本申請(qǐng)涉及數(shù)據(jù)權(quán)限管理，尤其涉及數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法、設(shè)備及介質(zhì)。

背景技術(shù)：

1、在現(xiàn)代信息系統(tǒng)中，數(shù)據(jù)權(quán)限管理是確保數(shù)據(jù)安全和合規(guī)訪問的關(guān)鍵組件。隨著企業(yè)信息化程度的不斷提高，數(shù)據(jù)的種類和數(shù)量急劇增加，數(shù)據(jù)訪問的需求也變得日益復(fù)雜。傳統(tǒng)方法通常通過(guò)為角色設(shè)定固定的數(shù)據(jù)權(quán)限模式來(lái)實(shí)現(xiàn)數(shù)據(jù)過(guò)濾，但這種方式存在數(shù)據(jù)權(quán)限模式固化、與角色強(qiáng)耦合等問題，難以滿足復(fù)雜多變的業(yè)務(wù)場(chǎng)景需求。例如，當(dāng)需要按行政區(qū)劃或項(xiàng)目等特定維度進(jìn)行數(shù)據(jù)管理時(shí)，現(xiàn)有的數(shù)據(jù)權(quán)限模式往往無(wú)法靈活適應(yīng)。綜上，傳統(tǒng)數(shù)據(jù)權(quán)限方法缺乏靈活性。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)的主要目的在于提供一種數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法、設(shè)備及介質(zhì)，旨在提高數(shù)據(jù)權(quán)限管理的靈活性。

2、為實(shí)現(xiàn)上述目的，本申請(qǐng)?zhí)岢鲆环N數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法，包括：

3、接收外部輸入的數(shù)據(jù)訪問請(qǐng)求，確定數(shù)據(jù)訪問請(qǐng)求中的用戶標(biāo)識(shí)，并確定用戶標(biāo)識(shí)對(duì)應(yīng)的第一關(guān)聯(lián)關(guān)系，其中，第一關(guān)聯(lián)關(guān)系包括用戶標(biāo)識(shí)與角色標(biāo)識(shí)之間的關(guān)聯(lián)關(guān)系；

4、在包含數(shù)據(jù)維度與第一關(guān)聯(lián)關(guān)系之間的映射關(guān)系的預(yù)設(shè)權(quán)限表中，查詢與第一關(guān)聯(lián)關(guān)系關(guān)聯(lián)的數(shù)據(jù)維度下的數(shù)據(jù)維度值，其中，數(shù)據(jù)維度是基于需進(jìn)行權(quán)限控制的文本數(shù)據(jù)屬性所定義的參數(shù)；

5、確定數(shù)據(jù)維度值對(duì)應(yīng)的可訪問數(shù)據(jù)范圍，在預(yù)設(shè)的數(shù)據(jù)庫(kù)中查找與數(shù)據(jù)訪問請(qǐng)求匹配，且處于可訪問數(shù)據(jù)范圍內(nèi)的請(qǐng)求數(shù)據(jù)，并將請(qǐng)求數(shù)據(jù)作為可訪問數(shù)據(jù)進(jìn)行輸出。

6、在一實(shí)施例中，在包含數(shù)據(jù)維度與第一關(guān)聯(lián)關(guān)系之間的映射關(guān)系的預(yù)設(shè)權(quán)限表中，查詢與第一關(guān)聯(lián)關(guān)系關(guān)聯(lián)的數(shù)據(jù)維度下的數(shù)據(jù)維度值的步驟之前包括：

7、依據(jù)預(yù)設(shè)的至少一個(gè)數(shù)據(jù)訪問場(chǎng)景確定需進(jìn)行權(quán)限控制的文本數(shù)據(jù)，并將文本數(shù)據(jù)的屬性定義的參數(shù)作為數(shù)據(jù)維度；

8、針對(duì)任一個(gè)數(shù)據(jù)維度，使用預(yù)設(shè)的數(shù)據(jù)源的至少一個(gè)文本數(shù)據(jù)對(duì)數(shù)據(jù)維度進(jìn)行賦值，得到至少一個(gè)數(shù)據(jù)維度值，其中，數(shù)據(jù)源包括自定義數(shù)據(jù)源和預(yù)設(shè)的系統(tǒng)數(shù)據(jù)源；

9、確定至少一個(gè)用戶標(biāo)識(shí)與角色標(biāo)識(shí)的第一關(guān)聯(lián)關(guān)系，針對(duì)每個(gè)第一關(guān)聯(lián)關(guān)系，在第一關(guān)聯(lián)關(guān)系上關(guān)聯(lián)數(shù)據(jù)維度和數(shù)據(jù)維度值，得到預(yù)設(shè)權(quán)限表。

10、在一實(shí)施例中，確定至少一個(gè)用戶標(biāo)識(shí)與角色標(biāo)識(shí)的第一關(guān)聯(lián)關(guān)系，針對(duì)每個(gè)第一關(guān)聯(lián)關(guān)系，在第一關(guān)聯(lián)關(guān)系上關(guān)聯(lián)數(shù)據(jù)維度和數(shù)據(jù)維度值，得到預(yù)設(shè)權(quán)限表的步驟包括：

11、對(duì)于多個(gè)用戶標(biāo)識(shí)中的任一個(gè)用戶標(biāo)識(shí)，確定用戶標(biāo)識(shí)與多個(gè)角色標(biāo)識(shí)之間的第一關(guān)聯(lián)關(guān)系；

12、若在多個(gè)第一關(guān)聯(lián)關(guān)系中，存在與同一個(gè)第一數(shù)據(jù)維度值待關(guān)聯(lián)的第二關(guān)聯(lián)關(guān)系，則設(shè)置用戶組標(biāo)識(shí)；

13、將用戶組標(biāo)識(shí)與第一數(shù)據(jù)維度值和第一數(shù)據(jù)維度關(guān)聯(lián)，并將所有第二關(guān)聯(lián)關(guān)系與用戶組標(biāo)識(shí)關(guān)聯(lián)，得到預(yù)設(shè)權(quán)限表，其中，第一數(shù)據(jù)維度是第一數(shù)據(jù)維度值的數(shù)據(jù)維度。

14、在一實(shí)施例中，將用戶組標(biāo)識(shí)與第一數(shù)據(jù)維度值和第一數(shù)據(jù)維度關(guān)聯(lián)的步驟之后包括：

15、檢測(cè)用戶組標(biāo)識(shí)中是否存在下級(jí)用戶組標(biāo)識(shí)；

16、若存在下級(jí)用戶組標(biāo)識(shí)，則確定下級(jí)用戶組標(biāo)識(shí)是否關(guān)聯(lián)了數(shù)據(jù)維度值；

17、若下級(jí)用戶組標(biāo)識(shí)關(guān)聯(lián)了數(shù)據(jù)維度值，則將與用戶組標(biāo)識(shí)關(guān)聯(lián)的第一數(shù)據(jù)維度，更新為與下級(jí)用戶組標(biāo)識(shí)關(guān)聯(lián)的數(shù)據(jù)維度一致，將與用戶組標(biāo)識(shí)關(guān)聯(lián)的第一數(shù)據(jù)維度值，更新為與下級(jí)用戶組標(biāo)識(shí)關(guān)聯(lián)的數(shù)據(jù)維度值一致。

18、在一實(shí)施例中，在第一關(guān)聯(lián)關(guān)系上關(guān)聯(lián)數(shù)據(jù)維度和數(shù)據(jù)維度值，得到預(yù)設(shè)權(quán)限表的步驟之后包括：

19、當(dāng)檢測(cè)到第一關(guān)聯(lián)關(guān)系關(guān)聯(lián)的預(yù)設(shè)觸發(fā)條件得到滿足時(shí)，觸發(fā)與觸發(fā)條件相關(guān)聯(lián)的權(quán)限調(diào)整規(guī)則，其中，權(quán)限調(diào)整規(guī)則用于重新在第一關(guān)聯(lián)關(guān)系上關(guān)聯(lián)新的數(shù)據(jù)維度，和/或?qū)?shù)據(jù)維度的數(shù)據(jù)維度值進(jìn)行重新賦值；

20、應(yīng)用權(quán)限調(diào)整規(guī)則，調(diào)整預(yù)設(shè)權(quán)限表中第一關(guān)聯(lián)關(guān)系關(guān)聯(lián)的數(shù)據(jù)維度，和/或數(shù)據(jù)維度值。

21、在一實(shí)施例中，當(dāng)檢測(cè)到第一關(guān)聯(lián)關(guān)系關(guān)聯(lián)的預(yù)設(shè)觸發(fā)條件得到滿足時(shí)，觸發(fā)與觸發(fā)條件相關(guān)聯(lián)的權(quán)限調(diào)整規(guī)則的步驟之前，包括：

22、若檢測(cè)到關(guān)聯(lián)關(guān)系關(guān)聯(lián)了預(yù)設(shè)的時(shí)間區(qū)間，且當(dāng)前時(shí)間在時(shí)間區(qū)間內(nèi)，則確定第一關(guān)聯(lián)關(guān)系關(guān)聯(lián)的預(yù)設(shè)觸發(fā)條件得到滿足。

23、在一實(shí)施例中，當(dāng)檢測(cè)到第一關(guān)聯(lián)關(guān)系關(guān)聯(lián)的預(yù)設(shè)觸發(fā)條件得到滿足時(shí)，觸發(fā)與觸發(fā)條件相關(guān)聯(lián)的權(quán)限調(diào)整規(guī)則的步驟之前，包括：

24、若檢測(cè)到關(guān)聯(lián)關(guān)系關(guān)聯(lián)了預(yù)設(shè)的項(xiàng)目且項(xiàng)目達(dá)到預(yù)設(shè)的進(jìn)度里程碑，則確定第一關(guān)聯(lián)關(guān)系關(guān)聯(lián)的預(yù)設(shè)觸發(fā)條件得到滿足。

25、在一實(shí)施例中，得到預(yù)設(shè)權(quán)限表的步驟還包括：

26、匯總在預(yù)設(shè)權(quán)限表中的第一關(guān)聯(lián)關(guān)系和第二關(guān)聯(lián)關(guān)系；

27、生成第一關(guān)聯(lián)關(guān)系和第二關(guān)聯(lián)關(guān)系的關(guān)聯(lián)視圖，輸出關(guān)聯(lián)視圖，其中，關(guān)聯(lián)視圖用于根據(jù)第一關(guān)聯(lián)關(guān)系和第二關(guān)聯(lián)關(guān)系查詢并管理用戶標(biāo)識(shí)，角色標(biāo)識(shí)，用戶組標(biāo)識(shí)，數(shù)據(jù)維度和數(shù)據(jù)維度值。

28、此外，為實(shí)現(xiàn)上述目的，本申請(qǐng)還提出一種數(shù)據(jù)權(quán)限實(shí)現(xiàn)設(shè)備，設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，計(jì)算機(jī)程序配置為實(shí)現(xiàn)如上文的數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法的步驟。

29、此外，為實(shí)現(xiàn)上述目的，本申請(qǐng)還提出一種介質(zhì)，介質(zhì)為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文的數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法的步驟。

30、此外，為實(shí)現(xiàn)上述目的，本申請(qǐng)還提供一種產(chǎn)品，產(chǎn)品為計(jì)算機(jī)程序產(chǎn)品，計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文的數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法的步驟。

31、本申請(qǐng)?zhí)岢龅囊粋€(gè)或多個(gè)技術(shù)方案，至少具有以下技術(shù)效果：

32、本申請(qǐng)接收外部輸入的數(shù)據(jù)訪問請(qǐng)求，獲取數(shù)據(jù)訪問請(qǐng)求中的用戶標(biāo)識(shí)和角色標(biāo)識(shí)；在預(yù)設(shè)的權(quán)限表中查詢與用戶標(biāo)識(shí)和角色標(biāo)識(shí)關(guān)聯(lián)的數(shù)據(jù)維度和數(shù)據(jù)維度值，通過(guò)引入數(shù)據(jù)維度的概念，可以滿足需要按特定維度進(jìn)行數(shù)據(jù)管理的使用場(chǎng)景，數(shù)據(jù)維度是根據(jù)需進(jìn)行權(quán)限控制的文本數(shù)據(jù)的屬性定義的，在預(yù)設(shè)的數(shù)據(jù)庫(kù)中查找與數(shù)據(jù)訪問請(qǐng)求匹配的請(qǐng)求數(shù)據(jù)，將請(qǐng)求數(shù)據(jù)中在數(shù)據(jù)維度上符合數(shù)據(jù)維度值的請(qǐng)求數(shù)據(jù)作為可訪問數(shù)據(jù)，向外部輸出可訪問數(shù)據(jù)，通過(guò)數(shù)據(jù)維度和數(shù)據(jù)維度值可以實(shí)現(xiàn)對(duì)需進(jìn)行權(quán)限控制的文本數(shù)據(jù)進(jìn)行過(guò)濾，使得設(shè)置了數(shù)據(jù)維度和數(shù)據(jù)維度值的用戶標(biāo)識(shí)和角色標(biāo)識(shí)關(guān)聯(lián)者就有權(quán)限看到文本數(shù)據(jù)，提高了數(shù)據(jù)權(quán)限管理的拓展性，綜上本申請(qǐng)能夠靈活地滿足不同具體業(yè)務(wù)場(chǎng)景下的數(shù)據(jù)權(quán)限控制需求，提高了數(shù)據(jù)權(quán)限管理的靈活性。

技術(shù)特征：

1.一種數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法，其特征在于，所述數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法包括：

2.如權(quán)利要求1所述的數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法，其特征在于，所述在包含數(shù)據(jù)維度與第一關(guān)聯(lián)關(guān)系之間的映射關(guān)系的預(yù)設(shè)權(quán)限表中，查詢與所述第一關(guān)聯(lián)關(guān)系關(guān)聯(lián)的數(shù)據(jù)維度下的數(shù)據(jù)維度值的步驟之前包括：

3.如權(quán)利要求2所述的數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法，其特征在于，所述確定至少一個(gè)所述用戶標(biāo)識(shí)與所述角色標(biāo)識(shí)的第一關(guān)聯(lián)關(guān)系，針對(duì)每個(gè)所述第一關(guān)聯(lián)關(guān)系，在第一關(guān)聯(lián)關(guān)系上關(guān)聯(lián)所述數(shù)據(jù)維度和數(shù)據(jù)維度值，得到所述預(yù)設(shè)權(quán)限表的步驟包括：

4.如權(quán)利要求3所述的數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法，其特征在于，所述將所述用戶組標(biāo)識(shí)與所述第一數(shù)據(jù)維度值和第一數(shù)據(jù)維度關(guān)聯(lián)的步驟之后包括：

5.如權(quán)利要求2所述的數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法，其特征在于，所述在第一關(guān)聯(lián)關(guān)系上關(guān)聯(lián)所述數(shù)據(jù)維度和數(shù)據(jù)維度值，得到所述預(yù)設(shè)權(quán)限表的步驟之后包括：

6.如權(quán)利要求5所述的數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法，其特征在于，所述當(dāng)檢測(cè)到所述第一關(guān)聯(lián)關(guān)系關(guān)聯(lián)的預(yù)設(shè)觸發(fā)條件得到滿足時(shí)，觸發(fā)與所述觸發(fā)條件相關(guān)聯(lián)的權(quán)限調(diào)整規(guī)則的步驟之前，包括：

7.如權(quán)利要求5所述的數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法，其特征在于，所述當(dāng)檢測(cè)到所述第一關(guān)聯(lián)關(guān)系關(guān)聯(lián)的預(yù)設(shè)觸發(fā)條件得到滿足時(shí)，觸發(fā)與所述觸發(fā)條件相關(guān)聯(lián)的權(quán)限調(diào)整規(guī)則的步驟之前，包括：

8.如權(quán)利要求3所述的數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法，其特征在于，所述得到所述預(yù)設(shè)權(quán)限表的步驟還包括：

9.一種數(shù)據(jù)權(quán)限實(shí)現(xiàn)設(shè)備，其特征在于，所述數(shù)據(jù)權(quán)限實(shí)現(xiàn)設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序配置為實(shí)現(xiàn)如權(quán)利要求1至8中任一項(xiàng)所述的數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法的步驟。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至8中任一項(xiàng)所述的數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)公開了一種數(shù)據(jù)權(quán)限實(shí)現(xiàn)方法、設(shè)備及介質(zhì)，涉及數(shù)據(jù)權(quán)限管理技術(shù)領(lǐng)域，方法包括：接收外部輸入的數(shù)據(jù)訪問請(qǐng)求，確定數(shù)據(jù)訪問請(qǐng)求中的用戶標(biāo)識(shí)，并確定用戶標(biāo)識(shí)對(duì)應(yīng)的第一關(guān)聯(lián)關(guān)系，其中，第一關(guān)聯(lián)關(guān)系包括用戶標(biāo)識(shí)與角色標(biāo)識(shí)之間的關(guān)聯(lián)關(guān)系；在包含數(shù)據(jù)維度與第一關(guān)聯(lián)關(guān)系之間的映射關(guān)系的預(yù)設(shè)權(quán)限表中，查詢與第一關(guān)聯(lián)關(guān)系關(guān)聯(lián)的數(shù)據(jù)維度下的數(shù)據(jù)維度值，其中，數(shù)據(jù)維度是基于需進(jìn)行權(quán)限控制的文本數(shù)據(jù)屬性所定義的參數(shù)；確定數(shù)據(jù)維度值對(duì)應(yīng)的可訪問數(shù)據(jù)范圍，在預(yù)設(shè)的數(shù)據(jù)庫(kù)中查找與數(shù)據(jù)訪問請(qǐng)求匹配，且處于可訪問數(shù)據(jù)范圍內(nèi)的請(qǐng)求數(shù)據(jù)，并將請(qǐng)求數(shù)據(jù)作為可訪問數(shù)據(jù)進(jìn)行輸出。本申請(qǐng)?zhí)岣吡藬?shù)據(jù)權(quán)限管理的靈活性。

技術(shù)研發(fā)人員：滕一帆,孫光,胡升平,李國(guó)權(quán)
受保護(hù)的技術(shù)使用者：深圳市智慧城市科技發(fā)展集團(tuán)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15