【技术实现步骤摘要】
数据处理方法、装置、电子设备、介质和产品
[0001]本公开涉及数据处理
,尤其涉及一种数据处理方法、装置、电子设备、介质和产品。
技术介绍
[0002]权限控制一般为根据系统设置的安全规则或者安全策略,在设置的权限控制下,用户可以访问而且只能访问自己被授权的资源数据。
[0003]目前的权限控制机制,主要是通过基于角色的权限访问控制(Role Based Access Control,RBAC)模型实现,即将用户和权限通过角色间接连接,在用户需要访问某一数据时,通过与角色的关系处理用户的访问请求。
[0004]然而,用户与角色、角色与授权数据之间的对应关系为多对多,且需要人工手动配置,导致数据处理效率较低。
技术实现思路
[0005]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种数据处理方法、装置、电子设备、介质和产品。
[0006]第一方面,本公开提供了一种数据处理方法,包括:
[0007]响应于目标访问请求,获取目标访问对象待访问的目标业务数据...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:响应于目标访问请求,获取目标访问对象待访问的目标业务数据;基于预先构建的权限关系图谱,确定所述目标访问对象与所述目标业务数据之间是否存在可达的关系节点,所述权限关系图谱中包括候选访问对象与候选业务数据之间可达的至少一个关系节点,所述候选业务数据为所述候选访问对象已授权的业务数据;在确定所述目标访问对象与所述目标业务数据之间存在可达的关系节点后,基于所述目标业务数据处理所述目标访问请求。2.根据权利要求1所述的方法,其特征在于,所述基于预先构建的权限关系图谱,确定所述目标访问对象与所述目标业务数据之间是否存在可达的关系节点之前,还包括:获取业务信息表和对象信息表,所述业务信息表用于描述访问对象和与所述访问对象关联的业务数据,所述对象信息表用于描述各访问对象之间的业务关系;基于所述业务信息表和所述对象信息表,构建权限关系图谱。3.根据权利要求2所述的方法,其特征在于,所述基于所述业务信息表和所述对象信息表,构建权限关系图谱,包括:基于所述业务信息表建立权限关系图谱的关系节点;基于所述对象信息表建立每个关系节点之间的连接边;基于每个关系节点和每个关系节点之间的连接边,确定权限关系图谱。4.根据权利要求3所述的方法,其特征在于,所述基于所述对象信息表建立每个关系节点之间的连接边,包括:为每个访问对象分配业务角色,建立每个业务角色与访问对象的连接边;基于业务数据的审批流程,建立每个访问对象与业务数据的连接边。5.根据权利要求3所述的方法,其特征在于,所述基于每个关系节点和每个关系节点之间的连接边,确定权限关系图谱,包括:基于每个关系节点和每个所述关系节点之间的连接边,建立权限关系图谱;根据与每个业务数据关联的点对点授权信息,更新所述权限关系图谱,所述点对点授权信息用于描述业务数据与访问对象之间的授权关系。6.根据权利要求2
‑
5中任一项所述的方法,其特征在于,还包括:响应于权限变更事件,确定变更主体所在的关系节点;基于所述权限变更事件,修改所述关系节点,或者,修改所述关系节点所在的连接边。7.根据权利要求2
‑
5中任一所述的方法,其特征在于,还包括:在确定权限关系图谱中的目标关系节点满足预设触发条件时,删除所述目标关系节点,或者,删除所述目标关系节点所...
【专利技术属性】
技术研发人员:王耀龙,丁铭成,余冰涛,梁大桥,刘磊,
申请(专利权)人:北京字跳网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。