数据处理方法、装置、计算机设备和存储介质

技术领域

本公开涉及数据处理技术领域，特别是涉及一种数据处理方法、装置、计算机设备和存储介质。

背景技术

随着大数据时代的发展，数据安全和隐私保护工作越来越重要。在一些场景中，业务人员需要从大量的数据中查找访问所需的数据。

然而，通常情况下，当大量的数据统一存储在相同的存储区域时，业务人员在查找数据时可能会访问到其他不该访问的数据，数据安全性较低。

发明内容

基于此，有必要针对上述技术问题，提供一种提高数据存储安全性提升用户体验感的数据处理方法、装置、计算机设备、存储介质和计算机程序产品。

第一方面，本公开实施例提供了一种数据处理方法。所述方法包括：

响应于账户对数据表的数据访问指令，在所述账户符合预设条件的情况下，获取所述账户所属的账户组别，其中，账户组别为根据账户对应的业务类型确定得到；

确定与所述账户组别相匹配的目标数据类型，并从所述数据表中确定与所述目标数据类型对应的候选数据；

根据所述账户的账户属性，从所述候选数据中筛选目标数据。

在其中一个实施例中，所述在所述账户符合预设条件的情况下，获取所述账户所属的账户组别，包括：

获取所述账户对应的数据访问权限信息，所述数据访问权限信息包括所述账户与数据表之间的访问权限关系；

在所述账户对所述数据表有访问权限的情况下，获取所述账户所属的账户组别。

在其中一个实施例中，所述根据所述账户的账户属性，从所述候选数据中筛选目标数据，包括：

确定所述账户的账户属性对应的数据访问级别；

从所述候选数据中筛选与所述数据访问级别对应的候选数据，得到目标数据。

在其中一个实施例中，所述账户属性和数据访问级别之间的关联关系的确定方式，包括：

获取所述数据表对应的原始数据；

根据所述原始数据的数据属性对所述原始数据进行划分，得到多个数据访问级别对应的数据；

基于账户属性与原始数据之间的关联关系，建立账户属性和数据访问级别之间的关联关系。

在其中一个实施例中，账户组别与数据类型之间的关联关系的确定方式，包括：

获取账户组别对应账户的业务类型；

确定数据表中所述业务类型对应的初始数据；

根据所述初始数据的数据类型，构建所述账户组别和所述数据类型之间的关联关系。

第二方面，本公开实施例还提供了一种数据处理装置。所述装置包括：

获取模块，用于响应于账户对数据表的数据访问指令，在所述账户符合预设条件的情况下，获取所述账户所属的账户组别，其中，账户组别为根据账户对应的业务类型确定得到；

确定模块，用于确定与所述账户组别相匹配的目标数据类型，并从所述数据表中确定与所述目标数据类型对应的候选数据；

筛选模块，用于根据所述账户的账户属性，从所述候选数据中筛选目标数据。

在其中一个实施例中，所述获取模块，包括：

第一获取子模块，用于获取所述账户对应的数据访问权限信息，所述数据访问权限信息包括所述账户与数据表之间的访问权限关系；

第二获取子模块，用于在所述账户对所述数据表有访问权限的情况下，获取所述账户所属的账户组别。

在其中一个实施例中，所述筛选，包括：

第一确定子模块，用于确定所述账户的账户属性对应的数据访问级别；

筛选子模块，用于从所述候选数据中筛选与所述数据访问级别对应的候选数据，得到目标数据。

在其中一个实施例中，所述账户属性和数据访问级别之间的关联关系的确定模块，包括：

第三获取子模块，用于获取所述数据表对应的原始数据；

划分模块，用于根据所述原始数据的数据属性对所述原始数据进行划分，得到多个数据访问级别对应的数据；

建立模块，用于基于账户属性与原始数据之间的关联关系，建立账户属性和数据访问级别之间的关联关系。

在其中一个实施例中，账户组别与数据类型之间的关联关系的确定模块，包括：

第四获取子模块，用于获取账户组别对应账户的业务类型；

第二确定子模块，用于确定数据表中所述业务类型对应的初始数据；

构建模块，用于根据所述初始数据的数据类型，构建所述账户组别和所述数据类型之间的关联关系。

第三方面，本公开实施例还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现本公开实施例中任一项所述的方法的步骤。

第四方面，本公开实施例还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现本公开实施例中任一项所述的方法的步骤。

第五方面，本公开实施例还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现本公开实施例中任一项所述的方法的步骤。

