[发明专利]接口使用权限的匹配方法、装置、设备及介质

权利要求书

1.一种接口使用权限的匹配方法，其特征在于，所述接口使用权限的匹配方法包括：

当接收到目标账户登录成功的消息时，获取所述目标账户对应的目标机构；

若接收到所述目标账户的接口调用请求，则获取所述接口调用请求中包含的接口调用指令和所述接口调用指令对应的接口标识，并将所述接口调用指令对应的接口标识作为初始接口标识；

从预设的数据库中获取所述目标机构的接口权限表，并将所述初始接口标识与所述目标机构的接口权限表中的基础接口标识进行匹配，得到第一匹配结果，其中，所述接口权限表中包括至少一个所述基础接口标识，每个所述基础接口标识对应一个基础权限；

若所述第一匹配结果为所述目标机构的接口权限表中不包含与所述初始接口标识相同的基础接口标识，则从所述预设的数据库中，获取所述目标机构对应的上级机构和所述上级机构的接口权限表，其中，所述上级机构包括所述目标机构在内的至少一个子机构，所述上级机构的接口权限表存储有同级机构中符合一定条件的接口权限配置；

将所述初始接口标识与所述上级机构的接口权限表中包含的每个基础接口标识进行匹配，得到第二匹配结果；

若所述第二匹配结果为所述上级机构的接口权限表中包含与所述初始接口标识相同的基础接口标识，则将所述上级机构的接口权限表中与所述初始接口标识相同的基础接口标识，作为目标接口标识；

从所述上级机构的接口权限表中，获取所述目标接口标识对应的基础权限，作为所述接口调用请求的目标权限；

基于所述目标权限，对根据所述目标接口标识及所述接口调用请求中的接口调用指令调用目标接口时的权限进行管控。

2.如权利要求1所述的接口使用权限的匹配方法，其特征在于，在所述将所述初始接口标识与所述目标机构的接口权限表中的基础接口标识进行匹配，得到第一匹配结果之后，并且在所述从所述上级机构的接口权限表中，获取所述目标接口标识对应的基础权限，作为所述接口调用请求的目标权限之前，所述接口使用权限的匹配方法还包括：

若所述第一匹配结果为所述目标机构的接口权限表中包含与所述初始接口标识相同的基础接口标识，则将所述目标机构的接口权限表中与所述初始接口标识相同的基础接口标识，作为所述接口调用请求的目标接口标识。

3.如权利要求1或2所述的接口使用权限的匹配方法，其特征在于，所述目标权限包括激活或者禁用，所述基于所述目标权限，对根据所述目标接口标识及所述接口调用请求中的接口调用指令调用目标接口时的权限进行管控包括：

若所述目标权限为激活，则执行所述接口调用指令，使得所述初始接口标识对应的接口数据被读取；

若所述目标权限为禁用，则拒绝所述接口调用请求，并向客户端发送接口被禁用的提示信息。

4.如权利要求1所述的接口使用权限的匹配方法，其特征在于，在所述从预设的数据库中获取所述目标机构的接口权限表之前，所述接口使用权限的匹配方法还包括：

按照预设的机构权限设置方式，确定目标机构对应的待配置的接口标识，其中，所述待配置的接口标识包括一个或多个接口标识；

生成每个待配置的接口标识的基础权限配置信息；

将所述基础权限配置信息保存到对应的目标机构的接口权限表中。

5.如权利要求4所述的接口使用权限的匹配方法，其特征在于，按照预设的机构权限设置方式，确定每个机构对应的待配置的接口标识包括：

针对每个接口标识，若同一级机构中，存在超过预设数量阈值的机构对该接口标识的预设的基础权限要求相同，则将该接口标识作为上级机构对应的待配置接口标识，否则，将该接口标识作为所述同一级机构中每个机构对应的待配置接口标识。