(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111506120.5 (22)申请日 2021.12.10 (71)申请人 北京达佳互联信息技 术有限公司 地址 100085 北京市海淀区上地西路6号1 幢1层101D1-7 (72)发明人 马晨明　董勇　单荣杨　 (74)专利代理 机构 北京三高永信知识产权代理 有限责任公司 1 1138 代理人 李加欣 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/12(2022.01) (54)发明名称 权限信息的获取方法、 装置、 计算机设备及 存储介质 (57)摘要 本公开关于一种权限信息的获取方法、 装 置、 计算机设备及存储介质， 属于网络技术领域。 该方法包括： 获取与目标对象的权限关联的至少 一条数据记录； 基于该至少一条数据记录， 构建 拓扑关系图； 基于与该权限关联的业务规则信息 和该拓扑关系图， 获取该权限的管控数据。 本公 开通过将与权限关联的数据记录转储成对应的 拓扑关系图， 使得在生成该权限的管控数据时， 将业务规则信息解析成查询操作之后， 无需对数 据记录执行复杂级联查询操作， 而是能够直接对 拓扑关系图即图数据执行相关的查询操作， 从而 大大提升了对管控数据的计算效率， 打破了RBA C 模型的局限性， 能够适用于职务种类繁多、 业务 规则复杂的应用场景。 权利要求书2页 说明书29页 附图8页 CN 114244595 A 2022.03.25 CN 114244595 A 1.一种权限信息的获取 方法， 其特 征在于， 包括： 获取与目标对象的权限关联的至少一条 数据记录； 基于所述至少一条数据记录， 构建拓扑关系图， 所述拓扑关系图用于表征各条数据记 录中属性名与属性 值的关联关系； 基于与所述权限关联的业务规则信息和所述拓扑关系图， 获取所述权限的管控数据， 所述管控数据用于提供对所述权限所关联的资源的访问控制策略。 2.根据权利要求1所述的权限信 息的获取方法， 其特征在于， 所述至少一条数据记录中 的每条数据记录对应于目标对象内的一个子对象； 所述拓扑关系图中包括多个节点， 具有拓扑关系的不同节点之间通过有向边连接， 其 中， 每个节点对应于一个子对 象的一个属 性值， 每条有向边对应于所指向节点对应属 性值 的属性名。 3.根据权利要求2所述的权限信 息的获取方法， 其特征在于， 所述基于所述至少一条数 据记录， 构建拓扑关系图包括： 基于每条 数据记录中的各个属性 值， 构建所述拓扑关系图中的各个节点； 基于每条数据记录 中的各个属性名， 构建所述拓扑关系图中连接不同节点的各条有向 边。 4.根据权利要求1所述的权限信 息的获取方法， 其特征在于， 所述基于与所述权限关联 的业务规则信息和所述拓扑关系图， 获取 所述权限的管控数据包括： 解析所述业务规则信息， 得到对所述拓扑关系图的至少一个查询指令； 基于所述拓扑关系图， 执 行所述至少一个查询指令， 得到 至少一个查询结果； 基于所述至少一个查询结果， 生成所述管控数据。 5.根据权利要求4所述的权限信 息的获取方法， 其特征在于， 所述拓扑关系图以哈希表 形式存储， 其中， 所述哈希表中记录有多个集合， 每个集合中存储有 所述拓扑关系图中的一 个节点的属性值、 接入所述节点的有向边的属性名以及与所述节点相连接的其他节点的属 性值； 所述基于所述拓扑关系图， 执 行所述至少一个查询指令， 得到 至少一个查询结果包括： 基于所述至少一个查询指令， 对所述哈希表中的各个集合执行对应的处理操作， 得到 所述至少一个查询结果。 6.根据权利要求5所述的权限信 息的获取方法， 其特征在于， 所述基于所述至少一个查 询指令， 对所述哈希表中的各个集合执行对应的处理操作， 得到所述至少一个查询结果包 括： 对每个查询指令， 确定所述 查询指令所携带的目标属性 值； 基于所述哈希表中与所述目标属性值对应的目标集合， 获取所述查询指令的查询结 果， 所述目标集 合用于表征 具有所述目标属性 值的各个子对象。 7.一种权限信息的获取装置， 其特 征在于， 包括： 第一获取 单元， 被配置为执 行获取与目标对象的权限关联的至少一条 数据记录； 构建单元， 被配置为执行基于所述至少一条数据记录， 构建拓扑关系图， 所述拓扑关系 图用于表征 各条数据记录中属性名与属性 值的关联关系； 第二获取单元， 被配置为执行基于与所述权限关联的业务规则信息和所述拓扑关系权　利　要　求　书 1/2 页 2 CN 114244595 A 2图， 获取所述权限的管控数据， 所述管控数据用于提供对所述权限所关联的资源的访问控 制策略。 8.一种计算机设备， 其特 征在于， 包括： 一个或多个处 理器； 用于存储所述一个或多个处 理器可执行指令的一个或多个存 储器； 其中， 所述一个或多个处理器被配置为执行所述指令， 以实现如权利要求1至权利要求 6中任一项所述的权限信息的获取 方法。 9.一种计算机可读存储介质， 其特征在于， 当所述计算机可读存储介质中的至少一条 指令由计算机 设备的一个或多个处理器执行时， 使得所述计算机设备能够执行如权利要求 1至权利要求6中任一项所述的权限信息的获取 方法。 10.一种计算机程序产品， 其特征在于， 包括一条或多条指令， 所述一条或多条指令由 计算机设备 的一个或多个处理器执行， 使得所述计算机设备能够执行如权利要求1至权利 要求6中任一项所述的权限信息的获取 方法。权　利　要　求　书 2/2 页 3 CN 114244595 A 3