本發(fā)明涉及通信技術領域，尤其涉及一種數(shù)據(jù)權限的設定方法及裝置。

背景技術：

隨著信息化的高速發(fā)展，各企業(yè)和機構(gòu)內(nèi)部分工完成各種業(yè)務的應用系統(tǒng)越來越多，應用系統(tǒng)繁多且彼此獨立，給用戶的使用和管理帶來很多困難，因此對各個獨立的應用進行整合，實現(xiàn)統(tǒng)一的用戶管理滿足單點登錄是最基本的需求。在統(tǒng)一用戶管理的基礎上，為各個業(yè)務系統(tǒng)進行統(tǒng)一的功能權限和數(shù)據(jù)權限設定是用戶迫切需要的。但在數(shù)據(jù)權限方面，統(tǒng)一設定存在巨大障礙，由于各業(yè)務系統(tǒng)的數(shù)據(jù)權限隨業(yè)務運用的需求不同和系統(tǒng)設計上的差異，其設定方式和需要控制的內(nèi)容五花八門，有的需要從數(shù)據(jù)表一級控制，有的需要從字段一級控制，有的需要從記錄一級控制，更多的需要從組合后的數(shù)據(jù)內(nèi)容方面提出控制要求，因此由統(tǒng)一用戶管理系統(tǒng)進行統(tǒng)一管理是非常困難的。

目前統(tǒng)一用戶管理系統(tǒng)要么對數(shù)據(jù)權限不進行任何管理，其只提供用戶管理，而由各應用系統(tǒng)自行處理數(shù)據(jù)權限的控制。要么提供一種固定且簡單的數(shù)據(jù)權限控制方式，強制要求各應用系統(tǒng)遵守該種設定模式，對于應用系統(tǒng)特殊的控制需求則進行舍棄。要么是兩種方式的組合，即部分應用系統(tǒng)遵從統(tǒng)一控制，部分應用系統(tǒng)則自行設定。

現(xiàn)有技術對于統(tǒng)一用戶管理系統(tǒng)數(shù)據(jù)權限的設定一般采用三種方式解決，具體來說：

第一種方式是統(tǒng)一用戶管理系統(tǒng)完全不支持數(shù)據(jù)權限的設定，由各應用系統(tǒng)自行設定數(shù)據(jù)權限，其帶來的優(yōu)點是數(shù)據(jù)權限仍可以按各應用系統(tǒng)業(yè)務需求進行差異化精細化的控制，缺點是用戶管理和數(shù)據(jù)權限管理分布在不同系統(tǒng)， 應用系統(tǒng)也必須在內(nèi)部建立用戶/角色/組織機構(gòu)等體系，并從統(tǒng)一用戶管理系統(tǒng)同步數(shù)據(jù)才能進行數(shù)據(jù)權限設定，每個應用系統(tǒng)都必須重復冗余建設，而且對于管理者和運行維護人員來說，用戶管理和權限管理分散在不同處，使用起來非常不便并易產(chǎn)生錯誤。

第二種方式是由統(tǒng)一用戶管理系統(tǒng)提供統(tǒng)一的設定方法，例如：各應用系統(tǒng)向統(tǒng)一用戶管理系統(tǒng)注冊本系統(tǒng)總共有哪幾張具體的數(shù)據(jù)表，每張數(shù)據(jù)表有哪些字段，在用戶管理系統(tǒng)中可以給角色或用戶按照允許訪問哪些表哪些字段的方式授予數(shù)據(jù)權限，然后各應用系統(tǒng)讀取用戶管理系統(tǒng)對用戶所賦予的表和字段的訪問設置來控制用戶的數(shù)據(jù)訪問權限。這種方式的優(yōu)點是統(tǒng)一了數(shù)據(jù)權限的授權設置，用戶使用起來一致性好，操作便捷。缺點是授權能力很有限，如果業(yè)務系統(tǒng)不是按表-字段模式授權，系統(tǒng)就無法支持。

第三種方式是第一種方式和第二種方式的組合，即統(tǒng)一用戶管理系統(tǒng)提供表-字段的簡易數(shù)據(jù)權限統(tǒng)一設定模式，部分能滿足業(yè)務需求的應用采用統(tǒng)一設定，不能滿足業(yè)務需求的應用采用同步用戶和角色然后自行設定數(shù)據(jù)權限的方式實現(xiàn)。

現(xiàn)有技術中由于各應用系統(tǒng)根據(jù)業(yè)務應用需要對數(shù)據(jù)分類及數(shù)據(jù)權限的設定要求五花八門，差異巨大，統(tǒng)一用戶管理系統(tǒng)只能提供類似于表-字段的簡易化統(tǒng)一設定模式，很難滿足各業(yè)務系統(tǒng)多樣化的數(shù)據(jù)管理和授權控制，嚴重限制了業(yè)務運用的需求。對于復雜的數(shù)據(jù)控制和授權要求，只能通過各應用系統(tǒng)自行實現(xiàn)，造成的后果是用戶管理和數(shù)據(jù)授權分離，客戶運用不便且容易出錯，應用系統(tǒng)需要同步用戶管理系統(tǒng)的數(shù)據(jù)并進行冗余存儲，造成系統(tǒng)設計開發(fā)成本上升，難度提高可靠性降低，同時使得統(tǒng)一用戶管理喪失了很大作用。

綜上所述，現(xiàn)有技術中在設定各個應用系統(tǒng)中用戶的數(shù)據(jù)權限時，只能提供類似于表-字段的簡易化統(tǒng)一設定模式，很難滿足多樣化的數(shù)據(jù)管理和授權控制，而且如果通過各應用系統(tǒng)自行設定用戶的數(shù)據(jù)權限，不但難度高，而且可靠性低，同時使得統(tǒng)一用戶管理喪失了作用。

技術實現(xiàn)要素：

本發(fā)明實施例提供了一種數(shù)據(jù)權限的設定方法及裝置，用以實現(xiàn)精確且差異化的數(shù)據(jù)權限控制，達到統(tǒng)一控制和滿足差異化權限種類雙重目的。

本發(fā)明實施例提供的一種數(shù)據(jù)權限的設定方法，該方法包括：創(chuàng)建用于設定多個應用系統(tǒng)中用戶數(shù)據(jù)權限的權限設定樹，所述權限設定樹中包括預設的包含所有應用系統(tǒng)中用戶數(shù)據(jù)權限的根節(jié)點、用于設定每一應用系統(tǒng)中用戶數(shù)據(jù)權限的分支以及每一應用系統(tǒng)對應的分支中的主節(jié)點，其中，每一應用系統(tǒng)對應的分支中還包括多層子節(jié)點，所述多層子節(jié)點以及每一子節(jié)點的鍵值和屬性由該應用系統(tǒng)動態(tài)設定；在任一應用系統(tǒng)對應的分支中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限。

本發(fā)明實施例提供的上述方法中，創(chuàng)建用于設定多個應用系統(tǒng)中用戶數(shù)據(jù)權限的權限設定樹，且每一應用系統(tǒng)對應的分支中的多層子節(jié)點以及每個子節(jié)點的鍵值和屬性均由該應用系統(tǒng)動態(tài)設定，并在該權限設定樹中與每一應用系統(tǒng)對應的分支中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限，與現(xiàn)有技術中只能提供表-字段的簡易化統(tǒng)一設定模式，難以滿足多樣化的數(shù)據(jù)管理和授權控制相比，在權限設定樹的各個分支中設定各個應用系統(tǒng)中用戶的數(shù)據(jù)權限，不但為各個應用系統(tǒng)提供了統(tǒng)一的數(shù)據(jù)權限設定，而且每一應用系統(tǒng)對應的分支中的多層子節(jié)點以及每個子節(jié)點的鍵值和屬性均由該應用系統(tǒng)動態(tài)設定，各個應用系統(tǒng)使用各自的分支設定用戶的數(shù)據(jù)權限，滿足了各個應用系統(tǒng)數(shù)據(jù)權限與各自業(yè)務密切相關，數(shù)據(jù)權限種類劃分差異巨大的特點，從而實現(xiàn)精確且差異化的數(shù)據(jù)權限控制，達到統(tǒng)一控制和滿足差異化權限種類雙重目的。

在一種可能的實施方式中，本發(fā)明實施例提供的上述方法中，每一應用系統(tǒng)對應的分支中，主節(jié)點與該應用系統(tǒng)的名稱相對應，所述多層子節(jié)點包括多個子節(jié)點，且每一子節(jié)點與該應用系統(tǒng)中待設定數(shù)據(jù)權限的鍵值一一對應；所述在任一應用系統(tǒng)對應的分支中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限，包括：在任一應用系統(tǒng)對應的分支中的多個子節(jié)點中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權 限。

在一種可能的實施方式中，本發(fā)明實施例提供的上述方法中，任一應用系統(tǒng)對應的分支中，與主節(jié)點相連接的多個子節(jié)點對應的多個待設定數(shù)據(jù)權限的鍵值互不相同。

在一種可能的實施方式中，本發(fā)明實施例提供的上述方法中，所述在任一應用系統(tǒng)對應的分支中的多個子節(jié)點中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限，包括：針對所述多個子節(jié)點中的任一子節(jié)點，在該子節(jié)點中設定該應用系統(tǒng)中該子節(jié)點對應的鍵值的權限，所述權限包括以下任意一種：授權、禁止以及跟隨當前子節(jié)點的上一級子節(jié)點的權限設定。

在一種可能的實施方式中，本發(fā)明實施例提供的上述方法中，該方法還包括：在查詢?nèi)我粦孟到y(tǒng)中任一用戶的數(shù)據(jù)權限時，從所述權限設定樹中該應用系統(tǒng)對應的分支中查詢該用戶在每個子節(jié)點上的權限狀態(tài)。

在一種可能的實施方式中，本發(fā)明實施例提供的上述方法中，在從所述權限設定樹中該應用系統(tǒng)對應的分支中查詢該用戶在每個子節(jié)點上的權限狀態(tài)之后，該方法還包括：根據(jù)該子節(jié)點對應的待設定數(shù)據(jù)權限的鍵值的屬性對該鍵值所包含的數(shù)據(jù)進行篩選。

在一種可能的實施方式中，本發(fā)明實施例提供的上述方法中，所述待設定數(shù)據(jù)權限的鍵值的屬性為限制性結(jié)構(gòu)化查詢語言SQL條件。

本發(fā)明實施例提供的一種數(shù)據(jù)權限的設定裝置，包括：處理單元，用于創(chuàng)建設定多個應用系統(tǒng)中用戶數(shù)據(jù)權限的權限設定樹，所述權限設定樹中包括預設的包含所有應用系統(tǒng)中用戶數(shù)據(jù)權限的根節(jié)點、用于設定每一應用系統(tǒng)中用戶數(shù)據(jù)權限的分支以及每一應用系統(tǒng)對應的分支中的主節(jié)點，其中，每一應用系統(tǒng)對應的分支中還包括多層子節(jié)點，所述多層子節(jié)點以及每一子節(jié)點的鍵值和屬性由該應用系統(tǒng)動態(tài)設定；權限設定單元，用于在任一應用系統(tǒng)對應的分支中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限。

本發(fā)明實施例提供的上述裝置中，創(chuàng)建用于設定多個應用系統(tǒng)中用戶數(shù)據(jù) 權限的權限設定樹，且每一應用系統(tǒng)對應的分支中的多層子節(jié)點以及每個子節(jié)點的鍵值和屬性均由該應用系統(tǒng)動態(tài)設定，并在該權限設定樹中與每一應用系統(tǒng)對應的分支中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限，與現(xiàn)有技術中只能提供表-字段的簡易化統(tǒng)一設定模式，難以滿足多樣化的數(shù)據(jù)管理和授權控制相比，在權限設定樹的各個分支中設定各個應用系統(tǒng)中用戶的數(shù)據(jù)權限，不但為各個應用系統(tǒng)提供了統(tǒng)一的數(shù)據(jù)權限設定，而且每一應用系統(tǒng)對應的分支中的多層子節(jié)點以及每個子節(jié)點的鍵值和屬性均由該應用系統(tǒng)動態(tài)設定，各個應用系統(tǒng)使用各自的分支中設定用戶的數(shù)據(jù)權限，滿足了各個應用系統(tǒng)數(shù)據(jù)權限與各自業(yè)務密切相關，數(shù)據(jù)權限種類劃分差異巨大的特點，從而實現(xiàn)精確且差異化的數(shù)據(jù)權限控制，達到統(tǒng)一控制和滿足差異化權限種類雙重目的。

在一種可能的實施方式中，本發(fā)明實施例提供的上述裝置中，每一應用系統(tǒng)對應的分支中，主節(jié)點與該應用系統(tǒng)的名稱相對應，所述多層子節(jié)點包括多個子節(jié)點，且每一子節(jié)點與該應用系統(tǒng)中待設定數(shù)據(jù)權限的鍵值一一對應；所述權限設定單元，具體用于：在任一應用系統(tǒng)對應的分支中的多個子節(jié)點中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限。

在一種可能的實施方式中，本發(fā)明實施例提供的上述裝置中，任一應用系統(tǒng)對應的分支中，與主節(jié)點相連接的多個子節(jié)點對應的多個待設定數(shù)據(jù)權限的鍵值互不相同。

在一種可能的實施方式中，本發(fā)明實施例提供的上述裝置中，所述權限設定單元在任一應用系統(tǒng)對應的分支中的多個子節(jié)點中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限，具體用于：針對所述多個子節(jié)點中的任一子節(jié)點，所述權限設定單元在該子節(jié)點中設定該應用系統(tǒng)中該子節(jié)點對應的鍵值的權限，所述權限包括以下任意一種：授權、禁止以及跟隨當前子節(jié)點的上一級子節(jié)點的權限設定。

在一種可能的實施方式中，本發(fā)明實施例提供的上述裝置中，所述處理單元還用于：在查詢?nèi)我粦孟到y(tǒng)中任一用戶的數(shù)據(jù)權限時，從所述權限設定樹中該應用系統(tǒng)對應的分支中查詢該用戶在每個子節(jié)點上的權限狀態(tài)。

在一種可能的實施方式中，本發(fā)明實施例提供的上述裝置中，所述處理單元從所述權限設定樹中該應用系統(tǒng)對應的分支中查詢該用戶在每個子節(jié)點上的權限狀態(tài)之后，還用于：根據(jù)該子節(jié)點對應的待設定數(shù)據(jù)權限的鍵值的屬性對該鍵值所包含的數(shù)據(jù)進行篩選。

在一種可能的實施方式中，本發(fā)明實施例提供的上述裝置中，所述待設定數(shù)據(jù)權限的鍵值的屬性為限制性結(jié)構(gòu)化查詢語言SQL條件。

附圖說明

圖1為本發(fā)明實施例提供的一種數(shù)據(jù)權限的設定方法的示意流程圖；

圖2為本發(fā)明實施例提供的一種數(shù)據(jù)權限的設定裝置的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖，對本發(fā)明實施例提供的一種數(shù)據(jù)權限的設定方法及裝置的具體實施方式進行詳細地說明。

本發(fā)明實施例提供的一種數(shù)據(jù)權限的設定方法，如圖1所示，該方法包括：

步驟102，創(chuàng)建用于設定多個應用系統(tǒng)中用戶數(shù)據(jù)權限的權限設定樹，權限設定樹中包括預設的包含所有應用系統(tǒng)中用戶數(shù)據(jù)權限的根節(jié)點、用于設定每一應用系統(tǒng)中用戶數(shù)據(jù)權限的分支以及每一應用系統(tǒng)對應的分支中的主節(jié)點，其中，每一應用系統(tǒng)對應的分支中還包括多層子節(jié)點，多層子節(jié)點以及每一子節(jié)點的鍵值和屬性由該應用系統(tǒng)動態(tài)設定；

步驟104，在任一應用系統(tǒng)對應的分支中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限。

本發(fā)明實施例提供的方法中，創(chuàng)建用于設定多個應用系統(tǒng)中用戶數(shù)據(jù)權限的權限設定樹，且每一應用系統(tǒng)對應的分支中的多層子節(jié)點以及每個子節(jié)點的鍵值和屬性均由該應用系統(tǒng)動態(tài)設定，并在該權限設定樹中與每一應用系統(tǒng)對應的分支中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限，與現(xiàn)有技術中只能提供表-字 段的簡易化統(tǒng)一設定模式，難以滿足多樣化的數(shù)據(jù)管理和授權控制相比，在權限設定樹的各個分支中設定各個應用系統(tǒng)中用戶的數(shù)據(jù)權限，不但為各個應用系統(tǒng)提供了統(tǒng)一的數(shù)據(jù)權限設定，而且每一應用系統(tǒng)對應的分支中的多層子節(jié)點以及每個子節(jié)點的鍵值和屬性均由該應用系統(tǒng)動態(tài)設定，各個應用系統(tǒng)使用各自的分支中設定用戶的數(shù)據(jù)權限，滿足了各個應用系統(tǒng)數(shù)據(jù)權限與各自業(yè)務密切相關，數(shù)據(jù)權限種類劃分差異巨大的特點，從而實現(xiàn)精確且差異化的數(shù)據(jù)權限控制，達到統(tǒng)一控制和滿足差異化權限種類雙重目的。

