【技术实现步骤摘要】
本申请涉及人工智能,应用于金融领域,尤其涉及一种权限管理方法、装置、计算机设备及存储介质。
技术介绍
1、金融业务系统业务交互频繁,业务人员频繁需要临时授权访问权限控制,即临时将业务人员限提高到特定的级别,并授权其特定的临时资源交互,在完成任务后,将权限恢复到原来的水平。
2、传统的权限管理方法,主要是通过基于不同职位的需要,将系统中的用户分配到不同的角色中,每个角色都有特定的权限和操作范围,完成对各用户权限的管理。
3、然而,传统模式下,当给予用于的角色包含许多用户无需使用的权限时,存在用户利用这些权限获取相关隐私资料的风险,但是若不授予用户相应角色权限则会为相应上级管理人员带来巨大的工作量,导致当下的权限管理方法存在着权限数据安全隐患、数据泄露风险、权限体系标准不统一等诸多问题。
技术实现思路
1、本申请提供了一种权限管理方法、装置、计算机设备及存储介质,旨在解决传统模式下,当给予用于的角色包含许多用户无需使用的权限时,存在用户利用这些权限获取相关隐私资料的风险,但是若不授予用户相应角色权限则会为相应上级管理人员带来巨大的工作量,导致存在着权限数据安全隐患、数据泄露风险、权限体系标准不统一等诸多问题。所提供的方法能形成一套完整、标准、安全的自动化权限管理方案,确保预设系统在业务快速响应的同时也能得以安全运行。
2、第一方面,本申请提供了一种权限管理方法,方包括:
3、在接收到预设系统上传的权限请求时,解析权限请求,获取权限请求对应
4、解析业务内容,获取业务内容对应的多个子业务信息和每个子业务信息对应的业务顺序;
5、将每个子业务信息输入至预训练的权限确认模型,权限确认模型解析每个子业务信息,输出每个子业务信息对应的业务权限范围和业务权限时长;
6、根据用户标识在预设系统中获取用户的当前权限范围,根据每个业务权限范围和当前权限范围生成多个授权权限范围;
7、根据多个授权权限范围、每个授权权限范围对应的业务权限时长和业务顺序生成权限授予信息;
8、根据用户标识和权限授予信息完成对用户权限的管理。
9、在一些实施例中,根据每个业务权限范围和当前权限范围生成多个授权权限范围,包括:获取每个业务权限范围和当前权限范围对应的差异权限范围;在每个子业务信息中获取每个差异权限范围对应的目标业务信息;获取每个目标业务信息和对应的子业务信息的必要性因素;若根据必要性因素确认目标业务信息为子业务信息中的必要业务,根据差异权限范围生成授权权限范围。
10、在一些实施例中,在根据用户标识和权限授予信息完成对用户权限的管理之后,还包括:获取用户在权限授予期间在预设系统的审计日志;审计日志至少包括用户的实际操作信息;根据子业务信息、每个子业务信息对应的业务顺序和业务权限时长生成预设操作信息,以判断预设操作信息和实际操作信息是否一致;若预设操作信息和实际操作信息不一致,生成权限撤回指令;将权限撤回指令发送至预设系统,以取消对用户的权限授予。
11、在一些实施例中,在解析业务内容,获取业务内容对应的多个子业务信息和每个子业务信息对应的业务顺序之前,还包括:根据用户标识在预设系统中获取用户的岗位信息;提取业务内容对应的业务特征信息;获取岗位信息和业务特征信息对应的匹配度;若匹配度低于预设匹配度,退回权限请求。
12、在一些实施例中,在根据多个授权权限范围、每个授权权限范围对应的业务权限时长和业务顺序生成权限授予信息之前,还包括:在预设系统中根据用户标识查询用户的已完成业务信息;已完成业务信息包括已完成业务内容、已完成业务内容对应的业务类型和完成时长;根据已完成业务内容、已完成业务内容对应的业务类型和完成时长生成用户对应的时长预测模型;获取每个子业务信息对应的业务类型;将每个子业务信息对应的业务类型和业务内容输入至时长预测模型,时长预测模型输出每个子业务信息对应的预测完成时长;根据每个子业务信息对应的预测完成时长对业务权限时长的更新。
13、在一些实施例中,解析业务内容,获取业务内容对应的多个子业务信息和每个子业务信息对应的业务顺序,包括:获取业务内容对应的业务编码信息;将业务编码信息输入至预训练的子业务提取模型,子业务提取模型输出业务编码信息对应的子业务信息和业务顺序。
14、示例性的,在将业务编码信息输入至预训练的子业务提取模型之前,还包括:获取预设系统对应的多个历史业务信息和每个历史业务信息对应的历史子业务信息和历史业务顺序;将历史业务信息输入至待训练的子业务提取模型,子业务提取模型解析历史业务信息,输出预测子业务信息和预测业务顺序;根据历史子业务信息和预测业务信息、历史业务顺序和预测业务顺序完成对子业务提取模型的训练。
