CN113849848A - 一种数据权限配置方法及系统 - Google Patents
一种数据权限配置方法及系统 Download PDFInfo
- Publication number
- CN113849848A CN113849848A CN202111454367.7A CN202111454367A CN113849848A CN 113849848 A CN113849848 A CN 113849848A CN 202111454367 A CN202111454367 A CN 202111454367A CN 113849848 A CN113849848 A CN 113849848A
- Authority
- CN
- China
- Prior art keywords
- data
- database
- timing
- association relationship
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据权限配置方法及系统。其中,所述方法包括:S10,响应于管理员账户对配置页面的操作,建立若干用户角色;S20,通过异步线程按照第一定时访问数据库,确定数据库中各数据对应的属性,基于所述属性将所述数据分类后显示在待授权列表中;S30,响应于对配置页面的操作,将建立的各用户角色与所述待授权列表中的所述数据分别建立第一关联关系;S40,通过异步线程按照第二定时访问数据库,基于所述数据库最新的数据状态对所述第一关联关系进行修正以得到第二关联关系,即实现数据权限配置。本发明的方案极大的提高了权限配置的效率。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种数据权限配置方法及系统。
背景技术
企业的信息化能够帮助企业在未来的发展过程当中有着更好的前景,而其中最为重要的就是能够大大提高企业人员的工作效率。但是在对员工管理的过程当中,不同职责和岗位的员工的工作内容各有差异,相应地,对各类数据的获取权限也就需要对应设置。但是,现有技术中数据权限的配置及修改的整个过程基本都是需要人工完成,十分低效。
可见,如何提高数据权限设置的效率,是亟需解决的技术问题。
发明内容
为了解决上述背景技术中存在的技术问题,本发明提供了一种数据权限配置方法、系统、电子设备及存储介质,以提高数据权限设置的效率。
本发明的第一方面提供了一种数据权限配置方法,所述方法包括:
S10,响应于管理员账户对配置页面的操作,建立若干用户角色;
S20,通过异步线程按照第一定时访问数据库,确定数据库中各数据对应的属性,基于所述属性将所述数据分类后显示在待授权列表中;
S30,响应于对配置页面的操作,将建立的各用户角色与所述待授权列表中的所述数据分别建立第一关联关系;
S40,通过异步线程按照第二定时访问数据库,基于所述数据库最新的数据状态对所述第一关联关系进行修正以得到第二关联关系,即实现数据权限配置。
可选地,步骤S20中,所述通过异步线程按照第一定时访问数据库,包括:
检测当前时段内建立的用户角色的第一数量,若所述第一数量小于或等于第一阈值,则基于所述第一定时访问数据库;
若所述第一数量大于第一阈值,则以第三定时访问数据库,并且在第三定时到达之前,检测已建立的若干第一关联关系的相似度,若所述相似度大于第二阈值,则以第四定时访问数据库;
其中,所述第一定时、所述第三定时、所述第四定时依次增大。
可选地,若所述相似度大于第三阈值,则暂停访问数据库直至第一数量的所述第一关联关系建立完成,或接收到管理员账户在配置页面输入的强制访问指令;
其中,所述第三阈值远大于所述第二阈值。
可选地,步骤S20,所述基于所述属性将所述数据分类后显示在待授权列表中,包括:基于所述属性在内存中建立索引集,所述索引集中包括若干对应所述属性的数据分类号,将所述数据分类号显示在待授权列表中。
可选地,步骤S30中,所述响应于对配置页面的操作,将建立的各用户角色与所述待授权列表中的所述数据分别建立第一关联关系,包括:响应于管理员对配置页面的操作,将各用户角色与所述待授权列表中的所述数据分类号分别建立第一关联关系;
或者,
所述用户角色包括用户父角色和用户子角色,则:
响应于所述用户父角色对配置页面的操作,将对应用户子角色与所述待授权列表中的所述数据分类号分别建立第一关联关系。
可选地,步骤S40中,所述基于所述数据库最新的数据状态对所述第一关联关系进行修正以得到第二关联关系,包括:
基于所述数据库最新的数据状态判断是否出现新的数据属性或所述新的数据属性为非高等级,若否,则不对所述第一关联关系进行修正;
若是,则生成新的数据分类号,并且:
判断各用户角色是否具有特殊权限;
若是,则自动建立所述新的数据分类号与该用户角色的关联关系,并将该关联关系增补至对应的第一关联关系;
若否,则判断该用户角色的建立时长,基于所述建立时长确定第一时段,获取所述第一时段内的该用户角色的权限变更数据、访问数据的属性,基于所述权限变更数据、访问数据的属性确定是否建立所述新的数据分类号与该用户角色的临时关联关系,若否,则不对所述第一关联关系进行修正,否则,自动建立所述新的数据分类号与该用户角色的临时关联关系,并将该临时关联关系增补至对应的第一关联关系。
可选地,步骤S40中,所述通过异步线程按照第二定时访问数据库,包括:
计算第二时段内所述新的数据属性中非高等级的占比,若所述占比大于第四阈值,则通过异步线程按照第五定时访问数据库;否则,通过异步线程按照第二定时访问数据库;
其中,所述第五定时小于第二定时。
本发明的第二方面提供了一种数据权限配置系统,包括处理模块、存储模块、通信模块,所述处理模块分别与所述存储模块和所述通信模块连接;其中,
所述存储模块,用于存储可执行的计算机程序代码;
所述通信模块,用于实现所述处理模块与数据库的通信连接;
所述处理模块,用于通过调用所述存储模块中的所述可执行的计算机程序代码,执行如前任一项所述的方法。
本发明的第三方面提供了一种电子设备,所述设备包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如前任一项所述的方法。
本发明的第四方面提供了一种计算机存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上任一项所述的方法。
本发明的有益效果在于:
本发明的权限配置方法中,管理员可以直接在配置页面给各用户角色配置权限,而且,待配置的权限是通过定时访问数据库自动生成的,极大的提高了配置的效率,也能够保障配置的权限的实时性。同时,本发明在人工配置完权限之后,还通过对数据库的继续访问来对配置的权限进行自动修正,保障了用户角色对新属性的数据的及时有效访问,由于无需管理员过多参与,进一步提高了权限的配置效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明实施例公开的一种数据权限配置方法的流程示意图。
图2是本发明实施例公开的配置页面的示意图。
图3为本发明实施例公开的修正趋势图。
图4是本发明实施例公开的一种数据权限配置系统的结构示意图。
图5是本发明实施例公开一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,需要说明的是,若出现术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,若出现术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
需要说明的是,在不冲突的情况下,本发明的实施例中的特征可以相互结合。
实施例一
请参阅图1,图1是本发明实施例公开的一种数据权限配置方法的流程示意图。如图1所示,本发明实施例的一种数据权限配置方法,所述方法包括:
S10,响应于管理员账户对配置页面的操作,建立若干用户角色;
S20,通过异步线程按照第一定时访问数据库,确定数据库中各数据对应的属性,基于所述属性将所述数据分类后显示在待授权列表中;
S30,响应于对配置页面的操作,将建立的各用户角色与所述待授权列表中的所述数据分别建立第一关联关系;
S40,通过异步线程按照第二定时访问数据库,基于所述数据库最新的数据状态对所述第一关联关系进行修正以得到第二关联关系,即实现数据权限配置。
在本发明实施例中,本发明的权限配置方法中,管理员仅需要在配置页面中进行操作即可快速进行权限的配置,参照图2所示,配置页面中主要包括两栏内容,左栏是创建的用户角色列表、右栏是对应数据分类的待授权列表,管理员在左栏选中某个用户角色(如图2所示选中用户角色A-002)之后即可在右栏显示的潜在相关数据分类中快速选定对应的数据分类(如图2所示已经选中B-003、B-006),最终实现对所有用户角色的权限配置。
其中,本发明方案中各数据在写入数据库之前就已包含数据名称、来源、类型等属性信息,数据库可以基于属性信息对这些数据进行实时分类,于是,通过异步线程定时访问数据库就可以实现待授权列表中数据的自动显示,无需管理员对数据库中的数据进行手动处理或标记,极大的提高了配置效率。
以及,由于数据库中的数据是动态变化的,例如接入了新的设备之后就会出现不属于现有分类的新的属性的数据。针对于此,本发明在配置出初始的第一关联关系之后,同样通过异步线程定时访问数据库,基于数据库最新的数据状态对初始的第一关联关系进行修正以得到第二关联关系,如此往复,最终实现数据权限配置,显然,本发明中获得的数据权限配置是更为全面和及时的。
另外,本发明的方法可以由上位机端实现,即单个公司主体的上位机负责权限的配置,当然,也可以在服务器端实现,这样服务器端就可以同时向多家公司提供权限配置服务,降低企业的成本。其中,上位机端可以是电脑、智能手机、平板电脑、可穿戴设备或者其他电子设备;服务器端包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或云服务器,其中,所述云服务器可以是运行在分布式系统中的、由一群松散耦合的计算机集组成的一个虚拟超级计算机,其用以实现简单高效、安全可靠、处理能力可弹性伸缩的计算服务。
可选地,步骤S20中,所述通过异步线程按照第一定时访问数据库,包括:
检测当前时段内建立的用户角色的第一数量,若所述第一数量小于或等于第一阈值,则基于所述第一定时访问数据库;
若所述第一数量大于第一阈值,则以第三定时访问数据库,并且在第三定时到达之前,检测已建立的若干第一关联关系的相似度,若所述相似度大于第二阈值,则以第四定时访问数据库;
其中,所述第一定时、所述第三定时、所述第四定时依次增大。
在本发明实施例中,理论上来说,实时的访问数据库最有利于保证待授权列表的实时性,但这势必会导致大量的计算负荷,针对于此,本发明中的访问定时是非实时的且可变的。
批量配置是权限配置的常规形态,批量配置主要包括两种形式,即:1)高等级用户角色的配置,高等级的用户角色通常需要配置更多的权限,所以,管理员希望待授权列表快速更新,以尽量一次性完成对高等级用户角色的权限配置,而无需后续再手动增补;2)相同或相似的低等级的多个用户角色同时配置,例如,公司在新建立或者招收一批新人后,通常需要进行权限的批量配置,而批量配置的对象通常是具有相同或相近的权限的,此时,对于进行权限配置的管理员来说,其对待授权列表的稳定性就有比较高的期待,因为如果待授权列表频繁变化,会打乱管理员的思路,容易出现权限配置出错的失误,尤其是当批量配置的用户较多时更容易诱发错误。针对于此,本发明首先判断批量处理的用户角色的第一数量是否大于第一阈值,若否,则说明需要进行权限配置的用户角色不多,或者并非批量配置,对于管理员来说,待授权列表的内容变化并不会对其造成太大干扰,而且由于待配置的用户角色数量少,很快就可以完成权限的配置,所以整体影响比较轻微,此时可按照原定的第一定时来访问数据库以更新待授权列表;反之,则说明待配置权限的用户角色较多,暂定以较长的第三定时访问数据库,同时继续判断在第三定时到达之前已经建立的若干第一关联关系的相似度,若相似度高,则说明属于批量配置,各用户角色的权限配置内容基本相同,此时以更长的第四定时来访问数据库,以减少对待授权列表的更新速度,进而降低对管理员的干扰。
为进一步明晰该实施例,举例如下:
如果检测到此次新创建的用户角色仅有3个,第一定时为3min,对于管理员来说,3min的时长足以完成该3个用户角色的权限配置,或者,由于用户角色数量较少,管理员的记忆能力足以应付待授权列表的变化,此时,不需要对第一定时进行改动。另外,如果此次创建的3个用户角色包括高等级用户角色,则为了尽快将最新的权限配置给这些高等级用户角色,设置以第一定时3min来访问数据库,当然也可以采用比第一定时更短的定时时长。
如果检测到此次新创建的用户角色有20个,则管理员无法在第一定时3min内完成所有用户角色的权限配置,同时,由于各用户角色之间需要配置的权限存在细微差别,管理员很难凭记忆清晰分辨这些差别,当待授权列表有较大的变化时,就容易使管理员产生识别负担,在待授权列表刷新变动时刻也容易点错项目,进而导致出错。此时,暂定以第三定时5min访问数据库,即延长对待授权列表的更新间隔,同时,在达到第5min之前,判断已建立的6个第一关联关系的相似度,若相似度特别高,则说明这些用户角色应该具有相同或高度相似的权限(例如,属于同一车间的相同工种),说明本次是对同类用户角色的批量配置,权限配置的项目高度相似,管理员更不期待待授权列表的变动,于是,以第四定时10min来访问数据库,以进一步降低待授权列表的变动对管理员的干扰。
当然,除了前述的自动变更访问定时的方式,本发明的方案也可以在配置页面上给管理员提供访问定时的设置按钮,如此,管理员可以根据待配置权限的用户角色的真实情况来自由地、甚至分阶段的确定访问定时的时长。
另外,对于本实施例中相似度的计算方式,可以从配置权限的数量、相同权限的数量、相似权限的数量等多个因素通过加权求和的方式得出,除此之外,还可以将上述多个因素构建为特征集合,再通过计算不同用户角色之间的特征集合的距离来确定相似度,例如,欧氏距离(Euclidean Distance)、马哈拉诺比斯距离(Mahalanobis Distance)、曼哈顿距离(Manhattan Distance)、切比雪夫距离(Chebyshev Distance)、明可斯基距离(Minkowski Distance)、海明距离(Hamming Distance)等,也可以采用相似度系数算法,例如余弦相似度、皮尔森相关系数、Jaccard相似系数等,在确定出两两用户角色配置的权限之间的相似度之后计算均值或加权均值,进而得出整体相似度,本发明在此不再赘述。
可选地,若所述相似度大于第三阈值,则暂停访问数据库直至第一数量的所述第一关联关系构建完成,或接收到管理员账户在配置页面输入的强制访问指令;
其中,所述第三阈值远大于所述第二阈值。
在本发明实施例中,在相似度大于第三阈值(可以为95%或以上)时,说明建立的第一数量用户角色的需要配置的权限几乎相同,例如都是相同工作属性的新人,此时,可以暂停对数据库的访问,以保持待授权列表的绝对稳定,直至第一数量的第一关联关系建立完成,另外,第一数量的用户角色中也可能是前几个相同,而后几个是不同的用户角色,此时,也可以基于接收到管理员账户在配置页面输入的强制访问指令来撤销对数据库的暂停访问。另外,作为一种替换方案,也可以不暂停对数据库的访问,设置为访问数据库但不更新待授权列表的方式,这样可以进一步提高后续的待授权列表的更新速度。
可选地,步骤S20,所述基于所述属性将所述数据分类后显示在待授权列表中,包括:基于所述属性在内存中建立索引集,所述索引集中包括若干对应所述属性的数据分类号,将所述数据分类号显示在待授权列表中。
在本发明实施例中,本发明在配置数据权限时并非是在数据存储的数据库中进行,而是在内存中建立索引集,利用索引集来快速锁定对应数据,也就相当于通过索引集将数据库中的数据虚拟加载到内存中,进行权限配置的主要步骤也是在内存中完成的,这样可以极大的提高数据操作的速度。另外,所述内存包括但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
另外,由于在内存中建立了索引集,本发明在待授权列表中直接显示数据分类号,利用数据分类号来描述数据的各个分类。其中,数据分类号可以是数字和/或字母组成的代码,也可以是汉字名称,本发明对此不作具体限定。
可选地,步骤S30中,所述响应于对配置页面的操作,将建立的各用户角色与所述待授权列表中的所述数据分别建立第一关联关系,包括:响应于管理员对配置页面的操作,将各用户角色与所述待授权列表中的所述数据分类号分别建立第一关联关系;
或者,
所述用户角色包括用户父角色和用户子角色,则:
响应于所述用户父角色对配置页面的操作,将对应用户子角色与所述待授权列表中的所述数据分类号分别建立第一关联关系。
在本发明实施例中,对于第一关联关系的建立,除了可以是管理员操作实现,本发明还将用户角色细分为父角色和子角色,其中,父角色和子角色具有索引关系,对应着现实中父角色对子角色的职务上的管理关系,这种索引关系可以在用户角色创建时一并构建。于是,本发明中的用户父角色也具有权限配置的权限,即其可以对与其具有索引关系的用户子角色进行权限的构建。另外,根据设计需要,也可以将其中一部分的用户父角色设置为具有权限配置的权限,以实现更为灵活的权限配置。
可选地,步骤S40中,所述基于所述数据库最新的数据状态对所述第一关联关系进行修正以得到第二关联关系,包括:
基于所述数据库最新的数据状态判断是否出现新的数据属性或所述新的数据属性为非高等级,若否,则不对所述第一关联关系进行修正;
若是,则生成新的数据分类号,并且:
判断各用户角色是否具有特殊权限;
若是,则自动建立所述新的数据分类号与该用户角色的关联关系,并将该关联关系增补至对应的第一关联关系;
若否,则判断该用户角色的建立时长,基于所述建立时长确定第一时段,获取所述第一时段内的该用户角色的权限变更数据、访问数据的属性,基于所述权限变更数据、访问数据的属性确定是否建立所述新的数据分类号与该用户角色的临时关联关系,若否,则不对所述第一关联关系进行修正,否则,自动建立所述新的数据分类号与该用户角色的临时关联关系,并将该临时关联关系增补至对应的第一关联关系。
在本发明实施例中,在创建了初始的第一关联关系之后,由于数据库的动态属性,可能会出现新的属性的数据,此时,需要生成新的数据分类号并视情况对第一关联关系进行修正处理(例如增补权限)。
具体实现时,如果未出现新的数据属性,则不需要对第一关联关系进行修正,或者虽然出现了新的数据属性,但是该新的数据属性为高等级,例如只能供管理员查看,则同样不对第一关联关系进行修正。反之,进一步判断是否存在具有特殊权限的用户角色(例如,由管理员分派的二级管理员),若是,则对这些用户角色的第一关联关系进行修正,即进行关联关系的增补处理。若不存在具有特殊权限的用户角色,则需要确定对哪些用户角色的第一关联关系进行修正:基于用户角色的建立时长确定第一时段,获取第一时段内的该用户角色的权限变更数据、数据访问数据,据此确定是否建立所述生成新的数据分类号与该用户角色的临时关联关系。
其中,对于具有特殊权限的用户角色和普通用户角色虽然都进行了第一关联关系的增补,但是,具有特殊权限的用户角色增补的是固定的关联关系,而普通用户角色增补的是临时关联关系,这体现了不同级别用户角色的权限的差异。当然,普通用户角色在增补临时关联关系之后,还可以将该增补处理操作反馈给管理员,以供管理员判断该增补是否存在错误或风险,以便及时纠正。
另外,所述基于所述权限变更数据、访问数据的属性确定是否建立所述生成新的数据分类号与该用户角色的临时关联关系,包括:
将所述新的数据属性与所述权限变更数据和所述访问数据的属性一起输入经过训练的深度学习模型,所述深度学习模型输出匹配结果;
若所述匹配结果满足建立条件,则建立所述生成新的数据分类号与该用户角色的临时关联关系。
其中,由于难以构建用户角色与新的数据分类号的匹配计算公式,本发明构建了深度学习模型,利用深度学习模型来智能分析新的数据属性与该用户角色的匹配度。另外,本发明的申请人发现权限变更数据与访问数据的属性之间具有关联关系,即如果权限发生变更后,用户角色对对应的数据进行了一定程度的访问,则说明变更的权限对应的数据与用户角色是匹配的,否则,则说明虽然系统或管理员进行了权限的变更,但实际上该用户角色对变更后的权限对应的数据没有实际访问需求,也即该权限的变更是冗余的、无效的。针对于此,本发明基于权限变更数据来挑选对应的访问数据,并基于这些数据的属性利用深度学习模型来分析其与新的数据属性的匹配度,能够明显提高匹配度的计算准确性。
数据属性包括[级别属性,来源属性,操作属性,时间属性,…,数据量],其中,级别属性包括高、中、低级别,可以反映不同的访问权限;来源属性反映该数据的地点来源(例如A车间、B车间、财务室等)、设备来源(例如生成设备、监测设备、维护设备、运输设备等)等;操作属性包括手动生成(例如操作人员输入的操作参数)、设备生成(主要为设备的运行数据)等;时间属性主要为数据的生成时刻、数据的时间连续属性等;数据量为数据的大小,或单位时长内的数据大小等;除此之外,对数据属性的项目还可以增设或减少,本发明对此不再赘述。基于属性集合中的多个属性项目可以确定出不同的数据属性以将数据分类(即确定出数据分类号),同理,利用属性集合中的多个属性项目也可以计算用户角色近期访问的数据的属性与新的数据属性的匹配度。
深度学习模型可以基于神经网络算法进行构建,例如ANN、CNN、RNN等,具体的构建方式为本领域普通技术人员所掌握,本发明在此不再赘述。而对于深度学习模型来说,模型的训练是至关重要的,本发明将若干组新的数据属性与权限变更数据、访问数据的属性及人工标定的匹配度值输入深度学习模型进行训练,其中,损失函数的任务或作用是尽可能地减小预测值与真实值之间的差距,所以,损失函数是决定深度学习模型训练效果重要因素。为了提高深度学习模型输出结果的准确性,本发明设计了如下的损失函数对深度学习模型进行训练:
式中,n为输入的访问数据的属性的特征向量的数量;N为输入的新的数据属性的向量的特征向量的数量;m为设定间距,可以调节输入的向量特征之间的分布间距,降低数据的模糊性;
为输入的新的数据属性的向量与所述访问数据的属性对应向量在投影面上的投影向量的夹角;s为比例因子,且s<1,用于调节所述投影面的大小。
需要说明的是,本发明构建的深度学习模型可包括三个部分,第一部分用于数据的筛选,即基于权限变更数据来挑选对应的访问数据,可基于权限变更和数据访问的时间关系来进行筛选;第二部分用于确定属性集合中各属性的权重集合;第三部分,用于基于所述权重集合计算匹配度。
以及,所述基于所述建立时长确定第一时段,具体为:
若所述建立时长小于或等于第五阈值,则以所述建立时长确定所述第一时段;若所述建立时长大于第五阈值,则对所述新的数据属性的出现时刻进行聚类分析,以确定所述新的数据属性出现的最近时段,将所述最近时段的起点至当前的时段确定为所述第一时段。
其中,本发明是基于用户角色近期的权限及数据访问情况来确定新属性的数据是否与其匹配,对于其中的“近期(即第一时段)”,不同类型的用户角色是有很大区别的。针对于此,本发明基于建立时长来分别确定,即,如果用户角色的建立时长较短,则可以直接将其自建立以来的所有权限变更数据、访问数据的属性用于分析临时关联关系的建立与否;而对于老用户角色,则可以将所有新的数据属性最近出现的集中时段的起点至今的时段确定为所述第一时段,如此设置的第一时段更能反映老用户角色近期的特性,降低旧数据的干扰,后续计算出的与新属性的数据的匹配度也就更为准确。
可选地,步骤S40中,所述通过异步线程按照第二定时访问数据库,包括:
计算第二时段内所述新的数据属性中非高等级的占比,若所述占比大于第四阈值,则通过异步线程按照第五定时访问数据库;否则,通过异步线程按照第二定时访问数据库;
其中,所述第五定时小于第二定时。
在本发明实施例中,在对第一关联关系进行修正时,如果实时进行数据库访问及修正,则会耗费大量的计算资源。于是,为了实现修正实时性和计算负荷之间的平衡,本发明设置了变访问定时的修正方式,即,如果第二时段内所述新的数据属性中非高等级的占比大于第四阈值,则说明第二时段内(也即近期)出现的新的属性的数据大都是面向普通用户角色的,近期对系统的改进内容主要是服务普通用户角色的。此时,降低第二定时为第五定时,即增加访问频率,以使得普通用户角色可以及时获得对应的权限。
其中的第二时段可以基于经验值设定,也可以基于修正趋势来确定,修正趋势表明修正成功率高,则调低第二时段的时长,反之则调高第二时段的时长。在每次以第二时长访问数据库时可以记录该次访问中是否触发了对第一关联关系的修正,如果是则判定修正成功,给修正成功或失败分别赋值并进行投影绘图,就可以得出修正趋势图,参照图3所示,修正趋势图表明在n1-n2时的修正成功率呈上升趋势,则调低第二时段的时长。同时,还可以基于修正趋势图的局部斜率(例如n1-n2)来确定调高或调低的程度,本发明对此不作具体限定。
当然,除了前述的系统自动修正第一关联关系的方式,还可以同时配备管理员手动修正的功能,这样可以相互补充,也能够实现在特殊情况(例如权限自动配置功能模块掉线、宕机等)下的权限配置的可靠性。
实施例二
请参阅图4,图4是本发明实施例公开的一种数据权限配置系统的结构示意图。如图4所示,本发明实施例的一种数据权限配置系统(100),所述系统包括处理模块(101)、存储模块(102)、通信模块(103),所述处理模块(101)分别与所述存储模块(102)和所述通信模块(103)连接;其中,
所述存储模块(102),用于存储可执行的计算机程序代码;
所述通信模块(103),用于实现所述处理模块(101)与数据库的通信连接;
所述处理模块(101),用于通过调用所述存储模块(102)中的所述可执行的计算机程序代码,执行如实施例一任一项所述的方法。
该实施例中的一种数据权限配置系统的具体功能参照上述实施例一,由于本实施例中的系统采用了上述实施例的全部技术方案,因此至少具有上述实施例的技术方案所带来的所有有益效果,在此不再一一赘述。
实施例三
请参阅图5,图5是本发明实施例公开的一种电子设备,所述设备包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如实施例一所述的方法。
实施例四
本发明实施例还公开了一种计算机存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如实施例一所述的方法。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种数据权限配置方法,其特征在于,所述方法包括:
S10,响应于管理员账户对配置页面的操作,建立若干用户角色;
S20,通过异步线程按照第一定时访问数据库,确定数据库中各数据对应的属性,基于所述属性将所述数据分类后显示在待授权列表中;
S30,响应于对配置页面的操作,将建立的各用户角色与所述待授权列表中的所述数据分别建立第一关联关系;
S40,通过异步线程按照第二定时访问数据库,基于所述数据库最新的数据状态对所述第一关联关系进行修正以得到第二关联关系,即实现数据权限配置。
2.根据权利要求1所述的一种数据权限配置方法,其特征在于:步骤S20中,所述通过异步线程按照第一定时访问数据库,包括:
检测当前时段内建立的用户角色的第一数量,若所述第一数量小于或等于第一阈值,则基于所述第一定时访问数据库;
若所述第一数量大于第一阈值,则以第三定时访问数据库,并且在第三定时到达之前,检测已建立的若干第一关联关系的相似度,若所述相似度大于第二阈值,则以第四定时访问数据库;
其中,所述第一定时、所述第三定时、所述第四定时依次增大。
3.根据权利要求2所述的一种数据权限配置方法,其特征在于:若所述相似度大于第三阈值,则暂停访问数据库直至第一数量的所述第一关联关系建立完成,或接收到管理员账户在配置页面输入的强制访问指令;
其中,所述第三阈值远大于所述第二阈值。
4.根据权利要求1-3任一项所述的一种数据权限配置方法,其特征在于:步骤S20,所述基于所述属性将所述数据分类后显示在待授权列表中,包括:基于所述属性在内存中建立索引集,所述索引集中包括若干对应所述属性的数据分类号,将所述数据分类号显示在待授权列表中。
5.根据权利要求4所述的一种数据权限配置方法,其特征在于:步骤S30中,所述响应于对配置页面的操作,将建立的各用户角色与所述待授权列表中的所述数据分别建立第一关联关系,包括:响应于管理员对配置页面的操作,将各用户角色与所述待授权列表中的所述数据分类号分别建立第一关联关系;
或者,
所述用户角色包括用户父角色和用户子角色,则:
响应于所述用户父角色对配置页面的操作,将对应用户子角色与所述待授权列表中的所述数据分类号分别建立第一关联关系。
6.根据权利要求5所述的一种数据权限配置方法,其特征在于:步骤S40中,所述基于所述数据库最新的数据状态对所述第一关联关系进行修正以得到第二关联关系,包括:
基于所述数据库最新的数据状态判断是否出现新的数据属性或所述新的数据属性为非高等级,若否,则不对所述第一关联关系进行修正;
若是,则生成新的数据分类号,并且:
判断各用户角色是否具有特殊权限;
若是,则自动建立所述新的数据分类号与该用户角色的关联关系,并将该关联关系增补至对应的第一关联关系;
若否,则判断该用户角色的建立时长,基于所述建立时长确定第一时段,获取所述第一时段内的该用户角色的权限变更数据、访问数据的属性,基于所述权限变更数据、访问数据的属性确定是否建立所述新的数据分类号与该用户角色的临时关联关系,若否,则不对所述第一关联关系进行修正,否则,自动建立所述新的数据分类号与该用户角色的临时关联关系,并将该临时关联关系增补至对应的第一关联关系。
7.根据权利要求6所述的一种数据权限配置方法,其特征在于:步骤S40中,所述通过异步线程按照第二定时访问数据库,包括:
计算第二时段内所述新的数据属性中非高等级的占比,若所述占比大于第四阈值,则通过异步线程按照第五定时访问数据库;否则,通过异步线程按照第二定时访问数据库;
其中,所述第五定时小于第二定时。
8.一种数据权限配置系统,包括处理模块、存储模块、通信模块,所述处理模块分别与所述存储模块和所述通信模块连接;其中,
所述存储模块,用于存储可执行的计算机程序代码;
所述通信模块,用于实现所述处理模块与数据库的通信连接;
其特征在于:所述处理模块,用于通过调用所述存储模块中的所述可执行的计算机程序代码,执行如权利要求1-7任一项所述的方法。
9.一种电子设备,所述设备包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
其特征在于:所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-7任一项所述的方法。
10.一种计算机存储介质,该存储介质上存储有计算机程序,其特征在于:该计算机程序被处理器运行时执行如权利要求1-7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111454367.7A CN113849848B (zh) | 2021-12-02 | 2021-12-02 | 一种数据权限配置方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111454367.7A CN113849848B (zh) | 2021-12-02 | 2021-12-02 | 一种数据权限配置方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113849848A true CN113849848A (zh) | 2021-12-28 |
| CN113849848B CN113849848B (zh) | 2022-03-15 |
Family
ID=78982647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111454367.7A Active CN113849848B (zh) | 2021-12-02 | 2021-12-02 | 一种数据权限配置方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113849848B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114510735A (zh) * | 2022-04-01 | 2022-05-17 | 国网浙江省电力有限公司 | 基于角色管理的智慧共享财务管理方法及平台 |
| CN115270169A (zh) * | 2022-05-18 | 2022-11-01 | 蔓之研(上海)生物科技有限公司 | 一种基因数据的解压方法及系统 |
| CN116108024A (zh) * | 2023-04-14 | 2023-05-12 | 深圳市安信达存储技术有限公司 | 一种数据存储方法及数据存储系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090089291A1 (en) * | 2007-10-01 | 2009-04-02 | Eka Labs, Llc | System and Method for Defining and Manipulating Roles and the Relationship of Roles to Other System Entities |
| CN107342992A (zh) * | 2017-06-27 | 2017-11-10 | 努比亚技术有限公司 | 一种系统权限管理方法、装置及计算机可读存储介质 |
| CN109214151A (zh) * | 2018-09-28 | 2019-01-15 | 北京赛博贝斯数据科技有限责任公司 | 用户权限的控制方法及系统 |
| US20190230088A1 (en) * | 2018-01-19 | 2019-07-25 | Bank Of America Corporation | System for dynamic role-based evaluation of access and permissions |
| CN111698228A (zh) * | 2020-05-28 | 2020-09-22 | 中国平安财产保险股份有限公司 | 系统访问权限授予方法、装置、服务器及存储介质 |
| CN113239344A (zh) * | 2021-05-12 | 2021-08-10 | 建信金融科技有限责任公司 | 一种访问权限控制方法和装置 |
-
2021
- 2021-12-02 CN CN202111454367.7A patent/CN113849848B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090089291A1 (en) * | 2007-10-01 | 2009-04-02 | Eka Labs, Llc | System and Method for Defining and Manipulating Roles and the Relationship of Roles to Other System Entities |
| CN107342992A (zh) * | 2017-06-27 | 2017-11-10 | 努比亚技术有限公司 | 一种系统权限管理方法、装置及计算机可读存储介质 |
| US20190230088A1 (en) * | 2018-01-19 | 2019-07-25 | Bank Of America Corporation | System for dynamic role-based evaluation of access and permissions |
| CN109214151A (zh) * | 2018-09-28 | 2019-01-15 | 北京赛博贝斯数据科技有限责任公司 | 用户权限的控制方法及系统 |
| CN111698228A (zh) * | 2020-05-28 | 2020-09-22 | 中国平安财产保险股份有限公司 | 系统访问权限授予方法、装置、服务器及存储介质 |
| CN113239344A (zh) * | 2021-05-12 | 2021-08-10 | 建信金融科技有限责任公司 | 一种访问权限控制方法和装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114510735A (zh) * | 2022-04-01 | 2022-05-17 | 国网浙江省电力有限公司 | 基于角色管理的智慧共享财务管理方法及平台 |
| CN115270169A (zh) * | 2022-05-18 | 2022-11-01 | 蔓之研(上海)生物科技有限公司 | 一种基因数据的解压方法及系统 |
| CN115270169B (zh) * | 2022-05-18 | 2023-06-13 | 蔓之研(上海)生物科技有限公司 | 一种基因数据的解压方法及系统 |
| CN116108024A (zh) * | 2023-04-14 | 2023-05-12 | 深圳市安信达存储技术有限公司 | 一种数据存储方法及数据存储系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113849848B (zh) | 2022-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113849848B (zh) | 一种数据权限配置方法及系统 | |
| US11416268B2 (en) | Aggregate features for machine learning | |
| US20210049503A1 (en) | Meaningfully explaining black-box machine learning models | |
| US20230102337A1 (en) | Method and apparatus for training recommendation model, computer device, and storage medium | |
| US10546021B2 (en) | Adjacency structures for executing graph algorithms in a relational database | |
| US11126660B1 (en) | High dimensional time series forecasting | |
| CA3069908A1 (en) | Differentially private query budget refunding | |
| CN109993627B (zh) | 推荐方法、推荐模型的训练方法、装置和存储介质 | |
| WO2022126961A1 (zh) | 针对数据偏移的目标对象行为预测方法及其相关设备 | |
| CN110020427B (zh) | 策略确定方法和装置 | |
| US20150073932A1 (en) | Strength Based Modeling For Recommendation System | |
| CN104516635A (zh) | 管理内容显示 | |
| US10810458B2 (en) | Incremental automatic update of ranked neighbor lists based on k-th nearest neighbors | |
| US7797264B2 (en) | Detecting and displaying exceptions in tabular data | |
| CN114387103A (zh) | 一种交易风险识别方法和装置 | |
| CN112487021B (zh) | 业务数据的关联分析方法、装置及设备 | |
| CN111611228A (zh) | 一种基于分布式数据库的负载均衡调整方法及装置 | |
| CN115564578B (zh) | 欺诈识别模型生成方法 | |
| US10803053B2 (en) | Automatic selection of neighbor lists to be incrementally updated | |
| CN113761379A (zh) | 商品推荐方法及装置、电子设备和介质 | |
| CN113761082A (zh) | 一种数据可视化方法、装置和系统 | |
| US9317125B2 (en) | Searching of line pattern representations using gestures | |
| US20240070658A1 (en) | Parsing event data for clustering and classification | |
| US20240086773A1 (en) | Apparatus and method for generating prediction data structures | |
| CN113886723B (zh) | 确定排序稳定性的方法和装置、以及存储介质和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 210 Liangjing Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai, 201203 Patentee after: Shanghai Jinshida Software Technology Co.,Ltd. Address before: 210 Liangjing Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai, 201203 Patentee before: Shanghai Kingstar Software Technology Co.,Ltd. |