CN116257825A - 对象权限配置方法及装置、电子设备和可读存储介质 - Google Patents

对象权限配置方法及装置、电子设备和可读存储介质 Download PDF

Info

Publication number
CN116257825A
CN116257825A CN202310147115.2A CN202310147115A CN116257825A CN 116257825 A CN116257825 A CN 116257825A CN 202310147115 A CN202310147115 A CN 202310147115A CN 116257825 A CN116257825 A CN 116257825A
Authority
CN
China
Prior art keywords
target
identifier
link number
determining
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310147115.2A
Other languages
English (en)
Inventor
齐珑
刘晓静
陶晖
谢雨
刘青
洪晓林
胡天惠
黄婷
王游游
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
CCB Finetech Co Ltd
Original Assignee
China Construction Bank Corp
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp, CCB Finetech Co Ltd filed Critical China Construction Bank Corp
Priority to CN202310147115.2A priority Critical patent/CN116257825A/zh
Publication of CN116257825A publication Critical patent/CN116257825A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本公开提供了一种对象权限配置方法及装置、电子设备和可读存储介质,可以应用于计算机技术领域和金融科技领域。该对象权限配置方法包括:响应于接收到对象权限配置请求,根据对象权限配置请求中的目标流程标识,获取目标第一映射关系和目标第二映射关系,其中,对象权限配置请求还包括目标环节编号和请求对象标识,目标环节编号与目标流程标识相关联;根据目标流程标识、目标环节编号、目标第一映射关系和目标第二映射关系,确定第一对象集合和第二对象集合;根据第一对象集合和第二对象集合,确定目标对象集合,其中,目标对象集合包括至少一个目标对象标识;根据至少一个目标对象标识,对与请求对象标识对应的请求对象进行对象权限配置。

Description

对象权限配置方法及装置、电子设备和可读存储介质
技术领域
本公开涉及计算机技术领域和金融科技领域,更具体地,涉及一种对象权限配置方法及装置、电子设备、计算机可读存储介质和计算机程序产品。
背景技术
随着计算机技术的发展,企业内部的各种流程越来越复杂。为了使得流程的正常运转,需要对流程进行流程权限管理。
流程权限管理的方式可以包括以下至少之一:静态互斥和动态互斥。静态互斥可以指限制用户不能同时拥有某个或某几个权限。动态互斥可以指限制用户只能操作流程中某个或某几个环节的任务。
在实现本公开构思的过程中,发明人发现相关技术中至少存在如下问题:针对新增业务场景,需要单独编码来实现流程权限管理,导致适配性较低,无法保障流程权限管理的效率。
发明内容
有鉴于此,本公开提供了一种对象权限配置方法及装置、电子设备、计算机可读存储介质和计算机程序产品。
根据本公开的一个方面,提供了一种对象权限配置方法,包括:
响应于接收到对象权限配置请求,根据上述对象权限配置请求中的目标流程标识,获取目标第一映射关系和目标第二映射关系,其中,上述对象权限配置请求还包括目标环节编号和请求对象标识,上述目标环节编号与上述目标流程标识相关联;
根据上述目标流程标识、上述目标环节编号、上述目标第一映射关系和上述目标第二映射关系,确定第一对象集合和第二对象集合;
根据上述第一对象集合和上述第二对象集合,确定目标对象集合,其中,上述目标对象集合包括至少一个目标对象标识;以及
根据上述至少一个目标对象标识,对与上述请求对象标识对应的请求对象进行对象权限配置。
根据本公开的实施例,上述根据上述目标流程标识、上述目标环节编号、上述目标第一映射关系和上述目标第二映射关系,确定第一对象集合和第二对象集合包括:
根据上述目标流程标识、上述目标环节编号和上述目标第一映射关系,确定上述第一对象集合,其中,上述第一对象集合包括至少一个第一对象标识;以及
根据上述目标环节编号、上述目标第一映射关系和上述目标第二映射关系,确定上述第二对象集合,其中,上述第二对象集合包括至少一个第二对象标识。
根据本公开的实施例,上述根据上述目标流程标识、上述目标环节编号和上述目标第一映射关系,确定上述第一对象集合包括:
根据上述目标流程标识和上述目标环节编号,确定至少一个第一辅助环节编号;
根据上述目标第一映射关系和上述至少一个第一辅助环节编号,确定与上述至少一个第一辅助环节编号各自对应的第一对象标识,其中,上述至少一个第一对象标识各自具有对应的第一对象;以及
根据上述与至少一个第一辅助环节编号各自对应的第一对象标识,确定上述第一对象集合。
根据本公开的实施例,上述根据上述目标环节编号、上述目标第一映射关系和上述目标第二映射关系,确定上述第二对象集合包括:
根据上述目标环节编号和上述目标第二映射关系,确定与上述目标环节编号对应的目标环节标识;
根据上述目标第二映射关系和上述目标环节标识,确定至少一个第二辅助环节编号;
根据上述目标第一映射关系和上述至少一个第二辅助环节编号,确定与上述至少一个第二辅助环节编号各自对应的第二对象标识,其中,上述至少一个第二对象标识各自具有对应的第二对象;以及
根据上述与至少一个第二辅助环节编号各自对应的第二对象标识,确定上述第二对象集合。
根据本公开的实施例,上述根据上述第一对象集合和上述第二对象集合,确定目标对象集合包括:
针对上述至少一个第一对象标识中的每个第一对象标识,
根据上述第一对象标识,对上述至少一个第二对象标识分别进行匹配,得到与上述至少一个第二对象标识各自对应的匹配结果;
响应于上述匹配结果表征上述第一对象标识与上述至少一个第二对象标识均未匹配成功的情况下,将上述第一对象标识确定为上述目标对象标识,其中,上述目标对象标识具有对应的目标对象;以及
根据上述目标对象标识,确定上述目标对象集合。
根据本公开的实施例,上述根据上述至少一个目标对象标识,对与上述请求对象标识对应的请求对象进行对象权限配置包括:
将上述请求对象标识与上述至少一个目标对象标识分别进行匹配,得到与上述至少一个目标对象标识各自对应的子匹配结果;
根据与上述至少一个目标对象标识各自对应的子匹配结果,确定匹配结果;
在上述匹配结果表征上述请求对象标识与上述至少一个目标对象标识中的任意目标对象标识匹配成功的情况下,禁止执行上述对象权限配置请求;以及
在上述匹配结果表征上述请求对象标识与上述至少一个目标对象标识均未匹配成功的情况下,许可执行上述对象权限配置请求。
根据本公开的实施例,上述响应于接收到对象权限配置请求,根据上述对象权限配置请求中的目标流程标识,获取目标第一映射关系和目标第二映射关系包括:
响应于接收到对象权限配置请求,根据上述目标流程标识,在至少一个候选第一映射关系中确定上述目标第一映射关系;以及
根据上述目标流程标识,在至少一个候选第二映射关系中确定上述目标第二映射关系。
根据本公开的实施例,上述方法还包括:
从数据源获取上述目标第一映射关系和上述目标第二映射关系。
根据本公开的实施例,上述至少一个候选第一映射关系各自具有对应的流程标识,上述候选第一映射关系包括至少一个第一键值关系,上述至少一个第一键值关系是通过以下方式来构建的:
针对上述至少一个第一键值关系中的每个第一键值关系,
响应于接收到第一业务请求,根据上述第一业务请求中的流程标识,确定与上述流程标识对应的环节编号范围;以及
响应于接收到第二业务请求,根据上述第二业务请求中的环节编号和对象标识,确定上述环节编号和上述对象标识之间的上述第一键值关系,其中,上述环节编号范围包括上述环节编号。
根据本公开的实施例,上述至少一个候选第二映射关系各自具有对应的流程标识,上述候选第二映射关系包括至少一个第二键值关系,上述至少一个第二键值关系是通过以下方式来构建的:
根据上述流程标识,确定与上述流程标识对应的对象权限配置规则和环节编号范围;
根据上述对象权限配置规则,为与上述环节编号范围对应的至少一个环节编号分别配置环节标识;以及
根据上述至少一个环节编号和与上述至少一个环节编号各自对应的环节标识,确定上述环节编号和上述环节标识之间的上述第二键值关系。
根据本公开的另一个方面,提供了一种对象权限配置装置,包括:
获取模块,用于响应于接收到对象权限配置请求,根据上述对象权限配置请求中的目标流程标识,获取目标第一映射关系和目标第二映射关系,其中,上述对象权限配置请求还包括目标环节编号和请求对象标识,上述目标环节编号与上述目标流程标识相关联;
第一确定模块,用于根据上述目标流程标识、上述目标环节编号、上述目标第一映射关系和上述目标第二映射关系,确定第一对象集合和第二对象集合;
第二确定模块,用于根据上述第一对象集合和上述第二对象集合,确定目标对象集合,其中,上述目标对象集合包括至少一个目标对象标识;以及
配置模块,用于根据上述至少一个目标对象标识,对与上述请求对象标识对应的请求对象进行对象权限配置。
根据本公开的另一个方面,提供了一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个指令,
其中,当上述一个或多个指令被上述一个或多个处理器执行时,使得上述一个或多个处理器实现如本公开所述的方法。
根据本公开的另一个方面,提供了一种计算机可读存储介质,其上存储有可执行指令,上述可执行指令被处理器执行时使处理器实现如本公开所述的方法。
根据本公开的另一个方面,提供了一种计算机程序产品,上述计算机程序产品包括计算机可执行指令,上述计算机可执行指令在被执行时用于实现如本公开所述的方法。
根据本公开的实施例,由于目标第一映射关系和目标第二映射关系是根据对象权限配置请求中的目标流程标识获取的,因此目标第一映射关系和目标第二映射关系能够与目标流程标识相对应,有利于提高后续对象权限配置的准确性。在此基础上,由于第一对象集合和第二对象集合是根据目标流程标识、目标环节编号、目标第一映射关系和目标第二映射关系确定的,目标对象集合是根据第一对象集合和第二对象集合确定的,通过根据至少一个目标对象标识,能够实现对与请求对象标识对应的请求对象进行对象权限配置,因此至少部分地克服了相关技术中流程权限管理的适配性较低,无法保障流程权限管理的效率的技术问题,提高了对象权限配置的效率。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的可以应用对象权限配置方法的系统架构;
图2示意性示出了根据本公开实施例的对象权限配置方法的流程图;
图3A示意性示出了根据本公开实施例的至少一个第一键值关系的构建方法的示例示意图;
图3B示意性示出了根据本公开实施例的至少一个第二键值关系的构建方法的示例示意图;
图3C示意性示出了根据本公开实施例的响应于接收到对象权限配置请求,根据对象权限配置请求中的目标流程标识,获取目标第一映射关系和目标第二映射关系方法的示例示意图;
图4A示意性示出了根据本公开实施例的根据目标流程标识、目标环节编号、目标第一映射关系和目标第二映射关系,确定第一对象集合和第二对象集合方法的示例示意图;
图4B示意性示出了根据本公开另一实施例的根据目标流程标识、目标环节编号、目标第一映射关系和目标第二映射关系,确定第一对象集合和第二对象集合方法的示例示意图;
图5示意性示出了根据本公开实施例的根据第一对象集合和第二对象集合,确定目标对象集合方法的示例示意图;
图6示意性示出了根据本公开实施例的根据至少一个目标对象标识,对与请求对象标识对应的请求对象进行对象权限配置方法的示例示意图;
图7示意性示出了根据本公开的实施例的对象权限配置装置的框图;以及
图8示意性示出了根据本公开实施例的适于实现对象权限配置方法的电子设备的框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
在本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
在本公开的技术方案中,在获取或采集用户个人信息之前,均获取了用户的授权或同意。
流程权限管理可以指将业务划分为预先定义完成的任务和角色,并按照预先定义完成的规则来执行这些任务的过程。由于在企业内部的流程较为复杂且各个流程所包括的环节较多,因而权项互斥的规则也是多种多样,无法简单用一套规则适用于所有业务流程。
在具体代码实现上,通常使用逻辑固化的代码,但是无法满足新增业务场景的需求,导致需要对代码进行反复的开发测试,消耗资源,降低代码稳定性。
在相关技术中,需要针对不同的动态互斥的场景进行编号,并编写适用于本场景的代码段。编码方式只是表面上将多种多样的动态互斥规则进行了整合与封装,实际上其内部逻辑各为其政。当出现了新的业务场景时,需要对照现有场景逐个判断,如果无法通用,还需再单独编码,导致适配性较低,无法保障流程权限管理的效率。
为了至少部分地解决相关技术中存在的技术问题,本公开提供了一种对象权限配置方法及装置、电子设备和可读存储介质,可以应用于计算机技术领域和金融科技领域。该对象权限配置方法包括:响应于接收到对象权限配置请求,根据对象权限配置请求中的目标流程标识,获取目标第一映射关系和目标第二映射关系,其中,对象权限配置请求还包括目标环节编号和请求对象标识,目标环节编号与目标流程标识相关联;根据目标流程标识、目标环节编号、目标第一映射关系和目标第二映射关系,确定第一对象集合和第二对象集合;根据第一对象集合和第二对象集合,确定目标对象集合,其中,目标对象集合包括至少一个目标对象标识;以及,根据至少一个目标对象标识,对与请求对象标识对应的请求对象进行对象权限配置。
需要说明的是,本公开实施例提供的对象权限配置方法和装置可用于计算机技术领域和金融科技领域,例如应用于网络技术领域。本公开实施例提供的对象权限配置方法和装置也可用于除计算机技术领域和金融科技领域之外的任意领域,例如应用于权限管理领域。本公开实施例提供的对象权限配置方法和装置的应用领域不做限定。
图1示意性示出了根据本公开实施例的可以应用对象权限配置方法的系统架构。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,根据该实施例的系统架构100可以包括第一终端设备101、第二终端设备102、第三终端设备103,网络104和服务器105。网络104用以在第一终端设备101、第二终端设备102、第三终端设备103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用第一终端设备101、第二终端设备102、第三终端设备103中的至少一个通过网络104与服务器105交互,以接收或发送消息等。第一终端设备101、第二终端设备102、第三终端设备103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
第一终端设备101、第二终端设备102、第三终端设备103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用第一终端设备101、第二终端设备102、第三终端设备103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的对象权限配置方法一般可以由服务器105执行。相应地,本公开实施例所提供的对象权限配置装置一般可以设置于服务器105中。本公开实施例所提供的对象权限配置方法也可以由不同于服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的对象权限配置装置也可以设置于不同于服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或服务器105通信的服务器或服务器集群中。
备选地,本公开实施例所提供的对象权限配置方法也可以由第一终端设备101、第二终端设备102或第三终端设备103执行,或者也可以由不同于第一终端设备101、第二终端设备102或第三终端设备103的其他终端设备执行。相应地,本公开实施例所提供的对象权限配置装置也可以设置于第一终端设备101、第二终端设备102或第三终端设备103中,或设置于不同于第一终端设备101、第二终端设备102或第三终端设备103的其他终端设备中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
应注意,以下方法中各个操作的序号仅作为该操作的表示以便描述,而不应被看作表示该各个操作的执行顺序。除非明确指出,否则该方法不需要完全按照所示顺序来执行。
图2示意性示出了根据本公开实施例的对象权限配置方法的流程图。
如图2所示,该对象权限配置方法200包括操作S210~S240。
在操作S210,响应于接收到对象权限配置请求,根据对象权限配置请求中的目标流程标识,获取目标第一映射关系和目标第二映射关系,其中,对象权限配置请求还包括目标环节编号和请求对象标识,目标环节编号与目标流程标识相关联。
在操作S220,根据目标流程标识、目标环节编号、目标第一映射关系和目标第二映射关系,确定第一对象集合和第二对象集合。
在操作S230,根据第一对象集合和第二对象集合,确定目标对象集合,其中,目标对象集合包括至少一个目标对象标识。
在操作S240,根据至少一个目标对象标识,对与请求对象标识对应的请求对象进行对象权限配置。
根据本公开的实施例,可以将生成对象权限配置请求的代码预先写入第一脚本中,响应于检测到请求对象利用终端设备发起的对象权限配置操作,终端设备可以运行该第一脚本,生成对象权限配置请求。对象权限配置请求可以包括请求对象标识。在生成对象权限配置请求之后,可以将对象权限配置请求发送至服务器,以便于服务器根据对象权限配置请求,对与请求对象标识对应的请求对象进行对象权限配置。
根据本公开的实施例,对象权限配置操作可以指请求对象在至少一个预定流程中选择目标流程,在此情况下,对象权限配置请求可以包括目标流程标识。至少一个预定流程可以各自对应有预定流程标识,预定流程标识可以用于表征不同预定流程。响应于请求对象在至少一个预定流程中选择目标流程,可以将与请求对象选择的预定流程所对应的预定流程标识确定为目标流程标识。
备选地,对象权限配置操作还可以指请求对象在与目标流程所对应的预定环节中选择目标环节。在此情况下,对象权限配置请求可以包括目标环节编号。至少一个预定流程中的每个预定流程可以各自对应有至少一个预定环节。预定环节可以通过对预定流程进行建模得到。例如,预定流程可以包括“申请”环节和“审批”环节。至少一个预定环节可以各自对应有预定环节编号。预定环节编号可以用于表征不同预定环节。响应于请求对象在与目标流程所对应的预定环节中选择目标环节,可以将与请求对象选择的预定环节所对应的预定环节编号确定为目标环节编号。
根据本公开的实施例,在接收到对象权限配置请求之后,可以根据对象权限配置请求中的目标流程标识,获取目标第一映射关系和目标第二映射关系。至少一个预定流程标识各自具有对应的第一映射关系和第二映射关系。可以根据目标流程标识,在至少一个第一映射关系中确定目标第一映射关系。目标第一映射关系可以包括目标第一键值关系。目标第一键值关系可以用于表征目标环节编号和预定对象标识之间的对应关系。根据目标流程标识,在至少一个第二映射关系确定目标第二映射关系。目标第二映射关系可以包括目标第二键值关系。目标第二键值关系可以用于表征目标环节编号和预定环节标识之间的对应关系。
根据本公开的实施例,在获得目标第一映射关系和目标第二映射关系之后,可以根据目标流程标识、目标环节编号和目标第一映射关系,确定第一对象集合。第一对象集合可以包括至少一个第一对象标识。第一对象标识可以用于表征已经处理过目标流程中的某一环节的对象。备选地,可以根据目标环节编号、目标第一映射关系和目标第二映射关系,确定第二对象集合。第二对象集合可以包括至少一个第二对象标识。第二对象标识可以用于表征能够重复处理目标流程的对象。
根据本公开的实施例,在获得第一对象集合和第二对象集合之后,可以根据第一对象集合和第二对象集合,确定目标对象集合。例如,可以对第一对象集合中的至少一个第一对象标识和第二对象集合中的至少一个第二对象标识进行匹配,得到至少一个目标对象标识。根据至少一个目标对象标识,确定目标对象集合。目标对象标识可以用于表征无法处理目标流程中目标环节的对象。
根据本公开的实施例,在获得目标对象集合之后,可以根据至少一个目标对象标识,对与请求对象标识对应的请求对象进行对象权限配置。例如,可以将请求对象标识与至少一个目标对象标识分别进行匹配。在至少一个目标对象标识中存在与请求对象标识相同的目标对象标识的情况下,可以认为请求对象不具备处理目标环节的权限,则可以禁止执行对象权限配置请求。在至少一个目标对象标识中不存在与请求对象标识相同的目标对象标识的情况下,可以认为请求对象具备处理目标环节的权限,则可以许可执行对象权限配置请求。
根据本公开的实施例,由于目标第一映射关系和目标第二映射关系是根据对象权限配置请求中的目标流程标识获取的,因此目标第一映射关系和目标第二映射关系能够与目标流程标识相对应,有利于提高后续对象权限配置的准确性。在此基础上,由于第一对象集合和第二对象集合是根据目标流程标识、目标环节编号、目标第一映射关系和目标第二映射关系确定的,目标对象集合是根据第一对象集合和第二对象集合确定的,通过根据至少一个目标对象标识,能够实现对与请求对象标识对应的请求对象进行对象权限配置,因此至少部分地克服了相关技术中流程权限管理的适配性较低,无法保障流程权限管理的效率的技术问题,提高了对象权限配置的效率。
下面参考图3A、图3B、图3C、图4A、图4B、图5和图6,对根据本发明实施例的对象权限配置方法200做进一步说明。
根据本公开的实施例,至少一个第一键值关系可以是通过以下方式来构建的。
针对至少一个第一键值关系中的每个第一键值关系,响应于接收到第一业务请求,根据第一业务请求中的流程标识,确定与流程标识对应的环节编号范围。响应于接收到第二业务请求,根据第二业务请求中的环节编号和对象标识,确定环节编号和对象标识之间的第一键值关系,其中,环节编号范围包括环节编号。
根据本公开的实施例,至少一个候选第一映射关系可以各自具有对应的流程标识。候选第一映射关系可以包括至少一个第一键值关系。
根据本公开的实施例,至少一个候选第一映射关系各自具有对应的流程标识。可以根据流程标识,查询流程审批记录得到与流程标识对应的候选第一映射关系。
根据本公开的实施例,可以将生成第一业务请求的代码预先写入第二脚本中,响应于检测到对象利用终端设备发起的第一业务操作,终端设备可以运行该第二脚本,生成第一业务请求。第一业务请求可以包括流程标识。在生成第一业务请求之后,可以将第一业务请求发送至服务器,以便于服务器根据第一业务请求,确定与流程标识对应的环节编号范围。
根据本公开的实施例,可以将生成第二业务请求的代码预先写入第三脚本中,响应于检测到对象利用终端设备发起的第二业务操作,终端设备可以运行该第三脚本,生成第二业务请求。第二业务请求可以包括环节编号和对象标识。在生成第二业务请求之后,可以将第二业务请求发送至服务器,以便于服务器根据第二业务请求,确定环节编号和对象标识之间的第一键值关系。
根据本公开的实施例,如下表1所示,为与流程标识“α”对应的候选第一映射关系的示例。流程标识可以使用“α”表征,与流程标识“α”对应的流程顺序可以为“环节001->环节002”。响应于接收到第一业务请求,可以根据第一业务请求中的流程标识“α”,确定与流程标识“α”对应的环节编号范围“001~002”。响应于接收到第二业务请求,可以根据第二业务请求中的环节编号“001”和对象标识“甲”,确定环节编号“001”和对象标识“甲”之间的第一键值关系。备选地,可以根据第二业务请求中的环节编号“002”和对象标识“乙”,确定环节编号“002”和对象标识“乙”之间的第一键值关系。
流程标识 环节编号 对象标识
α 001
α 002
表1
图3A示意性示出了根据本公开实施例的至少一个第一键值关系的构建方法的示例示意图。
如图3A所示,在300A中,在构建至少一个第一键值关系的过程中,针对至少一个第一键值关系中的每个第一键值关系,响应于接收到第一业务请求301,可以根据第一业务请求301中的流程标识301_1,确定与流程标识301_1对应的环节编号范围302。
响应于接收到第二业务请求303,可以根据第二业务请求303中的环节编号303_1和对象标识303_2,确定环节编号303_1和对象标识303_2之间的第一键值关系304。
根据本公开的实施例,至少一个第二键值关系可以是通过以下方式来构建的。
根据流程标识,确定与流程标识对应的对象权限配置规则和环节编号范围。根据对象权限配置规则,为与环节编号范围对应的至少一个环节编号分别配置环节标识。根据至少一个环节编号和与至少一个环节编号各自对应的环节标识,确定环节编号和环节标识之间的第二键值关系。
根据本公开的实施例,至少一个候选第二映射关系可以各自具有对应的流程标识。候选第二映射关系可以包括至少一个第二键值关系。
根据本公开的实施例,对象权限配置规则可以包括以下至少之一:权限静态互斥规则和权限动态互斥规则。权限静态互斥规则可以指设置两个权限,在对同一对象进行赋权时,限制该对象不能同时拥有这两个权限。权限动态互斥规则可以指在对对象赋权时不进行限制,而是在实际的业务活动中,针对对象为维度,限制该对象只能做流程中某个或某几个环节的任务。
根据本公开的实施例,候选第二映射关系可以包括数据库表。如下表2所示,为与流程标识“β”对应的候选第二映射关系的示例。流程标识可以使用“β”表征,与流程标识“β”对应的流程顺序可以为“环节011->环节012->环节013->环节014”。可以根据流程标识“β”,确定与流程标识“β”对应的对象权限配置规则“相邻环节非同一对象”和环节编号范围“011~014”。
根据本公开的实施例,可以根据对象权限配置规则“相邻环节非同一对象”,为与环节编号范围“011~014”对应的至少一个环节编号分别配置环节标识。例如,可以为环节编号“011”配置环节标识“A”,为环节编号“012”配置环节标识“B”,环节编号“013”配置环节标识“A”,环节编号“014”配置环节标识“B”。在此情况下,拥有相同环节标识的环节可以由同一对象处理,拥有不同环节标识的环节无法由同一对象处理。
流程标识 环节编号 环节标识
β 011 A
β 012 B
β 013 A
β 014 B
表2
图3B示意性示出了根据本公开实施例的至少一个第二键值关系的构建方法的示例示意图。
如图3B所示,在300B中,在构建至少一个第二键值关系的过程中,可以根据流程标识305,确定与流程标识305对应的对象权限配置规则306和环节编号范围307。
在获得对象权限配置规则306和环节编号范围307之后,可以根据对象权限配置规则306,为与环节编号范围307对应的至少一个环节编号308分别配置环节标识309。
在获得至少一个环节编号308和与至少一个环节编号各自对应的环节标识309之后,可以根据至少一个环节编号308和与至少一个环节编号各自对应的环节标识309,确定环节编号308和环节标识309之间的第二键值关系310。
根据本公开的实施例,操作S210可以包括如下操作。
响应于接收到对象权限配置请求,根据目标流程标识,在至少一个候选第一映射关系中确定目标第一映射关系。根据目标流程标识,在至少一个候选第二映射关系中确定目标第二映射关系。
根据本公开的实施例,由于至少一个候选第一映射关系各自具有对应的流程标识,因而在接收到对象权限配置请求之后,可以根据对象权限配置请求中的目标流程标识,在至少一个候选第一映射关系中确定目标第一映射关系。目标第一键值关系可以用于表征目标环节编号和预定对象标识之间的对应关系。
根据本公开的实施例,由于至少一个候选第二映射关系各自具有对应的流程标识,因而在接收到对象权限配置请求之后,可以根据对象权限配置请求中的目标流程标识,在至少一个候选第二映射关系中确定目标第二映射关系。目标第二键值关系可以用于表征目标环节编号和预定环节标识之间的对应关系。
根据本公开的实施例,操作S210还可以包括如下操作。
从数据源获取目标第一映射关系和目标第二映射关系。
根据本公开的实施例,在确定目标第一映射关系和目标第二映射关系之后,可以从数据源获取目标第一映射关系和目标第二映射关系。目标第一映射关系和目标第二映射关系的获取方式可以根据实际业务需求进行设置,在此不作限定。例如,目标第一映射关系可以是通过实时采集得到的。备选地,目标第二映射关系可以是从数据源中获取的。第二数据源可以包括以下至少之一:本地数据库、云数据库和网络资源。例如,可以调用数据接口,利用数据接口从数据源中获取目标第二映射关系。备选地,目标第一映射关系和目标第二映射关系可以是接收自其它终端设备发送的。本公开实施例对目标第一映射关系和目标第二映射关系的获取方式不作限定。
根据本公开的实施例,由于目标第一映射关系是根据目标流程标识,在至少一个候选第一映射关系中确定的,因而目标第一映射关系能够表征环节编号和对象标识之间的至少一个第一键值关系。此外,由于目标第二映射关系是根据目标流程标识,在至少一个候选第二映射关系中确定的,因而目标第二映射关系能够表征环节编号和环节标识之间的至少一个第二键值关系。在此基础上,针对各类的权限动态互斥的规则,通过配置即可以实现该规则,由此提高了对象权限配置的效率。
根据本公开的实施例,如下表3所示,为与目标流程标识“θ”对应的目标第一映射关系的示例。目标流程标识可以使用“θ”表征,与目标流程标识“θ”对应的流程顺序可以为“环节011->环节012->环节013”。目标第一映射关系中可以包括环节编号“011”和对象标识“乙”之间的目标第一键值关系,环节编号“012”和对象标识“甲”之间的目标第一键值关系,环节编号“013”和对象标识“丙”之间的目标第一键值关系。
流程标识 环节编号 对象标识
θ 011
θ 012
θ 013
表3
根据本公开的实施例,如下表4所示,为与目标流程标识“θ”对应的目标第二映射关系的示例。目标流程标识可以使用“θ”表征,与目标流程标识“θ”对应的流程顺序可以为“经办环节011->经办环节012->主管环节013->经办环节014->主管环节015”。目标第二映射关系中可以包括环节编号“011”和环节标识“A”之间的目标第二键值关系,环节编号“012”和环节标识“A”之间的目标第二键值关系,环节编号“013”和环节标识“B”之间的目标第二键值关系,环节编号“014”和环节标识“A”之间的目标第二键值关系,环节编号“015”和环节标识“C”之间的目标第二键值关系。
流程标识 环节编号 环节标识
θ 011 A
θ 012 A
θ 013 B
θ 014 A
θ 015 C
表4
图3C示意性示出了根据本公开实施例的响应于接收到对象权限配置请求,根据对象权限配置请求中的目标流程标识,获取目标第一映射关系和目标第二映射关系方法的示例示意图。
如图3C所示,在300C中,响应于接收到对象权限配置请求311,可以根据对象权限配置请求311中的目标流程标识311_1,在至少一个候选第一映射关系312中确定目标第一映射关系313。
可以根据对象权限配置请求311中的目标流程标识311_1,在至少一个候选第二映射关系314中确定目标第二映射关系315。
根据本公开的实施例,操作S220可以包括如下操作。
根据目标流程标识、目标环节编号和目标第一映射关系,确定第一对象集合,其中,第一对象集合包括至少一个第一对象标识。根据目标环节编号、目标第一映射关系和目标第二映射关系,确定第二对象集合,其中,第二对象集合包括至少一个第二对象标识。
根据本公开的实施例,可以根据目标流程标识,确定目标第一映射关系。根据目标环节编号和目标第一映射关系,确定至少一个第一对象标识。第一对象标识可以用于表征已经处理过目标流程中的某一环节的对象。
根据本公开的实施例,可以根据目标流程标识,确定目标第二映射关系。根据目标环节编号、目标第一映射关系和目标第二映射关系,确定至少一个第二对象标识。第二对象标识可以用于表征能够重复处理目标流程的对象。
图4A示意性示出了根据本公开实施例的根据目标流程标识、目标环节编号、目标第一映射关系和目标第二映射关系,确定第一对象集合和第二对象集合方法的示例示意图。
如图4A所示,在400A中,响应于接收到对象权限配置请求401,可以获取目标第一映射关系402和目标第二映射关系403。
在获得目标第一映射关系402和目标第二映射关系403之后,可以根据对象权限配置请求401中的目标流程标识4011、目标环节编号4012和目标第一映射关系402,确定第一对象集合404。可以根据对象权限配置请求401中的目标环节编号4012、目标第一映射关系402和目标第二映射关系403,确定第二对象集合405。
根据本公开的实施例,根据目标流程标识、目标环节编号和目标第一映射关系,确定第一对象集合可以包括如下操作。
根据目标流程标识和目标环节编号,确定至少一个第一辅助环节编号。根据目标第一映射关系和至少一个第一辅助环节编号,确定与至少一个第一辅助环节编号各自对应的第一对象标识,其中,至少一个第一对象标识各自具有对应的第一对象。根据与至少一个第一辅助环节编号各自对应的第一对象标识,确定第一对象集合。
根据本公开的实施例,第一对象集合可以用于表征已经处理过第一辅助环节的对象集合。第一辅助环节可以指目标流程中位于与目标环节编号所对应的目标环节之前的环节。结合上表3所示的目标第一映射关系和上表4所示的目标第二映射关系,以目标流程标识为“θ”、目标环节编号为“014”为例。
根据本公开的实施例,可以根据目标流程标识“θ”和目标环节编号“014”,确定至少一个第一辅助环节编号“011”、“012”和“013”。可以根据表3所示的目标第一映射关系和至少一个第一辅助环节编号“011”、“012”和“013”,确定与第一辅助环节编号“011”对应的第一对象标识“乙”、与第一辅助环节编号“012”对应的第一对象标识“甲”和与第一辅助环节编号“013”对应的第一对象标识“丙”。在此情况下,可以根据第一对象标识“乙”、“甲”和“丙”,确定第一对象集合。第一对象集合可以使用{P}表征,即{P}={甲、乙、丙}。
根据本公开的实施例,由于第一对象标识是根据目标第一映射关系和至少一个第一辅助环节编号确定的,第一辅助环节编号是根据目标流程标识和目标环节编号确定的,因而第一对象标识能够表征已经处理过目标流程中的某一环节的对象。在此基础上,由于第一对象集合是根据至少一个第一对象标识确定的,因而第一对象集合能够表征已经处理过第一辅助环节的对象集合,有利于后续根据第一对象集合和第二对象集合确定目标对象集合,并基于目标对象集合对请求对象进行对象权限配置,由此避免了二次开发,节约了开发成本,降低了代码的运维量和经常修改代码造成代码错误的可能性,进而提高了对象权限配置的准确性。
根据本公开的实施例,根据目标环节编号、目标第一映射关系和目标第二映射关系,确定第二对象集合可以包括如下操作。
根据目标环节编号和目标第二映射关系,确定与目标环节编号对应的目标环节标识。根据目标第二映射关系和目标环节标识,确定至少一个第二辅助环节编号。根据目标第一映射关系和至少一个第二辅助环节编号,确定与至少一个第二辅助环节编号各自对应的第二对象标识,其中,至少一个第二对象标识各自具有对应的第二对象。根据与至少一个第二辅助环节编号各自对应的第二对象标识,确定第二对象集合。
根据本公开的实施例,第二对象集合可以用于表征能够重复处理目标流程的对象集合。结合上表3所示的目标第一映射关系和上表4所示的目标第二映射关系,以目标流程标识为“θ”、目标环节编号为“014”为例。
根据本公开的实施例,可以根据目标环节编号“014”和上表4所示的目标第二映射关系,确定与目标环节编号“014”对应的目标环节标识“A”。可以根据目标第二映射关系上表4所示的和目标环节标识“A”,确定第二辅助环节编号“011”和“012”。可以根据上表3所示的目标第一映射关系和第二辅助环节编号“011”和“012”,确定与第二辅助环节编号“011”对应的第二对象标识“乙”、与第二辅助环节编号“012”对应的第二对象标识“甲”。在此情况下,可以根据第二对象标识“乙”和“甲”,确定第二对象集合。第二对象集合可以使用{Q}表征,即{Q}={甲、乙}。
根据本公开的实施例,由于第二对象标识是根据目标第一映射关系和至少一个第二辅助环节编号确定的,第二辅助环节编号是根据目标第二映射关系和目标环节标识确定的,因而第二对象标识可以表征能够重复处理目标流程的对象。在此基础上,由于第二对象集合是根据至少一个第二对象标识确定的,因而第二对象集合能够表征可以重复处理目标流程的对象集合,有利于后续根据第一对象集合和第二对象集合确定目标对象集合,并基于目标对象集合对请求对象进行对象权限配置,由此避免了二次开发,节约了开发成本,降低了代码的运维量和经常修改代码造成代码错误的可能性,进而提高了对象权限配置的准确性。
图4B示意性示出了根据本公开另一实施例的根据目标流程标识、目标环节编号、目标第一映射关系和目标第二映射关系,确定第一对象集合和第二对象集合方法的示例示意图。
如图4B所示,在400B中,响应于接收到对象权限配置请求406,可以获取目标第一映射关系408和目标第二映射关系411。
在获得目标第一映射关系408和目标第二映射关系411之后,可以根据对象权限配置请求406中的目标流程标识4061和目标环节编号4062,确定至少一个第一辅助环节编号407。
在获得至少一个第一辅助环节编号407之后,可以根据目标第一映射关系408和至少一个第一辅助环节编号407,确定与至少一个第一辅助环节编号407各自对应的第一对象标识409。
在获得与至少一个第一辅助环节编号407各自对应的第一对象标识409之后,可以根据与至少一个第一辅助环节编号407各自对应的第一对象标识409,确定第一对象集合410。
可以根据对象权限配置请求406中的目标环节编号406_2和目标第二映射关系411,确定与目标环节编号406_2对应的目标环节标识412。
在获得目标环节标识412之后,可以根据目标第二映射关系411和目标环节标识412,确定至少一个第二辅助环节编号413。
在获得至少一个第二辅助环节编号413之后,可以根据目标第一映射关系408和至少一个第二辅助环节编号413,确定与至少一个第二辅助环节编号413各自对应的第二对象标识414。
在获得与至少一个第二辅助环节编号413各自对应的第二对象标识414之后,可以根据与至少一个第二辅助环节编号413各自对应的第二对象标识414,确定第二对象集合415。
根据本公开的实施例,操作S230可以包括如下操作。
针对至少一个第一对象标识中的每个第一对象标识,根据第一对象标识,对至少一个第二对象标识分别进行匹配,得到与至少一个第二对象标识各自对应的匹配结果。响应于匹配结果表征第一对象标识与至少一个第二对象标识均未匹配成功的情况下,将第一对象标识确定为目标对象标识,其中,目标对象标识具有对应的目标对象。根据目标对象标识,确定目标对象集合。
根据本公开的实施例,结合上表3所示的目标第一映射关系和上表4所示的目标第二映射关系,以目标流程标识为“θ”、目标环节编号为“014”、第一对象集合{P}={甲、乙、丙}、第二对象集合{Q}={甲、乙}为例。
根据本公开的实施例,针对第一对象集合{P}中的第一对象标识“丙”,可以根据第一对象标识“丙”,对第二对象集合{Q}中的第二对象标识“甲”和“乙”分别进行匹配,得到匹配结果。响应于匹配结果表征第一对象标识“丙”与第二对象标识“甲”和“乙”均未匹配成功的情况下,可以将第一对象标识“丙”确定为目标对象标识。在此情况下,可以根据目标对象标识“丙”,确定目标对象集合。目标对象集合可以用于表征无法处理目标流程中目标环节的对象集合。目标对象集合可以使用{R}表征,通过将第二对象集合{P}剔除第二对象集合{Q},即目标对象集合{R}={P}-{Q}={丙}。
图5示意性示出了根据本公开实施例的根据第一对象集合和第二对象集合,确定目标对象集合方法的示例示意图。
如图5所示,在500中,可以根据第一对象标识501,对至少一个第二对象标识502分别进行匹配,得到与至少一个第二对象标识502各自对应的匹配结果503。在获得匹配结果503之后,可以执行操作S510。
在操作S510,匹配结果表征第一对象标识与至少一个第二对象标识均未匹配成功?
若是,则可以将第一对象标识501确定为目标对象标识504。根据目标对象标识504,确定目标对象集合505。
若否,则可以结束目标对象集合确定过程。
根据本公开的实施例,操作S240可以包括如下操作。
将请求对象标识与至少一个目标对象标识分别进行匹配,得到与至少一个目标对象标识各自对应的子匹配结果。根据与至少一个目标对象标识各自对应的子匹配结果,确定匹配结果。在匹配结果表征请求对象标识与至少一个目标对象标识中的任意目标对象标识匹配成功的情况下,禁止执行对象权限配置请求。在匹配结果表征请求对象标识与至少一个目标对象标识均未匹配成功的情况下,许可执行对象权限配置请求。
根据本公开的实施例,结合上表3所示的目标第一映射关系和上表4所示的目标第二映射关系,以目标流程标识为“θ”、目标环节编号为“014”、目标对象集合{R}={丙}为例。
根据本公开的实施例,可以将请求对象标识与目标对象标识{丙}进行匹配,得到匹配结果。在匹配结果表征请求对象标识与目标对象标识{丙}匹配成功的情况下,可以禁止执行对象权限配置请求。在匹配结果表征请求对象标识与目标对象标识{丙}未匹配成功的情况下,可以许可执行对象权限配置请求。
根据本公开的实施例,由于目标对象标识是响应于匹配结果表征第一对象标识与至少一个第二对象标识均未匹配成功的情况下,根据第一对象标识确定的,因而目标对象标识能够表征无法处理目标流程中目标环节的对象。在此基础上,由于目标对象集合是根据目标对象标识确定的,通过将请求对象标识与至少一个目标对象标识分别进行匹配,确定匹配结果,可以实现基于目标对象集合的对象权限配置请求认证,由此提高了对象权限配置的效率。
图6示意性示出了根据本公开实施例的根据至少一个目标对象标识,对与请求对象标识对应的请求对象进行对象权限配置方法的示例示意图。
如图6所示,在600中,可以将对象权限配置601中的请求对象标识601 1与至少一个目标对象标识602分别进行匹配,得到与至少一个目标对象标识各自对应的子匹配结果603。
在与至少一个目标对象标识各自对应的子匹配结果603之后,可以根据与至少一个目标对象标识各自对应的子匹配结果603,确定匹配结果604。在获得匹配结果604之后,可以执行操作S610。
在操作S610,匹配结果表征请求对象标识与至少一个目标对象标识中的任意目标对象标识匹配成功?
若是,则可以禁止执行对象权限配置请求601。
若否,则可以许可执行对象权限配置请求601。
以上仅是示例性实施例,但不限于此,还可以包括本领域已知的其他对象权限配置方法,只要能够提高对象权限配置的效率和准确性即可。
图7示意性示出了根据本公开的实施例的对象权限配置装置的框图。
如图7所示,对象权限配置装置700可以包括获取模块710、第一确定模块720、第二确定模块730和配置模块740。
获取模块710,用于响应于接收到对象权限配置请求,根据对象权限配置请求中的目标流程标识,获取目标第一映射关系和目标第二映射关系,其中,对象权限配置请求还包括目标环节编号和请求对象标识,目标环节编号与目标流程标识相关联。
第一确定模块720,用于根据目标流程标识、目标环节编号、目标第一映射关系和目标第二映射关系,确定第一对象集合和第二对象集合。
第二确定模块730,用于根据第一对象集合和第二对象集合,确定目标对象集合,其中,目标对象集合包括至少一个目标对象标识。
配置模块740,用于根据至少一个目标对象标识,对与请求对象标识对应的请求对象进行对象权限配置。
根据本公开的实施例,第一确定模块720可以包括第一确定单元和第二确定单元。
第一确定单元,用于根据目标流程标识、目标环节编号和目标第一映射关系,确定第一对象集合,其中,第一对象集合包括至少一个第一对象标识。
第二确定单元,用于根据目标环节编号、目标第一映射关系和目标第二映射关系,确定第二对象集合,其中,第二对象集合包括至少一个第二对象标识。
根据本公开的实施例,第一确定单元可以包括第一确定子单元、第二确定子单元和第三确定子单元。
第一确定子单元,用于根据目标流程标识和目标环节编号,确定至少一个第一辅助环节编号。
第二确定子单元,用于根据目标第一映射关系和至少一个第一辅助环节编号,确定与至少一个第一辅助环节编号各自对应的第一对象标识,其中,至少一个第一对象标识各自具有对应的第一对象。
第三确定子单元,用于根据与至少一个第一辅助环节编号各自对应的第一对象标识,确定第一对象集合。
根据本公开的实施例,第二确定单元可以包括第四确定子单元、第五确定子单元和第六确定子单元。
第四确定子单元,用于根据目标环节编号和目标第二映射关系,确定与目标环节编号对应的目标环节标识。
第五确定子单元,用于根据目标第二映射关系和目标环节标识,确定至少一个第二辅助环节编号。
第六确定子单元,用于根据目标第一映射关系和至少一个第二辅助环节编号,确定与至少一个第二辅助环节编号各自对应的第二对象标识,其中,至少一个第二对象标识各自具有对应的第二对象。
第七确定子单元,用于根据与至少一个第二辅助环节编号各自对应的第二对象标识,确定第二对象集合。
根据本公开的实施例,针对至少一个第一对象标识中的每个第一对象标识,第二确定模块730可以包括第一匹配单元、第三确定单元和第四确定单元。
第一匹配单元,用于根据第一对象标识,对至少一个第二对象标识分别进行匹配,得到与至少一个第二对象标识各自对应的匹配结果。
第三确定单元,用于响应于匹配结果表征第一对象标识与至少一个第二对象标识均未匹配成功的情况下,将第一对象标识确定为目标对象标识,其中,目标对象标识具有对应的目标对象。
第四确定单元,用于根据目标对象标识,确定目标对象集合。
根据本公开的实施例,配置模块740可以包括第二匹配单元、第五确定单元、禁止单元和许可单元。
第二匹配单元,用于将请求对象标识与至少一个目标对象标识分别进行匹配,得到与至少一个目标对象标识各自对应的子匹配结果。
第五确定单元,用于根据与至少一个目标对象标识各自对应的子匹配结果,确定匹配结果。
禁止单元,用于在匹配结果表征请求对象标识与至少一个目标对象标识中的任意目标对象标识匹配成功的情况下,禁止执行对象权限配置请求。
许可单元,用于在匹配结果表征请求对象标识与至少一个目标对象标识均未匹配成功的情况下,许可执行对象权限配置请求。
根据本公开的实施例,获取模块710可以包括第六确定单元和第七确定单元。
第六确定单元,用于响应于接收到对象权限配置请求,根据目标流程标识,在至少一个候选第一映射关系中确定目标第一映射关系。
第七确定单元,用于根据目标流程标识,在至少一个候选第二映射关系中确定目标第二映射关系。
根据本公开的实施例,获取模块710可以包括获取单元。
获取单元,用于从数据源获取目标第一映射关系和目标第二映射关系。
根据本公开的实施例,至少一个候选第一映射关系各自具有对应的流程标识,候选第一映射关系包括至少一个第一键值关系。
根据本公开的实施例,至少一个第一键值关系可以是通过以下方式来构建的。
针对至少一个第一键值关系中的每个第一键值关系,响应于接收到第一业务请求,根据第一业务请求中的流程标识,确定与流程标识对应的环节编号范围。响应于接收到第二业务请求,根据第二业务请求中的环节编号和对象标识,确定环节编号和对象标识之间的第一键值关系,其中,环节编号范围包括环节编号。
根据本公开的实施例,至少一个候选第二映射关系各自具有对应的流程标识,候选第二映射关系包括至少一个第二键值关系。
根据本公开的实施例,至少一个第二键值关系可以是通过以下方式来构建的。
根据流程标识,确定与流程标识对应的对象权限配置规则和环节编号范围。根据对象权限配置规则,为与环节编号范围对应的至少一个环节编号分别配置环节标识。根据至少一个环节编号和与至少一个环节编号各自对应的环节标识,确定环节编号和环节标识之间的第二键值关系。
根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,获取模块710、第一确定模块720、第二确定模块730和配置模块740中的任意多个可以合并在一个模块/单元/子单元中实现,或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者,这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合,并在一个模块/单元/子单元中实现。根据本公开的实施例,获取模块710、第一确定模块720、第二确定模块730和配置模块740中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,获取模块710、第一确定模块720、第二确定模块730和配置模块740中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
需要说明的是,本公开的实施例中对象权限配置装置部分与本公开的实施例中对象权限配置方法部分是相对应的,对象权限配置装置部分的描述具体参考对象权限配置方法部分,在此不再赘述。
图8示意性示出了根据本公开实施例的适于实现对象权限配置方法的电子设备的框图。图8示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图8所示,根据本公开实施例的计算机电子设备800包括处理器801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分809加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。处理器801例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器801还可以包括用于缓存用途的板载存储器。处理器801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 803中,存储有电子设备800操作所需的各种程序和数据。处理器801、ROM802以及RAM 803通过总线804彼此相连。处理器801通过执行ROM 802和/或RAM 803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM802和RAM 803以外的一个或多个存储器中。处理器801也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备800还可以包括输入/输出(I/O)接口805,输入/输出(I/O)接口805也连接至总线804。电子设备800还可以包括连接至I/O接口805的以下部件中的一项或多项:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
根据本公开的实施例,根据本公开实施例的方法流程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被处理器801执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质。例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 802和/或RAM 803和/或ROM 802和RAM 803以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行本公开实施例所提供的方法的程序代码,当计算机程序产品在电子设备上运行时,该程序代码用于使电子设备实现本公开实施例所提供的对象权限配置方法。
在该计算机程序被处理器801执行时,执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分809被下载和安装,和/或从可拆卸介质811被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。

