(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211014965.7 (22)申请日 2022.08.23 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 申请人 建信金融科技有限责任公司 (72)发明人 郑万霖　朱佳　张翱　张小刚　 龙珏男　李勇君　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 王媛媛 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种数据访问权限的控制方法、 装置、 设备 及介质 (57)摘要 本申请涉及访问控制技术领域， 具体涉及一 种数据访问权限的控制方法、 装置、 设备及介质， 用于解决传统方案中存在着开发效率低下、 后续 开发和维护成本较高的问题。 该方法： 在接收到 初始接口调用请求后， 基于初始接口调用请求对 应的授权用户标识， 获取对应的入参配置信息， 基于入参配置信息， 对初始入参信息进行参数覆 盖， 得到目标入参信息， 并将基于目标入参信息 生成的目标接口调用请求转发至业务系统， 以使 业务系统基于目标接口调用请求返回初始查询 结果， 其中， 初始接口调用 请求包括业务标识和 初始入参信息， 入参配置信息是基于授权用户标 识在业务标识对应的业务系统中的数据访问权 限配置的， 这样， 提高了开发效率， 降低了后续开 发和维护成本 。 权利要求书2页 说明书12页 附图4页 CN 115357933 A 2022.11.18 CN 115357933 A 1.一种数据访问权限的控制方法， 其特 征在于， 包括： 在接收到初始接口调用请求后， 基于所述初始接口调用请求对应的授权用户标识， 获 取所述授权用户标识对应的入参配置信息， 其中所述初始接口调用请求包括业务标识和初 始入参信息， 所述入参配置信息是基于所述授权用户标识在所述业务标识对应的业务系统 中的数据访问权限配置的； 基于所述入参配置信息， 对所述初始入参信息进行参数覆盖， 得到目标入参信息； 基于所述目标入参信 息生成目标接口调用请求， 并将所述目标接口调用请求转发至所 述业务系统， 以使所述 业务系统基于所述目标接口调用请求返回初始查询结果。 2.如权利要求1所述的方法， 其特征在于， 所述在接收到初始接口调用请求后， 在所述 基于所述初始接口调用请求对应的授权用户标识， 获取所述授权用户标识对应的入参配置 信息之前， 还 包括： 基于所述初始入参信息， 对所述初始接口调用请求对应的调用方进行接口鉴权； 在确定所述调用方是所述接口所授权的用户后， 返回接口鉴权成功消息， 并获取所述 初始接口调用请求对应的授权用户标识。 3.如权利要求1所述的方法， 其特征在于， 所述基于所述入参配置信息， 对所述初始入 参信息进行参数覆盖， 得到目标入参信息， 包括： 基于所述入参配置信 息包含的参数覆盖函数和所述初始入参信 息， 得到所述目标入参 信息； 或 从所述初始入参信 息中， 查找所述入参配置信 息包括的需覆盖字段的位置对应的目标 入参字段， 并用所述入参配置信息包括的覆盖后字段替换所述 目标入参字段， 得到所述 目 标入参信息 。 4.如权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 响应对目标授权用户标识对应的目标入参配置信 息的修改操作， 用新的入参配置信 息 替换所述目标入参配置信息， 其中所述修改操作是修改所述目标入参配置信息包括的需覆 盖字段、 需覆盖 字段的位置和覆盖后字段中的至少一种的操作。 5.如权利要求1 ‑4任一项所述的方法， 其特征在于， 在所述将所述目标接口调用请求转 发至所述 业务系统之后， 还 包括： 接收所述 业务系统返回的所述初始查询结果； 基于所述初始查询结果对应的授权用户标识， 从各个出参配置信息中， 查询所述授权 用户标识对应的出参配置信息； 若查询到所述授权用户标识对应的出参配置信 息， 则基于所述授权用户标识对应的出 参配置信息， 对所述初始查询结果进 行结果裁剪， 得到目标查询结果， 并将所述目标查询结 果返回至所述初始接口调用请求对应的调用方 所关联的终端设备； 若未查询到所述授权用户标识对应的出参配置信 息， 则将所述初始查询结果返回至所 述初始接口调用请求对应的调用方 所关联的终端设备。 6.如权利要求5所述的方法， 其特征在于， 所述基于所述授权用户标识对应的出参配置 信息， 对所述初始查询结果进行 结果裁剪， 得到目标查询结果， 包括： 基于所述出参配置信 息包括的各个参考字段， 删除所述初始查询结果中除所述各个参 考字段之外的查询结果， 得到参 考查询结果；权　利　要　求　书 1/2 页 2 CN 115357933 A 2基于所述出参配置信 息包括的字段映射关系， 将所述参考查询结果中的参考字段映射 为目标字段， 得到所述目标查询结果。 7.如权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 响应对目标授权用户标识对应的目标出参配置信 息执行的调 整操作， 若所述调 整操作 是新增操作， 则将新增的参 考字段添加到所述目标 出参配置信息中； 或， 若所述调整操作是删除操作， 则从所述目标出参配置信 息中删除所述删除操作对应的 参考字段。 8.一种数据访问权限的控制装置， 其特 征在于， 包括： 获取模块， 用于在接收到初始接口调用请求后， 基于所述初始接口调用请求对应的授 权用户标识， 获取所述授权用户标识对应的入参配置信息， 其中所述初始接口调用请求包 括业务标识和初始入参信息， 所述入参配置信息是基于所述授权用户标识在所述业务标识 对应的业 务系统中的数据访问权限配置的； 得到模块， 用于基于所述入参配置信 息， 对所述初始入参信 息进行参数覆盖， 得到目标 入参信息； 转发模块， 用于基于所述目标入参信息生成目标接口调用请求， 并将所述目标接口调 用请求转 发至所述业务系统， 以使所述业务系统基于所述目标接口调用请求返回初始查询 结果。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于存 储程序指令； 处理器， 用于调用所述存储器中存储的程序指令， 按照获得的程序指令执行权利要求 1‑7中任一项所述的方法包括的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序包括程序指 令， 所述程序指 令当被计算机执行时， 使 所述计算机执行如 权利要求1 ‑7中任一项所述的方法。 11.一种计算机程序产品， 其特征在于， 所述计算机程序产品包括： 计算机程序代码， 当 所述计算机程序代码在计算机上运行时， 使得计算机执行上述如权利要求1 ‑7中任一项所 述的方法。权　利　要　求　书 2/2 页 3 CN 115357933 A 3