【技术实现步骤摘要】
基于智能图计算的隐私资源权限控制方法、装置及设备
本申请涉及计算机
,尤其涉及一种基于智能图计算的隐私资源权限控制方法、装置及设备。
技术介绍
在拥有需要保护的隐私资源(或资产)的企业或其他组织机构中,合理地给员工分配隐私资源的访问权限,及时地回收闲置权限,可以有效避免员工滥用权限,从而有效防止机构的隐私数据发生泄露。目前,员工权限生命周期的管理,如权限赋予和回收,大多依赖管理员制定的多层级的人工审批流程和回收流程完成,操作繁琐,效率低下。
技术实现思路
本说明书实施例提供了一种基于智能图计算的隐私资源权限控制方法、装置及设备,以提高权限管理的效率。为解决上述技术问题,本说明书实施例是这样实现的:第一方面,提出了一种基于智能图计算的隐私资源权限控制方法,包括:接收权限控制请求,所述权限控制请求用于请求控制目标组织中的人员访问所述目标组织中的隐私资源的权限;获取针对所述目标组织构建的异构图,所述异构图的节点表示对象,所述异构图的边表示对象之间的关系,所述对象包括所述目标组织中的人员、权限、隐私资源和包含权限的权限实体;基于所述异构图,确定处理所述权限控制请求所需的对象关系信息;基于所述对象关系信息,处理所述权限控制请求。第二方面,提出了一种基于智能图计算的隐私资源权限控制装置,包括:接收模块,用于接收权限控制请求,所述权限控制请求用于请求控制目标组织中的人员访问所述目标组织中的隐私资源的权限;获取模块,用于获取针对 ...
【技术保护点】
1.一种基于智能图计算的隐私资源权限控制方法,包括:/n接收权限控制请求,所述权限控制请求用于请求控制目标组织中的人员访问所述目标组织中的隐私资源的权限;/n获取针对所述目标组织构建的异构图,所述异构图的节点表示对象,所述异构图的边表示对象之间的关系,所述对象包括所述目标组织中的人员、权限、隐私资源和包含权限的权限实体;/n基于所述异构图,确定处理所述权限控制请求所需的对象关系信息;/n基于所述对象关系信息,处理所述权限控制请求。/n
【技术特征摘要】
1.一种基于智能图计算的隐私资源权限控制方法,包括:
接收权限控制请求,所述权限控制请求用于请求控制目标组织中的人员访问所述目标组织中的隐私资源的权限;
获取针对所述目标组织构建的异构图,所述异构图的节点表示对象,所述异构图的边表示对象之间的关系,所述对象包括所述目标组织中的人员、权限、隐私资源和包含权限的权限实体;
基于所述异构图,确定处理所述权限控制请求所需的对象关系信息;
基于所述对象关系信息,处理所述权限控制请求。
2.根据权利要求1所述的方法,所述异构图中还包括对象的属性信息,在所述获取针对所述目标组织构建的异构图之前,所述方法还包括:
基于第一数据和第二数据中的至少一种,构建所述异构图;
其中,所述第一数据是当前采集的包含所述对象的属性信息及所述对象之间的关系信息的当前数据,所述第二数据是包含所述对象的属性信息及所述对象之间的关系信息的历史数据。
3.根据权利要求2所述的方法,在所述基于所述对象关系信息,处理所述权限控制请求后,还包括:
根据对所述权限控制请求的处理结果,更新所述异构图。
4.根据权利要求1-3任一项所述的方法,
所述异构图中的对象间的关系包括:人员对权限的访问关系、人员对隐私资源的访问关系、人员与权限之间的授权关系、权限实体之间的授权关系、权限对隐私资源的覆盖关系、人员间的组织架构关系以及权限与权限实体间的依赖关系。
5.根据权利要求4所述的方法,
所述对象关系信息包括以下至少一种:人员对权限的访问关系信息、人员对隐私资源的访问关系信息、人员与权限之间的授权关系信息、权限实体之间的授权关系信息、权限对隐私资源的覆盖关系信息、人员间的组织架构关系信息以及权限与权限实体间的依赖关系信息。
6.根据权利要求5所述的方法,所述权限控制请求为权限回收请求,其中,所述基于所述对象关系信息,处理所述权限控制请求,包括:
基于所述对象关系信息确定符合预设回收条件的目标权限并回收。
7.根据权利要求5所述的方法,所述权限控制请求为目标人员获取访问目标隐私资源的目标权限的授权请求,其中,所述基于所述对象关系信息,处理所述权限控制请求,包括:
当基于所述对象关系信息确定所述目标人员符合授予所述目标权限的条件时,向所述目标人员赋予所述目标权限。
8.根据权利要求5所述的方法,所述权限控制请求为目标人员申请访问目标隐私资源的目标权限的审批请求,其中,所述基于所述对象关系信息,处理所述权限控制请求,包括:
当基于所述对象关系信息确定所述目标人员符合预设审批条件时,通过所述审批...
【专利技术属性】
技术研发人员:金璐,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。