(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211055806.1 (22)申请日 2022.08.31 (71)申请人 重庆长安汽车股份有限公司 地址 400023 重庆市江北区建新 东路260号 (72)发明人 苏聪　 (74)专利代理 机构 上海光华专利事务所(普通 合伙) 31219 专利代理师 唐勇 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/36(2019.01) (54)发明名称 一种数据权限管理方法及系统 (57)摘要 本申请提出一种数据权限管 理方法及系统， 包括： 获取请求方的需求信息， 根据所述需求信 息确定一个或多个需求字段； 根据所述需求字段 从预设的各数据表中检索匹配的需求内容； 根据 所述匹配的需求内容生成数据视图， 将所述数据 视图授权给请求方以供请求方查看。 本申请基于 数据视图进行数据权限管理， 可只基于需求内容 进行授权， 保证数据安全性。 权利要求书1页 说明书5页 附图2页 CN 115422586 A 2022.12.02 CN 115422586 A 1.一种数据权限管理方法， 其特 征在于， 包括： 获取请求方的需求信息， 根据所述需求信息确定一个或多个需求字段； 根据所述需求字段从预设的各 数据表中检索匹配的需求内容； 根据所述匹配的需求内容生成数据视图， 将所述数据视图授权给请求方以供请求方查 看。 2.根据权利要求1所述的数据权限管理方法， 其特征在于， 根据 所述需求信 息确定一个 或多个需求字段， 包括： 将所述需求信息进行分词， 得到需求词或需求短语； 将所述需求词或需求词或需求短语与预设业务关键词 进行相似度比对， 若所述需求词 或需求短语与所述预设业务关键词的相似度达到预设阈值， 则将对应的需求词或需求短语 作为所述需求字段。 3.根据权利要求1所述的数据权限管理方法， 其特征在于， 根据 所述需求字段从预设的 各数据表中检索匹配的需求内容， 包括： 以所述需求字段为聚类中心， 从各所述数据表中检索与 所述聚类中心相似度达到预设 聚类阈值的数据项， 得到表数据集 合； 根据所述表数据集合中各数据项与 所述聚类中心的相似度对各数据项进行排序， 生成 数据序列作为对应需求字段的需求内容。 4.根据权利要求1所述的数据权限管理方法， 其特征在于， 根据 所述匹配的需求内容生 成数据视图之前， 还 包括： 根据所述需求内容归属的数据表确定所述需求内容的访问权限； 将所述需求内容的访问权限与所述请求方的预设访问权限进行比对， 将超出所述预设 访问权限的需求内容剔除， 以根据剩余的需求内容 生成数据视图。 5.根据权利要求1所述的数据权限管理方法， 其特征在于， 根据 所述匹配的需求内容生 成数据视图， 包括： 将各所述需求内容输入预设实体识别模型， 获取各需求内容的三元组， 其中所述三元 组包括需求实体、 以及需求实体之间的关系； 根据所述 三元组生成需求内容图谱作为所述数据视图。 6.根据权利要求1所述的数据权限管理方法， 其特征在于， 将所述数据视图授权给请求 方以供请求方查看， 包括： 将所述数据视图输出至预设审核节点； 通过访问所述审核节点， 对所述数据视图的访问权限进行 校验； 校验通过后， 将所述数据视图输出至请求方的终端 进行展示。 7.一种数据权限管理系统， 其特 征在于， 包括： 需求获取模块， 用于获取请求方的需求信息， 根据所述需求信息确定一个或多个需求 字段； 内容检索模块， 根据所述需求字段从预设的各 数据表中检索匹配的需求内容； 视图授权模块， 用于根据所述匹配的需求内容生成数据视 图， 将所述数据视 图授权给 请求方以供请求方查看。权　利　要　求　书 1/1 页 2 CN 115422586 A 2一种数据 权限管理 方法及系统 技术领域 [0001]本申请涉及数据处 理领域， 尤其涉及一种数据权限管理方法及系统。 背景技术 [0002]权限管理， 一般指根据系统设置 的安全规则或者安全策略， 用户可以访问而且只 能访问自己被授权的资源。 权限管理分为两大类， 功能级权限控制和数据级权限控制， 其 中， 数据权限解决的是主体能对哪些数据进 行操作的问题， 例如， 用户只能查看本人的所有 订单信息而不能查看其他人 的订单信息。 不同业务系统支持的数据库类型可能不同， 例如 多个业务系统分别支持Oracle、 Mysql、 SQL  server等， 甚至一些业务系统支持非关系型数 据库进行数据存储。 这种数据库的差异 性和个性化导致每个业务系统对于数据权限的控制 都需要自己处理， 管理和维护比较困难。 例如， 以硬编 码方式实现的业务系统的数据权限管 理， 数据权限管 理逻辑以if/else等形式与本系统的业务逻辑耦合在一起， 每个业务系统都 需要单独实现本系统的数据权限管理逻辑， 管理和维护比较困难。 且对授权后 非业务所需 的数据内容访问通常不受限， 或导 致授权量级过 大， 影响数据安全。 发明内容 [0003]鉴于以上现有技术存在的问题， 本申请提出一种数据权限管理方法及系统， 主要 解决现有直接进行 数据表授权访问， 授权量级过 大， 影响数据安全的问题。 [0004]为了实现上述目的及其 他目的， 本申请采用的技 术方案如下。 [0005]本申请提供一种数据权限管理方法， 包括： [0006]获取请求方的需求信息， 根据所述需求信息确定一个或多个需求字段； [0007]根据所述需求字段从预设的各 数据表中检索匹配的需求内容； [0008]根据所述 匹配的需求内容生成数据视图， 将所述数据视图授权给请求方以供请求 方查看。 [0009]在本申请一实施例中， 根据所述需求信息确定一个或多个需求字段， 包括： [0010]将所述需求信息进行分词， 得到需求词或需求短语； [0011]将所述需求词或需求词或需求短语与预设业务关键词进行相似度比对， 若所述需 求词或需求短语与所述预设业务关键词的相似度达到预设阈值， 则将对应的需求词或 需求 短语作为所述需求字段。 [0012]在本申请一实施例中， 根据所述需求字段从预设的各数据表中检索匹配的需求内 容， 包括： [0013]以所述需求字段为聚类中心， 从各所述数据表中检索与所述聚类中心相似度达到 预设聚类阈值的数据项， 得到表数据集 合； [0014]根据所述表数据集合中各数据项与所述聚类中心的相似度对各数据项进行排序， 生成数据 序列作为对应需求字段的需求内容。 [0015]在本申请一实施例中， 根据所述匹配的需求内容 生成数据视图之前， 还 包括：说　明　书 1/5 页 3 CN 115422586 A 3