CN115455477A - 一种数据权限管理方法、装置、设备、介质及程序产品 - Google Patents

一种数据权限管理方法、装置、设备、介质及程序产品 Download PDF

Info

Publication number
CN115455477A
CN115455477A CN202211135821.7A CN202211135821A CN115455477A CN 115455477 A CN115455477 A CN 115455477A CN 202211135821 A CN202211135821 A CN 202211135821A CN 115455477 A CN115455477 A CN 115455477A
Authority
CN
China
Prior art keywords
rule
association
role
field
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211135821.7A
Other languages
English (en)
Inventor
陈湫
张强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CCB Finetech Co Ltd
Original Assignee
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CCB Finetech Co Ltd filed Critical CCB Finetech Co Ltd
Priority to CN202211135821.7A priority Critical patent/CN115455477A/zh
Publication of CN115455477A publication Critical patent/CN115455477A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据权限管理方法、装置、设备、介质及程序产品,涉及移动互联技术领域。该方法包括:获取目标业务功能对应的主表名和主表字段;获取主表与关联表的关联配置信息,根据关联配置信息确定关联表中的关联字段以及员工所属组织和角色信息;关联主表名、关联表名、主表字段和关联表字段,生成映射规则;根据映射规则和员工所属组织和角色信息生成数据权限规则,在数据权限规则与角色岗位关联的情况下,控制角色岗位具有数据权限规则对应的数据权限。本发明的技术方案解决了硬编码实现数据权限控制方式存在的开发工作繁杂、系统可拓展性差、可维护性差、效率低的问题,减少了开发工作量,提高了工作效率,提升了可扩展性和可维护性。

Description

一种数据权限管理方法、装置、设备、介质及程序产品
技术领域
本发明实施例涉及移动互联技术领域,尤其涉及一种数据权限管理方法、装置、设备、介质及程序产品。
背景技术
数据权限为对管理系统的用户进行数据资源可见性的控制。根据不同的场景需求,数据权限控制也各不相同,数据权限繁杂且多变。
传统的数据权限控制方式在管理系统开发过程中,为满足不同的业务场景需求,采用硬编码的方式根据不同场景设置对应的数据权限。这种硬编码方式导致系统开发工作繁杂、反复、兼容性不高,且要求相关技术人员、业务人员的了解程序代码,系统可拓展性、可维护性、兼容性均较差,开发周期长、效率低。
发明内容
本发明实施例提供一种数据权限管理方法、装置、设备、介质及程序产品,至少可以解决硬编码实现数据权限控制方式存在的开发工作繁杂、系统可拓展性差、可维护性差、效率低的问题。
第一方面,本发明实施例提供了一种数据权限管理方法,包括:
获取目标业务功能对应的主表名和主表字段;
获取主表与关联表的关联配置信息,根据所述关联配置信息确定所述关联表中的关联字段以及员工所属组织和角色信息;
关联所述主表名、关联表名、主表字段和关联表字段,生成映射规则;
根据所述映射规则以及所述员工所属组织和角色信息生成数据权限规则,在所述数据权限规则与角色岗位关联的情况下,控制所述角色岗位具有所述数据权限规则对应的数据权限。
第二方面,本发明实施例还提供了一种数据权限管理装置,该装置包括:
主表获取模块,用于获取目标业务功能对应的主表名和主表字段;
字段确定模块,用于获取主表与关联表的关联配置信息,根据所述关联配置信息确定所述关联表中的关联字段以及员工所属组织和角色信息;
表关联模块,用于关联所述主表名、关联表名、主表字段和关联表字段,生成映射规则;
规则生成模块,用于根据所述映射规则以及所述员工所属组织和角色信息生成数据权限规则,在所述数据权限规则与角色岗位关联的情况下,控制所述角色岗位具有所述数据权限规则对应的数据权限。
第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本发明实施例中任一所述的数据权限管理方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例中任一所述的数据权限管理方法。
