[发明专利]数据权限控制方法、系统、终端以及储存介质

说明书

本发明的数据权限控制方法、系统、终端以及储存介质，基于一或多个用户或角色的元数据，分别对一或多个权限控制模板策略进行渲染，以获得用于控制各用户或角色的数据操作权限的一或多个权限控制策略。用于解决现有技术中的数据权限管理机制会导致访问控制列表变得非常庞大难以进行维护，或者对多级数据权限的控制时会导致策略变得极其复杂，难以编写和维护，进而导致数据权限控制工作效率大幅度降低的问题。本发明利用用户或角色的元数据，对一或多个权限控制模板策略进行渲染以在私有云环境对复杂数据权限进行中央控制，进而提高了数据权限控制工作效率。

技术领域

本发明涉及数据信息处理技术领域，特别是涉及一种数据权限控制方法、系统、终端以及储存介质。

背景技术

在云计算和云服务时代，为了保障数据安全，统一集中的数据权限管理机制必不可少。当前，已经有访问控制列表、基于角色的访问控制以及亚马逊权限策略等中心权限控制机制。其中，访问控制列表可以精确的定义具体的数据项，但是随着数据量的增加以及不同用户拥有相同权限的情况，会导致访问控制列表变得非常庞大且难以进行维护。

而基于角色的访问控制难以进行精确到人的数据权限控制。亚马逊的权限策略功能强大，但在对多级数据权限的控制时会导致策略变得极其复杂，难以编写和维护。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种数据权限控制方法、系统、终端以及储存介质，用于解决现有技术中的数据权限管理机制会导致访问控制列表变得非常庞大难以进行维护，或者对多级数据权限的控制时会导致策略变得极其复杂，难以编写和维护，进而导致数据权限控制工作效率大幅度降低的问题。

为实现上述目的及其他相关目的，本发明提供一种数据权限控制方法，包括：基于一或多个用户或角色的元数据，分别对一或多个权限控制模板策略进行渲染，以获得用于控制各用户或角色的数据操作权限的一或多个权限控制策略。

于本发明的一实施例中，所述权限控制模板策略包括：操作资源模板部分、操作定义部分以及操作决策部分；其中，所述操作资源模板部分，包括：具有固定格式的占位符模板，用于确定操作资源信息，其中，所述操作资源信息包括：操作资源路径、操作对象以及操作资源本体；所述操作定义部分，用于基于所述操作资源信息，定义操作内容；所述操作决策部分，用于确定所属操作内容是否被允许。

于本发明的一实施例中，所述权限控制策略模板包括：操作资源部分、操作部分以及决策部分；其中，所述操作资源部分，用于基于所述操作资源模板部分来定义所述各用户或角色的操作资源信息；所述操作部分，用于基于所述操作定义部分，来定义所述各用户或角色在其对应的所操作资源信息基础上的息的操作内容；所述决策部分，用于基于所述操作决策部分，来确定定义的各用户或角色的操作内容是否被允许。

于本发明的一实施例中，所述元数据包括：各用户或角色的名称、操作资源路径以及在所述操作资源路径上的操作资源本体。

于本发明的一实施例中，所述方法还包括：基于各角色中具有继承关系的各层级的各子类角色的元数据，分别对所述各子类角色的上层的角色或子类角色的权限控制策略进行渲染，以获得用于控制各子类角色的数据操作权限的权限控制策略。

于本发明的一实施例中，所述占位符模板包括：操作资源路径、操作对象以及操作资源本体占位符。

为实现上述目的及其他相关目的，本发明提供一种数据权限控制系统，所述系统包括：处理模块，用于基于一或多个用户或角色的元数据，分别对一或多个权限控制模板策略进行渲染，以获得用于控制各用户或角色的数据操作权限的一或多个权限控制策略。