(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211135821.7 (22)申请日 2022.09.19 (71)申请人 建信金融科技有限责任公司 地址 200120 上海市浦东 新区中国(上海) 自由贸易试验区银城路99号12层、 15 层 (72)发明人 陈湫　张强　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 高艳红 (51)Int.Cl. G06F 21/62(2013.01) G06F 8/71(2018.01) (54)发明名称 一种数据权限管 理方法、 装置、 设备、 介质及 程序产品 (57)摘要 本发明公开了一种数据权限管理方法、 装 置、 设备、 介质及程序产品， 涉及移动互联技术领 域。 该方法包括： 获取目标业务功能对应的主表 名和主表字段； 获取主表与关联表的关联配置信 息， 根据关联配置信息确定关联表中的关联字段 以及员工所属组织和角色信息； 关联主表名、 关 联表名、 主表字段和关联表字段， 生成映射规则； 根据映射规则和员工所属组织和角色信息生成 数据权限规则， 在数据权限规则与角色岗位关联 的情况下， 控制角色岗位具有数据权限规则对应 的数据权限。 本发明的技术方案解决了硬编码实 现数据权限控制方式存在的开发工作繁杂、 系统 可拓展性差、 可维护性差、 效率低的问题， 减少了 开发工作量， 提高了工作效率， 提升了可扩展性 和可维护性。 权利要求书2页 说明书12页 附图5页 CN 115455477 A 2022.12.09 CN 115455477 A 1.一种数据权限管理方法， 其特 征在于， 包括： 获取目标业 务功能对应的主表名和主表字段； 获取主表与关联表的关联配置信 息， 根据所述关联配置信 息确定所述关联表中的关联 字段以及员工所属组织和角色信息； 关联所述主表名、 关联表名、 主表字段和关联表字段， 生成映射 规则； 根据所述映射规则以及所述员工所属组织和角色信 息生成数据权限规则， 在所述数据 权限规则与角色岗位关联的情况下， 控制所述角色岗位具有 所述数据权限规则对应的数据 权限。 2.根据权利要求1所述的方法， 其特征在于， 在获取目标业务功能对应的主表名和主表 字段之前， 还 包括： 通过数据权限规则维护页面展示已有规则； 基于数据权限规则维护页面中设定控件的用户操作， 显示新增规则页面， 通过新增规 则页面创建规则， 得到新 规则； 根据新规则更新 规则配置表， 其中， 所述关联表包 含所述规则配置表。 3.根据权利要求1所述的方法， 其特征在于， 在获取目标业务功能对应的主表名和主表 字段之前， 还 包括： 通过数据权限规则维护页面展示已有规则； 基于数据权限规则维护页面中设定控件的用户操作， 显示修改规则页面， 通过修改规 则页面修改规则； 根据修改后的规则更新 规则配置表， 其中， 所述关联表包 含所述规则配置表。 4.根据权利要求2或3所述的方法， 其特征在于， 所述规则配置表包括权限编号字段、 权 限名称字段、 启用标识字段、 权限类型字段、 规则编号字段、 管理员角色权限字段和管理员 角色权限启用标识字段。 5.根据权利要求4所述的方法， 其特征在于， 所述关联所述主表名、 关联表名、 主表字段 和关联表字段， 生成映射 规则， 包括： 根据主表名、 主表字段、 关联表名， 关联表字段和规则编号 生成映射 规则。 6.根据权利要求1所述的方法， 其特征在于， 所述获取目标业务功能对应的主表名和主 表字段， 包括： 查询规则匹配表获取目标业务功能对应的主表名和主表字段， 其中， 所述规则匹配表 包括表名字段和关键 字段信息 字段。 7.根据权利要求6所述的方法， 其特征在于， 还包括数据权限与系统权限方法集合表， 所述数据权限与系统权限方法集合表包括包名称、 类名称、 方法名称、 注解类型、 类描述和 角色编号； 在查询规则匹配表获取目标业 务功能对应的主表名和主表字段之前， 还 包括： 获取数据权限维护信 息中的目标业务功能， 根据 所述目标业务功能查询所述数据权限 与系统权限方法集 合表； 在所述目标业务功能属于所述数据权限与系统权限方法集合表的情况下， 执行查询规 则匹配表获取目标业 务功能对应的主表名和主表字段。 8.根据权利要求1所述的方法， 其特征在于， 所述获取主表与关联表的关联配置信息，权　利　要　求　书 1/2 页 2 CN 115455477 A 2包括： 获取用户在主表关联维护页面中输入的主表与关联表的关联配置信息， 其中， 所述关 联配置信息包括关联表名、 关联表中的关联字段以及员工所属组织和角色信息 。 9.根据权利要求7或8所述的方法， 其特征在于， 所述关联表包括角色与组织机构权限 关联表， 所述角色与组织机构 权限关联表包括规则编号字段和角色对应的组织机构代码字 段。 10.根据权利要求9所述的方法， 其特征在于， 所述根据所述映射规则以及所述员工所 属组织和角色信息生成数据权限规则， 包括： 根据所述角色与组织机构权限关联表中的规则编号字段以及映射规则对应的规则编 号， 关联映射 规则和员工所属组织， 生成自定义数据权限规则。 11.根据权利要求9所述的方法， 其特征在于， 所述关联表还包括角色规则关系表， 所述 角色规则关系表包括角色编号字段和规则编号字段。 12.根据权利要求11所述的方法， 其特征在于， 所述根据 所述映射规则以及所述员工所 属组织和角色信息生成数据权限规则， 包括： 根据所述角色规则关系表中的规则编 号以及映射规则对应的规则编 号， 关联映射规则 和员工角色信息， 生成自定义数据权限规则。 13.根据权利要求9所述的方法， 其特征在于， 所述关联表还包括员工规则关系表， 所述 员工规则关系表包括员工编号字段、 规则编号字段和角色编号字段。 14.根据权利要求13所述的方法， 其特 征在于， 还 包括： 通过员工规则关系表中的角色编号和规则编号与数据权限规则对应的角色编号和规 则编号， 关联 数据权限规则与角色岗位。 15.根据权利要求1所述的方法， 其特征在于， 所述数据权限规则包括： 组织机构权限规 则、 人员权限规则、 人员与机构权限规则和自定义数据权限规则。 16.一种数据权限管理装置， 其特 征在于， 包括： 主表获取模块， 用于获取目标业 务功能对应的主表名和主表字段； 字段确定模块， 用于获取主表与关联表的关联配置信息， 根据所述关联配置信息确定 所述关联表中的关联字段以及员工所属组织和角色信息； 表关联模块， 用于关联 所述主表名、 关联表名、 主表字段和关联表字段， 生成映射 规则； 规则生成模块， 用于根据所述映射规则以及所述员工所属组织和角色信 息生成数据权 限规则， 在所述数据权限规则与角色岗位关联的情况下， 控制所述角色岗位具有所述数据 权限规则对应的数据权限。 17.一种电子设备， 其特征在于， 包括存储器， 处理器及存储在存储器上并可在处理器 运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1 ‑15 中任一项所述的数据权限管理方法。 18.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求1 ‑15中任一所述的数据权限管理方法。 19.一种计算机程序产品， 包括计算机程序， 其特征在于， 所述计算机程序在被处理器 执行时实现如权利要求1 ‑15中任一项所述的数据权限管理方法。权　利　要　求　书 2/2 页 3 CN 115455477 A 3