业务数据的处理方法和装置、存储介质、电子装置与流程

1.本技术涉及数据处理领域，具体而言，涉及一种业务数据的处理方法和装置、存储介质、电子装置。


背景技术：

2.随着网络科技的发展，数字金融服务已逐渐开始取代传统金融服务，为社会发展提供便捷、高效的服务。现如今，数字金融服务包括互联网支付、移动支付、网上银行、金融服务外包及网上贷款、网上保险、网上基金等金融服务。
3.在数字金融服务中，每天都会产生大量的金融数据，例如交易数据、后台金融管理数据(如创建的基金、基金收益)等。目前的金融数据管理中，是所有用户共享数据，例如，同一公司的基金经理1创建了基金1、基金经理2创建了基金2，在基金经理1查看基金1的相关情况时也能看到基金2的相关情况，存在一定的安全隐患。
4.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

5.本技术实施例提供了一种业务数据的处理方法和装置、存储介质、电子装置，以至少解决相关技术中数据存在安全隐患的技术问题。
6.根据本技术实施例的一个方面，提供了一种业务数据的处理方法，包括：获取终端的业务请求，其中，业务请求用于目标账号请求获取目标业务中属于目标类型的业务数据，目标账号为终端上使用的属于目标业务的业务账号；从数据库中查找属于目标类型的业务数据，其中，数据库中保存有目标业务的业务数据；按照目标账号关联的目标数据组权限从目标类型的业务数据中筛选出目标业务数据，目标数据组权限用于限定业务数据的目标筛选维度；响应于业务请求，向终端返回目标业务数据。
7.可选地，按照所述目标账号关联的目标数据组权限从所述目标类型的业务数据中筛选出目标业务数据包括：查找与目标账号关联的目标数据组权限，其中，目标数据组权限用于限定业务数据的目标筛选维度；按照目标数据组权限从目标类型的业务数据中筛选出目标业务数据。
8.可选地，目标筛选维度包括所选取的目标资源组合、目标机构账号、目标托管账号以及目标交易员账号中的至少之一，其中，按照目标数据组权限从目标类型的业务数据中筛选出目标业务数据包括以下至少之一：从目标类型的业务数据中筛选出属于目标资源组合的目标业务数据；从目标类型的业务数据中筛选出属于目标机构账号的目标业务数据；从目标类型的业务数据中筛选出属于目标托管账号的目标业务数据；从目标类型的业务数据中筛选出属于目标交易员账号的目标业务数据。
9.可选地，在获取终端的业务请求之前，在接收到账号创建请求的情况下，创建目标账号；从多个数据组权限中选取与用户特征匹配的至少一个目标数据组权限，并将选取的至少一个目标数据组权限与目标账号关联。
10.可选地，在获取终端的业务请求之前，该方法还包括：接收管理员账号的创建指令；按照创建指令的指示创建目标数据组权限；接收管理员账号的配置指令；按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标筛选维度。
11.可选地，按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标筛选维度包括以下至少之一：按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标资源组合；按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标机构账号；按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标托管账号；按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标交易员账号。
12.可选地，在获取终端的业务请求之后，该方法还包括：查找与目标账号关联的菜单权限配置，其中，菜单权限配置用于配置允许目标账号进入的菜单界面；按照菜单权限配置返回目标菜单界面，其中，目标菜单界面用于获取和/或展示目标业务数据。
13.可选地，在获取终端的业务请求之后，该方法还包括：查找与目标账号关联的页面路径配置，其中，页面路径配置用于配置允许目标账号进入的页面路径；按照页面路径配置指示的页面路径返回对应的目标业务页面，其中，目标业务页面用于展示目标业务数据。
14.根据本技术实施例的另一方面，还提供了一种业务数据的处理装置，包括：获取单元，用于获取终端的业务请求，其中，业务请求用于目标账号请求获取目标业务中属于目标类型的业务数据，目标账号为终端上使用的属于目标业务的业务账号；查找单元，用于从数据库中查找属于目标类型的业务数据，其中，数据库中保存有目标业务的业务数据；筛选单元，用于按照目标账号关联的目标数据组权限从目标类型的业务数据中筛选出目标业务数据，目标数据组权限用于限定业务数据的目标筛选维度；响应单元，用于响应于业务请求，向终端返回目标业务数据。
15.可选地，筛选单元还用于：查找与目标账号关联的目标数据组权限，其中，目标数据组权限用于限定业务数据的目标筛选维度；按照目标数据组权限从目标类型的业务数据中筛选出目标业务数据。
16.可选地，目标筛选维度包括所选取的目标资源组合、目标机构账号、目标托管账号以及目标交易员账号中的至少之一，其中，筛选单元还用于：从目标类型的业务数据中筛选出属于目标资源组合的目标业务数据；从目标类型的业务数据中筛选出属于目标机构账号的目标业务数据；从目标类型的业务数据中筛选出属于目标托管账号的目标业务数据；从目标类型的业务数据中筛选出属于目标交易员账号的目标业务数据。
17.可选地，本技术的装置还包括：预关联单元，用于：在获取终端的业务请求之前，在接收到账号创建请求的情况下，创建目标账号；从多个数据组权限中选取与用户特征匹配的至少一个目标数据组权限，并将选取的至少一个目标数据组权限与目标账号关联。
18.可选地，该装置还包括配置单元，用于：在获取终端的业务请求之前，接收管理员账号的创建指令；按照创建指令的指示创建目标数据组权限；接收管理员账号的配置指令；按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标筛选维度。
19.可选地，配置单元还用于：按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标资源组合；按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标机构账号；按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标托管账号；按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标交易员账
号。
20.可选地，响应单元还用于：在获取终端的业务请求之后，查找与目标账号关联的菜单权限配置，其中，菜单权限配置用于配置允许目标账号进入的菜单界面；按照菜单权限配置返回目标菜单界面，其中，目标菜单界面用于获取和/或展示目标业务数据。
21.根据本技术实施例的另一方面，还提供了一种存储介质，该存储介质包括存储的程序，程序运行时执行上述的方法。
22.根据本技术实施例的另一方面，还提供了一种电子装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器通过计算机程序执行上述的方法。
23.在本技术实施例中，获取终端的业务请求，从数据库中查找属于目标类型的业务数据，按照目标账号关联的目标数据组权限从目标类型的业务数据中筛选出目标业务数据，目标数据组权限用于限定业务数据的目标筛选维度，向终端返回目标业务数据，由于可根据账号权限来查看对应的数据，避免了敏感数据的泄露，可以解决相关技术中数据存在安全隐患的技术问题。
附图说明
24.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
25.图1是根据本技术实施例的业务数据的处理方法的硬件环境的示意图；
26.图2是根据本技术实施例的一种可选的业务数据的处理方法的流程图；
27.图3是根据本技术实施例的一种可选的权限配置界面的示意图；
28.图4是根据本技术实施例的一种可选的权限配置界面的示意图；
29.图5是根据本技术实施例的一种可选的权限配置界面的示意图；
30.图6是根据本技术实施例的一种可选的权限配置界面的示意图；
31.图7是根据本技术实施例的一种可选的业务数据的处理装置的示意图；以及，
32.图8是根据本技术实施例的一种终端的结构框图。
具体实施方式
33.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
34.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品
或设备固有的其它步骤或单元。
35.根据本技术实施例的一方面，提供了一种业务数据的处理方法的方法实施例。
36.可选地，在本实施例中，上述业务数据的处理方法可以应用于如图1所示的由终端101和服务器103所构成的硬件环境中。如图1所示，服务器103通过网络与终端101进行连接，可用于为终端或终端上安装的客户端提供服务(如金融数据、游戏数据等数据的管理)，可在服务器上或独立于服务器设置数据库105，用于为服务器103提供数据存储服务，上述网络包括但不限于：广域网、城域网或局域网，终端101并不限定于pc、手机、平板电脑等。
37.本技术实施例的业务数据的处理方法可以由服务器103来执行，也可以由服务器103和终端101共同执行。图2是根据本技术实施例的一种可选的业务数据的处理方法的流程图，如图2所示，该方法可以包括以下步骤：
38.步骤s202，服务器获取终端的业务请求，业务请求用于目标账号请求获取目标业务中属于目标类型的业务数据，目标账号为终端上使用的属于目标业务的业务账号。
39.上述目标业务可为金融业务，目标类型的数据为目标账号指定类型的数据，如交易数据、请求数据等。
40.步骤s204，服务器从数据库中查找属于目标类型的业务数据，数据库中保存有目标业务的业务数据。
41.可选地，在获取终端的业务请求之前，在接收到账号创建请求的情况下，例如管理员在需要时触发创建请求，以为特定用户创建目标账号；从多个数据组权限中选取与用户特征匹配的至少一个目标数据组权限，并将选取的至少一个目标数据组权限与目标账号关联，此处的用户特征可以为用户类型，如机构用户、交易员账户等。
42.步骤s206，服务器按照目标账号关联的目标数据组权限从目标类型的业务数据中筛选出目标业务数据，目标数据组权限用于限定业务数据的目标筛选维度。
43.步骤s208，响应于业务请求，服务器向终端返回目标业务数据。
44.通过上述步骤s202至步骤s208，获取终端的业务请求，从数据库中查找属于目标类型的业务数据，按照目标账号关联的目标数据组权限从目标类型的业务数据中筛选出目标业务数据，目标数据组权限用于限定业务数据的目标筛选维度，向终端返回目标业务数据，由于可根据账号权限来查看对应的数据，避免了敏感数据的泄露，可以解决相关技术中数据存在安全隐患的技术问题。下文结合具体实施方式详述本技术的技术方案：
45.步骤1，管理员配置用户的数据权限。
46.步骤11，服务器接收管理员账号的创建指令。
47.步骤12，服务器按照创建指令的指示创建目标数据组权限，如“北债部权限数据组”。
48.步骤13，服务器接收管理员账号的配置指令。
49.步骤14，服务器按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标筛选维度。
50.上述按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标筛选维度包括以下至少之一：
51.1)按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标资源组合，此处的资源指理财、保险等虚拟资源，资源组合相当于多个不同虚拟资源组成的产品组
合，如理财产品组合；
52.2)按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标机构账号，机构账号即机构使用的账号，如可以提供营业执照正副本原件、经办人身份证原件、法人身份证复印件、公章法人章以及受益人身份证来申请该账号；
53.3)按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标托管账号，银行、信托投资公司、企业集团财务公司、金融租赁公司、农村信用社、城市信用社、证券公司、基金管理公司及其管理的各类基金、保险公司、外资金融机构以及经批准可投资于债券资产的其他金融机构等可按实名制原则以自己名义开立债券托管账户，以帮助委托者进行理财；
54.4)按照配置指令的指示为目标数据组权限配置用于限定业务数据的目标交易员账号，即交易员使用的账号。
55.步骤2，在用户(即目标账号)需要获取目标业务中属于目标类型的业务数据时，服务器获取终端发送的业务请求。
56.步骤3，对用户的请求进行响应。
57.对用户的请求进行响应包括但不局限于如下三种方案。
58.其一是，若目标类型的业务数据是指通过菜单页面承载的数据，此时，可以通过如下步骤实现：
59.步骤31，查找与目标账号关联的菜单权限配置，菜单权限配置用于配置允许目标账号进入的菜单界面。
60.步骤32，按照菜单权限配置返回目标菜单界面，目标菜单界面用于获取和/或展示目标业务数据。
61.例如，首先查看所请求进入的菜单是否为允许目标账号进入的菜单(该菜单包括多个部分，每个部分相当于一个元素)，若是则查看菜单中各个元素的权限，向用户呈现允许被目标账号查看的元素，隐藏没有权限的元素，进入该界面后，用户可以直接看到所需业务数据、也可通过该页面查找所需业务数据。
62.其二是，若目标类型的业务数据是指通过数据页面承载的数据，此时，可以通过如下步骤实现：
63.步骤31，查找与目标账号关联的页面路径配置，页面路径配置用于配置允许目标账号进入的页面路径。
64.步骤32，按照页面路径配置指示的页面路径返回对应的目标业务页面，目标业务页面用于展示目标业务数据。
65.其三是，目标类型的业务数据存储在数据库中的数据，此时，可以通过如下步骤实现：
66.步骤31，从数据库中查找属于目标类型的业务数据，数据库中保存有目标业务的业务数据。
67.步骤32，按照目标账号关联的目标数据组权限从目标类型的业务数据中筛选出目标业务数据，目标数据组权限用于限定业务数据的目标筛选维度。
68.可选地，按照目标账号关联的目标数据组权限从目标类型的业务数据中筛选出目标业务数据，目标数据组权限用于限定业务数据的目标筛选维度包括：
69.步骤321，查找与目标账号关联的目标数据组权限,目标数据组权限用于限定业务数据的目标筛选维度。
70.步骤322，按照目标数据组权限从目标类型的业务数据中筛选出目标业务数据。
71.上述目标筛选维度包括所选取的目标资源组合、目标机构账号、目标托管账号以及目标交易员账号中的至少之一，其中，按照目标数据组权限从目标类型的业务数据中筛选出目标业务数据包括以下至少之一：
72.其一是，从目标类型的业务数据中筛选出属于目标资源组合的目标业务数据；
73.其二是，从目标类型的业务数据中筛选出属于目标机构账号的目标业务数据；
74.其三是，从目标类型的业务数据中筛选出属于目标托管账号的目标业务数据；
75.其四是，从目标类型的业务数据中筛选出属于目标交易员账号的目标业务数据。
76.步骤33，响应于业务请求，向终端返回目标业务数据。
77.采用本方案，可避免多站点多部门的之间数据交叉共享产生的安全隐患、数据敏感及数据汇总统计不准等问题。作为一种可选的实施例，下文结合具体实施方案，以将本方案应用于投资交易管理系统为例进一步详述本技术的技术方案：
78.投资交易管理系统主要用来管理各业务的申请交易汇总统计，针对关键数据展示维度，可抽象出机构账户、托管账户、投资组合和交易员用户维度，进行数据权限过滤。在维度数据基础上，再抽象出权限数据组概念，打包维度权限，针对各个用户，个性化定制赋权不同的权限数据组。
79.步骤1，自定义权限数据组。
80.如图3所示，是自定义的“北债部权限数据组”(其中组合、托管账户等维度配置可选项可在新建时关联到所属部门)。类似与北债部权限数据组可以自定义很多，如图4所示。
81.步骤2，为用户账号配置权限。
82.可以每个开通的登录账号上自由选择搭配不同的数据组权限，生成各用户个性化数据组权限过滤，如图5所示。同时还可以关联菜单和页面路径进行细粒度控制维度筛选策略，如图6所示。
83.系统中的所有数据至少包括组合、托管账户、机构账户和所属用户的一个或者几个维度，通过这几个维度的筛选和过滤可以查询一个数据集，这几个维度的一个配置就是一个数据权限组，拥有这个数据权限组的用户可以看到这个数据集的数据，这几个维度是独立的，每个页面用到哪个维度，就是用这个维度去过滤数据。
84.步骤3，按照为用户账号配置的权限控制用户的数据权限。
85.当有页面接口请求触发时，先按照查询条件获取所有符合条件的数据列表，在即将返回结果集时，使用动态代理技术嵌入切面进行数据权限过滤，而数据权限过滤即使用数据权配置的代理类反射执行，整合汇总页面勾选的所有数据组对应的维度权限，得到一个数据权限列表，与所有查询结果进行比对，筛选出在数据权限列表中的数据集进行返回，以上即完成了投资交易管理系统中数据权限筛选。
86.本方案，可配置针对某个界面的某个请求对某个字段按照某种逻辑去按照已分配的数据权做筛选，使用户只能够看到具有数据权限的数据，实现了每个用户针对维度数据的细粒度权限控制，方便投资交易管理。
87.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列
的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制，因为依据本技术，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本技术所必须的。
88.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本技术各个实施例所述的方法。
89.根据本技术实施例的另一个方面，还提供了一种用于实施上述业务数据的处理方法的业务数据的处理装置。图7是根据本技术实施例的一种可选的业务数据的处理装置的示意图，如图7所示，该装置可以包括：
90.获取单元71，用于获取终端的业务请求，其中，所述业务请求用于目标账号请求获取目标业务中属于目标类型的业务数据，所述目标账号为所述终端上使用的属于所述目标业务的业务账号；
91.查找单元73，用于从数据库中查找属于所述目标类型的业务数据，其中，所述数据库中保存有所述目标业务的业务数据；
92.筛选单元75，用于按照所述目标账号关联的目标数据组权限从所述目标类型的业务数据中筛选出目标业务数据，其中，所述目标数据组权限用于限定业务数据的目标筛选维度；
93.响应单元77，用于响应于所述业务请求，向所述终端返回所述目标业务数据。
94.需要说明的是，该实施例中的获取单元71可以用于执行本技术实施例中的步骤s202，该实施例中的查找单元73可以用于执行本技术实施例中的步骤s204，该实施例中的筛选单元75可以用于执行本技术实施例中的步骤s206，该实施例中的响应单元77可以用于执行本技术实施例中的步骤s208。
95.此处需要说明的是，上述模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在如图1所示的硬件环境中，可以通过软件实现，也可以通过硬件实现。
96.通过上述模块，获取终端的业务请求，从数据库中查找属于所述目标类型的业务数据，按照所述目标账号关联的目标数据组权限从所述目标类型的业务数据中筛选出目标业务数据，其中，所述目标数据组权限用于限定业务数据的目标筛选维度，向所述终端返回所述目标业务数据，由于可根据账号权限来查看对应的数据，避免了敏感数据的泄露，可以解决相关技术中数据存在安全隐患的技术问题。
97.可选地，所述筛选单元还用于：查找与所述目标账号关联的目标数据组权限，其中，所述目标数据组权限用于限定业务数据的目标筛选维度；按照所述目标数据组权限从所述目标类型的业务数据中筛选出所述目标业务数据。
98.可选地，所述目标筛选维度包括所选取的目标资源组合、目标机构账号、目标托管账号以及目标交易员账号中的至少之一，其中，所述筛选单元还用于：从所述目标类型的业
务数据中筛选出属于所述目标资源组合的所述目标业务数据；从所述目标类型的业务数据中筛选出属于所述目标机构账号的所述目标业务数据；从所述目标类型的业务数据中筛选出属于所述目标托管账号的所述目标业务数据；从所述目标类型的业务数据中筛选出属于所述目标交易员账号的所述目标业务数据。
99.可选地，所述装置还包括配置单元，用于：在获取终端的业务请求之前，接收管理员账号的创建指令；按照所述创建指令的指示创建所述目标数据组权限；接收所述管理员账号的配置指令；按照所述配置指令的指示为所述目标数据组权限配置用于限定业务数据的所述目标筛选维度。
100.可选地，所述配置单元还用于：按照所述配置指令的指示为所述目标数据组权限配置用于限定业务数据的所述目标资源组合；按照所述配置指令的指示为所述目标数据组权限配置用于限定业务数据的所述目标机构账号；按照所述配置指令的指示为所述目标数据组权限配置用于限定业务数据的所述目标托管账号；按照所述配置指令的指示为所述目标数据组权限配置用于限定业务数据的所述目标交易员账号。
101.可选地，所述响应单元还用于：在获取终端的业务请求之后，查找与所述目标账号关联的菜单权限配置，其中，所述菜单权限配置用于配置允许所述目标账号进入的菜单界面；按照所述菜单权限配置返回目标菜单界面，其中，所述目标菜单界面用于获取和/或展示所述目标业务数据。
102.可选地，所述响应单元还用于：在获取终端的业务请求之后，该方法还包括：查找与所述目标账号关联的页面路径配置，其中，所述页面路径配置用于配置允许所述目标账号进入的页面路径；按照所述页面路径配置指示的页面路径返回对应的目标业务页面，其中，所述目标业务页面用于展示所述目标业务数据。
103.此处需要说明的是，上述模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在如图1所示的硬件环境中，可以通过软件实现，也可以通过硬件实现，其中，硬件环境包括网络环境。
104.根据本技术实施例的另一个方面，还提供了一种用于实施上述业务数据的处理方法的服务器或终端。
105.图8是根据本技术实施例的一种终端的结构框图，如图8所示，该终端可以包括：一个或多个(图8中仅示出一个)处理器801、存储器803、以及传输装置805，如图8所示，该终端还可以包括输入输出设备807。
106.其中，存储器803可用于存储软件程序以及模块，如本技术实施例中的业务数据的处理方法和装置对应的程序指令/模块，处理器801通过运行存储在存储器803内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的业务数据的处理方法。存储器803可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器803可进一步包括相对于处理器801远程设置的存储器，这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
107.上述的传输装置805用于经由一个网络接收或者发送数据，还可以用于处理器与存储器之间的数据传输。上述的网络具体实例可包括有线网络及无线网络。在一个实例中，
传输装置805包括一个网络适配器(network interface controller，nic)，其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中，传输装置805为射频(radio frequency，rf)模块，其用于通过无线方式与互联网进行通讯。
108.其中，具体地，存储器803用于存储应用程序。
109.处理器801可以通过传输装置805调用存储器803存储的应用程序，以执行下述步骤：
110.获取终端的业务请求，其中，所述业务请求用于目标账号请求获取目标业务中属于目标类型的业务数据，所述目标账号为所述终端上使用的属于所述目标业务的业务账号；从数据库中查找属于所述目标类型的业务数据，其中，所述数据库中保存有所述目标业务的业务数据；按照所述目标账号关联的目标数据组权限从所述目标类型的业务数据中筛选出目标业务数据，其中，所述目标数据组权限用于限定业务数据的目标筛选维度；响应于所述业务请求，向所述终端返回所述目标业务数据。
111.处理器801还用于执行下述步骤：
112.所述目标筛选维度包括所选取的目标资源组合、目标机构账号、目标托管账号以及目标交易员账号中的至少之一，其中，按照所述目标账号关联的目标数据组权限从所述目标类型的业务数据中筛选出目标业务数据包括以下至少之一：从所述目标类型的业务数据中筛选出属于所述目标资源组合的所述目标业务数据；从所述目标类型的业务数据中筛选出属于所述目标机构账号的所述目标业务数据；从所述目标类型的业务数据中筛选出属于所述目标托管账号的所述目标业务数据；从所述目标类型的业务数据中筛选出属于所述目标交易员账号的所述目标业务数据。
113.采用本技术实施例，获取终端的业务请求，从数据库中查找属于所述目标类型的业务数据，按照所述目标账号关联的目标数据组权限从所述目标类型的业务数据中筛选出目标业务数据，其中，所述目标数据组权限用于限定业务数据的目标筛选维度，向所述终端返回所述目标业务数据，由于可根据账号权限来查看对应的数据，避免了敏感数据的泄露，可以解决相关技术中数据存在安全隐患的技术问题。
114.可选地，本实施例中的具体示例可以参考上述实施例中所描述的示例，本实施例在此不再赘述。
115.本领域普通技术人员可以理解，图8所示的结构仅为示意，终端可以是智能手机(如android手机、ios手机等)、平板电脑、掌上电脑以及移动互联网设备(mobile internet devices，mid)、pad等终端设备。图8其并不对上述电子装置的结构造成限定。例如，终端还可包括比图8中所示更多或者更少的组件(如网络接口、显示装置等)，或者具有与图8所示不同的配置。
116.本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(read-only memory，rom)、随机存取器(random access memory，ram)、磁盘或光盘等。
117.本技术的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以用于执行业务数据的处理方法的程序代码。
118.可选地，在本实施例中，上述存储介质可以位于上述实施例所示的网络中的多个
网络设备中的至少一个网络设备上。
119.可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：
120.获取终端的业务请求，其中，所述业务请求用于目标账号请求获取目标业务中属于目标类型的业务数据，所述目标账号为所述终端上使用的属于所述目标业务的业务账号；从数据库中查找属于所述目标类型的业务数据，其中，所述数据库中保存有所述目标业务的业务数据；按照所述目标账号关联的目标数据组权限从所述目标类型的业务数据中筛选出目标业务数据，其中，所述目标数据组权限用于限定业务数据的目标筛选维度；响应于所述业务请求，向所述终端返回所述目标业务数据。
121.可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：
122.所述目标筛选维度包括所选取的目标资源组合、目标机构账号、目标托管账号以及目标交易员账号中的至少之一，其中，按照所述目标账号关联的目标数据组权限从所述目标类型的业务数据中筛选出目标业务数据包括以下至少之一：从所述目标类型的业务数据中筛选出属于所述目标资源组合的所述目标业务数据；从所述目标类型的业务数据中筛选出属于所述目标机构账号的所述目标业务数据；从所述目标类型的业务数据中筛选出属于所述目标托管账号的所述目标业务数据；从所述目标类型的业务数据中筛选出属于所述目标交易员账号的所述目标业务数据。
123.可选地，本实施例中的具体示例可以参考上述实施例中所描述的示例，本实施例在此不再赘述。
124.可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
125.上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。
126.上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在上述计算机可读取的存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在存储介质中，包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。
127.在本技术的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
128.在本技术所提供的几个实施例中，应该理解到，所揭露的客户端，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
129.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目
的。
130.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
131.以上所述仅是本技术的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本技术的保护范围。