用于管理办公网络中的应用权限的方法及装置制造方法及图纸

本说明书的实施例提供了一种用于管理办公网络中的应用权限的方法及装置。在该方法中，获取办公网络中的各个办公应用程序的员工权限访问行为数据；通过员工权限访问行为数据来确定办公网络中的各个员工的应用权限使用数据；获取各个员工的当前应用权限授权数据；进而，结合各个员工的应用权限使用数据与当前应用权限授权数据，来对各个员工信息的应用权限进行管理。利用该方法，通过对各个应用程序的访问流量数据进行智能计算来管理办公网络中的应用权限，对全网各个应用程序进行权限监管，可以降低数据隐私泄露的风险。

【技术实现步骤摘要】
用于管理办公网络中的应用权限的方法及装置
本说明书的实施例涉及互联网领域，具体地，涉及一种用于管理办公网络中的应用权限的方法及装置。
技术介绍
近年来，出于对数据的安全性和可控性的考虑，一些大型实体(例如政府、大企业、学校等)会搭建专属办公网络或公司内网。为了便于公司员工处理各种事务，在办公网络中会配置各种用于不同业务的各种应用程序(例如，办公自动化(OfficeAutomation,OA)、企业资源计划(EnterpriseResourcePlanning,ERP)等系统应用)。出于对用户隐私信息或公司敏感数据的保护，一些应用程序中的部分功能可能并不会对所有的员工开放。但是，在一些情况下，由于组织调整或其他原因，可能使得员工不需要或长时间不会使用已分配的功能权限，导致一些应用程序的权限(即，应用权限)被闲置，而闲置权限存在较大的被他人盗用的风险。因此，亟需对办公网络中各个应用程序的闲置权限进行及时有效的全面管理，以全面保障用户个人隐私信息和公司敏感数据的安全性。针对上述问题，目前业界暂无较佳的解决方案。
技术实现思路
鉴于上述问题，本说明书的实施例提供了一种用于管理办公网络中的应用权限的方法及装置。利用该方法及装置，结合办公网络中各个应用程序的员工权限访问行为数据和各个员工的应用权限授权数据，可以通过员工权限使用情况来对办公网络中的各个应用权限进行动态管理，有助于降低数据隐私泄露的风险。根据本说明书实施例的一个方面，提供了一种用于管理办公网络中的应用权限的方法，包括：获取办公网络中的各个办公应用程序的员工权限访问行为数据，所述员工权限访问行为数据包括访问员工信息；基于所述员工权限访问行为数据确定所述办公网络中的各个员工的应用权限使用数据；从权限管理平台获取所述各个员工的当前应用权限授权数据；以及基于所述各个员工的应用权限使用数据和当前应用权限授权数据，对所述各个员工信息的应用权限进行管理。可选地，在上述方面的一个示例中，所述员工权限访问行为数据包括访问时间，基于所述各个员工的应用权限使用数据和当前应用权限授权数据，对所述各个员工信息的应用权限进行管理包括：针对所述各个员工，基于所述应用权限使用数据和所述当前应用权限授权数据，判断是否存在在设定历史时段内未被该员工使用的第一闲置应用权限，以及当存在所述第一闲置应用权限时，从所述当前应用权限授权数据中移除所述第一闲置应用权限。可选地，在上述方面的一个示例中，所述员工具有员工分类标识，所述员工的应用权限授权数据与员工分类对应，基于所述各个员工的应用权限使用数据和当前应用权限授权数据，对所述各个员工信息的应用权限进行管理包括：针对各个员工分类，基于该员工分类中的员工的应用权限使用数据和当前应用权限授权数据，确定该员工分类的第二闲置应用权限；基于所述第二闲置应用权限，对该员工分类的应用权限授权数据进行更新。可选地，在上述方面的一个示例中，基于该员工分类中的员工的应用权限使用数据和当前应用权限授权数据，确定该员工分类的第二闲置应用权限包括：基于该员工分类中的员工的应用权限使用数据和当前应用权限授权数据，确定该员工分类中的各个员工的第三闲置应用权限；针对各个第三闲置应用权限，确定该员工分类中的权限闲置员工占比；根据各个第三闲置应用权限的权限闲置员工占比，从所述各个第三闲置应用权限中确定所述第二闲置应用权限。可选地，在上述方面的一个示例中，所述方法还可以包括：针对申请加入所述办公网络的员工，获取该员工的员工属性信息；基于该员工的员工属性信息，确定该员工的员工分类；以及向该员工分配与所确定的员工分类对应的应用权限授权数据。可选地，在上述方面的一个示例中，获取办公网络中的各个办公应用程序的员工权限访问行为数据包括：获取办公网络中的各个办公应用程序的员工访问行为数据，所述员工访问行为数据包括访问员工信息和访问URL路径；以及基于所述员工访问数据和URL路径权限表，确定所述员工权限访问行为数据。可选地，在上述方面的一个示例中，所述方法还包括：针对所述至少一个应用程序，获取各个所述应用程序所分别对应的源代码集；针对各个应用程序所对应的源代码集，基于权限路径格式规则从该源代码集中确定该应用程序的至少一个应用权限所对应的URL路径集；基于所确定针对各个应用程序的至少一个应用权限的URL路径集，确定所述URL路径权限表。可选地，在上述方面的一个示例中，获取办公网络中的各个办公应用程序的员工访问行为数据包括：基于办公网络漏洞扫描系统，获取办公网络中的各个办公应用程序的员工访问行为数据。根据说明书实施例的另一方面，提供了一种用于管理办公网络中的应用权限的装置，包括：权限访问行为数据获取单元，获取办公网络中的各个办公应用程序的员工权限访问行为数据，所述员工权限访问行为数据包括访问员工信息；权限使用信息确定单元，基于所述员工权限访问行为数据确定所述办公网络中的各个员工的应用权限使用数据；当前授权信息获取单元，从权限管理平台获取所述各个员工的当前应用权限授权数据；权限管理单元，基于所述各个员工的应用权限使用数据和当前应用权限授权数据，对所述各个员工信息的应用权限进行管理。可选地，在上述方面的一个示例中，所述员工权限访问行为数据包括访问时间，所述权限管理单元包括第一闲置权限确定模块和权限移除模块，针对所述各个员工，所述第一闲置权限确定模块基于所述应用权限使用数据和所述当前应用权限授权数据，判断是否存在在设定历史时段内未被该员工使用的第一闲置应用权限，当存在所述第一闲置应用权限时，所述第一闲置权限确定模块从所述当前应用权限授权数据中移除所述第一闲置应用权限。可选地，在上述方面的一个示例中，所述员工具有员工分类标识，所述员工的应用权限授权数据与员工分类对应，所述权限管理单元包括第二闲置权限确定模块和授权信息更新模块，针对各个员工分类，所述第二闲置权限确定模块基于该员工分类中的员工的应用权限使用数据和当前应用权限授权数据，确定该员工分类的第二闲置应用权限，所述授权信息更新模块基于所述第二闲置应用权限，对该员工分类的应用权限授权数据进行更新。可选地，在上述方面的一个示例中，所述第二闲置权限确定模块：基于该员工分类中的员工的应用权限使用数据和当前应用权限授权数据，确定该员工分类中的各个员工的第三闲置应用权限；针对各个第三闲置应用权限，确定该员工分类中的权限闲置员工占比；根据各个第三闲置应用权限的权限闲置员工占比，从所述各个第三闲置应用权限中确定所述第二闲置应用权限。可选地，在上述方面的一个示例中，所述装置还包括授权分配单元：针对申请加入所述办公网络的员工，获取该员工的员工属性信息；基于该员工的员工属性信息，确定该员工的员工分类；向该员工分配与所确定的员工分类对应的应用权限授权数据。可选地，在上述方面的一个示例中，所述权限访问行为数据获取单元包括：访问行为数据获取模块，获取办公网络中的各个办公应用程序的员工访问行为数据，所述员工访问行为数据包括访问员工信息和访问URL路径；以及查表确权模块，基于所述员工访问本文档来自技高网...

【技术保护点】
1.一种用于管理办公网络中的应用权限的方法，包括：/n获取办公网络中的各个办公应用程序的员工权限访问行为数据，所述员工权限访问行为数据包括访问员工信息；/n基于所述员工权限访问行为数据确定所述办公网络中的各个员工的应用权限使用数据；/n从权限管理平台获取所述各个员工的当前应用权限授权数据；以及/n基于所述各个员工的应用权限使用数据和当前应用权限授权数据，对所述各个员工信息的应用权限进行管理。/n

【技术特征摘要】
1.一种用于管理办公网络中的应用权限的方法，包括：
获取办公网络中的各个办公应用程序的员工权限访问行为数据，所述员工权限访问行为数据包括访问员工信息；
基于所述员工权限访问行为数据确定所述办公网络中的各个员工的应用权限使用数据；
从权限管理平台获取所述各个员工的当前应用权限授权数据；以及
基于所述各个员工的应用权限使用数据和当前应用权限授权数据，对所述各个员工信息的应用权限进行管理。


2.如权利要求1所述的方法，其中，所述员工权限访问行为数据包括访问时间，基于所述各个员工的应用权限使用数据和当前应用权限授权数据，对所述各个员工信息的应用权限进行管理包括：
针对所述各个员工，
基于所述应用权限使用数据和所述当前应用权限授权数据，判断是否存在在设定历史时段内未被该员工使用的第一闲置应用权限，以及
当存在所述第一闲置应用权限时，从所述当前应用权限授权数据中移除所述第一闲置应用权限。


3.如权利要求1所述的方法，其中，所述员工具有员工分类标识，所述员工的应用权限授权数据与员工分类对应，
基于所述各个员工的应用权限使用数据和当前应用权限授权数据，对所述各个员工信息的应用权限进行管理包括：
针对各个员工分类，
基于该员工分类中的员工的应用权限使用数据和当前应用权限授权数据，确定该员工分类的第二闲置应用权限；
基于所述第二闲置应用权限，对该员工分类的应用权限授权数据进行更新。


4.如权利要求3所述的方法，其中，基于该员工分类中的员工的应用权限使用数据和当前应用权限授权数据，确定该员工分类的第二闲置应用权限包括：
基于该员工分类中的员工的应用权限使用数据和当前应用权限授权数据，确定该员工分类中的各个员工的第三闲置应用权限；
针对各个第三闲置应用权限，确定该员工分类中的权限闲置员工占比；
根据各个第三闲置应用权限的权限闲置员工占比，从所述各个第三闲置应用权限中确定所述第二闲置应用权限。


5.如权利要求3或4所述的方法，还包括：
针对申请加入所述办公网络的员工，获取该员工的员工属性信息；
基于该员工的员工属性信息，确定该员工的员工分类；以及
向该员工分配与所确定的员工分类对应的应用权限授权数据。


6.如权利要求1所述的方法，其中，获取办公网络中的各个办公应用程序的员工权限访问行为数据包括：
获取办公网络中的各个办公应用程序的员工访问行为数据，所述员工访问行为数据包括访问员工信息和访问URL路径；以及
基于所述员工访问数据和URL路径权限表，确定所述员工权限访问行为数据。


7.如权利要求6所述的方法，还包括：
针对所述至少一个应用程序，获取各个所述应用程序所分别对应的源代码集；
针对各个应用程序所对应的源代码集，基于权限路径格式规则从该源代码集中确定该应用程序的至少一个应用权限所对应的URL路径集；
基于所确定针对各个应用程序的至少一个应用权限的URL路径集，确定所述URL路径权限表。


8.如权利要求6所述的方法，其中，获取办公网络中的各个办公应用程序的员工访问行为数据包括：
基于办公网络漏洞扫描系统，获取办公网络中的各个办公应用程序的员工访问行为数据。


9.一种用于管理办公网络中的应用权限的装置，包括：
权限访问行为数据获取单元，获取办公网络中的各个办公应用程序的员工权限访问行为数据，所述员工权限访问行为数据包括访问...

【专利技术属性】
技术研发人员：金璐，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33