权限信息处理方法及系统、计算机设备、存储介质技术方案

本公开实施例提供了一种权限信息处理方法、权限信息处理系统、计算机设备及计算机可读存储介质，其中，权限信息处理方法包括：创建权限组，权限组关联至少两个角色信息，一个角色信息与一个信息子系统内的至少一个权限点相关联，至少两个角色信息与至少一个信息子系统相关联；接收与用户信息相关联的权限组申请请求；响应于针对权限组申请请求的第一许可指令，将权限组申请请求对应的权限组的全部角色信息与用户信息相关联。通过形成权限组跨信息子系统的角色权限集合关系，可基于一个统一的权限平台实现对企业内的所有信息子系统的权限管理，既便于用户操作，又减小了硬件设备的数据处理量，有助于提高人工操作效率和硬件设备的数据处理效率。

【技术实现步骤摘要】
权限信息处理方法及系统、计算机设备、存储介质
本公开实施例涉及信息管理
，具体而言，涉及一种权限信息处理方法、一种权限信息处理系统、一种计算机设备及一种计算机可读存储介质。
技术介绍
随着数字化办公的普及，企业信息管理系统得到广泛应用，根据具体信息类型的不同，企业内部往往拥有大量信息子系统，以供内部员工访问和操作。其中，子系统中的一个资源实体称为一个权限点，例如访问子系统的网络链接“/user/getreport/xxx”，又如子系统的一份数据报表。为保证信息安全，员工只能在被许可的情况下才能访问具体的权限点，员工对权限点进行访问的操作许可就称为权限。为隔离用户(即员工)和权限点的逻辑关系，还定义了角色，作为权限分配的单位与载体，一个角色与若干权限点绑定，是一定数量的权限的集合。用户可以拥有多个角色，每个角色对应多个权限点。当用户被绑定某些角色后，即获得这些角色对应的所有权限点的权限。因此，用户若要访问和操作子系统中的信息，首先就涉及对具体权限的申请和审批。现有的统一权限是申请和审批都是基于子系统维度的，即当用户想要申请权限，用户需要先选择子系统，之后才能选择子系统中用户关心的角色，才能完成权限申请以及后续的审批操作。然而现实场景中，用户在处理业务时很可能需要同时访问多个子系统的多种角色，容易存在以下缺陷：1、用户需要访问多个子系统，就需要去权限平台申请多次权限，反映到硬件上，就是权限平台的服务器将面对巨大的处理数据量，导致人工的操作效率和硬件的数据处理效率均较低。2、每个子系统权限审批流程不一样，用户需要等待所有子系统的审批人审批过后，才能拥有所需要的权限，导致从提出申请到申请成功的路径和等待时间冗长，难以控制。反映到硬件上，就是需要预存大量审批流程文件，且审批过程中数据处理线程长，计算量大。
技术实现思路
本公开实施例旨在至少解决现有技术或相关技术中存在的技术问题之一。为此，本公开实施例的第一方面在于，提出一种权限信息处理方法。本公开实施例的第二方面在于，提出一种权限信息处理系统。本公开实施例的第三方面在于，提出一种计算机设备。本公开实施例的第四方面在于，提出一种计算机可读存储介质。有鉴于此，根据本公开实施例的第一方面，提供了一种权限信息处理方法，包括：创建权限组，权限组关联至少两个角色信息，一个角色信息与一个信息子系统内的至少一个权限点相关联，至少两个角色信息与至少一个信息子系统相关联；接收与用户信息相关联的权限组申请请求；响应于针对权限组申请请求的第一许可指令，将权限组申请请求对应的权限组的全部角色信息与用户信息相关联。本公开实施例提供的权限信息处理方法，通过创建权限组，且权限组可以关联若干信息子系统，并选择与信息子系统中的某些角色信息相关联，以此形成权限组跨信息子系统的角色权限集合关系，可以基于一个统一的权限平台实现对企业内的所有信息子系统的权限管理。权限组与角色信息的关联，可以通过创建权限组的唯一标识位，再将角色信息与该标识位相关联的方式实现，以减少重复数据存储量，节约存储空间；也可以通过将权限组定义为文件或数据信息，再将角色信息加入该文件或数据信息中的方式实现。可以理解的是，创建权限组时可根据业务需求挑选角色信息，避免权限组过多时使用不便。在此基础上，用户可通过针对具体的权限组提出申请请求，而申请访问相应权限组内包含的所有角色信息所关联的权限点，实现跨信息子系统的权限申请，此时不需要逐个访问信息子系统，既便于用户操作，又减小了硬件设备的数据处理量，有助于提高人工操作效率和硬件设备的数据处理效率。相应地，审批权限申请时，也可针对权限组统一审批，并一次性执行许可操作，不必针对每个角色信息的申请逐个执行许可操作，从而缩短从提出申请到申请成功的路径和等待时间，可减少审批过程中的数据处理量，提高处理效率。并且审批操作的流程标准统一，便于控制。本方案提供权限的申请和审批服务，可以实现对企业信息子系统安全访问的控制，达到降低信息泄漏风险的目的。此外，需说明的是，本方案涉及的用户按照身份的不同可分为管理员、申请人和审批人，统一权限平台相应配置管理员账户、申请人账户和审批人账户。其中，管理员是创建和管理权限组的用户，每个权限组设置权限组管理员，权限组管理员根据可能存在的多种用户身份提前进行权限组配置；申请人是申请权限组的用户；审批人则是负责审批是否赋予申请人相应权限的用户。统一的权限平台对申请人账户开放权限组的申请入口，申请人账户可以申请权限组权限，申请通过后对申请人账户进行权限组统一赋权。可以理解的是，前文中的用户信息是指申请人账户的信息，如帐号或标识码等代表相应申请人身份的唯一代码。另外，根据本公开实施例提供的上述技术方案中的权限信息处理方法，还可以具有如下附加技术特征：在上述技术方案中，优选地，创建权限组的步骤包括：响应于权限组创建请求，新建权限组；输出可选子系统列表，可选子系统列表中包括至少一个子系统选项，一个子系统选项对应于一个信息子系统；响应于子系统选中请求，输出相应的信息子系统所关联的角色信息；响应于角色选中请求，将相应的角色信息与权限组相关联。在该技术方案中，具体限定了创建权限组的方案。如前所述，具备管理员身份的用户可以执行创建权限组的操作，此处为便于描述，将管理员的动作一并陈述。首先，管理员可点击系统界面上的创建权限组的按钮，统一权限平台的后台系统则生成相应的权限组创建请求，并新建一个权限组。随后输出可选子系统列表，以供管理员按需选择，继而针对被选中的信息子系统输出所关联的全部角色信息，并将被选中的角色信息与新建的权限组相关联，层级关系清晰，可减小单次数据处理量。在上述任一技术方案中，优选地，在接收与用户信息相关联的权限组申请请求的步骤之后，还包括：响应于权限组申请请求，新建与权限组申请请求相关联的第一申请记录信息；输出可选权限组列表，权限组列表中包括至少一个权限组选项，一个权限组选项对应于一个权限组；响应于权限组选中请求，将相应的权限组加入第一申请记录信息。在该技术方案中，具体限定了接收到权限组申请请求之后的处理方案。类似于创建权限组的方案，在接收到权限组申请请求后，首先新建一个与该请求相关联的第一申请记录信息，再输出可选权限组列表，列表中展示了可供选择的权限组选项，每个权限组选项都对应于一个已有的权限组，以供申请人按需选择。此后，将被选中的权限组选项所对应的权限组写入新建的第一申请记录信息中，即可对申请情况进行记载，以供后续审批使用。通过输出可选权限组列表，可实现同时选中多个权限组，进一步提高了申请效率。在上述任一技术方案中，优选地，响应于针对权限组申请请求的第一许可指令，将权限组申请请求对应的权限组的全部角色信息与用户信息相关联的步骤包括：响应于针对权限组申请请求的第一许可指令，获取与权限组申请请求相关联的第一申请记录信息；查询第一申请记录信息中的全部权限组，并查询全部权限组的全部角色信息；将查询到的全部角色信息与用户信息相关联。在该技术方案中，具体限定了审批权限组申请请求的方案。当审本文档来自技高网...

【技术保护点】
1.一种权限信息处理方法，其特征在于，包括：/n创建权限组，所述权限组关联至少两个角色信息，一个所述角色信息与一个信息子系统内的至少一个权限点相关联，所述至少两个角色信息与至少一个所述信息子系统相关联；/n接收与用户信息相关联的权限组申请请求；/n响应于针对所述权限组申请请求的第一许可指令，将所述权限组申请请求对应的所述权限组的全部所述角色信息与所述用户信息相关联。/n

【技术特征摘要】
1.一种权限信息处理方法，其特征在于，包括：
创建权限组，所述权限组关联至少两个角色信息，一个所述角色信息与一个信息子系统内的至少一个权限点相关联，所述至少两个角色信息与至少一个所述信息子系统相关联；
接收与用户信息相关联的权限组申请请求；
响应于针对所述权限组申请请求的第一许可指令，将所述权限组申请请求对应的所述权限组的全部所述角色信息与所述用户信息相关联。


2.根据权利要求1所述的权限信息处理方法，其特征在于，所述创建权限组的步骤包括：
响应于权限组创建请求，新建所述权限组；
输出可选子系统列表，所述可选子系统列表中包括至少一个子系统选项，一个所述子系统选项对应于一个所述信息子系统；
响应于子系统选中请求，输出相应的所述信息子系统所关联的所述角色信息；
响应于角色选中请求，将相应的所述角色信息与所述权限组相关联。


3.根据权利要求1所述的权限信息处理方法，其特征在于，在所述接收与用户信息相关联的权限组申请请求的步骤之后，还包括：
响应于所述权限组申请请求，新建与所述权限组申请请求相关联的第一申请记录信息；
输出可选权限组列表，所述权限组列表中包括至少一个权限组选项，一个所述权限组选项对应于一个所述权限组；
响应于权限组选中请求，将相应的所述权限组加入所述第一申请记录信息。


4.根据权利要求3所述的权限信息处理方法，其特征在于，所述响应于针对所述权限组申请请求的第一许可指令，将所述权限组申请请求对应的所述权限组的全部所述角色信息与所述用户信息相关联的步骤包括：
响应于针对所述权限组申请请求的所述第一许可指令，获取与所述权限组申请请求相关联的所述第一申请记录信息；
查询所述第一申请记录信息中的全部所述权限组，并查询全部所述权限组的全部所述角色信息；
将查询到的全部所述角色信息与所述用户信息相关联。


5.根据权利要求1所述的权限信息处理方法，其特征在于，还包括：
接收与所述用户信息相关联的角色申请请求；
响应于针对所述角色申请请求的第二许可指令，将所述角色申请请求对应的所述角色信息与所述用户信息相关联。


6.根据权利要求5所述的权限信息处理方法，其特征在于，在所述接收与所述用户信息相关联的角色申请请求的步骤之后，还包括：
响应于所述角色申请请求，新建与所述角色申请请求相关联的第二申请记录信息；
输出子系统列表，所述子系统列表中包括至少一个子系统选项，一个所述子系统选项对应于一个所述信息子系统；
响应于子系统选中请求，输出相应的所述信息子系统所关联的所述角色信息；
响应于角色选中请求，将相应的所述角色信息加入所述第二申请记录信息。


7.根据权利要求5所述的权限信息处理方法，其特征在于，所述响应于针对所述角色申请请求的第二许可指令，将所述角色申请请求对应的所述角色信息与所述用户信息相关联的步骤包括：
响应于针对所述角色申请请求的第二许可指令，获取与所述角色申请请求相关联的第二申请记录信息；
查询所述第二申请记录信息中的全部所述角色信息；
将查询到的全部所述角色信息与所述用户信息相关联。


8.根据权利要求5所述的权限信息处理方法，其特征在于，还包括：
在接收到与所述用户信息相关联的所述权限组申请请求后的预设时长内，基于接收到与同一所述用户信息相关联的所述角色申请请求的情况，生成新增角色推荐信息，所述新增角色推荐信息包括所述角色申请请求对应的所述角色信息，所述新增角色推荐信息与所述权限组申请请求对应的所述权...

【专利技术属性】
技术研发人员：高诗梦，黄宇鸿，
申请(专利权)人：北京嘀嘀无限科技发展有限公司，
类型：发明
国别省市：北京;11