CN116226923A - 数据请求处理方法、装置、设备及存储介质 - Google Patents
数据请求处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116226923A CN116226923A CN202310274619.0A CN202310274619A CN116226923A CN 116226923 A CN116226923 A CN 116226923A CN 202310274619 A CN202310274619 A CN 202310274619A CN 116226923 A CN116226923 A CN 116226923A
- Authority
- CN
- China
- Prior art keywords
- data
- information
- user
- tag
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供一种数据请求处理方法、装置、设备及存储介质。涉及数据处理技术领域。该方法包括:响应于接收到访问目标数据的数据请求,获取目标用户的用户标识和目标数据的数据标识,目标用户为发送数据请求的用户;根据用户标识和数据标识,确定目标用户所属的用户标签信息和目标数据所属的数据标签信息;根据用户标签信息和数据标签信息,确定目标用户的访问权限信息,访问权限信息包括表格权限信息、行权限信息和列权限信息中的至少一项;根据目标用户的访问权限信息,对目标数据进行筛选,得到数据请求对应的反馈数据信息。本申请能够从数据表格的行列维度确定访问权限,并反馈给用户对应权限的数据,提高了反馈数据的安全性。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种数据请求处理方法、装置、设备及存储介质。
背景技术
近年来,越来越多的用户选择在网上注册并办理相关业务。服务器将用户的注册信息和业务信息等存储在数据库内。当用户或工作人员需要获取相关信息时,可以向服务器发送数据请求。
现有技术中,当接收到数据请求时,确定发送请求的用户是否有访问权限,若有访问权限,则反馈该用户数据库内的信息,若没有访问权限,则反馈该用户无权限访问的信息。
然而,发明人发现现有技术至少存在如下技术问题:数据库内存储的信息量较多,既有与访问用户相关的信息,也有与其他用户相关的信息。这样,在向有访问权限的用户反馈数据库内的信息时,一些与其他用户相关的信息有可能发生泄露,导致上述数据请求处理方法的安全性较差。
发明内容
本申请提供一种数据请求处理方法、装置、设备及存储介质,能够提高数据请求处理的安全性。
第一方面,本申请提供一种数据请求处理方法,包括:
响应于接收到访问目标数据的数据请求,获取目标用户的用户标识和所述目标数据的数据标识,并获取所述数据标识对应的目标数据,所述目标用户为发送所述数据请求的用户;
根据所述用户标识和所述数据标识,确定所述目标用户所属的用户标签信息和所述目标数据所属的数据标签信息;
根据所述用户标签信息和所述数据标签信息,确定所述目标用户的访问权限信息,所述访问权限信息包括表格权限信息、行权限信息和列权限信息中的至少一项;
根据所述目标用户的访问权限信息,对所述目标数据进行筛选,得到所述数据请求对应的反馈数据信息。
在一种可能的设计中,所述根据所述用户标识和所述数据标识,确定所述目标用户所属的用户标签信息和所述目标数据所属的数据标签信息,包括:
根据所述用户标识,获取与所述用户标识关联的多个属性的用户信息,根据所述多个属性的用户信息和第一预设标签规则,确定所述目标用户所属的用户标签信息;根据所述数据标识,获取与所述数据标识关联的多个属性的元数据信息,根据所述多个属性的元数据信息和第二预设标签规则,确定所述目标数据所属的数据标签信息。
在一种可能的设计中,所述第一预设标签规则包括预设用户标签、第一预设属性、第一预设匹配信息和第一预设标签值;所述根据所述多个属性的用户信息和第一预设标签规则,确定所述目标用户所属的用户标签信息,包括:从所述多个属性的用户信息中,获取所述第一预设属性对应的目标用户信息;从所述目标用户信息中提取第一预设匹配信息对应的第一标签值;若所述第一标签值与所述第一预设标签值相同,则将所述预设用户标签确定为所述目标用户所属的用户标签信息。
在一种可能的设计中,所述第一预设匹配信息包括等于、不等于、包含、不包含、匹配、不匹配、开头是、结尾是、开头不是和结尾不是中的一个或多个。
在一种可能的设计中,所述第二预设标签规则包括预设数据标签、第二预设属性、第二预设匹配信息和第二预设标签值;所述根据所述多个属性的元数据信息和第二预设标签规则,确定所述目标数据所属的数据标签信息,包括:从所述多个属性的元数据信息中,获取所述第二预设属性对应的目标元数据信息;从所述目标元数据信息中提取第二标签值;若所述第二标签值和所述第二预设标签值符合所述第二预设匹配信息,则确定所述预设数据标签为所述目标数据所属的数据标签信息。
