一种用户体系与权限对接方法、装置及设备与流程

1.本说明书属于大数据平台与应用技术领域，尤其涉及一种用户体系与权限对接方法、装置及设备。

背景技术：

2.在大数据平台与应用技术领域中，大数据平台可以支持企业完成大数据的价值挖掘工作，对企业发展具有重要作用。大数据平台在和待接入的上层应用完成对接时，需要进行用户权限对接。一种现有的用户权限对接技术，是在大数据平台中直接扩充待接入的上层应用的用户角，该方法不利于后续用户进行权限管理。另一种现有的用户权限对接技术，是将待接入的上层应用的所有权限点注册到大数据平台中，使用大数据平台的角来覆盖新接入的权限点，该方法增加了系统开发、维护的工作量。
3.针对上述技术问题，目前尚未提出有效的解决方案。

技术实现要素：

4.本说明书提供了一种用户体系与权限对接方法、装置及设备，能够解决现有方法中存在的在登陆大数据平台过程中用户权限无法便捷、准确对接的问题。
5.本说明书实施例的目的是提供一种用户体系与权限对接方法，包括：
6.检测用户当前是否发起登录变更操作；其中，所述用户当前登录于第一应用；所述登录变更操作包括指向目标对象的登录变更操作；所述目标对象包括大数据平台或大数据平台中的第二应用；所述大数据平台集成有多个应用；
7.在确定用户当前发起登录变更操作的情况下，获取用户登录第一应用时所使用的用户标识和登录第一应用时所使用的第一角名称；并检测目标对象的用户数据库中是否存在该用户标识；
8.在确定目标对象的用户数据库中存在该用户标识的情况下，获取并根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象；并向用户展示与所述目标角名称匹配的目标对象的交互界面。
9.进一步地，所述方法的另一个实施例中，所述获取用户针对目标对象的目标角名称和身份信息安全秘钥，包括：
10.根据用户的用户标识，确定出用户的身份信息安全秘钥；
11.根据第一应用与目标对象之间的映射关系，确定出与第一角名称对应的目标角名称。
12.进一步地，所述方法的另一个实施例中，所述根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象，包括：
13.根据用户针对目标对象的目标角名称和身份信息安全秘钥，进行鉴权验证，得到对应的验证结果；
14.根据验证结果，在确定验证成功的情况下，控制用户的终端设备登录目标对象。
15.进一步地，所述方法的另一个实施例中，所述向用户展示与目标角名称匹配的目标对象的交互界面，包括：
16.根据预设的配置数据，确定出与目标角名称对应的目标业务功能；
17.配置包含有目标业务功能的交互界面，作为与目标角名称匹配的目标对象的交互界面；
18.向用户展示交互界面。
19.进一步地，所述方法的另一个实施例中，在所述检测用户当前是否发起登录变更操作之前，所述方法还包括：
20.获取用户的用户标识、用户针对目标对象的角信息，以及用户的身份信息安全秘钥；
21.根据所述用户的用户标识、用户针对目标对象的角信息，以及用户的身份信息安全秘钥，构建用户基于目标对象的映射关系。
22.进一步地，所述方法的另一个实施例中，在所述检测用户当前是否发起登录变更操作之前，所述方法还包括：
23.接收用户发起的指向第一应用的登录请求；其中，所述登录请求至少携带有用户的用户标识；
24.检测大数据平台的数据库中是否存在该用户标识；
25.在确定大数据平台的数据库中不存在该用户标识的情况下，调用第三方系统的数据接口，获取用户的角信息；
26.根据用户的角信息和用户标识，创建该用户基于第一应用的映射关系。
27.进一步地，所述方法的另一个实施例中，所述根据用户的角信息和用户标识，创建该用户基于第一应用的映射关系，包括：
28.根据用户的角信息，确定用户登录第一应用的第一角名称；
29.根据用户的角信息、用户标识、第一角名称，创建该用户基于第一应用的映射关系。进一步地，所述方法的另一个实施例中，在所述向用户展示与目标角名称匹配的目标对象的交互界面之后，所述方法还包括：
30.通过交互界面接收用户的目标操作数据；
31.响应目标操作数据，调用大数据平台中上的与目标角名称相匹配的数据，进行相应的业务数据处理。
32.进一步地，所述方法的另一个实施例中，在所述向用户展示与目标角名称匹配的目标对象的交互界面之后，所述方法还包括：
33.检测当前用户是否登录多个应用；
34.在确定当前用户登录多个应用的情况下，获取终端设备的终端数据；
35.根据终端数据，从当前用户登录的多个应用中确定出目标应用；并将该目标应用确定为当前与大数据平台对接的应用。
36.进一步地，所述方法的另一个实施例中，所述终端数据包括cookie数据。
37.进一步地，所述方法的另一个实施例中，在所述将该目标应用确定为当前与大数据平台对接的应用之后，所述方法还包括：
38.将当前用户登录的多个应用中除目标应用以外的其他应用确定为与大数据平台
断开对接的应用。
39.另一方面，本技术提供了一种用户体系与权限对接装置，包括：
40.检测模块，用于检测用户当前是否发起登录变更操作；其中，所述用户当前登录于第一应用；所述登录变更操作包括指向目标对象的登录变更操作；所述目标对象包括大数据平台或大数据平台中的第二应用；所述大数据平台集成有多个应用；
41.获取模块，用于在确定用户当前发起登录变更操作的情况下，获取用户登录第一应用时所使用的用户标识和登录第一应用时所使用的第一角名称；并检测目标对象的用户数据库中是否存在该用户标识；
42.登陆模块，用于在确定目标对象的用户数据库中存在该用户标识的情况下，获取并根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象；并向用户展示与目标角名称匹配的目标对象的交互界面。
43.另一方面，本技术提供了一种计算机设备，包括至少一个处理器及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现本说明书实施例中任意一个方法实施例的步骤。
44.另一方面，本技术提供了一种计算机可读存储介质，其上存储有计算机指令，所述指令被执行时实现本说明书实施例中任意一个方法实施例的步骤。
45.另一方面，本技术提供了一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现本说明书实施例中任意一个方法实施例的步骤。
46.本说明书提供的一种用户体系与权限对接方法、装置及设备，通过检测用户当前是否发起登录变更操作；其中，所述用户当前登录于第一应用；所述登录变更操作包括指向目标对象的登录变更操作；所述目标对象包括大数据平台或大数据平台中的第二应用；所述大数据平台集成有多个应用；在确定用户当前发起登录变更操作的情况下，获取用户登录第一应用时所使用的用户标识和登录第一应用时所使用的第一角名称；并检测目标对象的用户数据库中是否存在该用户标识；在确定目标对象的用户数据库中存在该用户标识的情况下，获取并根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象；并向用户展示与所述目标角名称匹配的目标对象的交互界面。具体实施前，根据用户的用户标识、用户针对目标对象的角信息，以及用户的身份信息安全秘钥，构建用户基于目标对象的映射关系；并且，检测检测大数据平台的数据库中是否存在该用户标识，在确定大数据平台的数据库中不存在该用户标识的情况下，通过调用第三方系统的数据接口，获取用户的角信息；并根据用户的角信息和用户标识，创建该用户基于第一应用的映射关系。具体实施时，根据用户针对目标对象的目标角名称和身份信息安全秘钥，进行鉴权验证，得到对应的验证结果；根据验证结果，在确定验证成功的情况下，控制用户的终端设备登录目标对象，从而能够快速地实现从第一应用指向目标应用的登陆变更操作，以及用户权限的准确对接。
47.此外，在向用户展示与目标角名称匹配的目标对象的交互界面之后，检测当前用户是否登录多个应用；在确定当前用户登录多个应用的情况下，获取终端设备的终端数据；根据终端数据，从当前用户登录的多个应用中确定出目标应用；并将该目标应用确定为当前与大数据平台对接的应用，保证用户基于目标应用与大数据平台进行对接和登陆，进
一步保证在交互界面中向用户展示准确的目标业务功能。
附图说明
48.为了更清楚地说明本说明书实施例，下面将对实施例中所需要使用的附图作简单地介绍，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
49.图1是本说明书提供的一种用户体系与权限对接方法一个实施例的流程示意图；
50.图2是本说明书提供的一个具体场景示例中的用户体系与权限对接方法流程示意图；
51.图3是本说明书提供的一种用户体系与权限对接装置的一个实施例的模块结构示意图；
52.图4是本说明书提供的一种服务器的一个实施例的硬件结构框图。
具体实施方式
53.为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。
54.考虑到一种现有的用户权限对接技术，是在大数据平台中直接扩充待接入的上层应用的用户角，用户在大数据平台申请开通服务时，暴露相应的用户角，让用户进一步选择所需的大数据平台角及对应的权限，该方法会导致大数据平台中的角众多、权限混乱，不利于后续用户进行权限管理。
55.进一步，还考虑到另一种现有的用户权限对接技术，是将待接入的上层应用的所有权限点注册到大数据平台中，使用大数据平台的角来覆盖新接入的权限点，这种方式将权限管控完全纳入大数据平台的角体系中。但是，该方法需要构建大数据平台与多套上层应用之间的用户认证体系，对系统造成一定的侵入，增加了系统开发、维护的工作量。
56.针对现有方法存在的上述问题以及产生上述问题的具体原因，本技术考虑引入配置化、轻量化开发的方式进行数据处理，以实现大数据平台登录过程中的用户权限对接并简化登录过程。
57.基于上述思路，本说明书提出一种用户体系与权限对接方法，该方法应用于服务器，首先，检测用户当前是否发起登录变更操作；其中，所述用户当前登录于第一应用；所述登录变更操作包括指向目标对象的登录变更操作；所述目标对象包括大数据平台或大数据平台中的第二应用；所述大数据平台集成有多个应用；然后，在确定用户当前发起登录变更操作的情况下，获取用户登录第一应用时所使用的用户标识和登录第一应用时所使用的第一角名称；并检测目标对象的用户数据库中是否存在该用户标识；最后，在确定目标对象的用户数据库中存在该用户标识的情况下，获取并根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象；并向用户展示与所述目标角名称匹配的目标对象的交互界面。
58.参阅图1所示，本说明书实施例提供了一种用户体系与权限对接方法，该方法应用于服务器。具体实施时，该方法可以包括以下内容。
59.s101：检测用户当前是否发起登录变更操作；其中，所述用户当前登录于第一应用；所述登录变更操作包括指向目标对象的登录变更操作；所述目标对象包括大数据平台或大数据平台中的第二应用；所述大数据平台集成有多个应用。
60.在一些实施例中，上述服务器具体是指应用于大数据平台、能够实现数据传输、数据处理等功能的后台负责数据处理的服务器；上述服务器具体可以用于管理、维护大数据平台，还可以用于存储、管理部署于大数据平台的各个应用的相关数据。
61.在一些实施例中，上述大数据平台集成有多个应用，本说明书以第一应用、第二应用为例进行示意性说明，具体实施时，根据大数据平台不同，还可以引入第三应用等，本说明书对此不做限定。
62.在一些实施例中，上述检测用户当前是否发起登录变更操作，具体实施时，可以包括：检测是否接收到用户发起的变更指令；其中，所述变更指令至少携带有目标对象的对象标识；在确定接收到用户发起的变更指令的情况下，确定用户当前发起登陆变更操作。
63.在一些实施例中，上述检测用户当前是否发起登录变更操作，具体实施时，所述方法还可以包括：检测用户是否触发目标对象；在确定用户出发目标对象的情况下，确定用户当前发起登陆变更操作；例如，检测用户是否点击了目标对象的图标；在确定用户点击了目标对象的图标的情况下，确定用户当前发起登陆变更操作。
64.在一些实施例中，在上述检测用户当前是否发起登录变更操作之前，所述方法还包括：
65.s1：获取用户的用户标识、用户针对目标对象的角信息，以及用户的身份信息安全秘钥；
66.s2：根据所述用户的用户标识、用户针对目标对象的角信息，以及用户的身份信息安全秘钥，构建用户基于目标对象的映射关系。
67.在一些实施例中，上述身份信息安全秘钥可以是一种记录用户身份认证信息的安全密钥；例如，上述身份信息安全秘钥可以为ak/sk；其中，ak表示用户的id，sk表示经过加密的字符串；所述ak/sk根据用户角适配器生成。需要说明的是，本说明书以用户的ak/sk进行示意性说明，具体实施时，还可以根据用户角适配器生成应用的ak/sk，以实现应用级登陆。
68.在一些实施例中，上述身份信息安全秘钥还包含有所对应的应用的应用标识，这样可以根据身份信息安全秘钥中的应用标识，确定用户所要登录的应用。
69.在一些实施例中，所述角信息具体可以包括：用户所处的机构的名称、用户所在岗位的名称、用户的职位。
70.在一些实施例中，在上述检测用户当前是否发起登录变更操作之前，所述方法还包括：
71.s1：接收用户发起的指向第一应用的登录请求；其中，所述登录请求至少携带有用户的用户标识；
72.s2：检测大数据平台的数据库中是否存在该用户标识；
73.s3：在确定大数据平台的数据库中不存在该用户标识的情况下，调用第三方系统
的数据接口，获取用户的角信息；
74.s4：根据用户的角信息和用户标识，创建该用户基于第一应用的映射关系。
75.在一些实施例中，上述第三方系统可以是与大数据平台对接的员工信息系统；上述数据接口可以是统一机构员工服务接口。
76.在一些实施例中，上述根据用户的角信息和用户标识，创建该用户基于第一应用的映射关系，所述方法还可以包括：通过用户角适配器获取用户输入的用户的身份信息安全秘钥；根据用户的角信息、用户标识、身份信息安全秘钥，创建该用户基于第一应用的映射关系。
77.在一些实施例中，上述根据用户的角信息和用户标识，创建该用户基于第一应用的映射关系，具体实施时，可以包括：
78.s1：根据用户的角信息，确定用户登录第一应用的第一角名称；
79.s2：根据用户的角信息、用户标识、第一角名称，创建该用户基于第一应用的映射关系。
80.在一些实施例中，上述确定用户登录第一应用的第一角名称，还可以包括：接收并根据用户的自定义设置数据，确定用户登录第一应用的第一角名称。
81.通过上述实施例，用户只需在初次使用时登陆第一应用，在后续登陆的过程中，根据该用户基于第一应用的映射关系可以完成登陆第一应用的操作，改善用户的使用体验。
82.s102：在确定用户当前发起登录变更操作的情况下，获取用户登录第一应用时所使用的用户标识和登录第一应用时所使用的第一角名称；并检测目标对象的用户数据库中是否存在该用户标识。
83.在一些实施例中，上述用户标识具体可以理解为一种用于指示用户的标识信息。具体的，例如，上述用户标识可以为用户的用户名、用户的用户编号，或者用户注册使用的邮箱等等。