Claims (14)

1.一种对象权限配置方法,包括:
响应于接收到对象权限配置请求,根据所述对象权限配置请求中的目标流程标识,获取目标第一映射关系和目标第二映射关系,其中,所述对象权限配置请求还包括目标环节编号和请求对象标识,所述目标环节编号与所述目标流程标识相关联;
根据所述目标流程标识、所述目标环节编号、所述目标第一映射关系和所述目标第二映射关系,确定第一对象集合和第二对象集合;
根据所述第一对象集合和所述第二对象集合,确定目标对象集合,其中,所述目标对象集合包括至少一个目标对象标识;以及
根据所述至少一个目标对象标识,对与所述请求对象标识对应的请求对象进行对象权限配置。
2.根据权利要求1所述的方法,其中,所述根据所述目标流程标识、所述目标环节编号、所述目标第一映射关系和所述目标第二映射关系,确定第一对象集合和第二对象集合包括:
根据所述目标流程标识、所述目标环节编号和所述目标第一映射关系,确定所述第一对象集合,其中,所述第一对象集合包括至少一个第一对象标识;以及
根据所述目标环节编号、所述目标第一映射关系和所述目标第二映射关系,确定所述第二对象集合,其中,所述第二对象集合包括至少一个第二对象标识。
3.根据权利要求2所述的方法,其中,所述根据所述目标流程标识、所述目标环节编号和所述目标第一映射关系,确定所述第一对象集合包括:
根据所述目标流程标识和所述目标环节编号,确定至少一个第一辅助环节编号;
根据所述目标第一映射关系和所述至少一个第一辅助环节编号,确定与所述至少一个第一辅助环节编号各自对应的第一对象标识,其中,所述至少一个第一对象标识各自具有对应的第一对象;以及
根据所述与至少一个第一辅助环节编号各自对应的第一对象标识,确定所述第一对象集合。
4.根据权利要求3所述的方法,其中,所述根据所述目标环节编号、所述目标第一映射关系和所述目标第二映射关系,确定所述第二对象集合包括:
根据所述目标环节编号和所述目标第二映射关系,确定与所述目标环节编号对应的目标环节标识;
根据所述目标第二映射关系和所述目标环节标识,确定至少一个第二辅助环节编号;
根据所述目标第一映射关系和所述至少一个第二辅助环节编号,确定与所述至少一个第二辅助环节编号各自对应的第二对象标识,其中,所述至少一个第二对象标识各自具有对应的第二对象;以及
根据所述与至少一个第二辅助环节编号各自对应的第二对象标识,确定所述第二对象集合。
5.根据权利要求2所述的方法,其中,所述根据所述第一对象集合和所述第二对象集合,确定目标对象集合包括:
针对所述至少一个第一对象标识中的每个第一对象标识,
根据所述第一对象标识,对所述至少一个第二对象标识分别进行匹配,得到与所述至少一个第二对象标识各自对应的匹配结果;
响应于所述匹配结果表征所述第一对象标识与所述至少一个第二对象标识均未匹配成功的情况下,将所述第一对象标识确定为所述目标对象标识,其中,所述目标对象标识具有对应的目标对象;以及
根据所述目标对象标识,确定所述目标对象集合。
6.根据权利要求1至5中任一项所述的方法,其中,所述根据所述至少一个目标对象标识,对与所述请求对象标识对应的请求对象进行对象权限配置包括:
将所述请求对象标识与所述至少一个目标对象标识分别进行匹配,得到与所述至少一个目标对象标识各自对应的子匹配结果;
根据与所述至少一个目标对象标识各自对应的子匹配结果,确定匹配结果;
在所述匹配结果表征所述请求对象标识与所述至少一个目标对象标识中的任意目标对象标识匹配成功的情况下,禁止执行所述对象权限配置请求;以及
在所述匹配结果表征所述请求对象标识与所述至少一个目标对象标识均未匹配成功的情况下,许可执行所述对象权限配置请求。
7.根据权利要求1所述的方法,其中,所述响应于接收到对象权限配置请求,根据所述对象权限配置请求中的目标流程标识,获取目标第一映射关系和目标第二映射关系包括:
响应于接收到对象权限配置请求,根据所述目标流程标识,在至少一个候选第一映射关系中确定所述目标第一映射关系;以及
根据所述目标流程标识,在至少一个候选第二映射关系中确定所述目标第二映射关系。
8.根据权利要求7所述的方法,还包括:
从数据源获取所述目标第一映射关系和所述目标第二映射关系。
9.根据权利要求7或8所述的方法,其中,所述至少一个候选第一映射关系各自具有对应的流程标识,所述候选第一映射关系包括至少一个第一键值关系,所述至少一个第一键值关系是通过以下方式来构建的:
针对所述至少一个第一键值关系中的每个第一键值关系,
响应于接收到第一业务请求,根据所述第一业务请求中的流程标识,确定与所述流程标识对应的环节编号范围;以及
响应于接收到第二业务请求,根据所述第二业务请求中的环节编号和对象标识,确定所述环节编号和所述对象标识之间的所述第一键值关系,其中,所述环节编号范围包括所述环节编号。
10.根据权利要求7或8所述的方法,其中,所述至少一个候选第二映射关系各自具有对应的流程标识,所述候选第二映射关系包括至少一个第二键值关系,所述至少一个第二键值关系是通过以下方式来构建的:
根据所述流程标识,确定与所述流程标识对应的对象权限配置规则和环节编号范围;
根据所述对象权限配置规则,为与所述环节编号范围对应的至少一个环节编号分别配置环节标识;以及
根据所述至少一个环节编号和与所述至少一个环节编号各自对应的环节标识,确定所述环节编号和所述环节标识之间的所述第二键值关系。
11.一种对象权限配置装置,包括:
获取模块,用于响应于接收到对象权限配置请求,根据所述对象权限配置请求中的目标流程标识,获取目标第一映射关系和目标第二映射关系,其中,所述对象权限配置请求还包括目标环节编号和请求对象标识,所述目标环节编号与所述目标流程标识相关联;
第一确定模块,用于根据所述目标流程标识、所述目标环节编号、所述目标第一映射关系和所述目标第二映射关系,确定第一对象集合和第二对象集合;
第二确定模块,用于根据所述第一对象集合和所述第二对象集合,确定目标对象集合,其中,所述目标对象集合包括至少一个目标对象标识;以及
配置模块,用于根据所述至少一个目标对象标识,对与所述请求对象标识对应的请求对象进行对象权限配置。
12.一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个指令,
其中,当所述一个或多个指令被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至10中任一项所述的方法。
13.一种计算机可读存储介质,其上存储有可执行指令,所述可执行指令被处理器执行时使处理器实现权利要求1至10中任一项所述的方法。
14.一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,所述计算机可执行指令在被执行时用于实现权利要求1至10中任一项所述的方法。
CN202310147115.2A 2023-02-20 2023-02-20 对象权限配置方法及装置、电子设备和可读存储介质 Pending CN116257825A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310147115.2A CN116257825A (zh) 2023-02-20 2023-02-20 对象权限配置方法及装置、电子设备和可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310147115.2A CN116257825A (zh) 2023-02-20 2023-02-20 对象权限配置方法及装置、电子设备和可读存储介质

Publications (1)

Publication Number Publication Date
CN116257825A true CN116257825A (zh) 2023-06-13

Family

ID=86678914

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310147115.2A Pending CN116257825A (zh) 2023-02-20 2023-02-20 对象权限配置方法及装置、电子设备和可读存储介质

Country Status (1)

Country Link
CN (1) CN116257825A (zh)

Similar Documents

Publication Publication Date Title
US20210157865A1 (en) Apparatus, method and computer program for cloud scraping using pre-scraped big data
CN114281803A (zh) 数据迁移方法、装置、设备、介质和程序产品
CN117076280A (zh) 策略生成方法及装置、电子设备和计算机可读存储介质
CN114090113B (zh) 数据源处理插件动态加载的方法、装置、设备及存储介质
CN113535577B (zh) 基于知识图谱的应用测试方法、装置、电子设备和介质
CN116483888A (zh) 程序评估方法及装置、电子设备和计算机可读存储介质
CN114780807A (zh) 业务检测方法、装置、计算机系统及可读存储介质
CN112506781B (zh) 测试监控方法、装置、电子设备、存储介质及程序产品
CN112988604B (zh) 对象测试方法、测试系统、电子设备及可读存储介质
CN116257825A (zh) 对象权限配置方法及装置、电子设备和可读存储介质
CN114693358A (zh) 数据处理方法、装置、电子设备及存储介质
CN114780361A (zh) 日志生成方法、装置、计算机系统及可读存储介质
CN114254301A (zh) 基于PaC管理安全策略的方法及装置
CN116503005A (zh) 流程动态修改方法、装置、系统及存储介质
CN116452208B (zh) 变更交易码的确定方法、装置、设备及介质
CN115658749B (zh) 基于有向无环图的基金产品排序方法、装置和电子设备
CN115333871B (zh) 防火墙的运维方法及装置、电子设备和可读存储介质
CN115190008B (zh) 故障处理方法、故障处理装置、电子设备及存储介质
CN114266547A (zh) 业务处理策略的识别方法、装置、设备、介质及程序产品
CN117592105A (zh) 对象集合映射的创建方法、对象权限验证方法及装置
CN116842282A (zh) 轨迹数据处理方法、装置、电子设备及存储介质
CN115687513A (zh) 数据处理方法及装置、电子设备和计算机可读存储介质
CN117873554A (zh) 软件发布方法、装置和设备
CN115421779A (zh) 对象存储方法及装置、电子设备和计算机可读存储介质
CN114840435A (zh) 数据流向的确定方法、装置、设备、存储介质和程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination