(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210945515.3 (22)申请日 2022.08.08 (71)申请人 深圳市酷 开网络科技股份有限公司 地址 518052 广东省深圳市南 山区粤海街 道高新区社区高新南四道18号创维半 导体设计大厦东 座2306 (72)发明人 王强　 (74)专利代理 机构 深圳市君胜知识产权代理事 务所(普通 合伙) 44268 专利代理师 朱阳波 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/60(2022.01) (54)发明名称 多维度数据接口权限控制方法、 装置、 服务 器及介质 (57)摘要 本发明公开了多维度数据接口权限控制方 法、 装置、 服务器及介质， 方法包括： 获取客户端 的数据访问请求； 根据所述客户端的数据访问请 求， 通过预设的鉴权配置、 对当前客户端的访问 权限进行不同维度的权限控制和多个维度的权 限控制， 以判断所述数据访问请求是否有权访 问； 当所述数据访问请求为有权访问， 则处理所 述客户端的数据访问请求。 本发 明可以灵活地提 供接口权限认证机制， 从不同的维度和不同方法 灵活控制， 达 到数据安全的目的。 权利要求书2页 说明书8页 附图3页 CN 115412307 A 2022.11.29 CN 115412307 A 1.一种多维度数据接口权限控制方法， 其特 征在于， 所述方法包括： A、 获取客户端的数据访问请求； B、 根据所述客户端的数据访 问请求， 通过预设的鉴权配置、 对当前客户端的访 问权限 进行不同维度的权限控制和多个维度的权限控制， 以判断所述数据访问请求是否有权访 问； C、 当所述数据访问请求 为有权访问， 则处 理所述客户端的数据访问请求。 2.根据权利要求1所述多维度 数据接口权限控制方法， 其特征在于， 所述获取客户端的 数据访问请求的步骤 包括： 检测是否有客户端发起的数据访问请求； 当有检测有客户端发起数据访问请求， 则获取客户端的数据访问请求。 3.根据权利要求1所述的多维度 数据接口权限控制方法， 其特征在于， 所述不同维度的 权限控制和多个维度的权限控制的步骤 包括： 基于接口访问IP控制， 基于用户与角色控制， 基于项目与业 务维度控制， 基于通用加密算法认证控制， 和/或基于自定义加密算法控制。 4.根据权利要求1所述的多维度 数据接口权限控制方法， 其特征在于， 所述根据 所述客 户端的数据访问请求， 通过预设的鉴权配置、 对当前客户端的访问权限进行不同维度的权 限控制和多个维度的权限控制， 以判断所述数据访问请求是否有权访问的步骤 包括： 根据所述客户端的数据访问请求， 检验所述客户端的I  P是否为预先配置的接口访问 IP； 如果是， 则判定所述 客户端为有接口权限； 当所述客户端有接口权限， 则确认所述数据访问请求有权访问， 否则拦截响应无权限。 5.根据权利要求1所述的多维度 数据接口权限控制方法， 其特征在于， 所述根据 所述客 户端的数据访问请求， 通过预设的鉴权配置、 对当前客户端的访问权限进行不同维度的权 限控制和多个维度的权限控制， 以判断所述数据访问请求是否有权访问的步骤 包括： 对所述客户端的数据访问请求进行组合的多个维度的权限控制， 检验所述客户端调用 接口时需要具 备的项目查看权限， 是否为与对应项目关联的业 务权限； 如果是， 则判定所述数据访问请求有权访问， 允许调用对应接口， 否则会响应无权限。 6.根据权利要求1所述的多维度 数据接口权限控制方法， 其特征在于， 所述根据 所述客 户端的数据访问请求， 通过预设的鉴权配置、 对当前客户端的访问权限进行不同维度的权 限控制和多个维度的权限控制， 以判断所述数据访问请求是否有权访问的步骤 包括： 对所述客户端的数据访问请求进行组合的多个维度的权限控制， 检测所述客户端的数 据访问请求的认证用户角色和项目权限是否合法， 并认证传输的密钥是否合法； 当所述客户端的数据访问请求的认证用户角色和项目权限合法， 并认证传输的密钥也 合法， 则判定所述数据访问请求有权访问， 允许调用对应接口， 否则进行拦截。 7.根据权利要求1所述的多维度 数据接口权限控制方法， 其特征在于， 所述根据 所述客 户端的数据访问请求， 通过预设的鉴权配置、 对当前客户端的访问权限进行不同维度的权 限控制和多个维度的权限控制， 以判断所述数据访问请求是否有权访问的步骤 包括：权　利　要　求　书 1/2 页 2 CN 115412307 A 2对所述客户端的数据访 问请求， 采用通用加密等算法进行接口鉴权， 或采用自定义加 密算法进行接口鉴权， 以判断所述数据访问请求是否有权访问。 8.一种多维度数据接口权限控制装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取客户端的数据访问请求； 接口鉴权处理模块， 用于根据 所述客户端的数据访问请求， 通过预设的鉴权配置、 对当 前客户端的访问权限进行不同维度的权限控制和多个维度的权限控制， 以判断所述数据访 问请求是否有权访问； 访问控制模块， 用于当所述数据访 问请求为有权访 问， 则处理所述客户端的数据访 问 请求。 9.一种服务器， 其特征在于， 包括有存储器， 以及一个或者一个以上的程序， 其中一个 或者一个以上程序存储于存储器中， 且经配置以由一个 或者一个以上 处理器执行所述一个 或者一个以上程序包 含用于执 行如权利要求1 ‑7中任意一项所述的方法。 10.一种非临时性计算机可读存储介质， 其特征在于， 当所述存储介质中的指令由电子 设备的处 理器执行时， 使得电子设备能够执 行如权利要求1 ‑7中任意一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115412307 A 3