1.本技术涉及云计算
技术领域:
:,尤其涉及一种接口授权方法和装置、电子设备和存储介质。
背景技术:
::2.目前,大数据云平台被越来越多地使用,其中,ranger作为apache开源社区的一个做hadoop体系权限控制的组件,被广泛运用于大数据云平台中。3.现有的ranger在业务添加对hive(在hadoop中处理结构化数据的数据仓库基础设施工具)库表的权限时,只会开放hive库表本身的权限,对于hive库表存储在hdfs(分布式文件存储系统)的路径上的权限不会开放;并且相关技术中无法同时授权hive库表和对应hdfs路径。4.因此,相关技术中存在无法同时授权库表和库表在库中路径的权限的问题。技术实现要素:5.本技术提供了一种接口授权方法和装置、电子设备和存储介质,以至少解决相关技术中存在无法同时授权库表和库表在库中路径的权限的问题。6.根据本技术实施例的一个方面,提供了一种接口授权方法,包括:7.获取来自于目标平台的权限获取请求,其中,所述权限获取请求包括:库权限获取子请求以及表权限获取子请求;8.响应于所述库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,其中,所述第一调用结果用于指示是否成功调用所述目标库授权接口;响应于所述表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,其中,所述目标表授权接口所用于授权的目标表位于所述目标库授权接口所用于授权的目标库的目标路径中,所述第二调用结果用于指示是否成功调用所述目标表授权接口;9.在确定所述第一调用结果以及所述第二调用结果满足预设授权要求的情况下,执行接口授权操作,其中,所述接口授权操作用于将所述目标库授权接口和/或所述目标表授权接口授权给所述目标平台。10.可选地,如前述的方法,所述获取来自于目标平台的权限获取请求,包括:11.通过第一接口获取所述库权限获取子请求;以及,12.通过第二接口获取所述表权限获取子请求。13.可选地,如前述的方法,所述响应于所述库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,包括:14.通过第一接口获取所述库权限获取子请求中的目标hive库信息;15.通过所述第一接口,并根据所述目标hive库信息对所述目标库授权接口进行所述第一调用操作;16.通过判断所述第一调用操作之后是否成功调用到所述目标库授权接口,生成所述第一调用结果。17.可选地,如前述的方法,所述响应于所述表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,包括:18.通过第二接口获取所述表权限获取子请求中的目标hive库表信息;19.通过所述第二接口,并根据所述目标hive库表信息对所述目标表授权接口进行所述第二调用操作;20.通过判断所述第二调用操作之后是否成功调用到所述目标表授权接口,生成所述第二调用结果。21.可选地,如前述的方法,所述接口授权操作包括:第一子授权操作和第二子授权操作,所述第一子授权操作用于将所述目标库授权接口授权给所述目标平台,所述第二子授权操作用于将所述目标表授权接口授权给所述目标平台,所述在确定所述第一调用结果以及所述第二调用结果满足预设授权要求的情况下,执行接口授权操作,包括:22.在所述预设授权要求为同时成功调用到所述目标库授权接口以及所述目标表授权接口,且在所述第一调用结果指示所述第一调用操作成功调用所述目标库授权接口,以及所述第二调用结果指示所述第二调用操作成功调用所述目标表授权接口的情况下,同时执行所述第一子授权操作和所述第二子授权操作,否则不执行所述第一子授权操作和所述第二子授权操作中的任一个。23.可选地,如前述的方法,所述接口授权操作包括:第一子授权操作和第二子授权操作,所述第一子授权操作用于将所述目标库授权接口授权给所述目标平台,所述第二子授权操作用于将所述目标表授权接口授权给所述目标平台,在所述响应于所述表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果之后,所述方法还包括:24.在所述预设授权要求为成功调用到所述目标库授权接口或所述目标表授权接口中的至少一个,且在所述第一调用结果和所述第二调用结果指示成功调用到所述目标库授权接口和所述目标表授权接口中的一个的情况下,确定出指定授权接口,在所述第一子授权操作和所述第二子授权操作中,执行用于将所述指定授权接口授权给所述目标平台的指定子授权操作,其中,所述指定授权接口是通过所述第一调用操作和所述第二调用操作在所述目标库授权接口和所述目标表授权接口中成功调用到的接口;25.在所述目标库授权接口和所述目标表授权接口中确定出除所述指定授权接口之外的剩余接口,生成提醒信息,并将所述提醒信息发送至所述目标平台,其中,所述提醒信息用于提醒所述目标平台重新请求获取所述剩余接口的授权。26.可选地,如前述的方法,在所述响应于所述表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果之后,所述方法还包括:27.将所述第一调用结果以及所述第二调用结果反馈至所述目标平台,其中,所述第一调用结果中包括:用于指示所述第一调用操作成功调用所述目标库授权接口的第一成功调用信息,或者用于指示所述第一调用操作未成功调用所述目标表授权接口的第一调用失败原因信息,所述第二调用结果中包括:用于指示所述第二调用操作成功调用所述目标表授权接口的第二成功调用信息,或者用于指示所述第二调用操作未成功调用所述目标表授权接口的第二调用失败原因信息。28.根据本技术实施例的另一个方面,还提供了一种接口授权装置,包括:29.获取模块,用于获取来自于目标平台的权限获取请求,其中,所述权限获取请求包括:库权限获取子请求以及表权限获取子请求;30.调用模块,用于响应于所述库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,其中,所述第一调用结果用于指示是否成功调用所述目标库授权接口;响应于所述表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,其中,所述目标表授权接口所用于授权的目标表位于所述目标库授权接口所用于授权的目标库的目标路径中,所述第二调用结果用于指示是否成功调用所述目标表授权接口;31.授权模块,用于在确定所述第一调用结果以及所述第二调用结果满足预设授权要求的情况下,执行接口授权操作,其中,所述接口授权操作用于将所述目标库授权接口和/或所述目标表授权接口授权给所述目标平台。32.根据本技术实施例的又一个方面,还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口和存储器通过通信总线完成相互间的通信;其中,存储器,用于存储计算机程序;处理器,用于通过运行所述存储器上所存储的所述计算机程序来执行上述任一实施例中的方法步骤。33.根据本技术实施例的又一个方面,还提供了一种计算机可读的存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一实施例中的方法步骤。34.在本技术实施例中,采用获取来自于目标平台的权限获取请求,其中,所述权限获取请求包括:库权限获取子请求以及表权限获取子请求;响应于所述库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,其中,所述第一调用结果用于指示是否成功调用所述目标库授权接口;响应于所述表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,其中,所述目标表授权接口所用于授权的目标表位于所述目标库授权接口所用于授权的目标库的目标路径中,所述第二调用结果用于指示是否成功调用所述目标表授权接口;在确定所述第一调用结果以及所述第二调用结果满足预设授权要求的情况下,执行接口授权操作,其中,所述接口授权操作用于将所述目标库授权接口和/或所述目标表授权接口授权给所述目标平台。因此可同时向目标库授权接口以及目标表授权接口请求进行授权,进而能满足业务方一次性通过权限获取请求来获取目标库以及目标表的权限的要求;从而解决了相关技术中存在无法同时授权库表和库表在库中路径的权限的技术问题。附图说明35.此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本技术的实施例,并与说明书一起用于解释本技术的原理。36.为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。37.图1是根据本技术实施例的一种可选的接口授权方法的流程示意图;38.图2是根据本技术实施例的一种可选的接口授权系统的系统架构关系图;39.图3是根据本技术实施例的一种可选的接口授权装置的结构框图;40.图4是根据本技术实施例的一种可选的电子设备的结构框图。具体实施方式41.为了使本
