基于可视化规则配置的动态数据授权方法、介质及设备与流程

1.本发明涉及一种数据授权方法，尤其是涉及一种基于可视化规则配置的动态数据授权方法、介质及设备。


背景技术：

2.随着大数据、云计算、物联网、人工智能等信息技术的飞速发展，网络空间中的数据规模呈现出指数级增长。数据本身所蕴含的价值及其对于上述技术的支撑作用，使得数据越来越受到重视。在上述环境下，目前，数据已成为最新的经济资源、数据资产化也已成为信息时代的共识。作为未来信息社会的一种有效资产，其流通价值日益显现，而数据授权系统在数据流通过程中的作用非常关键。
3.现有数据授权主要有以下特点：
4.1、通过给员工配置角色来实现数据授权，数据授权控制逻辑和业务处理逻辑混合在一起，即：数据授权控制逻辑侵入到常规业务处理逻辑中，有违软件设计基本原则且不利于后期代码维护；
5.2、通过在开发过程中硬编码的方式实现数据权限控制，当数据授权访问需求发生变更时，需要代码开发人员进行修改，对于已经上线运行的应用系统而言，还需要后续打包部署等环节配合才能完成，上述过程中还会涉及应用系统停止服务、重新启动，极大增加了系统运维成本并降低了系统可用性。
6.上述方法设置数据授权过程不直观，对于没有软件开发技术基础的系统运维人员而言过于复杂，并且可交互性差。


技术实现要素：

7.本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种操作简单、可交互性好的基于可视化规则配置的动态数据授权方法、介质及设备。
8.本发明的目的可以通过以下技术方案来实现：
9.本发明提供一种基于可视化规则配置的动态数据授权方法，该方法包括以下步骤：
10.动态获取待授权对象的虚拟组织信息，所述虚拟组织信息基于业务项目确定；
11.基于所述虚拟组织信息调用授权规则配置页面并可视化，响应操作指令生成数据授权规则；
12.基于所述数据授权规则重构sql，完成授权。
13.进一步地，每一待授权对象对应至少一个虚拟组织信息。
14.进一步地，所述虚拟组织信息为多级式结构。
15.进一步地，所述授权规则配置包括规则主项配置和规则子项配置。
16.进一步地，每一规则主项对应多个所述规则子项。
17.进一步地，所述规则主项包括关联表或关联视图。
18.进一步地，所述规则子项包括过滤规则。
19.进一步地，通过mybatis拦截器动态重构所述sql。
20.本发明还提供一种电子设备，包括：
21.一个或多个处理器；
22.存储器；和
23.被存储在存储器中的一个或多个程序，所述一个或多个程序包括用于执行如上所述基于可视化规则配置的动态数据授权方法的指令。
24.本发明还提供一种计算机可读存储介质，包括供电子设备的一个或多个处理器执行的一个或多个程序，所述一个或多个程序包括用于执行如上所述基于可视化规则配置的动态数据授权方法的指令。
25.与现有技术相比，本发明具有以下有益效果：
26.1、本发明通过给员工配置虚拟组织，将数据授权与功能授权在配置上分离开，数据授权时会动态读取员工的虚拟组织信息，来管控数据权限，同时能够适应真实的工作场景。
27.2、本发明可以解耦数据权限控制逻辑和业务处理逻辑，降低代码复杂度，提高代码健壮性。
28.3、本申请通过mybatis拦截器获得执行sql的表名或视图名，通过表名或者视图名查找规则并根据规则重构原sql，方便可靠。
29.4、可视化数据授权规则配置，立即生效，不需要重新部署，操作简单、可交互性好。
附图说明
30.图1为本发明的流程示意图；
31.图2为本发明实施例中虚拟组织信息的示意图；
32.图3为本发明实施例中规则配置页面的可视化示意图。
具体实施方式
33.下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。
34.实施例1
35.本实施例提供一种种基于可视化规则配置的动态数据授权方法，该方法应用于对员工进行数据授权，包括以下步骤：
36.步骤s100，动态获取待授权对象的虚拟组织信息，所述虚拟组织信息基于业务项目确定。每一待授权对象对应至少一个虚拟组织信息。
37.由于实际工作场景中，员工经常参与多个项目的工作，所以员工的数据权限是与业务项目相关的，数据授权时会根据员工在项目中的角色信息来管控数据权限。为了提高数据授权的可靠性，将数据授权与功能授权在配置上分离开，本发明方法给员工配置虚拟组织。虚拟组织关系图的一个实例如图2所示，虚拟组织信息为多级式结构，包括事业部、销售办公室、销售小组、员工等。
38.步骤s200，基于所述虚拟组织信息调用授权规则配置页面并可视化，响应操作指令生成数据授权规则。
39.规则配置主要由规则主项与规则子项组成，首先通过页面创建规则主项，规则主项关联具体的表或者视图，规则子项关联具体的过滤规则。通过配置数据权限规则，解耦数据权限控制逻辑和业务处理逻辑。首先配置规则主项，对应相应的表或者视图，然后配置主项的相关子项，是一对多的关系，子项主要是明确要过滤的具体字段以及过滤逻辑。规则配置的一个实例如图3所示。
40.步骤s300，基于所述数据授权规则重构sql，完成授权。
41.现有的mybatis拦截器，不会改变原sql，本发明方法通过mybatis拦截器，获得执行sql的表名或视图名，通过表名或者视图名查找规则并根据规则重构原sql。
42.上述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
43.实施例2
44.本实施例提供一种电子设备，包括一个或多个处理器、存储器和被存储在存储器中的一个或多个程序，所述一个或多个程序包括用于执行如实施例1所述基于可视化规则配置的动态数据授权方法的指令。
45.以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。


技术特征：
1.一种基于可视化规则配置的动态数据授权方法，其特征在于，该方法包括以下步骤：动态获取待授权对象的虚拟组织信息，所述虚拟组织信息基于业务项目确定；基于所述虚拟组织信息调用授权规则配置页面并可视化，响应操作指令生成数据授权规则；基于所述数据授权规则重构sql，完成授权。2.根据权利要求1所述的基于可视化规则配置的动态数据授权方法，其特征在于，每一待授权对象对应至少一个虚拟组织信息。3.根据权利要求1所述的基于可视化规则配置的动态数据授权方法，其特征在于，所述虚拟组织信息为多级式结构。4.根据权利要求1所述的基于可视化规则配置的动态数据授权方法，其特征在于，所述授权规则配置包括规则主项配置和规则子项配置。5.根据权利要求1所述的基于可视化规则配置的动态数据授权方法，其特征在于，每一规则主项对应多个所述规则子项。6.根据权利要求4所述的基于可视化规则配置的动态数据授权方法，其特征在于，所述规则主项包括关联表或关联视图。7.根据权利要求4所述的基于可视化规则配置的动态数据授权方法，其特征在于，所述规则子项包括过滤规则。8.根据权利要求1所述的基于可视化规则配置的动态数据授权方法，其特征在于，通过mybatis拦截器动态重构所述sql。9.一种电子设备，其特征在于，包括：一个或多个处理器；存储器；和被存储在存储器中的一个或多个程序，所述一个或多个程序包括用于执行如权利要求1-8任一所述基于可视化规则配置的动态数据授权方法的指令。10.一种计算机可读存储介质，其特征在于，包括供电子设备的一个或多个处理器执行的一个或多个程序，所述一个或多个程序包括用于执行如权利要求1-8任一所述基于可视化规则配置的动态数据授权方法的指令。

技术总结
本发明涉及一种基于可视化规则配置的动态数据授权方法、介质及设备，所述方法包括以下步骤：动态获取待授权对象的虚拟组织信息，所述虚拟组织信息基于业务项目确定；基于所述虚拟组织信息调用授权规则配置页面并可视化，响应操作指令生成数据授权规则；基于所述数据授权规则重构SQL，完成授权。与现有技术相比，本发明具有操作简单、可交互性好等优点。可交互性好等优点。可交互性好等优点。


技术研发人员：曹珑珑 高晓国 卢朝晖
受保护的技术使用者：欧冶云商股份有限公司
技术研发日：2021.09.29
技术公布日：2022/2/6