(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210299330.X (22)申请日 2022.03.25 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 苏晨　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 丁静　黄健 (51)Int.Cl. G06F 16/2457(2019.01) G06F 9/445(2018.01) G06F 16/26(2019.01) (54)发明名称 数据访问控制策略配置方法、 装置、 设备、 介 质及产品 (57)摘要 本发明属于数据处理技术领域， 具体提供一 种数据访问控制策略配置方法、 装置、 设备、 介质 及产品， 该方法包括： 响应于配置用户对多个初 始流程节 点的拖拽操作， 将多个初始流程节点移 动至拖拽终点区域； 响应于配置用户对初始流程 节点的类型配置操作， 根据所述初始流程节点配 置的类型显示匹配的配置选项， 并基于配置用户 选中的配置选项对所述初始流程节点进行对应 的数据访问控制子策略配置， 生 成对应的配置流 程节点； 响应于配置用户对各所述配置流程节点 的流程关系选择操作， 形成目标数据访问控制策 略流程图， 对 所述目标数据访问控制策略流程图 进行渲染处理， 生成目标数据访问控制策略。 本 发明的方法， 更新变换的时间更短。 权利要求书2页 说明书11页 附图4页 CN 114661776 A 2022.06.24 CN 114661776 A 1.一种数据访问控制策略配置方法， 其特 征在于， 包括： 响应于配置用户对多个初始流程节点的拖拽操作， 将多个初始流程节点移动至拖拽终 点区域； 响应于配置用户对初始流程节点的类型配置操作， 根据 所述初始流程节点配置的类型 显示匹配的配置选项， 并基于配置用户选中的配置选项对所述初始 流程节点进行对应的数 据访问控制子策略配置， 生成对应的配置流 程节点； 响应于配置用户对各所述配置流程节点的流程关系选择操作， 形成 目标数据访问控制 策略流程图， 对所述 目标数据访问控制策略流程图进行渲染处理， 生成目标数据访问控制 策略。 2.根据权利要求1所述的方法， 其特征在于， 若所述初始流程节点配置的类型为判定类 型， 则所述匹配的配置 选项为用户类别判定； 所述基于配置用户选中的配置选项对所述初始流程节点进行对应的数据访问控制子 策略配置， 生成对应的配置流 程节点， 包括： 基于配置用户选 中的用户类别判定选项对所述初始流程节点进行用户类别判定配置， 生成对应的用户类别判定节点。 3.根据权利要求1所述的方法， 其特征在于， 若所述初始流程节点配置的类型为数据类 型， 则所述匹配的配置 选项为各访问用户对应 类别； 所述基于配置用户选中的配置选项对所述初始流程节点进行对应的数据访问控制子 策略配置， 生成对应的配置流 程节点， 包括： 基于配置用户选 中的访问用户对应类别选项对所述初始流程节点进行用户类别配置， 生成用户类别数据节点。 4.根据权利要求1所述的方法， 其特征在于， 若所述初始流程节点配置的类型为子流程 类型， 则所述匹配的配置选项包括两种； 其中一种为客户相关数据对应的预设保密等级， 另 一种为数据处理选项， 所述数据处理选项包括： 数据全返回选项、 数据脱敏处理选项或数据 移除处理选项； 所述基于配置用户选中的配置选项对所述初始流程节点进行对应的数据访问控制子 策略配置， 生成对应的配置流 程节点， 包括： 基于配置用户选中的预设保密等级和对应所述数据处理选项对所述初始流程节点进 行数据处理配置， 生成数据处 理流程子节点。 5.根据权利要求4所述的方法， 其特征在于， 所述客户相关数据包括： 客户业务信息和 客户属性信息； 所述预设保密等级包括： 一级保密等级、 二级保密等级和非保密等级； 所述客户业务信息与所述非保密等级相对应； 所述客户属性信息与所述 一级保密等级或二级保密等级相对应。 6.根据权利要求1所述的方法， 其特征在于， 所述响应于配置用户对各所述配置流程节 点的流程关系选择操作， 形成目标数据访问控制策略流程图， 对所述 目标数据访问控制策 略流程图进行渲染处 理， 生成目标 数据访问控制策略， 包括： 响应于配置用户对各所述配置流程节点的流程关系选择操作， 构建各所述配置流程节 点之间的流 程逻辑和数据层面上的联动逻辑； 根据各所述配置流程节点之间的流程逻辑和数据层面上的联动逻辑生成对应数据访权　利　要　求　书 1/2 页 2 CN 114661776 A 2问控制策略。 7.根据权利要求1至6任一项所述的方法， 其特征在于， 所述生成目标数据访 问控制策 略之后， 还 包括： 接收访问用户输入的访问用户标识和待访问的客户标识； 根据所述待访问的客户标识确定待访问的客户相关数据； 根据所述访问用户标识和所述目标数据访问控制策略对所述待访问的客户相关数据 进行显示。 8.根据权利要求7所述的方法， 其特征在于， 所述根据所述访问用户标识和所述目标数 据访问控制策略对所述待访问的客户相关数据进行显示， 包括： 在所述目标 数据访问控制策略中根据所述访问用户标识确定访问用户对应 类别； 根据所述访问用户对应类别确定所述待访问的客户相关数据对应的显示形态； 所述显 示形态为完全显示、 脱敏处 理后显示或不显示； 按照所述显示形态显示对应所述待访问的客户相关数据。 9.一种数据访问控制策略配置装置， 其特 征在于， 包括： 拖拽响应模块， 用于响应于配置用户对多个初始流程节点的拖拽操作， 将多个初始流 程节点移动至拖拽终点区域； 配置响应模块， 用于响应于配置用户对初始流程节点的类型配置操作， 根据所述初始 流程节点配置的类型显示匹配的配置选项， 并基于配置用户选中的配置选项对所述初始 流 程节点进行对应的数据访问控制子策略配置， 生成对应的配置流 程节点； 选择响应模块， 用于响应于配置用户对各所述配置流程节点的流程关系选择操作， 形 成目标数据访问控制策略流程图， 对所述 目标数据访问控制策略流程图进行渲染处理， 生 成目标数据访问控制策略。 10.一种电子设备， 其特 征在于， 包括： 处 理器以及与所述处 理器通信连接的存 储器； 所述存储器存储计算机执 行指令； 所述处理器执行所述存储器存储的计算机执行指令， 以实现如权利要求1至8任一项所 述的数据访问控制策略配置方法。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 执行指令， 所述计算机执行指 令被处理器执行时用于实现如权利要求 1至8任一项 所述的数 据访问控制策略配置方法。 12.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现如权利要求1至8任一项所述的在数据访问控制策略配置方法。权　利　要　求　书 2/2 页 3 CN 114661776 A 3