技术领域:
:的人员更好地理解本技术方案,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分的实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本技术保护的范围。42.需要说明的是,本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。43.根据本技术实施例的一个方面,提供了一种接口授权方法。可选地,在本实施例中,上述接口授权方法可以应用于由终端和服务器所构成的硬件环境中。服务器通过网络与终端进行连接,可用于为终端或终端上安装的客户端提供服务(如广告推送服务、应用服务等),可在服务器上或独立于服务器设置数据库,用于为服务器提供数据存储服务。上述网络可以包括但不限于以下至少之一:有线网络,无线网络。上述有线网络可以包括但不限于以下至少之一:广域网,城域网,局域网,上述无线网络可以包括但不限于以下至少之一:wifi(wirelessfidelity,无线保真),蓝牙。终端可以并不限定于为pc、手机、平板电脑等。44.本技术实施例的接口授权方法可以由服务器来执行,也可以由终端来执行,还可以是由服务器和终端共同执行。其中,终端执行本技术实施例的接口授权方法也可以是由安装在其上的客户端来执行。45.以由服务器来执行本实施例中的接口授权方法为例,图1为本技术实施例提供的一种接口授权方法,包括如下所述步骤:46.步骤s101,获取来自于目标平台的权限获取请求,其中,权限获取请求包括:库权限获取子请求以及表权限获取子请求;47.本实施例中的接口授权方法可以应用于需要同时获取多个权限的场景,例如:同时获取hive库授权接口的授权和hive库表授权接口的授权的场景,也可以是进行其他接口授权的场景。本技术实施例中以同时获取hive库授权接口的授权和hive库表授权接口的授权为例说明上述的接口授权方法,对于其他类型的接口的授权,在不矛盾的情况下,上述的接口授权方法同样适用。48.在目前ranger-1.0.0版本,业务添加对hive库表的权限时,只会开放hive库表本身的权限,对于hive库表存储在的hdfs的路径上的权限不会开放,其中,hive是在hadoop中处理结构化数据的数据仓库基础设施工具。49.在目标对象存在某一需求需要获取库权限以及表权限时,该目标对象便会向目标平台发送权限获取请求,目标平台即可将该权限获取请求转发至用于实现本实施例方法的服务器,进而服务器可以获取该权限获取请求,以及权限获取请求中包括的库权限获取子请求以及表权限获取子请求。50.库权限获取子请求是位于权限获取请求中,用于请求获取目标库的权限的请求。由于需要通过指定的目标库授权接口对目标库进行操作,因此,库权限获取请求即相当获取目标库授权接口的授权。51.表权限获取子请求是位于权限获取请求中,用于请求获取目标表的权限的请求。由于需要通过指定的目标表授权接口对目标表进行操作,因此,表权限获取请求即相当获取目标表授权接口的授权。52.在本实施例中,库权限获取子请求所用于请求获取授权的目标表位于表权限获取子请求所用于请求获取授权的目标库中。53.步骤s102,响应于库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,其中,第一调用结果用于指示是否成功调用目标库授权接口;响应于表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,其中,目标表授权接口所用于授权的目标表位于目标库授权接口所用于授权的目标库的目标路径中,第二调用结果用于指示是否成功调用目标表授权接口。54.在获取库权限获取子请求之后,服务器即可响应于该库权限获取子请求,对目标库授权接口执行第一调用操作。55.可选的,服务器在识别得到获取的请求中包括库权限获取子请求之后,自动触发对目标库授权接口执行第一调用操作,然后得到用于指示是否成功调用目标库授权接口的第一调用结果。56.相似的,服务器在识别得到获取的请求中包括表权限获取子请求之后,自动触发对目标表授权接口执行第二调用操作,然后得到用于指示是否成功调用目标库授权接口的第二调用结果。57.步骤s103,在确定第一调用结果以及第二调用结果满足预设授权要求的情况下,执行接口授权操作,其中,接口授权操作用于将目标库授权接口和/或目标表授权接口授权给目标平台。58.在得到第一调用结果以及第二调用结果之后,即可基于第一调用结果以及第二调用结果判断是否获取了目标库授权接口的授权和/或目标库授权接口的授权。59.进而,可以基于第一调用结果、第二调用结果以及预设授权要求,进行接口授权操作。例如:在预设授权要求是同时需要获取目标库授权接口和目标表授权接口的授权的情况下,则只有在第一调用结果用于指示成功调用目标库授权接口,且第二调用结果指示成功调用目标表授权接口的情况下,才执行用于将目标库授权接口和目标表授权接口授权给目标平台的接口授权操作;在预设授权要求是同时需要获取目标库授权接口或目标表授权接口的其中至少一个授权的情况下,则可以在第一调用结果用于指示成功调用目标库授权接口或者第二调用结果指示成功调用目标表授权接口的情况下,即可执行用于将目标库授权接口或者目标表授权接口授权给目标平台的接口授权操作。60.通过本实施例中的方法,可同时向目标库授权接口以及目标表授权接口请求进行授权,进而能满足业务方一次性通过权限获取请求来获取目标库以及目标表的权限的要求;从而解决了相关技术中存在无法同时授权库表和库表在库中路径的权限的技术问题。61.作为一种可选的实施例,如前述的方法,所述步骤s101获取来自于目标平台的权限获取请求,包括如下所述步骤:62.步骤s201,通过第一接口获取库权限获取子请求;以及,63.步骤s202,通过第二接口获取表权限获取子请求。64.服务器中可以封装得到一层用于实现前述实施例所述方法的目标api;该目标api存在两个接口,即,第一接口和第二接口;进而该目标api可以通过第一接口获取库权限获取子请求,并通过第二接口获取表权限获取子请求。65.该目标api与目标平台、目标库授权接口以及目标库授权接口之间的系统架构关系如图2所示,其中,目标平台即为大数据云平台,目标api即为ranger-api,目标库授权接口即为ranger-hive授权接口,目标库授权接口即为ranger-hdfs授权接口。66.通过本实施例中的方法,采用设置第一接口和第二接口,进而可以达到同时库权限获取子请求以及表权限获取子请求获取的目的。67.作为一种可选的实施例,如前述的方法,所述步骤s102中响应于库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,包括如下所述步骤:68.步骤s301,通过第一接口获取库权限获取子请求中的目标hive库信息;69.步骤s302,通过第一接口,并根据目标hive库信息对目标库授权接口进行第一调用操作;70.步骤s303,通过判断第一调用操作之后是否成功调用到目标库授权接口,生成第一调用结果。71.在通过第一接口获取库权限获取子请求之后,第一接口可以通过对库权限获取子请求进行解析,以确定出库权限获取子请求中的目标hive库信息。72.目标hive库信息可以是用于指示所需获取权限的目标hive库的唯一标识信息,以及用于指示目标表在目标库中的hdfs路径(即,的目标路径)的路径信息。73.可选地,目标hive库信息中可以包括但不限于:database(即,hive库名)、project(即,对应的数据管理里面的项目)、env(即,hive环境的连接信息)、location(即,对应hdfs的路径)。74.在确定出目标hive库信息之后,第一接口即可根据该目标hive库信息对目标库授权接口进行第一调用操作。以请求可以对该目标库授权接口进行调用,并访问目标hive库信息所指示的目标库的目标路径。75.