專利名稱:一種實現(xiàn)數(shù)據(jù)訪問權限控制的方法
技術領域:
本發(fā)明涉及信息系統(tǒng)的訪問控制,特別是提供一種對用戶訪問數(shù)據(jù)的權限進行控 制的方法。
背景技術:
企業(yè)信息化系統(tǒng)后臺一般都是采用關系型數(shù)據(jù)庫存儲數(shù)據(jù),通過結(jié)構化查詢語句 (SQL, Structure Query Language)對信息系統(tǒng)系統(tǒng)中數(shù)據(jù)庫進行操作。隨著企業(yè)信息化程度的提高,系統(tǒng)的整合性也逐步提高,在很多情況下,操作員只 能看到部分數(shù)據(jù)。比如說,在一個銷售部門,每個銷售員只能看到自己的客戶,區(qū)域銷售經(jīng) 理只能看到特定區(qū)域的數(shù)據(jù),生產(chǎn)部門只能看到本部門的生產(chǎn)計劃,等等。在這些例子中, 數(shù)據(jù)訪問權限的控制實質(zhì)上是對字典數(shù)據(jù)的控制,字典數(shù)據(jù)通常指的是基礎資料信息。還 有一些情況,比如根據(jù)單據(jù)金額控制數(shù)據(jù)訪問權限,或根據(jù)折扣比例控制數(shù)據(jù)訪問權限,這 些都可以通過對金額或折扣分段建立字典數(shù)據(jù),從而將數(shù)據(jù)訪問權限的控制轉(zhuǎn)化為字典數(shù) 據(jù)的控制。對字典數(shù)據(jù)控制的具體方式就是在訪問數(shù)據(jù)時構造數(shù)據(jù)篩選條件,然后根據(jù)數(shù)據(jù) 篩選條件組成SQL語句中的WHERE條件子句,達到對數(shù)據(jù)過濾的目的,從而實現(xiàn)對字典數(shù)據(jù) 的控制,也實現(xiàn)了對數(shù)據(jù)訪問權限的控制。傳統(tǒng)技術中,字典數(shù)據(jù)表的數(shù)據(jù)結(jié)構通常是這樣的ID (數(shù)值類型),Code (字符類 型)、Name (字符類型)…,其中ID是主鍵,CODE和NAME是業(yè)務字段,當然不同的字典,還會 有不同的業(yè)務字段。如有下面這么一張如表1所示的字典表和數(shù)據(jù)表 權利要求
1. 一種數(shù)據(jù)訪問權限控制方法,對存儲于信息系統(tǒng)及其存儲設備中的數(shù)據(jù)進行處理, 這些數(shù)據(jù)被存放在字典數(shù)據(jù)表中和組織成樹形結(jié)構,包括以下步驟a)對存放數(shù)據(jù)的字典數(shù)據(jù)表的每一節(jié)點的數(shù)據(jù)記錄設置控制字段;b)遍歷每一節(jié)點的數(shù)據(jù)記錄,對其控制字段賦值;c)按用戶需要選擇字典數(shù)據(jù)表中任意的第一類數(shù)據(jù)節(jié)點,設置數(shù)據(jù)訪問權限;d)對前一步驟中已選擇和設置權限的每一個第一類數(shù)據(jù)節(jié)點,由其控制字段的值,導 出字典數(shù)據(jù)表中具有同樣訪問權限的所有相關節(jié)點。
2.如權利要求1的數(shù)據(jù)訪問權限控制方法,其中,在步驟c)中,在信息系統(tǒng)的人機對話 界面上選擇和設置第一類數(shù)據(jù)節(jié)點的數(shù)據(jù)訪問權限。
3.如權利要求1的數(shù)據(jù)訪問權限控制方法,其中,在步驟b)中,以左序深度遍歷算法逐 一處理各個數(shù)據(jù)記錄。
4.如權利要求2或3的數(shù)據(jù)訪問權限控制方法,其中,所述控制字段至少包括第一控制 字段和第二控制字段。
5.如權利要求2或3的數(shù)據(jù)訪問權限控制方法,其中,在步驟c)中進一步包括首先默 認設置用戶對所有的數(shù)據(jù)記錄具有允許的數(shù)據(jù)訪問權限的步驟。
6.如權利要求2或3的數(shù)據(jù)訪問權限控制方法,其中,所述字典數(shù)據(jù)表的數(shù)據(jù)記錄包括 標識該數(shù)據(jù)記錄的主鍵值,在步驟c)中進一步包括記錄第一類數(shù)據(jù)節(jié)點的主鍵值的步驟。
7.如權利要求6的數(shù)據(jù)訪問權限控制方法,其中,在步驟d)中,進一步包括對各第一類 數(shù)據(jù)節(jié)點的數(shù)據(jù)記錄按照其第一控制字段的值升序排序的步驟。
8.如權利要求7的數(shù)據(jù)訪問權限控制方法,其中,在步驟d)中,進一步包括對每一第一 類數(shù)據(jù)節(jié)點確定其符合條件的相關節(jié)點的查詢范圍的步驟。
9.如權利要求1、2、7或8的數(shù)據(jù)訪問權限控制方法,其中,進一步包括,保存步驟d)的處理結(jié)果,包括用戶、第一類數(shù)據(jù)節(jié)點、權限設置和得到的用戶數(shù)據(jù)訪 問權限控制處理結(jié)果。
10.如權利要求9的數(shù)據(jù)訪問權限控制方法,其中,進一步包括下列步驟a)當需要處理新的用戶數(shù)據(jù)訪問權限控制時,首先核對是否有已保存的同樣用戶、第 一類數(shù)據(jù)節(jié)點和權限設置;b)當存在所述同樣用戶、第一類數(shù)據(jù)節(jié)點和權限設置時,直接得到已保存的用戶數(shù)據(jù) 訪問權限控制處理結(jié)果,無需重新處理字典數(shù)據(jù)表;c)當不存在已保存的所述同樣用戶、第一類數(shù)據(jù)節(jié)點和權限設置時,按照權利要求9 所述的方法進行處理。
全文摘要
一種對用戶訪問數(shù)據(jù)的權限進行控制的方法,通過對數(shù)據(jù)記錄設置控制字段,可以導出相關節(jié)點以得到其數(shù)據(jù)記錄,由此只需要對有限的數(shù)據(jù)記錄進行處理,從而提高效率。
文檔編號G06F17/30GK101996218SQ20091019441
公開日2011年3月30日 申請日期2009年8月21日 優(yōu)先權日2009年8月21日
發(fā)明者徐榮, 朱成富, 蔣正華 申請人:上海博科資訊股份有限公司