(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115357880A(43)申请公布日2022.11.18(21)申请号202211034810.X(22)申请日2022.08.26(71)申请人支付宝（杭州）信息技术有限公司地址310013浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人臧雷叶果王教团(74)专利代理机构北京智信禾专利代理有限公司11637专利代理师赵杰(51)Int.Cl.G06F21/31(2013.01)G06F9/50(2006.01)权利要求书2页说明书13页附图5页(54)发明名称数据访问控制方法以及装置(57)摘要本说明书实施例提供数据访问控制方法以及装置，其中数据访问控制方法包括：接收请求方的数据访问请求，其中，数据访问请求包括主体标识和场景标识，主体标识指示请求访问的数据所属的主体，场景标识指示请求访问的数据的使用场景；根据主体标识和场景标识，判断请求方是否具有访问权限；如果请求方具有访问权限，根据场景标识和主体标识确定目标数据，并向请求方授予目标数据的访问权限。通过在接受到数据访问请求后，根据数据访问请求对应的应用场景的可用数据源，在可用数据源范围内提取对应的数据。通过在访问的情况下实施数据访问控制，可以避免数据采集、存储和处理模块的重复部署，减少计算和存储资源的浪费，进而降低运维成本。CN115357880ACN115357880A权利要求书1/2页1.一种数据访问控制方法，包括：接收请求方的数据访问请求，其中，所述数据访问请求中携带主体标识和场景标识，所述主体标识指示待访问的数据所属的主体，所述场景标识指示待访问的数据的使用场景；根据所述主体标识和所述场景标识，判断所述请求方是否具有访问权限；如果所述请求方具有所述访问权限，根据所述场景标识和所述主体标识确定待访问的目标数据，并向所述请求方授予所述目标数据的访问权限。2.根据权利要求1所述的方法，所述根据所述场景标识和所述主体标识确定目标数据，包括：根据所述场景标识确定数据范围；根据所述主体标识、所述数据范围以及各项数据的数据源标识，从初始数据中确定目标数据，其中，所述数据源标识指示产生各项数据的数据源。3.根据权利要求2所述的方法，所述根据所述主体标识、所述数据范围以及各项数据的数据源标识，从所述初始数据中确定目标数据，包括：根据所述主体标识和所述数据范围从所述初始数据中确定权限数据；在所述数据源为至少两个的情况下，根据预设数据源优先级从至少两个所述数据源中确定目标数据源；根据所述目标数据源的数据源标识确定从所述权限数据中确定目标数据。4.根据权利要求2所述的方法，所述根据所述主体标识、所述数据范围以及各项数据的数据源标识，从所述初始数据中确定目标数据，包括：根据所述主体标识和所述数据范围从所述初始数据中确定权限数据；在所述数据访问请求携带数据源确定信息，且所述数据源为至少两个的情况下，根据所述数据源确定信息从至少两个所述数据源中确定目标数据源；根据所述目标数据源的数据源标识确定从所述权限数据中确定目标数据。5.根据权利要求1所述的方法，所述判断所述请求方是否具有访问权限之后，还包括：如果所述请求方不具有所述访问权限，拒绝所述请求方发送的数据访问请求。6.一种数据处理方法，包括：从数据源采集目标对象的初始数据，其中，所述初始数据携带对象标识以及数据源标识，所述对象标识为所述目标对象在对应的数据源中的标识；根据所述初始数据的对象标识确定所述初始数据的主体标识，其中，所述对象标识与所述主体标识存在映射关系。7.根据权利要求6所述的方法，所述从数据源采集目标对象的初始数据，包括：根据预设采集范围从数据源采集目标对象的初始数据。8.根据权利要求6所述的方法，所述根据所述初始数据的对象标识确定所述初始数据的主体标识，包括：在所述对象标识不存在对应的主体标识的情况下，确定所述对象标识对应的目标对象的标识；将所述目标对象的标识标记为所述初始数据的主体标识。9.根据权利要求8所述的方法，所述确定所述对象标识对应的目标对象的标识，包括：根据所述对象标识查找对应的目标对象的标识；2CN115357880A权利要求书2/2页在未查找到所述对应的目标对象的标识的情况下，根据所述目标对象构建所述目标对象的标识。10.根据权利要求8所述的方法，所述确定所述对象标识对应的目标对象的标识，包括：根据所述对象标识查找对应的目标对象的标识；在查找到所述对应的目标对象的标识的情况下，获取所述目标对象的标识。11.一种数据访问控制装置，包括：接收模块，被配置为接收请求方的数据访问请求，其中，所述数据访问请求包括主体标识和场景标识，所述主体标识指示请求访问的数据所属的主体，所述场景标识指示请求访问的数据的使用场景；判断模块，被配置为根据所述主