claims (7)
1.基于参数化传递的报表数据访问权限控制方法,将报表数据访问控制抽象为第一、第二类访问控制,其特征在于,报表数据访问控制通过报表控制参数值实现报表制作与权限控制分离,报表制作人员可只关注业务数据和报表展示效果,无需过多考虑报表权限控制的技术细节;
所述第一类访问控制为数据类型访问控制,第二类访问控制为数据范围访问控制;
所述数据类型访问控制为系统中具体的业务数据类型;
所述数据范围访问控制为用户在系统中能够访问的业务数据范围;
所述第二类访问控制步骤为:
创建报表后,确定报表数据对象,判断是否需要数据范围权限控制:
如果不需要则直接进行报表制作;
如果需要数据范围权限控制则执行第二类访问控制,选择一个或多个数据控制字段后,根据业务规则,设置数据控制表达式,进行报表制作;
编写报表数据访问SQL,为根据用户报表元数据、业务规则和数据控制字段信息,自动生成数据访问SQL;
所述第一类访问控制在报表管理中执行,报表系统内用户和第三方系统需要访问报表时,首先发出报表请求;
第一类访问控制根据第二类访问控制确定的报表数据对象进行报表请求的数据对象授权验证,通过查询报表类型权限,判断报表请求是否获得授权:
如果没有获得授权则返回访问受限;
如果获得授权,执行第二类访问控制,判断访问者是否为报表系统内用户:
是则根据系统业务规则填充报表控制参数值以访问报表;
否则根据第三方系统自身业务规则,传递不同的控制参数给报表管理,以进行灵活的数据范围访问控制;
所述报表展示的步骤为:在报表服务阶段,对报表访问控制参数进行解析,并通过数据访问控制器过滤数据控制字段和控制表达式,从而访问报表元数据;进入报表制作,通过报表数据请求访问业务数据库,通过受控的数据访问sql进行报表数据的获取、汇聚和计算,生成报表文本和图表显示参数,进而传递到界面展示层,按照图表设计样式最终形成报表展示。
2.根据权利要求1所述的基于参数化传递的报表数据访问权限控制方法,其特征在于,所述第二类访问控制的具体步骤如下:
S1:报表创建时指定是否进行数据访问权限控制;
S2:当需要进行数据访问控制时,指定一个或多个控制字段;
S3:根据业务规则,编写数据访问控制参数化表达式;
S4:制作报表并编写报表数据访问SQL;
S5:判断访问者是否为报表系统内用户,是则根据业务规则填充报表控制参数值以访问报表,否则根据第三方系统自身业务规则,传递不同的控制参数给报表管理,以进行灵活的数据范围访问控制。
3.根据权利要求2所述的基于参数化传递的报表数据访问权限控制方法,其特征在于,所述数据访问控制参数化表达式中包括报表访问控制参数。
4.根据权利要求2所述的基于参数化传递的报表数据访问权限控制方法,其特征在于,所述步骤S3还包括子步骤:S31:设置报表控制参数默认值。
5.根据权利要求2所述的基于参数化传递的报表数据访问权限控制方法,其特征在于,所述报表管理执行第一类访问控制,同时对第三方系统访问进行业务规则检查,避免非法参数的传递和访问。
6.根据权利要求2或4所述的基于参数化传递的报表数据访问权限控制方法,其特征在于,访问者为报表系统内用户时,可采用报表控制参数默认值访问报表。
7.根据权利要求1所述的基于参数化传递的报表数据访问权限控制方法,其特征在于,所述第二类访问控制确定报表数据对象,所述第一类访问控制将报表对象视为数据类型,主要完成报表请求的数据对象授权验证,授权通过方可进入第二类访问控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010047508.2A CN111159164B (zh) | 2020-01-16 | 2020-01-16 | 基于参数化传递的报表数据访问权限控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010047508.2A CN111159164B (zh) | 2020-01-16 | 2020-01-16 | 基于参数化传递的报表数据访问权限控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111159164A CN111159164A (zh) | 2020-05-15 |
| CN111159164B true CN111159164B (zh) | 2024-01-30 |
Family
ID=70563530
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010047508.2A Active CN111159164B (zh) | 2020-01-16 | 2020-01-16 | 基于参数化传递的报表数据访问权限控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111159164B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102841938A (zh) * | 2012-08-14 | 2012-12-26 | 北京久其软件股份有限公司 | 一种参数化报表的生成方法及系统 |
| CN103179126A (zh) * | 2013-03-26 | 2013-06-26 | 山东中创软件商用中间件股份有限公司 | 一种访问控制方法及装置 |
| EP2631795A1 (en) * | 2012-02-24 | 2013-08-28 | Pantech Co., Ltd | Terminal and method for assigning permission to application |
| CN103473078A (zh) * | 2013-09-30 | 2013-12-25 | 南京朗睿软件科技有限公司 | 一种生成报表的方法 |
| CN108572945A (zh) * | 2018-03-09 | 2018-09-25 | 吉贝克信息技术(北京)有限公司 | 创建报表的方法、系统、存储介质、及电子设备 |
| CN108595604A (zh) * | 2018-04-20 | 2018-09-28 | 杭州弯流科技有限公司 | 一种智能报表的数据可视化系统及方法 |
| CN109325053A (zh) * | 2018-06-29 | 2019-02-12 | 平安科技(深圳)有限公司 | 报表系统的数据处理方法、装置及计算机可读存储介质 |
| WO2019056705A1 (zh) * | 2017-09-19 | 2019-03-28 | 平安科技(深圳)有限公司 | 数据访问权限管理方法、装置、终端设备及存储介质 |
| CN110335009A (zh) * | 2019-05-24 | 2019-10-15 | 平安科技(深圳)有限公司 | 报表生成方法、装置、计算机设备及存储介质 |
| CN110555200A (zh) * | 2019-09-05 | 2019-12-10 | 北京思维造物信息科技股份有限公司 | 一种报表发布方法、装置及设备 |
| CN110597896A (zh) * | 2019-09-10 | 2019-12-20 | 深圳证券交易所 | 一种数据展示方法、数据展示装置及终端设备 |
-
2020
- 2020-01-16 CN CN202010047508.2A patent/CN111159164B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2631795A1 (en) * | 2012-02-24 | 2013-08-28 | Pantech Co., Ltd | Terminal and method for assigning permission to application |
