技術領域

本發明涉及計算機軟件技術領域，尤其涉及一種企業員工信息數據庫中的數據權限控制方法。

背景技術

在計算機軟件設計與開發過程中，會大量使用權限控制。如針對界面進行頁面、區域、菜單、按鈕等控件的控制，或針對后臺某個接口是否可以調用的控制，它們的狀態只有兩種：有和無，我們將這種類型的權限統一歸類為功能權限。另一類權限就相對復雜，如針對企業員工信息進行查詢時，只能查看本部門員工，或是普通員工只能查看部門員工的姓名和工號，不能查看其薪資待遇，這類對數據進行細粒度控制的權限，我們稱之為數據權限。功能權限的控制相對簡單，且已有較多的、成熟的解決方案。數據權限的控制比較復雜，當下并沒有比較通用的解決方案，究其原因，是因為不同系統的數據結構設計思路不同、數據存儲方式不同，因此通常都是采用硬編碼方式，數據權限的設計主要集中在數據查詢方面，對數據的創建、修改、刪除方面幾乎沒有涉及。這就導致了軟件在權限控制中功能單一，不易擴展，高度耦合，使用困難。

發明內容

針對現有技術存在的不足之處，本發明的目的在于提供一種企業員工信息數據庫中的數據權限控制方法，包括數據的創建、查詢、修改、刪除操作的控制，通過數據行權限和列權限，將數據權限控制粒度精確到單元格級別，具有簡潔、通用、靈活、精準、高效、易擴展的特點。

本發明的目的通過下述技術方案實現：

一種企業員工信息數據庫中的數據權限控制方法，其方法步驟如下：

A、建立企業員工信息數據庫，所述企業員工信息數據庫包括員工信息、部門信息，所述員工信息包括工號信息、姓名信息、性別信息、部門名稱、職位信息、薪資信息，所述部門信息包括部門名稱、部門代碼、部長信息；

B、對企業員工信息數據庫中數據設定四種關鍵屬性，四個關鍵屬性分別為受控數據實體、受控方向、受控操作和受控條件；對企業員工信息數據庫中數據設定創建、查詢、修改、刪除四種操作權限和控制權限；所述受控數據實體是需要進行權限控制的數據結構，所述數據結構包括數據結構名、字段名、字段類型，數據結構之間可以嵌套關聯；所述受控方向包括允許與禁止兩種，表明擁有此權限的賬戶對數據的訪問是被允許還是被禁止；所述受控操作包括數據的創建、查詢、修改、刪除；所述受控條件是受控數據是否滿足受控的判斷依據，所述受控條件包括條件比較符。

為了更好地實現本發明，所述條件比較符包括等于、不等于、大于、大于或等于、小于、小于或等于、為空、不為空、LIKE、NOT LIKE、IN、NOT IN。

本發明進行查詢企業員工信息數據庫的技術方案如下：當用戶通過賬戶登錄查詢企業員工信息數據庫時，首先判定所查詢的數據是否受控，如果不受控，則執行原查詢并得到相應數據的查詢結果，如果受控，則獲得判定受控方向是允許還是被禁止；如果受控方向是允許，則執行原查詢并得到相應數據的查詢結果，如果受控方向是被禁止，則不執行原查詢并無法得到相應數據的查詢結果。

本發明對數據權限設定了四種關鍵屬性：受控數據實體、受控方向、受控操作和受控條件。受控數據實體是程序中需要進行權限控制的數據結構，包括了數據結構名、字段名、字段類型等，數據結構之間可以嵌套關聯；受控方向有兩種：允許和禁止，表明擁有此權限的個體對數據的訪問是被允許還是被禁止，根據受控方向的使用頻率和習慣，本發明將數據允許權限定義為數據行權限，將數據禁止權限定義為數據列權限。如果受控方向是禁止，還需要額外指定受控的列字段，一個數據權限只能指定一個受控列；受控操作包括數據的創建、查詢、修改、刪除。受控條件則是控制數據是否滿足受控的判斷依據，一個數據權限支持多個條件的AND與OR關系，以實現復雜的邏輯控制。條件的左值是該數據結構的字段(包括基本類型的字段和嵌套類型的字段)，條件比較符包括等于、不等于、大于、大于或等于、小于、小于或等于、為空、不為空、LIKE、NOT LIKE、IN、NOT IN等，條件的右值視條件比較符而定，由使用者手動鍵入。

一個數據權限只能設置一個受控數據實體和一個受控方向，可以設置多個受控操作和受控條件，其中，受控方向是固定的允許和禁止，二選一；受控操作也是固定的創建、查詢、修改、刪除，四選一；而受控條件的條件左值必須是受控數據實體的屬性(包括嵌套類型的屬性)。