CN111177700A - 行级权限的控制方法及装置 - Google Patents

行级权限的控制方法及装置 Download PDF

Info

Publication number
CN111177700A
CN111177700A CN201911419987.XA CN201911419987A CN111177700A CN 111177700 A CN111177700 A CN 111177700A CN 201911419987 A CN201911419987 A CN 201911419987A CN 111177700 A CN111177700 A CN 111177700A
Authority
CN
China
Prior art keywords
row
data
tags
level
column
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911419987.XA
Other languages
English (en)
Inventor
贾亮
庞皓文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Mininglamp Software System Co ltd
Original Assignee
Beijing Mininglamp Software System Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Mininglamp Software System Co ltd filed Critical Beijing Mininglamp Software System Co ltd
Priority to CN201911419987.XA priority Critical patent/CN111177700A/zh
Publication of CN111177700A publication Critical patent/CN111177700A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9562Bookmark management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Computational Linguistics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种行级权限的控制方法及装置,该方法包括:根据组织架构定义标签和标签组;使用所述标签和标签组对每张数据表进行行级权限的配置;通过给每张数据表的每个列打上列标签,再根据列标签配置对应的关键字,以对每张数据表进行白名单配置;根据配置的所述行级权限和白名单控制数据的筛选。在本发明中,通过配置行级权限进行数据的筛选,并结合白名单进行关键字的数据过滤,从而有效的进行行级权限的控制。

Description

行级权限的控制方法及装置
技术领域
本发明涉及数据治理领域,具体而言,涉及一种行级权限的控制方法及装置。
背景技术
在数据共享中,需要根据不同的业务***、组织架构、敏感数据进行过滤筛选。如何有效的做到基于各种各样的组织架构和敏感数据为不同用户过滤,筛选出有权限的行级数据,对如今数据共享来说是至关重要。现有的权限***,针对大量的数据,无法有效的做到控制行级的权限来适应不同的用户。
发明内容
本发明实施例提供了一种行级权限的控制方法及装置,以至少解决相关技术中在数据共享中无法有效的进行行级权限的控制问题。
根据本发明的一个实施例,提供了一种行级权限的控制方法,包括:根据组织架构定义标签和标签组;使用所述标签和标签组对每张数据表进行行级权限的配置;通过给每张数据表的每个列打上列标签,再根据列标签配置对应的关键字,以对每张数据表进行白名单配置;根据配置的所述行级权限和白名单控制数据的筛选。
可选地,所述标签类型包括至少以下之一:表分类标签、列分类标签、分级标签、行级标签。
可选地,使用所述标签和标签组对每张数据表进行行级权限的配置包括:在每张数据表中,给需要过滤的字段配置标签组,再根据用户的角色配置标签。
可选地,根据配置的所述行级权限和白名单控制数据的筛选包括:根据所配置的行级权限从数据表中筛选出对应的记录,并判断所述记录的字段值中是否有配置的所述关键字;如果有所述关键字,则过滤掉该条记录。
根据本发明的另一个实施例,提供了一种行级权限的控制装置,包括:定义模块,用于根据组织架构定义标签和标签组;第一配置模块,用于使用所述标签和标签组对每张数据表进行行级权限的配置;第二配置模块,用于通过给每张数据表的每个列打上列标签,再根据列标签配置对应的关键字,以对每张数据表进行白名单配置;筛选模块,用于根据配置的所述行级权限和白名单控制数据的筛选。
可选地,所述标签类型包括至少以下之一:表分类标签、列分类标签、分级标签、行级标签。
可选地,所述第一配置模块包括:配置单元,用于在每张数据表中,给需要过滤的字段配置标签组,再根据用户的角色配置标签。
可选地,所述筛选模块包括:筛选单元,用于根据所配置的行级权限从数据表中筛选出对应的记录;判断单元,用于判断所述记录的字段值中是否有配置的所述关键字;过滤单元,用于在该条记录的字段值有所述关键字的情况下,过滤掉该条记录。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
在本发明的上述实施例中,通过配置行级权限进行数据的筛选,并结合白名单进行关键字的数据过滤,从而有效的进行行级权限的控制。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的行级权限的控制方法的流程图;
图2是根据本发明实施例的行级权限的控制方法的流程图;
图3是根据本发明实施例的标签分类示意图;
图4是根据本发明实施例的行级权限的控制示意图;
图5是根据本发明实施例的行级权限的控制装置结构示意图;
图6是根据本发明可选实施例的行级权限的控制装置结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本实施的目的是基于复杂的组织架构和敏感数据,方便、快捷的筛选出用户有权限的数据。
为了实现上述目的,在本实施例中,通过将白名单和标签组合来控制行级权限。
下面将对本发明中的术语进行相应的说明。
1、标签:标签是一种互联网内容组织方式,是相关性很强的关键字,它帮助人们轻松的描述和分类内容,以便于检索和分享。
2、标签组:同一类标签可以归为一个标签组。
3、白名单:数据白名单可以理解为,将某关键字配置为白名单时,内容中包含此关键字的记录给所有人不可见。
4、行级权限:关系型数据库中,一个数据表的一行数据代表一条记录。那么行级权限就代表表中的每一条记录是否有各自的权限。
5、权限:在本发明中指对数据可看和可下载的权限。
在本实施例中提供了一种行级权限的控制方法,图1是根据本发明实施例的方法流程图,如图1所示,该流程包括如下步骤:
步骤S102,根据组织架构定义标签和标签组;
步骤S104,使用所述标签和标签组对每张数据表进行行级权限的配置;
步骤S106,通过给每张数据表的每个列打上列标签,再根据列标签配置对应的关键字,以对每张数据表进行白名单配置;
步骤S108,根据配置的所述行级权限和白名单控制数据的筛选。
在本实施例的步骤S102中,所述标签类型包括至少以下之一:表分类标签、列分类标签、分级标签、行级标签。
在本实施例的步骤S104中,在每张数据表中,给需要过滤的字段配置标签组,再根据用户的角色配置标签。
在本实施例的步骤S108中,根据所配置的行级权限从数据表中筛选出对应的记录,并判断所述记录的字段值中是否有配置的所述关键字;如果有所述关键字,则过滤掉该条记录。
为了便于对本发明所提供的技术方案的理解,下面将结合具体场景的实施例进行详细描述。
本实施例提供了一种将白名单和标签组合的控制行级权限的方法。如图2所示,本实施例的方法主要包括如下步骤:
步骤S201,根据组织架构定义标签和标签组。
如图3所示,在本实施例中,标签可分为表分类标签、列分类标签、分级标签、行级标签,首先根据组织架构,定义好标签和标签组,例如有标签组:地市划分,其中有标签:长沙、株洲、岳阳等。
步骤S202,对每个表进行行级权限的配置,给需要过滤的字段配上标签组。然后根据不同的用户对应不同的角色,配置上标签。
例如:给person表的户籍地字段配置了地市划分标签组,然后给一个长沙的民警对应的角色配置长沙的标签,那么此长沙的民警就可以看到数据中户籍地字段的值包含长沙的人,但是其他的数据,他就没有权限。
步骤S203,对每个表进行白名单配置,首先需要给每个表的每个列打上列标签,然后根据列标签,再配置对应得关键字,若此字段的值中有关键字,则会过滤掉此条记录。
步骤S204,根据配置的所述行级权限和白名单控制数据的筛选。
如图4所述,通过将行级标签组与标签组合进行数据的筛选,将白名单与列标签组合进行关键字的数据过滤,通过白名单与标签组合,实现了根据不同角色对应不同权限的数据筛选与过滤。
在本实施例中,通过配置行级权限进行数据的筛选,并结合白名单进行关键字的数据过滤,从而有效的进行行级权限的控制。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种行级权限的控制装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”或“单元”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图5是根据本发明实施例的行级权限的控制装置结构框图,如图5所示,该装置包括定义模块10、第一配置模块20、第二配置模块30和筛选模块40。
定义模块10,用于根据组织架构定义标签和标签组。
第一配置模块20,用于使用所述标签和标签组对每张数据表进行行级权限的配置。
第二配置模块30,用于通过给每张数据表的每个列打上列标签,再根据列标签配置对应的关键字,以对每张数据表进行白名单配置。
筛选模块40,用于根据配置的所述行级权限和白名单控制数据的筛选。
图6是根据本发明实施例的行级权限的控制装置结构框图,如图6所示,该装置除包括图5所示的所有模块外,第一配置模块20包括:配置单元201,用于在每张数据表中,给需要过滤的字段配置标签组,再根据用户的角色配置标签。
在本实施例中,筛选模块40包括:筛选单元401,用于根据所配置的行级权限从数据表中筛选出对应的记录;判断单元402,用于判断所述记录的字段值中是否有配置的所述关键字;过滤单元403,用于在该条记录的字段值有所述关键字的情况下,过滤掉该条记录。
需要说明的是,上述各个模块或单元是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,根据组织架构定义标签和标签组;
S2,使用所述标签和标签组对每张数据表进行行级权限的配置;
S3,通过给每张数据表的每个列打上列标签,再根据列标签配置对应的关键字,以对每张数据表进行白名单配置;
S4,根据配置的所述行级权限和白名单控制数据的筛选。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,根据组织架构定义标签和标签组;
S2,使用所述标签和标签组对每张数据表进行行级权限的配置;
S3,通过给每张数据表的每个列打上列标签,再根据列标签配置对应的关键字,以对每张数据表进行白名单配置;
S4,根据配置的所述行级权限和白名单控制数据的筛选。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种行级权限的控制方法,其特征在于,包括:
根据组织架构定义标签和标签组;
使用所述标签和标签组对每张数据表进行行级权限的配置;
通过给每张数据表的每个列打上列标签,再根据列标签配置对应的关键字,以对每张数据表进行白名单配置;
根据配置的所述行级权限和白名单控制数据的筛选。
2.根据权利要求1所述的方法,其特征在于,所述标签类型包括至少以下之一:表分类标签、列分类标签、分级标签、行级标签。
3.根据权利要求1所述的方法,其特征在于,使用所述标签和标签组对每张数据表进行行级权限的配置包括:
在每张数据表中,给需要过滤的字段配置标签组,再根据用户的角色配置标签。
4.根据权利要求1所述的方法,其特征在于,根据配置的所述行级权限和白名单控制数据的筛选包括:
根据所配置的行级权限从数据表中筛选出对应的记录,并判断所述记录的字段值中是否有配置的所述关键字;
如果有所述关键字,则过滤掉该条记录。
5.一种行级权限的控制装置,其特征在于,包括:
定义模块,用于根据组织架构定义标签和标签组;
第一配置模块,用于使用所述标签和标签组对每张数据表进行行级权限的配置;
第二配置模块,用于通过给每张数据表的每个列打上列标签,再根据列标签配置对应的关键字,以对每张数据表进行白名单配置;
筛选模块,用于根据配置的所述行级权限和白名单控制数据的筛选。
6.根据权利要求5所述的装置,其特征在于,所述标签类型包括至少以下之一:表分类标签、列分类标签、分级标签、行级标签。
7.根据权利要求5所述的装置,其特征在于,所述第一配置模块包括:
配置单元,用于在每张数据表中,给需要过滤的字段配置标签组,再根据用户的角色配置标签。
8.根据权利要求5所述的装置,其特征在于,所述筛选模块包括:
筛选单元,用于根据所配置的行级权限从数据表中筛选出对应的记录;
判断单元,用于判断所述记录的字段值中是否有配置的所述关键字;
过滤单元,用于在该条记录的字段值有所述关键字的情况下,过滤掉该条记录。
9.一种计算机可读存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至4任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至4任一项中所述的方法。
CN201911419987.XA 2019-12-31 2019-12-31 行级权限的控制方法及装置 Pending CN111177700A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911419987.XA CN111177700A (zh) 2019-12-31 2019-12-31 行级权限的控制方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911419987.XA CN111177700A (zh) 2019-12-31 2019-12-31 行级权限的控制方法及装置

Publications (1)

Publication Number Publication Date
CN111177700A true CN111177700A (zh) 2020-05-19

Family

ID=70655947

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911419987.XA Pending CN111177700A (zh) 2019-12-31 2019-12-31 行级权限的控制方法及装置

Country Status (1)

Country Link
CN (1) CN111177700A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112287365A (zh) * 2020-10-23 2021-01-29 烽火通信科技股份有限公司 基于二进制的数据库权限控制方法、设备、介质及***
CN113656827A (zh) * 2021-07-19 2021-11-16 中共四川省委组织部 一种基于国产数据库实现行级权限控制的方法
CN113934995A (zh) * 2021-09-15 2022-01-14 南方电网深圳数字电网研究院有限公司 应用于数据访问的行列权限设置方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104424287A (zh) * 2013-08-30 2015-03-18 深圳市腾讯计算机***有限公司 数据查询方法和装置
CN106960030A (zh) * 2017-03-21 2017-07-18 北京百度网讯科技有限公司 基于人工智能的推送信息方法及装置
CN107391532A (zh) * 2017-04-14 2017-11-24 阿里巴巴集团控股有限公司 数据过滤的方法和装置
CN110162994A (zh) * 2019-04-16 2019-08-23 深圳壹账通智能科技有限公司 权限控制方法、***、电子设备及计算机可读存储介质
CN110427775A (zh) * 2019-07-25 2019-11-08 北京明略软件***有限公司 数据查询权限控制方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104424287A (zh) * 2013-08-30 2015-03-18 深圳市腾讯计算机***有限公司 数据查询方法和装置
CN106960030A (zh) * 2017-03-21 2017-07-18 北京百度网讯科技有限公司 基于人工智能的推送信息方法及装置
CN107391532A (zh) * 2017-04-14 2017-11-24 阿里巴巴集团控股有限公司 数据过滤的方法和装置
CN110162994A (zh) * 2019-04-16 2019-08-23 深圳壹账通智能科技有限公司 权限控制方法、***、电子设备及计算机可读存储介质
CN110427775A (zh) * 2019-07-25 2019-11-08 北京明略软件***有限公司 数据查询权限控制方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112287365A (zh) * 2020-10-23 2021-01-29 烽火通信科技股份有限公司 基于二进制的数据库权限控制方法、设备、介质及***
CN113656827A (zh) * 2021-07-19 2021-11-16 中共四川省委组织部 一种基于国产数据库实现行级权限控制的方法
CN113934995A (zh) * 2021-09-15 2022-01-14 南方电网深圳数字电网研究院有限公司 应用于数据访问的行列权限设置方法及装置

Similar Documents

Publication Publication Date Title
CN101448002B (zh) 一种数字资源的访问方法及设备
CN100430951C (zh) 向用户/组授予访问控制列表所有权的访问控制***和方法
CN110427775B (zh) 数据查询权限控制方法及装置
CN111177700A (zh) 行级权限的控制方法及装置
CN113821777B (zh) 权限控制方法、装置、计算机设备和存储介质
CN103597474A (zh) 对列入访问控制表的文档进行的高效索引和搜索
US8489578B2 (en) System and method for administering data ingesters using taxonomy based filtering rules
CN111966866A (zh) 一种数据资产管理的方法和装置
CN107465687B (zh) 一种权限配置的实现方法、装置及终端
CN110956431A (zh) 数据权限管控方法及***、计算机装置及可读存储介质
CN103150320A (zh) 用于电子发布内容的***和方法
CN104598400A (zh) 一种外设管理的方法、装置及***
CN111460496A (zh) 基于用户角色的权限配置方法、电子装置及存储介质
US20140365498A1 (en) Finding A Data Item Of A Plurality Of Data Items Stored In A Digital Data Storage
CN111352955A (zh) 指标数据查询方法、装置、电子设备及存储介质
CN104461634A (zh) 网页上分享模块的加载方法和装置
CN105844156A (zh) 一种进程信息获取方法、装置及电子设备
CN117499124A (zh) 一种访问控制方法及装置
CN109992980B (zh) 一种用户权限多模型管理方法
CN106844497A (zh) 一种数据库代码的检查装置和方法
CN109299613B (zh) 数据库分区权限的设置方法和终端设备
CN108228691B (zh) 一种政务信息管理中数据元的加工方法
CN105122264A (zh) 用于控制对文件***访问的***和方法
CN115827589A (zh) 一种权限验证方法、装置、电子设备及存储介质
JP5887236B2 (ja) 業務文書処理装置、業務文書処理方法及び業務文書処理プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200519