在执行第一调用操作,并完成第一调用操作之后,可以判断是否成功调用得到目标库授权接口,并基于该判断结果,生成第一调用结果。76.例如,在成功调用得到目标库授权接口之后,即可生成出参:status:状态码,状态码为“200”时表示成功,其他异常;以及message:相应信息,当失败时,相应信息可以是用于指示失败的原因,例如:库不存在,或目标hive库信息本身数据格式不符合预设的要求。77.通过本实施例中的方法,可以通过第一接口请求获取目标库授权接口的授权,并生成第一调用结果,以为后续的接口授权操作提供依据。78.作为一种可选的实施例,如前述的方法,所述步骤s102中响应于表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,包括如下所述步骤:79.步骤s401,通过第二接口获取表权限获取子请求中的目标hive库表信息;80.步骤s402,通过第二接口,并根据目标hive库表信息对目标表授权接口进行第二调用操作;81.步骤s403,通过判断第二调用操作之后是否成功调用到目标表授权接口,生成第二调用结果。82.在通过第二接口获取表权限获取子请求之后,第二接口可以通过对表权限获取子请求进行解析,以确定出表权限获取子请求中的目标hive库表信息。83.目标hive库表信息可以是用于指示所需获取权限的目标hive库表的唯一标识信息。84.可选地,目标hive库表信息中可以包括但不限于:table:hive表名;privileges:要授权的权限列表;type:操作类型,如:grant(用于指示对privileges所指示的权限的授权或者撤回授权)。85.在确定出目标hive库表信息之后,第二接口即可根据该目标hive库表信息对目标表授权接口进行第二调用操作。以请求可以对该目标表授权接口进行调用,并访问目标hive库表信息所指示的目标hive表。86.在执行第二调用操作,并完成第二调用操作之后,可以判断是否成功调用得到目标表授权接口,并基于该判断结果,生成第二调用结果。87.例如,在成功调用得到目标表授权接口之后,即可生成出参:status:状态码,状态码为“200”时表示成功,其他异常;以及message:相应信息,当失败时,相应信息可以是用于指示失败的原因,例如:表不存在,或目标hive表信息本身数据格式不符合预设的要求。88.通过本实施例中的方法,可以通过第二接口请求获取目标表授权接口的授权,并生成第二调用结果,以为后续的接口授权操作提供依据。89.作为一种可选的实施例,如前述的方法,接口授权操作包括:第一子授权操作和第二子授权操作,第一子授权操作用于将目标库授权接口授权给目标平台,第二子授权操作用于将目标表授权接口授权给目标平台,在确定第一调用结果以及第二调用结果满足预设授权要求的情况下,所述步骤s103中的执行接口授权操作,包括如下所述步骤:90.步骤s501,在预设授权要求为同时成功调用到目标库授权接口以及目标表授权接口,且在第一调用结果指示第一调用操作成功调用目标库授权接口,以及第二调用结果指示第二调用操作成功调用目标表授权接口的情况下,同时执行第一子授权操作和第二子授权操作,否则不执行第一子授权操作和第二子授权操作中的任一个。91.例如:在预设授权要求是同时需要获取目标库授权接口和目标表授权接口的授权的情况下,则只有在第一调用结果用于指示成功调用目标库授权接口,且第二调用结果指示成功调用目标表授权接口的情况下,服务器同时执行第一子授权操作和第二子授权操作,即,在该情况下才将目标库授权接口和目标表授权接口同时授权给目标平台。92.反之,若第一调用结果或第二调用结果中存在一个或多个指示调用失败的情况下,则不执行第一子授权操作和第二子授权操作中的任一个;例如:在第一调用结果用于指示成功调用目标库授权接口,且第二调用结果指示未成功调用目标表授权接口的情况下,既不执行第一子授权操作,也不第二子授权操作;在第一调用结果用于指示未成功调用目标库授权接口,且第二调用结果指示成功调用目标表授权接口的情况下,既不执行第一子授权操作,也不第二子授权操作;在第一调用结果用于指示未成功调用目标库授权接口,且第二调用结果指示未成功调用目标表授权接口的情况下,既不执行第一子授权操作,也不第二子授权操作。93.通过本实施例的方法,通过对第一子授权操作和第二子授权操作做了事务控制,达到了保证要么同时授权目标库授权接口以及目标表授权接口,要么同时不授权目标库授权接口以及目标表授权接口的目的,使得业务方不需要在单独对某一个接口做特殊处理。作为一种可选的实施例,如前述的方法,接口授权操作包括:第一子授权操作和第二子授权操作,第一子授权操作用于将目标库授权接口授权给目标平台,第二子授权操作用于将目标表授权接口授权给目标平台,在响应于表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果之后,方法还包括如下所述步骤:94.步骤s601,在预设授权要求为成功调用到目标库授权接口或目标表授权接口中的至少一个,且在第一调用结果和第二调用结果指示成功调用到目标库授权接口和目标表授权接口中的一个的情况下,确定出指定授权接口,在第一子授权操作和第二子授权操作中,执行用于将指定授权接口授权给目标平台的指定子授权操作,其中,指定授权接口是通过第一调用操作和第二调用操作在目标库授权接口和目标表授权接口中成功调用到的接口;95.在预设授权要求是同时需要获取目标库授权接口或目标表授权接口的其中至少一个授权的情况下,且在第一调用结果和第二调用结果指示成功调用到目标库授权接口和目标表授权接口中的一个的情况下,则服务器只对完成授权的接口执行对应的子授权操作,并在目标库授权接口和目标表授权接口中确定出成功调用到的指定授权接口。然后在第一子授权操作和第二子授权操作中,确定出指定子授权操作(即为执行将指定授权接口授权给目标平台的子授权操作)。最后执行该指定子授权操作。96.例如,在指定授权接口为目标库授权接口时,则指定子授权操作为第一子授权操作,并执行第一子授权操作;在指定授权接口为目标表授权接口时,则指定子授权操作为第二子授权操作,并执行第二子授权操作。97.步骤s602,在目标库授权接口和目标表授权接口中确定出除指定授权接口之外的剩余接口,生成提醒信息,并将提醒信息发送至目标平台,其中,提醒信息用于提醒目标平台重新请求获取剩余接口的授权。98.服务器在确定出指定授权接口之后,即可在目标库授权接口和目标表授权接口中确定出除指定授权接口之外的剩余接口。例如,在指定授权接口为目标库授权接口时,则剩余接口为目标表授权接口;在指定授权接口为目标表授权接口时,则剩余接口为目标库授权接口。99.确定出剩余接口之后,即可基于该剩余接口,生成提醒信息,并将提醒信息发送至目标平台,以提醒目标平台重新请求获取剩余接口的授权。100.进一步的,在第一调用结果和第二调用结果指示未成功调用到目标库授权接口和目标表授权接口中的任一个的情况下,则不执行第一子授权操作和第二子授权操作,并将目标库授权接口和目标表授权接口都确定为剩余接口,并生成用于提醒目标平台重新请求获取目标库授权接口和目标表授权接口的授权的失败信息,并将失败信息发送至目标平台。101.进一步的,在第一调用结果和第二调用结果指示成功调用到目标库授权接口和目标表授权接口的情况下,则同时执行第一子授权操作和第二子授权操作,并不执行步骤s602。102.通过本实施例中的方法,可以在第一调用结果和第二调用结果指示成功调用到目标库授权接口和目标表授权接口中的一个的情况下,对调用成功的执行授权接口授权给目标平台,并提醒目标平台对剩余接口在此请求授权,进而无需对已完成授权的接口重复请求进行授权。103.作为一种可选的实施例,如前述的方法,在所述步骤s102响应于表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果之后,方法还包括如下所述步骤:104.步骤s701,将第一调用结果以及第二调用结果反馈至目标平台,其中,第一调用结果中包括:用于指示第一调用操作成功调用目标库授权接口的第一成功调用信息,或者用于指示第一调用操作未成功调用目标表授权接口的第一调用失败原因信息,第二调用结果中包括:用于指示第二调用操作成功调用目标表授权接口的第二成功调用信息,或者用于指示第二调用操作未成功调用目标表授权接口的第二调用失败原因信息。105.在获取第一调用结果以及第二调用结果之后,服务器即可将该第一调用结果以及第二调用结果反馈至目标平台。106.并且,第一调用结果可以是目标库授权接口反馈的用于指示是否成功获取授权的第一结果,也可以是第一接口基于第一结果处理后得到的信息。