第五方面,本发明实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现如本发明实施例中任一所述的数据权限管理方法。
本发明实施例中,通过配置管理系统对应的主表名与关联表的关联关系,生成映射规则,并根据映射规则和员工所属组织和角色信息生成数据权限规则,可以根据业务场景配置数据权限规则与角色岗位的关联关系,并在数据权限与角色岗位关联的情况下,控制角色岗位对业务功能具有数据权限规则对应的数据权限。通过本发明解决硬编码实现数据权限控制方式存在的开发工作繁杂、系统可拓展性差、可维护性差、效率低的问题,简化了开发工作、减少了开发工作量,提高了工作效率;通过规则配置支持多种业务场景,可以达到快速配置业务功能的数据权限的效果,具有良好的可扩展性、可维护性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的一种数据权限管理方法的流程图;
图2为本发明实施例提供的另一种数据权限管理方法的流程图;
图3为本发明实施例提供的又一种数据权限管理方法的流程图;
图4为本发明实施例提供的又一种数据权限管理方法的流程图;
图5为本发明实施例提供的一种数据权限管理装置的结构框图;
图6为本发明实施例提供的一种电子设备的结构框图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
图1为本发明实施例提供的一种数据权限管理方法的流程图。该方法适用于根据不同业务场景选择对应的规则实现灵活控制数据权限的情况。该方法可以通过数据权限管理装置来执行,该装置可以通过软件和/或硬件实现,并设置于电子设备中。例如,电子设备可以为服务器等。
如图1所示,该方法包括:
S110、获取目标业务功能对应的主表名和主表字段。
其中,业务功能指管理系统包含的各种功能。业务功能可以为管理系统已有功能,还可以包含管理系统新开发功能等。不同的组织机构或不同人员对一项功能的数据资源的可见性是不同的,需要对不同组织机构或不同人员进行数据权限控制。例如,员工仅能查看自己建立的文档,部门经理可以查看部门内所有文档等。
主表用于存储业务功能相关信息,并存在主键与关联表相关联,主键作为在主表中的唯一性标识。其中,关联表为以主表的主键值为外键的表,可以通过外键与主表进行关联查询。
可以通过规则匹配表存储主表的表名和关键字段信息。其中,关键字段信息可以为主键信息。即通过规则匹配表存储主表的表名和主键值。
示例性地,获取目标业务功能对应的主表名和主表字段可以包括查询规则匹配表获取目标业务功能对应的主表名和主表字段,其中,规则匹配表包括表名字段和关键字段信息字段。具体地,查询规则匹配表获取表名和关键字段信息,根据关键字段信息确定主表字段。假设管理系统新增了文档搜索功能,查询规则匹配表获取文档搜索功能对应的主表名。例如,名称中包含文档搜索字样的主表的表名。
可选地,通过数据权限与系统权限方法集合表保存需要通过本发明提供的方法进行数据权限管理的业务功能。其中,该数据权限与系统权限方法集合表包括包名称、类名称、方法名称、注解类型、类描述和角色编号。在查询规则匹配表获取目标业务功能对应的主表名和主表字段之前,解析数据权限的维护请求,获取数据权限维护信息。其中,维护请求由数据权限维护页面采集并发送给服务器。通过数据权限维护页面展示管理系统包含的业务功能,用户选择某一业务功能后,根据用户选中的业务功能生成维护请求,并发送给服务器。
服务器获取数据权限维护信息中的目标业务功能,由于维护请求中携带有用户选择的业务功能的标识信息。从而,根据该标识信息确定用户选中的目标业务功能。根据目标业务功能查询数据权限与系统权限方法集合表;在目标业务功能属于数据权限与系统权限方法集合表的情况下,执行查询规则匹配表获取目标业务功能对应的主表名和主表字段。在目标业务功能不属于数据权限与系统权限方法集合表的情况下,无法采用本方法提供的方法对目标业务功能进行数据权限管理。
S120、获取主表与关联表的关联配置信息,根据所述关联配置信息确定所述关联表中的关联字段以及员工所属组织和角色信息。
其中,关联配置信息用于选择关联表中与主表字段关联的目标字段。具体地,通过网页显示关联表中包含的字段,采集用户选择的目标字段,将目标字段与对应关联表标识一起发送给服务器。其中,关联表包括规则配置表、角色与组织机构权限关联表、角色规则关系表以及员工规则关系表等。例如,所述规则配置表包括权限编号字段、权限名称字段、启用标识字段、权限类型字段、规则编号字段、管理员角色权限字段和管理员角色权限启用标识字段。所述角色与组织机构权限关联表包括规则编号字段和角色对应的组织机构代码字段。所述角色规则关系表包括角色编号字段和规则编号字段。所述员工规则关系表包括员工编号字段、规则编号字段和角色编号字段。
关联配置信息包括关联字段以及员工所属组织和角色信息等。员工所属组织信息用于表示员工所属的组织机构。员工角色信息用于表示员工的角色岗位。
