WO2019056705A1 - 数据访问权限管理方法、装置、终端设备及存储介质 - Google Patents

Abstract

本申请公开一种数据访问权限管理方法、装置、终端设备及存储介质。该数据访问权限管理方法包括：在Tableau中获取报表元数据，报表元数据包括报表ID；在Portal平台中创建文件夹数据，文件夹数据包括至少一个文件夹，文件夹包括文件夹ID；在Portal平台中创建报表ID与文件夹ID的关联关系；获取用户输入的用户类权限配置请求，用户类权限配置请求包括用户类ID和目标文件夹ID；在Portal平台中基于用户类权限配置请求进行用户类权限配置，以使用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。该数据访问权限管理方法可使Tableau Server中每一报表元数据的权限为用户类而不是单一用户，以实现对Tableau Server中报表访问权限的灵活管理，提高Tableau的应用范围。

Description

数据访问权限管理方法、装置、终端设备及存储介质

本专利申请以2017年9月19日提交的申请号为201710845614.3，名称为“数据访问权限管理方法、装置、设备及存储介质”的中国发明专利申请为基础，并要求其优先权。

技术领域

本申请涉及权限管理技术领域，尤其涉及一种数据访问权限管理方法、装置、终端设备及存储介质。

背景技术

Tableau是一种致力于帮助人们查看并理解数据的桌面系统简单的智能商业(Business Intelligence，即BI)工具。其中，Tableau包括Tableau Desktop和Tableau Server，基于Tableau Desktop为应用Tableau的客户端，而Tableau Server为Tableau的服务器。Tableau Desktop是一种用于分析实际存在的任何结构化数据，以在几分钟内生成美观的图表、坐标图和、仪表盘与报告的软件应用程序。Tableau Server是企业智能化软件，提供任何人可以学习与使用的基于浏览器的分析。Tableau Server是软件应用程序，将Tableau Desktop中最新的交互式数据可视化内容、仪表盘、报告与工作簿的共享变得迅速简便。Tableau是一款非常流行的BI工具，可实现对预先存储的报表进行可视化显示，但当前Tableau Server在对报表进行权限管理，任一报表只能为一个用户所有，使得Tableau的权限管理时不灵活。在企业使用Tableau时，由于Tableau Server的权限管理不灵活，无法对同一报表分别给企业内部不同机构、部门或岗位的用户配置不同的权限，使得每一报表需保存多份并分别配置不同权限，影响Tableau的应用。

发明内容

本申请提供一种数据访问权限管理方法、装置、终端设备及存储介质，以解决当前Tableau欠缺强大的权限管理机制的问题。

第一方面，本申请提供一种数据访问权限管理方法，包括：

在Tableau中获取报表元数据，所述报表元数据包括报表ID；

在Portal平台中创建文件夹数据，所述文件夹数据包括至少一个文件夹，所述文件 夹包括文件夹ID；

在Portal平台中创建所述报表ID与所述文件夹ID的关联关系；

获取用户输入的用户类权限配置请求，所述用户类权限配置请求包括用户类ID和目标文件夹ID；

在Portal平台中基于所述用户类权限配置请求进行用户类权限配置，以使用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。

第二方面，本申请提供一种数据访问权限管理装置，包括：

报表元数据获取模块，用于在Tableau中获取报表元数据，所述报表元数据包括报表ID；

文件夹数据创建模块，用于在Portal平台中创建文件夹数据，所述文件夹数据包括至少一个文件夹，所述文件夹包括文件夹ID；

关联关系创建模块，用于在Portal平台中创建所述报表ID与所述文件夹ID的关联关系；

用户类请求获取模块，用于获取用户输入的用户类权限配置请求，所述用户类权限配置请求包括用户类ID和目标文件夹ID；

用户类权限配置模块，用于在Portal平台中基于所述用户类权限配置请求进行用户类权限配置，以使用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。

第三方面，本申请提供一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如下步骤：

在Tableau中获取报表元数据，所述报表元数据包括报表ID；

在Portal平台中创建文件夹数据，所述文件夹数据包括至少一个文件夹，所述文件夹包括文件夹ID；

在Portal平台中创建所述报表ID与所述文件夹ID的关联关系；

获取用户输入的用户类权限配置请求，所述用户类权限配置请求包括用户类ID和目标文件夹ID；

在Portal平台中基于所述用户类权限配置请求进行用户类权限配置，以使用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。

第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质存储有计 算机可读指令，所述计算机可读指令被处理器执行时实现如下步骤：

在Tableau中获取报表元数据，所述报表元数据包括报表ID；

在Portal平台中创建文件夹数据，所述文件夹数据包括至少一个文件夹，所述文件夹包括文件夹ID；

在Portal平台中创建所述报表ID与所述文件夹ID的关联关系；

获取用户输入的用户类权限配置请求，所述用户类权限配置请求包括用户类ID和目标文件夹ID；

在Portal平台中基于所述用户类权限配置请求进行用户类权限配置，以使用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。

本申请提供的数据访问权限管理方法、装置、终端设备及存储介质中，通过在Portal平台中配置用户类ID对应的用户类具有访问目标文件夹ID对应的文件夹的权限，以使该用户类ID对应的用户类具有访问相应的文件夹中与报表ID相关联并存储在Tableau的报表元数据的权限，使Tableau Server中每一报表元数据的权限对应的用户类而不是单一用户，以实现对Tableau Server中报表访问权限的灵活管理，提高Tableau的应用范围。

附图说明

为了更清楚地说明本申请的技术方案，下面将对本申请的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是实施例1中数据访问权限管理方法的一流程图。

图2是实施例1中数据访问权限管理方法的另一流程图。

图3是实施例2中数据访问权限管理装置的一原理框图。

图4是实施例2中数据访问权限管理装置的另一原理框图。

图5是实施例4中终端设备的一示意图。

具体实施方式

下面将结合本申请中的附图，对本申请中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

实施例1

图1示出本实施例中数据访问权限管理方法的流程图。该数据访问权限管理方法用于改进Tableau Server的权限管理不灵活的问题，以便于对企业的报表访问权限进行灵活管理。如图1所示，该数据访问权限管理方法包括如下步骤：

S11：在Tableau中获取报表元数据，报表元数据包括报表ID。

其中，Tableau是一种用于分析实际存在的任何结构化数据，以在几分钟内生成美观的图表、坐标图、仪表盘与报告的软件应用程序。报表元数据是需采用Tableau进行处理的原始数据，该原始数据以报表形式存在。报表ID是用于唯一识别报表元数据的标识，每一报表元数据对应一报表ID。

本实施例中，用户可在客户端显示的Tableau Desktop上采用新建报表元数据方式获取报表元数据，并将报表元数据上传到Tableau Server，以使Tableau Server可获取报表元数据。或者，用户可在客户端显示的Tableau Desktop上采用导入方式导入已创建的报表元数据，并将报表元数据发送给Tableau Server，以使Tableau Server可获取报表元数据，再依据用户选定的图表、坐标图、仪表盘与报告进行可视化显示，以提高报表元数据显示的显示效果。

在一具体实施方式中，步骤S11具体包括：在Tableau中获取报表元数据，将报表元数据存储在PostgreSQL数据库，并形成报表关系表，报表关系表包括至少一个报表元数据信息，报表元数据信息包括报表ID和报表名称。

其中，PostgreSQL是一个自由的对象-关系数据库服务器(数据库管理系统)，PostgreSQL支持大部分SQL标准并且提供了许多其他现代特性，如复杂查询、外键、触发器、视图、事务完整性检查和多版本并行控制系统(MVCC)等特性。报表关系表是用于对存储在PostgreSQL数据库中的报表元数据进行信息管理的关系表。报表关系表包括至少一个报表元数据信息，以便基于该报表元数据信息对存储在PostgreSQL数据库中的报表元数据进行管理。其中，报表元数据信息包括但不限于本实施例中的报表ID和报表名称，还可以包括报表元数据的制作人姓名、制作人ID和上传时间。

S12：在Portal平台中创建文件夹数据，文件夹数据包括至少一个文件夹，文件夹包括文件夹ID。

其中，Portal平台是指门户平台，是集成各种应用程序、数据资源和互联网资源集的信息管理平台。该Portal平台给用户提供统一的用户界面，以使用户可快速建立企业对客户、企业对内部员工和企业对企业之间的信息通道，用以存储与企业相关的各种信息。 文件夹ID是用于唯一识别文件夹的标识，每一文件夹对应一文件夹ID，可根据该文件夹ID查找获取对应的文件夹。可以理解地，文件夹不仅包括文件夹ID，还包括文件夹名称，以便基于文件夹ID和文件夹名称进行文件夹管理。

本实施例中，在Portal平台中创建的文件夹数据包括多层嵌套式文件夹组，每一层文件夹组包括至少一个文件夹。可以理解地，在多层嵌套式文件夹组中，每一上层文件夹组嵌套有至少一个下层文件夹组。如在Portal平台中创建一集团公司的文件夹数据时，可先依据集团公司下属的子公司划分第一层文件夹组；如平安集团下属有银行和保险两个子公司，则第一层文件夹组的文件夹名称为“银行”和“保险”，对应的文件夹ID分别为W01和W02。对于“保险”这个第一层文件夹组下还可依据业务机构的不同划分为“产险”和“寿险”对应的第二层文件夹组，对应的文件夹ID为W0201和W0202。对于“产险”这个第三层文件夹组还可依据区域划分为“广东省”和“上海市”对应的第四层文件夹组，其对应的文件夹ID分别为W020101和W020102……依此类推，直至依据划分到企业内最小团队对应的文件夹，以存储该最小团队对应的报表元数据。

在一具体实施方式中，步骤S12具体包括：在Portal平台中创建文件夹数据，将文件夹数据存储在Oracle数据库中，并形成文件夹关系表，文件夹关系表包括至少一个文件夹信息，文件夹信息包括文件夹ID和文件夹名称。

Oracle数据库(即Oracle Database，又名Oracle RDBMS，或简称Oracle)是一款关系数据库管理系统，该关系数据库管理系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。Oracle数据库是一种高效率、可靠性好、数据安全性高且稳定性强的数据库。文件夹关系表是用于对存储在Oracle数据库中的文件夹数据进行管理的关系表。文件夹关系表包括至少一个文件夹信息。其中，文件夹信息包括但不限于本实施例中的文件夹ID和文件夹名称，还可以包括制作该文件夹的制作人姓名、制作人ID和上传时间。

S13：在Portal平台中创建报表ID与文件夹ID的关联关系。

本实施例中，在Portal平台中创建报表ID与文件夹ID的关联关系，以便每一文件夹ID对应的文件夹可存储报表ID对应的报表元数据，以便基于该关联关系和确定的文件夹ID查找到对应的报表ID对应的报表元数据，或者基于该关联关系和确定的报表ID查找对应的文件夹ID对应的文件夹。

在一具体实施方式中，步骤S13具体包括：在Portal平台中创建关联关系信息表，关联关系信息表包括至少一个关联信息，关联信息包括报表ID与文件夹ID，以实现在 Portal平台中创建报表ID与文件夹ID的关联关系。

其中，关联关系信息表是用于存储报表ID与文件夹ID的关联关系的信息表。关联关系信息表中包括至少一个关联信息，每一关联信息包括但不限于报表ID和文件夹ID，以使Tableau中创建的与报表ID相对应的报表元数据和Portal平台中创建的与文件夹ID对应的文件夹建立关联关系。该关联信息还可以包括制作关联关系信息表的制作人姓名、制作人ID和制作时间。可以理解地，通过在Portal平台中创建关联关系信息表，以便基于关联关系信息表中每一关联信息和确定的文件夹ID查找对应的报表ID，获取与报表ID对应的报表元数据；或者，可基于关联关系信息表中每一关联信息和确定的报表ID查找对应的文件夹ID，获取与文件夹ID对应的文件夹。

S14：获取用户输入的用户类权限配置请求，用户类权限配置请求包括用户类ID和目标文件夹ID。

其中，用户类权限配置请求是用于请求给目标文件夹ID对应的文件夹配置与用户类ID对应的用户类的访问权限请求。其中，用户类ID是用于唯一识别用户类的标识。用户类是在权限配置过程中可根据用户角色设置的类，可采用User Class来表示。目标文件夹ID是本次用户类权限配置请求中确定的文件夹ID。本实施例中，企业的管理人员可在Portal平台中输入用户类权限配置请求，以根据该用户类权限配置请求给用户类ID对应的用户类分配访问目标文件夹ID对应的文件夹的权限，以使具有该用户类ID对应的用户类的用户可访问该目标文件夹ID对应的文件夹对应的报表元数据。

S15：在Portal平台中基于用户类权限配置请求进行用户类权限配置，以使用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。

具体地，可在Portal平台中创建用户类信息表，该用户类信息表包括至少一个用户类信息，每一用户类信息不仅包括用户类ID和目标文件夹ID，还可包括权限配置时间或其他信息。可以理解地，Portal平台每接收一个用户类权限配置请求，即在用户类信息表中创建一个用户类信息，以限定用户类ID对应的用户类具有访问与目标文件夹ID对应的文件夹(即目标文件夹)的权限，即访问该目标文件夹中报表ID对应的报表元数据的权限。本实施例中，在基于用户类权限配置请求进行用户类权限配置时，设置目标文件夹ID对应的文件夹(即目标文件夹)的用户类为该目标文件夹的持有人，如用户类一般可描述为XX公司XX部门XX机构XX团队等。

可以理解地，由于在Portal平台中创建的文件夹数据包括多层嵌套式文件夹组，每一层文件夹组包括至少一个文件夹；在用户类权限配置时，可对用户类进行多级嵌套式配 置，以匹配多层嵌套式文件夹组，以提高权限管理的灵活性和效率。如对用户类进行多级配置时，可依次配置为一级用户类、二级用户类、三级用户类……N级用户类等，以便后续进行权限管理控制。可以理解地，在一级用户类包括至少一个二级用户类，每一二级用户类包括至少一个三级用户类……，使得每一上级用户类可以包括至少一个下级用户类。在用户类权限配置时，具有上级用户类的用户可查看下级用户类对应的目标文件夹ID对应的文件夹(即目标文件夹)中的报表元数据，而具有下级用户类的用户不可查看上级用户类对应的目标文件夹ID对应的文件夹(即目标文件夹)中的报表元数据。

本实施例所提供的数据访问权限管理方法中，通过在Tableau中获取与报表ID对应的报表元数据，以存储报表元数据；再通过在Portal平台中创建与文件夹ID相对应的文件夹数据，并建立报表ID与文件夹ID的关联关系，以使该文件夹ID对应的文件夹可存储报表ID对应的报表元数据；然后在Portal平台中基于用户输入的用户类权限配置请求进行用户类权限配置，以使用户类ID对应的用户类具有访问目标文件夹ID对应的文件夹(即目标文件夹)的权限，即具有访问该目标文件夹中存储的报表ID相对应的报表元数据的权限。可以理解地，该数据访问权限管理方法中，通过在Portal平台中配置用户类ID对应的用户类具有访问目标文件夹ID对应的文件夹(即目标文件夹)的权限，以使该用户类ID对应的用户类具有访问目标文件夹中与报表ID相关联并由Tableau创建的报表元数据的权限，使Tableau Server中每一报表元数据的权限对应的用户类而不是单一用户，以实现对Tableau Server中报表访问权限的灵活管理，提高Tableau的应用范围。

在一具体实施方式中，该数据访问权限管理方法还包括如下步骤：

S16：获取用户输入的个人权限配置请求，个人权限配置请求包括用户ID和目标用户类ID。

其中，用户ID是用于唯一识别用户的标识，该用户ID可以用于唯一识别公司员工的工号。目标用户类ID是用于唯一识别用户ID对应的用户所属的用户类的标识。本实施例中，基于用户类权限配置请求进行用户类权限配置时，设置目标文件夹ID对应的文件夹(即目标文件夹)的用户类为该目标文件夹的持有人，如用户类一般可描述为XX公司XX部门XX机构XX团队等。在对公司员工进行管理时，可依据其所属用户类，给该用户员工分配其可访问的文件夹中的报表元数据的权限。具体地，用户(即管理人员)可登录Portal平台的权限配置界面，用户(即管理人员)可输入用户ID，并在已创建的用户类ID列表中选取对应的目标用户类ID，然后点击“提交”按钮，即可

输入个人权限配置请求，以使Portal平台获取到相应的个人权限配置请求，以便基于该 个人权限配置请求完成对任一公司员工(即用户ID对应的用户)的权限配置。

S17：在Portal平台中基于个人权限配置请求进行个人权限配置，以使用户ID对应的用户具有与目标用户类ID对应的用户类权限。

具体地，可在Portal平台中创建个人信息表，该个人信息表包括至少一个个人信息，每一个人信息包括但不限于用户ID和用户姓名等个人信息，还包括与用户ID关联的目标用户类ID。Portal平台每接收到一个个人权限配置请求时，即可在个人信息表中新增一个个人信息，将用户ID和目标用户类ID添加到相应的个人信息中，以完成个人权限配置，使得用户ID对应的用户具有与目标用户类ID对应的用户类的权限。

本实施例中，由于Portal平台预先配置文件夹数据，该文件夹数据包括至少一个文件夹，并使Tableau中创建的每一报表元数据对应的报表ID与文件夹ID具有关联关系；通过用户类权限配置，使得每一用户类ID对应的用户类可对应一目标文件夹ID对应的文件夹(即目标文件夹)，以使该用户类ID对应的用户类为目标文件夹ID对应的文件夹(即目标文件夹)的持有人；最后通过个人权限配置，给用户ID对应的用户配置目标用户类ID对应的用户类，即可使用户ID对应的用户具有目标用户类ID对应的用户类的权限，可访问目标文件夹中与报表ID对应的报表元数据。

在一具体实施方式中，如图2所示，数据访问权限管理方法还包括：

S21：获取用户输入的数据访问请求，数据访问请求包括用户ID和目标文件夹ID。

其中，数据访问请求是指请求访问目标文件夹中的对应的报表元数据的请求。目标文件夹ID是指用户想要访问的目标文件夹对应的文件夹ID。本实施例中，任一用户ID对应的用户可登录Portal平台，以使该用户在Portal平台输入的所有请求均携带用户ID。用户登录Portal平台后，可直接输入目标文件夹ID，也可以拖拉形式输入目标文件夹ID，再点击“提交”按钮即可输入数据访问请求。

S22：基于用户ID，获取对应的目标用户类ID。

其中，目标用户类ID是指用户ID对应的用户所属的用户类对应的用户类ID。可以理解地，Portal平台每接收到一个数据访问请求时，获取数据访问请求中的用户ID，基于该用户ID查询预先创建的个人信息表，获取与该用户ID相关联的目标用户类ID。可以理解地，由于企业内员工岗位交叉设置，使得一个公司员工可对应一个目标用户类ID，也可能对应多个目标用户类ID。

S23：判断目标用户类ID对应的用户类是否具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。

具体地，Portal平台在接收到数据访问请求时，获取数据访问请求中的目标文件夹ID，并通过步骤S22获取对应的目标用户类ID，可通过查询Portal平台中预先创建的用户类信息表，判断该目标用户类ID和目标文件夹ID是否在同一用户类信息中。若目标用户类ID和目标文件夹ID在同一用户类信息中，则认定目标用户类ID对应的用户类具有访问目标文件夹ID对应的文件夹(即目标文件夹)的权限，即具有访问与目标文件夹ID具有关联关系的报表ID对应的报表元数据的权限。若目标用户类ID和目标文件夹ID不在同一用户类信息中，则认定目标用户类ID对应的用户类权限不具有访问目标文件夹ID对应的文件夹(即目标文件夹)的权限。

S24：若目标用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限，则显示与目标文件夹ID对应的报表ID对应的报表元数据。

可以理解地，若Portal平台确定目标用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限，则Portal平台可显示与目标文件夹ID对应的报表ID对应的报表元数据。具体地，在Portal平台上显示的报表元数据可以是采用Tableau中创建报表元数据，以实现多个用户通过Portal平台访问Tableau上同一报表元数据的目的。

可以理解地，由于用户输入的数据访问请求包括用户ID和目标文件夹ID，可基于用户ID确定对应的目标用户类ID，再判断目标用户类ID对应的用户类是否具有访问目标文件夹ID对应的文件夹(即目标文件夹)的权限；并在目标用户类ID对应的用户类具有访问目标文件夹的权限时，可在Portal平台上显示与目标文件夹ID对应的报表ID对应的报表元数据。该数据访问权限管理方法中，可使Tableau Server中每一报表元数据的权限对应的用户类而不是单一用户，以实现对Tableau Server中报表访问权限的灵活管理，提高Tableau的应用范围。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请的实施过程构成任何限定。

实施例2

图3示出与实施例1中数据访问权限管理方法一一对应的数据访问权限管理装置的原理框图。如图3所示，该数据访问权限管理装置包括报表元数据获取模块11、文件夹数据创建模块12、关联关系创建模块13、用户类请求获取模块14、用户类权限配置模块15、个人请求获取模块16和个人权限配置模块17。其中，报表元数据获取模块11、文件夹数据创建模块12、关联关系创建模块13、用户类请求获取模块14、用户类权限配置模块15、 个人请求获取模块16和个人权限配置模块17的实现功能与实施例1中数据访问权限管理方法对应的步骤S11-S17一一对应，为避免赘述，本实施例不一一详述。

报表元数据获取模块11，用于在Tableau中获取报表元数据，报表元数据包括报表ID。

文件夹数据创建模块12，用于在Portal平台中创建文件夹数据，文件夹数据包括至少一个文件夹，文件夹包括文件夹ID。

关联关系创建模块13，用于在Portal平台中创建报表ID与文件夹ID的关联关系。

用户类请求获取模块14，用于获取用户输入的用户类权限配置请求，用户类权限配置请求包括用户类ID和目标文件夹ID。

用户类权限配置模块15，用于在Portal平台中基于用户类权限配置请求进行用户类权限配置，以使用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。

进一步地，该数据访问权限管理装置还包括个人请求获取模块16和个人权限配置模块17。

个人请求获取模块16，用于获取用户输入的个人权限配置请求，个人权限配置请求包括用户ID和目标用户类ID。

个人权限配置模块17，用于在Portal平台中基于个人权限配置请求进行个人权限配置，以使用户ID对应的用户具有与目标用户类ID对应的用户类权限。

进一步地，报表元数据获取模块11，还用于将报表元数据存储在PostgreSQL数据库，并形成报表关系表，报表关系表包括至少一个报表元数据信息，报表元数据信息包括报表ID和报表名称。

文件夹数据创建模块12，还用于将文件夹数据存储在Oracle数据库中，并形成文件夹关系表，文件夹关系表包括至少一个文件夹信息，文件夹信息包括文件夹ID和文件夹名称。

关联关系创建模块13，还用于在Portal平台中创建关联关系信息表，关联关系信息表包括至少一个关联信息，关联信息包括报表ID与文件夹ID。

进一步地，文件夹数据包括多层嵌套式文件夹组，每一层文件夹组包括至少一个文件夹。

进一步地，如图4所示，数据访问权限管理装置还包括数据访问请求获取模块21、目标用户类ID获取模块22、用户权限判断模块23和报表数据显示模块24。其中，数据 访问请求获取模块21、目标用户类ID获取模块22、用户权限判断模块23和报表数据显示模块24的实现功能与实施例2中数据访问权限管理方法对应的步骤S21-S24一一对应，为避免赘述，本实施例不一一详述。

数据访问请求获取模块21，用于获取用户输入的数据访问请求，数据访问请求包括用户ID和目标文件夹ID。

目标用户类ID获取模块22，用于基于用户ID，获取对应的目标用户类ID。

用户权限判断模块23，用于判断目标用户类ID对应的用户类是否具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。

报表数据显示模块24，用于若目标用户类ID对应的用户类权限为访问与目标文件夹ID对应的报表ID对应的报表元数据的权限，则显示与目标文件夹ID对应的报表ID对应的报表元数据。

实施例3

本实施例提供一计算机可读存储介质，该计算机可读存储介质上存储有计算机可读指令，该计算机可读指令被处理器执行时实现实施例1中数据访问权限管理方法，为避免重复，这里不再赘述。或者，该计算机可读指令被处理器执行时实现实施例2中数据访问权限管理装置中各模块/单元的功能，为避免重复，这里不再赘述。

所述计算机可读存储介质可以包括：能够携带所述计算机可读指令代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。

实施例4

图5是本申请一实施例提供的终端设备50的示意图。如图5所示，该实施例的终端设备50包括：处理器51、存储器52以及存储在存储器52中并可在处理器51上运行的计算机可读指令53。处理器51执行计算机可读指令53时实现上述实施例1提供的数据访问权限管理方法的各个步骤，例如图1所示的步骤S11-S17，或者图2所示的步骤S21-S24。或者，处理器51执行计算机可读指令53时实现上述实施例2提供的数据访问权限管理装置中各模块/单元的功能。如图3所示的报表元数据获取模块11、文件夹数据创建模块12、关联关系创建模块13、用户类请求获取模块14、用户类权限配置模块15、个人请求获取模块16和个人权限配置模块17的功能；或者如图4中的数据访问请求获取模块21、目标用户类ID获取模块22、用户权限判断模块23和报表数据显示模块24的功能。

示例性的，计算机可读指令53可以被分割成一个或多个模块/单元，一个或者多个模块/单元被存储在存储器52中，并由处理器51执行，以完成本申请。一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令53的指令段，该指令段用于描述计算机可读指令53在终端设备50中的执行过程。

例如，计算机可读指令53可以被分割成图3所示的报表元数据获取模块11、文件夹数据创建模块12、关联关系创建模块13、用户类请求获取模块14、用户类权限配置模块15、个人请求获取模块16和个人权限配置模块17，各模块具体功能如下：

报表元数据获取模块11，用于在Tableau中获取报表元数据，报表元数据包括报表ID。

文件夹数据创建模块12，用于在Portal平台中创建文件夹数据，文件夹数据包括至少一个文件夹，文件夹包括文件夹ID。

关联关系创建模块13，用于在Portal平台中创建报表ID与文件夹ID的关联关系。

用户类请求获取模块14，用于获取用户输入的用户类权限配置请求，用户类权限配置请求包括用户类ID和目标文件夹ID。

用户类权限配置模块15，用于在Portal平台中基于用户类权限配置请求进行用户类权限配置，以使用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。

个人请求获取模块16，用于获取用户输入的个人权限配置请求，个人权限配置请求包括用户ID和目标用户类ID。

个人权限配置模块17，用于在Portal平台中基于个人权限配置请求进行个人权限配置，以使用户ID对应的用户具有与目标用户类ID对应的用户类权限。

进一步地，报表元数据获取模块11，还用于将报表元数据存储在PostgreSQL数据库，并形成报表关系表，报表关系表包括至少一个报表元数据信息，报表元数据信息包括报表ID和报表名称。

文件夹数据创建模块12，还用于将文件夹数据存储在Oracle数据库中，并形成文件夹关系表，文件夹关系表包括至少一个文件夹信息，文件夹信息包括文件夹ID和文件夹名称。

关联关系创建模块13，还用于在Portal平台中创建关联关系信息表，关联关系信息表包括至少一个关联信息，关联信息包括报表ID与文件夹ID。

进一步地，文件夹数据包括多层嵌套式文件夹组，每一层文件夹组包括至少一个文件 夹。

或者，计算机可读指令53可以被分割成图4所示的数据访问请求获取模块21、目标用户类ID获取模块22、用户权限判断模块23和报表数据显示模块24，各模块的具体功能如下：

数据访问请求获取模块21，用于获取用户输入的数据访问请求，数据访问请求包括用户ID和目标文件夹ID。

目标用户类ID获取模块22，用于基于用户ID，获取对应的目标用户类ID。

用户权限判断模块23，用于判断目标用户类ID对应的用户类是否具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。

报表数据显示模块24，用于若目标用户类ID对应的用户类权限为访问与目标文件夹ID对应的报表ID对应的报表元数据的权限，则显示与目标文件夹ID对应的报表ID对应的报表元数据。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围内。

Claims (20)

1. 一种数据访问权限管理方法，其特征在于，包括：

   在Tableau中获取报表元数据，所述报表元数据包括报表ID；

   在Portal平台中创建文件夹数据，所述文件夹数据包括至少一个文件夹，所述文件夹包括文件夹ID；

   在Portal平台中创建所述报表ID与所述文件夹ID的关联关系；

   获取用户输入的用户类权限配置请求，所述用户类权限配置请求包括用户类ID和目标文件夹ID；

   在Portal平台中基于所述用户类权限配置请求进行用户类权限配置，以使用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。
2. 如权利要求1所述的数据访问权限管理方法，其特征在于，所述数据访问权限管理方法还包括：

   获取用户输入的个人权限配置请求，所述个人权限配置请求包括用户ID和目标用户类ID；

   在Portal平台中基于所述个人权限配置请求进行个人权限配置，以使用户ID对应的用户具有与所述目标用户类ID对应的用户类权限。
3. 如权利要求2所述的数据访问权限管理方法，其特征在于，所述数据访问权限管理方法还包括：

   获取用户输入的数据访问请求，所述数据访问请求包括用户ID和目标文件夹ID；

   基于所述用户ID，获取对应的目标用户类ID；

   判断目标用户类ID对应的用户类是否具有访问与所述目标文件夹ID对应的报表ID对应的报表元数据的权限；

   若目标用户类ID对应的用户类具有访问与所述目标文件夹ID对应的报表ID对应的报表元数据的权限，则显示与所述目标文件夹ID对应的报表ID对应的报表元数据。
4. 如权利要求1所述的数据访问权限管理方法，其特征在于，所述在Tableau中获取报表元数据，还包括：将所述报表元数据存储在PostgreSQL数据库，并形成报表关系表，所述报表关系表包括至少一个报表元数据信息，所述报表元数据信息包括所述报表ID和报表名称；

   所述在Portal平台中创建文件夹数据，还包括：将所述文件夹数据存储在Oracle数 据库中，并形成文件夹关系表，所述文件夹关系表包括至少一个文件夹信息，所述文件夹信息包括文件夹ID和文件夹名称；

   所述在Portal平台中创建所述报表ID与所述文件夹ID的关联关系，包括：在所述Portal平台中创建关联关系信息表，所述关联关系信息表包括至少一个关联信息，所述关联信息包括所述报表ID与所述文件夹ID。
5. 如权利要求1-4任一项所述的数据访问权限管理方法，其特征在于，所述文件夹数据包括多层嵌套式文件夹组，每一层文件夹组包括至少一个所述文件夹。
6. 一种数据访问权限管理装置，其特征在于，包括：

   报表元数据获取模块，用于在Tableau中获取报表元数据，所述报表元数据包括报表ID；

   文件夹数据创建模块，用于在Portal平台中创建文件夹数据，所述文件夹数据包括至少一个文件夹，所述文件夹包括文件夹ID；

   关联关系创建模块，用于在Portal平台中创建所述报表ID与所述文件夹ID的关联关系；

   用户类请求获取模块，用于获取用户输入的用户类权限配置请求，所述用户类权限配置请求包括用户类ID和目标文件夹ID；

   用户类权限配置模块，用于在Portal平台中基于所述用户类权限配置请求进行用户类权限配置，以使用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。
7. 如权利要求6所述的数据访问权限管理装置，其特征在于，所述数据访问权限管理装置还包括：

   个人请求获取模块，用于获取用户输入的个人权限配置请求，所述个人权限配置请求包括用户ID和目标用户类ID；

   个人权限配置模块，用于在Portal平台中基于所述个人权限配置请求进行个人权限配置，以使用户ID对应的用户具有与所述目标用户类ID对应的用户类权限。
8. 如权利要求7所述的数据访问权限管理装置，其特征在于，所述数据访问权限管理装置还包括：

   数据访问请求获取模块，用于获取用户输入的数据访问请求，所述数据访问请求包括用户ID和目标文件夹ID；

   目标用户类ID获取模块，用于基于所述用户ID，获取对应的目标用户类ID；

   用户权限判断模块，用于判断目标用户类ID对应的用户类是否具有访问与所述目标文件夹ID对应的报表ID对应的报表元数据的权限；

   报表数据显示模块，用于若目标用户类ID对应的用户类具有访问与所述目标文件夹ID对应的报表ID对应的报表元数据的权限，则显示与所述目标文件夹ID对应的报表ID对应的报表元数据。
9. 如权利要求6所述的数据访问权限管理装置，其特征在于，

   所述报表元数据获取模块，还用于将所述报表元数据存储在PostgreSQL数据库，并形成报表关系表，所述报表关系表包括至少一个报表元数据信息，所述报表元数据信息包括所述报表ID和报表名称；

   所述文件夹数据创建模块，还用于将所述文件夹数据存储在Oracle数据库中，并形成文件夹关系表，所述文件夹关系表包括至少一个文件夹信息，所述文件夹信息包括文件夹ID和文件夹名称；

   所述关联关系创建模块，还用于在所述Portal平台中创建关联关系信息表，所述关联关系信息表包括至少一个关联信息，所述关联信息包括所述报表ID与所述文件夹ID。
10. 如权利要求6-9任一项所述的数据访问权限管理装置，其特征在于，所述文件夹数据包括多层嵌套式文件夹组，每一层文件夹组包括至少一个所述文件夹。
11. 一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，其特征在于，所述处理器执行所述计算机可读指令时实现如下步骤：

    在Tableau中获取报表元数据，所述报表元数据包括报表ID；

    在Portal平台中创建文件夹数据，所述文件夹数据包括至少一个文件夹，所述文件夹包括文件夹ID；

    在Portal平台中创建所述报表ID与所述文件夹ID的关联关系；

    获取用户输入的用户类权限配置请求，所述用户类权限配置请求包括用户类ID和目标文件夹ID；

    在Portal平台中基于所述用户类权限配置请求进行用户类权限配置，以使用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。
12. 如权利要求11所述的终端设备，其特征在于，所述处理器执行所述计算机可读指令时还实现如下步骤：

    获取用户输入的个人权限配置请求，所述个人权限配置请求包括用户ID和目标用户 类ID；

    在Portal平台中基于所述个人权限配置请求进行个人权限配置，以使用户ID对应的用户具有与所述目标用户类ID对应的用户类权限。
13. 如权利要求12所述的终端设备，其特征在于，所述处理器执行所述计算机可读指令时还实现如下步骤：

    获取用户输入的数据访问请求，所述数据访问请求包括用户ID和目标文件夹ID；

    基于所述用户ID，获取对应的目标用户类ID；

    判断目标用户类ID对应的用户类是否具有访问与所述目标文件夹ID对应的报表ID对应的报表元数据的权限；

    若目标用户类ID对应的用户类具有访问与所述目标文件夹ID对应的报表ID对应的报表元数据的权限，则显示与所述目标文件夹ID对应的报表ID对应的报表元数据。
14. 如权利要求11所述的终端设备，其特征在于，所述在Tableau中获取报表元数据，还包括：将所述报表元数据存储在PostgreSQL数据库，并形成报表关系表，所述报表关系表包括至少一个报表元数据信息，所述报表元数据信息包括所述报表ID和报表名称；

    所述在Portal平台中创建文件夹数据，还包括：将所述文件夹数据存储在Oracle数据库中，并形成文件夹关系表，所述文件夹关系表包括至少一个文件夹信息，所述文件夹信息包括文件夹ID和文件夹名称；

    所述在Portal平台中创建所述报表ID与所述文件夹ID的关联关系，还包括：在所述Portal平台中创建关联关系信息表，所述关联关系信息表包括至少一个关联信息，所述关联信息包括所述报表ID与所述文件夹ID。
15. 如权利要求11-14任一项所述的终端设备，其特征在于，所述文件夹数据包括多层嵌套式文件夹组，每一层文件夹组包括至少一个所述文件夹。
16. 一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，其特征在于，所述计算机可读指令被处理器执行时实现如下步骤：

    在Tableau中获取报表元数据，所述报表元数据包括报表ID；

    在Portal平台中创建文件夹数据，所述文件夹数据包括至少一个文件夹，所述文件夹包括文件夹ID；

    在Portal平台中创建所述报表ID与所述文件夹ID的关联关系；

    获取用户输入的用户类权限配置请求，所述用户类权限配置请求包括用户类ID和目标文件夹ID；

    在Portal平台中基于所述用户类权限配置请求进行用户类权限配置，以使用户类ID对应的用户类具有访问与目标文件夹ID对应的报表ID对应的报表元数据的权限。
17. 如权利要求16所述的计算机可读存储介质，其特征在于，所述计算机可读指令被处理器执行时还实现如下步骤：

    获取用户输入的个人权限配置请求，所述个人权限配置请求包括用户ID和目标用户类ID；

    在Portal平台中基于所述个人权限配置请求进行个人权限配置，以使用户ID对应的用户具有与所述目标用户类ID对应的用户类权限。
18. 如权利要求17所述的计算机可读存储介质，其特征在于，所述计算机可读指令被处理器执行时还实现如下步骤：

    获取用户输入的数据访问请求，所述数据访问请求包括用户ID和目标文件夹ID；

    基于所述用户ID，获取对应的目标用户类ID；

    判断目标用户类ID对应的用户类是否具有访问与所述目标文件夹ID对应的报表ID对应的报表元数据的权限；

    若目标用户类ID对应的用户类具有访问与所述目标文件夹ID对应的报表ID对应的报表元数据的权限，则显示与所述目标文件夹ID对应的报表ID对应的报表元数据。
19. 如权利要求16所述的计算机可读存储介质，其特征在于，所述在Tableau中获取报表元数据，还包括：将所述报表元数据存储在PostgreSQL数据库，并形成报表关系表，所述报表关系表包括至少一个报表元数据信息，所述报表元数据信息包括所述报表ID和报表名称；

    所述在Portal平台中创建文件夹数据，还包括：将所述文件夹数据存储在Oracle数据库中，并形成文件夹关系表，所述文件夹关系表包括至少一个文件夹信息，所述文件夹信息包括文件夹ID和文件夹名称；

    所述在Portal平台中创建所述报表ID与所述文件夹ID的关联关系，还包括：在所述Portal平台中创建关联关系信息表，所述关联关系信息表包括至少一个关联信息，所述关联信息包括所述报表ID与所述文件夹ID。
20. 如权利要求16-19任一项所述的计算机可读存储介质，其特征在于，所述文件夹数据包括多层嵌套式文件夹组，每一层文件夹组包括至少一个所述文件夹。

Images