84.s103：在确定目标对象的用户数据库中存在该用户标识的情况下，获取并根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象；并向用户展示与所述目标角名称匹配的目标对象的交互界面。
85.在一些实施例中，上述获取用户针对目标对象的目标角名称和身份信息安全秘钥，具体实施时，可以包括：
86.s1：根据用户的用户标识，确定出用户的身份信息安全秘钥；
87.s2：根据第一应用与目标对象之间的映射关系，确定出与第一角名称对应的目标角名称。
88.在一些实施例中，上述根据用户的用户标识，确定出用户的身份信息安全秘钥，可以包括：根据用户基于目标对象的映射关系，确定出与用户的用户标识相对应的身份信息安全秘钥。
89.在一些实施例中，上述根据用户的用户标识，确定出用户的身份信息安全秘钥，还可以包括：根据用户标识，查询目标对象的用户数据库，获取用户的身份信息安全秘钥。
90.在一些实施例中，上述第一应用与目标对象之间的映射关系，可以包括第一应用与大数据平台中的第二应用之间的映射关系、第一应用与大数据平台之间的映射关系；例如，可以按照表1构建第一应用与大数据平台之间的映射关系。第一应用中的部分角(例
如：需求管理员、工具管理员)不需要与大数据平台进行对接与登录，因此不存在对应的大数据平台角。需要说明的是，本说明书还可以采用其他方式构建第一应用与大数据平台之间的映射关系，对此不做限定。
91.表1第一应用与大数据平台之间的映射关系
[0092][0093][0094]
在一些实施例中，上述根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象，具体实施时，可以包括：
[0095]
s1：根据用户针对目标对象的目标角名称和身份信息安全秘钥，进行鉴权验证，
得到对应的验证结果；
[0096]
s2：根据验证结果，在确定验证成功的情况下，控制用户的终端设备登录目标对象。
[0097]
在一些实施例中，上述根据用户针对目标对象的目标角名称和身份信息安全秘钥，进行鉴权验证，得到对应的验证结果，具体实施时，可以包括：
[0098]
s1：用户角适配器调用用户认证管理模块(iam)的鉴权接口；
[0099]
s2：用户认证管理模的鉴权接口根据用户针对目标对象的目标角名称和身份信息安全秘钥进行鉴权验证，生成对应的验证结果；并将上述对应的验证结果发送给用户角适配器；
[0100]
s3：用户角适配器得到上述对应的验证结果。
[0101]
在一些实施例中，上述根据验证结果，在确定验证成功的情况下，控制用户的终端设备登录目标对象，具体实施时，可以包括：
[0102]
s1：用户角适配器根据验证结果，检测验证是否成功；
[0103]
s2：在确定验证成功的情况下，用户角适配器调用用户认证管理模块的登陆接口；用户认证管理模块的登陆接口控制用户的终端设备登录目标对象。
[0104]
通过上述实施例，可以根据用户针对目标对象的目标角名称和身份信息安全秘钥得到对应的鉴权验证结果，并将结果返回给用户角适配器，在验证结果通过的情况下，实现目标对象的登陆操作。
[0105]
在一些实施例中，上述向用户展示与目标角名称匹配的目标对象的交互界面，具体实施时，可以包括：
[0106]
s1：根据预设的配置数据，确定出与目标角名称对应的目标业务功能；
[0107]
s2：配置包含有目标业务功能的交互界面，作为与目标角名称匹配的目标对象的交互界面；
[0108]
s3：向用户展示交互界面。
[0109]
在一些实施例中，上述交互界面可以是一种标准资源服务位置(url)；具体的，可以是在目标对象完成登录后的网页。
[0110]
在一些实施例中，当目标对象为大数据平台时上述目标业务功能可以参阅表2所示。具体的，例如，目标角名称为数据资产管理员时，对应的，目标业务功能可以包括：业务元模型管理功能、数据标签管理功能；因此，与目标角名称匹配的目标对象的交互界面包括：业务元模型管理功能模块、数据标签管理功能模块。
[0111]
表2目标业务功能
[0112][0113]
在一些实施例中，在上述在向用户展示与目标角名称匹配的目标对象的交互界面之后，所述方法还包括：
[0114]
s1：通过交互界面接收用户的目标操作数据；
[0115]
s2：响应目标操作数据，调用大数据平台中上的与目标角名称相匹配的数据，进行相应的业务数据处理。
[0116]
具体的，例如，用户可以点击交互界面展示出的业务元模型管理功能模块，查看与业务元模型相关的参数，并在页面内输入修改后的参数，业务元模型管理功能模块可以接收并保存该参数，实现用户对于业务元模型的管理功能。
[0117]
在一些实施例中，在向用户展示与目标角名称匹配的目标对象的交互界面之后，所述方法还包括：
[0118]
s1：检测当前用户是否登录多个应用；
[0119]
s2：在确定当前用户登录多个应用的情况下，获取终端设备的终端数据；
[0120]
s3：根据终端数据，从当前用户登录的多个应用中确定出目标应用；并将该目标应用确定为当前与大数据平台对接的应用。
[0121]
在一些实施例中，上述终端数据包括cookie数据；所述cookie数据具体可以是一种储存在用户本地终端上的加密数据；所述cookie数据中还包括登录时间；相应的，根据终端数据，从当前用户登录的多个应用中，确定出目标应用，具体实施时可以包括：筛选出登
录时间最近的cookie数据所指示的应用，作为目标应用。
[0122]
在一些实施例中，在上述将该目标应用确定为当前与大数据平台对接的应用之后，所述方法还包括：将当前用户登录的多个应用中除目标应用以外的其他应用确定为与大数据平台断开对接的应用。
[0123]
基于上述实施例，可以在用户同时登陆多个终端设备的情况下，通过终端数据确定出当前与大数据平台对接的应用；进一步，将当前用户登录的多个应用中除目标应用以外的其他应用与大数据平台间的对接关系断开，不仅保证用户基于目标应用与大数据平台进行对接和登陆，还进一步保证在交互界面中向用户展示准确的目标业务功能。
[0124]
基于本说明书实施例提供的用户体系与权限对接方法，通过构建用户基于目标对象的映射关系，使用户无需重复多次登陆第一应用，简化了用户的操作过程。还根据用户针对目标对象的目标角名称和身份信息安全秘钥，进行鉴权验证，在确定验证成功的情况下，用户角适配器调用用户认证管理模块的登陆接口以实现控制用户的终端设备登录目标对象，达到第一应用与目标对象之间权限的准确对接。还在用户同时登陆多个终端设备的情况下，通过终端数据确定出当前与大数据平台对接的应用，保证用户基于目标应用与大数据平台进行对接和登陆，避免了用户无法确定出目标应用所导致的权限对接错误的问题。
[0125]
在一个具体的场景示例中，参阅图2所示，可以基于本说明书提供的用户体系与权限对接方法实现用户登陆大数据平台。首先，用户在上层应用内实现统一登录，其中，上层应用可以为第一应用；用户角适配器对用户(例如：机构员工)进行登陆验证(例如：单点登录验证)以及获取用户的角信息，同时，用户角适配器还可以调用用户认证管理模块(iam)的接口、openapi(开放式应用程序接口)以实现相对应的功能，例如，用户角适配器可以调用具有跳转功能的openapi实现页面跳转的操作，以登陆大数据平台；上层应用还可以调用api网关实现数据服务；大数据平台可以提供数据采集、数据管理、智能调度、数据分析、数据服务等功能供用户选择使用。
[0126]
虽然本说明书提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下，并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。
[0127]
基于上述一种用户体系与权限对接方法，本说明书一个或多个实施例还提供一种用户体系与权限对接装置。所述的装置可以包括使用了本说明书实施例所述方法的系统(包括分布式系统)、软件(应用)、模块、组件、服务器、客户端等并结合必要的实施硬件的装置。基于同一创新构思，本说明书实施例提供的一个或多个实施例中的装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似，因此本说明书实施例具体的装置的实
施可以参见前述方法的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
[0128]
具体地，图3是本说明书提供的一种用户体系与权限对接装置的一个实施例的模块结构示意图，参阅图3所示，本说明书提供的一种用户体系与权限对接装置可以包括：检测模块301、获取模块302、登录模块303。
[0129]
检测模块301，用于检测用户当前是否发起登录变更操作；其中，所述用户当前登录于第一应用；所述登录变更操作包括指向目标对象的登录变更操作；所述目标对象包括大数据平台或大数据平台中的第二应用；所述大数据平台集成有多个应用；
[0130]
获取模块302，用于在确定用户当前发起登录变更操作的情况下，获取用户登录第一应用时所使用的用户标识和登录第一应用时所使用的第一角名称；并检测目标对象的用户数据库中是否存在该用户标识；
[0131]
登陆模块303，用于在确定目标对象的用户数据库中存在该用户标识的情况下，获取并根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象；并向用户展示与目标角名称匹配的目标对象的交互界面。
[0132]
在一些实施例中，上述登录模块303具体实施时，可以用于根据用户的用户标识，确定出用户的身份信息安全秘钥；根据第一应用与目标对象之间的映射关系，确定出与第一角名称对应的目标角名称；根据用户针对目标对象的目标角名称和身份信息安全秘钥，进行鉴权验证，得到对应的验证结果；根据验证结果，在确定验证成功的情况下，控制用户的终端设备登录目标对象。
[0133]
在一些实施例中，上述登录模块303具体实施时，还可以用于根据预设的配置数据，确定出与目标角名称对应的目标业务功能；配置包含有目标业务功能的交互界面，作为与目标角名称匹配的目标对象的交互界面；向用户展示交互界面。
[0134]
在一些实施例中，上述装置在检测用户当前是否发起登录变更操作之前，具体实施时，还可以用于获取用户的用户标识、用户针对目标对象的角信息，以及用户的身份信息安全秘钥；根据所述用户的用户标识、用户针对目标对象的角信息，以及用户的身份信息安全秘钥，构建用户基于目标对象的映射关系。
[0135]
在一些实施例中，上述装置在检测用户当前是否发起登录变更操作之前，具体实施时，还可以用于接收用户发起的指向第一应用的登录请求；其中，所述登录请求至少携带有用户的用户标识；检测大数据平台的数据库中是否存在该用户标识；在确定大数据平台的数据库中不存在该用户标识的情况下，调用第三方系统的数据接口，获取用户的角信息；根据用户的角信息和用户标识，创建该用户基于第一应用的映射关系。
[0136]
在一些实施例中，上述装置具体实施时，可以按照以下方式根据用户的角信息和用户标识，创建该用户基于第一应用的映射关系：根据用户的角信息，确定用户登录第一应用的第一角名称；根据用户的角信息、用户标识、第一角名称，创建该用户基于第一应用的映射关系。
[0137]
在一些实施例中，上述装置在向用户展示与目标角名称匹配的目标对象的交互界面之后，具体实施时，还可以用于通过交互界面接收用户的目标操作数据；响应目标操作数据，调用大数据平台中上的与目标角名称相匹配的数据，进行相应的业务数据处理。
[0138]
在一些实施例中，上述装置具体实施时，还可以用于检测当前用户是否登录多个应用；在确定当前用户登录多个应用的情况下，获取终端设备的终端数据；根据终端数据，从当前用户登录的多个应用中确定出目标应用；并将该目标应用确定为当前与大数据平台对接的应用。
[0139]
在一些实施例中，所述终端数据具体可以包括cookie数据等。
[0140]
在一些实施例中，在将该目标应用确定为当前与大数据平台对接的应用之后，所述装置具体实施时，还可以用于将当前用户登录的多个应用中除目标应用以外的其他应用确定为与大数据平台断开对接的应用。
[0141]
需要说明的，上述所述的装置根据方法实施例的描述还可以包括其他的实施方式，具体的实现方式可以参照相关方法实施例的描述，在此不作一一赘述。
[0142]
本说明书还提供一种计算机设备包括至少一个处理器及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时可以实现上述任意一项方法实施例。例如，所述指令被所述处理器执行时实现包括以下步骤：检测用户当前是否发起登录变更操作；其中，所述用户当前登录于第一应用；所述登录变更操作包括指向目标对象的登录变更操作；所述目标对象包括大数据平台或大数据平台中的第二应用；所述大数据平台集成有多个应用；在确定用户当前发起登录变更操作的情况下，获取用户登录第一应用时所使用的用户标识和登录第一应用时所使用的第一角名称；并检测目标对象的用户数据库中是否存在该用户标识；在确定目标对象的用户数据库中存在该用户标识的情况下，获取并根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象；并向用户展示与所述目标角名称匹配的目标对象的交互界面。
[0143]
需要说明的，上述所述的计算机设备根据方法或装置实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述，在此不作一一赘述。
[0144]
为了能够更加准确地完成上述指令，本说明书实施例还提供了一种具体的计算机设备，可选的，该计算机设备可以是一种服务器。如图4所示，服务器10可以包括一个或多个(图中仅示出一个)处理器100(处理器100可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器200、以及用于通信功能的传输模块300。本领域普通技术人员可以理解，图4所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，服务器10还可包括比图4中所示更多或者更少的组件，例如还可以包括其他的处理硬件，如数据库或多级缓存、gpu，或者具有与图4所示不同的配置。
[0145]
存储器200可用于存储应用软件的软件程序以及模块，如本说明书实施例中的数据处理方法对应的程序指令/模块，处理器100通过运行存储在存储器200内的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器200可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器200可进一步包括相对于处理器100远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
[0146]
传输模块300用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中，传输模块300包括一个网络适配器(networkinterfacecontroller，nic)，其可通过与其他网络设备相连从而可与互联
网进行通讯。在一个实例中，传输模块300可以为射频(radiofrequency，rf)模块，其用于通过无线方式与互联网进行通讯。
