技術領域

本發明涉及權限控制技術，尤其涉及一種數據訪問權限的控制技術。

背景技術

目前，在數據級的權限管理領域，一直沒有統一的技術。較為常見的權限管理方式是硬編碼，也就是將權限管理以if/else等語句的形式與業務代碼耦合在一起，在應用開發中對訪問數據庫數據的SQL語句添加涉及數據權限控制的WHERE條件來實現。這種做法的弊端十分明顯：

第一、由于權限管理是以代碼形式耦合在其他業務代碼中，因此要求在業務代碼的開發初期就要詳細分析哪些數據需要加入權限控制，在開發業務代碼的同時即融入權限代碼。在實際操作中，這樣做的難度很大，在業務代碼的開發初期往往無法準確確定數據的訪問權限。

第二、后期維護困難。由于權限管理代碼是融入在業務代碼中的，一旦需要對數據權限進行調整，就需要對整個業務代碼進行重新修改，逐條清理和修改SQL語句，這是十分耗費精力的工作，并且有很大的可能性會出現漏洞和差錯。

于是就需要一種易于實現，并且易于后期維護的數據級的權限管理技術。

發明內容

根據本發明的一實施例，提出一種數據訪問權限的控制方法，包括如下的步驟：

賦予訪問標記的步驟，對數據庫中的數據賦予訪問標記；

建立訪問接口的步驟，根據訪問標記建立訪問接口，訪問接口與訪問標記對應，通過一個訪問接口能夠訪問具有對應的訪問標記的數據；

訪問權限的建模步驟，創建訪問權限的模型，每一個訪問權限的模型對應一個訪問接口的組合，通過訪問接口的組合能夠訪問數據庫中對應的數據；

展現訪問權限的模型的步驟，展現所創建的訪問權限的模型；

接收訪問權限設置的步驟，接收對于訪問權限的設置，對于訪問權限的設置是基于所展現的訪問權限的模型；

確定訪問權限的步驟，組合訪問權限的模型形成一個訪問權限，訪問權限由對于訪問權限的設置指定。

在一個實施例中，訪問接口的組合中包括一個或者多個訪問接口，通過該訪問接口的組合能夠訪問具有對應的一個或者多個訪問標記的數據。

在一個實施例中，展現訪問權限的模型的步驟中以視圖的形式展現所創建的訪問權限的模型。

在一個實施例中，展現訪問權限的模型的步驟包括展現訪問權限的模型所對應的訪問標記。

在一個實施例中，接收訪問權限設置的步驟中對于訪問權限的設置是對視圖的選擇。

根據本發明的一實施例，提出一種數據訪問權限的控制裝置，包括：

賦予訪問標記的裝置，連接數據庫并對數據庫中的數據賦予訪問標記；

建立訪問接口的裝置，連接賦予訪問標記的裝置和數據庫，建立訪問接口的裝置根據訪問標記建立訪問接口，訪問接口與訪問標記對應，通過一個訪問接口能夠訪問具有對應的訪問標記的數據；

訪問權限的建模裝置，創建訪問權限的模型，每一個訪問權限的模型對應一個訪問接口的組合，通過訪問接口的組合能夠訪問數據庫中對應的數據；

交互裝置，連接訪問權限的建模裝置，交互裝置展現訪問權限的模型的裝置展現所創建的訪問權限的模型，并接收對于訪問權限的設置，對于訪問權限的設置是基于所展現的訪問權限的模型；

確定訪問權限的裝置，連接訪問權限的建模裝置和交互裝置，確定訪問權限的裝置組合訪問權限的模型形成一個訪問權限，訪問權限由對于訪問權限的設置指定。

在一個實施例中，訪問接口的組合中包括一個或者多個訪問接口，通過該訪問接口的組合能夠訪問具有對應的一個或者多個訪問標記的數據。

在一個實施例中，交互裝置以視圖的形式展現所創建的訪問權限的模型。

在一個實施例中，交互裝置還展現訪問權限的模型所對應的訪問標記。

在一個實施例中，交互裝置接收對視圖的選擇作為對于訪問權限的設置。

本發明的數據訪問權限的控制方法和控制裝置將數據級的權限控制從業務代碼中剝離，通過中間件的方式使得數據級的權限控制能夠獨立于數據庫和業務代碼被實現，減低了實現成本和后期的維護成本。

附圖說明

下面結合附圖對本發明的具體實施方式做進一步詳細具體的說明。

圖1揭示了本發明的數據訪問權限的控制方法的流程圖。

圖2揭示了本發明的數據訪問權限的控制裝置的結構示意圖。

具體實施方式