信息处理方法、装置、设备及存储介质

技术领域

本公开涉及大数据领域、金融科技领域和智慧教育领域，尤其涉及一种信息处理方法、装置、设备、介质和程序产品。

背景技术

随着互联网技术的快速发展，越来越多的企业通过构建大数据分析系统来分析海量的业务数据，从而可以借助大数据分析系统强大的数据处理能力来分析业务进展情况，辅助指导业务决策。例如企业中的相关用户可以基于用户权限，通过收集各个业务系统中产生的业务数据，并基于大数据分析系统来处理产生于各个业务系统中的业务数据，相应地或得到业务数据的数据分析报表。

但是在金融数据分析等实际应用场景中，由于多个业务系统之间相互独立，这导致相关用户从不同的业务系统中获取业务数据的操作通常较为复杂，数据分析的整体效率较低，难以满足用户需求。

发明内容

鉴于上述问题，本公开提供了信息处理方法、装置、设备、介质和程序产品。

根据本公开的第一个方面，提供了一种信息处理方法，应用于第一服务端，包括：

获取与用户的业务登录信息对应的用户属性信息元组，其中，上述业务登录信息适用于登录第二服务端，上述用户属性信息元组包括上述用户的用户角色属性；

根据上述用户角色属性，查询与上述用户角色属性相匹配的业务数据；

根据来自第二服务端的数据分析请求，调用与上述数据分析请求对应的数据分析资源，处理上述业务数据，生成数据分析结果；以及

向上述第二服务端发送上述数据分析结果。

根据本公开的实施例，根据上述用户角色属性，查询与上述用户角色属性相匹配的业务数据包括：

根据上述用户角色属性，在权限配置库中查询与上述用户角色属性相对应的用户权限信息；以及

根据上述用户权限信息，确定与上述用户权限信息相对应的业务数据。

根据本公开的实施例，根据上述用户权限信息，确定与上述用户权限信息相对应的业务数据包括：

基于上述用户权限信息生成业务数据查询请求；

向上述第二服务端发送上述业务数据查询请求，以便上述第二服务端根据上述业务数据查询请求，确定与上述用户权限信息相匹配的业务数据，并向上述第一服务端返回上述业务数据；以及

接收来自上述第二服务端发送的上述业务数据。

根据本公开的实施例，上述信息处理方法还包括：

响应于检测到来自上述第二服务端发送的权限变更消息，解析上述权限变更消息，得到用户标识，以及与上述用户标识对应的用户权限变更信息；以及

根据上述用户标识和上述用户权限变更信息更新上述权限配置库，得到更新后的权限配置库。

根据本公开的实施例，在获取与用户的业务登录信息对应的用户属性信息元组之后，上述信息处理方法还包括：

根据上述用户属性信息元组中的用户标识，创建用于登录上述第一服务端的数据分析账户。

根据本公开的实施例，在获取与用户的业务登录信息对应的用户属性信息元组之后，上述信息处理方法还包括：

根据上述用户属性信息元组中的用户标识，确定用于登录上述第一服务端的数据分析账户；以及

针对上述数据分析账户进行登录权限认证，得到用于表征成功登录上述第一服务端的第一认证结果。

本公开的第二个方面还提供了一种信息处理方法，应用于第二服务端，包括：

对用户的业务登录信息进行登录权限验证，得到第二认证结果；

在上述第二认证结果表征成功登录上述第二服务端的情况下，响应于检测到数据分析操作，向第一服务端发送与上述业务登录信息对应的用户属性信息元组，以便上述第一服务端根据上述用户属性信息元组，查询与所用户角色属性相匹配的业务数据；

根据上述数据分析操作生成用于调用数据分析资源的数据分析请求；

向上述第一服务端发送上述数据分析请求，以便上述第一服务端调用与上述数据分析请求对应的数据分析资源，处理上述业务数据，生成数据分析结果；以及

根据来自上述第一服务端发送的数据分析结果，在交互界面中生成表征上述数据分析结果的数据分析展示结果。

根据本公开的实施例，上述第二服务端包括业务服务器与网关设备，上述第二认证结果包括登录凭证；

其中，响应于检测到数据分析操作，向第一服务端发送与上述业务登录信息对应的用户属性信息元组包括：

上述业务服务器响应于检测到上述数据分析操作，向上述网关设备发送上述登录凭证；

利用上述网关设备根据上述登录凭证获取与上述业务登录信息对应的用户属性信息元组；以及

利用上述网关设备向上述第一服务端发送上述用户属性信息元组。

根据本公开的实施例，上述信息处理方法还包括：

响应于检测到来自上述第一服务端发送的业务数据查询请求，根据上述业务数据查询请求，确定与上述用户权限信息相匹配的业务数据；以及

向上述第一服务端返回上述业务数据。

根据本公开的实施例，上述信息处理方法还包括：

根据用户标识，以及与上述用户标识对应的用户权限变更信息，生成权限变更消息；以及

向上述第一服务端发送上述权限变更消息。

本公开的第三个方面还提供了一种信息处理装置，应用于第一服务端，包括：

用户属性信息元组获取模块，用于获取与用户的业务登录信息对应的用户属性信息元组，其中，上述业务登录信息适用于登录第二服务端，上述用户属性信息元组包括上述用户的用户角色属性；

业务数据查询模块，用于根据上述用户角色属性，查询与所用户角色属性相匹配的业务数据；

数据分析结果生成模块，用于根据来自第二服务端的数据分析请求，调用与上述数据分析请求对应的数据分析资源，处理上述业务数据，生成数据分析结果；以及

数据分析结果发送模块，用于向上述第二服务端发送上述数据分析结果。

本公开的第四个方面还提供了一种信息处理装置，应用于第二服务端，包括：

登录权限验证模块，用于对用户的业务登录信息进行登录权限验证，得到第二认证结果；

用户属性信息元组发送模块，用于在上述第二认证结果表征成功登录上述第二服务端的情况下，响应于检测到数据分析操作，向第一服务端发送与上述业务登录信息对应的用户属性信息元组，以便上述第一服务端根据上述用户属性信息元组，查询与所用户角色属性相匹配的业务数据；

数据分析请求生成模块，用于根据上述数据分析操作生成用于调用数据分析资源的数据分析请求；

数据分析请求发送模块，用于向上述第一服务端发送上述数据分析请求，以便上述第一服务端调用与上述数据分析请求对应的数据分析资源，处理上述业务数据，生成数据分析结果；以及

数据分析展示结果生成模块，用于根据来自上述第一服务端发送的数据分析结果，在交互界面中生成表征上述数据分析结果的数据分析展示结果。

本公开的第五方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述信息处理方法。

本公开的第六方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述信息处理方法。

本公开的第七方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述信息处理方法。

根据本公开的提供的信息处理方法、装置、设备、介质和程序产品，通过获取到的用户属性信息元组，并根据用户属性信息元组中的用户角色信息查询到业务数据，然后响应于第二服务端的数据分析请求来调用数据分析资源处理业务数据，可以使用户在仅针对第二服务端进行操作的情况下就可以调用数据分析资源进行业务数据分析，至少部分减少了用户重复登录第一服务端，并利用第一服务端从第二服务端调用数据的操作步骤，减少了数据分析的操作复杂程度，实现了提升数据分析效率的技术效果。

附图说明

通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：

图1示意性示出了根据本公开实施例的信息处理方法、装置的应用场景图；

图2示意性示出了根据本公开实施例的应用于第一服务端的信息处理方法的流程图；

图3示意性示出了根据本公开实施例的根据用户角色属性，查询与所用户角色属性相匹配的业务数据的流程图；

图4示意性示出了根据本公开实施例的应用于第一服务端的信息处理方法的流程图；

图5示意性示出了根据本公开实施例的信息处理方法的应用场景图；

图6示意性示出了根据本公开实施例的信息处理装置的结构框图；

图7示意性示出了根据本公开另一实施例的信息处理装置的结构框图；以及

图8示意性示出了根据本公开实施例的适于实现信息处理方法的电子设备的方框图。

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。

在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。

在本公开的技术方案中，所涉及的数据(如包括但不限于用户个人信息)的收集、存储、使用、加工、传输、提供、公开和应用等处理，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。

在实际的应用场景中，业务系统与数据分析系统之间通常是相互独立的，且每个系统均需要对用户的登录权限和数据调用权限进行验证后才可以实现相应的功能，这就导致用户需要重复地进行登录操作和权限验证操作来实现相应的业务数据分析功能，导致数据分析的整体效率较低，且在用户权限变更的情况下，各个系统用于维护权限配置信息的相关运维成本也随之上升，这都将导致数据分析的整体效率降低，难以满足实际的应用需求。

本公开的实施例提供了一种信息处理方法、装置、设备、介质和程序产品。该信息处理方法可以应用于第一服务端，信息处理方法包括：获取与用户的业务登录信息对应的用户属性信息元组，其中，业务登录信息适用于登录第二服务端，用户属性信息元组包括用户的用户角色属性；根据用户角色属性，查询与用户角色属性相匹配的业务数据；根据来自第二服务端的数据分析请求，调用与数据分析请求对应的数据分析资源，处理业务数据，生成数据分析结果；以及向第二服务端发送数据分析结果。