当第一调用结果指示成功获取授权时,则第一调用结果中包括:用于指示第一调用操作成功调用目标库授权接口的第一成功调用信息;当第一调用结果指示未成功获取授权时,则第一调用结果中包括:用于指示第一调用操作未成功调用目标库授权接口的第二调用失败原因信息。107.例如,在状态码为“200”时表示成功时,当第一调用结果指示成功调用得到目标库授权接口之后,即可生成出参:status:200;以及message:空。当第一调用结果指示未成功调用得到目标库授权接口之后,作为其中一种示例,生成出参:status:201;以及message:库不存在。108.第二调用结果可以是目标表授权接口反馈的用于指示是否成功获取授权的第二结果,也可以是第二接口基于第二结果处理后得到的信息。当第二调用结果指示成功获取授权时,则第二调用结果中包括:用于指示第二调用操作成功调用目标表授权接口的第二成功调用信息;当第二调用结果指示未成功获取授权时,则第二调用结果中包括:用于指示第二调用操作未成功调用目标表授权接口的第二调用失败原因信息。109.例如,在状态码为“200”时表示成功时,当第二调用结果指示成功调用得到目标表授权接口之后,即可生成出参:status:200;以及message:空。当第二调用结果指示未成功调用得到目标表授权接口之后,作为其中一种示例,生成出参:status:201;以及message:表不存在。110.通过本实施例中的方法,可以将第一调用结果以及第二调用结果反馈至目标平台,并且通过使第一调用结果中包括第一成功调用信息或第二调用失败原因信息,第二调用结果中包括第二成功调用信息或第二调用失败原因信息;进而可以使向目标平台发送权限获取请求的业务方可以获取是否成功,或者失败的原因,为业务方提供下一步所需执行的操作提供依据。111.需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本技术并不受所描述的动作顺序的限制,因为依据本技术,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本技术所必须的。112.通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom(read-onlymemory,只读存储器)/ram(randomaccessmemory,随机存取存储器)、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本技术各个实施例所述的方法。113.根据本技术实施例的另一个方面,还提供了一种用于实施上述接口授权方法的接口授权装置。图3是根据本技术实施例的一种可选的接口授权装置的结构框图,如图3所示,该装置可以包括:114.获取模块1,用于获取来自于目标平台的权限获取请求,其中,权限获取请求包括:库权限获取子请求以及表权限获取子请求;115.调用模块2,用于响应于库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,其中,第一调用结果用于指示是否成功调用目标库授权接口;响应于表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,其中,目标表授权接口所用于授权的目标表位于目标库授权接口所用于授权的目标库中,第二调用结果用于指示是否成功调用目标表授权接口;116.授权模块3,用于在确定第一调用结果以及第二调用结果满足预设授权要求的情况下,执行接口授权操作,其中,接口授权操作用于将目标库授权接口和/或目标表授权接口授权给目标平台。需要说明的是,该实施例中的获取模块1可以用于执行上述步骤s101,该实施例中的调用模块2可以用于执行上述步骤s102,该实施例中的授权模块3可以用于执行上述步骤s103。117.此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实现如图1所示方法的硬件环境中,可以通过软件实现,也可以通过硬件实现,其中,硬件环境包括网络环境。118.根据本技术实施例的又一个方面,还提供了一种用于实施上述接口授权方法的电子设备,该电子设备可以是服务器、终端、或者其组合。119.根据本技术的另一个实施例,还提供一种电子设备,包括:如图4所示,电子设备可以包括:处理器1501、通信接口1502、存储器1503和通信总线1504,其中,处理器1501,通信接口1502,存储器1503通过通信总线1504完成相互间的通信。120.存储器1503,用于存放计算机程序;121.处理器1501,用于执行存储器1503上所存放的程序时,实现如下步骤:122.步骤s101,获取来自于目标平台的权限获取请求,其中,权限获取请求包括:库权限获取子请求以及表权限获取子请求;123.步骤s102,响应于库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,其中,第一调用结果用于指示是否成功调用目标库授权接口;响应于表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,其中,目标表授权接口所用于授权的目标表位于目标库授权接口所用于授权的目标库的目标路径中,第二调用结果用于指示是否成功调用目标表授权接口。124.步骤s103,在确定第一调用结果以及第二调用结果满足预设授权要求的情况下,执行接口授权操作,其中,接口授权操作用于将目标库授权接口和/或目标表授权接口授权给目标平台。125.可选地,在本实施例中,上述的通信总线可以是pci(peripheralcomponentinterconnect,外设部件互连标准)总线、或eisa(extendedindustrystandardarchitecture,扩展工业标准结构)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口用于上述电子设备与其他设备之间的通信。126.存储器可以包括随机存取存储器(randomaccessmemory,ram),也可以包括非易失性存储器(non-volatilememory,nvm),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。127.上述处理器可以是通用处理器,可以包含但不限于:cpu(centralprocessingunit,中央处理器)、np(networkprocessor,网络处理器)等;还可以是dsp(digitalsignalprocessor,数字信号处理器)、asic(applicationspecificintegratedcircuit,专用集成电路)、fpga(field-programmablegatearray,现场可编程门阵列)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。128.本技术实施例还提供一种计算机可读存储介质,存储介质包括存储的程序,其中,程序运行时执行上述方法实施例的方法步骤。129.可选地,在本实施例中,上述存储介质可以包括但不限于:u盘、rom、ram、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。130.上述本技术实施例序号仅仅为了描述,不代表实施例的优劣。131.上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。132.在本技术的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。133.在本技术所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。134.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例中所提供的方案的目的。135.另外,在本技术各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。136.以上所述仅是本技术的优选实施方式,应当指出,对于本
技术领域:
:的普通技术人员来说,在不脱离本技术原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本技术的保护范围。当前第1页12当前第1页12
