[发明专利]权限管理方法、系统、设备及存储介质

说明书

本发明提供了一种权限管理方法、系统、设备及存储介质，该方法包括：接收到用户权限鉴定请求；从所述权限鉴定请求中获取鉴定的用户信息和访问的数据库信息；判断用户是否具有访问的数据库的操作权限；根据判断结果确定权限鉴定结果。本发明以数据库作为资产来进行管理赋权，实现权限管理，实现了以数据库为载体的数据资产的管控，做到了对企业内部所有库权限的统一管理，在建设统一的数据仓库之后，数据使用和数据赋能之前，加强对数据的管控和保护，实现了企业内部统一的大数据权限管理，提高了数据资产安全性。

技术领域

本发明涉及数据仓库技术领域，尤其涉及一种权限管理方法、系统、设备及存储介质。

背景技术

企业在统一规划构建了数据仓库后，打破了传统的数据孤岛问题，方便了各业务部门使用数据构建相关的应用，但是随之而来的数据安全问题亟待解决。统一数据仓库之后，为了方便各业务部门取数，数据权限是没有管控的，具有很大的安全隐患。已有的报表系统，BI(Business intelligence,商业智能)系统等内部权限管控大多是各自管理各自的系统，且以菜单权限、报表权限等为主，没有大数据统一的权限管控。每个系统的权限管理和认证都是单独的，用户申请权限需要重复申请，增加了流程，降低了工作效率。

发明内容

针对现有技术中的问题，本发明的目的在于提供一种权限管理方法、系统、设备及存储介质，以数据库作为资产来实现数据仓库的统一权限管理。

本发明实施例提供一种权限管理方法，包括如下步骤：

接收到用户权限鉴定请求；

从所述权限鉴定请求中获取鉴定的用户信息和访问的数据库信息；

判断用户是否具有访问的数据库的操作权限；

根据判断结果确定权限鉴定结果。

可选地，从所述权限鉴定请求中获取访问的数据库信息，包括：从所述权限鉴定请求中获取访问的数据表信息；以及根据所述访问的数据表信息确定对应的访问的数据库信息；

所述根据判断结果确定权限鉴定结果，包括如下步骤：

如果用户具有访问的数据库的操作权限，判断用户是否具有访问的数据表的操作权限；

如果是，则确定用户的权限鉴定成功。

可选地，所述权限鉴定请求还包括鉴定的操作类型；

所述判断用户是否具有访问的数据库的操作权限，包括判断用户是否对访问的数据库具有鉴定的操作类型的操作权限；

所述判断用户是否具有访问的数据表的操作权限，包括判断用户是否对访问的数据表具有鉴定的操作类型的操作权限。

可选地，所述判断用户是否具有访问的数据库的操作权限，包括如下步骤：

根据鉴定的用户信息查询用户的角色信息；

判断用户的角色是否具有访问的数据库的操作权限。

可选地，所述根据鉴定的用户信息查询用户的角色信息之后，还包括如下步骤：

判断用户的角色的当前状态是否为可用状态；

如果是，则判断用户的角色是否具有访问的数据库的操作权限。

可选地，所述权限鉴定请求还包括访问的数据表信息和鉴定的操作类型；

所述判断用户的角色是否具有访问的数据库的操作权限，包括判断用户的角色是否对访问的数据库具有鉴定的操作类型的操作权限；

所述根据判断结果确定权限鉴定结果，包括如下步骤：