【技术实现步骤摘要】
本申请涉及计算机,特别是涉及一种用户权限控制方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
技术介绍
1、随着计算机技术的发展,企业数字化转型也逐渐深入,出现了企业应用平台。企业应用平台作为支撑企业核心业务流程、整合企业资源、实现业务快速创新的重要平台,其服务安全管理显得尤为重要。
2、传统技术中,在企业应用平台中,可能涉及到多类用户,且每类用户对应着不同的数据访问范围,在进行服务安全管理时,需要根据业务需求为不同的工作岗位设置不同的数据权限。
3、然而,随着企业应用平台的日益庞大和复杂,数据权限的需求也变得很复杂,传统方法并不能满足复杂的数据权限控制的需求,存在数据安全性低的问题。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提高数据安全性的用户权限控制方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种用户权限控制方法,包括:
3、当接收到用户通过终端发送的针对页面模块的功能访问请求,根据所述用户的用户标识,获取用户功能角色和用户数据角色;
4、根据所述用户功能角色,确定所述用户的用户功能权限,当根据所述用户功能权限确定所述用户具有对所述页面模块的功能访问权限,下发所述页面模块的页面数据至所述终端,并根据所述用户数据角色,确定所述用户的用户数据权限;
5、当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,根据所述用户数据权限
6、在其中一个实施例中,当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,根据所述用户数据权限对所述数据访问请求进行处理,得到数据处理结果并反馈至所述终端包括:
7、当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,且所述数据访问请求为数据查询请求,根据所述数据查询请求和所述用户数据权限,构建数据查询语句;
8、通过所述数据查询语句访问数据库,得到数据查询结果并反馈至所述终端。
9、在其中一个实施例中,当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,且所述数据访问请求为数据查询请求,根据所述数据查询请求和所述用户数据权限,构建数据查询语句包括:
10、当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,且所述数据访问请求为数据查询请求,解析所述数据查询请求,构建基础查询语句,并根据所述用户数据权限,生成查询限制条件;
11、基于所述基础查询语句和所述查询限制条件,构建数据查询语句。
12、在其中一个实施例中,当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,根据所述用户数据权限对所述数据访问请求进行处理,得到数据处理结果并反馈至所述终端包括:
13、当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,且所述数据访问请求为数据变更请求,根据所述用户数据权限对所述用户进行数据操作权限验证;
14、当所述用户通过数据操作权限验证,执行所述数据变更请求,得到数据处理结果并反馈至所述终端。
15、在其中一个实施例中,用户权限控制方法还包括:
16、根据所述用户的用户标识,确定用户所处组织层级,基于所述用户所处组织层级,查询已构建的数据权限模型,确定所述用户的所述用户功能角色和所述用户数据角色。
17、在其中一个实施例中,用户权限控制方法还包括:
18、获取多个平台系统权限,将所述多个平台系统权限划分为多个功能权限和多个数据权限,并为每个所述功能权限设置功能角色,并为每个所述数据权限设置数据角色;
19、获取多个组织层级,为每个所述组织层级进行角色设置,得到角色设置结果,基于所述角色设置结果,构建所述数据权限模型。
20、第二方面,本申请还提供了一种用户权限控制装置,包括:
21、角色获取模块,用于当接收到用户通过终端发送的针对页面模块的功能访问请求,根据所述用户的用户标识,获取用户功能角色和用户数据角色;
22、功能权限验证模块,用于根据所述用户功能角色,确定所述用户的用户功能权限,当根据所述用户功能权限确定所述用户具有对所述页面模块的功能访问权限,下发所述页面模块的页面数据至所述终端,并根据所述用户数据角色,确定所述用户的用户数据权限;
23、数据权限验证模块,用于当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,根据所述用户数据权限对所述数据访问请求进行处理,得到数据处理结果并反馈至所述终端。
24、第三方面,本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
25、当接收到用户通过终端发送的针对页面模块的功能访问请求,根据所述用户的用户标识,获取用户功能角色和用户数据角色;
26、根据所述用户功能角色,确定所述用户的用户功能权限,当根据所述用户功能权限确定所述用户具有对所述页面模块的功能访问权限,下发所述页面模块的页面数据至所述终端,并根据所述用户数据角色,确定所述用户的用户数据权限;
27、当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,根据所述用户数据权限对所述数据访问请求进行处理,得到数据处理结果并反馈至所述终端。
28、第四方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
29、当接收到用户通过终端发送的针对页面模块的功能访问请求,根据所述用户的用户标识,获取用户功能角色和用户数据角色;
30、根据所述用户功能角色,确定所述用户的用户功能权限,当根据所述用户功能权限确定所述用户具有对所述页面模块的功能访问权限,下发所述页面模块的页面数据至所述终端,并根据所述用户数据角色,确定所述用户的用户数据权限;
31、当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,根据所述用户数据权限对所述数据访问请求进行处理,得到数据处理结果并反馈至所述终端。
32、第五方面,本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
33、当接收到用户通过终端发送的针对页面模块的功能访问请求,根据所述用户的用户标识,获取用户功能角色和用户数据角色;
34、根据所述用户功能角色,确定所述用户的用户功能权限,当根据所述用户功能权限确定所述用户具有对所述页面模块的功能访问权限,下发所述页面模块的页面数据至所述终端,并根据所述用户数据角色,确定所述用户的用户数据权限;
35、当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,根据所述用户数据权限对所述数据访问请求进本文档来自技高网...
【技术保护点】
1.一种用户权限控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,根据所述用户数据权限对所述数据访问请求进行处理,得到数据处理结果并反馈至所述终端包括:
3.根据权利要求2所述的方法,其特征在于,所述当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,且所述数据访问请求为数据查询请求,根据所述数据查询请求和所述用户数据权限,构建数据查询语句包括:
4.根据权利要求1所述的方法,其特征在于,所述当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,根据所述用户数据权限对所述数据访问请求进行处理,得到数据处理结果并反馈至所述终端包括:
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1至4任意一项所述的方法,其特征在于,所述方法还包括:
7.一种用户权限控制装置,其特征在于,所述装置包括:
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种用户权限控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,根据所述用户数据权限对所述数据访问请求进行处理,得到数据处理结果并反馈至所述终端包括:
3.根据权利要求2所述的方法,其特征在于,所述当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,且所述数据访问请求为数据查询请求,根据所述数据查询请求和所述用户数据权限,构建数据查询语句包括:
4.根据权利要求1所述的方法,其特征在于,所述当接收到所述用户通过所述终端在所述页面模块触发的数据访问请求,根据所述用户数据权限对所述数据访问请求进行处理,得到数据处理结果并反馈至所述终端包括:<...
【专利技术属性】
技术研发人员:全文举,刘绍光,刘明伟,谢湘平,欧进辉,
申请(专利权)人:南方电网数字平台科技广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。