根据本公开的实施例，通过获取到的用户属性信息元组，并根据用户属性信息元组中的用户角色信息查询到业务数据，然后响应于第二服务端的数据分析请求来调用数据分析资源处理业务数据，可以使用户在仅针对第二服务端进行操作的情况下就可以调用数据分析资源进行业务数据分析，至少部分减少了用户重复登录第一服务端，并利用第一服务端从第二服务端调用数据的操作步骤，减少了数据分析的操作复杂程度，实现了提升数据分析效率的技术效果。

本公开的实施例还提供了一种可以应用于第二服务端的信息处理方法。该信息处理方法包括：对用户的业务登录信息进行登录权限验证，得到第二认证结果；在第二认证结果表征成功登录第二服务端的情况下，响应于检测到数据分析操作，向第一服务端发送与业务登录信息对应的用户属性信息元组，以便第一服务端根据用户属性信息元组，查询与所用户角色属性相匹配的业务数据；根据数据分析操作生成用于调用数据分析资源的数据分析请求；向第一服务端发送数据分析请求，以便第一服务端调用与数据分析请求对应的数据分析资源，处理业务数据，生成数据分析结果；以及根据来自第一服务端发送的数据分析结果，在交互界面中生成表征数据分析结果的数据分析展示结果。

根据本公开的实施例，第一服务端可以包括用于进行数据分析操作的服务端，第二服务端可以包括相关技术中生成或存储业务数据的业务系统端。

需要说明的是，本公开的实施例提供的信息处理方法、装置、设备、介质和程序产品，对于应用的技术领域不做限定。例如可以应用于金融机构中分析金融业务系统中相关的业务数据，但不仅限于此，还可以应用于智慧教育领域中，通过本公开提供的技术方案来分析教育资源系统、教育评分系统和学员管理系统等业务系统中的业务数据。

图1示意性示出了根据本公开实施例的信息处理方法、装置的应用场景图。

如图1所示，根据该实施例的应用场景100可以包括第一终端设备101、第二终端设备102、第三终端设备103、网络104、第二服务器105和第一服务器106。网络104用以在第一终端设备101、第二终端设备102、第三终端设备103和第二服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用第一终端设备101、第二终端设备102、第三终端设备103中的至少一个通过网络104与第二服务器105交互，以接收或发送消息等。第一终端设备101、第二终端设备102、第三终端设备103上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。相应地，第一终端设备101、第二终端设备102、第三终端设备103上可以安装有用于响应用户的程序编辑操作的用户编辑界面，例如触摸显示器等。

第一终端设备101、第二终端设备102、第三终端设备103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

第二服务器105可以是提供各种服务的服务器，例如对用户利用第一终端设备101、第二终端设备102、第三终端设备103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。

第一服务器106同样可以是提供各种服务的服务器，例如可以提供数据请求发送与接收服务、数据计算服务等等。

在一些实施例中，第二服务器105可以是数据分析服务器，第二服务器可以是业务系统服务器。

需要说明的是，第二服务器105可以对应于第二服务端，第一服务器106可以对应于第一服务端。

需要说明的是，本公开实施例所提供的应用于第一服务端的信息处理方法一般可以由第一服务器106执行。相应地，本公开实施例所提供的应用于第一服务端的信息处理装置一般可以设置于第一服务器106中。

本公开实施例所提供的应用于第二服务端的信息处理方法可以由第二服务器105执行。相应地，本公开的实施例所提供的应用于第二服务端的信息处理装置可以安装于第二服务器105中。本公开实施例所提供的应用于第二服务端的信息处理方法也可以由不同于第二服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或第二服务器105通信的服务器或服务器集群执行。相应地，本公开实施例所提供的应用于第二服务端的信息处理装置也可以设置于不同于第二服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或第二服务器105通信的服务器或服务器集群中。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

以下将基于图1描述的场景，通过图2～图5对公开实施例的信息处理方法进行详细描述。

图2示意性示出了根据本公开实施例的应用于第一服务端的信息处理方法的流程图。

如图2所示，该实施例的应用于第一服务端的信息处理方法包括操作S210～操作S240。

在操作S210，获取与用户的业务登录信息对应的用户属性信息元组，其中，业务登录信息适用于登录第二服务端，用户属性信息元组包括用户的用户角色属性。

在操作S220，根据用户角色属性，查询与用户角色属性相匹配的业务数据。

在操作S230，根据来自第二服务端的数据分析请求，调用与数据分析请求对应的数据分析资源，处理业务数据，生成数据分析结果。

在操作S240，向第二服务端发送数据分析结果。

根据本公开的实施例，第一服务端可以包括用于对业务数据进行数据分析处理的服务器或服务器集群，例如相关技术中的大数据分析服务系统等。第二服务端可以包括用于生成和/或用于存储业务数据的服务器或服务器集群，例如相关企业根据业务需求构建的业务服务系统等。

根据本公开的实施例，登录信息可以包括用户登录第二服务端所需的登录账号、用户名等登录所需的信息。用户属性信息元组可以包括与用户的登录信息对应的用户角色属性。用户角色属性可以包括用户所属的部门、用户的职位、职级等与业务数据调用权限相关的属性信息。相应地，用户标识、登录账户等用于表征用户登录身份的用户信息也可以包含于用户属性信息元组中。

根据本公开的实施例，用户属性信息元组可以从第二服务端获取到，例如第二服务端在检测到用户登录的情况下，向第一服务端发送用户属性信息元组。或者还可以预先存储在第二服务端，以减少用户属性信息元组的数据交互频次，提升业务数据分析的整体效率。

应该理解的是，用户属性信息元组可以将用户角色属性，用户的业务登录信息关联的存储，以便于通过用户的业务登录信息就可以调用用户角色属性，进而根据用户角色属性来查询业务数据，可以至少省略了用户重复输入用于登录第一服务端的登录信息操作过程。

根据本公开的实施例，与用户角色属性相匹配的业务数据，可以是用户角色属性对应的权限能够调用的业务数据，数据分析资源可以包括第一服务端中相关的数据分析应用，用户通过利用第二服务端发送数据分析请求，即可以实现调用第一服务端的数据分析资源的操作过程，减少了用户切换服务端操作界面进行数据分析操作的复杂操作步骤，提升业务数据分析的整体效率。

根据本公开的实施例，业务数据可以包括存储于第二服务端的数据，或者还可以包括第一服务端预先从第二服务端获取到的业务数据。本公开的实施例对业务数据的具体存储位置不做限定，本领域技术人员可以根据实际需求进行选择。

根据本公开的实施例，数据分析结果可以包括任意形式的信息，例如数据计算结果、业务数据分析报表、业务数据分析图表等，本公开的实施例对数据分析结果的具体形式不做限定，只要是经过数据分析资源对业务数据进行处理后得到的数据即可。

根据本公开的实施例，通过获取到的用户属性信息元组，并根据用户属性信息元组中的用户角色信息查询到业务数据，然后响应于第二服务端的数据分析请求来调用数据分析资源处理业务数据，可以使用户在仅针对第二服务端进行操作的情况下就可以调用数据分析资源进行业务数据分析，至少部分减少了用户重复登录第一服务端，并利用第一服务端从第二服务端调用数据的操作步骤，减少了数据分析的操作复杂程度，实现了提升数据分析效率的技术效果。

根据本公开的实施例，在操作S210，获取与用户的业务登录信息对应的用户属性信息元组之后，上述信息处理方法还可以包括如下操作：

根据用户属性信息元组中的用户标识，创建用于登录第一服务端的数据分析账户。

相关技术中，在用户并没有创建适用于登录第一服务端的数据分析账户的情况下，通常需要用户在与第一服务端对应的操作界面进行数据分析账户注册，即需要通过用户的操作来创建数据分析账户。而本公开的实施例提供的信息处理方法可以根据用户属性信息元组来实现数据分析账户的自动创建，至少部分减少了用户操作与第一服务端对应的操作界面进行数据分析账户注册的操作步骤，使用户可以快速获取数据分析的操作权限，并即时调用数据分析资源来分析业务数据，进一步提升数据分析效率。

根据本公开的实施例，在操作S210，在获取与用户的业务登录信息对应的用户属性信息元组之后，上述信息处理方法还可以包括如下操作：

根据用户属性信息元组中的用户标识，确定用于登录第一服务端的数据分析账户；以及针对数据分析账户进行登录权限认证，得到用于表征成功登录第一服务端的第一认证结果。

根据本公开的实施例，在用户已经预先创建了用于登录第一服务端的数据分析账户的情况下，还可以在用户已经登录了第二服务端时，根据用户属性信息元组中的用户标识来实现对数据分析账户进行登录权限认证，从而可以使用户自动登录到第一服务端，从而可以减少用户重复登录第一服务端的操作步骤。

根据本公开的实施例，可以通过设计相关自动登录插件，并将自动登录插件挂载在相关的大数据分析系统(第一服务端)中，以实现自动创建数据分析账户，以及实现对于数据分析账户的自动登录。自动登录插件在获取到用户属性信息元组之后，根据用户属性信息元组中的用户标识检测该用户是否已经在大数据分析系统中创建过数据分析账户。在创建过数据分析账户的情况下，可以实现该数据分析账户的自动登录，在用户没有创建过数据分析账户的情况下，可以通过针对该用户创建数据分析账户，并登录来实现用户利用第二服务端即可一键式登录第一服务端的功能，使用户可以通过第二服务端一站式访问一个或多个大数据分析系统。