[0147]
本说明书还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序指令，在所述计算机程序指令被执行时实现：检测用户当前是否发起登录变更操作；其中，所述用户当前登录于第一应用；所述登录变更操作包括指向目标对象的登录变更操作；所述目标对象包括大数据平台或大数据平台中的第二应用；所述大数据平台集成有多个应用；在确定用户当前发起登录变更操作的情况下，获取用户登录第一应用时所使用的用户标识和登录第一应用时所使用的第一角名称；并检测目标对象的用户数据库中是否存在该用户标识；在确定目标对象的用户数据库中存在该用户标识的情况下，获取并根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象；并向用户展示与所述目标角名称匹配的目标对象的交互界面。
[0148]
本说明书还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现：检测用户当前是否发起登录变更操作；其中，所述用户当前登录于第一应用；所述登录变更操作包括指向目标对象的登录变更操作；所述目标对象包括大数据平台或大数据平台中的第二应用；所述大数据平台集成有多个应用；在确定用户当前发起登录变更操作的情况下，获取用户登录第一应用时所使用的用户标识和登录第一应用时所使用的第一角名称；并检测目标对象的用户数据库中是否存在该用户标识；在确定目标对象的用户数据库中存在该用户标识的情况下，获取并根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象；并向用户展示与所述目标角名称匹配的目标对象的交互界面。
[0149]
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
[0150]
本说明书提供的上述实施例所述的方法或装置可以通过计算机程序实现业务逻辑并记录在存储介质上，所述的存储介质可以计算机读取并执行，实现本说明书实施例所描述方案的效果。所述存储介质可以包括用于存储信息的物理装置，通常是将信息数字化后再以利用电、磁或者光学等方式的媒体加以存储。所述存储介质可以包括：利用电能方式存储信息的装置如，各式存储器，如ram、rom等；利用磁能方式存储信息的装置如，硬盘、软盘、磁带、磁芯存储器、磁泡存储器、u盘；利用光学方式存储信息的装置如，cd或dvd。当然，还有其他方式的可读存储介质，例如量子存储器、石墨烯存储器等等。
[0151]
本说明书提供的上述用户体系与权限对接方法或装置实施例可以在计算机中由处理器执行相应的程序指令来实现，如使用windows操作系统的c++语言在pc端实现、linux系统实现，或其他例如使用android、ios系统程序设计语言在智能终端实现，以及基于量子计算机的处理逻辑实现等。
[0152]
需要说明的是说明书上述所述的装置、设备根据相关方法实施例的描述还可以包括其他的实施方式，具体的实现方式可以参照对应方法实施例的描述，在此不作一一赘述。
[0153]
本技术中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分
互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于硬件+程序类实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0154]
为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本说明书一个或多个时可以把部分模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。
[0155]
本发明是参照根据本发明实施例的方法、装置、设备的流程图和/或方框图来描述的。应理解可由计算机程序指令实现，可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0156]
本领域技术人员应明白，本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。
[0157]
虽然通过实施例描绘了本说明书，本领域普通技术人员知道，本说明书有许多变形和变化而不脱离本说明书的精神，希望所附的权利要求包括这些变形和变化而不脱离本说明书的精神。

技术特征：

