[发明专利]权限控制方法、装置、计算机设备和存储介质

说明书

本申请涉及一种权限控制方法、装置、计算机设备和存储介质。所述方法包括：接收用户登录请求，所述用户登录请求携带有用户标识；读取与所述用户标识对应的用户角色，并获取所述用户角色对应的角色权限；根据所述角色权限在横向数据维度和纵向数据维度上进行合并得到用户权限清单；接收用户数据读取请求；根据所述用户数据读取请求获取对应的数据；基于所述用户权限清单对所获取的数据进行权限控制后，输出对应范围的数据。采用本方法能够实现复杂权限控制。

技术领域

本申请涉及大数据技术领域，特别是涉及一种权限控制方法、装置、计算机设备和存储介质。

背景技术

随着大数据技术的发展，基于大数据的经营分析在企业经营管理和智慧决策上的应用越来越广泛，在金融领域的应用尤为重要。

传统技术中，平台的访问是基于角色的访问控制模型或者是基于对象的访问控制模型的，例如，基于角色的访问控制模型系统会根据场景定义不同的角色，每种角色可以完成一定的职能，不同的用户根据所在单位的岗位职能和责任被赋予相应的角色，当用户被添加为某角色的成员，则该用户可以实现该角色所具有的职能。依据角色的不同，每个主体对象只能执行自己所制定的访问功能，用户在一定的部门中具有一定的角色，其所执行的操作与其所赋予的角色的职能相匹配。角色可以看作是一组操作的集合，不同的角色具有不同的操作集，这些操作集由系统管理员分配给角色。

然而，目前应用系统的权限控制体系基本都是基于角色甚至直接基于用户的单层管理，分层管理扩展性差、对复杂权限的权限控制的支持能力弱。

发明内容

基于此，有必要针对上述技术问题，提供一种能够实现复杂权限控制的权限控制方法、装置、计算机设备和存储介质。

一种权限控制方法，所述方法包括：

接收用户登录请求，所述用户登录请求携带有用户标识；

读取与所述用户标识对应的用户角色，并获取所述用户角色对应的角色权限；

根据所述角色权限在横向数据维度和纵向数据维度上进行合并得到用户权限清单；

接收用户数据读取请求；

根据所述用户数据读取请求获取对应的数据；

基于所述用户权限清单对所获取的数据进行权限控制后，输出对应范围的数据。

在其中一个实施例中，所述横向数据维度包括第一横向维度和第二横向维度；所述根据所述角色权限在横向数据维度和纵向数据维度上进行合并得到用户权限清单，包括：

在所述第一横向维度将所述角色权限取并集得到对应所述第一横向维度的用户权限；

从所述角色权限中提取所述第二横向维度对应的行角色权限和列角色权限；

将所述行角色权限和列角色权限取交集得到对应所述第二横向维度的用户权限；

根据对应所述第一横向维度的用户权限和对应所述第二横向维度的用户权限得到用户权限清单。

在其中一个实施例中，所述行角色权限的生成方式包括：

接收所定义的待进行行权限控制的维度以及维度信息；

根据所述维度以及所述维度信息生成维度模型；

获取报表需求，并根据报表需求获取对应的维度；

获取所述报表需求对应的指标，根据所述指标和所述维度生成数据分析模型；

根据所述维度建立所述维度模型和所述数据分析模型的映射关系以得到待进行行权限控制的维度的行权限；

接收行角色创建指令，根据所述行角色创建指令创建行角色；