(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211058776.X (22)申请日 2022.08.31 (71)申请人 深圳市中兴新云服 务有限公司 地址 518000 广东省深圳市前海深港合作 区前湾一路1号A栋201室 (72)发明人 陈虎　李雄　王建安　 (74)专利代理 机构 深圳市中科创为专利代理有 限公司 4 4384 专利代理师 彭西洋　游强 (51)Int.Cl. G06F 8/71(2018.01) G06F 8/38(2018.01) G06F 8/36(2018.01) G06F 16/242(2019.01) G06F 16/25(2019.01)G06F 21/30(2013.01) (54)发明名称 一种多维度的数据权限控制配置系统及方 法 (57)摘要 本发明公开了一种多维度的数据权限控制 配置系统及方法， 包括多维度数据权限控制配置 系统， 确定要控制的菜单， 打开需要控权的菜单 开关； 定义接口， 确定当前菜单有哪些接口需要 做控权， 并配置接口内哪些方法(DAO层)需要做 控权， 如需前置鉴权， 则需要配置前置鉴权参数， 并配置实体类以作处理， 没有配置则默认后置鉴 权， 明确配置字段， 字段直接从实体类中获取， 也 可以支持自定义字段， 明确控权数据； 底层统一 实现整体控权逻辑， 新开发功能只需实施页面操 作配置， 准备初始化脚本， 无需在代码层面操作。 权利要求书2页 说明书4页 附图2页 CN 115357284 A 2022.11.18 CN 115357284 A 1.一种多维度的数据权限控制配置系统及方法， 包括多维度数据权限控制配置系统， 其特征在于： S1、 确定要控制的菜单， 打开需要控权的菜单开关； S2、 定义接口， 确定当前菜单有哪些接口需要做控权， 并配置接口内哪些方法(DAO层) 需要做控权， 如需前置鉴权， 则需要配置前置鉴权参数， 并配置实体类以作处理， 没有配置 则默认后置鉴权； S3、 关联菜单与接口， 当确认好菜单且定义好接口后， 需要把二者关联起来， 当鉴权的 接口返回字段与列 表展示字段不符的时候， 需要配置字段转换， 或者s ql转换用以支持列表 鉴权； S4、 关联菜单字段来源， 此处提供了DTO/TABLE/BGT_TABLE的选项， 提供列表控权字段 来源选项； S5、 初始化维度定义， 提供 具体数据来源； S6、 定义数据鉴权数据源及字段选择； S7、 去角色管理分配资源及角色用户； S8、 配置数据鉴权策略， 在此指定第六步配置好的鉴权数据， 指定第一步及第七步选好 的菜单及用户， 最后指定数据来源： A、 用户分为全部用户及指定用户， 全部用户代表角色资源分配的所有用户， 指定用户 则可以灵活选择角色 资源分配的用户； B、 数据来源分为固定值及变量规则， 当选择固定值时， 则是从之前选的维度里面选择 数据鉴权范围， 当选择变量 规则是， 则是从预制的变量 规则里面选择需要控制的范围。 2.根据权利要求1所述的一种 多维度的数据权限控制配置系统及方法， 其特征在于： 所 述数据鉴权技术主要是通过对所有的请求接口及线程做切 面处理， 底层对DAO层做处理的 鉴权模型， 旨在提高开发的工作效率， 扩大非技 术人员的实操范围， 实现一站式控权 。 3.根据权利要求1所述的一种 多维度的数据权限控制配置系统及方法， 其特征在于： 所 述在准备工作前置需要做， 定义接口， 指明控权接口及控权实现方法； 关联接口， 定义菜单 与接口关系； 鉴权开关控制， 定义当前菜单是否控权； 字段关联， 定义字段来源， 为数据控制 字段选择提供 数据源。 4.根据权利要求3所述的一种 多维度的数据权限控制配置系统及方法， 其特征在于： 所 述同时需要维度选择， 定义具体控制维度， 包含和核算主体、 成本中心、 登录用户、 所在公 司、 所在部门、 所属项目、 业务类型等， 且支持维度扩展； 角色授权， 定义数据策略的前置菜 单权限， 需要现有菜单权限， 才能控制数据权限； 人员指 定， 定义角色授权以内的人员控权； 策略配置， 配置策略指明控制类型， 可以选 定具体控权数据， 亦可动态指定控权规则。 5.根据权利要求1所述的一种 多维度的数据权限控制配置系统及方法， 其特征在于： 所 述新数据鉴权主要应用了java软件， 采用了SpringCloud框架， 利用其AOP切面， 分库 分表， 数据库广播 等技术实现控权 。 6.根据权利要求1所述的一种 多维度的数据权限控制配置系统及方法， 其特征在于： 所 述页面展示控权效果， 主 要依据上述配置策略进行sql 拼接， 达到控权效果。 7.根据权利要求1所述的一种 多维度的数据权限控制配置系统及方法， 其特征在于： 所 述数据库读写前进行数据权限控制， 若当前操作为新建数据， 则依据当前业务需求与用户权　利　要　求　书 1/2 页 2 CN 115357284 A 2信息， 完善数据权限控制相关信息， 并将其写入数据库； 若当前操作为读取、 删除、 修改操 作， 则对当前操作数据、 允许访问的组织架构与成员节点进行匹配， 裁决是否有权访问。权　利　要　求　书 2/2 页 3 CN 115357284 A 3