(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210336060.5 (22)申请日 2022.04.01 (71)申请人 北京锐融天下 科技股份有限公司 地址 100085 北京市海淀区上地 三街9号B 座2层B312 (72)发明人 孙宝岳　闵刚　姚占龙　 (74)专利代理 机构 北京汇信合知识产权代理有 限公司 1 1335 代理人 王维新 (51)Int.Cl. G06F 16/2457(2019.01) G06F 16/242(2019.01) G06F 16/28(2019.01) G06F 21/62(2013.01) (54)发明名称 基于用户权限的数据过滤方法及系统 (57)摘要 本发明公开了一种基于用户权限的数据过 滤方法及系统， 方法包括： 创建权限组织表， 用于 映射业务系统中具有不同权限的业务组织节点 的架构； 针对业务数据表添加权 限归属维度列， 用于描述每行数据的权限所归属的权限组织表 中对应的业务组织节点； 当前用户在执行数据查 询或修改时， 根据查询或修改指令生成SQL语句； 根据当前用户的业务组织节点， 在SQL语句中， 增 加针对权限归属维度列的过滤条件， 过滤条件为 限制所要查询或修改的数据为当前用户拥有数 据权限归属的数据， 并执行修改后的查询或修改 指令。 通过本发明的技术方案， 在降低内存占用 的同时， 保持了权限控制的细粒度以及更高的灵 活性， 降低了权限处理与业务逻辑强耦合， 避免 造成干扰。 权利要求书2页 说明书6页 附图1页 CN 114428802 A 2022.05.03 CN 114428802 A 1.一种基于用户权限的数据过 滤方法， 其特 征在于， 包括： 创建权限组织表， 用于映射 业务系统中具有不同权限的业 务组织节点的架构； 针对所述业务系统中关系型数据库的业务数据表添加权限归属维度列， 用于描述每行 数据的权限所归属的所述权限组织表中对应的业 务组织节点； 当前用户在执 行数据查询或修改时， 根据查询或修改指令生成SQ L语句； 根据当前用户的业务组织节点， 在所述SQL语句中， 增加针对所述权限归属维度列的过 滤条件， 所述过滤条件为限制所要查询或修改的数据为当前用户拥有数据权限归属的数 据， 并执行修改后的查询或修改指令 。 2.根据权利要求1所述的基于用户权限的数据过 滤方法， 其特 征在于， 还 包括： 在业务节点用户注册或添加业务节点用户过程中， 根据当前用户所属的业务组织节点 创建系统用户信息表， 并为当前用户所属的所述权限组织表中的业 务组织节点进行 赋值； 在所述业务数据表插入时， 将当前用户的数据权限归属赋值至对应的权限归属维度列 中。 3.根据权利要求1或2所述的基于用户权限的数据过滤方法， 其特征在于， 所述权限组 织表包括组织节点唯一标识、 组织节点名称和父级组织机构， 所述组织节点唯一标识与所 述业务节点用户为 一对一或一对多的组织关系。 4.根据权利要求1所述的基于用户权限的数据过滤方法， 其特征在于， 所述业务系统根 据所述SQL语句， 通过数据库驱动连接相 对应的数据库服务， 将所述SQL语句传输至数据库 引擎， 所述数据库引擎处 理所述SQ L语句， 并将对应的业 务数据返回至所述 业务系统。 5.一种基于用户权限的数据过滤系统， 其特征在于， 应用 如权利要求1至4中任一项所 述的基于用户权限的数据过 滤方法， 包括： 组织架构模块， 用于创建权限组织表， 以映射业务系统中具有不同权限的业务组织节 点的架构； 权限归属模块， 用于针对所述业务系统中关系型数据库的业务数据表添加权限归属维 度列， 用于描述每行 数据的权限所归属的所述权限组织表中对应的业 务组织节点； SQL生成模块， 用于在当前用户在执行数据查询或修改时， 根据查询或修改指令生成 SQL语句； 数据过滤模块， 用于根据当前用户的业务组织节点， 在所述SQL语句中， 增加针对所述 权限归属维度列的过滤条件， 所述过滤条件为限制所要查询或修改的数据为当前用户拥有 数据权限归属的数据， 并执 行修改后的查询或修改指令 。 6.根据权利要求5所述的基于用户权限的数据过 滤系统， 其特 征在于， 还 包括： 组织赋值模块， 用于在业务节点用户注册或添加业务节点用户过程中， 根据当前用户 所属的业务组织节点创建系统用户信息表， 并为当前用户所属的所述权限组织表中的业务 组织节点进行 赋值； 权限赋值模块， 用于在所述业务数据表插入时， 将当前用户的数据权限归属赋值至对 应的权限归属维度列中。 7.根据权利要求5或6所述的基于用户权限的数据过滤系统， 其特征在于， 所述权限组 织表包括组织节点唯一标识、 组织节点名称和父级组织机构， 所述组织节点唯一标识与所 述业务节点用户为 一对一或一对多的组织关系。权　利　要　求　书 1/2 页 2 CN 114428802 A 28.根据权利要求5所述的基于用户权限的数据过滤系统， 其特征在于， 所述业务系统根 据所述SQL语句， 通过数据库驱动连接相 对应的数据库服务， 将所述SQL语句传输至数据库 引擎， 所述数据库引擎处 理所述SQ L语句， 并将对应的业 务数据返回至所述 业务系统。权　利　要　求　书 2/2 页 3 CN 114428802 A 3