CN113177070B - 信息查询方法、装置及相关设备 - Google Patents

信息查询方法、装置及相关设备 Download PDF

Info

Publication number
CN113177070B
CN113177070B CN202110534875.XA CN202110534875A CN113177070B CN 113177070 B CN113177070 B CN 113177070B CN 202110534875 A CN202110534875 A CN 202110534875A CN 113177070 B CN113177070 B CN 113177070B
Authority
CN
China
Prior art keywords
node
application system
authority
target
subdata
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110534875.XA
Other languages
English (en)
Other versions
CN113177070A (zh
Inventor
敬争军
施明康
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Shanghai ICT Co Ltd
CM Intelligent Mobility Network Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Shanghai ICT Co Ltd
CM Intelligent Mobility Network Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Shanghai ICT Co Ltd, CM Intelligent Mobility Network Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202110534875.XA priority Critical patent/CN113177070B/zh
Publication of CN113177070A publication Critical patent/CN113177070A/zh
Application granted granted Critical
Publication of CN113177070B publication Critical patent/CN113177070B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2282Tablespace storage structures; Management thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0629Configuration or reconfiguration of storage systems
    • G06F3/0637Permissions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computational Linguistics (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种信息查询方法、装置及相关设备。所述方法包括:接收第一输入;基于所述第一输入,向所述第一应用系统发送第一请求,所述第一请求携带有权限数据,所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点;接收所述第一应用系统发送的目标信息,所述目标信息为所述第一应用系统基于所述第一目标节点查询得到的信息。这样,本发明实施例提高了第一应用系统中的数据的保密性能。

