【技术实现步骤摘要】
本申请涉及计算机,特别是涉及一种权限控制方法以及业务处理方法。
技术介绍
1、随着计算机技术的发展,出现了计算引擎。计算引擎提供了分布式计算的功能,能够将存储在分布式存储系统中的数据读取出来,同时将计算任务分发到不同计算节点上进行计算。在应用计算引擎的大数据场景下,常需要对数据进行权限控制,以保证数据安全。
2、传统技术中,大数据场景下的权限控制包括表权限管理、细粒度权限管理(包括行级别权限管理和列级别权限管理)以及表数据所在的存储路径的权限管理。针对细粒度权限管理,通常采用的方式为在表级别做部分(包括部分行和部分列)授权。
3、然而,在大数据场景下,通常用户的表权限和表对应的存储路径权限两者是分离的,如果只在表级别做部分授权,计算引擎无法获取存储路径上的数据。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够实现获取存储路径上的数据的权限控制方法、装置、计算机设备、计算机可读存储介质和计算机程序产品,以及一种能够实现获取存储路径上的数据的业务处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种权限控制方法。所述方法包括:
3、接收计算引擎的权限获取请求,权限获取请求携带用户信息;
4、若用户信息对应的用户权限信息中存在细粒度权限,生成代理访问凭证,使得可以访问与细粒度权限对应的数据存储路径;
5、基于用户权限信息和代理访问凭证对权限获取请求对应的待校验
6、第二方面,本申请还提供了一种权限控制装置。所述装置包括:
7、请求接收模块,用于接收计算引擎的权限获取请求,权限获取请求携带用户信息;
8、授权模块,用于若用户信息对应的用户权限信息中存在细粒度权限,生成代理访问凭证,使得可以访问与细粒度权限对应的数据存储路径;
9、鉴权模块,用于基于用户权限信息和代理访问凭证对权限获取请求对应的待校验权限进行权限验证,若权限验证通过,将代理访问凭证反馈至计算引擎,以使得计算引擎基于代理访问凭证获取与权限获取请求相匹配的存储路径上的数据。
10、第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
11、接收计算引擎的权限获取请求,权限获取请求携带用户信息;
12、若用户信息对应的用户权限信息中存在细粒度权限,生成代理访问凭证,使得可以访问与细粒度权限对应的数据存储路径;
13、基于用户权限信息和代理访问凭证对权限获取请求对应的待校验权限进行权限验证,若权限验证通过,将代理访问凭证反馈至计算引擎,以使得计算引擎基于代理访问凭证获取与权限获取请求相匹配的存储路径上的数据。
14、第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
15、接收计算引擎的权限获取请求,权限获取请求携带用户信息;
16、若用户信息对应的用户权限信息中存在细粒度权限,生成代理访问凭证,使得可以访问与细粒度权限对应的数据存储路径;
17、基于用户权限信息和代理访问凭证对权限获取请求对应的待校验权限进行权限验证,若权限验证通过,将代理访问凭证反馈至计算引擎,以使得计算引擎基于代理访问凭证获取与权限获取请求相匹配的存储路径上的数据。
18、第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
19、接收计算引擎的权限获取请求,权限获取请求携带用户信息;
20、若用户信息对应的用户权限信息中存在细粒度权限,生成代理访问凭证,使得可以访问与细粒度权限对应的数据存储路径;
21、基于用户权限信息和代理访问凭证对权限获取请求对应的待校验权限进行权限验证,若权限验证通过,将代理访问凭证反馈至计算引擎,以使得计算引擎基于代理访问凭证获取与权限获取请求相匹配的存储路径上的数据。
22、第六方面,本申请提供了一种业务处理方法。所述方法包括:
23、当接收到用户的业务处理请求时,基于业务处理请求向服务器发送权限获取请求,权限获取请求携带用户信息;
24、接收服务器反馈的权限验证响应,权限验证响应包括代理访问凭证;
25、若基于权限验证响应,确定服务器对权限获取请求对应的待校验权限的权限验证通过,基于代理访问凭证获取与权限获取请求相匹配的存储路径上的数据;
26、其中,服务器基于用户权限信息和代理访问凭证对待校验权限进行权限验证,用户权限信息与用户信息对应,代理访问凭证在所述用户权限信息中存在细粒度权限时生成。
27、第七方面,本申请还提供了一种业务处理装置。所述装置包括:
28、请求发送模块,用于当接收到用户的业务处理请求时,基于业务处理请求向服务器发送权限获取请求,权限获取请求携带用户信息;
29、响应接收模块,用于接收服务器反馈的权限验证响应,权限验证响应包括代理访问凭证;
30、数据获取模块,用于若基于权限验证响应,确定服务器对权限获取请求对应的待校验权限的权限验证通过,基于代理访问凭证获取与权限获取请求相匹配的存储路径上的数据;
31、其中,服务器基于用户权限信息和代理访问凭证对待校验权限进行权限验证,用户权限信息与用户信息对应,代理访问凭证在所述用户权限信息中存在细粒度权限时生成。
32、第八方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
33、当接收到用户的业务处理请求时,基于业务处理请求向服务器发送权限获取请求,权限获取请求携带用户信息;
34、接收服务器反馈的权限验证响应,权限验证响应包括代理访问凭证;
35、若基于权限验证响应,确定服务器对权限获取请求对应的待校验权限的权限验证通过,基于代理访问凭证获取与权限获取请求相匹配的存储路径上的数据;
36、其中,服务器基于用户权限信息和代理访问凭证对待校验权限进行权限验证,用户权限信息与用户信息对应,代理访问凭证在所述用户权限信息中存在细粒度权限时生成。
37、第九方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
38、当接收到用户的业务处理请求时,基于业务处理请求向服务器发送权限获取请求,权限获取请求携带用户信息;
39、接收本文档来自技高网...
【技术保护点】
1.一种权限控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述若所述用户信息对应的用户权限信息中存在细粒度权限,生成代理访问凭证包括:
3.根据权利要求2所述的方法,其特征在于,所述细粒度权限包括部分行权限和部分列权限中的至少一种;
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述基于所述用户权限信息和所述代理访问凭证对所述权限获取请求对应的待校验权限进行权限验证包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.一种业务处理方法,其特征在于,所述方法包括:
8.一种权限控制装置,其特征在于,所述装置包括:
9.一种业务处理装置,其特征在于,所述装置包括:
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
11.一种计算机可读存储介质,其上存储有
12.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种权限控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述若所述用户信息对应的用户权限信息中存在细粒度权限,生成代理访问凭证包括:
3.根据权利要求2所述的方法,其特征在于,所述细粒度权限包括部分行权限和部分列权限中的至少一种;
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述基于所述用户权限信息和所述代理访问凭证对所述权限获取请求对应的待校验权限进行权限验证包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.一种业务处理...
【专利技术属性】
技术研发人员:孙武,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。