CN114780933B - 一种支持多应用的数据权限控制方法 - Google Patents
一种支持多应用的数据权限控制方法 Download PDFInfo
- Publication number
- CN114780933B CN114780933B CN202210713304.7A CN202210713304A CN114780933B CN 114780933 B CN114780933 B CN 114780933B CN 202210713304 A CN202210713304 A CN 202210713304A CN 114780933 B CN114780933 B CN 114780933B
- Authority
- CN
- China
- Prior art keywords
- sql
- information
- service
- interface
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000006870 function Effects 0.000 claims abstract description 60
- 230000008520 organization Effects 0.000 claims abstract description 16
- 238000001514 detection method Methods 0.000 claims description 68
- 230000004044 response Effects 0.000 claims description 20
- 238000004458 analytical method Methods 0.000 claims description 19
- 230000014509 gene expression Effects 0.000 claims description 15
- 230000010354 integration Effects 0.000 claims description 10
- 238000005457 optimization Methods 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 238000011217 control strategy Methods 0.000 abstract description 13
- 238000003672 processing method Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 8
- 230000006399 behavior Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 235000013305 food Nutrition 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Abstract
一种支持多应用的数据权限控制方法,属于数据处理方法技术领域,步骤S1,建立数据权限控制系统;步骤S2,服务启动阶段:服务启动时,获取配置的服务信息,通过用户单元扫描标注了注解的接口与数据层,将服务信息、接口信息、数据层信息整合生成服务的资源信息后发送给注册中心存储;步骤S3,配置中心设置功能权限:步骤S4,策略计算单元,计算角色对应的权限,根据角色查找关联的所有功能。本方案,对接入的各业务系统提供单独的角色、资源、权限控制策略、多个组织架构配置。
Description
技术领域
本发明属于数据处理方法技术领域,特别涉及一种支持多应用的数据权限控制方法。
背景技术
当前业务系统一般都需要有功能权限、数据权限的设计来约束用户对的数据使用权利。随着业务系统接入增加,各个业务系统有自己的组织架构、角色、页面、资源、权限控制策略,故需要提供统一的可灵活配置的权限系统来满足各个系统的需求。
传统方案存在以下问题:
1.现有的用户中心,一般用户会绑定固定的一套组织架构。这样需要自己的组织架构的业务系统接入后需要单独开发维护这部分,无法统一进行标准化管理。
2.现有的数据权限系统,通常使用手动配置的方式来维护资源列表,带来输入不便或错误的问题,且当部分服务不可用时资源列表不变,造成一些不必要的查询。
3.现有的数据权限系统,只支持针对标准化的功能做数据权限规则配置,无法做到非常灵活的可对每个数据库字段做数据权限规则配置。
4.当支持的数据权限规则十分灵活时,一个业务的接口其调用SQL往往会拼接冗长的数据权限SQL片段,这样的整条SQL可能会导致慢查询,需要进行人工检测及优化。
发明内容
鉴于上述现有技术的不足之处,本发明的目的在于提供一种支持多应用的数据权限控制方法。
为了达到上述目的,本发明采取了以下的技术方案。
一种支持多应用的数据权限控制方法,包括以下步骤:
步骤S1,建立数据权限控制系统,包括:数据库、用户单元、注册中心、配置中心、API服务单元、策略计算单元、检测单元、统计单元;
