本申请提供一种业务系统权限管理方法、装置、电子设备及存储介质,涉及办公自动化技术领域,该方法包括:分别为每一个接入到服务端的业务系统创建角色,以得到角色信息,角色信息包括角色身份标识号和角色标识编码;根据业务系统的菜单或业务系统提供的功能配置业务系统的至少一项权限基础数据,一项权限基础数据对应服务端中的一项权限,关联角色与至少一项权限基础数据,并基于权限基础数据以及角色对业务系统进行权限分类;在接收到用户发起的流程申请时,根据流程申请中选择的业务系统以及需要更改的权限更改业务系统的权限基础数据。能够解决目前在业务系统权限审批中对运维人员的依赖性高,导致人力资源浪费的问题。导致人力资源浪费的问题。导致人力资源浪费的问题。
【技术实现步骤摘要】
业务系统权限管理方法、装置、电子设备及存储介质
[0001]本申请涉及办公自动化领域,具体而言,涉及一种业务系统权限管理方法、装置、电子设备及存储介质。
技术介绍
[0002]基于办公系统化的发展使信息安全管理深入到各个企业,因此需要合理的OA审批系统和权限管理系统保证办公信息的安全,目前大多业务流程系统都未实现流程和流程表单动态化管理,导致流程和业务系统出现强耦合管理的现象,在每次新增权限时都需要和审批服务做联调,且权限流程过于冗余,出现不同类型的权限就需要新增一条新的流程,因此存在对运维人员的依赖性高,导致人力资源浪费的问题。
技术实现思路
[0003]本申请实施例的目的在于提供一种业务系统权限管理方法、装置、电子设备及存储介质,用以解决目前在业务系统权限审批中对运维人员的依赖性高,导致人力资源浪费的问题。
[0004]第一方面,本申请实施例提供一种业务系统权限管理方法,包括:
[0005]分别为每一个接入到服务端的业务系统创建角色,以得到角色信息,所述角色信息包括角色身份标识号和角色标识编码;
[0006]根据所述业务系统的菜单或所述业务系统提供的功能配置所述业务系统的至少一项权限基础数据,一项所述权限基础数据对应所述服务端中的一项权限,关联所述角色与至少一项所述权限基础数据,并基于所述权限基础数据以及所述角色对所述业务系统进行权限分类;
[0007]在接收到用户发起的流程申请时,根据所述流程申请中选择的所述业务系统以及需要更改的权限更改所述业务系统的所述权限基础数据。
[0008]在上述实现过程中,采用为每个业务系统配置对应角色的施行方式,可以将用户关联基础权限从而对基础权限进行划分,以对接入服务端的所有业务系统进行统一的管理,基于角色与业务系统的对应关系可以实现对业务系统权限基础数据的范围化管理,从而能够降低对运维人员的依赖性以及节省系统运行成本。
[0009]可选地,在分别为每一个接入到服务端的业务系统创建角色之前,所述方法还包括:
[0010]获取所述业务系统的数据信息,以对所述业务系统进行注册,并为所述业务系统提供系统标识以及系统密钥;
[0011]在接收到所述业务系统调用所述服务端的应用程序接口的调用请求时,基于所述系统标识以及所述系统密钥对所述业务系统进行认证,在认证通过时,同意所述调用请求。
[0012]在上述实现过程中,基于零信任的系统架构从而基于身份认证和授权重新构建访问控制的信任基础,确保用户的身份可信以及通信链路可信,并能够对权限申请的用户列
表进行精细化的访问控制,从而能够提高权限管理的安全性。
[0013]可选地,在所述根据所述业务系统的菜单和功能配置所述业务系统的至少一项权限基础数据之前,所述方法还包括:
[0014]根据所述业务系统的菜单层级划分权限粒度或根据所述业务系统提供的功能划分所述权限粒度,所述权限粒度表示所述权限基础数据的细化程度;
[0015]基于所述权限粒度确定所述业务系统配置的所述权限基础数据。
[0016]在上述实现过程中,可以根据实际中业务系统的菜单层级以及功能对权限基础数据进行具体的划分,对于不同的业务系统可以兼顾对配置权限基础数据量的大小以及查询的详细程度,从而能够提高业务系统权限管理效率,节省时间成本。
[0017]可选地,所述根据所述流程申请中选择的所述业务系统以及需要更改的权限更改所述业务系统的所述权限基础数据包括:
[0018]基于所述流程申请展示所述业务系统中的所有角色;
[0019]接收用户输入的角色选择指令和操作执行指令,所述操作执行指令包括权限开通指令以及权限撤销指令;
[0020]基于所述角色选择指令选择配置的角色以及展示与所述角色关联的所述权限基础数据,以及基于所述权限开通指令或所述权限撤销指令为所述角色配置额外的所述权限基础数据或删除与撤销的权限对应的所述权限基础数据。
[0021]在上述实现过程中,可以根据用户提交的流程申请以及操作指令实现自动化更改业务系统权限基础数据,能够提高权限管理效率和系统的稳定性,基于自动化权限管理还可以以编程式事务处理流程替代人工维护,从而能够减少运维成本。
[0022]可选地,在所述基于所述权限开通指令或所述权限撤销指令为所述角色配置额外的所述权限基础数据或删除与撤销的权限对应的所述权限基础数据之后,所述方法还包括:
[0023]将新增或注销的权限基础数据推送到消息队列中;
[0024]基于所述消息队列中的所述权限基础数据对所述业务系统的权限进行同步并记录日志。
[0025]在上述实现过程中,使用消息队列的方式对业务系统权限基础数据进行修改,并发处理数据减少处理时间,能够提高运行效率,增强业务系统权限更改的时效性,通过将权限申请记录至日志,利于流程复核。
[0026]可选地,所述角色信息还包括角色名称,所述根据所述流程申请中选择的所述业务系统以及需要更改的权限更改所述业务系统的所述权限基础数据包括:
[0027]基于所述角色名称查询目标业务系统的所有角色;
[0028]接收用户的角色配置指令,对所述目标业务系统的每个角色进行检索以得到目标角色,并基于所述角色配置指令为所述目标角色配置至少一个基础权限。
[0029]在上述实现过程中,可以实现自动化的权限管理,通过配置业务系统的角色与业务系统的权限能够在进行权限流程申请时能够准确反映出业务系统中每个角色拥有的权限,能够使权限管理更具条理性,用户在提交更改权限的流程申请时,也能迅速查询到需要更改权限的角色以及需要更改的对应权限,能够提高权限管理效率。
[0030]在所述根据所述流程申请中选择的所述业务系统以及需要更改的权限更改所述
业务系统的所述权限基础数据之后,所述方法还包括:
[0031]获取用户的联系方式,并将所述流程申请的处理进度发送给用户。
[0032]第二方面,本申请实施例提供一种业务系统权限管理装置,包括:
[0033]角色创建模块,用于分别为每一个接入到服务端的业务系统创建角色,以得到角色信息,所述角色信息包括角色身份标识号和角色标识编码;
[0034]配置模块,用于根据所述业务系统的菜单或所述业务系统提供的功能配置所述业务系统的至少一项权限基础数据,一项所述权限基础数据对应所述服务端中的一项权限,关联所述角色与至少一项所述权限基础数据,并基于所述权限基础数据以及所述角色对所述业务系统进行权限分类;
[0035]权限管理模块,用于在接收到用户发起的流程申请时,根据所述流程申请中选择的所述业务系统以及需要更改的权限更改所述业务系统的所述权限基础数据。
[0036]在上述实现过程中,采用为每个业务系统配置对应角色的施行方式,可以将用户关联基础权限从而对基础权限进行划分,以对接入服务端的所有业务系统进行统一的管理,基于角色与业务系统的对应关系可以实现对业务系统权限基础数据的范围化管理,从而本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种业务系统权限管理方法,其特征在于,包括:分别为每一个接入到服务端的业务系统创建角色,以得到角色信息,所述角色信息包括角色身份标识号和角色标识编码;根据所述业务系统的菜单或所述业务系统提供的功能配置所述业务系统的至少一项权限基础数据,一项所述权限基础数据对应所述服务端中的一项权限,关联所述角色与至少一项所述权限基础数据,并基于所述权限基础数据以及所述角色对所述业务系统进行权限分类;在接收到用户发起的流程申请时,根据所述流程申请中选择的所述业务系统以及需要更改的权限更改所述业务系统的所述权限基础数据。2.根据权利要求1所述的方法,其特征在于,在分别为每一个接入到服务端的业务系统创建角色之前,所述方法还包括:获取所述业务系统的数据信息,以对所述业务系统进行注册,并为所述业务系统提供系统标识以及系统密钥;在接收到所述业务系统调用所述服务端的应用程序接口的调用请求时,基于所述系统标识以及所述系统密钥对所述业务系统进行认证,在认证通过时,同意所述调用请求。3.根据权利要求1所述的方法,其特征在于,在所述根据所述业务系统的菜单和功能配置所述业务系统的至少一项权限基础数据之前,所述方法还包括:根据所述业务系统的菜单层级划分权限粒度或根据所述业务系统提供的功能划分所述权限粒度,所述权限粒度表示所述权限基础数据的细化程度;基于所述权限粒度确定所述业务系统配置的所述权限基础数据。4.根据权利要求1所述的方法,其特征在于,所述根据所述流程申请中选择的所述业务系统以及需要更改的权限更改所述业务系统的所述权限基础数据包括:基于所述流程申请展示所述业务系统中的所有角色;接收用户输入的角色选择指令和操作执行指令,所述操作执行指令包括权限开通指令以及权限撤销指令;基于所述角色选择指令选择配置的角色以及展示与所述角色关联的所述权限基础数据,以及基于所述权限开通指令或所述权限撤销指令为所述角色配置额外的所述权限基础数据或删除与撤销的权限对应的所述权限基础数据。5.根据权利要求4所述的方法,其特征在于,在所述基于所述权限开通指令或所述权限撤销指令为所述角色配置额外的所述...
【专利技术属性】
技术研发人员:卫伦伦,李金国,李梓瑜,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。