CN117195266A - 基于树结构的数据权限控制方法、装置及电子设备 - Google Patents
基于树结构的数据权限控制方法、装置及电子设备 Download PDFInfo
- Publication number
- CN117195266A CN117195266A CN202311185604.3A CN202311185604A CN117195266A CN 117195266 A CN117195266 A CN 117195266A CN 202311185604 A CN202311185604 A CN 202311185604A CN 117195266 A CN117195266 A CN 117195266A
- Authority
- CN
- China
- Prior art keywords
- data
- mapping relation
- target user
- tree
- organization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000013507 mapping Methods 0.000 claims abstract description 171
- 230000008520 organization Effects 0.000 claims abstract description 115
- 238000004590 computer program Methods 0.000 claims description 15
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000013523 data management Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种基于树结构的数据权限控制方法、装置及电子设备,其中,方法包括:基于数据组织架构树和角色表,获取第一映射关系;所述第一映射关系用于表征所述数据组织架构树中的多个数据组织和所述角色表中的多个角色之间的映射关系;基于用户表和所述角色表,获取第二映射关系;所述第二映射关系用于表征所述角色表中的多个角色与所述用户表中的多个用户之间的映射关系;根据所述第一映射关系和所述第二映射关系,获取目标用户的数据权限信息。根据数据组织架构树对业务数据进行划分,从而数据权限控制的颗粒度较小,并且借助了角色作为中间量对数据权限进行配置,从而配置灵活且操作简单。
Description
技术领域
本发明涉及数据管理技术领域,尤其涉及一种基于树结构的数据权限控制方法、装置及电子设备。
背景技术
在如今现有的数据管理系统中,因业务、岗位、职权等要求需要针对不同的用户展示不同的业务数据。为了实现这种差异性数据展示功能,目前业务系统种主要有两种处理方式,第一种通过对每个用户均进行数据权限范围配置,第二种通过用户等级阈值对数据权限进行划分。
其中,对每个用户依次配置数据权限操作繁琐,在数据体量大时严重降低用户体验度,且易出现漏配、多配等误操作;而通过用户等级划分权限对数据控制的颗粒度较大,并且不灵活,只能做到由上而下的权限控制。
发明内容
本发明提供一种基于树结构的数据权限控制方法、装置及电子设备,用以解决现有技术中依次配置数据权限操作繁琐,通过用户等级划分权限对数据控制的颗粒度较大且不灵活的缺陷,实现颗粒度小、配置灵活且操作简单地分配数据权限。
本发明提供一种基于树结构的数据权限控制方法,包括:
基于数据组织架构树和角色表,获取第一映射关系;所述第一映射关系用于表征所述数据组织架构树中的多个数据组织和所述角色表中的多个角色之间的映射关系;
基于用户表和所述角色表,获取第二映射关系;所述第二映射关系用于表征所述角色表中的多个角色与所述用户表中的多个用户之间的映射关系;
根据所述第一映射关系和所述第二映射关系,获取目标用户的数据权限信息。
根据本发明提供的一种基于树结构的数据权限控制方法,所述数据组织架构树根据以下方式生成:
根据组织表中的各个组织的标识,以及所述各个组织的父节点标识和/或所述各个组织的子节点标识,构建所述数据组织架构树;
其中,业务数据表中的数据对应到所述数据组织架构树中的各个组织。
根据本发明提供的一种基于树结构的数据权限控制方法,所述第一映射关系满足以下条件:
在任意角色映射至所述数据组织架构树中的任意父节点的情况下,所述任意角色映射至所述任意父节点的全部子节点。
根据本发明提供的一种基于树结构的数据权限控制方法,所述根据所述第一映射关系和所述第二映射关系,获取目标用户的数据权限信息,具体包括:
获取所述目标用户的定制权限字段;所述定制权限字段表征所述目标用户是否定制数据权限信息;
根据所述第一映射关系、所述第二映射关系和所述定制权限字段,获取所述目标用户的数据权限信息。
根据本发明提供的一种基于树结构的数据权限控制方法,所述根据所述第一映射关系、所述第二映射关系和所述定制权限字段,获取所述目标用户的数据权限信息,具体包括:
在所述定制权限字段表征所述目标用户未定制数据权限信息的情况下,根据所述第一映射关系和所述第二映射关系,得到所述目标用户的数据权限信息;
在所述定制权限字段表征所述目标用户定制数据权限信息的情况下,获取所述目标用户的定制数据权限信息;并根据所述第一映射关系,所述第二映射关系,以及所述目标用户的定制数据权限信息,得到所述目标用户的数据权限信息。
根据本发明提供的一种基于树结构的数据权限控制方法,所述方法还包括:
将所述目标用户的标识以及所述目标用户的数据权限信息存入数据库。
本发明还提供一种基于树结构的数据权限控制装置,包括:
第一映射模块,用于基于数据组织架构树和角色表,获取第一映射关系;所述第一映射关系用于表征所述数据组织架构树中的多个数据组织和所述角色表中的多个角色之间的映射关系;
第二映射模块,用于基于用户表和所述角色表,获取第二映射关系;所述第二映射关系用于表征所述角色表中的多个角色与所述用户表中的多个用户之间的映射关系;
获取权限模块,用于根据所述第一映射关系和所述第二映射关系,获取目标用户的数据权限信息。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于树结构的数据权限控制方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于树结构的数据权限控制方法。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述基于树结构的数据权限控制方法。
本发明提供的基于树结构的数据权限控制方法、装置及电子设备,通过获取数据组织架构树中多个数据组织和角色表中多个角色的映射关系,以及获取角色表中的多个角色与用户表中的多个用户之间的映射关系,再根据这两种映射关系获取目标用户的数据权限信息,根据数据组织架构树对业务数据进行划分,从而数据权限控制的颗粒度较小,并且借助了角色作为中间量对数据权限进行配置,从而配置灵活且操作简单。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于树结构的数据权限控制方法的流程示意图;
图2是本发明提供的权限配置的流程示意图;
图3是本发明提供的登录时数据权限预处理的流程示意图;
图4是本发明提供的访问数据的流程示意图;
图5是本发明提供的基于树结构的数据权限控制装置的结构示意图;
图6是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的基于树结构的数据权限控制方法的流程示意图,如图1所示,该方法包括以下步骤:
步骤100、基于数据组织架构树和角色表,获取第一映射关系;第一映射关系用于表征数据组织架构树中的多个数据组织和角色表中的多个角色之间的映射关系。
步骤101、基于用户表和角色表,获取第二映射关系;第二映射关系用于表征角色表中的多个角色与用户表中的多个用户之间的映射关系。
步骤102、根据第一映射关系和第二映射关系,获取目标用户的数据权限信息。
具体地,数据组织架构树由多个节点组成,每个节点表示一个数据组织,里面可以包含多条业务数据;角色表中包含多个角色;用户表中包含多个用户。
可以预先配置数据组织架构树中的多个数据组织与角色表中的多个角色之间的映射关系,例如,为任意一个角色配置一个或多个数据组织,则表示该角色拥有这一个或多个数据组织中的业务数据的查询权限。
可以预先配置角色表中的多个角色与用户表中的多个用户之间的映射关系。例如,为任意一个用户配置一个或多个角色,则表示该用户拥有这一个或多个角色身份。
可以分别获取数据组织架构树中的多个数据组织与角色表中的多个角色之间的映射关系,即第一映射关系,以及角色表中的多个角色与用户表中的多个用户之间的映射关系,即第二映射关系。
需要说明的是,获取第一映射关系的步骤和获取第二映射关系的步骤没有明确的先后顺序关系,获取第一映射关系可以在获取第二映射关系之前,也可以在获取第二映射关系之后。
获取第一映射关系和第二映射关系后,就可以根据第一映射关系和第二映射关系,获取目标用户的数据权限信息。
例如,可以根据第二映射关系(角色表中的多个角色与用户表中的多个用户之间的映射关系),确定目标用户所映射的角色,即目标用户拥有的角色身份;然后,可以根据第一映射关系(数据组织架构树中的多个数据组织与角色表中的多个角色之间的映射关系),确定目标用户所拥有的角色所映射的数据组织,即得到目标用户所拥有查询权限的数据组织。
在该目标用户拥有多个角色身份的情况下,可以对这多个角色映射的数据组织取并集,从而得到目标用户的数据权限信息。
本发明提供的基于树结构的数据权限控制方法,通过获取数据组织架构树中多个数据组织和角色表中多个角色的映射关系,以及获取角色表中的多个角色与用户表中的多个用户之间的映射关系,再根据这两种映射关系获取目标用户的数据权限信息,根据数据组织架构树对业务数据进行划分,从而数据权限控制的颗粒度较小,并且借助了角色作为中间量对数据权限进行配置,从而配置灵活且操作简单。
根据本发明提供的一种基于树结构的数据权限控制方法,数据组织架构树根据以下方式生成:
根据组织表中的各个组织的标识,以及各个组织的父节点标识和/或各个组织的子节点标识,构建数据组织架构树;
其中,业务数据表中的数据对应到数据组织架构树中的各个组织。
具体地,可以建立组织表,组织表中包含多个组织。然后可以为组织表中各个组织分配该组织自身的标识和该组织的父节点标识;或者,可以为组织表中各个组织分配该组织自身的标识和该组织的子节点标识;或者,可以为组织表中各个组织分配该组织自身的标识和该组织的父节点标识以及该组织的子节点标识。
根据各个组织对应的父节点标识可以找到作为其父节点的组织,根据各个组织对应的子节点标识可以找到作为其子节点的组织。因此,可以通过组织表中各个组织的标识,以及各个组织的父节点标识和/或各个组织的子节点标识,构建数据组织架构树。
业务数据表中包含多条业务数据。在构建数据组织架构树后,可以根据业务数据表中的数据所属的组织,将数据划分至数据组织架构树中的各个组织。
一些实施方式中,可以在业务数据表中增加组织标识字符,通过业务数据表中数据中所带的组织标识字符,确定数据该划分至数据组织架构树中的哪个组织。
根据本发明提供的一种基于树结构的数据权限控制方法,第一映射关系满足以下条件:
在任意角色映射至数据组织架构树中的任意父节点的情况下,任意角色映射至任意父节点的全部子节点。
具体地,数据组织架构树中,数据组织可能是与一个或多个子节点相连的父节点。数据组织架构树中的多个数据组织与角色表中的多个角色之间的映射关系,可以包括任意角色映射至作为父节点的数据组织的情况,在这种情况下,可以认为该角色映射至作为父节点的该数据组织下的全部子节点。
通过设置在任意角色映射至数据组织架构树中的任意父节点的情况下,任意角色映射至任意父节点的全部子节点,可以简化第一映射关系。
根据本发明提供的一种基于树结构的数据权限控制方法,根据第一映射关系和第二映射关系,获取目标用户的数据权限信息,具体包括:
获取目标用户的定制权限字段;定制权限字段表征目标用户是否定制数据权限信息;
根据第一映射关系、第二映射关系和定制权限字段,获取目标用户的数据权限信息。
具体地,可以针对特定的用户,设置定制权限,即拥有定制数据权限信息。在这种情况下,可以在用户表中增加定制权限字段,定制权限字段用于表征各个用户是否定制数据权限信息。
可以根据目标用户的定制权限字段,判断目标用户是否定制数据权限信息,然后根据第一映射关系、第二映射关系以及对目标用户是否定制数据权限信息的判断,获取目标用户的数据权限信息。
根据本发明提供的一种基于树结构的数据权限控制方法,根据第一映射关系、第二映射关系和定制权限字段,获取目标用户的数据权限信息,具体包括:
在定制权限字段表征目标用户未定制数据权限信息的情况下,根据第一映射关系和第二映射关系,得到目标用户的数据权限信息;
在定制权限字段表征目标用户定制数据权限信息的情况下,获取目标用户的定制数据权限信息;并根据第一映射关系,第二映射关系,以及目标用户的定制数据权限信息,得到目标用户的数据权限信息。
具体地,目标用户的定制权限字段分为两种情况。
一种情况下,定制权限字段表征目标用户未定制数据权限信息,即目标用户为默认权限,则可以直接根据第一映射关系和第二映射关系得到目标用户的数据权限信息。
另一种情况下,定制权限字段表征目标用户已经预先定制了数据权限信息,则可以获取目标用户的定制数据权限信息,之后,根据第一映射关系、第二映射关系以及目标用户的定制数据权限信息得到目标用户的数据权限信息。可以理解的是,根据第一映射关系和第二映射关系得到的是目标用户的默认数据权限信息,与定制数据权限信息取并集后可以得到目标用户全部的数据权限信息。
一些实施方式中,可以预先在特定用户的默认数据权限信息的基础上添加定制数据权限信息,得到特定用户对应的数据权限信息,从而得到第三映射关系(即多个特定用户与多个数据组织之间的映射关系)。则,在定制权限字段表征目标用户已经预先定制了数据权限信息的情况下,可以直接获取第三映射关系,根据第三映射关系得到目标用户的数据权限信息。
根据本发明提供的一种基于树结构的数据权限控制方法,该方法还包括:
将目标用户的标识以及目标用户的数据权限信息存入数据库。
具体地,可以在获取目标用户的数据权限信息后,将目标用户的标识以及目标用户的数据权限信息存入数据库,从而,可以将全部用户的标识以及对应的数据权限信息存入数据库。
存入数据库后,在任意用户需要查询数据时,可以根据该用户的标识确定该用户对应的数据权限信息,仅为用户提供权限内的业务数据,从而保障了数据系统的安全性。
以下通过具体应用场景中的实施例对本发明提供的基于树结构的数据权限控制方法作进一步阐述。
图2为本发明提供的权限配置的流程示意图,如图2所示,其包括以下步骤:
1、建立组织表,组织之间根据唯一标识(Identity,ID)及父节点ID(parent ID)即构成父子关系,构建组织架构树。
2、在业务数据表中增加组织ID字段,对数据配置所属组织,即将数据划分到不同组织下,绑定数据和组织的归属关系。
3、建立角色表及角色-组织关系表,构建角色和组织的多对多映射关系,存入角色-组织关系表中,得到角色的数据权限。其中,由于组织间存在父子关系,因此在前端页面组织以树的形式展示,若给角色配置了某个父节点,则默认此角色拥有该父节点下所有子节点权限,关系表中存入该父节点及其所有子节点与角色的对应关系。
4、用户表中增加是否定制权限字段,区分是使用定制化权限或是角色默认权限。
5、若使用角色默认权限,建立用户-角色关系表,为用户分配角色,形成多对多关系。根据用户-角色关系、角色-组织关系即可得到用户-组织关系,实现对用户的数据权限控制。
6、若使用定制化权限,建立用户-组织关系表。若用户根据角色数据权限进行自定义分配,则在组织架构树上默认勾选所选角色数据权限并集,在此基础上进行修改,得到用户定制化数据权限关系数据,存入用户-组织关系表。
图3为本发明提供的登录时数据权限预处理的流程示意图,如图3所示,其包括以下步骤:
7、用户登陆系统时,根据用户ID获取到该用户的角色关系信息及是否定制化数据权限信息。若非定制化,则根据用户-角色关系、角色-组织关系获取到该用户所拥有角色的所有数据权限,取并集可得此用户数据权限信息。若定制化,则从用户-组织关系表中直接查询此用户数据权限信息。将数据权限信息即组织唯一标识ID集合连同登录唯一标识令牌(token)存入远程字典服务数据库(Remote Dictionary Server,redis)中。
图4为本发明提供的访问数据的流程示意图,如图4所示,其包括以下步骤:
8、用户查询数据时,前端传入登录标识token,后端根据token从redis中获取对应用户数据权限。将数据权限即组织ID集合作为结构化查询语言(Structured QueryLanguage,SQL)语句条件拼接至业务数据查询SQL语句中,执行拼接好的SQL,得到权限内可获取的业务数据。
下面对本发明提供的基于树结构的数据权限控制装置进行描述,下文描述的基于树结构的数据权限控制装置与上文描述的基于树结构的数据权限控制方法可相互对应参照。
图5为本发明提供的基于树结构的数据权限控制装置的结构示意图,如图5所示,该装置包括:
第一映射模块500,用于基于数据组织架构树和角色表,获取第一映射关系;第一映射关系用于表征数据组织架构树中的多个数据组织和角色表中的多个角色之间的映射关系;
第二映射模块510,用于基于用户表和角色表,获取第二映射关系;第二映射关系用于表征角色表中的多个角色与用户表中的多个用户之间的映射关系;
获取权限模块520,用于根据第一映射关系和第二映射关系,获取目标用户的数据权限信息。
根据本发明提供的一种基于树结构的数据权限控制装置,数据组织架构树根据以下方式生成:
根据组织表中的各个组织的标识,以及各个组织的父节点标识和/或各个组织的子节点标识,构建数据组织架构树;
其中,业务数据表中的数据对应到数据组织架构树中的各个组织。
根据本发明提供的一种基于树结构的数据权限控制装置,第一映射关系满足以下条件:
在任意角色映射至数据组织架构树中的任意父节点的情况下,任意角色映射至任意父节点的全部子节点。
根据本发明提供的一种基于树结构的数据权限控制装置,根据第一映射关系和第二映射关系,获取目标用户的数据权限信息,具体包括:
获取目标用户的定制权限字段;定制权限字段表征目标用户是否定制数据权限信息;
根据第一映射关系、第二映射关系和定制权限字段,获取目标用户的数据权限信息。
根据本发明提供的一种基于树结构的数据权限控制装置,根据第一映射关系、第二映射关系和定制权限字段,获取目标用户的数据权限信息,具体包括:
在定制权限字段表征目标用户未定制数据权限信息的情况下,根据第一映射关系和第二映射关系,得到目标用户的数据权限信息;
在定制权限字段表征目标用户定制数据权限信息的情况下,获取目标用户的定制数据权限信息;并根据第一映射关系,第二映射关系,以及目标用户的定制数据权限信息,得到目标用户的数据权限信息。
根据本发明提供的一种基于树结构的数据权限控制装置,该装置还包括:
存储模块,用于将目标用户的标识以及目标用户的数据权限信息存入数据库。
图6示例了一种电子设备的实体结构示意图,如图6所示,该电子设备可以包括:处理器(processor)610、通信接口(Communications Interface)620、存储器(memory)630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令,以执行基于树结构的数据权限控制方法,该方法包括:
基于数据组织架构树和角色表,获取第一映射关系;第一映射关系用于表征数据组织架构树中的多个数据组织和角色表中的多个角色之间的映射关系;
基于用户表和角色表,获取第二映射关系;第二映射关系用于表征角色表中的多个角色与用户表中的多个用户之间的映射关系;
根据第一映射关系和第二映射关系,获取目标用户的数据权限信息。
此外,上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的基于树结构的数据权限控制方法,该方法包括:
基于数据组织架构树和角色表,获取第一映射关系;第一映射关系用于表征数据组织架构树中的多个数据组织和角色表中的多个角色之间的映射关系;
基于用户表和角色表,获取第二映射关系;第二映射关系用于表征角色表中的多个角色与用户表中的多个用户之间的映射关系;
根据第一映射关系和第二映射关系,获取目标用户的数据权限信息。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的基于树结构的数据权限控制方法,该方法包括:
基于数据组织架构树和角色表,获取第一映射关系;第一映射关系用于表征数据组织架构树中的多个数据组织和角色表中的多个角色之间的映射关系;
基于用户表和角色表,获取第二映射关系;第二映射关系用于表征角色表中的多个角色与用户表中的多个用户之间的映射关系;
根据第一映射关系和第二映射关系,获取目标用户的数据权限信息。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于树结构的数据权限控制方法,其特征在于,包括:
基于数据组织架构树和角色表,获取第一映射关系;所述第一映射关系用于表征所述数据组织架构树中的多个数据组织和所述角色表中的多个角色之间的映射关系;
基于用户表和所述角色表,获取第二映射关系;所述第二映射关系用于表征所述角色表中的多个角色与所述用户表中的多个用户之间的映射关系;
根据所述第一映射关系和所述第二映射关系,获取目标用户的数据权限信息。
2.根据权利要求1所述的基于树结构的数据权限控制方法,其特征在于,所述数据组织架构树根据以下方式生成:
根据组织表中的各个组织的标识,以及所述各个组织的父节点标识和/或所述各个组织的子节点标识,构建所述数据组织架构树;
其中,业务数据表中的数据对应到所述数据组织架构树中的各个组织。
3.根据权利要求2所述的基于树结构的数据权限控制方法,其特征在于,所述第一映射关系满足以下条件:
在任意角色映射至所述数据组织架构树中的任意父节点的情况下,所述任意角色映射至所述任意父节点的全部子节点。
4.根据权利要求1所述的基于树结构的数据权限控制方法,其特征在于,所述根据所述第一映射关系和所述第二映射关系,获取目标用户的数据权限信息,具体包括:
获取所述目标用户的定制权限字段;所述定制权限字段表征所述目标用户是否定制数据权限信息;
根据所述第一映射关系、所述第二映射关系和所述定制权限字段,获取所述目标用户的数据权限信息。
5.根据权利要求4所述的基于树结构的数据权限控制方法,其特征在于,所述根据所述第一映射关系、所述第二映射关系和所述定制权限字段,获取所述目标用户的数据权限信息,具体包括:
在所述定制权限字段表征所述目标用户未定制数据权限信息的情况下,根据所述第一映射关系和所述第二映射关系,得到所述目标用户的数据权限信息;
在所述定制权限字段表征所述目标用户定制数据权限信息的情况下,获取所述目标用户的定制数据权限信息;并根据所述第一映射关系,所述第二映射关系,以及所述目标用户的定制数据权限信息,得到所述目标用户的数据权限信息。
6.根据权利要求1至5任一所述的基于树结构的数据权限控制方法,其特征在于,所述方法还包括:
将所述目标用户的标识以及所述目标用户的数据权限信息存入数据库。
7.一种基于树结构的数据权限控制装置,其特征在于,包括:
第一映射模块,用于基于数据组织架构树和角色表,获取第一映射关系;所述第一映射关系用于表征所述数据组织架构树中的多个数据组织和所述角色表中的多个角色之间的映射关系;
第二映射模块,用于基于用户表和所述角色表,获取第二映射关系;所述第二映射关系用于表征所述角色表中的多个角色与所述用户表中的多个用户之间的映射关系;
