(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211034810.X (22)申请日 2022.08.26 (71)申请人 支付宝 （杭州） 信息技 术有限公司 地址 310013 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 臧雷　叶果　王教团　 (74)专利代理 机构 北京智信禾专利代理有限公 司 11637 专利代理师 赵杰 (51)Int.Cl. G06F 21/31(2013.01) G06F 9/50(2006.01) (54)发明名称 数据访问控制方法以及装置 (57)摘要 本说明书实施例提供数据访问控制方法以 及装置， 其中数据访问控制方法包括： 接收请求 方的数据访问请求， 其中， 数据访问请求包括主 体标识和场景标识， 主体标识指示请求访问的数 据所属的主体， 场景标识指示请求访问的数据的 使用场景； 根据主体标识和场景标识， 判断请求 方是否具有访问权限； 如果请求方具有访问权 限， 根据场景标识和主体标识确定目标数据， 并 向请求方授予目标数据的访问权限。 通过在接受 到数据访问请求后， 根据数据访问请求对应的应 用场景的可用数据源， 在可用数据源 范围内提取 对应的数据。 通过在访问的情况下 实施数据访问 控制， 可以避免数据采集、 存储和处理模块的重 复部署， 减少计算和存储资源的浪费， 进而降低 运维成本。 权利要求书2页 说明书13页 附图5页 CN 115357880 A 2022.11.18 CN 115357880 A 1.一种数据访问控制方法， 包括： 接收请求方的数据访问请求， 其中， 所述数据访问请求中携带主体标识和场景标识， 所 述主体标识指示待访问的数据所属的主体， 所述场景 标识指示待访问的数据的使用场景； 根据所述主体标识和所述场景 标识， 判断所述请求方 是否具有访问权限； 如果所述请求方具有所述访问权限， 根据 所述场景标识和所述主体标识确定待访问的 目标数据， 并向所述请求方授予所述目标 数据的访问权限。 2.根据权利要求1所述的方法， 所述根据所述场景标识和所述主体标识确定目标数据， 包括： 根据所述场景 标识确定数据范围； 根据所述主体标识、 所述数据范围以及各项数据的数据源标识， 从初始数据中确定目 标数据， 其中， 所述数据源标识指示产生各项数据的数据源。 3.根据权利要求2所述的方法， 所述根据所述主体标识、 所述数据 范围以及各项数据的 数据源标识， 从所述初始数据中确定目标 数据， 包括： 根据所述主体标识和所述数据范围从所述初始数据中确定 权限数据； 在所述数据源为至少两个的情况下， 根据 预设数据源优先级从至少两个所述数据源中 确定目标 数据源； 根据所述目标 数据源的数据源标识确定从所述权限数据中确定目标 数据。 4.根据权利要求2所述的方法， 所述根据所述主体标识、 所述数据 范围以及各项数据的 数据源标识， 从所述初始数据中确定目标 数据， 包括： 根据所述主体标识和所述数据范围从所述初始数据中确定 权限数据； 在所述数据访 问请求携带数据源确定信息， 且所述数据源为至少两个的情况下， 根据 所述数据源确定信息从至少两个所述数据源中确定目标 数据源； 根据所述目标 数据源的数据源标识确定从所述权限数据中确定目标 数据。 5.根据权利要求1所述的方法， 所述判断所述请求方 是否具有访问权限之后， 还 包括： 如果所述请求方不具有所述访问权限， 拒绝所述请求方发送的数据访问请求。 6.一种数据处 理方法， 包括： 从数据源采集目标对象的初始数据， 其中， 所述初始数据携带对象标识以及数据源标 识， 所述对象标识为所述目标对象在对应的数据源中的标识； 根据所述初始数据的对象标识确定所述初始数据的主体标识， 其中， 所述对象标识与 所述主体标识存在映射关系。 7.根据权利要求6所述的方法， 所述从数据源 采集目标对象的初始数据， 包括： 根据预设采集范围从数据源 采集目标对象的初始数据。 8.根据权利要求6所述的方法， 所述根据所述初始数据的对象标识确定所述初始数据 的主体标识， 包括： 在所述对象标识不存在对应的主体标识的情况下， 确定所述对象标识对应的目标对象 的标识； 将所述目标对象的标识标记为所述初始数据的主体标识。 9.根据权利要求8所述的方法， 所述确定所述对象标识对应的目标对象的标识， 包括： 根据所述对象标识查找对应的目标对象的标识；权　利　要　求　书 1/2 页 2 CN 115357880 A 2在未查找到所述对应的目标对象的标识的情况下， 根据 所述目标对象构建所述目标对 象的标识。 10.根据权利要求8所述的方法， 所述确定所述对象标识对应的目标对象的标识， 包括： 根据所述对象标识查找对应的目标对象的标识； 在查找到所述对应的目标对象的标识的情况 下， 获取所述目标对象的标识。 11.一种数据访问控制装置， 包括： 接收模块， 被配置为接收请求方的数据访问请求， 其中， 所述数据访问请求包括主体标 识和场景标识， 所述主体标识指示请求访问的数据所属的主体， 所述场景标识指示请求访 问的数据的使用场景； 判断模块， 被配置为根据所述主体标识和所述场景标识， 判断所述请求方是否具有访 问权限； 授权模块， 被配置为如果所述请求方具有所述访 问权限， 根据所述场景标识和所述主 体标识确定目标 数据， 并向所述请求方授予所述目标 数据的访问权限。 12.一种计算设备， 包括： 存储器和处 理器； 所述存储器用于存储计算机可执行指令， 所述处理器用于执行所述计算机可执行指 令， 该计算机可执行指令被处理器执行时实现权利要求 1至5任意一项 所述数据访问控制方 法的步骤或6 至10任意 一项数据处 理方法。 13.一种计算机可读存储介质， 其存储有计算机可执行指令， 该计算机可执行指令被处 理器执行时实现权利要求 1至5任意一项 所述数据访问控制方法或6至10任意一项 数据处理 方法的步骤。权　利　要　求　书 2/2 页 3 CN 115357880 A 3