【技术实现步骤摘要】
本申请涉及计算机,具体而言,涉及一种权限动态管理方法、装置、电子设备及介质。
技术介绍
1、随着科学技术的不断发展,各行各业也逐渐走向信息化,信息化的普及相应地带来信息产品的增长。企业在拥有大量信息产品的同时也存在着大量的用户和资源。不同的用户在信息产品中承担的工作职责不同、操作行为不同,所需要的产品权限类型、等级也不同。
2、随着企业中用户与信息产品的数量不断增长,权限管理难度也在不断增加。同一个用户在多个不同的信息产品中拥有各不相同的权限;同一个产品在开放给不同用户使用时也会授予用户各自不同的权限;用户和信息产品之间呈现为复杂、多样、彼此交织的关系,需要一个可靠的管控系统来理清用户和产品权限之间的对应关系。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种权限动态管理方法、装置、电子设备及介质,能够提升权限管理的准确性。
2、本申请实施例提供的一种权限动态管理方法,包括以下步骤:
3、配置用户权限信息表;所述用户权限信息表中包括用户的用户标识、用户角色、所述用户角色对应的权限信息、权限状态和产品标识;用户的用户角色对应的权限信息包括多种类型的权限信息;
4、配置产品信息表;所述产品信息表包括产品标识、产品类型、产品角色、产品角色对应的人员信息、不同类型资源信息;所述产品角色对应的人员信息包括至少一个用户的用户标识;
5、处理所述用户权限信息表和产品信息表,结合用户权限信息表中的用户标识、产品标识和产品信息表中的产品
6、响应接收到权限查询指令,基于所述权限查询指令中的查询条件,获取匹配所述查询条件的目标权限信息;
7、对匹配所述查询条件的目标权限信息进行可视化处理,生成对应所述权限查询指令的目标权限视图,并展示所述目标权限视图。
8、在一些实施例中,所述的权限动态管理方法中,所述多种类型的权限信息包括数据库权限信息、主机权限信息和防火墙权限信息;
9、响应接收到权限查询指令,基于所述权限查询指令中的查询条件,获取匹配所述查询条件的目标权限信息,包括:
10、响应于针对目标类型的权限信息的权限查询指令,基于所述权限查询指令中的查询条件中的针对目标类型的权限信息的查询条件,获取匹配所述查询条件的目标类型的目标权限信息。
11、在一些实施例中,所述的权限动态管理方法还包括:
12、基于权限异常情况配置异常校验规则;所述权限异常情况包括:用户拥有与产品无关的权限、用户拥有与角色不匹配的权限、产品下有未归属的资源;
13、基于所述异常校验规则,判断所述目标权限信息中是否存在符合所述异常校验规则的异常信息;
14、基于所述异常信息,确定所述用户权限信息表的权限状态;
15、对匹配所述查询条件的目标权限信息进行可视化处理时生成针对所述异常信息的异常标识,生成对应所述权限查询指令的目标权限视图,所述目标权限视图中包括所述针对所述异常信息的异常标识。
16、在一些实施例中,所述的权限动态管理方法还包括:针对符合所述异常校验规则的异常信息,生成权限修改工单;
17、基于所述权限修改工单,修改所述用户权限信息表和/或产品信息表。
18、在一些实施例中,所述的权限动态管理方法中,所述配置用户权限信息表,包括:
19、从每种类型的权限信息所关联的业务系统获取每种类型的权限信息;
20、基于获取的每种类型的权限信息,配置用户权限信息表。
21、在一些实施例中,所述的权限动态管理方法还包括:响应于用户的权限管理操作,生成权限管理工单;
22、响应于所述权限管理工单,更新所述用户权限信息表。
23、在一些实施例中,所述的权限动态管理方法还包括:针对所述用户权限信息表和产品信息表,分别配置备用的用户权限信息表和备用的产品信息表;
24、配置预设管理定时策略;所述预设管理定时策略中包括交替的第一预设时间段和第二预设时间段;
25、在第一预设时间段内基于所述用户权限信息表和产品信息表进行权限管理,所述备用的用户权限信息表和备用的产品信息表进行数据同步;
26、在第二预设时间段内基于所述备用的用户权限信息表和备用的产品信息表进行权限管理,所述用户权限信息表和产品信息表进行数据同步。
27、在一些实施例中,还提供一种权限动态管理装置,所述装置包括:
28、第一配置模块,用于配置用户权限信息表;所述用户权限信息表中包括用户的用户标识、用户角色、所述用户角色对应的权限信息、权限状态和产品标识;用户的用户角色对应的权限信息包括多种类型的权限信息;
29、第二配置模块,用于配置产品信息表;所述产品信息表包括产品标识、产品类型、产品角色、产品角色对应的人员信息、不同类型资源信息;所述产品角色对应的人员信息包括至少一个用户的用户标识;
30、处理模块,用于处理所述用户权限信息表和产品信息表,结合用户权限信息表中的用户标识、产品标识和产品信息表中的产品标识和产品角色人员信息,确定产品维度下每个用户针对所述产品的目标权限信息;
31、获取模块,用于响应接收到权限查询指令,基于所述权限查询指令中的查询条件,获取匹配所述查询条件的目标权限信息;
32、生成模块,用于对匹配所述查询条件的目标权限信息进行可视化处理,生成对应所述权限查询指令的目标权限视图,并展示所述目标权限视图。
33、在一些实施例中,还提供一种电子设备,所述电子设备包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行所述的权限动态管理方法的步骤。
34、在一些实施例中,还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行所述的权限动态管理方法的步骤。
35、本申请实施例中提供一种权限动态管理方法、装置、电子设备及介质,所述方法配置用户权限信息表;所述用户权限信息表中包括用户的用户标识、用户角色、所述用户角色对应的权限信息、权限状态和产品标识;用户的用户角色对应的权限信息包括多种类型的权限信息;配置产品信息表;所述产品信息表包括产品标识、产品类型、产品角色人员信息、不同类型资源信息;所述产品角色人员信息包括至少一个用户的用户标识;处理所述用户权限信息表和产品信息表,结合用户权限信息表中的用户标识、产品标识和产品信息表中的产品标识和产品角色人员信息,确定产品维度下每个用户针对所述产品的目标权限信息;响应接收到权限查询指令,基于所述权限查询指令中的查询条件,获取匹配所述查询条件的目标权限信息;对匹配所述查询条件的目标权限信息进行可视化处理,生成对应所述权本文档来自技高网...
【技术保护点】
1.一种权限动态管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的权限动态管理方法,其特征在于,所述多种类型的权限信息包括数据库权限信息、主机权限信息和防火墙权限信息;
3.根据权利要求1所述的权限动态管理方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的权限动态管理方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的权限动态管理方法,其特征在于,所述配置用户权限信息表,包括:
6.根据权利要求1所述的权限动态管理方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的权限动态管理方法,其特征在于,所述方法还包括:
8.一种权限动态管理装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1至7任意一项所述的权限动态管理方法的步骤。
10.一种计算机可
...【技术特征摘要】
1.一种权限动态管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的权限动态管理方法,其特征在于,所述多种类型的权限信息包括数据库权限信息、主机权限信息和防火墙权限信息;
3.根据权利要求1所述的权限动态管理方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的权限动态管理方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的权限动态管理方法,其特征在于,所述配置用户权限信息表,包括:
6.根据权利要求1所述的权限动态管理方法,其特征在于,所述方法还包括:
7.根据权利要求...
【专利技术属性】
技术研发人员:杨喆,谢子睿,缑英华,
申请(专利权)人:中国人寿保险股份有限公司上海数据中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。