可视化系统的动态权限管理方法、装置及电子设备与流程

本发明涉及计算机，尤其是涉及一种可视化系统的动态权限管理方法、装置及电子设备。

背景技术：

1、随着数字化时代的到来，数据已经成为了企业经营、组织管理、工业生产、政府事务等各行各业的重要组成部分，数据已经被视为组织资产的一部分。例如，对于企业来说，销售数据、经营数据、财务数据都与企业的经营息息相关，一旦泄露，企业则可能面临经营风险，甚至是诉讼风险。传统行业中，企业通过人为约束，即与员工签署保密协议的方式来把控企业数据信息安全，实现不同业务部门、不同项目之间的敏感数据隔离。然而线上的可视化系统，数据集成度高、使用群体丰富，难以通过人为约束的方式保护数据安全，需要通过技术实现精细化权限管理。

2、目前的主流可视化系统，往往采用直连api(application programminginterface，应用程序编程接口)或直连数据库的方式获取动态数据源，直接读取数据库数据。然而这种方式不仅只能覆盖数据库数据源，无法覆盖更多大屏数据来源，还需要数据库维护人员进行权限的维护管理，可能存在管控不及时、不了解业务权限需求的问题；其中，大屏是以大屏幕为载体进行可视化展示的统称。

3、因此，现有的可视化系统的权限管理方式，既忽略了可视化系统的数据源丰富特性，也无法及时进行数据的动态权限管理，且伴随较高的技术门槛和人员维护成本。

技术实现思路

1、本发明的目的在于提供一种可视化系统的动态权限管理方法、装置及电子设备，以实现便捷和精细化的数据安全管理。

2、第一方面，本发明实施例提供了一种可视化系统的动态权限管理方法，包括：

3、当接收到可视化系统中的数据接入请求时，获取待接入的原始数据和用户所属的目标角色列表；其中，所述原始数据来自多种数据源；

4、基于所述目标角色列表，确定所述用户对应的目标权限信息；其中，所述目标角色列表中的每个目标角色对应的权限信息是基于管理员针对所述目标角色对相应字段名进行勾选操作对应的映射关系得到的；

5、基于所述目标权限信息对所述原始数据进行过滤，得到目标数据，以在所述可视化系统的大屏中展示所述目标数据。

6、进一步地，所述基于所述目标角色列表，确定所述用户对应的目标权限信息，包括：

7、当所述目标角色列表仅包括一个目标角色时，基于预设的角色与权限的对应关系，确定所述目标角色对应的权限信息，并将所述目标角色对应的权限信息，确定为所述用户对应的目标权限信息；

8、当所述目标角色列表包括多个目标角色时，基于所述角色与权限的对应关系，确定各个所述目标角色对应的权限信息，并将各个所述目标角色对应的权限信息进行汇总，得到所述用户对应的目标权限信息。

9、进一步地，所述目标权限信息包括与表名对应的表权限、与预设的匹配规则对应的行权限和与字段名对应的列权限，所述匹配规则与预设字段名下的字段值有关；所述基于所述目标权限信息对所述原始数据进行过滤，得到目标数据，包括：

10、按照所述目标权限信息中的表权限，从所述原始数据中过滤出有权限的目标数据表；

11、按照所述目标权限信息中的行权限，从所述目标数据表中过滤出有权限的目标数据记录；

12、按照所述目标权限信息中的列权限，从所述目标数据记录中过滤出有权限的目标数据字段；

13、将所述目标数据字段确定为所述目标数据。

14、进一步地，所述方法还包括：

15、对所述可视化系统对应的数据资源中的每张业务数据表，进行元数据信息抽取，得到每张所述业务数据表的权限控制元数据；其中，所述业务数据表的权限控制元数据包括所述业务数据表本身的元数据和所有列的元数据；

16、当接收到所述管理员对预设的权限配置页面的配置操作请求时，展示相应所述业务数据表的权限控制元数据，以使所述管理员进行权限配置操作；

17、基于所述管理员发起的针对目标角色的权限配置请求，进行所述目标角色的权限配置。

18、进一步地，所述基于所述管理员发起的针对目标角色的权限配置请求，进行所述目标角色的权限配置，包括：

19、当接收到针对所述目标角色的表权限配置请求时，基于所述表权限配置请求中携带的表名，生成所述目标角色的表权限；其中，所述表权限配置请求是所述管理员针对所述目标角色进行表名的勾选操作生成的；

20、当接收到针对所述目标角色的行权限配置请求时，基于所述行权限配置请求中携带的匹配规则，生成所述目标角色的行权限；其中，所述匹配规则是所述管理员针对所述目标角色进行各行字段名下字段值的勾选操作和条件设置操作生成的；

21、当接收到针对所述目标角色的列权限配置请求时，基于所述列权限配置请求中携带的字段名，生成所述目标角色的列权限；其中，所述列权限配置请求是所述管理员针对所述目标角色进行各列字段名的勾选操作生成的。

22、进一步地，所述匹配规则包括定值匹配和/或模糊匹配，所述定值匹配包括预设的第一字段名下的字段值等于第一设定值，所述模糊匹配包括预设的第二字段名下的部分字段值等于第二设定值。

23、进一步地，所述方法还包括：

24、当检测到所述可视化系统对应的数据资源中存在新增数据表时，基于预设的新增数据授权规则，生成所述新增数据表相对于各个角色的权限信息；其中，所述新增数据授权规则包括新增数据默认赋予或新增数据默认剥离。

25、第二方面，本发明实施例还提供了一种可视化系统的动态权限管理装置，包括：

26、获取模块，用于当接收到可视化系统中的数据接入请求时，获取待接入的原始数据和用户所属的目标角色列表；其中，所述原始数据来自多种数据源；

27、确定模块，用于基于所述目标角色列表，确定所述用户对应的目标权限信息；其中，所述目标角色列表中的每个目标角色对应的权限信息是基于管理员针对所述目标角色对相应字段名进行勾选操作对应的映射关系得到的；

28、过滤模块，用于基于所述目标权限信息对所述原始数据进行过滤，得到目标数据，以在所述可视化系统的大屏中展示所述目标数据。

29、第三方面，本发明实施例还提供了一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面所述方法。

30、第四方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行第一方面所述方法。

31、本发明实施例提供的可视化系统的动态权限管理方法、装置及电子设备，能够当接收到可视化系统中的数据接入请求时，获取待接入的原始数据和用户所属的目标角色列表；其中，原始数据来自多种数据源；基于目标角色列表，确定用户对应的目标权限信息；其中，目标角色列表中的每个目标角色对应的权限信息是基于管理员针对目标角色对相应字段名进行勾选操作对应的映射关系得到的；基于目标权限信息对原始数据进行过滤，得到目标数据，以在可视化系统的大屏中展示目标数据。这样基于用户所属的目标角色列表对应的目标权限信息进行原始数据过滤，从而通过目标权限信息，基于字段与数据之间的映射关系实现数据的动态权限管理；这种方式可以覆盖接入可视化系统的各种数据源，且可以实现字段级的敏感数据隔离，因此实现了便捷和精细化的数据安全管理。并且这种方式下，对于同一个企业系统，只需要搭建一个大屏页面，企业内不同角色的用户进入查看时，只能查看到其角色对应的信息。