1.一种基于SQL语句解析的数据权限控制方法,其特征在于,所述方法包括:
接收业务功能操作请求,所述业务功能操作请求携带有用户标识和业务功能操作类型;
根据所述业务功能操作请求确定与所述业务功能操作类型对应的SQL语句和与所述用户标识对应的数据权限范围;
解析所述SQL语句,并根据所述数据权限范围和解析后的所述SQL语句生成新的SQL语句,所述新的SQL语句用于根据所述数据权限范围完成所述业务功能操作请求。
2.根据权利要求1所述的方法,其特征在于,所述根据所述业务功能操作请求确定与所述业务功能操作类型对应的SQL语句和与所述用户标识对应的数据权限范围之后,还包括:
调取所述SQL语句对应的SQL注解;
根据所述SQL注解确定需要进行数据权限控制的SQL语句。
3.根据权利要求2所述的方法,其特征在于,所述解析所述SQL语句,包括:
对确定出的需要进行数据权限控制的SQL语句进行解析。
4.根据权利要求1所述的方法,其特征在于,所述根据所述数据权限范围和解析后的所述SQL语句生成新的SQL语句,包括:
将所述用户标识对应的数据权限范围作为限定条件;
判断解析后的所述SQL语句中是否存在where限定条件语句;
若是,则将所述限定条件添加至所述where限定条件语句,生成新的SQL语句;
若否,则根据所述限定条件创建where限定条件语句,生成新的SQL语句。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
接收数据权限范围修改请求,所述数据权限范围修改请求携带有用户标识和欲修改后的数据权限范围;
根据所述欲修改后的数据权限范围更新所述用户标识对应的数据权限范围。
6.一种基于SQL语句解析的数据权限控制装置,其特征在于,所述装置包括:
第一接收模块,用于接收业务功能操作请求,所述业务功能操作请求携带有用户标识和业务功能操作类型;
第一确定模块,用于根据所述业务功能操作请求确定与所述业务功能操作类型对应的SQL语句和与所述用户标识对应的数据权限范围;
SQL语句生成模块,用于解析所述SQL语句,并根据所述数据权限范围和解析后的所述SQL语句生成新的SQL语句,所述新的SQL语句用于根据所述数据权限范围完成所述业务功能操作请求。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
调取模块,用于调取所述SQL语句对应的SQL注解;
第二确定模块,用于根据所述SQL注解确定需要进行数据权限控制的SQL语句。
8.根据权利要求7所述的装置,其特征在于,所述SQL语句生成模块包括:
SQL语句解析单元,用于对确定出的需要进行数据权限控制的SQL语句进行解析。
9.根据权利要求6所述的装置,其特征在于,所述SQL语句生成模块包括:
限定条件确定单元,用于将所述用户标识对应的数据权限范围作为限定条件;
判断单元,用于判断解析后的所述SQL语句中是否存在where限定条件语句;
新的SQL语句生成单元,用于当存在where限定条件语句时,则将所述限定条件添加至所述where限定条件语句,生成新的SQL语句;当不存在where限定条件语句时,则根据所述限定条件创建where限定条件语句,生成新的SQL语句。
10.根据权利要求6至9任一项所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收数据权限范围修改请求,所述数据权限范围修改请求携带有用户标识和欲修改后的数据权限范围;
数据权限范围更新模块,用于根据所述欲修改后的数据权限范围更新所述用户标识对应的数据权限范围。