CN113379300A - 一种动态配置数据权限控制粒度的方法、设备及介质 - Google Patents

一种动态配置数据权限控制粒度的方法、设备及介质 Download PDF

Info

Publication number
CN113379300A
CN113379300A CN202110727901.0A CN202110727901A CN113379300A CN 113379300 A CN113379300 A CN 113379300A CN 202110727901 A CN202110727901 A CN 202110727901A CN 113379300 A CN113379300 A CN 113379300A
Authority
CN
China
Prior art keywords
main body
control main
authority
built
authority control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110727901.0A
Other languages
English (en)
Other versions
CN113379300B (zh
Inventor
李丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur General Software Co Ltd
Original Assignee
Inspur General Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur General Software Co Ltd filed Critical Inspur General Software Co Ltd
Priority to CN202110727901.0A priority Critical patent/CN113379300B/zh
Publication of CN113379300A publication Critical patent/CN113379300A/zh
Application granted granted Critical
Publication of CN113379300B publication Critical patent/CN113379300B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • G06Q10/06312Adjustment or analysis of established resource schedule, e.g. resource or task levelling, or dynamic rescheduling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0637Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/087Inventory or stock management, e.g. order filling, procurement or balancing against orders

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Operations Research (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Game Theory and Decision Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)

Abstract

本说明书实施例公开了一种动态配置数据权限控制粒度的方法、设备及介质。用以解决配置数据权限时只按照一种控制粒度进行权限控制,无法确保控制粒度的合理性,导致权限分配复杂以及权限分配准确度降低的问题。该方案包括:创建配置表和配置关系表,在配置表中添加自定义权限控制主体,在配置关系表添加自定义权限控制主体与系统内置权限控制主体的关联关系;根据配置表获取自定义权限控制主体,并根据配置关系表和自定义权限控制主体,确定可分配的数据权限;在业务功能内获取数据权限时,根据传入的内置权限控制主体,确定在配置关系表中传入的内置权限控制主体的关联关系,并根据关联关系,为业务功能配置数据权限。

Description

一种动态配置数据权限控制粒度的方法、设备及介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种可动态配置数据权限控制粒度的方法、设备及介质。
背景技术
随着信息安全的不断发展,越来越多的企业对企业内业务系统的业务数据安全要求越来越严格。要求企业内不同用户,维护或者访问业务数据时必须严格控制数据权限,信息化产品为了满足客户需求,将功能全部按照最细粒度进行数据权限的控制与划分。
现有技术中,产品针对所有用户的权限控制粒度都是相同的。对于权限划分粒度细的企业,同一个模块,不同功能由不同人员来维护,而针对权限划分粒度粗的企业,同一个模块只需要一个用户来维护。导致所有使用产品的用户都必须按照最细粒度的数据权限来进行划分、管理,进一步导致系统的维护成本增加、维护复杂度升高、数据权限分配准确度降低。
发明内容
本说明书一个或多个实施例提供一种动态配置数据权限控制粒度的方法、设备及介质。用以解决如下技术问题:只按照一种控制粒度进行权限控制,无法确保控制粒度的合理性,导致权限分配复杂以及权限分配准确度降低的问题。
为解决上述技术问题,本说明书一个或多个实施例是这样实现的:
一方面,本说明书一个或多个实施例提供一种动态配置数据权限控制粒度的方法,包括:
创建配置表和配置关系表,在所述配置表中添加自定义权限控制主体,在所述配置关系表添加所述自定义权限控制主体与系统内置权限控制主体的关联关系;
根据所述配置表获取所述自定义权限控制主体,并根据所述配置关系表和所述自定义权限控制主体,确定可分配的数据权限;
在业务功能内获取所述数据权限时,根据传入的内置权限控制主体,确定在所述配置关系表中所述传入的内置权限控制主体的所述关联关系,并根据所述关联关系,为所述业务功能配置所述数据权限。
可选地,所述确定在所述配置关系表中所述传入的内置权限控制主体的所述关联关系,并根据所述关联关系,为所述业务功能配置所述数据权限,具体包括:
根据所述传入的内置权限控制主体,判断所述配置关系表中是否存在与所述传入的内置权限控制主体具有所述关联关系的所述自定义权限控制主体;
若存在,则按照所述自定义权限控制主体为所述业务功能配置所述数据权限;
若不存在,则按照所述传入的内置权限控制主体为所述业务功能配置所述数据权限。
可选地,根据所述配置表获取所述自定义权限控制主体,并根据所述配置关系表和所述自定义权限控制主体,确定可分配的数据权限,具体包括:
根据所述配置关系表和所述自定义权限控制主体,确定与所述自定义权限控制主体具有所述关联关系的所述内置权限控制主体;
将所述自定义权限控制主体、与所述自定义权限控制主体具有所述关联关系的所述内置权限控制主体、其它内置权限控制主体确定为可分配的所述数据权限。
可选地,所述配置表包括:
所述自定义权限控制主体的标识、编号和名称;
所述配置关系表包括:
所述自定义权限控制主体和所述内置权限控制主体的标识、编号和名称。
可选地,在所述配置关系表中添加所述自定义权限控制主体与系统内置权限控制主体的关联关系,具体包括:
将所述自定义权限控制主体的标识与所述内置权限控制主体的标识进行绑定,建立所述自定义权限控制主体与所述内置权限控制主体的关联关系;
将所述关联关系添加到所述配置关系表中。
可选地,在创建配置表和配置关系表之前,所述方法还包括:
创建内置权限控制主体表,在所述内置权限控制主体表中添加系统内的所有所述内置权限控制主体。
可选地,在所述将所述自定义权限控制主体、与所述自定义权限控制主体具有所述关联关系的所述内置权限控制主体、其它内置权限控制主体确定为可分配的所述数据权限之前,所述方法还包括:
将所述内置权限控制主体表中与所述自定义权限控制主体具有所述关联关系的内置权限控制主体剔除,得到其他内置权限控制主体。
可选地,所述自定义权限控制主体包括:
至少一个所述内置权限控制主体。
另一方面,本说明书一个或多个实施例提供一种动态配置数据权限控制粒度的设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如下指令:
创建配置表和配置关系表,在所述配置表中添加自定义权限控制主体,在所述配置关系表添加所述自定义权限控制主体与系统内置权限控制主体的关联关系;
根据所述配置表获取所述自定义权限控制主体,并根据所述配置关系表和所述自定义权限控制主体,确定可分配的数据权限;
在业务功能内获取所述数据权限时,根据传入的内置权限控制主体,确定在所述配置关系表中所述传入的内置权限控制主体的所述关联关系,并根据所述关联关系,为所述业务功能配置所述数据权限。
