本发明提供了一种数据跨区跨域共享动态管控架构、方法和系统，包括：域内和域外部分；域内部分包括域内系统、数据库和访问控制系统；域外部分包括域外系统和应用程序接口；本发明通过在应用程序接口基于域外用户的身份和角色进行访问控制，以及在访问控制系统，基于用户请求访问数据对象的属性以及用户自身的属性进行动态管控，确保数据在流通中受到适当的保护，降低潜在的风险，同时适应多域数据共享交互场景中权限需求的动态变化，对不同类型的客体数据进行细粒度划分，实现访问请求实体获得数据资源访问权限后的访问约束，对敏感数据进行隐私保护，提高数据访问控制的精度和有效性，确保数据在传输过程中始终受控，加强对跨域传输数据的管理。