CN113672952A - 一种基于自动分类的数据权限配置和控制方法及系统 - Google Patents
一种基于自动分类的数据权限配置和控制方法及系统 Download PDFInfo
- Publication number
- CN113672952A CN113672952A CN202110887926.7A CN202110887926A CN113672952A CN 113672952 A CN113672952 A CN 113672952A CN 202110887926 A CN202110887926 A CN 202110887926A CN 113672952 A CN113672952 A CN 113672952A
- Authority
- CN
- China
- Prior art keywords
- information
- authority
- data
- user
- obtaining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Biophysics (AREA)
- Evolutionary Computation (AREA)
- Biomedical Technology (AREA)
- Molecular Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Mathematical Physics (AREA)
- Artificial Intelligence (AREA)
- Automation & Control Theory (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于自动分类的数据权限配置和控制方法及系统,所述方法包括:通过基于所述第一项目信息,获得第一角色分类数据集;获得各角色对应的用户数据集;获得所述第一项目信息的数据库访问配置信息;基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息;获得第一控制权限字段信息;匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;获得所述第一用户对所述第一项目信息的控制权限信息。解决了现有技术中存在无法协同多项目进行数据权限配置,且操作复杂、工作量大的技术问题。达到了多项目的数据权限配置,系统自动识别数据字段并分类,确保了软件系统安全运行的技术效果。
Description
技术领域
本发明涉及人工智能领域,尤其涉及一种基于自动分类的数据权限配置和控制方法及系统。
背景技术
软件安全是指可使软件在收到恶意攻击的情形下依然能够继续正确运行,并能确保软件在授权范围内被合法使用。随着互联网和大数据的发展,数字化系统的数据安全变得越来越重要,因此数据权限配置和控制成为衡量软件系统安全性和质量的重要方面,对用户权限加以严格的控制也成为软件系统安全性的重要保障。如何借助计算机智能化的、方便高效的为不同角色的用户设置相应的数据访问范围,在降低授权管理复杂性的同时提升软件系统安全成为亟需解决的现实问题。
本申请发明人在实现本申请实施例中发明技术方案的过程中,发现上述技术至少存在如下技术问题:
现有技术中存在无法协同多项目进行数据权限配置,且相关人员管理数据权限配置操作复杂、工作量大,因此导致权限配置效率低,进一步影响软件系统正常运行的技术问题。
发明内容
有鉴于此,本申请实施例通过提供一种基于自动分类的数据权限配置和控制方法及系统,所述方法包括:通过获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;基于所述第一项目信息,获得第一角色分类数据集;基于所述第一角色分类数据集,获得各角色对应的用户数据集;获得所述第一项目信息的数据库访问配置信息;基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;根据所述第一数据库表查询信息,获得第一控制权限字段信息;基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。解决了现有技术中存在无法协同多项目进行数据权限配置,且相关人员管理数据权限配置操作复杂、工作量大,因此导致权限配置效率低,进一步影响软件系统正常运行的技术问题。达到了多项目的数据权限配置,系统自动识别数据字段并分类,大大降低了人工参与程度,进一步提高了权限配置效率,确保了软件系统安全、正常的运行的技术效果。
鉴于上述问题,本申请实施例提供了一种基于自动分类的数据权限配置和控制方法及系统。
第一方面,本申请提供了一种基于自动分类的数据权限配置和控制方法,所述方法通过一种基于自动分类的数据权限配置和控制系统实现,其中,所述方法包括:通过获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;基于所述第一项目信息,获得第一角色分类数据集;基于所述第一角色分类数据集,获得各角色对应的用户数据集;获得所述第一项目信息的数据库访问配置信息;基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;根据所述第一数据库表查询信息,获得第一控制权限字段信息;基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。
另一方面,本申请还提供了一种基于自动分类的数据权限配置和控制系统,用于执行如第一方面所述的一种基于自动分类的数据权限配置和控制方法,其中,所述系统包括:第一获得单元:所述第一获得单元用于获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;第二获得单元:所述第二获得单元用于基于所述第一项目信息,获得第一角色分类数据集;第三获得单元:所述第三获得单元用于基于所述第一角色分类数据集,获得各角色对应的用户数据集;第四获得单元:所述第四获得单元用于获得所述第一项目信息的数据库访问配置信息;第五获得单元:所述第五获得单元用于基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;第六获得单元:所述第六获得单元用于根据所述第一数据库表查询信息,获得第一控制权限字段信息;第一生成单元:所述第一生成单元用于基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;第七获得单元:所述第七获得单元用于根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。
第三方面,本申请实施例还提供了一种基于自动分类的数据权限配置和控制系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现上述第一方面所述方法的步骤。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
1.通过获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;基于所述第一项目信息,获得第一角色分类数据集;基于所述第一角色分类数据集,获得各角色对应的用户数据集;获得所述第一项目信息的数据库访问配置信息;基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;根据所述第一数据库表查询信息,获得第一控制权限字段信息;基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。达到了多项目的数据权限配置,系统自动识别数据字段并分类,大大降低了人工参与程度,进一步提高了权限配置效率,确保了软件系统安全、正常的运行的技术效果。
2.通过神经网络模型,可以准确甄别满足预设项值区分度的类目字段,并依据相应的类目字段自动进行分类,达到了自动识别分类数据字段,提高数据配置和控制效率的技术效果。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例一种基于自动分类的数据权限配置和控制方法的流程示意图;
图2为本申请实施例一种基于自动分类的数据权限配置和控制方法中获得第一控制权限字段信息方法的流程示意图;
图3为本申请实施例一种基于自动分类的数据权限配置和控制方法中获得所述第二用户的第二数据权限配置信息方法的流程示意图;
图4为本申请实施例一种基于自动分类的数据权限配置和控制方法中自定义所述第三用户的所述预设权限配置信息方法的流程示意图;
图5为本申请实施例一种基于自动分类的数据权限配置和控制系统的结构示意图;
图6为本申请实施例示例性电子设备的结构示意图。
附图标记说明:
第一获得单元11,第二获得单元12,第三获得单元13,第四获得单元14,第五获得单元15,第六获得单元16,第一生成单元17,第七获得单元18,总线300,接收器301,处理器302,发送器303,存储器304,总线接口305。
具体实施方式
本申请实施例通过提供一种基于自动分类的数据权限配置和控制方法及系统,解决了现有技术中存在无法协同多项目进行数据权限配置,且相关人员管理数据权限配置操作复杂、工作量大,因此导致权限配置效率低,进一步影响软件系统正常运行的技术问题。达到了多项目的数据权限配置,系统自动识别数据字段并分类,大大降低了人工参与程度,进一步提高了权限配置效率,确保了软件系统安全、正常的运行的技术效果。
下面,将参考附图对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。基于本申请的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部。
申请概述
软件安全是指可使软件在收到恶意攻击的情形下依然能够继续正确运行,并能确保软件在授权范围内被合法使用。随着互联网和大数据的发展,数字化系统的数据安全变得越来越重要,因此数据权限配置和控制成为衡量软件系统安全性和质量的重要方面,对用户权限加以严格的控制也成为软件系统安全性的重要保障。如何借助计算机智能化的、方便高效的为不同角色的用户设置相应的数据访问范围,在降低授权管理复杂性的同时提升软件系统安全成为亟需解决的现实问题。现有技术中存在无法协同多项目进行数据权限配置,且相关人员管理数据权限配置操作复杂、工作量大,因此导致权限配置效率低,进一步影响软件系统正常运行的技术问题。
针对上述技术问题,本申请提供的技术方案总体思路如下:
本申请提供了一种基于自动分类的数据权限配置和控制方法,所述方法应用于一种基于自动分类的数据权限配置和控制系统,其中,所述方法包括:通过获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;基于所述第一项目信息,获得第一角色分类数据集;基于所述第一角色分类数据集,获得各角色对应的用户数据集;获得所述第一项目信息的数据库访问配置信息;基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;根据所述第一数据库表查询信息,获得第一控制权限字段信息;基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。
在介绍了本申请基本原理后,下面将结合说明书附图来具体介绍本申请的各种非限制性的实施方式。
实施例一
请参阅附图1所示,本申请实施例提供了一种基于自动分类的数据权限配置和控制方法,其中,所述方法应用于数据权限配置和控制系统,所述方法具体包括如下步骤:
步骤S100:获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;
具体而言,所述基于自动分类的数据权限配置和控制方法可用于企业内部各部门、各岗位、各员工查看其企业内部数据资料的权限管理配置中。所述第一项目信息是指企业内部数据资料的任一系统类别。此外,每个项目信息下的数据资料都已配置好相应的控制和调用权限。通过事先对不同数据资料设置相应配置和控制权限,达到了为所有数据资料后续权限管理降低人力成本的技术效果。
步骤S200:基于所述第一项目信息,获得第一角色分类数据集;
步骤S300:基于所述第一角色分类数据集,获得各角色对应的用户数据集;
具体而言,基于各项目信息的特点,为工作中有需要配置和调用各项目数据资料的员工设置身份及相应权限。各项目均对应不同的角色,各角色均配置不同的权限。所述第一项目信息下设置的所有员工角色构成相应第一角色分类数据集。基于各项目信息设置的相应角色种类,根据用户职业岗位等为所有用户设置相应的角色,不同角色类别下包含一个或多个用户信息。各角色下所有用户即构成相应角色的用户数据集。举例如企业中管理者、财务职能工作者、业务人员等工作中常需调用查看企业相关的财务信息,因此企业财务系统项目下可设置企业管理人员、财务部管理人员、财务部职员、动力服务部职员、销售部职员等多种角色,这些角色工作中均需不同程度地调用企业相关财务信息。对于用户来说,其自身在一个企业中可具有多重身份和角色。举例如某财务部职员同时是企业党群项目下的管理人员,那么该员工信息将同时处于财务部职员和党群项目管理人员两个角色对应的用户数据集中。
通过为企业中不同角色配置各项目相应的数据权限,达到了后续只需为每个员工设置相应角色,即可快速为其匹配各项目相应数据权限的技术效果。
步骤S400:获得所述第一项目信息的数据库访问配置信息;
具体而言,各项目下均包含一个或多个数据库,拥有各数据库的查看和调取权限的人员并不一致,因此需对各项目下各数据库配置相应的控制权限,所述第一项目信息的数据库访问配置权限即为所述第一项目信息的数据库访问配置信息。达到了明确各项目信息中数据库访问配置权限的技术效果。
步骤S500:基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;
具体而言,所述第一用户包含于所述用户数据集是指所述第一用户为某企业项目角色下用户数据集中的任意用户。在为所述数据权限配置和控制系统的所述第一用户,即在为企业中任一员工配置相应数据权限时,可基于系统提前配置的各数据库访问配置权限信息,得到该用户拥有查看和控制权限的所有数据库,所述第一用户有配置和控制权限的数据库即构成所述第一用户的第一数据库表。通过第一用户的第一数据库表查询信息,达到明确直观地管理、检查所有用户具备的数据权限是否准确的技术效果。
步骤S600:根据所述第一数据库表查询信息,获得第一控制权限字段信息;
具体而言,所述控制权限字段信息是指在各用户控制权限对应的数据库表拥有的所有数据的类别信息。所述第一控制权限字段信息是指所述第一用户对应的数据库表中,各数据库记录数据所属的类别名称。举例如某用户具备权限的数据中包括企业所有客户名称、所有客户等级、所有客户省份,而该企业的客户等级包括全国重点、区域重点、普通客户。通过获得第一控制权限字段信息,可以直观查验各用户可配置和调用的所有数据情况。
步骤S700:基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;
具体而言,基于所述数据库表查询信息,根据各数据类目的区分程度选择合适数据分类字段,进一步匹配对应字段值的信息,系统自动对各字段值进行分类,生成所述第一用户对应的数据权限配置信息,即所述第一数据权限配置信息。根据用户所属项目和已录入的配置信息自动查询数据库表,达到智能化快速、高效地管理用户数据权限,并自动对数据库表进行分类的技术效果。
步骤S800:根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。
具体而言,根据用户的数据权限配置信息,可以得到该用户对任一项目中各数据库的查看与调用权限情况,即可得到所述第一用户对所述第一项目信息的控制权限信息。通过获得所述第一用户对所述第一项目信息的控制权限信息,可以直观查验和管理各用户对各项目系统下所有数据库使用调取情况,达到多个项目数据权限统一管理和维护的技术效果。
进一步的,如附图2所示,本申请实施例步骤S600还包括:
步骤S610:根据所述第一数据库表查询信息,获得字段集合信息;
步骤S620:基于所述字段集合信息,获得各字段对应的项值信息;
步骤S630:将所述各字段对应的项值信息输入区分度评估模型进行训练,获得第一训练结果,其中,所述第一训练结果为第一字段集合,所述第一字段集合的项值信息满足预设项值区分度;
步骤S640:根据所述第一字段集合,获得所述第一控制权限字段信息。
具体而言,所述字段集合信息是指用户具有权限的数据库中所有数据的类目名称字段。所述第一数据库表是指所述用户具有权限的所有数据库形成的列表。根据所述第一数据库表查询信息,可以获得该用户有权限的所有数据类目字段。所有数据类目字段组成相应的字段集合信息。基于所述字段集合信息,可以匹配得到各字段对应的数据值,即所述各字段对应的项值信息。
所述区分度评估模型为神经网络模型,它能根据训练数据进行不断的自我训练学习。所述预设项值区分度是指系统综合分析后得到的各数据字段中区分度达到的特定值。进一步的,将所述各字段对应的数据值输入区分度评估模型进行训练,当所述数据值信息满足预设字段区分度时,输出所述数据值对应的数据类目字段信息,满足预设字段区分度的数据值对应的所有数据类目字段组成所述第一字段集合,区分度评估模型输出所得所述第一字段集合,即为所述第一训练结果。
通过获得第一控制权限字段信息,可以直观查验用户可配置和调用的所有数据类目,达到了智能化管理用户权限的技术效果。
进一步的,如附图3所示,本申请实施例步骤S900还包括:
步骤S910:获得所述第一用户的第一角色分类;
步骤S920:判断第二用户是否从属于所述第一角色分类;
步骤S930:若所述第二用户从属于所述第一角色分类,获得所述第二用户的第二数据权限配置信息,其中,所述第二数据权限配置信息和所述第一数据权限配置信息一致。
具体而言,任一员工在同一个企业中均有可能具有多个不同的身份,也就是说,任一用户均可拥有多个角色。若某一个用户已具有一个角色分类,现需对另外一个用户设置数据权限,则首先判断该用户是否与已设置好相应角色权限的用户有相同的角色,如果该用户,即所述第二用户同样拥有所述第一用户的所述第一角色分类,那么系统可直接配置所述第二用户的数据权限,即所述第二数据权限配置信息。其中,所述第二数据权限配置信息和所述第一用户所具有的第一角色分类下相同的数据权限,即具有所述第一数据权限配置信息。
通过设置一个用户的角色,并为其配置该角色应具备的数据权限,即所述第一数据权限配置信息,在之后为具有与其相同角色的用户配置数据权限时,可直接调用所述第一数据权限配置信息作为该用户的数据权限,达到了智能化配置权限、降低人工参与、减小人员工作量的技术效果。
进一步的,如附图4所示,本申请实施例步骤S930还包括:
步骤S931:获得所述第二用户的项目查询信息;
步骤S932:判断所述项目查询信息对应的权限控制是否包含于所述第二数据权限配置信息;
步骤S933:若所述项目查询信息对应的权限控制不包含于所述第二数据权限配置信息,生成第一附加数据控制权限指令;
步骤S934:根据所述第一附加数据控制权限指令,将所述项目查询信息对应的权限控制附加到所述第二数据权限配置信息。
具体而言,系统通过获取所述第二用户的所属的所有系统项目,即所述项目查询信息,来判断所述项目查询信息对应的权限控制是否包含于所述第二数据权限配置信息中,若所述项目查询信息对应的权限控制不包含于所述第二数据权限配置信息,则说明除所述第二数据权限配置信息外,所述第二用户除拥有所述项目角色下具备的数据权限外,还拥有其他的数据权限,系统此时发出所述第一附加数据控制权限指令,根据所述第一附加数据权限控制指令,将所述项目查询信息对应的其他数据控制权限附加到所述第二数据权限配置信息。
通过查询用户的其他项目信息,可以得到该用户具备的所有身份角色,将其所有身份角色对应的数据权限与所述第二数据权限进行对比,得出所述第二数据权限所不包含的所述第一附加数据控制权限,将其附加到所述第二用户的数据权限中,即得到所述第二用户完整的第二数据权限配置信息。达到了获取用户应具备的数据权限、查验用户现有数据权限并补充相应数据权限的技术效果。
进一步的,如附图4所示,本申请实施例步骤S930还包括:
步骤S935:获得第三用户的预设权限配置信息;
步骤S936:判断所述预设权限配置信息是否与所述第二数据权限配置信息一致;
步骤S937:若所述预设权限配置信息与所述第二数据权限配置信息不一致,生成第一自定义授权指令;
步骤S938:根据所述第一自定义授权指令,获得所述第三用户的所属角色权限、额外增加权限以及额外排除权限,其中,所述额外增加权限为区别于所述所属角色权限的权限,所述额外排除权限为区别于所述所属角色权限的权限;
步骤S939:根据所述所属角色权限、额外增加权限以及额外排除权限,自定义所述第三用户的所述预设权限配置信息。
具体而言,首先分析得到所述第三用户应该具备的数据权限,即所述预设权限配置信息,进一步判断所述预设权限配置信息是否与所述第二数据权限配置信息一致,若所述预设权限配置信息与所述第二数据权限配置信息不一致,则系统会生成所述第一自定义授权指令,根据所述第一自定义授权指令,可以明确对所述第三用户的所属角色权限、额外增加权限以及额外排除权限,其中,所述额外增加权限为区别于所述所属角色权限的权限,所述额外排除权限为区别于所述所属角色权限的权限;根据所述所属角色权限、额外增加权限以及额外排除权限。最后系统依据所得需额外增加和排除的权限,自由手动定义所述第三用户的所述预设权限配置信息。
通过在用户角色的基础上增设自定义数据权限的功能,达到了灵活配置数据权限的技术效果。
进一步的,本申请实施例步骤S700还包括:
步骤S710:根据所述第一数据权限配置信息,生成第一接口调用指令;
步骤S720:根据所述第一接口调用指令,调用API接口,查询所述第一用户的数据权限。
具体而言,根据各用户数据库查询信息可以得到各数据库中各数据的类目字段信息,为各类目字段信息匹配相应的类目字段值,之后系统对各类目字段自动分类,并为各类目字段的数据做权限配置,即形成所述第一数据权限配置信息。所述API(ApplicationProgramming Interface,应用程序接口)是一些预先定义的接口,用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,而又无需访问源代码或理解内部工作机制的细节。进一步的,根据所述第一接口调用指令,系统自动调用API接口,即可查询得到所述第一用户的数据权限。通过根据需要自动调用API接口,达到了自动化快速获取用户所有项目权限配置信息的技术效果。
进一步的,所述将所述各字段对应的项值信息输入区分度评估模型进行训练,本申请实施例步骤S630还包括:
步骤S631:将所述各字段对应的项值信息输入区分度评估模型进行训练,所述区分度评估模型通过多组训练数据训练所得,所述多组训练数据中的每一组数据均包括:所述各字段对应的项值信息以及用来标识预设项值区分度的标识信息;
步骤S632:获得所述区分度评估模型的第一训练结果,其中,所述第一训练结果为第一字段集合,所述第一字段集合的项值信息满足预设项值区分度。
具体而言,所述区分度评估模型为神经网络模型,具有神经网络模型的特性。所述神经网络模型即机器学习中的神经网络模型,它反映了人脑功能的许多基本特征,是一种具有局部连接、权值共享等特点的深层前馈神经网络,是一个高度复杂的非线性动力学习系统。神经网络由大量的节点(或称神经元)之间相互连接构成,每个节点代表一种特定的输出函数称为激励函数,每两个节点之间的连接都代表一个对于通过该连接信号的加权值,称之为权重,这相当于人工神经网络的记忆,网络的输出则依照网络的连接方式,是对一种逻辑策略的表达,基于神经网络模型建立的所述区分度评估模型能够输出准确的第一训练结果,从而具备了较强的分析计算能力,达到了准确而高效的技术效果。
此外,它能根据训练数据进行不断的自我训练学习,所述多组训练数据中每组数据均包括所述各字段对应的项值信息以及用来标识预设项值区分度的标识信息,区分度评估模型不断地自我的修正,当区分度评估模型的输出信息达到预定的准确率/收敛状态时,则监督学习过程结束。通过对区分度评估模型进行数据训练,使得区分度评估模型处理输入数据更加准确,进而使得输出的所述第一训练结果也更加准确,达到了准确获得数据信息,提高评估结果智能化的技术效果。
综上所述,本申请实施例所提供的一种基于自动分类的数据权限配置和控制方法具有如下技术效果:
1.通过获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;基于所述第一项目信息,获得第一角色分类数据集;基于所述第一角色分类数据集,获得各角色对应的用户数据集;获得所述第一项目信息的数据库访问配置信息;基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;根据所述第一数据库表查询信息,获得第一控制权限字段信息;基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。达到了多项目的数据权限配置,系统自动识别数据字段并分类,大大降低了人工参与程度,进一步提高了权限配置效率,确保了软件系统安全、正常的运行的技术效果。
2.通过神经网络模型,可以准确甄别满足预设项值区分度的类目字段,并依据相应的类目字段自动进行分类,达到了自动识别分类数据字段,提高数据配置和控制效率的技术效果。
实施例二
基于与前述实施例中一种基于自动分类的数据权限配置和控制方法,同样发明构思,本发明还提供了一种基于自动分类的数据权限配置和控制系统,请参阅附图5所示,所述系统包括:
第一获得单元11:所述第一获得单元11用于获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;
第二获得单元12:所述第二获得单元12用于基于所述第一项目信息,获得第一角色分类数据集;
第三获得单元13:所述第三获得单元13用于基于所述第一角色分类数据集,获得各角色对应的用户数据集;
第四获得单元14:所述第四获得单元14用于获得所述第一项目信息的数据库访问配置信息;
第五获得单元15:所述第五获得单元15用于基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;
第六获得单元16:所述第六获得单元16用于根据所述第一数据库表查询信息,获得第一控制权限字段信息;
第一生成单元17:所述第一生成单元17用于基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;
第七获得单元18:所述第七获得单元18用于根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。
进一步的,所述系统还包括:
第八获得单元,所述第八获得单元用于根据所述第一数据库表查询信息,获得字段集合信息;
第九获得单元,所述第九获得单元用于基于所述字段集合信息,获得各字段对应的项值信息;
第十获得单元,所述第十获得单元用于将所述各字段对应的项值信息输入区分度评估模型进行训练,获得第一训练结果,其中,所述第一训练结果为第一字段集合,所述第一字段集合的项值信息满足预设项值区分度;
第十一获得单元,所述第十一获得单元用于根据所述第一字段集合,获得所述第一控制权限字段信息。
进一步的,所述系统还包括:
第十二获得单元,所述第十二获得单元用于获得所述第一用户的第一角色分类;
第一判断单元,所述第一判断单元用于判断第二用户是否从属于所述第一角色分类;
第十三获得单元,所述第十三获得单元用于若所述第二用户从属于所述第一角色分类,获得所述第二用户的第二数据权限配置信息,其中,所述第二数据权限配置信息和所述第一数据权限配置信息一致。
进一步的,所述系统还包括:
第十四获得单元,所述第十四获得单元用于获得所述第二用户的项目查询信息;
第二判断单元,所述第二判断单元用于判断所述项目查询信息对应的权限控制是否包含于所述第二数据权限配置信息;
第二生成单元,所述第二生成单元用于若所述项目查询信息对应的权限控制不包含于所述第二数据权限配置信息,生成第一附加数据控制权限指令;
第一设置单元,所述第一设置单元用于根据所述第一附加数据控制权限指令,将所述项目查询信息对应的权限控制附加到所述第二数据权限配置信息。
进一步的,所述系统还包括:
第十五获得单元,所述第十五获得单元用于获得第三用户的预设权限配置信息;
第三判断单元,所述第三判断单元用于判断所述预设权限配置信息是否与所述第二数据权限配置信息一致;
第三生成单元,所述第三生成单元用于若所述预设权限配置信息与所述第二数据权限配置信息不一致,生成第一自定义授权指令;
第十六获得单元,所述第十六获得单元用于根据所述第一自定义授权指令,获得所述第三用户的所属角色权限、额外增加权限以及额外排除权限,其中,所述额外增加权限为区别于所述所属角色权限的权限,所述额外排除权限为区别于所述所属角色权限的权限;
第二设置单元,所述第二设置单元用于根据所述所属角色权限、额外增加权限以及额外排除权限,自定义所述第三用户的所述预设权限配置信息。
进一步的,所述系统还包括:
第四生成单元,所述第四生成单元用于根据所述第一数据权限配置信息,生成第一接口调用指令;
第一查询单元,所述第一查询单元用于根据所述第一接口调用指令,调用API接口,查询所述第一用户的数据权限。
进一步的,所述系统还包括:
第一输入单元,所述第一输入单元用于将所述各字段对应的项值信息输入区分度评估模型进行训练,所述区分度评估模型通过多组训练数据训练所得,所述多组训练数据中的每一组数据均包括:所述各字段对应的项值信息以及用来标识预设项值区分度的标识信息;
第十七获得单元,所述第十七获得单元用于获得所述区分度评估模型的第一训练结果,其中,所述第一训练结果为第一字段集合,所述第一字段集合的项值信息满足预设项值区分度。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,前述图1实施例一中的一种基于自动分类的数据权限配置和控制方法和具体实例同样适用于本实施例的一种基于自动分类的数据权限配置和控制系统,通过前述对一种基于自动分类的数据权限配置和控制方法的详细描述,本领域技术人员可以清楚的知道本实施例中一种基于自动分类的数据权限配置和控制系统,所以为了说明书的简洁,在此不再详述。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
示例性电子设备
下面参考图6来描述本申请实施例的电子设备。
图6图示了根据本申请实施例的电子设备的结构示意图。
基于与前述实施例中一种基于自动分类的数据权限配置和控制方法的发明构思,本发明还提供一种基于自动分类的数据权限配置和控制系统,其上存储有计算机程序,该程序被处理器执行时实现前文所述一种血液净化中心护理的应急预案方法的任一方法的步骤。
其中,在图6中,总线架构(用总线300来代表),总线300可以包括任意数量的互联的总线和桥,总线300将包括由处理器302代表的一个或多个处理器和存储器304代表的存储器的各种电路链接在一起。总线300还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口305在总线300和接收器 301和发送器303之间提供接口。接收器301和发送器303可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。
处理器302负责管理总线300和通常的处理,而存储器304可以被用于存储处理器302在执行操作时所使用的数据。
本申请提供了一种基于自动分类的数据权限配置和控制方法,所述方法应用于一种基于自动分类的数据权限配置和控制系统,其中,所述方法包括:获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;基于所述第一项目信息,获得第一角色分类数据集;基于所述第一角色分类数据集,获得各角色对应的用户数据集;获得所述第一项目信息的数据库访问配置信息;基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;根据所述第一数据库表查询信息,获得第一控制权限字段信息;基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。
解决了现有技术中存在无法协同多项目进行数据权限配置,且相关人员管理数据权限配置操作复杂、工作量大,因此导致权限配置效率低,进一步影响软件系统正常运行的技术问题。达到了多项目的数据权限配置,系统自动识别数据字段并分类,大大降低了人工参与程度,进一步提高了权限配置效率,确保了软件系统安全、正常的运行的技术效果。
本领域内的技术人员应明白,本申请的实施例可提供为方法、装置、或计算机程序产品。因此,本申请可采用完全软件实施例、完全硬件实施例、或结合软件和硬件方面实施例的形式。此外,本申请为可以在一个或多个包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。而所述的计算机可用存储介质包括但不限于:U盘、移动硬盘、只读存储器(Read-0nly Memory,简称ROM)、随机存取存储器(Random AccessMemory,简称RAM)、磁盘存储器、只读光盘(Compact Disc Read-Only Memory,简称 CD-ROM)、光学存储器等各种可以存储程序代码的介质。
本发明是参照本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/ 或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图1个流程或多个流程和/或方框图1个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图1个流程或多个流程和/或方框图1个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图1个流程或多个流程和/或方框图1个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种基于自动分类的数据权限配置和控制方法,其中,所述方法应用于一种基于自动分类的数据权限配置和控制系统,所述方法包括:
获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;
基于所述第一项目信息,获得第一角色分类数据集;
基于所述第一角色分类数据集,获得各角色对应的用户数据集;
获得所述第一项目信息的数据库访问配置信息;
基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;
根据所述第一数据库表查询信息,获得第一控制权限字段信息;
基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;
根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。
2.如权利要求1所述的方法,其中,所述获得第一控制权限字段信息,还包括:
根据所述第一数据库表查询信息,获得字段集合信息;
基于所述字段集合信息,获得各字段对应的项值信息;
将所述各字段对应的项值信息输入区分度评估模型进行训练,获得第一训练结果,其中,所述第一训练结果为第一字段集合,所述第一字段集合的项值信息满足预设项值区分度;
根据所述第一字段集合,获得所述第一控制权限字段信息。
3.如权利要求1所述的方法,其中,所述方法还包括:
获得所述第一用户的第一角色分类;
判断第二用户是否从属于所述第一角色分类;
若所述第二用户从属于所述第一角色分类,获得所述第二用户的第二数据权限配置信息,其中,所述第二数据权限配置信息和所述第一数据权限配置信息一致。
4.如权利要求3所述的方法,其中,所述方法还包括:
获得所述第二用户的项目查询信息;
判断所述项目查询信息对应的权限控制是否包含于所述第二数据权限配置信息;
若所述项目查询信息对应的权限控制不包含于所述第二数据权限配置信息,生成第一附加数据控制权限指令;
根据所述第一附加数据控制权限指令,将所述项目查询信息对应的权限控制附加到所述第二数据权限配置信息。
5.如权利要求4所述的方法,其中,所述方法还包括:
获得第三用户的预设权限配置信息;
判断所述预设权限配置信息是否与所述第二数据权限配置信息一致;
若所述预设权限配置信息与所述第二数据权限配置信息不一致,生成第一自定义授权指令;
根据所述第一自定义授权指令,获得所述第三用户的所属角色权限、额外增加权限以及额外排除权限,其中,所述额外增加权限为区别于所述所属角色权限的权限,所述额外排除权限为区别于所述所属角色权限的权限;
根据所述所属角色权限、额外增加权限以及额外排除权限,自定义所述第三用户的所述预设权限配置信息。
6.如权利要求5所述的方法,其中,所述方法还包括:
根据所述第一数据权限配置信息,生成第一接口调用指令;
根据所述第一接口调用指令,调用API接口,查询所述第一用户的数据权限。
7.如权利要求2所述的方法,其中,所述将所述各字段对应的项值信息输入区分度评估模型进行训练,还包括:
将所述各字段对应的项值信息输入区分度评估模型进行训练,所述区分度评估模型通过多组训练数据训练所得,所述多组训练数据中的每一组数据均包括:所述各字段对应的项值信息以及用来标识预设项值区分度的标识信息;
获得所述区分度评估模型的第一训练结果,其中,所述第一训练结果为第一字段集合,所述第一字段集合的项值信息满足预设项值区分度。
8.一种基于自动分类的数据权限配置和控制系统,其中,所述系统包括:
第一获得单元:所述第一获得单元用于获得第一项目信息,其中,所述第一项目信息需要进行数据权限的配置和控制;
第二获得单元:所述第二获得单元用于基于所述第一项目信息,获得第一角色分类数据集;
第三获得单元:所述第三获得单元用于基于所述第一角色分类数据集,获得各角色对应的用户数据集;
第四获得单元:所述第四获得单元用于获得所述第一项目信息的数据库访问配置信息;
第五获得单元:所述第五获得单元用于基于所述数据库访问配置信息,获得第一用户的第一数据库表查询信息,其中,所述第一用户包含于所述用户数据集;
第六获得单元:所述第六获得单元用于根据所述第一数据库表查询信息,获得第一控制权限字段信息;
第一生成单元:所述第一生成单元用于基于所述第一控制权限字段信息,匹配对应字段值信息,并进行自动分类,生成所述第一用户的第一数据权限配置信息;
第七获得单元:所述第七获得单元用于根据所述第一数据权限配置信息,获得所述第一用户对所述第一项目信息的控制权限信息。
9.一种基于自动分类的数据权限配置和控制系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现权利要求1~7任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110887926.7A CN113672952A (zh) | 2021-08-03 | 2021-08-03 | 一种基于自动分类的数据权限配置和控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110887926.7A CN113672952A (zh) | 2021-08-03 | 2021-08-03 | 一种基于自动分类的数据权限配置和控制方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113672952A true CN113672952A (zh) | 2021-11-19 |
Family
ID=78541327
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110887926.7A Pending CN113672952A (zh) | 2021-08-03 | 2021-08-03 | 一种基于自动分类的数据权限配置和控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113672952A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114510735A (zh) * | 2022-04-01 | 2022-05-17 | 国网浙江省电力有限公司 | 基于角色管理的智慧共享财务管理方法及平台 |
-
2021
- 2021-08-03 CN CN202110887926.7A patent/CN113672952A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114510735A (zh) * | 2022-04-01 | 2022-05-17 | 国网浙江省电力有限公司 | 基于角色管理的智慧共享财务管理方法及平台 |
CN114510735B (zh) * | 2022-04-01 | 2022-07-19 | 国网浙江省电力有限公司 | 基于角色管理的智慧共享财务管理方法及平台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112699175B (zh) | 一种数据治理系统及其方法 | |
CN108366045B (zh) | 一种风控评分卡的设置方法和装置 | |
CN116506217A (zh) | 业务数据流安全风险的分析方法、系统、存储介质及终端 | |
CN112417492A (zh) | 基于数据分类分级的服务提供方法 | |
CN113722301A (zh) | 基于教育信息的大数据处理方法、装置及系统、存储介质 | |
Välja et al. | A requirements based approach for automating enterprise it architecture modeling using multiple data sources | |
CN108268886A (zh) | 用于识别外挂操作的方法及系统 | |
CN115617776A (zh) | 一种数据管理系统及方法 | |
CN113392426A (zh) | 用于增强工业系统或电功率系统的数据隐私的方法及系统 | |
KR20220160690A (ko) | 컨텍스트 기반 데이터 프로파일링 | |
CN115641162A (zh) | 一种基于建筑工程造价的预测数据分析系统和方法 | |
CN113672952A (zh) | 一种基于自动分类的数据权限配置和控制方法及系统 | |
CN116541372A (zh) | 一种数据资产治理方法及系统 | |
Isafiade et al. | Citisafe: Adaptive spatial pattern knowledge using fp-growth algorithm for crime situation recognition | |
Yu | Project engineering management evaluation based on GABP neural network and artificial intelligence | |
CN111209403B (zh) | 数据处理方法、装置、介质及电子设备 | |
CN110825929B (zh) | 一种业务权限推荐方法及装置 | |
CN111461932A (zh) | 基于大数据的行政处罚自由裁量权合理性评估方法及装置 | |
WO2023031938A1 (en) | System and method for managing data access requests | |
US20220374401A1 (en) | Determining domain and matching algorithms for data systems | |
US11688027B2 (en) | Generating actionable information from documents | |
Zeng et al. | Medical and health data classification method based on machine learning | |
CN111144540A (zh) | 反窃电仿真数据集的生成方法 | |
CN117973704B (zh) | 基于大数据的数据分析处理方法及系统 | |
CN115858883A (zh) | 数据处理方法、装置、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |