[发明专利]一种跨应用数据权限管理、配置、控制方法及设备

权利要求书

1.一种跨应用数据权限管理方法，其特征在于，应用于权限管理平台服务器，所述方法包括：

接收业务应用系统权限管理员选择的数据权限管理配置信息并保存；

向所述业务应用系统提供统一数据权限接入sdk以供业务应用系统对接权限管理平台，其中，所述业务应用系统为n个，n为正整数。

2.根据权利要求1所述的方法，其特征在于，所述数据权限管理配置信息包括：

业务应用系统数据权限信息，包括：选择需要配置的业务应用系统、所述业务应用系统提供数据权限控制数据对象，其中，所述数据对象包括数据库表；

数据权限控制角色信息，包括：选择角色所属业务应用系统、角色分类，其中，角色类别与进行数据权限控制的数据对象具有对应关系。

3.根据权利要求1所述的方法，其特征在于，所述统一数据权限接入sdk包括：

提供数据权限统一查询api。

4.一种跨应用数据权限配置方法，其特征在于，应用于业务应用系统服务器，所述方法包括：

配置数据权限元数据，所述数据权限元数据包括：数据对象、数据对象查询接口，其中所述数据对象和业务应用系统数据表一一对应。

5.根据权利要求4所述的方法，其特征在于，还包括：

通过在代码中标记可提供数据权限控制的所述数据对象的数据库表、字段和数据对象查询接口，其中，所述标记方式包括注解。

6.根据权利要求5所述的方法，其特征在于，还包括：

通过统一数据权限接入SDK读取所述标记信息；

根据所述标记信息获取所述数据对象元数据信息并保存到权限上下文中。

7.一种跨应用数据权限控制方法，其特征在于，应用于业务应用系统服务器，所述方法包括：

构建拦截器拦截SQL数据操作请求；

查询所述权限上下文中的数据元数据信息；

根据所述数据对象元数据信息判断是否需要进行数据权限控制，若是，所述拦截器通过所述统一查询api请求获取数据对象的值，根据返回的所述数据对象的值和所述SQL数据操作请求修改SQL条件语句，将修改后SQL条件语句提交数据库进行数据操作；若否，则放弃拦截，并将SQL数据操作请求提交数据库进行数据操作。

8.一种计算机可读存储介质，其中存储有计算机程序，其特征在于，所述计算机程序被处理器加载执行时，实现如权利要求1至3中任一所述的跨应用数据权限管理方法，或如权利要求4或5所述的跨应用数据权限配置方法，或如权利要求6所述的跨应用数据权限控制方法。

9.一种电子设备，其特征在于，包括：处理器、存储器及通信接口；其中，

所述存储器用于存储计算机程序；

所述处理器用于加载执行所述计算机程序，以使所述电子设备执行如权利要求1至3中任一所述的跨应用数据权限管理方法，或如权利要求4或5所述的跨应用数据权限配置方法，或如权利要求6所述的跨应用数据权限控制方法；

所述通信接口用于实现访问装置与其他设备之间的通信。