本发明专利技术涉及数据处理技术领域,具体涉及一种基于业务需求的业务权限管理方法,包括如下步骤:S1、管理员登录时,获取权限对数据进行储存,若数据量在设定范围内,则直接进行入库操作,将所述数据储存到数据库,若数据量超过设定范围,则对数据进行分批处理,并分批储存到所述数据库;S2、用户登录并访问数据时,根据所述用户在该数据上的角色以及该操作所需的权限进行鉴权,若访问接口配置的所需操作权限在所述用户对该数据拥有的操作权限集合内,则通过鉴权;若否,则未通过鉴权。该方法扩展性好,并解决了在数据量较大的情况下容易出现阻塞服务的问题。服务的问题。服务的问题。
【技术实现步骤摘要】
一种基于业务需求的业务权限管理方法
[0001]本专利技术涉及数据处理
,具体涉及一种基于业务需求的业务权限管理方法。
技术介绍
[0002]文档管理系统要求能够对业务模块,以及与文件数据相关的业务功能进行权限管控。业务模块通过分级权限来管控用户对业务模块是否可见,是否可操作等;与文件数据相关的业务功能,通过分级权限来管控,来限制用户是否能对文件进行操作。
[0003]现有技术中,均是对其系统自身业务功能的权限管控。通过权限配置,形成用户与权限的映射关系,存储到数据库中。在用户登录系统后,先进行权限校验,校验通过后方可进行相关结果展示或操作。
[0004]现有技术针对的业务需求局限于其所基于的业务系统,扩展性较差,此外,没有针对大数据量情况下的权限数据处理提出解决方案,在数据量较大时会阻塞服务,造成系统的不稳定。
[0005]因此,有必要提供一种扩展性好且可以针对大数据量的情况来使用的数据处理方法。
技术实现思路
[0006]解决的技术问题
[0007]针对现有技术所存在的上述缺点,本专利技术提供了一种基于业务需求的业务权限管理方法,该方法扩展性好,并解决了在数据量较大的情况下容易出现阻塞服务的问题。
[0008]技术方案
[0009]为实现以上目的,本专利技术通过以下技术方案予以实现:
[0010]本专利技术提供了一种基于业务需求的业务权限管理方法,包括如下步骤:
[0011]S1、管理员登录时,获取权限对数据进行储存,若数据量在设定范围内,则直接进行入库操作,将所述数据储存到数据库,若数据量超过设定范围,则对数据进行分批处理,并分批储存到所述数据库;
[0012]S2、用户登录并访问数据时,根据所述用户在该数据上的角色以及该操作所需的权限进行鉴权,若访问接口配置的所需操作权限在所述用户对该数据拥有的操作权限集合内,则通过鉴权;若否,则未通过鉴权。
[0013]进一步地,步骤S2具体包括:
[0014]根据所述访问接口配置的限定,获取当前操作所需操作权限;
[0015]获取该数据的所有父节点,以获取所述用户在该数据的协作关系集合;
[0016]获取所有协作关系集合的角色集合,计算出每个角色的权限,最终获取角色具有权限的并集,得到所述用户对该数据拥有的权限集合;
[0017]进一步地,对于同一数据设置有至少一个权限,对同一数据可以具有一个或者多
个协作关系。
[0018]进一步地,所述对数据进行分批处理,具体包括:将数据分成功能数据、文件数据和日志数据。
[0019]基于同一专利技术构想,本专利技术还提供了一种电子设备,包括处理器和存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现上述任一项所述的方法。
[0020]基于同一专利技术构想,本专利技术还提供了一种可读存储介质,所述可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时,实现上述任一项所述的方法。
[0021]有益效果
[0022]1)本专利技术提供的方法对文件数据操作进行权限管控,避免越权访问和数据安全;
[0023]2)本专利技术提供的方法在做大数据量的权限数据处理时,可以保证服务器资源不阻塞,保障系统的稳定性;
[0024]3)本专利技术可以实现用户在同一个数据上具有多个权限,同一个数据可以具有一个或者多个协作关系,简化访问控制实现难度,只需要前置权限验证设定,后置角色权限验证,访问控制变得更为灵活。
附图说明
[0025]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0026]图1为本专利技术一实施例提供的基于业务需求的业务权限管理方法步骤示意图;
[0027]图2为本专利技术一实施例提供的基于业务需求的业务权限管理方法框架示意图。
具体实施方式
[0028]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0029]参阅图1,本专利技术一实施例提供了一种基于业务需求的业务权限管理方法,包括如下步骤:S1、管理员登录时,获取权限对数据进行储存,若数据量在设定范围内,则直接进行入库操作,将所述数据储存到数据库,若数据量超过设定范围,则对数据进行分批处理,并分批储存到所述数据库;S2、用户登录并访问数据时,根据所述用户在该数据上的角色以及该操作所需的权限进行鉴权,若访问接口配置的所需操作权限在所述用户对该数据拥有的操作权限集合内,则通过鉴权;若否,则未通过鉴权。对文件数据操作进行权限管控,避免越权访问和数据安全;在做大数据量的权限数据处理时,可以保证服务器资源不阻塞,保障系统的稳定性;
[0030]具体实施的时候,步骤S2若校验成功,则允许用户对数据进行访问。由于每个实体对数据进行协作时,将会生成一条协作记录,这条记录将会记录文档编号、协作者编号、文
档拥有者编号、协作者企业编号。通过对比用户编号和管理者的编号,判断当前用户是否是外部协作者,从而限定操作实体的权限范围。
[0031]在本实施例中,步骤S2具体包括:根据所述访问接口配置的限定,获取当前操作所需操作权限;获取该数据的所有父节点,以获取所述用户在该数据的协作关系集合;获取所有协作关系集合的角色集合,计算出每个角色的权限,最终获取角色具有权限的并集,得到所述用户对该数据拥有的权限集合。
[0032]在本实施例中,对于同一数据设置有至少一个权限,对同一数据可以具有一个或者多个协作关系。这就使得用户在同一个数据上具有多个权限,同一个数据可以具有一个或者多个协作关系,简化访问控制实现难度,只需要前置权限验证设定,后置角色权限验证,访问控制变得更为灵活。
[0033]在本实施例中,参阅图2,所述对数据进行分批处理,具体包括:将数据分成功能数据、文件数据和日志数据。
[0034]基于同一专利技术构想,本专利技术还提供了一种电子设备,包括处理器和存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现所述基于业务需求的业务权限管理方法。
[0035]所述处理器在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器(例如GPU(Graphics Processing Unit
‑
图形处理器))、或其他数据处理芯片。该处理器通常用于控制所述电子设备的总体操作。本实施例中,所述处理器用于运行所述存储器中存储的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于业务需求的业务权限管理方法,其特征在于,包括如下步骤:S1、管理员登录时,获取权限对数据进行储存,若数据量在设定范围内,则直接进行入库操作,将所述数据储存到数据库,若数据量超过设定范围,则对数据进行分批处理,并分批储存到所述数据库;S2、用户登录并访问数据时,根据所述用户在该数据上的角色以及该操作所需的权限进行鉴权,若访问接口配置的所需操作权限在所述用户对该数据拥有的操作权限集合内,则通过鉴权;若否,则未通过鉴权。2.根据权利要求1所述的基于业务需求的业务权限管理方法,其特征在于,步骤S2具体包括:根据所述访问接口配置的限定,获取当前操作所需操作权限;获取该数据的所有父节点,以获取所述用户在该数据的协作关系集合;获取所有协作关系集合的角色集合,计算...
【专利技术属性】
技术研发人员:陈文,郭静东,乔武军,从慧珅,曹洋,
申请(专利权)人:麒麟软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。