[发明专利]数据权限控制方法、系统、电子设备及存储介质

说明书

本发明涉及安全监控技术领域，揭露一种数据权限控制方法，包括：在系统服务端进行权限配置，根据用户权限控制表将用户的数据访问权限信息注入用户token；其中，在用户权限控制表中存储有用户具有数据访问权限的机构编码列表；通过拦截器捕获用户的数据访问请求，根据用户token确定所述数据访问请求中符合数据访问权限的机构编码，进而滤除不在所述数据访问权限内的机构编码；根据过滤后的数据访问请求，从对应数据库提取符合所述用户的数据访问权限的数据。利用本发明，不仅能提高用户的数据访问效率，系统开发人员还无需关注数据本身的权限处理问题，既能够提高开发效率，又能避免由于人为疏忽导致的数据越界问题。

技术领域

本发明涉及安全监控技术领域，尤其涉及一种数据权限控制方法、系统、电子设备及计算机可读存储介质。

背景技术

在智慧农业-数字乡村一体化平台应用系统的开发过程中，由于涉及的机构、项目内容以及访问对象层次类别繁多，需要经常处理数据权限问题。比如，同级别不同机构间数据需要互相隔离，上级机构可以查看下级机构数据，或者只可以查看当前机构的数据，下级机构可能被限制性访问同级机构或者上级机构的特定数据，这些在实际操作过程中需要注意的文件数据访问权限问题，可以统一归结为大平台系统的数据权限控制问题。

以往处理数据权限问题时，需要开发人员根据实际权限要求一一手动设置查询条件，这种逐一的权限设定方法不仅会产生大量冗余代码，而且容易遗漏，导致权限越界。同时，在智慧农业-数字乡村一体化平台中，由于机构众多且具有层级，许多机构还下辖许多子机构，子机构还具有子机构，为了查询出当前机构所能查看的所有数据，需要通过递归查询当前机构所包含的所有子机构，直到当前机构不包含子机构为止。现有的递归查询方式一般包括以下三种：

1、代码循环的查询。如果在查询代码实现时采用代码循环的方式进行，虽然循环代码书写简单，但查询该过程需要多次创建和不同子机构数据库的连接，增加了系统的处理负载，导致查询速度慢；

2、数据库递归查询。如果在查询代码实现时使用数据库递归查询，对开发人员的数据库处理能力要求较高，而且部分数据库不支持递归查询，导致该数据库递归查询方式不能灵活应用到所有数据库查询；

3、冗余查询。针对智慧农业-数字乡村一体化平台中机构繁多且彼此间在名称标识方面比较多样化，如果通过在所有机构数据表上采用冗余所有上下级机构的字段方式进行递归查询，会使得查询手段单一而且繁琐，无法应对现实应用中复杂多变的机构层深设计，并且当机构层级间发生变化时也需要变更所有机构数据表，大大增加了后期的系统维护工作。

对于终端用户而言，如果需要在智慧农业-数字乡村一体化平台中进行数据访问，由于各人的权限不同，所能够访问的机构和/或机构下子机构数据也各不相同，对于不同机构以及同一机构下不同权限范围的数据访问需求，就需要在系统登录后继续进行频繁的权限认证才能够进行具体数据的访问，带来极大的操作不便。

发明内容

本发明提供一种数据权限控制方法、系统、电子设备及存储介质，其主要目的在于解决现有的数据查询速度慢、系统操作不方便、后期维护工作两大的问题。

为实现上述目的，本发明提供的一种数据权限控制方法，应用于电子装置，包括：

在系统服务端进行权限配置，根据所述系统服务端预存的用户权限控制表将用户的数据访问权限信息注入用户令牌；其中，在所述用户权限控制表中预留字段架构编码，所述字段架构编码用于根据预设机构编码规则为所述系统所涉及的所有机构进行编码，所述数据访问权限信息包括用户具有数据访问权限的机构编码列表；

通过拦截器捕获用户的数据访问请求，根据用户令牌确定所述数据访问请求中符合所述数据访问权限的机构编码，进而对所述数据访问请求进行数据过滤以滤除不在所述数据访问权限内的机构编码；

根据过滤后的数据访问请求，从对应数据库提取所述用户的数据访问请求中符合所述用户的数据访问权限的数据。