自动登录插件可以根据大数据分析系统各自的插件规范进行开发，并将自动登录插件挂载到各大数据分析系统预留的hook上，对大数据分析系统的功能进行升级，同时自动登录插件可以是支持热插拔的软件，可以降低针对升级后的大数据分析系统的维护成本。

需要说明的是，本公开的实施例在获取到用户的相关登录信息、用户角色属性等用户信息之前，均获得了用户的认可，并采取必要措施对用户信息进行加密、保存，避免用户信息泄露。同时将处理用户信息的过程与用户信息的使用目标均事先告知用户，符合相关法律法规的规定，且不违背公序良俗。

图3示意性示出了根据本公开实施例的根据用户角色属性，查询与所用户角色属性相匹配的业务数据的流程图。

如图3所示，操作S220，根据用户角色属性，查询与所用户角色属性相匹配的业务数据包括操作S310～操作S320。

在操作S310，根据用户角色属性，在权限配置库中查询与用户角色属性相对应的用户权限信息。

在操作S320，根据用户权限信息，确定与用户权限信息相对应的业务数据。

根据本公开的实施例，权限配置库可以包含有用于存储相关权限配置信息的权限配置表。用户角色属性与用户权限信息可以关联地存储于权限位置库中，以便于快速地查询到与用户角色属性相对应的用户权限信息。在得到用户权限信息后，还可以根据业务数据各自的权限调用属性，从存储有大量业务数据的数据库中确定与用户权限信息相对应的业务数据，从而可以使用户通过操作第二服务端，即可以使第一服务端根据用户自身的用户角色属性，调用到与用户权限信息相匹配的业务数据，减少用户切换操作界面的操作步骤。

根据本公开的实施例，操作S320中，根据用户权限信息，确定与用户权限信息相对应的业务数据包括如下操作：

基于用户权限信息生成业务数据查询请求；向第二服务端发送业务数据查询请求，以便第二服务端根据业务数据查询请求，确定与用户权限信息相匹配的业务数据，并向第一服务端返回业务数据；以及接收来自第二服务端发送的业务数据。

根据本公开的实施例，在业务数据存储于第二服务端的情况下，还可以通过向第二服务端发送包含有用户权限信息的业务数据查询请求，来实现快速的获取到业务数据，从而可以至少部分克服相关技术中业务系统与大数据分析系统之间相互独立，信息交互效率较低的技术问题。

根据本公开的实施例，第二服务端的数量可以是一个或者多个，本公开的实施例对第二服务端的数量不做限定。在第二服务端包括多个的情况下，可以通过分别向多个第二服务端发送业务数据查询请求来获取到不同的第二服务端各自存储的业务数据，从而进一步克服了不同的第二服务端(即不同的业务系统)之间的数据隔阂，提升业务数据的汇总的效率，进而可以进一步提升针对业务数据的数据分析效率。

根据本公开的实施例，上述应用于第一服务端的信息处理方法还可以包括如下操作：

响应于检测到来自第二服务端发送的权限变更消息，解析权限变更消息，得到用户标识，以及与用户标识对应的用户权限变更信息；以及根据用户标识和用户权限变更信息更新权限配置库，得到更新后的权限配置库。

根据本公开的实施例，用户权限变更信息可以包括与该用户标识对应的新的用户权限信息，或者新的用户角色属性，通过根据用户标识和用户权限变更信息更新权限配置库，可以使第二服务端获取到针对该用户标识对应的新的用户权限信息，从而可以根据更新后的权限配置库来及时地反映用户的用户角色属性变更情况，或者用户权限信息的变更情况，从而避免将该用户调用与新的用户角色属性不相匹配的业务数据，以提升针对业务数据的运维精确性，同时自动地更新第一服务端的权限配置库，实现第一服务端与第二服务端之间的用户角色属性同步，用户权限信息同步。

根据本公开的实施例，可以针对第一服务端开发相应的权限同步组件来实现更新权限配置库。该权限同步组件可以针对第二服务端提供通用的回调通知接口，第二服务端可以通过调用该回调通知接口，将权限变更消息通知到第一服务端的权限同步组件，权限同步组件通过解析该权限变更消息，获取到用户权限变更信息，并将用户权限变更信息注入或刷新至权限配置库中，实现对权限配置库的更新。

图4示意性示出了根据本公开实施例的应用于第一服务端的信息处理方法的流程图。

如图4所示，该实施例中应用于第二服务端的信息处理方法，可以包括操作S410～操作S450。

在操作S410，对用户的业务登录信息进行登录权限验证，得到第二认证结果。

在操作S420，在第二认证结果表征成功登录第二服务端的情况下，响应于检测到数据分析操作，向第一服务端发送与业务登录信息对应的用户属性信息元组，以便第一服务端根据用户属性信息元组，查询与所用户角色属性相匹配的业务数据。