在一种可能的设计中,所述第二预设匹配信息包括等于、不等于、包含、不包含、匹配、不匹配、开头是、结尾是、开头不是和结尾不是中的一个或多个。
在一种可能的设计中,所述根据所述用户标签信息和所述数据标签信息,确定所述目标用户的访问权限信息,包括:根据所述用户标签信息,确定所述用户标签信息对应的多个权限策略信息,所述权限策略信息包括用户标签信息、数据标签信息和访问权限信息之间的关联关系;根据所述数据标签信息,从所述多个权限策略信息中选取与所述数据标签信息对应的访问权限信息;将与所述数据标签信息对应的访问权限信息确定为所述目标用户的访问权限信息。
在一种可能的设计中,所述根据所述用户标签信息和所述数据标签信息,确定所述目标用户的访问权限信息,包括:根据所述数据标签信息,确定所述数据标签信息对应的多个权限策略信息,所述权限策略信息包括用户标签信息、数据标签信息和访问权限信息之间的关联关系;根据所述用户标签信息,从所述多个权限策略信息中选取与所述用户标签信息对应的访问权限信息;将与所述用户标签信息对应的访问权限信息确定为所述目标用户的访问权限信息。
在一种可能的设计中,所述目标数据包括多个表格数据;所述根据所述访问权限信息,对所述目标数据进行筛选,得到所述数据请求对应的反馈数据信息,包括:根据所述表格权限信息,从所述多个表格数据中确定所述目标用户有权限的目标表格数据;根据所述行权限信息和所述列权限信息,从所述目标表格数据中是选取有权限的行对应的行数据和有权限的列对应的列数据;将所述行数据和所述列数据确定为所述数据请求对应的反馈数据信息。
第二方面,本申请提供一种数据请求处理装置,包括:
获取模块,响应于接收到访问目标数据的数据请求,获取目标用户的用户标识和所述目标数据的数据标识,并获取所述数据标识对应的目标数据,所述目标用户为发送所述数据请求的用户;
第一确定模块,用于根据所述用户标识和所述数据标识,确定所述目标用户所属的用户标签信息和所述目标数据所属的数据标签信息;
第二确定模块,用于根据所述用户标签信息和所述数据标签信息,确定所述目标用户的访问权限信息,所述访问权限信息包括表格权限信息、行权限信息和列权限信息中的至少一项;
筛选模块,用于根据所述目标用户的访问权限信息,对所述目标数据进行筛选,得到所述数据请求对应的反馈数据信息。
第三方面,本发明提供一种电子设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面所述的数据请求处理方法。
第四方面,本发明提供一种计算机存储介质,所述计算机存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面所述的数据请求处理方法。
第五方面,本申请还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,其存储在计算机可读存储介质中,至少一个处理器可以从计算机可读存储介质读取计算机程序,至少一个处理器执行计算机程序时,实现如上第一方面所述的数据请求处理方法。
本申请提供的数据请求处理方法、装置、设备及存储介质,当接收到访问目标数据的数据请求时,先确定目标用户所属的用户标签信息和目标数据所属的数据标签信息;然后确定目标用户的访问权限信息,最后通过访问权限信息对目标数据进行筛选,得到数据请求对应的反馈数据信息,由于访问权限信息包括表格权限信息、行权限信息和列权限信息中的至少一项,这样对每个数据表格能够从数据行、数据列等多个维度,筛选用户访问权限对应的数据,实现了数据粒度较细的权限要求,因此提高了数据访问的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是本发明实施例提供的数据请求处理方法的应用场景示意图;
图2为本发明实施例提供的数据请求处理方法的流程图一;
图3为本发明实施例提供的数据请求处理方法的流程图二;
图4为本发明实施例提供的数据请求处理装置的结构示意图;
图5为本发明实施例提供的电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
本申请的技术方案中所涉及的用户数据等信息的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
近年来,越来越多的用户选择在网上注册并办理相关业务。服务器将用户的注册信息和业务信息等存储在数据库内。当用户或工作人员需要获取相关信息时,可以向服务器发送数据请求。为了确保信息的安全性,需要对发送数据请求的用户或工作人员的权限进行验证。
现有技术中,对当接收到数据请求时,确定发送请求的用户是否有访问权限,若有访问权限,则反馈该用户数据库内的信息,若没有访问权限,则反馈该用户无权限访问的信息。示例性的,在金融业务场景下,用户选择在网上注册并办理相关业务,服务器将用户的注册信息和业务信息等存储在数据库内。其中,数据库设置有权限信息,权限信息包括多个有访问权限的用户标识。当接收到数据请求时,确定发送请求的用户对应的用户标识属于多个有访问权限的用户标识,若属于,则确定该用户有访问权限,若不属于,则确定该用户没有访问权限。
然而,发明人发现现有技术至少存在如下技术问题:数据库内存储的信息量较多,既有与访问用户相关的信息,也有与其他用户相关的信息。这样,在向有访问权限的用户反馈数据库内的信息时,一些与其他用户相关的信息有可能发生泄露,导致上述数据请求处理方法的安全性较差。
针对上述技术问题,本申请提出如下技术构思:当接收到访问目标数据的数据请求时,先确定目标用户所属的用户标签信息和目标数据所属的数据标签信息;然后确定目标用户的访问权限信息,最后通过访问权限信息对目标数据进行筛选,得到数据请求对应的反馈数据信息,由于访问权限信息包括表格权限信息、行权限信息和列权限信息中的至少一项,对每个数据表格能够从数据行、数据列等多个维度,筛选用户访问权限对应的数据,实现了数据粒度较细的权限要求,因此提高了数据访问的安全性。
图1是本发明实施例提供的数据请求处理方法的应用场景示意图。如图1所示,显示终端101将外呼交易请求通过无线网络传输至服务器102,该外呼交易请求携带业务标识和外呼交易接口标识。服务器102接收外呼交易请求,通过业务标识和外呼交易接口标识,获取外呼交易信息。通过外呼交易信息,对外呼交易请求进行处理,得到响应结果并将响应结果返回至显示终端101进行显示。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
本申请实施例提供一种数据请求处理方法。本申请实施例的方法的执行主体可以是服务器。图2为本申请实施例提供的数据请求处理方法的流程图一。如图2所示,该数据请求处理方法包括:
步骤S201、响应于接收到访问目标数据的数据请求,获取目标用户的用户标识和目标数据的数据标识,并获取数据标识对应的目标数据,目标用户为发送数据请求的用户。
在本发明实施例中,目标数据可以是存储用户信息的数据。目标数据可以是表格数据、视频数据、图像数据等。可选地,目标数据是表格数据,该表格数据包括多个用户的用户信息。目标用户可以是该多个用户的任一用户,目标用户也可以是管理员用户。其中,管理员用户可以是员工用户。例如,目标数据是A机构的表格数据,A机构的表格数据包括多个用户的用户信息。管理员用户可以是A机构的员工用户。
其中,数据标识包括文字、字母、数字、字符中的一个或多个。目标用户的用户标识包括文字、字母、数字、字符中的一个或多个。示例性的,目标数据为表格数据,该表格数据的数据标识为:001XM。
可选地,数据请求中携带目标用户的用户标识和目标数据的数据标识。服务器接收到访问目标数据的数据请求,从该数据请求中获取目标用户的用户标识和目标数据的数据标识。
可选地,目标数据存储在数据库内,数据库内存储有数据标识与数据之间的关联关系。在此情况下,可以通过目标数据的数据标识,从数据标识与数据之间的关联关系中,提取该数据标识对应的目标数据。
示例性的,目标数据为表格,表格的数据标识为001XM,通过001XM,从表格与数据标识的关联关系中,提取与001XM对应的目标表格。
步骤S202、根据用户标识和数据标识,确定目标用户所属的用户标签信息和目标数据所属的数据标签信息。
在本发明实施例中,用户标签信息用于表示用户所属的用户属性。用户属性包括用户所属的机构属性或者用户所属的权限级别。例如,用户属性包括用户所属的机构。其中,用户所属的机构包括多种类型。例如,用户所属的机构为:XX机构、XX部门、XX科室等。对应的,用户标签信息为:XX机构员工、XX部门员工、XX科室员工等。
可选地,服务器内存储有用户标签信息的配置信息。该配置信息用于根据用户的用户标识,配置用户所属的用户属性(也即用户标签信息)。
示例性的,用户属性包括用户所属的机构属性。例如,机构属性为:A机构。用户标签信息为:A机构员工。
在本发明实施例中,数据标签信息用于表示数据所属的数据属性。数据属性包括数据所属的机构或者数据所属的权限级别。例如,数据属性包括数据所属的机构。数据标签信息可以是:XX机构数据、XX部门数据、XX科室数据等。
可选地,服务器内存储有数据标签信息的配置信息。该配置信息用于根据数据标识,配置数据所属的数据属性(也即数据标签信息)。
示例性的,数据属性包括数据所属的机构。例如,数据所属的机构为:A机构,数据标签信息是:A机构数据。
步骤S203、根据用户标签信息和数据标签信息,确定目标用户的访问权限信息,访问权限信息包括表格权限信息、行权限信息和列权限信息中的至少一项。
在本发明实施例中,目标数据可以是表格数据。表格权限信息包括目标用户可以访问的表格数据。行权限信息包括目标用户可以访问的行数据。列权限信息包括目标用户可以访问的列数据。
示例性的,目标数据包括多个机构的表格数据,目标用户A的访问权限信息包括:多个表格数据中A机构的表格数据、A机构的表格数据中第1行至第8行、A机构的表格数据中第1列至第5列。
可选的,服务器内存储有权限配置信息。该权限配置信息包括用户标签信息、数据标签信息与访问权限信息之间的关联关系。相应的本步骤为:根据用户标签信息和数据标签信息,从存储的用户标签信息、数据标签信息与访问权限信息之间的关联关系中,确定目标用户的访问权限信息。
示例性的,权限配置信息包括A机构人员、A机构的表格数据、访问权限信息三者之间的关联关系。例如:A机构人员可以访问A机构的表格数据中第1行至第8行、第1列至第5列的数据。
步骤S204、根据目标用户的访问权限信息,对目标数据进行筛选,得到数据请求对应的反馈数据信息。
可选地,目标数据包括多个表格数据。相应的,本步骤具体为:根据表格权限信息,从多个表格数据中确定目标用户有权限的目标表格数据;根据行权限信息和列权限信息,从目标表格数据中是选取有权限的行对应的行数据和有权限的列对应的列数据;将行数据和列数据确定为数据请求对应的反馈数据信息。
示例性的,目标数据包括多个机构的表格数据。目标用户A的访问权限信息包括:多个表格数据中A机构的表格数据、A机构的表格数据中第1行至第8行、A机构的表格数据中第1列至第5列。相应的,获取反馈数据信息的步骤具体包括:根据目标用户A的访问权限信息,从多个机构的表格数据确定A机构的表格数据,从A机构的表格数据中获取第1行至第8行、第1列至第5列的数据,得到反馈数据信息。
本申请提供的数据请求处理方法,当接收到访问目标数据的数据请求时,先确定目标用户所属的用户标签信息和目标数据所属的数据标签信息;然后确定目标用户的访问权限信息,最后通过访问权限信息对目标数据进行筛选,得到数据请求对应的反馈数据信息,由于访问权限信息包括表格权限信息、行权限信息和列权限信息中的至少一项,这样对每个数据表格能够从数据行、数据列等多个维度,筛选用户访问权限对应的数据,实现了数据粒度较细的权限要求,因此提高了数据访问的安全性。
图3为本发明实施例提供的外呼交易请求的处理方法的流程图二。在本发明实施例中,在图2提供的实施例的基础上,对S202中根据用户标识和数据标识,确定目标用户所属的用户标签信息和目标数据所属的数据标签信息的具体实现方法进行了详细说明。如图3所示,该方法包括:
S301、根据用户标识,获取与用户标识关联的多个属性的用户信息。
在本发明实施例中,与用户标识关联的多个属性包括:用户名、用户编号、机构名、机构编号、机构层级、岗位编号、岗位名、法人信息中的一个或多个。其中,每个属性的用户信息为具体的属性数据信息。例如,机构编号信息为:0070012。
可选地,用户数据中心内存储有用户标识与多个属性的用户信息之间的关联关系。相应的,本步骤为:根据用户标识,从用户数据中心获取与用户标识关联的多个属性的用户信息。
S302、根据多个属性的用户信息和第一预设标签规则,确定目标用户所属的用户标签信息。
在本发明实施例中,第一预设标签规则用于根据至少一个属性的用户信息,确定目标用户所属的用户标签信息。示例性的,第一预设标签规则为:机构编号开头是007的用户属于A机构人员。
可选地,第一预设标签规则包括预设用户标签、第一预设属性、第一预设匹配信息和第一预设标签值。相应的,本步骤为:从多个属性的用户信息中,获取第一预设属性对应的目标用户信息;从目标用户信息中提取第一预设匹配信息对应的第一标签值;若第一标签值与第一预设标签值相同,则将预设用户标签确定为目标用户所属的用户标签信息。
其中,第一预设属性可以是:与用户标识关联的多个属性中的任一个。其中,第一预设匹配信息包括等于、不等于、包含、不包含、匹配、不匹配、开头是、结尾是、开头不是和结尾不是中的一个或多个。其中,第一预设标签值可以是第一预设属性对应的任一数值或编码。
示例性的,预设用户标签为:A机构人员,第一预设属性为:机构编号,第一预设匹配信息为:开头是,第一预设标签值为:007。例如,从多个属性的用户信息中获取的机构编号为:0070012,从机构编号0070012中提取符合第一预设匹配信息(开头是)的第一标签值为:007。其中,第一标签值(007)与第一预设标签值(007)相同,则将预设用户标签(A机构人员)确定为目标用户所属的用户标签信息。
S303、根据数据标识,获取与数据标识关联的多个属性的元数据信息。
在本发明实施例中,与数据标识关联的多个属性包括:表格编号、表格创建时间信息、表格所属机构中的一个或多个。其中,每个属性的元数据信息为具体属性数据信息。例如,表格编号的元数据信息为:001XM。
可选地,元数据中心内存储有数据标识与多个属性的元数据信息之间的关联关系。相应的,本步骤为:根据数据标识,从元数据中心获取与该数据标识关联的多个属性的元数据信息。
S304、根据多个属性的元数据信息和第二预设标签规则,确定目标数据所属的数据标签信息。
在本发明实施例中,第二预设标签规则用于根据至少一个属性的元数据信息,确定目标数据所属的数据标签信息。示例性的,第二预设标签规则为:表格编号的结尾是XM的数据属于A机构数据。
可选地,第二预设标签规则包括预设数据标签、第二预设属性、第二预设匹配信息和第二预设标签值。相应的,本步骤为:从多个属性的元数据信息中,获取第二预设属性对应的目标元数据信息;从目标元数据信息中提取第二预设匹配信息对应的第二标签值;若第二标签值和第二预设标签值相同,则将预设数据标签确定为目标数据所属的数据标签信息。
其中,第一预设属性可以是:与数据标识关联的多个属性中的任一个。其中,第二预设匹配信息包括等于、不等于、包含、不包含、匹配、不匹配、开头是、结尾是、开头不是和结尾不是中的一个或多个。其中,第二预设标签值可以是第一预设属性对应的任一数值或编码。
示例性的,预设数据标签为:A机构数据,第二预设属性为:表格编号,第二预设匹配信息为:结尾是,第二预设标签值为:XM。例如,从多个属性的元数据信息中,获取表格编号对应的目标元数据为:001XM,从目标元数据001XM中提取符合第二预设匹配信息(结尾是)的第二标签值为:XM。其中,第二标签值(XM)与第二预设标签值(XM)相同,则将预设数据标签(A机构数据)确定为目标数据所属的数据标签信息。
在本发明实施例中,在图2提供的实施例的基础上,对S203中根据用户标签信息和数据标签信息,确定目标用户的访问权限信息的具体实现方法进行了详细说明。
在一些实施例中,可以先根据用户标签信息,确定多个数据标签信息对应的访问权限信息(也即多个权限策略信息),然后从多个权限策略信息中选取与数据标签信息对应的目标用户的访问权限信息。
相应的,具体步骤为:根据用户标签信息,确定用户标签信息对应的多个权限策略信息,权限策略信息包括用户标签信息、数据标签信息和访问权限信息之间的关联关系;根据数据标签信息,从多个权限策略信息中选取与数据标签信息对应的访问权限信息;将与数据标签信息对应的访问权限信息确定为目标用户的访问权限信息。
需要说明的是,在用户标签信息对应的多个权限策略信息中,一个用户标签信息对应一个或多个数据标签信息。
示例性的,用户标签信息为:A机构人员,数据标签信息为:B机构数据。首先,根据A机构人员,确定多个权限策略信息。例如,多个权限策略信息包括:A机构人员、A机构数据与访问权限信息M之间的关联关系;A机构人员、B机构数据与访问权限信息N之间的关联关系。然后,根据B机构数据,从A机构人员、B机构数据与访问权限信息之间的关联关系中,确定目标用户的访问权限信息N。
在另一些实施例中,可以先根据数据标签信息,确定多个用户标签信息对应的访问权限信息(也即多个权限策略信息),然后从多个权限策略信息中选取与用户标签信息对应的目标用户的访问权限信息。
相应的,具体步骤为:根据数据标签信息,确定数据标签信息对应的多个权限策略信息,权限策略信息包括用户标签信息、数据标签信息和访问权限信息之间的关联关系;根据用户标签信息,从多个权限策略信息中选取与用户标签信息对应的访问权限信息;将与用户标签信息对应的访问权限信息确定为目标用户的访问权限信息。
需要说明的是,在数据标签信息对应的多个权限策略信息中,一个数据标签信息可以对应一个或多个用户标签信息。
示例性的,用户标签信息为:A机构人员,数据标签信息为:A机构数据。首先,根据A机构数据,确定多个权限策略信息。例如,多个权限策略信息包括:A机构人员、A机构数据与访问权限信息M之间的关联关系;B机构人员、A机构数据与访问权限信息P之间的关联关系。然后,根据A机构人员,从A机构人员、A机构数据与访问权限信息之间的关联关系中,确定目标用户的访问权限信息M。
需要说明的是,步骤S301、S302与步骤S303、S304的执行步骤没有先后关系。可以先执行步骤S301、S302,再执行步骤S303、S304;也可以先执行步骤S303、S304,再执行步骤S301、S302。也可以同时执行。
图4为本申请实施例提供的数据请求处理装置的结构示意图。如图4所示,该数据请求处理装置,包括:获取模块401、第一确定模块402、第二确定模块403和筛选模块404。
获取模块401,响应于接收到访问目标数据的数据请求,获取目标用户的用户标识和所述目标数据的数据标识,并获取所述数据标识对应的目标数据,所述目标用户为发送所述数据请求的用户;
第一确定模块402,用于根据所述用户标识和所述数据标识,确定所述目标用户所属的用户标签信息和所述目标数据所属的数据标签信息;
第二确定模块403,用于根据所述用户标签信息和所述数据标签信息,确定所述目标用户的访问权限信息,所述访问权限信息包括表格权限信息、行权限信息和列权限信息中的至少一项;
筛选模块404,用于根据所述目标用户的访问权限信息,对所述目标数据进行筛选,得到所述数据请求对应的反馈数据信息。
在一种可能的设计中,第一确定模块402根据所述用户标识和所述数据标识,确定所述目标用户所属的用户标签信息和所述目标数据所属的数据标签信息,具体包括:根据所述用户标识,获取与所述用户标识关联的多个属性的用户信息;根据所述多个属性的用户信息和第一预设标签规则,确定所述目标用户所属的用户标签信息;根据所述数据标识,获取与所述数据标识关联的多个属性的元数据信息;根据所述多个属性的元数据信息和第二预设标签规则,确定所述目标数据所属的数据标签信息。
在一种可能的设计中,所述第一预设标签规则包括预设用户标签、第一预设属性、第一预设匹配信息和第一预设标签值;第一确定模块402述根据所述多个属性的用户信息和第一预设标签规则,确定所述目标用户所属的用户标签信息,具体包括:从所述多个属性的用户信息中,获取所述第一预设属性对应的目标用户信息;从所述目标用户信息中提取第一标签值;若所述第一标签值与所述第一预设标签值符合所述第一预设匹配信息,则确定所述预设用户标签为所述目标用户所属的用户标签信息。
在一种可能的设计中,所述第二预设标签规则包括预设数据标签、第二预设属性、第二预设匹配信息和第二预设标签值;第一确定模块402根据所述多个属性的元数据信息和第二预设标签规则,确定所述目标数据所属的数据标签信息,具体包括:从所述多个属性的元数据信中,获取所述第二预设属性对应的目标元数据信息;从所述目标元数据信息中提取第二标签值;若所述第二标签值和所述第二预设标签值符合所述第二预设匹配信息,则确定所述预设数据标签为所述目标数据所属的数据标签信息。
在一种可能的设计中,第二确定模块403根据所述用户标签信息和所述数据标签信息,确定所述目标用户的访问权限信息,具体包括:根据所述用户标签信息,确定所述用户标签信息对应的多个权限策略信息,所述权限策略信息包括用户标签信息、数据标签信息和访问权限信息之间的关联关系;根据所述数据标签信息,从所述多个权限策略信息中选取与所述数据标签信息对应的访问权限信息;将与所述数据标签信息对应的访问权限信息确定为所述目标用户的访问权限信息。
在一种可能的设计中,第二确定模块403根据所述用户标签信息和所述数据标签信息,确定所述目标用户的访问权限信息,具体包括:根据所述数据标签信息,确定所述数据标签信息对应的多个权限策略信息,所述权限策略信息包括用户标签信息、数据标签信息和访问权限信息之间的关联关系;根据所述用户标签信息,从所述多个权限策略信息中选取与所述用户标签信息对应的访问权限信息;将与所述用户标签信息对应的访问权限信息确定为所述目标用户的访问权限信息。
在一种可能的设计中,所述目标数据包括多个表格数据;筛选模块404根据所述目标用户的访问权限信息,对所述目标数据进行筛选,得到所述数据请求对应的反馈数据信息,具体包括:根据所述表格权限信息,从所述多个表格数据中确定所述目标用户有权限的目标表格数据;根据所述行权限信息和所述列权限信息,从所述目标表格数据中是选取有权限的行对应的行数据和有权限的列对应的列数据;将所述行数据和所述列数据确定为所述数据请求对应的反馈数据信息。
本申请实施例提供的数据请求处理装置,可用于执行上述实施例中数据请求处理方法的技术方案,其实现原理和技术效果类似,在此不再赘述。
需要说明的是,应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,获取模块401可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上获取模块401的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
图5为本申请实施例提供的电子设备的结构示意图。如图5所示,该电子设备可以包括:收发器501、处理器502、存储器503。
处理器502执行存储器存储的计算机执行指令,使得处理器502执行上述实施例中的方案。处理器502可以是通用处理器,包括中央处理器CPU、网络处理器(networkprocessor,NP)等;还可以是数字信号处理器DSP、专用集成电路ASIC、现场可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
存储器503通过系统总线与处理器502连接并完成相互间的通信,存储器503用于存储计算机程序指令。
收发器501可以用于获取待运行任务和待运行任务的配置信息。
系统总线可以是外设部件互连标准(peripheral component interconnect,PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线等。系统总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。收发器用于实现数据库访问装置与其他计算机(例如客户端、读写库和只读库)之间的通信。存储器可能包含随机存取存储器(randomaccess memory,RAM),也可能还包括非易失性存储器(non-volatile memory)。
本申请实施例提供的电子设备,可以是上述实施例的服务器。
本申请实施例还提供一种运行指令的芯片,该芯片用于执行上述实施例中数据请求处理方法的技术方案。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机指令,当该计算机指令在计算机上运行时,使得计算机执行上述实施例数据请求处理方法的技术方案。
本申请实施例还提供一种计算机程序产品,该计算机程序产品包括计算机程序,其存储在计算机可读存储介质中,至少一个处理器可以从计算机可读存储介质读取计算机程序,至少一个处理器执行计算机程序时可实现上述实施例中数据请求处理方法的技术方案。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (13)
1.一种数据请求处理方法,其特征在于,包括:
响应于接收到访问目标数据的数据请求,获取目标用户的用户标识和所述目标数据的数据标识,并获取所述数据标识对应的目标数据,所述目标用户为发送所述数据请求的用户;
根据所述用户标识和所述数据标识,确定所述目标用户所属的用户标签信息和所述目标数据所属的数据标签信息;
根据所述用户标签信息和所述数据标签信息,确定所述目标用户的访问权限信息,所述访问权限信息包括表格权限信息、行权限信息和列权限信息中的至少一项;
根据所述目标用户的访问权限信息,对所述目标数据进行筛选,得到所述数据请求对应的反馈数据信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户标识和所述数据标识,确定所述目标用户所属的用户标签信息和所述目标数据所属的数据标签信息,包括:
根据所述用户标识,获取与所述用户标识关联的多个属性的用户信息;
根据所述多个属性的用户信息和第一预设标签规则,确定所述目标用户所属的用户标签信息;
根据所述数据标识,获取与所述数据标识关联的多个属性的元数据信息;
根据所述多个属性的元数据信息和第二预设标签规则,确定所述目标数据所属的数据标签信息。
3.根据权利要求2所述的方法,其特征在于,所述第一预设标签规则包括预设用户标签、第一预设属性、第一预设匹配信息和第一预设标签值;
所述根据所述多个属性的用户信息和第一预设标签规则,确定所述目标用户所属的用户标签信息,包括:
从所述多个属性的用户信息中,获取所述第一预设属性对应的目标用户信息;
从所述目标用户信息中提取第一标签值;
若所述第一标签值与所述第一预设标签值符合所述第一预设匹配信息,则确定所述预设用户标签为所述目标用户所属的用户标签信息。
4.根据权利要求3所述的方法,其特征在于,所述第一预设匹配信息包括等于、不等于、包含、不包含、匹配、不匹配、开头是、结尾是、开头不是和结尾不是中的一个或多个。
5.根据权利要求2-4任一项所述的方法,其特征在于,所述第二预设标签规则包括预设数据标签、第二预设属性、第二预设匹配信息和第二预设标签值;
所述根据所述多个属性的元数据信息和第二预设标签规则,确定所述目标数据所属的数据标签信息,包括:
从所述多个属性的元数据信中,获取所述第二预设属性对应的目标元数据信息;
从所述目标元数据信息中提取第二标签值;
若所述第二标签值和所述第二预设标签值符合所述第二预设匹配信息,则确定所述预设数据标签为所述目标数据所属的数据标签信息。
6.根据权利要求5所述的方法,其特征在于,所述第二预设匹配信息包括等于、不等于、包含、不包含、匹配、不匹配、开头是、结尾是、开头不是和结尾不是中的一个或多个。
7.根据权利要求1所述的方法,其特征在于,所述根据所述用户标签信息和所述数据标签信息,确定所述目标用户的访问权限信息,包括:
根据所述用户标签信息,确定所述用户标签信息对应的多个权限策略信息,所述权限策略信息包括用户标签信息、数据标签信息和访问权限信息之间的关联关系;
根据所述数据标签信息,从所述多个权限策略信息中选取与所述数据标签信息对应的访问权限信息;
将与所述数据标签信息对应的访问权限信息确定为所述目标用户的访问权限信息。
8.根据权利要求1所述的方法,其特征在于,所述根据所述用户标签信息和所述数据标签信息,确定所述目标用户的访问权限信息,包括:
根据所述数据标签信息,确定所述数据标签信息对应的多个权限策略信息,所述权限策略信息包括用户标签信息、数据标签信息和访问权限信息之间的关联关系;
根据所述用户标签信息,从所述多个权限策略信息中选取与所述用户标签信息对应的访问权限信息;
将与所述用户标签信息对应的访问权限信息确定为所述目标用户的访问权限信息。
9.根据权利要求1所述的方法,其特征在于,所述目标数据包括多个表格数据;
所述根据所述目标用户的访问权限信息,对所述目标数据进行筛选,得到所述数据请求对应的反馈数据信息,包括:
根据所述表格权限信息,从所述多个表格数据中确定所述目标用户有权限的目标表格数据;
根据所述行权限信息和所述列权限信息,从所述目标表格数据中是选取有权限的行对应的行数据和有权限的列对应的列数据;
将所述行数据和所述列数据确定为所述数据请求对应的反馈数据信息。
10.一种数据请求处理装置,其特征在于,包括:
获取模块,响应于接收到访问目标数据的数据请求,获取目标用户的用户标识和所述目标数据的数据标识,并获取所述数据标识对应的目标数据,所述目标用户为发送所述数据请求的用户;
第一确定模块,用于根据所述用户标识和所述数据标识,确定所述目标用户所属的用户标签信息和所述目标数据所属的数据标签信息;
第二确定模块,用于根据所述用户标签信息和所述数据标签信息,确定所述目标用户的访问权限信息,所述访问权限信息包括表格权限信息、行权限信息和列权限信息中的至少一项;
筛选模块,用于根据所述目标用户的访问权限信息,对所述目标数据进行筛选,得到所述数据请求对应的反馈数据信息。
11.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1-9中任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-9中任一项所述的方法。
13.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序被处理器执行时用于实现权利要求1-9中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310274619.0A CN116226923A (zh) | 2023-03-17 | 2023-03-17 | 数据请求处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310274619.0A CN116226923A (zh) | 2023-03-17 | 2023-03-17 | 数据请求处理方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116226923A true CN116226923A (zh) | 2023-06-06 |
Family
ID=86578678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310274619.0A Pending CN116226923A (zh) | 2023-03-17 | 2023-03-17 | 数据请求处理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116226923A (zh) |
-
2023
- 2023-03-17 CN CN202310274619.0A patent/CN116226923A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110597511B (zh) | 一种页面自动生成方法、系统、终端设备及存储介质 | |
| CN112882699B (zh) | 基于流程配置引擎的业务处理方法、装置、设备及介质 | |
| CN111625809B (zh) | 数据授权方法及装置、电子设备、存储介质 | |
| CN109670852A (zh) | 用户分类方法、装置、终端及存储介质 | |
| EP3905172A1 (en) | Blockchain-based invoice voiding method and apparatus, and electronic device | |
| CN108319864A (zh) | 一种信息查看控制方法及装置 | |
| CN108646965B (zh) | 业务线的处理方法、终端设备及介质 | |
| CN113938481A (zh) | 回单处理方法、处理装置、电子设备及可读存储介质 | |
| CN113987054A (zh) | 大数据的数据治理全流程可视化方法、装置及存储介质 | |
| CN111901299A (zh) | 申请认证方法、装置、电子设备和存储介质 | |
| CN116226923A (zh) | 数据请求处理方法、装置、设备及存储介质 | |
| CN116362750A (zh) | 数据筛选方法、装置、电子设备及存储介质 | |
| CN113343103A (zh) | 报表推送方法、装置、电子设备及存储介质 | |
| CN112907395A (zh) | 一种客户类型识别方法、装置及设备 | |
| CN109584087B (zh) | 信息处理方法、装置和存储介质 | |
| CN111356097A (zh) | 一种短信解析方法、装置以及可读存储介质 | |
| CN110851441A (zh) | 一种数据存储方法及相关设备 | |
| CN109543932A (zh) | 设备的借用方法、终端设备及服务器 | |
| US20220207518A1 (en) | Card registration system, card registration method, and information storage medium | |
| CN113590241B (zh) | 可视化看板的展示方法和装置、存储介质及电子装置 | |
| US11095658B2 (en) | Enhanced system access controls | |
| CN116939046A (zh) | 一种业务请求路由控制方法及相关装置 | |
| CN116684478A (zh) | 数据订阅方法、装置、设备及存储介质 | |
| CN115481976A (zh) | 业务信息的复核方法、装置、设备及存储介质 | |
| CN115809388A (zh) | 网页页面显示方法、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |