一種應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制方法和裝置制造方法
【專利摘要】本發(fā)明實(shí)施例提供了一種應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制方法和裝置�����,所述的方法包括���,接收用戶在應(yīng)用系統(tǒng)集群中提交的訪問請求���;當(dāng)依據(jù)所述訪問請求判定用戶具有數(shù)據(jù)權(quán)限時(shí),獲取該用戶對應(yīng)的數(shù)據(jù)權(quán)限集合��;其中��,所述獲取該用戶對應(yīng)的數(shù)據(jù)權(quán)限集合的步驟包括:查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)角色��;查詢所述一個(gè)或多個(gè)角色對應(yīng)的一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能�����;查詢所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一個(gè)或多個(gè)維度���;依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶的數(shù)據(jù)權(quán)限集合�����,所述數(shù)據(jù)權(quán)限集合包括標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合���。本發(fā)明實(shí)施例實(shí)現(xiàn)了基于參數(shù)的細(xì)粒度權(quán)限控制,對應(yīng)用系統(tǒng)集群改造小����、侵入少且接入簡單。
【專利說明】一種應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制方法和裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明實(shí)施例涉及應(yīng)用系統(tǒng)集群的【技術(shù)領(lǐng)域】���,特別是涉及一種數(shù)據(jù)權(quán)限生成的方 法����,一種數(shù)據(jù)權(quán)限生成的裝置�����,一種數(shù)據(jù)權(quán)限控制的方法,一種數(shù)據(jù)權(quán)限控制的裝置��,一種 應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制方法和一種應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制裝置�。
【背景技術(shù)】
[0002] 在應(yīng)用系統(tǒng)集群中,各個(gè)應(yīng)用系統(tǒng)(包括web應(yīng)用系統(tǒng)���,數(shù)據(jù)庫應(yīng)用系統(tǒng)等)分別獨(dú) 立完成特定服務(wù)�����。例如��,在某個(gè)供應(yīng)鏈應(yīng)用系統(tǒng)集群中�,包括商品����、物流、認(rèn)證����、營銷等四個(gè) 應(yīng)用系統(tǒng),一個(gè)商家用戶需要使用商品系統(tǒng)的商品錄入功能����,認(rèn)證系統(tǒng)的發(fā)明功能,物流系 統(tǒng)的倉庫配送服務(wù)選擇功能���,營銷系統(tǒng)的鋪貨功能等等���,而一個(gè)認(rèn)證公司用戶只需要使用 認(rèn)證系統(tǒng)的認(rèn)證訂單查詢、認(rèn)證結(jié)果錄入等功能����,而一個(gè)快遞服務(wù)提供商用戶只需要使用 物流系統(tǒng)的部分功能。在這種多角色用戶的分布式復(fù)雜應(yīng)用系統(tǒng)集群中��,大多數(shù)功能是很 多用戶都可以使用的�����,但是在實(shí)際應(yīng)用中的功能權(quán)限控制上���,不同用戶可以操作的范圍往 往是不同的���,需要根據(jù)不同的場景進(jìn)行控制,如商家用戶操作具有功能權(quán)限的商品相關(guān)功 能時(shí)�,只能訪問所屬商家自己的商品數(shù)據(jù)�;再如營銷服務(wù)外包的服務(wù)商用戶�,在進(jìn)行商品上 架操作時(shí),只能訪問上架店鋪?zhàn)约贺?fù)責(zé)店鋪的商品數(shù)據(jù)等���。當(dāng)用戶使用相關(guān)功能時(shí)�,到底哪 些數(shù)據(jù)可以訪問�����,就需要通過數(shù)據(jù)權(quán)限控制來實(shí)現(xiàn)��。
[0003] 數(shù)據(jù)權(quán)限控制在業(yè)界也稱為細(xì)粒度權(quán)限控制�,是近幾年興起的一個(gè)話題,相對傳 統(tǒng)的權(quán)限控制(目前稱為功能權(quán)限控制)��,關(guān)注的不再是控制不同用戶是否可以使用某個(gè)系 統(tǒng)功能���,而是使用該功能可以操作符合什么樣條件的數(shù)據(jù)����。
[0004] 現(xiàn)有技術(shù)中所采用的數(shù)據(jù)權(quán)限控制方案主要有兩種:
[0005] 第一種是使用第三方提供的中間件改造應(yīng)用系統(tǒng)集群���,讓應(yīng)用系統(tǒng)集群的數(shù)據(jù)層 組件匹配中間件的接口����,然后通過中間件提供的配置功能進(jìn)行數(shù)據(jù)權(quán)限配置����,配置入口可 以與應(yīng)用系統(tǒng)集群共同部署或者獨(dú)立部署,通過配置保存不同用戶使用應(yīng)用功能時(shí)的限制 條件數(shù)據(jù)���,系統(tǒng)在執(zhí)行用戶操作的功能時(shí)��,通過運(yùn)行時(shí)加入限制邏輯來實(shí)現(xiàn)數(shù)據(jù)權(quán)限控制��。 這種第三方中間件的方案的優(yōu)勢是對應(yīng)用系統(tǒng)集群改造成本少�,部署實(shí)施相對簡單�,劣勢 是應(yīng)用系統(tǒng)集群性能和安全性等方面的影響不易控制,同時(shí)不適用于諸如供應(yīng)鏈應(yīng)用集群 這種復(fù)雜的分布式應(yīng)用場景�����,再者對于異構(gòu)數(shù)據(jù)源的系統(tǒng)無法適用���。
[0006] 第二種是對應(yīng)用系統(tǒng)集群的數(shù)據(jù)層進(jìn)行重構(gòu)�,加入數(shù)據(jù)權(quán)限控制的功能�����。采 用這種方式,首先需要針對系統(tǒng)所使用的數(shù)據(jù)層框架進(jìn)行擴(kuò)展����,開發(fā)可以動(dòng)態(tài)修改SQL (Structured Query Language,結(jié)構(gòu)化查詢語言)的組件,然后改造應(yīng)用的數(shù)據(jù)層邏輯����,允 許在運(yùn)行中嵌入動(dòng)態(tài)SQL片段;然后針對不同應(yīng)用功能的業(yè)務(wù)需求�����,開發(fā)數(shù)據(jù)權(quán)限的配置 功能��,用以配置不同用戶操作各個(gè)系統(tǒng)功能時(shí)需要限制的條件�����;系統(tǒng)在執(zhí)行用戶操作的功 能時(shí)�����,通過運(yùn)行在SQL語句執(zhí)行前嵌入限制數(shù)據(jù)權(quán)限的SQL片段���,改變查詢邏輯來實(shí)現(xiàn)數(shù)據(jù) 權(quán)限控制���。這種動(dòng)態(tài)修改SQL的方案���,可以適用于分布式服務(wù)場景,優(yōu)勢是性能的影響可 以通過設(shè)計(jì)來優(yōu)化����,安全性也可以保證�����,不受分布式服務(wù)和異構(gòu)數(shù)據(jù)源約束�;劣勢是改造成 本大,實(shí)現(xiàn)方案不易統(tǒng)一����,配置入口分散難以管理,同時(shí)也受到應(yīng)用系統(tǒng)數(shù)據(jù)層技術(shù)選型限 制����。
