技術領域

本公開涉及數據處理技術領域，具體涉及一種數據訪問權限控制方法、一種數據訪問權限控制裝置、一種用戶權限管理方法、一種存儲介質以及一種電子終端。

背景技術

隨著互聯網、云計算等信息技術的高速發展，用戶對網絡以及數據的安全性要求也越來越高。尤其對于大數據產品，由于其數據量級越來越大，數據應用安全已經成為大數據應用領域的重中之重。對于醫療領域來說，各醫院往往存在巨量的數據，不同用戶對醫療數據的權限不盡相同。

訪問控制列表(ACL，Access Control List)用于控制用戶或群組成員對數據庫或數據的訪問權限，即服務器根據ACL來控制用戶或群組成員對數據庫或數據訪問權限。由于醫療數據具有多樣性，分類方法較多，使得現有技術對用戶分配的權限較高，可查看的數據過多，對于用戶權限并不能得到合理的管理。

需要說明的是，在上述背景技術部分公開的信息僅用于加強對本公開的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。

發明內容

本公開的目的在于提供一種數據訪問權限控制方法、一種數據訪問權限控制裝置、一種用戶權限管理方法、一種存儲介質以及一種電子終端，進而至少在一定程度上克服由于相關技術的限制和缺陷而導致的一個或者多個問題。

本公開的其他特性和優點將通過下面的詳細描述變得顯然，或部分地通過本公開的實踐而習得。

根據本公開的第一方面，提供一種數據訪問權限控制方法，包括：

判斷是否接收到一用戶的數據訪問請求；

在判斷接收到所述用戶的數據訪問請求時，向數據庫發送用戶權限查詢指令以便于獲取所述用戶在所述數據庫中各數據塊的權限信息；

根據所述用戶在各數據塊的權限信息提取各數據塊中與所述數據訪問請求對應的數據。

在本公開的一種示例性實施例中，所述向數據庫發送用戶權限查詢指令以便于獲取所述用戶在各所述數據庫中數據塊的權限信息包括：

根據所述用戶的數據訪問請求生成一權限查詢指令并發送至數據庫；

接收所述數據庫根據所述權限查詢指令返回的各數據塊的訪問控制列表；

提取所述各數據塊的訪問控制列表中所述用戶在各所述數據塊的權限信息。

在本公開的一種示例性實施例中，所述根據所述用戶在各數據塊的權限信息提取對應數據塊中存儲的數據包括：

判斷所述用戶的數據訪問請求與所述用戶在各數據塊的權限信息是否一致；

在判斷所述用戶的數據訪問請求與所述數據塊的權限信息一致時，獲取與所述數據訪問請求對應的數據。

在本公開的一種示例性實施例中，在判斷接收到所述用戶的數據訪問請求時，所述方法還包括：

提取所述數據訪問請求中的特征字段，以及確定數據訪問請求類型。

在本公開的一種示例性實施例中，所述數據訪問請求類型包括：數據讀取請求、數據修改請求、數據下載請求、數據錄入請求以及數據權限分配請求中的任意一種或多種。

根據本公開的第二方面，提供一種用戶權限管理方法，包括：

定義新建用戶的角色；

將所述新建用戶添加至特征字段對應數據庫的訪問控制列表并分配數據權限；

將數據權限信息與所述新建用戶綁定。

在本公開的一種示例性實施例中，為所述新建用戶分配的數據權限包括：

數據修改權限、數據讀取權限、數據感知權限、數據導出權限、數據錄入權限以及數據使用分配權限任意一項或多項。

根據本公開的第三方面，提供一種數據訪問權限控制裝置，包括：

訪問請求接收模塊，用于判斷是否接收到一用戶的數據訪問請求；

權限信息獲取模塊，用于在判斷接收到所述用戶的數據訪問請求時，向數據庫發送用戶權限查詢指令以便于獲取所述用戶在各數據塊的權限信息；

權限驗證模塊，用于根據所述用戶在各數據塊的權限信息提取各數據塊中與所述數據訪問請求對應的數據。

根據本公開的第四方面，提供一種存儲介質，其上存儲有計算機程序，所述程序被處理器執行時實現上述的數據訪問權限控制方法。

根據本公開的第五方面，提供一種電子終端，包括：

處理器；以及

存儲器，用于存儲所述處理器的可執行指令；

其中，所述處理器配置為經由執行所述可執行指令來執行以下操作：

判斷是否接收到一用戶的數據訪問請求；