一种权限配置方法、装置、电子设备及存储介质与流程

1.本发明涉及数据结构技术领域，特别是涉及一种权限配置方法、装置、电子设备及存储介质。


背景技术：

2.面对外贸行业发展的变化与挑战，数字化互联平台搭建起一套支撑产业链聚合上下游生态化、集团内外协同化的open api网关，并封装自身业务，开放平台的部分数据、业务逻辑或功能，以实现产业链各类企业的业务系统可与平台进行便捷的数字互联。
3.而api网关便是外部系统接入平台的唯一入口，负责请求路由、身份验证等。api网关根据接口请求，验证发出请求的用户身份，并验证该用户是否有权执行该特定操作。行业常见方法，是系统对各类用户进行详细的角色权限定义，并将角色配置给具体的外部企业用户，以实现接收请求的权限判断。
4.当前已有的角色权限管理方法，虽然可以对具体用户实现比较详细的接口交互权限配置与控制，但每当用户在平台上发生业务行为时，或用户只是其他用户业务行为的相关参与方时，平台无法为用户灵活开放对应的接口权限，也无法根据实际的订单信息、效期，来控制用户的接口请求的数据权限范围。


技术实现要素：

5.基于此，本发明的目的在于，提供一种权限配置方法、装置、电子设备及存储介质，无需对具体的平台用户进行负责的角色及权限配置，可根据实际发生的业务记录，转换为权限配置规则。
6.第一方面，本发明提供一种权限配置方法，包括以下步骤：
7.获取用户的数据操作请求；其中，所述数据操作请求至少包括以下一项：输入数据、存储数据、输出数据和查询数据来源；
8.查询该用户与平台之间的数字契约关系；其中，所述数字契约关系配置了所述用户与所述数据操作请求对应的接口权限；
9.当该用户与平台之间的数字契约关系中，配置了当前数据操作请求对应的接口权限，响应该用户的当前数据操作请求。
10.进一步地，判断所述用户是否与平台存在数字契约关系，包括：
11.查询所述用户与平台之间所订购或授权的数据产品的信息列表；其中，每个数据产品的信息包括用户订购或授权的生效时间和失效时间；
12.根据所述数据产品的信息，判断当前数据操作请求时间是否处于所述数据产品的生效时间和失效时间之间；
13.如果当前数据操作请求时间处于所述数据产品的生效时间和失效时间之间，确定所述用户与平台存在数字契约关系。
14.进一步地，查询所述用户与平台之间所订购或授权的数据产品的信息列表之前，
还包括以下步骤：
15.获取用户进行的产品授权和/或订购操作；
16.根据所述产品授权和/或订购操作，生成合同订单，并根据所述合同订单更新用户与平台的数字契约关系。
17.进一步地，所述平台连接若干分站点；
18.查询所述用户与平台之间所订购或授权的数据产品的信息列表之前，还包括以下步骤：
19.获取用户在所述分站点进行的产品授权和/或订购操作；
20.所述分站点根据所述产品授权和/或订购操作，生成合同订单，并根据所述合同订单更新用户与平台的数字契约关系；
21.所述分站点将所述数字契约关系传输至所述平台；
22.所述平台根据所述分站点传输的所述数字契约关系，并同步更新所述数字契约关系。
23.进一步地，获取用户进行的产品授权和/或订购操作之前，还包括以下步骤：
24.获取平台运维人员创建的接口信息；
25.根据所述接口信息，对所述数据产品进行关联接口的配置。
26.进一步地，获取用户进行的产品授权和/或订购操作之前，还包括以下步骤：
27.获取平台运维人员创建的接口信息；
28.根据所述接口信息，对所述数据产品进行关联接口的配置；
29.向所述分站点同步配置产品数据；
30.所述分站点接收所述数据产品与关联接口的配置，并同步更新所述数据产品与关联接口的配置。
31.进一步地，获取平台运维人员创建的接口信息之前，还包括以下步骤：
32.获取平台运维人员创建的数据产品信息；
33.将所述数据产品信息同步至所述分站点。
34.第二方面，本发明还提供一种权限配置装置，包括：
35.数据操作请求获取模块，用于获取用户的数据操作请求；其中，所述数据操作请求至少包括以下一项：输入数据、存储数据、输出数据和查询数据来源；
36.数字契约关系查询模块，用于查询该用户与平台之间的数字契约关系；其中，所述数字契约关系配置了所述用户与所述数据操作请求对应的接口权限；
37.数据操作请求响应模块，用于当该用户与平台之间的数字契约关系中，配置了当前数据操作请求对应的接口权限，响应该用户的当前数据操作请求。
38.第三方面，本发明还提供一种电子设备，包括：
39.至少一个存储器以及至少一个处理器；
40.所述存储器，用于存储一个或多个程序；
41.当所述一个或多个程序被所述至少一个处理器执行，使得所述至少一个处理器实现如本发明第一方面任一所述的一种权限配置方法的步骤。
42.第四方面，本发明还提供一种计算机可读存储介质，
43.所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实
现如本发明第一方面任一所述的一种权限配置方法的步骤。
44.本发明提供的一种权限配置方法、装置、电子设备及存储介质，只要是契约的相关方，即可完成数据所属方的数据输入或数据查询请求；无需对具体的平台用户进行负责的角色及权限配置，可根据实际发生的业务记录，转换为权限配置规则，并根据业务订单的信息配置权限规则的有效期。通过产品的接口配置，系统可清晰设定数据的输入方、输出方、存储方、查询对象等，有利于数据在内外部的有效分发和传输。
45.为了更好地理解和实施，下面结合附图详细说明本发明。
附图说明
46.图1为本发明在一个实施例中使用的核心系统的信息流程图；
47.图2为本发明提供的一种权限配置方法的步骤示意图；
48.图3为一个实施例中合同订单与数字契约关系的数据结构；
49.图4为一个实施例中用户订购和授权产品权限的操作流程示意图；
50.图5为一个实施例中平台产品的创建维护流程示意图；
51.图6为一个实施例中平台产品的接口权限配置流程示意图；
52.图7为一个实施例中平台产品与接口的配置关系示意图；
53.图8为一个实施例中平台产品的订购或授权流程示意图；
54.图9为本发明提供的一种权限配置装置的结构示意图。
具体实施方式
55.为使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施例方式作进一步地详细描述。
56.应当明确，所描述的实施例仅仅是本技术实施例一部分实施例，而不是全部的实施例。基于本技术实施例中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本技术实施例保护的范围。
57.在本技术实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本技术实施例。在本技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
58.下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。在本技术的描述中，需要理解的是，术语“第一”、“第二”、“第三”等仅用于区别类似的对象，而不必用于描述特定的顺序或先后次序，也不能理解为指示或暗示相对重要性。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本技术中的具体含义。
59.此外，在本技术的描述中，除非另有说明，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
60.在一个具体的应用场景中，本技术提供的一种权限配置方法基于如图1所示的核
心系统实现。其中：
61.产品系统为平台用于创建维护平台自有数字服务产品的内部系统，平台运营部门可在产品系统中进行平台产品的创建、编辑，以及对各地区站点的产品数据同步。
62.数据交换中心为平台的api网关，平台的运维人员可在数据交换中心对产品进行接口的权限配置。外部用户的接口请求，统一由数据交换中心进行接收处理，并根据用户与平台的数字契约关系，进行请求权限和数据权限的鉴定。
63.各地站点(分站点)为平台在各区域设置的门户、客户端、服务端、运营端系统，平台用户可在各地站点进行平台产品订购，生成订单，并产生用户与平台的数字契约关系。
64.针对背景技术中的问题，本技术实施例提供一种权限配置方法，如图2所示，该方法包括以下步骤：
65.s01：获取用户的数据操作请求；其中，所述数据操作请求至少包括以下一项：输入数据、存储数据、输出数据和查询数据来源。
66.具体的，数据操作对应的权限包括：
67.可输入：数据交换中心可接收该主体作为数据所属方的相关数据，其数据可由任意对接企业通过接口回传。
68.可存储：当数据交换中心接收到该类数据时，可分发给该主体进行存储。
69.可输出：针对查询类请求，数据交换中心可接收该主体的查询请求，并输出查询结果；针对业务数据接口，数据交换中心可将此类数据转发至该主体。
70.查询数据来源：当交换中心接到此类接口查询请求时，需向该主体进行数据查询。
71.s02：查询该用户与平台之间的数字契约关系；其中，所述数字契约关系配置了所述用户与所述数据操作请求对应的接口权限。
72.在一个优选的实施例中，包括以下子步骤：
73.s021：查询所述用户与平台之间所订购或授权的数据产品的信息列表；其中，每个数据产品的信息包括用户订购或授权的生效时间和失效时间。
74.优选的，数字契约关系根据合同订单数据，记录用户与平台之间所订购或授权的数据产品列表；在合同订单和契约关系数据中，系统定义了如图3所示的内容。
75.每个产品中会记录用户订购或授权的生效时间和失效时间，以及具体订单关联的相关方。
76.订单中的产品会记录配置版本，数据交换中心可根据配置版本，查询到具体的产品与接口的配置关系。
77.在一个具体的实施例中，如图4所示，用户可向平台购买产品「平台基础服务」，该产品包括以下权限：
78.①
可输入：数据交换中心可接收该主体作为数据所属方的相关数据，其数据可由任意对接企业通过接口回传。
79.②
可存储：当数据交换中心接收到该类数据时，可分发给该主体进行存储。
80.③
可输出：针对查询类请求，数据交换中心可接收该主体的查询请求，并输出查询结果；针对业务请求接口，数据交换中心可将此类请求转发至该主体。
81.④
查询数据来源：当交换中心接到此类接口查询请求时，需向该主体进行数据查询。
82.用户完成订购后，系统将生成对应的「契约委托号」。
83.用户可将生成的「契约委托号」同步给合作企业，合作企业可通过平台的公共对外接口向平台回传带有「契约委托号」的履约数据。
84.s022：根据所述数据产品的信息，判断当前数据操作请求时间是否处于所述数据产品的生效时间和失效时间之间。
85.s023：如果当前数据操作请求时间处于所述数据产品的生效时间和失效时间之间，确定所述用户与平台存在数字契约关系。
86.s03：当该用户与平台之间的数字契约关系中，配置了当前数据操作请求对应的接口权限，响应该用户的当前数据操作请求。
87.具体的，当用户请求输入数据，数据交换中心可接收该主体作为数据所属方的相关数据，其数据可由任意对接企业通过接口回传。
88.当用户请求存储数据，数据交换中心接收到该类数据时，可分发给该主体进行存储。
89.当用户请求输出数据，数据交换中心可接收该主体的查询请求，并输出查询结果；针对业务数据接口，数据交换中心可将此类数据转发至该主体
90.当用户请求查询数据来源，向该主体进行数据查询。
91.在一个具体的应用场景中，实施本技术实施例提供的一种权限配置方法之前，还包括平台产品创建、产品的接口权限配置、平台产品与接口的权限配置关系、平台产品的订购或授权、定义数字契约关系的数据结构等步骤。
92.优选的，如图4所示，平台产品创建包括以下步骤：
93.步骤201、平台运营人员在产品系统进行产品信息的创建。
94.步骤202、产品系统在产品信息成功生成后，通过接口同步给订阅信息的内部系统，包括：各地站点、数据交换中心。
95.步骤203、各地站点和数据交换中心接收由产品系统同步的产品信息数据。
96.与之对应，本技术实施例提供的一种权限配置方法还包括步骤：
97.s11：获取平台运维人员创建的数据产品信息；
98.s12：将所述数据产品信息同步至所述分站点。
99.如图5所示，产品的接口权限配置包括以下步骤：
100.步骤301、平台运维人员在数据交换中心创建接口信息。
101.步骤302、平台运维人员在数据交换中心对平台产品进行关联接口的配置。
102.步骤303、当平台运维人员保存了产品的关联接口配置后，数据交换中心通过接口向站点同步配置数据。
103.步骤304、各地站点接收数据交换中心同步的产品与接口关联配置。
104.与之对应，本技术实施例提供的一种权限配置方法还包括步骤：
105.s21：获取平台运维人员创建的接口信息。
106.s22：根据所述接口信息，对所述数据产品进行关联接口的配置。
107.s23：向所述分站点同步配置产品数据。
108.s24：所述分站点接收所述数据产品与关联接口的配置，并同步更新所述数据产品与关联接口的配置。
109.平台产品与接口的权限配置关系包括以下步骤：
110.平台产品所关联的接口清单；
111.针对每一个关联的接口，都确定了在此产品生成数字契约的场景下，契约各方对这个接口的权限。
112.权限的枚举值包括：
113.可输入：数据交换中心可接收该主体作为数据所属方的相关数据，其数据可由任意对接企业通过接口回传。
114.可存储：当数据交换中心接收到该类数据时，可分发给该主体进行存储。
115.可输出：针对查询类请求，数据交换中心可接收该主体的查询请求，并输出查询结果；针对业务数据接口，数据交换中心可将此类数据转发至该主体。
116.查询数据来源：当交换中心接到此类接口查询请求时，需向该主体进行数据查询。
117.在产品与接口关联配置数据中，系统定义了如图6所示的内容。
118.如图7所示，平台产品的订购或授权包括以下操作步骤：
119.步骤401、用户在各地站点上进行产品授权/订购的操作，提交订单。
120.步骤402、各地站点在用户成功提交后，生成订单流水(合同订单)，并更新用户与平台的数字契约关系。
121.步骤403、各地站点通过接口，向数据交换中心同步更新的数字契约关系。至此，数据交换中心便具备判断用户请求的鉴权依据。
122.与之对应，，本技术实施例提供的一种权限配置方法还包括步骤：
123.与之对应，本技术实施例提供的一种权限配置方法还包括步骤：
124.s31：获取用户在所述分站点进行的产品授权和/或订购操作；
125.s32：所述分站点根据所述产品授权和/或订购操作，生成合同订单，并根据所述合同订单更新用户与平台的数字契约关系；
126.s33：所述分站点将所述数字契约关系传输至所述平台；
127.s34：所述平台根据所述分站点传输的所述数字契约关系，并同步更新所述数字契约关系。
128.在一个示例性的实施例中，外部主体(即平台用户)在平台进行数据输入请求，包括以下操作步骤：
129.步骤701、外部主体通过具体的公共接口，向平台回传数据。
130.步骤702、数据交换中心接收到数据输入请求后，判断数据的数据所属方是否与平台存在数字契约关系。若存在，进入步骤703；若不存在，进入步骤704。
131.步骤703、根据用户与平台的数字契约关系，判断用户是否存在该接口的权限配置：若存在，进入步骤706；若不存在，进入步骤704。
132.步骤704、由于数据所属方不存在数字契约关系或数字契约关系中不存在该接口权限，因此数据交换中心不接收该输入数据，返回输入失败结果。
133.步骤705、外部系统接收到数据交换中心返回的输入失败结果。
134.步骤706、数据交换中心根据数字契约关系中的产品接口配置，将输入数据进行转发。
135.步骤707、根据数字契约关系中不同的产品接口配置，对应的契约关联方会接收到
输入数据的同步。
136.在另一个示例性的实施例中，外部主体(即平台用户)在平台进行数据输出请求，包括以下操作步骤：
137.步骤801、外部系统出于数据查询需求，向平台发起数据输出的接口请求。
138.步骤802、数据交换中心接收到数据输入请求后，判断数据的数据所属方是否与平台存在数字契约关系。若存在，进入步骤805；若不存在，进入步骤803。
139.步骤803、由于数据所属方不存在数字契约关系或数字契约关系中不存在该接口权限，因此数据交换中心不接收该输出请求，返回请求失败结果。
140.步骤804、外部系统接收到数据交换中心返回的请求失败结果。
141.步骤805、根据数据所属方与平台的数字契约关系，判断请求用户是否存在该接口的权限配置：若存在，进入步骤806；若不存在，进入步骤803。
142.步骤806、数据交换中心根据数字契约关系中的产品接口配置，对契约相关的内部组件或第三方外部系统发起查询请求。
143.步骤807、根据不同产品场景下的接口权限配置，将由对应的内部组件或外部系统接收查询请求，返回结果。
144.步骤808、数据交换中心接收到数据后，再向请求用户进行转发。
145.步骤809、请求用户的外部系统接收到数据交换中心返回的报文结果。
146.本技术实施例还提供一种权限配置装置，如图4所示，该一种权限配置装置400包括：
147.数据操作请求获取模块401，用于获取用户的数据操作请求；其中，所述数据操作请求至少包括以下一项：输入数据、存储数据、输出数据和查询数据来源；
148.数字契约关系查询模块402，用于查询该用户与平台之间的数字契约关系；其中，所述数字契约关系配置了所述用户与所述数据操作请求对应的接口权限；
149.数据操作请求响应模块403，用于当该用户与平台之间的数字契约关系中，配置了当前数据操作请求对应的接口权限，响应该用户的当前数据操作请求。
150.优选的，数字契约关系查询模块包括：
151.数据产品查询单元，用于查询所述用户与平台之间所订购或授权的数据产品的信息列表；其中，每个数据产品的信息包括用户订购或授权的生效时间和失效时间；
152.时间判断单元，用于根据所述数据产品的信息，判断当前数据操作请求时间是否处于所述数据产品的生效时间和失效时间之间；
153.数字契约关系确定单元，用于如果当前数据操作请求时间处于所述数据产品的生效时间和失效时间之间，确定所述用户与平台存在数字契约关系。
154.优选的，还包括：
155.产品权限获取单元，用于获取用户进行的产品授权和/或订购操作；
156.数字契约关系更新单元，用于根据所述产品授权和/或订购操作，生成合同订单，并根据所述合同订单更新用户与平台的数字契约关系。
157.优选的，所述平台连接若干分站点；
158.查询所述用户与平台之间所订购或授权的数据产品的信息列表之前，还包括以下步骤：
159.获取用户在所述分站点进行的产品授权和/或订购操作；
160.所述分站点根据所述产品授权和/或订购操作，生成合同订单，并根据所述合同订单更新用户与平台的数字契约关系；
161.所述分站点将所述数字契约关系传输至所述平台；
162.所述平台根据所述分站点传输的所述数字契约关系，并同步更新所述数字契约关系。
163.优选的，还包括：
164.接口信息获取单元，用于获取平台运维人员创建的接口信息；
165.接口配置单元，用于根据所述接口信息，对所述数据产品进行关联接口的配置。
166.优选的，还包括：
167.分站点数据同步单元，用于向所述分站点同步配置产品数据；
168.分站点接口同步单元，用于所述分站点接收所述数据产品与关联接口的配置，并同步更新所述数据产品与关联接口的配置。
169.优选的，还包括：
170.数据产品信息获取单元，用于获取平台运维人员创建的数据产品信息；
171.数据产品信息同步单元，用于将所述数据产品信息同步至所述分站点。
172.对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
173.本技术实施例还提供一种电子设备，包括：
174.至少一个存储器以及至少一个处理器；
175.所述存储器，用于存储一个或多个程序；
176.当所述一个或多个程序被所述至少一个处理器执行，使得所述至少一个处理器实现如前所述的一种权限配置方法的步骤。
177.对于设备实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的设备实施例仅仅是示意性的，其中所述作为分离部件说明的组件可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
178.本技术实施例还提供一种计算机可读存储介质，
179.所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如前所述的一种权限配置方法的步骤。
180.计算机可用存储介质包括永久性和非永久性、可移动和非可移动媒体，可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括但不限于：相变内存(pram)、静态随机存取存储器
(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(r am)、只读存储器(r o m)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。
181.本发明提供的一种权限配置方法、装置、电子设备及存储介质，只要是契约的相关方，即可完成数据所属方的数据输入或数据查询请求；无需对具体的平台用户进行负责的角色及权限配置，可根据实际发生的业务记录，转换为权限配置规则，并根据业务订单的信息配置权限规则的有效期。通过产品的接口配置，系统可清晰设定数据的输入方、输出方、存储方、查询对象等，有利于数据在内外部的有效分发和传输。
182.以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。