本发明涉及数据管理领域,尤其涉及一种运营数据权限管理方法、系统、计算机设备及存储介质。
背景技术:
1、常规的各种运营端系统,运营管理时都会有功能或者数据权限控制的需求,对于现有的多数系统而言,普遍的做法都是通过授予用户权限控制用户能访问的菜单,以此来控制数据权限,一部分系统是通过在业务系统硬编码的方式来过滤用户所能访问的数据权限,以此来达到访问数据权限的效果,但是这样会存在一些弊端:
2、通过功能菜单权限来控制时,由于部分用户在功能操作上权限相似,只是在查看数据权限上略有差别,这样通过拆分成不同菜单展示不同权限数据时,会导致页面复杂,权限数量扩大,管理难度增加。
3、通过硬编码方式过滤不同用户数据访问权限时,会导致系统复杂度增加,维护难度增加,对数据权限控制的灵活度也很低。当权限发生调整时,维护代价会随着系统复杂度增加而急剧增加。
技术实现思路
1、第一方面,本申请提供一种运营数据权限管理方法,包括:
2、当用户发起数据调用时,拦截所述用户的调用命令,并获取所述用户信息;
3、根据所述用户信息获取所述用户的数据权限表,从所述数据权限表中获取所述用户的数据权限字段;所述数据权限表内保存了所述用户的数据权限字段;
4、根据所述数据权限字段,对所述调用命令进行修改,根据修改后的调用命令从数据库中查询数据得到查询结果,并将所述查询结果发送给所述用户。
5、进一步的,所述拦截所述用户的调用命令,并获取所述用户信息,包括:
6、通过数据拦截器对所述调用命令进行拦截,从而和获取所述调用命令,并从所述用户发起数据调用时的数据包中获取所述用户的用户信息。
7、进一步的,所述根据所述用户信息获取所述用户的数据权限表,包括:
8、根据所述用户信息,从数据库中进行匹配,获取所述用户信息对应的数据权限表。
9、进一步的,所述根据所述数据权限字段,对所述调用命令进行修改,包括:
10、将所述数据权限表中的数据权限字段作为筛选条件,写入所述调用命令中,得到修改后的调用命令。
11、进一步的,所述方法还包括:
12、当需要配置任意用户的数据权限时,根据需要配置用户的用户信息,从数据库中查询到对应的数据权限表;
13、读取写入所述数据权限表中的数据权限字段,所述数据权限字段与所述数据库中的数据种类绑定。
14、第二方面,本申请提供一种运营数据权限管理系统,包括:拦截器、权限配置管理器和权限控制器;
15、所述拦截器用于当用户发起数据调用时,拦截所述用户的调用命令,并获取所述用户信息,并将所述调用命令和所述用户信息发送给所述权限配置管理器;
16、所述权限配置管理器用于根据所述用户信息获取所述用户的数据权限表,从所述数据权限表中获取所述用户的数据权限字段,将所述数据权限字段和所述调用命令发送给所述权限控制器;所述数据权限表内保存了所述用户的数据权限字段;
17、所述权限控制器用于根据所述数据权限字段,对所述调用命令进行修改,将修改后的调用命令返回给所述拦截器,所述拦截器根据修改后的调用命令从所述数据库中进行查询操作,得到查询结果,再将所述查询结果发送给所述用户。
18、进一步的,所述系统还包括数据权限配置模块;
19、所述数据权限配置模块用于当需要配置任意用户的数据权限时,根据需要配置用户的用户信息,从数据库中查询到对应的数据权限表;
20、读取写入所述数据权限表中的数据权限字段,将修改后的数据权限表存入数据库中,所述数据权限字段与所述数据库中的数据种类绑定。
21、进一步的,所述根据所述数据权限字段,对所述调用命令进行修改,包括:
22、所述权限控制器将所述数据权限表中的数据权限字段作为筛选条件,写入所述调用命令中,得到修改该后的调用命令。
23、第三方面,本申请提供一种计算机设备,包括处理器和存储器,所述存储器存储有计算机程序,所述计算机程序在所述处理器上运行时执行所述的运营数据权限管理方法,以及所述的运营数据权限管理系统。
24、第四方面,本申请提供一种可读存储介质,其存储有计算机程序,所述计算机程序在处理器上运行时执行所述的运营数据权限管理方法,以及所述的运营数据权限管理系统。
25、本发明公开了一种运营数据权限管理方法、系统、计算机设备及存储介质,该方法包括:当用户发起数据调用时,拦截所述用户的调用命令,并获取所述用户信息;根据所述用户信息获取所述用户的数据权限表,从所述数据权限表中获取所述用户的数据权限字段;所述数据权限表内保存了所述用户的数据权限字段;根据所述数据权限字段,对所述调用命令进行修改,根据修改后的调用命令从数据库中查询数据得到查询结果,并将所述查询结果发送给所述用户。从而不依赖权限菜单进行权限控制,不会产生菜单量级扩大的问题,减少了工作量。同时使数据权限控制灵活度大大提升,通过该方法,使得开发人员无需将数据权限控制逻辑硬编码嵌套在各个业务功能里,可以使得每需要调整一个数据权限规则使只需要在运营端选择对应需要控制的权限就行,无需像硬编码那样需要通过大范围调整权限控制代码才能做到。使得权限控制更加方便、灵活、维护成本的代价也会大大降低。
1.一种运营数据权限管理方法,其特征在于,包括:
2.根据权利要求1所述的运营数据权限管理方法,其特征在于,所述拦截所述用户的调用命令,并获取对应的用户信息,包括:
3.根据权利要求1所述的运营数据权限管理方法,其特征在于,所述根据所述数据权限字段和所述过滤规则表达式,对所述调用命令进行修改,包括:
4.根据权利要求3所述的运营数据权限管理方法,其特征在于,所述将所述过滤规则表达式和所述权限字段组合成命令语句,将所述命令语句写入所述调用命令中得到修改后的调用命令,包括:
5.根据权利要求1所述的运营数据权限管理方法,其特征在于,还包括:
6.一种运营数据权限管理系统,其特征在于,包括:拦截器、权限配置管理器和权限控制器;
7.根据权利要求6所述的运营数据权限管理系统,其特征在于,还包括数据权限配置模块;
8.根据权利要求6所述的运营数据权限管理系统,其特征在于,所述根据所述数据权限字段,对所述调用命令进行修改,包括:
9.一种计算机设备,其特征在于,包括处理器和存储器,所述存储器存储有计算机程序,所述计算机程序在所述处理器上运行时执行权利要求1至5中任一项所述的运营数据权限管理方法或权利要求6至8中任一项所述的运营数据权限管理系统。
10.一种可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序在处理器上运行时执行权利要求1至5中任一项所述的运营数据权限管理方法或权利要求6至8中任一项所述的运营数据权限管理系统。