當(dāng)前位置: 首頁 > 專利查詢>廣西壯族自治區(qū)水利電力勘測設(shè)計(jì)研究院有限責(zé)任公司專利>正文

一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法技術(shù)

技術(shù)編號：44423792 閱讀：3 留言：0更新日期：2025-02-28 18:38

本發(fā)明專利技術(shù)涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其是一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，包括下述步驟：在權(quán)限配置平臺側(cè)中配置對應(yīng)的場景編碼，對各個(gè)業(yè)務(wù)場景的權(quán)限規(guī)則、動態(tài)條件、動態(tài)數(shù)據(jù)權(quán)限進(jìn)行配置；在業(yè)務(wù)服務(wù)側(cè)進(jìn)行寫入請求時(shí)，根據(jù)默認(rèn)鑒權(quán)信息注入寫入請求對應(yīng)的鑒權(quán)屬性；在業(yè)務(wù)服務(wù)側(cè)進(jìn)行查詢請求時(shí)，根據(jù)權(quán)限規(guī)則生成Aviator表達(dá)式，以獲得數(shù)據(jù)的權(quán)限范圍集合；根據(jù)自定義的權(quán)限規(guī)則且通過反射進(jìn)行RPC接口、HTTP接口或本地接口的調(diào)用獲得最終權(quán)限查詢范圍；對最終權(quán)限查詢范圍進(jìn)行過濾，且根據(jù)查詢請求的條件獲得查詢數(shù)據(jù)結(jié)果。本發(fā)明專利技術(shù)能夠提高業(yè)務(wù)接入的兼容性、靈活性、擴(kuò)展性，提高運(yùn)維人員運(yùn)維效率降低運(yùn)維門檻，能夠適應(yīng)未來的業(yè)務(wù)增長。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及數(shù)據(jù)處理，尤其是一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法。

技術(shù)介紹

1、隨著信息化技術(shù)的不斷發(fā)展，水利行業(yè)正逐步向智慧化、信息化轉(zhuǎn)型。在水利行業(yè)業(yè)務(wù)高速增長的背景下，隨著信息化建設(shè)的不斷深入，各類水利數(shù)據(jù)呈現(xiàn)出爆炸式增長的趨勢。這些數(shù)據(jù)不僅涵蓋了水文監(jiān)測、水資源管理、防洪抗旱、水利工程建設(shè)等多個(gè)方面，還涉及到龐大的用戶群體和復(fù)雜的業(yè)務(wù)流程。面對如此龐大且多樣化的數(shù)據(jù)資源，如何有效管理數(shù)據(jù)訪問權(quán)限，確保數(shù)據(jù)的安全性與合規(guī)性，成為了水利行業(yè)信息化建設(shè)中的一個(gè)重要挑戰(zhàn)。目前的痛點(diǎn)主要體現(xiàn)在以下方面：

2、1.業(yè)務(wù)復(fù)雜性提升：隨著水利行業(yè)業(yè)務(wù)的不斷拓展和深化，數(shù)據(jù)訪問需求日益復(fù)雜。不同用戶、不同部門、不同項(xiàng)目、不同業(yè)務(wù)場景對數(shù)據(jù)的需求各不相同，且經(jīng)常需要根據(jù)實(shí)際情況進(jìn)行調(diào)整。傳統(tǒng)的代碼硬編碼方式已難以滿足這種動態(tài)變化的需求，且十分不易于管理，權(quán)限代碼寫在各個(gè)業(yè)務(wù)場景中，無法進(jìn)行全局統(tǒng)籌，沒有統(tǒng)一的權(quán)限管理頁面。

3、2.業(yè)務(wù)對實(shí)時(shí)性要求：在水利行業(yè)中，環(huán)境和業(yè)務(wù)條件可能迅速變化，如洪水預(yù)警或干旱情況。權(quán)限配置的實(shí)時(shí)性確保了在這些情況下，相關(guān)數(shù)據(jù)能夠被及時(shí)授權(quán)給需要的個(gè)人或團(tuán)隊(duì)，授權(quán)之后能立即生效。

4、3.業(yè)務(wù)對靈活性的要求：業(yè)務(wù)需求可能會隨時(shí)變化。靈活的權(quán)限配置能夠快速適應(yīng)這些變化，無需進(jìn)行復(fù)雜的系統(tǒng)修改。且用戶可以根據(jù)特定的業(yè)務(wù)需求自定義權(quán)限規(guī)則，如基于用戶的角色、地理位置或訪問時(shí)間來設(shè)置數(shù)據(jù)訪問權(quán)限

5、4.數(shù)據(jù)安全性問題：在現(xiàn)有的數(shù)據(jù)管理系統(tǒng)中，數(shù)據(jù)權(quán)限的控制往往不夠精細(xì)，

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述問題，本專利技術(shù)提供一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，能夠提高業(yè)務(wù)接入的兼容性、靈活性、擴(kuò)展性，提高運(yùn)維人員運(yùn)維效率降低運(yùn)維門檻，能夠適應(yīng)未來的業(yè)務(wù)增長。

2、為了實(shí)現(xiàn)上述目的，本專利技術(shù)采用的技術(shù)方案為：

3、一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，包括下述步驟：

4、s1.根據(jù)業(yè)務(wù)場景的需求，在權(quán)限配置平臺側(cè)中配置對應(yīng)的場景編碼，所述場景編碼用于標(biāo)識業(yè)務(wù)服務(wù)的數(shù)據(jù)查詢的service；對各個(gè)業(yè)務(wù)場景的權(quán)限規(guī)則、動態(tài)條件、動態(tài)數(shù)據(jù)權(quán)限進(jìn)行配置，且將所述業(yè)務(wù)場景的配置數(shù)據(jù)寫入至記錄數(shù)據(jù)庫；

5、s2.在業(yè)務(wù)服務(wù)側(cè)進(jìn)行寫入請求時(shí)，根據(jù)默認(rèn)鑒權(quán)信息注入寫入請求對應(yīng)的鑒權(quán)屬性，且所述鑒權(quán)屬性寫入至所述記錄數(shù)據(jù)庫內(nèi)；

6、s3.在業(yè)務(wù)服務(wù)側(cè)進(jìn)行查詢請求時(shí)，根據(jù)所述權(quán)限規(guī)則生成aviator表達(dá)式，且進(jìn)行數(shù)據(jù)權(quán)限的過濾，以獲得所述數(shù)據(jù)的權(quán)限范圍集合；

7、s4.當(dāng)所述限范圍集合存在自定義的數(shù)據(jù)權(quán)限范圍時(shí)，根據(jù)自定義的權(quán)限規(guī)則且通過反射進(jìn)行rpc接口、http接口或本地接口的調(diào)用獲得對應(yīng)的結(jié)果集，以獲得最終權(quán)限查詢范圍；當(dāng)所述權(quán)限范圍集合不存在自定義的數(shù)據(jù)權(quán)限范圍時(shí)，所述權(quán)限范圍集合為最終權(quán)限查詢范圍；

8、s5.通過允許優(yōu)先或拒絕優(yōu)先對所述最終權(quán)限查詢范圍進(jìn)行過濾，根據(jù)所述查詢請求的條件及過濾的所述最終權(quán)限查詢范圍，獲得查詢數(shù)據(jù)結(jié)果。

9、進(jìn)一步地，在步驟s1中，所述權(quán)限規(guī)則包括在不同的業(yè)務(wù)場景，各個(gè)機(jī)構(gòu)中各個(gè)崗位查詢機(jī)構(gòu)中人員信息的權(quán)限規(guī)則及查詢值班人員信息的權(quán)限規(guī)則；所述動態(tài)條件通過rpc接口或通過標(biāo)準(zhǔn)規(guī)范配置的http接口請求路徑，在不同業(yè)務(wù)場景下對人員的權(quán)限規(guī)則進(jìn)行動態(tài)條件配置；所述動態(tài)數(shù)據(jù)權(quán)限通過rpc接口或通過標(biāo)準(zhǔn)規(guī)范配置的http接口請求路徑，在不同業(yè)務(wù)場景下對人員的權(quán)限規(guī)則進(jìn)行動態(tài)數(shù)據(jù)配置；

10、進(jìn)一步地，在步驟s2中，當(dāng)注入為默認(rèn)鑒權(quán)相關(guān)內(nèi)容時(shí)，根據(jù)所述寫入請求內(nèi)容將鑒權(quán)屬性寫入至所述記錄數(shù)據(jù)庫內(nèi)；當(dāng)注入非默認(rèn)鑒權(quán)相關(guān)內(nèi)容時(shí)，將所述寫入請求寫入至所述記錄數(shù)據(jù)庫內(nèi)。

