【技术实现步骤摘要】
本公开总体说来涉及数据权限管理,更具体地讲,涉及一种目录数据的访问权限管理方法、装置、存储介质、系统和程序产品。
技术介绍
1、数据时代,很多企业都有数据处理的需求,需要把企业的各种数据资源有效地组织起来。因此,数据平台得到了越来越广泛的应用。
2、很多数据平台上的数据是按目录结构组织的,并且企业一般有按用户划分访问权限进行数据访问的需求。因此,在设计上,要求不同的用户对不同的数据有自身对应的访问权限,同时要支持按目录的权限控制。
3、当前一般的实现方案是对于目录树中的每一个节点,都有一条数据状态标识记录表示某个用户是否有权访问。如果节点对应该用户的状态标识为true则可以访问,否则不可访问。修改访问权限的时候也只需要修改该节点及其下层节点的状态标识即可。该方案的问题是,如果想要对某个下层包含很多数据节点的目录节点,授权某用户的访问,则需要为下层所有节点都建立一条对应数据记录,操作比较慢,并且会占用比较大的存储空间。
技术实现思路
1、本公开提供一种目录数据的访问权限管理方法、装置、存储介质、系统和程序产品,用于解决上述问题中的至少一个。
2、根据本公开的一方面,提供一种目录数据的访问权限管理方法,所述目录数据包括多层次的树状节点,每个用户对所述目录数据具有独立的访问权限,同一用户对任意节点的访问权限被配置为默认继承该用户对该节点的父节点的访问权限,所述访问权限管理方法包括:响应于指定用户对指定节点的访问权限设置请求,确定所述指定用户对所述指定节
3、可选地,所述目录数据的顶层节点被配置为默认可访问;或所述目录数据的顶层节点被配置为默认不可访问。
4、可选地,所述访问权限管理方法还包括:响应于所述指定用户对所述指定节点的访问权限设置请求,查找所述指定节点的所有被设置访问权限的父节点中与所述访问权限设置请求对应的访问权限相反的节点,将查找到的节点标记为不完全节点,所述不完全节点是与子节点的访问权限不完全相同的节点。
5、可选地,所述访问权限管理方法还包括:响应于新建节点请求,创建新节点;查找所述新节点的所有被设置访问权限的父节点中层级最低的一个父节点,记为参考父节点;在所述参考父节点为所述不完全节点的情况下,将所述指定用户对所述新节点的访问权限配置为与所述指定用户对所述参考父节点的访问权限相反。
6、可选地,所述访问权限设置请求包括第一请求和第二请求,所述第一请求和所述第二请求中的一个用于将访问权限设置为可访问,所述第一请求和所述第二请求中的另一个用于将访问权限设置为不可访问;所述目录数据中的每个节点均配置有与用户相关联的访问标识,所述访问标识用于表示相应用户对相应节点的访问权限,所述访问标识的取值范围包括第一不完全值和第二不完全值中的至少一个以及第一完全值、第二完全值和第三值;其中,所述第一不完全值用于表示相应节点为所述不完全节点,并且相应用户对相应节点具备与所述第一请求相对应的访问权限;所述第二不完全值用于表示相应节点为所述不完全节点,并且相应用户对相应节点具备与所述第二请求相对应的访问权限;所述第一完全值用于表示相应节点为完全节点,并且相应用户对相应节点具备与所述第一请求相对应的访问权限,所述完全节点是与子节点的访问权限完全相同的节点;所述第二完全值用于表示相应节点为所述完全节点,并且相应用户对相应节点具备与所述第二请求相对应的访问权限;所述第三值用于表示相应用户对相应节点的访问权限为继承该用户对该节点的父节点的访问权限,所述第三值是所述访问标识的默认值。
7、可选地,所述第一请求用于将访问权限设置为全局默认权限,所述全局默认权限为可访问或不可访问,其中,所述响应于指定用户对指定节点的访问权限设置请求,确定所述指定用户对所述指定节点的访问权限,包括:响应于所述指定用户对所述指定节点的所述第二请求,将所述指定节点的与所述指定用户相关联的访问标识设置为所述第二完全值,以确定所述指定用户对所述指定节点及其全部子节点的访问权限与所述全局默认权限不同。
8、可选地,所述访问标识的取值范围不包括所述第一不完全值,所述响应于指定用户对指定节点的访问权限设置请求,确定所述指定用户对所述指定节点的访问权限,还包括:响应于所述指定用户对所述指定节点的所述第一请求,在所述指定节点与所述指定用户相关联的访问标识不为所述第一完全值的情况下,将所述指定节点与所述指定用户相关联的访问标识修改为或保持为所述第三值,自所述指定节点向上查找与所述指定用户相关联的访问标识不是所述第三值的最近一个父节点,若查找到的父节点与所述指定用户相关联的访问标识不是所述第一完全值,则将所述指定节点与所述指定用户相关联的访问标识修改为所述第一完全值。
9、可选地,所述查找所述指定节点的所有被设置访问权限的父节点中与所述访问权限设置请求对应的访问权限相反的节点,将查找到的节点标记为不完全节点,包括:在将所述指定节点与所述指定用户相关联的访问标识修改为所述第一完全值的情况下,查找所述指定节点的所有父节点中与所述指定用户相关联的访问标识为所述第二完全值的父节点,将查找到的父节点与所述指定用户相关联的访问标识修改为所述第二不完全值。
10、可选地,所述全局默认权限为不可访问。
11、可选地,所述访问权限管理方法还包括:响应于目标用户对目标节点的访问权限获取请求,在所述目标节点记录有与所述目标用户相关的访问权限的情况下,根据记录确定所述目标用户对所述目标节点的访问权限,在所述目标节点未记录与所述目标用户相关的访问权限的情况下,自所述目标节点向上查找记录有与所述目标用户相关的访问权限的最近一个父节点,将所述目标用户对查找到的父节点的访问权限确定为所述目标用户对所述目标节点的访问权限。
12、根据本公开的另一方面,提供一种目录数据的访问权限管理装置,所述目录数据包括多层次的树状节点,每个用户对所述目录数据具有独立的访问权限,同一用户对任意节点的访问权限被配置为默认继承该用户对该节点的父节点的访问权限,所述访问权限管理装置包括:确定单元,被配置为响应于指定用户对指定节点的访问权限设置请求,确定所述指定用户对所述指定节点的访问权限,其中,所述指定用户对所述指定节点的全部子节点的访问权限基于默认配置而与所述指定用户对所述指定节点的访问权限相同。
13、可选地,所述目录数据的顶层节点被配置为默认可访问;或所述目录数据的顶层节点被配置为默认不可访问。
14、可选地,所述访问权限管理装置还包括:查找单元,被配置为响应于所述指定用户对所述指定节点的访问权限设置请求,查找所述指定节点的所有被设置访问权限的父节点中与所述访问权限设置请求对应的访问权限相反的节点,将查找到的节点标记为不完全节点,所述不完全节点是与子节点的访问权限不完全相同的节点。
15、可选地,所述访问权限管理装本文档来自技高网...
【技术保护点】
1.一种目录数据的访问权限管理方法,其特征在于,所述目录数据包括多层次的树状节点,每个用户对所述目录数据具有独立的访问权限,同一用户对任意节点的访问权限被配置为默认继承该用户对该节点的父节点的访问权限,所述访问权限管理方法包括:
2.如权利要求1所述的访问权限管理方法,其特征在于,
3.如权利要求1所述的访问权限管理方法,其特征在于,所述访问权限管理方法还包括:
4.如权利要求3所述的访问权限管理方法,其特征在于,所述访问权限管理方法还包括:
5.如权利要求3所述的访问权限管理方法,其特征在于,
6.如权利要求5所述的访问权限管理方法,其特征在于,所述第一请求用于将访问权限设置为全局默认权限,所述全局默认权限为可访问或不可访问,所述访问标识的取值范围不包括所述第一不完全值,其中,所述响应于指定用户对指定节点的访问权限设置请求,确定所述指定用户对所述指定节点的访问权限,包括:
7.如权利要求6所述的访问权限管理方法,其特征在于,所述响应于指定用户对指定节点的访问权限设置请求,确定所述指定用户对所述指定节点的访问
8.如权利要求7所述的访问权限管理方法,其特征在于,所述查找所述指定节点的所有被设置访问权限的父节点中与所述访问权限设置请求对应的访问权限相反的节点,将查找到的节点标记为不完全节点,包括:
9.一种目录数据的访问权限管理装置,其特征在于,所述目录数据包括多层次的树状节点,每个用户对所述目录数据具有独立的访问权限,同一用户对任意节点的访问权限被配置为默认继承该用户对该节点的父节点的访问权限,所述访问权限管理装置包括:
10.一种存储指令的计算机可读存储介质,其特征在于,当所述指令被至少一个计算装置运行时,促使所述至少一个计算装置执行如权利要求1至8中的任一权利要求所述的目录数据的访问权限管理方法。
...【技术特征摘要】
1.一种目录数据的访问权限管理方法,其特征在于,所述目录数据包括多层次的树状节点,每个用户对所述目录数据具有独立的访问权限,同一用户对任意节点的访问权限被配置为默认继承该用户对该节点的父节点的访问权限,所述访问权限管理方法包括:
2.如权利要求1所述的访问权限管理方法,其特征在于,
3.如权利要求1所述的访问权限管理方法,其特征在于,所述访问权限管理方法还包括:
4.如权利要求3所述的访问权限管理方法,其特征在于,所述访问权限管理方法还包括:
5.如权利要求3所述的访问权限管理方法,其特征在于,
6.如权利要求5所述的访问权限管理方法,其特征在于,所述第一请求用于将访问权限设置为全局默认权限,所述全局默认权限为可访问或不可访问,所述访问标识的取值范围不包括所述第一不完全值,其中,所述响应于指定用户对指定节点的访问权限设置请求,确定所述指定用户对所述指定节...
【专利技术属性】
技术研发人员:孟涛,
申请(专利权)人:第四范式北京技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。