示例性地,服务器获取网页端上传的主表名与关联表的关联配置信息,解析关联配置信息得到关联表中的关联字段,以及员工所属组织和角色信息。具体地,通过网页端显示主表关联维护页面,用户在主表关联维护页面中输入主表与关联表的关联配置信息。其中,所述关联配置信息包括关联表名、关联表中的关联字段以及员工所属组织和角色信息。服务器获取用户在主表关联维护页面中输入的主表与关联表的关联配置信息,解析关联配置信息得到关联表中的关联字段以及员工所属组织和角色信息。
例如,通过页面端显示规则配置表,用户可以选择规则配置表中的规则编号字段作为关联字段。需要说明的是,在用户选择规则配置表中的一个字段之后,与之对应的字段均可以被确定为关联字段,本发明对此并不作具体限定。例如,关联字段还可以为规则配置表中的规则名称等。
例如,通过页面端显示员工的相关信息,用户可以选择员工角色信息,并通过网页端发送员工角色信息到服务器。或者,通过页面端显示的员工与组织机构的对应关系信息,用户可以选择员工所属组织信息,并通过页面端发送员工所属组织信息到服务器。
S130、关联所述主表名、关联表名、主表字段和关联表字段,生成映射规则。
其中,映射规则为包含主表名、关联表名、主表字段值和关联表字段值的对应关系的记录。例如,映射规则可以包括主表A中的文档x与权限配置表B中的规则编号b对应,即文档x对应的规则为规则编号b。
示例性地,根据主表名、关联表名、主表字段值和关联表字段值生成方法与规则的映射关系集合,作为映射规则。映射规则的每条记录包括具有关联关系的主表名、关联表名、主表字段值和关联表字段值。
S140、根据所述映射规则以及所述员工所属组织和角色信息生成数据权限规则,在所述数据权限规则与角色岗位关联的情况下,控制所述角色岗位具有所述数据权限规则对应的数据权限。
其中,数据权限规则包括组织机构权限规则、人员权限规则、人员与机构权限规则和自定义数据权限规则。组织机构权限规则为规定机构是否对某种业务场景下的数据资源具有权限的规则。例如,组织机构权限规则用于规定部门、事业部或分公司等机构对某种业务场景下的数据资源的权限。人员权限规则为规定员工对某种业务场景下的数据资源是否具有权限的规则。例如,人员权限规则用于规定员工N对业务场景Y下的数据资源的权限。通常情况下,人员权限规则规定员工对自己创建的文档具有查询、修改、删除的权限,可以对他人创建的文档具有查询的权限等。人员与机构权限规则为规定员工和员工所在机构对某种业务场景下的数据资源的权限。例如,人员与机构权限规则用于规定员工对某种业务场景下的数据资源是否具有权限的规则,还规定了该员工所属机构对相同业务场景下的数据资源具有权限的规则。自定义数据权限规则用于根据业务场景,定义人员、机构、以及人员与机构在对应业务场景下的数据资源是否具有权限的规则。
示例性地,根据映射规则和员工所属组织和角色信息生成数据权限规则,包括:根据角色与组织机构权限关联表中的规则编号字段以及映射规则对应的规则编号,关联映射规则和员工所属组织,生成自定义数据权限规则。例如,根据映射规则对应的规则编号M查询角色与组织机构权限关联表,得到对应的规则编号M,获取角色与组织机构权限关联表中与规则编号M对应的角色对应的组织机构代码,根据组织机构代码确定员工所属组织m,关联规则编号M对应的映射规则和所确定的员工所属组织m,生成自定义数据权限规则。
可以理解的是,可以预先定义某些组织与规则的关联关系,生成组织机构权限规则,作为通用规则。也可以通过上述生成自定义数据权限规则的方式设置组织与规则的关联关系,生成组织机构权限规则。
根据映射规则和员工所属组织和角色信息生成数据权限规则,包括:根据角色规则关系表中的规则编号以及映射规则对应的规则编号,关联映射规则和员工角色信息,生成自定义数据权限规则。例如,根据映射规则对应的规则编号X查询角色规则关系表,得到对应的规则编号P,获取角色规则关系表中与规则编号X对应的角色编号,根据角色编号确定角色名称x,关联规则编号X对应的映射规则和所确定的角色名称x,生成自定义数据权限规则。
可以理解的是,可以预先定义某些角色与规则的关联关系,生成人员权限规则,作为通用规则。也可以通过上述生成自定义数据权限规则的方式设置角色与规则的关联关系,生成人员权限规则。
可选地,还可以根据角色与组织机构的从属关系,分别关联规则编号X对应的映射规则和所确定的角色名称x,以及,关联规则编号M对应的映射规则和所确定的员工所属组织m,生成人员与机构权限规则。
本发明实施例通过配置管理系统对应的主表名与关联表的关联关系,生成映射规则,并根据映射规则和员工所属组织和角色信息生成数据权限规则,可以根据业务场景配置数据权限规则与角色岗位的关联关系,并在数据权限与角色岗位关联的情况下,控制角色岗位对业务功能具有数据权限规则对应的数据权限。通过本发明解决硬编码实现数据权限控制方式存在的开发工作繁杂、系统可拓展性差、可维护性差、效率低的问题,简化了开发工作、减少了开发工作量,提高了工作效率;通过规则配置支持多种业务场景,可以达到快速配置业务功能的数据权限的效果,具有良好的可扩展性、可维护性。
