本公開提供了一種基于權(quán)限配置的數(shù)據(jù)訪問方法、裝置、計(jì)算機(jī)系統(tǒng)及存儲介質(zhì)，涉及金融科技領(lǐng)域，包括：配置用戶的數(shù)據(jù)訪問權(quán)限；基于所述數(shù)據(jù)訪問權(quán)限，生成符合所述數(shù)據(jù)訪問權(quán)限的多種數(shù)據(jù)訪問語句；執(zhí)行用戶選擇的所述數(shù)據(jù)訪問語句，訪問與所述數(shù)據(jù)訪問語句關(guān)聯(lián)的數(shù)據(jù)。該方法可實(shí)現(xiàn)用戶權(quán)限的靈活配置，并基于權(quán)限配置自動生成多種數(shù)據(jù)訪問語句，以供用戶根據(jù)實(shí)際業(yè)務(wù)場景和數(shù)據(jù)規(guī)模選擇，無需用戶自定編寫數(shù)據(jù)訪問語句，且提升數(shù)據(jù)查詢效率。

技術(shù)領(lǐng)域

本公開涉及金融科技領(lǐng)域，更具體地，涉及一種基于權(quán)限配置的數(shù)據(jù)訪問方法、裝置、系統(tǒng)、存儲介質(zhì)。

背景技術(shù)

目前，大多數(shù)業(yè)務(wù)系統(tǒng)或應(yīng)用使用關(guān)系型數(shù)據(jù)庫存儲業(yè)務(wù)數(shù)據(jù)。因?yàn)闃I(yè)務(wù)系統(tǒng)需求，需要對用戶能訪問系統(tǒng)資源(業(yè)務(wù)數(shù)據(jù))進(jìn)行權(quán)限控制。數(shù)據(jù)權(quán)限主流解決方案為基于關(guān)系型數(shù)據(jù)庫的角色訪問控制模型(簡稱RBAC)進(jìn)行權(quán)限設(shè)計(jì)，通過角色來匯集一組權(quán)限定義，再通過定義角色與人員的對應(yīng)關(guān)系來實(shí)現(xiàn)人員的權(quán)限控制。

在業(yè)務(wù)系統(tǒng)中，以人員維度為視角，通常以人員所在部門為權(quán)限控制條件進(jìn)行人員數(shù)據(jù)權(quán)限控制。組織部門結(jié)構(gòu)通常是一棵單根多層級樹形結(jié)構(gòu)，每一層級的各節(jié)點(diǎn)的權(quán)限均不同數(shù)據(jù)權(quán)限常見規(guī)則如下：業(yè)務(wù)系統(tǒng)當(dāng)前登錄人員可以查詢當(dāng)前人員所在部門的業(yè)務(wù)數(shù)據(jù)；業(yè)務(wù)系統(tǒng)當(dāng)前登錄人員可以查詢當(dāng)前人員所在部門及該部門子部門的業(yè)務(wù)數(shù)據(jù)；業(yè)務(wù)系統(tǒng)當(dāng)前登錄人員可以查詢?nèi)我庵付ú块T業(yè)務(wù)數(shù)據(jù)；業(yè)務(wù)系統(tǒng)當(dāng)前登錄人員被限制查詢?nèi)我庵付ú块T業(yè)務(wù)數(shù)據(jù)。

然而，當(dāng)前基于權(quán)限的數(shù)據(jù)方案方法存在以下兩個問題：其一，權(quán)限的配置繁瑣且不夠靈活，其二，當(dāng)部門結(jié)構(gòu)復(fù)雜或者目標(biāo)業(yè)務(wù)表數(shù)據(jù)量變大時，查詢效率低。對于第一點(diǎn)，在業(yè)務(wù)系統(tǒng)權(quán)限控制實(shí)現(xiàn)過程中，配置的繁瑣程度和靈活度是不可兼得的。在各個系統(tǒng)實(shí)現(xiàn)時，為了支持變化多端的需要，大多放棄了配置的簡單性。部分復(fù)雜權(quán)限需要通過定制化SQL實(shí)現(xiàn)，對于業(yè)務(wù)人員不友好。對于第二點(diǎn)，數(shù)據(jù)權(quán)限控制本質(zhì)上建立人與業(yè)務(wù)數(shù)據(jù)的枚舉對應(yīng)關(guān)系。但當(dāng)部門結(jié)構(gòu)變得復(fù)雜，或者授權(quán)關(guān)系變得復(fù)雜時，會直接導(dǎo)致相關(guān)的SQL復(fù)雜化，在各類數(shù)據(jù)庫執(zhí)行查詢時效率低下。同時，隨著業(yè)務(wù)系統(tǒng)累計(jì)的業(yè)務(wù)數(shù)據(jù)增多，查詢效率低，響應(yīng)時間慢更是直接影響用戶使用系統(tǒng)體驗(yàn)。

發(fā)明內(nèi)容

有鑒于此，本公開提供了一種基于權(quán)限配置的數(shù)據(jù)訪問方法、裝置、系統(tǒng)、存儲介質(zhì)。

本公開的一個方面提供了一種基于權(quán)限配置的數(shù)據(jù)訪問方法，包括：配置用戶的數(shù)據(jù)訪問權(quán)限；基于所述數(shù)據(jù)訪問權(quán)限，生成符合所述數(shù)據(jù)訪問權(quán)限的多種數(shù)據(jù)訪問語句；執(zhí)行用戶選擇的所述數(shù)據(jù)訪問語句，訪問與所述數(shù)據(jù)訪問語句關(guān)聯(lián)的數(shù)據(jù)。

根據(jù)本公開的實(shí)施例，所述配置用戶的數(shù)據(jù)訪問權(quán)限包括：給所述用戶固定添加所述用戶所屬業(yè)務(wù)部門的第一數(shù)據(jù)訪問權(quán)限；和/或根據(jù)預(yù)設(shè)的配置規(guī)則，給所述用戶配置其他業(yè)務(wù)部門的第二數(shù)據(jù)訪問權(quán)限。

根據(jù)本公開的實(shí)施例，所述根據(jù)預(yù)設(shè)的配置規(guī)則，給所述用戶配置其他業(yè)務(wù)部門的第二數(shù)據(jù)訪問權(quán)限包括：給所述用戶添加所屬業(yè)務(wù)部門的子部門的數(shù)據(jù)訪問權(quán)限。

根據(jù)本公開的實(shí)施例，所述根據(jù)預(yù)設(shè)的配置規(guī)則，給所述用戶配置其他業(yè)務(wù)部門的第二數(shù)據(jù)訪問權(quán)限還包括：給所述用戶添加指定業(yè)務(wù)部門的數(shù)據(jù)訪問權(quán)限。

根據(jù)本公開的實(shí)施例，所述根據(jù)預(yù)設(shè)的配置規(guī)則，給所述用戶配置其他業(yè)務(wù)部門的第二數(shù)據(jù)訪問權(quán)限還包括：限制所述用戶訪問指定業(yè)務(wù)部門的數(shù)據(jù)訪問權(quán)限。

根據(jù)本公開的實(shí)施例，所述基于所述數(shù)據(jù)訪問權(quán)限，生成符合所述數(shù)據(jù)訪問權(quán)限的多種數(shù)據(jù)訪問語句包括：根據(jù)所述數(shù)據(jù)訪問權(quán)限，生成枚舉型數(shù)據(jù)訪問語句，用于定向枚舉權(quán)限所允許的數(shù)據(jù)范圍內(nèi)的數(shù)據(jù)。

根據(jù)本公開的實(shí)施例，所述基于所述數(shù)據(jù)訪問權(quán)限，生成符合所述數(shù)據(jù)訪問權(quán)限的多種數(shù)據(jù)訪問語句還包括：根據(jù)所述數(shù)據(jù)訪問權(quán)限，生成選擇查詢數(shù)據(jù)訪問語句，用于查詢權(quán)限所允許的指定業(yè)務(wù)部門的數(shù)據(jù)。