Description

信息查询方法、装置及相关设备
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种信息查询方法、装置及相关设备。
背景技术
当前存在多种应用系统,为了实现对上述多种应用系统的协同管理,一般采用中台网关系统来对多种应用系统进行业务管理。但是在实现本发明的过程中,发明人发现现有技术中存在以下技术问题:中台网关系统通常可以直接访问每个应用系统中的数据,但是如果中台网关系统被其他非法用户使用时,容易导致应用系统中的数据被泄露,可见,当前各应用系统中的数据的保密性能较差。
发明内容
本发明实施例提供一种信息查询方法、装置及相关设备,以解决当前各应用系统中的数据的保密性能较差的问题。
为解决上述问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种信息查询方法,所述方法应用于中台网关系统,所述中台网关系统与第一应用系统连接,所述方法包括:
接收第一输入;
基于所述第一输入,向所述第一应用系统发送第一请求,所述第一请求携带有权限数据,所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点;
接收所述第一应用系统发送的目标信息,所述目标信息为所述第一应用系统基于所述第一目标节点查询得到的信息。
第二方面,本发明实施例提供了一种信息查询方法,所述方法应用于第一应用系统,所述第一应用系统与中台网关系统连接,所述方法包括:
接收所述中台网关系统发送的第一请求,所述第一请求携带有权限数据,所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点;
基于所述第一请求访问所述第一目标节点,以获得目标信息;
向所述中台网关系统发送所述目标信息。
第三方面,本发明实施例还提供一种信息查询装置,应用于中台网关系统,所述中台网关系统与第一应用系统连接,所述信息查询装置,包括:
第一接收模块,用于接收第一输入;
第一发送模块,用于基于所述第一输入,向所述第一应用系统发送第一请求,所述第一请求携带有权限数据,所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点;
第二接收模块,用于接收所述第一应用系统发送的目标信息,所述目标信息为所述第一应用系统基于所述第一目标节点查询得到的信息。
第四方面,本发明实施例还提供一种信息查询装置,应用于第一应用系统,所述第一应用系统与中台网关系统连接,所述信息查询装置包括:
第四接收模块,用于接收所述中台网关系统发送的第一请求,所述第一请求携带有权限数据,所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点;
访问模块,用于基于所述第一请求访问所述第一目标节点,以获得目标信息;
第二发送模块,用于向所述中台网关系统发送所述目标信息。
第五方面,本发明实施例还提供一种服务器,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器,用于读取存储器中的程序实现如前述第一方面所述方法中的步骤;或,如前述第二方面所述方法中的步骤。
第六方面,本发明实施例还提供一种可读存储介质,用于存储程序,所述程序被处理器执行时实现如前述第一方面所述方法中的步骤,或,实现如前述第二方面所述方法中的步骤。
在本发明实施例中,由于中台网关系统向第一应用系统发送带有权限数据的第一请求,第一应用系统对权限数据确定的第一目标节点进行访问以获得目标信息,从而避免了中台网关系统直接访问第一应用系统,导致数据被泄露的现象的出现,提高了第一应用系统中的数据的保密性能。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例可应用的网络系统的结构示意图;
图2是本发明实施例提供的信息查询方法的流程示意图之一;
图3是本发明实施例提供的权限数据同步方法的流程示意图;
图4是本发明实施例提供的信息查询方法的流程示意图之二;
图5是本发明实施例提供的目标账号的角色和权限信息同步流程示意图;
图6是本发明实施例提供的信息查询方法的流程示意图之三;
图7是本发明实施提供的信息查询装置的结构示意图之一;
图8是本发明实施提供的信息查询装置的结构示意图之二;
图9是本发明实施提供的服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,本申请中使用“和/或”表示所连接对象的至少其中之一,例如A和/或B和/或C,表示包含单独A,单独B,单独C,以及A和B都存在,B和C都存在,A和C都存在,以及A、B和C都存在的7种情况。
请参见图1,图1是本发明实施例可应用的网络系统的结构图,如图1所示,包括中台网关系统11、第一应用系统12和第一应用系统13。其中,中台网关系统11中还可以包括第二应用系统111和第二应用系统112,第二应用系统111和第二应用系统112均包括A1、A2和A3三个节点,上述第一应用系统12也可以被称作为System A或者车卡管理系统,第一应用系统13可以被称作为System B或者车联网电商系统,其中,System A包括客户、群组、用户、车和卡五个节点,System B包括集团、车企、渠道和店铺四个节点,而第二应用系统111的节点可以与第一应用系统12的节点相对应,第二应用系统112的节点可以与第一应用系统13的节点相对应,对应关系可以参见图1。
在实际应用中,中台网关系统11、第一应用系统12和第一应用系统13均可以是服务器。
参见图2,图2是本发明实施例提供的信息查询方法的流程示意图。图3所示的信息查询方法可以由中台网关系统执行,中台网关系统与第一应用系统连接。
如图2所示,信息查询方法可以包括以下步骤:
步骤201、接收第一输入。
其中,第一输入的具体输入在此不做限定,例如:第一输入可以为触控输入、按压输入或者语音输入等输入中的至少一种。
步骤202、基于所述第一输入,向所述第一应用系统发送第一请求,所述第一请求携带有权限数据,所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点。
其中,中台网关系统可以与多个应用系统连接,多个应用系统之间可以彼此独立,而中台网关系统在每个应用系统中对应的权限数据可以并不相同;例如:中台网关系统可以同时与两个第一应用系统连接,其中一个第一应用系统可以为车卡管理系统(可以被称作为系统A或者System A),该系统中可以包括客户、群组、用户、车和卡五个节点;另一个第一应用系统可以为车联网电商系统(可以被称作为系统B或者System B),该系统可以包括集团、车企、渠道和店铺四个节点。而上述车卡管理系统与车联网电商系统之间互相独立,不存在依赖关系。
需要说明的是,中台网关系统与各个第一应用系统之间可以存在一个同步接口,这样,方便各第一应用系统将各自的权限数据以及各自的权限结构(也可以被称作为权限结构树)等信息同步至中台网关系统。
作为一种可选的实施方式,所述中台网关系统包括第二应用系统,所述第二应用系统中包括的节点与所述第一应用系统包括的节点相对应,所述权限数据还用于确定在所述第二应用系统中具有访问权限的第二目标节点,所述第一目标节点和所述第二目标节点对应。
其中,第二应用系统可以被称作为第一应用系统在中台网关系统中的权限子系统,而每一个第一应用系统均可以在中台网关系统中对应存在一个第二应用系统,不同的第一应用系统对应的第二应用系统也不相同。
当然,由于第一应用系统可以通过同步接口将自己的权限结构树(也可以被称作为权限结构,可以理解为第一应用系统包括的各个节点之间的层次结构)同步至中台网关系统(即第二应用系统)中,则第二应用系统与第一应用系统的节点可以相互对应。
本发明实施方式中,由于第一应用系统可以在中台网关系统上存在对应的第二应用系统,且第一应用系统和第二应用系统的节点相互对应,中台网关系统可以通过对第二应用系统各节点的管理,从而实现中台网关系统对第一应用系统的节点的管理,从而增强了对第一应用系统的管理。同时,又避免了中台网关系统直接对第一应用系统的节点进行管理导致泄密的现象的出现,提高了数据的安全性。另外,不同的第一应用系统对应的第二应用系统之间彼此独立,相互之间没有联系,从而减少了不同的第二应用系统之间的相互影响。
需要说明的是,第二应用系统和第一应用系统中的节点的对应关系可以为一一对应关系,也可以是多对一关系,或者是一对多关系。具体对应关系在此不做限定。
例如:作为一种可选的实施方式,所述第二目标节点包括第一节点、第二节点和第三节点,所述第一目标节点包括第一层次节点、第二层次节点,以及除所述第一层次节点和所述第二层次节点之外的节点;
其中,所述第一节点与所述第一层次节点对应,所述第三节点与所述第二层次节点对应,所述第二节点与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应。
