[发明专利]一种通过自动审批将数据库元数据开放的系统和方法

权利要求书

1.一种通过自动审批将数据库元数据开放的系统，其特征在于其包括：申请人管理模块、角色自定义模块、权限申请表创建模块、权限申请模块、申请表审批模块、权限开放模块以及审批流程监控模块；

所述申请人管理模块用于对所有需要访问数据库的用户进行管理；

所述角色自定义模块用于根据预设的权限审批规则对申请人管理模块中的相应用户赋予不同的角色，不同的角色拥有不同的审批和数据访问权限；

所述权限申请表创建模块用于创建权限申请表模板，并发送到所述权限申请模块；

所述权限申请模块用于根据各用户实际的权限需求或所述申请表审批模块发送的驳回说明在预先创建的权限申请表模板中进行权限申请或修改，生成对应的权限申请表并发送到申请表审批模块；

所述申请表审批模块用于根据预设的权限审批规则对权限申请表进行自动化流程审批，将审批结果发送到所述权限申请模块和权限开放模块；

所述权限开放模块用于根据收到的权限审批表为相应用户开放对应的权限，并在指定期限内回收相应权限；

所述审批流程监控模块用于对整个权限审批流程进行监控，并将审批流程的实际情况进行更新后展示到客户端界面；

所述角色自定义管理模块仅对数据库管理员开放，用于数据库管理员建立并维护角色-用户映射关系表以及角色-操作权限映射关系表并发送到审批表审批模块，其中，所述角色-用户映射关系表中记录的为不同角色与用户之间的映射关系以及用户与用户之间的管理和被管理关系；所述角色-操作权限映射关系表中记录的为每一角色拥有的对数据库中元数据进行操作的一种或多种操作权限的集合；

所述角色-操作权限映射关系表中各角色与数据操作权限采用细粒度分配机制，具体的：在对HDFS数据资源进行权限分配时，首先，将“HDFS磁盘目录”的每一条目录作为最小分配单元，实现对整个HDFS存储资源的划分，进而得到多个最小分配单元；然后，将不同角色所对应的访问权限与其能够访问的HDFS磁盘目录进行组合，得到相应角色的权限分配资源，该角色在该HDFS磁盘目录上享有相应的访问权限；最后，进行用户与角色之间的关联，若用户为HDFS磁盘目录路径的角色，则该用户能够享有对相应数据的相应操作权限；在对Hive数据资源和Hbase数据资源进行权限分配时，首先，对Hive和Hbase数据资源所对应的操作权限进行细化，得到每一种数据资源所包括的多种单项操作权限；其次，为不同角色赋予不同的操作权限，其中，每一角色能够拥有多种单项操作权限中的一种或几种；最后，进行用户与角色之间的关联，若用户属于某一类操作权限的角色，则该用户能够享有相应数据的操作权限。

2.如权利要求1所述的一种通过自动审批将数据库元数据开放的系统，其特征在于：在对Hive数据资源和Hbase数据资源进行权限进行细化时，包括以下内容：

Hive数据资源包括表、表字段、存在表中行数据，Hive数据资源的所有单项操作权限包括：建立在表、表字段上的单项操作权限，即：select查询权限、update数据修改权限、create创建操作权限、drop删除操作权限、alter修改表或者字段操作权限、index创建索引权限，其中，当为表字段进行select查询操作权限划分时，需要保证对表字段对应的父表也分配select查询权限；建立在表、存在表中行数据上的单项操作权限：lock锁表和数据行操作权限；包括Hive数据资源的操作权限进行细化时；

Hbase数据资源包括表、列族、列，且所述表和列族是一对多的关系，所述列族和列也是一对多的关系，所述表、列族、列是一一对应的父级和子集关系；Hbase数据资源的所有单项操作权限包括：Table读/读权限、Table创建权限、Table管理员权限、列族读/读权限、列族创建权限、列族管理员权限、列读/读权限、列创建权限、列管理员权限，且需保证当对子集进行权限分配时，保证对应的父级也有相应操作权限。