本公开实施例，在账户访问数据时，当账户符合预设条件时，获取账户对应的账户组别，并确定相匹配的目标数据类型，从数据表中得到候选数据，通过账户的账户属性对候选数据进行筛选，得到目标数据，从而能够根据预设条件、账户组别、账户属性对数据表中的数据进行筛选得到目标数据，结合业务类型等多维度因素对数据表中的数据进行筛选，对账户能够访问的数据进行权限控制，高效准确地从数据表的大量数据中获取和账户的权项对应的目标数据的同时，保证了数据表中数据的安全性和可靠性，且实现难度低，可操作性强，适用于多种应用场景，提升了用户的体验感。

附图说明

图1为一个实施例中数据处理方法的流程示意图；

图2为一个实施例中数据处理方法的流程示意图；

图3为一个实施例中数据处理方法的流程示意图；

图4为一个实施例中账户属性和数据访问级别之间的关联关系的确定方式的流程示意图；

图5为一个实施例中账户组别与数据类型之间的关联关系的确定方式的流程示意图；

图6为一个实施例中数据处理装置的结构框图；

图7为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本公开实施例的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本公开实施例进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本公开实施例，并不用于限定本公开实施例。

在一个实施例中，如图1所示，提供了一种数据处理方法，所述方法包括：

步骤S110，响应于账户对数据表的数据访问指令，在所述账户符合预设条件的情况下，获取所述账户所属的账户组别，其中，账户组别为根据账户对应的业务类型确定得到；

本公开实施例中，在账户访问数据表中的数据时，响应于账户对数据表的数据访问指令，在账户符合预设条件的情况下，获取账户所属的账户组别，其中，账户组别为根据账户对应的业务类型确定得到，业务类型的划分可以为根据实际应用场景确定得到。本实施例中，预设条件可以为根据实际应用场景确定得到，在该账户符合预设条件时，可以认为该账户对数据表具有访问权限，可以执行后续的数据筛选流程。在一个示例中，可以根据账户与数据表之间的访问权限信息确定账户是否符合预设条件。在一个示例中，可以通过用户报表模块判断账户是否符合预设条件。

步骤S120，确定与所述账户组别相匹配的目标数据类型，并从所述数据表中确定与所述目标数据类型对应的候选数据；

本公开实施例中，确定和账户组别相匹配的目标数据类型，其中，可以基于账户组别和数据类型之间预设的关联关系，确定和所述账户组别相匹配的数据类型为目标数据类型。数据表中的数据对应有数据类型，从数据表中确定和目标数据类型对应的数据为候选数据，候选数据的数据类型与目标数据类型相匹配。数据类型的划分方式可以根据数据属性等方式划分得到，具体可以根据实际应用场景确定，本公开对此不做限制。

步骤S130，根据所述账户的账户属性，从所述候选数据中筛选目标数据。

本公开实施例中，得到候选数据后，根据账户的账户属性对候选数据进行进一步筛选，从候选数据中确定和账户属性相匹配的数据，确定为目标数据。其中，账户属性的划分方式可以根据实际应用场景确定得到，在一个示例中，可以事先根据账户数据和具体应用场景设置白名单，账户属性可以包括账户是否属于白名单账户。在一个示例中，筛选得到目标数据后，显示目标数据，数据表中除目标数据以外的其他数据做隐藏处理，对该账户不可见，例如，可以通过标识符的方式进行隐藏。

本公开实施例，在账户访问数据时，当账户符合预设条件时，获取账户对应的账户组别，并确定相匹配的目标数据类型，从数据表中得到候选数据，通过账户的账户属性对候选数据进行筛选，得到目标数据，从而能够根据预设条件、账户组别、账户属性对数据表中的数据进行筛选得到目标数据，结合业务类型等多维度因素对数据表中的数据进行筛选，对账户能够访问的数据进行权限控制，高效准确地从数据表的大量数据中获取和账户的权项对应的目标数据的同时，保证了数据表中数据的安全性和可靠性，且实现难度低，可操作性强，适用于多种应用场景，提升了用户的体验感。

在一个实施例中，如图2所示，所述在所述账户符合预设条件的情况下，获取所述账户所属的账户组别，包括：

步骤S111，获取所述账户对应的数据访问权限信息，所述数据访问权限信息包括所述账户与数据表之间的访问权限关系；

步骤S112，在所述账户对所述数据表有访问权限的情况下，获取所述账户所属的账户组别。

本公开实施例中，根据账户对应的数据访问权限信息判断账户是否符合预设条件。具体地，获取账户对应的数据访问权限信息，其中，数据访问权限信息包括账户与数据表之间的访问权限关系。在一个示例中，可以包括一个或多个数据表，账户与不同数据表的访问权限关系也会存在差异，可以通过数据访问权限信息确定账户和待访问的数据表之间的访问权限关系。获取到账户的数据访问权限信息后，在账户对数据表有访问权限的情况下，获取账户所属的账户组别，执行后续的数据筛选步骤。在一个示例中，在账户对该数据表没有访问权限的情况下，可以设置拒绝该账户的数据访问请求。

