(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210493859.5 (22)申请日 2022.04.28 (71)申请人 上海米哈游海渊城科技有限公司 地址 200231 上海市徐汇区华泾路5 05、 507、 509号 (72)发明人 靳聪　林强　李宏源　 (74)专利代理 机构 北京天昊联合知识产权代理 有限公司 1 1112 专利代理师 彭瑞欣　冯建基 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/248(2019.01) G06F 16/245(2019.01) (54)发明名称 数据查询方法及装置、 电子设备、 计算机可 读介质 (57)摘要 本公开提供一种数据查询方法及装置、 电子 设备、 计算机 可读介质， 涉及数据处理技术领域， 该方法包括： 响应于用户端发送的数据查询请 求， 确定与数据查询请求相关联的目标数据对 象； 其中， 目标数据对象中包含多个数据项； 获取 与用户端相匹配的用户权限配置信息； 根据用户 数据项权限信息， 确定用户端针对目标数据对象 中的各个数据项的数据项查询权限； 根据用户端 针对目标数据对象中的各个数据项的数据项查 询权限， 生成与各个数据项的数据项查询权限相 匹配的查询结果。 本方法能够根据不同用户针对 数据对象中的各个数据项的数据项查询权限生 成相匹配的查询结果， 从而细化了权限控制的粒 度。 权利要求书3页 说明书14页 附图4页 CN 114912144 A 2022.08.16 CN 114912144 A 1.一种数据查询方法， 其特 征在于， 所述方法包括： 响应于用户 端发送的数据查询请求， 确定与所述数据查询请求相关联的目标数据对 象； 其中， 所述目标 数据对象中包 含多个数据项； 获取与所述用户端相匹配的用户权限配置信 息； 其中， 所述用户权限配置信息包括： 用 户针对数据对象中的各个数据项的用户数据项权限信息； 根据所述用户数据项权限信 息， 确定所述用户端针对所述目标数据对象中的各个数据 项的数据项查询权限； 根据所述用户端针对所述目标数据对象中的各个数据项的数据项查询权限， 生成与 所 述各个数据项的数据项查询权限相匹配的查询结果。 2.根据权利要求1所述的方法， 其特征在于， 所述根据用户端针对所述目标数据对象中 的各个数据项的数据项查询权限， 生成与所述各个数据项的数据项查询权限相匹配的查询 结果包括： 若所述用户端针对所述目标数据对象中的至少一个数据项的数据项查询权限为受限 类权限， 将所述数据项查询权限为受限类权限的数据项确定为敏感数据项； 针对所述敏感数据项执 行脱敏处 理， 根据脱敏处 理结果生成所述 查询结果。 3.根据权利要求2所述的方法， 其特征在于， 所述针对所述敏感数据项执行脱敏处理， 根据脱敏处 理结果生成所述 查询结果包括： 获取与所述目标数据对象相对应的元数据， 确定所述元数据中包含的与所述敏感数据 项相关联的数据内容； 根据所述与 所述敏感数据项相关联的数据内容， 读取所述目标数据对象的对象数据信 息； 根据读取到的对象数据信息生成查询结果。 4.根据权利要求3所述的方法， 其特征在于， 所述用户数据项权限信 息用于存储用户端 针对各个数据项的数据项查询 权限； 并且， 在数据项的数据项查询 权限为受 限类权限的情 况下， 所述用户数据项权限信息中进一 步包括： 受限类权限的受限类型； 则所述根据所述与 所述敏感数据项相关联的数据内容， 读取所述目标数据对象的对象 数据信息包括： 若所述受限类型为第一类型， 根据所述与所述敏感数据项相关联的数据内容， 读取所 述目标数据对象中包含的各个数据项的数据项信息； 针对各个数据项中的所述敏感数据项 的数据项信息执 行第一脱敏处 理； 若所述受限类型为第二类型， 根据所述与所述敏感数据项相关联的数据内容， 读取所 述目标数据对象中包含的除所述敏感数据项之外的其他数据项的数据项信息； 针对所述敏 感数据项执 行第二脱敏处 理。 