[发明专利]数据权限控制方法、系统、终端以及储存介质

权利要求书

1.一种数据权限控制方法，其特征在于，包括：

基于一或多个用户或角色的元数据，分别对一或多个权限控制模板策略进行渲染，以获得用于控制各用户或角色的数据操作权限的一或多个权限控制策略。

2.根据权利要求1所述的数据权限控制方法，其特征在于，所述权限控制模板策略包括：操作资源模板部分、操作定义部分以及操作决策部分；

其中，所述操作资源模板部分，包括：具有固定格式的占位符模板，用于确定操作资源信息，其中，所述操作资源信息包括：操作资源路径、操作对象以及操作资源本体；

所述操作定义部分，用于基于所述操作资源信息，定义操作内容；

所述操作决策部分，用于确定所属操作内容是否被允许。

3.根据权利要求2所述的数据权限控制方法，其特征在于，所述权限控制策略模板包括：操作资源部分、操作部分以及决策部分；

其中，所述操作资源部分，用于基于所述操作资源模板部分来定义所述各用户或角色的操作资源信息；

所述操作部分，用于基于所述操作定义部分，来定义所述各用户或角色在其对应的所操作资源信息基础上的息的操作内容；

所述决策部分，用于基于所述操作决策部分，来确定定义的各用户或角色的操作内容是否被允许。

4.根据权利要求1所述的数据权限控制方法，其特征在于，所述元数据包括：各用户或角色的名称、操作资源路径以及在所述操作资源路径上的操作资源本体。

5.根据权利要求1所述的数据权限控制方法，其特征在于，所述方法还包括：

基于各角色中具有继承关系的各层级的各子类角色的元数据，分别对所述各子类角色的上层的角色或子类角色的权限控制策略进行渲染，以获得用于控制各子类角色的数据操作权限的权限控制策略。

6.根据权利要求1所述的数据权限控制方法，其特征在于，所述占位符模板包括：操作资源路径、操作对象以及操作资源本体占位符。

7.一种数据权限控制系统，其特征在于，所述系统包括：

处理模块，用于基于一或多个用户或角色的元数据，分别对一或多个权限控制模板策略进行渲染，以获得用于控制各用户或角色的数据操作权限的一或多个权限控制策略。

8.根据权利要求7所述的数据权限控制系统，其特征在于，所述权限控制模板策略包括：操作资源模板部分、操作定义部分以及操作决策部分；

其中，所述操作资源模板部分，包括：具有固定格式的占位符模板，用于确定操作资源信息，其中，所述操作资源信息包括：操作资源路径、操作对象以及操作资源本体；

所述操作定义部分，用于基于所述操作资源信息，定义操作内容；

所述操作决策部分，用于确定所属操作内容是否被允许。

9.一种数据权限控制终端，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行如权利要求1至7中任一项所述的数据权限控制方法。

10.一种计算机存储介质，其特征在于，存储有计算机程序，所述计算机程序运行时实现如权利要求1至7中任一项所述的数据权限控制方法。