WO2019153592A1

WO2019153592A1 - 用户权限数据管理装置、方法及计算机可读存储介质

Info

Publication number: WO2019153592A1
Application number: PCT/CN2018/089131
Authority: WO
Inventors: 廖维
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-02-06
Filing date: 2018-05-31
Publication date: 2019-08-15
Also published as: CN108388604A; CN108388604B

Abstract

一种用户权限数据管理装置、方法以及一种计算机可读存储介质，所述装置包括存储器和处理器，存储器上存储有可在处理器上运行的权限管理程序，该程序被处理器执行时实现如下步骤：当接收到权限数据获取请求时，获取用户信息，确定用户信息对应的业务单元（S10）；按照预设哈希算法和用户信息计算权限数据的第一存储路径（S20）；查询管理服务组件中的目录配置文件，判断业务单元当前的主用目录是否处于异常状态（S30）；若是，则从备用目录的第一存储路径下读取距离当前时间点最近的权限数据（S40）；若否，则从主用目录的第一存储路径下读取权限数据（S50）。所述装置提升了权限数据的查询效率，进而提高对权限数据获取请求的响应速度。

Description

用户权限数据管理装置、方法及计算机可读存储介质

本申请基于巴黎公约申明享有2018年02月06日递交的申请号为201810114648.X、名称为“用户权限数据管理装置、方法及计算机可读存储介质”的中国专利申请的优先权，该中国专利申请的整体内容以参考的方式结合在本申请中。

技术领域

本申请涉及数据管理技术领域，尤其涉及一种用户权限数据管理装置、方法及计算机可读存储介质。

背景技术

随着金融行业的规模逐渐增大，一些银行、金融机构等从事的领域也在不断地扩大，这就需要提高对员工的权限管理的精确性。通常各个银行或者金融机构都会有一套权限管理系统对员工的权限进行管理、维护。员工在进行交易时，需要通过上述权限管理平台查询自己是否具有执行相关业务操作的权限。

目前，权限管理系统将各个员工的用户权限相关信息存储在DB2数据库中。用户登录时，通过一台WAS服务器从DB2数据库查询用户权限相关信息，利用查询到的用户权限相关信息进行权限计算，获得用户权限信息，并提供给用户。然而，这种技术的缺点是对DB2数据库性能的要求高，尤其在用户量较大时，从庞大的数据库中查找数据的效率较低，无法实现快速检索，导致对于权限数据获取请求的响应速度慢。

发明内容

本申请提供一种用户权限数据管理装置、方法及计算机可读存储介质，其主要目的在于提升权限数据的查询效率，以提高对权限数据获取请求的响应速度。

为实现上述目的，本申请提供一种用户权限数据管理装置，该装置包括存储器和处理器，所述存储器中存储有可在所述处理器上运行的权限管理程序，所述权限管理程序被所述处理器执行时实现如下步骤：

当接收到用户终端发送的权限数据获取请求时，从所述权限数据获取请求中获取用户信息，确定所述用户信息对应的业务单元，其中，所述业务单元包括一个或者多个业务系统；

按照预设哈希算法和所述用户信息，计算与该用户信息对应的权限数据的第一存储路径，其中，每一用户的权限数据在存储至所述用户权限数据管理装置时，根据预设哈希算法和用户信息确定存储路径；

查询管理服务组件中的目录配置文件，根据该目录配置文件判断所述业务单元当前的主用目录是否处于异常状态；

若是，则从所述业务单元的备用目录的所述第一存储路径下读取距离当前时间点最近的权限数据，并将读取到的权限数据发送到所述用户终端；

若否，则从所述业务单元的主用目录的所述第一存储路径下读取权限数据，并将读取到的权限数据发送到所述用户终端，其中，所述主用目录和所述备用目录分别位于不同的物理存储装置上。

此外，为实现上述目的，本申请还提供一种用户权限数据管理方法，该方法包括：

此外，为实现上述目的，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有权限管理程序，所述权限管理程序可被一个或者多个处理器执行，以实现如上所述的用户权限数据管理方法的步骤。

