(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113836500A(43)申请公布日2021.12.24(21)申请号202010582484.0(22)申请日2020.06.23(71)申请人上海森亿医疗科技有限公司地址201213上海市浦东新区亮景路232号501、502室(72)发明人薛颜波沈邗罗大地(74)专利代理机构上海光华专利事务所(普通合伙)31219代理人倪静(51)Int.Cl.G06F21/31(2013.01)G06F40/186(2020.01)权利要求书1页说明书8页附图1页(54)发明名称数据权限控制方法、系统、终端以及储存介质(57)摘要本发明的数据权限控制方法、系统、终端以及储存介质，基于一或多个用户或角色的元数据，分别对一或多个权限控制模板策略进行渲染，以获得用于控制各用户或角色的数据操作权限的一或多个权限控制策略。用于解决现有技术中的数据权限管理机制会导致访问控制列表变得非常庞大难以进行维护，或者对多级数据权限的控制时会导致策略变得极其复杂，难以编写和维护，进而导致数据权限控制工作效率大幅度降低的问题。本发明利用用户或角色的元数据，对一或多个权限控制模板策略进行渲染以在私有云环境对复杂数据权限进行中央控制，进而提高了数据权限控制工作效率。CN113836500ACN113836500A权利要求书1/1页1.一种数据权限控制方法，其特征在于，包括：基于一或多个用户或角色的元数据，分别对一或多个权限控制模板策略进行渲染，以获得用于控制各用户或角色的数据操作权限的一或多个权限控制策略。2.根据权利要求1所述的数据权限控制方法，其特征在于，所述权限控制模板策略包括：操作资源模板部分、操作定义部分以及操作决策部分；其中，所述操作资源模板部分，包括：具有固定格式的占位符模板，用于确定操作资源信息，其中，所述操作资源信息包括：操作资源路径、操作对象以及操作资源本体；所述操作定义部分，用于基于所述操作资源信息，定义操作内容；所述操作决策部分，用于确定所属操作内容是否被允许。3.根据权利要求2所述的数据权限控制方法，其特征在于，所述权限控制策略模板包括：操作资源部分、操作部分以及决策部分；其中，所述操作资源部分，用于基于所述操作资源模板部分来定义所述各用户或角色的操作资源信息；所述操作部分，用于基于所述操作定义部分，来定义所述各用户或角色在其对应的所操作资源信息基础上的息的操作内容；所述决策部分，用于基于所述操作决策部分，来确定定义的各用户或角色的操作内容是否被允许。4.根据权利要求1所述的数据权限控制方法，其特征在于，所述元数据包括：各用户或角色的名称、操作资源路径以及在所述操作资源路径上的操作资源本体。5.根据权利要求1所述的数据权限控制方法，其特征在于，所述方法还包括：基于各角色中具有继承关系的各层级的各子类角色的元数据，分别对所述各子类角色的上层的角色或子类角色的权限控制策略进行渲染，以获得用于控制各子类角色的数据操作权限的权限控制策略。6.根据权利要求1所述的数据权限控制方法，其特征在于，所述占位符模板包括：操作资源路径、操作对象以及操作资源本体占位符。7.一种数据权限控制系统，其特征在于，所述系统包括：处理模块，用于基于一或多个用户或角色的元数据，分别对一或多个权限控制模板策略进行渲染，以获得用于控制各用户或角色的数据操作权限的一或多个权限控制策略。8.根据权利要求7所述的数据权限控制系统，其特征在于，所述权限控制模板策略包括：操作资源模板部分、操作定义部分以及操作决策部分；其中，所述操作资源模板部分，包括：具有固定格式的占位符模板，用于确定操作资源信息，其中，所述操作资源信息包括：操作资源路径、操作对象以及操作资源本体；所述操作定义部分，用于基于所述操作资源信息，定义操作内容；所述操作决策部分，用于确定所属操作内容是否被允许。9.一种数据权限控制终端，其特征在于，包括：存储器，用于存储计算机程序；处理器，用于执行如权利要求1至7中任一项所述的数据权限控制方法。10.一种计算机存储介质，其特征在于，存储有计算机程序，所述计算机程序运行时实现如权利要求1至7中任一项所述的数据权限控制方法。2CN113836500A说明书1/8页数据权限控制方法、系统、终端以及储存介质技术领域[0001]本发明涉及数据信息处理技术领域，特别是涉及一种数据权限控制方法、系统、终端以及储存介质。背景技术[0002]在云计算和云服务时代，为了保障数据安全，统一集中的数据权限管理机制必不可少。当前，已经有访问控制列表、基于角色的访问控制以及亚马逊权限策略等中心权限控制机制。其中，访问控制列表可以精确的定义具体的数据项，但是随着数据量的增加以及不同用户拥有相同权限的情况，会导致访问控制列表变得非