本申请涉及一种权限管理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。所述方法包括:响应于针对目标用户的人事变动消息,提取目标用户对应的用户人事信息;基于用户人事信息,从权限方案集中确定目标权限方案;基于目标权限方案的方案类型和方案角色,确定目标用户对应的变动权限角色;基于用户人事信息和变动权限角色对应的权限范围定义参数,确定目标用户对应的权限数据范围;基于变动权限角色和权限数据范围,确定目标用户对应的用户权限。采用本方法能够提高权限管理效率。
【技术实现步骤摘要】
本申请涉及人工智能,特别是涉及一种权限管理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
技术介绍
1、权限管理一般指根据系统设置的安全规则或安全策略,用户可以访问而且只能访问自己被授权的资源。目前,通常基于角色访问控制技术rbac(role based accesscontrol,基于角色的访问控制)进行权限管理。通过rbac在用户集合与权限之间建立一个角色集合,每一种角色对应一组相应的权限,一旦用户被分配某一角色后,该用户可以获得此角色的所有操作权限。
2、然而,现有的权限管理方案在人员任免或调配的场景,需要手工进行权限调整,存在权限管理效率低的问题。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提高权限管理效率的权限管理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种权限管理方法,包括:
3、响应于针对目标用户的人事变动消息,提取目标用户对应的用户人事信息;
4、基于用户人事信息,从权限方案集中确定目标权限方案;
5、基于目标权限方案的方案类型和方案角色,确定目标用户对应的变动权限角色;
6、基于用户人事信息和变动权限角色对应的权限范围定义参数,确定目标用户对应的权限数据范围;
7、基于变动权限角色和权限数据范围,确定目标用户对应的用户权限。
8、第二方面,本申请还提供了一种权限管理装置,包括:
>9、信息提取模块,用于响应于针对目标用户的人事变动消息,提取目标用户对应的用户人事信息;10、方案确定模块,用于基于用户人事信息,从权限方案集中确定目标权限方案;
11、角色确定模块,用于基于目标权限方案的方案类型和方案角色,确定目标用户对应的变动权限角色;
12、数据范围确定模块,用于基于用户人事信息和变动权限角色对应的权限范围定义参数,确定目标用户对应的权限数据范围;
13、权限确定模块,用于基于变动权限角色和权限数据范围,确定目标用户对应的用户权限。
14、第三方面,本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
15、响应于针对目标用户的人事变动消息,提取目标用户对应的用户人事信息;
16、基于用户人事信息,从权限方案集中确定目标权限方案;
17、基于目标权限方案的方案类型和方案角色,确定目标用户对应的变动权限角色;
18、基于用户人事信息和变动权限角色对应的权限范围定义参数,确定目标用户对应的权限数据范围;
19、基于变动权限角色和权限数据范围,确定目标用户对应的用户权限。
20、第四方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
21、响应于针对目标用户的人事变动消息,提取目标用户对应的用户人事信息;
22、基于用户人事信息,从权限方案集中确定目标权限方案;
23、基于目标权限方案的方案类型和方案角色,确定目标用户对应的变动权限角色;
24、基于用户人事信息和变动权限角色对应的权限范围定义参数,确定目标用户对应的权限数据范围;
25、基于变动权限角色和权限数据范围,确定目标用户对应的用户权限。
26、第五方面,本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
27、响应于针对目标用户的人事变动消息,提取目标用户对应的用户人事信息;
28、基于用户人事信息,从权限方案集中确定目标权限方案;
29、基于目标权限方案的方案类型和方案角色,确定目标用户对应的变动权限角色;
30、基于用户人事信息和变动权限角色对应的权限范围定义参数,确定目标用户对应的权限数据范围;
31、基于变动权限角色和权限数据范围,确定目标用户对应的用户权限。
32、上述权限管理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品,根据目标用户的用户人事信息从权限方案集中确定目标权限方案,能够快速定位符合用户人事信息的目标权限方案;根据目标权限方案的方案类型和方案角色确定目标用户的变动权限角色,能够通过变动权限角色识别目标用户的权限变动情况;根据用户人事信息和变动权限角色的权限范围定义参数确定目标用户对应的权限数据范围,能够根据人事信息自动确定目标用户的变动权限角色和权限数据范围,并根据变动权限角色和权限数据范围确定目标用户的用户权限,实现了对用户权限的自动管理,从而提高了用户的权限管理效率;进一步地,通过在确定权限变动角色后,根据权限变动角色对应的权限范围定义参数确定目标用户对应的权限数据范围,实现了不同用户的自定义数据范围,体现了权限灵活性,从而实现了对用户权限的数据范围的精细化控制。
本文档来自技高网...
【技术保护点】
1.一种权限管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述用户人事信息,从权限方案集中确定目标权限方案,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述用户人事信息,从所述权限方案集中确定各个方案类型分别对应的目标权限方案,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述用户人事信息,从权限方案集中确定目标权限方案,包括:
5.根据权利要求1所述的方法,其特征在于,所述方案类型包括权限分配类型和权限取消类型;所述基于所述目标权限方案的方案类型和方案角色,确定所述目标用户对应的变动权限角色,包括:
6.根据权利要求1所述的方法,其特征在于,所述基于所述用户人事信息和所述变动权限角色对应的权限范围定义参数,确定所述目标用户对应的权限数据范围,包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.一种权限管理装置,其特征在于,所述装置包括:
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
11.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
...
【技术特征摘要】
1.一种权限管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述用户人事信息,从权限方案集中确定目标权限方案,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述用户人事信息,从所述权限方案集中确定各个方案类型分别对应的目标权限方案,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述用户人事信息,从权限方案集中确定目标权限方案,包括:
5.根据权利要求1所述的方法,其特征在于,所述方案类型包括权限分配类型和权限取消类型;所述基于所述目标权限方案的方案类型和方案角色,确定所述目标用户对应的变动权限角色,包括:
6.根据权利要求1所述的方法,其特征在于,所述基于所述...
【专利技术属性】
技术研发人员:汪良文,曾海珍,金康,赵康,古今,钟洁怡,黄华,万豪威,李勇,管李长,
申请(专利权)人:金蝶软件中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。