System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法技术_技高网
当前位置: 首页 > 专利查询>中国长江三峡集团有限公司专利>正文

一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法技术

技术编号:44649917 阅读:4 留言:0更新日期:2025-03-17 18:39
本发明专利技术公开了一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,依次包括对搜索平台可采集的多源数据分类,制定搜索平台权限数据标准规范,多源数据权限要求分析,数据源权限数据加工,搜索平台目标权限数据加工,搜索平台采集目标权限数据,搜索平台知识生产,搜索平台用户权限配置和搜索请求中人员鉴权;该方法解决了现有技术采用的基于RBAC的权限模型无法适应非统一权限体系、多数据源的企业搜索平台中对象级数据权限管理要求的问题,实现了不同数据源、不同权限体系和差异化组织机构的数据权限管理兼容,且搜索平台数据权限管理颗粒度达到对象级。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于数据权限管理,特别是涉及一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法


技术介绍

1、企业生产经营活动往往伴随严格的数据权限管理,搜索平台仅通过角色管理对象级数据权限,会导致角色数量的不可控,系统管理员难以通过人工或技术的手段有效管理众多数据源产生的大量角色;不同业务系统在实际业务过程中会产生不同的权限体系,同一人员在不同的业务系统中承担不同的职责,可存在于不同的组织,其中可能是某一系统中独有的虚拟组织机构;数据源的原始数据和数据权限是伴随业务发展而不断变化的,这要求采集了这些多源数据的搜索平台能够及时同步这些变化并以自身的权限管理能力响应这些变化,这也对搜索平台权限管理提出了更高的要求;对于非统一权限体系下、多源数据在单一搜索平台内权限管理,现有技术方案大多采用简单的rbac权限模型实现访问控制,这类技术通常基于角色控制某类用户是否对某类数据具有访问权限,具有以下缺陷:

2、1,搜索平台传统权限管理的颗粒度较粗,与数据源数据权限管理实际之间镩子较大差异。本专利提供一种对象级权限管理能力,能够实现一站式企业统一搜索应用以可接受的管理工作量满足精细化权限要求,达到基本与数据源一致的权限体验。

3、2,无法支撑多数据源复杂组织机构。已有搜索平台权限体系仅基于单一组织机构体系,不同数据源下特殊的组织机构对单一组织机构体系极易带来管理混乱,且维护成本高。本专利通过自动化脚本可兼容不同数据源差异化组织机构的数据权限管理要求。

4、3,对数据源对象级数据权限更新感知能力弱。已有搜索平台权限管理颗粒度和方法,与数据源实际数据权限存在一定程度差异,且权限更新复杂度随着平台对接的数据源数量和数据量的增长而显著增大。本专利通过周期任务自动采集最新权限数据,可实现权限数据的周期性更新。

5、因此,需要设计一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法来解决上述问题。


技术实现思路

1、本专利技术所要解决的技术问题是提供一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,该方法旨在解决现有技术采用的基于rbac的权限模型无法适应非统一权限体系、多数据源的企业搜索平台中对象级数据权限管理要求的问题。

2、为解决上述技术问题,本专利技术所采用的技术方案是:

3、一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,包括以下步骤:

4、s1,对搜索平台可采集的多源数据分类:

5、依据数据特征和数据关联关系对搜索平台可采集的多源数据分类,分类包括非关联类数据和关联类数据;非关联类数据包括结构化数据和非结构化数据,关联类数据包括结构化与非结构化关联数据、非结构化与非结构化关联数据;

6、s2,制定搜索平台权限数据标准规范:

7、制定搜索平台对象级数据权限标准以及数据源数据权限逻辑关系采集表;

8、s3,多源数据权限要求分析:

9、分析数据源中具有搜索需求的数据及其数据原始权限,参照s1的数据类型,划分待接入搜索平台的数据源的业务数据范围,以及该业务数据对应的数据分类和知识定义;

10、针对待接入搜索平台的业务数据,参照s2,依据知识定义分别梳理数据源数据权限逻辑关系采集表;

11、s4,数据源权限数据加工:

12、针对s3中梳理的知识定义以及该知识定义对应的数据源数据权限逻辑关系采集表,通过数据加工工具周期性生成初级对象级权限数据;

13、s5,搜索平台目标权限数据加工:

14、通过数据加工组件将s4形成数据源初级对象级权限数据加工并整合形成数据源目标对象级权限数据,所述数据源目标对象级权限数据符合s2中搜索平台对象级数据权限标准;

15、s6,搜索平台采集目标权限数据:

16、基于s3形成的知识定义,在搜索平台管理端配置对应的知识类目,并对每个知识类目配置对应的周期性数据采集任务,将大数据平台生产的目标权限数据定时采集至搜索平台;

17、s7,搜索平台知识生产;

18、s8,搜索平台用户权限配置;

19、s9,搜索请求中人员鉴权:

20、将搜索请求过程中的鉴权化过程分为查询范围判定和对象级数据权限判定两个阶段。

21、优选地,步骤s1中,结构化数据包括事务数据,事务数据在业务和流程中产生,表示业务事件的记录,以二维表结构进行逻辑表达和实现;

22、非结构化数据为不具有预定义模型或未以预定义方式组织的数据,在搜索平台中主要为文档数据、图片数据和视频数据;文档数据主要格式类型为txt、word、excel、pdf、ppt,图片数据主要格式类型为jpg、png、psd、ai、crd、tif、svg、webp、heic等,视频数据主要格式类型为mp4、flv、avi、wmv等;

23、关联类数据为单一数据与其直接或者间接关联数据之间的关系,表示不同数据之间的业务逻辑联系;在搜索平台中关联类数据主要为结构化与非结构化关联数据、非结构化与非结构化关联数据,单一数据可以关联一至多个关联数据。

24、优选地,步骤s2中,搜索平台对象级权限标准包括业务数据权限标准和人员权限标准;

25、业务数据权限标准包含七个必要字段,具体为业务主键、知识编码、权限场景1、权限场景2、权限场景3、权限场景4和权限场景5;人员权限标准包含六个必要字段,具体为用户账号、知识编码、权限场景1、权限场景2、权限场景3和权限场景4;

26、数据源权限逻辑关系采集表包括人员组织关系表、数据权限逻辑表和人员权限逻辑表;人员组织关系表包括组织表和用户表;组织包括物理组织和虚拟组织,组织表包括组织主键、组织编码、组织名称、组织类型和组织路径;用户表包括用户账号、组织编码和组织路径;

27、数据权限逻辑表包括业务组织表和业务权限关联表;业务组织表包括业务主键、组织编码和组织路径;业务权限关联表包括业务主键、知识编码、权限场景1、权限场景2、权限场景3、权限场景4和权限场景5;

28、人员权限逻辑表包含用户账号、知识编码、权限场景1、权限场景2、权限场景3和权限场景4。

29、优选地,步骤s3中,对于结构化数据按照所需属性自行配置知识定义,所需属性应包含用于构建索引的属性及数据展示所需的属性;每个数据源依据系统内实际的组织机构情况,梳理该数据源对应的组织关系表;

30、依据知识定义分别梳理数据源数据权限逻辑关系采集表,其中数据权限逻辑表梳理,以知识定义下的对象级数据作为基础权限单元,根据需要选择不同的关联方式,具体包括:

31、方式一,将权限单元与一至多个用户或一至多个组织进行关联;

32、方式二,将权限单元与一至多个组织路径进行关联并指定权限的扩展方向,扩展方向包括向上级节点扩展、向下级节点扩展以及向同层级节点扩展;本文档来自技高网...

【技术保护点】

1.一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,步骤S1中,结构化数据包括事务数据,事务数据在业务和流程中产生,表示业务事件的记录,以二维表结构进行逻辑表达和实现;

3.根据权利要求1所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,步骤S2中,搜索平台对象级权限标准包括业务数据权限标准和人员权限标准;

4.根据权利要求1所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,步骤S3中,对于结构化数据按照所需属性自行配置知识定义,所需属性应包含用于构建索引的属性及数据展示所需的属性;每个数据源依据系统内实际的组织机构情况,梳理该数据源对应的组织关系表;

5.根据权利要求1所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,步骤S4中,对于每个数据源,参照S3中梳理的人员组织关系表,通过源端数据库或大数据平台数据加工组件,采用SQL或SPARK_SQL脚本方式周期性生成该数据源的对应的明细组织数据和明细人员数据;

6.根据权利要求1所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,步骤S5中,依据S2的搜索平台目标权限数据标准,通过大数据平台编制SPARK_SQL脚本,完成权限场景数据生成、业务权限数据整合、人员权限数据整合和数据质量校验,组合加工脚本配置作业规则,周期性生成数据源目标对象级权限数据;

7.根据权利要求1所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,步骤S6中,针对非结构化数据,将非结构化数据更新与其对应的权限数据进行解耦;当搜索平台采集任务判断仅权限数据更新时,触发单独的权限数据更新任务。

8.根据权利要求7所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,步骤S7中,搜索平台知识生产的具体方法为:

9.根据权利要求1所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,步骤S8中,搜索平台用户权限配置的具体方法为:

10.根据权利要求9所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,步骤S9中,当用户发起搜索请求时,首先根据S8中授予的权限,框定用户能够查阅的数据源范围,然后根据人员权限表框定数据源之下的知识定义的范围,最后将人员表中的权限字段与数据表中的权限字段进行匹配,任意一对字段有匹配的数据时,则用户拥有对应对象级数据的查阅权限;

...

【技术特征摘要】

1.一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,步骤s1中,结构化数据包括事务数据,事务数据在业务和流程中产生,表示业务事件的记录,以二维表结构进行逻辑表达和实现;

3.根据权利要求1所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,步骤s2中,搜索平台对象级权限标准包括业务数据权限标准和人员权限标准;

4.根据权利要求1所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,步骤s3中,对于结构化数据按照所需属性自行配置知识定义,所需属性应包含用于构建索引的属性及数据展示所需的属性;每个数据源依据系统内实际的组织机构情况,梳理该数据源对应的组织关系表;

5.根据权利要求1所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据权限管理方法,其特征在于,步骤s4中,对于每个数据源,参照s3中梳理的人员组织关系表,通过源端数据库或大数据平台数据加工组件,采用sql或spark_sql脚本方式周期性生成该数据源的对应的明细组织数据和明细人员数据;

6.根据权利要求1所述的一种面向非统一权限体系、多源数据的搜索平台对象级数据...

【专利技术属性】
技术研发人员:陈敏方言金虎李克韩
申请(专利权)人:中国长江三峡集团有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有