(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211006932.8 (22)申请日 2022.08.22 (71)申请人 北京冠群信息技 术股份有限公司 地址 100010 北京市海淀区冠城园8号楼B 座14层1408号 (72)发明人 罗享　陈轶欧　秦俊峰　 (74)专利代理 机构 重庆百润洪知识产权代理有 限公司 5 0219 专利代理师 刘泽正 (51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 一种实现MIS系统行 数据权限控制的方法 (57)摘要 本发明涉及数据处理技术领域， 公开了一种 实现MIS系统行数据权限控制的方法， 通过系统 自带的元数据管理模块， 管 理需要控制权限的表 或索引的基本信息； 再利用系统权限规则管理功 能配置权限控制对象和被控制对象的规则关系； 在插入或删除表数据时， 首先根据当前登录用户 的信息包括用户 、 角色、 组织查询权 限控制对象 的权限规则， 生成该数据的条件操作语句， 然后 填充到具体的操作语句的条件中； 建立权限关系 数据表。 本发 明能较好适应复杂场景下的各类数 据权限需求， 而且能根据业务需求的不同随时通 过系统功能配置出不同的数据权限方案， 也很好 解决了数据产品无法配置数据权限的缺陷。 极大 的提高了系统通用性， 降低了成本 。 权利要求书1页 说明书5页 附图2页 CN 115422575 A 2022.12.02 CN 115422575 A 1.一种实现MIS系统行 数据权限控制的方法， 其特 征在于： 具体按以下步骤执 行： S1： 通过系统的元数据管理模块， 管理需要控制权限的表或索引的基本信息， 并通过各 个数据库提供的API封装 对象名和字段名进行创建、 修改、 删除、 更新操作； S2： 利用系统权限规则管理功能配置 权限控制对象和被控制对象的规则关系； S3： 在插入或删除表数据时， 首先根据当前登录用户的信息包 括用户、 角色、 组织查询权 限控制对 象的权限规则， 生成该数据的条件操作语句， 然后填充到具体的操作语句的条件 中； S4： 建立权限关系数据表。 2.根据权利要求1所述的一种实现MIS系统行数据权限控制的方法， 其特征在于， 在步 骤S1中， 其中需要控制权限的表或索引的基本信息包括对象名、 字段或数据类型。 3.根据权利要求1所述的一种实现MIS系统行数据权限控制的方法， 其特征在于， 在步 骤S2中， 权限控制对象包括组织、 用户、 角色或行政区划； 所述被控制对象为步骤S1中元数据 管理模块所管 理的对象； 系统权限规则类型包括添加、 删除、 修改、 查询、 打印或自定义扩展 类型； 并且系统根据不同的需求配置不同的对应关系的权限规则。 4.根据权利要求1所述的一种实现MIS系统行数据权限控制的方法， 其特征在于， 在步 骤S4中， 在数据插入时同时写入该条数据的权限和写入数据的用户的信息， 包括数据的主 键ID， 写入用户的组织、 用户、 角色信息， 在查询时首先根据当前登录用户的信息查询权限 类型的规则,生成查询条件语句， 填充到原有的查询条件中， 以达 到过滤数据的目的。 5.根据权利要求1 ‑4任一项所述的一种实现MIS系统行数据权限控制的方法， 其特征在 于， 权利要求1 ‑4任一项所述 步骤具体通过 可视化的界面进行操作。权　利　要　求　书 1/1 页 2 CN 115422575 A 2一种实现MI S系统行数据 权限控制的方 法 技术领域 [0001]本发明涉及数据处 理技术领域， 具体为 一种实现MIS系统行 数据权限控制的方法。 背景技术 [0002]数据库系统(Database  System)， 是由数据库及其管理软件组成的系统。 数据库系 统是为适应数据处理的需要而发展起来的一种较为理想的数据处理系统， 也是一个为实际 可运行的存储、 维护和应用系统提供数据的软件系统， 是存储介质、 处理对象和管理系统的 集合体。 现在主流的数据库管理系统分为关系型 数据库和非关系型 数据库。 [0003]目前， 各种数据库管理软件都会提供针对存储对象的增删改查操作权限管理功 能， 如关系型数据库会提供针对DML操作的配置权限， 还提供针对于系统内各种对象表、 函 数、 索引等资源的增删改查权限配置。 非关系型数据库如： Mongodb和ElasticSearch也提供 了针对数据对象的(索引)的操作权限。 它们基本都是基于RBCA权限模型实现， 但它们提供 的权限配置都只针对于表级(数据对象级)的权限控制， 但在多数MIS系统中： 如税务系统、 ERP系统或是OA系统中， 需要根据部门、 岗位、 角色等条件的不同， 同一个查询查看的数据是 不同的， 例： 销售系统中大区经理能查看本大区所有的销售明细， 门店收银员只能查看自己 门店的销售 明细等， 数据库系统的权限管理无法满足这些精细的行数据权限控制 。 所以就 需要一种实现MIS系统行 数据权限控制的方法。 发明内容 [0004]本发明的目的在于提供一种实现MIS系统行数据权限控制的方法， 本发明通过在 MIS系统中， 所有权限控制对象和被控制对象可以灵活动态调整， 能较好适应复杂场景下的 各类数据权限需求， 而且能根据业务需求的不同随时通过系统功能配置出不同的数据权限 方案， 也很好解决了数据产品无法配置数据权限的缺陷。 极大的提高了系统通用性， 降低了 成本。 [0005]本发明是这样实现的： [0006]一种实现MIS系统行 数据权限控制的方法， 具体按以下步骤执 行： [0007]S1： 通过系统的元数据 管理模块， 管理需要控制权限的表或索引的基本信 息， 并通 过各个数据库提供的API封装对象名(表名)和 字段名(列名)进行创建、 修改、 删除、 更新操 作； 例如关系型数据库的DML语句， Mogodb的db.CreateCollection()/db.xx.drop()语句, ElasticSearch的创建/删除/修改文档操作， 其中需要控制权限的表或索引的基本信息包 括对象名、 字段或数据类型。 [0008]进一步， 利用系统权限规则管理功能配置权限控制对象和被控制对象的规则关 系； [0009]其中， 权限控制对象包括组织、 用户、 角色或行政区划； 所述被控制对象为步骤S1 中元数据管 理模块所管 理的对象； 系统权限规则类型包括添加、 删除、 修改、 查询、 打印或自 定义扩展类型， (可根据需求扩展类型)； 并且系统根据不同的需求配置不同的对应关系的说　明　书 1/5 页 3 CN 115422575 A 3