5.根据权利要求4所述的方法， 其特征在于， 所述第 一脱敏处理包括： 修改类脱敏处理、 替换类脱敏处 理、 和/或加密类脱敏处 理； 所述第二脱敏处 理包括： 删除类脱敏处 理。 6.根据权利要求1 ‑5任一所述的方法， 其特征在于， 所述目标数据对象中包含的多个数 据项包括： 呈N层 级的多个子数据项， 第M层级的一个子数据项包含至少一个第M+1层 级的子 数据项， 其中， 1≤M＜N， N≥2， N和M为整数； 所述用户数据项权限信息包括： N个用户子数据 项权限信息， 一个用户子数据项权限信息包含用户针对一个层级中的各个子数据项的用户权　利　要　求　书 1/3 页 2 CN 114912144 A 2子数据项权限信息； 所述根据 所述用户数据项权限信 息， 确定所述用户端针对所述目标数据对象中的各个 数据项的数据项查询权限包括： 按照第1层级到第N层级的顺序， 根据各层级对应的用户子数据项权限信息， 依次确定 所述用户端针对各层级中的各个子数据项的子数据项查询权限。 7.根据权利要求1所述的方法， 其特征在于， 所述获取与 所述用户端相匹配的用户权限 配置信息包括： 确定与所述用户端相对应的用户权限组， 将所述用户权限组的权限组配置信 息确定为 所述与所述用户端相匹配的用户权限配置信息； 其中， 所述用户权限组根据用户角色、 用户注 册时间、 用户类型中的至少一 者划分。 8.根据权利要求1 ‑7任一所述的方法， 其特征在于， 所述数据对象归属于数据集群； 所 述响应于用户端发送的数据查询请求， 确定与所述数据查询请求相关联的目标数据对象包 括： 响应于所述用户端发送的数据查询请求， 确定与 所述数据查询请求相关联的目标数据 集群， 并确定所述目标 数据集群中与所述数据查询请求相关联的目标 数据对象。 9.根据权利要求8所述的方法， 其特征在于， 所述用户权限配置信息还包括： 用户针对 数据集群的用户数据集群权限信息和用户针对数据集群中的数据对 象的用户数据对 象权 限信息； 所述根据所述用户数据项权限信息， 确定所述用户端针对所述 目标数据对 象中的 各个数据项的数据项查询权限之前， 该 方法还包括： 根据所述用户数据集群权限信 息， 确定所述用户端针对所述目标数据集群的集群查询 权限； 若所述目标数据集群的集群查询权限为非受限类权限， 根据所述用户数据对象权限信 息， 确定所述用户端针对所述目标 数据对象的对象查询权限； 若所述目标数据对象的对象查询权限为非受限类权限， 执行所述根据 所述用户数据项 权限信息， 确定所述用户端针对所述目标 数据对象中的各个数据项的数据项查询权限。 10.根据权利要求1 ‑9任一所述的方法， 其特征在于， 所述响应于用户端发送的数据查 询请求之前， 还 包括： 响应于接收到的权限配置请求， 展示用户权限配置界面； 通过所述权限配置界面中包 含的权限配置入口， 配置各个用户的用户权限配置信息 。 11.根据权利要求9所述的方法， 其特征在于， 多个所述权限配置入口包括呈三个层级 的权限配置入口， 第一层级的权限配置入口对应配置所述用户数据集群权限信息， 第二层 级的权限配置入口对应配置所述用户数据对象权限信息， 第三层级的权限配置入口对应配 置所述用户数据项权限信息； 所述响应于用户端发送的数据查询请求之前， 还 包括： 响应于接收到的权限配置请求， 展示用户权限配置界面； 通过第一层级的权限配置入口配置所述用户数据集群权限信 息， 通过第 二层级的权限 配置入口配置所述用户数据对象权限信息； 通过第三层级的权限配置入口配置所述用户数 据项权限信息 。 12.根据权利要求1 ‑11任一所述的方法， 其特征在于， 所述响应于用户端发送的数据查 询请求， 确定与所述数据查询请求相关联的目标 数据对象之前， 所述方法还 包括：权　利　要　求　书 2/3 页 3 CN 114912144 A 3