技术领域:
:,尤其涉及一种接口授权方法和装置、电子设备和存储介质。
背景技术:
::2.目前,大数据云平台被越来越多地使用,其中,ranger作为apache开源社区的一个做hadoop体系权限控制的组件,被广泛运用于大数据云平台中。3.现有的ranger在业务添加对hive(在hadoop中处理结构化数据的数据仓库基础设施工具)库表的权限时,只会开放hive库表本身的权限,对于hive库表存储在hdfs(分布式文件存储系统)的路径上的权限不会开放;并且相关技术中无法同时授权hive库表和对应hdfs路径。4.因此,相关技术中存在无法同时授权库表和库表在库中路径的权限的问题。技术实现要素:5.本技术提供了一种接口授权方法和装置、电子设备和存储介质,以至少解决相关技术中存在无法同时授权库表和库表在库中路径的权限的问题。6.根据本技术实施例的一个方面,提供了一种接口授权方法,包括:7.获取来自于目标平台的权限获取请求,其中,所述权限获取请求包括:库权限获取子请求以及表权限获取子请求;8.响应于所述库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,其中,所述第一调用结果用于指示是否成功调用所述目标库授权接口;响应于所述表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,其中,所述目标表授权接口所用于授权的目标表位于所述目标库授权接口所用于授权的目标库的目标路径中,所述第二调用结果用于指示是否成功调用所述目标表授权接口;9.在确定所述第一调用结果以及所述第二调用结果满足预设授权要求的情况下,执行接口授权操作,其中,所述接口授权操作用于将所述目标库授权接口和/或所述目标表授权接口授权给所述目标平台。10.可选地,如前述的方法,所述获取来自于目标平台的权限获取请求,包括:11.通过第一接口获取所述库权限获取子请求;以及,12.通过第二接口获取所述表权限获取子请求。13.可选地,如前述的方法,所述响应于所述库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,包括:14.通过第一接口获取所述库权限获取子请求中的目标hive库信息;15.通过所述第一接口,并根据所述目标hive库信息对所述目标库授权接口进行所述第一调用操作;16.通过判断所述第一调用操作之后是否成功调用到所述目标库授权接口,生成所述第一调用结果。17.可选地,如前述的方法,所述响应于所述表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,包括:18.通过第二接口获取所述表权限获取子请求中的目标hive库表信息;19.通过所述第二接口,并根据所述目标hive库表信息对所述目标表授权接口进行所述第二调用操作;20.通过判断所述第二调用操作之后是否成功调用到所述目标表授权接口,生成所述第二调用结果。21.可选地,如前述的方法,所述接口授权操作包括:第一子授权操作和第二子授权操作,所述第一子授权操作用于将所述目标库授权接口授权给所述目标平台,所述第二子授权操作用于将所述目标表授权接口授权给所述目标平台,所述在确定所述第一调用结果以及所述第二调用结果满足预设授权要求的情况下,执行接口授权操作,包括:22.在所述预设授权要求为同时成功调用到所述目标库授权接口以及所述目标表授权接口,且在所述第一调用结果指示所述第一调用操作成功调用所述目标库授权接口,以及所述第二调用结果指示所述第二调用操作成功调用所述目标表授权接口的情况下,同时执行所述第一子授权操作和所述第二子授权操作,否则不执行所述第一子授权操作和所述第二子授权操作中的任一个。23.可选地,如前述的方法,所述接口授权操作包括:第一子授权操作和第二子授权操作,所述第一子授权操作用于将所述目标库授权接口授权给所述目标平台,所述第二子授权操作用于将所述目标表授权接口授权给所述目标平台,在所述响应于所述表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果之后,所述方法还包括:24.在所述预设授权要求为成功调用到所述目标库授权接口或所述目标表授权接口中的至少一个,且在所述第一调用结果和所述第二调用结果指示成功调用到所述目标库授权接口和所述目标表授权接口中的一个的情况下,确定出指定授权接口,在所述第一子授权操作和所述第二子授权操作中,执行用于将所述指定授权接口授权给所述目标平台的指定子授权操作,其中,所述指定授权接口是通过所述第一调用操作和所述第二调用操作在所述目标库授权接口和所述目标表授权接口中成功调用到的接口;25.在所述目标库授权接口和所述目标表授权接口中确定出除所述指定授权接口之外的剩余接口,生成提醒信息,并将所述提醒信息发送至所述目标平台,其中,所述提醒信息用于提醒所述目标平台重新请求获取所述剩余接口的授权。26.可选地,如前述的方法,在所述响应于所述表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果之后,所述方法还包括:27.将所述第一调用结果以及所述第二调用结果反馈至所述目标平台,其中,所述第一调用结果中包括:用于指示所述第一调用操作成功调用所述目标库授权接口的第一成功调用信息,或者用于指示所述第一调用操作未成功调用所述目标表授权接口的第一调用失败原因信息,所述第二调用结果中包括:用于指示所述第二调用操作成功调用所述目标表授权接口的第二成功调用信息,或者用于指示所述第二调用操作未成功调用所述目标表授权接口的第二调用失败原因信息。28.根据本技术实施例的另一个方面,还提供了一种接口授权装置,包括:29.获取模块,用于获取来自于目标平台的权限获取请求,其中,所述权限获取请求包括:库权限获取子请求以及表权限获取子请求;30.调用模块,用于响应于所述库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,其中,所述第一调用结果用于指示是否成功调用所述目标库授权接口;响应于所述表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,其中,所述目标表授权接口所用于授权的目标表位于所述目标库授权接口所用于授权的目标库的目标路径中,所述第二调用结果用于指示是否成功调用所述目标表授权接口;31.授权模块,用于在确定所述第一调用结果以及所述第二调用结果满足预设授权要求的情况下,执行接口授权操作,其中,所述接口授权操作用于将所述目标库授权接口和/或所述目标表授权接口授权给所述目标平台。32.根据本技术实施例的又一个方面,还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口和存储器通过通信总线完成相互间的通信;其中,存储器,用于存储计算机程序;处理器,用于通过运行所述存储器上所存储的所述计算机程序来执行上述任一实施例中的方法步骤。33.根据本技术实施例的又一个方面,还提供了一种计算机可读的存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一实施例中的方法步骤。34.在本技术实施例中,采用获取来自于目标平台的权限获取请求,其中,所述权限获取请求包括:库权限获取子请求以及表权限获取子请求;响应于所述库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,其中,所述第一调用结果用于指示是否成功调用所述目标库授权接口;响应于所述表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,其中,所述目标表授权接口所用于授权的目标表位于所述目标库授权接口所用于授权的目标库的目标路径中,所述第二调用结果用于指示是否成功调用所述目标表授权接口;在确定所述第一调用结果以及所述第二调用结果满足预设授权要求的情况下,执行接口授权操作,其中,所述接口授权操作用于将所述目标库授权接口和/或所述目标表授权接口授权给所述目标平台。因此可同时向目标库授权接口以及目标表授权接口请求进行授权,进而能满足业务方一次性通过权限获取请求来获取目标库以及目标表的权限的要求;从而解决了相关技术中存在无法同时授权库表和库表在库中路径的权限的技术问题。附图说明35.此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本技术的实施例,并与说明书一起用于解释本技术的原理。36.为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。37.图1是根据本技术实施例的一种可选的接口授权方法的流程示意图;38.图2是根据本技术实施例的一种可选的接口授权系统的系统架构关系图;39.图3是根据本技术实施例的一种可选的接口授权装置的结构框图;40.图4是根据本技术实施例的一种可选的电子设备的结构框图。具体实施方式41.为了使本
