CN117592105A - 对象集合映射的创建方法、对象权限验证方法及装置 - Google Patents

对象集合映射的创建方法、对象权限验证方法及装置 Download PDF

Info

Publication number
CN117592105A
CN117592105A CN202311585557.1A CN202311585557A CN117592105A CN 117592105 A CN117592105 A CN 117592105A CN 202311585557 A CN202311585557 A CN 202311585557A CN 117592105 A CN117592105 A CN 117592105A
Authority
CN
China
Prior art keywords
identifier
transaction
identification
object set
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311585557.1A
Other languages
English (en)
Inventor
莫佩基
于洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202311585557.1A priority Critical patent/CN117592105A/zh
Publication of CN117592105A publication Critical patent/CN117592105A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2358Change logging, detection, and notification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/258Data format conversion from or to a database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/566Grouping or aggregating service requests, e.g. for unified processing

Abstract

本公开提供了一种对象集合映射的创建方法和对象权限验证方法及装置、电子设备和计算机可读存储介质,可以应用于计算机技术、信息处理技术领域和金融科技领域。该对象集合映射的创建方法包括:响应于接收到对象针对交易的请求,确定与对象标识对应的权限配置信息;在权限配置信息中未存在与交易标识相匹配的对象集合标识的情况下,确定集团标识和M个偏好交易标识;响应于M个偏好交易标识中存在与交易标识相匹配的标识,根据集团标识和交易标识,确定参考对象标识;以及根据交易标识、对象标识和参考对象标识,对对象集合映射进行更新,得到更新后的对象集合映射。

Description

对象集合映射的创建方法、对象权限验证方法及装置
技术领域
本公开涉及计算机技术、信息处理技术领域和金融科技领域,更具体地,涉及一种对象集合映射的创建方法、对象权限验证方法及装置、电子设备、计算机可读存储介质。
背景技术
目前,在金融企业的交易权限管理中,为了保证用户信息的安全,针对不同的交易类型、操作人员,设置有对应的操作权限,以供用户和维护人员进行访问和操作。
传统的权限组维护方法中,在为用户分配权限时仅限于交易对应的提交人或授权人才具备对应的操作权限,且当用户的操作行为偏好产生变动的情况下,出于防越权的考虑,在为用户重新创建或是调整权限组时需要联系管理人员进行人工维护,导致权限维护更新的灵活性、实时性较差,维护方式单一。
发明内容
有鉴于此,本公开提供了一种对象集合映射的创建方法、对象权限验证方法及装置、电子设备、计算机可读存储介质和计算机程序产品。
根据本公开的一个方面,提供了一种对象集合映射的创建方法,包括:响应于接收到对象针对交易的请求,确定与对象标识对应的权限配置信息,其中,上述交易对应有交易标识;在上述权限配置信息中未存在与上述交易标识相匹配的对象集合标识的情况下,确定集团标识和M个偏好交易标识,其中,M为正整数;响应于上述M个偏好交易标识中存在与上述交易标识相匹配的标识,根据上述集团标识和上述交易标识,确定参考对象标识;以及根据上述交易标识、上述对象标识和上述参考对象标识,对上述对象集合映射进行更新,得到更新后的对象集合映射。
根据本公开的实施例,上述集团标识对应有P个候选对象标识,上述候选对象标识对应有Q个候选偏好交易标识,P和Q均为正整数;上述响应于上述M个偏好交易标识中存在与上述交易标识相匹配的标识,根据上述集团标识和上述交易标识,确定参考对象标识包括:响应于上述M个偏好交易标识中存在与上述交易标识相匹配的标识,根据上述交易标识,对上述Q个候选偏好交易标识分别进行匹配,得到参考偏好交易标识;以及根据上述参考偏好交易标识,在上述P个候选对象标识中确定与上述参考偏好交易标识对应的上述参考对象标识。
根据本公开的实施例,上述根据上述交易标识、上述对象标识和上述参考对象标识,对上述对象集合映射进行更新,得到更新后的对象集合映射包括:根据上述参考对象标识,确定参考权限配置信息;以及在上述参考权限配置信息中存在与上述交易标识相匹配的对象集合标识的情况下,将上述参考对象标识添加至与上述交易标识对应的上述对象集合。
根据本公开的实施例,上述的方法,还包括:在上述参考权限配置信息中未存在与上述交易标识相匹配的对象集合标识的情况下,根据上述对象标识和上述参考对象标识,创建与上述交易标识对应的对象集合;以及将上述交易标识和与上述对象集合对应的对象集合标识关联存储至上述对象集合映射。
根据本公开的实施例,上述将上述对象标识添加至与上述交易标识对应的上述对象集合包括:确定上述对象集合中的第一数目个第一候选对象标识;以及响应于与上述第一数目个第一候选对象标识各自对应的候选对象均通过对与上述对象标识对应的对象的校验,将上述对象标识添加至上述对象集合。
根据本公开的实施例,上述响应于接收到对象针对交易的请求,确定与对象标识对应的权限配置信息包括:响应于接收到上述请求,根据与上述对象对应的对象标识,从数据湖中获取与上述对象标识对应的历史对象信息;以及根据上述历史对象信息,确定上述权限配置信息;其中,上述历史对象信息是通过如下方式得到的:获取与上述对象标识对应的历史操作信息;对上述历史操作信息进行处理,得到上述历史对象信息;以及将上述对象标识和上述历史对象信息关联存储至上述数据湖。
根据本公开的实施例,在上述权限配置信息中未存在与上述交易标识相匹配的对象集合标识的情况下,上述确定集团标识和M个偏好交易标识包括:根据上述对象标识,确定与上述对象标识对应的上述集团标识;以及根据上述历史对象信息,确定与上述对象标识对应的上述M个偏好交易标识。
根据本公开的另一个方面,提供了一种对象权限验证方法,包括:响应于检测到待验证对象针对目标交易的访问请求,根据对象集合映射,确定与待验证对象标识对应的对象集合标识,其中,上述目标交易对应有目标交易标识;以及根据上述目标交易标识和与上述对象集合标识对应的对象集合,对上述待验证对象进行权限验证,得到权限验证结果;其中,上述对象集合映射是利用对象集合映射的创建方法创建得到的。
根据本公开的实施例,上述对象集合包括第二数目个第二候选对象标识;上述根据上述目标交易标识和与上述对象集合标识对应的对象集合,对上述待验证对象进行权限验证,得到权限验证结果包括:在上述对象集合标识和上述目标交易标识相匹配的情况下,确定表征上述待验证对象通过验证的上述权限验证结果;在上述对象集合标识和上述目标交易标识未匹配的情况下,根据上述第二数目个第二候选对象标识,确定第三数目个候选对象集合标识;以及在上述第三数目个候选对象集合标识中存在与上述目标交易标识相匹配的对象集合标识的情况下,确定表征上述待验证对象通过验证的上述权限验证结果。
根据本公开的另一个方面,提供了一种对象集合映射的创建装置,包括:第一确定模块,用于响应于接收到对象针对交易的请求,确定与对象标识对应的权限配置信息,其中,上述交易对应有交易标识;第二确定模块,用于在上述权限配置信息中未存在与上述交易标识相匹配的对象集合标识的情况下,确定集团标识和M个偏好交易标识,其中,M为正整数;第三确定模块,用于响应于上述M个偏好交易标识中存在与上述交易标识相匹配的标识,根据上述集团标识和上述交易标识,确定参考对象标识;以及更新模块,用于根据上述交易标识、上述对象标识和上述参考对象标识,对上述对象集合映射进行更新,得到更新后的对象集合映射。
根据本公开的另一个方面,提供了一种对象权限验证装置,包括:第四确定模块,用于响应于检测到待验证对象针对目标交易的访问请求,根据对象集合映射,确定与待验证对象标识对应的对象集合标识,其中,上述目标交易对应有目标交易标识;以及权限验证模块,用于根据上述目标交易标识和与上述对象集合标识对应的对象集合,对上述待验证对象进行权限验证,得到权限验证结果;其中,上述对象集合映射是利用对象集合映射的创建装置创建得到的。
根据本公开的另一个方面,提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个指令,其中,当上述一个或多个指令被上述一个或多个处理器执行时,使得上述一个或多个处理器实现如上所述的方法。
根据本公开的另一个方面,提供了一种计算机可读存储介质,其上存储有可执行指令,上述可执行指令被处理器执行时使处理器实现如上所述的方法。
根据本公开的另一个方面,提供了一种计算机程序产品,上述计算机程序产品包括计算机可执行指令,上述计算机可执行指令在被执行时用于实现如上所述的方法。
根据本公开的实施例,当用户提交交易请求时,先判断该交易是否存在与之相匹配的对象集合标识,确定该用户对应的集团标识和偏好交易标识,再判断是否存在与之相匹配的偏好交易,以确定具有相同偏好的用户,基于以上标识信息实时创建并更新对象集合映射,从而使对象集合映射能够自动满足不同用户提交的不同交易请求,减少管理人员对对象集合映射的手工操作频次,提升对象集合映射维护的灵活度和实时性。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的对象集合映射的创建方法、对象权限验证方法及装置、电子设备、存储介质的应用场景图;
图2示意性示出了根据本公开实施例的对象集合映射的创建方法的流程图;
图3示意性示出了根据本公开实施例的参考对象标识的确定方法的流程图;
图4示意性示出了根据本公开实施例的对象集合映射的更新方法的流程图;
图5示意性示出了根据本公开实施例的历史对象信息的获取方法的流程图;
图6示意性示出了根据本公开实施例的对象权限验证方法的流程图;
图7示意性示出了根据本公开的实施例的对象集合映射的创建装置的框图;
图8示意性示出了根据本公开的实施例的对象权限验证装置的框图;以及
图9示意性示出了根据本公开实施例的适于实现对象集合映射的创建方法和对象权限验证方法的电子设备的框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
在本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
在本公开的技术方案中,在获取或采集用户个人信息之前,均获取了用户的授权或同意。
目前,在金融企业的交易权限管理中,为了保证用户信息的安全,针对不同的交易类型、操作人员,设置有对应的操作权限,以供用户和维护人员访问和操作。
传统的权限组维护方法中,通常是预先设置好用户对应的权限组,且在为用户分配权限时仅限于交易对应的提交人或授权人才具备对应的操作权限,当用户的操作行为偏好产生变动的情况下,或者需要为用户定制个性化交易权限的时候,便需要对用户的权限进行调整。当前,出于防越权的考虑,在为用户重新创建或是调整权限组时需要联系管理人员进行人工维护,导致权限维护更新的灵活性、实时性较差,维护方式单一。
为了至少部分地解决相关技术中存在的技术问题,本公开提供了一种对象集合映射的创建方法,包括:响应于接收到对象针对交易的请求,确定与对象标识对应的权限配置信息;在权限配置信息中未存在与交易标识相匹配的对象集合标识的情况下,确定集团标识和M个偏好交易标识;响应于M个偏好交易标识中存在与交易标识相匹配的标识,根据集团标识和交易标识,确定参考对象标识;以及根据交易标识、对象标识和参考对象标识,对对象集合映射进行更新,得到更新后的对象集合映射。
需要说明的是,本公开实施例提供的对象集合映射的创建方法、对象权限验证方法和装置可用于计算机技术、信息处理技术领域和金融科技领域,例如应用于金融交易、金融业务处理。本公开实施例提供的对象集合映射的创建方法、对象权限验证方法和装置也可用于除计算机技术、信息处理技术领域和金融科技领域之外的任意领域,例如应用于大数据技术领域。本公开实施例提供的对象集合映射的创建方法、对象权限验证方法和装置的应用领域不做限定。
图1示意性示出了根据本公开实施例的对象集合映射的创建方法、对象权限验证方法及装置、电子设备、存储介质的应用场景图。
需要注意的是,图1所示仅为可以应用本公开实施例的应用场景的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,根据该实施例的应用场景100可以包括第一终端设备101、第二终端设备102、第三终端设备103,网络104、服务器105和服务器106。网络104用以在第一终端设备101、第二终端设备102、第三终端设备103和服务器105、服务器106之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用第一终端设备101、第二终端设备102、第三终端设备103中的至少一个通过网络104与服务器105、服务器106交互,以接收或发送消息等。第一终端设备101、第二终端设备102、第三终端设备103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
第一终端设备101、第二终端设备102、第三终端设备103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105和服务器106可以是提供各种服务的服务器,例如对用户利用第一终端设备101、第二终端设备102、第三终端设备103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的对象集合映射的创建方法和对象权限验证方法一般可以由服务器105执行,业务系统部署在服务器106中。相应地,本公开实施例所提供的对象集合映射的创建装置和对象权限验证装置一般可以设置于服务器105中。本公开实施例所提供的对象集合映射的创建方法和对象权限验证方法也可以由不同于服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的对象集合映射的创建装置和对象权限验证装置也可以设置于不同于服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或服务器105通信的服务器或服务器集群中。
备选地,本公开实施例所提供的对象集合映射的创建方法和对象权限验证方法也可以由第一终端设备101、第二终端设备102或第三终端设备103执行,或者也可以由不同于第一终端设备101、第二终端设备102或第三终端设备103的其他终端设备执行。相应地,本公开实施例所提供的对象集合映射的创建装置和对象权限验证装置也可以设置于第一终端设备101、第二终端设备102或第三终端设备103中,或设置于不同于第一终端设备101、第二终端设备102或第三终端设备103的其他终端设备中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
应注意,以下方法中各个操作的序号仅作为该操作的表示以便描述,而不应被看作表示该各个操作的执行顺序。除非明确指出,否则该方法不需要完全按照所示顺序来执行。
以下将基于图1描述的应用场景,通过图2~图5对本公开实施例的对象集合映射的创建方法和对象权限验证方法进行详细描述。
图2示意性示出了根据本公开实施例的对象集合映射的创建方法的流程图。
如图2所示,该对象集合映射的创建方法200包括操作S210~S240。
在操作S210,响应于接收到对象针对交易的请求,确定与对象标识对应的权限配置信息。
根据本公开的实施例,对象标识可以用于表征企业、公司等对公用户对应的账号号码(Identity document,ID),还可以用于表征用户的身份标识号码等。
根据本公开的实施例,在企业、公司等对公用户提交交易请求的情况下,服务器能够响应于接收到该用户提交的该交易请求,并获取与该用户ID对应的权限配置信息。
根据本公开的实施例,区别于个人交易,企业或公司在办理对公金融业务时往往需要经过多级交易权限审批,基于不同交易内容和用户,对应有不同的交易权限,该交易权限的权限配置信息可以包括业务访问权限、数据管理权限、对应的交易标识等信息。
根据本公开的实施例,权限配置信息还可以包括用户登录ID、用户所属集团、触发事件类型等信息,其中,触发事件类型包括点击、停留、浏览等操作。
根据本公开的实施例,交易标识可以用于表征用户所提交的对公交易业务的交易主体信息,例如可以是交易名称、关键字段、交易代码等。
在操作S220,在权限配置信息中未存在与交易标识相匹配的对象集合标识的情况下,确定集团标识和M个偏好交易标识。
根据本公开的实施例,对象集合可以用于表征具有多个用户权限的集合,一个对象集合可以作为一个权限组,该权限组可以为不同的用户群体分配不同的交易权限。
例如,转账权限组可以用于为在该权限组内的用户提供转账交易的操作权限,未在该转账权限组之中的用户便没有权限执行转账交易操作。
根据本公开的实施例,对象集合标识可以用于表征每个权限组对应的交易代码。
根据本公开的实施例,对象集合映射可以用于存储交易标识、用户标识以及对应的权限组标识,其中,对象集合映射可以以表格形式进行标识信息的存储和记录。
根据本公开的实施例,集团可以用于表征具有一个或多个企业用户组成的经济组织,集团标识可以用于表征该集团的集团主体信息,例如可以是集团名称、集团代码等。
根据本公开的实施例,在任一集团中可以根据实际需求为其名下的用户分配多个具有不同交易权限的权限组。例如,金融集团可以为其名下的金融管理企业分配业务管理权限组。一个集团标识可以是集团名称、集团代码等。
根据本公开的实施例,偏好交易可以用于表征用户常用的交易信息,偏好交易标识可以用于表征偏好交易的交易主体信息,例如可以是偏好交易对应的偏好交易名称、代码等。
根据本公开的实施例,在获取到该用户对应的权限配置信息之后,将该用户提交的交易对应的交易标识与权限配置信息进行匹配,匹配结果若表征在权限配置信息中没有与该交易标识相匹配的权限组交易代码,则可以获取到该用户ID对应的集团标识和一个或多个偏好交易标识。
在操作S230,响应于M个偏好交易标识中存在与交易标识相匹配的标识,根据集团标识和交易标识,确定参考对象标识。
根据本公开的实施例,参考对象标识可以用于表征具有相同偏好的用户对应的用户ID。
根据本公开的实施例,在确定该用户ID对应的集团标识和偏好交易标识之后,将该用户提交的交易标识与偏好交易标识进行匹配,判断该用户提交的交易是否属于该用户的偏好交易。
根据本公开的实施例,若匹配结果表示在偏好交易标识中存在相匹配的标识信息,即可表示为该交易是用户的偏好交易,则可以确定在该用户所述集团下具有相同偏好的用户对应的用户ID。
在操作S240,根据交易标识、对象标识和参考对象标识,对对象集合映射进行更新,得到更新后的对象集合映射。
根据本公开的实施例,根据交易标识、用户ID和与该用户具有相同偏好的其他用户ID,可以对对象集合映射中存储的标识信息进行更新,从而可以得到更新后的对象集合映射。
本公开的实施例提供了一种对象集合映射的创建方法,当用户提交交易请求时,先判断该交易是否存在与之相匹配的对象集合标识,确定该用户对应的集团标识和偏好交易标识,再判断是否存在与之相匹配的偏好交易,以确定具有相同偏好的用户,从而基于以上标识信息实时创建并更新对象集合映射,使得对象集合映射能够自动满足不同用户提交的不同交易请求,减少管理人员对对象集合映射的手工操作频次,提升对象集合映射维护的灵活度和实时性。
图3示意性示出了根据本公开实施例的参考对象标识的确定方法的流程图。
如图3所示,该参考对象标识的确定方法230包括操作S231~S232。
在操作S231,响应于M个偏好交易标识中存在与交易标识相匹配的标识,根据交易标识,对Q个候选偏好交易标识分别进行匹配,得到参考偏好交易标识。
根据本公开的实施例,一个对象标识可以对应于一个集团标识,一个集团标识可以对应有一个或多个对象标识。例如,用户ID为A1,其所属集团仅为集团A,但集团A下的用户除用户A1以外,还可以包括用户A2、用户A3等。
根据本公开的实施例,在获取到该用户对应的集团标识和偏好交易标识之后,可以将该集团标识下的所有对象标识作为候选对象标识,每个候选对象标识即集团下除该用户以外的每个其他用户都具有一个或多个偏好交易,可以将这些偏好交易的交易标识作为候选偏好交易标识。
根据本公开的实施例,将用户提交的交易标识与偏好交易标识进行匹配,在偏好交易标识中若存在与该用户提交的交易标识相匹配的标识,则可以表示为所提交的交易属于该用户的偏好交易。
根据本公开的实施例,匹配结果若表示为该交易属于该用户的偏好交易,再将该交易标识与候选偏好交易标识进行匹配,也就是将交易标识与该用户所属集团其他用户的偏好交易标识分别进行匹配,将相匹配的候选偏好交易标识作为参考偏好交易标识。
在操作S232,根据参考偏好交易标识,在P个候选对象标识中确定与参考偏好交易标识对应的参考对象标识。
根据本公开的实施例,响应于获取到与集团下其他用户相同的偏好交易,在集团下多个其他用户中筛选出具有相同偏好交易的用户对应的用户ID作为参考对象标识。
本公开的实施例通过将用户提交的交易标识与该用户的偏好交易标识进行匹配,若该交易为用户的偏好交易,再和集团下其他用户的偏好交易进行匹配,并筛选出具有相同偏好交易的其他用户对应的参考对象标识,从而利用参考对象标识对对象集合映射进行实时更新,提高了对象集合映射更新的灵活性。
图4示意性示出了根据本公开实施例的对象集合映射的更新方法的流程图。
如图4所示,该对象集合映射的更新方法240包括操作S241~S245。
在操作S241,根据参考对象标识,确定参考权限配置信息。
根据本公开的实施例,在获取到具有相同偏好交易的用户对应的用户ID之后,确定具有相同偏好交易用户ID所属的权限组,并将该权限组和对应的交易标识等信息作为参考权限配置信息。
在操作S242,判断参考权限配置信息中是否存在于交易标识相匹配的对象集合标识?
根据本公开的实施例,将用户提交的交易标识与上述参考权限配置信息中的对象集合标识进行匹配,进而判断在参考权限配置信息中是否存在与交易标识相匹配的对象集合标识。
在操作S243,若判断结果为是,则将对象标识添加至与交易标识对应的对象集合。
根据本公开的实施例,判断结果若为在参考权限配置信息中存在与交易标识相匹配的对象集合标识,则表示在具有相同偏好交易用户ID所属的权限组中有与该用户交易标识相匹配的权限组交易代码,即可将该用户的用户ID添加至与其提交的交易标识相对应的权限组中。
根据本公开的实施例,在添加用户ID之前,还可以向用户提示可以申请加入权限组,并向用户展示可以申请加入的权限组配置信息,以供用户选择。
在操作S244,若判断结果为否,则创建与交易标识对应的对象集合。
根据本公开的实施例,判断结果若为在参考权限配置信息中不存在与交易标识相匹配的对象集合标识,则表示在具有相同偏好交易用户ID所属的权限组中也没有与该用户交易标识相匹配的权限组交易代码,即可新创建一个与该用户提交的交易标识对应的权限组。
根据本公开的实施例,在创建权限组之前,还可以向用户提示是否创建权限组,并向用户展示可以创建的权限组配置信息。
在操作S245,将交易标识和与对象集合标识关联存储至对象集合映射。
根据本公开的实施例,同时可以将交易标识和创建的权限组交易代码进行关联,并存储到对象集合映射中,即可完成对对象集合映射的更新。
本公开的实施例通过根据交易标识确定参考权限配置信息中是否存在相匹配的对象集合标识,若存在相匹配的对象集合标识,则可以提示用户加入与该对象集合标识对应的对象集合;若不存在相匹配的对象集合标识,则可以提示用户创建新的对象集合,并将与新的对象集合对应的对象集合标识和交易标识关联存储在对象集合映射中,从而实现对对象集合映射的灵活更新。
根据本公开的实施例,将对象标识添加至与交易标识对应的对象集合包括:确定对象集合中的第一数目个第一候选对象标识;以及响应于与第一数目个第一候选对象标识各自对应的候选对象均通过对与对象标识对应的对象的校验,将对象标识添加至对象集合。
根据本公开的实施例,第一候选对象标识可以用于表征对象集合中原有对象对应的对象标识。
根据本公开的实施例,在用户申请加入任一对象集合的情况下,需要第一候选对象标识对应的一个或多个候选对象均通过对该用户的校验,用户才能加入该对象集合。
例如,用户U申请加入权限组1时,该权限组1中原有的所有用户均需要对用户U进行校验,若权限组1中的用户均通过对用户U的校验,用户U即可加入权限组1中。
本公开的实施例通过权限组中的原有的所有用户对申请加入该权限组的用户进行校验,在校验均通过的情况下用户即可加入到该权限组中,从而能够提高权限组的安全性。
根据本公开的实施例,响应于接收到对象针对交易的请求,确定与对象标识对应的权限配置信息包括:响应于接收到请求,根据与对象对应的对象标识,从数据湖中获取与对象标识对应的历史对象信息;以及根据历史对象信息,确定权限配置信息。
根据本公开的实施例,数据湖可以用于以原始数据格式存储大量数据的数据存储区域。其中,数据湖的类型可以包括结构化数据、非结构化数据、半结构化数据、二进制数据等,例如,电子邮件、文档属于非结构化数据,日志、XML文件属于半结构化数据。
根据本公开的实施例,在接收到用户交易请求的情况下,可以从数据湖中拉取与用户ID对应的历史数据,并根据该用户的历史数据,分析得到权限配置信息。
下面参考图5,对根据本发明实施例的历史对象信息做进一步说明。
图5示意性示出了根据本公开实施例的历史对象信息的获取方法的流程图。
如图5所示,该历史对象信息的获取方法300包括操作S310~S330。
在操作S310,获取与对象标识对应的历史操作信息。
根据本公开的实施例,系统从数据湖里拉取与用户ID相对应的历史操作信息,该历史操作信息用于表征用户的历史操作行为数据。其中,历史操作行为可以包括点击、停留、浏览等用户在系统中的历史操作和用户登录访问信息。
在操作S320,对历史操作信息进行处理,得到历史对象信息。
根据本公开的实施例,在获取到历史操作行为数据之后,可以对该用户的历史操作行为数据进行数据分析,分析出具体每个用户的历史对象信息,该历史对象信息可以包括用户登录ID、用户所属集团、事件类型、访问交易等信息。
在操作S330,将对象标识和历史对象信息关联存储至数据湖。
根据本公开的实施例,将分析得到的历史对象信息和该用户进行关联并记录存储至数据湖中。
根据本公开的实施例,数据湖可以通过数据埋点等方式记录用户的历史操作信息,其中,数据埋点可采用埋点采集公共构件实现。
例如,个人电脑(Personal Computer,PC)端的网络应用在引入软件开发工具包(Software Development Kit,SDK)之后,将该软件开发工具包加入到需要分析的页面中,系统在获取车道设备信息、访问信息等埋点数据或埋点日志之后,通过SDK将数据发送到指定服务器中,再根据实际需求通过文件传输协议(File Transfer Protocol,FTP)或开源流处理平台(Kafka)将埋点数据送入数据湖中。
根据本公开的实施例,Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据,主要用于准实时场景,根据服务器上部署的相关软件,监测服务器日志中是否包含实时入湖数据,若服务器日志中包含实时入湖数据,则可以将数据转换为结构化数据如行和列,上传至Kafka,再由数据存储平台订阅消息并实时入湖,保存到指定表中。
根据本公开的实施例,经过数据分析获取到历史对象信息之后,将对象标识和历史对象信息进行关联,并记录存储到数据湖中,即可获取到用户的历史对象信息并更新数据湖中存储的数据。
本公开的实施例基于对象标识,可以从数据湖中获取该用户的历史操作信息,并对历史操作信息进行分析从而可以获取到用户的历史对象信息,并对数据湖中存储的数据信息进行更新,从而可以精确获取到对象标识对应的权限配置信息,以提高对象集合映射的准确性。
根据本公开的实施例,在权限配置信息中未存在与交易标识相匹配的对象集合标识的情况下,确定集团标识和M个偏好交易标识包括:根据对象标识,确定与对象标识对应的集团标识;以及根据历史对象信息,确定与对象标识对应的M个偏好交易标识。
根据本公开的实施例,在权限配置信息中未存在与交易标识相匹配的权限组的情况下,根据用户ID可以确定与之对应的所属集团信息,根据历史对象信息如常访问的交易类型以及触发事件的操作类型确定与用户ID对应的偏好交易标识。
图6示意性示出了根据本公开实施例的对象权限验证方法的流程图。
如图6所示,该对象权限验证方法400包括操作S410~S420。
在操作S410,响应于检测到待验证对象针对目标交易的访问请求,根据对象集合映射,确定与待验证对象标识对应的对象集合标识。
根据本公开的实施例,在检测到用户对目标交易提交的访问请求的情况下,需对该用户进行权限验证。
根据本公开的实施例,在验证过程中,可以基于对象集合映射,匹配到与待验证用户的用户ID所对应的对象集合标识,该用户ID所属的权限组。
在操作S420,根据目标交易标识和与对象集合标识对应的对象集合,对待验证对象进行权限验证,得到权限验证结果。
根据本公开的实施例,目标交易对应有目标交易标识,目标交易标识可以用于表征目标交易的交易代码。根据目标交易的交易代码和与交易代码对应的权限组,对待验证用户进行权限验证,以确定用户是否有权限操作该权限组对应的交易。
本公开的实施例基于更新后的对象集合映射,对用户针对目标交易提出的访问请求进行权限验证,从而能够判断该用户是否有权限访问目标交易,由此提高了权限验证的效率。
根据本公开的实施例,根据目标交易标识和与对象集合标识对应的对象集合,对待验证对象进行权限验证,得到权限验证结果包括:在对象集合标识和目标交易标识相匹配的情况下,确定表征待验证对象通过验证的权限验证结果;在对象集合标识和目标交易标识未匹配的情况下,根据第二数目个第二候选对象标识,确定第三数目个候选对象集合标识;以及在第三数目个候选对象集合标识中存在与目标交易标识相匹配的对象集合标识的情况下,确定表征待验证对象通过验证的权限验证结果。
根据本公开的实施例,第二候选对象标识可以用于表征权限组中的用户对应的用户ID。
根据本公开的实施例,根据目标交易代码和与对应目标交易代码的权限组,对待验证用户进行权限验证,若目标交易代码和权限组的交易代码匹配,则表示待验证用户在与目标交易对应的权限组中,待验证用户即可通过权限验证。
根据本公开的实施例,若目标交易代码与权限组的交易代码不匹配,则可以根据该权限组中的用户对应的用户ID,确定一个或多个权限组中的用户ID所在的其他权限组及对应的交易代码。
根据本公开的实施例,若目标交易代码与上述其他用户所在的其他权限组的交易代码相匹配,则也可以确定待验证用户通过权限验证。
例如,在用户进入查询交易时,若用户X是某笔交易1的提交人或授权人,则用户X有查询权限;若用户Y不是交易1的提交人也不是授权人,但在交易权限组中,且权限组中有用户X,则用户X有权限查询交易1,用户Y也有权限查询交易1。
根据本公开的实施例,在查询交易时服务器后台还可以调用存储过程,例如,可以将待验证用户的用户ID和所提交的交易1的交易代码传入对象集合映射中,并根据上述两个条件查询在交易1下该用户所在的权限组以及权限组内的其他用户对应的用户ID。若交易1可以被其中一个用户ID查询到,则对于待验证用户的用户ID也有权限进行查询。
本公开的实施例基于对象标识和对象集合标识判断待验证用户是否有权限操作交易指令,若待验证用户属于目标交易的提交人或授权人,即可有权限对目标交易进行操作,从而能够实现防越权操作;若待验证用户不属于目标交易的提交人或授权人,但该用户所在的权限组及组内的其他ID有权限进行操作,则待验证用户也有权限进行操作,以提高权限验证的灵活性。
以上仅是示例性实施例,但不限于此,还可以包括本领域已知的其他对象集合映射的创建方法和对象权限验证方法。
图7示意性示出了根据本公开的实施例的对象集合映射的创建装置的框图。
如图7所示,对象集合映射的创建装置700可以包括第一确定模块710、第二确定模块720、第三确定模块730、更新模块740。
第一确定模块710,用于响应于接收到对象针对交易的请求,确定与对象标识对应的权限配置信息。在一实施例中,第一确定模块710可以用于执行前文描述的操作S210,在此不再赘述。
第二确定模块720,用于在权限配置信息中未存在与交易标识相匹配的对象集合标识的情况下,确定集团标识和M个偏好交易标识。在一实施例中,第二确定模块720可以用于执行前文描述的操作S220,在此不再赘述。
第三确定模块730,用于响应于M个偏好交易标识中存在与交易标识相匹配的标识,根据集团标识和交易标识,确定参考对象标识。在一实施例中,第三确定模块730可以用于执行前文描述的操作S230,在此不再赘述。
更新模块740,用于根据交易标识、对象标识和参考对象标识,对对象集合映射进行更新,得到更新后的对象集合映射。在一实施例中,更新模块740可以用于执行前文描述的操作S240,在此不再赘述。
根据本公开的实施例,第三确定模块730包括第一匹配单元、第一确定单元。
第一匹配单元,用于响应于M个偏好交易标识中存在与交易标识相匹配的标识,根据交易标识,对Q个候选偏好交易标识分别进行匹配,得到参考偏好交易标识。在一实施例中,第一匹配单元可以用于执行前文描述的操作S231,在此不再赘述。
第一确定单元,用于根据参考偏好交易标识,在P个候选对象标识中确定与参考偏好交易标识对应的参考对象标识。在一实施例中,第一确定单元可以用于执行前文描述的操作S232,在此不再赘述。
根据本公开的实施例,更新模块740包括第二确定单元、第一更新单元。
第二确定单元,用于根据参考对象标识,确定参考权限配置信息。
第一更新单元,用于在参考权限配置信息中存在与交易标识相匹配的对象集合标识的情况下,将对象标识添加至与交易标识对应的对象集合。
根据本公开的实施例,更新模块740还包括创建单元、存储单元。
创建单元,用于在参考权限配置信息中未存在与交易标识相匹配的对象集合标识的情况下,根据对象标识和参考对象标识,创建与交易标识对应的对象集合。
存储单元,用于将交易标识和与对象集合对应的对象集合标识关联存储至对象集合映射。
根据本公开的实施例,第一更新单元包括确定子单元、更新子单元。
第一确定子单元,用于确定对象集合中的第一数目个第一候选对象标识。
更新子单元,用于响应于与第一数目个第一候选对象标识各自对应的候选对象均通过对与对象标识对应的对象的校验,将对象标识添加至对象集合。
根据本公开的实施例,第一确定模块710包括第一获取单元、第三确定单元。
第一获取单元,用于响应于接收到请求,根据与对象对应的对象标识,从数据湖中获取与对象标识对应的历史对象信息。
第三确定单元,用于根据历史对象信息,确定权限配置信息。
根据本公开的实施例,第一获取单元包括第一获取子单元、第二确定子单元、存储子单元。
第一获取子单元,用于获取与对象标识对应的历史操作信息。在一实施例中,第一获取子单元可以用于执行前文描述的操作S310,在此不再赘述。
第二确定子单元,用于对历史操作信息进行处理,得到历史对象信息。在一实施例中,第二确定子单元可以用于执行前文描述的操作S320,在此不再赘述。
存储子单元,用于将对象标识和历史对象信息关联存储至数据湖。在一实施例中,存储子单元可以用于执行前文描述的操作S330,在此不再赘述。
图8示意性示出了根据本公开的实施例的对象权限验证装置的框图。
如图8所示,对象权限验证装置800可以包括第四确定模块810、权限验证模块820。
第四确定模块810,用于响应于检测到待验证对象针对目标交易的访问请求,根据对象集合映射,确定与待验证对象标识对应的对象集合标识。在一实施例中,第四确定模块810可以用于执行前文描述的操作S410,在此不再赘述。
权限验证模块820,用于根据目标交易标识和与对象集合标识对应的对象集合,对待验证对象进行权限验证,得到权限验证结果。在一实施例中,权限验证模块820可以用于执行前文描述的操作S420,在此不再赘述。
根据本公开的实施例,权限验证模块820包括第四确定单元、第五确定单元、第六确定单元。
第四确定单元,用于在对象集合标识和目标交易标识相匹配的情况下,确定表征待验证对象通过验证的权限验证结果。
第五确定单元,用于在对象集合标识和目标交易标识未匹配的情况下,根据第二数目个第二候选对象标识,确定第三数目个候选对象集合标识。
第六确定单元,用于在第三数目个候选对象集合标识中存在与目标交易标识相匹配的对象集合标识的情况下,确定表征待验证对象通过验证的权限验证结果。
根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,对象集合映射的创建装置和对象权限验证装置中的任意多个可以合并在一个模块/单元/子单元中实现,或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者,这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合,并在一个模块/单元/子单元中实现。根据本公开的实施例,对象集合映射的创建装置和对象权限验证装置中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,对象集合映射的创建装置和对象权限验证装置中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
需要说明的是,本公开的实施例中对象集合映射的创建装置和对象权限验证装置部分与本公开的实施例中对象集合映射的创建方法和对象权限验证方法部分是相对应的,对象集合映射的创建装置和对象权限验证装置部分的描述具体参考对象集合映射的创建方法和对象权限验证方法部分,在此不再赘述。
图9示意性示出了根据本公开实施例的适于实现对象集合映射的创建方法和对象权限验证方法的电子设备的框图。图9示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图9所示,根据本公开实施例的计算机电子设备900包括处理器901,其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分909加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。处理器901例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器901还可以包括用于缓存用途的板载存储器。处理器901可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 903中,存储有电子设备900操作所需的各种程序和数据。处理器901、ROM902以及RAM 903通过总线904彼此相连。处理器901通过执行ROM 902和/或RAM 903中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 902和RAM 903以外的一个或多个存储器中。处理器901也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备900还可以包括输入/输出(I/O)接口905,输入/输出(I/O)接口905也连接至总线904。电子设备900还可以包括连接至输入/输出(I/O)接口905的以下部件中的一项或多项:包括键盘、鼠标等的输入部分906;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至输入/输出(I/O)接口905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
根据本公开的实施例,根据本公开实施例的方法流程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。在该计算机程序被处理器901执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质。例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 902和/或RAM 903和/或ROM 902和RAM 903以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行本公开实施例所提供的方法的程序代码,当计算机程序产品在电子设备上运行时,该程序代码用于使电子设备实现本公开实施例所提供的对象集合映射的创建方法和对象权限验证方法。
在该计算机程序被处理器901执行时,执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分909被下载和安装,和/或从可拆卸介质911被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。

Claims (14)

1.一种对象集合映射的创建方法,包括:
响应于接收到对象针对交易的请求,确定与对象标识对应的权限配置信息,其中,所述交易对应有交易标识;
在所述权限配置信息中未存在与所述交易标识相匹配的对象集合标识的情况下,确定集团标识和M个偏好交易标识,其中,M为正整数;
响应于所述M个偏好交易标识中存在与所述交易标识相匹配的标识,根据所述集团标识和所述交易标识,确定参考对象标识;以及
根据所述交易标识、所述对象标识和所述参考对象标识,对所述对象集合映射进行更新,得到更新后的对象集合映射。
2.根据权利要求1所述的方法,其中,所述集团标识对应有P个候选对象标识,所述候选对象标识对应有Q个候选偏好交易标识,P和Q均为正整数;
所述响应于所述M个偏好交易标识中存在与所述交易标识相匹配的标识,根据所述集团标识和所述交易标识,确定参考对象标识包括:
响应于所述M个偏好交易标识中存在与所述交易标识相匹配的标识,根据所述交易标识,对所述Q个候选偏好交易标识分别进行匹配,得到参考偏好交易标识;以及根据所述参考偏好交易标识,在所述P个候选对象标识中确定与所述参考偏好交易标识对应的所述参考对象标识。
3.根据权利要求1所述的方法,其中,所述根据所述交易标识、所述对象标识和所述参考对象标识,对所述对象集合映射进行更新,得到更新后的对象集合映射包括:
根据所述参考对象标识,确定参考权限配置信息;以及
在所述参考权限配置信息中存在与所述交易标识相匹配的对象集合标识的情况下,将所述参考对象标识添加至与所述交易标识对应的所述对象集合。
4.根据权利要求3所述的方法,还包括:
在所述参考权限配置信息中未存在与所述交易标识相匹配的对象集合标识的情况下,根据所述对象标识和所述参考对象标识,创建与所述交易标识对应的对象集合;以及
将所述交易标识和与所述对象集合对应的对象集合标识关联存储至所述对象集合映射。
5.根据权利要求3所述的方法,其中,所述将所述对象标识添加至与所述交易标识对应的所述对象集合包括:
确定所述对象集合中的第一数目个第一候选对象标识;以及
响应于与所述第一数目个第一候选对象标识各自对应的候选对象均通过对与所述对象标识对应的对象的校验,将所述对象标识添加至所述对象集合。
6.根据权利要求1至5中任一项所述的方法,其中,所述响应于接收到对象针对交易的请求,确定与对象标识对应的权限配置信息包括:
响应于接收到所述请求,根据与所述对象对应的对象标识,从数据湖中获取与所述对象标识对应的历史对象信息;以及
根据所述历史对象信息,确定所述权限配置信息;
其中,所述历史对象信息是通过如下方式得到的:
获取与所述对象标识对应的历史操作信息;
对所述历史操作信息进行处理,得到所述历史对象信息;以及
将所述对象标识和所述历史对象信息关联存储至所述数据湖。
7.根据权利要求6所述的方法,其中,在所述权限配置信息中未存在与所述交易标识相匹配的对象集合标识的情况下,所述确定集团标识和M个偏好交易标识包括:
根据所述对象标识,确定与所述对象标识对应的所述集团标识;以及
根据所述历史对象信息,确定与所述对象标识对应的所述M个偏好交易标识。
8.一种对象权限验证方法,包括:
响应于检测到待验证对象针对目标交易的访问请求,根据对象集合映射,确定与待验证对象标识对应的对象集合标识,其中,所述目标交易对应有目标交易标识;以及
根据所述目标交易标识和与所述对象集合标识对应的对象集合,对所述待验证对象进行权限验证,得到权限验证结果;
其中,所述对象集合映射是利用权利要求1~7所述的方法创建得到的。
9.根据权利要求8所述的方法,其中,所述对象集合包括第二数目个第二候选对象标识;
所述根据所述目标交易标识和与所述对象集合标识对应的对象集合,对所述待验证对象进行权限验证,得到权限验证结果包括:
在所述对象集合标识和所述目标交易标识相匹配的情况下,确定表征所述待验证对象通过验证的所述权限验证结果;
在所述对象集合标识和所述目标交易标识未匹配的情况下,根据所述第二数目个第二候选对象标识,确定第三数目个候选对象集合标识;以及
在所述第三数目个候选对象集合标识中存在与所述目标交易标识相匹配的对象集合标识的情况下,确定表征所述待验证对象通过验证的所述权限验证结果。
10.一种对象集合映射的创建装置,包括:
第一确定模块,用于响应于接收到对象针对交易的请求,确定与对象标识对应的权限配置信息,其中,所述交易对应有交易标识;
第二确定模块,用于在所述权限配置信息中未存在与所述交易标识相匹配的对象集合标识的情况下,确定集团标识和M个偏好交易标识,其中,M为正整数;
第三确定模块,用于响应于所述M个偏好交易标识中存在与所述交易标识相匹配的标识,根据所述集团标识和所述交易标识,确定参考对象标识;以及
更新模块,用于根据所述交易标识、所述对象标识和所述参考对象标识,对所述对象集合映射进行更新,得到更新后的对象集合映射。
11.一种对象权限验证装置,包括:
第四确定模块,用于响应于检测到待验证对象针对目标交易的访问请求,根据对象集合映射,确定与待验证对象标识对应的对象集合标识,其中,所述目标交易对应有目标交易标识;以及
权限验证模块,用于根据所述目标交易标识和与所述对象集合标识对应的对象集合,对所述待验证对象进行权限验证,得到权限验证结果;
其中,所述对象集合映射是利用权利要求10所述的装置创建得到的。
12.一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个指令,
其中,当所述一个或多个指令被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至7或权利要求8至9中任一项所述的方法。
13.一种计算机可读存储介质,其上存储有可执行指令,所述可执行指令被处理器执行时使处理器实现权利要求1至7或权利要求8至9中任一项所述的方法。
14.一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,所述计算机可执行指令在被执行时用于实现权利要求1至7或权利要求8至9中任一项所述的方法。
CN202311585557.1A 2023-11-24 2023-11-24 对象集合映射的创建方法、对象权限验证方法及装置 Pending CN117592105A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311585557.1A CN117592105A (zh) 2023-11-24 2023-11-24 对象集合映射的创建方法、对象权限验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311585557.1A CN117592105A (zh) 2023-11-24 2023-11-24 对象集合映射的创建方法、对象权限验证方法及装置

Publications (1)

Publication Number Publication Date
CN117592105A true CN117592105A (zh) 2024-02-23

Family

ID=89919639

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311585557.1A Pending CN117592105A (zh) 2023-11-24 2023-11-24 对象集合映射的创建方法、对象权限验证方法及装置

Country Status (1)

Country Link
CN (1) CN117592105A (zh)

Similar Documents

Publication Publication Date Title
US10884825B2 (en) Application programming interface (API) service apparatus and application programming interface (API) service system
US20150059004A1 (en) System, method, and computer program product for creation, transmission,and tracking of electronic document
US8745088B2 (en) System and method of performing risk analysis using a portal
AU2014400621B2 (en) System and method for providing contextual analytics data
CN111914262A (zh) 测试方法、装置、系统、电子设备及存储介质
CN110708335A (zh) 访问认证方法、装置及终端设备
US10586025B2 (en) Managing the display of hidden proprietary software code to authorized licensed users
CN112541828B (zh) 实现开放证券管理及开放证券api接入控制的系统、方法、装置、处理器及其存储介质
KR20200019059A (ko) 서비스 플랫폼 제공자 측에서의 개인정보 위험 식별 방법 및 시스템
CN112767169B (zh) 基于区块链的资金交易处理方法、装置、电子设备及介质
CN113918525A (zh) 数据交换调度方法、系统、电子设备、介质及程序产品
CN117592105A (zh) 对象集合映射的创建方法、对象权限验证方法及装置
CN114780807A (zh) 业务检测方法、装置、计算机系统及可读存储介质
CN110659897A (zh) 交易验证的方法、系统、计算设备和介质
CN117176576A (zh) 网络资源变更方法、装置、设备及存储介质
CN116186678A (zh) 对象共享请求的验证方法及装置、电子设备和存储介质
CN115422514B (zh) 一种信息交互的方法、系统、设备和存储介质
CN116149876A (zh) 资源共享方法及装置、电子设备和计算机可读存储介质
CN116257825A (zh) 对象权限配置方法及装置、电子设备和可读存储介质
CN116128518A (zh) 电子档案管理方法、装置、设备及存储介质
CN117171731A (zh) 权限管理方法、装置、设备及存储介质
CN115906010A (zh) 版权登记方法、装置、电子设备及存储介质
CN114266547A (zh) 业务处理策略的识别方法、装置、设备、介质及程序产品
CN116226236A (zh) 信息校验方法及装置、电子设备和计算机可读存储介质
CN115860673A (zh) 资产数据处理方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination