[发明专利]基于权限配置的数据访问方法、装置、系统、存储介质

说明书

本公开提供了一种基于权限配置的数据访问方法、装置、计算机系统及存储介质，涉及金融科技领域，包括：配置用户的数据访问权限；基于所述数据访问权限，生成符合所述数据访问权限的多种数据访问语句；执行用户选择的所述数据访问语句，访问与所述数据访问语句关联的数据。该方法可实现用户权限的灵活配置，并基于权限配置自动生成多种数据访问语句，以供用户根据实际业务场景和数据规模选择，无需用户自定编写数据访问语句，且提升数据查询效率。

技术领域

本公开涉及金融科技领域，更具体地，涉及一种基于权限配置的数据访问方法、装置、系统、存储介质。

背景技术

目前，大多数业务系统或应用使用关系型数据库存储业务数据。因为业务系统需求，需要对用户能访问系统资源(业务数据)进行权限控制。数据权限主流解决方案为基于关系型数据库的角色访问控制模型(简称RBAC)进行权限设计，通过角色来汇集一组权限定义，再通过定义角色与人员的对应关系来实现人员的权限控制。

在业务系统中，以人员维度为视角，通常以人员所在部门为权限控制条件进行人员数据权限控制。组织部门结构通常是一棵单根多层级树形结构，每一层级的各节点的权限均不同数据权限常见规则如下：业务系统当前登录人员可以查询当前人员所在部门的业务数据；业务系统当前登录人员可以查询当前人员所在部门及该部门子部门的业务数据；业务系统当前登录人员可以查询任意指定部门业务数据；业务系统当前登录人员被限制查询任意指定部门业务数据。

然而，当前基于权限的数据方案方法存在以下两个问题：其一，权限的配置繁琐且不够灵活，其二，当部门结构复杂或者目标业务表数据量变大时，查询效率低。对于第一点，在业务系统权限控制实现过程中，配置的繁琐程度和灵活度是不可兼得的。在各个系统实现时，为了支持变化多端的需要，大多放弃了配置的简单性。部分复杂权限需要通过定制化SQL实现，对于业务人员不友好。对于第二点，数据权限控制本质上建立人与业务数据的枚举对应关系。但当部门结构变得复杂，或者授权关系变得复杂时，会直接导致相关的SQL复杂化，在各类数据库执行查询时效率低下。同时，随着业务系统累计的业务数据增多，查询效率低，响应时间慢更是直接影响用户使用系统体验。

发明内容

有鉴于此，本公开提供了一种基于权限配置的数据访问方法、装置、系统、存储介质。

本公开的一个方面提供了一种基于权限配置的数据访问方法，包括：配置用户的数据访问权限；基于所述数据访问权限，生成符合所述数据访问权限的多种数据访问语句；执行用户选择的所述数据访问语句，访问与所述数据访问语句关联的数据。

根据本公开的实施例，所述配置用户的数据访问权限包括：给所述用户固定添加所述用户所属业务部门的第一数据访问权限；和/或根据预设的配置规则，给所述用户配置其他业务部门的第二数据访问权限。

根据本公开的实施例，所述根据预设的配置规则，给所述用户配置其他业务部门的第二数据访问权限包括：给所述用户添加所属业务部门的子部门的数据访问权限。

根据本公开的实施例，所述根据预设的配置规则，给所述用户配置其他业务部门的第二数据访问权限还包括：给所述用户添加指定业务部门的数据访问权限。

根据本公开的实施例，所述根据预设的配置规则，给所述用户配置其他业务部门的第二数据访问权限还包括：限制所述用户访问指定业务部门的数据访问权限。

根据本公开的实施例，所述基于所述数据访问权限，生成符合所述数据访问权限的多种数据访问语句包括：根据所述数据访问权限，生成枚举型数据访问语句，用于定向枚举权限所允许的数据范围内的数据。

根据本公开的实施例，所述基于所述数据访问权限，生成符合所述数据访问权限的多种数据访问语句还包括：根据所述数据访问权限，生成选择查询数据访问语句，用于查询权限所允许的指定业务部门的数据。