数据表授权方法、装置、存储介质及电子装置

本发明实施例涉及数据处理领域，具体而言，涉及一种数据表授权方法、装置、存储介质及电子装置。

数据湖平台是基于大数据应用开发平台(Big Data Application Platform，简称为BDAP)构建的大数据领域内的数据接入和管理工作的平台。该平台具备数据统一接入、统一调度、统一管理、统一服务的能力，简称数据湖。为了方便下游查询数据，也为了给数据分析奠定坚实的基础，需要将对已经入湖的表的查看权限授权给下游。因此，需要向下游系统开放其需要查看的表权限，这一过程称为授权。

目前数据湖平台数据授权需求通过需求开发方式进行受理，存在数据授权不够敏捷，应用使用不够及时的情况。同时，大量依赖人工执行命令进行数据授权的方式劳动强度较大，效率较低。另外，使用此种数据授权方式数据授权沟通成本较高，可能出现因为沟通不及时而导致的授权信息出错的状况。

针对相关技术中数据授权申请需要指定审批方而导致授权效率较低、审批方的信息相对于表申请方公开的问题，目前尚未提出有效的解决方案。

本发明实施例提供了一种数据表授权方法、装置、存储介质及电子装置，以至少解决相关技术中数据授权申请需要指定审批方而导致授权效率较低、审批方的信息相对于表申请方公开的问题。

根据本发明的一个实施例，提供了一种数据表授权方法，包括：建立表授权的流程；接收表授权申请，根据所述表授权的流程识别与所述表授权申请所对应的审批方，并将所述表授权申请发送至所述审批方，以使所述审批方对所述表授权申请进行审批，当所述表授权申请审批通过时，对与所述表授权申请对应的数据表进行授权。

在一个示例性实施例中，所述方法还包括：判断所述表授权申请对应的所述数据表与所述表申请方已通过授权的数据表是否重复；当所述表授权申请对应的所述数据表与所述表申请方已通过授权的数据表重复时，停止按照所述表授权的流程进行授权。

在一个示例性实施例中，根据所述表授权的流程识别与所述表授权申请所对应的审批方，可以包括：根据所述表授权的流程识别与所述表授权申请所对应的审批方的源系统方和数据方，以使所述源系统方对所述表授权申请进行审批，当所述源系统方对所述表授权申请的审批通过时，将所述表授权申请发送至所述数据方，所述数据方对所述表授权申请进行审批。

在一个示例性实施例中，所述方法还包括：接收所述源系统方或所述数据方在对所述表授权申请进行审批且审批未通过之后时返回的退回通知，其中，所述退回通知中携带有退回原因和/或待完善内容；将所述退回通知发送给所述表申请方，以使所述表申请方根据所述退回原因和/或所述待完善内容对所述表授权申请对应的数据表进行修改。

根据本发明的另一个实施例，提供了一种数据表授权装置，包括：建立模块，用于建立表授权的流程；识别模块，用于接收表申请方发送的表授权申请，根据所述表授权的流程识别与所述表授权申请所对应的审批方；第一发送模块，用于将所述表授权申请发送至所述审批方，以使所述审批方对所述表授权申请进行审批，当所述表授权申请审批通过时，对与所述表授权申请对应的数据表进行授权。

在一个示例性实施例中，所述装置还包括：判断模块，用于判断所述表授权申请对应的所述数据表与所述表申请方已通过授权的数据表是否重复；停止授权模块，用于当所述表授权申请对应的所述数据表与所述表申请方已通过授权的数据表重复时，停止按照所述表授权的流程进行授权。

在一个示例性实施例中，所述识别模块，包括：识别单元，用于根据所述表授权的流程识别与所述表授权申请所对应的审批方的源系统方和数据方，以使所述源系统方对所述表授权申请进行审批，当所述源系统方对所述表授权申请的审批通过时，将所述表授权申请发送至所述数据方，所述数据方对所述表授权申请进行审批。

在一个示例性实施例中，所述装置还包括：接收模块，用于接收所述源系统方或所述数据方在对所述表授权申请进行审批且审批未通过之后时返回的退回通知，其中，所述退回通知中携带有退回原因和/或待完善内容；第二发送模块，用于将所述退回通知发送给所述表申请方，以使所述表申请方根据所述退回原因和/或所述待完善内容对所述表授权申请对应的数据表进行修改。

根据本发明的又一个实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

根据本发明的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。

通过本发明的上述实施例，将表授权申请发送至对应的审批方，由审批方对表授权申请进行审批，在审批通过之后对与表授权申请对应的数据表进行授权，因此，可以解决相关技术中数据授权申请需要指定审批方而导致授权效率较低、审批方的信息相对于表申请方公开的问题，达到提升授权效率、保证数据表的安全性、降低沟通成本的效果。

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本发明实施例的数据表授权方法的计算机终端的硬件结构框图；

图2是根据本发明实施例的数据表授权方法的流程图；

图3是根据本发明实施例的数据表授权装置的结构框图；

图4是根据本发明可选实施例的数据表授权装置的结构框图；

图5是根据本发明可选实施例的数据湖平台授权方法的流程图；

图6是根据本发明可选实施例的授权操作方法的流程图。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为了更好的理解本发明实施例以及可选实施例的技术方案，以下对本发明实施例以及可选实施例中可能出现的应用场景进行说明，但不用于限定以下场景的应用。

本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算及终端上为例，图1是本发明实施例的数据表授权方法的计算机终端的硬件结构框图。如图1所示，计算及终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104，其中，上述计算及终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述计算及终端的结构造成限定。例如，计算及终端还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

存储器104可用于存储计算机程序，例如，应用软件的软件程序以及模块，如本发明实施例中的数据表授权方法对应的计算机程序，处理器102通过运行存储在存储器104内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算及终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算及终端的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(Network Interface Controller，简称为NIC)，其可通过与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(Radio Frequency，简称为RF)模块，其用于通过无线方式与互联网进行通讯。

在本实施例中提供了一种运行于上述计算及终端的数据表授权方法，图2是根据本发明实施例的数据表授权方法的流程图，如图2所示，该流程包括如下步骤：

步骤S202，建立表授权的流程。

步骤S204，接收表申请方发送的表授权申请，根据所述表授权的流程识别与所述表授权申请所对应的审批方；

步骤S206，将所述表授权申请发送至所述审批方，以使所述审批方对所述表授权申请进行审批，当所述表授权申请审批通过时，对与所述表授权申请对应的数据表进行授权。

在本实施例中，步骤S206进一步可以包括：根据所述表授权的流程识别与所述表授权申请所对应的审批方的源系统方和数据方，以使所述源系统方对所述表授权申请进行审批；当所述源系统方对所述表授权申请的审批通过时，将所述表授权申请发送至所述数据方；所述数据方对所述表授权申请进行审批。

通过上述步骤S202至S206，由于根据建立的流程将表授权申请发送至对应的审批方，由审批方对表授权申请进行审批，在审批通过之后对与表授权申请对应的数据表进行授权，因此，可以解决相关技术中数据授权申请需要指定审批方而导致授权效率较低、审批方的信息相对于表申请方公开的问题，达到提升授权效率、保证数据表的安全性、降低沟通成本的效果。

在一些实施例中，为了避免重复授权，在接收表申请方发送的表授权申请之后，可以判断表授权申请对应的数据表与表申请方已通过授权的数据表是否重复；当表授权申请对应的数据表与表申请方已通过授权的数据表重复时，停止按照表授权的流程对表授权申请进行授权。

在另一些实施例中，若审核未通过，需要表申请方对数据表进行修改，当退回表授权申请时，可以在退回通知中告知退回原因和/或待完善内容，具体的，接收所述源系统方或所述数据方在对所述表授权申请进行审批且审批未通过之后时返回的退回通知，其中，所述退回通知中携带有退回原因和/或待完善内容；将所述退回通知发送给所述表申请方，以使所述表申请方根据所述退回原因和/或所述待完善内容对所述表授权申请对应的数据表进行修改。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

在本实施例中还提供了一种数据表授权装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”以及“单元”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是根据本发明实施例的数据表授权装置的结构框图，如图3所示，该装置包括建立模块32、识别模块34以及第一发送模块36。

所述建立模块32，用于建立表授权的流程。

识别模块34，用于接收表申请方发送的表授权申请，根据所述表授权的流程识别与所述表授权申请所对应的审批方；

第一发送模块36，用于将所述表授权申请发送至所述审批方，以使所述审批方对所述表授权申请进行审批，当所述表授权申请审批通过时，对与所述表授权申请对应的数据表进行授权。

上述装置除包括图3所示的所有模块外，该装置还包括：判断模块与停止授权模块，其中，

判断模块，用于判断所述表授权申请对应的所述数据表与所述表申请方已通过授权的数据表是否重复；

停止授权模块，用于当所述表授权申请对应的所述数据表与所述表申请方已通过授权的数据表重复时，停止按照所述表授权的流程进行授权。

可选的，所述识别模块34，包括：

识别单元，用于根据所述表授权的流程识别与所述表授权申请所对应的审批方的源系统方和数据方，以使所述源系统方对所述表授权申请进行审批，当所述源系统方对所述表授权申请的审批通过时，将所述表授权申请发送至所述数据方，所述数据方对所述表授权申请进行审批。

图4是根据本发明可选实施例的数据表授权装置的结构框图，如图4所示，所述装置还包括：接收模块42与第二发送模块44，其中，

接收模块42，用于接收所述源系统方或所述数据方在对所述表授权申请进行审批且审批未通过之后时返回的退回通知，其中，所述退回通知中携带有退回原因和/或待完善内容；

第二发送模块44，用于将所述退回通知发送给所述表申请方，以使所述表申请方根据所述退回原因和/或所述待完善内容对所述表授权申请对应的数据表进行修改。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

为了便于对本发明所提供的技术方案的理解，下面将结合具体场景的实施例进行详细阐述。

为及时响应下游用户数据需求，简化开发步骤，本实施例提供了一种无感知的数据湖授权方法。在本实施例中，数据湖平台设计并开发了数据云自助授权功能，可以更好的支持数据湖平台继续深化数据共享服务，提高工作效率、提升用户体验。同时，本实施例构建了一种自助式授权管理系统，实现了线上申请、在线审批、实时授权。提供湖内数据资源的共享服务，建立敏捷化的数据资源共享机制。支持下游系统登录数据湖数据授权管理平台申请数据表访问权限，上游数据提供项目组审批后自动授权，支持多级审批，实现授权工作流程化。

图5是根据本发明可选实施例的数据湖平台授权方法的流程图，如图5所示，数据湖平台的授权流程包括以下步骤：

步骤S501，确认授权信息。

在本实施例的步骤S501中，一般每个月新接表的需求申请单中有时会提到哪些新表要授权，在每个月的需求评审会上也可以确定哪些表需要授权。在本实施例的步骤S501中，可以核对表名和源系统，到对应的授权角简称。

步骤S502，确认是否已存在相同的授权信息。

在本实施例的步骤S502中，如果表已经授权给相同的用户，则不需要重复授权。

步骤S503，确认授权角是否存在。

在本实施例的步骤S503中，一般而言，银行实际上有很多业务，也有很多业务系统下游，数据湖对接的下游只是其中的一部分，有的时候会出现之前没有对接过的下游需要数据湖配合开放某些表的查看权限，这时候需要针对这个新的下游创建一个授权角，并授权给该角一定的查看权限。

步骤S504，创建角；

步骤S505，生成授权结构化查询语言(Structured Query Language，简称为SQL)语句。

在本实施例的步骤S504中，可以按照填好的调研模板，通过开发过程管理平台等生成授权SQL语句。

步骤S506，执行授权脚本进行授权。

在本实施例中，数据湖平台权限模型可以分为功能角权限和数据角权限，不同的角权限对审批流程有不同的需求。

功能角权限主要控制功能页面的访问，由系统管理员进行功能角赋权即可。

在数据角权限中，一般而言，用户在试图访问某指定的数据时，如用户已经拥有(通过系统默认规则，如上级单位可以查看下级单位数据)该数据的权限，则用户可以直接访问该数据。如果用户没有该数据的访问权限，那么用户需要提出权限申请，进入授权审批的环节。审批通过后将进行表自主授权，授权成功后用户可以正常使用数据。

具体而言，在用户访问未被授权的列表时，表实时授权的流程一般为：用户选择数据湖负责人已经审核通过的流程工单，触发授权流程，实时远程调用授权脚本，获取授权执行结果。

另外，在用户访问已授权列表时，表实时授权的流程一般为：展示已经授权通过的列表信息。

本实施例还提供了一种授权操作方法。图6是根据本发明可选实施例的授权操作方法的流程图，如图6所示，该方法包括如下步骤：

步骤S601，发出授权申请。

在本实施例的步骤S601之前，可以包括：与业务负责人沟通好授权流程，然后画出流程图。将业务流程图通过流程工具予以实现，并发布导出成以.bpmn结尾的流程文件，该文件本质上是一个可扩展标记语言(Extensible Markup language，如：xml)文件。

在本实施例的步骤S601中：申请人在发出申请后，不需要申请人去指定审批人，该系统会按照资源归属的规则自动识别出该资源的审批人，自动开始进行审批流程。

在本实施例中，审批包含两部分：源系统负责人审批和数据湖负责人审批。审批都通过后将进行表实时授权流程。

步骤S602，源系统负责人审批。

在本实施例的步骤S602中：工单根据表所绑定的源系统自动跳转到指定的源系统负责人，由源系统负责人进行审批；源系统负责审批通过后，进入到数据湖负责人审批环节，退回申请则重新回到授权申请环节。在数据湖负责人审批完成之前，可以进行流程撤回动作。

步骤S603，数据湖负责人审批。

在本实施例的步骤S603中：审批通过则进入表授权环节，退回到授权申请环节。在表授权完成之前，可以进行流程撤回动作。

步骤S604，进行表授权。

在本实施例的步骤S604中：可以根据工单所绑定的表来进行实时授权，授权成功后用户可以使用表数据。

在本实施例中，还包括退回申请步骤。具体而言，退回动作由审批人操作，和通过不同，为了让发起人知道如何修改，驳回原因设定成必填项，否则发起人不知道为何被驳回、以及要如何修改。

在本实施例中，为简化审批流程，驳回申请将直接驳回到发起人的初始位置，同时给发起人显示到待办工单列表中。

在本实施例中，使用了工作流工具。

工作流是一项分离业务操作和系统流程的技术。工作流由实体(Entity)、参与者(Participant)、流程定义(Flow Definition)、工作流引擎(Engine)四部分组成。

实体是工作流的主体,是需要随着工作流一起流动的物件(Object)。例如：在一个表授权审批流程中,实体就是待授权的表信息。

参与者是各个处理步骤中的责任人，可能是人或者某个职能部门。

流程定义是预定义的工作步骤，它规定了实体流动的路线。它可能是完全定义的，即对每种可能的情况都能完全确定下一个参与者，也可能是不完全定义的，需要参与者根据情况决定下一个参与者。

工作流引擎是驱动实体按流程定义从一个参与者流向下一个参与者的机制。

一般而言，实体、参与者和流程定义是静态的，而工作流引擎是动态的，它将实体、参与者和流程定义结合起来，是工作流的核心组成元素。

在本实施例中，申请人在发出申请后，不需要申请人去指定审批人，该系统会按照资源归属的规则自动识别出该资源的审批人，自动开始进行审批流程。另外，不指定审批人、申请人无需了解资源的拥有者，保证了资源的安全性。再者，系统自动识别资源的审批人，保证了资源的拥有者发生了突然的变更，也能正确地将流程提交到资源的拥有者，降低了沟通成本。最后，运用工作流技术实现本实施例的数据湖授权方法，简化了审批流程。

综上所述，本实施例实现了一种无感知的数据湖授权方法，申请人在发出申请后，不需要申请人去指定审批人，该系统会按照资源归属的规则自动识别出该资源的审批人，自动开始进行审批流程。不指定审批人的无感知的数据湖授权方法，一方面保证了资源的安全性，避免审批人被恶意指定，确保了资源一定被其拥有者指定；另一方面，申请人无需了解资源的拥有者，即使资源的拥有者发生了突然的变更，系统也能按照规则实时地判断资源拥有者，正确地将流程提交到资源的拥有者，将是否允许资源授权交给正确的审批人来判断。

本发明的实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，上述存储介质可以被设置为存储用于执行以下步骤的计算机程序：

S1，建立表授权的流程；

S2，接收表授权申请，根据所述表授权的流程识别与所述表授权申请所对应的审批方，并将所述表授权申请发送至所述审批方；

S3，所述审批方对所述表授权申请进行审批；

S4，当所述表授权申请审批通过时，对与所述表授权申请对应的数据表进行授权。

在一个示例性实施例中，上述计算机可读存储介质可以包括但不限于：U盘、只读存储器(Read-Only Memory，简称为ROM)、随机存取存储器(Random Access Memory，简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。

本发明的实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。

在一个示例性实施例中，上述处理器可以被设置为通过计算机程序执行以下步骤：

S1，建立表授权的流程；

S2，接收表授权申请，根据所述表授权的流程识别与所述表授权申请所对应的审批方，并将所述表授权申请发送至所述审批方；

S3，所述审批方对所述表授权申请进行审批；

S4，当所述表授权申请审批通过时，对与所述表授权申请对应的数据表进行授权。

本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例，本实施例在此不再赘述。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。