需要说明的是,不同的第二应用系统的第二目标节点都可以只包括三个节点,而第一应用系统的第一目标节点的个数则在此不做限定,这样,第二目标节点的三个节点中第一节点可以对应第一目标节点中的第一层次节点,第三节点可以对应第一目标节点中的第二层次节点,而第二节点则可以对应第一目标节点中除第一层次节点和第二层次节点之外所有的节点。
也就是说:中台网关系统上的第二应用系统可以包括三个节点,通过上述三个节点可以去对应所有的第一应用系统,而不用管第一应用系统的节点的个数,既方便了对中台网关系统中的第二应用系统的升级以及维护,同时又可以利于中台网关系统集成各种不同权限结构的第一应用系统,提升了中台网关系统的兼容性以及通用性。
本发明实施方式中,可以提高中台网关系统的兼容性,同时还降低了中台网关系统的结构的复杂程度,便于维护和升级。
另外,第一节点、第二节点和第三节点可以依次设置,即第一节点可以理解为处于最高层次,第二节点位于中间层次,而第三节点位于最低层次。这样,方便进行管理。
需要说明的是,第二目标节点包括的节点个数在此不做限定,例如:第二目标节点可以包括四个节点或者五个节点,具体结构可以根据需要进行设置。当第二目标节点包括的节点个数为三个时,既可以保证与各个第一应用系统的兼容性较好,又可以保证第二应用系统的结构较简单。
另外,每个第一应用系统的权限数据可以预先存储在中台网关系统上,这样,可以提高中台网关系统获取权限数据的速率。例如:中台网关系统可以主动向第一应用系统发送目标指令,该目标指令用于获取第一应用系统的权限数据。
另外,作为一种可选的实施方式,所述向所述第一应用系统发送第一请求之前,所述方法还包括:
接收所述第一应用系统发送的所述权限数据;
控制所述第二应用系统生成权限数据表,并将所述权限数据分为第一权限子数据、第二权限子数据和第三权限子数据,所述第一权限子数据与所述第一层次节点对应,所述第二权限子数据与所述第二层次节点对应,所述第三权限子数据与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应;
将所述第一权限子数据存入所述权限数据表中的第一部分,将所述第二权限子数据存入所述权限数据表中的第二部分,并将所述第三权限子数据存入所述权限数据表中的第三部分。
其中,第一部分中存储的信息可以被称作为第一应用系统的根节点信息,而第二部分中存储的信息可以被称作为第一应用系统的叶子节点信息,而第三部分中存储的信息可以被称作为除根节点信息和叶子节点信息之外的所有节点信息的和。
本发明实施方式中,由于可以将权限数据存储在权限数据表中,这样,减小了存储成本。另外,上述权限数据表可以是固定的格式,从而可以用于存储各个第一应用系统的权限数据,提高了权限数据表的通用性。同时,也方便对各个第一应用系统的权限数据的管理。
例如:权限数据表的格式可以参见表1,表1用于表示第一应用系统的权限数据在权限数据表中的存储格式。表1中的账号可以用于表示中台网关系统在各个第一应用系统(即表1中的子系统System A和System B)中对应的账号,该账号具有对应的角色(在SystemA中的角色为Job 1,在System B中的角色为Job 2),而上述角色可以为游客或者管理员等,表1中的A1、A2和A3分别用于表示第一部分、第三部分和第二部分,而E1、C1/C2、A1则分别表示Test账号在System A中可以访问的节点,同理,D11、4/5/6/7、B1则分别表示Test账号在System B中可以访问的节点。
账号 子系统 角色 A1 A2 A3
Test System A Job 1 E1 C1/C2 A1
Test System B Job 2 D11 4/5/6/7 B1
表1
下面以一个具体实施例来举例说明权限数据在权限数据表中的存储过程。参见图3,图3包括以下步骤:
步骤301、System B将5级权限数据统一传输给中台网关系统,其中,SystemB可以为上述的车联网电商系统,该系统可以包括集团、车企、渠道和店铺四个节点。
步骤302、中台网关系统权限子系统(即第二应用系统)处理权限数据,分字段存储权限数据。
A、权限子系统取出第一级权限数据(客户),存入权限数据表内的A1字段
B、权限子系统取出最后一级权限数据(卡),存入权限数据表内A3字段
C、将中间层级权限数据(群组、账户、车)组合成json字符串存入A2字段。
这样,通过上述方式可以较为方便的将权限数据储存在权限数据表中,同时,当中台网关系统需要获取到某一个第一应用系统的权限数据时,可以分别从第一部分、第二部分和第三部分获取到对应的信息,然后进行汇总之后发送给对应的第一应用系统。
需要说明的是,在对上述权限数据表进行开发时,权限数据表的后端代码设计部分可以采用工厂模式,在接入中台网关系统时只需确定权限数据表中各部分存储的数据的内容,且对于上述内容的读取判断操作可高度复用。
另外,上述权限数据表可以是固定的格式,从而可以存储各个第一应用系统的权限数据,提高了权限数据表的通用性。且使得中台网关系统无需再为每个第一应用系统单独设计权限数据表的结构,减少了中台网关系统的工作量,提升了工作效率。
另外,作为一种可选的实施方式,所述第一输入为目标账号对应的输入,所述基于所述第一输入,向所述第一应用系统发送第一请求,包括:
判断所述目标账号是否具有对所述第一应用系统的功能访问权限;
在所述目标账号具有对所述第一应用系统的功能访问权限的情况下,基于所述第一输入,向所述第一应用系统发送第一请求。
本发明实施方式中,只有在目标账号在对第一应用系统具有功能访问权限时,才能向第一应用系统发送第一请求,用于获取目标信息,从而进一步提高了第一应用系统上的保密性能,降低了泄密风险。
需要说明的是,权限一般可以分为功能权限和数据权限,功能权限主要是指角色(即目标账号)对某个业务所具有的读、写、查、改、删除等的许可。数据权限主要是指角色可以访问到的业务数据范围。而上述实施方式中的权限数据对应的权限可以指的是数据权限,而本实施方式中的功能访问权限可以指的是功能权限。
另外,中台网关系统在每一个第一应用系统中均存在至少一个目标账号,(例如表1中的Test)该目标账号具有对应的角色和权限结构,负责控制该第一应用系统的功能权限。而该目标账号具有的角色和权限结构由第一应用系统负责设置,并由第一应用系统同步至中台网关系统。具体设置流程可以参考如图5中所示的步骤。图5中的账号信息即指的是目标账号的信息。
步骤203、接收所述第一应用系统发送的目标信息,所述目标信息为所述第一应用系统基于所述第一目标节点查询得到的信息。
其中,第一目标节点的数量在此不做限定,该第一目标节点的数量可以为一个,也可以为至少两个。而当第一目标节点的数量为一个时,目标信息可以指的是该节点上存储的至少部分信息,当第一目标节点的数量为至少两个时,目标信息可以指的是上述至少两个节点上存储的至少部分信息之和。
本发明实施例中,通过步骤201至203,由于中台网关系统向第一应用系统发送带有权限数据的第一请求,第一应用系统对权限数据确定的第一目标节点进行访问以获得目标信息,从而避免了中台网关系统直接访问第一应用系统,导致数据被泄露的现象的出现,提高了第一应用系统中的数据的保密性能。
下面以一个具体实施例来举例说明。
参见图4,图4为信息查询方法的流程图之一,如图4所示,包括以下步骤:
步骤401、账号Test(即中台网关系统上的账号,可以理解为目标账号)访问SystemA的业务。
步骤402、中台网关系统验证功能权限(即验证目标账号的功能访问权限)。
步骤403、中台网关系统把账号Test在中台网关系统中配置的对应SystemA的权限数据(E1、c1/c2、A1)传递给System A。
步骤404、SystemA根据权限数据验证这次访问的数据权限(即获取对应的节点的数据信息)。
步骤405、用户(即账号Test)获得接口(即E1、c1/c2、A1对应的节点)响应对应信息(即目标信息)。
本发明实施例中,同样可以提高第一应用系统(即System A)中的数据的保密性能。
参见图6,图6是本发明实施例提供的信息查询方法的流程图。本发明实施例的信息查询方法可以由第一应用系统执行,所述第一应用系统与中台网关系统连接。
如图6所示,信息查询方法可以包括以下步骤:
步骤601、接收所述中台网关系统发送的第一请求,所述第一请求携带有权限数据,所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点。
步骤602、基于所述第一请求访问所述第一目标节点,以获得目标信息。
步骤603、向所述中台网关系统发送所述目标信息。
本发明实施例的信息查询方法,同样可以提高第一应用系统中的数据的保密性能。
需要说明的是,本发明实施例作为与上述方法实施例对应的第一应用系统的实施方式,因此,可以参见上述方法实施例中的相关说明,且可以达到相同的有益效果。为了避免重复说明,在此不再赘述。
参见图7,图7是本发明实施例提供的信息查询装置的结构图之一。信息查询装置应用于中台网关系统,所述中台网关系统与第一应用系统连接,如图7所示,信息查询装置700包括:
第一接收模块701,用于接收第一输入;
第一发送模块702,用于基于所述第一输入,向所述第一应用系统发送第一请求,所述第一请求携带有权限数据,所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点;
第二接收模块703,用于接收所述第一应用系统发送的目标信息,所述目标信息为所述第一应用系统基于所述第一目标节点查询得到的信息。
可选地,所述中台网关系统包括第二应用系统,所述第二应用系统中包括的节点与所述第一应用系统包括的节点相对应,所述权限数据还用于确定在所述第二应用系统中具有访问权限的第二目标节点,所述第一目标节点和所述第二目标节点对应。
可选地,所述第二目标节点包括第一节点、第二节点和第三节点,所述第一目标节点包括第一层次节点、第二层次节点,以及除所述第一层次节点和所述第二层次节点之外的节点;
其中,所述第一节点与所述第一层次节点对应,所述第三节点与所述第二层次节点对应,所述第二节点与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应。
可选地,所述信息查询装置700,还包括:
第三接收模块,用于接收所述第一应用系统发送的所述权限数据;
控制模块,用于控制所述第二应用系统生成权限数据表,并将所述权限数据分为第一权限子数据、第二权限子数据和第三权限子数据,所述第一权限子数据与所述第一层次节点对应,所述第二权限子数据与所述第二层次节点对应,所述第三权限子数据与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应;
存入模块,用于将所述第一权限子数据存入所述权限数据表中的第一部分,将所述第二权限子数据存入所述权限数据表中的第二部分,并将所述第三权限子数据存入所述权限数据表中的第三部分。
可选地,所述第一输入为目标账号对应的输入,所述第一发送模块702,包括:
判断子模块,用于判断所述目标账号是否具有对所述第一应用系统的功能访问权限;
发送子模块,用于所述目标账号具有对所述第一应用系统的功能访问权限的情况下,基于所述第一输入,向所述第一应用系统发送第一请求。
信息查询装置700能够实现本发明实施例中图2方法实施例的各个过程,以及达到相同的有益效果,为避免重复,这里不再赘述。
参见图8,图8是本发明实施例提供的信息查询装置的结构图之二。信息查询装置应用于第一应用系统,所述第一应用系统与中台网关系统连接,如图8所示,信息查询装置800包括:
第四接收模块801,用于接收所述中台网关系统发送的第一请求,所述第一请求携带有权限数据,所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点;
访问模块802,用于基于所述第一请求访问所述第一目标节点,以获得目标信息;
第二发送模块803,用于向所述中台网关系统发送所述目标信息。
信息查询装置800能够实现本发明实施例中图6方法实施例的各个过程,以及达到相同的有益效果,为避免重复,这里不再赘述。
本发明实施例还提供一种服务器。请参见图9,服务器可以包括处理器901、存储器902及存储在存储器902上并可在处理器901上运行的程序9021。
在服务器为中台网关系统的情况下,程序9021被处理器901执行时可实现图2对应的方法实施例中的任意步骤及达到相同的有益效果,此处不再赘述。
在服务器为第一应用系统的情况下,程序9021被处理器901执行时可实现图6对应的方法实施例中的任意步骤及达到相同的有益效果,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法的全部或者部分步骤是可以通过程序指令相关的硬件来完成,所述的程序可以存储于一可读取介质中。本发明实施例还提供一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时可实现上述图2或图6对应的方法实施例中的任意步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
所述的存储介质,如只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
以上所述是本发明实施例的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (7)

