一种基于标签的数据权限分配方法及系统与流程

1.本发明公开一种基于标签的数据权限分配方法及系统，涉及权限管理技术领域。


背景技术：

2.在it时代，企业应用面向用户多元化，业务立体化，市场多变化，企业在信息化领域建设了各种各样的应用系统，在dt时代，为了解决信息孤岛问题，企业又接入了各种各样的sso插件，打通了各个应用之间的数据。但同时引入了一个数据权限的问题。
3.众所周知，数据权限不同于功能权限。功能权限只需限制具有某类特点的用户可以看到、可以操作某些菜单、按钮即可。但数据权限不同，数据权限需要限制具有某类特点的用户可以看到、可以操作某些数据。由于不同应用建设时的水平、技能、开源情况等的不同，导致不同应用系统之间的数据模型千差万别。但又由于部分数据的敏感性，数据不得不做某些限制。所以导致了目前信息想共享但不敢共享的情况。
4.为解决不同应用、不同数据模型之间在已经打通sso的基础上完善数据权限划分的问题，现发明一种基于标签的数据权限分配方法及系统。


技术实现要素：

5.本发明针对现有技术的问题，提供一种基于标签的数据权限分配方法及系统，所采用的技术方案为：一种基于标签的数据权限分配方法，所述的方法具体步骤如下：
6.s1不同信息系统之间实现sso；
7.s2整理所有信息系统的数据形成表级的元数据；
8.s3针对业务需求整理合适本业务的特有标签；
9.s4整理现有数据模型，进行表级的级别标识；
10.s5给元数据打支持动态表达式的标签；
11.s6根据标签的颗粒度建立标签之间的引用关系；
12.s7利用链式数据分配将数据进行迁移操作；
13.s8建立数据审批流程；
14.s9进行标签匹配赋予数据权限。
15.所述s4整理现有数据模型，进行表级的别标识的具体步骤如下：
16.s401参照等保要求，区分数据类型；
17.s402解除公开数据和绝密数据的数据权限管理；
18.s403对机密数据和秘密数据进行数据权限管理。
19.所述s5给元数据打支持动态表达式的标签的具体步骤如下：
20.s501获取用户标签；
21.s502汇总标签数据，通过标签级联关系进行查询；
22.s503对元数据进行自定义打标签。
23.所述s8建立数据审批流程的具体步骤如下：
24.s801对标签对应的数据进行访问申请；
25.s802对通过审批的对应数据设置查看权限。
26.一种基于标签的数据权限分配系统，所述的系统具体包括系统打通模块、信息整理模块、标签整理模块、模型整理模块、标签标记模块、关系建立模块、数据迁移模块、流程建立模块和权限匹配模块：
27.系统打通模块：不同信息系统之间实现sso；
28.信息整理模块：整理所有信息系统的数据形成表级的元数据；
29.标签整理模块：针对业务需求整理合适本业务的特有标签；
30.模型整理模块：整理现有数据模型，进行表级的级别标识；
31.标签标记模块：给元数据打支持动态表达式的标签；
32.关系建立模块：根据标签的颗粒度建立标签之间的引用关系；
33.数据迁移模块：利用链式数据分配将数据进行迁移操作；
34.流程建立模块：建立数据审批流程；
35.权限匹配模块：进行标签匹配赋予数据权限。
36.所述模型整理模块具体包括类型区分模块、权限解除模块和权限管理模块：
37.类型区分模块：参照等保要求，区分数据类型；
38.权限解除模块：解除公开数据和绝密数据的数据权限管理；
39.权限管理模块：对机密数据和秘密数据进行数据权限管理。
40.所述标签标记模块具体包括关系查询模块和标记操作模块：
41.关系查询模块：汇总标签数据，通过标签级联关系进行查询；
42.标记操作模块：对元数据进行自定义打标签。
43.所述流程建立模块具体包括访问申请模块和权限查看模块：
44.访问申请模块：对标签对应的数据进行访问申请；
45.权限查看模块：对通过审批的对应数据设置查看权限。
46.本发明的有益效果为：本发明方法是基于企业多套系统、系统之间打通sso，将用户体系统一进行权限精准设定；通过标签式权限分配，提高数据权限分配的精准度，同时进一步优化操作的便利性。
附图说明
47.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
48.图1是本发明方法的流程图；图2是本发明方法实施例的系统数据整理示意图；图3是本发明方法实施例的元数据打标签。
具体实施方式
49.下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定。
50.实施例一：
51.一种基于标签的数据权限分配方法，所述的方法具体步骤如下：
52.s1不同信息系统之间实现sso；
53.s2整理所有信息系统的数据形成表级的元数据；
54.s3针对业务需求整理合适本业务的特有标签；
55.s4整理现有数据模型，进行表级的级别标识；
56.s5给元数据打支持动态表达式的标签；
57.s6根据标签的颗粒度建立标签之间的引用关系；
58.s7利用链式数据分配将数据进行迁移操作；
59.s8建立数据审批流程；
60.s9进行标签匹配赋予数据权限；
61.首选按照s1不同信息系统之间实现sso；接着如图2所示,按照s2对所有信息系统的数据进行整理，形成表级的元数据,表级元数据包括业务系统特征，业务模块特征，业务级别特征；业务系统特征是指来源于哪个业务系统，业务级别特征是指数据的保密价值属性；
62.然后针对业务需求,按照s3整理出适合本业务的特有标签,按照s4整理现有数据模型，进行表级的级别标识；
63.接着如图3所示,按照s5给元数据打标签；标签支持列级，支持行级，同时支持标签自定义,标签支持动态表达式；然后按照s6标签的颗粒度由粗到细；标签与标签之间可以建立引用关系，最终形成一张标签网；
64.为方便数据分配，按照s7利用链式数据分配将数据进行迁移操作；支持group、user、policy及链式的数据分配；链式数据分配是指将符合某类特征的数据，一并迁移到或迁移出某一策略或规则的方法；
65.再按照s8建立数据审批流程，对于非可见范围内的，允许通过审批来实现某些数据某些日期范围内的可见；最后按照s9对用户授权策略，或给用户/用户组贴标签；标签匹配即认为具备数据权限；
66.进一步的，所述s4整理现有数据模型，进行表级的别标识的具体步骤如下：
67.s401参照等保要求，区分数据类型；
68.s402解除公开数据和绝密数据的数据权限管理；
69.s403对机密数据和秘密数据进行数据权限管理；
70.整理现有数据模型，进行表级的级别标识；参考等保要求，区分绝密数据、机密数据、秘密数据、公开数据；对于公开数据，不进行数据权限的管理；对于绝密数据同样不进行数据权限的管理；本次重点针对机密数据和秘密数据；
71.进一步的，所述s5给元数据打支持动态表达式的标签的具体步骤如下：
72.s501获取用户标签；
73.s502汇总标签数据，通过标签级联关系进行查询；
74.s503对元数据进行自定义打标签；
75.再进一步的，所述s8建立数据审批流程的具体步骤如下：
76.s801对标签对应的数据进行访问申请；
77.s802对通过审批的对应数据设置查看权限；用户发起对某些标签对应数据的访问申请；审批者进行审批；审批通过后，用户可看到对应的数据，该权限具有一定的时效性，只有在某段时间之内具备查看权限；审批者可强行撤回授予其他用户的查看权限。
78.实施例二：
79.一种基于标签的数据权限分配系统，所述的系统具体包括系统打通模块、信息整理模块、标签整理模块、模型整理模块、标签标记模块、关系建立模块、数据迁移模块、流程建立模块和权限匹配模块：
80.系统打通模块：不同信息系统之间实现sso；
81.信息整理模块：整理所有信息系统的数据形成表级的元数据；
82.标签整理模块：针对业务需求整理合适本业务的特有标签；
83.模型整理模块：整理现有数据模型，进行表级的级别标识；
84.标签标记模块：给元数据打支持动态表达式的标签；
85.关系建立模块：根据标签的颗粒度建立标签之间的引用关系；
86.数据迁移模块：利用链式数据分配将数据进行迁移操作；
87.流程建立模块：建立数据审批流程；
88.权限匹配模块：进行标签匹配赋予数据权限；
89.进一步的，所述模型整理模块具体包括类型区分模块、权限解除模块和权限管理模块：
90.类型区分模块：参照等保要求，区分数据类型；
91.权限解除模块：解除公开数据和绝密数据的数据权限管理；
92.权限管理模块：对机密数据和秘密数据进行数据权限管理；
93.进一步的，所述标签标记模块具体包括关系查询模块和标记操作模块：
94.关系查询模块：汇总标签数据，通过标签级联关系进行查询；
95.标记操作模块：对元数据进行自定义打标签；
96.再进一步的，所述流程建立模块具体包括访问申请模块和权限查看模块：
97.访问申请模块：对标签对应的数据进行访问申请；
98.权限查看模块：对通过审批的对应数据设置查看权限。
99.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。