【技术实现步骤摘要】
本专利技术属于系统管理的,尤其涉及一种基于用户特征统一调整多系统访问授权的方法。
技术介绍
1、随着企业信息化的快速发展,企业中的用户数量越来越多,用户信息越来越丰富,企业内部应用系统的数量也越来越多。在日常工作中,用户因为身份变化,需要调整系统访问授权时往往需要找各个应用系统的管理人员,调整所有使用系统的访问授权。没有统一的调整访问授权的方式,不仅费时费力,而且系统管理人员往往对用户的要求是否越权没有参考依据,只能凭经验处理。
2、综上所述,本专利技术的主要技术问题在于:
3、现有企业中的应用系统访问授权调整侧重于以人工的方式,分别调整单应用系统访问授权,主要缺点是依赖人工调整访问授权费时费力,访问授权难开通、难调整。
4、因此设计一种基于用户特征统一调整多系统访问授权的方法,提供相匹配特征用户的系统访问授权,实现审批后多系统自动授权,是本领域亟待解决的技术问题。
技术实现思路
1、为克服相关技术中存在的问题,本专利技术提供了一种基于用户特征统一调整多系统访问授权的方法,所述技术方案如下:
2、一种基于用户特征统一调整多系统访问授权的方法,包括以下步骤:
3、s1:用户身份特征数据采集;
4、从企业权威身份源采集用户的身份特征数据和人员主数据编码,所述身份特征数据包括用户所在部门、岗位、职务级别、人员类别、人员状态;
5、s2:多系统权限数据采集并绑定用户身份;
6、通过api读取方式
7、通过所述人员主数据编码将所述身份特征数据与所述权限数据绑定映射;
8、s3:基于用户身份特征数据评估用户匹配度;
9、调整某个用户授权,将该用户定义为用户i,所述用户i的全部身份特征数据用向量ui表示,若用户i的身份是新用户或身份特征数据发生变化,找到与其身份特征数据最相似的用户并定义为用户j;
10、通过计算特征相似性来评估用户i与用户j之间的匹配度,得到匹配结果r;
11、设置匹配阈值p,如果匹配结果r大于匹配阈值p,采纳匹配结果,否则不采纳,继续寻找下一个用户j;
12、s4:向多系统下发指令自动调整访问授权;
13、如采纳步骤s3中匹配结果,则通过用户j的人员主数据编码获取其权限数据,发起审批流程,经过审批,通过api接口将用户i的权限调整为用户j的权限,各系统立即生效。
14、优选的,所述步骤s3具体包括以下步骤:
15、s301:计算用户i的部门特征di、岗位特征gi、职务级别特征zi、人员类别特征ci、人员状态特征si,用向量ui表示用户i的特征;
16、所述部门特征di,设置企业各部门的相似排序,并指定排序值i,公式如下:
17、di=wd(i-最小排序值)/(最大排序值-最小排序值),wd是部门特征的加权参数;
18、所述岗位特征gi,设置企业各岗位的相似排序,并指定排序值i,公式如下:
19、gi=wg(i-最小排序值)/(最大排序值-最小排序值),wg是岗位特征的加权参数;
20、所述职务级别特征zi,设置企业各职务级别的相似排序,并指定排序值i,公式如下:
21、zi=wz(i-最小排序值)/(最大排序值-最小排序值),wz是职务级别特征的加权参数;
22、所述人员类别特征ci,设置企业各人员类别的相似排序,并指定排序值i,公式如下:
23、ci=wc(i-最小排序值)/(最大排序值-最小排序值),wc是部门特征的加权参数;
24、所述人员状态特征si,设置企业各人员状态的相似排序,并指定排序值i,公式如下:
25、si=ws(i-最小排序值)/(最大排序值-最小排序值),ws是人员状态特征的加权参数;
26、上述公式中,排序结果相差越小则特征越接近,反之特征越不同;
27、根据结果得到ui=(di,gi,zi,ci,si);
28、s302:采集用户j的原始身份特征数据,得到uj=(dj,gj,zj,cj,sj);
29、s303:计算用户i与用户j的特征相似性,得到匹配结果r,公式如下:
30、
31、其中:
32、r为与用户i的特征最大近似值;
33、uix为用户i的第x身份特征,ujx为用户j的第x身份特征;
34、n为用户身份特征数据总量,y为用户群体总量;
35、s304:根据计算采纳公式得到结果;
36、计算采纳公式如下:
37、r>p?r:0 (2)
38、设置匹配阈值p,p为常量(0<=p<=1),如果r大于p成立,采纳结果r,进到步骤s4;
39、否则不采纳,结果值为0,回到步骤s302继续采集下一个uj。
40、优选的,所述步骤s4具体包括以下步骤:
41、s401:获取身份特征最相似且超过匹配阈值p的用户j,通过用户j的人员主数据编码获取用户j的权限数据;
42、s402:系统发起审批流程,经审批后,通过api接口将用户j的权限数据和用户i的人员主数据编码推送至各个系统,将用户i的访问授权调整为用户j的访问授权,各系统访问授权立即生效。
43、本专利技术的另一目的在于提供一种基于用户特征统一调整多系统访问授权系统,该系统实施所述基于用户特征统一调整多系统访问授权的方法,该系统包括:
44、用户数据采集绑定模块,用于采集用户的身份特征数据和权限数据,并通过人员主数据编码,将用户的身份特征数据绑定映射权限数据。
45、评估匹配度模块,用于通过计算特征相似性来评估用户之间的匹配度,得到匹配结果并决定是否采纳;
46、调整访问授权模块,用于根据匹配结果调整用户在各系统的访问权限。
47、本专利技术的另一目的在于提供一种接收用户输入程序存储介质,所存储的计算机程序使电子设备执行基于用户特征统一调整多系统访问授权的方法。
48、本专利技术的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行基于用户特征统一调整多系统访问授权的方法。
49、本专利技术的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行基于用户特征统一调整多系统访问授权的方法。
50、本专利技术的另一目的在于提供一种信息数据处理终端,其特征在于,所述信息数据处理终端安装再电子装置上提供用户输入接口以实施基于用户特征统一调整多系统访问授权的方法方法。
51、结合上述的所有技术方案,本专利技术所具备的本文档来自技高网...
【技术保护点】
1.一种基于用户特征统一调整多系统访问授权的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于用户特征统一调整多系统访问授权的方法,其特征在于:所述步骤S3具体包括以下步骤:
3.根据权利要求2所述的基于用户特征统一调整多系统访问授权的方法,其特征在于:所述步骤S4具体包括以下步骤:
4.一种基于用户特征统一调整多系统访问授权系统,其特征在于,该系统实施如权利要求1-3任意一项所述基于用户特征统一调整多系统访问授权的方法,该系统包括:
5.一种接收用户输入程序存储介质,所存储的计算机程序使电子设备执行权利要求1-3任意一项所述的基于用户特征统一调整多系统访问授权的方法。
6.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求1-3任意一项所述的基于用户特征统一调整多系统访问授权的方法。
7.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行权利要求1-3任意一
8.一种信息数据处理终端,其特征在于,所述信息数据处理终端安装在电子装置上,提供用户输入接口以实施如权利要求1-3任意一项所述的基于用户特征统一调整多系统访问授权的方法。
...【技术特征摘要】
1.一种基于用户特征统一调整多系统访问授权的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于用户特征统一调整多系统访问授权的方法,其特征在于:所述步骤s3具体包括以下步骤:
3.根据权利要求2所述的基于用户特征统一调整多系统访问授权的方法,其特征在于:所述步骤s4具体包括以下步骤:
4.一种基于用户特征统一调整多系统访问授权系统,其特征在于,该系统实施如权利要求1-3任意一项所述基于用户特征统一调整多系统访问授权的方法,该系统包括:
5.一种接收用户输入程序存储介质,所存储的计算机程序使电子设备执行权利要求1-3任意一项所述的基于用户特征统一调整...
【专利技术属性】
技术研发人员:鲁帅,王志强,李华良,宋金彪,卢闯,王栋,孙建发,陈梦晖,吴伟,鲁绍江,程寇,田学伟,高欣梅,张冲,贺培,尤德祥,张鑫,
申请(专利权)人:中国铁路设计集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。