【技术实现步骤摘要】
本专利技术涉及数据权限管控,特别涉及一种基于业务需求的数据权限管控系统、方法、设备及介质。
技术介绍
1、传统的数据访问权限管理模型往往基于固定的角色或用户组进行权限分配,这种方式虽然简化了权限管理的复杂性,但却难以满足灵活多变的业务场景需求。特别是在面对不同业务场景时,传统的权限管理模型往往无法做到精准授权,导致数据访问权限过于宽泛或过于严格,既影响了数据的利用效率,又增加了数据泄露的风险。
2、由上可见,如何满足不同业务场景的需求,实现精准简单的数据权限管控,提高数据访问的安全性是本领域有待解决的问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种基于业务需求的数据权限管控系统、方法、设备及介质,能够满足不同业务场景的需求,实现精准简单的数据权限管控,提高数据访问的安全性。其具体方案如下:
2、第一方面,本申请公开了一种基于业务需求的数据权限管控系统,包括:
3、数据访问权限配置模块,用于识别用户的角色类型,若所述角色类型为管理员,则为与业务场景及需求对应的业务人员配置数据访问权限;
4、用户信息获取模块,用于在监测到所述业务人员进行数据访问时,获取所述业务人员的用户信息;
5、数据权限管控模块,用于利用权限解析器对所述业务场景及需求、所述数据访问权限以及所述用户信息进行解析,以得到数据访问范围,以便管控所述业务人员在所述数据访问范围内进行数据访问。
6、可选的,所述数据访问权限配置模块,包括:
7、角色类型识别模块,用于识别用户的角色类型;所述角色类型包括管理员和业务人员;
8、配置模块,用于若所述角色类型为管理员,则利用预设的图形用户界面获取所述管理员基于业务场景及需求输入的权限配置指令,并执行所述权限配置指令以在本地为与业务场景及需求对应的业务人员配置数据访问权限。
9、可选的,所述配置模块,包括:
10、前端指令获取模块,用于若所述角色类型为管理员,则利用前端的预设的图形用户界面获取所述管理员基于业务场景及需求输入的权限配置指令;
11、权限配置范围确定模块,用于基于所述业务场景及需求确定权限配置范围;
12、权限配置模块,用于执行所述权限配置指令并基于所述权限配置范围,在本地为与业务场景及需求对应的业务人员配置数据访问权限。
13、可选的,所述数据权限管控模块,包括:
14、数据访问权限调取模块,用于基于所述业务人员的所述用户信息和所述业务场景及需求从所述数据访问权限配置模块的数据访问权限记录中调取相应的所述数据访问权限;
15、管控模块,用于利用权限解析器对所述业务场景及需求、所述数据访问权限以及所述用户信息进行解析,以得到数据访问范围,以便管控所述业务人员在所述数据访问范围内进行数据访问。
16、可选的,所述管控模块,包括:
17、解析模块,用于利用权限解析器对所述业务场景及需求、所述数据访问权限以及所述用户信息进行解析,以得到数据访问范围;
18、监测模块,用于监测所述业务人员的数据访问是否处于所述数据访问范围内,以实现对所述业务人员的数据访问权限管控。
19、第二方面,本申请公开了一种基于业务需求的数据权限管控方法,包括:
20、识别用户的角色类型,若所述角色类型为管理员,则为与业务场景及需求对应的业务人员配置数据访问权限;
21、在监测到所述业务人员进行数据访问时,获取所述业务人员的用户信息;
22、利用权限解析器对所述业务场景及需求、所述数据访问权限以及所述用户信息进行解析,以得到数据访问范围,以便管控所述业务人员在所述数据访问范围内进行数据访问。
23、第三方面,本申请公开了一种电子设备,包括:
24、存储器,用于保存计算机程序;
25、处理器,用于执行所述计算机程序,以实现前述的基于业务需求的数据权限管控方法。
26、第四方面,本申请公开了一种计算机存储介质,用于保存计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的基于业务需求的数据权限管控方法的步骤。
27、可见,本申请提供了一种基于业务需求的数据权限管控系统,包括数据访问权限配置模块,用于识别用户的角色类型,若所述角色类型为管理员,则为与业务场景及需求对应的业务人员配置数据访问权限;用户信息获取模块,用于在监测到所述业务人员进行数据访问时,获取所述业务人员的用户信息;数据权限管控模块,用于利用权限解析器对所述业务场景及需求、所述数据访问权限以及所述用户信息进行解析,以得到数据访问范围,以便管控所述业务人员在所述数据访问范围内进行数据访问。本申请以业务场景及需求为核心,为对应的业务人员配置数据访问权限,所以能够灵活支撑不同业务场景的需要,有效避免各个业务场景之间的权限设置的影响,当监测到业务人员进行数据访问时,利用权限解析器对业务场景及需求、数据访问权限以及用户信息进行解析,以得到数据访问范围,管控业务人员在数据访问范围内进行数据访问,实现精准简单的数据权限管控,提高数据访问的安全性,并且本申请解决了现有技术中对权限管理模型进行大规模的调整的问题,降低了权限管理的复杂性和维护成本。
本文档来自技高网...【技术保护点】
1.一种基于业务需求的数据权限管控系统,其特征在于,包括:
2.根据权利要求1所述的基于业务需求的数据权限管控系统,其特征在于,所述数据访问权限配置模块,包括:
3.根据权利要求2所述的基于业务需求的数据权限管控系统,其特征在于,所述配置模块,包括:
4.根据权利要求1至3任一项所述的基于业务需求的数据权限管控系统,其特征在于,所述数据权限管控模块,包括:
5.根据权利要求4所述的基于业务需求的数据权限管控系统,其特征在于,所述管控模块,包括:
6.一种基于业务需求的数据权限管控方法,其特征在于,包括:
7.根据权利要求6所述的基于业务需求的数据权限管控方法,其特征在于,所述识别用户的角色类型,若所述角色类型为管理员,则为与业务场景及需求对应的业务人员配置数据访问权限,包括:
8.根据权利要求7所述的基于业务需求的数据权限管控方法,其特征在于,所述若所述角色类型为管理员,则利用预设的图形用户界面获取所述管理员基于业务场景及需求输入的权限配置指令,并执行所述权限配置指令以在本地为与业务场景及需求对应
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求6至8任一项所述的基于业务需求的数据权限管控方法。
...【技术特征摘要】
1.一种基于业务需求的数据权限管控系统,其特征在于,包括:
2.根据权利要求1所述的基于业务需求的数据权限管控系统,其特征在于,所述数据访问权限配置模块,包括:
3.根据权利要求2所述的基于业务需求的数据权限管控系统,其特征在于,所述配置模块,包括:
4.根据权利要求1至3任一项所述的基于业务需求的数据权限管控系统,其特征在于,所述数据权限管控模块,包括:
5.根据权利要求4所述的基于业务需求的数据权限管控系统,其特征在于,所述管控模块,包括:
6.一种基于业务需求的数据权限管控方法,其特征在于,包括:
7.根据权利要求6所述的基于业务需求的数据权...
【专利技术属性】
技术研发人员:姜卓,卢祎明,陈舒平,
申请(专利权)人:山东中创软件工程股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。