【技术实现步骤摘要】
本专利技术涉及it系统的数据管理,具体涉及一种用于it系统的数据权限设定方法和装置。
技术介绍
1、it系统涵盖信息
的多个方面,包括硬件、软件、网络通信设备、信息资源、信息用户以及相关的规章制度,共同构成了一个以处理信息流为目的的人机一体化系统。这个系统具有对信息的输入、存储、处理、输出和控制等五个基本功能,其核心在于能够支持信息的有效管理和高效利用,通过自动化和数字化的手段,提高工作效率,优化资源配置,增强决策的科学性。在企业管理中,it系统不仅涉及到日常的办公自动化、数据处理,还包括了更高级的应用,如企业资源规划、供应链管理和客户关系管理等,这些应用帮助企业实现业务流程的数字化和智能化。
2、在一些组织机构比较复杂的it系统中,通常会针对员工部门,员工职位的不同进行数据的隔离,比如a部门的员工不能查看到b部门的数据,部门经理可以查看部门全部员工的数据,普通员工只能查看本人的数据,该功能一般都是系统根据当前登录验证成功用户的基本信息(账户的id信息、职位信息和职权信息等),判断出访问数据的权限。该方式虽然简单有效,但存在一定的安全隐患,当用户的账号密码被破译,其相应的数据权限也被破译。
技术实现思路
1、本专利技术主要解决的技术问题是提高在it系统中涉及用户数据权限获取的安全性。
2、根据第一方面,一种实施例中提供一种用于it系统的数据权限设定方法,包括:
3、监控预设授权网关的交互数据,并截获所述预设授权网关转发的用户登录数据,所述用
4、将获取的所述用户登录数据发送给一预设的权限管理插件;
5、所述权限管理插件依据所述用户登录数据向所述it系统发送对应所述用户登录数据的权限设定参数,以用于所述it系统依据所述权限设定参数设定对应所述用户登录数据中用户账号的数据权限等级。
6、一实施例中,权限管理插件依据所述用户登录数据向所述it系统发送对应所述用户登录数据的权限设定参数,包括:
7、所述权限管理插件依据所述用户登录数据中的所述用户账号输出对应所述用户账号的权限设定参数给所述it系统;所述权限设定参数用于标识所述用户账号的权限等级。
8、所述用户账号的权限等级与所述用户账号的功能权限、数据权限和/或字段权限相关;其中,所述功能权限包括查询和/或应用所述it系统下子功能模块的权限,所述数据权限包括检索、查看、增加、删除和/或下载文件数据的权限,所述字段权限包括检索、查看、增加和/或删改字段文本信息的权限。
9、一实施例中,所述it系统依据所述权限设定参数设定对应所述用户登录数据中用户账号的数据权限等级,包括:
10、所述it系统对所述用户登录数据的登录验证请求进行验证;
11、当验证所述用户账号和登录密码成功,且收到对应所述用户账号的所述权限设定参数时,所述it系统依据所述权限设定参数设定所述用户账号的数据权限,并响应所述登录验证请求按所述用户账号的数据权限反馈显示相应的文件内容和文件属性。
12、一实施例中,所述it系统依据所述权限设定参数设定对应所述用户登录数据中用户账号的数据权限等级,还包括:
13、当验证所述用户账号和登录密码成功,且未收到对应所述用户账号的所述权限设定参数时,所述it系统停止响应所述登录验证请求,并将所述用户登录数据作为所述用户账号的非正常登陆信息进行记录。
14、根据第二方面,一种实施例中提供一种用于it系统的数据权限设定装置,用于应用如第一方面所述数据权限设定方法,所述数据权限设定装置包括:
15、网关监控单元,用于监控预设授权网关的交互数据,并截获所述预设授权网关转发的用户登录数据,所述用户登录数据用于向所述it系统发送登录验证请求,所述用户登录数据包括用户账号和登录密码;
16、转发单元,用于将获取的所述用户登录数据发送给一预设的权限管理单元;
17、所述权限管理单元,用于依据所述用户登录数据向所述it系统发送对应所述用户登录数据的权限设定参数,以用于所述it系统依据所述权限设定参数设定对应所述用户登录数据中用户账号的数据权限等级。
18、根据第三方面,一种实施例中提供一种计算机可读存储介质,所述介质上存储有计算机程序,所述计算机程序能够被处理器执行以实现如第一方面所述的方法。
19、根据第四方面,一种实施例中提供一种用于it系统的数据权限设定方法,包括:
20、获取用于登录验证请求的用户登录数据,所述用户登录数据包括用户账号和登录密码;