一些实施例中,预先定义好设定数量的通用规则,通用规则可以为组织机构权限规则、人员权限规则和人员与机构权限规则。在选中待维护的角色点击维护数据权限控件的情况下,跳转至维护数据权限页面,通过维护数据权限页面选择组织机构权限规则、人员权限规则和人员与机构权限规则中的一种。通过这种预定义的方式,方便快速进行数据权限维护,提高了工作效率。
图2为本发明实施例提供的另一种数据权限管理方法的流程图。本实施例在上述实施例的基础上,附加了新增规则的步骤。如图2所示,该方法包括:
S210、通过数据权限规则维护页面展示已有规则。
其中,数据权限规则维护页面为页面端用于展示数据权限管理已有规则的界面,在数据权限维护页面包括新增规则控件。新增规则控件用于在用户点击操作下跳转至新增规则页面。
示例性地,在数据权限规则维护页面加载的过程中,获取管理系统中已配置完成的数据权限规则,通过数据权限规则维护页面展示已配置完成的数据权限规则。具体地,可以通过数据权限规则维护页面展示每条数据权限规则对应的角色编号、角色名称、权限字符、启用状态、创建时间以及操作控件等信息。其中,操作控件包括新增按钮、修改按钮、删除按钮、查看角色信息按钮、维护数据权限按钮、查看数据权限按钮和删除数据权限按钮等。
S220、基于数据权限规则维护页面中设定控件的用户操作,显示新增规则页面,通过新增规则页面创建规则。
示例性地,获取数据权限规则维护页面中新增按钮的用户点击操作,跳转至新增规则页面,新增规则页面包括规则编号和规则名称,根据规则编号和规则名称创建新规则。此时,需要对新规则进行规则维护,以关联规则与角色和/或机构。
进一步地,将新规则对应的目标业务功能对应的主表名和主表字段插入数据权限与系统权限方法集合。
可选地,可以通过修改已有规则创建新规则。例如,通过查询规则配置表获取与该创建规则相似的目标数据权限规则,获取用户输入的修改信息,根据修改信息修改目标数据权限规则,得到新规则。
S230、根据新规则更新规则配置表,其中,关联表包含所述规则配置表。
示例性地,将新规则插入至规则配置表。即将新限规则对应的权限编号字段值、权限名称字段值、启用标识字段值、权限类型字段值、规则编号字段值、管理员角色权限字段值和管理员角色权限启用标识字段值作为一条新记录,插入规则配置表。可选地,新规则插入至规则配置表的方式可以为:插入规则配置表的数据记录的末尾,或者根据创建时间掺入规则配置表等。
S240、在对新规则进行规则维护的情况下,获取待维护的目标业务功能,根据目标业务功能查询数据权限与系统权限方法集合表。
S250、判断目标业务功能是否属于数据权限与系统权限方法集合表,若是,则执行S260,否则执行S2100。
S260、查询规则匹配表获取目标业务功能对应的主表名和主表字段。
S270、获取主表与关联表的关联配置信息,根据所述关联配置信息确定所述关联表中的关联字段以及员工所属组织和角色信息。
示例性地,获取主表关联维护页面中的主表与关联表的关联配置信息,其中,关联配置信息包括用户输入的关联表中的关联字段以及员工所属组织和角色信息。其中,员工所属组织和角色信息包括员工所属组织和员工角色信息。
S280、根据主表名、主表字段、关联表名,关联表字段和规则编号生成映射规则。
示例性地,根据目标业务功能对应的主表名获取主表信息,匹配主表信息获取主表字段。根据用户选择确定关联表名和关联表字段。关联新规则的规则编号、主表名、主表字段、关联表名、关联表字段和规则编号,生成映射规则。其中,规则编号为新规则的规则编号。
S290、根据所述角色与组织机构权限关联表中的规则编号字段以及映射规则对应的规则编号,关联映射规则和员工所属组织,生成数据权限规则。
S2100、通过其他特定方式对目标业务功能进行数据权限管理。
本发明实施例通过规则配置实现为新增业务场景配置新规则,可以达到快速配置业务功能的数据权限的效果,且配置后即可实现数据权限控制,无需重启管理系统的相关服务。
图3为本发明实施例提供的又一种数据权限管理方法的流程图。本实施例在上述实施例的基础上,附加了修改规则的步骤。如图3所示,该方法包括:
S310、通过数据权限规则维护页面展示已有规则。
S320、基于数据权限规则维护页面中设定控件的用户操作,显示修改规则页面,通过修改规则页面修改规则。
示例性地,获取数据权限规则维护页面中修改按钮的用户点击操作,调转至修改规则页面,修改规则页面包括规则编号、规则名称和规则类型。根据规则编号、规则名称和规则类型修改规则。此时,需要对修改后的规则进行规则维护,以关联规则与角色和/或机构。
S330、根据修改后的规则更新规则配置表,其中,所述关联表包含所述规则配置表。
示例性地,采用修改后的规则更新规则配置表。即将修改后规则对应的权限编号字段值、权限名称字段值、启用标识字段值、权限类型字段值、规则编号字段值、管理员角色权限字段值和管理员角色权限启用标识字段值作为一条新记录,替换规则配置表中具有相同权限编号字段值的原始记录。
可选地,将由权限编号字段值、权限名称字段值、启用标识字段值、权限类型字段值、规则编号字段值、管理员角色权限字段值和管理员角色权限启用标识字段值构成的新记录,与规则配置表中具有相同权限编号字段值的原始记录进行比较,确定不相同的记录内容,修改规则配置表中上述不相同的记录内容。
S340、在对修改后的规则进行规则维护的情况下,获取待维护的目标业务功能,根据目标业务功能查询数据权限与系统权限方法集合表。
S350、判断目标业务功能是否属于数据权限与系统权限方法集合表,若是,则执行S360,否则执行S3100。
S360、查询规则匹配表获取目标业务功能对应的主表名和主表字段。
S370、获取主表与关联表的关联配置信息,根据所述关联配置信息确定所述关联表中的关联字段以及员工所属组织和角色信息。
S380、根据主表名、主表字段、关联表名,关联表字段和规则编号生成映射规则。
S390、根据所述角色规则关系表中的规则编号以及映射规则对应的规则编号,关联映射规则和员工角色信息,生成修改后规则对应的数据权限规则。
S3100、通过其他特定方式对目标业务功能进行数据权限管理。
本发明实施例通过规则配置,实现根据业务场景需求修改数据权限规则,可以在业务场景发生变化时,达到快速配置业务功能的数据权限的效果,且配置后即可实现数据权限控制,无需重启管理系统的相关服务。
图4为本发明实施例提供的又一种数据权限管理方法的流程图。本实施例在上述实施例的基础上,附加了配置权限的步骤。如图4所示,该方法包括:
S410、获取数据权限维护信息中的目标业务功能,根据所述目标业务功能查询所述数据权限与系统权限方法集合表。
S420、判断所述目标业务功能是否属于所述数据权限与系统权限方法集合表,若是,则执行S430,否则,执行S4100。
S430、查询规则匹配表获取目标业务功能对应的主表名和主表字段,其中,所述规则匹配表包括表名字段和关键字段信息字段。
S440、获取用户在主表关联维护页面中输入的主表与关联表的关联配置信息,其中,所述关联配置信息包括关联表名、关联表中的关联字段以及员工所属组织和角色信息。
S450、根据所述关联配置信息确定所述关联表中的关联字段以及员工所属组织、角色信息和规则编号。
S460、根据主表名、主表字段、关联表名,关联表字段和规则编号生成映射规则。
S470、根据所述映射规则以及所述员工所属组织和角色信息生成数据权限规则。
S480、获取员工规则关系表中的员工编号和角色编号。
示例性地,遍历员工规则关系表,获取员工编号和角色编号。可选地,可以通过网页端显示员工编号和角色编号。
S490、通过员工规则关系表中的角色编号和规则编号与数据权限规则对应的角色编号和规则编号,关联数据权限规则与角色岗位。
示例性地,根据数据权限规则对应的角色编号匹配员工规则关系表中的角色编号,获取角色编号相同的目标角色岗位,通过网页端显示目标角色岗位对应的员工编号。关联用户选中的员工编号与数据权限规则对应的规则编号,并将数据权限规则对应的规则编号更新至员工规则关系表。
具体地,根据数据权限规则对应的角色编号匹配员工规则关系表中的角色编号相同的目标角色岗位。根据目标角色岗位的角色编号查询员工规则关系表,得到目标角色岗位对应的员工编号,通过网页端着重显示目标角色岗位对应的员工编号。例如,可以通过选择框着重显示目标角色岗位对应的员工编号。或者,通过修改目标角色岗位对应的员工编号的字体、字号或者颜色等方式进行着重显示。或者,还可以通过修改目标角色岗位对应的员工编号区域的背景颜色的方式进行着重显示等。网页端获取用户选中的员工编号,发送到服务器。服务器关联用户选中的员工编号与数据权限规则对应的规则编号,并根据数据权限规则对应的规则编号,更新员工规则关系表中该员工编号对应的规则编号字段的字段值。
S4100、通过其他特定方式对目标业务功能进行数据权限管理。
本发明实施例通过配置角色岗位对应的数据权限规则,实现根据业务场景需求为不同岗位的人员配置不同的数据权限,达到快速配置业务功能的数据权限的效果,且配置后即可实现数据权限控制,无需重启管理系统的相关服务。
图5为本发明实施例提供的一种数据权限管理装置的结构框图。该数据权限管理装置可以采用硬件和/或软件的形式实现,该数据权限管理装置可以配置于电子设备中,例如电子设备可以为服务器。通过该数据权限管理装置执行本发明任意实施例提供的数据权限管理方法。如图5所示,该数据权限管理装置包括:主表获取模块510、字段确定模块520、表关联模块530和规则生成模块540。
主表获取模块510,用于获取目标业务功能对应的主表名和主表字段;
字段确定模块520,用于获取主表与关联表的关联配置信息,根据所述关联配置信息确定所述关联表中的关联字段以及员工所属组织和角色信息;
表关联模块530,用于关联所述主表名、关联表名、主表字段和关联表字段,生成映射规则;
规则生成模块540,用于根据所述映射规则以及所述员工所属组织和角色信息生成数据权限规则,在所述数据权限规则与角色岗位关联的情况下,控制所述角色岗位具有所述数据权限规则对应的数据权限。
本发明实施例提供一种数据权限管理装置,通过配置管理系统对应的主表名与关联表的关联关系,生成映射规则,并根据映射规则和员工所属组织和角色信息生成数据权限规则,可以根据业务场景配置数据权限规则与角色岗位的关联关系,并在数据权限与角色岗位关联的情况下,控制角色岗位对业务功能具有数据权限规则对应的数据权限。通过本发明解决硬编码实现数据权限控制方式存在的开发工作繁杂、系统可拓展性差、可维护性差、效率低的问题,简化了开发工作、减少了开发工作量,提高了工作效率;通过规则配置支持多种业务场景,可以达到快速配置业务功能的数据权限的效果,具有良好的可扩展性、可维护性。
可选地,还包括:
新增规则模块,用于在获取目标业务功能对应的主表名和主表字段之前,通过数据权限规则维护页面展示已有规则;基于数据权限规则维护页面中设定控件的用户操作,显示新增规则页面,通过新增规则页面创建规则,得到新规则;根据新规则更新规则配置表,其中,所述关联表包含所述规则配置表。
可选地,还包括:
修改规则模块,用于在获取目标业务功能对应的主表名和主表字段之前,通过数据权限规则维护页面展示已有规则;基于数据权限规则维护页面中设定控件的用户操作,显示修改规则页面,通过修改规则页面修改规则;根据修改后的规则更新规则配置表,其中,所述关联表包含所述规则配置表。
可选地,所述规则配置表包括权限编号字段、权限名称字段、启用标识字段、权限类型字段、规则编号字段、管理员角色权限字段和管理员角色权限启用标识字段。
可选地,表关联模块530具体用于:
根据主表名、主表字段、关联表名,关联表字段和规则编号生成映射规则。
可选地,主表获取模块510具体用于:
查询规则匹配表获取目标业务功能对应的主表名和主表字段,其中,所述规则匹配表包括表名字段和关键字段信息字段。
可选地,还包括数据权限与系统权限方法集合表,所述数据权限与系统权限方法集合表包括包名称、类名称、方法名称、注解类型、类描述和角色编号;
该装置还包括:
业务功能查询模块,用于在查询规则匹配表获取目标业务功能对应的主表名和主表字段之前,获取数据权限维护信息中的目标业务功能,根据所述目标业务功能查询所述数据权限与系统权限方法集合表;在所述目标业务功能属于所述数据权限与系统权限方法集合表的情况下,执行查询规则匹配表获取目标业务功能对应的主表名和主表字段。
可选地,字段确定模块520具体用于:
获取用户在主表关联维护页面中输入的主表与关联表的关联配置信息,其中,所述关联配置信息包括关联表名、关联表中的关联字段以及员工所属组织和角色信息。
可选地,所述关联表包括角色与组织机构权限关联表,所述角色与组织机构权限关联表包括规则编号字段和角色对应的组织机构代码字段。
可选地,规则生成模块540具体用于:
根据所述角色与组织机构权限关联表中的规则编号字段以及映射规则对应的规则编号,关联映射规则和员工所属组织,生成自定义数据权限规则。
可选地,所述关联表还包括角色规则关系表,所述角色规则关系表包括角色编号字段和规则编号字段。
可选地,规则生成模块540具体用于:
根据所述角色规则关系表中的规则编号以及映射规则对应的规则编号,关联映射规则和员工角色信息,生成自定义数据权限规则。
可选地,所述关联表还包括员工规则关系表,所述员工规则关系表包括员工编号字段、规则编号字段和角色编号字段。
可选地,还包括:
岗位关联模块,用于通过员工规则关系表中的角色编号和规则编号与数据权限规则对应的角色编号和规则编号,关联数据权限规则与角色岗位。
可选地,所述数据权限规则包括:组织机构权限规则、人员权限规则、人员与机构权限规则和自定义数据权限规则。
本发明实施例所提供的数据权限管理装置可执行本发明任意实施例所提供的数据权限管理方法,具备执行方法相应的功能模块和有益效果。
图6为本发明实施例提供的一种电子设备的结构框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图6所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如数据权限管理方法。
在一些实施例中,数据权限管理方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的数据权限管理方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行数据权限管理方法。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
本发明实施例还提供了一种计算机程序产品,包括计算机程序,该计算机程序在被处理器执行时实现如本申请任一实施例所提供的数据权限管理方法。
计算机程序产品在实现的过程中,可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,程序设计语言包括面向对象的程序设计语言,诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (19)

1.一种数据权限管理方法,其特征在于,包括:
获取目标业务功能对应的主表名和主表字段;
获取主表与关联表的关联配置信息,根据所述关联配置信息确定所述关联表中的关联字段以及员工所属组织和角色信息;
关联所述主表名、关联表名、主表字段和关联表字段,生成映射规则;
根据所述映射规则以及所述员工所属组织和角色信息生成数据权限规则,在所述数据权限规则与角色岗位关联的情况下,控制所述角色岗位具有所述数据权限规则对应的数据权限。
2.根据权利要求1所述的方法,其特征在于,在获取目标业务功能对应的主表名和主表字段之前,还包括:
通过数据权限规则维护页面展示已有规则;
基于数据权限规则维护页面中设定控件的用户操作,显示新增规则页面,通过新增规则页面创建规则,得到新规则;
根据新规则更新规则配置表,其中,所述关联表包含所述规则配置表。
3.根据权利要求1所述的方法,其特征在于,在获取目标业务功能对应的主表名和主表字段之前,还包括:
通过数据权限规则维护页面展示已有规则;
基于数据权限规则维护页面中设定控件的用户操作,显示修改规则页面,通过修改规则页面修改规则;
根据修改后的规则更新规则配置表,其中,所述关联表包含所述规则配置表。
4.根据权利要求2或3所述的方法,其特征在于,所述规则配置表包括权限编号字段、权限名称字段、启用标识字段、权限类型字段、规则编号字段、管理员角色权限字段和管理员角色权限启用标识字段。
5.根据权利要求4所述的方法,其特征在于,所述关联所述主表名、关联表名、主表字段和关联表字段,生成映射规则,包括:
根据主表名、主表字段、关联表名,关联表字段和规则编号生成映射规则。
6.根据权利要求1所述的方法,其特征在于,所述获取目标业务功能对应的主表名和主表字段,包括:
查询规则匹配表获取目标业务功能对应的主表名和主表字段,其中,所述规则匹配表包括表名字段和关键字段信息字段。
7.根据权利要求6所述的方法,其特征在于,还包括数据权限与系统权限方法集合表,所述数据权限与系统权限方法集合表包括包名称、类名称、方法名称、注解类型、类描述和角色编号;
在查询规则匹配表获取目标业务功能对应的主表名和主表字段之前,还包括:
获取数据权限维护信息中的目标业务功能,根据所述目标业务功能查询所述数据权限与系统权限方法集合表;
在所述目标业务功能属于所述数据权限与系统权限方法集合表的情况下,执行查询规则匹配表获取目标业务功能对应的主表名和主表字段。
8.根据权利要求1所述的方法,其特征在于,所述获取主表与关联表的关联配置信息,包括:
获取用户在主表关联维护页面中输入的主表与关联表的关联配置信息,其中,所述关联配置信息包括关联表名、关联表中的关联字段以及员工所属组织和角色信息。
9.根据权利要求7或8所述的方法,其特征在于,所述关联表包括角色与组织机构权限关联表,所述角色与组织机构权限关联表包括规则编号字段和角色对应的组织机构代码字段。
10.根据权利要求9所述的方法,其特征在于,所述根据所述映射规则以及所述员工所属组织和角色信息生成数据权限规则,包括:
根据所述角色与组织机构权限关联表中的规则编号字段以及映射规则对应的规则编号,关联映射规则和员工所属组织,生成自定义数据权限规则。
11.根据权利要求9所述的方法,其特征在于,所述关联表还包括角色规则关系表,所述角色规则关系表包括角色编号字段和规则编号字段。
12.根据权利要求11所述的方法,其特征在于,所述根据所述映射规则以及所述员工所属组织和角色信息生成数据权限规则,包括:
根据所述角色规则关系表中的规则编号以及映射规则对应的规则编号,关联映射规则和员工角色信息,生成自定义数据权限规则。
13.根据权利要求9所述的方法,其特征在于,所述关联表还包括员工规则关系表,所述员工规则关系表包括员工编号字段、规则编号字段和角色编号字段。
14.根据权利要求13所述的方法,其特征在于,还包括:
通过员工规则关系表中的角色编号和规则编号与数据权限规则对应的角色编号和规则编号,关联数据权限规则与角色岗位。
15.根据权利要求1所述的方法,其特征在于,所述数据权限规则包括:组织机构权限规则、人员权限规则、人员与机构权限规则和自定义数据权限规则。
16.一种数据权限管理装置,其特征在于,包括:
主表获取模块,用于获取目标业务功能对应的主表名和主表字段;
字段确定模块,用于获取主表与关联表的关联配置信息,根据所述关联配置信息确定所述关联表中的关联字段以及员工所属组织和角色信息;
表关联模块,用于关联所述主表名、关联表名、主表字段和关联表字段,生成映射规则;
规则生成模块,用于根据所述映射规则以及所述员工所属组织和角色信息生成数据权限规则,在所述数据权限规则与角色岗位关联的情况下,控制所述角色岗位具有所述数据权限规则对应的数据权限。
17.一种电子设备,其特征在于,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-15中任一项所述的数据权限管理方法。
18.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-15中任一所述的数据权限管理方法。
19.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序在被处理器执行时实现如权利要求1-15中任一项所述的数据权限管理方法。
