专利名称:一种实现数据访问权限控制的方法
技术领域:
本发明涉及信息系统的访问控制,特别是提供一种对用户访问数据的权限进行控 制的方法。
背景技术:
企业信息化系统后台一般都是采用关系型数据库存储数据,通过结构化查询语句 (SQL, Structure Query Language)对信息系统系统中数据库进行操作。随着企业信息化程度的提高,系统的整合性也逐步提高,在很多情况下,操作员只 能看到部分数据。比如说,在一个销售部门,每个销售员只能看到自己的客户,区域销售经 理只能看到特定区域的数据,生产部门只能看到本部门的生产计划,等等。在这些例子中, 数据访问权限的控制实质上是对字典数据的控制,字典数据通常指的是基础资料信息。还 有一些情况,比如根据单据金额控制数据访问权限,或根据折扣比例控制数据访问权限,这 些都可以通过对金额或折扣分段建立字典数据,从而将数据访问权限的控制转化为字典数 据的控制。对字典数据控制的具体方式就是在访问数据时构造数据筛选条件,然后根据数据 筛选条件组成SQL语句中的WHERE条件子句,达到对数据过滤的目的,从而实现对字典数据 的控制,也实现了对数据访问权限的控制。传统技术中,字典数据表的数据结构通常是这样的ID (数值类型),Code (字符类 型)、Name (字符类型)…,其中ID是主键,CODE和NAME是业务字段,当然不同的字典,还会 有不同的业务字段。如有下面这么一张如表1所示的字典表和数据表 权利要求
1. 一种数据访问权限控制方法,对存储于信息系统及其存储设备中的数据进行处理, 这些数据被存放在字典数据表中和组织成树形结构,包括以下步骤a)对存放数据的字典数据表的每一节点的数据记录设置控制字段;b)遍历每一节点的数据记录,对其控制字段赋值;c)按用户需要选择字典数据表中任意的第一类数据节点,设置数据访问权限;d)对前一步骤中已选择和设置权限的每一个第一类数据节点,由其控制字段的值,导 出字典数据表中具有同样访问权限的所有相关节点。
2.如权利要求1的数据访问权限控制方法,其中,在步骤c)中,在信息系统的人机对话 界面上选择和设置第一类数据节点的数据访问权限。
3.如权利要求1的数据访问权限控制方法,其中,在步骤b)中,以左序深度遍历算法逐 一处理各个数据记录。
4.如权利要求2或3的数据访问权限控制方法,其中,所述控制字段至少包括第一控制 字段和第二控制字段。
5.如权利要求2或3的数据访问权限控制方法,其中,在步骤c)中进一步包括首先默 认设置用户对所有的数据记录具有允许的数据访问权限的步骤。
6.如权利要求2或3的数据访问权限控制方法,其中,所述字典数据表的数据记录包括 标识该数据记录的主键值,在步骤c)中进一步包括记录第一类数据节点的主键值的步骤。
7.如权利要求6的数据访问权限控制方法,其中,在步骤d)中,进一步包括对各第一类 数据节点的数据记录按照其第一控制字段的值升序排序的步骤。
8.如权利要求7的数据访问权限控制方法,其中,在步骤d)中,进一步包括对每一第一 类数据节点确定其符合条件的相关节点的查询范围的步骤。
9.如权利要求1、2、7或8的数据访问权限控制方法,其中,进一步包括,保存步骤d)的处理结果,包括用户、第一类数据节点、权限设置和得到的用户数据访 问权限控制处理结果。
10.如权利要求9的数据访问权限控制方法,其中,进一步包括下列步骤a)当需要处理新的用户数据访问权限控制时,首先核对是否有已保存的同样用户、第 一类数据节点和权限设置;b)当存在所述同样用户、第一类数据节点和权限设置时,直接得到已保存的用户数据 访问权限控制处理结果,无需重新处理字典数据表;c)当不存在已保存的所述同样用户、第一类数据节点和权限设置时,按照权利要求9 所述的方法进行处理。
全文摘要
一种对用户访问数据的权限进行控制的方法,通过对数据记录设置控制字段,可以导出相关节点以得到其数据记录,由此只需要对有限的数据记录进行处理,从而提高效率。
文档编号G06F17/30GK101996218SQ20091019441
公开日2011年3月30日 申请日期2009年8月21日 优先权日2009年8月21日
发明者徐荣, 朱成富, 蒋正华 申请人:上海博科资讯股份有限公司