本发明涉及数据资产管理领域,尤其涉及数据资产优化管理领域,具体是指一种数据共享平台中实现数据权限控制优化的系统及其方法。
背景技术:
::数据服务共享平台定位于企业数据资源“纵向贯通”、“横向互联”的共享通道,使其成为企业、组织、部门的数据工厂,主要从安全管控、服务治理、服务消费、服务开发效率等系列问题入手,提供统一平台对多源、多类型数据进行统一的服务化管控,帮助企业更加有效、可靠的使用数据。数据共享平台是处理数据交换的一种重要方式,是将数据规划整理后提供出去的一种管理方式,包括整个数据的流程和走向,通过有效的管理实现数据价值。其中,数据权限控制的细化程度是数据共享平台的一个重要组成部分,在系统的使用过程中,数据权限控制的细化程度直接影响数据共享平台的数据提取效率、可否满足业务场景、用户体验度等方面,一定程度影响着数据资产管理的效率。目前,在数据共享平台的使用中,支持数据权限的控制,即消费方系统获取服务地址、参数等信息,必须通过完整的数据服务申请、审批流程才能获取服务信息进行访问,根据申请的数据实体返回整个实体的数据,具体的实现步骤如下:1、初始化环境,配置数据库,初始化数据库;2、配置数据实体,关联数据资源;3、发布数据服务;4、申请数据,开始审批流程环节;5、配置调用关系管理、状态管理、系统ip地址管理。根据如上步骤在数据共享平台中的数据权限的控制,只满足常规的数据权限管理,但是在实际项目使用中,数据权限管理的需求会更加精细,不需要返回整个实体的数据信息,只需要其中一部分的数据,使用当前的数据权限控制的方法显然不满足当前的需求,使得数据共享平台的用户体验度下降。现有的数据共享平台中可以选择当前的数据权限控制的办法,通过消费方系统获取服务地址、参数等信息,通过完整的数据服务申请、审批流程才能获取服务信息进行访问,通过相应的流程控制,在使用数据的过程中满足普通的权限控制需求,返回关联资源的整体信息,但是实际项目使用中,对数据权限精细管理,对实体表的行列数据控制的需求的场景就无法满足,影响数据提取效率、业务场景、用户体验度等方面,影响数据共享平台数据权限行列控制无法满足更高的需求。技术实现要素:本发明的目的是克服了上述现有技术的缺点,提供了一种满足效率高、用户体验度好、适用范围广泛的数据共享平台中实现数据权限控制优化的系统及其方法。为了实现上述目的,本发明的数据共享平台中实现数据权限控制优化的系统及其方法如下:该数据共享平台中实现数据权限控制优化的系统,其主要特点是,所述的系统包括:初始化模块,用于初始化数据,以及在数据库中创建表和增加数据;实体数据配置模块,与所述的初始化模块相连接,用于配置资源分类管理、数据实体管理、实体关联资源和服务发布的数据;行列权限设计模块,与所述的实体数据配置模块相连接,用于细化数据权限控制,在审批流程环节中控制数据的行列;服务控制配置模块,与所述的行列权限设计模块相连接,用于在模块间进行调用关系管理、服务状态管理以及系统ip地址管理;数据请求模块,与所述的服务控制配置模块相连接,用于通过服务调用工具对已发布的服务进行调用,获取对应的数据信息。较佳地,所述的初始化模块的数据包括初始化的用户登录名和密码、基本的目录信息、功能信息和页面数据。较佳地,所述的实体数据配置模块包括:资源分类管理单元,与所述的初始化模块相连接,用于增加业务分类的信息;数据实体管理单元,与所述的初始化模块相连接,用于增加业务实体信息;实体关联资源单元,与所述的初始化模块相连接,用于关联相应的数据资源,并分配相应的数据资源;服务发布单元,与所述的初始化模块相连接,用于将数据实体中关联的数据资源发布为服务,并配置发布网络服务中的参数。较佳地,所述的服务控制配置模块包括:调用关系管理单元,与所述的行列权限设计模块相连接,用于调用系统信息;服务状态管理单元,与所述的行列权限设计模块相连接,用于启动已发布的服务,使服务处于已发布状态;系统ip地址管理单元,与所述的行列权限设计模块相连接,用于选择系统编码和增加对应的机器ip。较佳地,所述的调用关系管理单元的系统信息包括调用系统信息、服务提供者系统信息、服务提供者节点信息、服务提供者信息和服务提供者服务信息。该利用上述系统实现数据共享平台中数据权限控制优化的方法,其主要特点是,所述的方法包括以下步骤:(1)所述的初始化模块初始化数据,并在数据库中创建表和增加数据;(2)所述的实体数据配置模块配置资源分类管理、数据实体管理、实体关联资源和服务发布的数据;(3)所述的行列权限设计模块细化数据权限控制,在审批流程环节中控制数据的行列;(4)所述的服务控制配置模块进行调用关系管理、服务状态管理以及系统ip地址管理;(5)所述的数据请求模块通过服务调用工具对已发布的服务进行调用,获取对应的数据信息。较佳地,所述的步骤(2)具体包括以下步骤:(2.1)所述的资源分类管理单元增加业务分类的信息;(2.2)所述的数据实体管理单元增加业务实体信息;(2.3)所述的实体关联资源单元关联相应的数据资源,并分配相应的数据资源;(2.4)所述的服务发布单元将数据实体中关联的数据资源发布为服务,并配置发布网络服务中的参数。较佳地,所述的步骤(4)具体包括以下步骤:(4.1)所述的调用关系管理单元调用系统信息;(4.2)所述的服务状态管理单元启动已发布的服务,使服务处于已发布状态;(4.3)所述的系统ip地址管理单元选择系统编码和增加对应的机器ip。采用了本发明的数据共享平台中实现数据权限控制优化的系统及其方法,使用行、列权限控制的办法细化数据权限的管理,在审批流程中增加行、列控制,在消费方请求中根据审批中的权限进行返回数据,从而达到数据权限精细管理的目的,进而为数据系统提供更准确、高效的管理,也提高了数据的使用价值和系统的响应速度。附图说明图1为本发明的数据共享平台中实现数据权限控制优化的系统的模块架构示意图。图2为本发明的实现数据共享平台中数据权限控制优化的方法的流程图。具体实施方式为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。本发明的该数据共享平台中实现数据权限控制优化的系统,其中包括:初始化模块,用于初始化数据,以及在数据库中创建表和增加数据;实体数据配置模块,与所述的初始化模块相连接,用于配置资源分类管理、数据实体管理、实体关联资源和服务发布的数据;行列权限设计模块,与所述的实体数据配置模块相连接,用于细化数据权限控制,在审批流程环节中控制数据的行列;服务控制配置模块,与所述的行列权限设计模块相连接,用于在模块间进行调用关系管理、服务状态管理以及系统ip地址管理;数据请求模块,与所述的服务控制配置模块相连接,用于通过服务调用工具对已发布的服务进行调用,获取对应的数据信息。作为本发明的优选实施方式,所述的初始化模块的数据包括初始化的用户登录名和密码、基本的目录信息、功能信息和页面数据。作为本发明的优选实施方式,所述的实体数据配置模块包括:资源分类管理单元,与所述的初始化模块相连接,用于增加业务分类的信息;数据实体管理单元,与所述的初始化模块相连接,用于增加业务实体信息;实体关联资源单元,与所述的初始化模块相连接,用于关联相应的数据资源,并分配相应的数据资源;服务发布单元,与所述的初始化模块相连接,用于将数据实体中关联的数据资源发布为服务,并配置发布网络服务中的参数。作为本发明的优选实施方式,所述的服务控制配置模块包括:调用关系管理单元,与所述的行列权限设计模块相连接,用于调用系统信息;服务状态管理单元,与所述的行列权限设计模块相连接,用于启动已发布的服务,使服务处于已发布状态;系统ip地址管理单元,与所述的行列权限设计模块相连接,用于选择系统编码和增加对应的机器ip。作为本发明的优选实施方式,所述的调用关系管理单元的系统信息包括调用系统信息、服务提供者系统信息、服务提供者节点信息、服务提供者信息和服务提供者服务信息。本发明的该利用上述系统实现数据共享平台中数据权限控制优化的方法,其中包括以下步骤:(1)所述的初始化模块初始化数据,并在数据库中创建表和增加数据;(2)所述的实体数据配置模块配置资源分类管理、数据实体管理、实体关联资源和服务发布的数据;(2.1)所述的资源分类管理单元增加业务分类的信息;(2.1)所述的数据实体管理单元增加业务实体信息;(2.1)所述的实体关联资源单元关联相应的数据资源,并分配相应的数据资源;(2.1)所述的服务发布单元将数据实体中关联的数据资源发布为服务,并配置发布网络服务中的参数;(3)所述的行列权限设计模块细化数据权限控制,在审批流程环节中控制数据的行列;(4)所述的服务控制配置模块进行调用关系管理、服务状态管理以及系统ip地址管理;(4.1)所述的调用关系管理单元调用系统信息;(4.2)所述的服务状态管理单元启动已发布的服务,使服务处于已发布状态;(4.3)所述的系统ip地址管理单元选择系统编码和增加对应的机器ip;(5)所述的数据请求模块通过服务调用工具对已发布的服务进行调用,获取对应的数据信息。本发明的具体实施方式中,涉及一种基于数据共享平台数据权限控制优化的方法。目前在数据共享平台的使用中,支持数据权限的控制,即消费方系统获取服务地址、参数等信息,必须通过完整的数据服务申请、审批流程才能获取服务信息进行访问。当前数据共享平台的数据权限管理是通过数据实体关联整张表数据来进行控制数据权限,但是在实际的项目使用过程中,对数据权限的控制有了更细化的要求,不需要将整张表全部的数据返回给消费方,只返回某几行中某几列的数据,针对该问题,本发明使用行、列权限控制的办法细化数据权限的管理,在审批流程中增加行、列控制,在消费方请求中根据审批中的权限进行返回数据,从而达到数据权限精细管理的目的,进而为数据系统提供更准确、高效的管理,也提高了数据的使用价值和系统的响应速度。本发明分为初始化模块、实体数据配置模块、行列权限设计模块、服务控制配置模块、数据请求模块。数据库初始化模块是数据共享平台中的初始化数据,包括初始化的用户登录名和密码、最基本的目录信息、功能信息和页面数据,主要是数据库脚本和产品的安装包;实体数据配置模块是指配置资源分类管理、数据实体管理、实体关联资源、服务发布等数据;行列权限设计模块是指细化数据权限控制,在审批流程环节中将数据的行列进行控制;服务控制配置模块是指系统间调用关系管理、服务状态管理、系统ip地址管理;数据请求模块是指消费方调用发布服务的数据。本发明构成如图1所示,下面将详细描述初始化模块、实体数据配置模块、行列权限设计模块、服务控制配置模块、数据请求模块。一、初始化模块数据库初始化模块是数据共享平台中的初始化数据脚本,指数据库中涉及到的表的创建和数据的插入,包括初始化的用户登录名和密码、最基本的目录信息、功能信息和页面数据,主要是数据库脚本和产品的安装包,该模块只包括最简单的表创建和数据的增加,在系统的使用过程中还会增加新的数据。针对数据库初始化的操作涉及到的具体信息如下:数据库表信息包括eos、dsp、di、esb、metacube、other六部分,初始完成后数据库会有499张表的数据。eos:分布式环境下的微服务应用平台,支持传统soa应用和微服务应用(前端应用、后端服务)的建设。dsp:数据服务共享平台dsp(dataserviceplatform)基于大数据架构提供统一的数据服务能力,是企业数据资源对外开放的共享通道,是数据资源价值变现的关键环节。dsp提供实时接口服务、批量作业服务、文件传输服务,从数据定义、服务开发、服务消费、运行管控四方面着手,实现数据资源的闭环管理。di:是一个数据集成平台,能够按照统一的规则集成并提高数据的质量,通过图形化工具快速灵活地设计与部署实现数据的抽取、转换、加载等功能。di由运行容器、业务模型、业务调度、元数据仓库、管理控制台和图形化设计界面六部分构成,为企业数据集成提供一套完整的解决方案。esb:主要用于企业内及企业间的服务整合,通过总线形式有效改善现有系统之间调用的网状关系,使得系统之间的关系更加可视化和提高管控能力,它的高性能、高可靠、高扩展和业务化给客户带来高管控能力、高投资回报、高运营等能力,从而为提高企业it的服务质量提供可能,更直接的为企业的业务扩展、业务创新、客户维护和卓越运营提供了有力的保障。metacube:能够整合游离于企业各环节的元数据资产,便于用户浏览及分析元数据;帮助用户了解和管理信息和加工处理过程的来源,也有助于用户理解信息与加工过程之间的关系以及它们如何被使用,支持采集多种元数据来源。other:包括一些补充的表和数据。表数量比较多,主要包括表的增加、修改、删除,数据的增加具体的脚本此处不做说明。二、实体数据配置模块实体数据配置模块是指配置资源分类管理、数据实体管理、实体关联资源、服务发布等数据。资源分类管理是指增加业务分类的信息:所属分类编码、业务分类名称、业务分类编码、责任人、联系电话、业务分类描述;数据实体管理是指增加业务实体信息:所属分类名称、所属分类编码、业务实体名称、业务实体编码、责任人、联系电话、业务实体描述;实体关联资源是指关联相应的数据资源,并且分配相应的数据资源,服务发布是指由开发人员(developer)将数据实体中关联的数据资源发布为服务,供消费方使用,并且配置发布web服务中的参数。三、行列权限设计模块行列权限设计模块是指细化数据权限控制,在审批流程环节中将数据的行列进行控制。数据申请后会有一个数据审批环节,在审批环节增加数据行列权限,将申请的数据字段进行控制,指定可提供出去的字段来满足列权限的控制,并且通过过滤的sql条件完成对应的行权限控制,最后将此控制条件记录到数据库中,在消费方访问时通过此条件进行过滤。四、服务控制配置模块服务控制配置模块是指系统间调用关系管理、服务状态管理、系统ip地址管理;调用关系管理是指增加调用系统、服务提供者系统、服务提供者节点、服务提供者、服务提供者服务等信息下的未调用的操作;服务状态管理是指启动已发布的服务,使服务处于已发布状态;系统ip地址管理是指选择系统编码和增加对应的机器ip。五、数据请求模块数据请求模块是指消费方调用发布的数据,具体是指通过服务调用工具如postman对已发布的服务进行调用,获取对应的数据信息。本发明的一种地产行业的具体实施例如下:在某地产数据实施案例中,通过业务调研,识别出客户数据信息,部分数据如下表所示:属性项编号属性分类英文名称属性名称字段类型字段长度1001基本属性cstguid客户唯一标识varchar2641002基本属性cstname客户姓名varchar22561003基本属性csttype客户类型varchar2161004基本属性cardtype证件类型varchar2161005基本属性cardid证件号码varchar22561006基本属性mainmobiletel主手机号varchar2321007基本属性officetel办公电话varchar2321008基本属性hometel家庭电话varchar2641009基本属性gender性别varchar2161010基本属性birthdate生日date1011基本属性nativeplace籍贯varchar2321012基本属性censusplace户籍地varchar2321013基本属性address地址varchar22561014基本属性nationality国籍varchar2161015基本属性email电子邮箱varchar2321016基本属性maritalstatus婚姻状态varchar2161017基本属性edulevel教育程度varchar2161018基本属性cstnickname昵称varchar22561019基本属性contactname联系人名称varchar22561020系统属性createuser创建人varchar2641021系统属性modifyuser修改人varchar2641022系统属性createtime创建时间timestamp1023系统属性modifytime修改时间timestamp1024系统属性isusedcode数据使用状态代码varchar216在得到客户数据表后,根据本发明的方法,主要实施步骤如图2所示。一、初始化模块数据库初始化模块是数据共享平台中的初始化数据脚本,指数据库中涉及到的表的创建和数据的插入,包括初始化的用户登录名和密码、最基本的目录信息、功能信息和页面数据,主要是数据库脚本和产品的安装包,该模块只包括最简单的表创建和数据的增加,在系统的使用过程中还会增加新的数据。针对数据库初始化的操作涉及到的具体信息如下:数据库表信息包括eos、dsp、di、esb、metacube、other六部分,初始完成后数据库会有499张表的数据。这六部分的初始化文件都是.sql脚本,包括删除旧表、增加新表、增加索引、插入数据等操作,直接按照顺序导入执行即可。具体脚本很多,此处不做具体说明,只引入部分脚本说明,如下:删除可能存在的表:droptabletsc_monitor_res;创建新表:createtabletsc_monitor_res(c_idvarchar2(255byte)notnull,c_ipvarchar2(255byte)null,c_datevarchar2(255byte)null,c_totalmemoryvarchar2(255byte)null,c_freememoryvarchar2(255byte)null,c_maxmemoryvarchar2(255byte)null,c_osnamevarchar2(255byte)null,c_totalmemorysizevarchar2(255byte)null,c_freememorysizevarchar2(255byte)null,c_usedmemoryvarchar2(255byte)null,c_totalthreadvarchar2(255byte)null,c_cpuusagevarchar2(255byte)null,c_diskusagevarchar2(4000byte)null,c_servertypevarchar2(255byte)null,c_serverstatusvarchar2(255byte)null,c_descriptionvarchar2(255byte)null)loggingnocompressnocache;创建唯一索引:createuniqueindexsys_c0010056ontsc_monitor_res(c_idasc)loggingvisible;增加值约束:altertabletsc_monitor_resaddcheck(c_idisnotnull);创建主键:altertabletsc_monitor_resaddprimarykey(c_id);插入数据:insertintotsc_monitor_resvalues(‘’,″,…);二、实体数据配置模块实体数据配置模块是指配置资源分类管理、数据实体管理、实体关联资源、服务发布等数据。资源分类管理是指增加业务分类的信息:所属分类编码、业务分类名称、业务分类编码、责任人、联系电话、业务分类描述;数据实体管理是指增加业务实体信息:所属分类名称、所属分类编码、业务实体名称、业务实体编码、责任人、联系电话、业务实体描述;实体关联资源是指关联相应的数据资源,并且分配相应的数据资源,服务发布是指由开发人员(developer)将数据实体中关联的数据资源发布为服务,供消费方使用,并且配置发布web服务中的参数。关联的表名是di_server_manage。表中的测试数据如下:server_nameserver_ipserver_portserver_timezxzx1zxzx15212asasjack127.0.0.1152123:00:00jack1127.0.0.2152223:00:01jack2127.0.0.3152323:00:01jack3127.0.0.4152423:00:01jack4127.0.0.1152523:00:01jack5127.0.0.1152623:00:01jack6127.0.0.1152723:00:01发布信息如下:接口服务:实体测试四操作名称:实体测试四操作名称操作编码:test1.systemcode.stcss.get服务编码:test1.systemcode.stcss服务名称:实体测试四服务协议类型:http+json所属应用名称:systemname所属应用:test1.systemcode发布的url:http://127.0.0.1:8083/datarelease/api/dr/data/table/sscsss服务访问类型:get。三、行列权限设计模块行列权限设计模块是指细化数据权限控制,在审批流程环节中将数据的行列进行控制。数据申请后会有一个数据审批环节,在审批环节增加数据行列权限,将申请的数据字段进行控制,指定可提供出去的字段来满足列权限的控制,并且通过过滤的sql条件完成对应的行权限控制,最后将此控制条件记录到数据库中,在消费方访问时通过此条件进行过滤。在审批环节控制行列权限的数据如下:列权限:server_name,server_ip行权限:server_ip=‘127.0.0.1’在审批同意后将控制行列权限的数据保存到权限表中。四、服务控制配置模块服务控制配置模块是指系统间调用关系管理、服务状态管理、系统ip地址管理调用关系管理是指增加调用系统、服务提供者系统、服务提供者节点、服务提供者、服务提供者服务等信息下的未调用的操作;服务状态管理是指启动已发布的服务,使服务处于已发布状态;系统ip地址管理是指选择系统编码和增加对应的机器ip。系统编码系统名称系统iptest1.systemcodesystemname127.0.0.1五、数据请求模块数据请求模块是指消费方调用发布的数据,具体是指通过服务调用工具如postman对已发布的服务进行调用,获取对应的数据信息。url:http://127.0.0.1:8083/datarelease/api/dr/data/table/sscsssclientid:test1.systemcustomercodeoperationcode:test1.systemcode.stcss.get通过访问得到的数据如下,与行列控制权限预期所得到的数据结果一致:{"data":[{"server_name":"jack","server_ip":"127.0.0.1"},{"server_name":"jack4","server_ip":"127.0.0.1"},{"server_name":"jack5","server_ip":"127.0.0.1"},{"server_name":"jack6","server_ip":"127.0.0.1"}],"count":8,"page":"1","rows":"100"}结果分析:通过实施案例,使用行、列权限控制的办法细化数据权限的管理,在审批流程中增加行、列控制数据,在消费方请求中根据审批中的权限进行返回数据权限管理细化后的数据,从而达到数据权限精细管理的目的,进而为数据系统提供更准确、高效的管理,也提高了数据的使用价值和系统的响应速度。采用了本发明的数据共享平台中实现数据权限控制优化的系统及其方法,使用行、列权限控制的办法细化数据权限的管理,在审批流程中增加行、列控制,在消费方请求中根据审批中的权限进行返回数据,从而达到数据权限精细管理的目的,进而为数据系统提供更准确、高效的管理,也提高了数据的使用价值和系统的响应速度。在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。当前第1页1 2 3 当前第1页1 2 3