用于对数据访问进行权限控制的方法及装置与流程

本说明书实施例涉及计算机，具体地，涉及用于对数据访问进行权限控制的方法及装置。

背景技术：

1、在计算机领域中，接口可以被定义以用来实现不同的功能，通过调用接口来实现调用接口的功能。数据访问可以通过调用接口来实现，当用户需要访问某个数据时，可以调用对应接口来获得该数据。在数据访问中，为了实现数据安全访问，每个接口设置有单独访问安全控制机制，以对请求用户的权限进行检查。在此基础上，需要提供更通用的数据访问安全控制方案。

技术实现思路

1、鉴于上述，本说明书实施例提供了用于对数据访问进行权限控制的方法及装置。通过本说明书实施例，提供了更通用的能够应用于多个接口的数据访问安全控制方案。由数据访问平台统一接收数据请求，并对接各个接口。从而由数据访问平台来执行各个接口的相同部分操作，各个接口仅需提供自身的个性化配置，提高了针对各个接口的数据访问的整合度，以及提高整体的数据访问效率。

2、根据本说明书实施例的一个方面，提供了一种用于对数据访问进行权限控制的方法，由数据访问平台来执行，所述数据访问平台接入至少一个系统，各个系统配置有多个用于提供数据访问服务的接口，所述各个系统配置有用于对该系统中返回的数据进行查询权限控制的鉴权代码，所述方法包括：响应于用户的数据请求，在确定所述用户具有对所请求的目标接口的访问权限后，接收从所述目标接口根据对应的目标数据权限信息中的数据类型返回的请求数据，其中，各个接口配置有对应的数据权限信息，所述目标数据权限信息还包括：返回数据对应的查询权限范围以及针对返回数据的关键信息提取规则；根据所述关键信息提取规则对所述请求数据进行关键信息提取，以得到用于表征所述请求数据的关键信息；调用并执行所述目标接口所属系统的鉴权代码，以根据所述查询权限范围、所述关键信息以及所述数据请求中的用户标识对所述用户对所述请求数据的查询权限进行检查；以及在通过检查时，将所述请求数据发送给所述用户。

3、根据本说明书实施例的另一方面，还提供一种用于对数据访问进行权限控制的装置，应用于数据访问平台，所述数据访问平台接入至少一个系统，各个系统配置有多个用于提供数据访问服务的接口，所述各个系统配置有用于对该系统中返回的数据进行查询权限控制的鉴权代码，所述装置包括：数据接收单元，响应于用户的数据请求，在确定所述用户具有对所请求的目标接口的访问权限后，接收从所述目标接口根据对应的目标数据权限信息中的数据类型返回的请求数据，其中，各个接口配置有对应的数据权限信息，所述目标数据权限信息还包括：返回数据对应的查询权限范围以及针对返回数据的关键信息提取规则；关键信息提取单元，根据所述关键信息提取规则对所述请求数据进行关键信息提取，以得到用于表征所述请求数据的关键信息；鉴权代码调用单元，调用并执行所述目标接口所属系统的鉴权代码，以根据所述查询权限范围、所述关键信息以及所述数据请求中的用户标识对所述用户对所述请求数据的查询权限进行检查；以及数据发送单元，在通过检查时，将所述请求数据发送给所述用户。

4、根据本说明书实施例的另一方面，还提供一种电子设备，包括：至少一个处理器，与所述至少一个处理器耦合的存储器，以及存储在所述存储器上的计算机程序，所述至少一个处理器执行所述计算机程序来实现如上述任一所述的用于对数据访问进行权限控制的方法。

技术特征：

1.一种用于对数据访问进行权限控制的方法，由数据访问平台来执行，所述数据访问平台接入至少一个系统，各个系统配置有多个用于提供数据访问服务的接口，所述各个系统配置有用于对该系统中返回的数据进行查询权限控制的鉴权代码，

2.如权利要求1所述的方法，其中，所述数据访问平台存储有用于执行对数据访问进行权限控制操作的通用框架代码，接入所述数据访问平台的各个接口所对应的数据权限信息被注入到所述通用框架代码中，所述各个系统对应的鉴权代码被注入到所述通用框架代码中。

3.如权利要求2所述的方法，还包括：

4.如权利要求1所述的方法，其中，所述数据类型包括用户数据、事件标签数据以及组织架构数据。

5.如权利要求1所述的方法，其中，所述查询权限范围包括数据所属的用户和/或数据被授权的用户范围。

6.如权利要求1所述的方法，其中，预设的各个数据权限查询表用于针对不同的数据类型以及不同的查询权限范围，每个数据权限查询表对应一种数据类型以及一种查询权限范围，

7.如权利要求1所述的方法，其中，接收从所述目标接口根据对应的目标数据权限信息中的数据类型返回的请求数据包括：

8.如权利要求1所述的方法，其中，将所述请求数据发送给所述用户包括：

9.如权利要求8所述的方法，其中，根据所述请求数据所属的数据类型对所述请求数据进行脱敏处理包括：

10.一种用于对数据访问进行权限控制的装置，应用于数据访问平台，所述数据访问平台接入至少一个系统，各个系统配置有多个用于提供数据访问服务的接口，所述各个系统配置有用于对该系统中返回的数据进行查询权限控制的鉴权代码，

11.如权利要求10所述的装置，还包括：

12.如权利要求10所述的装置，其中，预设的各个数据权限查询表用于针对不同的数据类型以及不同的查询权限范围，每个数据权限查询表对应一种数据类型以及一种查询权限范围，所述鉴权代码调用单元还被配置为：

13.如权利要求10所述的装置，其中，所述数据发送单元还被配置为：

14.一种电子设备，包括：至少一个处理器，与所述至少一个处理器耦合的存储器，以及存储在所述存储器上的计算机程序，所述至少一个处理器执行所述计算机程序来实现如权利要求1-9中任一所述的方法。

技术总结
本说明书实施例提供了用于对数据访问进行权限控制的方法及装置。数据访问平台接入至少一个系统，各个系统配置有多个接口，各个系统配置有用于对该系统中返回的数据进行查询权限控制的鉴权代码。在该技术方案中，响应于用户的数据请求，在确定用户具有对所请求的目标接口的访问权限后，接收从目标接口根据对应的目标数据权限信息中的数据类型返回的请求数据；根据关键信息提取规则对请求数据进行关键信息提取，以得到关键信息；调用并执行目标接口所属系统的鉴权代码，以根据查询权限范围、关键信息以及数据请求中的用户标识对用户对请求数据的查询权限进行检查；以及在通过检查时，将请求数据发送给用户。

技术研发人员：张仔鸿
受保护的技术使用者：支付宝（杭州）信息技术有限公司
技术研发日：
技术公布日：2024/1/15