[发明专利]一种基于业务模型的可定制的数据权限模型及实现方法

说明书

技术领域

本发明涉及一种计算机技术领域，具体地说是一种基于业务模型的可定制的数据权限模型及实现方法。

背景技术

随着信息技术的发展，各个应用对数据权限的要求越来越明朗化，这就相应的需要有一套专门的数据权限去管理过滤数据。如果说每个应用系统都做一套数据权限，那么就产生了很多套冗余的代码，同时为管理工作带来负担，权限管理不统一，权限集成不统一，各个应用间无法做到权限共享，在统一平台的大背景下，为权限管理、开发工作增加了不少工作量，同时有些相同的功能，存在着重复建设的现象。

专利号为CN104680082A的专利文献公开了一种数据权限访问控制模型，在传统权限控制基于机构、角色、用户、菜单四类实体的基础，增加机构关系、数据访问权限属性两项内容，其中：机构关系分为：包含、归属、友邻、陌生四种；数据访问权限属性分为：公共、私有、保护三种。但是该技术方案不能实现数据权限管理统一、权限集成统一，各个应用功能间权限共享。

发明内容

本发明的技术任务是针对以上不足之处，提供一种基于业务模型的可定制的数据权限模型及实现方法，来解决如何实现各个应用系统数据权限的统一管理，高效进行相关模块的权限过滤的问题。

本发明解决其技术问题所采用的技术方案是：一种基于业务模型的可定制的数据权限模型，包括数据权限范围接口模块、数据权限角色接口模块以及数据权限明细接口模块，数据权限范围接口模块用于传递数据权限范围的应用编码和模块编码以及相关的参数并返回相对应的数据权限范围，同时根据数据权限范围的应用编码和模块编码进行数据权限范围的过滤；数据权限角色接口模块用于传递数据权限角色的应用编码和模块编码以及相关的参数并返回相对应的数据权限角色，同时根据数据权限角色的应用编码和模块编码进行数据权限角色的过滤；数据权限明细接口模块用于组装相对应的数据权限明细信息，通过数据权限明细接口模块保存数据权限明细的信息，数据权限查询时，根据数据权限明细的应用编码和模块编码以及数据权限角色进行数据权限明细的过滤并传递数据权限明细的应用编码和模块编码以及相关的参数，同时返回相对应的数据权限明细。

作为优选，所述数据权限明细接口模块生成的数据权限明细按照人员ID、单位ID、部门ID进行存储，查询该人员权限时只需对人员ID、单位ID以及部门ID进行过滤就行，提高查询速度。

作为优选，所述数据权限明细组装时，组装单个单位、部门、人员的数据权限信息，同时组装相对应的应用编码和模块编码，在查询时能够根据人员的单位信息、部门信息、人员信息、应用编码以及模块编码迅速定位并确定人员的数据权限。

作为优选，所述数据权限范围接口模块生成的数据权限范围的类型包括全委、本单位、本部门、指导单位、指定部门以及指定人员。

作为优选，所述数据权限角色接口模块生成的数据权限角色包括数据权限维护人员和普通人员。

基于上述的一种基于业务模型的可定制的数据权限模型的实现方法，该方法包括如下步骤：

（1）、数据权限范围接口模块传递数据权限范围的应用编码和模块编码以及相关的参数，数据权限范围接口模块返回相对应的数据权限范围，完成数据权限范围的定义；

（2）、数据权限角色接口模块传递数据权限角色的应用编码和模块编码以及相关的参数，数据权限角色接口模块返回相对应的数据权限角色，完成数据权限角色的定义；

（3）、数据权限范围接口模块根据数据权限范围的应用编码和模块编码进行数据权限范围的过滤；

（4）、数据权限角色接口模块根据数据权限角色的应用编码和模块编码进行数据权限角色的过滤；

（5）、数据权限明细信息新增时，组装相对应的数据权限明细的信息，通过数据权限明细接口模块保存数据权限明细的信息；

（6）、数据权限明细查询时，根据数据权限明细的应用编码和模块编码以及数据权限角色进行数据权限明细过滤，数据权限明细接口传递数据权限明细的应用编码和模块编码以及相关的参数并返回相对应的数据权限明细。

作为优选，所述数据权限范围的类型包括全委、本单位、本部门、指导单位、指定部门以及指定人员。

作为优选，所述数据权限角色包括数据权限维护人员和普通人员。

本发明的基于业务模型的可定制的数据权限模型及实现方法和现有技术相比，具有以下有益效果：