[0007] 因此,目前需要本領(lǐng)域技術(shù)人員解決的一個(gè)技術(shù)問題在于����,提供一種應(yīng)用系統(tǒng)集 群的數(shù)據(jù)權(quán)限控制機(jī)制��,用以在不影響應(yīng)用系統(tǒng)集群性能和安全性的前提下�,既能適用于 分布式應(yīng)用系統(tǒng)集群的應(yīng)用場景���,又能減少對應(yīng)用集群系統(tǒng)侵入以減少開發(fā)���、改造成本,并 具有靈活的可擴(kuò)展性����。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明實(shí)施例提供一種應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制方法和裝置,用以在不影響 應(yīng)用系統(tǒng)集群性能和安全性的前提下����,既能適用于分布式應(yīng)用系統(tǒng)集群的應(yīng)用場景,又能 減少對應(yīng)用集群系統(tǒng)侵入以減少開發(fā)���、改造成本����,并具有靈活的可擴(kuò)展性,并且不會(huì)受到已 有應(yīng)用底層使用框架的限制以及分布式服務(wù)和異構(gòu)數(shù)據(jù)源的限制���。
[0009] 為了解決上述問題����,本發(fā)明實(shí)施例公開了一種數(shù)據(jù)權(quán)限生成方法����,包括:
[0010] 為用戶配置一個(gè)或多個(gè)角色;
[0011] 針對所述一個(gè)或多個(gè)角色分別配置對應(yīng)的一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能��;
[0012] 針對所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能分別添加對應(yīng)的一個(gè)或多個(gè)維度��;
[0013] 依據(jù)所述一個(gè)或多個(gè)維度生成所述用戶的數(shù)據(jù)權(quán)限集合�。
[0014] 較佳地����,所述數(shù)據(jù)權(quán)限生成方法方法,還包括:
[0015] 針對所述用戶配置一個(gè)或多個(gè)個(gè)性化功能��;
[0016] 針對所述一個(gè)或多個(gè)個(gè)性化功能分別添加對應(yīng)的一個(gè)或多個(gè)維度����。
[0017] 較佳地,所述依據(jù)一個(gè)或多個(gè)維度生成所述用戶的數(shù)據(jù)權(quán)限集合的步驟包括:
[0018] 依據(jù)所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一個(gè)或多個(gè)維度生成所述用戶的標(biāo)準(zhǔn)化 數(shù)據(jù)權(quán)限集合;
[0019] 依據(jù)所述一個(gè)或多個(gè)個(gè)性化功能對應(yīng)的一個(gè)或多個(gè)維度生成所述用戶的個(gè)性化 數(shù)據(jù)權(quán)限集合�����;
[0020] 將所述標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合和個(gè)性化數(shù)據(jù)權(quán)限集合組織為所述用戶的數(shù)據(jù)權(quán)限 集合����。
[0021] 較佳地,所述一個(gè)或多個(gè)維度在用戶的數(shù)據(jù)權(quán)限集合中采用參數(shù)表達(dá)式和動(dòng)態(tài)配 置的參數(shù)值進(jìn)行表征�。
[0022] 本發(fā)明實(shí)施例公開了一種數(shù)據(jù)權(quán)限控制方法,其特征在于���,包括:
[0023] 接收用戶請求����;
[0024] 依據(jù)所述請求�,查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)角色;
[0025] 查詢所述一個(gè)或多個(gè)角色對應(yīng)的一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能�����;
[0026] 查詢所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一個(gè)或多個(gè)維度�;
[0027] 依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合。
[0028] 較佳地����,所述數(shù)據(jù)權(quán)限控制方法����,還包括:
[0029] 依據(jù)所述請求��,查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)個(gè)性化功能�;
[0030] 查詢所述一個(gè)或多個(gè)個(gè)性化功能對應(yīng)的一個(gè)或多個(gè)維度;
[0031] 依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶的個(gè)性化數(shù)據(jù)權(quán)限集合�;
[0032] 合并所述當(dāng)前用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合和個(gè)性化數(shù)據(jù)權(quán)限集合,形成當(dāng)前用戶 的數(shù)據(jù)權(quán)限集合��。
[0033] 較佳地���,所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能一個(gè)或多個(gè)維度在用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集 合中采用第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù)值進(jìn)行表征�;
[0034] 所述一個(gè)或多個(gè)個(gè)性化功能一個(gè)或多個(gè)維度在用戶的個(gè)性化數(shù)據(jù)權(quán)限集合中采 用第二參數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值進(jìn)行表征��;
[0035] 所述合并當(dāng)前用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合和個(gè)性化數(shù)據(jù)權(quán)限集合��,形成當(dāng)前用戶 的數(shù)據(jù)權(quán)限集合的步驟包括:
[0036] 將所述第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù)值�,以及�,第二參數(shù)表達(dá)式和動(dòng)態(tài) 配置的第二參數(shù)值進(jìn)行合并,形成當(dāng)前用戶的數(shù)據(jù)權(quán)限集合�����。
[0037] 本發(fā)明實(shí)施例公開了一種應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制方法,包括:
[0038] 接收用戶在應(yīng)用系統(tǒng)集群中提交的訪問請求��;
[0039] 當(dāng)依據(jù)所述訪問請求判定用戶具有數(shù)據(jù)權(quán)限時(shí)��,獲取該用戶對應(yīng)的數(shù)據(jù)權(quán)限集 合����;
[0040] 其中,所述獲取該用戶對應(yīng)的數(shù)據(jù)權(quán)限集合的步驟包括:
[0041] 查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)角色����;
[0042] 查詢所述一個(gè)或多個(gè)角色對應(yīng)的一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能;
[0043] 查詢所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一個(gè)或多個(gè)維度����;
[0044] 依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶的數(shù)據(jù)權(quán)限集合,所述數(shù)據(jù)權(quán)限集合包括 標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合�。
[0045] 較佳地,所述獲取該用戶對應(yīng)的數(shù)據(jù)權(quán)限集合的步驟還包括:
[0046] 查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)個(gè)性化功能����;
[0047] 查詢所述一個(gè)或多個(gè)個(gè)性化功能對應(yīng)的一個(gè)或多個(gè)維度;
[0048] 依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶的數(shù)據(jù)權(quán)限集合��;所述數(shù)據(jù)權(quán)限集合還包 括個(gè)性化數(shù)據(jù)權(quán)限集合。
[0049] 較佳地��,所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能一個(gè)或多個(gè)維度在用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集 合中采用第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù)值進(jìn)行表征����;
[0050] 所述一個(gè)或多個(gè)個(gè)性化功能一個(gè)或多個(gè)維度在用戶的個(gè)性化數(shù)據(jù)權(quán)限集合中采 用第二參數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值進(jìn)行表征;
[0051] 所述當(dāng)前用戶的數(shù)據(jù)權(quán)限集合中包括合并的第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一 參數(shù)值��,以及�����,第二參數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值���。
[0052] 較佳地����,所述應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制方法�����,還包括:
[0053] 將所述用戶的數(shù)據(jù)權(quán)限集合保存至所述應(yīng)用系統(tǒng)集群的當(dāng)前會(huì)話中����;
[0054] 依據(jù)所述數(shù)據(jù)權(quán)限集合對當(dāng)前用戶在應(yīng)用系統(tǒng)集群中的數(shù)據(jù)操作進(jìn)行控制。
[0055] 較佳地�����,所述應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制方法�����,還包括:
[0056] 當(dāng)依據(jù)所述訪問請求判定用戶不具有數(shù)據(jù)權(quán)限時(shí)���,拒絕該用戶的訪問請求��。
[0057] 本發(fā)明實(shí)施例公開了一種數(shù)據(jù)權(quán)限生成裝置��,包括:
[0058] 角色配置模塊�����,用于為用戶配置一個(gè)或多個(gè)角色���;
[0059] 標(biāo)準(zhǔn)化功能配置模塊,用于針對所述一個(gè)或多個(gè)角色分別配置對應(yīng)的一個(gè)或多個(gè) 標(biāo)準(zhǔn)化功能�����;
[0060] 標(biāo)準(zhǔn)化功能維度添加模塊,用于針對所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能分別添加對應(yīng)的 一個(gè)或多個(gè)維度����;
[0061] 數(shù)據(jù)權(quán)限集合生成模塊,用于依據(jù)所述一個(gè)或多個(gè)維度生成所述用戶的數(shù)據(jù)權(quán)限 集合�。
[0062] 較佳地,所述數(shù)據(jù)權(quán)限生成裝置�����,還包括:
[0063] 個(gè)性化功能配置模塊���,用于針對所述用戶配置一個(gè)或多個(gè)個(gè)性化功能����;
[0064] 個(gè)性化功能維度添加模塊�,用于針對所述一個(gè)或多個(gè)個(gè)性化功能分別添加對應(yīng)的 一個(gè)或多個(gè)維度。
[0065] 較佳地����,所述數(shù)據(jù)權(quán)限集合生成模塊包括:
[0066] 標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合生成子模塊,用于依據(jù)所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一 個(gè)或多個(gè)維度生成所述用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合�;
[0067] 個(gè)性化數(shù)據(jù)權(quán)限集合生成子模塊,用于依據(jù)所述一個(gè)或多個(gè)個(gè)性化功能對應(yīng)的一 個(gè)或多個(gè)維度生成所述用戶的個(gè)性化數(shù)據(jù)權(quán)限集合;
[0068] 組織子模塊�,用于將所述標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合和個(gè)性化數(shù)據(jù)權(quán)限集合組織為所述 用戶的數(shù)據(jù)權(quán)限集合���。
[0069] 較佳地����,所述一個(gè)或多個(gè)維度在用戶的數(shù)據(jù)權(quán)限集合中采用參數(shù)表達(dá)式和動(dòng)態(tài)配 置的參數(shù)值進(jìn)行表征��。
[0070] 本發(fā)明實(shí)施例公開了一種數(shù)據(jù)權(quán)限控制裝置���,包括:
[0071] 請求接收模塊�����,用于接收用戶請求��;
[0072] 第一角色查詢模塊�����,用于依據(jù)所述請求�,查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)角色���;
[0073] 第一標(biāo)準(zhǔn)化功能查詢模塊�����,用于查詢所述一個(gè)或多個(gè)角色對應(yīng)的一個(gè)或多個(gè)標(biāo)準(zhǔn) 化功能�;
[0074] 第一標(biāo)準(zhǔn)化功能維度查詢模塊,用于查詢所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一個(gè) 或多個(gè)維度�;
[0075] 第一標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合生成模塊,用于依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶 的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合�����。
[0076] 較佳地�,所述數(shù)據(jù)權(quán)限控制裝置,還包括:
[0077] 第一個(gè)性化功能查詢模塊�����,用于依據(jù)所述請求���,查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè) 個(gè)性化功能�����;
[0078] 第一個(gè)性化功能維度查詢模塊�����,用于查詢所述一個(gè)或多個(gè)個(gè)性化功能對應(yīng)的一個(gè) 或多個(gè)維度��;
[0079] 第一個(gè)性化數(shù)據(jù)權(quán)限集合生成模塊�,用于依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶 的個(gè)性化數(shù)據(jù)權(quán)限集合�;
[0080] 數(shù)據(jù)權(quán)限集合合并模塊,合并所述當(dāng)前用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合和個(gè)性化數(shù)據(jù) 權(quán)限集合����,形成當(dāng)前用戶的數(shù)據(jù)權(quán)限集合。
[0081] 較佳地�,所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能一個(gè)或多個(gè)維度在用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集 合中采用第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù)值進(jìn)行表征;
[0082] 所述一個(gè)或多個(gè)個(gè)性化功能一個(gè)或多個(gè)維度在用戶的個(gè)性化數(shù)據(jù)權(quán)限集合中采 用第二參數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值進(jìn)行表征�����;
[0083] 所述數(shù)據(jù)權(quán)限集合合并模塊包括:
[0084] 參數(shù)合并子模塊���,用于將所述第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù)值����,以及��,第 二參數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值進(jìn)行合并,形成當(dāng)前用戶的數(shù)據(jù)權(quán)限集合�����。
[0085] 本發(fā)明實(shí)施例公開了一種應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制裝置�����,包括:
[0086] 訪問請求接收模塊�,用于接收用戶在應(yīng)用系統(tǒng)集群中提交的訪問請求;
[0087] 訪問請求判定模塊���,用于依據(jù)所述訪問請求判定用戶是否具有數(shù)據(jù)權(quán)限�;
[0088] 數(shù)據(jù)權(quán)限集合獲取模塊����,用于在依據(jù)所述訪問請求判定用戶具有數(shù)據(jù)權(quán)限時(shí),獲 取該用戶對應(yīng)的數(shù)據(jù)權(quán)限集合����;
[0089] 其中,所述數(shù)據(jù)權(quán)限集合獲取模塊包括:
[0090] 第二角色查詢子模塊����,用于查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)角色��;
[0091] 第二標(biāo)準(zhǔn)化功能查詢子模塊��,用于查詢所述一個(gè)或多個(gè)角色對應(yīng)的一個(gè)或多個(gè)標(biāo) 準(zhǔn)化功能�;
[0092] 第二標(biāo)準(zhǔn)化功能維度查詢子模塊�����,用于查詢所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一 個(gè)或多個(gè)維度���;
[0093] 第二標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合生成子模塊,用于依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用 戶的數(shù)據(jù)權(quán)限集合����,所述數(shù)據(jù)權(quán)限集合包括標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合。
[0094] 較佳地����,所述數(shù)據(jù)權(quán)限集合獲取模塊還包括:
[0095] 第二個(gè)性化功能查詢子模塊,用于查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)個(gè)性化功能��;
[0096] 第二個(gè)性化功能維度查詢子模塊�,用于查詢所述一個(gè)或多個(gè)個(gè)性化功能對應(yīng)的一 個(gè)或多個(gè)維度;
[0097] 第二個(gè)性化數(shù)據(jù)權(quán)限集合生成子模塊��,用于依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用 戶的數(shù)據(jù)權(quán)限集合;所述數(shù)據(jù)權(quán)限集合還包括個(gè)性化數(shù)據(jù)權(quán)限集合�����。
[0098] 較佳地���,所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能一個(gè)或多個(gè)維度在用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集 合中采用第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù)值進(jìn)行表征��;
[0099] 所述一個(gè)或多個(gè)個(gè)性化功能一個(gè)或多個(gè)維度在用戶的個(gè)性化數(shù)據(jù)權(quán)限集合中采 用第二參數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值進(jìn)行表征�����;
[0100] 所述當(dāng)前用戶的數(shù)據(jù)權(quán)限集合中包括合并的第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一 參數(shù)值����,以及�,第二參數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值。
[0101] 較佳地���,所述應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制裝置����,還包括:
[0102] 數(shù)據(jù)權(quán)限集合保存模塊���,用于將所述用戶的數(shù)據(jù)權(quán)限集合保存至所述應(yīng)用系統(tǒng)集 群的當(dāng)前會(huì)話中����;
[0103] 數(shù)據(jù)操作控制模塊,用于依據(jù)所述數(shù)據(jù)權(quán)限集合對當(dāng)前用戶在應(yīng)用系統(tǒng)集群中的 數(shù)據(jù)操作進(jìn)行控制�。
[0104] 與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例包括以下優(yōu)點(diǎn):
[0105] 本發(fā)明實(shí)施例對傳統(tǒng)功能權(quán)限服務(wù)進(jìn)行了擴(kuò)展���,通過為功能配置維度�����,用參數(shù)表 達(dá)式進(jìn)行表征,并動(dòng)態(tài)配置其參數(shù)值���,限制了用戶使用某個(gè)功能可以操作符合什么樣條件 的數(shù)據(jù)�����,基于功能的數(shù)據(jù)權(quán)限控制����,即實(shí)現(xiàn)了基于參數(shù)的細(xì)粒度權(quán)限控制�。本發(fā)明實(shí)施例適 用于分布式應(yīng)用系統(tǒng)集群����,基于通用功能權(quán)限服務(wù)��,對應(yīng)用系統(tǒng)集群改造小�、侵入少且接入 簡單,減小了開發(fā)成本���,并有利于搭建統(tǒng)一配置管理平臺(tái)����,定義通用的服務(wù)層的數(shù)據(jù)權(quán)限控 制模型及接口��,需求增加時(shí)再逐步擴(kuò)展��,應(yīng)用接入簡單且不會(huì)受底層技術(shù)框架選型的限制�。
[0106] 本發(fā)明實(shí)施例上加入了個(gè)性化授權(quán),即也可以為用戶單獨(dú)授權(quán)��,這樣可以在很多 臨時(shí)授權(quán)和特殊授權(quán)的場景下�,讓控制更加靈活。
【專利附圖】
【附圖說明】
[0107] 圖1是本發(fā)明實(shí)施例的一種數(shù)據(jù)權(quán)限生成方法實(shí)施例1的步驟流程的示意圖�;
[0108] 圖2是本發(fā)明實(shí)施例的一種數(shù)據(jù)權(quán)限生成方法實(shí)施例2的步驟流程的示意圖;
[0109] 圖3是本發(fā)明實(shí)施例的一種數(shù)據(jù)權(quán)限生成方法的權(quán)限控制模型的示意圖����;
[0110] 圖4是本發(fā)明實(shí)施例的一種數(shù)據(jù)權(quán)限生成方法的應(yīng)用示例的示意圖��;
[0111] 圖5是本發(fā)明實(shí)施例的一種數(shù)據(jù)權(quán)限控制方法實(shí)施例1的步驟流程的示意圖���;
[0112] 圖6是本發(fā)明實(shí)施例的一種數(shù)據(jù)權(quán)限控制方法實(shí)施例2的步驟流程的示意圖;
[0113] 圖7是本發(fā)明實(shí)施例的一種數(shù)據(jù)權(quán)限控制方法的數(shù)據(jù)權(quán)限控制過程的示意圖��;
[0114] 圖8是本發(fā)明實(shí)施例的一種數(shù)據(jù)權(quán)限控制方法的應(yīng)用示例的示意圖�����;
[0115] 圖9是本發(fā)明實(shí)施例的一種應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制方法實(shí)施例的步驟流 程的示意圖�;
[0116] 圖10是本發(fā)明實(shí)施例的一種應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制的應(yīng)用示例的示意 圖;
[0117] 圖11是本發(fā)明實(shí)施例的一種應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制的應(yīng)用示例的權(quán)限閥 門的不意圖��;
[0118] 圖12是本發(fā)明實(shí)施例的一種數(shù)據(jù)權(quán)限生成裝置實(shí)施例的結(jié)構(gòu)框圖�;
[0119] 圖13是本發(fā)明實(shí)施例的一種數(shù)據(jù)權(quán)限控制裝置實(shí)施例的結(jié)構(gòu)框圖�����;
[0120] 圖14是本發(fā)明實(shí)施例的一種應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制裝置實(shí)施例的結(jié)構(gòu)框 圖��。
【具體實(shí)施方式】
[0121] 為使本發(fā)明實(shí)施例的上述目的�����、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和
【具體實(shí)施方式】對本發(fā)明實(shí)施例作進(jìn)一步詳細(xì)的說明�����。
[0122] 本發(fā)明實(shí)施例主要用于解決分布式應(yīng)用系統(tǒng)集群中�����,通用數(shù)據(jù)權(quán)限配置管理和控 制問題���。在諸如供應(yīng)鏈應(yīng)用系統(tǒng)集群(包括商品���、物流、認(rèn)證�����、營銷等多個(gè)應(yīng)用系統(tǒng)的一種應(yīng) 用系統(tǒng)集群中��,用戶在供應(yīng)鏈應(yīng)用系統(tǒng)集群中完成商品��、物流、認(rèn)證�、營銷等一系列工作時(shí), 通常需要使用上述四個(gè)系統(tǒng)中的若干功能)這種復(fù)雜用戶類型的應(yīng)用系統(tǒng)集群中�����,首先要 通過功能權(quán)限管理�,控制不同用戶可以使用的系統(tǒng)功能;但是在很多場景中��,不同用戶可以 使用相同的功能�����,因此需要控制不同用戶可以操作的數(shù)據(jù)范圍���,在具體的場景中需要按照 不同的維度進(jìn)行控制�����,如在供應(yīng)鏈應(yīng)用系統(tǒng)集群中營銷服務(wù)外包的服務(wù)商用戶�����,在操作商 品上架操作時(shí),只能訪問自己負(fù)責(zé)店鋪的商品數(shù)據(jù)��;需要說明的是,這些數(shù)據(jù)控制的策略是 根據(jù)業(yè)務(wù)需求的變化而變化的����,因此需要靈活的配置。
[0123] 通常這樣的數(shù)據(jù)控制功能在應(yīng)用系統(tǒng)集群的設(shè)計(jì)初期是不會(huì)考慮的����,因?yàn)橐婚_始 只是處于初始階段,使用的用戶都是內(nèi)部用戶����,也沒有數(shù)據(jù)安全問題和復(fù)雜的用戶相關(guān)的 數(shù)據(jù)控制策略問題;但是等業(yè)務(wù)發(fā)展到一定階段��,比如需要將系統(tǒng)開放����,從而需要考慮用戶 數(shù)據(jù)權(quán)限控制的時(shí)候,如果對原先的所有系統(tǒng)進(jìn)行重構(gòu)加入數(shù)據(jù)控制的特性����,面對龐大的 分布式應(yīng)用系統(tǒng)集群、積累至今如此多數(shù)量的功能集合�、如此復(fù)雜的數(shù)據(jù)結(jié)構(gòu),顯然從成本 和實(shí)現(xiàn)時(shí)間上都是不允許的;因而�,本領(lǐng)域技術(shù)人員需要的是通過接入一個(gè)通用的可配置 的數(shù)據(jù)權(quán)限管理服務(wù),將識別出需要進(jìn)行數(shù)據(jù)權(quán)限控制的應(yīng)用功能�����,經(jīng)過簡單的擴(kuò)展����,實(shí)現(xiàn) 對不同用戶的數(shù)據(jù)權(quán)限控制。
[0124] 基于上述需求��,發(fā)明人創(chuàng)造性地提出本發(fā)明實(shí)施例的核心構(gòu)思之一���,基于已有的 分布式功能權(quán)限管理系統(tǒng)�,擴(kuò)展不同用戶訪問各個(gè)應(yīng)用功能時(shí)需要控制的權(quán)限的限制條 件�,對于用戶在訪問具體應(yīng)用功能時(shí)需要根據(jù)哪些限制條件來控制,則可以進(jìn)行單獨(dú)的權(quán) 限配置管理����。應(yīng)用系統(tǒng)集群只需對需要進(jìn)行數(shù)據(jù)權(quán)限控制的功能進(jìn)行簡單改造,使之可以 接受這些參數(shù)并在實(shí)現(xiàn)上在原有的業(yè)務(wù)查詢條件中動(dòng)態(tài)加入數(shù)據(jù)權(quán)限控制的條件�,再通過 接入通用數(shù)據(jù)權(quán)限控制服務(wù),運(yùn)行時(shí)獲取限制條件即可�,從而實(shí)現(xiàn)輕量級的�����、可以通過小成 本改造接入的、通用的靈活配置的數(shù)據(jù)權(quán)限控制系統(tǒng)�����。
[0125] 參照圖1�����,示出了本發(fā)明實(shí)施例的一種數(shù)據(jù)權(quán)限生成方法實(shí)施例1的步驟流程圖�����, 具體可以包括如下步驟:
[0126] 步驟101�,為用戶配置一個(gè)或多個(gè)角色;
[0127] 步驟102,針對所述一個(gè)或多個(gè)角色分別配置對應(yīng)的一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能��;
[0128] 步驟103,針對所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能分別添加對應(yīng)的一個(gè)或多個(gè)維度����;
[0129] 步驟104,依據(jù)所述一個(gè)或多個(gè)維度生成所述用戶的數(shù)據(jù)權(quán)限集合。
[0130] 在具體實(shí)現(xiàn)中���,所述一個(gè)或多個(gè)維度在用戶的數(shù)據(jù)權(quán)限集合中可以采用參數(shù)表達(dá) 式和動(dòng)態(tài)配置的參數(shù)值進(jìn)行表征�。
[0131] 傳統(tǒng)的基于角色的權(quán)限控制模型(Role-Based Access Control) RBAC模型,具體 權(quán)限控制模型為U-R-P模型��,U是用戶����,R是角色,P對應(yīng)管理系統(tǒng)的功能入口��。RBAC模型 不會(huì)把功能權(quán)限直接賦予給用戶����,而是通過角色來賦予給用戶,用戶擁有某一種功能權(quán)限 是因?yàn)橛脩舭缪葜骋环N角色�����。RBAC模型中角色的功能權(quán)限是固定的�����,因此不能做細(xì)粒度 數(shù)據(jù)權(quán)限的控制�����。
[0132] 本發(fā)明實(shí)施例提出了基于功能的維度進(jìn)行更細(xì)粒度的數(shù)據(jù)權(quán)限控制的方案。需要 說明的是���,本發(fā)明實(shí)施例中所指"維度"���,是指系統(tǒng)原本的功能中被識別出來需要做控制的 參數(shù)�����,即維度對應(yīng)的是一個(gè)查詢參數(shù)���。為功能添加維度��,將功能擴(kuò)展為維度可以控制的功 能��,表示該功能可以按照哪些維度來進(jìn)行控制��。一個(gè)功能中需要做控制的參數(shù)可能不止一 個(gè)����,可以根據(jù)實(shí)際需求添加����。依據(jù)維度生成的數(shù)據(jù)權(quán)限集合則描述了用戶在訪問所述功能 時(shí)需要做的限制���。
[0133] 本發(fā)明實(shí)施例的權(quán)限控制模型是U-R-P-D模型,其中�����,D為維度�。一般而言,大部分 用來做限制的參數(shù)�����,基本都是多個(gè)數(shù)據(jù)對象都有的屬性���,具有共性����,極少有個(gè)別的���,就像"行 業(yè)"維度��,不是查詢商家列表功能才涉及的參數(shù)�����,是很多功能都要關(guān)注的���,因此從橫向的視 角來看�,將其稱之為功能的"維度"�。
[0134] 在本發(fā)明實(shí)施例中,當(dāng)用戶通過角色獲取了對應(yīng)的功能權(quán)限后�����,還可以控制所述 用戶使用所述功能進(jìn)行哪些維度的限制�,實(shí)現(xiàn)數(shù)據(jù)權(quán)限的控制�。可以理解�����,維度是執(zhí)行功能 時(shí)的條件參數(shù)����,這些參數(shù)被系統(tǒng)控制起來,不是用戶可以選擇的����,而是用戶使用所述的功能 時(shí)�,系統(tǒng)將這個(gè)參數(shù)的值根據(jù)實(shí)際情況動(dòng)態(tài)配置���,以實(shí)現(xiàn)數(shù)據(jù)權(quán)限控制���。比如,查詢商家這 個(gè)功能���,在進(jìn)行數(shù)據(jù)權(quán)限控制前��,系統(tǒng)需要讓用戶手動(dòng)選擇一個(gè)查詢條件�,如查詢某個(gè)行業(yè) 下的商家��;而進(jìn)行數(shù)據(jù)權(quán)限控制后�,系統(tǒng)通過配置,限制只能查看某個(gè)行業(yè)的商家資料��,即 用戶不能選擇這個(gè)查詢條件了�����,因?yàn)槠浔幌到y(tǒng)作為這個(gè)功能的維度管理了起來�����,當(dāng)用戶在 查詢商家的時(shí)候,系統(tǒng)會(huì)對訪問這個(gè)功能做"行業(yè)"這個(gè)維度的限制����。在實(shí)現(xiàn)上,原先的查 詢功能在執(zhí)行時(shí)��,被系統(tǒng)設(shè)置了這個(gè)功能參數(shù)的值���,進(jìn)行了控制�����。
[0135] 參照圖2,示出了本發(fā)明實(shí)施例的一種數(shù)據(jù)權(quán)限生成方法實(shí)施例2的步驟流程圖����, 具體可以包括如下步驟:
[0136] 步驟201����,為用戶配置一個(gè)或多個(gè)角色�����;
[0137] 步驟202,針對所述一個(gè)或多個(gè)角色分別配置對應(yīng)的一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能;
[0138] 步驟203,針對所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能分別添加對應(yīng)的一個(gè)或多個(gè)維度��;
[0139] 步驟204,針對所述用戶配置一個(gè)或多個(gè)個(gè)性化功能���;
[0140] 步驟205,針對所述一個(gè)或多個(gè)個(gè)性化功能分別添加對應(yīng)的一個(gè)或多個(gè)維度��;
[0141] 步驟206,依據(jù)所述一個(gè)或多個(gè)維度生成所述用戶的數(shù)據(jù)權(quán)限集合����。
[0142] 在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中�,所述步驟206具體可以包括如下子步驟:
[0143] 子步驟S11,依據(jù)所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一個(gè)或多個(gè)維度生成所述用 戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合����;
[0144] 子步驟S12,依據(jù)所述一個(gè)或多個(gè)個(gè)性化功能對應(yīng)的一個(gè)或多個(gè)維度生成所述用 戶的個(gè)性化數(shù)據(jù)權(quán)限集合;
[0145] 子步驟S13,將所述標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合和個(gè)性化數(shù)據(jù)權(quán)限集合組織為所述用戶 的數(shù)據(jù)權(quán)限集合��。
[0146] 在具體實(shí)現(xiàn)中��,所述一個(gè)或多個(gè)維度在用戶的數(shù)據(jù)權(quán)限集合中可以采用參數(shù)表達(dá) 式和動(dòng)態(tài)配置的參數(shù)值進(jìn)行表征�。
[0147] 本發(fā)明實(shí)施例在傳統(tǒng)的RBAC模型上加入了個(gè)性化授權(quán),即也可以為用戶單獨(dú)授 權(quán)��。
[0148] 參見圖3,示出了本發(fā)明實(shí)施例的權(quán)限控制模型�����。
[0149] 本發(fā)明實(shí)施例將傳統(tǒng)的權(quán)限控制模型U-R-P模型擴(kuò)展為U-R=P_D模型。用戶可以 通過角色授權(quán)��,對應(yīng)的權(quán)限控制模型為U-R-P-D�����,還可以通過用戶直接授權(quán)����,對應(yīng)的權(quán)限控 制模型為U-P-D模型。本發(fā)明實(shí)施例將通過角色授權(quán)和通過用戶授權(quán)這兩種授權(quán)方式分別 定義為標(biāo)準(zhǔn)化授權(quán)和個(gè)性化授權(quán)�����。由于角色和角色可以使用哪些功能都是預(yù)定義的���,因而 相對穩(wěn)定����;而用戶和用戶可以使用哪些功能可能是臨時(shí)�、特殊的�,因而相對不穩(wěn)定。這兩種 授權(quán)方式對應(yīng)的數(shù)據(jù)權(quán)限集合分別為標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合和個(gè)性化數(shù)據(jù)權(quán)限集合。
[0150] 本發(fā)明實(shí)施例既可以讓具有某個(gè)角色的用戶���,不但可以獲得所述角色的功能權(quán) 限����,還可以獲得所述角色不具備的功能權(quán)限����。標(biāo)準(zhǔn)化授權(quán)和個(gè)性化授權(quán)結(jié)合,使得用戶權(quán)限 可以在標(biāo)準(zhǔn)化授權(quán)基礎(chǔ)上做個(gè)性化授權(quán)的修正����,這樣可以在很多臨時(shí)授權(quán)和特殊授權(quán)的場 景下,讓控制更加靈活�����。
[0151] 標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合和個(gè)性化數(shù)據(jù)權(quán)限集合組織的形式并不唯一�,可由本領(lǐng)域技 術(shù)人員根據(jù)實(shí)際情況進(jìn)行設(shè)定,可以是簡單合并���,也可以是按優(yōu)先級高低取優(yōu)等等���,本發(fā)明 實(shí)施例對此不做限制�����。
[0152] 綜合以上�,對數(shù)據(jù)權(quán)限集合的數(shù)據(jù)結(jié)構(gòu)舉例說明如下:
[0153]
【權(quán)利要求】
1. 一種數(shù)據(jù)權(quán)限生成方法��,其特征在于��,包括: 為用戶配置一個(gè)或多個(gè)角色����; 針對所述一個(gè)或多個(gè)角色分別配置對應(yīng)的一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能; 針對所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能分別添加對應(yīng)的一個(gè)或多個(gè)維度�����; 依據(jù)所述一個(gè)或多個(gè)維度生成所述用戶的數(shù)據(jù)權(quán)限集合���。
2. 根據(jù)權(quán)利要求1所述的方法�,其特征在于��,還包括: 針對所述用戶配置一個(gè)或多個(gè)個(gè)性化功能��; 針對所述一個(gè)或多個(gè)個(gè)性化功能分別添加對應(yīng)的一個(gè)或多個(gè)維度���。
3. 根據(jù)權(quán)利要求2所述的方法�,其特征在于�����,所述依據(jù)一個(gè)或多個(gè)維度生成所述用戶 的數(shù)據(jù)權(quán)限集合的步驟包括: 依據(jù)所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一個(gè)或多個(gè)維度生成所述用戶的標(biāo)準(zhǔn)化數(shù)據(jù) 權(quán)限集合�; 依據(jù)所述一個(gè)或多個(gè)個(gè)性化功能對應(yīng)的一個(gè)或多個(gè)維度生成所述用戶的個(gè)性化數(shù)據(jù) 權(quán)限集合; 將所述標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合和個(gè)性化數(shù)據(jù)權(quán)限集合組織為所述用戶的數(shù)據(jù)權(quán)限集合�。
4. 根據(jù)權(quán)利要求1或2或3所述的方法,其特征在于�����,所述一個(gè)或多個(gè)維度在用戶的數(shù) 據(jù)權(quán)限集合中采用參數(shù)表達(dá)式和動(dòng)態(tài)配置的參數(shù)值進(jìn)行表征�。
5. -種數(shù)據(jù)權(quán)限控制方法,其特征在于��,包括: 接收用戶請求���; 依據(jù)所述請求���,查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)角色; 查詢所述一個(gè)或多個(gè)角色對應(yīng)的一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能�; 查詢所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一個(gè)或多個(gè)維度���; 依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合。
6. 根據(jù)權(quán)利要求5所述的方法��,其特征在于�,還包括: 依據(jù)所述請求,查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)個(gè)性化功能��; 查詢所述一個(gè)或多個(gè)個(gè)性化功能對應(yīng)的一個(gè)或多個(gè)維度�; 依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶的個(gè)性化數(shù)據(jù)權(quán)限集合; 合并所述當(dāng)前用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合和個(gè)性化數(shù)據(jù)權(quán)限集合�,形成當(dāng)前用戶的數(shù) 據(jù)權(quán)限集合。
7. 根據(jù)權(quán)利要求6所述的方法�,其特征在于,所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能一個(gè)或多個(gè) 維度在用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合中采用第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù)值進(jìn)行 表征�����; 所述一個(gè)或多個(gè)個(gè)性化功能一個(gè)或多個(gè)維度在用戶的個(gè)性化數(shù)據(jù)權(quán)限集合中采用第 二參數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值進(jìn)行表征�����; 所述合并當(dāng)前用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合和個(gè)性化數(shù)據(jù)權(quán)限集合�����,形成當(dāng)前用戶的數(shù) 據(jù)權(quán)限集合的步驟包括: 將所述第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù)值,以及�����,第二參數(shù)表達(dá)式和動(dòng)態(tài)配置 的第二參數(shù)值進(jìn)行合并����,形成當(dāng)前用戶的數(shù)據(jù)權(quán)限集合����。
8. -種應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制方法,其特征在于�,包括: 接收用戶在應(yīng)用系統(tǒng)集群中提交的訪問請求; 當(dāng)依據(jù)所述訪問請求判定用戶具有數(shù)據(jù)權(quán)限時(shí)���,獲取該用戶對應(yīng)的數(shù)據(jù)權(quán)限集合�; 其中�����,所述獲取該用戶對應(yīng)的數(shù)據(jù)權(quán)限集合的步驟包括: 查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)角色��; 查詢所述一個(gè)或多個(gè)角色對應(yīng)的一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能�����; 查詢所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一個(gè)或多個(gè)維度; 依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶的數(shù)據(jù)權(quán)限集合���,所述數(shù)據(jù)權(quán)限集合包括標(biāo)準(zhǔn) 化數(shù)據(jù)權(quán)限集合����。
9. 根據(jù)權(quán)利要求8所述的方法���,其特征在于��,所述獲取該用戶對應(yīng)的數(shù)據(jù)權(quán)限集合的 步驟還包括: 查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)個(gè)性化功能�; 查詢所述一個(gè)或多個(gè)個(gè)性化功能對應(yīng)的一個(gè)或多個(gè)維度��; 依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶的數(shù)據(jù)權(quán)限集合�;所述數(shù)據(jù)權(quán)限集合還包括個(gè) 性化數(shù)據(jù)權(quán)限集合。
10. 根據(jù)權(quán)利要求9所述的方法��,其特征在于���,所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能一個(gè)或多個(gè) 維度在用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合中采用第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù)值進(jìn)行 表征�����; 所述一個(gè)或多個(gè)個(gè)性化功能一個(gè)或多個(gè)維度在用戶的個(gè)性化數(shù)據(jù)權(quán)限集合中采用第 二參數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值進(jìn)行表征���; 所述當(dāng)前用戶的數(shù)據(jù)權(quán)限集合中包括合并的第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù) 值���,以及�����,第二參數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值�。
11. 根據(jù)權(quán)利要求8或9或10所述的方法,其特征在于��,還包括: 將所述用戶的數(shù)據(jù)權(quán)限集合保存至所述應(yīng)用系統(tǒng)集群的當(dāng)前會(huì)話中���; 依據(jù)所述數(shù)據(jù)權(quán)限集合對當(dāng)前用戶在應(yīng)用系統(tǒng)集群中的數(shù)據(jù)操作進(jìn)行控制��。
12. 根據(jù)權(quán)利要求8或9或10所述的方法�,其特征在于�,還包括: 當(dāng)依據(jù)所述訪問請求判定用戶不具有數(shù)據(jù)權(quán)限時(shí),拒絕該用戶的訪問請求�����。
13. -種數(shù)據(jù)權(quán)限生成裝置,其特征在于�,包括: 角色配置模塊,用于為用戶配置一個(gè)或多個(gè)角色���; 標(biāo)準(zhǔn)化功能配置模塊�����,用于針對所述一個(gè)或多個(gè)角色分別配置對應(yīng)的一個(gè)或多個(gè)標(biāo)準(zhǔn) 化功能�; 標(biāo)準(zhǔn)化功能維度添加模塊�����,用于針對所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能分別添加對應(yīng)的一個(gè) 或多個(gè)維度�; 數(shù)據(jù)權(quán)限集合生成模塊,用于依據(jù)所述一個(gè)或多個(gè)維度生成所述用戶的數(shù)據(jù)權(quán)限集 合��。
14. 根據(jù)權(quán)利要求13所述的裝置�����,其特征在于���,還包括: 個(gè)性化功能配置模塊�,用于針對所述用戶配置一個(gè)或多個(gè)個(gè)性化功能; 個(gè)性化功能維度添加模塊�����,用于針對所述一個(gè)或多個(gè)個(gè)性化功能分別添加對應(yīng)的一個(gè) 或多個(gè)維度�����。
15. 根據(jù)權(quán)利要求14所述的裝置��,其特征在于�,所述數(shù)據(jù)權(quán)限集合生成模塊包括: 標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合生成子模塊���,用于依據(jù)所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一個(gè)或 多個(gè)維度生成所述用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合��; 個(gè)性化數(shù)據(jù)權(quán)限集合生成子模塊����,用于依據(jù)所述一個(gè)或多個(gè)個(gè)性化功能對應(yīng)的一個(gè)或 多個(gè)維度生成所述用戶的個(gè)性化數(shù)據(jù)權(quán)限集合����; 組織子模塊,用于將所述標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合和個(gè)性化數(shù)據(jù)權(quán)限集合組織為所述用戶 的數(shù)據(jù)權(quán)限集合。
16. 根據(jù)權(quán)利要求13或14或15所述的裝置��,其特征在于�����,所述一個(gè)或多個(gè)維度在用戶 的數(shù)據(jù)權(quán)限集合中采用參數(shù)表達(dá)式和動(dòng)態(tài)配置的參數(shù)值進(jìn)行表征�。
17. -種數(shù)據(jù)權(quán)限控制裝置,其特征在于�����,包括: 請求接收模塊��,用于接收用戶請求��; 第一角色查詢模塊�����,用于依據(jù)所述請求���,查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)角色����; 第一標(biāo)準(zhǔn)化功能查詢模塊,用于查詢所述一個(gè)或多個(gè)角色對應(yīng)的一個(gè)或多個(gè)標(biāo)準(zhǔn)化功 能�; 第一標(biāo)準(zhǔn)化功能維度查詢模塊,用于查詢所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一個(gè)或多 個(gè)維度�; 第一標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合生成模塊,用于依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶的標(biāo) 準(zhǔn)化數(shù)據(jù)權(quán)限集合����。
18. 根據(jù)權(quán)利要求17所述的裝置,其特征在于���,還包括: 第一個(gè)性化功能查詢模塊����,用于依據(jù)所述請求���,查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)個(gè)性 化功能; 第一個(gè)性化功能維度查詢模塊�,用于查詢所述一個(gè)或多個(gè)個(gè)性化功能對應(yīng)的一個(gè)或多 個(gè)維度; 第一個(gè)性化數(shù)據(jù)權(quán)限集合生成模塊���,用于依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶的個(gè) 性化數(shù)據(jù)權(quán)限集合����; 數(shù)據(jù)權(quán)限集合合并模塊,合并所述當(dāng)前用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合和個(gè)性化數(shù)據(jù)權(quán)限 集合���,形成當(dāng)前用戶的數(shù)據(jù)權(quán)限集合�����。
19. 根據(jù)權(quán)利要求18所述的裝置���,其特征在于,所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能一個(gè)或多 個(gè)維度在用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合中采用第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù)值進(jìn) 行表征�����; 所述一個(gè)或多個(gè)個(gè)性化功能一個(gè)或多個(gè)維度在用戶的個(gè)性化數(shù)據(jù)權(quán)限集合中采用第 二參數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值進(jìn)行表征����; 所述數(shù)據(jù)權(quán)限集合合并模塊包括: 參數(shù)合并子模塊,用于將所述第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù)值����,以及,第二參 數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值進(jìn)行合并�,形成當(dāng)前用戶的數(shù)據(jù)權(quán)限集合。
20. -種應(yīng)用系統(tǒng)集群的數(shù)據(jù)權(quán)限控制裝置�����,其特征在于,包括: 訪問請求接收模塊���,用于接收用戶在應(yīng)用系統(tǒng)集群中提交的訪問請求�; 訪問請求判定模塊��,用于依據(jù)所述訪問請求判定用戶是否具有數(shù)據(jù)權(quán)限���; 數(shù)據(jù)權(quán)限集合獲取模塊����,用于在依據(jù)所述訪問請求判定用戶具有數(shù)據(jù)權(quán)限時(shí)���,獲取該 用戶對應(yīng)的數(shù)據(jù)權(quán)限集合��; 其中���,所述數(shù)據(jù)權(quán)限集合獲取模塊包括: 第二角色查詢子模塊�,用于查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)角色; 第二標(biāo)準(zhǔn)化功能查詢子模塊�,用于查詢所述一個(gè)或多個(gè)角色對應(yīng)的一個(gè)或多個(gè)標(biāo)準(zhǔn)化 功能���; 第二標(biāo)準(zhǔn)化功能維度查詢子模塊,用于查詢所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能對應(yīng)的一個(gè)或 多個(gè)維度����; 第二標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合生成子模塊,用于依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶的 數(shù)據(jù)權(quán)限集合����,所述數(shù)據(jù)權(quán)限集合包括標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合。
21. 根據(jù)權(quán)利要求20所述的裝置�����,其特征在于����,所述數(shù)據(jù)權(quán)限集合獲取模塊還包括: 第二個(gè)性化功能查詢子模塊,用于查詢當(dāng)前用戶對應(yīng)的一個(gè)或多個(gè)個(gè)性化功能���; 第二個(gè)性化功能維度查詢子模塊�,用于查詢所述一個(gè)或多個(gè)個(gè)性化功能對應(yīng)的一個(gè)或 多個(gè)維度����; 第二個(gè)性化數(shù)據(jù)權(quán)限集合生成子模塊��,用于依據(jù)所述一個(gè)或多個(gè)維度獲得當(dāng)前用戶的 數(shù)據(jù)權(quán)限集合��;所述數(shù)據(jù)權(quán)限集合還包括個(gè)性化數(shù)據(jù)權(quán)限集合�。
22. 根據(jù)權(quán)利要求21所述的裝置���,其特征在于�,所述一個(gè)或多個(gè)標(biāo)準(zhǔn)化功能一個(gè)或多 個(gè)維度在用戶的標(biāo)準(zhǔn)化數(shù)據(jù)權(quán)限集合中采用第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù)值進(jìn) 行表征�����; 所述一個(gè)或多個(gè)個(gè)性化功能一個(gè)或多個(gè)維度在用戶的個(gè)性化數(shù)據(jù)權(quán)限集合中采用第 二參數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值進(jìn)行表征�����; 所述當(dāng)前用戶的數(shù)據(jù)權(quán)限集合中包括合并的第一參數(shù)表達(dá)式和動(dòng)態(tài)配置的第一參數(shù) 值���,以及���,第二參數(shù)表達(dá)式和動(dòng)態(tài)配置的第二參數(shù)值。
23. 根據(jù)權(quán)利要求20或21或22所述的裝置����,其特征在于,還包括: 數(shù)據(jù)權(quán)限集合保存模塊��,用于將所述用戶的數(shù)據(jù)權(quán)限集合保存至所述應(yīng)用系統(tǒng)集群的 當(dāng)前會(huì)話中����; 數(shù)據(jù)操作控制模塊,用于依據(jù)所述數(shù)據(jù)權(quán)限集合對當(dāng)前用戶在應(yīng)用系統(tǒng)集群中的數(shù)據(jù) 操作進(jìn)行控制�����。
【文檔編號】G06F21/30GK104112085SQ201310139354
【公開日】2014年10月22日 申請日期:2013年4月19日 優(yōu)先權(quán)日:2013年4月19日
【發(fā)明者】周春雷 申請人:阿里巴巴集團(tuán)控股有限公司