本申請涉及一種權限管理方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品。所述方法包括:響應于針對目標用戶的人事變動消息,提取目標用戶對應的用戶人事信息;基于用戶人事信息,從權限方案集中確定目標權限方案;基于目標權限方案的方案類型和方案角色,確定目標用戶對應的變動權限角色;基于用戶人事信息和變動權限角色對應的權限范圍定義參數,確定目標用戶對應的權限數據范圍;基于變動權限角色和權限數據范圍,確定目標用戶對應的用戶權限。采用本方法能夠提高權限管理效率。
【技術實現步驟摘要】
本申請涉及人工智能,特別是涉及一種權限管理方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品。
技術介紹
1、權限管理一般指根據系統設置的安全規則或安全策略,用戶可以訪問而且只能訪問自己被授權的資源。目前,通常基于角色訪問控制技術rbac(role?based?accesscontrol,基于角色的訪問控制)進行權限管理。通過rbac在用戶集合與權限之間建立一個角色集合,每一種角色對應一組相應的權限,一旦用戶被分配某一角色后,該用戶可以獲得此角色的所有操作權限。
2、然而,現有的權限管理方案在人員任免或調配的場景,需要手工進行權限調整,存在權限管理效率低的問題。
技術實現思路
1、基于此,有必要針對上述技術問題,提供一種能夠提高權限管理效率的權限管理方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品。
2、第一方面,本申請提供了一種權限管理方法,包括:
3、響應于針對目標用戶的人事變動消息,提取目標用戶對應的用戶人事信息;
4、基于用戶人事信息,從權限方案集中確定目標權限方案;
5、基于目標權限方案的方案類型和方案角色,確定目標用戶對應的變動權限角色;
6、基于用戶人事信息和變動權限角色對應的權限范圍定義參數,確定目標用戶對應的權限數據范圍;
7、基于變動權限角色和權限數據范圍,確定目標用戶對應的用戶權限。
8、第二方面,本申請還提供了一種權限管理裝置,包括:
>9、信息提取模塊,用于響應于針對目標用戶的人事變動消息,提取目標用戶對應的用戶人事信息;10、方案確定模塊,用于基于用戶人事信息,從權限方案集中確定目標權限方案;
11、角色確定模塊,用于基于目標權限方案的方案類型和方案角色,確定目標用戶對應的變動權限角色;
12、數據范圍確定模塊,用于基于用戶人事信息和變動權限角色對應的權限范圍定義參數,確定目標用戶對應的權限數據范圍;
13、權限確定模塊,用于基于變動權限角色和權限數據范圍,確定目標用戶對應的用戶權限。
14、第三方面,本申請還提供了一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,所述處理器執行所述計算機程序時實現以下步驟:
15、響應于針對目標用戶的人事變動消息,提取目標用戶對應的用戶人事信息;
16、基于用戶人事信息,從權限方案集中確定目標權限方案;
17、基于目標權限方案的方案類型和方案角色,確定目標用戶對應的變動權限角色;
18、基于用戶人事信息和變動權限角色對應的權限范圍定義參數,確定目標用戶對應的權限數據范圍;
19、基于變動權限角色和權限數據范圍,確定目標用戶對應的用戶權限。
20、第四方面,本申請還提供了一種計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現以下步驟:
21、響應于針對目標用戶的人事變動消息,提取目標用戶對應的用戶人事信息;
22、基于用戶人事信息,從權限方案集中確定目標權限方案;
23、基于目標權限方案的方案類型和方案角色,確定目標用戶對應的變動權限角色;
24、基于用戶人事信息和變動權限角色對應的權限范圍定義參數,確定目標用戶對應的權限數據范圍;
25、基于變動權限角色和權限數據范圍,確定目標用戶對應的用戶權限。
26、第五方面,本申請還提供了一種計算機程序產品,包括計算機程序,該計算機程序被處理器執行時實現以下步驟:
27、響應于針對目標用戶的人事變動消息,提取目標用戶對應的用戶人事信息;
28、基于用戶人事信息,從權限方案集中確定目標權限方案;
29、基于目標權限方案的方案類型和方案角色,確定目標用戶對應的變動權限角色;
30、基于用戶人事信息和變動權限角色對應的權限范圍定義參數,確定目標用戶對應的權限數據范圍;
31、基于變動權限角色和權限數據范圍,確定目標用戶對應的用戶權限。
32、上述權限管理方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品,根據目標用戶的用戶人事信息從權限方案集中確定目標權限方案,能夠快速定位符合用戶人事信息的目標權限方案;根據目標權限方案的方案類型和方案角色確定目標用戶的變動權限角色,能夠通過變動權限角色識別目標用戶的權限變動情況;根據用戶人事信息和變動權限角色的權限范圍定義參數確定目標用戶對應的權限數據范圍,能夠根據人事信息自動確定目標用戶的變動權限角色和權限數據范圍,并根據變動權限角色和權限數據范圍確定目標用戶的用戶權限,實現了對用戶權限的自動管理,從而提高了用戶的權限管理效率;進一步地,通過在確定權限變動角色后,根據權限變動角色對應的權限范圍定義參數確定目標用戶對應的權限數據范圍,實現了不同用戶的自定義數據范圍,體現了權限靈活性,從而實現了對用戶權限的數據范圍的精細化控制。
本文檔來自技高網...
【技術保護點】
1.一種權限管理方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述基于所述用戶人事信息,從權限方案集中確定目標權限方案,包括:
3.根據權利要求2所述的方法,其特征在于,所述基于所述用戶人事信息,從所述權限方案集中確定各個方案類型分別對應的目標權限方案,包括:
4.根據權利要求1所述的方法,其特征在于,所述基于所述用戶人事信息,從權限方案集中確定目標權限方案,包括:
5.根據權利要求1所述的方法,其特征在于,所述方案類型包括權限分配類型和權限取消類型;所述基于所述目標權限方案的方案類型和方案角色,確定所述目標用戶對應的變動權限角色,包括:
6.根據權利要求1所述的方法,其特征在于,所述基于所述用戶人事信息和所述變動權限角色對應的權限范圍定義參數,確定所述目標用戶對應的權限數據范圍,包括:
7.根據權利要求1所述的方法,其特征在于,所述方法還包括:
8.一種權限管理裝置,其特征在于,所述裝置包括:
9.一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1至7中任一項所述的方法的步驟。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至7中任一項所述的方法的步驟。
11.一種計算機程序產品,包括計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至7中任一項所述的方法的步驟。
...
【技術特征摘要】
1.一種權限管理方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述基于所述用戶人事信息,從權限方案集中確定目標權限方案,包括:
3.根據權利要求2所述的方法,其特征在于,所述基于所述用戶人事信息,從所述權限方案集中確定各個方案類型分別對應的目標權限方案,包括:
4.根據權利要求1所述的方法,其特征在于,所述基于所述用戶人事信息,從權限方案集中確定目標權限方案,包括:
5.根據權利要求1所述的方法,其特征在于,所述方案類型包括權限分配類型和權限取消類型;所述基于所述目標權限方案的方案類型和方案角色,確定所述目標用戶對應的變動權限角色,包括:
6.根據權利要求1所述的方法,其特征在于,所述基于所述...
【專利技術屬性】
技術研發人員:汪良文,曾海珍,金康,趙康,古今,鐘潔怡,黃華,萬豪威,李勇,管李長,
申請(專利權)人:金蝶軟件中國有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。