步骤S2,服务启动阶段:将用户单元集成于接入的业务系统,并在用户单元中配置好与注册中心的通信地址,对需要控制数据权限的接口进行标注注解;服务启动时,获取配置的服务信息,通过用户单元扫描标注了注解的接口与数据层,将服务信息、接口信息、数据层信息整合生成服务的资源信息后发送给注册中心存储;
步骤S3,配置中心设置功能权限:配置中心创建应用并绑定使用到的服务资源,设置该应用的角色,为应用选择服务资源,设置组织架构;对当前服务的资源信息查看接口信息及内部的SQL信息,将SQL关联到接口;对服务的资源信息进行功能整合配置,将接口关联到功能;再将功能绑定到各个角色,完成功能权限的设置;
配置中心设置数据权限:角色关联的功能,功能关联的接口,接口关联SQL配置数据权限,一个SQL配置2个以上数据权限表达式;
配置中心设置检测参数;所述检测参数包括接口响应时间阈值、SQL响应时间阈值、接口检测参数、SQL检测参数;
步骤S4,策略计算单元,计算角色对应的权限,根据角色查找关联的所有功能,根据这些功能查找关联的所有接口,根据这些接口查找关联的所有SQL,生成由相关联的角色、功能和页面元素构成的页面元素信息集合、由相关联的角色、功能和接口构成的接口信息集合、和由相关联的角色、功能和SQL构成的SQL信息集合。
所述统计单元,根据检测单元生成的性能数据,通过SQL解析工具和执行计划解析工具,生成统计报表;所述SQL解析工具,解析SQL信息,支持SQL的分析、获取SQL中的数据表;所述执行计划解析工具,对SQL的执行计划解析,提供优化建议。
所述数据权限控制系统,还包括元字段采集单元;所述元字段采集单元,订阅注册中心的SQL信息变动,调用SQL解析工具,扫描业务数据表元字段信息并存储;同时定时扫描业务数据表,若发现业务数据表中的元字段信息变动,则联系数据库更新存储。
步骤S2中,如果一个接口中包含2个以上调用的数据层,则对需要控制数据权限的数据层进行标注注解;用户单元定时向注册中心发送心跳数据;所述服务的资源信息,包括服务名称、通信地址、数据库连接信息、接口信息、和接口包含的数据层SQL信息。
步骤S3中,功能整合配置,指的是创建页面元素并与服务的资源信息中的接口关联起来;通过页面元素绑定服务的接口完成功能整合;数据权限表达式,采用字段+运算符+值的形式;数据权限表达式中的字段,选用扫描元字段列表后得到的所有列字段;数据权限表达式中的值,支持动态参数,选用扫描动态参数列表后得到的动态参数。
步骤S4中,策略计算单元,根据同一用户绑定的2个以上的非互斥角色,分别合并这些角色的相同类型的集合,从而整合生成该用户的页面元素信息集合、接口信息集合、SQL信息集合。
一种支持多应用的数据权限控制方法,还包括步骤S5,性能检测阶段:检测单元,通过策略计算单元获取配置中心的页面元素信息集合、接口信息集合、SQL信息集合、动态参数列表、检测参数信息,对指定用户、指定应用做性能检测并记录存储。
一种支持多应用的数据权限控制方法,还包括步骤S6,请求调用阶段:用户登录后,前端访问API服务单元获取该用户的页面元素集合信息,根据页面元素集合信息中的菜单类型页面元素,前端渲染页面,展示菜单导航,并在进入到各个页面时控制可见的页面元素。
步骤S6中,当应用接收到请求后,用户单元通过拦截器拦截请求,根据该用户的接口信息集合判断请求的接口是否存在于接口信息集合中并做功能权限验证,验证通过后查询该用户的SQL信息集合,通过拦截器拦截SQL的执行,若该SQL的ID存在于SQL信息集合中,则获取该SQL的ID对应的最新版本的除检测参数外完整SQL语句,替换原SQL语句继续运行并返回,否则使用原SQL运行并返回。
本方案,具有以下优点:
1,对接入的各业务系统提供单独的角色、资源、权限控制策略、多个组织架构配置。
2,自动生成其资源,无需手工录入,并对于不可用服务其资源对应的控制策略在调用时被忽略。
3,提供灵活的权限控制策略配置,可对每个数据库字段做数据权限规则配置。
4,提供接口及慢SQL的检测,提供在线分析及将优化后SQL替换原业务SQL的功能。
附图说明
图1是本发明的系统框图;
图2是业务系统的服务启动流程图;
图3是业务系统的服务启动的内容示意图;
图4是功能权限的配置的流程图;
图5是页面元素的内容示意图;
图6是设置数据权限的流程图;
图7是设置数据权限的内容示意图;
图8是设置检测参数的内容示意图;
图9是用户控制策略的生成的内容示意图;
图10是用户控制策略性能检测的内容示意图;
图11是用户登录后的页面显示的流程图;
图12是后端权限处理过程的流程图。
具体实施方式
下面结合附图,对本发明作进一步详细说明。
一种支持多应用的数据权限控制方法,包括以下步骤:
步骤S1,建立数据权限控制系统;数据权限控制系统,如图1所示,包括:
数据库:存储数据结构。
用户单元:连接有数据库和注册中心;提供服务资源标注、接口标注、数据层标注功能,提供标注元素扫描与注册、功能鉴权、限权SQL替换的功能。
注册中心:保存用户单元发送过来的服务资源信息,并监听资源信息中的服务状态、接口信息、SQL信息。
配置中心:对本系统进行应用配置、服务资源配置、角色配置、组织架构配置、功能整合配置、功能权限配置、数据权限配置、动态参数配置、检测参数配置;同时订阅注册中心的资源变动信息并对应修改配置信息。
