买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：TCL光伏智维科技(深圳)有限公司

摘要：本申请涉及一种数据权限控制方法及系统，涉及数据控制的技术领域，其方法包括：在用户账号登录成功后，基于登录的用户账号查询数据库以获取用户账号关联的所有角色信息；数据库中定义和存储数据权限规则；数据权限规则包括：角色、业务域、业务实体的权限规则、能够访问的数据记录和权限的操作类型；用户为多租户系统的用户；基于关联的所有角色信息查询权限规则表；基于权限规则表提取所有相关的权限设置；权限设置包括：访问控制列表、操作权限和数据访问范围；将提取到的权限设置数据缓存于用户会话中，并将权限设置数据在用户整个会话进行保持；在用户账号发起数据访问请求时，基于权限设置数据进行允许或者拒绝。

主权项：1.一种数据权限控制方法，其特征在于，包括：在用户账号登录成功后，基于登录的用户账号查询数据库以获取所述用户账号关联的所有角色信息；所述数据库中定义和存储数据权限规则；所述数据权限规则包括：角色、业务域、业务实体的权限规则、能够访问的数据记录和权限的操作类型；所述用户为多租户系统的用户；基于所述关联的所有角色信息查询权限规则表；基于所述权限规则表提取所有相关的权限设置；所述权限设置包括：访问控制列表、操作权限和数据访问范围；将提取到的权限设置数据缓存于用户会话中，并将所述权限设置数据在用户整个会话进行保持；在所述用户账号发起数据访问请求时，基于所述权限设置数据进行允许或者拒绝；基于所述关联的所有角色信息查询权限规则表，包括：在用户账号登录成功后，解析并确认用户的角色；基于用户的角色从数据库的权限配置存储中提取与所述用户的角色相关的权限规则；在数据操作层根据提取出的权限规则动态拼接SQL查询的where条件；执行修改后的SQL查询以确保每次数据库查询或修改都按照用户的数据访问权限进行；将提取到的权限设置数据缓存于用户会话中，包括：将提取到的权限设置数据写入分布式缓存；对于后续的数据访问请求，首先查询分布式缓存中是否存在与数据访问请求相对应的权限数据；若分布式缓存中存在相对应的权限数据，则直接通过分布式缓存中的缓存数据进行权限验证；若分布式缓存中不存在相对应的权限数据；则从所述数据库重新加载权限设置数据；定期更新所述分布式缓存并且监控缓存性能；在所述用户账号发起数据访问请求时，基于所述权限设置数据进行允许或者拒绝，包括：当用户账号发起数据访问请求时，通过拦截器进行捕获；所述拦截器集成于服务器的数据处理层；所述数据访问请求包括读取、更新或删除数据；所述拦截器调用权限检查服务；所述权限检查服务运行时从用户会话检索所述分布式缓存中预加载的权限规则；判断请求的数据点与缓存的权限规则是否匹配；如果数据访问请求与用户权限相符，则访问被允许；若果不相符，则访问被拒绝并返回相应的错误信息或者警告信息；在数据操作层根据提取出的权限规则动态拼接SQL查询的where条件，包括：预先配置权限规则模型，所述权限规则模型中存储不同角色的权限信息；在用户登录成功后，解析用户的角色，并根据角色从权限配置存储中提取相应的权限规则；构建权限解析器，所述解析器根据用户的权限规则动态构建查询条件；将权限规则抽象为查询条件的模板；构建动态SQL生成器，所述动态SQL生成器根据权限解析器提供的模板和实际的查询需求，动态生成SQL语句；在生成SQL查询时，合并多个条件，并对生成的查询语句进行优化；当权限规则发生变化时，更新并同步新的权限设置；将提取到的权限设置数据写入分布式缓存，包括：对权限设置数据进行序列化处理，将权限设置数据转化为SON字符串；为每条权限设置数据生成一个基于角色、业务实体和操作类型的复合哈希键值，所述哈希键值基于角色ID、业务域ID及业务实体ID生成；采用一致性哈希算法对权限设置数据进行分片，将数据均匀分布到各个缓存节点上；在不同节点上保留数据副本，以防止单点故障导致的数据不可用；在权限设置数据中嵌入版本号和时间戳信息，每次权限规则更新时，同步更新版本号；在缓存数据时，一同存储版本号和最后更新时间，以此作为数据新鲜度的判断依据；在查询权限时，通过比对请求携带的版本信息与缓存中的版本信息，判断权限是否需要重新加载；对于访问频繁且变更不频繁的权限规则，设置较长的缓存过期时间；对于变更频繁的权限，缩短缓存有效期并结合主动监听机制，一旦后台权限配置发生变化，立即通知缓存系统更新对应数据；在权限设置数据写入数据库的同时，通过分布式事务机制确保数据写入操作与分布式缓存更新操作的原子性。

全文数据：

权利要求：

百度查询： TCL光伏智维科技(深圳)有限公司 一种数据权限控制方法及系统