值得說明的是，現(xiàn)有技術中對各個應用系統(tǒng)統(tǒng)一設定數(shù)據(jù)權限的方式存在明顯的缺陷，具體來說，第一種方式，也即各個應用系統(tǒng)自行設定數(shù)據(jù)權限的方式，完全不能統(tǒng)一設定，由各個應用系統(tǒng)自行解決權限設定問題，導致設定數(shù)據(jù)權限方式不統(tǒng)一，開發(fā)難度大且用戶操作十分不便；第二種方式，也即由統(tǒng)一用戶管理系統(tǒng)提供統(tǒng)一的設定方式，只能提供一種固定的表-字段的統(tǒng)一數(shù)據(jù)權限控制方式，靈活性很差，如果不能滿足應用系統(tǒng)的業(yè)務要求，則無法設定；第三種方式是前兩種方式的組合，仍存在開發(fā)難度大且用戶操作不便的問題。本發(fā)明實施例提供的數(shù)據(jù)權限的設定方法，能夠在同一用戶管理系統(tǒng)中對各個應用系統(tǒng)的數(shù)據(jù)權限進行統(tǒng)一設定，有集中和一致性的設定界面，而且提供了足夠的靈活性，使得各個應用系統(tǒng)根據(jù)業(yè)務需求的不同，各自規(guī)劃自身不同的數(shù)據(jù)分類和數(shù)據(jù)實體，同時滿足了統(tǒng)一設定和業(yè)務需求各不相同兩個方面的要求。其中，應用系統(tǒng)中的用戶可以是角色或組織或者機構(gòu)等。

具體實施時，創(chuàng)建用于設定多個應用系統(tǒng)中用戶數(shù)據(jù)權限的權限設定樹，權限設定樹中包括預設的包含所有應用系統(tǒng)中用戶數(shù)據(jù)權限的根節(jié)點、用于設定每一應用系統(tǒng)中用戶數(shù)據(jù)權限的分支以及每一應用系統(tǒng)對應的分支中的主節(jié)點，每一應用系統(tǒng)對應的分支中還包括多層子節(jié)點，所述多層子節(jié)點以及每一子節(jié)點的鍵值和屬性由該應用系統(tǒng)動態(tài)設定，每個子節(jié)點的鍵值可以使用標識符設定，并由應用系統(tǒng)進行解釋，其中，該權限設定樹的根節(jié)點為所有應用系統(tǒng)的總數(shù)據(jù)權限，是預先建立的，不可更改，而該權限設定樹的每一分支對 應于一個應用系統(tǒng)，也即該權限設定樹的每一個分支由一個應用系統(tǒng)使用，該分支中的多層子節(jié)點由各應用系統(tǒng)通過接口自行動態(tài)創(chuàng)建和維護，并使用該分支為該應用系統(tǒng)中的用戶設定數(shù)據(jù)權限。

在一種可能的實施方式中，本發(fā)明實施例提供的方法中，每一應用系統(tǒng)對應的分支中，主節(jié)點與該應用系統(tǒng)的名稱相對應，所述多層子節(jié)點包括多個子節(jié)點，且每一子節(jié)點與該應用系統(tǒng)中待設定數(shù)據(jù)權限的鍵值一一對應；在任一應用系統(tǒng)對應的分支中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限，包括：在任一應用系統(tǒng)對應的分支中的多個子節(jié)點中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限。

具體實施時，用于設定每一應用系統(tǒng)中用戶數(shù)據(jù)權限的分支包括：與該應用系統(tǒng)名稱對應的主節(jié)點以及與該主節(jié)點連接的用于設定應用系統(tǒng)中用戶數(shù)據(jù)權限的多個子節(jié)點，也即該權限設定樹中的每一分支用于設定一個應用系統(tǒng)中用戶的數(shù)據(jù)權限，每一分支中的主節(jié)點對應應用系統(tǒng)的應用系統(tǒng)名稱，與主節(jié)點相連接的子節(jié)點均由該主節(jié)點對應的應用系統(tǒng)使用，該分支內(nèi)子節(jié)點的層級及子節(jié)點的數(shù)目由各個應用系統(tǒng)通過接口動態(tài)創(chuàng)建和維護，各個子節(jié)點對應的待設定數(shù)據(jù)權限的鍵值和屬性也由應用系統(tǒng)自由設定，各個子節(jié)點的含義由應用系統(tǒng)自行設定和解釋，其中，在任一應用系統(tǒng)對應的分支中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限時，包括：在任一應用系統(tǒng)對應的分支中的多個子節(jié)點中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限。

值得說明的是，權限設定樹還提供訪問接口，以供各個應用系統(tǒng)進行訪問，提供的接口訪問能力包括：遍歷瀏覽本應用系統(tǒng)所屬分支的各個節(jié)點(包括主節(jié)點和多個子節(jié)點)，獲取節(jié)點的鍵值、屬性、節(jié)點狀態(tài)、節(jié)點的父節(jié)點及該節(jié)點的子節(jié)點；在分支中任意添加子節(jié)點，設定子節(jié)點的屬性；修改分支中任意子節(jié)點的鍵值和屬性；刪除子節(jié)點，刪除該分支中的子分支；提供查找功能，可以按名稱查找子節(jié)點；提供的接口訪問為動態(tài)數(shù)據(jù)訪問，應用系統(tǒng)運行過程中可隨時對分支的各個節(jié)點進行增加、刪除、修改以及查找等操作。

在一種可能的實施方式中，本發(fā)明實施例提供的方法中，任一應用系統(tǒng)對 應的分支中，與主節(jié)點相連接的多個子節(jié)點對應的多個待設定數(shù)據(jù)權限的鍵值互不相同。

具體實施時，任一應用系統(tǒng)對應的分支中，與主節(jié)點相連接的多個子節(jié)點對應的多個待設定數(shù)據(jù)權限的鍵值互不相同，也即同一應用系統(tǒng)對應的分支下，各個子節(jié)點對應的待設定數(shù)據(jù)權限的鍵值互不相同，以確保權限設定樹中任一子節(jié)點的全名稱均不相同，其中，全名稱指包含根節(jié)點、主節(jié)點等全路徑的名稱，但是不同應用系統(tǒng)對應的不同分支中，子節(jié)點對應的待設定數(shù)據(jù)權限的鍵值可以相同。

在一種可能的實施方式中，本發(fā)明實施例提供的方法中，在任一應用系統(tǒng)對應的分支中的多個子節(jié)點中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限，包括：針對多個子節(jié)點中的任一子節(jié)點，在該子節(jié)點中設定該應用系統(tǒng)中該子節(jié)點對應的鍵值的權限，權限包括以下任意一種：授權、禁止以及跟隨當前子節(jié)點的上一級子節(jié)點的權限設定。

值得說明的是，每個子節(jié)點可以有授權、禁止以及跟隨當前子節(jié)點的上一級子節(jié)點的權限設定三種狀態(tài)，根節(jié)點處于跟隨當前子節(jié)點的上一級子節(jié)點的權限設定時，其含義為禁止，而且權限設定樹中任一子節(jié)點的權限狀態(tài)改變時，不會聯(lián)動引起其它子節(jié)點的狀態(tài)自動變化。在具體實施時，為了方便設定授權、禁止以及跟隨當前子節(jié)點的上一級子節(jié)點的權限設定三種狀態(tài)，可以使用符號或者數(shù)字代替三種狀態(tài)，作為較為一種具體的實施例，√表示該子節(jié)點的權限為授權，□表示該子節(jié)點的權限為跟隨當前子節(jié)點的上一級子節(jié)點的權限設定，X表示該子節(jié)點的權限為禁止；作為另一種較為具體的實施例，1表示該子節(jié)點的權限為授權，2表示該子節(jié)點的權限為跟隨當前子節(jié)點的上一級子節(jié)點的權限設定，3表示該子節(jié)點的權限為禁止，當然，此處并不用于具體限定。

在一種可能的實施方式中，本發(fā)明實施例提供的方法中，該方法還包括：在查詢?nèi)我粦孟到y(tǒng)中任一用戶的數(shù)據(jù)權限時，從權限設定樹中該應用系統(tǒng)對應的分支中查詢該用戶在每個子節(jié)點上的權限狀態(tài)。

具體實施時，使用權限設定樹通過設定每個分支中子節(jié)點的權限給每個應用系統(tǒng)中的角色或者用戶或者組織設定數(shù)據(jù)權限之后，各應用系統(tǒng)還可以查詢用戶的數(shù)據(jù)權限，當任一應用系統(tǒng)查詢指定用戶數(shù)據(jù)權限時，提供接口返回該應用系統(tǒng)在權限設定樹中對應的分支，分支中各子節(jié)點的權限是該用戶所有數(shù)據(jù)權限的合并，當然，任一子節(jié)點上的權限包括：直接對該用戶的授權以及通過角色或組織授權再作用到用戶上的。其中，應用系統(tǒng)得到的指定用戶的數(shù)據(jù)權限是多種方式授權進行節(jié)點狀態(tài)合并后的數(shù)據(jù)權限，具體來說，同一子節(jié)點進行狀態(tài)合并時應遵循授權的優(yōu)先級高于禁止、禁止的優(yōu)先級高于跟隨當前子節(jié)點的上一級子節(jié)點的權限設定的原則，當然，在其它實施例中也可以設定其它的原則。

在一種可能的實施方式中，本發(fā)明實施例提供的方法中，在從權限設定樹中該應用系統(tǒng)對應的分支中查詢該用戶在每個子節(jié)點上的權限狀態(tài)之后，該方法還包括：根據(jù)該子節(jié)點對應的待設定數(shù)據(jù)權限的鍵值的屬性對該鍵值所包含的數(shù)據(jù)進行篩選。

具體實施時，應用系統(tǒng)在子節(jié)點中設定該子節(jié)點對應的待設定數(shù)據(jù)權限的鍵值的屬性，包括屬性名和屬性值，例如：屬性名可以數(shù)字或字符串標示，屬性值可以以數(shù)字、字符串或者二進制數(shù)據(jù)塊的形式存儲，較為優(yōu)選地，待設定數(shù)據(jù)權限的鍵值的屬性值為限制性結(jié)構(gòu)化查詢語言SQL條件，例如：授權訪問的SQL條件和禁止訪問的SQL條件。在每個子節(jié)點中存儲該子節(jié)點對應的待設定數(shù)據(jù)權限的鍵值的屬性，以便于在從權限設定樹中該應用系統(tǒng)對應的分支中查詢該用戶在每個子節(jié)點上的權限狀態(tài)之后，能夠根據(jù)該子節(jié)點對應的待設定數(shù)據(jù)權限的鍵值的屬性對該鍵值所包含的數(shù)據(jù)進行篩選。較為優(yōu)選地，從子節(jié)點中取出存儲的限制性結(jié)構(gòu)化查詢語言SQL條件作為數(shù)據(jù)篩選的條件，對該子節(jié)點對應的待設定數(shù)據(jù)權限的鍵值所包含的數(shù)據(jù)進行篩選。

本發(fā)明實施例提供的數(shù)據(jù)權限的設定方法，支持各個應用系統(tǒng)根據(jù)自身業(yè)務應用數(shù)據(jù)權限對其中的設定內(nèi)容項進行動態(tài)定制和解釋，由統(tǒng)一用戶管理系 統(tǒng)按照設定項對用戶、角色、機構(gòu)進行設定賦值后，當用戶訪問應用系統(tǒng)時，由應用系統(tǒng)讀取統(tǒng)一用戶管理系統(tǒng)中的對該用戶的數(shù)據(jù)權限設定，并對數(shù)據(jù)權限設定進行自行解析，獲取該用戶的數(shù)據(jù)權限，從而訪問應用系統(tǒng)中的數(shù)據(jù)。

本發(fā)明實施例提供的一種數(shù)據(jù)權限的設定裝置，如圖2所示，包括：處理單元202，用于創(chuàng)建設定多個應用系統(tǒng)中用戶數(shù)據(jù)權限的權限設定樹，權限設定樹中包括預設的包含所有應用系統(tǒng)中用戶數(shù)據(jù)權限的根節(jié)點、用于設定每一應用系統(tǒng)中用戶數(shù)據(jù)權限的分支以及每一應用系統(tǒng)對應的分支中的主節(jié)點，其中，每一應用系統(tǒng)對應的分支中還包括多層子節(jié)點，所述多層子節(jié)點以及每一子節(jié)點的鍵值和屬性由該應用系統(tǒng)動態(tài)設定；權限設定單元204，用于在任一應用系統(tǒng)對應的分支中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限。

本發(fā)明實施例提供的裝置中，創(chuàng)建用于設定多個應用系統(tǒng)中用戶數(shù)據(jù)權限的權限設定樹，且每一應用系統(tǒng)對應的分支中的多層子節(jié)點以及每個子節(jié)點的鍵值和屬性均由該應用系統(tǒng)動態(tài)設定，并在該權限設定樹中與每一應用系統(tǒng)對應的分支中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限，與現(xiàn)有技術中只能提供表-字段的簡易化統(tǒng)一設定模式，難以滿足多樣化的數(shù)據(jù)管理和授權控制相比，在權限設定樹的各個分支中設定各個應用系統(tǒng)中用戶的數(shù)據(jù)權限，不但為各個應用系統(tǒng)提供了統(tǒng)一的數(shù)據(jù)權限設定，而且每一應用系統(tǒng)對應的分支中的多層子節(jié)點以及每個子節(jié)點的鍵值和屬性均由該應用系統(tǒng)動態(tài)設定，各個應用系統(tǒng)使用各自的分支中設定用戶的數(shù)據(jù)權限，滿足了各個應用系統(tǒng)數(shù)據(jù)權限與各自業(yè)務密切相關，數(shù)據(jù)權限種類劃分差異巨大的特點，從而實現(xiàn)精確且差異化的數(shù)據(jù)權限控制，達到統(tǒng)一控制和滿足差異化權限種類雙重目的。

在一種可能的實施方式中，本發(fā)明實施例提供的裝置中，每一應用系統(tǒng)對應的分支中，主節(jié)點與該應用系統(tǒng)的名稱相對應，所述多層子節(jié)點包括多個子節(jié)點，且每一子節(jié)點與該應用系統(tǒng)中待設定數(shù)據(jù)權限的鍵值一一對應；權限設定單元204，具體用于：在任一應用系統(tǒng)對應的分支中的多個子節(jié)點中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限。

在一種可能的實施方式中，本發(fā)明實施例提供的裝置中，任一應用系統(tǒng)對應的分支中，與主節(jié)點相連接的多個子節(jié)點對應的多個待設定數(shù)據(jù)權限的鍵值互不相同。

在一種可能的實施方式中，本發(fā)明實施例提供的裝置中，權限設定單元204在任一應用系統(tǒng)對應的分支中的多個子節(jié)點中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限，具體用于：針對多個子節(jié)點中的任一子節(jié)點，權限設定單元204在該子節(jié)點中設定該應用系統(tǒng)中該子節(jié)點對應的鍵值的權限，權限包括以下任意一種：授權、禁止以及跟隨當前子節(jié)點的上一級子節(jié)點的權限設定。

在一種可能的實施方式中，本發(fā)明實施例提供的裝置中，處理單元202還用于：在查詢?nèi)我粦孟到y(tǒng)中任一用戶的數(shù)據(jù)權限時，從權限設定樹中該應用系統(tǒng)對應的分支中查詢該用戶在每個子節(jié)點上的權限狀態(tài)。

在一種可能的實施方式中，本發(fā)明實施例提供的裝置中，處理單元202從權限設定樹中該應用系統(tǒng)對應的分支中查詢該用戶在每個子節(jié)點上的權限狀態(tài)之后，還用于：根據(jù)該子節(jié)點對應的待設定數(shù)據(jù)權限的鍵值的屬性對該鍵值所包含的數(shù)據(jù)進行篩選。

在一種可能的實施方式中，本發(fā)明實施例提供的裝置中，待設定數(shù)據(jù)權限的鍵值的屬性為限制性結(jié)構(gòu)化查詢語言SQL條件。

本發(fā)明實施例提供的數(shù)據(jù)權限的設定裝置可以應用在統(tǒng)一用戶管理系統(tǒng)中，其中，處理單元202和權限設定單元204均可以采用CPU等處理器。

綜上所述，本發(fā)明實施例提供的一種數(shù)據(jù)權限的設定方法及裝置，創(chuàng)建用于設定多個應用系統(tǒng)中用戶數(shù)據(jù)權限的權限設定樹，且每一應用系統(tǒng)對應的分支中的多層子節(jié)點以及每個子節(jié)點的鍵值和屬性均由該應用系統(tǒng)動態(tài)設定，并在該權限設定樹中與每一應用系統(tǒng)對應的分支中設定該應用系統(tǒng)中用戶的數(shù)據(jù)權限，在權限設定樹的各個分支中設定各個應用系統(tǒng)中用戶的數(shù)據(jù)權限，不但為各個應用系統(tǒng)提供了統(tǒng)一的數(shù)據(jù)權限設定，而且每一應用系統(tǒng)對應的分支中的多層子節(jié)點以及每個子節(jié)點的鍵值和屬性均由該應用系統(tǒng)動態(tài)設定，各個 應用系統(tǒng)使用各自的分支中設定用戶的數(shù)據(jù)權限，滿足了各個應用系統(tǒng)數(shù)據(jù)權限與各自業(yè)務密切相關，數(shù)據(jù)權限種類劃分差異巨大的特點，從而實現(xiàn)精確且差異化的數(shù)據(jù)權限控制，達到統(tǒng)一控制和滿足差異化權限種類雙重目的。

本領域內(nèi)的技術人員應明白，本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器和光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上，使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

顯然，本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。