授权申请工单审批方法、装置、存储介质及电子装置

本发明实施例涉及数据处理领域，具体而言，涉及一种授权申请工单审批方法、装置、存储介质及电子装置。

目前银行数据湖平台为确保数据使用安全可控，应用系统使用数据湖数据表需要首先获得授权。表及文件的授权，大部分通过业务人员线下申请，技术人员开发投产脚本的方式进行授权，存在数据授权不够敏捷、应用使用不够及时的情况。

具体而言，相关技术对于权限申请人和管理者存在以下两个缺点：

1.用户在申请数据资源的时候，如果数据表来源于多个数据源，即用户需要申请使用不同源系统的数据表时，需要多次配置授权申请并提交，流程繁琐；

2.针对权限申请人提交的授权申请，系统自动批量授权给众多用户，缺少资源归属方的审批流程，容易造成数据泄露、资源不可控等问题。

针对相关技术中受限于资源归属方的不同，数据湖平台仅能接收申请人提交的多次申请以及系统自动批量授权给众多用户的模式中，数据湖平台缺少针对特定资源归属方的审批流程的问题，目前尚未提出有效的解决方案。

本发明实施例提供了一种授权申请工单审批方法、装置、存储介质及电子装置，以至少解决相关技术中受限于资源归属方的不同，数据湖平台仅能接收申请人提交的多次申请以及系统自动批量授权给众多用户的模式中，数据湖平台缺少针对特定资源归属方的审批流程的问题。

根据本发明的一个实施例，提供了一种授权申请工单审批方法，包括：获取多份授权申请工单，将多份所述授权申请工单进行分组，从而获得多个授权申请工单组；将所述授权申请工单组内的所述授权申请工单发送至审批端；从所述审批端接收审批通过的所述授权申请工单，并对所述授权申请工单进行授权。

在一个示例性实施例中，获取多份授权申请工单，将多份所述授权申请工单进行分组，从而获得多个授权申请工单组，可以包括：获取请求对多个不同的源系统进行访问的多份所述授权申请工单；根据多份所述授权申请工单所请求访问的多个不同的所述源系统对所述授权申请工单进行分组，从而获得多个授权申请工单组。

在一个示例性实施例中，从所述审批端接收审批通过的所述授权申请工单，并对所述授权申请工单进行授权，可以包括：从所述审批端接收审批通过的所述授权申请工单，确认提交所述授权申请工单的用户具有访问所述授权申请工单所请求访问的对应源系统的权限。

在一个示例性实施例中，在获取多份授权申请工单之前，还可以包括：获取授权申请，并根据所述授权申请生成多份所述授权申请工单。

在一个示例性实施例中，获取授权申请，并根据所述授权申请生成多份所述授权申请工单，可以包括：展示授权申请配置页面；获取用户从所述授权申请配置页面中创建的授权申请和提交的多份授权申请信息表；根据所述授权申请及多份所述授权申请信息表生成多份所述授权申请工单。

根据本发明的另一个实施例，提供了一种授权申请工单审批装置，包括：分组模块，用于获取多份授权申请工单，将多份所述授权申请工单进行分组，从而获得多个授权申请工单组；发送模块，用于将所述授权申请工单组内的所述授权申请工单发送至审批端；授权模块，用于从所述审批端接收审批通过的所述授权申请工单，并对所述授权申请工单进行授权。

在一个示例性实施例中，所述分组模块，还可以包括：获取单元，用于获取请求对多个不同的源系统进行访问的多份所述授权申请工单；分组单元，用于根据多份所述授权申请工单所请求访问的多个不同的所述源系统对所述授权申请工单进行分组，从而获得多个授权申请工单组。

在一个示例性实施例中，还可以包括：生成模块，用于在获取多份授权申请工单之前，获取授权申请，并根据所述授权申请生成多份所述授权申请工单。

根据本发明的又一个实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

根据本发明的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。

通过本发明的上述实施例，由于根据资源归属方的不同对多份授权申请工单进行分组，并对同组授权申请工单进行批量提交，因此可以解决相关技术中受限于资源归属方的不同，数据湖平台仅能接收申请人提交的多次申请的问题，并且由于对属于同一资源归属方的同组授权申请工单进行批量审批，因此可以解决系统自动批量授权给众多用户的模式中，数据湖平台缺少针对特定资源归属方的审批流程的问题，达到了简化数据授权流程并确保数据资源安全可控的效果。

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本发明实施例的一种授权申请工单审批方法的计算机终端的硬件结构框图；

图2是根据本发明实施例的授权申请工单审批方法的流程图；

图3是根据本发明实施例的授权申请工单审批装置的结构框图；

图4是根据本发明可选实施例的授权申请工单审批装置的结构框图；

图5是根据相关技术中的授权申请方法的流程图；

图6是根据本发明可选实施例的授权申请方法的流程图；

图7是根据本发明可选实施例的授权平台使用方法的流程图；

图8是根据本发明可选实施例的授权平台使用系统的逻辑架构图。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为了更好的理解本发明实施例以及可选实施例的技术方案，以下对本发明实施例以及可选实施例中可能出现的应用场景进行说明，但不用于限定以下场景的应用。

本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例，图1是本发明实施例的一种授权申请工单审批方法的计算机终端的硬件结构框图。如图1所示，计算机终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104，其中，上述计算机终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述计算机终端的结构造成限定。例如，计算机终端还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

存储器104可用于存储计算机程序，例如，应用软件的软件程序以及模块，如本发明实施例中的授权申请工单审批方法对应的计算机程序，处理器102通过运行存储在存储器104内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(Network Interface Controller，简称为NIC)，其可通过与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(Radio Frequency，简称为RF)模块，其用于通过无线方式与互联网进行通讯。

在本实施例中提供了一种运行于上述计算机终端的授权申请工单审批方法，图2是根据本发明实施例的授权申请工单审批方法的流程图，如图2所示，该流程包括如下步骤：

步骤S201，获取多份授权申请工单，将多份所述授权申请工单进行分组，从而获得多个授权申请工单组。

步骤S202，将所述授权申请工单组内的所述授权申请工单发送至审批端。

步骤S203，从所述审批端接收审批通过的所述授权申请工单，并对所述授权申请工单进行授权。

在本实施例中，步骤S201可以包括：获取请求对多个不同的源系统进行访问的多份所述授权申请工单；根据多份所述授权申请工单所请求访问的多个不同的所述源系统对所述授权申请工单进行分组，从而获得多个授权申请工单组。

在本实施例中，步骤S203可以包括：从所述审批端接收审批通过的所述授权申请工单，确认提交所述授权申请工单的用户具有访问所述授权申请工单所请求访问的对应源系统的权限。

在本实施例的步骤S201之前，还可以包括：获取授权申请，并根据所述授权申请生成多份所述授权申请工单。

在本实施例中，获取授权申请，并根据所述授权申请生成多份所述授权申请工单，可以包括：展示授权申请配置页面；获取用户从所述授权申请配置页面中创建的授权申请和提交的多份授权申请信息表；根据所述授权申请及多份所述授权申请信息表生成多份所述授权申请工单。

通过上述步骤，由于根据资源归属方的不同对多份授权申请工单进行分组，并对同组授权申请工单进行批量提交，因此可以解决相关技术中受限于资源归属方的不同，数据湖平台仅能接收申请人提交的多次申请的问题，并且由于对属于同一资源归属方的同组授权申请工单进行批量审批，因此可以解决系统自动批量授权给众多用户的模式中，数据湖平台缺少针对特定资源归属方的审批流程的问题，达到了简化数据授权流程并确保数据资源安全可控的效果。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

在本实施例中还提供了一种授权申请工单审批装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”和“单元”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是根据本发明实施例的授权申请工单审批装置的结构框图，如图3所示，该装置包括分组模块10、发送模块20和授权模块30。

所述分组模块10，用于获取多份授权申请工单，将多份所述授权申请工单进行分组，从而获得多个授权申请工单组。

所述发送模块20，用于将所述授权申请工单组内的所述授权申请工单发送至审批端。

所述授权模块30，用于从所述审批端接收审批通过的所述授权申请工单，并对所述授权申请工单进行授权。

图4是根据本发明可选实施例的授权申请工单审批装置的结构框图，如图4所示，该装置除包括图3所示的所有模块外，还包括生成模块40，所述分组模块10还包括：获取单元11和分组单元12。

所述获取单元11，用于获取请求对多个不同的源系统进行访问的多份所述授权申请工单。

所述分组单元12，用于根据多份所述授权申请工单所请求访问的多个不同的所述源系统对所述授权申请工单进行分组，从而获得多个授权申请工单组。

所述生成模块40，用于在获取多份授权申请工单之前，获取授权申请，并根据所述授权申请生成多份所述授权申请工单。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

为了便于对本发明所提供的技术方案的理解，下面将结合具体场景的实施例进行详细阐述。

为提升应用系统数据授权的敏捷性、时效性，本实施例的数据湖平台设计开发了数据云自助授权管理系统，数据云自助授权为用户提供了便捷的权限管控，提供了可视化审批流程，并可以进行权限的查询和管理，更好提高工作效率、提升用户体验。

本实施例所述的数据湖数据授权申请流程是为下游系统用户提供已入湖数据资源基本信息的权限申请功能，由下游应用系统根据业务需要申请相关表的数据记录使用权限。支持权限申请人登录数据湖数据授权，管理平台申请数据表访问权限，上游数据提供项目组审批后自动授权，权限申请人可以及时追踪数据授权状态。

在相关技术中提供了一种数据表批量授权方法及装置，已有的专利和本专利的目标都是根据授权申请，将数据表授权给用户。

图5是根据相关技术中的授权申请方法的流程图，如图5所示，相关技术的具体实现流程包括如下步骤：

步骤S501，根据数据源授权请求，进入数据源授权页面。

步骤S502，在数据源授权页面中配置至少一个授权对象组，每个授权对象组包括需要授权的各个授权对象。

步骤S503，配置授权给至少一个授权对象组的原始授权数据源，原始授权数据源包括多个原始授权数据报表。

步骤S504，配置授权给至少一个授权对象组的原始授权数据源的授权条件。

步骤S505，根据配置的至少一个授权对象组、原始授权数据源以及授权条件生成授权配置文件，并根据授权配置文件执行批量授权操作。

根据相关技术的上述实施例，能够根据已经配置的原始数据源以及每个原始数据源下的各个原始数据报表为各个需求方进行批量授权，减少繁琐授权流程，提高数据处理效率。

然而，相关技术对于权限申请人和管理者存在以下两个缺点：

1.用户在申请数据资源的时候，如果数据表来源于多个数据源，即用户需要申请使用不同源系统的数据表时，需要多次配置授权申请并提交，流程繁琐；

2.针对权限申请人提交的授权申请，系统自动批量授权给众多用户，缺少资源归属方的审批流程，容易造成数据泄露、资源不可控等问题。

本实施例从用户角度和资源归属方角度规避了上述两个缺点。当用户需要使用多个源系统的数据表时，按照需要使用的数据资源范围，可以配置多个源系统的多张数据表，不受限于资源归属方的不同需要多次提交授权申请。另外，针对权限申请人一次申请的资源，系统可以拆分成指向不同源系统的审批工单，由源系统负责人以及数据湖平台负责人进行审批，确保数据资源安全可控。

在本实施例中，提供了一种授权申请流程。图6是根据本发明可选实施例的授权申请方法的流程图，如图6所示，该流程包括如下步骤：

步骤S601，新增授权申请。

在本实施例的步骤S601中，申请人可以在界面创建授权申请流程：选择授权用户、授权类型和数据类型。保存时可以自动生成唯一的授权申请编号。

步骤S602，进行表申请。

在本实施例的步骤S602中，在新增的授权申请上，申请人可以进行表申请。支持按照源系统、表名、申请状态、上线时间进行筛选。针对已经申请的表，可以取消申请。可选地，已授权和已提交的表不能进行申请。

步骤S603，提交申请信息。

在本实施例的步骤S603中，在完成表申请后，申请人可以提交授权申请。系统支持自动拆分工单功能。例如，如果一次申请的表来自多个源系统，比如ccd和bc，会自动拆分成两个工单。申请人可以在“我的工单”中查看办理进度。

在本实施例中，可以查看进度和审批流程。具体而言，在“我的工单”中，可以查看沟通记录了解详细权限审批进度，也可以通过查看上一步环节和当前环节了解权限审批进度，同时可以查看审批工作流的图片展示，了解审批环节。

在本实施例中，流程可以撤回。具体而言，申请人可以将已办的工单撤回。可选地，只能撤回本人审批通过或办理的环境，并且需要再下一环节审批完成之前。用户申请表后，如果在被审批前点击流程撤回，就可以在“待办工单”中再次编辑这次申请。此时可以再次修改需要申请的表，再次提交工单。对于未通过审批的表会被退回，也可以进入用户的“待办工单”中，根据需要进行修改后可以再次提交。

在本实施例中，流程可以作废。具体而言，用户可自行作废流程，流程作废时根据需要可以输入作废原因。

在本实施例中，可以进行历史工单查询。具体而言，在“历史工单”中，可以看到自己已完成的工单，包含作废工单。并可以查看沟通记录和流程图。

在本实施例中，还提供了一种授权平台使用流程。图7是根据本发明可选实施例的授权平台使用方法的流程图，如图7所示，该流程包括如下步骤：

步骤S701，用户登录，跳转到自助授权系统。

步骤S702，点击授权申请，按照需求新增一条申请。

步骤S703，选择本次需要的表。

步骤S704，提交自己的授权申请，生成授权工单。

步骤S705，审批人办理用户提交的工单，选择通过/退回。

步骤S706，数据湖负责人对于通过的工单，一键授权。

步骤S707，用户得到对应表的hive权限或者hdfs权限。

在本发明的上述实施例中，在授权申请页面，用户通过选择所要申请的内容进行申请，并选择申请查看哪些源系统的表信息。用户提交自己的授权申请后将自动生成授权工单，对于来自多个源系统的表信息，系统会自动拆分工单，生成多个授权工单。工单根据表所绑定的源系统自动跳转到指定的源系统负责人，由源系统负责人进行审批。如果源系统负责人选择退回，将回到授权申请环节。源系统负责审批通过后，数据湖负责人根据工单所绑定的表来进行实时授权，用户将得到对应表的权限。

在本实施例中，还提供了一种授权申请流程的系统逻辑架构。图8是根据本发明可选实施例的授权平台使用系统的逻辑架构图，如图8所示，前端界面面向管理员用户、申请用户、审批用户、临时用户、运维用户等。在授权逻辑层，用户提出授权申请后，对于来源于不同系统的数据表将会自动拆分成不同的工单，指向不同的审批流程，由源系统负责人和数据湖负责人行审批，可以审批通过也可以退回用户的申请，审批通过后将出发授权脚本进行实时授权。

综上所述，在本发明的上述实施例中，权限申请人可以申请来源于多个源系统的数据表，如果用户申请多个源系统的数据资源，提交一次即可，易上手使用。另外，当用户申请使用多个源系统的数据表时，系统将拆分成指向不同源系统的审批工单，同时同一申请拆分出的审批工单之间的审批流程可以不同。再者，用户提交授权申请后，将自动拆分成不同工单，由源系统负责人和数据湖负责人进行审批，以确保数据资源安全可控。

在本实施例中，实现了一种面向数据湖权限申请人的授权申请流程——申请人只需要提供他希望得到的权限资源，这批权限资源可能归属于不同的业务源系统管辖，申请人按照他每次需要使用的范围提起一次申请而不是受限于资源归属方的不同多次提交申请，系统会针对申请人的一次申请的资源，自动拆分出指向不同源系统的审批工单，并且同一申请拆分出的审批工单之间的审批流程可以不同。该产品面向申请人，具有易上手使用的特点，申请人在提起申请时只需要整理清楚申请资源的范围，而不需要了解这些资源到底是不是归属于同一部门审批，这些工作交给该产品去自动拆分，大大简化了申请工作的准备流程。

本发明的实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，上述存储介质可以被设置为存储用于执行以下步骤的计算机程序：

S1，获取多份授权申请工单，将多份所述授权申请工单进行分组，从而获得多个授权申请工单组；

S2，将所述授权申请工单组内的所述授权申请工单发送至审批端；

S3，从所述审批端接收审批通过的所述授权申请工单，并对所述授权申请工单进行授权。

在一个示例性实施例中，上述计算机可读存储介质可以包括但不限于：U盘、只读存储器(Read-Only Memory，简称为ROM)、随机存取存储器(Random Access Memory，简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。

本发明的实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。

在一个示例性实施例中，上述处理器可以被设置为通过计算机程序执行以下步骤：

S1，获取多份授权申请工单，将多份所述授权申请工单进行分组，从而获得多个授权申请工单组；

S2，将所述授权申请工单组内的所述授权申请工单发送至审批端；

S3，从所述审批端接收审批通过的所述授权申请工单，并对所述授权申请工单进行授权。

本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例，本实施例在此不再赘述。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。