CN202211135821.7A 2022-09-19 2022-09-19 一种数据权限管理方法、装置、设备、介质及程序产品 Pending CN115455477A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211135821.7A CN115455477A (zh) 2022-09-19 2022-09-19 一种数据权限管理方法、装置、设备、介质及程序产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211135821.7A CN115455477A (zh) 2022-09-19 2022-09-19 一种数据权限管理方法、装置、设备、介质及程序产品

Publications (1)

Publication Number Publication Date
CN115455477A true CN115455477A (zh) 2022-12-09

Family

ID=84304792

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211135821.7A Pending CN115455477A (zh) 2022-09-19 2022-09-19 一种数据权限管理方法、装置、设备、介质及程序产品

Country Status (1)

Country Link
CN (1) CN115455477A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116894556A (zh) * 2023-07-11 2023-10-17 乐麦信息技术(杭州)有限公司 一种产品生产需求管理方法、装置、设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116894556A (zh) * 2023-07-11 2023-10-17 乐麦信息技术(杭州)有限公司 一种产品生产需求管理方法、装置、设备及存储介质
CN116894556B (zh) * 2023-07-11 2024-05-24 乐麦信息技术(杭州)有限公司 一种产品生产需求管理方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN111881385B (zh) 推送内容生成方法、装置、设备和可读存储介质
CN114448922B (zh) 消息分级处理方法、装置、设备及存储介质
US20210224255A1 (en) Systems and methods for managing designated content in collaboration systems
CN112561332B (zh) 模型管理方法、装置、电子设备、存储介质和程序产品
CN115455477A (zh) 一种数据权限管理方法、装置、设备、介质及程序产品
CN111325006B (zh) 一种信息交互方法、装置、电子设备和存储介质
CN115329753B (zh) 一种基于自然语言处理的智能数据分析方法和系统
CN116664060A (zh) 费用报销基础数据的生成方法、系统和装置
CN116009847A (zh) 代码生成方法、装置、电子设备及存储介质
CN114611144A (zh) 权限控制方法、装置、设备、介质及程序产品
CN112507100B (zh) 一种问答系统的更新处理方法和装置
CN112148279B (zh) 日志信息处理方法、装置、电子设备和存储介质
CN112052347B (zh) 图像存储方法、装置以及电子设备
CN114661274A (zh) 用于生成智能合约的方法和装置
CN114880678A (zh) 权限管理方法、装置、设备和存储介质
CN113138760A (zh) 一种页面生成方法、装置、电子设备和介质
CN113806596B (zh) 运营数据管理方法及相关装置
CN113706209B (zh) 运营数据处理方法及相关装置
CN116566737B (zh) 基于SaaS平台的权限配置方法、装置及相关设备
CN115826949A (zh) 分析模型的生成方法、装置、存储介质及服务器
CN115599573A (zh) 一种事件处理方法、装置、设备及存储介质
CN114818617A (zh) 一种文档生成方法、装置、设备、介质及产品
CN118796304A (zh) 基于元数据的参数配置方法、装置、设备、介质及产品
CN117094009A (zh) 权限认证方法、装置、电子设备以及存储介质
CN116991371A (zh) 一种基于HTML文本对象模型的DaaS方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination