本发明涉及数据权限管理,具体而言,涉及一种基于api配置的数据权限管理方法。
背景技术:
1、随着社会信息化的不断完善,企业数字化建设也在全面发展。数据作为财富创造和竞争优势的一个重要来源,毫无疑问是各个企业最值得重视的企业资产。但是针对这些数据资产,大多数企业因其权限控制方面存在数据颗粒度与配置灵活度不足等问题,无法保证它的安全性和可用性。
2、目前已有的数据权限控制通过在数据库中为每一位用户建立静态视图,并将视图授权给用户限制其对数据表的访问;或是将访问控制逻辑嵌入到应用系统,通过分支判断等硬编码方式进行数据权限控制;
3、但是这些方法在用户数量很大而且权限经常变动时,需要对大量的视图进行管理和维护,会给管理员带来不必要的负担,且访问策略改变时需要修改大量的程序代码,而且对于同类型的应用系统,这部分控制代码无法复用,只能再次开发功能相同的代码,造成资源浪费。
4、有鉴于此,申请人在研究了现有的技术后特提出本申请。
技术实现思路
1、本发明提供了一种基于api配置的数据权限管理方法,以改善上述技术问题中的至少一个。
2、第一方面、
3、本发明实施例提供了一种基于api配置的数据权限管理方法,其包含步骤s1至步骤s5。
4、s1、获取用户集合和企业部门架构树。
5、s2、将用户归属至企业部门架构树中的具体部门,获取部门与成员集合。
6、s3、获取待保护数据集合和各企业部门对待保护数据的业务逻辑。
7、s4、根据业务逻辑,构建部门与成员集合和待保护数据之间的映射关系。
8、s5、根据映射关系,通过权限控制模型配置相应的权限。其中,权限控制模型采用api配置方式对权限进行控制。
9、第二方面、
10、本发明实施例提供了一种基于api配置的数据权限管理装置、其包含:
11、第一数据获取模块,用于获取用户集合和企业部门架构树。
12、用户归属模块,用于将用户归属至企业部门架构树中的具体部门,获取部门与成员集合。
13、第二数据获取模块,用于获取待保护数据集合和各企业部门对待保护数据的业务逻辑。
14、映射模块,用于根据业务逻辑,构建部门与成员集合和待保护数据之间的映射关系。
15、权限配置模块,用于根据映射关系,通过权限控制模型配置相应的权限。其中,权限控制模型采用api配置方式对权限进行控制。
16、第三方面、
17、本发明实施例提供了一种基于api配置的数据权限管理设备,其包括处理器、存储器,以及存储在存储器内的计算机程序。计算机程序能够被处理器执行,以实现如第一方面任意一段所说的基于api配置的数据权限管理方法。
18、第四方面、
19、本发明实施例提供了一种计算机可读存储介质。计算机可读存储介质包括存储的计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行如第一方面任意一段所说的基于api配置的数据权限管理方法。
20、通过采用上述技术方案,本发明可以取得以下技术效果:
21、本发明实施例的一种基于api配置的数据权限管理方法通过企业生产环境下的组织结构与数据对象映射,简化了数据权限配置过程,将复杂的数据权限授权过程针对企业真实生产环境进行了简化处理,使权限管理员能够更加高效地对用户数据权限进行管理。
1.一种基于api配置的数据权限管理方法,其特征在于,包含:
2.根据权利要求1所述的基于api配置的数据权限管理方法,其特征在于,所述权限控制模型具有以下约束:
3.根据权利要求1所述的基于api配置的数据权限管理方法,其特征在于,所述权限控制模型以功能权限的业务数据接口作为受保护的数据资源,通过针对数据库中的数据对象的原始sql表达式进行调整,基于唯一数据库接口标识id做资源接口的相关记录权限和字段权限配置。
4.根据权利要求1所述的基于api配置的数据权限管理方法,其特征在于,当通过权限控制模型设置自定义权限时:
5.根据权利要求1至4任意一项所述的基于api配置的数据权限管理方法,其特征在于,所述权限控制模型通过spring security框架进行实现;
6.根据权利要求5所述的基于api配置的数据权限管理方法,其特征在于,所述权限控制模型的授权过程为:
7.一种基于api配置的数据权限管理装置、其特征在于,包含:
8.一种基于api配置的数据权限管理设备,其特征在于,包括处理器、存储器,以及存储在所述存储器内的计算机程序;所述计算机程序能够被所述处理器执行,以实现如权利要求1至6任意一项所述的基于api配置的数据权限管理方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至6任意一项所述的基于api配置的数据权限管理方法。