API服务单元:连接有配置中心、策略计算单元、统计单元和用户单元;统一对外接口网关,提供用户的页面元素展示接口、功能权限鉴权、限权SQL查询接口。
策略计算单元:订阅配置中心的配置变动信息,生成基于角色的页面元素信息集合、接口信息集合、SQL信息集合;同时订阅用户的SQL优化行为、批量SQL优化行为,修改用户的SQL信息集合。
检测单元:通过策略计算单元获取配置中心的接口信息、SQL信息、动态参数信息、检测参数信息,对指定用户、指定应用做性能检测并记录存储。
统计单元:根据检测单元生成的性能数据,通过SQL解析工具和执行计划解析工具,生成统计报表。
SQL解析工具:解析SQL信息,具有支持SQL的分析、获取SQL中的数据表的功能。
执行计划解析工具:对SQL的执行计划解析,提供优化建议,用以生成统计报表。
元字段采集单元:订阅注册中心的SQL信息变动,调用SQL解析工具,扫描业务数据表元字段信息并存储;同时定时扫描业务数据表,若发现业务数据表中的元字段信息变动,则联系数据库更新存储。
步骤S2,服务启动阶段。
步骤S201,将用户单元集成于接入的业务系统,并在用户单元中配置好与注册中心的通信地址;对需要控制数据权限的接口进行标注注解;如果一个接口中包含2个以上调用的数据层,则对需要控制数据权限的数据层进行标注注解。
步骤S202,业务系统的一个服务启动时,如图2和图3所示,获取配置的服务信息,通过用户单元扫描标注了注解的接口与数据层,将服务信息、接口信息、数据层信息整合生成服务的资源信息,并将服务的资源信息发送给注册中心存储;注册中心保存服务的可用状态;用户单元定时向注册中心发送心跳数据。
服务的资源信息,包括服务名称、通信地址、数据库连接信息、接口信息(接口ID、接口名称、请求方法、请求URL、请求参数列表、请求参数对应的检测参数值)、接口包含的数据层SQL信息(SQL ID、SQL预编译语句、SQL参数列表、SQL参数列表对应的检测参数)。
步骤S3,配置中心配置控制策略。
步骤S301,配置中心设置功能权限:
如图4所示,配置中心创建应用并绑定使用到的服务资源,设置该应用的角色,为应用选择服务资源,设置组织架构;对当前服务的资源信息查看接口信息及内部的SQL信息,将SQL关联到接口;对服务的资源信息进行功能整合配置,将接口关联到功能;再将功能绑定到各个角色,完成功能权限的设置,然后在各个角色的功能下设置数据权限。
其中,功能整合配置,指的是创建页面元素并与服务的资源信息中的接口关联起来。页面元素如菜单、页面、按钮、链接等。如图5所示,一个页面元素往往调用多个服务的多个接口,通过页面元素绑定服务的接口完成功能整合,包含为每个页面元素设置的前端唯一标识、前端访问路径、图标等。这里的菜单表示点击菜单后显示的页面,页面表示非点击菜单显示的页面,如详情页、弹出框等。
需要说明的是,1个应用中可以设置多个维度的组织架构,如应用中设置了行政区域的组织架构树,另外又设置了公司部门的组织架构树、党员的组织架构树等。
较佳的,多个应用使用了某个相同的组织架构时,可以复制某个应用的组织架构树到另一个应用中。
步骤S302,配置中心设置数据权限。
如图6所示,在角色关联的每个功能下,该功能关联的1个或多个接口,接口关联1个或多个SQL配置数据权限,一个SQL配置2个以上数据权限表达式;数据权限表达式使用逻辑运算符串联起来。数据权限表达式,采用字段+运算符+值的形式,如配置查询商品表中价格大于1000的表达式为t_goods.price > 1000。数据权限表达式中的字段,选用扫描元字段列表后得到的所有列字段。
同时,数据权限表达式中的值,支持动态参数,选用扫描动态参数列表后得到的动态参数。每个应用配置自己的动态参数列表,如默认的当前用户信息、用户的组织架构信息、自定义参数信息。如配置查询商品表中创建者为当前用户的商品的数据权限表达式为t_goods.create_by = 当前用户userCode。
较佳的,如图7所示,上述配置方式由于十分灵活导致工作量较多,通过创建1个或多个各资源组,每个资源组绑定至少1个数据权限组,再对各资源组统一设置一组数据权限规则,来减轻工作量。
步骤S303,配置中心设置检测参数。如图8所示。
配置接口响应时间阈值:接口响应时间阈值,是接口响应时间的达标数值,不达标的接口体现在检测报告中。
配置SQL响应时间阈值:SQL响应时间阈值,是SQL的响应时间达标数值,不达标的SQL体现在检测报告中。
配置接口检测参数:接口检测参数,在用户单元的接口注解中设置并自动注册,或者在配置中心的接口参数列表中设置检测时需要使用的接口检测数值。
配置SQL检测参数:SQL检测时除了权限SQL片段外,可能存在额外的必传与可选参数。SQL检测参数,在用户单元的数据层注解中设置并自动注册,或者在配置中心的SQL参数列表中设置检测时需要使用的SQL检测数值。
较佳的,接口与SQL的检测参数由于场景、隔离挡板等原因可能有多套配置,如开发同学使用项目1的数据,测试同学使用项目2的数据。通过在应用中配置多套接口与SQL的检测参数集,在检测时指定某个检测参数集来使用。同时提供复制功能来提升操作易用性。
步骤S4,策略计算单元,生成用户控制策略。
策略计算单元,根据控制策略计算角色对应的权限。
根据角色查找关联的所有功能,根据这些功能查找关联的所有接口,根据这些接口查找关联的所有SQL,生成由相关联的角色、功能和页面元素构成的页面元素信息集合、由相关联的角色、功能和接口构成的接口信息集合、和由相关联的角色、功能和SQL构成的SQL信息集合。
如图9所示,根据同一用户绑定的2个以上的非互斥角色,分别合并这些角色的相同类型的集合,从而整合生成该用户的页面元素信息集合、接口信息集合、SQL信息集合。
步骤S5,性能检测阶段。
步骤S501,如图10所示,检测单元,通过策略计算单元获取配置中心的页面元素信息集合、接口信息集合、SQL信息集合、动态参数列表、检测参数信息,对指定用户、指定应用做性能检测并记录存储。
对于接口的性能检测:获取接口信息集合,获取当前可用服务列表并对集合过滤,遍历过滤后集合,将服务地址、接口方法、接口路径、接口参数拼接为请求并发送,记录响应时间;比较接口响应时间阈值与接口实际响应时间并标注接口是否达标;生成接口检测报告,包含标注后的检测接口信息列表、达标占比图、平均响应时间。
对于SQL的性能检测:获取SQL信息集合,获取当前可用服务列表并对集合过滤,遍历过滤后集合,将数据库连接地址、除检测参数外完整SQL语句、SQL检测参数拼接为请求并发送,记录响应时间,记录该SQL的执行计划;比较SQL响应时间阈值与SQL实际响应时间并标注SQL是否达标,对执行计划中的SQL标注为全表扫描;生成SQL检测报告,包含标注后的检测SQL信息列表、达标占比图、平均响应时间、SQL优化建议。
步骤S502,控制策略优化。
通过上述的SQL检测报告,针对响应不达标或全表扫描SQL,遍历的查看检测时执行的完整SQL、SQL的执行计划、响应时间;将优化后的SQL录入并覆盖,然后单独检测即时地看到优化效果。
较佳的,对每次录入被覆盖的SQL记录历史版本,可以比较和复原某一版本的SQL。
较佳的,对一个用户的SQL优化后,将该SQL同步到其他拥有相同角色列表的用户上。
步骤S6,请求调用阶段。
步骤S601,用户登录后的页面显示。
如图11所示,用户登录后,前端访问API服务单元获取该用户的页面元素集合信息,根据页面元素集合信息中的菜单类型页面元素,前端渲染页面,从而展示可显示的菜单导航,并在进入到各个页面时控制可见的页面元素。
步骤S602,后端权限处理过程。
如图12所示,当应用接收到请求后,用户单元通过拦截器拦截请求,根据该用户的接口信息集合判断请求的接口是否存在于接口信息集合中并做功能权限验证,验证通过后查询该用户的SQL信息集合,通过拦截器拦截SQL的执行,若该SQL的ID存在于SQL信息集合中,则获取该SQL ID对应的最新版本的除检测参数外完整SQL语句,替换原SQL语句继续运行并返回,否则使用原SQL运行并返回。
较佳的,过程中涉及到的数据集合较大时,应缓存这些数据集合来提升查询速度。
一般功能鉴权会放在统一对外网关进行处理。较佳的,本方案中,用户单元提供功能鉴权、数据限权的开关,可在统一对外网关集成用户单元并开启功能鉴权、关闭数据限权,在内部服务关闭功鉴权、开启数据限权。
本方案,保障了针对多应用,各应用存在自己的角色、资源、页面、组织架构、不同的权限控制策略时,尤其当应用中存在多维的组织架构树的场景,可方便的接入实现权限的控制。
针对接入较多应用的场景,支持通过注册的方式避免大量的配置工作,并根据服务的可用状态,减少控制策略生效阶段需要处理的数据量。
针对一些权限控制策略非常复杂的应用、或一些权限设计不太好但需要接入的应用需要接入的场景,可以十分灵活地对数据表的每个字段进行权限策略控制。
针对权限控制策略非常复杂时,可以对配置好策略后的接口提供性能检测,方便快速地筛选出存在问题的接口,同时可分析接口中注册的SQL语句的性能及执行计划,给出SQL优化建议,提供在线测试并替换SQL功能,为解决了数据权限配置带来的或原SQL本就存在的性能问题提供了极大帮助。
可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
Claims (9)
1.一种支持多应用的数据权限控制方法,其特征在于,包括以下步骤:
步骤S1,建立数据权限控制系统,包括:数据库、用户单元、注册中心、配置中心、API服务单元、策略计算单元、检测单元、统计单元;
步骤S2,服务启动阶段:将用户单元集成于接入的业务系统,并在用户单元中配置好与注册中心的通信地址,对需要控制数据权限的接口进行标注注解;服务启动时,获取配置的服务信息,通过用户单元扫描标注了注解的接口与数据层,将服务信息、接口信息、数据层信息整合生成服务的资源信息后发送给注册中心存储;
步骤S3,配置中心设置功能权限:配置中心创建应用并绑定使用到的服务资源,设置该应用的角色,为应用选择服务资源,设置组织架构;对当前服务的资源信息查看接口信息及内部的SQL信息,将SQL关联到接口;对服务的资源信息进行功能整合配置,将接口关联到功能;功能整合配置,指的是创建页面元素并与服务的资源信息中的接口关联起来;通过页面元素绑定服务的接口完成功能整合;再将功能绑定到各个角色,完成功能权限的设置;
配置中心设置数据权限:角色关联的功能,功能关联的接口,接口关联SQL配置数据权限,一个SQL配置2个以上数据权限表达式;
配置中心设置检测参数;所述检测参数包括接口响应时间阈值、SQL响应时间阈值、接口检测参数、SQL检测参数;
步骤S4,策略计算单元,计算角色对应的权限,根据角色查找关联的所有功能,根据这些功能查找关联的所有接口,根据这些接口查找关联的所有SQL,生成由相关联的角色、功能和页面元素构成的页面元素信息集合、由相关联的角色、功能和接口构成的接口信息集合、和由相关联的角色、功能和SQL构成的SQL信息集合。
2.根据权利要求1所述的一种支持多应用的数据权限控制方法,其特征在于,所述统计单元,根据检测单元生成的性能数据,通过SQL解析工具和执行计划解析工具,生成统计报表;所述SQL解析工具,解析SQL信息,支持SQL的分析、获取SQL中的数据表;所述执行计划解析工具,对SQL的执行计划解析,提供优化建议。
3.根据权利要求2所述的一种支持多应用的数据权限控制方法,其特征在于,所述数据权限控制系统,还包括元字段采集单元;所述元字段采集单元,订阅注册中心的SQL信息变动,调用SQL解析工具,扫描业务数据表元字段信息并存储;同时定时扫描业务数据表,若发现业务数据表中的元字段信息变动,则联系数据库更新存储。
4.根据权利要求3所述的一种支持多应用的数据权限控制方法,其特征在于,步骤S2中,如果一个接口中包含2个以上调用的数据层,则对需要控制数据权限的数据层进行标注注解;用户单元定时向注册中心发送心跳数据;所述服务的资源信息,包括服务名称、通信地址、数据库连接信息、接口信息、和接口包含的数据层SQL信息。
5.根据权利要求4所述的一种支持多应用的数据权限控制方法,其特征在于,步骤S3中,数据权限表达式,采用字段+运算符+值的形式;数据权限表达式中的字段,选用扫描元字段列表后得到的所有列字段;数据权限表达式中的值,支持动态参数,选用扫描动态参数列表后得到的动态参数。
6.根据权利要求5所述的一种支持多应用的数据权限控制方法,其特征在于,步骤S4中,策略计算单元,根据同一用户绑定的2个以上的非互斥角色,分别合并这些角色的相同类型的集合,从而整合生成该用户的页面元素信息集合、接口信息集合、SQL信息集合。
7.根据权利要求6所述的一种支持多应用的数据权限控制方法,其特征在于,还包括步骤S5,性能检测阶段:检测单元,通过策略计算单元获取配置中心的页面元素信息集合、接口信息集合、SQL信息集合、动态参数列表、检测参数信息,对指定用户、指定应用做性能检测并记录存储。
8.根据权利要求7所述的一种支持多应用的数据权限控制方法,其特征在于,还包括步骤S6,请求调用阶段:用户登录后,前端访问API服务单元获取该用户的页面元素集合信息,根据页面元素集合信息中的菜单类型页面元素,前端渲染页面,展示菜单导航,并在进入到各个页面时控制可见的页面元素。
9.根据权利要求8所述的一种支持多应用的数据权限控制方法,其特征在于,步骤S6中,当应用接收到请求后,用户单元通过拦截器拦截请求,根据该用户的接口信息集合判断请求的接口是否存在于接口信息集合中并做功能权限验证,验证通过后查询该用户的SQL信息集合,通过拦截器拦截SQL的执行,若该SQL的ID存在于SQL信息集合中,则获取该SQL的ID对应的最新版本的除检测参数外完整SQL语句,替换原SQL语句继续运行并返回,否则使用原SQL运行并返回。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210713304.7A CN114780933B (zh) | 2022-06-22 | 2022-06-22 | 一种支持多应用的数据权限控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210713304.7A CN114780933B (zh) | 2022-06-22 | 2022-06-22 | 一种支持多应用的数据权限控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114780933A CN114780933A (zh) | 2022-07-22 |
CN114780933B true CN114780933B (zh) | 2022-10-11 |
Family
ID=82422311
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210713304.7A Active CN114780933B (zh) | 2022-06-22 | 2022-06-22 | 一种支持多应用的数据权限控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114780933B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6453353B1 (en) * | 1998-07-10 | 2002-09-17 | Entrust, Inc. | Role-based navigation of information resources |
CN104112085A (zh) * | 2013-04-19 | 2014-10-22 | 阿里巴巴集团控股有限公司 | 一种应用系统集群的数据权限控制方法和装置 |
CN109063436A (zh) * | 2018-07-30 | 2018-12-21 | 中国石油化工股份有限公司 | 支持多应用的企业级权限管控和应用方法 |
CN114218587A (zh) * | 2021-12-09 | 2022-03-22 | 北京荣达天下信息科技有限公司 | 多应用统一权限管理系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7185192B1 (en) * | 2000-07-07 | 2007-02-27 | Emc Corporation | Methods and apparatus for controlling access to a resource |
CN101794226B (zh) * | 2010-03-08 | 2012-11-07 | 山东大学 | 一种适应多业务抽象层次的服务化软件构造方法和系统 |
CN106845175B (zh) * | 2015-12-04 | 2021-03-30 | 方正国际软件(北京)有限公司 | 一种数据权限的设定方法及装置 |
CN110048879B (zh) * | 2019-03-12 | 2023-03-24 | 深圳平安医疗健康科技服务有限公司 | 微服务注册方法、装置、电子设备和计算机可读存储介质 |
CN111581650B (zh) * | 2020-04-09 | 2024-03-05 | 上海淇毓信息科技有限公司 | 一种业务系统权限管理方法、系统和电子设备 |
CN113179243B (zh) * | 2021-03-10 | 2022-11-18 | 中国人民财产保险股份有限公司 | 一种接口调用的鉴权方法、装置、设备及存储介质 |
CN114296696A (zh) * | 2021-12-29 | 2022-04-08 | 中国电信股份有限公司 | 业务功能操作方法和装置、存储介质及电子设备 |
-
2022
- 2022-06-22 CN CN202210713304.7A patent/CN114780933B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6453353B1 (en) * | 1998-07-10 | 2002-09-17 | Entrust, Inc. | Role-based navigation of information resources |
CN104112085A (zh) * | 2013-04-19 | 2014-10-22 | 阿里巴巴集团控股有限公司 | 一种应用系统集群的数据权限控制方法和装置 |
CN109063436A (zh) * | 2018-07-30 | 2018-12-21 | 中国石油化工股份有限公司 | 支持多应用的企业级权限管控和应用方法 |
CN114218587A (zh) * | 2021-12-09 | 2022-03-22 | 北京荣达天下信息科技有限公司 | 多应用统一权限管理系统 |
Non-Patent Citations (2)
Title |
---|
一种数据级安全访问控制方案;唐建等;《计算机系统应用》;20130915(第09期);76+83-87 * |
多应用系统下集中式权限管理组件的研究与实现;张甜甜;《中国优秀硕士学位论文全文数据库信息科技辑》;20190115(第12期);I138-148 * |
Also Published As
Publication number | Publication date |
---|---|
CN114780933A (zh) | 2022-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11928242B2 (en) | Masking personally identifiable information from machine-generated data | |
US11977544B2 (en) | Pipelined search query, leveraging reference values of an inverted index to access a set of event data and performing further queries on associated raw data | |
US20220083572A1 (en) | Extraction rule generation using clustering | |
US10853124B2 (en) | Managing user data in a multitenant deployment | |
US6950990B2 (en) | Navigation tool for accessing workspaces and modules in a graphical user interface | |
US20150370540A1 (en) | Method of developing an application for execution in a workflow management system and apparatus to assist with generation of an application for execution in a workflow management system | |
US20120311524A1 (en) | Gateway Data Distribution Engine | |
EP2761570B1 (en) | Extending a conversation across applications | |
US10942774B1 (en) | Dynamic reassignment of search processes into workload pools in a search and indexing system | |
CN101727475B (zh) | 一种获取数据库访问过程的方法、装置及系统 | |
CN115309566B (zh) | 一种服务接口的动态管理方法及系统 | |
US20210382909A1 (en) | Providing enhanced page layout representations of database entries | |
EP2068542B1 (en) | Method and system for providing a user interface to a call center agent which guides him through the conversation with a caller | |
CN114546563A (zh) | 一种多租户页面访问控制方法和系统 | |
CN114780933B (zh) | 一种支持多应用的数据权限控制方法 | |
RU2438167C2 (ru) | Устройство обработки информации, способ управления устройством обработки информации, программа для способа управления и носитель записи для программы | |
US11385936B1 (en) | Achieve search and ingest isolation via resource management in a search and indexing system | |
US11741080B2 (en) | Dynamic data editor for data analysis system | |
US20190190809A1 (en) | Platform for Multi-Function Network Resource Analysis | |
US20140298183A1 (en) | Communication system management apparatus, methods, and interfaces | |
US20210342164A1 (en) | Enhancement of application service engagement based on user behavior | |
US11609954B2 (en) | Segment creation in a database system | |
US20220156760A1 (en) | Configuring choice components of an application or web page using a database system | |
US20230177090A1 (en) | Systems, methods, and devices for dynamic record filter criteria for data objects of computing platforms | |
JP2004258824A (ja) | サービス仲介方法及び装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A data permission control method that supports multiple applications Granted publication date: 20221011 Pledgee: Hangzhou High-tech Financing Guarantee Co.,Ltd. Pledgor: Yuxiang Technology (Hangzhou) Co.,Ltd. Registration number: Y2024980003754 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right |