半导体数据查询方法、装置、电子设备以及存储介质转让专利
申请号 : CN202211019040.1
文献号 : CN115098536B
文献日 : 2022-11-22
发明人 : 黄宗 , 刘永利 , 刘嘉玲
申请人 : 长沙广立微电子有限公司
摘要 :
本申请涉及一种半导体数据查询方法、装置、电子设备以及存储介质,其中,所述方法包括:获取用户的数据查询请求以及与所述用户的用户信息相匹配的至少一个角色信息;对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件,所述用户的数据权限根据所述至少一个角色信息在至少一个半导体数据维度上的数据权限确定;根据所述数据查询条件,确定与所述数据查询条件相匹配的半导体数据。本申请实施例提供的半导体数据查询方法能够对用户的数据查询需求快速响应,同时提高了数据的安全等级,确保用户只能查看其权限范围内的数据。
权利要求 :
1.一种半导体数据查询方法,其特征在于,所述方法包括:
获取用户的数据查询请求以及与所述用户的用户信息相匹配的至少一个角色信息;
对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件,所述用户的数据权限根据所述至少一个角色信息在至少一个半导体数据维度上的数据权限确定,包括:获取所述数据查询请求中所包含的多个目标数据类型,依次确定所述用户在单个目标数据类型维度上的数据权限范围;对所述用户在单个目标数据类型维度上的数据权限范围进行汇总,确定所述用户在多个目标数据类型维度上的总数据权限范围;根据所述总数据权限范围,确定所述数据查询请求中符合所述总数据权限范围的数据查询条件;所述对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件,还包括:获取所述用户的数据权限在至少一个半导体数据维度上的数据权限的优先级;按照所述数据权限的优先级,依次筛选符合所述用户的数据权限的数据查询条件;所述优先级按照下述方式确定:基于所述用户信息,确定所述至少一个半导体数据维度的数据权限的第一权重值;基于所述半导体数据的数据属性,确定所述至少一个半导体数据维度的数据权限的第二权重值;根据所述第一权重值和所述第二权重值,确定所述至少一个半导体数据维度的数据权限的优先级顺序;在所述半导体数据维度包括数据类型维度的情况下,所述用户的数据权限按照下述方式确定:分别获取所述至少一个角色信息在至少一个除数据类型维度外的其余半导体数据维度上的多个子数据权限;对所述多个子数据权限求取并集后,再与所述至少一个角色信息在数据类型维度上的数据权限求取交集,确定所述用户的数据权限;
根据所述数据查询条件,确定与所述数据查询条件相匹配的半导体数据。
2.根据权利要求1所述的方法,其特征在于,所述确定所述用户在单个目标数据类型维度上的数据权限范围,包括:从所述至少一个角色信息中选取与目标数据类型维度上的数据权限相匹配的目标角色信息;
基于所述目标角色信息在所述至少一个半导体数据维度上的子数据权限,确定所述用户在所述目标数据类型维度上的数据权限范围。
3.根据权利要求1所述的方法,其特征在于,所述半导体数据维度包括下述中的至少一种:
产品维度、工艺维度、数据类型维度、晶圆制造工厂维度、设备维度、测试时间维度、工艺流程维度。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取待配置权限用户的用户信息;
确定所述用户信息相匹配的至少一个角色信息;
配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限。
5.根据权利要求4所述的方法,其特征在于,在配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限后,所述方法还包括:基于与所述用户信息相匹配的至少一个角色信息和/或所述至少一个角色信息在至少一个半导体数据维度上的数据权限,加载与所述数据权限和/或所述至少一个角色信息相匹配的菜单。
6.根据权利要求4所述的方法,其特征在于,所述配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限,包括:基于所述至少一个角色信息和半导体数据的数据属性,配置所述至少一个角色信息在至少一个半导体数据维度的数据权限,以及所述数据权限的优先级顺序。
7.根据权利要求6所述的方法,其特征在于,所述基于所述用户信息和半导体数据的数据属性,配置至少一个半导体数据维度的数据权限,以及所述数据权限的优先级顺序,包括:基于所述半导体数据的数据属性中的数据安全性系数,将工艺维度的数据权限的优先级设置为最高优先级。
8.根据权利要求6所述的方法,其特征在于,所述基于所述用户信息和半导体数据的数据属性,配置至少一个半导体数据维度的数据权限,以及所述数据权限的优先级顺序,包括:基于所述半导体数据的数据属性中的测试环节,将数据类型维度的数据权限的优先级设置为最高优先级。
9.一种半导体数据查询装置,其特征在于,所述装置包括:
获取模块,用于获取用户的数据查询请求以及与所述用户的用户信息相匹配的至少一个角色信息;
权限验证模块,用于对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件,所述用户的数据权限根据所述至少一个角色信息在至少一个半导体数据维度上的数据权限确定,包括:获取所述数据查询请求中所包含的多个目标数据类型,依次确定所述用户在单个目标数据类型维度上的数据权限范围;对所述用户在单个目标数据类型维度上的数据权限范围进行汇总,确定所述用户在多个目标数据类型维度上的总数据权限范围;根据所述总数据权限范围,确定所述数据查询请求中符合所述总数据权限范围的数据查询条件;所述对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件,还包括:获取所述用户的数据权限在至少一个半导体数据维度上的数据权限的优先级;按照所述数据权限的优先级,依次筛选符合所述用户的数据权限的数据查询条件;所述优先级按照下述方式确定:基于所述用户信息,确定所述至少一个半导体数据维度的数据权限的第一权重值;基于所述半导体数据的数据属性,确定所述至少一个半导体数据维度的数据权限的第二权重值;根据所述第一权重值和所述第二权重值,确定所述至少一个半导体数据维度的数据权限的优先级顺序;在所述半导体数据维度包括数据类型维度的情况下,所述用户的数据权限按照下述方式确定:分别获取所述至少一个角色信息在至少一个除数据类型维度外的其余半导体数据维度上的多个子数据权限;对所述多个子数据权限求取并集后,再与所述至少一个角色信息在数据类型维度上的数据权限求取交集,确定所述用户的数据权限;
确定半导体数据模块,用于根据所述数据查询条件,确定与所述数据查询条件相匹配的半导体数据。
10.一种电子设备,其特征在于,包括处理器以及用于存储处理器可执行指令的存储器,其中,所述处理器用于被配置为执行所述指令时实现权利要求1‑权利要求8中任意一项所述的方法。
11.一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1‑权利要求8中任意一项所述的方法。
说明书 :
半导体数据查询方法、装置、电子设备以及存储介质
技术领域
[0001] 本申请涉及半导体数据管理技术领域,尤其涉及半导体数据查询方法、装置、电子设备以及存储介质。
背景技术
[0002] 在半导体制造业的工业生产领域中,生产数据和质量数据往往需要贯穿整个半导体产品周期。在生产、测试过程中会产生大量的数据,如针对不同产品进行不同类型的产品测试产生的数据。一般情况下,这些数据针对不同的组织、不同的岗位和不同的用户有一定的数据权限差别,如果不进行过滤就需要用户从大量数据中找到想看的数据或者看到敏感数据。不同的部门查看数据的数据权限不同,如PE工艺工程师的数据权限和PIE工艺工程师的数据权限是不同的。
[0003] 现有技术中的用户权限管理系统,通常仅从配置角色菜单是否可见控制用户权限,限制用户是否有权限进入某个菜单以进行数据的查询。但,由于相关技术中的数据权限管理的局限性,无法满足大数据的半导体数据以及多维度的半导体数据的查看需求,因此相关技术中需要一种更自由、更可靠的半导体数据查询方法。
发明内容
[0004] 本申请实施例提供了一种半导体数据查询方法、装置、电子设备以及存储介质,以至少解决相关技术中无法满足大数据的半导体数据查询的技术问题。
[0005] 第一方面,本申请实施例提供了一种半导体数据查询方法,所述方法包括:
[0006] 获取用户的数据查询请求以及与所述用户的用户信息相匹配的至少一个角色信息;
[0007] 对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件,所述用户的数据权限根据所述至少一个角色信息在至少一个半导体数据维度上的数据权限确定,包括:获取所述数据查询请求中所包含的多个目标数据类型,依次确定所述用户在单个目标数据类型维度上的数据权限范围;对所述用户在单个目标数据类型维度上的数据权限范围进行汇总,确定所述用户在多个目标数据类型维度上的总数据权限范围;根据所述总数据权限范围,确定所述数据查询请求中符合所述总数据权限范围的数据查询条件;
[0008] 根据所述数据查询条件,确定与所述数据查询条件相匹配的半导体数据。
[0009] 本申请实施例提供的半导体数据查询方法,可以根据查询数据的用户所对应的角色信息以及角色信息在至少一个半导体数据维度上的数据权限确定用户的数据权限。然后,可以确定所述数据查询请求中符合所述用户的数据权限的数据查询条件。最后,可以根据所述数据查询条件获取相应的半导体数据。这样的半导体数据查询方法能够对用户的数据查询需求快速响应,同时提高系统的安全等级,确保用户只能查看其权限范围内的数据。
[0010] 可选的,在本申请的一个实施例中,所述用户的数据权限按照下述方式确定:
[0011] 分别获取所述至少一个角色信息在至少一个半导体数据维度上的多个子数据权限;
[0012] 对所述多个子数据权限求取并集,确定所述用户的数据权限。
[0013] 可选的,在本申请的一个实施例中,在所述半导体数据维度包括数据类型维度的情况下,所述用户的数据权限按照下述方式确定:
[0014] 分别获取所述至少一个角色信息在至少一个除数据类型维度外的其余半导体数据维度上的多个子数据权限;
[0015] 对所述多个子数据权限求取并集后,再与所述至少一个角色信息在数据类型维度上的数据权限求取交集,确定所述用户的数据权限。
[0016] 可选的,在本申请的一个实施例中,所述确定所述用户在单个目标数据类型维度上的数据权限范围,包括:
[0017] 从所述至少一个角色信息中选取与目标数据类型维度上的数据权限相匹配的目标角色信息;
[0018] 基于所述目标角色信息在所述至少一个半导体数据维度上的子数据权限,确定所述用户在所述目标数据类型维度上的数据权限范围。
[0019] 可选的,在本申请的一个实施例中,所述对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件,包括:
[0020] 获取所述用户的数据权限在至少一个半导体数据维度上的数据权限的优先级;
[0021] 按照所述数据权限的优先级,依次筛选符合所述用户的数据权限的数据查询条件。
[0022] 可选的,在本申请的一个实施例中,所述半导体数据维度包括下述中的至少一种:
[0023] 产品维度、工艺维度、数据类型维度、晶圆制造工厂维度、设备维度、测试时间维度、工艺流程维度。
[0024] 可选的,在本申请的一个实施例中,所述方法还包括:
[0025] 获取待配置权限用户的用户信息;
[0026] 确定所述用户信息相匹配的至少一个角色信息;
[0027] 配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限。
[0028] 可选的,在本申请的一个实施例中,在配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限后,所述方法还包括:
[0029] 基于与所述用户信息相匹配的至少一个角色信息和/或所述至少一个角色信息在至少一个半导体数据维度上的数据权限,加载与所述数据权限和/或所述至少一个角色信息相匹配的菜单。
[0030] 可选的,在本申请的一个实施例中,所述配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限,包括:
[0031] 基于所述至少一个角色信息和/或半导体数据的数据属性,配置所述至少一个角色信息在至少一个半导体数据维度的数据权限,以及所述数据权限的优先级顺序。
[0032] 可选的,在本申请的一个实施例中,所述基于所述用户信息和/或半导体数据的数据属性,配置至少一个半导体数据维度的数据权限,以及所述数据权限的优先级顺序,包括:
[0033] 基于所述半导体数据的数据属性中的数据安全性系数,将工艺维度的数据权限的优先级设置为最高优先级。
[0034] 可选的,在本申请的一个实施例中,所述基于所述用户信息和/或半导体数据的数据属性,配置至少一个半导体数据维度的数据权限,以及所述数据权限的优先级顺序,包括:
[0035] 基于所述半导体数据的数据属性中的测试环节,将数据类型维度的数据权限的优先级设置为最高优先级。
[0036] 第二方面,本申请实施例还提供一种半导体数据查询装置,所述装置包括:
[0037] 获取模块,用于获取用户的数据查询请求以及与所述用户的用户信息相匹配的至少一个角色信息;
[0038] 权限验证模块,用于对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件,所述用户的数据权限根据所述至少一个角色信息在至少一个半导体数据维度上的数据权限确定,包括:获取所述数据查询请求中所包含的多个目标数据类型,依次确定所述用户在单个目标数据类型维度上的数据权限范围;对所述用户在单个目标数据类型维度上的数据权限范围进行汇总,确定所述用户在多个目标数据类型维度上的总数据权限范围;根据所述总数据权限范围,确定所述数据查询请求中符合所述总数据权限范围的数据查询条件;
[0039] 确定半导体数据模块,用于根据所述数据查询条件,确定与所述数据查询条件相匹配的半导体数据。
[0040] 第三方面,本申请实施例还提供一种电子设备,包括处理器以及用于存储处理器可执行指令的存储器,其中,所述处理器用于被配置为执行所述指令时实现本申请各个实施例所述的方法。
[0041] 第四方面,本申请实施例还提供一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现本申请各个实施例所述的方法。
[0042] 第五方面,本申请实施例还提供一种计算机程序产品,包括计算机可读代码,或者承载有计算机可读代码的非易失性计算机可读存储介质,当所述计算机可读代码在电子设备的处理器中运行时,所述电子设备中的处理器执行本申请各个实施例所述的方法。
附图说明
[0043] 为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0044] 此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0045] 图1是本申请实施例提供的半导体数据查询方法的方法流程图;
[0046] 图2是本申请实施例提供的半导体数据权限配置方法的方法流程图;
[0047] 图3是本申请实施例提供的半导体数据查询装置的模块结构示意图;
[0048] 图4是本申请实施例提供的电子设备的模块结构示意图;
[0049] 图5是本申请实施例提供的计算机程序产品的概念性局部视图。
具体实施方式
[0050] 为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
[0051] 在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
[0052] 除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指大于或者等于两个。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
[0053] 下面结合附图对本申请所述的一种半导体数据查询方法进行详细的说明。图1是本申请提供的半导体数据查询方法的一种实施例的流程示意图。虽然本申请提供了如下述实施例或附图所示的方法操作步骤,但基于常规或者无需创造性的劳动在所述方法中可以包括更多或者更少的操作步骤。在逻辑性上不存在必要因果关系的步骤中,这些步骤的执行顺序不限于本申请实施例提供的执行顺序。所述方法在实际中的半导体数据查询过程中或者方法执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
[0054] 具体的,本申请提供的一种半导体数据查询方法的一种实施例如图1所示,所述方法可以包括:
[0055] S101:获取用户的数据查询请求以及与所述用户的用户信息相匹配的至少一个角色信息。
[0056] 本申请实施例中,用户可以通过登录认证进入半导体数据查询系统,例如可以通过用户名以及密码的形式进行登录认证。所述半导体数据查询系统可以获取用户的用户信息以及所述用户信息对应的至少一个角色信息。其中,所述用户信息可以包括所述用户的用户标识。所述用户标识可以是能够确定和区分不同用户的唯一标识,例如可以是所述用户的身份ID、用户姓名、用户账号、用户名等等。一般,用户可以负责不同的工作内容也可以隶属于不同的部门,因此,所述用户信息可以关联一个或多个角色信息。具体来说,所述用户信息可以包括所述用户的岗位信息、组织信息等等;而角色信息主要就是数据权限信息,当然也可以在角色信息中包含这些岗位信息和组织信息,可方便为用户对应分配合适的角色。所述岗位信息例如可以包括工艺工程师(Process Engineer,PE)、工艺整合工程师(Process Integration Engineer,PIE)等等。所述组织信息例如可以包括研发组、测试组、销售组等。具体的,可以根据所述用户的工作性质和/或应用场景为用户赋予不同的角色信息。当然,这里的角色信息是示例性的,还可以有其他类型的角色信息分类,对此并不构成对本申请的限制。在本申请的一个实施例中,用户在登陆所述半导体数据查询系统后,可以根据实际的应用需求选择需要查询的数据以生成不同的查询指令。然后,可以根据不同的查询指令生成数据查询请求。在本申请的一个实施例中,所述数据查询请求可以包括数据查询指令和查询条件,所述数据查询指令用于指示查询的数据。所述查询条件用于指示需要查询哪些数据,例如所述查询条件可以为工艺维度为14nm的晶圆测试数据。
[0057] S103:对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件,所述用户的数据权限根据所述至少一个角色信息在至少一个半导体数据维度上的数据权限确定。
[0058] 在实际的应用中,用户在查询数据时,可能会加入各种查询条件作为参数提交给半导体数据查询系统,半导体数据查询系统首先需要对这些查询条件进行权限校验,判断这些查询条件是否在数据权限范围内,以避免出现用户恶意登陆系统查询一些机密数据,或者避免用户查询一些不在其数据权限内的数据,从而提高半导体数据查询系统的数据安全性。基于此,本申请实施例中,可以对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件。在本申请的一个实施例中,所述用户的数据权限可以根据所述用户所对应的至少一个角色信息在所述至少一个半导体数据维度上的数据权限确定。其中,所述数据权限是指对用户进行数据资源可见性的控制,也即,符合某条件的用户只能获取到该条件下对应的数据资源。在半导体工业领域,芯片一般由集成电路经过设计、制造、封装等一系列操作后形成。具体的,极高纯度的半导体经过拉晶、切片等工序制备成为晶圆(wafer),晶圆经过一系列半导体制造工艺形成极微小的电路结构,再经切割、封装、测试成为芯片,广泛应用到各类电子设备当中。在这个过程中,不同的步骤不同的角色有着不同半导体数据维度的数据权限。因此,所述半导体数据维度可以分为多种类型,可以是晶圆生产过程中的数据维度,例如工艺维度、工艺流程维度,也可以是晶圆测试过程中的数据维度,如测试设备维度、测试时间维度等等。具体的,在本申请一个实施例中,所述半导体数据维度可以包括下述中的至少一种:
[0059] 产品维度、工艺维度、数据类型维度、晶圆制造工厂维度、测试设备维度、测试时间维度、工艺流程维度。
[0060] 本申请实施例中,不同的用户如手机厂商可以委托给晶圆制造厂不同的委托项目,所述委托项目例如可以为某型号手机的集成电路版图。对于所述晶圆制造厂来说,所述集成电路版图可以对应于一个半导体产品。所述工艺维度可以包括半导体制程工艺信息,例如18nm、14nm、7nm等等。所述数据类型维度包括测试数据、设计数据、制造数据等,也可以继续细分,比如测试数据可细分为晶圆测试(Chip Probing,CP)测试数据、晶圆可接受度测试(Wafer Acception Test,WAT)测试数据、最终测试(Final Test,FT)测试数据等;在本申请的一个实施例中,所述数据类型维度的层级会高于其他维度,进而影响后续的数据查询过程。在本申请的一个实施例中,在测试项目为所述晶圆测试的情况下,所述测试参数信息可以包括测试晶圆上每一个芯粒的测试数据,所述测试数据例如可以包括良率失效bin代码、良率损失晶粒分布信息及良率损失晶粒数目。在所述测试项目为所述晶圆可接受度测试的情况下,所述测试参数信息可以包括测试晶圆的电性测试数据。所述晶圆制造厂维度可以包括晶圆制造厂的标识信息,例如所述标识信息可以是所述晶圆制造厂ID、编号、名称等等。所述测试设备维度可以包括测试过程使用的设备信息。所述设备信息可以包括测试设备标识、测试设备类型等等。不同的测试可以对应于不同类型的测试设备。例如所述CP测试对应的测试设备可以为集成电路自动测试机(Automatic Test Equipment,ATE),所述FT测试对应的设备可以为FT测试设备。所述测试时间维度可以包括测试的时间信息。所述时间信息可以包括测试开始时刻、测试结束时刻。所述工艺流程维度可以包括晶圆到芯片的工艺流程。所述工艺流程可以包括湿洗、光刻、离子注入、蚀刻、热处理、电镀处理、晶圆测试、晶圆打磨等等。由于上述实施例所述的各个维度都属于半导体领域内特有的数据维度,因此,可以为半导体数据的数据查询提供个性化且符合半导体行业背景的数据维度。
[0061] 为了显著提高数据的查询效率和准确性,使得所述数据查询条件在符合数据权限的前提下保证数据权限的范围较为全面,在本申请的一个实施例中,所述对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件,所述用户的数据权限根据所述至少一个角色信息在至少一个半导体数据维度上的数据权限确定,可以包括:
[0062] S201:获取所述数据查询请求中所包含的多个目标数据类型,依次确定所述用户在单个目标数据类型维度上的数据权限范围;
[0063] S203:对所述用户在单个目标数据类型维度上的数据权限范围进行汇总,确定所述用户在多个目标数据类型维度上的总数据权限范围;
[0064] S205:根据所述总数据权限范围,确定所述数据查询请求中符合所述总数据权限范围的数据查询条件。
[0065] 本申请实施例中,可以获取所述数据查询请求中所包含的多个目标数据类型。例如,所述多个目标数据类型可以包括CP测试数据类型、WAT测试数据类型、FT测试数据类型。在确定所述多个目标数据类型后,可以依次确定所述用户在各个所述目标数据类型上的数据权限范围。例如,可以依次确定所述用户在所述CP测试数据类型上的数据权限范围、所述用户在所述WAT测试数据类型上的数据权限范围以及所述用户在所述FT测试数据类型上的数据权限范围。在本申请的一个实施例中,可以根据所述用户中包含的与目标数据类型相匹配的目标角色信息,以及所述目标角色信息在所述至少一个半导体数据维度上的子数据权限确定所述用户在所述目标数据类型维度上的数据权限范围。具体的,在本申请的一个实施例中,所述确定所述用户在单个目标数据类型维度下的数据权限范围,包括:
[0066] S301:从所述至少一个角色信息中选取与目标数据类型维度上的数据权限相匹配的目标角色信息;
[0067] S303:基于所述目标角色信息在所述至少一个半导体数据维度上的子数据权限,确定所述用户在所述目标数据类型维度上的数据权限范围。
[0068] 本申请实施例中,可以从所述至少一个角色信息中选取与所述目标数据类型维度上的数据权限相匹配的目标角色信息。例如,在一个示例中,用户S所包含的角色信息为角色A、角色B、角色C、角色D。角色A的子数据权限为产品A的CP测试数据,角色B的子数据权限为12nm的CP测试数据、角色C的子数据权限为产品B的WAT测试数据、角色D的子数据权限为12nm的WAT测试数据。在确定所述目标数据类型为CP测试数据类型的情况下,所述目标角色信息可以为角色A、角色B。由于所述角色C以及所述角色D的子数据权限中不包含CP测试数据,因此所述目标角色信息中不包含角色C、角色D。在本申请的一个实施例中,在确定所述目标角色信息后,可以根据所述目标角色信息在所述至少一个半导体数据维度上的数据权限,确定数据权限范围。具体的,可以将各个所述角色信息对应的子数据权限求取并集,以此确定所述数据权限范围。即所述数据权限范围包含各个角色信息所对应的子数据权限。
例如,在一个示例中,所述用户S在所述CP测试数据维度上的数据权限范围为角色A的子数据权限与角色B的子数据权限合并在一起组成的数据权限集合m,即{产品A的CP测试数据、
12nm的CP测试数据}。按照同样的方式,可以确定所述用户S中包含WAT测试数据类型的数据权限的目标角色信息为角色C、角色D。基于此,可以确定目标角色信息的数据权限范围为角色C的子数据权限与角色D的子数据权限合并在一起组成的数据权限集合n,即{产品B的WAT测试数据、12nm的WAT测试数据}。也就是所述用户S在所述WAT测试数据类型维度上的数据权限范围为角色C的子数据权限与角色D的子数据权限合并在一起组成的数据权限集合n。
例如,在一个示例中,所述用户S在所述CP测试数据维度上的数据权限范围为角色A的子数据权限与角色B的子数据权限合并在一起组成的数据权限集合m,即{产品A的CP测试数据、
12nm的CP测试数据}。按照同样的方式,可以确定所述用户S中包含WAT测试数据类型的数据权限的目标角色信息为角色C、角色D。基于此,可以确定目标角色信息的数据权限范围为角色C的子数据权限与角色D的子数据权限合并在一起组成的数据权限集合n,即{产品B的WAT测试数据、12nm的WAT测试数据}。也就是所述用户S在所述WAT测试数据类型维度上的数据权限范围为角色C的子数据权限与角色D的子数据权限合并在一起组成的数据权限集合n。
[0069] 本申请实施例中,在确定所述用户在各个目标数据类型维度上的数据权限范围后,可以对所述用户在各个目标数据类型维度上的数据权限范围进行汇总,确定所述多个目标数据类型维度上的总数据权限范围。具体的,可以对所述用户在各个目标数据类型维度上的数据权限范围求取并集,以确定总数据权限范围。例如,在一个示例中,所述总数据权限范围可以为所述数据权限集合m与所述数据权限集合n所组成的集合。在本申请的一个实施例中,在确定所述总数据权限范围后,可以确定所述数据查询请求中符合所述总数据权限范围的数据查询条件。例如,可以将所述数据查询请求中包含的各个数据查询条件依次与所述总数据权限范围进行对比,以确定符合所述数据权限范围的数据查询条件。
[0070] 通过上述实施例中,在对数据查询请求进行权限验证之前,可以按照所述数据查询请求中所包含的数据类型对用户的数据权限进行筛选,从而可以保证用户的数据权限范围不仅全面而且准确,这样可以保证后续的数据查询请求的权限验证过程准确且快速,显著提高数据的查询效率和准确性。
[0071] 本申请实施例中,在确定所述至少一个角色信息在至少一个半导体数据维度上的数据权限后,可以确定所述用户对应的数据权限。例如,可以根据所述角色信息中至少部分的角色信息对应的数据权限的集合确定。当然,也可以根据各个所述至少一个角色信息在所述至少一个半导体数据维度上的各个数据权限的总数据权限确定。具体的,在本申请的一个实施例中,所述用户的数据权限可以按照下述方式确定:
[0072] S401:分别获取所述至少一个角色信息在至少一个半导体数据维度上的多个子数据权限;
[0073] S403:对所述多个子数据权限求取并集,确定所述用户的数据权限。
[0074] 本申请实施例中,可以根据所述角色信息和所述子数据权限的映射关系,确定所述角色信息对应的子数据权限,所述映射关系可以包括映射关系表、映射关系模型、映射关系函数等。所述映射关系可以使得某个角色信息拥有某些特定的角色权限。例如,在所述角色信息为工艺工程师的情况下,可以根据所述映射关系确定所述角色信息在所述产品维度上对应的数据权限为产品A、产品B以及在所述数据类型维度上对应的数据权限为CP测试数据类型。也就是说,根据所述角色信息与所述数据权限之间的映射关系,可以快速且准确的确定所述角色信息在至少一个半导体数据维度上的子数据权限。在本申请的一个实施例中,在确定多个所述角色信息对应的多个子数据权限后,可以对所述多个子数据权限求取并集,例如将每个子数据权限合并在一起,组成的集合为所述用户的数据权限。更为通俗的来讲,若为同一个用户分配了多个角色,则该用户拥有多个角色并集的权限,如此可以构成用户‑角色‑权限的关系。例如,在一个示例中,用户S对应的角色信息为角色A、角色B,其中所述角色A的数据权限为14nm的CP测试数据,所述角色B的数据权限为产品A的WAT测试数据,则所述用户S的数据权限为{14nm的CP测试数据、产品A的WAT测试数据}。
[0075] 在本申请的另一个实施例中,在所述半导体数据查询系统的半导体数据维度中包括数据类型维度的情况下,即所述半导体数据查询系统中管理的数据可能不但包括测试数据,还包括其他的设计数据、制造数据等。在所述数据类型维度的层级高于其他半导体数据维度的基础上,所述用户的数据权限可以按照下述方式确定:
[0076] S501:分别获取所述至少一个角色信息在至少一个除数据类型维度外的其余半导体数据维度上的多个子数据权限;
[0077] S503:对所述多个子数据权限求取并集后,再与所述至少一个角色信息在数据类型维度上的数据权限求取交集,确定所述用户的数据权限。
[0078] 本申请实施例中,可以首先确定所述至少一个角色信息在其他半导体数据维度上的多个子数据权限。其中,所述其他半导体数据维度不包含数据类型维度,可以包含产品维度、工艺维度等等。例如,在一个示例中,角色M在其他半导体数据维度上的子数据权限M为{产品M、8nm}、角色N在其他半导体数据维度上的子数据权限N为{产品N、10nm}。在确定所述多个子数据权限后,可以对所述多个子数据权限求取并集,确定所述多个子数据权限对应的并集。例如,可以利用子数据权限M∪子数据权限N的方式确定所述角色M的子数据权限和角色N的子数据权限的并集。可以理解的是,对多个角色信息对应的子数据权限求取并集的方式可以保证所述用户的数据权限能够全面,且不会遗漏符合所述用户的数据权限的任意数据。在确定所述多个子数据权限对应的并集后,可以将所述并集与所述至少一个角色信息在数据类型维度上的数据权限求取交集。例如,可以利用所述并集∩所述至少一个角色信息在数据类型维度上的数据权限的方式确定所述交集。可以理解的是,求取交集的方式是为了保证所确定的所述用户的数据权限是准确的,不会出现不属于用户权限范围内的数据权限。
[0079] 本申请实施例中,在确定所述用户的数据权限后,可以对所述数据查询请求进行权限验证,以确定所述数据查询请求中符合所述用户的数据权限的数据查询条件。例如,在一个示例中,在所述数据查询请求中所包含的数据查询条件为{产品A、14nm、CP测试数据}的情况下,可以按照判断14nm是否符合与所述用户的数据权限在工艺维度上的数据权限、产品A是否符合与所述用户的数据权限在产品维度上的数据权限、CP测试数据是否符合与所述用户的数据权限在数据类型维度上的数据权限。在所述数据类型维度上的数据权限包含CP测试数据以及在所述产品维度上的数据权限包含产品A的情况下,则所述符合所述用户的数据权限的数据查询条件为{产品A、CP测试数据}。
[0080] 本申请实施例提供的半导体数据查询方法,可以根据查询数据的用户所对应的角色信息以及角色信息在至少一个半导体数据维度上的数据权限确定用户的数据权限。然后,可以确定所述数据查询请求中符合所述用户的数据权限的数据查询条件。最后,可以根据所述数据查询条件获取相应的半导体数据。这样的半导体数据查询方法能够对用户的数据查询需求快速响应,同时提高系统的安全等级,确保用户只能查看其权限范围内的数据。
[0081] 进一步的,为了提高对所述数据查询请求进行权限验证的准确性以及效率,在本申请的一个实施例中,所述对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件,可以包括:
[0082] S601:获取所述用户的数据权限在至少一个半导体数据维度上的数据权限的优先级;
[0083] S603:按照所述数据权限的优先级,依次筛选符合所述用户的数据权限的数据查询条件。
[0084] 本申请实施例中,所述用户的数据权限在至少一个半导体数据维度上的数据权限的优先级可以由管理员进行设定,以对所述半导体数据进行数据隔离,提高半导体数据的安全性。在接收管理员设定的不同用户的数据权限的优先级顺序后,可以存储于本地数据库或是云端。用户在登陆进入所述半导体数据查询系统后可以从所述本地数据库或者所述云端处获取该用户的数据权限的优先级。在本申请的一个实施例中,不同的用户可以对应不同的数据权限的优先级,例如所述研发组人员的数据权限的优先级与所述测试组人员的数据权限的优先级顺序不同。所述工艺工程师的数据权限的优先级顺序与所述工艺整合工程师的数据权限的优先级顺序也不同。在本申请的一个实施例中,在获取所述用户的数据权限的优先级后,可以按照所述数据权限优先级依次筛选符合所述用户的数据权限的数据查询条件。例如,在所述数据权限的优先级为工艺维度的数据权限的优先级大于产品维度的数据权限的优先级的情况下,可以首先对所述数据查询条件中所包含的工艺信息进行验证,在所述工艺信息符合所述工艺维度的数据权限的情况下,再对所述数据查询条件中所包含的产品信息进行验证。在所述产品信息符合所述产品维度的数据权限的情况下,确定所述数据查询条件符合所述用户的数据权限。在这个过程中,若所述产品信息不符合所述产品维度的数据权限,则不需要进行后续的权限验证。这样可以提高对所述数据查询请求进行权限验证的效率,避免不必要的验证步骤,节省时间。
[0085] 在本申请的一个实施例中,如图2所示,所述方法还可以包括:
[0086] S701:获取待配置权限用户的用户信息。
[0087] 本申请实施例中,可以通过待配置权限用户基于客户端展示的可视化界面输入的信息获取所述用户信息,也可以通过数据接口获取所述客户端发送的用户信息。其中,所述客户端可以包括不限于是移动智能电话、计算机(包括笔记本电脑,台式电脑)、平板电子设备、个人数字助理(PDA)等。所述用户信息可以是用户名称如用户注册时输入的用户名,也可以是用户标识如用户身份凭证信息。所述用户标识可以是能够确定和区分不同用户的唯一标识。在本申请的一个实施例中,可以将所述用户信息存储至预设数据库,从而提高用户信息的获取效率。所述预设数据库可以是本地数据库如内存,也可以是云端数据库。
[0088] S703:确定所述用户信息相匹配的至少一个角色信息。
[0089] 本申请实施例中,在获取到所述用户信息后,可以确定所述用户信息对应的角色信息。其中,所述用户信息可以关联一个或多个角色信息。具体的,可以通过用户输入的用户信息获得所述用户信息对应的角色信息,还可以根据用户的工作性质和/或应用场景来确定对应的角色信息。所述角色信息包括数据权限信息,当然也可以包括待配置权限用户的岗位信息、组织信息等等。所述岗位信息例如可以包括工艺工程师(Process Engineer,PE)、工艺整合工程师(Process Integration Engineer,PIE)等等。所述组织信息例如可以包括研发组、测试组、销售组等。当然,这里的角色信息是示例性的,还可以有其他类型,对此并不构成对本申请的限制。在确定所述角色信息后,可以基于所述角色信息确定所述待配置权限用户在至少一个半导体数据维度上的数据权限。
[0090] S705:配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限。
[0091] 本申请实施例中,不同的角色信息可以对应不同的数据权限,例如所述研发组人员的数据权限与所述测试组人员的数据权限不同。所述工艺工程师的数据权限与所述工艺整合工程师的数据权限也不同。因此,用户如管理员可以根据实际的应用需求以及半导体领域的行业背景配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限。这里的半导体数据维度与上述各个实施例所述的半导体数据维度相同,本申请在此不再赘述。在本申请的一个实施例中,在配置完成后,可以将所述待配置权限用户与所述至少一个半导体数据维度的数据权限的对应关系存储至本地数据库或者云端,便于后续调用。
[0092] 本申请实施例提供的半导体数据权限配置方法,可以基于所述用户信息对应的至少一个角色信息,配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限,从而可以对所述半导体数据进行数据隔离,使得不同的用户可以根据自身业务需求对半导体数据进行访问。另外由于数据权限是基于半导体数据的数据维度确定的,更加符合半导体领域的行业背景和实际需求,从而实现了半导体领域的个性化权限配置方法。
[0093] 进一步的,在本申请的一个实施例中,所述配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限,可以包括:
[0094] S801:基于所述至少一个角色信息和/或半导体数据的数据属性,配置所述至少一个角色信息在至少一个半导体数据维度的数据权限,以及所述数据权限的优先级顺序。
[0095] 本申请实施例中,所述数据属性可以包括所述半导体数据的数据量、保密信息、安全性系数等等。例如,在本申请的一个实施例中,在某一半导体数据维度下的数据量最大的情况下,可以将所述半导体数据维度的数据权限的优先级设为最高优先级,而相对应的,可以将包含数据量最小的半导体数据维度的数据权限的优先级设为最低优先级。在本申请的其他实施例中,也可以根据所述半导体数据的保密信息配置所述至少一个半导体数据维度的数据权限的优先级。其中所述保密信息可以是具体的保密数值,也可以是保密等级如涉密、保密、绝密等。具体的,可以将所述保密信息满足预设要求的半导体数据维度的数据权限的优先级设置为最高优先级。例如,在所述工艺流程维度下的数据保密等级最高的情况下,可以将所述工艺流程维度的数据权限的优先级设置为最高优先级。在本申请的一个实施例中,在配置完成后,可以将所述待配置权限用户与所述至少一个半导体数据维度的数据权限的优先级顺序的对应关系存储至本地数据库或者云端,便于后续调用。
[0096] 需要说明的是,可以根据所述用户信息配置所述至少一个半导体数据维度的数据权限的优先级顺序,也可以根据半导体数据的数据属性配置所述至少一个半导体数据维度的数据权限的优先级顺序。当然,也可以根据所述用户信息和所述半导体数据的数据属性共同配置所述至少一个半导体数据维度的数据权限的优先级顺序,具体的,在本申请的一个实施例中,所述基于所述用户信息和半导体数据的数据属性,配置所述至少一个半导体数据维度的数据权限的优先级顺序,可以包括:
[0097] S901:基于所述用户信息,确定所述至少一个半导体数据维度的数据权限的第一权重值;
[0098] S903:基于所述半导体数据的数据属性,确定所述至少一个半导体数据维度的数据权限的第二权重值;
[0099] S905:根据所述第一权重值和所述第二权重值,配置所述至少一个半导体数据维度的数据权限的优先级顺序。
[0100] 本申请实施例中,可以基于所述用户信息,确定所述至少一个半导体数据维度的数据权限的第一权重值。具体的,可以基于所述用户信息关联的角色信息,确定所述第一权重值。所述角色信息可以是岗位信息、组织信息等等。所述第一权重值可以用于表征所述至少一个半导体数据维度的数据权限的重要程度。所述权重值可以是具体的数值如0.9,也可以是权重等级例如初级、高级等等。例如,在一个示例中,可以基于用户A对应的工艺工程师信息,确定所述产品维度的数据权限的第一权重值为0.3,所述工艺维度的数据权限的第一权重值为0.6,所述数据类型维度的数据权限的第一权重值为0.1。当然,在确定所述产品维度、所述工艺维度、所述测试数据类型维度的数据权限的第一权重值后,可以确定所述工艺维度的数据权限的优先级高于所述产品维度的数据权限的优先级,所述产品维度的数据权限的优先级高于所述测试数据类型维度的数据权限的优先级。
[0101] 同样的,在本申请的一个实施例中,可以基于所述半导体数据的数据属性,确定所述至少一个半导体数据维度的数据权限的第二权重值。所述数据属性可以包括数据量、保密信息、安全性系数等等。例如,在一个示例中,可以基于所述半导体数据的数据属性,确定所述产品维度的数据权限的第二权重值为0.2,所述工艺维度的数据权限的第二权重值为0.2,所述测试数据类型维度的数据权限的第二权重值为0.6。之后,可以根据所述第一权重值和所述第二权重值,配置所述至少一个半导体数据维度的数据权限的优先级顺序。具体的,可以根据所述至少一个半导体数据维度的数据权限的第一权重值和所述第二权重值的权重和值或者加权值确定所述优先级顺序。例如,在一个示例中,可以确定所述产品维度的数据权限的权重和值为0.5,所述工艺维度的数据权限的权重和值为0.8,所述测试数据类型维度的数据权限的权重和值为0.7,基于此,可以确定所述优先级顺序为所述工艺维度的数据权限的优先级高于所述测试数据类型维度的数据权限的优先级高于所述产品维度的数据权限的优先级。
[0102] 在本申请的一个实施例中,也可以根据所述半导体数据的安全性系数,配置所述数据权限的优先级顺序。具体的,所述基于所述用户信息和/或半导体数据的数据属性,配置所述至少一个半导体数据维度的数据权限,以及所述数据权限的优先级顺序,可以包括:
[0103] S1001:基于所述数据属性中的数据安全性系数,将工艺维度的数据权限的优先级设置为最高优先级。
[0104] 目前,半导体领域内经常用16nm、14nm、10nm等制程工艺节点数字来衡量半导体行业的工艺发展,可见制程工艺的重要性。一般不同的手机厂商或者其他厂商如三星厂商和华为厂商,其研发的重点不同,布局的战略点不同,因此两者的制程工艺会有很大的区别,其间有着竞争关系。通常,A厂商需要将要生产的芯片派送至集成电路制造端(Foundry厂商)进行制造。A厂商并不希望其他人看到自己的制造工艺,从而获知自己的研发重点。因此,基于上述的考量,在本申请的一个实施例中,可以基于所述数据安全性系数的顺序,设置不同维度的数据权限的优先级。例如可以将所述工艺维度的数据权限的优先级设置为最高优先级,从而可以对所述半导体数据进行数据隔离,使得不同的用户所看到的数据和实现的功能是不一样的。
[0105] 通过上述实施例,基于半导体领域的行业背景和实际需求,可以将数据安全性系数最高重要程度最高的所述工艺维度的数据权限的优先级设置为最高优先级,从而实现了数据隔离和精确的数据权限控制,确保用户只能查看其权限范围内的数据,提高了半导体数据的安全等级。
[0106] 在本申请的另一个实施例中,还可以根据半导体测试环节的不同,将测试环节对应的所述数据类型维度的数据权限的优先级设置为最高优先级。具体的,在本申请的一个实施例中,所述基于所述用户信息和/或半导体数据的数据属性,配置所述至少一个半导体数据维度的数据权限,以及所述数据权限的优先级顺序,可以包括:
[0107] S1101:基于所述数据属性中的测试环节,将数据类型维度的数据权限的优先级设置为最高优先级。
[0108] 本申请实施例中,在半导体领域内,测试是贯穿晶圆生产与应用全过程的重要步骤。从芯片被加工生产出来,到交到最终客户手中,需要经过多道测试环节,层层筛选。例如,当晶圆在完成所有制程工艺之后,需要对晶圆进行WAT测试以对晶圆上各个测试结构进行电性测试,以及对晶圆进行CP测试确保晶圆上每个芯粒能基本满足器件的特征等。一般,对不同的测试环节得到的测试数据所采用的数据分析和数据处理方法完全不同,不同厂商提供的测试机也会生成不同的测试结果。这样,负责不同数据类型的部门或者厂商就会完全不同。因此,基于上述的考量,在本申请的一个实施例中,可以基于所述半导体数据的测试方法,将数据类型维度的数据权限的优先级设置为最高优先级,从而可以对所述半导体数据进行分层级的数据隔离。在本申请的一个实施例中,在将所述数据类型维度的数据权限的优先级设置为最高优先级后,在数据权限验证的过程中会首先验证所述数据类型维度的数据权限。
[0109] 通过上述实施例,基于半导体领域的行业背景及测试环节的不同,可以将所述数据类型维度的数据权限的优先级设置为最高优先级,实现了精确的数据权限控制,更加符合半导体测试领域的实际需求。
[0110] 进一步的,在本申请的一个实施例中,在配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限后,所述方法还可以包括:
[0111] S1201:基于与所述用户信息相匹配的至少一个角色信息和/或所述至少一个角色信息在至少一个半导体数据维度上的数据权限,加载与所述数据权限和/或所述至少一个角色信息相匹配的菜单。
[0112] 本申请实施例中,在配置完成所述至少一个角色信息在所述至少一个半导体数据维度上的数据权限后。可以根据与所述用户信息中所包含的角色信息,确定所述用户在所述至少一个半导体数据维度上的数据权限。之后,用户在通过登陆认证进入所述半导体数据查询系统后,所述半导体数据查询系统可以从所述本地数据库或者所述云端处调用用户与数据权限的对应关系。所述半导体数据查询系统可以根据所述对应关系确定所述用户所对应的数据权限,并加载过滤适配后的菜单。所述菜单中显示的各个条目可以符合所述用户的数据权限。用户可随意选择查看所述数据权限范围内的半导体数据。
[0113] 本申请另一方面还提供了一种半导体数据查询装置300,如图3所示,所述半导体数据查询装置300可以包括:
[0114] 获取模块301,用于获取用户的数据查询请求以及与所述用户的用户信息相匹配的至少一个角色信息;
[0115] 权限验证模块303,用于对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件,所述用户的数据权限根据所述至少一个角色信息在至少一个半导体数据维度上的数据权限确定,包括:获取所述数据查询请求中所包含的多个目标数据类型,依次确定所述用户在单个目标数据类型维度上的数据权限范围;对所述用户在单个目标数据类型维度上的数据权限范围进行汇总,确定所述用户在多个目标数据类型维度上的总数据权限范围;根据所述总数据权限范围,确定所述数据查询请求中符合所述总数据权限范围的数据查询条件;
[0116] 确定半导体数据模块305,用于根据所述数据查询条件,确定与所述数据查询条件相匹配的半导体数据。
[0117] 可选的,在本申请的一个实施例中,所述用户的数据权限按照下述方式确定:
[0118] 分别获取所述至少一个角色信息在至少一个半导体数据维度上的多个子数据权限;
[0119] 对所述多个子数据权限求取并集,确定所述用户的数据权限。
[0120] 可选的,在本申请的一个实施例中,在所述半导体数据维度包括数据类型维度的情况下,所述用户的数据权限按照下述方式确定:
[0121] 分别获取所述至少一个角色信息在至少一个除数据类型维度外的其余半导体数据维度上的多个子数据权限;
[0122] 对所述多个子数据权限求取并集后,再与所述至少一个角色信息在数据类型维度上的数据权限求取交集,确定所述用户的数据权限。
[0123] 可选的,在本申请的一个实施例中,所述确定所述用户在单个目标数据类型维度上的数据权限范围,包括:
[0124] 从所述至少一个角色信息中选取与目标数据类型维度上的数据权限相匹配的目标角色信息;
[0125] 基于所述目标角色信息在所述至少一个半导体数据维度上的子数据权限,确定所述用户在所述目标数据类型维度上的数据权限范围。
[0126] 可选的,在本申请的一个实施例中,所述对所述数据查询请求进行权限验证,确定所述数据查询请求中符合所述用户的数据权限的数据查询条件,包括:
[0127] 获取所述用户的数据权限在至少一个半导体数据维度上的数据权限的优先级;
[0128] 按照所述数据权限的优先级,依次筛选符合所述用户的数据权限的数据查询条件。
[0129] 可选的,在本申请的一个实施例中,所述半导体数据维度包括下述中的至少一种:
[0130] 产品维度、工艺维度、数据类型维度、晶圆制造工厂维度、设备维度、测试时间维度、工艺流程维度。
[0131] 可选的,在本申请的一个实施例中,所述方法还包括:
[0132] 获取待配置权限用户的用户信息;
[0133] 确定所述用户信息相匹配的至少一个角色信息;
[0134] 配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限。
[0135] 可选的,在本申请的一个实施例中,在配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限后,所述方法还包括:
[0136] 基于与所述用户信息相匹配的至少一个角色信息和/或所述至少一个角色信息在至少一个半导体数据维度上的数据权限,加载与所述数据权限和/或所述至少一个角色信息相匹配的菜单。
[0137] 可选的,在本申请的一个实施例中,所述配置所述至少一个角色信息在至少一个半导体数据维度上的数据权限,包括:
[0138] 基于所述至少一个角色信息和/或半导体数据的数据属性,配置所述至少一个角色信息在至少一个半导体数据维度的数据权限,以及所述数据权限的优先级顺序。
[0139] 可选的,在本申请的一个实施例中,所述基于所述用户信息和/或半导体数据的数据属性,配置至少一个半导体数据维度的数据权限,以及所述数据权限的优先级顺序,包括:
[0140] 基于所述半导体数据的数据属性中的数据安全性系数,将工艺维度的数据权限的优先级设置为最高优先级。
[0141] 可选的,在本申请的一个实施例中,所述基于所述用户信息和/或半导体数据的数据属性,配置至少一个半导体数据维度的数据权限,以及所述数据权限的优先级顺序,包括:
[0142] 基于所述半导体数据的数据属性中的测试环节,将数据类型维度的数据权限的优先级设置为最高优先级。
[0143] 根据本申请实施例的半导体数据查询装置300可对应于执行本申请实施例中描述的方法,并且半导体数据查询装置300中的各个模块的上述和其它操作和/或功能分别为了实现上述各个实施例提供的方法的相应流程,为了简洁,在此不再赘述。
[0144] 另外需说明的是,以上所描述的实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本申请提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。
[0145] 如图4所示,本申请的实施例还提供了一种电子设备400,该电子设备400包括:处理器以及用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令时实现上述各个实施例所述的方法。电子设备400包括存储器401、处理器403、总线405、通信接口407。存储器401、处理器403和通信接口407之间通过总线405通信。总线405可以是外设部件互连标准(peripheral component interconnect,PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口407用于与外部通信。其中,处理器403可以为中央处理器(central processing unit,CPU)。存储器401可以包括易失性存储器(volatile memory),例如随机存取存储器(random access memory,RAM)。存储器401还可以包括非易失性存储器(non‑volatile memory),例如只读存储器(read‑only memory,ROM),快闪存储器,HDD或SSD。存储器401中存储有可执行代码,处理器403执行该可执行代码以执行上述各个实施例所述的方法。
[0146] 本申请的实施例提供了一种计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述所述的方法。
[0147] 本申请的实施例提供了一种计算机程序产品,包括计算机可读代码,或者承载有计算机可读代码的非易失性计算机可读存储介质,当所述计算机可读代码在电子设备的处理器中运行时,所述电子设备中的处理器执行上述所述的方法。
[0148] 在一些实施例中,所公开的方法可以实施为以机器可读格式被编码在计算机可读存储介质上的或者被编码在其它非瞬时性介质或者制品上的计算机程序指令。图5示意性地示出根据这里展示的至少一些实施例而布置的示例计算机程序产品的概念性局部视图,所述示例计算机程序产品包括用于在计算设备上执行计算机进程的计算机程序。在一个实施例中,示例计算机程序产品500是使用信号承载介质501来提供的。所述信号承载介质501可以包括一个或多个程序指令502,其当被一个或多个处理器运行时可以提供以上针对图1描述的功能或者部分功能。此外,图5中的程序指令502也描述示例指令。
[0149] 在一些示例中,信号承载介质501可以包含计算机可读介质503,诸如但不限于,硬盘驱动器、紧密盘(CD)、数字视频光盘(DVD)、数字磁带、存储器、只读存储记忆体(Read‑Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等等。在一些实施方式中,信号承载介质501可以包含计算机可记录介质504,诸如但不限于,存储器、读/写(R/W)CD、R/W DVD、等等。在一些实施方式中,信号承载介质501可以包含通信介质505,诸如但不限于,数字和/或模拟通信介质(例如,光纤电缆、波导、有线通信链路、无线通信链路、等等)。因此,例如,信号承载介质501可以由无线形式的通信介质505(例如,遵守IEEE 802.11标准或者 其它传输协议的无线通信介质)来传达。一个或多个程序指令502可以是,例如,计算机可执行指令或者逻辑实施指令。在一些示例中,诸如针对图3描述的电子设备的计算设备可以被配置为,响应于通过计算机可读介质503、计算机可记录介质504、和/或通信介质505中的一个或多个传达到计算设备的程序指令502,提供各种操作、功能、或者动作。应该理解,这里描述的布置仅仅是用于示例的目的。因而,本领域技术人员将理解,其它布置和其它元素(例如,机器、接口、功能、顺序、和功能组等等)能够被取而代之地使用,并且一些元素可以根据所期望的结果而一并省略。另外,所描述的元素中的许多是可以被实现为离散的或者分布式的组件的、或者以任何适当的组合和位置来结合其它组件实施的功能实体。
[0150] 附图中的流程图和框图显示了根据本申请的多个实施例的装置、系统和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。
[0151] 也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行相应的功能或动作的硬件(例如电路或ASIC(Application Specific Integrated Circuit,专用集成电路))来实现,或者可以用硬件和软件的组合,如固件等来实现。
[0152] 尽管在此结合各实施例对本发明进行了描述,然而,在实施所要求保护的本发明过程中,本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书,可理解并实现所述公开实施例的其它变化。单个处理器或其它单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能组合起来产生良好的效果。
[0153] 以上已经描述了本申请的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。