[发明专利]一种跨业务系统的数据权限控制方法及系统

说明书

本发明公开了一种跨业务系统的数据权限控制方法及系统，属于权限管理技术领域，方法包括步骤：权限客户端基于当前业务系统的权限添加事件获取当前业务系统为新添加的用户分配的角色，并判断当前业务系统的关联业务系统的数据层级是否不低于当前业务系统的数据层级，以及根据判断结果确定是由权限服务端端还是由权限客户端对当前业务系统的角色进行角色映射，以使权限客户端获取到角色在关联业务系统中的映射角色，并在权限客户端获取到映射角色后，根据映射角色为用户分配访问关联业务系统的权限。本发明通过上述方法，能简单快捷地实现跨系统不同系统角色之间的数据权限控制。

技术领域

本发明涉及权限管理技术领域，尤其涉及一种跨业务系统的数据权限控制方法及系统。

背景技术

数据权限指的是用户在某个权限域有哪些基础资源的控制权限。

目前，主流数据权限控制都是集中在单位应用内，基于用户的角色进行数据权限控制，在一个业务系统中，用户可以访问而且只能访问自己被授权的资源，但是在某些情况下，由于业务需求，用户可能需要访问其它业务系统的资源，如需获取其它业务系统的业务数据，只能通过人工方式向其他业务系统的权限管理员申请权限，在得到授权之后才能访问其他业务系统，以获取所需要的业务数据。这样不仅程序繁琐、人力资源消耗大，同时还无法充分利用系统资源。

因此，如何简单快捷地实现跨系统不同系统角色之间的数据权限控制，成为当前亟需要解决的首要问题。

发明内容

有鉴于此，本发明实施例提供了一种跨业务系统的数据权限控制方法及系统，能够简单快捷地实现跨系统不同系统角色之间的数据权限控制。

本发明实施例提供的具体技术方案如下：

第一方面，本发明提供了一种跨业务系统的数据权限控制方法，所述方法包括步骤：

S1、权限客户端基于当前业务系统的权限添加事件获取所述当前业务系统为新添加的用户分配的角色，并判断所述当前业务系统的关联业务系统的数据层级是否不低于所述当前业务系统的数据层级，若是，则执行步骤S2，否则，则执行步骤S3；

S2、所述权限客户端发送针对所述关联业务系统的携带有所述角色的角色映射请求至权限服务端，并接收所述权限服务端响应于所述角色映射请求返回的所述角色在所述关联业务系统中的映射角色，执行步骤S4；

S3、所述权限客户端基于所述权限服务端预先下发的角色映射关系，将所述角色映射为所述关联业务系统中的映射角色，执行步骤S4；

S4、所述权限客户端根据所述映射角色，为所述用户分配访问所述关联业务系统的权限。

在一些实施例中，所述角色映射关系是由所述权限服务端基于各业务系统的数据层级及所述各业务系统的角色而建立的，且所述角色映射关系为单向角色映射关系。

在一些实施例中，所述步骤S4进一步包括：

所述权限客户端将所述映射角色发送到消息队列中，其中，所述消息队列中的消息是按照时间先后顺序存储的；以及

所述权限客户端依据先进先出的策略从所述消息队列中获取所述映射角色，并根据所述映射角色，为所述用户分配访问所述关联业务系统的权限。

在一些实施例中，所述步骤S4之后，所述方法还包括步骤：

S5、所述权限客户端在所述关联业务系统的权限表中存储所述用户访问所述关联业务系统的权限。

在一些实施例中，所述步骤S5之后，所述方法还包括步骤：

S6、所述权限客户端基于所述当前业务系统中针对所述用户的权限删除事件或权限更改事件，在所述权限表中删除或更改所述用户的权限。