11、進(jìn)一步地，在步驟s3中，在業(yè)務(wù)服務(wù)側(cè)進(jìn)行查詢請求時(shí)，根據(jù)所述查詢請求生成業(yè)務(wù)自身對本次查詢范圍所需的查詢參數(shù)，對所述查詢參數(shù)注入數(shù)據(jù)權(quán)限對應(yīng)的內(nèi)容，且調(diào)用所述權(quán)限配置平臺側(cè)rpc接口，以獲得所述業(yè)務(wù)場景的權(quán)限規(guī)則。

12、進(jìn)一步地，根據(jù)所述權(quán)限規(guī)則判斷是否需要實(shí)時(shí)動態(tài)業(yè)務(wù)參數(shù)，當(dāng)不需要實(shí)時(shí)動態(tài)業(yè)務(wù)參數(shù)時(shí)，根據(jù)所述權(quán)限規(guī)則生成aviator表達(dá)式；當(dāng)需要實(shí)時(shí)動態(tài)業(yè)務(wù)參數(shù)時(shí)，根據(jù)所述配置數(shù)據(jù)調(diào)用rpc接口、http接口或本地接口，通過接口返回生成aviator表達(dá)式；根據(jù)aviator表達(dá)式、用戶信息及調(diào)用參數(shù)生成權(quán)限過濾參數(shù)。

13、進(jìn)一步地，通過所述aviator表達(dá)式計(jì)算入?yún)橐粋€(gè)map進(jìn)行解析，以獲得解析結(jié)果，所述解析結(jié)果按照規(guī)則參數(shù)名，將所述參數(shù)名及所述解析結(jié)果分別作為key和value寫入map中，以用于所述數(shù)據(jù)權(quán)限過濾校驗(yàn)。

14、進(jìn)一步地，在步驟s4中，當(dāng)所述限范圍集合存在自定義的數(shù)據(jù)權(quán)限范圍時(shí)，每一個(gè)所述配置數(shù)據(jù)的權(quán)限范圍結(jié)果集合為配置，且將集合的配置到所述結(jié)果集的最終權(quán)限范圍結(jié)果的map，以獲得最終權(quán)限查詢范圍，其中map的key為配置編號，map的value為對應(yīng)的結(jié)果范圍。

15、進(jìn)一步地，在步驟s5中，將所述查詢請求的條件與過濾的所述最終權(quán)限查詢范圍進(jìn)行拼接，生成獲得最終查詢的sql，通過所述sql進(jìn)行數(shù)據(jù)庫調(diào)用，以將查詢數(shù)據(jù)結(jié)果返回至用戶。

16、本專利技術(shù)的有益效果是：

17、通過權(quán)限配置平臺側(cè)進(jìn)行統(tǒng)一的權(quán)限配置，化了權(quán)限管理流程，使得權(quán)限變更和審計(jì)更加高效。并且設(shè)計(jì)直觀、易于導(dǎo)航的用戶界面，使得即使是非技術(shù)背景的用戶也能輕松管理和配置數(shù)據(jù)權(quán)限，實(shí)現(xiàn)了配置的統(tǒng)一化，同時(shí)權(quán)限配置平臺側(cè)提供直觀的管理界面，使得非技術(shù)背景的用戶也能輕松管理和配置數(shù)據(jù)權(quán)限，提高了用戶體驗(yàn)。同時(shí)所有權(quán)限配置都在一個(gè)平臺上進(jìn)行，簡化了權(quán)限管理流程，使得權(quán)限變更和審計(jì)更加高效。場景編碼、權(quán)限規(guī)則、動態(tài)條件、動態(tài)數(shù)據(jù)權(quán)限的配置采用詳細(xì)的接入標(biāo)準(zhǔn)，并提供預(yù)定義的配置模板，業(yè)務(wù)系統(tǒng)可以根據(jù)這些模板快速接入配置權(quán)限，實(shí)現(xiàn)了接入配置標(biāo)準(zhǔn)化。使用配置化的權(quán)限配置，可以進(jìn)行可視化配置權(quán)限過濾和權(quán)限范圍一目了然，確保數(shù)據(jù)的安全。通過使用表達(dá)式求值引擎，實(shí)現(xiàn)了一個(gè)高效、靈活且易于擴(kuò)展的數(shù)據(jù)權(quán)限過濾系統(tǒng)，表達(dá)式引入aviator表達(dá)式，該表達(dá)式支持復(fù)雜的邏輯自定義，允許用戶根據(jù)實(shí)際業(yè)務(wù)需求定義個(gè)性化的數(shù)據(jù)訪問規(guī)則，同時(shí)aviator提供了簡單的api，使得該系統(tǒng)可以輕松地集成到現(xiàn)有的java應(yīng)用程序中，無論是單體應(yīng)用還是微服務(wù)架構(gòu)，都能夠無縫集成。并且通過提供一套統(tǒng)一的數(shù)據(jù)權(quán)限控制系統(tǒng)，減少了多個(gè)系統(tǒng)獨(dú)立開發(fā)和維護(hù)數(shù)據(jù)權(quán)限控制邏輯的成本，業(yè)務(wù)系統(tǒng)可以通過標(biāo)準(zhǔn)化的接入流程快速接入數(shù)據(jù)權(quán)限控制系統(tǒng)，縮短了開發(fā)周期，加快了業(yè)務(wù)上線速度；在業(yè)務(wù)服務(wù)側(cè)進(jìn)行查詢請求中，權(quán)限判斷條件和結(jié)果的動態(tài)實(shí)時(shí)計(jì)算，能夠在應(yīng)急場景下自動修改權(quán)限，確保值班人員能夠?qū)?yīng)急事件通知上層領(lǐng)導(dǎo)，支持了動態(tài)數(shù)據(jù)權(quán)限增刪的能力，能保證復(fù)雜場景的快速接入和高效實(shí)現(xiàn)，克服了硬編碼不能靈活接入并快速響應(yīng)的弊端。本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，其特征在于，包括下述步驟：

2.根據(jù)權(quán)利要求1所述的一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，其特征在于：在步驟S1中，所述權(quán)限規(guī)則包括在不同的業(yè)務(wù)場景，各個(gè)機(jī)構(gòu)中各個(gè)崗位查詢機(jī)構(gòu)中人員信息的權(quán)限規(guī)則及查詢值班人員信息的權(quán)限規(guī)則；所述動態(tài)條件通過RPC接口或通過標(biāo)準(zhǔn)規(guī)范配置的HTTP接口請求路徑，在不同業(yè)務(wù)場景下對人員的權(quán)限規(guī)則進(jìn)行動態(tài)條件配置；所述動態(tài)數(shù)據(jù)權(quán)限通過RPC接口或通過標(biāo)準(zhǔn)規(guī)范配置的HTTP接口請求路徑，在不同業(yè)務(wù)場景下對人員的權(quán)限規(guī)則進(jìn)行動態(tài)數(shù)據(jù)配置。

3.根據(jù)權(quán)利要求1所述的一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，其特征在于：在步驟S2中，當(dāng)注入為默認(rèn)鑒權(quán)相關(guān)內(nèi)容時(shí)，根據(jù)所述寫入請求內(nèi)容將鑒權(quán)屬性寫入至所述記錄數(shù)據(jù)庫內(nèi)；當(dāng)注入非默認(rèn)鑒權(quán)相關(guān)內(nèi)容時(shí)，將所述寫入請求寫入至所述記錄數(shù)據(jù)庫內(nèi)。

4.根據(jù)權(quán)利要求2所述的一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，其特征在于：在步驟S3中，在業(yè)務(wù)服務(wù)側(cè)進(jìn)行查詢請求時(shí)，根據(jù)所述查詢請求生成業(yè)務(wù)自身對本次查詢范圍所需的查詢參數(shù)，對所述查詢參數(shù)注入數(shù)據(jù)權(quán)限對應(yīng)的內(nèi)容，且調(diào)用所述權(quán)限

5.根據(jù)權(quán)利要求4所述的一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，其特征在于：根據(jù)所述權(quán)限規(guī)則判斷是否需要實(shí)時(shí)動態(tài)業(yè)務(wù)參數(shù)，當(dāng)不需要實(shí)時(shí)動態(tài)業(yè)務(wù)參數(shù)時(shí)，根據(jù)所述權(quán)限規(guī)則生成Aviator表達(dá)式；當(dāng)需要實(shí)時(shí)動態(tài)業(yè)務(wù)參數(shù)時(shí)，根據(jù)所述配置數(shù)據(jù)調(diào)用RPC接口、HTTP接口或本地接口，通過接口返回生成Aviator表達(dá)式；根據(jù)Aviator表達(dá)式、用戶信息及調(diào)用參數(shù)生成權(quán)限過濾參數(shù)。

6.根據(jù)權(quán)利要求5所述的一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，其特征在于：通過所述Aviator表達(dá)式計(jì)算入?yún)橐粋€(gè)Map進(jìn)行解析，以獲得解析結(jié)果，所述解析結(jié)果按照規(guī)則參數(shù)名，將所述參數(shù)名及所述解析結(jié)果分別作為key和value寫入Map中，以用于所述數(shù)據(jù)權(quán)限過濾校驗(yàn)。

7.根據(jù)權(quán)利要求1所述的一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，其特征在于：在步驟S4中，當(dāng)所述限范圍集合存在自定義的數(shù)據(jù)權(quán)限范圍時(shí)，每一個(gè)所述配置數(shù)據(jù)的權(quán)限范圍結(jié)果集合為配置，且將集合的配置到所述結(jié)果集的最終權(quán)限范圍結(jié)果的Map，以獲得最終權(quán)限查詢范圍，其中Map的key為配置編號，Map的value為對應(yīng)的結(jié)果范圍。

8.根據(jù)權(quán)利要求1所述的一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，其特征在于：在步驟S5中，將所述查詢請求的條件與過濾的所述最終權(quán)限查詢范圍進(jìn)行拼接，生成獲得最終查詢的SQL，通過所述SQL進(jìn)行數(shù)據(jù)庫調(diào)用，以將查詢數(shù)據(jù)結(jié)果返回至用戶。

...

【技術(shù)特征摘要】

1.一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，其特征在于，包括下述步驟：

2.根據(jù)權(quán)利要求1所述的一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，其特征在于：在步驟s1中，所述權(quán)限規(guī)則包括在不同的業(yè)務(wù)場景，各個(gè)機(jī)構(gòu)中各個(gè)崗位查詢機(jī)構(gòu)中人員信息的權(quán)限規(guī)則及查詢值班人員信息的權(quán)限規(guī)則；所述動態(tài)條件通過rpc接口或通過標(biāo)準(zhǔn)規(guī)范配置的http接口請求路徑，在不同業(yè)務(wù)場景下對人員的權(quán)限規(guī)則進(jìn)行動態(tài)條件配置；所述動態(tài)數(shù)據(jù)權(quán)限通過rpc接口或通過標(biāo)準(zhǔn)規(guī)范配置的http接口請求路徑，在不同業(yè)務(wù)場景下對人員的權(quán)限規(guī)則進(jìn)行動態(tài)數(shù)據(jù)配置。

3.根據(jù)權(quán)利要求1所述的一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，其特征在于：在步驟s2中，當(dāng)注入為默認(rèn)鑒權(quán)相關(guān)內(nèi)容時(shí)，根據(jù)所述寫入請求內(nèi)容將鑒權(quán)屬性寫入至所述記錄數(shù)據(jù)庫內(nèi)；當(dāng)注入非默認(rèn)鑒權(quán)相關(guān)內(nèi)容時(shí)，將所述寫入請求寫入至所述記錄數(shù)據(jù)庫內(nèi)。

4.根據(jù)權(quán)利要求2所述的一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，其特征在于：在步驟s3中，在業(yè)務(wù)服務(wù)側(cè)進(jìn)行查詢請求時(shí)，根據(jù)所述查詢請求生成業(yè)務(wù)自身對本次查詢范圍所需的查詢參數(shù)，對所述查詢參數(shù)注入數(shù)據(jù)權(quán)限對應(yīng)的內(nèi)容，且調(diào)用所述權(quán)限配置平臺側(cè)rpc接口，以獲得所述業(yè)務(wù)場景的權(quán)限規(guī)則。

5.根據(jù)權(quán)利要求4所述的一種基于表達(dá)式的數(shù)據(jù)權(quán)限配置方法，其特征在于：根據(jù)所述權(quán)...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：林小淞，李傳科，黃志剛，龍榮平，陸彬，龔召忠，李坤浪，
申請(專利權(quán))人：廣西壯族自治區(qū)水利電力勘測設(shè)計(jì)研究院有限責(zé)任公司，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)