专利名称:一种可配置的数据权限实现方法
技术领域:
发明涉及ー种计算机应用技术,具体地说是ー种在企业管理软件中控制数据权限的方法
背景技术:
业中不同的操作人员拥有不同的职责,需要分配相应的数据权限。每个企业对数据权限的控制有不同的要求,企业管理软件需要灵活地控制数据权限。
发明内容
本发明的目的是提供ー种可配置的数据权限实现方法。本发明的目的是按以下方式实现的,包括数据权限对象定义和数据权限控制接ロ,其中
1)数据权限对象定义是定义要对哪些表的内容进行权限控制以及哪些操作需要进行此控制,需要控制数据权限的内容记录在表LSGRAN中,其中
(1)表LSGRAN记录需要控制数据权限的表及权限内容,该表的属性包括权限编号、权限名称、对应表名、编号列、名称列、条件、权限内容、权限描述,其中字段F_TABN记录需要控制权限的表,字段F_GRAN记录需要控制的权限内容,字段F_GRAN由15位字符组成,每位字符的值为O或1,表示不控制或控制权限,字段F_GRNR描述每位字符表示的具体信息,由“/”分隔,对应字段F_GRAN中的每个字符所表示的权限内容,包括増加/修改/删除/查询;
(2)表LSUSSJ记录每个操作员的数据权限,该表的属性职エ编号、数据编号、权限编号、权限控制字符串,其中字段F_GRAN记录操作员拥有的数据权限;
(3)数据权限控制接ロ,根据传入的參数数据,判断操作员是否拥有相应权限;
保存规则如下
(O如果用户有该数据对象的所有权限,LSUSSJ中存放相应一条记录,字段F_SJBH存放* ;
(2)如果用户不具有该数据对象的任何权限,LSUSSJ中对该数据对象不存放任何记
录;
(3)如果用户先具有所有权限,再选择去掉部分数据的权限,LSUSSJ存放一条记录*表示有所有权限,然后针对去掉数据权限的内容分别单独存放一条记录;
(4)如果用户先不具有该数据对象的任何权限,再选择部分数据的权限,LSUSSJ中对选择的内容分别单独存放一条记录;
2)数据权限控制接ロ包括用户编号,会计年度,參数数据,根据保存规则判断相应的用户是否有相应权限。本发明的优异效果业中不同的操作人员拥有不同的职责,需要分配相应的数据权限。每个企业对数据权限的控制有不同的要求,企业管理软件需要灵活地控制数据权限。
具体实施例方式本发明提供了ー种可配置的数据权限控制方法,由用户自由配置哪些数据需要控制权限、需要控制哪些权限,为不同操作员分配不同的权限。系统提供了一个统ー接ロ,根据传入的參数数据检查用户是否拥有权限。本发明主要由数据权限对象定义和数据权限控制接ロ组成。数据权限对象定义主要是定义要对哪些表的内容进行权限控制以及哪些操作需要进行此控制,需要控制数据权限的内容记录在表LSGRAN中,该表的属性权限编号、权限名称、对应表名、编号列、名称列、条件、权限内容、权限描述。其中字段F_TABN记录需要控制权限的表,字段F_GRAN记录需要控制的权限内容,字段F_GRAN由15位字符组成,每位字符的值为O或1,表示不控制或控制权限,字段F_GRNR描述每位字符表示的具体信息,由“/”分隔,对应字段F_GRAN中的每个字符所表示的权限内容,如増加/修改/删除/查询 坐寸O
别名I列名I数据类型I空值I缺省I注释
权限编号FQXBHvarchar (20)N编号系统编号+XXXX
权限名称F QXMCvarchar(20)N标识名
对应表名F TABNvarchar (20)N要定义权限的表
编号列_F—BHZDvarchar (12)N__要定义权限表的编号列_
名称歹丨JF MCZDvarchar(12)N _要定义权限表的名称歹Li
条件F WHERvarchar (250)Y定义时使用的条件
权限内容F GRANchar (15)N 000000000000000要定义的具体权限
权限描述l·—GRNRIchar (255)| _ 具体权限的描迷,“/”分隔用户的数据权限保存在表LSUSSJ中,该表的属性职エ编号、数据编号、权限编号、权限控制字符串,保存规则如下
(O如果用户有该数据对象的所有权限,LSUSSJ中存放相应一条记录,字段F_SJBH存放* ;
(2)如果用户不具有该数据对象的任何权限,LSUSSJ中对该数据对象不存放任何记
求;
(3)如果用户先具有所有权限,再选择去掉部分数据的权限,LSUSSJ存放一条记录*表示有所有权限,然后针对去掉数据权限的内容分别单独存放一条记录;
(4)如果用户先不具有该数据对象的任何权限,再选择部分数据的权限,LSUSSJ中对选
择
的内容分别单独存放一条记录。
别名[列名I: 类型 1^值丨:_ 注释
职エ编号 F_ZGBHVARCHAR{;6) N 操作员编号 权親编号 F QXBHVARCHAR(20) ' N 权艱编号 数据编号 F_SJBHVARCHAR{100) N 数撞编号 权艱控制字 F_GRANVARCHAR(15) N '000000 权Sg制字 符Φ 0000000 符$ ____00'__数据权限控制接ロ CheckUssj (用户编号,会计年度,參数数据),根据上述规则判断相应的用户是否有相应权限。实施例
以控制部门的删除权限为例,介绍本发明的
具体实施例方式 1、向表LSGRAN中插入数据
Insert into LSGRAN(F_QXBH, F_QXMC, F_TABN, F_BHZD, F_MCZD, F_WHER, F_GRAN, F_GRNR) values (' ZffBMQX','部门权限
’,’ ZffBMZD',’ ZWBMZD_BMBH’,’ ZWBMZD_BMMC’,’ ZWBMZD_MX=1’,’ 100000000000000’,’删除’)
2、在数据权限分配功能中由管理员为每个操作员分配部门的删除权限。例如分配0001用户的部门01的删除权限,
3、操作员0001在软件中对部门01进行删除操作时,系统判断该操作员是否拥有该部门的删除权限
select count (I) into :vlcountall from LSUSSJ WHERE F_ZGBH =’0001’ AND F_QXBH=' ZffBMQX' AND F_SJBH = ’ *’ ;
IF vlcountall > 0 then
select count (I) into :vlcount from LSUSSJ WHERE F_ZGBH =’ 0001’AND Substring(F_GRAN, I, I)= 0' AND F_QXBH = ' ZffBMQX' AND F_SJBH = ‘01’ ;
IF vlcount > 0 then Il没有删除权限 Else
Il有删除权限end if
else
select count(I) into :vlcount from LSUSSJ WHERE F_ZGBH = ’0001’AND Substring(F_GRAN, I, I)=’ I’ AND F_QXBH = ' ZffBMQX' AND F_SJBH =,01’ ;
IF vlcount く= 0 then Il没有删除权限 Else
Il有删除权限 end if end if
除说明书所述的技术特征外,均为本专业技术人员的已知技木。
权利要求
1.一种可配置的数据权限实现方法,其特征在于包括数据权限对象定义和数据权限控制接口,其中 1)数据权限对象定义是定义要对哪些表的内容进行权限控制以及哪些操作需要进行此控制,需要控制数据权限的内容记录在表LSGRAN中,其中 (1)表LSGRAN记录需要控制数据权限的表及权限内容,该表的属性包括权限编号、权限名称、对应表名、编号列、名称列、条件、权限内容、权限描述,其中字段F_TABN记录需要控制权限的表,字段F_GRAN记录需要控制的权限内容,字段F_GRAN由15位字符组成,每位字符的值为O或1,表示不控制或控制权限,字段F_GRNR描述每位字符表示的具体信息,由“/”分隔,对应字段F_GRAN中的每个字符所表示的权限内容,包括增加/修改/删除/ 查询; (2)表LSUSSJ记录每个操作员的数据权限,该表的属性职工编号、数据编号、权限编号、权限控制字符串,其中字段F_GRAN记录操作员拥有的数据权限; (3)数据权限控制接口,根据传入的参数数据,判断操作员是否拥有相应权限; 保存规则如下 (1)如果用户有该数据对象的所有权限,LSUSSJ中存放相应一条记录,字段F_SJBH存放* ; (2)如果用户不具有该数据对象的任何权限,LSUSSJ中对该数据对象不存放任何记录; (3)如果用户先具有所有权限,再选择去掉部分数据的权限,LSUSSJ存放一条记录*表示有所有权限,然后针对去掉数据权限的内容分别单独存放一条记录; (4)如果用户先不具有该数据对象的任何权限,再选择部分数据的权限,LSUSSJ中对选择的内容分别单独存放一条记录; 2)数据权限控制接口包括用户编号,会计年度,参数数据,根据保存规则判断相应的用户是否有相应权限。
全文摘要
本发明适用于计算机领域,提供了一种可配置的数据权限实现方法,所述方法包括数据权限对象定义,让用户定义哪些表的数据需要控制权限,需要控制哪些权限;提供数据权限控制接口,根据传入的参数数据,判断是否拥有相应权限。采用这种方式控制数据权限效率高,可维护性强。
文档编号G06F17/30GK102663316SQ20121005185
公开日2012年9月12日 申请日期2012年3月2日 优先权日2012年3月2日
发明者王守金 申请人:浪潮集团山东通用软件有限公司