一种基于平台的数据权限控制方法及相关装置
文献发布时间:2024-01-17 01:17:49
技术领域
本发明涉及平台数据权限控制,尤其涉及一种基于平台的数据权限控制方法及相关装置。
背景技术
目前大多数基于Web的企业应用系统的权限控制采用的是RBAC(基于角色的访问控制)模型,权限控制可以分为功能权限和数据权限。
RBAC模型能很好的解决功能权限的问题和简单的数据权限问题,但随着企业应用系统的日益庞大和复杂,数据权限的需求也变得很复杂,尤其是权限系统需要控制多个子系统的数据权限,且各个子系统的数据权限要求不一样。这些业务场景需求,现有的权限控制模型不能满足要求。
发明内容
本发明实施例提供了一种基于平台的数据权限控制方法及相关装置,通过将平台和子系统的权限系统分开设置,并在取数时将平台权限和子系统权限进行配置结合,从而得到最终数据权限,从而提升平台系统的可扩展性和可维护性。
本申请实施例第一方面提供了一种基于平台的数据权限控制方法,所述平台包括平台系统和至少一个子系统,所述平台系统设置有平台权限微服务,所述子系统设置有子系统权限微服务,所述方法包括:
接收用户输入的用户标识,其中,所述用户标识关联于用户角色和角色的功能权限;
根据所述用户角色和所述角色的功能权限,在所述平台前端加载平台模块及所述平台模块的子页面,其中,所述平台模块关联于所述平台权限微服务,所述子页面关联于所述子系统权限微服务;
接收对子页面数据的计算机操作指令;
根据对所述子页面数据的计算机操作指令,通过平台微服务接口调用所述平台权限微服务,并使得所述平台权限微服务通过子系统微服务接口调用所述子系统权限微服务,以获取与所述子页面数据关联的平台数据查询条件和子页面数据查询条件;
根据所述平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对所述子页面数据进行展示。
优选的,在所述调用所述平台权限微服务,并使得所述平台权限微服务通过微服务接口调用所述子系统权限微服务之前,所述方法还包括:
创建微服务注册表,使得所述子系统通过所述微服务注册表注册于所述平台系统,其中,所述微服务注册表包括以下一种或多种:微服务注册表标识、子系统标识、微服务应用、微服务实现类、微服务方法、是否略过平台数据、平台数据和子系统数据的结合方式。
优选的,所述预设的参数配置包括是否略过平台数据;
若预设的参数配置为略过平台数据,则根据所述平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对所述子页面数据进行展示,包括:
根据所述子页面数据查询条件,从数据库中获取子页面数据,对所述子页面数据进行展示。
优选的,若预设的参数配置为不略过平台数据,则根据所述平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对所述子页面数据进行展示,包括:
根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据,对所述平台数据和所述子页面数据进行展示。
优选的,所述预设的参数配置还包括:所述平台数据和子系统数据的结合方式;
根据所述平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对所述子页面数据进行展示,包括:
若所述预设的参数配置中结合方式为取交集,则根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的交集数据,并对所述交集数据进行展示。
优选的,根据所述平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对所述子页面数据进行展示,还包括:
若所述预设的参数配置中结合方式为取并集,则根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的并集数据,并对所述并集数据进行展示。
优选的,所述平台微服务接口和所述子系统微服务接口都分别包括:
列表数据权限微服务接口、数据操作权限微服务接口、选择关联数据的权限范围微服务接口和数据列权限微服务接口。
本申请实施例第二方面提供了一种基于平台的数据权限控制装置,所述平台包括平台系统和至少一个子系统,所述平台系统设置有平台权限微服务,所述子系统设置有子系统权限微服务,所述装置包括:
接收单元,用于接收用户输入的用户标识,其中,所述用户标识关联于用户角色和角色的功能权限;
加载单元,用于根据所述用户角色和所述角色的功能权限,在所述平台前端加载平台模块及所述平台模块的子页面,其中,所述平台模块关联于所述平台权限微服务,所述子页面关联于所述子系统权限微服务;
所述接收单元,还用于接收对子页面数据的计算机操作指令;
调用单元,用于根据对所述子页面数据的计算机操作指令,通过平台微服务接口调用所述平台权限微服务,并使得所述平台权限微服务通过子系统微服务接口调用所述子系统权限微服务,以获取与所述子页面数据关联的平台数据查询条件和子页面数据查询条件;
展示单元,用于根据所述平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对所述子页面数据进行展示。
进一步,上述装置还包括:
注册单元,用于在所述通过平台微服务接口调用所述平台权限微服务,并使得所述平台权限微服务通过微服务接口调用所述子系统权限微服务之前,创建微服务注册表,使得所述子系统通过所述微服务注册表注册于所述平台系统,其中,所述微服务注册表包括以下一种或多种:微服务注册表标识、子系统标识、微服务应用、微服务实现类、微服务方法、是否略过平台数据、平台数据和子系统数据的结合方式。
进一步,若预设的参数配置包括是否略过平台数据,则展示单元具体用于:
根据所述子页面数据查询条件,从数据库中获取子页面数据,对所述子页面数据进行展示。
进一步,若预设的参数配置包括不略过平台数据,则展示单元具体用于:
根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据,对所述平台数据和所述子页面数据进行展示。
进一步,若预设的参数配置还包括:所述平台数据和子系统数据的结合方式,且结合方式为取交集,则展示单元具体用于:
根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的交集数据,并对所述交集数据进行展示。
进一步,若预设的参数配置还包括:所述平台数据和子系统数据的结合方式,且结合方式为取并集,则展示单元具体用于:
根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的并集数据,并对所述并集数据进行展示。
进一步,平台微服务接口和所述子系统微服务接口都分别包括:
列表数据权限微服务接口、数据操作权限微服务接口、选择关联数据的权限范围微服务接口和数据列权限微服务接口。
本申请实施例第三方面提供了一种计算机装置,包括处理器,所述处理器在执行存储于存储器上的计算机程序时,用于实现本申请实施例第一方面所述的基于平台的数据权限控制方法。
本申请实施例第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,用于实现本申请实施例第一方面所述的基于平台的数据权限控制方法。
本申请实施例第五方面提供了一种计算机程序产品,其上存储有计算机程序,该计算机程序被处理器执行时,用于实现本申请实施例第一方面所述的基于平台的数据权限控制方法。
从以上技术方案可以看出,本发明实施例具有以下优点:
本申请实施例中的平台包括平台系统和至少一个子系统,所述平台系统设置有平台权限微服务,所述子系统设置有子系统权限微服务,通过平台接收用户输入的用户标识,其中,所述用户标识关联于用户角色和角色的功能权限;根据所述用户角色和角色的功能权限,在所述平台前端加载平台模块及所述平台模块的子页面,其中,所述平台模块关联于所述平台权限微服务,所述子页面关联于所述子系统权限微服务;接收对子页面数据的计算机操作指令;根据对所述子页面数据的计算机操作指令,通过平台微服务接口调用所述平台权限微服务,并使得所述平台权限微服务通过子系统微服务接口调用所述子系统权限微服务,以获取与所述子页面数据关联的平台数据查询条件和子页面数据查询条件;根据所述平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对所述子页面数据进行展示。
本申请实施例中,为平台系统设置平台权限微服务,为子系统设置子系统权限微服务,并在展示与子系统对应的子页面数据时,通过调用平台权限微服务和子系统权限微服务,对与子页面对应的子页面数据进行展示,从而通过分开设置平台权限和子系统权限,使得可以为各个子系统定制不同的数据权限,实现对各个子系统不同数据权限的有效控制,并且使得平台权限与子系统权限解耦,提升了平台系统的可扩展性和可维护性。
附图说明
图1为本申请实施例中基于平台的数据权限控制方法的一个实施例示意图;
图2为本申请实施例中基于平台的数据权限控制方法的另一个实施例示意图;
图3为本申请图2实施例中步骤205的细化步骤;
图4为本申请图2实施例中步骤205的另一细化步骤;
图5为本申请实施例中基于平台的数据权限控制装置的一个实施例示意图。
具体实施方式
本发明实施例提供了一种基于平台的数据权限控制方法及相关装置,用于将平台和子系统的权限系统分开设置,并在取数时将平台权限和子系统权限进行配置结合,得到最终数据权限,从而提升平台系统的可扩展性和可维护性。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为方便理解,下面对本申请中的方法进行描述,请参阅图1,图1为本申请中基于平台的数据权限控制方法的一个实施例:
本申请中的平台可以指系统运行平台或数据运行平台,该平台可以提供数据同步、数据查询、数据标准、数据建模、数据加工、质量评估、标签构建、业务模型构建、资产管理、数据服务、画像分析等功能。而在该平台上,企业应用系统的权限控制可以采用包括但不限于RBAC(基于角色的访问控制)的数据模型,其中,权限可以分为功能权限和数据权限。
通常,企业的应用系统还会在平台上设置多个子系统,以用于支撑该平台上的多个功能。为方便理解,下面举例说明:假如在一个HR的系统平台中,包括核心人力模块和组织管理模块,而核心人力模块包括人员档案子系统和入离职子系统,组织管理模块包括行政组织管理子系统和岗位管理子系统。而为了管理平台数据和子系统数据,本申请对应给平台系统设置了平台权限微服务,该子系统设置了子系统权限微服务,以分别对平台数据和子系统数据进行管理。
101、接收用户输入的用户标识,其中,所述用户标识关联于用户角色和角色的功能权限;
当用户在登录平台时,一般需要用户输入自己的用户名,而用户名在系统中一般都关联于用户角色和角色的功能权限,如在上述HR系统中,用户名可以是123、xixxx等,而这些用户名在注册时都绑定了一定的用户角色和角色的功能权限,如登录角色可以是HR,或普通员工,而针对每个登录角色,都会有关联的功能权限。
如HR角色在关联功能权限时,可以查看子系统中的薪资数据,而普通员工角色在关联功能权限展示时,则只能查看员工名称和岗位数据。
102、根据所述用户角色和角色的功能权限,在所述平台前端加载平台模块及所述平台模块的子页面,其中,所述平台模块关联于所述平台权限微服务,所述子页面关联于所述子系统权限微服务;
平台在接收到用户输入的用户标识后,则会根据每个用户标识所关联的用户角色和角色所关联的功能权限,在平台前端加载平台模块及平台模块的子页面,其中,平台模块关联于平台权限微服务,子页面关联于子系统权限微服务。
具体的,微服务架构是一种开发软件的架构和组织方法,其中软件由明确定义的API进行通信的小型独立服务组成,且服务之间互相协调、互相配置,为用户提供最终价值。
103、接收对子页面数据的计算机操作指令;
具体的,此处的计算机操作指令包括查看、选中、删除或复制等,当需要对子页面数据执行计算机操作指令时,则需要先接收用户对子页面数据的计算机操作指令,以便平台根据该计算机操作指令执行后续流程。
104、根据对所述子页面数据的计算机操作指令,通过平台微服务接口调用所述平台权限微服务,并使得所述平台权限微服务通过子系统微服务接口调用所述子系统权限微服务,以获取与所述子页面数据关联的平台数据查询条件和子页面数据查询条件;
当平台接收到对子页面的计算机操作指令时,则通过平台微服务接口调用平台权限微服务,同时使得平台权限微服务通过子系统微服务接口调用子系统权限微服务,以获取与子页面数据关联的平台数据查询条件和子页面数据查询条件。
具体的,此处的平台微服务接口和子系统微服务接口都分别包括列表数据权限微服务接口、数据操作权限微服务接口、选择关联关联的权限范围微服务接口和数据列权限微服务接口。
其中,列表数据权限微服务接口是指在子页面上显示某行数据的微服务接口,数据操作权限微服务接口是指在子页面上对数据的操作权限接口,如对数据进行复制、修改、删除等权限接口,选择关联关联的权限范围微服务接口是指在选择关联数据场景下,如在弹出下拉列表的场景中,只可以选择部分下拉数据,或选择全部下拉数据的权限接口,而数据列权限微服务接口则是在子页面上显示某列数据的微服务接口。
105、根据所述平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对所述子页面数据进行展示。
当平台获取到平台数据查询条件和子页面数据查询条件后,则根据平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对子页面数据进行展示。
其中,预设的参数配置,以及根据平台数据查询条件和子页面数据查询条件,以及预设参数配置,获取子页面数据的过程将在下面的实施例中进行描述,此处不再赘述。
本申请实施例中,为平台系统设置平台权限微服务,为子系统设置子系统权限微服务,并在展示与子系统对应的子页面数据时,通过调用平台权限微服务和子系统权限微服务,对与子页面对应的子页面数据进行展示,从而通过分开设置平台权限和子系统权限,使得可以为各个子系统定制不同的数据权限,实现对各个子系统不同数据权限的有效控制,并且使得平台权限与子系统权限解耦,提升了平台系统的可扩展性和可维护性。
基于图1所述的实施例,在执行步骤104之前,为了使得平台权限微服务可以调用子系统权限微服务,还需要执行以下注册步骤,请参阅图2,图2为本申请实施例中基于平台的数据权限控制方法的另一个实施例:
201、创建微服务注册表,使得所述子系统通过所述微服务注册表注册于所述平台系统,其中,所述微服务注册表包括以下一种或多种:微服务注册表标识、子系统标识、微服务应用、微服务实现类、微服务方法、是否略过平台数据、平台数据和子系统数据的结合方式。
在执行步骤205时,为了使得平台权限微服务可以调用子系统权限微服务,则需要先将子系统的数据权限先注册在平台权限系统中,具体在注册时,一般是创建微服务注册表,使得子系统通过微服务注册表注册于平台系统,其中,微服务注册表包括以下一种或多种:微服务注册表标识、子系统标识、微服务应用、微服务实现类、微服务方法、是否略过平台数据、平台数据和子系统数据的结合方式。
具体的,微服务注册表标识是指微服务注册表的标识码,用于对微服务注册表进行标识,而子系统标识则是对子系统进行标识的标识码,而微服务应用、微服务实现类及微服务方法是指平台微服务在调用子系统微服务时的技术实现,而是否略过平台数据是指平台权限微服务在调用子系统微服务,以获取子系统数据时,是否要略过平台数据,而进一步当不能略过平台数据时,一般还包括平台数据和子系统数据的结合方式,如将平台数据和子系统数据取交集,还是将平台数据和子系统数据取并集。
此处需要说明的是,该步骤201只要在步骤205之前执行即可,而对于步骤201与202、203及204的步骤先后关系,此处不做具体限制。
202、接收用户输入的用户标识,其中,所述用户标识关联于用户角色和角色的功能权限;
203、根据所述用户角色和角色的功能权限,在所述平台前端加载平台模块及所述平台模块的子页面,其中,所述平台模块关联于所述平台权限微服务,所述子页面关联于所述子系统权限微服务;
204、接收对子页面数据的计算机操作指令;
205、根据对所述子页面数据的计算机操作指令,通过平台微服务接口调用所述平台权限微服务,并使得所述平台权限微服务通过子系统微服务接口调用所述子系统权限微服务,以获取与所述子页面数据关联的平台数据查询条件和子页面数据查询条件;
206、根据所述平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对所述子页面数据进行展示。
而对于步骤202至206,与图1中的步骤101至105类似,此处不再赘述。
图2实施例中,对平台权限微服务调用子系统权限微服务前,子系统权限微服务的注册过程做了详细描述,且微服务注册中的参数设置,可以使得子系统数据以不同的方式与平台数据进行结合,从而实现子系统权限的个性化定制,提升了平台系统和子系统的可扩展性。
基于图2所述的实施例,若预设的参数配置不同,则步骤206有不同的执行过程,下面对步骤206进行详细描述,请参阅图3,图3为图2实施例中步骤206的细化步骤:
若预设的参数配置包括是否略过平台数据:
301、若预设的参数配置为略过平台数据,则直接根据子页面数据查询条件,对子页面数据进行展示;
当预设的参数配置为忽略平台数据时,则平台获取到平台数据查询条件和子页面数据查询条件后,直接根据子页面数据查询条件,从数据库中取出子页面数据,并将子页面数据进行展示。
302、若预设的参数配置参数为不略过平台数据,则根据平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据,对平台数据和子页面数据进行展示。
容易理解的是,当预设的参数配置为不略过平台数据时,平台则根据平台数据查询条件和子数据查询条件,从数据库中获取平台数据和子页面数据,并将获取到的平台数据和子页面数据进行展示。
进一步,基于图3所述的实施例,若预设的参数还包括平台数据和子页面数据的结合方式时,请参阅图4,图4为图2实施例中步骤206的另一细化步骤:
若预设的参数配置还包括平台数据和页面数据的结合方式时:
401、若所述预设的参数配置中结合方式为取交集,则根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的交集数据,并对所述交集数据进行展示。
当平台数据和页面数据的结合方式为取交集时,平台则根据平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的交集数据,并对交集数据进行展示。
402、若所述预设的参数配置中结合方式为取并集,则根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的并集数据,并对所述并集数据进行展示。
若平台数据和页面数据的结合方式为取并集时,平台则根据平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的并集数据,并对并集数据进行展示。
上述实施例中,为每个子系统设置自己的个性化权限微服务,从而实现了各个系统之间权限的隔离,实现了各个子系统权限的独立性,进一步还可以将子系统的权限与平台权限进行不同的结合,从而进一步实现了子系统权限的可扩展性。
上面对本申请中基于平台的数据权限控制方法进行了描述,下面接着对本申请中基于平台的数据权限控制装置进行描述,其中,包括包括平台系统和至少一个子系统,平台设置有平台权限微服务,子系统设置有子系统权限微服务,请参阅图5,本申请实施例中基于平台的数据权限控制装置,包括:
接收单元501,用于接收用户输入的用户标识,其中,所述用户标识关联于用户角色和角色的功能权限;
加载单元502,用于根据所述用户角色和角色的功能权限,在所述平台前端加载平台模块及所述平台模块的子页面,其中,所述平台模块关联于所述平台权限微服务,所述子页面关联于所述子系统权限微服务;
所述接收单元501,还用于接收对子页面数据的计算机操作指令;
调用单元503,用于根据对所述子页面数据的计算机操作指令,通过平台微服务接口调用所述平台权限微服务,并使得所述平台权限微服务通过子系统微服务接口调用所述子系统权限微服务,以获取与所述子页面数据关联的平台数据查询条件和子页面数据查询条件;
展示单元504,用于根据所述平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对所述子页面数据进行展示。
进一步,上述装置还包括:
注册单元505,用于在所述通过平台微服务接口调用所述平台权限微服务,并使得所述平台权限微服务通过微服务接口调用所述子系统权限微服务之前,创建微服务注册表,使得所述子系统通过所述微服务注册表注册于所述平台系统,其中,所述微服务注册表包括以下一种或多种:微服务注册表标识、子系统标识、微服务应用、微服务实现类、微服务方法、是否略过平台数据、平台数据和子系统数据的结合方式。
进一步,若预设的参数配置包括是否略过平台数据,则展示单元504具体用于:
根据所述子页面数据查询条件,从数据库中获取子页面数据,对所述子页面数据进行展示。
进一步,若预设的参数配置包括不略过平台数据,则展示单元504具体用于:
根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据,对所述平台数据和所述子页面数据进行展示。
进一步,若预设的参数配置还包括:所述平台数据和子系统数据的结合方式,且结合方式为取交集,则展示单元504具体用于:
根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的交集数据,并对所述交集数据进行展示。
进一步,若预设的参数配置还包括:所述平台数据和子系统数据的结合方式,且结合方式为取并集,则展示单元504具体用于:
根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的并集数据,并对所述并集数据进行展示。
进一步,平台微服务接口和所述子系统微服务接口都分别包括:
列表数据权限微服务接口、数据操作权限微服务接口、选择关联数据的权限范围微服务接口和数据列权限微服务接口。
需要说明的是,上述各单元的作用与图1至图4实施例中描述的类似,此处不再赘述。
本申请实施例中,通过接收单元501接收用户输入的用户标识,其中,所述用户标识关联于用户角色和角色的功能权限;通过加载单元502根据所述用户角色和角色的功能权限,在所述平台前端加载平台模块及所述平台模块的子页面,其中,所述平台模块关联于所述平台权限微服务,所述子页面关联于所述子系统权限微服务;通过接收单元501接收对子页面数据的计算机操作指令;通过调用单元503根据对所述子页面数据的计算机操作指令,通过平台微服务接口调用所述平台权限微服务,并使得所述平台权限微服务通过子系统微服务接口调用所述子系统权限微服务,以获取与所述子页面数据关联的平台数据查询条件和子页面数据查询条件;通过展示单元504根据所述平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对所述子页面数据进行展示。
本申请实施例中,为平台系统设置平台权限微服务,为子系统设置子系统权限微服务,并在展示与子系统对应的子页面数据时,通过调用平台权限微服务和子系统权限微服务,对与子页面对应的子页面数据进行展示,从而通过分开设置平台权限和子系统权限,使得可以为各个子系统定制不同的数据权限,实现对各个子系统不同数据权限的有效控制,并且使得平台权限与子系统权限解耦,提升了平台系统的可扩展性和可维护性。
本申请实施例还提供了一种计算机程序产品,其上存储有计算机程序,该计算机程序被计算机设备执行时,用于执行本申请实施例中图1至图4所描述的基于平台的数据权限控制方法。
上面从模块化功能实体的角度对本发明实施例中的基于平台的数据权限控制装置进行了描述,下面从硬件处理的角度对本发明实施例中的计算机装置进行描述:
该计算机装置用于实现基于平台的数据权限控制装置的功能,本发明实施例中计算机装置一个实施例包括:
处理器以及存储器;
存储器用于存储计算机程序,处理器用于执行存储器中存储的计算机程序时,可以实现如下步骤:
接收用户输入的用户标识,其中,所述用户标识关联于用户角色和角色的功能权限;
根据所述用户角色和角色的功能权限,在所述平台前端加载平台模块及所述平台模块的子页面,其中,所述平台模块关联于所述平台权限微服务,所述子页面关联于所述子系统权限微服务;
接收对子页面数据的计算机操作指令;
根据对所述子页面数据的计算机操作指令,通过平台微服务接口调用所述平台权限微服务,并使得所述平台权限微服务通过子系统微服务接口调用所述子系统权限微服务,以获取与所述子页面数据关联的平台数据查询条件和子页面数据查询条件;
根据所述平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对所述子页面数据进行展示。
在本发明的一些实施例中,在所述通过平台微服务接口调用所述平台权限微服务,并使得所述平台权限微服务通过微服务接口调用所述子系统权限微服务之前,处理器,还可以用于实现如下步骤:创建微服务注册表,使得所述子系统通过所述微服务注册表注册于所述平台系统,其中,所述微服务注册表包括以下一种或多种:微服务注册表标识、子系统标识、微服务应用、微服务实现类、微服务方法、是否略过平台数据、平台数据和子系统数据的结合方式。
在本发明的一些实施例中,所述预设的参数配置包括是否略过平台数据,处理器,还可以用于实现如下步骤:
根据所述子页面数据查询条件,从数据库中获取子页面数据,对所述子页面数据进行展示。
在本发明的一些实施例中,所述预设的参数配置包括不略过平台数据,处理器,还可以用于实现如下步骤:
根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据,对所述平台数据和所述子页面数据进行展示。
在本发明的一些实施例中,所述预设的参数配置还包括:所述平台数据和子系统数据的结合方式,处理器,还可以用于实现如下步骤:
若所述预设的参数配置中结合方式为取交集,则根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的交集数据,并对所述交集数据进行展示。
在本发明的一些实施例中,所述预设的参数配置还包括:所述平台数据和子系统数据的结合方式,处理器,还可以用于实现如下步骤:
若所述预设的参数配置中结合方式为取并集,则根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的并集数据,并对所述并集数据进行展示。
在本发明的一些实施例中,所述平台微服务接口和所述子系统微服务接口都分别包括:
列表数据权限微服务接口、数据操作权限微服务接口、选择关联数据的权限范围微服务接口和数据列权限微服务接口。
可以理解的是,上述说明的计算机装置中的处理器执行所述计算机程序时,也可以实现上述对应的各装置实施例中各单元的功能,此处不再赘述。示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述基于平台的数据权限控制装置中的执行过程。例如,所述计算机程序可以被分割成上述基于平台的数据权限控制装置中的各单元,各单元可以实现如上述相应基于平台的数据权限控制装置说明的具体功能。
所述计算机装置可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机装置可包括但不仅限于处理器、存储器。本领域技术人员可以理解,处理器、存储器仅仅是计算机装置的示例,并不构成对计算机装置的限定,可以包括更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述计算机装置还可以包括输入输出设备、网络接入设备、总线等。
所述处理器可以是中央处理单元(CentralProcessingUnit,CPU),还可以是其他通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、现成可编程门阵列(Field-ProgrammableGateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述计算机装置的控制中心,利用各种接口和线路连接整个计算机装置的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述计算机装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(SmartMediaCard,SMC),安全数字(SecureDigital,SD)卡,闪存卡(FlashCard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
本发明还提供了一种计算机可读存储介质,该计算机可读存储介质用于实现基于平台的数据权限控制装置的功能,其上存储有计算机程序,计算机程序被处理器执行时,处理器,可以用于执行如下步骤:
接收用户输入的用户标识,其中,所述用户标识关联于用户角色和角色的功能权限;
根据所述用户角色和角色的功能权限,在所述平台前端加载平台模块及所述平台模块的子页面,其中,所述平台模块关联于所述平台权限微服务,所述子页面关联于所述子系统权限微服务;
接收对子页面数据的计算机操作指令;
根据对所述子页面数据的计算机操作指令,通过平台微服务接口调用所述平台权限微服务,并使得所述平台权限微服务通过子系统微服务接口调用所述子系统权限微服务,以获取与所述子页面数据关联的平台数据查询条件和子页面数据查询条件;
根据所述平台数据查询条件和子页面数据查询条件,以及预设的参数配置,对所述子页面数据进行展示。
在本发明的一些实施例中,在所述调用所述平台权限微服务,并使得所述平台权限微服务通过微服务接口调用所述子系统权限微服务之前,处理器,还可以用于实现如下步骤:创建微服务注册表,使得所述子系统通过所述微服务注册表注册于所述平台系统,其中,所述微服务注册表包括以下一种或多种:微服务注册表标识、子系统标识、微服务应用、微服务实现类、微服务方法、是否略过平台数据、平台数据和子系统数据的结合方式。
在本发明的一些实施例中,所述预设的参数配置包括是否略过平台数据,计算机可读存储介质存储的计算机程序被处理器执行时,处理器,还可以用于实现如下步骤:
根据所述子页面数据查询条件,从数据库中获取子页面数据,对所述子页面数据进行展示。
在本发明的一些实施例中,所述预设的参数配置包括不略过平台数据,计算机可读存储介质存储的计算机程序被处理器执行时,处理器,还可以用于实现如下步骤:
根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据,对所述平台数据和所述子页面数据进行展示。
在本发明的一些实施例中,所述预设的参数配置还包括:所述平台数据和子系统数据的结合方式,计算机可读存储介质存储的计算机程序被处理器执行时,处理器,还可以用于实现如下步骤:
若所述预设的参数配置中结合方式为取交集,则根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的交集数据,并对所述交集数据进行展示。
在本发明的一些实施例中,所述预设的参数配置还包括:所述平台数据和子系统数据的结合方式,计算机可读存储介质存储的计算机程序被处理器执行时,处理器,还可以用于实现如下步骤:
若所述预设的参数配置中结合方式为取并集,则根据所述平台数据查询条件和子页面数据查询条件,从数据库中获取平台数据和子页面数据的并集数据,并对所述并集数据进行展示。
在本发明的一些实施例中,所述平台微服务接口和所述子系统微服务接口都分别包括:
列表数据权限微服务接口、数据操作权限微服务接口、选择关联数据的权限范围微服务接口和数据列权限微服务接口。
可以理解的是,所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在相应的一个计算机可读取存储介质中。基于这样的理解,本发明实现上述相应的实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random AccessMemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。