[发明专利]基于多维度的数据权限处理方法、装置和计算机设备

说明书

本申请涉及一种基于多维度的数据权限处理方法、装置和计算机设备。所述方法包括：对数据表中的字段创建行级标签；行级标签中包括字段敏感等级和维度标签；敏感等级和维度标签对应数据表中一个字段值的查询权限；给数据表的字段配置字段敏感等级和维度标签；接收携带用户的权限信息的查询请求；权限信息包括用户敏感等级和目标维度标签；当用户敏感等级和字段敏感等级匹配时，根据用户敏感等级和目标维度标签从数据表中获取对应的数据。采用本方法能够提高数据安全性。

技术领域

本申请涉及大数据技术领域，特别是涉及一种基于多维度的数据权限处理方法、装置和计算机设备。

背景技术

随着大数据技术的发展，海量数据在处理上越来越便利，为分析、决策工作带来便利的同时，也在考验着大数据方向控制权限的能力。目前很多公司的大数据平台，会提供多种获取数据的方式，比如定制化报表、即席SQL查询、选择拼接式取数平台等。

然而，由于数据的敏感和保密性，不是所有人都可以进行查询，也不是所有人见到的都一致，现有一般数据库和数据仓库在数据细粒度控制上一般只做到库、表、列的可见、非可见的限制，导致数据的保密性以及安全性低。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高数据安全性的基于多维度的数据权限处理方法、装置、计算机设备和存储介质。

一种基于多维度的数据权限处理方法，所述方法包括：

对数据表中的字段创建行级标签；所述行级标签中包括字段敏感等级和维度标签；所述敏感等级和所述维度标签对应所述数据表中一个字段值的查询权限；

给所述数据表的字段配置所述字段敏感等级和维度标签；

接收携带用户的权限信息的查询请求；所述权限信息包括用户敏感等级和目标维度标签；

当所述用户敏感等级和所述字段敏感等级匹配时，根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据。

在其中一个实施例中，所述目标维度标签至少包括地域层级和业务类型中任意一种，所述当所述用户敏感等级和所述字段敏感等级匹配时，根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据，包括：

当所述权限级别中的用户敏感等级和所述字段敏感等级匹配时，根据所述用户敏感等级、所述地域层级和/或业务类型从所述数据表中获取对应的数据。

在其中一个实施例中，所述权限信息包括查询行数限制，所述当所述用户敏感等级和所述字段敏感等级匹配时，根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据，包括：

当所述用户敏感等级和所述字段敏感等级匹配时，根据所述查询行数限制从所述数据表中获取与所述用户敏感等级和所述目标维度标签对应行数的数据。

在其中一个实施例中，在根据所述查询行数限制从所述数据表中获取与所述用户敏感等级和所述目标维度标签对应行数的数据之前，所述方法还包括：

获取所述查询行数限制的使用日期；

当所述使用日期无效时，根据接收用户界面输入的有效日期更新所述使用日期，执行所述根据所述查询行数限制从所述数据表中获取与所述用户敏感等级和所述目标维度标签对应行数的数据步骤。

在其中一个实施例中，所述方法还包括：

接收查询行数限制的更新指令；

根据所述更新指令更新所述查询行数限制的行数，执行所述当所述用户敏感等级和所述字段敏感等级匹配时，根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据步骤。