| KR20130101656A (ko) * | 2012-02-24 | 2013-09-16 | 주식회사 팬택 | 어플리케이션에 권한을 할당하는 단말기 및 상기 단말기의 권한 할당 방법 |
| CN102841938A (zh) * | 2012-08-14 | 2012-12-26 | 北京久其软件股份有限公司 | 一种参数化报表的生成方法及系统 |
| CN103179126A (zh) * | 2013-03-26 | 2013-06-26 | 山东中创软件商用中间件股份有限公司 | 一种访问控制方法及装置 |
| CN103473078A (zh) * | 2013-09-30 | 2013-12-25 | 南京朗睿软件科技有限公司 | 一种生成报表的方法 |
| WO2019056705A1 (zh) * | 2017-09-19 | 2019-03-28 | 平安科技(深圳)有限公司 | 数据访问权限管理方法、装置、终端设备及存储介质 |
| CN108572945A (zh) * | 2018-03-09 | 2018-09-25 | 吉贝克信息技术(北京)有限公司 | 创建报表的方法、系统、存储介质、及电子设备 |
| CN108595604A (zh) * | 2018-04-20 | 2018-09-28 | 杭州弯流科技有限公司 | 一种智能报表的数据可视化系统及方法 |
| CN109325053A (zh) * | 2018-06-29 | 2019-02-12 | 平安科技(深圳)有限公司 | 报表系统的数据处理方法、装置及计算机可读存储介质 |
| CN110335009A (zh) * | 2019-05-24 | 2019-10-15 | 平安科技(深圳)有限公司 | 报表生成方法、装置、计算机设备及存储介质 |
| CN110555200A (zh) * | 2019-09-05 | 2019-12-10 | 北京思维造物信息科技股份有限公司 | 一种报表发布方法、装置及设备 |
| CN110597896A (zh) * | 2019-09-10 | 2019-12-20 | 深圳证券交易所 | 一种数据展示方法、数据展示装置及终端设备 |
Non-Patent Citations (2)
| Title |
|---|
| Peng Dunlu.Using json for data exchanging in web service applications.《Journal of computational information systems 2011》.2011,全文. * |
| 陶烨等.基于综合数据平台的电力智能报表系统研究.《城市建设理论研究》.2016,全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111159164A (zh) | 2020-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11734283B2 (en) | Enforcement of a set of query rules for access to data supplied by at least one data provider | |
| CN116339277A (zh) | 空中(ota)移动服务平台 | |
| US20210248165A1 (en) | Pipeline Template Configuration in a Data Processing System | |
| US20140181965A1 (en) | Access Requests at IAM System Implementing IAM Data Model | |
| US9495380B2 (en) | Access reviews at IAM system implementing IAM data model | |
| US8990586B2 (en) | Method for selectively exposing subscriber data | |
| CN110765484B (zh) | 一种征信数据处理方法及电子设备 | |
| CN111010426A (zh) | 一种消息推送方法及装置 | |
| CN110612509A (zh) | 基于用户简档信息的虚拟助理技能的个性化 | |
| US20080005747A1 (en) | System and method for object state management | |
| CN110808855B (zh) | 互联网技术架构及管理方法、装置、电子设备和介质 | |
| CN102571815A (zh) | 一种电子采购私有云集成erp用户身份认证的方法 | |
| CN110022354A (zh) | 基于http协议的移动应用集成方法、装置、计算机设备及存储介质 | |
| US20140181914A1 (en) | Reconciling Access Rights at IAM System Implementing IAM Data Model | |
| CN111159164B (zh) | 基于参数化传递的报表数据访问权限控制方法 | |
| CN109241119B (zh) | 跨部门数据共享方法和系统 | |
| CN112686580B (zh) | 一种可自定义流程的工作流定义方法及系统 | |
| US20050278640A1 (en) | System and method of dynamic entitlement | |
| CN107977277B (zh) | Erp系统中集成第三方系统的方法、装置及计算机设备 | |
| CN101080696A (zh) | 基于网络向汽车制造商传递技术服务 | |
| CN113542238B (zh) | 一种基于零信任的风险判定方法及系统 | |
| CN116932617A (zh) | 跨平台的数据处理方法、装置、设备和介质 | |
| CN113590575A (zh) | 一种基于服务集成共享的方法、装置、终端及存储介质 | |
| CN105205385A (zh) | 一种业务操作授权方法和系统 | |
| AU2012264600A1 (en) | Method and system for dynamic user profile handling and management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Third floor, No.10, Jiuxing Avenue, high tech Zone, Chengdu, Sichuan 610041 Applicant after: Sichuan Tianyi Network Co.,Ltd. Address before: Third floor, No.10, Jiuxing Avenue, high tech Zone, Chengdu, Sichuan 610041 Applicant before: SICHUAN TIANYI NETWORK SERVICE Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |