[发明专利]面向装备管理业务的数据权限控制系统及其控制方法

权利要求书

1.一种面向装备管理业务的数据权限控制系统，其特征在于：包括数据对象管理模块、权限操作接口模块、权限在线调用模块、权限集中管理模块以及权限统一查询模块；所述数据对象管理模块根据实际业务需求从数据管理角度划分数据对象；所述权限操作接口模块将权限控制独立于业务功能之外，针对数据对象，提供便捷统一的权限操作接口；所述权限在线调用模块在权限操作接口基础上，封装权限操作、集成权限视图；所述权限集中管理模块将通过权限操作接口和权限在线调用产生的权限控制记录进行集中统一管理，支持维护数据对象在机构、角色和用户中的数据权限，维护机构、角色或用户所拥有的数据权限，实现角色或用户数据的批量移交；所述权限统一查询模块提供完整权限操作结果数据，支持查询机构、角色或用户所拥有的数据权限，查询数据对象在机构、角色和用户中的数据权限扩散情况。

2.一种基于权利要求1所述的面向装备管理业务的数据权限控制系统的控制方法，其特征在于：依次包括以下步骤：

(1)确定权限控制颗粒度：由数据对象管理模块根据装备管理业务系统数据权限控制需求，提供机构级、角色级和用户级多重颗粒度的数据权限控制机制；

(2)通过数据对象管理模块来确定权限控制数据对象；

(3)建立权限控制记录，独立于基础数据和业务数据的权限控制表，包括数据对象标识、数据对象类型、机构、角色、用户和权限字段；

(4)注入权限控制脚本；

(5)提供权限管理功能；

(6)支撑业务办理工作。

3.根据权利要求2所述的面向装备管理业务的数据权限控制方法，其特征在于：所述步骤(1)的详细过程是：针对装备调配、使用和维修相关业务部门实现机构级数据权限控制，即审批通过的补充计划在业务处全体人员均可查看；针对装备科研和装备采购相关业务部门，实现用户级数据权限控制，即不同的用户应能看到不同的科研计划和科研项目；针对装备战备、装备训练和质量相关业务部门实现角色级和用户级数据权限控制。

4.根据权利要求2所述的面向装备管理业务的数据权限控制方法，其特征在于：所述步骤(2)中的权限控制数据对象包括：规划计划类、卡片项目类、合同成果类、装备类和备件器材类。

5.根据权利要求2所述的面向装备管理业务的数据权限控制方法，其特征在于：所述步骤(3)通过权限操作接口模块、权限在线调用模块和权限集中管理模块来建立权限控制记录；且数据对象类型由步骤(2)所得，包括计划、项目和装备；数据对象标识为实际要进行权限控制的数据条目；机构、角色和用户为中权限控制颗粒度；权限为六位字符串包括查看、增加、删除、修改和赋权，“1”标识具有，“0”标识不具有。

6.根据权利要求2所述的面向装备管理业务的数据权限控制方法，其特征在于：所述步骤(4)的详细过程是：在数据访问过程中，根据登陆的用户、该用户拥有的角色、以及该用户所属的机构，组合建立数据权限检索条件，通过在基础数据、业务数据访问SQL脚本中注入该检索条件，获取权限控制表中可访问的数据对象标识，实现对数据访问范围的控制。

7.根据权利要求2所述的面向装备管理业务的数据权限控制方法，其特征在于：所述步骤(5)是通过数据权限控制系统提供以下功能：①数据权限表操作接口API，②数据权限设置页面，③数据权限集中管理页面；其中，数据权限表操作接口API由各子系统在后台根据业务活动自动实现权限分配，数据权限设置页面由各子系统在前台根据业务活动调用页面，由业务用户自主实现权限分配，数据权限集中管理页面由全系统统一集成，提供给业务用户和数据权限管理人员对可见范围内的数据进行集中管理。

8.根据权利要求2所述的面向装备管理业务的数据权限控制方法，其特征在于：所述步骤(6)的详细过程是：业务用户打开具体业务页面，依据权限范围查看基础数据和业务数据；操作业务数据时根据用户业务活动在后台自动分配权限，用户也可根据需要使用权限设置页面自主分配权限；用户可在权限集中管理页面，查看自己可见数据的全部权限控制信息，可快速追踪具体数据的扩散范围，并能够对权限动态调整、快速回收；在机构职能变动、人员岗位调整时，对个人数据进行快速整体或部分移交。