发明名称 |
业务系统、权限系统和用于业务系统的数据权限控制方法 |
摘要 |
本发明提供了一种业务系统,包括:用户界面,用户通过所述用户界面输入指令;业务层,根据所述用户所输入的指令实现相应的系统业务逻辑;数据层,用于根据所述系统业务逻辑实现数据的访问操作;数据库,用于储存所述业务系统所需要的所述数据;权限系统,所述权限系统与所述业务层隔离,通过权限规则提供对所述数据层的权限控制。不仅实现了面向业务对象的数据层权限控制,并且处理了业务对象及关联的业务对象的数据权限,保持对象数据的完整性,权限控制由本发明的核心部分统一完成,业务程序开发人员从此不必再关注权限规则,程序编写时只需要完成具体业务逻辑。 |
申请公布号 |
CN101587439B |
申请公布日期 |
2015.10.21 |
申请号 |
CN200910087737.0 |
申请日期 |
2009.06.24 |
申请人 |
用友网络科技股份有限公司 |
发明人 |
滕石欣;熊悦阅;叶琳;方豪 |
分类号 |
G06F9/44(2006.01)I;G06F9/45(2006.01)I |
主分类号 |
G06F9/44(2006.01)I |
代理机构 |
北京友联知识产权代理事务所(普通合伙) 11343 |
代理人 |
尚志峰;梁朝玉 |
主权项 |
一种业务系统,包括:用户界面,用户通过所述用户界面输入指令;业务层,根据所述用户所输入的指令实现相应的系统业务逻辑;数据层,用于根据所述系统业务逻辑实现数据的访问操作;数据库,用于储存所述业务系统所需要的所述数据;其特征在于,进一步包括:权限系统,所述权限系统与所述业务层隔离,通过权限规则提供对所述数据层的权限控制,其中,所述权限系统包括权限管理装置和数据权限合并装置,所述权限管理装置用于使用户定义数据权限,所述数据权限合并装置连接至所述权限管理装置,对所述用户通过所述权限管理装置定义的数据权限和来自业务系统的执行程序的语法进行合并处理,所述权限管理装置根据对象语法规则生成符合所述对象语法规则的权限规则表达式,并将处理结果返回所述业务系统,以供编译执行。 |
地址 |
100094 北京市海淀区北清路68号 |