一种通过自动审批将数据库元数据开放的系统和方法_CN111428257B_东方金信.pdf

波风水门

13页

0次

2024-02-29

免费下载

(19)国家知识产权局

(12)发明专利

(10)授权公告号

(45)授权公告日

(21)申请号 202010235839.9

(22)申请日 2020 .03 .30

(65)同一申请的已公布的文献号

申请公布号 CN 111428257 A

(43)申请公布日 2020 .07 .17

(73)专利权人北京东方金信科技股份有限公司

地址 100080 北京市海淀区成府路45号中

关村智造大街F座3层301

(72)发明人贾登渊　

(74)专利代理机构北京纪凯知识产权代理有限

公司 11245

专利代理师冀志华

(51)Int.Cl.

G06F

21/60

(2013 .01)

G06F

21/62

(2013 .01)

(56)对比文件

CA 3066858 A1 ,2018 .11.22

CN 107622343 A ,2018.01.23

CN 108122088 A,2018.06 .05

US 9250955 B1 ,2016 .02 .02

WO 2019029649 A1 ,2019.02 .14

CN 110827005 A ,2020 .02 .21

CN 108717620 A ,2018 .10.30

CN 105809305 A ,2016 .07 .27

CN 108876074 A ,2018 .11 .23

CN 1680951 A ,2005 .10 .12

CN 109992619 A,2019 .07 .09

CN 102523254 A ,2012 .06 .27

IN 201917046749 A ,2020 .01 .17

韩瑶 .基于工作流的人力资源管理系统的设

计与实现 .《CNKI》.2016 ,全文 .

审查员马腊宁

(54)发明名称

一种通过自动审批将数据库元数据开放的

系统和方法

(57)摘要

本发明涉及一种通过自动审批将数据库元

数据开放的系统和方法，其包括：申请人管理模

块，用于对所有需要访问数据库的用户进行管

理；角色自定义模块，用于根据预设的权限审批

流程对申请人管理模块中的相应用户赋予不同

的角色，不同的角色拥有不同的审批权限；权限

申请表创建模块，用于创建权限申请表模板；权

限申请模块，用于生成对应的权限申请表并发送

到申请表审批模块；申请表审批模块，用于对权

限申请表进行自动化流程审批；权限开放模块用

于为相应用户开放对应的权限，并在指定期限内

回收相应权限；审批流程监控模块用于对整个权

限审批流程进行监控。本发明可以广泛应用于数

据库技术领域。

权利要求书4页说明书7页附图1页

CN 111428257 B

2023.09.01

CN 111428257 B

1 .一种通过自动审批将数据库元数据开放的系统，其特征在于其包括：申请人管理模

块、角色自定义模块、权限申请表创建模块、权限申请模块、申请表审批模块、权限开放模块

以及审批流程监控模块；

所述申请人管理模块用于对所有需要访问数据库的用户进行管理；

所述角色自定义模块用于根据预设的权限审批规则对申请人管理模块中的相应用户

赋予不同的角色，不同的角色拥有不同的审批和数据访问权限；

所述权限申请表创建模块用于创建权限申请表模板，并发送到所述权限申请模块；

所述权限申请模块用于根据各用户实际的权限需求或所述申请表审批模块发送的驳

回说明在预先创建的权限申请表模板中进行权限申请或修改，生成对应的权限申请表并发

送到申请表审批模块；

所述申请表审批模块用于根据预设的权限审批规则对权限申请表进行自动化流程审

批，将审批结果发送到所述权限申请模块和权限开放模块；

所述权限开放模块用于根据收到的权限审批表为相应用户开放对应的权限，并在指定

期限内回收相应权限；

所述审批流程监控模块用于对整个权限审批流程进行监控，并将审批流程的实际情况

进行更新后展示到客户端界面；

所述角色自定义管理模块仅对数据库管理员开放，用于数据库管理员建立并维护角

色‑用户映射关系表以及角色‑操作权限映射关系表并发送到审批表审批模块，其中，所述

角色‑用户映射关系表中记录的为不同角色与用户之间的映射关系以及用户与用户之间的

管理和被管理关系；所述角色‑操作权限映射关系表中记录的为每一角色拥有的对数据库

中元数据进行操作的一种或多种操作权限的集合；

所述角色‑操作权限映射关系表中各角色与数据操作权限采用细粒度分配机制，具体

的：在对HDFS数据资源进行权限分配时，首先，将“HDFS磁盘目录”的每一条目录作为最小分

配单元，实现对整个HDFS存储资源的划分，进而得到多个最小分配单元；然后，将不同角色

所对应的访问权限与其能够访问的HDFS磁盘目录进行组合，得到相应角色的权限分配资

源，该角色在该HDFS磁盘目录上享有相应的访问权限；最后，进行用户与角色之间的关联，

若用户为HDFS磁盘目录路径的角色，则该用户能够享有对相应数据的相应操作权限；在对

Hive数据资源和Hbase数据资源进行权限分配时，首先，对Hive和Hbase数据资源所对应的

操作权限进行细化，得到每一种数据资源所包括的多种单项操作权限；其次，为不同角色赋

予不同的操作权限，其中，每一角色能够拥有多种单项操作权限中的一种或几种；最后，进

行用户与角色之间的关联，若用户属于某一类操作权限的角色，则该用户能够享有相应数

据的操作权限。

2.如权利要求1所述的一种通过自动审批将数据库元数据开放的系统，其特征在于：在

对Hive数据资源和Hbase数据资源进行权限进行细化时，包括以下内容：

Hive数据资源包括表、表字段、存在表中行数据，Hive数据资源的所有单项操作权限包

括：建立在表、表字段上的单项操作权限，即：select查询权限、update数据修改权限、

create创建操作权限、drop删除操作权限、alter修改表或者字段操作权限、index创建索引

权限，其中，当为表字段进行select查询操作权限划分时，需要保证对表字段对应的父表也

分配select查询权限；建立在表、存在表中行数据上的单项操作权限：lock锁表和数据行操

权　利　要　求　书

1/4 页

CN 111428257 B

作权限；包括Hive数据资源的操作权限进行细化时；

Hbase数据资源包括表、列族、列，且所述表和列族是一对多的关系，所述列族和列也是

一对多的关系，所述表、列族、列是一一对应的父级和子集关系；Hbase数据资源的所有单项

操作权限包括：Table读/读权限、Table创建权限、Table管理员权限、列族读/读权限、列族

创建权限、列族管理员权限、列读/读权限、列创建权限、列管理员权限，且需保证当对子集

进行权限分配时，保证对应的父级也有相应操作权限。

3 .如权利要求1所述的一种通过自动审批将数据库元数据开放的系统，其特征在于：所

述权限申请模块包括权限申请表生成模块、权限申请表提交模块以及权限申请表修改模

块；

所述权限申请表生成模块用于根据各用户实际的权限需求在预先创建的权限申请表

模板中进行权限申请，生成对应的权限申请表；

所述权限申请表提交模块用于将生成的权限申请表发送到所述申请表审批模块，同时

将权限申请状态从草稿转变为待审批状态，并将权限申请状态发送到所述审批流程监控模

块；

所述权限申请表撤回修改模块用于为客户端提供撤回和修改接口，使得客户端用户随

时主动或根据申请表审批模块的驳回说明对生成的权限申请表进行撤回和修改，当撤回权

限申请表时，权限审批流程结束，当对权限申请表进行修改时，通过权限申请表提交模块将

修改后的权限申请表发送到所述权限审批模块。

4 .如权利要求1所述的一种通过自动审批将数据库元数据开放的系统，其特征在于：所

述申请表审批模块包括审批模块和驳回说明创建模块；

所述审批模块用于根据预设的权限审批规则对权限申请模块发送的权限申请表进行

自动化流程审批，若审批通过，则将权限审批表发送到所述权限开放模块，同时将权限申请

状态从待审批状态转变为审核通过状态，并发送到所述审批流程监控模块；若审批不通过，

则驳回申请，同时将权限申请状态从待审批状态转变为驳回状态，并发送到所述审批流程

监控模块；

所述驳回说明创建模块用于在权限申请表不符合预设的权限审批规则时，生成驳回说

明发送到所述权限申请模块，供客户端用户根据驳回说明对权限申请表进行修改。

5 .如权利要求4所述的一种通过自动审批将数据库元数据开放的系统，其特征在于：所

述审批模块根据预设的权限审批规则对权限申请模块发送的权限申请表进行自动化流程

审批时，首先，根据角色‑用户映射关系表，得到权限申请表所属用户的上一层管理级用户

所对应的角色；然后，根据角色‑操作权限映射关系表，得到上一层管理级用户所对应的角

色所拥有的数据库元数据操作权限；将上一层管理级用户对应的角色所拥有的数据库元数

据操作权限与权限申请表上的申请权限进行对比，如果权限申请表上申请的所有操作权限

均属于上一层管理级用户对应的角色所拥有的数据库元数据操作权限，则审批通过，否则

继续根据角色‑用户映射关系表找到更上一层管理级用户及其角色所拥有的操作权限，继

续进行对比，直到不符合预设的权限审批规则或不能找到相应的上一层管理级用户时，驳

回该权限申请。

6 .如权利要求1所述的一种通过自动审批将数据库元数据开放的系统，其特征在于：所

述权限开放模块包括权限授权模块、权限延期模块以及权限开放记录模块；

权　利　要　求　书

2/4 页

CN 111428257 B

of 13

免费下载

相关文档

评论