[发明专利]基于可视化规则配置的动态数据授权方法、介质及设备

说明书

本发明涉及一种基于可视化规则配置的动态数据授权方法、介质及设备，所述方法包括以下步骤：动态获取待授权对象的虚拟组织信息，所述虚拟组织信息基于业务项目确定；基于所述虚拟组织信息调用授权规则配置页面并可视化，响应操作指令生成数据授权规则；基于所述数据授权规则重构SQL，完成授权。与现有技术相比，本发明具有操作简单、可交互性好等优点。

技术领域

本发明涉及一种数据授权方法，尤其是涉及一种基于可视化规则配置的动态数据授权方法、介质及设备。

背景技术

随着大数据、云计算、物联网、人工智能等信息技术的飞速发展，网络空间中的数据规模呈现出指数级增长。数据本身所蕴含的价值及其对于上述技术的支撑作用，使得数据越来越受到重视。在上述环境下，目前，数据已成为最新的经济资源、数据资产化也已成为信息时代的共识。作为未来信息社会的一种有效资产，其流通价值日益显现，而数据授权系统在数据流通过程中的作用非常关键。

现有数据授权主要有以下特点：

1、通过给员工配置角色来实现数据授权，数据授权控制逻辑和业务处理逻辑混合在一起，即：数据授权控制逻辑侵入到常规业务处理逻辑中，有违软件设计基本原则且不利于后期代码维护；

2、通过在开发过程中硬编码的方式实现数据权限控制，当数据授权访问需求发生变更时，需要代码开发人员进行修改，对于已经上线运行的应用系统而言，还需要后续打包部署等环节配合才能完成，上述过程中还会涉及应用系统停止服务、重新启动，极大增加了系统运维成本并降低了系统可用性。

上述方法设置数据授权过程不直观，对于没有软件开发技术基础的系统运维人员而言过于复杂，并且可交互性差。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种操作简单、可交互性好的基于可视化规则配置的动态数据授权方法、介质及设备。

本发明的目的可以通过以下技术方案来实现：

本发明提供一种基于可视化规则配置的动态数据授权方法，该方法包括以下步骤：

动态获取待授权对象的虚拟组织信息，所述虚拟组织信息基于业务项目确定；

基于所述虚拟组织信息调用授权规则配置页面并可视化，响应操作指令生成数据授权规则；

基于所述数据授权规则重构SQL，完成授权。

进一步地，每一待授权对象对应至少一个虚拟组织信息。

进一步地，所述虚拟组织信息为多级式结构。

进一步地，所述授权规则配置包括规则主项配置和规则子项配置。

进一步地，每一规则主项对应多个所述规则子项。

进一步地，所述规则主项包括关联表或关联视图。

进一步地，所述规则子项包括过滤规则。

进一步地，通过Mybatis拦截器动态重构所述SQL。

本发明还提供一种电子设备，包括：

一个或多个处理器；

存储器；和

被存储在存储器中的一个或多个程序，所述一个或多个程序包括用于执行如上所述基于可视化规则配置的动态数据授权方法的指令。

本发明还提供一种计算机可读存储介质，包括供电子设备的一个或多个处理器执行的一个或多个程序，所述一个或多个程序包括用于执行如上所述基于可视化规则配置的动态数据授权方法的指令。

与现有技术相比，本发明具有以下有益效果：