技术领域:
:的人员更好地理解本技术方案,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分的实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本技术保护的范围。42.需要说明的是,本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。43.根据本技术实施例的一个方面,提供了一种接口授权方法。可选地,在本实施例中,上述接口授权方法可以应用于由终端和服务器所构成的硬件环境中。服务器通过网络与终端进行连接,可用于为终端或终端上安装的客户端提供服务(如广告推送服务、应用服务等),可在服务器上或独立于服务器设置数据库,用于为服务器提供数据存储服务。上述网络可以包括但不限于以下至少之一:有线网络,无线网络。上述有线网络可以包括但不限于以下至少之一:广域网,城域网,局域网,上述无线网络可以包括但不限于以下至少之一:wifi(wirelessfidelity,无线保真),蓝牙。终端可以并不限定于为pc、手机、平板电脑等。44.本技术实施例的接口授权方法可以由服务器来执行,也可以由终端来执行,还可以是由服务器和终端共同执行。其中,终端执行本技术实施例的接口授权方法也可以是由安装在其上的客户端来执行。45.以由服务器来执行本实施例中的接口授权方法为例,图1为本技术实施例提供的一种接口授权方法,包括如下所述步骤:46.步骤s101,获取来自于目标平台的权限获取请求,其中,权限获取请求包括:库权限获取子请求以及表权限获取子请求;47.本实施例中的接口授权方法可以应用于需要同时获取多个权限的场景,例如:同时获取hive库授权接口的授权和hive库表授权接口的授权的场景,也可以是进行其他接口授权的场景。本技术实施例中以同时获取hive库授权接口的授权和hive库表授权接口的授权为例说明上述的接口授权方法,对于其他类型的接口的授权,在不矛盾的情况下,上述的接口授权方法同样适用。48.在目前ranger-1.0.0版本,业务添加对hive库表的权限时,只会开放hive库表本身的权限,对于hive库表存储在的hdfs的路径上的权限不会开放,其中,hive是在hadoop中处理结构化数据的数据仓库基础设施工具。49.在目标对象存在某一需求需要获取库权限以及表权限时,该目标对象便会向目标平台发送权限获取请求,目标平台即可将该权限获取请求转发至用于实现本实施例方法的服务器,进而服务器可以获取该权限获取请求,以及权限获取请求中包括的库权限获取子请求以及表权限获取子请求。50.库权限获取子请求是位于权限获取请求中,用于请求获取目标库的权限的请求。由于需要通过指定的目标库授权接口对目标库进行操作,因此,库权限获取请求即相当获取目标库授权接口的授权。51.表权限获取子请求是位于权限获取请求中,用于请求获取目标表的权限的请求。由于需要通过指定的目标表授权接口对目标表进行操作,因此,表权限获取请求即相当获取目标表授权接口的授权。52.在本实施例中,库权限获取子请求所用于请求获取授权的目标表位于表权限获取子请求所用于请求获取授权的目标库中。53.步骤s102,响应于库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,其中,第一调用结果用于指示是否成功调用目标库授权接口;响应于表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,其中,目标表授权接口所用于授权的目标表位于目标库授权接口所用于授权的目标库的目标路径中,第二调用结果用于指示是否成功调用目标表授权接口。54.在获取库权限获取子请求之后,服务器即可响应于该库权限获取子请求,对目标库授权接口执行第一调用操作。55.可选的,服务器在识别得到获取的请求中包括库权限获取子请求之后,自动触发对目标库授权接口执行第一调用操作,然后得到用于指示是否成功调用目标库授权接口的第一调用结果。56.相似的,服务器在识别得到获取的请求中包括表权限获取子请求之后,自动触发对目标表授权接口执行第二调用操作,然后得到用于指示是否成功调用目标库授权接口的第二调用结果。57.步骤s103,在确定第一调用结果以及第二调用结果满足预设授权要求的情况下,执行接口授权操作,其中,接口授权操作用于将目标库授权接口和/或目标表授权接口授权给目标平台。58.在得到第一调用结果以及第二调用结果之后,即可基于第一调用结果以及第二调用结果判断是否获取了目标库授权接口的授权和/或目标库授权接口的授权。59.进而,可以基于第一调用结果、第二调用结果以及预设授权要求,进行接口授权操作。例如:在预设授权要求是同时需要获取目标库授权接口和目标表授权接口的授权的情况下,则只有在第一调用结果用于指示成功调用目标库授权接口,且第二调用结果指示成功调用目标表授权接口的情况下,才执行用于将目标库授权接口和目标表授权接口授权给目标平台的接口授权操作;在预设授权要求是同时需要获取目标库授权接口或目标表授权接口的其中至少一个授权的情况下,则可以在第一调用结果用于指示成功调用目标库授权接口或者第二调用结果指示成功调用目标表授权接口的情况下,即可执行用于将目标库授权接口或者目标表授权接口授权给目标平台的接口授权操作。60.通过本实施例中的方法,可同时向目标库授权接口以及目标表授权接口请求进行授权,进而能满足业务方一次性通过权限获取请求来获取目标库以及目标表的权限的要求;从而解决了相关技术中存在无法同时授权库表和库表在库中路径的权限的技术问题。61.作为一种可选的实施例,如前述的方法,所述步骤s101获取来自于目标平台的权限获取请求,包括如下所述步骤:62.步骤s201,通过第一接口获取库权限获取子请求;以及,63.步骤s202,通过第二接口获取表权限获取子请求。64.服务器中可以封装得到一层用于实现前述实施例所述方法的目标api;该目标api存在两个接口,即,第一接口和第二接口;进而该目标api可以通过第一接口获取库权限获取子请求,并通过第二接口获取表权限获取子请求。65.该目标api与目标平台、目标库授权接口以及目标库授权接口之间的系统架构关系如图2所示,其中,目标平台即为大数据云平台,目标api即为ranger-api,目标库授权接口即为ranger-hive授权接口,目标库授权接口即为ranger-hdfs授权接口。66.通过本实施例中的方法,采用设置第一接口和第二接口,进而可以达到同时库权限获取子请求以及表权限获取子请求获取的目的。67.作为一种可选的实施例,如前述的方法,所述步骤s102中响应于库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,包括如下所述步骤:68.步骤s301,通过第一接口获取库权限获取子请求中的目标hive库信息;69.步骤s302,通过第一接口,并根据目标hive库信息对目标库授权接口进行第一调用操作;70.步骤s303,通过判断第一调用操作之后是否成功调用到目标库授权接口,生成第一调用结果。71.在通过第一接口获取库权限获取子请求之后,第一接口可以通过对库权限获取子请求进行解析,以确定出库权限获取子请求中的目标hive库信息。72.目标hive库信息可以是用于指示所需获取权限的目标hive库的唯一标识信息,以及用于指示目标表在目标库中的hdfs路径(即,的目标路径)的路径信息。73.可选地,目标hive库信息中可以包括但不限于:database(即,hive库名)、project(即,对应的数据管理里面的项目)、env(即,hive环境的连接信息)、location(即,对应hdfs的路径)。74.在确定出目标hive库信息之后,第一接口即可根据该目标hive库信息对目标库授权接口进行第一调用操作。以请求可以对该目标库授权接口进行调用,并访问目标hive库信息所指示的目标库的目标路径。75.在执行第一调用操作,并完成第一调用操作之后,可以判断是否成功调用得到目标库授权接口,并基于该判断结果,生成第一调用结果。