[发明专利]一种基于微服务架构的数据权限分配控制方法及系统

说明书

本发明公开了一种基于微服务架构的数据权限分配控制方法及系统，属于基于微服务划分的软件系统技术领域。本发明的基于微服务架构的数据权限分配控制方法，包括以下步骤：S1、定义权限控制对象与业务服务容器的关系实体类；S2、定义权限控制对象时基础数据的同步；S3、获取可分配的业务数据，根据权限控制对象找到所述业务服务容器；S4、存储已分配的业务数据的权限；S5、获取已分配数据权限，在业务服务容器中获取所分配的业务数据权限。该发明的基于微服务架构的数据权限分配控制方法能够解决微服务架构下数据权限的控制需求，具有很好的推广应用价值。

技术领域

本发明涉及基于微服务划分的软件系统技术领域，具体提供一种基于微服务架构的数据权限分配控制方法及系统。

背景技术

微服务技术因为其特性：可以独立开发、测试、部署、监控和扩展，很多企业开始从单体构造向微服务构造进行迁移和改造。

但是微服务应用因为属于分布式系统，数据库存在于每个独立的服务容器中。数据权限又属于公共的基础服务，如何在公共基础服务、业务服务中进行数据权限的分配、管理，是单独应用中没有遇到的问题，也是微服务架构中需要解决的问题。

发明内容

本发明的技术任务是针对上述存在的问题，提供一种能够解决微服务架构下数据权限的控制需求的基于微服务架构的数据权限分配控制方法。

本发明进一步的技术任务是提供一种基于微服务架构的数据权限分配控制系统。

为实现上述目的，本发明提供了如下技术方案：

一种基于微服务架构的数据权限分配控制方法，具体包括以下步骤：

S1、定义权限控制对象与业务服务容器的关系实体类；

S2、定义权限控制对象时基础数据的同步，将权限控制对象保存在基础服务容器所在数据库，并同步到业务服务容器所在数据库中；

S3、获取可分配的业务数据，根据权限控制对象找到所述业务服务容器，在对应的数据库中加载要分配的业务数据；

S4、存储已分配的业务数据的权限，将对应的业务数据的数据权限分配结果保存到所属业务服务容器对应的数据库中；

S5、获取已分配数据权限，在业务服务容器中获取所分配的业务数据权限。

作为优选，所述定义权限控制对象与业务服务容器的关系实体类包含的属性为权限控制对象标识、业务服务容器标识。

作为优选，定义权限控制对象时基础数据的同步中，基础服务器容器包含所有基础数据，业务服务容器包含业务领域范围内的数据，将权限控制对象保存在基础服务器容器所在的数据库中，并同步到业务服务容器所在数据库中。

作为优选，步骤S3获取可分配的业务数据首先在基础服务容器中获取需要分配的权限对象，选定具体的权限对象，根据权限控制对象找到所属业务服务容器，在业务服务容器对应的数据库中加载要分配的业务数据。

微服务模式下，分配数据时是在基础服务容器中进行，不区分业务服务容器，但是可分配的业务数据仅存在于业务服务容器中，因此在业务服务容器对应的数据库中加载要分配的业务数据。

作为优选，步骤S4中，业务数据的数据权限分配结果，用于业务模块功能运行时过滤有权限的业务数据，业务数据权限的分配结果存储在业务服务容器中。

作为优选，步骤S5中，部署时在公共服务容器中，部署公共程序接口文件，在业务服务容器中部署公共程序中的数据权限接口程序文件，运行时，调用数据权限服务接口，根据传入的权限控制对象标识，找到对应的业务服务容器标识，在对应的业务服务容器对应的数据库中获取已分配的数据权限。

一种基于微服务架构的数据权限分配控制系统，包括以下模块：