21、对所述用户账号和登录密码进行验证;
22、当验证所述用户账号和登录密码成功,且接收到由一预设的权限管理插件输出的对应所述用户账号的所述权限设定参数时,所述it系统依据所述权限设定参数设定所述用户账号的数据权限,并响应所述登录验证请求按所述用户账号的数据权限反馈显示相应的文件内容和文件属性。
23、一实施例中,所述权限设定参数的获取方法包括:
24、监控预设授权网关的交互数据,并截获所述预设授权网关转发的用户登录数据,所述用户登录数据用于向所述it系统发送登录验证请求;
25、将获取的所述用户登录数据发送给所述权限管理插件;
26、所述权限管理插件依据所述用户登录数据中的所述用户账号输出对应所述用户账号的权限设定参数给所述it系统;所述权限设定参数用于标识所述用户账号的权限等级;
27、所述用户账号的权限等级与所述用户账号的功能权限、数据权限和/或字段权限相关;其中,所述功能权限包括查询和/或应用所述it系统下子功能模块的权限,所述数据权限包括检索、查看、增加、删除和/或下载文件数据的权限,所述字段权限包括检索、查看、增加和/或删改字段文本信息的权限。
28、根据第五方面,一种实施例中提供一种计算机程序产品,包括计算机程序和/或指令,其特征在于,所述计算机程序和/或指令被处理器执行时实现第四方面所述的数据权限设定方法。
29、据上述实施例的数据权限设定方法,通过在it系统体系外外挂插件的方式来设定用户登录的数据权限,使得数据权限设定独立在it系统之外,便于设定和管理外。
30、进一步,由于设定在授权的网关截取用户登录数据的方式获取对应的权限设定参数,能够有效的防止用户通过未授权的网关恶意登录it系统,提高it系统的安全性和可靠性。
本文档来自技高网...【技术保护点】
1.一种用于IT系统的数据权限设定方法,其特征在于,包括:
2.如权利要求1所述的数据权限设定方法,其特征在于,所述权限管理插件依据所述用户登录数据向所述IT系统发送对应所述用户登录数据的权限设定参数,包括:
3.如权利要求2所述的数据权限设定方法,其特征在于,所述权限管理插件依据所述用户登录数据向所述IT系统发送对应所述用户登录数据的权限设定参数,还包括:
4.如权利要求2所述的数据权限设定方法,其特征在于,所述IT系统依据所述权限设定参数设定对应所述用户登录数据中用户账号的数据权限等级,包括:
5.如权利要求4所述的数据权限设定方法,其特征在于,所述IT系统依据所述权限设定参数设定对应所述用户登录数据中用户账号的数据权限等级,还包括:
6.一种用于IT系统的数据权限设定装置,其特征在于,用于应用如权利要求1至5中任一项所述数据权限设定方法,所述数据权限设定装置包括:
7.一种计算机可读存储介质,其特征在于,所述介质上存储有计算机程序,所述计算机程序能够被处理器执行以实现如权利要求1-5中任一项所述的方法。
8.一种用于IT系统的数据权限设定方法,其特征在于,包括:
9.如权利要求8所述的数据权限设定方法,其特征在于,所述权限设定参数的获取方法包括:
10.一种计算机程序产品,包括计算机程序和/或指令,其特征在于,所述计算机程序和/或指令被处理器执行时实现权利要求8-9中任一项所述的数据权限设定方法。
...【技术特征摘要】
1.一种用于it系统的数据权限设定方法,其特征在于,包括:
2.如权利要求1所述的数据权限设定方法,其特征在于,所述权限管理插件依据所述用户登录数据向所述it系统发送对应所述用户登录数据的权限设定参数,包括:
3.如权利要求2所述的数据权限设定方法,其特征在于,所述权限管理插件依据所述用户登录数据向所述it系统发送对应所述用户登录数据的权限设定参数,还包括:
4.如权利要求2所述的数据权限设定方法,其特征在于,所述it系统依据所述权限设定参数设定对应所述用户登录数据中用户账号的数据权限等级,包括:
5.如权利要求4所述的数据权限设定方法,其特征在于,所述it系统依据所述权限设定参数设定对应所述用户登录数据中用户...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:上海众安信科信息技术服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。