本申请提出的用户权限数据管理装置、方法及计算机可读存储介质，在接收到用户终端发送的权限数据获取请求时，从该请求中获取用户嘻嘻，确定用户信息对应的业务单元，按照预设哈希算法和用户信息计算该用户信息对应的权限数据的第一存储路径，查询管理服务组件中的目录配置文件，根据该目录配置文件判断业务单元当前的主用目录是否处于异常状态，若是，则从业务单元的备用目录的第一存储路径下读取距离当前时间点最近的权限数据并发送到用户终端，若否，则从主用目录的第一存储路径下获取权限数据并发送至用户终端，本申请的方案中，在获取用户的权限数据时，不需要从大量的文件中进行检索，而是根据用户信息计算存储路径，直接到该路径下获取权限数据，提升了权限数据的查询效率，实现快速对权限数据定位，提高了权限数据获取请求的响应速度。

附图说明

图1为本申请用户权限数据管理装置较佳实施例的示意图；

图2为本申请用户权限数据管理装置一实施例中权限管理程序的程序模块示意图；

图3为本申请用户权限数据管理方法较佳实施例的流程图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供一种用户权限数据管理装置。参照图1所示，为本申请用户权限数据管理装置较佳实施例的示意图。

在本实施例中，用户权限数据管理装置可以是PC(Personal Computer，个人电脑)，也可以是智能手机、平板电脑、便携计算机等终端设备。

该用户权限数据管理装置至少包括存储器11、处理器12，通信总线13，以及网络接口14。

其中，存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是用户权限数据管理装置的内部存储单元，例如该用户权限数据管理装置的硬盘。存储器11在另一些实施例中也可以是用户权限数据管理装置的外部存储设备，例如用户权限数据管理装置上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，存储器11还可以既包括用户权限数据管理装置的内部存储单元也包括外部存储设备。存储器11不仅可以用于存储安装于用户权限数据管理装置的应用软件及各类数据，例如权限管理程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片，用于运行存储器11中存储的程序代码或处理数据，例如执行权限管理程序等。

通信总线13用于实现这些组件之间的连接通信。

网络接口14可选的可以包括标准的有线接口、无线接口(如WI-FI接口)，通常用于在该装置与其他电子设备之间建立通信连接。

图1仅示出了具有组件11-14以及权限管理程序的用户权限数据管理装置，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

可选地，该装置还可以包括用户接口，用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard)，可选的用户接口还可以包括标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在用户权限数据管理装置中处理的信息以及用于显示可视化的用户界面。

在图1所示的装置实施例中，存储器11中存储有权限管理程序；处理器12执行存储器11中存储的权限管理程序时实现如下步骤：

当接收到用户终端发送的权限数据获取请求时，从所述权限数据获取请求中获取用户信息，确定所述用户信息对应的业务单元，其中，所述业务单元包括一个或者多个业务系统。

本实施例提出的用户权限数据管理装置用于管控用户对权限数据的获取，该装置中存储有多个业务系统下的用户权限数据，其中，可以根据需要将多个业务系统组成一个业务单元，例如，健康险业务系统、产险业务系统以及车险业务系统组成保险业务单元，该单元下有上述三个业务系统，对应存储有这三个业务系统的用户权限数据。

本实施例的装置中设置有用于提供在线查询的主用目录和在线回滚的备用目录，主用目录和备用目录分别存储在不同的物理存储装置上，当有任意一个业务系统的用户权限数据发生变更时，同时对主用目录和备用目录下对应存储的用户权限数据进行更新。在主用目录正常的情况下，用户查询权限数据时，将主用目录中的权限数据返回给用户，当主用目录发生异常时，可以从备用目录中获取权限数据返回给用户。

按照预设哈希算法和所述用户信息，计算与该用户信息对应的权限数据的第一存储路径。

需要说明的是，该装置中存储的权限数据可以是由管理员手动输入的，也可以是管理系统下发的。该实施例中，每一个用户的权限数据的存储路径都是固定的，并且该存储路径是通过预设哈希算法和用户信息计算出来的，当该装置中存储了某个用户的权限数据后，即使该权限数据在后续使用过程中发生了变更，其存储路径仍然保持不变。

具体地，根据预设哈希算法和用户信息计算该用户信息对应的权限数据的存储路径的算法如下：

分别根据用户信息和各层级目录的层级常数计算各层级目录的哈希值；对计算得到的各层级目录的哈希值求余运算获取余数；将各层级目录的计算得到的余数进行组合处理，生成与该用户信息对应的权限数据的存储路径。

以主用目录为例，将其目录深度设置为N级，每一级目录中的文件夹数量为100个，则该主用目录的第四级目录下就会有100 ^N个文件夹，N的数量可以根据用户的数量来设置，用户数量越多，则N值越大。并且，为每一级目录设置目录常数，在该实施例中，可以将每一级目录的层级数设置为其目录常数，例如，第一级目录的目录常数为01；用户信息为能够唯一标识该用户的信息，本实施中用户信息可以是该用户在其业务系统中的用户ID。

将用户ID和第二级目录的目录常数组合为一个字符串，按照预设哈希算法计算该字符串的哈希值uid.hash01，将用户ID和第二级目录的目录常数组合为一个字符串，按照预设哈希算法计算该字符串的哈希值uid.hash02，以此类推，将用户ID和第N级目录的目录常数组合为一个字符串，按照预设哈希算法计算该字符串的哈希值uid.hashN。

该装置还需要预先根据哈希运算结果的位数和各级目录的文件夹数量设置常数Z，常数Z的需要满足如下条件：计算用户信息和某一级目录的哈希值之后，根据常数Z对该哈希值进行求余运算，其结果小于或者等于该级目录的文件夹数量的最大值。例如，计算得到的哈希值uid.hashN为六位，每一级目录中的文件夹数量为100个，编号分别为00～99，则常数Z可以设置为10000，任意一个六位的数除以Z得到的余数为一个2位的数。其中，哈希值的位数由预设哈希算法决定，用户可以根据需要设置哈希算法以确定计算得到的哈希值的位数。若每一级目录中文件夹的数量设置为1000个，编号由000～999，则常数可以设置为1000。

基于常数Z对计算得到的每一个哈希值进行求余运算得到uid.hash01-a01、uid.hash02-a02……uid.hashN-aN，根据各级目录对应的哈希值的求余运算的结果生成该用户的权限数据在存储目录中的存储路径如下：

uid.hash01-a01/uid.hash02-a02/……/uid.hashN-aN。

其中，上述存储目录包括主用目录和备用目录，主用目录和备用目录除了存储区域不同之外，其目录结构完全相同。如果要在主用目录或者备用目录中查找权限数据，则只需要上述路径的前面加上主用目录或者备用目录的主目录路径即可。

可以理解的是，在该装置中新增用户的权限数据时，可以按照上述方式计算出存储路径，并按照计算出的路径分别在主用目录和备用目录下为新增的权限数据建立文件夹进行存储。当用户查询权限数据时，按照同样的算法计算出该存储路径，直接从该路径对应的文件夹中获取权限数据。

查询管理服务组件中的目录配置文件，根据该目录配置文件判断所述业务单元当前的主用目录是否处于异常状态。

若是，则从所述业务单元的备用目录的所述第一存储路径下读取距离当前时间点最近的权限数据，并将读取到的权限数据发送到所述用户终端。

在计算得到请求的权限数据的存储路径之后，查询管理服务组件中的目录配置文件，当检测到有业务单元的主用目录出现异常时，将目录配置文件中的该业务单元的主用目录的状态标记为异常状态，如果根据该目录配置文件判断业务单元当前的主用目录是否处于异常状态，则从该业务单元的备用目录的第一存储路径下读取距离当前时间点最近的权限数据并发送到用户终端；否则从主用目录下同样的路径获取读取权限数据发送给用户终端。

或者，在其他的实施例中，在该目录配置文件中定义各个业务单元对应的查询目录，当主用目录处于正常状态时，业务单元的查询目录为主用目录，当检测到有业务单元的主用目录出现异常时，将其查询目录修改为备用目录。因此可以根据查询到的目录配置文件中该业务单元对应的查询目录判断主用目录是否处于异常状态。

可选地，作为一个实施例，按照计算得到的第一存储路径从业务单元的主用目录下读取权限数据的步骤之后，若发生数据读取错误，则统计直至当前时间点的预设时间间隔内业务单元发生数据读取错误的次数；当统计的次数小于预设次数时，向用户终端发送数据获取失败的提示信息；当统计的次数大于或者等于预设次数时，将配置文件中业务单元的主用目录标记为异常状态。在该实施例中，当同一业务单元在预设时间间隔内发生多次数据读取错误，则判定主用目录发生异常。

进一步地，在一个实施例中，当本申请的装置接收到管理系统下发的用户权限数据变更通知时，根据所述变更通知确定权限数据变更信息以及对应的用户信息；按照所述预设哈希算法计算该用户信息的第二存储路径；根据所述权限数据变更信息，同步地更新所述主用目录的第二存储路径和所述备用目录的所述第二存储路径中的权限数据。

更进一步地，在将配置文件中业务单元的主用目录标记为异常状态之后，本申请的装置向管理服务器发送与所述业务单元对应的权限数据回滚请求，并接收所述管理服务器基于所述权限数据回滚请求返回的与所述业务单元对应的权限数据；根据接收到的权限数据更新所述主用目录下与所述业务单元对应的权限数据。在主用目录发生异常后，使用备用目录响应用户终端发送的权限数据获取请求的同时，及时地对主用目录中的异常数据回滚操作，使数据及时地恢复到管理系统上次下发数据后的状态，向管理服务器发送与业务单元对应的权限数据回滚请求，管理系统将收到该回滚请求的时间点之前最后一次更新的该业务对应的所有用户的权限数据发送该装置进行更新。

本实施例提出的用户权限数据管理装置，在接收到用户终端发送的权限数据获取请求时，从该请求中获取用户嘻嘻，确定用户信息对应的业务单元，按照预设哈希算法和用户信息计算该用户信息对应的权限数据的第一存储路径，查询管理服务组件中的目录配置文件，根据该目录配置文件判断业务单元当前的主用目录是否处于异常状态，若是，则从业务单元的备用目录的第一存储路径下读取距离当前时间点最近的权限数据并发送到用户终端，若否，则从主用目录的第一存储路径下获取权限数据并发送至用户终端，发明的方案中，在获取用户的权限数据时，不需要从大量的文件中进行检索，而是根据用户信息计算存储路径，直接到该路径下获取权限数据，提升了权限数据的查询效率，实现快速对权限数据定位，提高了权限数据获取请求的响应速度。

可选地，在其他的实施例中，权限管理程序还可以被分割为一个或者多个模块，一个或者多个模块被存储于存储器11中，并由一个或多个处理器(本实施例为处理器12)所执行以完成本申请，本申请所称的模块是指能够完成特定功能的一系列计算机程序指令段，用于描述权限管理程序在用户权限数据管理装置中的执行过程。

例如，参照图2所示，为本申请用户权限数据管理装置一实施例中的权限管理程序的程序模块示意图，该实施例中，权限管理程序可以被分割为信息获取模块10、路径计算模块20、状态判断模块30和数据查找模块40，示例性地：

信息获取模块10用于：当接收到用户终端发送的权限数据获取请求时，从所述权限数据获取请求中获取用户信息，确定所述用户信息对应的业务单元，其中，所述业务单元包括一个或者多个业务系统；

路径计算模块20用于：按照预设哈希算法和所述用户信息，计算与该用户信息对应的权限数据的第一存储路径，其中，每一用户的权限数据在存储至所述用户权限数据管理装置时，根据预设哈希算法和用户信息确定存储路径；

状态判断模块30用于：查询管理服务组件中的目录配置文件，根据该目录配置文件判断所述业务单元当前的主用目录是否处于异常状态；

数据查找模块40用于：若是，则从所述业务单元的备用目录的所述第一存储路径下读取距离当前时间点最近的权限数据，并将读取到的权限数据发送到所述用户终端；

以及，若否，则从所述业务单元的主用目录的所述第一存储路径下读取权限数据，并将读取到的权限数据发送到所述用户终端，其中，所述主用目录和所述备用目录分别位于不同的物理存储装置上。

上述信息获取模块10、路径计算模块20、状态判断模块30和数据查找模块40等程序模块被执行时所实现的功能或操作步骤与上述实施例大体相同，在此不再赘述。

此外，本申请还提供一种用户权限数据管理方法。参照图3所示，为本申请用户权限数据管理方法较佳实施例的流程图。该方法可以由一个装置执行，该装置可以由软件和/或硬件实现。

在本实施例中，用户权限数据管理方法包括：

步骤S10，当接收到用户终端发送的权限数据获取请求时，从所述权限数据获取请求中获取用户信息，确定所述用户信息对应的业务单元，其中，所述业务单元包括一个或者多个业务系统。

以下以用户权限数据管理装置作为执行主体对本实施例提出的用户权限数据管理方法进行说明，该装置用于管控用户对权限数据的获取，该装置中存储有多个业务系统下的用户权限数据，其中，可以根据需要将多个业务系统组成一个业务单元，例如，健康险业务系统、产险业务系统以及车险业务系统组成保险业务单元，该单元下有上述三个业务系统，对应存储有这三个业务系统的用户权限数据。

用户权限数据管理装置中设置有用于提供在线查询的主用目录和在线回滚的备用目录，主用目录和备用目录分别存储在不同的物理存储装置上，当有任意一个业务系统的用户权限数据发生变更时，同时对主用目录和备用目录下对应存储的用户权限数据进行更新。在主用目录正常的情况下，用户查询权限数据时，将主用目录中的权限数据返回给用户，当主用目录发生异常时，可以从备用目录中获取权限数据返回给用户。

步骤S20，按照预设哈希算法和所述用户信息，计算与该用户信息对应的权限数据的第一存储路径。

以主用目录为例，将其目录深度设置为N级，每一级目录中的文件夹数量为100个，则该主用目录的第四级目录下就会有100 ^N个文件夹，N的数量可以根据用户的数量来设置，用户数量越多，则N值越大，优选地，在一实施例中，N的取值为3。并且，为每一级目录设置目录常数，在该实施例中，可以将每一级目录的层级数设置为其目录常数，例如，第一级目录的目录常数为01；用户信息为能够唯一标识该用户的信息，本实施中用户信息可以是该用户在其业务系统中的用户ID。

用户权限数据管理装置还需要预先根据哈希运算结果的位数和各级目录的文件夹数量设置常数Z，常数Z的需要满足如下条件：计算用户信息和某一级目录的哈希值之后，根据常数Z对该哈希值进行求余运算，其结果小于或者等于该级目录的文件夹数量的最大值。例如，计算得到的哈希值uid.hashN为六位，每一级目录中的文件夹数量为100个，编号分别为00～99，则常数Z可以设置为10000，任意一个六位的数除以Z得到的余数为一个2位的数。其中，哈希值的位数由预设哈希算法决定，用户可以根据需要设置哈希算法以确定哈希值的位数。若每一级目录中文件夹的数量设置为1000个，编号由000～999，则常数可以设置为1000。

uid.hash01-a01/uid.hash02-a02/……/uid.hashN-aN。

可以理解的是，在用户权限数据管理装置中新增用户的权限数据时，可以按照上述方式计算出存储路径，并按照计算出的路径分别在主用目录和备用目录下为新增的权限数据建立文件夹进行存储。当用户查询权限数据时，按照同样的算法计算出该存储路径，直接从该路径对应的文件夹中获取权限数据。

步骤S30，查询管理服务组件中的目录配置文件，根据该目录配置文件判断所述业务单元当前的主用目录是否处于异常状态。

步骤S40，若是，则从所述业务单元的备用目录的所述第一存储路径下读取距离当前时间点最近的权限数据，并将读取到的权限数据发送到所述用户终端。

步骤S50，若否，则从所述业务单元的主用目录的所述第一存储路径下读取权限数据，并将读取到的权限数据发送到所述用户终端，其中，所述主用目录和所述备用目录分别位于不同的物理存储装置上。

或者，在其他的实施例中，在目录配置文件中定义各个业务单元对应的查询目录，当主用目录处于正常状态时，业务单元的查询目录为主用目录，当检测到有业务单元的主用目录出现异常时，将其查询目录修改为备用目录。因此可以根据查询到的目录配置文件中该业务单元对应的查询目录判断主用目录是否处于异常状态。

进一步地，在一个实施例中，当用户权限数据管理装置接收到管理系统下发的用户权限数据变更通知时，根据所述变更通知确定权限数据变更信息以及对应的用户信息；按照所述预设哈希算法计算该用户信息的第二存储路径；根据所述权限数据变更信息，同步地更新所述主用目录的第二存储路径和所述备用目录的所述第二存储路径中的权限数据。

更进一步地，在将配置文件中业务单元的主用目录标记为异常状态之后，用户权限数据管理装置向管理服务器发送与所述业务单元对应的权限数据回滚请求，并接收所述管理服务器基于所述权限数据回滚请求返回的与所述业务单元对应的权限数据；根据接收到的权限数据更新所述主用目录下与所述业务单元对应的权限数据。在主用目录发生异常后，使用备用目录响应用户终端发送的权限数据获取请求的同时，及时地对主用目录中的异常数据回滚操作，使数据及时地恢复到管理系统上次下发数据后的状态，向管理服务器发送与业务单元对应的权限数据回滚请求，管理系统将收到该回滚请求的时间点之前最后一次更新的该业务对应的所有用户的权限数据发送该装置进行更新。

本实施例提出的用户权限数据管理方法，在接收到用户终端发送的权限数据获取请求时，从该请求中获取用户嘻嘻，确定用户信息对应的业务单元，按照预设哈希算法和用户信息计算该用户信息对应的权限数据的第一存储路径，查询管理服务组件中的目录配置文件，根据该目录配置文件判断业务单元当前的主用目录是否处于异常状态，若是，则从业务单元的备用目录的第一存储路径下读取距离当前时间点最近的权限数据并发送到用户终端，若否，则从主用目录的第一存储路径下获取权限数据并发送至用户终端，发明的方案中，在获取用户的权限数据时，不需要从大量的文件中进行检索，而是根据用户信息计算存储路径，直接到该路径下获取权限数据，提升了权限数据的查询效率，实现快速对权限数据定位，提高了权限数据获取请求的响应速度。

此外，本申请实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有权限管理程序，所述权限管理程序可被一个或多个处理器执行，以实现如下操作：

本申请计算机可读存储介质具体实施方式与上述用户权限数据管理装置和方法各实施例基本相同，在此不作累述。

需要说明的是，上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本申请各个实施例所述的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种用户权限数据管理装置，其特征在于，所述装置包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的权限管理程序，所述权限管理程序被所述处理器执行时实现如下步骤：

当接收到用户终端发送的权限数据获取请求时，从所述权限数据获取请求中获取用户信息，确定所述用户信息对应的业务单元，其中，所述业务单元包括一个或者多个业务系统；

按照预设哈希算法和所述用户信息，计算与该用户信息对应的权限数据的第一存储路径，其中，每一用户的权限数据在存储至所述用户权限数据管理装置时，根据预设哈希算法和用户信息确定存储路径；

查询管理服务组件中的目录配置文件，根据该目录配置文件判断所述业务单元当前的主用目录是否处于异常状态；

若是，则从所述业务单元的备用目录的所述第一存储路径下读取距离当前时间点最近的权限数据，并将读取到的权限数据发送到所述用户终端；

若否，则从所述业务单元的主用目录的所述第一存储路径下读取权限数据，并将读取到的权限数据发送到所述用户终端，其中，所述主用目录和所述备用目录分别位于不同的物理存储装置上。
如权利要求1所述的用户权限数据管理装置，其特征在于，所述权限管理程序还可被所述处理器执行，以实现如下步骤：

当接收到管理系统下发的用户权限数据变更通知时，根据所述变更通知确定权限数据变更信息以及对应的用户信息；

按照所述预设哈希算法计算该用户信息的第二存储路径；

根据所述权限数据变更信息，同步地更新所述主用目录的第二存储路径和所述备用目录的所述第二存储路径中的权限数据。
如权利要求1所述的用户权限数据管理装置，其特征在于，所述权限管理程序还可被所述处理器执行，以在所述按照计算得到的第一存储路径从所述业务单元的主用目录下读取权限数据的步骤之后，还实现如下步骤：

若发生数据读取错误，则统计直至当前时间点的预设时间间隔内所述业务单元发生数据读取错误的次数；

当统计的次数小于预设次数时，向所述用户终端发送数据获取失败的提示信息；

当统计的次数大于或者等于所述预设次数时，将所述配置文件中所述业务单元的主用目录标记为异常状态。
如权利要求2所述的用户权限数据管理装置，其特征在于，所述权限管理程序还可被所述处理器执行，以在所述按照计算得到的第一存储路径从所述业务单元的主用目录下读取权限数据的步骤之后，还实现如下步骤：

若发生数据读取错误，则统计直至当前时间点的预设时间间隔内所述业务单元发生数据读取错误的次数；

当统计的次数小于预设次数时，向所述用户终端发送数据获取失败的提示信息；

当统计的次数大于或者等于所述预设次数时，将所述配置文件中所述业务单元的主用目录标记为异常状态。
如权利要求3所述的用户权限数据管理装置，其特征在于，所述权限管理程序还可被所述处理器执行，以在所述将所述配置文件中所述业务单元的主用目录标记为异常状态的步骤之后，还实现如下步骤：

向管理服务器发送与所述业务单元对应的权限数据回滚请求，并接收所述管理服务器基于所述权限数据回滚请求返回的与所述业务单元对应的权限数据；

根据接收到的权限数据更新所述主用目录下与所述业务单元对应的权限数据。
如权利要求3所述的用户权限数据管理装置，其特征在于，所述按照预设哈希算法和所述用户信息，计算与该用户信息对应的权限数据的第一存储路径的步骤包括：

分别根据用户信息和各层级目录的层级常数计算各层级目录的哈希值；

对计算得到的各层级目录的哈希值求余运算获取余数；

将各层级目录的计算得到的余数进行组合处理，生成与该用户信息对应的权限数据的第一存储路径。
如权利要求5所述的用户权限数据管理装置，其特征在于，所述按照预设哈希算法和所述用户信息，计算与该用户信息对应的权限数据的第一存储路径的步骤包括：

分别根据用户信息和各层级目录的层级常数计算各层级目录的哈希值；

对计算得到的各层级目录的哈希值求余运算获取余数；

将各层级目录的计算得到的余数进行组合处理，生成与该用户信息对应的权限数据的第一存储路径。
一种用户权限数据管理方法，其特征在于，所述方法包括：

当接收到用户终端发送的权限数据获取请求时，从所述权限数据获取请求中获取用户信息，确定所述用户信息对应的业务单元，其中，所述业务单元包括一个或者多个业务系统；

按照预设哈希算法和所述用户信息，计算与该用户信息对应的权限数据的第一存储路径，其中，每一用户的权限数据在存储至所述用户权限数据管理装置时，根据预设哈希算法和用户信息确定存储路径；

查询管理服务组件中的目录配置文件，根据该目录配置文件判断所述业务单元当前的主用目录是否处于异常状态；

若是，则从所述业务单元的备用目录的所述第一存储路径下读取距离当前时间点最近的权限数据，并将读取到的权限数据发送到所述用户终端；

若否，则从所述业务单元的主用目录的所述第一存储路径下读取权限数据，并将读取到的权限数据发送到所述用户终端，其中，所述主用目录和所述备用目录分别位于不同的物理存储装置上。
如权利要求8所述的用户权限数据管理方法，其特征在于，所述方法还包括步骤：

当接收到管理系统下发的用户权限数据变更通知时，根据所述变更通知确定权限数据变更信息以及对应的用户信息；

按照所述预设哈希算法计算该用户信息的第二存储路径；

根据所述权限数据变更信息，同步地更新所述主用目录的第二存储路径和所述备用目录的所述第二存储路径中的权限数据。
如权利要求8所述的用户权限数据管理方法，其特征在于，所述按照计算得到的第一存储路径从所述业务单元的主用目录下读取权限数据的步骤之后，所述方法还包括步骤：

若发生数据读取错误，则统计直至当前时间点的预设时间间隔内所述业务单元发生数据读取错误的次数；

当统计的次数小于预设次数时，向所述用户终端发送数据获取失败的提示信息；

当统计的次数大于或者等于所述预设次数时，将所述配置文件中所述业务单元的主用目录标记为异常状态。
如权利要求9所述的用户权限数据管理方法，其特征在于，所述按照计算得到的第一存储路径从所述业务单元的主用目录下读取权限数据的步骤之后，所述方法还包括步骤：

若发生数据读取错误，则统计直至当前时间点的预设时间间隔内所述业务单元发生数据读取错误的次数；

当统计的次数小于预设次数时，向所述用户终端发送数据获取失败的提示信息；

当统计的次数大于或者等于所述预设次数时，将所述配置文件中所述业务单元的主用目录标记为异常状态。
如权利要求10所述的用户权限数据管理方法，其特征在于，所述将所述配置文件中所述业务单元的主用目录标记为异常状态的步骤之后，所述方法还包括步骤：

向管理服务器发送与所述业务单元对应的权限数据回滚请求，并接收所述管理服务器基于所述权限数据回滚请求返回的与所述业务单元对应的权限数据；

根据接收到的权限数据更新所述主用目录下与所述业务单元对应的权限数据。
如权利要求10所述的用户权限数据管理方法，其特征在于，所述按照预设哈希算法和所述用户信息，计算与该用户信息对应的权限数据的第一存储路径的步骤包括：

分别根据用户信息和各层级目录的层级常数计算各层级目录的哈希值；

对计算得到的各层级目录的哈希值求余运算获取余数；

将各层级目录的计算得到的余数进行组合处理，生成与该用户信息对应的权限数据的第一存储路径。
如权利要求12所述的用户权限数据管理方法，其特征在于，所述按照预设哈希算法和所述用户信息，计算与该用户信息对应的权限数据的第一存储路径的步骤包括：

分别根据用户信息和各层级目录的层级常数计算各层级目录的哈希值；

对计算得到的各层级目录的哈希值求余运算获取余数；

将各层级目录的计算得到的余数进行组合处理，生成与该用户信息对应的权限数据的第一存储路径。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有权限管理程序，所述权限管理程序可被一个或者多个处理器执行，以实现如下步骤：

当接收到用户终端发送的权限数据获取请求时，从所述权限数据获取请求中获取用户信息，确定所述用户信息对应的业务单元，其中，所述业务单元包括一个或者多个业务系统；

按照预设哈希算法和所述用户信息，计算与该用户信息对应的权限数据的第一存储路径，其中，每一用户的权限数据在存储至所述用户权限数据管理装置时，根据预设哈希算法和用户信息确定存储路径；

查询管理服务组件中的目录配置文件，根据该目录配置文件判断所述业务单元当前的主用目录是否处于异常状态；

若是，则从所述业务单元的备用目录的所述第一存储路径下读取距离当前时间点最近的权限数据，并将读取到的权限数据发送到所述用户终端；

若否，则从所述业务单元的主用目录的所述第一存储路径下读取权限数据，并将读取到的权限数据发送到所述用户终端，其中，所述主用目录和所述备用目录分别位于不同的物理存储装置上。
如权利要求15所述的计算机可读存储介质，其特征在于，所述方法还包括如下步骤：

当接收到管理系统下发的用户权限数据变更通知时，根据所述变更通知确定权限数据变更信息以及对应的用户信息；

按照所述预设哈希算法计算该用户信息的第二存储路径；

根据所述权限数据变更信息，同步地更新所述主用目录的第二存储路径和所述备用目录的所述第二存储路径中的权限数据。
如权利要求15所述的计算机可读存储介质，其特征在于，所述按照计算得到的第一存储路径从所述业务单元的主用目录下读取权限数据的步骤之后，所述方法还包括如下步骤：

若发生数据读取错误，则统计直至当前时间点的预设时间间隔内所述业务单元发生数据读取错误的次数；

当统计的次数小于预设次数时，向所述用户终端发送数据获取失败的提示信息；

当统计的次数大于或者等于所述预设次数时，将所述配置文件中所述业务单元的主用目录标记为异常状态。
如权利要求16所述的计算机可读存储介质，其特征在于，所述按照计算得到的第一存储路径从所述业务单元的主用目录下读取权限数据的步骤之后，所述方法还包括如下步骤：

若发生数据读取错误，则统计直至当前时间点的预设时间间隔内所述业务单元发生数据读取错误的次数；

当统计的次数小于预设次数时，向所述用户终端发送数据获取失败的提示信息；

当统计的次数大于或者等于所述预设次数时，将所述配置文件中所述业务单元的主用目录标记为异常状态。
如权利要求17所述的计算机可读存储介质，其特征在于，在所述将所述配置文件中所述业务单元的主用目录标记为异常状态的步骤之后，所述方法还包括如下步骤：

向管理服务器发送与所述业务单元对应的权限数据回滚请求，并接收所述管理服务器基于所述权限数据回滚请求返回的与所述业务单元对应的权限数据；

根据接收到的权限数据更新所述主用目录下与所述业务单元对应的权限数据。
如权利要求17所述的计算机可读存储介质，其特征在于，所述按照预设哈希算法和所述用户信息，计算与该用户信息对应的权限数据的第一存储路径的步骤包括：

分别根据用户信息和各层级目录的层级常数计算各层级目录的哈希值；

对计算得到的各层级目录的哈希值求余运算获取余数；

将各层级目录的计算得到的余数进行组合处理，生成与该用户信息对应的权限数据的第一存储路径。