CN111339098A - 一种权限管理方法、数据查询方法及装置 - Google Patents
一种权限管理方法、数据查询方法及装置 Download PDFInfo
- Publication number
- CN111339098A CN111339098A CN202010120230.7A CN202010120230A CN111339098A CN 111339098 A CN111339098 A CN 111339098A CN 202010120230 A CN202010120230 A CN 202010120230A CN 111339098 A CN111339098 A CN 111339098A
- Authority
- CN
- China
- Prior art keywords
- data
- dimension
- query
- authority
- configuration table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 50
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000004891 communication Methods 0.000 claims description 9
- 238000011161 development Methods 0.000 abstract description 4
- 230000005611 electricity Effects 0.000 description 6
- 230000008520 organization Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000002194 synthesizing effect Effects 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24553—Query execution of query operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/283—Multi-dimensional databases or data warehouses, e.g. MOLAP or ROLAP
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computational Linguistics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种权限管理方法、数据查询方法及装置。其中权限管理方法包括:在检索数据库中根据维度表的ID信息查询维度字段,将所述维度字段作为维度类型添加至数据权限配置表中,按照所述数据权限配置表配置数据权限,所述检索数据库中存储有不同类型的所述维度表。本发明公开的权限管理方法及装置通过检索数据库检索维度字段,拓展数据权限配置表内的权限配置维度,实现多维度权限的灵活管理,适应当下业务复杂化,数据权限管理多元化的发展需求。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种权限管理方法、数据查询方法及装置。
背景技术
常规的业务查询系统很少能实现多样化数据权限的筛选,但是随着业务的扩展,对多种维度数据权限控制的需求越来越频繁,多维度数据控权的需求需要结合人员主数据、组织架构数据、产品数据、管理主数据等等数据关联实现。现有技术中数据权限控制的主流方法是按照权限配置表配置,但是权限配置表中的权限配置维度较为单一,因此如何扩展多维度的权限配置,如何灵活引入不同维度的数据,成为数据权限控制需要解决的技术问题。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种权限管理方法、数据查询方法及装置。所述技术方案如下:
第一方面,提供了一种权限管理方法,所述方法包括:
在检索数据库中查询维度表中的维度字段,将所述维度字段作为维度类型添加至数据权限配置表中,按照所述数据权限配置表配置数据权限,所述检索数据库中存储有不同类型的所述维度表。
进一步地,所述数据权限配置表包括:用户编码或数据编码、维度信息、维度类型。
进一步地,所述维度表的类型包括:产品架构、组织架构。
第二方面,提供了一种基于权限管理的数据查询方法,所述方法包括:
将接收到的用户输入的原始查询条件与基于第一方面所述方法配置的数据权限相结合形成有效查询条件,根据所述有效查询条件并利用检索数据库完成数据查询,所述检索数据库中存储有数据资源。
进一步地,在接收用户输入的所述原始查询条件之前所述方法还包括:
利用菜单配置表根据用户的角色类型确定与用户对应的菜单链接,根据所述菜单链接提供展示页面,其中所述菜单配置表中包括所述角色类型与所述菜单链接的对应关系。
进一步地,所述角色类型与组织架构关联。
进一步地,所述方法还包括:将所述有效查询条件放入第一缓存数据库缓存;将所述菜单链接放入第二缓存数据库缓存。
第三方面,基于第一方面提供了一种权限管理装置,包括:
维度查询模块,用于在检索数据库中查询维度表中的维度字段,所述检索数据库中存储有不同类型的所述维度表;
配置表构建模块,用于将所述维度字段作为维度类型添加至数据权限配置表中;
权限配置模块,用于按照所述数据权限配置表配置数据权限。
进一步地,所述数据权限配置表包括:用户编码或数据编码、维度信息、维度类型。
进一步地,所述维度表的类型包括:产品架构、组织架构。
第四方面,基于第二方面提出一种基于权限管理的数据查询装置,包括:
通信模块,用于接收用户输入的原始查询条件;
有效查询条件生成模块,用于将所述原始查询条件与配置的数据权限相结合形成有效查询条件;
数据查询模块,用于根据所述有效查询条件并利用检索数据库完成数据查询,所述检索数据库中存储有数据资源。
进一步地,所述装置还包括:菜单链接获取模块,用于利用菜单配置表根据用户的角色类型确定与用户对应的菜单链接,根据所述菜单链接提供展示页面,其中所述菜单配置表中包括所述角色类型与所述菜单链接的对应关系,所述角色类型与组织架构关联。
进一步地,所述角色类型与组织架构关联。
进一步地,所述装置还包括:缓存模块,具体包括:第一缓存模块,用于缓存所述有效查询条件;第二缓存模块,用于缓存所述菜单链接。
第五方面,一种计算机系统,包括:
一个或多个处理器;以及
与所述一个或多个处理器关联的存储器,所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时,执行如第一方面所述的方法。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明公开的权限管理方法及装置通过检索数据库检索维度字段,拓展数据权限配置表内的权限配置维度,实现多维度权限的灵活管理,适应当下业务复杂化,数据权限管理多元化的发展需求;
2、本发明公开的数据查询方法及装置将用户的查询条件与数据权限相结合,向用户展示查询到的数据,有利于数据的安全管理,并且,在查询之前按照用户对应的角色下发菜单链接,使用户根据不同的菜单链接进入不同的系统,仅能看到与其角色相符合的界面,有针对性地引导数据查询操作,提高数据查询效率,实现人员权限管理的统一授权。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的一种权限管理方法流程图;
图2是本发明实施例1提供的一种权限管理装置结构示意图;
图3是本发明实施例2提供的一种数据查询方法流程图;
图4是本发明实施例2提供的一种数据查询装置结构示意图;
图5是本发明实施例3提供的一种计算机系统架构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
随着业务不断扩展,在数据管理系统中,对数据权限控制已经不仅仅满足局限在单一维度的控权方法了,更多情况下需要多维度综合控权,尤其是对于财务系统的报表数据,不同的类型的报表数据根据不同的用户开放的权限不同,需要对数据权限进行灵活控制。本发明实施例即是为了解决多维度数据控权的问题提出了一种权限管理方法、数据查询方法及装置,具体技术方案如下:
实施例1
如图1所示,一种权限管理方法,包括如下所述步骤:
S1、根据报表类型码获取报表类型。
S2、查询该报表类型的权限配置,若该类型的报表已经满足了权限配置的需求,则直接输出。
S3、若该类型的报表没有满足权限配置的需求,则在其预设置的权限配置表中抽取权限配置的维度字段,并通过检索数据库(此处优选ES全文检索工具)根据维度表的ID号查询并抽取维度字段。
S4、将在预设的权限配置表中抽取的维度字段与从检索数据库中抽取的维度字段综合形成新的权限配置表,该表中即包含了多维度的权限控制配置。
S5、根据新的权限配置表,配置报表的数据权限。
上述方法中,需要说明的是:步骤S1中报表类型码与报表类型一一对应,通过报表类型码能够唯一确定报表的类型,具体可以根据字典表确定报表类型。步骤S3中权限配置表为进行数据权限配置的依据,其中通常包括:用户编码或数据编码、维度信息和维度类型,其中用户信息为用户的唯一标识,可以是用户工号或者员工编码,数据编码为数据的唯一表示,通常为数据报表的编号,维度信息为各维度类型的唯一对应的编码,维度类型为划分数据权限依据的方式。当数据权限配置表中包含的是用户编码时,则为用户确定数据权限,当数据权限配置表中国包含的是数据编码时,则为不同的数据确定数据权限。步骤S3中检索数据库中存储有不同类型的维度表,每个维度表都唯一对应有维度表ID,用户可以通过维度表ID在检索数据库中查找到相应的维度表。维度字段在检索数据库中表示了维度类型,维度类型可以根据业务开展的具体架构情况制定,具体可以包括:产品架构、组织架构、人员架构,其中产品架构即是将产品类别,以及各产品大类别下的各小类,一直可以细化到具体的产品;组织架构是公司部门的层级划分,其中包含了企业的各个子公司,各子公司的具体职能部门;人员为企业各人员的角色信息以及工号等人员信息。除此之外维度类型还可以包括:管理架构,即企业按照管理职能划分的结构,总之维度类型可以根据实际需要灵活划分,划分出的各维度类型的维度表存储在检索数据库中。步骤S4中将在预设的权限配置表中抽取的维度字段与从检索数据库中抽取的维度字段综合形成新的权限配置表包括:将在预设的权限配置表中抽取的维度字段与从检索数据库中抽取的维度字段合并整理,删除重复的维度字段,以及不需要的维度字段。
如图2所示,基于上述权限管理方法,本发明实施例还提供一种权限管理装置,包括:
报表类型获取模块,用于根据报表类型码获取报表类型;
权限配置判断模块,用于查询该报表类型的权限配置,若该类型的报表已经满足了权限配置的需求,则直接输出;
维度查询模块,用于当该类型的报表没有满足权限配置的需求时,在其预设置的权限配置表中抽取权限配置的维度字段,并通过检索数据库根据维度表的ID号查询维度字段;
配置表构建模块,用于将在预设的权限配置表中抽取的维度字段与从检索数据库中抽取的维度字段综合形成新的权限配置表,该表中即包含了多维度的权限控制配置
权限配置模块,用于根据新的权限配置表,配置报表的数据权限。
实施例2
本发明实施例在实施例1的基础上公开一种数据查询方法,该数据查询方法结合数据权限管理和系统进入权限管理可以全面地管控用户的查询权限,确保数据信息的安全。具体技术方案如下:
如图3所示,一种基于权限管理的数据查询方法,包括:
S1、将发起登录请求的用户的ID号与角色配置表匹配,在角色配置表中查找与该用户ID对应的角色。
S2、根据该用户ID对应的角色在菜单配置表确定该角色类型对应的菜单链接。
S3、根据菜单链接提供对应的展示页面,每种展示页面只能进入相应的子系统。
S4、待用户在对应的展示页面发起原始查询条件后,将接收到的原始查询条件与已经配置的数据权限相结合形成有效查询条件。
S5、根据有效查询条件并利用检索数据完成数据查询,其中检索数据库中存储有数据资源。
上述方法的步骤S4中,数据权限的配置方法包括:
S41、通过检索数据库根据维度表的ID号查询并抽取维度字段;
S42、在预设的权限配置表中抽取权限配置的维度字段;
S43、将在预设的权限配置表中抽取的维度字段与从检索数据库中抽取的维度字段综合形成新的权限配置表;
S44、根据新的权限配置表,配置报表的数据权限。
下面对步骤S4中的数据权限的配置方法可以包括按照数据配置以及按照用户配置两种,分别举例说明。
情况一、按照数据配置
有三张报表,编号分别为:100、101、102。数据权限的配置目标分别为:报表100能够被业务一部查看,查看的产品类型为白电,且能够查看近三年数据;报表101能够被业务一部和业务二部查看,查看的产品类型为黑电,且能够查看近五年数据;报表102能够被业务二部查看,查看的产品类型为黑电和白电,且能够查看近三年数据。由上述的数据权限配置目标可以看出,配置数据权限的维度类型为:部门、产品类型、可视年限。
根据维度表的ID在检索数据库中查询并抽取相应的维度字段,业务一部的维度表ID为11,业务二部的维度表ID为12,黑电的维度表ID为21,白电的维度表ID为22,可视近3年的维度表ID为31,可视近5年的维度表ID为32,将上述维度表ID输入到检索数据库中抽取到相应的维度字段,分别配置给三张报表,则完成了新的数据权限配置表,如下表1所示。
表1
情况二、按照用户配置
有三个用户编号分别为:100、101、102。数据权限的配置目标分别为:编号100的用户可以访问业务一部和业务二部的数据,只能查看产品类型为:黑电的报表数据,可以查看的年限为近5年;编号101的用户可以访问业务二部的数据,只能查看产品类型为白电的报表数据,可以查看的年限为近3年;编号102的用户可以访问业务一部和业务二部的数据,能查看黑电和白电的报表数据,可以查看的年限为近3年。由上述的数据权限配置目标可以看出,配置数据权限的维度类型为:部门、产品类型、可视年限。而预设值的报表的数据权限配置表中仅包括产品类型的维度类型,因此需要扩展部门和可视年限维度类型的数据权限配置。
根据维度表的ID在检索数据库中查询并抽取相应的维度字段,业务一部的维度表ID为11,业务二部的维度表ID为12,黑电的维度表ID为21,白电的维度表ID为22,可视近3年的维度表ID为31,可视近5年的维度表ID为32,将上述维度表ID输入到检索数据库中抽取到相应的维度字段,分别配置给三个用户,则完成了新的数据权限配置表,如下表2所示。
表2
上述数据查询的方法中的步骤S2中在确定菜单链接后,可以将菜单链接放入redis缓存库中缓存,以保留用户的访问历史。步骤S4将接收到的原始查询条件与已经配置的数据权限相结合形成有效查询条件包括:取原始查询条件和数据权限的交集,作为有效查询条件。形成的有效查询条件放入redis缓存库中缓存,以保留用户的查询历史。
如图4所示,基于上述数据查询方法,本发明实施例提供一种基于权限管理的数据查询装置,包括:
菜单链接获取模块,用于利用菜单配置表根据用户的角色类型确定与用户对应的菜单链接,根据所述菜单链接提供展示页面,其中所述菜单配置表中包括所述角色类型与所述菜单链接的对应关系,所述角色类型与组织架构关联。
通信模块,用于接收用户输入的原始查询条件。
有效查询条件生成模块,用于将原始查询条件与配置的数据权限相结合形成有效查询条件。
数据查询模块,用于根据有效查询条件并利用检索数据库完成数据查询,所述检索数据库中存储有数据资源。
所述装置还包括:缓存模块,具体包括:第一缓存模块,用于缓存所述有效查询条件;第二缓存模块,用于缓存所述菜单链接。
实施例4
本申请实施例基于实施例1的权限管理方法提供了一种计算机系统,包括:
一个或多个处理器;以及
与所述一个或多个处理器关联的存储器,所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时,执行上述权限管理方法。
其中,图5示例性的展示出了计算机系统的架构,具体可以包括处理器510,视频显示适配器511,磁盘驱动器512,输入/输出接口513,网络接口514,以及存储器520。上述处理器510、视频显示适配器511、磁盘驱动器512、输入/输出接口513、网络接口514,与存储器520之间可以通过通信总线530进行通信连接。
其中,处理器510可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本申请所提供的技术方案。
存储器520可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器520可以存储用于控制电子设备500运行的操作系统521,用于控制电子设备500的低级别操作的基本输入输出系统522(BIOS)。另外,还可以存储网页浏览器523,数据存储管理系统524,以及设备标识信息处理系统525等等。上述设备标识信息处理系统525就可以是本申请实施例中具体实现前述各步骤操作的应用程序。总之,在通过软件或者固件来实现本申请所提供的技术方案时,相关的程序代码保存在存储器520中,并由处理器510来调用执行。
输入/输出接口513用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
网络接口514用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线530包括一通路,在设备的各个组件(例如处理器510、视频显示适配器511、磁盘驱动器512、输入/输出接口513、网络接口514,与存储器520)之间传输信息。
另外,该电子设备500还可以从虚拟资源对象领取条件信息数据库541中获得具体领取条件的信息,以用于进行条件判断,等等。
需要说明的是,尽管上述设备仅示出了处理器510、视频显示适配器511、磁盘驱动器512、输入/输出接口513、网络接口514,存储器520,总线530等,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本申请方案所必需的组件,而不必包含图中所示的全部组件。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明公开的权限管理方法及装置通过检索数据库检索维度字段,拓展数据权限配置表内的权限配置维度,实现多维度权限的灵活管理,适应当下业务复杂化,数据权限管理多元化的发展需求;
2、本发明公开的数据查询方法及装置将用户的查询条件与数据权限相结合,向用户展示查询到的数据,有利于数据的安全管理,并且,在查询之前按照用户对应的角色下发菜单链接,使用户根据不同的菜单链接进入不同的系统,仅能看到与其角色相符合的界面,有针对性地引导数据查询操作,提高数据查询效率,实现人员权限管理的统一授权。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种权限管理方法,其特征在于,包括:
在检索数据库中查询维度表中的维度字段,将所述维度字段作为维度类型添加至数据权限配置表中,按照所述数据权限配置表配置数据权限,所述检索数据库中存储有不同类型的所述维度表。
2.如权利要求1所述的一种权限管理方法,其特征在于,所述数据权限配置表包括:用户编码或数据编码、维度信息、维度类型。
3.如权利要求1所述的一种权限管理方法,其特征在于,所述维度表的类型包括:产品架构、组织架构。
4.一种基于权限管理的数据查询方法,其特征在于,包括:
将接收到的用户输入的原始查询条件与基于权利要求1~3中任意一项所述方法配置的数据权限相结合形成有效查询条件,根据所述有效查询条件并利用检索数据库完成数据查询,所述检索数据库中存储有数据资源。
5.如权利要求4所述的一种基于权限管理的数据查询方法,其特征在于,在接收用户输入的所述原始查询条件之前所述方法还包括:
利用菜单配置表根据用户的角色类型确定与用户对应的菜单链接,根据所述菜单链接提供展示页面,其中所述菜单配置表中包括所述角色类型与所述菜单链接的对应关系。
6.如权利要求5所述的一种基于权限管理的数据查询方法,其特征在于,所述角色类型与组织架构关联。
7.如权利要求5或6所述的一种基于权限管理的数据查询方法,其特征在于,所述方法还包括:将所述有效查询条件放入第一缓存数据库缓存;将所述菜单链接放入第二缓存数据库缓存。
8.一种权限管理装置,其特征在于,包括:
维度查询模块,用于在检索数据库中查询维度表中的维度字段,所述检索数据库中存储有不同类型的所述维度表;
配置表构建模块,用于将所述维度字段作为维度类型添加至数据权限配置表中;
权限配置模块,用于按照所述数据权限配置表配置数据权限。
9.一种基于权限管理的数据查询装置,其特征在于,包括:
通信模块,用于接收用户输入的原始查询条件;
有效查询条件生成模块,用于将所述原始查询条件与配置的数据权限相结合形成有效查询条件;
数据查询模块,用于根据所述有效查询条件并利用检索数据库完成数据查询,所述检索数据库中存储有数据资源。
10.一种计算机系统,其特征在于,包括:
一个或多个处理器;以及
与所述一个或多个处理器关联的存储器,所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时,执行如权利要求1-3任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010120230.7A CN111339098A (zh) | 2020-02-26 | 2020-02-26 | 一种权限管理方法、数据查询方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010120230.7A CN111339098A (zh) | 2020-02-26 | 2020-02-26 | 一种权限管理方法、数据查询方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111339098A true CN111339098A (zh) | 2020-06-26 |
Family
ID=71185503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010120230.7A Pending CN111339098A (zh) | 2020-02-26 | 2020-02-26 | 一种权限管理方法、数据查询方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111339098A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111949973A (zh) * | 2020-07-31 | 2020-11-17 | 上海中通吉网络技术有限公司 | 身份识别与访问管理系统和方法 |
| CN111949745A (zh) * | 2020-08-14 | 2020-11-17 | 长春理工大学 | 一种多维度业务数据管理方法及系统 |
| CN113760990A (zh) * | 2021-02-09 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种内容权限管理方法和装置 |
| CN116028963A (zh) * | 2023-03-27 | 2023-04-28 | 美云智数科技有限公司 | 权限管理方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060235835A1 (en) * | 2005-04-14 | 2006-10-19 | International Business Machines Corporation | Model entity operations in query results |
| CN102354356A (zh) * | 2011-09-29 | 2012-02-15 | 用友软件股份有限公司 | 数据权限管理装置和方法 |
| CN102479186A (zh) * | 2010-11-23 | 2012-05-30 | 金蝶软件(中国)有限公司 | 数据处理系统集成第三方业务系统权限方法、装置及系统 |
| CN110807201A (zh) * | 2019-10-31 | 2020-02-18 | 珠海格力电器股份有限公司 | 一种多维度数据权限管理系统及方法 |
-
2020
- 2020-02-26 CN CN202010120230.7A patent/CN111339098A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060235835A1 (en) * | 2005-04-14 | 2006-10-19 | International Business Machines Corporation | Model entity operations in query results |
| CN102479186A (zh) * | 2010-11-23 | 2012-05-30 | 金蝶软件(中国)有限公司 | 数据处理系统集成第三方业务系统权限方法、装置及系统 |
| CN102354356A (zh) * | 2011-09-29 | 2012-02-15 | 用友软件股份有限公司 | 数据权限管理装置和方法 |
| CN110807201A (zh) * | 2019-10-31 | 2020-02-18 | 珠海格力电器股份有限公司 | 一种多维度数据权限管理系统及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111949973A (zh) * | 2020-07-31 | 2020-11-17 | 上海中通吉网络技术有限公司 | 身份识别与访问管理系统和方法 |
| CN111949745A (zh) * | 2020-08-14 | 2020-11-17 | 长春理工大学 | 一种多维度业务数据管理方法及系统 |
| CN113760990A (zh) * | 2021-02-09 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种内容权限管理方法和装置 |
| CN116028963A (zh) * | 2023-03-27 | 2023-04-28 | 美云智数科技有限公司 | 权限管理方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108027833B (zh) | 用于创建结构化数据语言查询的方法 | |
| CN111339098A (zh) | 一种权限管理方法、数据查询方法及装置 | |
| CN110795509A (zh) | 一种数据仓库的指标血缘关系图的构建方法、装置和电子设备 | |
| EP3815342B1 (en) | Adaptive user-interface assembling and rendering | |
| CN111427971B (zh) | 用于计算机系统的业务建模方法、装置、系统和介质 | |
| CN109522751B (zh) | 访问权限控制方法、装置、电子设备及计算机可读介质 | |
| CN112182004B (zh) | 实时查看数据方法、装置、计算机设备及存储介质 | |
| CN110807016A (zh) | 一种应用于金融业务的数据仓库构建方法、装置和电子设备 | |
| CN110795478A (zh) | 一种应用于金融业务的数据仓库更新方法、装置和电子设备 | |
| WO2023134134A1 (zh) | 一种关联查看模型的生成方法、装置、计算机设备及存储介质 | |
| CN113282591B (zh) | 权限过滤方法、装置、计算机设备及存储介质 | |
| CN112328656B (zh) | 基于中台架构的服务查询方法、装置、设备及存储介质 | |
| CN112507017A (zh) | 一种数据表转换的方法和装置 | |
| CN116450723A (zh) | 数据提取方法、装置、计算机设备及存储介质 | |
| CA3196022A1 (en) | Authority management method, device, equipment and storage medium | |
| CN111339560A (zh) | 一种数据隔离方法、装置及系统 | |
| US20100057733A1 (en) | Method, computer program product, and apparatus for enabling access to enterprise information | |
| CN113342338B (zh) | 职位榜单的生成方法、装置及存储介质 | |
| US11675683B2 (en) | Method, electronic device, and computer program product for monitoring storage system | |
| CN111221817B (zh) | 业务信息数据存储方法、装置、计算机设备及存储介质 | |
| CN114547066A (zh) | 核电业务数据的标准化方法、装置和计算机设备 | |
| CN114201157A (zh) | 一种低代码定制目标业务模块的方法以及系统 | |
| CN114218254A (zh) | 报表生成方法、装置、设备及存储介质 | |
| US20100250621A1 (en) | Financial-analysis support apparatus and financial-analysis support method | |
| CN112214497A (zh) | 一种标签的处理方法、装置及计算机系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200626 |