本申請涉及計算機領域，尤其涉及一種權限數(shù)據(jù)處理方法、系統(tǒng)和存儲介質。

背景技術：

1、目前，為保證系統(tǒng)內(nèi)數(shù)據(jù)訪問的安全性，需要設置相應的權限校驗，一般而言，這些權限校驗功能在系統(tǒng)上線前就需要在底層代碼中編寫好，而且一旦經(jīng)過代碼編寫設置好之后就不能輕易改變，這就意味著如果要更改權限設置，就需要重新寫代碼并重新發(fā)布系統(tǒng)，因此導致系統(tǒng)權限校驗配置的靈活性大大降低。

技術實現(xiàn)思路

1、有鑒于此，為了解決現(xiàn)有技術存在的問題，本申請?zhí)峁┝艘环N權限數(shù)據(jù)處理方法、系統(tǒng)和存儲介質。

2、第一方面，本申請?zhí)峁┮环N權限數(shù)據(jù)處理方法，應用于管理端，包括：

3、發(fā)布軟件開發(fā)工具包，以使應用端集成所述軟件開發(fā)工具包以與所述管理端進行通信連接，以及運行所述軟件開發(fā)工具包中的權限控制邏輯，以通過相應接口攔截用戶操作請求后對所述用戶操作請求執(zhí)行權限校驗；

4、實時維護各個接口的接口信息和用戶數(shù)據(jù)；所述接口為所述應用端的內(nèi)部接口或所述應用端支持的接口；

5、根據(jù)所述接口信息生成權限關聯(lián)路徑，以使所述應用端根據(jù)所述權限關聯(lián)路徑，對所述用戶操作請求執(zhí)行接口權限校驗；

6、將所述用戶數(shù)據(jù)發(fā)送至所述應用端，以使所述應用端通過相應接口根據(jù)所述用戶數(shù)據(jù)，對所述用戶操作請求執(zhí)行數(shù)據(jù)權限校驗。

7、第二方面，本申請?zhí)峁┮环N權限數(shù)據(jù)處理方法，應用于應用端，所述應用端包括多個接口和邏輯控制器，各所述接口連接所述邏輯控制器，所述方法包括：

8、集成管理端發(fā)布的軟件開發(fā)工具包以與所述管理端進行通信連接；其中，所述軟件開發(fā)工具包包括權限控制邏輯；

9、運行所述權限控制邏輯，在相應接口處攔截用戶操作請求，對所述用戶操作請求執(zhí)行權限校驗；所述權限校驗包括接口權限校驗和數(shù)據(jù)權限校驗中的一種或兩種；所述用戶操作請求用于在確定通過所述權限校驗后，允許訪問所述邏輯控制器。

10、在可選的實施方式中，若所述權限校驗為接口權限校驗，所述對用戶操作請求執(zhí)行權限校驗，包括：

11、獲取當前接口的權限關聯(lián)路徑以及用于發(fā)起所述用戶操作請求的用戶信息，根據(jù)所述權限關聯(lián)路徑，對所述用戶信息進行權限校驗。

12、在可選的實施方式中，所述根據(jù)所述權限關聯(lián)路徑，對所述用戶信息進行權限校驗，包括：

13、判斷所述權限關聯(lián)路徑中是否存在包含有所述用戶信息的第一權限路徑，以及是否存在包含當前接口信息的第二權限路徑；

14、若存在所述第一權限路徑和所述第二權限路徑，則判斷所述第一權限路徑和所述第二權限路徑是否可以拼接成一條完整的權限關聯(lián)路徑；

15、若是，則確定所述接口權限校驗通過；

16、若否，則確定所述接口權限校驗不通過。

17、在可選的實施方式中，所述獲取當前接口的權限關聯(lián)路徑，包括：

18、向所述管理端請求第一局部關聯(lián)路徑數(shù)據(jù)，以及獲取內(nèi)部存儲的第二局部關聯(lián)路徑數(shù)據(jù)；其中，所述第一局部關聯(lián)路徑數(shù)據(jù)與所述第二局部關聯(lián)路徑數(shù)據(jù)不重疊；

19、根據(jù)所述第一局部關聯(lián)路徑數(shù)據(jù)以及所述第二局部關聯(lián)路徑數(shù)據(jù)，得到當前接口的一條完整的權限關聯(lián)路徑。

20、在可選的實施方式中，若所述權限校驗為數(shù)據(jù)權限校驗，所述對用戶操作請求執(zhí)行權限校驗，包括：

21、獲取所述用戶操作請求對應訪問的邏輯控制器上的權限注解信息和用戶數(shù)據(jù)；

22、根據(jù)所述權限注解信息，從所述用戶操作請求中獲取用于執(zhí)行數(shù)據(jù)權限校驗的校驗數(shù)據(jù)；其中，所述權限注解信息用于指示需要執(zhí)行數(shù)據(jù)權限校驗的數(shù)據(jù)類型和字段信息；

23、判斷所述用戶數(shù)據(jù)與所述校驗數(shù)據(jù)是否一致；

24、若一致，則確定所述數(shù)據(jù)權限校驗通過；

25、若不一致，則確定所述數(shù)據(jù)權限校驗不通過。

26、在可選的實施方式中，還包括：

27、若從所述用戶操作請求中獲取不到所述校驗數(shù)據(jù)，則將所述用戶操作請求轉發(fā)至所述邏輯控制器，以使所述邏輯控制器從所述管理端獲取目標用戶數(shù)據(jù)，根據(jù)所述目標用戶數(shù)據(jù)對所述用戶操作請求執(zhí)行權限校驗。

28、第三方面，本申請?zhí)峁┮环N權限數(shù)據(jù)處理系統(tǒng)，包括：

29、管理端，用于執(zhí)行第一方面的權限數(shù)據(jù)處理方法；

30、應用端，用于執(zhí)行第二方面的權限數(shù)據(jù)處理方法。

31、第四方面，本申請?zhí)峁┮环N計算機設備，包括存儲器和處理器，所述存儲器存儲有計算機程序，所述處理器用于執(zhí)行所述計算機程序以實施前述的權限數(shù)據(jù)處理方法。

32、第五方面，本申請?zhí)峁┮环N計算機存儲介質，其存儲有計算機程序，所述計算機程序在處理器上執(zhí)行時，實施根據(jù)前述的權限數(shù)據(jù)處理方法。

33、本申請實施例具有如下有益效果：

34、本申請實施例提供了一種權限數(shù)據(jù)處理方法，該方法應用于管理端，包括：發(fā)布軟件開發(fā)工具包，以使應用端集成軟件開發(fā)工具包以與管理端進行通信連接，以及運行軟件開發(fā)工具包中的權限控制邏輯，以通過應用端的相應接口攔截用戶操作請求后對用戶操作請求執(zhí)行權限校驗；實時維護各個接口的接口信息和用戶數(shù)據(jù)；根據(jù)接口信息生成權限關聯(lián)路徑，以使應用端根據(jù)權限關聯(lián)路徑，對用戶操作請求執(zhí)行接口權限校驗；將用戶數(shù)據(jù)發(fā)送至應用端，以使應用端通過相應接口根據(jù)用戶數(shù)據(jù)，對用戶操作請求執(zhí)行數(shù)據(jù)權限校驗。本申請實施例通過一個軟件開發(fā)工具包來向應用端嵌入權限控制邏輯，通過該軟件開發(fā)工具包實現(xiàn)應用端與管理端之間的通信連接和數(shù)據(jù)對接，并且應用端運行該權限控制邏輯即可在內(nèi)部快速實現(xiàn)權限校驗功能，避免在應用端更改代碼而導致系統(tǒng)重新發(fā)布，減小了業(yè)務層的代碼邏輯入侵；同時基于該權限控制邏輯可在管理端實時對權限數(shù)據(jù)進行設置和更改，無需應用端進行額外處理就可以直接采用更新后的權限數(shù)據(jù)完成權限校驗，提高了權限校驗配置的靈活性，減少了后期的維護成本。

技術特征：

1.一種權限數(shù)據(jù)處理方法，其特征在于，應用于管理端，包括：

2.一種權限數(shù)據(jù)處理方法，其特征在于，應用于應用端，所述應用端包括多個接口和邏輯控制器，各所述接口連接所述邏輯控制器，所述方法包括：

3.根據(jù)權利要求2所述的權限數(shù)據(jù)處理方法，其特征在于，若所述權限校驗為接口權限校驗，所述對所述用戶操作請求執(zhí)行權限校驗，包括：

4.根據(jù)權利要求3所述的權限數(shù)據(jù)處理方法，其特征在于，所述根據(jù)所述權限關聯(lián)路徑，對所述用戶信息進行權限校驗，包括：

5.根據(jù)權利要求3所述的權限數(shù)據(jù)處理方法，其特征在于，所述獲取當前接口的權限關聯(lián)路徑，包括：

6.根據(jù)權利要求2-5中任一項所述的權限數(shù)據(jù)處理方法，其特征在于，若所述權限校驗為數(shù)據(jù)權限校驗，所述對所述用戶操作請求執(zhí)行權限校驗，包括：

7.根據(jù)權利要求6所述的權限數(shù)據(jù)處理方法，其特征在于，還包括：

8.一種權限數(shù)據(jù)處理系統(tǒng)，其特征在于，包括：

9.一種計算機設備，其特征在于，包括存儲器和處理器，所述存儲器存儲有計算機程序，所述處理器用于執(zhí)行所述計算機程序以實施權利要求1-7中任一項所述的權限數(shù)據(jù)處理方法。

10.一種計算機存儲介質，其特征在于，其存儲有計算機程序，所述計算機程序在處理器上執(zhí)行時，實施根據(jù)權利要求1-7中任一項所述的權限數(shù)據(jù)處理方法。

技術總結
本申請涉及計算機領域，公開了一種權限數(shù)據(jù)處理方法、系統(tǒng)和存儲介質。該方法應用于管理端時，包括：發(fā)布軟件開發(fā)工具包，以使應用端集成軟件開發(fā)工具包以與管理端進行通信連接；實時維護各個接口信息和用戶數(shù)據(jù)；根據(jù)接口信息生成權限關聯(lián)路徑，以使應用端根據(jù)權限關聯(lián)路徑，對用戶操作請求執(zhí)行接口權限校驗；將用戶數(shù)據(jù)發(fā)送至應用端，以使應用端對用戶操作請求執(zhí)行數(shù)據(jù)權限校驗。本申請中應用端通過集成軟件開發(fā)工具包來運行其中的權限控制邏輯，即可快速實現(xiàn)權限校驗功能，避免在應用端更改代碼，減小了業(yè)務層的代碼邏輯入侵。

技術研發(fā)人員：王開存,王田豐,孔海明,張銳,沈曉平,莫兵臣
受保護的技術使用者：天津金城銀行股份有限公司
技術研發(fā)日：
技術公布日：2024/12/10