15、第二方面,本申请提供了一种权限管理装置,包括:
16、请求接收模块,用于在接收到预设系统上传的权限请求时,解析权限请求,获取权限请求对应的用户标识和权限请求对应的业务内容;
17、业务解析模块,用于解析业务内容,获取业务内容对应的多个子业务信息和每个子业务信息对应的业务顺序;
18、范围输出模块,用于将每个子业务信息输入至预训练的权限确认模型,权限确认模型解析每个子业务信息,输出每个子业务信息对应的业务权限范围和业务权限时长;
19、范围确认模块,用于根据用户标识在预设系统中获取用户的当前权限范围,根据每个业务权限范围和当前权限范围生成多个授权权限范围;
20、信息生成模块,用于根据多个授权权限范围、每个授权权限范围对应的业务权限时长和业务顺序生成权限授予信息;
21、权限授予模块,用于根据用户标识和权限授予信息完成对用户权限的管理。
22、第三方面,本申请还提供了一种计算机设备,包括:
23、存储器和处理器;
24、所述存储器用于存储计算机程序;
25、所述处理器,用于执行所述计算机程序并在执行所述计算机程序时实现如上第一方面所述的权限管理方法的步骤。
26、第四方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器实现如上第一方面所述的权限管理方法的步骤。
27、本申请公开了一种权限管理方法、装置、计算机设备及存储介质。方法在接收到预设系统上传的权限请求时,解析权限请求,获取权限请求对应的用户标识和权限请求对应的业务内容;解析业务内容,获取业务内容对应的多个子业务信息和每个子业务信息对应的业务顺序;将每个子业务信息输入至预训练的权限确认模型,权限确认模型解析每个子业务信息,输出每个子业务信息对应的业务权限范围和业务权限时长;根据用户标识在预设系统中获取用户的当前权限范围,根据每个业务权限范围和当前权限范围生成多个授权权限范围;根据多个授权权限范围、每个授权权限范围对应的业务本文档来自技高网...
【技术保护点】
1.一种权限管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据每个所述业务权限范围和所述当前权限范围生成多个授权权限范围,包括:
3.根据权利要求1所述的方法,其特征在于,在所述根据所述用户标识和权限授予信息完成对所述用户权限的管理之后,还包括:
4.根据权利要求1所述的方法,其特征在于,在所述解析所述业务内容,获取所述业务内容对应的多个子业务信息和每个所述子业务信息对应的业务顺序之前,还包括:
5.根据权利要求1所述的方法,其特征在于,在所述根据多个授权权限范围、每个授权权限范围对应的业务权限时长和业务顺序生成权限授予信息之前,还包括:
6.根据权利要求1所述的方法,其特征在于,所述解析所述业务内容,获取所述业务内容对应的多个子业务信息和每个所述子业务信息对应的业务顺序,包括:
7.根据权利要求6所述的方法,其特征在于,在所述将所述业务编码信息输入至预训练的子业务提取模型之前,还包括:
8.一种权限管理装置,其特征在于,包括:
9.一种计算机设备,其特征
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器实现如权利要求1至7中任一项所述的方法。
...【技术特征摘要】
1.一种权限管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据每个所述业务权限范围和所述当前权限范围生成多个授权权限范围,包括:
3.根据权利要求1所述的方法,其特征在于,在所述根据所述用户标识和权限授予信息完成对所述用户权限的管理之后,还包括:
4.根据权利要求1所述的方法,其特征在于,在所述解析所述业务内容,获取所述业务内容对应的多个子业务信息和每个所述子业务信息对应的业务顺序之前,还包括:
5.根据权利要求1所述的方法,其特征在于,在所述根据多个授权权限范围、每个授权权限范围对应的业务权限时长和业务顺序生成权限授予信...
【专利技术属性】
技术研发人员:黄章力,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。