[发明专利]一种基于政务云管理平台实现的多层级数据权限控制方法

说明书

本发明提供一种基于政务云管理平台实现的多层级数据权限控制方法，属于计算机信息处理技术领域，本发明通过在需要数据权限控制的业务表的SQL查询语句的WHERE条件中拼接“SQL查询条件”来实现数据权限的控制，其中“SQL查询条件”是通过从登录用户SESSION中取出事先设置拼接好的数据权限SQL查询条件，另外根据不同的业务需求场景可进行8个不同层级的数据权限的灵活控制，解决了当前传统方法权限粒度过大、数据权限控制过程繁琐、规则配置量大、SQL编写复杂、开发效率低、权限不精确、授权控制不灵活的问题。

技术领域

本发明涉及计算机信息处理技术领域，尤其涉及一种基于政务云管理平台实现的多层级数据权限控制方法。

背景技术

随着信息技术的飞速发展，越来越多的政府部门、企业等采用信息管理系统来降低信息采集投入，简化统计分析工作，提高工作效率。

在信息管理系统建设中一般都涉及权限管理：一种是功能权限，一种是数据权限。其中，功能权限可以理解为：能做什么的问题，如登录用户能不能看到这个菜单权限或者功能按钮。数据权限可以理解为：能操作、查询的数据范围，如查看民政局下面福利彩票中心使用的资源。针对不同的业务需求场景，设定具有不同角色的用户对相应的业务数据进行创建、查询、修改、删除等数据操作，以满足实际生产的需要。例如：在一个统一政务云业务管理系统中，包含全国不同地市的云中心，且每个云中心有不同的岗位人员，在政务云业务管理系统中每个岗位人员具有不同的角色，执行不同的系统功能。该控制方式为基于角色的粗粒度功能权限控制，然而，实际在该政务云业务管理系统中具有相同功能操作的岗位人员所能操作的数据也可能有所不同，例如：在该政务云业务管理系统中还存在中心经理管理人员，该中心经理管理人员只管理自己负责地市的云中心数据，彼此之间各不影响，因而，将涉及到更细粒度的数据权限控制，即需要通过数据权限来进行控制。

当前，相关技术中提供了一些数据权限控制方法，其中部分传统系统为了满足不同角色范围的数据范围不同，需要开发不同的功能点，比如：云租户资源查询，运营经理资源查询，实施经理资源查询等。或者做一些特别的配置表，配置某用户/角色对资源数据的访问范围。还有行业中部分数据权限的控制与角色功能上有耦合，业务功能开发人员在设计运行程序时将业务功能操作所对应部分核心业务数据上进行控制，采用功能规则模式，用于系统功能拦截进行数据权限验证，对用户操作时对应的规则范围内的数据进行整合过滤，将整合过滤后的数据范围作为最终的用户数据权限范围。采用该方式进行数据权限控制需要大量的规则配置，过程繁琐配置量较大，而且采用基于功能级别规则模式的数据权限进行控制，业务功能开发人员在进行业务功能开发时需要了解到数据范围的来源控制，从而增加了业务功能开发人员的开发难度，同时，系统业务功能彼此之间存在调用关系，从而进一步增加了对数据的权限控制难度，尤其，一旦部分业务权限规则变更将会因耦合度大导致风险不易把控。

相关技术中至少存在以下问题：需要为不同角色开发多个类似的功能点，用户不能通过配置方式来设定数据权限；开发人员编写SQL复杂度高；采用相关技术中的基于功能级别规则模式的数据权限控制方法存在数据权限控制过程繁琐、规则配置量大、业务功能开发人员的开发维护成本高、开发难度高、授权不灵活的问题。

发明内容

为了解决以上技术问题，本发明提供了一种基于政务云管理平台实现的多层级数据权限控制方法。

本发明的技术方案是：

一种基于政务云管理平台实现的多层级数据权限控制方法，通过在需要数据权限控制的业务表的SQL查询语句的WHERE条件中拼接“SQL查询条件”来实现数据权限的控制，其中“SQL查询条件”是通过从登录用户SESSION中取出事先设置拼接好的数据权限SQL查询条件。

进一步的，

数据权限分配是针对用户和角色进行分配。

通过设置角色对应的数据权限条件字段，可在使用时对该条件字段进行判断，达到资源管理和多租户分别查看资源的目的；