[发明专利]一种基于微服务架构的数据权限分配控制方法及系统

权利要求书

1.一种基于微服务架构的数据权限分配控制方法，其特征在于：具体包括以下步骤：

S1、定义权限控制对象与业务服务容器的关系实体类；

S2、定义权限控制对象时基础数据的同步，将权限控制对象保存在基础服务容器所在数据库，并同步到业务服务容器所在数据库中；

S3、获取可分配的业务数据，根据权限控制对象找到所述业务服务容器，在对应的数据库中加载要分配的业务数据；

S4、存储已分配的业务数据的权限，将对应的业务数据的数据权限分配结果保存到所属业务服务容器对应的数据库中；

S5、获取已分配数据权限，在业务服务容器中获取所分配的业务数据权限。

2.根据权利要求1所述的基于微服务架构的数据权限分配控制方法，其特征在于：所述定义权限控制对象与业务服务容器的关系实体类包含的属性为权限控制对象标识、业务服务容器标识。

3.根据权利要求2所述的基于微服务架构的数据权限分配控制方法，其特征在于：定义权限控制对象时基础数据的同步中，基础服务器容器包含所有基础数据，业务服务容器包含业务领域范围内的数据，将权限控制对象保存在基础服务器容器所在的数据库中，并同步到业务服务容器所在数据库中。

4.根据权利要求3所述的基于微服务架构的数据权限分配控制方法，其特征在于：步骤S3获取可分配的业务数据首先在基础服务容器中获取需要分配的权限对象，选定具体的权限对象，根据权限控制对象找到所属业务服务容器，在业务服务容器对应的数据库中加载要分配的业务数据。

5.根据权利要求4所述的基于微服务架构的数据权限分配控制方法，其特征在于：步骤S4中，业务数据的数据权限分配结果，用于业务模块功能运行时过滤有权限的业务数据，业务数据权限的分配结果存储在业务服务容器中。

6.根据权利要求5所述的基于微服务架构的数据权限分配控制方法，其特征在于：步骤S5中，部署时在公共服务容器中，部署公共程序接口文件，在业务服务容器中部署公共程序中的数据权限接口程序文件，运行时，调用数据权限服务接口，根据传入的权限控制对象标识，找到对应的业务服务容器标识，在对应的业务服务容器对应的数据库中获取已分配的数据权限。

7.一种基于微服务架构的数据权限分配控制系统，其特征在于：包括以下模块：

权限控制对象与业务服务容器的关系实体类定义模块，用于定义权限控制对象与业务服务容器的关系实体类；

定义权限控制对象时基础数据的同步模块，用于将权限控制对象保存在基础服务容器所在数据库，并同步到业务服务容器所在数据库中；

可分配的业务数据获取模块，用于根据权限控制对象找到所述业务服务容器，在对应的数据库中加载要分配的业务数据；

已分配的业务数据的权限存储模块，用于将对应的业务数据的数据权限分配结果保存到所属业务服务容器对应的数据库中；

已分配数据权限获取模块，用于在业务服务容器中获取所分配的业务数据权限。

8.根据权利要求7所述的基于微服务架构的数据权限分配控制系统，其特征在于：所述定义权限控制对象时基础数据的同步模块中，基础服务器容器包含所有基础数据，业务服务容器包含业务领域范围内的数据，将权限控制对象保存在基础服务器容器所在的数据库中，并同步到业务服务容器所在数据库中。

9.根据权利要求8所述的基于微服务架构的数据权限分配控制方法，其特征在于：可分配的业务数据获取模块快，首先在基础服务容器中获取需要分配的权限对象，选定具体的权限对象，根据权限控制对象找到所属业务服务容器，在业务服务容器对应的数据库中加载要分配的业务数据。

10.根据权利要求9所述的基于微服务架构的数据权限分配控制方法，其特征在于：已分配数据权限获取模块部署时，在公共服务容器中，部署公共程序接口文件，在业务服务容器中部署公共程序中的数据权限接口程序文件，运行时，调用数据权限服务接口，根据传入的权限控制对象标识，找到对应的业务服务容器标识，在对应的业务服务容器对应的数据库中获取已分配的数据权限。