1.一种信息查询方法,其特征在于,所述方法应用于中台网关系统,所述中台网关系统与第一应用系统连接,所述方法包括:
接收第一输入;
基于所述第一输入,向所述第一应用系统发送第一请求,所述第一请求携带有权限数据,所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点;
接收所述第一应用系统发送的目标信息,所述目标信息为所述第一应用系统基于所述第一目标节点查询得到的信息;
所述中台网关系统包括第二应用系统,所述第二应用系统中包括的节点与所述第一应用系统包括的节点相对应,所述权限数据还用于确定在所述第二应用系统中具有访问权限的第二目标节点,所述第一目标节点和所述第二目标节点对应;
所述第二目标节点包括第一节点、第二节点和第三节点,所述第一目标节点包括第一层次节点、第二层次节点,以及除所述第一层次节点和所述第二层次节点之外的节点;
其中,所述第一节点与所述第一层次节点对应,所述第三节点与所述第二层次节点的对应,所述第二节点与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应;
所述向所述第一应用系统发送第一请求之前,所述方法还包括:
接收所述第一应用系统发送的所述权限数据;
控制所述第二应用系统生成权限数据表,并将所述权限数据分为第一权限子数据、第二权限子数据和第三权限子数据,所述第一权限子数据与所述第一层次节点对应,所述第二权限子数据与所述第二层次节点对应,所述第三权限子数据与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应;
将所述第一权限子数据存入所述权限数据表中的第一部分,将所述第二权限子数据存入所述权限数据表中的第二部分,并将所述第三权限子数据存入所述权限数据表中的第三部分。
2.根据权利要求1所述的方法,其特征在于,所述第一输入为目标账号对应的输入,所述基于所述第一输入,向所述第一应用系统发送第一请求,包括:
判断所述目标账号是否具有对所述第一应用系统的功能访问权限;
在所述目标账号具有对所述第一应用系统的功能访问权限的情况下,基于所述第一输入,向所述第一应用系统发送第一请求。
3.一种信息查询方法,其特征在于,所述方法应用于第一应用系统,所述第一应用系统与中台网关系统连接,所述方法包括:
接收所述中台网关系统发送的第一请求,所述第一请求携带有权限数据,所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点;
基于所述第一请求访问所述第一目标节点,以获得目标信息;
向所述中台网关系统发送所述目标信息;
所述中台网关系统包括第二应用系统,所述第二应用系统中包括的节点与所述第一应用系统包括的节点相对应,所述权限数据还用于确定在所述第二应用系统中具有访问权限的第二目标节点,所述第一目标节点和所述第二目标节点对应;
所述第二目标节点包括第一节点、第二节点和第三节点,所述第一目标节点包括第一层次节点、第二层次节点,以及除所述第一层次节点和所述第二层次节点之外的节点;
其中,所述第一节点与所述第一层次节点对应,所述第三节点与所述第二层次节点的对应,所述第二节点与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应;
所述方法还包括:
向所述中台网关系统发送所述权限数据,以使控制所述第二应用系统生成权限数据表,并将所述权限数据分为第一权限子数据、第二权限子数据和第三权限子数据,所述第一权限子数据与所述第一层次节点对应,所述第二权限子数据与所述第二层次节点对应,所述第三权限子数据与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应;将所述第一权限子数据存入所述权限数据表中的第一部分,将所述第二权限子数据存入所述权限数据表中的第二部分,并将所述第三权限子数据存入所述权限数据表中的第三部分。
4.一种信息查询装置,其特征在于,应用于中台网关系统,所述中台网关系统与第一应用系统连接,所述信息查询装置,包括:
第一接收模块,用于接收第一输入;
第一发送模块,用于基于所述第一输入,向所述第一应用系统发送第一请求,所述第一请求携带有权限数据,所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点;
第二接收模块,用于接收所述第一应用系统发送的目标信息,所述目标信息为所述第一应用系统基于所述第一目标节点查询得到的信息;
所述中台网关系统包括第二应用系统,所述第二应用系统中包括的节点与所述第一应用系统包括的节点相对应,所述权限数据还用于确定在所述第二应用系统中具有访问权限的第二目标节点,所述第一目标节点和所述第二目标节点对应;
所述第二目标节点包括第一节点、第二节点和第三节点,所述第一目标节点包括第一层次节点、第二层次节点,以及除所述第一层次节点和所述第二层次节点之外的节点;
其中,所述第一节点与所述第一层次节点对应,所述第三节点与所述第二层次节点的对应,所述第二节点与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应;
所述信息查询装置,还包括:
第三接收模块,用于接收所述第一应用系统发送的所述权限数据;
控制模块,用于控制所述第二应用系统生成权限数据表,并将所述权限数据分为第一权限子数据、第二权限子数据和第三权限子数据,所述第一权限子数据与所述第一层次节点对应,所述第二权限子数据与所述第二层次节点对应,所述第三权限子数据与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应;
存入模块,用于将所述第一权限子数据存入所述权限数据表中的第一部分,将所述第二权限子数据存入所述权限数据表中的第二部分,并将所述第三权限子数据存入所述权限数据表中的第三部分。
5.一种信息查询装置,其特征在于,应用于第一应用系统,所述第一应用系统与中台网关系统连接,所述信息查询装置包括:
第四接收模块,用于接收所述中台网关系统发送的第一请求,所述第一请求携带有权限数据,所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点;
访问模块,用于基于所述第一请求访问所述第一目标节点,以获得目标信息;
第二发送模块,用于向所述中台网关系统发送所述目标信息;
所述中台网关系统包括第二应用系统,所述第二应用系统中包括的节点与所述第一应用系统包括的节点相对应,所述权限数据还用于确定在所述第二应用系统中具有访问权限的第二目标节点,所述第一目标节点和所述第二目标节点对应;
所述第二目标节点包括第一节点、第二节点和第三节点,所述第一目标节点包括第一层次节点、第二层次节点,以及除所述第一层次节点和所述第二层次节点之外的节点;
其中,所述第一节点与所述第一层次节点对应,所述第三节点与所述第二层次节点的对应,所述第二节点与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应;
所述第二发送模块,还用于向所述中台网关系统发送所述权限数据,以使控制所述第二应用系统生成权限数据表,并将所述权限数据分为第一权限子数据、第二权限子数据和第三权限子数据,所述第一权限子数据与所述第一层次节点对应,所述第二权限子数据与所述第二层次节点对应,所述第三权限子数据与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应;将所述第一权限子数据存入所述权限数据表中的第一部分,将所述第二权限子数据存入所述权限数据表中的第二部分,并将所述第三权限子数据存入所述权限数据表中的第三部分。
6.一种服务器,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器,用于读取存储器中的程序实现如权利要求1或2所述的信息查询方法中的步骤;或,如权利要求3所述的信息查询方法中的步骤。
7.一种可读存储介质,用于存储程序,其特征在于,所述程序被处理器执行时实现如权利要求1或2所述的信息查询方法中的步骤;或,实现如权利要求3所述的信息查询方法中的步骤。
CN202110534875.XA 2021-05-17 2021-05-17 信息查询方法、装置及相关设备 Active CN113177070B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110534875.XA CN113177070B (zh) 2021-05-17 2021-05-17 信息查询方法、装置及相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110534875.XA CN113177070B (zh) 2021-05-17 2021-05-17 信息查询方法、装置及相关设备

Publications (2)

Publication Number Publication Date
CN113177070A CN113177070A (zh) 2021-07-27
CN113177070B true CN113177070B (zh) 2022-08-12

Family

ID=76929224

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110534875.XA Active CN113177070B (zh) 2021-05-17 2021-05-17 信息查询方法、装置及相关设备

Country Status (1)

Country Link
CN (1) CN113177070B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9154475B1 (en) * 2009-01-16 2015-10-06 Zscaler, Inc. User authentication and authorization in distributed security system
CN107545047A (zh) * 2017-08-17 2018-01-05 平安科技(深圳)有限公司 用户权限数据的查询方法及终端设备
CN112541009A (zh) * 2020-12-23 2021-03-23 平安普惠企业管理有限公司 数据查询方法、装置、电子设备及存储介质
CN112580065A (zh) * 2019-09-29 2021-03-30 北京京东尚科信息技术有限公司 一种数据查询方法和装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101373527A (zh) * 2007-08-24 2009-02-25 上海全成通信技术有限公司 系统参与人的权限控制方法
CN101166118B (zh) * 2007-09-30 2011-06-08 华为技术有限公司 一种用户配置信息处理方法以及业务报表系统
JP6177020B2 (ja) * 2013-06-18 2017-08-09 キヤノン株式会社 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム
CN111698228B (zh) * 2020-05-28 2023-08-11 中国平安财产保险股份有限公司 系统访问权限授予方法、装置、服务器及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9154475B1 (en) * 2009-01-16 2015-10-06 Zscaler, Inc. User authentication and authorization in distributed security system
CN107545047A (zh) * 2017-08-17 2018-01-05 平安科技(深圳)有限公司 用户权限数据的查询方法及终端设备
CN112580065A (zh) * 2019-09-29 2021-03-30 北京京东尚科信息技术有限公司 一种数据查询方法和装置
CN112541009A (zh) * 2020-12-23 2021-03-23 平安普惠企业管理有限公司 数据查询方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN113177070A (zh) 2021-07-27

Similar Documents

Publication Publication Date Title
CN109522735B (zh) 一种基于智能合约的数据权限验证方法及装置
CN111698228B (zh) 系统访问权限授予方法、装置、服务器及存储介质
RU2598324C2 (ru) Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога
US20020082819A1 (en) Data model for automated server configuration
CN111240763A (zh) 配置更新方法、装置、设备及存储介质
US8578460B2 (en) Automating cloud service reconnections
CN110417863B (zh) 生成身份识别码的方法和装置、身份认证的方法和装置
US20120259812A1 (en) Cooperative Naming for Configuration Items in a Distributed Configuration Management Database Environment
CN103067463A (zh) 用户root权限集中管理系统和管理方法
CN109151025B (zh) 基于url的负载均衡方法、装置、计算机存储介质及设备
CN105045762A (zh) 一种配置文件的管理方法及装置
US8761399B2 (en) Keystore management system
CN101908967B (zh) Linux虚拟服务器配置方法和系统
CN107562521B (zh) 一种资源管理方法及装置
CN101548263A (zh) 模拟用户和/或拥有者的不透明管理数据选项的方法和系统
US9607072B2 (en) System and method for implementing nested relationships within a schemaless database
CN113177070B (zh) 信息查询方法、装置及相关设备
CN111200645A (zh) 业务请求处理方法、装置、设备及可读存储介质
CN115604103A (zh) 云计算系统的配置方法、装置、存储介质以及电子设备
CN104717176A (zh) 一种权限控制方法、系统及服务器
CN106445410B (zh) 一种存储设备共享方法、系统及具有该系统的智能网关
CN107491360B (zh) 对数据表中记录进行分级别冗余存储的方法
CN104092652A (zh) 数据处理系统和方法
CN107491361B (zh) 对数据表中列进行分级别冗余存储的方法
US11868494B1 (en) Synchronization of access management tags between databases

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant