一种权限处理方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术涉及安全服务技术领域，尤其涉及一种权限处理方法、装置、电子设备及存储介质。该方法为：接收权限申请者获取数据的权限请求，权限请求包括数据访问范围，数据访问范围包括多个子范围；分别确定各个包括子范围的数据属主，并生成与每个数据属主分别对应的一个子申请请求；数据属主用于指示拥有子范围的数据的对象；分别将每个子申请请求与预先设置的权限管理表进行匹配，获得对应的匹配结果，并根据获得的匹配结果，确定与每个子申请请求对应的权限管理者；向每个权限管理者发送子权限请求，并分别接收每个权限管理者发送的授权通过信息。信息。信息。

【技术实现步骤摘要】
一种权限处理方法、装置、电子设备及存储介质


[0001]本专利技术实施例涉及安全服务
，尤其涉及一种权限处理方法、装置、电子设备及存储介质。

技术介绍

[0002]由于资产管理系统内的数据的敏感性和对资产管理系统内的数据监管的隔离要求，因此，若不同角色的用户对资产管理系统内的数据进行访问时，需要对其授予不同的数据访问权限。
[0003]随着资产管理系统内的数据的不断增长和不断细化的数据监管隔离要求，对资产管理系统的数据访问权限管理也提出了更高的要求。
[0004]然而，目前资产管理系统的数据访问权限是由权限管理者发起并实施，最终由权限管理者再回收。这样，不仅对权限管理者提出了更高的要求，且如果权限申请人急需某项数据，则权限申请人只能线下去多方打听查找权限管理者，导致整个权访问权限的获取过程漫长，无法高效对资产管理系统内的数据进行管理。

技术实现思路

[0005]本专利技术实施例的目的是提供一种权限处理方法、装置、电子设备及存储介质，用于提高对权限申请者获取数据权限的处理效率。
[0006]第一方面，本专利技术实施例提供了一种权限处理方法，应用于电子设备，所述方法包括：
[0007]接收权限申请者获取数据的权限请求，所述权限请求包括数据访问范围，所述数据访问范围包括多个子范围；
[0008]分别确定各个包括所述子范围的数据属主，并生成与每个数据属主分别对应的一个子申请请求；所述数据属主用于指示拥有所述子范围的数据的对象；
[0009]分别将每个子申请请求与预先设置的权限管理表进行匹配，获得对应的匹配结果，并根据获得的所述匹配结果，确定与每个子申请请求对应的权限管理者；所述权限管理表包括多条权限信息条，每条权限信息条用于指示一组权限申请者、数据属主以及权限管理者之间的关系；所述权限管理者用于指示根据所述数据属主对应的权限信息流所确定的，对子范围可执行授予访问权限的对象；
[0010]向每个权限管理者发送子权限请求，并分别接收每个所述权限管理者发送的授权通过信息。
[0011]在一种可能的实施方式中，分别将每个子申请请求与预先设置的权限管理表进行匹配，获得对应的匹配结果，包括：
[0012]针对每个子申请请求，分别执行以下操作：
[0013]判断所述权限管理表中是否存在与所述子申请请求中的权限申请者的标识信息匹配的第一候选权限信息条；
[0014]如果存在所述第一候选权限信息条，则判断所述第一候选权限信息条中是否存在与所述子申请请求对应的数据属主匹配的第二候选权限信息条；
[0015]如果存在所述第二候选权限信息条，则从所述第二候选权限信息条中，选择优先级最高的作为目标权限信息条，将所述目标权限信息条作为对应的匹配结果。
[0016]在一种可能的实施方式中，若所述权限请求还包括数据访问期限，则所述针对每个子申请请求，还执行以下操作：
[0017]如果存在所述第二候选权限信息条，则判断所述第二候选权限信息条中是否存在与所述权限请求中的数据访问期限匹配的第三候选权限信息条；
[0018]如果存在所述第三候选权限信息中，则从所述第三候选权限信息中，选择优先级最高的作为目标权限信息条，将所述目标权限信息条作为对应的匹配结果。
[0019]在一种可能的实施方式中，接收权限申请者获取数据的权限请求之后，所述方法还包括：
[0020]根据所述权限请求中权限申请者的标识信息创建处理标识，并将所述处理标识与所述权限请求建立对应关系；
[0021]当获得匹配结果之后，将获得的匹配结果汇总更新到所述对应关系中，以使所述权限申请者基于所述对应关系查看授权明细。
[0022]在一种可能的实施方式中，所述方法还包括：
[0023]接收任一权限管理者的查看请求；所述查看请求包括权限管理者的标识信息；
[0024]在所述权限管理表中，查找包括所述权限管理者的标识信息的目标权限信息条，将所述目标权限信息条反馈所述任一权限管理者。
[0025]第二方面，本专利技术实施例提供一种权限处理装置，应用于电子设备，所述装置包括：
[0026]接收单元，用于接收权限申请者获取数据的权限请求，所述权限请求包括数据访问范围，所述数据访问范围包括多个子范围；
[0027]生成单元，用于分别确定各个包括所述子范围的数据属主，并生成与每个数据属主分别对应的一个子申请请求；所述数据属主用于指示拥有所述子范围的数据的对象；
[0028]确定单元，用于分别将每个子申请请求与预先设置的权限管理表进行匹配，获得对应的匹配结果，并根据获得的所述匹配结果，确定与每个子申请请求对应的权限管理者；所述权限管理表包括多条权限信息条，每条权限信息条用于指示一组权限申请者、数据属主以及权限管理者之间的关系；所述权限管理者用于指示根据所述数据属主对应的权限信息流所确定的，对子范围可执行授予访问权限的对象；
[0029]获得单元，用于向每个权限管理者发送子权限请求，并分别接收每个所述权限管理者发送的授权通过信息。
[0030]在一种可能的实施方式中，所述确定单元，具体用于：
[0031]针对每个子申请请求，分别执行以下操作：
[0032]判断所述权限管理表中是否存在与所述子申请请求中的权限申请者的标识信息匹配的第一候选权限信息条；
[0033]如果存在所述第一候选权限信息条，则判断所述第一候选权限信息条中是否存在与所述子申请请求对应的数据属主匹配的第二候选权限信息条；
[0034]如果存在所述第二候选权限信息条，则从所述第二候选权限信息条中，选择优先级最高的作为目标权限信息条，将所述目标权限信息条作为对应的匹配结果。
[0035]在一种可能的实施方式中，若所述权限请求还包括数据访问期限，则所述确定单元，还用于：
[0036]如果存在所述第二候选权限信息条，则判断所述第二候选权限信息条中是否存在与所述权限请求中的数据访问期限匹配的第三候选权限信息条；
[0037]如果存在所述第三候选权限信息中，则从所述第三候选权限信息中，选择优先级最高的作为目标权限信息条，将所述目标权限信息条作为对应的匹配结果。
[0038]在一种可能的实施方式中，接收权限申请者获取数据的权限请求之后，所述装置还包括处理单元，用于：
[0039]根据所述权限请求中权限申请者的标识信息创建处理标识，并将所述处理标识与所述权限请求建立对应关系；
[0040]当获得匹配结果之后，将获得的匹配结果汇总更新到所述对应关系中，以使所述权限申请者基于所述对应关系查看授权明细。
[0041]在一种可能的实施方式中，所述装置还包括处理单元，用于：
[0042]接收任一权限管理者的查看请求；所述查看请求包括权限管理者的标识信息；
[0043]在所述权限管理表中，查找包括所述权限管理者的标识信息的目标权限信息条，将所述目标权限信息条反馈所述任一权限管理者。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种权限处理方法，其特征在于，应用于电子设备，所述方法包括：接收权限申请者获取数据的权限请求，所述权限请求包括数据访问范围，所述数据访问范围包括多个子范围；分别确定各个包括所述子范围的数据属主，并生成与每个数据属主分别对应的一个子申请请求；所述数据属主用于指示拥有所述子范围的数据的对象；分别将每个子申请请求与预先设置的权限管理表进行匹配，获得对应的匹配结果，并根据获得的所述匹配结果，确定与每个子申请请求对应的权限管理者；所述权限管理表包括多条权限信息条，每条权限信息条用于指示一组权限申请者、数据属主以及权限管理者之间的关系；所述权限管理者用于指示根据所述数据属主对应的权限信息流所确定的，对子范围可执行授予访问权限的对象；向每个权限管理者发送子权限请求，并分别接收每个所述权限管理者发送的授权通过信息。2.如权利要求1所述的方法，其特征在于，分别将每个子申请请求与预先设置的权限管理表进行匹配，获得对应的匹配结果，包括：针对每个子申请请求，分别执行以下操作：判断所述权限管理表中是否存在与所述子申请请求中的权限申请者的标识信息匹配的第一候选权限信息条；如果存在所述第一候选权限信息条，则判断所述第一候选权限信息条中是否存在与所述子申请请求对应的数据属主匹配的第二候选权限信息条；如果存在所述第二候选权限信息条，则从所述第二候选权限信息条中，选择优先级最高的作为目标权限信息条，将所述目标权限信息条作为对应的匹配结果。3.如权利要求2所述的方法，其特征在于，若所述权限请求还包括数据访问期限，则所述针对每个子申请请求，还执行以下操作：如果存在所述第二候选权限信息条，则判断所述第二候选权限信息条中是否存在与所述权限请求中的数据访问期限匹配的第三候选权限信息条；如果存在所述第三候选权限信息中，则从所述第三候选权限信息中，选择优先级最高的作为目标权限信息条，将所述目标权限信息条作为对应的匹配结果。4.如权利要求1
‑
3任一所述的方法，其特征在于，接收权限申请者获取数据的权限请求之后，所述方法还包括：根据所述权限请求中权限申请者的标识信息创建处理标识，并将所述处理标识与所述权限请求建立对应关系；当获得匹配结果之后，将获得的匹配结果汇总更新到所述对应关系中，以使所述权限申请者基于所述对应关系查看授权明细。5.如权利要求1
‑
3任一所述的方法，其特征在于，所述方法还包括：接收任一权限...

【专利技术属性】
技术研发人员：肖月亮，刘翰宇，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：