权限管控方法和装置

技术领域

本发明涉及自动程序设计技术领域，尤其涉及一种权限管控方法和装置。

背景技术

开放服务系统是开发商在其开放平台发布的可供第三方使用的一组服务集合或页面功能集合。服务开放已经成为互联网发展的新趋势。当第三方通过了对某开放服务系统的申请准入，即具备访问该服务集或产品集内的所有功能的权限，如果仅允许第三方访问该平台产品的部分业务功能，则需要发布一个新的开放服务系统供第三方使用。因此，在同一开放服务系统中，无法实现对于具有不同访问需求的多个第三方的灵活管控。

发明内容

有鉴于此，本发明实施例提供一种权限管控方法和装置，能够实现在同一开放服务系统中，对于具有不同访问需求的多个第三方的灵活管控。

第一方面，本发明实施例提供了一种权限管控方法，应用于开放服务系统中，所述开放服务系统提供至少一个功能，所述至少一个功能划分到至少一层功能范围内，包括：

接收第三方发送的准入请求；

按照预设顺序，依次确定所述第三方在每层所述功能范围内的目标功能；

根据所述目标功能，对所述第三方进行权限管控。

可选地，还包括：

确定所述第三方在编排功能范围内的至少一个编排功能，所述编排功能范围为所述至少一层功能范围中最小层次的功能范围；

针对每个所述编排功能：确定所述编排功能下的至少一个底层服务，所述至少一个底层服务对应于所述第三方；确定所述至少一个底层服务的调用顺序；根据所述至少一个底层服务及所述调用顺序，生成所述编排功能的服务编排参数；

所述根据所述目标功能，对所述第三方进行权限管控，包括：

根据所述目标功能及所述服务编排参数，对所述第三方进行权限管控。

可选地，所述确定所述至少一个底层服务的调用顺序之前，还包括：

确定所述编排功能的调用模式，所述调用模式包括：并行及串行；

若所述调用模式为串行，则执行所述确定所述至少一个底层服务的调用顺序的步骤。

可选地，所述确定所述第三方在编排功能范围内的至少一个编排功能之后，还包括：

确定所述编排功能的流程目标和/或中断条件，所述流程目标及所述中断条件用于控制所述至少一个底层服务的执行。

可选地，还包括：

确定所述第三方的管控类型；

所述根据所述目标功能，对所述第三方进行权限管控，包括：

根据所述目标功能及所述管控类型，对所述第三方进行权限管控。

可选地，所述管控类型包括：服务模式类型，所述服务模式类型包括：基于页面模式及基于接口模式；

所述根据所述目标功能及所述管控类型，对所述第三方进行权限管控，包括：

根据所述目标功能及所述服务模式类型，对所述第三方进行权限管控。

可选地，所述管控类型包括：交易要素类型；

所述确定所述第三方的管控类型，包括：

确定所述第三方的交易要素类型；

所述根据所述目标功能及所述管控类型，对所述第三方进行权限管控，包括：

根据所述目标功能及所述交易要素类型，对所述第三方进行权限管控。

可选地，所述确定所述第三方的交易要素类型之后，还包括：

根据所述交易要素类型，设置交易要素黑白名单；

所述根据所述目标功能及所述交易要素类型，对所述第三方进行权限管控，包括：

根据所述目标功能及所述交易要素黑白名单，对所述第三方进行权限管控。

可选地，所述根据所述目标功能，对所述第三方进行权限管控，包括：

根据所述目标功能，确定所述第三方的开放产品参数；

根据所述管控类型，确定所述第三方的合作方实例化参数；

根据所述开放产品参数及所述合作方实例化参数，确定所述第三方的动态装配参数；

所述根据所述动态装配参数，对所述第三方进行权限管控。

可选地，所述开放产品参数包括以下至少之一：产品功能层级定义参数、合作方产品功能参数、合作方产品功能服务编排参数。

可选地，所述合作方实例化参数包括：合作方实例化参数，所述合作方实例化参数包括以下至少之一：合作方控制参数、合作方接入模式参数及合作方交易要素控制参数。

可选地，所述根据所述目标功能，对所述第三方进行权限管控，包括：

接收所述第三方发送的访问请求；

在所述访问请求对应的响应界面上加载所述目标功能对应的功能入口；

向所述第三方展示所述响应界面。

第二方面，本发明实施例提供了一种权限管控装置，应用于开放服务系统中，所述开放服务系统提供至少一个功能，所述至少一个功能划分到至少一层功能范围内，包括：

请求接收模块，用于接收第三方发送的准入请求；

功能确定模块，用于按照预设顺序，依次确定所述第三方在每层所述功能范围内的目标功能；

权限管控模块，用于根据所述目标功能，对所述第三方进行权限管控。

第三方面，本发明实施例提供了一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任一实施例所述的方法。

第四方面，本发明实施例提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任一实施例所述的方法。

上述发明中的一个实施例具有如下优点或有益效果：确定第三方在开放服务系统中每层功能范围内的目标功能，并根据目标功能，对第三方进行权限管控。可根据第三方的不同访问需求，在开放服务系统的功能范围内为第三方选择不同的功能，进而通过第三方对应的功能，实现对于第三方的权限管控。因此，能够实现在同一开放服务系统中，对于具有不同访问需求的多个第三方的灵活管控。

上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

附图说明

附图用于更好地理解本发明，不构成对本发明的不当限定。其中：

图1是本发明一个实施例提供的一种权限管控方法的应用场景的示意图；

图2是本发明的一个实施例提供的一种权限管控方法的流程的示意图；

图3是本发明的一个实施例提供的一种产品管控范围模型的示意图；

图4是本发明的一个实施例提供的一种功能编排方法的流程的示意图；

图5是本发明的一个实施例提供的另一种权限管控方法的流程的示意图；

图6是本发明的一个实施例提供的一种第三方管控类型配置方法的流程的示意图；

图7是本发明的一个实施例提供的一种第三方的动态装配参数的确定方法的流程示意图；

图8是本发明的一个实施例提供的一种第三方的管控流程的示意图；

图9是本发明的一个实施例提供的一种权限管控系统的架构示意图；

图10是本发明的一个实施例提供的一种权限管控装置的结构示意图；

图11是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。

具体实施方式

以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

随着移动互联网技术的日益成熟，互联网金融科技不断发展变革，服务开放已经成为互联网金融发展的新趋势。例如，商业银行开放银行管理平台，简称开放银行，是将商业银行已有的核心金融服务，如账户开立、选择结算、投资理财等，以标准SDK(软件开发工具包，Software Development Kit)或API(应用程序接口，Application ProgrammingInterface)的方式对外发布，为第三方合作伙伴，提供标准化的便捷接入、专业化的金融服务。通过将金融服务根据业务功能包装为产品供第三方合作伙伴接入使用，实现为客户提供专业金融服务，打造一体化、浸场景的金融生态圈。

为使本发明实施例的方法更加便于理解，以下均以商业银行提供的开放服务系统为基础进行讲解。需要说明的是，本领域普通技术人员应当认识到，本发明的包含范围并不仅限于商业银行提供的开发服务系统中。

需要说明的是，在本发明实施例中，合作方与第三方的含义相同，均为访问服务开放系统的相关用户或机构。

现有商业银行通常仅针对合作方进行产品层级的服务管控。开放平台产品是指产品项目组在开放平台发布的一组服务集，该服务集应可以独立完成完整的业务流程。例如针对政务平台APP，需要为政府机构或部分提供钱包开通、支付及账单功能，则对外开放政务钱包相关产品；针对以农业农村生态场景，需要为农民提供全流程的账户服务功能，则对外开放乡村生态相关产品。开发服务系统的管控主要包含两个方面，分别为权限管控和安全管控。

所谓权限管控，主要是开放银行根据定义好的开放平台产品进行第三方权限管控。举例来说，如果已发布的开放平台产品A中包含服务a1、a2、a3，则意味着当合作方X申请了产品A，则其就具备同时获取业务功能a1、a2、a3的调用权限；如果业务部门希望合作方X仅允许调用业务功能a1、a2，合作方Y仅允许调用业务功能a2、a3，那么必须针对合作方X新发布一个仅包含业务功能a1、a2的开放银行平台产品B，以及针对合作方Y新发布一个仅包含业务功能a2、a3的开放银行平台产品C。

所谓安全管控，主要针对第三方在接入开放银行特定产品的特定服务时，进行报文的加解密、流量控制、证书认证等。场景的流程为，当第三方调用商业银行的某个接口时，开放银行网关会通过证书和商户公私钥认证第三方的合法性，然后对第三方报文进行加密后进行内部服务调用，同时对于敏感字段进行脱敏处理，最后，对于响应报文进行加密后转发给第三方。

现有的基于开放银行产品的第三方管控方式，虽然基本可以满足业务需求，但存在如下缺点：

针对产品维度的权限管控，无法实现按业务领域分层控制。如某一开放银行产品，其宗旨是为第三方平台提供了一系列银行金融服务，如账户服务、缴费支付、投资理财等产品及服务。当第三方申请使用该产品后，即使其需要构建的应用场景仅含账户服务和缴费支付，但由于获取的是该产品全量的服务，难以区分不同业务功能的不同服务模块，因此无法实现在同一开放银行产品下，基于不同的第三方释放可定制化的业务功能。

合作方可管控的维度单一。虽然开放银行基于产品维度对合作方进行了准入管控，但管控维度单一。例如某产品在开放银行完成场景和服务的注册，开放银行无法对该产品的H5页面模式输出或接口模式输出做细化管控，亦无法基于具体的交易要素(如账户信息或客户信息等)进行合作方访问控制。

易造成冗余开放银行产品的诞生。由于无法针对不同合作方提供可定制化的产品，为了严格实现对合作方的访问权限控制，则意味着需要业务部门新增注册或定义相似的产品，并由技术重新搭建新产品SDK提供给第三方。不仅申请、注册流程复杂，同时也需要进行大量的业务影响性测试，延长了项目的实施周期。

服务调用依赖第三方，无法实现业务流程管控。通常一个完整的业务流程，需要多个服务协作完成，例如在第三方完成账户开立，需要通过开户预检、短信发送、客户信息建立、短信验证及开户多个服务组合完成。由于整体服务的串接依赖于第三方，在业务流程上可能存在恶意改变服务调用顺序(如直接进行开户)而导致的风险。

鉴于现有的开放服务系统中存在的诸多问题，本发明实施例提供了一种权限管控方法能够解决现有开发服务系统中的问题。

图1是本发明一个实施例提供的一种权限管控方法的应用场景的示意图。如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

服务器105中部署服务开放，多个第三方可通过终端设备101、102、103访问服务器105。终端设备101、102、103可以是手机、笔记本、服务器、平板电脑、膝上型便携计算机等等。

服务器105部署的开放服务系统提供至少一个功能，至少一个功能划分到至少一层功能范围内。服务器105接收第三方发送的准入请求，依次确定所述第三方在每层所述功能范围内的目标功能；并根据目标功能，对不同的第三方进行权限管控。

需要说明的是，本发明实施例所提供的权限管控方法一般由服务器105执行，相应地，权限管控装置一般设置于服务器105中。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

图2是本发明的一个实施例提供的一种权限管控方法的流程的示意图，如图2所示，该方法包括：

步骤201：接收第三方发送的准入请求。

本发明实施例提供的权限管控方法应用于开放服务系统中。开放服务系统是开发商在其开放平台发布的可供第三方使用的一组服务集合或页面功能集合。

步骤202：按照预设顺序，依次确定第三方在每层功能范围内的目标功能。

开放服务系统提供至少一个功能，至少一个功能划分到至少一层功能范围内。每个上一层次的功能可划分至少一个下一层次的功能。最小层次的功能范围可对应至少一个底层服务。

图3是本发明的一个实施例提供的一种产品管控范围模型的示意图。当第三方已经完成第三方的产品准入后，以开放服务系统可提供的最小层次的功能为最小颗粒度，可定义第三方产品管控范围，分别为确定管控层级和每个层级的服务划分。

如图3所示，以某一开放银行产品为例，其为第三方平台提供了一些列的银行金融服务，按大类可以划分为账户服务功能、缴费支付功能、投资理财功能，在账户服务下又可细分为账户开户、充值、提现、余额查询、明细查询等业务子功能，缴费支付细化缴费、E托保、支付等业务子功能。根据上述情况，确定开放服务系统所提供的功能范围为两层。

首先，确定第一层功能的服务范围。该产品共包含账户服务、缴费支付、投资理财等3个主要功能模块。例如对第三方X，配置其仅允许访问账户服务产品功能，而对第三方Y配置其允许访问账户服务及缴费支付产品。

再确定第二层功能的服务范围。其中账户服务可分为开户、查询、账务三大次级功能模块，缴费支付分为对公缴费、对私缴费、和支付三个次级功能模块，投资理财分为基金、存款2个次级功能模块。对于相同的账户服务功能，对第三方X，配置其允许访问账户服务产品下的账户开户及余额查询功能；而对第三方Y，配置其允许访问该产品下的账户开户、充值提现、余额查询、明细查询功能。

对于第三方产品管控范围定义，当一个第三方对于同一开放服务系统完成每层功能范围内的目标功能的选定后，不同第三方接入可以使用该定义的层级，无须重复定义。

步骤203：根据目标功能，对第三方进行权限管控。

在本发明实施例中，确定第三方在开放服务系统中每层功能范围内的目标功能，并根据目标功能，对第三方进行权限管控。可根据第三方的不同访问需求，在开放服务系统的功能范围内为第三方选择不同的功能，进而通过第三方对应的功能，实现对于第三方的权限管控。因此，可以解决在同一开放服务系统中，对于具有不同访问需求的多个第三方不能进行灵活管控的技术问题。

在本发明的一个实施例中，在步骤202之后还包括：

确定第三方在编排功能范围内的至少一个编排功能，编排功能范围为至少一层功能范围中最小层次的功能范围；

针对每个编排功能：确定编排功能下的至少一个底层服务，至少一个底层服务对应于第三方；确定至少一个底层服务的调用顺序；根据至少一个底层服务及调用顺序，生成编排功能的服务编排参数；

根据目标功能，对第三方进行权限管控，包括：

根据目标功能及服务编排参数，对第三方进行权限管控。

根据不同的业务要求，通过编排预先编写好的底层服务来实现不同的功能编排。功能编排可增强代码的复用性，降低软件开发成本及测试成本，提升软件的可维护性及降低维护成本。

在本发明的一个实施例中，确定至少一个底层服务的调用顺序之前，还包括：

确定编排功能的调用模式，调用模式包括：并行及串行；

若调用模式为串行，则执行确定至少一个底层服务的调用顺序的步骤。

如果调用模式为并行，则功能对应的多个底层服务可以以并行的方式执行，无需为多个底层服务确定调用顺序。如果调用模式为串行，则功能对应的多个底层服务可以以串行的方式执行，需要为多个底层服务确定调用顺序，以控制多个底层服务以预设的执行顺序运行。

在本发明的一个实施例中，确定第三方在编排功能范围内的至少一个编排功能之后，还包括：

确定编排功能的流程目标和/或中断条件，流程目标及中断条件用于控制至少一个底层服务的执行。

图4是本发明的一个实施例提供的一种功能编排方法的流程的示意图。对于已经完成划分的产品功能，进行服务的编排，确定服务调用顺序。编排的颗粒度为划分的最小层级的产品功能。

以上述产品最划分的产品功能为例，第二层次级产品功能为最小颗粒度。在账户服务功能下，分别有开户、余额查询、充值提现三大次级功能。以开户为例，将服务编排为1、开户预检；2、人脸识别及客户信息建立；3、开户短信发送；4、开户短信验证及开户。将该服务调用顺序作为可执行的流程来协同内部及外部的服务交互。

对于第三方服务编排，当一个开放银行产品完成服务编排后，不同第三方接入直接受其控制，无须重复编排。

图5是本发明的一个实施例提供的另一种权限管控方法的流程的示意图，如图5所示，该方法包括：

步骤501：接收第三方发送的准入请求。

本发明实施例提供的权限管控方法应用于开放服务系统中。开放服务系统是开发商在其开放平台发布的可供第三方使用的一组服务集合或页面功能集合。

步骤502：确定第三方的管控类型。

管控类型可包括：服务模式类型、交易要素类型等。其中，服务模式类型可包括：基于页面模式及基于接口模式。

如果服务模式类型为页面模式，则针对该第三方账户的服务产品仅允许页面模式输出。如果服务模式类型为接口模式，则针对该第三方账户的服务产品仅允许接口模式输出。

在本发明的一个实施例中，确定第三方的交易要素类型之后，还包括：

根据交易要素类型，设置交易要素黑白名单；

根据目标功能及交易要素类型，对第三方进行权限管控，包括：

根据目标功能及交易要素黑白名单，对第三方进行权限管控。

交易要素为第三方账户的相关信息，如手机号、账户名、机构、地域等。根据交易要素类型可设置黑白名单，并根据黑白名单控制第三方对于开放服务平台的访问，仅允许白名单中的相关账户，或没有列入黑名单中的相关账户进行访问。

步骤503：根据管控类型，对第三方进行权限管控。

图6是本发明的一个实施例提供的一种第三方管控类型配置方法的流程的示意图。如图6所示，在完成合作方产品范围定义后，需要对其合作方管控类型进行配置。其中，该管控类型分为两类，分别为服务模式类型、交易要素类型。

合作方服务模式类型控制，可分为基于页面模式的合作方管控和基于接口模式的合作方管控。在完成上述的服务功能层级范围定义后，针对不同的合作方服务模式输出，配置对应的管控类型。例如合作方X，针对账户服务产品仅允许页面模式输出，则当该合作方通过接口模式访问该产品时，则需要拒绝。

合作方交易要素类型控制，可以基于不同合作方，设置灵活的交易控制要素。例如针对合作方X，可设置手机号作为交易控制要素；针对合作方Y，设置客户信息作为交易控制要素。并结合具体的交易要素，设置黑白名单，达到管控效果。例如当合作方交易要素控制为手机号白名单的模式，当合作方交易过程中上送不可识别的手机号，则通过交易拒绝或交易告警等方式禁止其访问该产品。

在本发明的一个实施例中，根据目标功能，对第三方进行权限管控，包括：

根据目标功能，确定第三方的开放产品参数；

根据管控类型，确定第三方的合作方实例化参数；

根据开放产品参数及合作方实例化参数，确定第三方的动态装配参数；

根据动态装配参数，对第三方进行权限管控。

可根据每个第三方的具体访问需求，设定于该第三方对应的目标功能和管控类型。并根据可表征目标功能和管控类型的动态装配参数，对第三方进行权限管控，以达到在同一开放服务平台中，对不同的第三方实现灵活管控的技术效果。

在本发明的一个实施例中，开放产品参数包括以下至少之一：产品功能层级定义参数、合作方产品功能参数、合作方产品功能服务编排参数。

在本发明的一个实施例中，合作方实例化参数包括：合作方实例化参数，合作方实例化参数包括以下至少之一：合作方控制参数、合作方接入模式参数及合作方交易要素控制参数。

图7是本发明的一个实施例提供的一种第三方的动态装配参数的确定方法的流程示意图。如图7所示，在完成上述步骤后，则可通过合作方产品动态装配的模式，装载到合作方产品参数配置库，并生效为每一个合作方的实例化产品参数。合作方产品参数配置库主要包含两类：

开放银行产品参数：其中包括合作方产品功能层级定义参数(定义产品功能的层级)、合作方产品功能参数(每一层具体的服务内容)、合作方产品功能服务编排(对确定的产品功能进行服务编排)等。

合作方实例化参数：合作方控制参数(一个合作方具备的产品功能权限)、合作方接入模式参数(页面模式/接口模式等)、合作方交易要素控制参数(一个合作方需要管控的交易要素内容)

此外，合作方产品范围及管控类型的定义，在通过业务部门审核并完成装配加载后，可供业务部门查询及维护。

确定第三方对应的目标功能和/或管控类型后，可通过多种方式实现对于第三方的管控。图8是本发明的一个实施例提供的一种第三方的管控流程的示意图。如图8所示，当第三方平台申请访问某开放银行打包产品时，在完成合作方管控信息装配后，则可实现可定制化的基于不同合作方的管控流程。

例如，可接收第三方发送的访问请求；在访问请求对应的响应界面上加载目标功能对应的功能入口；向第三方展示响应界面。从而达到该第三方只允许访问预设可访问的功能的目的。

以某一开放银行产品为例，其为第三方平台提供了一些列的银行金融服务，含账户服务、缴费支付、投资理财等产品。现有3个第三方X、Y、Z接入商业银行。

通过配置，该第三方X仅允许访问账户服务产品及投资理财产品，且配置了该产品SDK对第三方X采用了页面模式输出。则当第三方通过开放银行访问到商业银行H5页面时，该H5先通过访问第三方管控参数，动态的加载账户服务产品及投资理财产品功能入口。当跳转到相应产品H5页面后，其会校验第三方管控要素，若通过则展现相应功能界面，若不通过则交易拒绝。

通过配置，该第三方Y仅允许访问账户服务产品，且配置了该产品SDK对第三方Y采用了接口模式输出，并维护了手机号黑名单进行交易要素管控。当第三方Y调用开户服务时，如果客户使用的手机号在黑名单范围内，则交易拒绝，反之成功。当服务调用流程被黑客篡改，直接进行批量开户(绕过前序人脸识别、开户预检等服务)，则服务拒绝，反之按照正常流程完成服务调用，成功。

若第三方Z仅允许访问账户服务产品的开户及余额查询功能，该产品SDK对第三方Z采用了接口模式输出。当第三方Z通过开放银行调用账户服务产品的充值提现接口时，账户服务产品通过校验第三方管控要素不符合业务需求，则拒绝第三方访问。

图9是本发明的一个实施例提供的一种权限管控系统的架构示意图。如图9所示，该合作方管控机制由五个部分组成，分别为合作方产品管控范围定义、合作方服务编排、合作方管控类型配置、合作方产品动态装配及合作方管控。通过这5部分的相互结合，实现了从第三方接入开放银行产品后，由产品定义、参数化配置到合作方管控的全流程。

合作方产品管控范围定义用于确定第三方在每层功能范围内的目标功能，可参考说明书附图3。

合作方服务编排用于确定编排功能下的至少一个底层服务，并确定至少一个底层服务的调用顺序，可参考说明书附图4。

合作方管控类型配置用于确定第三方的管控类型。管控类型可包括：服务模式类型、交易要素类型等，可参考说明书附图6。

合作方产品动态装配用于保存第三方的动态装配参数，动态装配参数可用于表征目标功能及管控类型的相关信息，可参考说明书附图7。

合作方管控用于根据第三方对应的目标功能和/或管控类型后，实现对第三方的管控，可参考说明书附图8。

在本发明实施例中，可灵活配置的服务开放系统的合作方管控机制，主要由合作方产品管控范围定义、合作方服务编排、合作方管控类型配置、合作方产品动态装配及合作方管控五部分组成，实现了从第三方接入开放银行产品后，由产品定义、参数化配置到合作方管控的全流程。

此外，可灵活配置的服务开放系统的合作方管控机制，其合作方产品管控范围定义可以根据实际业务情况进行灵活分层，自主定义；合作方管控类型配置包含合作方服务模式控制以及合作方交易要素控制。

此外，可灵活配置的服务流程管控，通过自主地进行服务编排，确定服务调用顺序。编排的颗粒度为划分的最小层级的产品功能。对于合作方服务编排，当一个服务开放系统中的功能产品完成服务编排后，不同合作方接入直接受其控制，无须重复编排。

此外，服务开放系统的合作方管控通过基于开放产品的特点进行设计，在通过参数进行设置时，考虑了业务管控的不同效果和对客提示的友好性，同时具有横向和纵向的扩展性。

图10是本发明的一个实施例提供的一种权限管控装置的结构示意图。如图10所示，应用于开放服务系统中，开放服务系统提供至少一个功能，至少一个功能被划分到至少一层功能范围内，包括：

请求接收模块1001，用于接收第三方发送的准入请求；

功能确定模块1002，用于按照预设顺序，依次确定第三方在每层功能范围内的目标功能；

权限管控模块1003，用于根据目标功能，对第三方进行权限管控。

可选地，还包括：

功能编排模块1004，用于确定第三方在编排功能范围内的至少一个编排功能，编排功能范围为至少一层功能范围中最小层次的功能范围；

针对每个编排功能：确定编排功能下的至少一个底层服务，至少一个底层服务对应于第三方；确定至少一个底层服务的调用顺序；根据至少一个底层服务及调用顺序，生成编排功能的服务编排参数；

权限管控模块1003具体用于：

根据目标功能及服务编排参数，对第三方进行权限管控。

可选地，还包括：

模式确定模块1005，用于确定编排功能的调用模式，调用模式包括：并行及串行。

可选地，还包括：

条件确定模块，用于确定编排功能的流程目标和/或中断条件，流程目标及中断条件用于控制至少一个底层服务的执行。

可选地，还包括：

类型确定模块1006，用于确定第三方的管控类型；

权限管控模块1003具体用于：

根据目标功能及管控类型，对第三方进行权限管控。

可选地，管控类型包括：服务模式类型，服务模式类型包括：基于页面模式及基于接口模式；

权限管控模块1003具体用于：

根据目标功能及服务模式类型，对第三方进行权限管控。

可选地，管控类型包括：交易要素类型；

权限管控模块1003具体用于：

根据目标功能及交易要素类型，对第三方进行权限管控。

可选地，还包括：

名单设置模块1007，用于根据交易要素类型，设置交易要素黑白名单；

权限管控模块1003具体用于：

根据目标功能及交易要素黑白名单，对第三方进行权限管控。

可选地，权限管控模块1003具体用于：

根据目标功能，确定第三方的开放产品参数；

根据管控类型，确定第三方的合作方实例化参数；

根据开放产品参数及合作方实例化参数，确定第三方的动态装配参数；

根据动态装配参数，对第三方进行权限管控。

可选地，开放产品参数包括以下至少之一：产品功能层级定义参数、合作方产品功能参数、合作方产品功能服务编排参数。

可选地，合作方实例化参数包括：合作方实例化参数，合作方实例化参数包括以下至少之一：合作方控制参数、合作方接入模式参数及合作方交易要素控制参数。

可选地，权限管控模块1003具体用于：

接收第三方发送的访问请求；

在访问请求对应的响应界面上加载目标功能对应的功能入口；

向第三方展示响应界面。

本发明实施例提供了一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现上述任一实施例的方法。

下面参考图11，其示出了适于用来实现本发明实施例的终端设备的计算机系统1100的结构示意图。图11示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图11所示，计算机系统1100包括中央处理单元(CPU)1101，其可以根据存储在只读存储器(ROM)1102中的程序或者从存储部分1108加载到随机访问存储器(RAM)1103中的程序而执行各种适当的动作和处理。在RAM 1103中，还存储有系统1100操作所需的各种程序和数据。CPU 1101、ROM 1102以及RAM 1103通过总线1104彼此相连。输入/输出(I/O)接口1105也连接至总线1104。

以下部件连接至I/O接口1105：包括键盘、鼠标等的输入部分1106；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1107；包括硬盘等的存储部分1108；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1109。通信部分1109经由诸如因特网的网络执行通信处理。驱动器1110也根据需要连接至I/O接口1105。可拆卸介质1111，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1110上，以便于从其上读出的计算机程序根据需要被安装入存储部分1108。

特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分1109从网络上被下载和安装，和/或从可拆卸介质1111被安装。在该计算机程序被中央处理单元(CPU)1101执行时，执行本发明的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：请求接收模块、功能确定模块及权限管控模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，请求接收模块还可以被描述为“接收第三方发送的准入请求的模块”。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：

接收第三方发送的准入请求；

按照预设顺序，依次确定所述第三方在每层所述功能范围内的目标功能；

根据所述目标功能，对所述第三方进行权限管控。

根据本发明实施例的技术方案，确定第三方在开放服务系统中每层功能范围内的目标功能，并根据目标功能，对第三方进行权限管控。可根据第三方的不同访问需求，在开放服务系统的功能范围内为第三方选择不同的功能，进而通过第三方对应的功能，实现对于第三方的权限管控。因此，能够实现在同一开放服务系统中，对于具有不同访问需求的多个第三方的灵活管控。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。