本发明涉及一种数据项权限分配方法及系统,特别是涉及一种适用于数据项查询系统中,面对公众服务查询的数据项权限分配方法及系统。
背景技术:
现在技术数据查询系统中,在对数据项进行查询时,用户注册时,会给用户一个查询权限设置,用户登录时,直接识别用户的查询权限,然后根据用户的查询类别,直接将该类别下的信息内容进行公开。然而这种查询方式存在几点问题:
1、用户权限设定往往是根据注册会员级别(例如所交费用的多少)来进行确定的,对某些法律法规规定的不应公开的内容,可能被公开;保密性无法保证,因此存在严重的保密内容信息泄露的严重性;
2、用户所查询的内容,就只有看得见和看不见两种形式,用户不知道是否还有别的信息内容可以查询,如果可以查询应该通过什么样的方式和条件获取;
3、用户所查询的内容,基本上都是划分到类别可见和不可见,并没有进行细分到具体的数据项,不能够进行数据项的属性定义。
技术实现要素:
本发明要解决的技术问题是提供一种能够还原数据资源本身的属性,既实现保密又实现共享的数据项权限分配方法及系统。
本发明采用的技术方案如下:
一种数据项查询权限分配方法,针对每个数据项,定义数据项的公开属性,根据数据项的公开属性进行公开;所述数据项是指用于查询显示的数据项目内容;所述公开属性包括无条件公开、依申请公开和不公开;所述无条件公开是指默认公开,对于进入查询的查询用户进行直接公开显示;所述依申请公开是指默认不公开,对于进入查询的查询用户,不直接公开显示,但是根据查询用户对依申请公开的数据项的查询公开请求,进行审核,审核通过,则根据申请通过查询公开的内容向查询用户公开;所述不公开是指默认不公开,且不能依申请公开。
查询用户登录查询时,审核查询用户查询权限,根据查询用户查询权限判断是否根据用户所申请公开的数据项进行公开。例如:可以设定一般用户查询权限,注册用户查询权限,还可以对注册用户的查询权限具体再设置查询权限,不同权限的用户能够查询的内容有所区别,对于有权限要求的依申请公开的内容,权限审核通过则依申请公开。
查询用户登录查询时,审核查询用户具体目录下的数据项查询权限,根据查询用户对具体目录下数据项的查询权限,判断是否根据用户所申请公开的数据项进行公开。例如:针对个人信息数据项的查询,可以将个人信息数据设置在个人目录下,针对某单位信息数据项的查询,可以将单位信息数据项设置在单位目录下;单位对本单位信息数据项的查询与对非本单位信息数据项的查询,权限有所不同;个人对本人信息数据项的查询与对非本人信息数据项的查询,权限有所不同。
所述方法还包括,将查询用户查询请求中可公开的数据项内容,作为可以封装打包的数据资源。
所述无条件公开、依申请公开和不公开数据项属性的设置依据为:根据法律法规的属性公开原则进行设置。
所述方法还包括,对公开属性和公开的理由及条件进行描述并呈现给查询用户。
所述方法还包括,在对数据项进行梳理时,按照业务-信息资源-数据项的顺序进行梳理;所述业务是指业务部门和/或业务类别信息;所述信息资源是指信息源;所述数据项是指信息资源下细分得到的数据项目内容,该数据项目内容能够用于用户查询及呈现。
一种数据项查询权限分配系统,包括,
数据项模块,包括,
两个以上子数据项,为能够用于查询显示的数据项目内容;
数据项公开属性,定义子数据项的公开属性,包括无条件公开、依申请公开和不公开;
子数据项的公开属性定义模块,对数据项中的各个子数据项的公开属性进行定义;
所述数据项是指所述公开属性包括所述无条件公开是指默认公开,对于进入查询的查询用户进行直接公开显示;所述依申请公开是指默认不公开,对于进入查询的查询用户,不直接公开显示,但是根据查询用户对依申请公开的数据项的查询公开请求,进行审核,审核通过,则根据申请通过查询公开的内容向查询用户公开;所述不公开是指默认不公开,且不能依申请公开。
还包括查询用户查询权限设置及判断模块,查询用户登录查询时,审核查询用户查询权限,根据查询用户查询权限判断是否根据用户所申请公开的数据项进行公开。
还包括服务封装模块,将查询用户查询请求中可公开的数据项内容,作为可以封装打包的数据资源。
还包括公开属性和公开的理由及条件呈现模块,对公开属性和公开的理由及条件进行描述并呈现给查询用户。
与现有技术相比,本发明的有益效果是:
1、数据项的公开属性包括无条件公开、依申请公开和不公开,能够还原数据资源本身的属性,既实现保密又实现共享;
2、数据项为将数据细化到某个信息类别的最小单位,如身份证信息中的数据项包括姓名数据项、身份证号码数据项、性别数据项和地址数据项等,能够最大限度还原数据资源本身的属性;
3、依照法律法规的原则定义公开属性,符合国家相关法律法规的要求;
4、确凿描述了公开的条件和理由,符合公开、公平和公正的原则。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本说明书(包括摘要)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
具体实施例1
一种数据项查询权限分配方法,针对每个数据项,定义数据项的公开属性,根据数据项的公开属性进行公开;所述数据项是指用于查询显示的数据项目内容;所述公开属性包括无条件公开、依申请公开和不公开;所述无条件公开是指默认公开,对于进入查询的查询用户进行直接公开显示;所述依申请公开是指默认不公开,对于进入查询的查询用户,不直接公开显示,但是根据查询用户对依申请公开的数据项的查询公开请求,进行审核,审核通过,则根据申请通过查询公开的内容向查询用户公开;所述不公开是指默认不公开,且不能依申请公开。
例如,对于身份证信息资源的数据项包括个人姓名、性别、身份证号和地址等数据项,对于企业信息资源的数据项包括企业名称、地址、法人代表,还可能包括纳税和资产状况等信息的数据项内容。对于这些数据项,设定其公开属性,低于需要依申请公开的数据项,根据查询用户对依申请公开的查询公开请求,进行审核,审核通过,则根据申请通过查询公开的内容向查询用户公开。
具体实施例2
在具体实施例1的基础上,查询用户登录查询时,审核查询用户查询权限,根据查询用户查询权限判断是否根据用户所申请公开的数据项进行公开。例如:可以设定一般用户查询权限,注册用户查询权限,还可以对注册用户的查询权限具体再设置查询权限,不同权限的用户能够查询的内容有所区别,对于有权限要求的依申请公开的内容,权限审核通过则依申请公开。
具体实施例3
在具体实施例1或2的基础上,查询用户登录查询时,审核查询用户具体目录下的数据项查询权限,根据查询用户对具体目录下数据项的查询权限,判断是否根据用户所申请公开的数据项进行公开。例如:针对个人信息数据项的查询,可以将个人信息数据设置在个人目录下,针对某单位信息数据项的查询,可以将单位信息数据项设置在单位目录下;单位对本单位信息数据项的查询与对非本单位信息数据项的查询,权限有所不同;个人对本人信息数据项的查询与对非本人信息数据项的查询,权限有所不同。
具体实施例4
在具体实施例1到3之一的基础上,所述方法还包括,将查询用户查询请求中可公开的数据项内容,作为可以封装打包的数据资源。在本具体实施例中,可公开的数据项内容包括无条件公开的和依申请公开通过申请的,将这些内容进行封装大包围固定格式后发送给查询用户。
具体实施例5
在具体实施例1到4之一的基础上,所述无条件公开、依申请公开和不公开数据项属性的设置依据为:根据法律法规的属性公开原则进行设置。
具体实施例6
在具体实施例1到5之一的基础上,所述方法还包括,对公开属性和公开的理由及条件进行描述并呈现给查询用户;确凿描述了公开的条件和理由,符合公开、公平和公正的原则。
具体实施例7
在具体实施例1到6之一的基础上,所述方法还包括,在对数据项进行梳理时,按照业务-信息资源-数据项的顺序进行梳理;所述业务是指业务部门和/或业务类别信息;所述信息资源是指信息源;所述数据项是指信息资源下细分得到的数据项目内容,该数据项目内容能够用于用户查询及呈现。
具体实施例8
在具体实施例1到7之一的基础上,一种数据项查询权限分配系统,包括,
数据项模块,包括,
两个以上子数据项,为能够用于查询显示的数据项目内容;
数据项公开属性,定义子数据项的公开属性,包括无条件公开、依申请公开和不公开;
子数据项的公开属性定义模块,对数据项中的各个子数据项的公开属性进行定义;
所述数据项是指所述公开属性包括所述无条件公开是指默认公开,对于进入查询的查询用户进行直接公开显示;所述依申请公开是指默认不公开,对于进入查询的查询用户,不直接公开显示,但是根据查询用户对依申请公开的数据项的查询公开请求,进行审核,审核通过,则根据申请通过查询公开的内容向查询用户公开;所述不公开是指默认不公开,且不能依申请公开。
具体实施例9
一种数据项查询权限分配系统,包括,
数据项模块,包括,
两个以上子数据项,为能够用于查询显示的数据项目内容;
数据项公开属性,定义子数据项的公开属性,包括无条件公开、依申请公开和不公开;
子数据项的公开属性定义模块,对数据项中的各个子数据项的公开属性进行定义;
所述数据项是指所述公开属性包括所述无条件公开是指默认公开,对于进入查询的查询用户进行直接公开显示;所述依申请公开是指默认不公开,对于进入查询的查询用户,不直接公开显示,但是根据查询用户对依申请公开的数据项的查询公开请求,进行审核,审核通过,则根据申请通过查询公开的内容向查询用户公开;所述不公开是指默认不公开,且不能依申请公开。
具体实施例10
在具体实施例8或9的基础上,还包括查询用户查询权限设置及判断模块,查询用户登录查询时,审核查询用户查询权限,根据查询用户查询权限判断是否根据用户所申请公开的数据项进行公开。具体方法包括:
查询用户登录查询时,审核查询用户查询权限,根据查询用户查询权限判断是否根据用户所申请公开的数据项进行公开。例如:可以设定一般用户查询权限,注册用户查询权限,还可以对注册用户的查询权限具体再设置查询权限,不同权限的用户能够查询的内容有所区别,对于有权限要求的依申请公开的内容,权限审核通过则依申请公开。
和/或
查询用户登录查询时,审核查询用户具体目录下的数据项查询权限,根据查询用户对具体目录下数据项的查询权限,判断是否根据用户所申请公开的数据项进行公开。例如:针对个人信息数据项的查询,可以将个人信息数据设置在个人目录下,针对某单位信息数据项的查询,可以将单位信息数据项设置在单位目录下;单位对本单位信息数据项的查询与对非本单位信息数据项的查询,权限有所不同;个人对本人信息数据项的查询与对非本人信息数据项的查询,权限有所不同。
具体实施例11
在具体实施例8到10之一的基础上,还包括服务封装模块,将查询用户查询请求中可公开的数据项内容,作为可以封装打包的数据资源。
具体实施例12
在具体实施例8到11之一的基础上,还包括公开属性和公开的理由及条件呈现模块,对公开属性和公开的理由及条件进行描述并呈现给查询用户。