本发明专利技术公开了一种信息管理方法、装置及计算机可读存储介质,属于数据处理技术领域。该方法包括:当接收到权限查询指令时,基于权限查询指令中携带的目标用户账号,获取目标用户账号的第一权限和目标用户账号的历史权限,第一权限为该目标用户账号当前绑定的权限;当目标用户账号的历史权限中存在第二权限时,获取第二权限对应的操作事件,第二权限为在目标用户账号具备第一权限的情况下不允许具备的权限;当第二权限的操作事件的流程未完成时,显示第一提示信息,第一提示信息用于提示目标用户账号存在权限管理风险。本发明专利技术通过综合检查目标用户账号当前绑定的第一权限、第二权限及第二权限对应的操作事件,从而提高了信息管理的安全性。
【技术实现步骤摘要】
信息管理方法、装置及计算机可读存储介质
本专利技术涉及数据处理
,特别涉及一种信息管理方法、装置及计算机可读存储介质。
技术介绍
随着科学技术的发展,计算机管理技术在各行各业得到了广泛的应用。比如,信息管理系统可以应用到各个企业管理中。其中,最为广泛使用的是ERP(EnterpriseResoircePlanning,企业资源计划)系统,ERP系统是企业经营管理基础工作平台,覆盖着全部或大部分管理业务,比如,库存控制、订单跟踪、客服服务、财务和人力资源等业务。为了更好的进行企业管理,企业经营者通常需要使用ERP系统检查目标用户账号的权限,确定目标用户账号是否存在权限管理风险,以便进行信息(权限)管理。目前,在检查目标用户账号的权限时,通常可以获取目标用户账号绑定的所有权限,根据事先设置的职责分离规则,确定目标用户账号绑定的所有权限中是否存在不符合职责分离规则的权限,当确定所述目标用户账号绑定的所有权限中存在不符合职责分离规则的权限时,确定目标用户账号存在权限管理风险。比如,当目标用户账号当前绑定的权限包括权限A和权限B时,如果目标用户账号在绑定权限A的情况下不允许绑定权限B时,确定目标用户账号存在权限管理风险。但是,由于目标用户账号绑定的权限是可以进行更改,因此,通过上述方式检查目标用户账号的职责权限,确定目标用户账号是否存在权限管理风险时,如果目标用户账号当前绑定的权限发生更改,则可能无法通过ERP系统检查出该目标用户账号中是否已存在权限管理风险,从而降低了检查目标用户账号的权限管理风险的准确率,进而导致信息安全和信息管理受到威胁。
技术实现思路
为了提高检查目标用户账号的权限管理风险的准确率,从而提高信息管理的安全性,本专利技术实施例提供了一种信息管理的方法、装置及计算机可读存储介质。所述技术方案如下:第一方面,提供了一种信息管理方法,所述方法包括:当接收到权限查询指令时,基于所述权限查询指令中携带的目标用户账号,获取所述目标用户账号的第一权限和所述目标用户账号的历史权限,所述第一权限为所述目标用户账号当前绑定的权限;当所述目标用户账号的历史权限中存在第二权限时,获取所述第二权限对应的操作事件,所述第二权限为在所述目标用户账号具备所述第一权限的情况下不允许具备的权限;当所述第二权限的操作事件的流程未完成时,显示第一提示信息,所述第一提示信息用于提示所述目标用户账号存在权限管理风险。可选地,所述获取所述目标用户账号的第一权限和所述目标用户账号的历史权限,包括:从第一权限列表中获取所述目标用户账号的第一权限,从所述第二权限列表中获取所述目标用户账号的历史权限,所述第一权限列表用于存储各个用户账号当前绑定的权限,所述第二权限列表用于存储各个用户账号取消绑定的权限。可选地,所述方法还包括:接收权限申请请求,所述权限申请请求中携带所述目标用户账号和第三权限,所述第三权限为所述目标用户账号当前申请绑定的权限;当所述第三权限为在所述目标用户账号具备所述第一权限的情况下允许具备的权限时,获取所述目标用户账号的历史权限;当所述目标用户账号的历史权限中存在第四权限时,获取所述第四权限对应的操作事件,所述第四权限为在所述目标用户账号具备所述第三权限的情况下不允许具备的权限;当所述第四权限的操作事件的流程未完成时,显示第二提示信息,所述第二提示用于提示无法绑定所述目标用户账号和所述第三权限。可选地,所述接收权限申请请求之后,还包括:当所述第三权限为在所述目标用户账号具备所述第一权限的情况下不允许具备的权限时,显示所述第二提示信息。第二方面,提供了一种信息管理装置,所述装置包括:第一获取模块,用于当接收到权限查询指令时,基于所述权限查询指令中携带的目标用户账号,获取所述目标用户账号的第一权限和所述目标用户账号的历史权限,所述第一权限为所述目标用户账号当前绑定的权限;第二获取模块,用于当所述目标用户账号的历史权限中存在第二权限时,获取所述第二权限对应的操作事件,所述第二权限为在所述目标用户账号具备所述第一权限的情况下不允许具备的权限;第一显示模块,用于当所述第二权限的操作事件的流程未完成时,显示第一提示信息,所述第一提示信息用于提示所述目标用户账号存在权限管理风险。可选地,所述第一获取模块还用于:从第一权限列表中获取所述目标用户账号的第一权限,从所述第二权限列表中获取所述目标用户账号的历史权限,所述第一权限列表用于存储各个用户账号当前绑定的权限,所述第二权限列表用于存储各个用户账号取消绑定的权限。可选地,所述装置还包括:接收模块,用于接收权限申请请求,所述权限申请请求中携带所述目标用户账号和第三权限,所述第三权限为所述目标用户账号当前申请绑定的权限;第三获取模块,用于当所述第三权限为在所述目标用户账号具备所述第一权限的情况下允许具备的权限时,获取所述目标用户账号的历史权限;第四获取模块,用于当所述目标用户账号的历史权限中存在第四权限时,获取所述第四权限对应的操作事件,所述第四权限为在所述目标用户账号具备所述第三权限的情况下不允许具备的权限;第二显示模块,用于当所述第四权限的操作事件的流程未完成时,显示第二提示信息,所述第二提示用于提示无法绑定所述目标用户账号和所述第三权限。可选地,所述装置还包括:第三显示模块,用于当所述第三权限为在所述目标用户账号具备所述第一权限的情况下不允许具备的权限时,显示所述第二提示信息。第三方面,提供了一种计算机可读存储介质,所述存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面任一所述的方法。本专利技术实施例提供的技术方案带来的有益效果是:在本专利技术实施例中,通过结合目标用户账号当前绑定的第一权限、历史权限中的第二权限及第二权限对应的操作事件,综合检查目标用户账号的权限管理风险,从而提高了权限管理风险检查的准确性,进而提高了信息管理的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种信息管理系统的结构示意图;图2是本专利技术实施例提供的一种信息管理方法的流程图;图3是本专利技术实施例提供的一种检测目标用户账号是否能够绑定权限的方法流程图;图4A是本专利技术实施例提供的第一种信息管理装置的结构示意图;图4B是本专利技术实施例提供的第二种信息管理装置的结构示意图;图4C是本专利技术实施例提供的第三种信息管理装置的结构示意图;图5是本专利技术实施例提供的一种终端的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步地详细描述。在对本专利技术实施例进行详细的解释说明之前,先对本专利技术实施例中涉及到的名词、应用场景及系统架构分别进行解释说明。首先,对本专利技术实施例中涉及到的名词进行介绍。职责分离规则职责分离规则就是指有明确的分工、授权和建立岗位的责任制,企业根据合理分工的原则,尽量将不同的工作岗位分派给不同的人员来担任,在内部岗位及职员之间形成内部牵制。比如,明确规定出纳岗位不能兼管审核、复核业务,不能保管会计凭证,不能担任银行账对账工作本文档来自技高网...
【技术保护点】
1.一种信息管理方法,其特征在于,所述方法包括:当接收到权限查询指令时,基于所述权限查询指令中携带的目标用户账号,获取所述目标用户账号的第一权限和所述目标用户账号的历史权限,所述第一权限为所述目标用户账号当前绑定的权限;当所述目标用户账号的历史权限中存在第二权限时,获取所述第二权限对应的操作事件,所述第二权限为在所述目标用户账号具备所述第一权限的情况下不允许具备的权限;当所述第二权限的操作事件的流程未完成时,显示第一提示信息,所述第一提示信息用于提示所述目标用户账号存在权限管理风险。
【技术特征摘要】
1.一种信息管理方法,其特征在于,所述方法包括:当接收到权限查询指令时,基于所述权限查询指令中携带的目标用户账号,获取所述目标用户账号的第一权限和所述目标用户账号的历史权限,所述第一权限为所述目标用户账号当前绑定的权限;当所述目标用户账号的历史权限中存在第二权限时,获取所述第二权限对应的操作事件,所述第二权限为在所述目标用户账号具备所述第一权限的情况下不允许具备的权限;当所述第二权限的操作事件的流程未完成时,显示第一提示信息,所述第一提示信息用于提示所述目标用户账号存在权限管理风险。2.如权利要求1所述的方法,其特征在于,所述获取所述目标用户账号的第一权限和所述目标用户账号的历史权限,包括:从第一权限列表中获取所述目标用户账号的第一权限,从所述第二权限列表中获取所述目标用户账号的历史权限,所述第一权限列表用于存储各个用户账号当前绑定的权限,所述第二权限列表用于存储各个用户账号取消绑定的权限。3.如权利要求1所述的方法,其特征在于,所述方法还包括:接收权限申请请求,所述权限申请请求中携带所述目标用户账号和第三权限,所述第三权限为所述目标用户账号当前申请绑定的权限;当所述第三权限为在所述目标用户账号具备所述第一权限的情况下允许具备的权限时,获取所述目标用户账号的历史权限;当所述目标用户账号的历史权限中存在第四权限时,获取所述第四权限对应的操作事件,所述第四权限为在所述目标用户账号具备所述第三权限的情况下不允许具备的权限;当所述第四权限的操作事件的流程未完成时,显示第二提示信息,所述第二提示用于提示无法绑定所述目标用户账号和所述第三权限。4.如权利要求3所述的方法,其特征在于,所述接收权限申请请求之后,还包括:当所述第三权限为在所述目标用户账号具备所述第一权限的情况下不允许具备的权限时,显示所述第二提示信息。5.一种信息管理装置,其特征在于,所述装置包括:第一获取模块,用于当接收到权限查询指令时,基于所述权限查询...
【专利技术属性】
技术研发人员:郑磊,李伯瀚,王建宇,王静,田小红,魏浩然,路之宇,唐亮,肖锋,
申请(专利权)人:中国石油天然气股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。