1.一种用户体系与权限对接方法，其特征在于，应用于服务器，包括：检测用户当前是否发起登录变更操作；其中，所述用户当前登录于第一应用；所述登录变更操作包括指向目标对象的登录变更操作；所述目标对象包括大数据平台或大数据平台中的第二应用；所述大数据平台集成有多个应用；在确定用户当前发起登录变更操作的情况下，获取用户登录第一应用时所使用的用户标识和登录第一应用时所使用的第一角名称；并检测目标对象的用户数据库中是否存在该用户标识；在确定目标对象的用户数据库中存在该用户标识的情况下，获取并根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象；并向用户展示与所述目标角名称匹配的目标对象的交互界面。2.根据权利要求1所述的方法，其特征在于，获取用户针对目标对象的目标角名称和身份信息安全秘钥，包括：根据用户的用户标识，确定出用户的身份信息安全秘钥；根据第一应用与目标对象之间的映射关系，确定出与第一角名称对应的目标角名称。3.根据权利要求1所述的方法，其特征在于，根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象，包括：根据用户针对目标对象的目标角名称和身份信息安全秘钥，进行鉴权验证，得到对应的验证结果；根据验证结果，在确定验证成功的情况下，控制用户的终端设备登录目标对象。4.根据权利要求1所述的方法，其特征在于，向用户展示与目标角名称匹配的目标对象的交互界面，包括：根据预设的配置数据，确定出与目标角名称对应的目标业务功能；配置包含有目标业务功能的交互界面，作为与目标角名称匹配的目标对象的交互界面；向用户展示交互界面。5.根据权利要求1所述的方法，其特征在于，在检测用户当前是否发起登录变更操作之前，所述方法还包括：获取用户的用户标识、用户针对目标对象的角信息，以及用户的身份信息安全秘钥；根据所述用户的用户标识、用户针对目标对象的角信息，以及用户的身份信息安全秘钥，构建用户基于目标对象的映射关系。6.根据权利要求1所述的方法，其特征在于，在检测用户当前是否发起登录变更操作之前，所述方法还包括：接收用户发起的指向第一应用的登录请求；其中，所述登录请求至少携带有用户的用户标识；检测大数据平台的数据库中是否存在该用户标识；在确定大数据平台的数据库中不存在该用户标识的情况下，调用第三方系统的数据接口，获取用户的角信息；根据用户的角信息和用户标识，创建该用户基于第一应用的映射关系。
7.根据权利要求6所述的方法，其特征在于，根据用户的角信息和用户标识，创建该用户基于第一应用的映射关系，包括：根据用户的角信息，确定用户登录第一应用的第一角名称；根据用户的角信息、用户标识、第一角名称，创建该用户基于第一应用的映射关系。8.根据权利要求1所述的方法，其特征在于，在向用户展示与目标角名称匹配的目标对象的交互界面之后，所述方法还包括：通过交互界面接收用户的目标操作数据；响应目标操作数据，调用大数据平台中上的与目标角名称相匹配的数据，进行相应的业务数据处理。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：检测当前用户是否登录多个应用；在确定当前用户登录多个应用的情况下，获取终端设备的终端数据；根据终端数据，从当前用户登录的多个应用中确定出目标应用；并将该目标应用确定为当前与大数据平台对接的应用。10.根据权利要求9所述的方法，其特征在于，所述终端数据包括cookie数据。11.根据权利要求9所述的方法，其特征在于，在将该目标应用确定为当前与大数据平台对接的应用之后，所述方法还包括：将当前用户登录的多个应用中除目标应用以外的其他应用确定为与大数据平台断开对接的应用。12.一种用户体系与权限对接装置，其特征在于，包括：检测模块，用于检测用户当前是否发起登录变更操作；其中，所述用户当前登录于第一应用；所述登录变更操作包括指向目标对象的登录变更操作；所述目标对象包括大数据平台或大数据平台中的第二应用；所述大数据平台集成有多个应用；获取模块，用于在确定用户当前发起登录变更操作的情况下，获取用户登录第一应用时所使用的用户标识和登录第一应用时所使用的第一角名称；并检测目标对象的用户数据库中是否存在该用户标识；登陆模块，用于在确定目标对象的用户数据库中存在该用户标识的情况下，获取并根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象；并向用户展示与目标角名称匹配的目标对象的交互界面。13.一种计算机设备，其特征在于，包括至少一个处理器以及存储计算机可执行指令的存储器，所述处理器执行所述指令时实现权利要求1至11中任意一项所述方法的步骤。14.一种计算机可读存储介质，其特征在于，其上存储有计算机指令，所述指令被处理器执行时实现权利要求1至11中任一项所述方法的步骤。15.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现权利要求1至11任一项所述方法的步骤。

技术总结

本说明书提供一种用户体系与权限对接方法、装置及设备，应用于大数据平台与应用领域。该方法包括：检测用户当前是否发起登录变更操作；在确定用户当前发起登录变更操作的情况下，获取用户登录第一应用时所使用的用户标识和登录第一应用时所使用的第一角名称；并检测目标对象的用户数据库中是否存在该用户标识；在确定目标对象的用户数据库中存在该用户标识的情况下，获取并根据用户针对目标对象的目标角名称和身份信息安全秘钥，登录目标对象；并向用户展示与所述目标角名称匹配的目标对象的交互界面。基于上述方法能够解决现有方法中存在的在登陆大数据平台过程中用户权限无法便捷、准确对接的问题。准确对接的问题。准确对接的问题。