(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210651327.X (22)申请日 2022.06.10 (71)申请人 京东城市 （北京） 数字科技有限公司 地址 100000 北京市海淀区知春路76号 （写 字楼） 1号楼 9层1-7-5号 (72)发明人 张良虎　马振涛　韩晓飞　黄奕博　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 钱娜 (51)Int.Cl. G06F 21/30(2013.01) G06F 21/62(2013.01) (54)发明名称 一种数据权限处理方法、 系统、 存储介质及 电子设备 (57)摘要 本申请公开了一种数据权限处理方法、 系 统、 存储介质及电子设备， 获取已构建的抽象权 限模型和已赋权的待处理资源， 根据抽象权限模 型对已赋权的待处理资源进行鉴权操作得到鉴 权结果， 当鉴权结果符合预设鉴权条件时， 根据 符合预设鉴权条件的鉴权结果， 确定待处理资源 具备抽象权 限模型中的权 限。 通过上述方案， 当 面临多源异构数据时， 无需集 成多种数据库的权 限实现代码来对多源异构数据源的数据权限进 行控制， 只需通过提取了多种数据源权限的构建 抽象权限模型对多源异构数据源的数据权限进 行控制， 提高数据库的权限控制的效率。 此外， 在 新增数据源时， 可通过抽象权限模型， 快速、 无代 码方式实现新增数据源的权限控制， 从而提高数 据权限系统的拓展性。 权利要求书2页 说明书10页 附图4页 CN 115203654 A 2022.10.18 CN 115203654 A 1.一种数据权限处 理方法， 其特 征在于， 所述方法包括： 获取已构建的抽象权限模型和已赋权的待处理资源； 所述抽象权限模型用于表征异构 数据源的资源类型、 异构数据源对应的动作和所述动作对应的动作编码之间的关联关系； 所述已赋权的待处 理资源为已分配动作权限的待处 理资源； 根据所述抽象权限模型对所述已赋权的待处 理资源进行鉴权操作， 得到鉴权结果； 当所述鉴权结果符合预设鉴权条件时， 根据符合预设鉴权条件的鉴权结果， 确定所述 待处理资源具 备所述抽象权限模型中的权限。 2.根据权利要求1所述的方法， 其特 征在于， 抽象权限模型的构建过程， 包括： 针对异构数据源， 提取所述异构数据源对应的权限的共性； 所述权限的共性用于表征 异构数据源对应的动作权限； 所述动作权限与所述异构数据源的数据源类型和所述异构数 据源的资源类型存在对应关系； 基于所述数据源类型、 所述资源类型和所述异构数据源对应的权限的共性， 构建初始 权限模型； 对所述初始权限模型进行动作编码设计操作， 得到抽象权限模型。 3.根据权利要求2所述的方法， 其特 征在于， 对待处 理资源赋权的过程， 包括： 对获取到的待处 理资源进行 赋权操作， 得到所述待处 理资源对应的权限编码数据。 4.根据权利要求3所述的方法， 其特征在于， 所述根据所述抽象权限模型对所述已赋权 的待处理资源进行鉴权操作， 得到鉴权结果， 包括： 将所述权限编码数据进行二进制转换， 得到二进制形式的权限编码数据； 将所述抽象权限模型中的动作编码数据进行二进制转换， 得到二进制形式的动作编码 数据； 通过逻辑与算法， 对所述二进制形式的权限编码数据与 所述二进制形式的动作编码数 据进行计算， 得到鉴权结果。 5.根据权利要求4所述的方法， 其特征在于， 当所述鉴权结果符合预设鉴权条件时， 根 据符合预设鉴权条件的鉴权结果， 确定所述待处理资源具备所述抽象权限模型中的权限， 包括： 当所述鉴权结果等于所述二进制形式的动作编码数据时， 确定所述鉴权结果符合预设 鉴权条件； 根据符合预设鉴权条件的鉴权结果， 确定所述待处理资源具备所述抽象权限模型中的 权限。 6.根据权利要求1所述的方法， 其特 征在于， 还 包括： 当接收到新类型的数据源时， 对所述抽象权限模型进行初始化权限扩展操作， 所述初 始化权限扩展操作用于在所述抽象权限模型中扩展所述 新类型的数据源 对应的权限。 7.一种数据权限处 理系统， 其特 征在于， 所述系统包括： 获取单元， 用于获取已构建的抽象权限模型和已赋权的待处理资源； 所述抽象权限模 型用于表征异构数据源的资源类型、 异构数据源对应的动作和所述动作对应的动作编 码之 间的关联关系； 所述已赋权的待处 理资源为已分配动作权限的待处 理资源； 鉴权单元， 用于根据所述抽象权限模型对所述已赋权的待处理资源进行鉴权操作， 得 到鉴权结果；权　利　要　求　书 1/2 页 2 CN 115203654 A 2确定单元， 用于当所述鉴权结果符合预设鉴权条件时， 根据符合预设鉴权条件的鉴权 结果， 确定所述待处 理资源具 备所述抽象权限模型中的权限。 8.根据权利要求7所述的系统， 其特征在于， 抽象权限模型的构建过程的获取单元， 包 括： 提取模块， 用于针对异构数据源， 提取所述异构数据源对应的权限的共性； 所述权限的 共性用于表征异构数据源对应的动作权限； 所述动作权限与所述异构数据源的数据源类型 和所述异构数据源的资源类型存在对应关系； 构建模块， 用于基于所述数据源类型、 所述资源类型和所述异构数据源对应的权限的 共性， 构建初始权限模型； 操作模块， 用于对所述初始权限模型进行动作编码设计操作， 得到抽象权限模型。 9.一种存储介质， 其特征在于， 所述存储介质包括存储的指令， 其中， 在所述指令运行 时控制所述存 储介质所在的设备 执行如权利要求1至 6任意一项所述的数据权限处 理方法。 10.一种电子设备， 其特征在于， 包括存储器， 以及一个或者一个以上的指令， 其中一个 或者一个以上指令存储于存储器中， 且经配置以由一个 或者一个以上 处理器执行如权利要 求1至6任意一项所述的数据权限处 理方法。权　利　要　求　书 2/2 页 3 CN 115203654 A 3