[发明专利]一种数据权限管理方法、装置、系统及设备

说明书

本说明书提供一种数据权限管理方法、装置、系统及设备，所述方法包括：当接收到用户的数据访问请求后，可以获取请求用户的身份标识，再根据预先配置的数据访问权限配置信息，获取待处理数据对应的数据访问类型的访问用户的数据访问权限机构标识。将获取到的用户的身份标识与数据访问权限机构标识进行匹配，当匹配成功时，则数据访问请求合法，可以根据数据访问请求的具体请求内容，对待处理数据进行对应的数据处理。开发人员只需要对数据进行少量的配置，就可以实现不同数据的数据访问权限的控制，提高了系统的开发效率。同时，能够对系统内所有的数据进行权限的统一管理，提高了系统访问的安全性。

技术领域

本说明书属于计算机技术领域，尤其涉及一种数据权限管理方法、装置、系统及设备。

背景技术

随着计算机互联网技术的发展，数据量也在大幅度增加，不同的数据可能有不同的管理权限。权限管理关乎各个应用系统的安全性及保密性，对于安全性、保密性要求比较高的金融相关的系统，权限管理更加重要。

通常一个应用系统包含若干功能模块，各功能模块对权限控制的要求各异。一般对于数据的权限管理是将各个数据或各功能模块各自实现各自的权限控制，每个功能模块都需要开发自己的权限控制模块，导致代码复用率低，并且，缺乏对所有功能模块权限控制的宏观把控，安全性比较低。

发明内容

本说明书实施例的目的在于提供一种数据权限管理方法、装置、系统及设备，提高了数据访问权限管理的安全性和效率。

一方面本说明书实施例提供了一种数据权限管理方法，包括：

接收数据访问请求，所述数据访问请求中包括数据访问请求类型和请求访问的待处理数据，其中，所述数据访问请求类型包括以下至少一种：数据查询、数据新增、数据修改、数据删除；

获取发起所述数据访问请求的用户的身份标识；

基于预先配置的数据访问权限配置信息，获取所述待处理数据对应的所述数据访问请求类型对应的数据访问权限机构标识；

若所述身份标识与所述数据访问权限机构标识相匹配，则根据所述数据访问请求对所述待处理数据进行数据处理。

另一方面，本说明书提供了一种数据权限管理装置，包括：

访问请求接收模块，用于接收数据访问请求，所述数据访问请求中包括数据访问请求类型和请求访问的待处理数据，其中，所述数据访问请求类型包括以下至少一种：数据查询、数据新增、数据修改、数据删除；

身份标识获取模块，用于获取发起所述数据访问请求的用户的身份标识；

权限机构标识获取模块，用于基于预先配置的数据访问权限配置信息，获取所述待处理数据对应的所述数据访问请求类型对应的数据访问权限机构标识；

数据访问处理模块，用于在所述身份标识与所述数据访问权限机构标识相匹配时，根据所述数据访问请求对所述待处理数据进行数据处理。

还一方面，本说明书提供了一种数据权限管理系统，包括：查询数据模块、新增数据模块、修改数据模块、删除数据模块，其中：

所述查询数据模块用于在接收到数据查询类型的数据访问请求时，基于发起所述数据访问请求的用户的身份标识和所述数据访问请求中的待处理数据对应的数据查询权限机构标识，确定所述用户对所述待处理数据是否具有查询权限，若有，则向服务器发送查询所述待处理数据的数据查询请求；

所述新增数据模块用于在接收到数据新增类型的数据访问请求时，根据发起所述数据访问请求的用户的身份标识和所述数据访问请求中的待处理数据对应的新增权限机构标识，确定所述用户对所述待处理数据是否具有新增权限，若有，则向服务器发送新增所述待处理数据的数据新增请求；