本发明专利技术公开了一种业务系统权限管理方法、装置、电子设备及存储介质。该方法包括:获取角色的操作请求;获取角色的岗位权限;判断岗位权限是否包含操作请求得到第一判断结果;第一判断结果为否,则获取角色所属部门的部门权限;判断部门权限是否包含操作请求得到第二判断结果;第二判断结果为是,则发送部门验证;在部门验证的结果指示通过时,增加角色的临时权限;其中,临时权限属于部门权限的部分权限或者全部权限;判断临时权限是否包含操作请求得到第三判断结果;第三判断结果为是,则执行操作请求。本发明专利技术通过将权限分为固定的岗位权限和按照部门划分的部门权限有利于权利的分配。角色通过验证来获取临时权限有利于提高业务系统的安全性。
【技术实现步骤摘要】
业务系统权限管理方法、装置、电子设备及存储介质
本专利技术涉及业务系统权限管理
,具体涉及一种业务系统权限管理方法、装置、电子设备及存储介质。
技术介绍
大多数业务系统中往往承载大量的数据:客户数据、生产数据、业务数据和管理数据等,这些数据并不是人人都能看、都能操作的。这种情况下,权限管理就尤为重要,给不同的用户分配合适的权限,用户各司其职,才能保证业务正常流转。现有的业务系统权限管理方法通常根据岗位来划分权限。有些情况下不同的部门需求不同的附加权限,现有的业务系统权限管理方法难以实现。现有的业务系统权限管理方法通常采用管理员验证的方法来控制权限开放。高级权限由一个或几个管理员来控制存在安全隐患。固定权限管理人员的身份信息通常是公开的,权限管理易受到人为因素影响。因此,如何实现权限的灵活管理,提高业务系统的安全性成为了本领域技术人员亟待解决的技术问题和始终研究的重点。
技术实现思路
有鉴于此,本专利技术实施例提供了一种业务系统权限管理方法、装置、电子设备及存储介质,以解决现有技术中权限管理灵活性差、权限管理人员数量少,身份信息公开,权限管理易受到人为因素影响的问题。为此,本专利技术实施例提供了如下技术方案:本专利技术第一方面,提供了一种业务系统权限管理方法,包括:获取角色的操作请求;获取所述角色的岗位权限;判断所述岗位权限是否包含所述操作请求得到第一判断结果;所述第一判断结果为否,则获取所述角色所属部门的部门权限;判断所述部门权限是否包含所述操作请求得到第二判断结果;所述第二判断结果为是,则发送部门验证;在所述部门验证的结果指示通过时,增加所述角色的临时权限;其中,所述临时权限属于所述部门权限的部分权限或者全部权限;判断所述临时权限是否包含所述操作请求得到第三判断结果;所述第三判断结果为是,则执行所述操作请求。进一步地,发送部门验证,在所述部门验证的结果指示通过时,增加所述角色的临时权限包括:向所述部门的每个角色发送验证请求;获取通过的所述验证请求的数量;根据所述数量确定所述临时权限;其中,所述数量越多,所述临时权限越大。进一步地,获取所述角色的岗位权限之后,还包括:判断所述操作请求和所述岗位权限是否互斥得到第四判断结果;所述第四判断结果为是,则拒绝所述操作请求。进一步地,获取所述角色的岗位权限包括:获取所述角色的原始岗位权限;获取所述角色的新增岗位权限;获取所述角色的删除岗位权限;获取所述角色的继承岗位权限;在所述原始岗位权限的基础上增加所述新增岗位权限和所述继承岗位权限,并减去所述删除岗位权限得到所述角色的岗位权限。本专利技术第二方面,提供了一种权限管理装置,包括:第一获取模块,用于获取角色的操作请求;第二获取模块,用于获取所述角色的岗位权限;第一判断模块,用于判断所述岗位权限是否包含所述操作请求得到第一判断结果;第三获取模块,所述第一判断结果为否,则所述第三获取模块用于获取所述角色所属部门的部门权限;第二判断模块,用于判断所述部门权限是否包含所述操作请求得到第二判断结果;验证模块,所述第二判断结果为是,则所述验证模块用于发送部门验证;授权模块,在所述部门验证的结果指示通过时用于增加所述角色的临时权限;其中,所述临时权限属于所述部门权限的部分权限或者全部权限;第三判断模块,用于判断所述临时权限是否包含所述操作请求得到第三判断结果;管理模块,用于执行所述操作请求或者拒绝所述操作请求。进一步地,所述验证模块用于向所述部门的每个角色发送验证请求;所述授权模块包括:获取单元,用于获取通过的所述验证请求的数量;授权单元,用于根据所述数量确定所述临时权限;其中,所述数量越多,所述临时权限越大。进一步地,还包括第四判断模块,用于判断所述操作请求和所述岗位权限是否互斥得到第四判断结果;所述第四判断结果为是,则所述管理模块还用于拒绝所述操作请求。进一步地,所述第二获取模块包括:第一获取单元,用于获取所述角色的原始岗位权限;第二获取单元,用于获取所述角色的新增岗位权限;第三获取单元,用于获取所述角色的删除岗位权限;第四获取单元,用于获取所述角色的继承岗位权限;计算单元,用于在所述原始岗位权限的基础上增加所述新增岗位权限和所述继承岗位权限,并减去所述删除岗位权限得到所述角色的岗位权限。本专利技术第三方面,提供了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行本专利技术第一方面中任一所述的方法。本专利技术第四方面,提供了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现本专利技术第一方面中任一所述方法的步骤。本专利技术实施例技术方案,具有如下优点:本专利技术实施例提供了一种业务系统权限管理方法、装置、电子设备及存储介质。现有业务系统权限管理方法存在权限管理灵活性差的问题。本专利技术通过将权限分为固定的岗位权限和按照部门划分的部门权限有利于权利的分配。角色通过验证来获取临时权限有利于提高业务系统的安全性,同时提高了操作请求处理的效率。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例的业务系统权限管理方法的流程图;图2为本专利技术实施例的权限管理装置的结构框图;图3是本专利技术可选实施例提供的一种电子设备的结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。在本申请的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可本文档来自技高网...
【技术保护点】
1.一种业务系统权限管理方法,其特征在于,包括:/n获取角色的操作请求;/n获取所述角色的岗位权限;/n判断所述岗位权限是否包含所述操作请求得到第一判断结果;/n所述第一判断结果为否,则获取所述角色所属部门的部门权限;/n判断所述部门权限是否包含所述操作请求得到第二判断结果;/n所述第二判断结果为是,则发送部门验证;/n在所述部门验证的结果指示通过时,增加所述角色的临时权限;其中,所述临时权限属于所述部门权限的部分权限或者全部权限;/n判断所述临时权限是否包含所述操作请求得到第三判断结果;/n所述第三判断结果为是,则执行所述操作请求。/n
【技术特征摘要】
1.一种业务系统权限管理方法,其特征在于,包括:
获取角色的操作请求;
获取所述角色的岗位权限;
判断所述岗位权限是否包含所述操作请求得到第一判断结果;
所述第一判断结果为否,则获取所述角色所属部门的部门权限;
判断所述部门权限是否包含所述操作请求得到第二判断结果;
所述第二判断结果为是,则发送部门验证;
在所述部门验证的结果指示通过时,增加所述角色的临时权限;其中,所述临时权限属于所述部门权限的部分权限或者全部权限;
判断所述临时权限是否包含所述操作请求得到第三判断结果;
所述第三判断结果为是,则执行所述操作请求。
2.根据权利要求1所述的业务系统权限管理方法,其特征在于,发送部门验证,在所述部门验证的结果指示通过时,增加所述角色的临时权限包括:
向所述部门的每个角色发送验证请求;
获取通过的所述验证请求的数量;
根据所述数量确定所述临时权限;其中,所述数量越多,所述临时权限越大。
3.根据权利要求1所述的业务系统权限管理方法,其特征在于,获取所述角色的岗位权限之后,还包括:
判断所述操作请求和所述岗位权限是否互斥得到第四判断结果;
所述第四判断结果为是,则拒绝所述操作请求。
4.根据权利要求1至3中任一所述的业务系统权限管理方法,其特征在于,获取所述角色的岗位权限包括:
获取所述角色的原始岗位权限;
获取所述角色的新增岗位权限;
获取所述角色的删除岗位权限;
获取所述角色的继承岗位权限;
在所述原始岗位权限的基础上增加所述新增岗位权限和所述继承岗位权限,并减去所述删除岗位权限得到所述角色的岗位权限。
5.一种权限管理装置,其特征在于,包括:
第一获取模块,用于获取角色的操作请求;
第二获取模块,用于获取所述角色的岗位权限;
第一判断模块,用于判断所述岗位权限是否包含所述操作请求得到第一判断结果;
第三获取模块,所述第一判断结果为否,则所述第三获取模块用于获取所述...
【专利技术属性】
技术研发人员:张炜,卓流艺,秦东明,
申请(专利权)人:中科三清科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。