76.例如,在成功调用得到目标库授权接口之后,即可生成出参:status:状态码,状态码为“200”时表示成功,其他异常;以及message:相应信息,当失败时,相应信息可以是用于指示失败的原因,例如:库不存在,或目标hive库信息本身数据格式不符合预设的要求。77.通过本实施例中的方法,可以通过第一接口请求获取目标库授权接口的授权,并生成第一调用结果,以为后续的接口授权操作提供依据。78.作为一种可选的实施例,如前述的方法,所述步骤s102中响应于表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,包括如下所述步骤:79.步骤s401,通过第二接口获取表权限获取子请求中的目标hive库表信息;80.步骤s402,通过第二接口,并根据目标hive库表信息对目标表授权接口进行第二调用操作;81.步骤s403,通过判断第二调用操作之后是否成功调用到目标表授权接口,生成第二调用结果。82.在通过第二接口获取表权限获取子请求之后,第二接口可以通过对表权限获取子请求进行解析,以确定出表权限获取子请求中的目标hive库表信息。83.目标hive库表信息可以是用于指示所需获取权限的目标hive库表的唯一标识信息。84.可选地,目标hive库表信息中可以包括但不限于:table:hive表名;privileges:要授权的权限列表;type:操作类型,如:grant(用于指示对privileges所指示的权限的授权或者撤回授权)。85.在确定出目标hive库表信息之后,第二接口即可根据该目标hive库表信息对目标表授权接口进行第二调用操作。以请求可以对该目标表授权接口进行调用,并访问目标hive库表信息所指示的目标hive表。86.在执行第二调用操作,并完成第二调用操作之后,可以判断是否成功调用得到目标表授权接口,并基于该判断结果,生成第二调用结果。87.例如,在成功调用得到目标表授权接口之后,即可生成出参:status:状态码,状态码为“200”时表示成功,其他异常;以及message:相应信息,当失败时,相应信息可以是用于指示失败的原因,例如:表不存在,或目标hive表信息本身数据格式不符合预设的要求。88.通过本实施例中的方法,可以通过第二接口请求获取目标表授权接口的授权,并生成第二调用结果,以为后续的接口授权操作提供依据。89.作为一种可选的实施例,如前述的方法,接口授权操作包括:第一子授权操作和第二子授权操作,第一子授权操作用于将目标库授权接口授权给目标平台,第二子授权操作用于将目标表授权接口授权给目标平台,在确定第一调用结果以及第二调用结果满足预设授权要求的情况下,所述步骤s103中的执行接口授权操作,包括如下所述步骤:90.步骤s501,在预设授权要求为同时成功调用到目标库授权接口以及目标表授权接口,且在第一调用结果指示第一调用操作成功调用目标库授权接口,以及第二调用结果指示第二调用操作成功调用目标表授权接口的情况下,同时执行第一子授权操作和第二子授权操作,否则不执行第一子授权操作和第二子授权操作中的任一个。91.例如:在预设授权要求是同时需要获取目标库授权接口和目标表授权接口的授权的情况下,则只有在第一调用结果用于指示成功调用目标库授权接口,且第二调用结果指示成功调用目标表授权接口的情况下,服务器同时执行第一子授权操作和第二子授权操作,即,在该情况下才将目标库授权接口和目标表授权接口同时授权给目标平台。92.反之,若第一调用结果或第二调用结果中存在一个或多个指示调用失败的情况下,则不执行第一子授权操作和第二子授权操作中的任一个;例如:在第一调用结果用于指示成功调用目标库授权接口,且第二调用结果指示未成功调用目标表授权接口的情况下,既不执行第一子授权操作,也不第二子授权操作;在第一调用结果用于指示未成功调用目标库授权接口,且第二调用结果指示成功调用目标表授权接口的情况下,既不执行第一子授权操作,也不第二子授权操作;在第一调用结果用于指示未成功调用目标库授权接口,且第二调用结果指示未成功调用目标表授权接口的情况下,既不执行第一子授权操作,也不第二子授权操作。93.通过本实施例的方法,通过对第一子授权操作和第二子授权操作做了事务控制,达到了保证要么同时授权目标库授权接口以及目标表授权接口,要么同时不授权目标库授权接口以及目标表授权接口的目的,使得业务方不需要在单独对某一个接口做特殊处理。作为一种可选的实施例,如前述的方法,接口授权操作包括:第一子授权操作和第二子授权操作,第一子授权操作用于将目标库授权接口授权给目标平台,第二子授权操作用于将目标表授权接口授权给目标平台,在响应于表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果之后,方法还包括如下所述步骤:94.步骤s601,在预设授权要求为成功调用到目标库授权接口或目标表授权接口中的至少一个,且在第一调用结果和第二调用结果指示成功调用到目标库授权接口和目标表授权接口中的一个的情况下,确定出指定授权接口,在第一子授权操作和第二子授权操作中,执行用于将指定授权接口授权给目标平台的指定子授权操作,其中,指定授权接口是通过第一调用操作和第二调用操作在目标库授权接口和目标表授权接口中成功调用到的接口;95.在预设授权要求是同时需要获取目标库授权接口或目标表授权接口的其中至少一个授权的情况下,且在第一调用结果和第二调用结果指示成功调用到目标库授权接口和目标表授权接口中的一个的情况下,则服务器只对完成授权的接口执行对应的子授权操作,并在目标库授权接口和目标表授权接口中确定出成功调用到的指定授权接口。然后在第一子授权操作和第二子授权操作中,确定出指定子授权操作(即为执行将指定授权接口授权给目标平台的子授权操作)。最后执行该指定子授权操作。96.例如,在指定授权接口为目标库授权接口时,则指定子授权操作为第一子授权操作,并执行第一子授权操作;在指定授权接口为目标表授权接口时,则指定子授权操作为第二子授权操作,并执行第二子授权操作。97.步骤s602,在目标库授权接口和目标表授权接口中确定出除指定授权接口之外的剩余接口,生成提醒信息,并将提醒信息发送至目标平台,其中,提醒信息用于提醒目标平台重新请求获取剩余接口的授权。98.服务器在确定出指定授权接口之后,即可在目标库授权接口和目标表授权接口中确定出除指定授权接口之外的剩余接口。例如,在指定授权接口为目标库授权接口时,则剩余接口为目标表授权接口;在指定授权接口为目标表授权接口时,则剩余接口为目标库授权接口。99.确定出剩余接口之后,即可基于该剩余接口,生成提醒信息,并将提醒信息发送至目标平台,以提醒目标平台重新请求获取剩余接口的授权。100.进一步的,在第一调用结果和第二调用结果指示未成功调用到目标库授权接口和目标表授权接口中的任一个的情况下,则不执行第一子授权操作和第二子授权操作,并将目标库授权接口和目标表授权接口都确定为剩余接口,并生成用于提醒目标平台重新请求获取目标库授权接口和目标表授权接口的授权的失败信息,并将失败信息发送至目标平台。101.进一步的,在第一调用结果和第二调用结果指示成功调用到目标库授权接口和目标表授权接口的情况下,则同时执行第一子授权操作和第二子授权操作,并不执行步骤s602。102.通过本实施例中的方法,可以在第一调用结果和第二调用结果指示成功调用到目标库授权接口和目标表授权接口中的一个的情况下,对调用成功的执行授权接口授权给目标平台,并提醒目标平台对剩余接口在此请求授权,进而无需对已完成授权的接口重复请求进行授权。103.作为一种可选的实施例,如前述的方法,在所述步骤s102响应于表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果之后,方法还包括如下所述步骤:104.步骤s701,将第一调用结果以及第二调用结果反馈至目标平台,其中,第一调用结果中包括:用于指示第一调用操作成功调用目标库授权接口的第一成功调用信息,或者用于指示第一调用操作未成功调用目标表授权接口的第一调用失败原因信息,第二调用结果中包括:用于指示第二调用操作成功调用目标表授权接口的第二成功调用信息,或者用于指示第二调用操作未成功调用目标表授权接口的第二调用失败原因信息。105.在获取第一调用结果以及第二调用结果之后,服务器即可将该第一调用结果以及第二调用结果反馈至目标平台。106.并且,第一调用结果可以是目标库授权接口反馈的用于指示是否成功获取授权的第一结果,也可以是第一接口基于第一结果处理后得到的信息。当第一调用结果指示成功获取授权时,则第一调用结果中包括:用于指示第一调用操作成功调用目标库授权接口的第一成功调用信息;当第一调用结果指示未成功获取授权时,则第一调用结果中包括:用于指示第一调用操作未成功调用目标库授权接口的第二调用失败原因信息。107.例如,在状态码为“200”时表示成功时,当第一调用结果指示成功调用得到目标库授权接口之后,即可生成出参:status:200;以及message:空。当第一调用结果指示未成功调用得到目标库授权接口之后,作为其中一种示例,生成出参:status:201;以及message:库不存在。108.第二调用结果可以是目标表授权接口反馈的用于指示是否成功获取授权的第二结果,也可以是第二接口基于第二结果处理后得到的信息。当第二调用结果指示成功获取授权时,则第二调用结果中包括:用于指示第二调用操作成功调用目标表授权接口的第二成功调用信息;当第二调用结果指示未成功获取授权时,则第二调用结果中包括:用于指示第二调用操作未成功调用目标表授权接口的第二调用失败原因信息。109.例如,在状态码为“200”时表示成功时,当第二调用结果指示成功调用得到目标表授权接口之后,即可生成出参:status:200;以及message:空。当第二调用结果指示未成功调用得到目标表授权接口之后,作为其中一种示例,生成出参:status:201;以及message:表不存在。110.通过本实施例中的方法,可以将第一调用结果以及第二调用结果反馈至目标平台,并且通过使第一调用结果中包括第一成功调用信息或第二调用失败原因信息,第二调用结果中包括第二成功调用信息或第二调用失败原因信息;进而可以使向目标平台发送权限获取请求的业务方可以获取是否成功,或者失败的原因,为业务方提供下一步所需执行的操作提供依据。111.需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本技术并不受所描述的动作顺序的限制,因为依据本技术,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本技术所必须的。112.通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom(read-onlymemory,只读存储器)/ram(randomaccessmemory,随机存取存储器)、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本技术各个实施例所述的方法。113.根据本技术实施例的另一个方面,还提供了一种用于实施上述接口授权方法的接口授权装置。图3是根据本技术实施例的一种可选的接口授权装置的结构框图,如图3所示,该装置可以包括:114.获取模块1,用于获取来自于目标平台的权限获取请求,其中,权限获取请求包括:库权限获取子请求以及表权限获取子请求;115.调用模块2,用于响应于库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,其中,第一调用结果用于指示是否成功调用目标库授权接口;响应于表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,其中,目标表授权接口所用于授权的目标表位于目标库授权接口所用于授权的目标库中,第二调用结果用于指示是否成功调用目标表授权接口;116.授权模块3,用于在确定第一调用结果以及第二调用结果满足预设授权要求的情况下,执行接口授权操作,其中,接口授权操作用于将目标库授权接口和/或目标表授权接口授权给目标平台。需要说明的是,该实施例中的获取模块1可以用于执行上述步骤s101,该实施例中的调用模块2可以用于执行上述步骤s102,该实施例中的授权模块3可以用于执行上述步骤s103。117.此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实现如图1所示方法的硬件环境中,可以通过软件实现,也可以通过硬件实现,其中,硬件环境包括网络环境。118.根据本技术实施例的又一个方面,还提供了一种用于实施上述接口授权方法的电子设备,该电子设备可以是服务器、终端、或者其组合。119.根据本技术的另一个实施例,还提供一种电子设备,包括:如图4所示,电子设备可以包括:处理器1501、通信接口1502、存储器1503和通信总线1504,其中,处理器1501,通信接口1502,存储器1503通过通信总线1504完成相互间的通信。120.存储器1503,用于存放计算机程序;121.处理器1501,用于执行存储器1503上所存放的程序时,实现如下步骤:122.步骤s101,获取来自于目标平台的权限获取请求,其中,权限获取请求包括:库权限获取子请求以及表权限获取子请求;123.步骤s102,响应于库权限获取子请求,对目标库授权接口执行第一调用操作,并得到第一调用结果,其中,第一调用结果用于指示是否成功调用目标库授权接口;响应于表权限获取子请求,对目标表授权接口执行第二调用操作,并得到第二调用结果,其中,目标表授权接口所用于授权的目标表位于目标库授权接口所用于授权的目标库的目标路径中,第二调用结果用于指示是否成功调用目标表授权接口。124.步骤s103,在确定第一调用结果以及第二调用结果满足预设授权要求的情况下,执行接口授权操作,其中,接口授权操作用于将目标库授权接口和/或目标表授权接口授权给目标平台。125.可选地,在本实施例中,上述的通信总线可以是pci(peripheralcomponentinterconnect,外设部件互连标准)总线、或eisa(extendedindustrystandardarchitecture,扩展工业标准结构)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口用于上述电子设备与其他设备之间的通信。126.存储器可以包括随机存取存储器(randomaccessmemory,ram),也可以包括非易失性存储器(non-volatilememory,nvm),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。127.上述处理器可以是通用处理器,可以包含但不限于:cpu(centralprocessingunit,中央处理器)、np(networkprocessor,网络处理器)等;还可以是dsp(digitalsignalprocessor,数字信号处理器)、asic(applicationspecificintegratedcircuit,专用集成电路)、fpga(field-programmablegatearray,现场可编程门阵列)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。128.本技术实施例还提供一种计算机可读存储介质,存储介质包括存储的程序,其中,程序运行时执行上述方法实施例的方法步骤。129.可选地,在本实施例中,上述存储介质可以包括但不限于:u盘、rom、ram、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。130.上述本技术实施例序号仅仅为了描述,不代表实施例的优劣。131.上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。132.在本技术的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。133.在本技术所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。134.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例中所提供的方案的目的。135.另外,在本技术各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。136.以上所述仅是本技术的优选实施方式,应当指出,对于本
技术领域:
:的普通技术人员来说,在不脱离本技术原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本技术的保护范围。当前第1页12当前第1页12
再多了解一些
本文用于创业者技术爱好者查询,仅供学习研究,如用于商业用途,请联系技术所有人。