获取权限模块,用于根据所述第一映射关系和所述第二映射关系,获取目标用户的数据权限信息。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述基于树结构的数据权限控制方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述基于树结构的数据权限控制方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述基于树结构的数据权限控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311185604.3A CN117195266A (zh) | 2023-09-12 | 2023-09-12 | 基于树结构的数据权限控制方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311185604.3A CN117195266A (zh) | 2023-09-12 | 2023-09-12 | 基于树结构的数据权限控制方法、装置及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117195266A true CN117195266A (zh) | 2023-12-08 |
Family
ID=88999521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311185604.3A Pending CN117195266A (zh) | 2023-09-12 | 2023-09-12 | 基于树结构的数据权限控制方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117195266A (zh) |
-
2023
- 2023-09-12 CN CN202311185604.3A patent/CN117195266A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109688120B (zh) | 基于改进RBAC模型及Spring Security框架的动态权限管理系统 | |
CN104796326B (zh) | 一种企业im的群组创建方法及装置 | |
US9805209B2 (en) | Systems and methodologies for managing document access permissions | |
CN107908695A (zh) | 业务系统运行方法、装置、系统及可读存储介质 | |
CN112115511A (zh) | 权限校验方法、装置及系统、业务权限配置方法及装置 | |
CN107315950B (zh) | 一种云计算平台管理员权限最小化的自动化划分方法及访问控制方法 | |
CN109669718A (zh) | 系统权限配置方法、装置、设备及存储介质 | |
CN112217656A (zh) | Sd-wan系统中的网络设备的配置信息同步方法和装置 | |
US20190073455A1 (en) | Managing the display of hidden proprietary software code to authorized licensed users | |
CN114650170B (zh) | 跨集群资源管理方法、装置、设备和存储介质 | |
CN114090976A (zh) | 权限管理方法、装置、电子设备和存储介质 | |
CN113934526A (zh) | 业务流程的构建方法和装置 | |
CN106020923A (zh) | SELinux策略的编译方法及系统 | |
CN113419719A (zh) | 一种基于业务场景的接口用例生成方法及系统 | |
CN117195266A (zh) | 基于树结构的数据权限控制方法、装置及电子设备 | |
CN112966292A (zh) | 元数据访问权限控制方法、系统、电子设备及存储介质 | |
CN115563117B (zh) | 一种基于SaaS技术的多租户管理应用及其实现方法 | |
CN115333863B (zh) | 基于动态域名服务的物联网系统搭建方法及相关设备 | |
CN109194700B (zh) | 一种流量管控方法及相关装置 | |
CN117235092A (zh) | 数据管理方法及装置 | |
CN114462016A (zh) | 资源请求方法、装置及系统 | |
CN113742749B (zh) | 平台用户权限管理方法、装置、设备及存储介质 | |
CN112328672A (zh) | 一种数据服务映射api接口的方法、系统、存储介质及终端 | |
CN115827703B (zh) | 枚举数据查询方法及装置 | |
CN110389821A (zh) | 多账号处理方法、处理装置、应用程序和电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |