[发明专利]一种数据权限访问控制模型

权利要求书

1.一种数据权限访问控制模型，在传统权限控制基于机构、角色、用户、菜单四类实体的基础，其特征在于：增加机构关系、数据访问权限属性两项内容，其中：

机构关系分为：包含、归属、友邻、陌生四种；

数据访问权限属性分为：公共、私有、保护三种。

2.根据权利要求1所述的一种数据权限访问控制模型，其特征在于：假设A、B、C是三个机构，其中A包含B、C，B、C在机构关系上从属于A或者说A是B、C的上级；在数据访问权限上，A的用户可以访问属于B、C的公共型和保护型数据，不能访问属于B、C的私有型数据；B、C能访问属于A的公共型数据，不能访问属于A的保护型和私有型数据。

3.根据权利要求1所述的一种数据权限访问控制模型，其特征在于：假设A、B、C是三个机构，B、C归属A，B、C在机构关系上从属于A或者说B、C是A的下级；在数据访问权限上，分属B、C的用户可以访问属于A的公共型数据，不能访问属于A的保护型和私有型数据；但A可以访问属于B的公共型和保护型数据，不能访问属于B的私有型数据。

4.根据权利要求1所述的一种数据权限访问控制模型，其特征在于：假设A、B、C是三个机构，A、B、C为友邻关系，A、B、C是平等的朋友关系，不存在上下级之分；在数据访问权限上，分属于A、B、C的用户都可以访问属于A或属于B或属于C的公共型和保护型数据，但不能访问彼此的私有数据。

5.根据权利要求1所述的一种数据权限访问控制模型，其特征在于：假设A、B、C是三个机构， A、B、C为陌生关系， A、B、C互不相关，不需要彼此提供任何支撑；在数据访问权限上，属于它们的用户，相互不能访问属于彼此的数据。

6.根据权利要求1-5任一所述的一种数据权限访问控制模型，其特征在于，所述模型数据的访问权限控制实现步骤如下：

1）数据库层，建立机构关系表，表中字段有：主机构ID、从机构ID、关系代码、备注；业务表中增加字段“访问权限控制”；

2）设置数据的“访问权限控制”属性和建立机构间的关系，“访问权限控制”该字段有public、protect、private三种类型；

3）建立PO类的父类和机构关系表对应的PO类；如果有父类，在父类中增加“访问权限控制”属性，并生成对应的set/get方法；如果没有父类，新建PO父类，其他业务PO类继承此类；

4）建立DAO的父类，如果有父类，在父类中增加一个方法，此方法实现数据访问权限的控制功能；如果没有父类，新建DAO父类，其他DAO实现类继承此类；

5）在Service类中调用DAO的数据访问权限控制和数据查询的方法，实现带有数据访问权限控制的方法。