本公开实施例，根据账户的数据访问权限信息，确定账户对数据表的访问权限，能够筛除无访问权限的账户，保证数据表中数据的安全性和可靠性，减少后续数据筛选处理的工作量，提高了数据访问效率，提升了用户体验感。

在一个实施例中，如图3所示，所述根据所述账户的账户属性，从所述候选数据中筛选目标数据，包括：

步骤S131，确定所述账户的账户属性对应的数据访问级别；

步骤S132，从所述候选数据中筛选与所述数据访问级别对应的候选数据，得到目标数据。

本公开实施例中，通过账户属性对应的数据访问级别对候选数据进行筛选，得到目标数据。具体地，确定账户的账户属性对应的数据访问级别，其中，账户属性和数据访问级别之间的关联关系可以为事先根据不同账户的账户属性能够访问的数据设置得到，账户属性和数据访问级别的划分方式可以根据实际应用场景确定得到，在一些可能的实现方式中，可以根据账户对应用户的用户级别划分账户属性，可以根据账户对应用户的数据处理领域划分账户属性；数据访问级别可以根据数据的隐私程度划分得到，例如，数据访问级别越高，对应的隐私程度越高，具有访问权限的账户越少。通常情况下，候选数据中可以包括不同数据访问级别的数据，根据账户属性对应的数据访问级别，从候选数据中确定对应的候选数据为目标数据。在一个示例中，可以事先设置白名单账户，账户属性包括账户是否为白名单账户，例如，数据访问级别可以划分为1至5级，级别越高隐私保护程度越高，5级数据不允许访问，4级数据白名单账户可访问，1至3级数据可以结合账户其他维度进行判断。

本公开实施例，根据账户属性对应的数据访问级别对候选数据进行进一步筛选得到目标数据，进一步提高了数据表中数据的安全性，提升了用户的体验感；通过账户属性筛除不能访问的数据访问级别的数据，实现难度低，可操作性强，能够适用于更多应用场景。

在一个实施例中，如图4所示，所述账户属性和数据访问级别之间的关联关系的确定方式，包括：

步骤S410，获取所述数据表对应的原始数据；

步骤S420，根据所述原始数据的数据属性对所述原始数据进行划分，得到多个数据访问级别对应的数据；

步骤S430，基于账户属性与原始数据之间的关联关系，建立账户属性和数据访问级别之间的关联关系。

本公开实施例中，账户属性和数据访问级别之间对应有关联关系，关联关系可以为事先根据实际应用场景确定得到。具体地，本实施例中，获取数据表的原始数据，根据原始数据的数据属性对原始数据进行划分，其中，数据属性可以和该数据的隐私程度相匹配，根据数据属性对原始数据进行划分，得到多个数据访问级别对应的数据，不同数据的隐私程度对应不同的数据访问级别。基于账户属性和原始数据之间的关联关系，建立账户属性和数据访问级别之间的关联关系，不同的账户属性账户只能访问对应数据访问级别的数据。

本公开实施例，基于原始数据的数据属性进行数据访问级别的划分，并建立账户属性和数据访问级别之间的关联关系，从而能够在后续的数据访问过程中，根据账户属性进行数据的筛选，实现数据的分级访问权限的设置，进一步提高了数据表中数据的安全性和可靠性，提升了用户的体验感，适用于更多应用场景。

在一个实施例中，如图5所示，账户组别与数据类型之间的关联关系的确定方式，包括：

步骤S510，获取账户组别对应账户的业务类型；

步骤S520，确定数据表中所述业务类型对应的初始数据；

步骤S530，根据所述初始数据的数据类型，构建所述账户组别和所述数据类型之间的关联关系。

本公开实施例中，账户组别为基于账户的业务类型划分得到，基于业务类型构建账户组别和数据类型之间的关联关系。具体地，获取账户组别对应账户的业务类型，并确定数据表中业务类型对应的初始数据，根据初始数据的数据类型，构建账户组别和数据类型之间的关联关系，不同的数据类型可以对应不同的账户组别，一个账户组别可以对应一个或多个数据类型，一个数据类型可以对应一个或多个账户组别。例如，账户组别对应账户的业务类型为用户基础信息维护类型，则确定数据表中和用户基础信息维护类型对应的初始数据，可以包括但不限于用户标识数据、用户属性数据等，并构建用户标识、用户属性等数据类型和用户基础信息维护类型之间的关联关系，用户基础信息维护类型的账户组别对应账户可以访问用户标识、用户属性对应的数据。具体的业务类型、数据类型、账户组别的划分方式可以根据实际应用场景设置得到，本公开对此不做限制。在一个示例中，可以通过用户条线模块实现账户组别和数据类型之间的对应，数据类型可以包括数据访问级别。

本公开实施例，基于账户组别对应的业务类型构建账户组别和数据类型之间的关联关系，从而能够在后续账户对数据表进行数据访问时，实现不同业务类型的划分，账户只能访问其所属的账户组别对应的数据类型的数据，保证了数据表中数据的安全性和可靠性，提升了用户的体验感，且权限设置方式简单准确，适用于更多应用场景。

在一个示例中，数据表包括数据报表，可以通过数据处理系统实现本实施例所述的数据处理方法，其中，数据处理系统包括用户报表模块、报表数据分级模块、用户条线模块、白名单模块、数据访问权限模块。具体地，用户报表模块用于被数据访问权限模块调起，判断账户是否有访问此报表的权限，如无，直接拒绝访问；如有，继续。报表数据分级模块用于定义报表数据项的分级，例如，可以将数据分为1-5级，级别越高隐私保护越高，5级数据不允许查看，为隐藏状态，可以通过标识符，如“*”等实现隐藏处理；4级数据白名单账户可见；1-3级随用户条线权限控制而变化。用户条线模块用于定义账户的级别，此级别匹配数据分级1-3，包括账户所属的条线组(如账户组别)，条线组可以访问的机构，机构上挂载相关的数据信息。白名单模块用于定义白名单账户访问的报表数据中可访问的4级数据范围。数据访问权限模块中，当用户访问相关报表数据时，先调用用户报表模块；通过后调用用户条线模块，匹配账户可以访问到的数据行；针对访问的数据行，调用报表数据分级模块和白名单模块，匹配账户可以访问的相关列情形。

通过本实施例所述的方法，可以从多维度设置数据访问权限，实现数据表中数据访问权限的有效控制，避免了数据泄露风险，提高了数据安全性和可靠性，提升了用户的体验感。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，附图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

基于同样的发明构思，本公开实施例还提供了一种用于实现上述所涉及的数据处理方法的数据处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个数据处理装置实施例中的具体限定可以参见上文中对于数据处理方法的限定，在此不再赘述。

在一个实施例中，如图6所示，提供了一种数据处理装置600，包括：

获取模块610，用于响应于账户对数据表的数据访问指令，在所述账户符合预设条件的情况下，获取所述账户所属的账户组别，其中，账户组别为根据账户对应的业务类型确定得到；

确定模块620，用于确定与所述账户组别相匹配的目标数据类型，并从所述数据表中确定与所述目标数据类型对应的候选数据；

筛选模块630，用于根据所述账户的账户属性，从所述候选数据中筛选目标数据。

在一个实施例中，所述获取模块，包括：

第一获取子模块，用于获取所述账户对应的数据访问权限信息，所述数据访问权限信息包括所述账户与数据表之间的访问权限关系；

第二获取子模块，用于在所述账户对所述数据表有访问权限的情况下，获取所述账户所属的账户组别。

在一个实施例中，所述筛选，包括：

第一确定子模块，用于确定所述账户的账户属性对应的数据访问级别；

筛选子模块，用于从所述候选数据中筛选与所述数据访问级别对应的候选数据，得到目标数据。

在一个实施例中，所述账户属性和数据访问级别之间的关联关系的确定模块，包括：

第三获取子模块，用于获取所述数据表对应的原始数据；

划分模块，用于根据所述原始数据的数据属性对所述原始数据进行划分，得到多个数据访问级别对应的数据；

建立模块，用于基于账户属性与原始数据之间的关联关系，建立账户属性和数据访问级别之间的关联关系。

在一个实施例中，账户组别与数据类型之间的关联关系的确定模块，包括：

第四获取子模块，用于获取账户组别对应账户的业务类型；

第二确定子模块，用于确定数据表中所述业务类型对应的初始数据；

构建模块，用于根据所述初始数据的数据类型，构建所述账户组别和所述数据类型之间的关联关系。

上述数据处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据表中的数据、账户相关数据等本实施例所述的方法中涉及的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据处理方法。

本领域技术人员可以理解，图7中示出的结构，仅仅是与本公开实施例方案相关的部分结构的框图，并不构成对本公开实施例方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，还提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述各方法实施例中的步骤。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。

在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。

需要说明的是，本公开实施例所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本公开实施例所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory，ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory，MRAM)、铁电存储器(Ferroelectric Random Access Memory，FRAM)、相变存储器(Phase Change Memory，PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器等。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory，DRAM)等。本公开实施例所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本公开实施例所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本公开实施例的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本公开实施例专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本公开实施例构思的前提下，还可以做出若干变形和改进，这些都属于本公开实施例的保护范围。因此，本公开实施例的保护范围应以所附权利要求为准。