[发明专利]一种行列级别的数据权限管理及访问查询方法、系统

说明书

本发明提出一种行列级别的数据权限管理及访问查询方法、系统，涉及数据权限管理的技术领域，将数据资源的管控细化到行列颗粒度数据权限控制，颗粒度细化后实现精准访问管理，降低了客户运营配置人员的数据权限管理工作量，兼顾灵活权限与配置简洁的目的，同时，针对于在大数据量级的访问查询的场景中，不同数据访问行为存在的冗余数据请求的情况，确认用户进行业务数据访问查询的原始查询条件，将权限处理对象与原始查询条件进行合并授权处理，对访问查询进行了优化，减少现有获取数据后再结合用户访问要求做二次查询数据的冗余消耗，提高了对海量数据资源的查询效率。

技术领域

本发明涉及数据权限管理的技术领域，更具体地，涉及一种行列级别的数据权限管理及访问查询方法、系统。

背景技术

随着互联网、物联网、大数据、云计算等技术的快速发展，以及智能终端、网络社会、数字地球等信息体的普及和建设，原先孤立的信息系统也大量集中，数据量出现爆炸式增长，形成了大数据环境。

目前，市面上对数据权限的管理，包括表、列、行的数据颗粒度和查看、新增、修改、删除、授权和下载的操作权限维度，其中，面向大数据权限支持库、表做法已经很成熟，如现有技术中公开了一种控制数据访问权限的方法和系统，预先针对数据库表建立数据资源类型表，在数据资源类型表中设置指定字段的过滤条件；根据数据资源类型表，筛选出符合字段过滤条件的数据记录，建立数据记录与用户之间的关联关系，并将关联关系保存到用户的访问权限表；最后，接收用户对所述数据表的访问请求，查询该用户的访问权限表，并根据关联关系，获取该用户具有的访问权限，根据访问权限，对数据库表进行过滤，从而为该用户展现指定字段下符合过滤条件的记录，但是对于行列级别的数据权限管理，特别是针对大数据分析场景下的复杂权限管控，缺乏兼顾灵活权限与配置简洁的实现方案。

通过对原本表进行字段拓展的方式属于一种通用实现方案，主要基于记录对应行权限的枚举值控制，虽然这种方法改动比较小，但后续用户操作会比较麻烦，每个字段下的一个枚举值就会输入一个信息，而且比较容易输错，因此，为进行复杂的数据权限管控增加了许多配置复杂度。

发明内容

为解决当前针对大数据分析场景下的复杂权限管控，缺乏行列级别颗粒度的数据管理方法，导致客户运营配置人员的数据权限管理工作量大且数据访问查询效率低的问题，本发明提出一种行列级别的数据权限管理及访问查询方法、系统，将对大数据资源的管控细化至行列颗粒度，降低了客户运营配置人员的数据权限管理工作量以及配置复杂度，提高了对海量数据资源的访问查询效率。

为了达到上述技术效果，本发明的技术方案如下：

一种行列级别的数据权限管理及访问查询方法，所述方法包括以下步骤：

S1.用户发起业务数据访问，结合用户属性获取其数据权限配置；

S2.将数据权限配置中行列级别的数据权限编码为权限字符串，将编码后的权限字符串解码为权限表达式；

S3.对权限表达式做二次解析处理，得到最终的行列权限，并封装为权限处理对象；

S4.确认用户进行业务数据访问查询的原始查询条件，将权限处理对象与原始查询条件进行合并授权处理，用户查询业务数据。

本技术方案中行权限指的是用户是否有权限访问某一行数据；列权限指的是用户是否有权限访问某一列数据。在具体的大数据生态中，因为数据的存储方式是行存储或列存储，所以会有对应的权限。本方案将数据资源的管控细化到行列颗粒度数据权限控制，颗粒度细化后实现精准访问管理，降低了客户运营配置人员的数据权限管理工作量，兼顾灵活权限与配置简洁的目的，同时，针对于在大数据量级的访问查询的场景中，不同数据访问行为存在的冗余数据请求的情况，确认用户进行业务数据访问查询的原始查询条件，将权限处理对象与原始查询条件进行合并授权处理，对访问查询进行了优化，减少现有获取数据后再结合用户访问要求做二次查询数据的冗余消耗，提高了对海量数据资源的查询效率。