一种基于海量用户的复杂权限体系数据隔离系统及方法与流程

本发明涉及计算机学数据库技术领域，具体为一种基于海量用户的复杂权限体系数据隔离系统及方法。

背景技术：

在海量用户和复杂权限体系的环境下，利用数据隔将不同的用户数据和权限数据体系数据做出分开，对于提高数据存储读取，提升用户体验有着非常重要的强烈需求，传统隔离方法中使用字段标识进行，在数据量达到一定程度时瓶颈限制无法得到有效的解决，本方法致力于解决这些问题，对于提高互联网用户使用满意度有着非常重要的意义。

目前互联网海量用户的权限体系数据隔义的代表性方式为为数据库字段区分处理，该处理形式主要通过将用户数据中加入用户标识来精准匹配用户的具体数据，这种处理方法是基于计算机数据库的字段区别来一起存储数据，尽管该方法一定规模数据量处理速度快，但是其存在海量数据下查询存储效率慢、扩展性不强、改造优化成本高等缺点，近年来，随着互联网用户数据规模的爆炸式增长以及用户规模的急剧攀升，该缺点引发的问题越来越突出，例如，将随机抽取一天中某个公司用户的100万权限数据作为采样，发现数据库的内部查询请求在2亿7千万次，在这种规模下，几乎无法用传统的精确查询匹配方式来查询存储数据，因此，传统的数据库表字段隔离方式不适合大数据背景下的权限体系数据存储与查询，本发明在于提供一种面向大规模的用户量的用户信息和权限信息数据的隔离存储及查询系统及方法，具有简易的操作方式，能在不降低存储数据安全和用户体验度的前提下，有效提升数据的读写响应时间，适合大数据背景下的用户信息和权限信息的隔离。

技术实现要素：

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于海量用户的复杂权限体系数据隔离系统及方法，解决了现有的数据库表字段隔离方法在海量数据下查询存储效率慢、扩展性不强、改造优化成本高，不适合大数据背景下的权限体系数据存储与查询的问题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种基于海量用户的复杂权限体系数据隔离系统，包括租户管理模块、用户管理模块、菜单管理模块、权限管理模块、日志管理模块、用户行为查询模块、调度引擎管理模块和角色管理模块，所述租户管理模块与用户管理模块实现双向连接，且租户管理模块与菜单管理模块实现双向连接，所述菜单管理模块与用户管理模块实现双向连接，且用户管理模块与调度引擎管理模块实现双向连接，所述调度引擎管理模块与租户管理模块实现双向连接，且租户管理模块分别与权限管理模块和日志管理模块实现双向连接，所述权限管理模块与日志管理模块实现双向连接，且日志管理模块分别与角色管理模块和用户行为查询模块实现双向连接，所述角色管理模块和用户行为查询模块均与用户管理模块实现双向连接，且用户管理模块与日志管理模块实现双向连接，所述日志管理模块分别与租户管理模块、菜单管理模块和调度引擎管理模块实现双向连接。

优选的，所述调度引起管理模块包括策略设置模块和策略分配模块。

优选的，所述权限管理模块包括组织权限管理模块、角色权限管理模块和人员权限管理模块。

优选的，所述角色管理模块包括角色组管理模块和单角色管理模块。

本发明还公开了一种基于海量用户的复杂权限体系数据隔离系统的方法，其特征在于：具体包括以下步骤：

s1、当租户申请注册时，由管理员根据租户办公地、人员分布、使用时间和使用习惯的实际情况，设置分布式数据库服务器相关信息、分库与分表的相关信息；

s2：已注册租户管理员使用系统功能设置组织信息、角色信息、人员信息以及权限信息；

s3：日志管理模块是在租户下的用户数据产生后，租户管理员根据需要查询相应的操作日志。

优选的，所述步骤s1中，调度引擎管理模块的步骤为：

s11：系统管理员对申请注册的租户所在地和服务器进行匹配设置，用于选择最近的服务；

s12：系统管理员根据租户的信息，如用户使用量达到一定的量级，可对租户的库进数据库分布式处理，同时做分库、分表操作，使用户响应体验达到最佳。

优选的，所述步骤s2中，调度引擎管理模块的步骤为：

s21：租户管理员设置租户组织结构，以及组结构下的人员信息情况；

s22：租户管理员设置角色组、角色相应信息，以及各个角色对应的人员信息情况；

s23：租户管理员设置权限与组织、角色、人员的对应关系。

(三)有益效果

本发明提供了一种基于海量用户的复杂权限体系数据隔离系统及方法。与现有技术相比具备以下有益效果：该基于海量用户的复杂权限体系数据隔离系统及方法，通过在租户管理模块与用户管理模块实现双向连接，且租户管理模块与菜单管理模块实现双向连接，菜单管理模块与用户管理模块实现双向连接，且用户管理模块与调度引擎管理模块实现双向连接，调度引擎管理模块与租户管理模块实现双向连接，且租户管理模块分别与权限管理模块和日志管理模块实现双向连接，权限管理模块与日志管理模块实现双向连接，且日志管理模块分别与角色管理模块和用户行为查询模块实现双向连接，角色管理模块和用户行为查询模块均与用户管理模块实现双向连接，且用户管理模块与日志管理模块实现双向连接，日志管理模块分别与租户管理模块、菜单管理模块和调度引擎管理模块实现双向连接，再分别通过策略设置模块、策略分配模块、组织权限管理模块、角色权限管理模块、人员权限管理模块、角色组管理模块和单角色管理模块的配套设置，可实现在大数据模式下，通过分布式布署加上不同地域不同配置，数据库分库分表，相对于传统的数据隔离手段来说，海量数据情况传统手段响应时间较长，经过本发明的处理，相对传统手段可提高10倍以上的响应速度，具有简易的操作方式，能在不降低存储数据安全和用户体验度的前提下，有效缩短数据的读写响应时间，适合大数据背景下的用户信息和权限信息的隔离。

附图说明

图1为本发明系统的结构原理框图；

图2为本发明调度引擎管理模块的结构原理框图；

图3为本发明角色管理模块的结构原理框图。

图中，1租户管理模块、2用户管理模块、3菜单管理模块、4权限管理模块、41组织权限管理模块、42角色权限管理模块、43人员权限管理模块、5日志管理模块、6用户行为查询模块、7调度引擎管理模块、71策略设置模块、72策略分配模块、8角色管理模块、81角色组管理模块、82单角色管理模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-3，本发明实施例提供一种技术方案：一种基于海量用户的复杂权限体系数据隔离系统，包括租户管理模块1、用户管理模块2、菜单管理模块3、权限管理模块4、日志管理模块5、用户行为查询模块6、调度引擎管理模块7和角色管理模块8，租户管理模块1与用户管理模块2实现双向连接，且租户管理模块1与菜单管理模块3实现双向连接，菜单管理模块3与用户管理模块2实现双向连接，且用户管理模块2与调度引擎管理模块7实现双向连接，调度引擎管理模块7与租户管理模块1实现双向连接，且租户管理模块1分别与权限管理模块4和日志管理模块5实现双向连接，权限管理模块4与日志管理模块5实现双向连接，且日志管理模块5分别与角色管理模块8和用户行为查询模块6实现双向连接，角色管理模块8和用户行为查询模块6均与用户管理模块2实现双向连接，且用户管理模块2与日志管理模块5实现双向连接，日志管理模块5分别与租户管理模块1、菜单管理模块3和调度引擎管理模块7实现双向连接。

本发明中，调度引起管理模块7包括策略设置模块71和策略分配模块72。

本发明中，权限管理模块4包括组织权限管理模块41、角色权限管理模块42和人员权限管理模块43。

本发明中，角色管理模块8包括角色组管理模块81和单角色管理模块82。

本发明还公开了一种基于海量用户的复杂权限体系数据隔离系统的方法，具体包括以下步骤：

s1、当租户申请注册时，由管理员根据租户办公地、人员分布、使用时间和使用习惯的实际情况，设置分布式数据库服务器相关信息、分库与分表的相关信息；

s2：已注册租户管理员使用系统功能设置组织信息、角色信息、人员信息以及权限信息；

s3：日志管理模块5是在租户下的用户数据产生后，租户管理员根据需要查询相应的操作日志。

本发明中，步骤s1中，调度引擎管理模块7的步骤为：

s11：系统管理员对申请注册的租户所在地和服务器进行匹配设置，用于选择最近的服务；

s12：系统管理员根据租户的信息，如用户使用量达到一定的量级，可对租户的库进数据库分布式处理，同时做分库、分表操作，使用户响应体验达到最佳。

本发明中，步骤s2中，调度引擎管理模块7的步骤为：

s21：租户管理员设置租户组织结构，以及组结构下的人员信息情况；

s22：租户管理员设置角色组、角色相应信息，以及各个角色对应的人员信息情况；

s23：租户管理员设置权限与组织、角色、人员的对应关系。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。