在操作S430，根据数据分析操作生成用于调用数据分析资源的数据分析请求。

在操作S440，向第一服务端发送数据分析请求，以便第一服务端调用与数据分析请求对应的数据分析资源，处理业务数据，生成数据分析结果。

在操作S450，根据来自第一服务端发送的数据分析结果，在交互界面中生成表征数据分析结果的数据分析展示结果。

根据本公开的实施例，数据分析操作可以是用户针对用于操作第二服务端的操作界面进行操作后检测到的，例如用户可以针对操作界面中表征可以进行数据分析的界面元素执行点击操作，来实施数据分析操作。

需要说明的是，本公开的实施例对数据分析操作的具体操作类型不做限定，例如还可以基于用户在相关输入框中输入数据分析内容的操作来执行数据分析操作，本领域技术人员可以根据实际需求设计用户执行数据分析操作的具体操作类型，只要能够满足用户的数据分析需求即可。

根据本公开的实施例，根据数据分析操作生成的数据分析请求可以包含有与数据分析操作对应的数据分析资源的标识等数据分析资源属性信息，从而可以使第一服务端可以根据数据分析请求来调用数据分析资源。

根据本公开的实施例，数据分析请求还可以包括应用数据分析资源所需的业务数据的数据属性信息，例如可以包括业务数据的数据类型、业务类型、业务数据的生成时间段等等数据属性信息，可以使第一服务端根据数据属性信息方便地调用相关业务数据。

应该理解的是，业务数据的数据属性信息也可以相应地存储在第一服务端，从而使第一服务端根据数据分析请求就可以关联查询到相应的数据属性信息，进而快捷地应用数据分析资源处理相关业务数据。

根据本公开的实施例，数据分析请求可以是基于任意请求协议封装后得到的，本公开的实施例对封装数据分析请求的具体请求协议类型不做限定，本领域技术人员可以根据实际需求进行选择，只要能够满足第一服务端能够解析得到数据分析请求中的内容即可。

根据本公开的实施例，数据分析展示结果可以包括能够展示在交互界面中的文字、数值、报表、图像、图表等界面元素，从而可以使用户在交互界面中就便捷地获取到数据分析结果。

根据本公开的实施例，其中，第二服务端包括业务服务器与网关设备，第二认证结果包括登录凭证。

操作S420中，响应于检测到数据分析操作，向第一服务端发送与业务登录信息对应的用户属性信息元组可以包括如下操作：

业务服务器响应于检测到数据分析操作，向网关设备发送登录凭证；利用网关设备根据登录凭证获取与业务登录信息对应的用户属性信息元组；以及利用网关设备向第一服务端发送用户属性信息元组。

根据本公开的实施例，第二服务端中业务服务器的数量可以是一个或者多个，相应地网关设备的数量也可以是一个或者多个，本公开的实施例对网关设备的数量以及业务服务器的数量不做限定。

根据本公开的实施例，业务服务器可以通过网关设备与第一服务端建立通信连接，通过网关设备和业务服务器来构建第二服务端，可以将业务服务器中的业务数据、用户属性信息元组与网关充分解耦，提升业务数据和用户属性信息元组的安全属性，避免用户信息或业务数据泄露。

根据本公开的实施例，在用户成功登录业务服务器的情况下，可以将登录凭证发送至网关设备，网关设备可以根据登录凭证(token)从业务服务器调取用户属性信息元组，并将用户属性信息元组发送至第一服务端。从而可以在不改变相关业务服务器(即业务系统)的系统架构的情况下，通过网关设备和业务服务器协同完成用户登录业务服务器的登录认证，并向第一服务端传输用户属性信息元组，减少对于业务系统的开发成本，同时由于网关设备并不存储用户属性信息元组或业务数据，可以避免网关设备泄露信息的信息安全问题。

根据本公开的实施例，应用于第二服务端的信息处理方法还可以包括如下操作：

响应于检测到来自第一服务端发送的业务数据查询请求，根据业务数据查询请求，确定与用户权限信息相匹配的业务数据；以及向第一服务端返回业务数据。

根据本公开的实施例，应用于第二服务端的信息处理方法还可以包括如下操作：

根据用户标识，以及与用户标识对应的用户权限变更信息，生成权限变更消息；以及向第一服务端发送权限变更消息。

需要说明的是，应用于第二服务端的信息处理方法，与应用于第一服务端的信息处理方法中相同的技术术语具有相同或相应的技术特征，本公开的实施例在此不再赘述。

图5示意性示出了根据本公开实施例的信息处理方法的应用场景图。

如图5所示，该应用场景中可以包括终端设备510、第二服务端520和第一服务端530。第二服务端520可以包括业务服务器521和网关设备522。业务服务器521相应地可以设置有业务系统。

用户可以通过操作终端设备510登录第二服务端520的业务服务器521。在成功登录业务服务器521后，业务服务器521可以将登录凭证发送至网关设备522。相应地，网关设备522可以将从业务服务器521获取到的用户属性信息元组，或者基于业务服务器中的用户属性信息生成的用户属性信息元组发送至第一服务端530。

第一服务端530可以基于用户属性信息元组来针对用户进行数据分析账户的创建或者登陆数据分析账户，从而实现用户一站式地登录第一服务端530和第二服务端520。

相应地，用户通过操作终端设备510，执行数据分析操作，业务服务器521在检测到数据分析操作的情况下，可以向第一服务端530发送数据分析请求，以实现用户通过终端设备510即可调用第一服务端530中的数据分析资源。

第一服务端530可以根据数据分析请求，调用数据分析资源，并根据用户属性信息元组获取到与用户的用户角色属性相匹配的业务数据，然后利用数据分析资源处理相关业务数据，得到数据分析结果。并通过第一服务端530向第二服务端520发送数据分析结果。

第二服务端520的业务服务器521可以将数据分析结果展示在终端设备510的交互界面中，生成相应的数据分析展示结果，从而可以使用户便捷地获取到与用户角色属性匹配的数据分析结果。

相应地，在用户的用户角色属性，或者用户权限信息发生改变的情况下，还可以通过业务服务器521向第一服务端530发送权限变更消息。权限变更消息可以通过第一服务端530相应的回调通知接口来获取权限变更消息，并根据权限变更消息中的权限变更信息来更新权限配置库，进而实现对该用户业务数据调用权限和业务数据分析权限的同步更新。

根据本公开的实施例，在第一服务端530包括多个异构数据分析系统的情况下，即包括多个数据分析服务器或服务器集群的情况下，可以用户同样可以通过操作终端设备510来一站式调用多个异构数据分析系统各自的数据分析资源，实现业务数据的快速调用与便捷分析，提升数据分析效率。

基于上述信息处理方法，本公开还提供了一种信息处理装置。以下将结合图6和图7对该装置进行详细描述。

图6示意性示出了根据本公开实施例的信息处理装置的结构框图。

如图6所示，该实施例的信息处理装置600可应用于第一服务端，信息处理装置600包括用户属性信息元组获取模块610、业务数据查询模块620、数据分析结果生成模块630和数据分析结果发送模块640。

用户属性信息元组获取模块610用于获取与用户的业务登录信息对应的用户属性信息元组，其中，业务登录信息适用于登录第二服务端，用户属性信息元组包括用户的用户角色属性。

业务数据查询模块620用于根据用户角色属性，查询与所用户角色属性相匹配的业务数据。

数据分析结果生成模块630用于根据来自第二服务端的数据分析请求，调用与数据分析请求对应的数据分析资源，处理业务数据，生成数据分析结果。

数据分析结果发送模块640用于向第二服务端发送数据分析结果。

根据本公开的实施例，业务数据查询模块620包括：用户权限信息查询单元和业务数据确定单元。

用户权限信息查询单元用于根据用户角色属性，在权限配置库中查询与用户角色属性相对应的用户权限信息。

业务数据确定单元用于根据用户权限信息，确定与用户权限信息相对应的业务数据。

根据本公开的实施例，业务数据确定单元包括：查询请求生成子单元、查询请求发送子单元和业务数据接收子单元。

查询请求生成子单元用于基于用户权限信息生成业务数据查询请求。

查询请求发送子单元用于向第二服务端发送业务数据查询请求，以便第二服务端根据业务数据查询请求，确定与用户权限信息相匹配的业务数据，并向第一服务端返回业务数据。

业务数据接收子单元用于接收来自第二服务端发送的业务数据。

根据本公开的实施例，信息处理装置还包括：权限变更消息解析模块和权限配置库更新模块。

权限变更消息解析模块用于响应于检测到来自第二服务端发送的权限变更消息，解析权限变更消息，得到用户标识，以及与用户标识对应的用户权限变更信息。

权限配置库更新模块用于根据用户标识和用户权限变更信息更新权限配置库，得到更新后的权限配置库。

根据本公开的实施例，信息处理装置还包括：数据分析账户创建模块。

数据分析账户创建模块用于根据用户属性信息元组中的用户标识，创建用于登录第一服务端的数据分析账户。

根据本公开的实施例，信息处理装置还包括：数据分析账户确定模块和数据分析账户认证模块。

数据分析账户确定模块用于根据用户属性信息元组中的用户标识，确定用于登录第一服务端的数据分析账户。

数据分析账户认证模块用于针对数据分析账户进行登录权限认证，得到用于表征成功登录第一服务端的第一认证结果。

图7示意性示出了根据本公开另一实施例的信息处理装置的结构框图。

如图7所示，该实施例的信息处理装置700可以应用于第二服务端，该信息处理装置700包括登录权限验证模块710、用户属性信息元组发送模块720、数据分析请求生成模块730、数据分析请求发送模块740和数据分析展示结果生成模块750。

登录权限验证模块710用于对用户的业务登录信息进行登录权限验证，得到第二认证结果。

用户属性信息元组发送模块720用于在第二认证结果表征成功登录第二服务端的情况下，响应于检测到数据分析操作，向第一服务端发送与业务登录信息对应的用户属性信息元组，以便第一服务端根据用户属性信息元组，查询与所用户角色属性相匹配的业务数据。

数据分析请求生成模块730用于根据数据分析操作生成用于调用数据分析资源的数据分析请求。

数据分析请求发送模块740用于向第一服务端发送数据分析请求，以便第一服务端调用与数据分析请求对应的数据分析资源，处理业务数据，生成数据分析结果。

数据分析展示结果生成模块750用于根据来自第一服务端发送的数据分析结果，在交互界面中生成表征数据分析结果的数据分析展示结果。

根据本公开的实施例，第二服务端包括业务服务器与网关设备，第二认证结果包括登录凭证。

用户属性信息元组发送模块包括：第一发送单元、用户属性信息元组获取单元和第二发送单元。

第一发送单元用于业务服务器响应于检测到数据分析操作，向网关设备发送登录凭证。

用户属性信息元组获取单元用于利用网关设备根据登录凭证获取与业务登录信息对应的用户属性信息元组。

第二发送单元用于利用网关设备向第一服务端发送用户属性信息元组。

根据本公开的实施例，信息处理装置700还包括：业务数据查询模块和业务数据返回模块。

业务数据查询模块用于响应于检测到来自第一服务端发送的业务数据查询请求，根据业务数据查询请求，确定与用户权限信息相匹配的业务数据。

业务数据返回模块用于向第一服务端返回业务数据。

根据本公开的实施例，信息处理装置700还包括：权限变更消息生成模块和权限变更消息发送模块。

权限变更消息生成模块用于根据用户标识，以及与用户标识对应的用户权限变更信息，生成权限变更消息。

权限变更消息发送模块向第一服务端发送权限变更消息。

根据本公开的实施例，用户属性信息元组获取模块610、业务数据查询模块620、数据分析结果生成模块630和数据分析结果发送模块640中，或者登录权限验证模块710、用户属性信息元组发送模块720、数据分析请求生成模块730、数据分析请求发送模块740和数据分析展示结果生成模块750中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，用户属性信息元组获取模块610、业务数据查询模块620、数据分析结果生成模块630和数据分析结果发送模块640中，或者登录权限验证模块710、用户属性信息元组发送模块720、数据分析请求生成模块730、数据分析请求发送模块740和数据分析展示结果生成模块750中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，用户属性信息元组获取模块610、业务数据查询模块620、数据分析结果生成模块630和数据分析结果发送模块640中，或者登录权限验证模块710、用户属性信息元组发送模块720、数据分析请求生成模块730、数据分析请求发送模块740和数据分析展示结果生成模块750中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

图8示意性示出了根据本公开实施例的适于实现信息处理方法的电子设备的方框图。

如图8所示，根据本公开实施例的电子设备800包括处理器801，其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。处理器801例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(ASIC))等等。处理器801还可以包括用于缓存用途的板载存储器。处理器801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

在RAM 803中，存储有电子设备800操作所需的各种程序和数据。处理器801、ROM802以及RAM 803通过总线804彼此相连。处理器801通过执行ROM 802和/或RAM 803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除ROM 802和RAM 803以外的一个或多个存储器中。处理器801也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。

根据本公开的实施例，电子设备800还可以包括输入/输出(I/O)接口805，输入/输出(I/O)接口805也连接至总线804。电子设备800还可以包括连接至I/O接口805的以下部件中的一项或多项：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807；包括硬盘等的存储部分808；以及包括诸如＝LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装入存储部分808。

本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。

根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的ROM 802和/或RAM 803和/或ROM 802和RAM 803以外的一个或多个存储器。

本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的信息处理方法。

在该计算机程序被处理器801执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。

在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分809被下载和安装，和/或从可拆卸介质811被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。在该计算机程序被处理器801执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。

根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java，C++，python，“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。

以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。