另一方面,本说明书一个或多个实施例还提供了一种存储介质,所述存储介质为非易失性计算机可读存储介质,所述非易失性计算机可读存储介质存储有至少一个程序,每个所述程序包括指令,所述指令当被终端执行时,使所述终端执行上述方法。
通过本申请提出的一种动态配置数据权限控制粒度的方法、设备及介质能够带来如下有益效果:
本发明能够根据数据权限划分粒度及业务场景进行动态调整,达到简化数据权限分配过程、提升数据权限分配速度的效果,防止因数据权限粒度不合理,导致数据权限分配复杂的现象发生。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例提供的一种动态配置数据权限控制粒度的方法流程示意图;
图2为本说明书一个或多个实施例提供的一种配置方案;
图3为本说明书一个或多个实施例提供的一种确定可分配的数据权限流程图;
图4为本说明书一个或多个实施例提供的一种在业务功能内获取数据权限的流程图;
图5为本说明书一个或多个实施例提供的一种动态配置数据权限控制粒度的设备结构示意图。
具体实施方式
本申请实施例提供一种动态配置数据权限控制粒度的方法、设备及介质。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
随着信息安全的不断发展,越来越多的企业对企业内业务系统的业务数据安全要求越来越严格。要求企业内不同用户,维护或者访问业务数据时必须严格控制数据权限,信息化产品为了满足客户需求,将功能全部按照最细粒度进行数据权限的控制与划分。细化程度越高,粒度级就越小,细化程度越低,粒度级就越大。
现有技术中,产品针对所有用户的权限控制粒度都是相同的。对于权限划分粒度细的企业,同一个模块,不同功能由不同人员来维护,而针对权限划分粒度粗的企业,同一个模块只需要一个用户来维护。导致所有使用产品的用户都必须按照最细粒度的数据权限来进行划分、管理,进一步导致系统的维护成本增加、维护复杂度升高、数据权限分配准确度降低。
为解决上述问题,本说明书实施例提供一种动态配置数据权限控制粒度的方法、设备和介质。能够根据数据权限划分粒度及业务场景进行动态调整,达到简化数据权限分配过程、提升数据权限分配速度的效果,防止因数据权限粒度不合理,导致数据权限分配复杂的现象发生。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
在创建配置表和配置关系表之前,创建内置权限控制主体表,在内置权限控制主体表中添加系统内所有内置权限控制主体。
图1为本说明书一个或多个实施例提供的一种动态配置数据权限控制粒度的方法流程示意图。如图1所示,动态配置数据权限控制粒度的方法包括以下步骤:
S101:创建配置表和配置关系表,在配置表中添加自定义权限控制主体,在配置关系表添加自定义权限控制主体与系统内置权限控制主体的关联关系。
如图2所示的一种配置方案,分为面向实施和客户的一端以及面向产品开发的一端。其中,面向产品开发的一端的权限控制主体为内置的权限控制主体,面向实施和客户的一端的权限控制主体为客户自定义的权限控制主体。权限控制主体是指系统内的某一个或某一些功能,使用这些功能需要具有一定的权限。
在本说明书的一个或多个实施例中,自定义权限控制主体包括至少一个内置权限控制主体。例如,内置权限控制主体包括到货单、入库单、库存盘点、出库单等,自定义权限控制主体为库存管理,库存管理为到货单、入库单、库存盘点、出库单等内置权限控制主体合并后的权限控制主体,同时具有到货单、入库单、库存盘点、出库单的权限,能够查看到货单、入库单、库存盘点、出库单的数据或使用相关功能。
在一种情况下,自定义权限控制主体还可以分为到货管理、库存管理,其中到货管理对应到货单,库存管理对应入库单、库存盘点、出库单。此时,自定义的权限控制主体到货管理与内置权限控制主体到货单的权限一致;自定义的权限控制主体库存管理与内置权限控制主体入库单、库存盘点、出库单的权限一致。
配置表存储客户自定义权限控制主体。在本说明书中,客户是指使用系统的用户。
在本说明书的一个或多个实施例中,配置表中还包括自定义权限控制主体的标识、编号和名称。例如,自定义权限控制主体为到货管理和库存管理,配置表中存储有到货管理的标识箱体,编号001,名称到货管理;库存管理的标识仓库,编号002,名称库存管理。
配置关系表包括自定义权限控制主体与内置权限控制主体的关联关系,关联关系是指自定义权限控制主体与内置权限控制主体的对应关系。例如,自定义权限控制主体库存管理对应到货单、入库单、库存盘点、出库单等四个内置权限控制主体。配置关系表中还包括自定义权限控制主体和内置权限控制主体的标识、编号和名称。
在本说明书的一个或多个实施例中,将自定义权限控制主体的标识与内置权限控制主体的标识进行绑定,建立自定义权限控制主体与内置权限控制主体的关联关系;将关联关系添加到配置关系表中。
自定义权限控制主体的标识绑定至少一个内置权限控制主体的标识,在绑定之后建立自定义权限控制主体与内置权限控制主体的关联关系。因为自定义权限控制主体的标识绑定至少一个内置权限控制主体的标识,所以自定义权限控制主体与至少一个内置权限控制主体具有关联关系。
在一种情况下,可以将自定义权限控制主体的编号与内置权限控制主体的编号进行绑定或者将自定义权限控制主体的名称与内置权限控制主体的名称进行绑定,建立关联关系。
S102:根据配置表获取自定义权限控制主体,并根据配置关系表和自定义权限控制主体,确定可分配的数据权限。
在本说明书的一个或多个实施例中,根据配置关系表和自定义权限控制主体,确定与自定义权限控制主体具有关联关系的内置权限控制主体;将自定义权限控制主体、与自定义权限控制主体具有关联关系的内置权限控制主体、其它内置权限控制主体确定为可分配的数据权限。
在本说明书的一个或多个实施例中,将内置权限控制主体表中与自定义权限控制主体具有关联关系的内置权限控制主体剔除,得到其他内置权限控制主体。其他内置权限控制主体是指与自定义权限控制主体不具有关联关系的内置权限控制主体。
图3为本说明书一个或多个实施例提供的一种确定可分配的数据权限流程图。在确定可分配的数据权限过程中,数据权限服务先向权限配置服务获取已配置的数据权限,已配置的数据权限是指自定义权限控制主体以及与自定义权限控制主体具有关联关系的内置权限控制主体。然后再获取未配置的数据权限,未配置的数据权限是指与自定义权限控制主体不具有关联关系的内置权限主体。将未配置的数据权限和已配置的数据权限作为可分配的数据权限。
S103:在业务功能内获取数据权限时,根据传入的内置权限控制主体,确定在配置关系表中传入的内置权限控制主体的关联关系,并根据关联关系,为业务功能配置数据权限。
在业务功能内获取数据权限是指获取某一个具体功能的权限,例如,到货单,根据内置权限控制主体到货单在配置关系表中确定到货单的关联关系。
在本说明书的一个或多个实施例中,根据传入的内置权限控制主体,判断配置关系表中是否存在与传入的内置权限控制主体具有关联关系的自定义权限控制主体;若存在,则按照自定义权限控制主体为业务功能配置数据权限;若不存在,则按照传入的内置权限控制主体为业务功能配置数据权限。
图4为本说明书一个或多个实施例提供的一种在业务功能内获取数据权限的流程图。如图,在业务功能内获取数据权限时,先根据传入的内置权限控制主体,判断该内置权限控制主体是否已经进行权限配置,也就是是否存在与该内置权限控制主体具有关联关系的自定义权限控制主体,若存在,将自定义权限控制主体的数据权限配置给该业务功能,若不存在,将该内置权限控制主体的数据权限配置给该业务功能。
图5为本说明书一个或多个实施例提供的一种动态配置数据权限控制粒度的设备结构示意图。
如图5所示,动态配置数据权限控制粒度的设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如下指令:
创建配置表和配置关系表,在所述配置表中添加自定义权限控制主体,在所述配置关系表添加所述自定义权限控制主体与系统内置权限控制主体的关联关系;
根据所述配置表获取所述自定义权限控制主体,并根据所述配置关系表和所述自定义权限控制主体,确定可分配的数据权限;
在业务功能内获取所述数据权限时,根据传入的内置权限控制主体,确定在所述配置关系表中所述传入的内置权限控制主体的所述关联关系,并根据所述关联关系,为所述业务功能配置所述数据权限。
本说明书一个或多个实施例还提供一种存储介质,所述存储介质为非易失性计算机可读存储介质,所述非易失性计算机可读存储介质存储有至少一个程序,每个所述程序包括指令,所述指令当被终端执行时,使所述终端执行上述方法。
本发明能够根据数据权限划分粒度及业务场景进行动态调整,达到简化数据权限分配过程、提升数据权限分配速度的效果,防止因数据权限粒度不合理,导致数据权限分配复杂的现象发生。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本说明书的一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

Claims (10)

1.一种动态配置数据权限控制粒度的方法,其特征在于,包括:
创建配置表和配置关系表,在所述配置表中添加自定义权限控制主体,在所述配置关系表添加所述自定义权限控制主体与系统内置权限控制主体的关联关系;
根据所述配置表获取所述自定义权限控制主体,并根据所述配置关系表和所述自定义权限控制主体,确定可分配的数据权限;
在业务功能内获取所述数据权限时,根据传入的内置权限控制主体,确定在所述配置关系表中所述传入的内置权限控制主体的所述关联关系,并根据所述关联关系,为所述业务功能配置所述数据权限。
2.根据权利要求1所述的一种动态配置数据权限控制粒度的方法,其特征在于,所述确定在所述配置关系表中所述传入的内置权限控制主体的所述关联关系,并根据所述关联关系,为所述业务功能配置所述数据权限,具体包括:
根据所述传入的内置权限控制主体,判断所述配置关系表中是否存在与所述传入的内置权限控制主体具有所述关联关系的所述自定义权限控制主体;
若存在,则按照所述自定义权限控制主体为所述业务功能配置所述数据权限;
若不存在,则按照所述传入的内置权限控制主体为所述业务功能配置所述数据权限。
3.根据权利要求1所述的一种动态配置数据权限控制粒度的方法,其特征在于,根据所述配置表获取所述自定义权限控制主体,并根据所述配置关系表和所述自定义权限控制主体,确定可分配的数据权限,具体包括:
根据所述配置关系表和所述自定义权限控制主体,确定与所述自定义权限控制主体具有所述关联关系的所述内置权限控制主体;
将所述自定义权限控制主体、与所述自定义权限控制主体具有所述关联关系的所述内置权限控制主体、其它内置权限控制主体确定为可分配的所述数据权限。
4.根据权利要求1所述的一种动态配置数据权限控制粒度的方法,其特征在于,所述配置表包括:
所述自定义权限控制主体的标识、编号和名称;
所述配置关系表包括:
所述自定义权限控制主体和所述内置权限控制主体的标识、编号和名称。
5.根据权利要求4所述的一种动态配置数据权限控制粒度的方法,其特征在于,在所述配置关系表中添加所述自定义权限控制主体与系统内置权限控制主体的关联关系,具体包括:
将所述自定义权限控制主体的标识与所述内置权限控制主体的标识进行绑定,建立所述自定义权限控制主体与所述内置权限控制主体的关联关系;
将所述关联关系添加到所述配置关系表中。
6.根据权利要求3所述的一种动态配置数据权限控制粒度的方法,其特征在于,在创建配置表和配置关系表之前,所述方法还包括:
创建内置权限控制主体表,在所述内置权限控制主体表中添加系统内的所有所述内置权限控制主体。
7.根据权利要求6所述的一种动态配置数据权限控制粒度的方法,其特征在于,在所述将所述自定义权限控制主体、与所述自定义权限控制主体具有所述关联关系的所述内置权限控制主体、其它内置权限控制主体确定为可分配的所述数据权限之前,所述方法还包括:
将所述内置权限控制主体表中与所述自定义权限控制主体具有所述关联关系的内置权限控制主体剔除,得到其他内置权限控制主体。
8.根据权利要求1所述的一种动态配置数据权限控制粒度的方法,其特征在于,所述自定义权限控制主体包括:
至少一个所述内置权限控制主体。
9.一种动态配置数据权限控制粒度的设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如下指令:
创建配置表和配置关系表,在所述配置表中添加自定义权限控制主体,在所述配置关系表添加所述自定义权限控制主体与系统内置权限控制主体的关联关系;
根据所述配置表获取所述自定义权限控制主体,并根据所述配置关系表和所述自定义权限控制主体,确定可分配的数据权限;
在业务功能内获取所述数据权限时,根据传入的内置权限控制主体,确定在所述配置关系表中所述传入的内置权限控制主体的所述关联关系,并根据所述关联关系,为所述业务功能配置所述数据权限。
10.一种存储介质,其特征在于,所述存储介质为非易失性计算机可读存储介质,所述非易失性计算机可读存储介质存储有至少一个程序,每个所述程序包括指令,所述指令当被终端执行时,使所述终端执行根据权利要求1-8任一项所述的方法。
CN202110727901.0A 2021-06-29 2021-06-29 一种动态配置数据权限控制粒度的方法、设备及介质 Active CN113379300B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110727901.0A CN113379300B (zh) 2021-06-29 2021-06-29 一种动态配置数据权限控制粒度的方法、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110727901.0A CN113379300B (zh) 2021-06-29 2021-06-29 一种动态配置数据权限控制粒度的方法、设备及介质

Publications (2)

Publication Number Publication Date
CN113379300A true CN113379300A (zh) 2021-09-10
CN113379300B CN113379300B (zh) 2023-04-25

Family

ID=77579892

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110727901.0A Active CN113379300B (zh) 2021-06-29 2021-06-29 一种动态配置数据权限控制粒度的方法、设备及介质

Country Status (1)

Country Link
CN (1) CN113379300B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102930226A (zh) * 2012-10-25 2013-02-13 无锡中科泛在信息技术研发中心有限公司 细粒度客户端使用权限控制方法
CN102968599A (zh) * 2012-10-25 2013-03-13 北京邮电大学 基于资源发布者自定义的访问控制系统及方法
CN105046446A (zh) * 2015-08-14 2015-11-11 北京京东尚科信息技术有限公司 一种基于工作流框架的自定义权限流程方法及系统
CN110427750A (zh) * 2019-07-23 2019-11-08 武汉宏途科技有限公司 一种通过权限组合方式进行表单权限控制的方法及系统
CN110889142A (zh) * 2019-12-20 2020-03-17 中国银行股份有限公司 一种数据权限管理方法、装置、系统及设备
CN110941837A (zh) * 2019-11-11 2020-03-31 北京仁科互动网络技术有限公司 一种基于元数据的数据权限配置方法及系统
CN112417402A (zh) * 2020-11-27 2021-02-26 亿企赢网络科技有限公司 权限控制方法、权限控制装置、权限控制设备及存储介质
CN112635034A (zh) * 2020-12-30 2021-04-09 微医云(杭州)控股有限公司 一种业务权限系统、权限分配方法、电子设备及存储介质
CN112632575A (zh) * 2020-12-22 2021-04-09 平安普惠企业管理有限公司 业务系统的权限管理方法、装置、计算机设备及存储介质
CN112883390A (zh) * 2021-02-18 2021-06-01 腾讯科技(深圳)有限公司 一种权限控制方法、装置及存储介质

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102930226A (zh) * 2012-10-25 2013-02-13 无锡中科泛在信息技术研发中心有限公司 细粒度客户端使用权限控制方法
CN102968599A (zh) * 2012-10-25 2013-03-13 北京邮电大学 基于资源发布者自定义的访问控制系统及方法
CN105046446A (zh) * 2015-08-14 2015-11-11 北京京东尚科信息技术有限公司 一种基于工作流框架的自定义权限流程方法及系统
CN110427750A (zh) * 2019-07-23 2019-11-08 武汉宏途科技有限公司 一种通过权限组合方式进行表单权限控制的方法及系统
CN110941837A (zh) * 2019-11-11 2020-03-31 北京仁科互动网络技术有限公司 一种基于元数据的数据权限配置方法及系统
CN110889142A (zh) * 2019-12-20 2020-03-17 中国银行股份有限公司 一种数据权限管理方法、装置、系统及设备
CN112417402A (zh) * 2020-11-27 2021-02-26 亿企赢网络科技有限公司 权限控制方法、权限控制装置、权限控制设备及存储介质
CN112632575A (zh) * 2020-12-22 2021-04-09 平安普惠企业管理有限公司 业务系统的权限管理方法、装置、计算机设备及存储介质
CN112635034A (zh) * 2020-12-30 2021-04-09 微医云(杭州)控股有限公司 一种业务权限系统、权限分配方法、电子设备及存储介质
CN112883390A (zh) * 2021-02-18 2021-06-01 腾讯科技(深圳)有限公司 一种权限控制方法、装置及存储介质

Also Published As

Publication number Publication date
CN113379300B (zh) 2023-04-25

Similar Documents

Publication Publication Date Title
US11038894B2 (en) Providing selective access to resources
US11243926B2 (en) Compliance lifecycle management for cloud-based resources
US20100100967A1 (en) Secure collaborative environment
CN107465650B (zh) 一种访问控制方法及装置
US9799003B2 (en) Context-dependent transactional management for separation of duties
CN114218605A (zh) 数据访问控制方法、装置、设备及存储介质
CN105871577A (zh) 资源权限管理方法及装置
US20140208409A1 (en) Access to data stored in a cloud
US20190005260A1 (en) Method and system for isolating application data access
CN101840471A (zh) 文档权限控制方法和装置
US20200233907A1 (en) Location-based file recommendations for managed devices
CN114666159A (zh) 一种云服务系统、方法、装置、设备和介质
CN114417278A (zh) 一种接口统一管理系统和平台接口管理系统
CN113722725A (zh) 一种资源数据的获取方法及系统
US11934551B2 (en) Processing per-use requests for user data
CN113379300A (zh) 一种动态配置数据权限控制粒度的方法、设备及介质
US11936655B2 (en) Identification of permutations of permission groups having lowest scores
Weber et al. Access control for weakly consistent replicated information systems
CN110717818A (zh) 基于大数据管理信贷数据的方法、装置及存储介质
US20190066123A1 (en) Method for storing, delivering, and displaying documentation and credentials related to intrastate and interstate commerce
CN112612461A (zh) 一种erp系统中统一管理和发布安全api接口的方法
CN112307510A (zh) 数据中台数据资产权限管理方法和管理系统
US20190197250A1 (en) Data license manager
Determann et al. Residency Requirements for Data in Clouds—What Now?
WO2012126528A1 (en) System and method for user access management

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant