[发明专利]统一权限管理方法、系统、装置及存储介质

权利要求书

1.一种统一权限管理方法，其特征在于，包括以下步骤：

通过可视化界面配置接口数据权限并选择数据权限维度；

通过请求所述接口获取权限维度信息，所述权限维度信息在各个微服务之间透传；

拦截初始SQL，解析所述初始SQL包括的数据库表并获取表字段，将所述表字段与所述权限维度信息中的维度字段进行匹配，匹配成功之后执行数据权限隔离；

其中，所述数据权限隔离包括：

将拦截到的所述初始SQL解析成AST树；

通过所述权限维度信息识别并编辑所述AST树中条件部分；

将编辑后的所述AST树解析成目标SQL；

更新所述初始SQL为所述目标SQL。

2.根据权利要求1所述的一种统一权限管理方法，其特征在于，所述数据权限维度为指数据隔离的维度，包括维度表、连接维度表的数据库地址、账号、密码和维度字段。

3.根据权利要求1所述的一种统一权限管理方法，其特征在于，通过请求所述接口获取所述权限维度信息包括：所述接口通过服务过滤器获取session中的用户信息和接口地址，通过所述用户信息获取用户权限维度信息，通过所述接口地址获取接口权限维度信息。

4.根据权利要求1所述的一种统一权限管理方法，其特征在于，所述微服务集成SDK，所述SDK包括获取所述数据权限维度的操作信息，所述操作信息包括数据透传、SQL拦截、SQL解析和SQL更新。

5.根据权利要求1所述的一种统一权限管理方法，其特征在于，所述权限维度信息在各个微服务之间透传是通过本地线程进行实现，具体包括：接口请求调用RPC，通过RPC将所述权限维度信息透传到下一个微服务，所述微服务收到RPC的调用请求后将透传的所述权限维度信息放入当前服务的本地线程进行微服务内部透传。

6.根据权利要求1所述的一种统一权限管理方法，其特征在于，编辑所述AST树中条件部分是指对AST树中条件部分通过所述维度字段和对应的值构造追加条件。

7.一种统一权限管理系统，其特征在于，包括：

配置模块，用于通过可视化界面配置接口数据权限并选择数据权限维度；

请求模块，用于通过请求接口获取权限维度信息，所述权限维度信息在各个微服务之间透传；

数据权限隔离模块，用于拦截初始SQL，解析所述初始SQL包括的数据库表并获取表字段，将所述表字段与所述权限维度信息中的维度字段进行匹配，匹配成功之后做数据权限隔离；

其中，所述数据权限隔离包括，将拦截到的所述初始SQL解析成AST树，通过所述权限维度信息识别并编辑所述AST树中条件部分，将编辑后的所述AST树解析成目标SQL，更新所述初始SQL为所述目标SQL。

8.根据权利要求6所述的一种统一权限管理系统，其特征在于，所述权限维度信息在各个微服务之间透传是通过本地线程进行实现，具体包括，接口请求调用RPC，通过RPC将所述权限维度信息透传到下一个微服务，所述微服务收到RPC的调用请求后将透传的所述权限维度信息放入当前服务的本地线程进行微服务内部透传。

9.一种统一权限管理装置，其特征在于，包括：

处理器和机器可读存储介质，所述机器可读存储介质存储有机器可执行指令，所述处理器执行所述机器可执行指令以实现权利要求1至6中任意一项所述的方法。

10.一种机器可读存储介质，其特征在于，所述机器可读存储介质存储有机器可执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现权利要求1至6中任意一项所述的方法。