本发明专利技术公开银行业的访问权限管理方法及相关装置,可以通过根据银行的组织结构,为各层级银行划分不同的角色;针对任一角色,均执行:为角色设置相应的至少一个菜单访问权限组,其中,每个菜单访问权限组均包括对于至少一个菜单栏下的至少一个菜单项的访问权限,不同的角色对应的菜单访问权限组不同,不同的菜单访问权限组包括的访问权限不相同,一个访问权限对应一个菜单项;为角色对应的多个用户分别设置相应至少一个访问权限,从而对各角色的各用户进行访问权限管理。本发明专利技术对用户的访问权限分配比较灵活,如果需要改变用户的访问权限,只需在其所属角色的访问范围内修改其访问权限即可,比较方便简单,一定程度上可以降低运维的难度。运维的难度。运维的难度。
【技术实现步骤摘要】
银行业的访问权限管理方法及相关装置
[0001]本专利技术涉及银行领域,特别涉及一种银行业的访问权限管理方法及相关装置。
技术介绍
[0002]现在运维领域业务量的增长,企业内部人员也爆炸性增长,不同业务系统针对不同工作人员的访问权限也更加繁杂,为了解决不可避免的访问权限类别过大导致的信息过载的困境,访问权限管理系统应运而生,其可以对不同业务系统的访问权限进行管理,有效提高企业访问权限管理效率。
[0003]现在的银行内运维工具和内部产品较多,设计了一款集成各个不同应用的门户入口。而银行内用户均拥有不同类别的访问权限,用于访问门户中不同应用。为了提高用户对应用的使用效率,通常会对菜单设置不同的访问权限壁垒,避免出现访问权限泄露的情况。但目前的访问权限管理系统一般是基于角色访问控制(RBAC)模型进行开发的,其中引入了角色的概念,其目的就是为了隔离用户与访问权限。角色作为用户与访问权限之间的一个代理层,弱化了访问权限和用户的关系,访问权限授给了角色而不是直接给用户。RBAC的理论说明,角色是RBAC模型的核心要素,它被定义成一系列不同访问权限的集合。将访问权限与角色进行关联后,如果用户被指定为某个角色,就能拥有该角色所拥有的访问权限,这就简化了访问权限的管理过程。角色通常被看作机构内的一项工作或职位,它作为一种访问权限的集合,与用户是截然不同的,但可将角色赋予用户。用户要进行某项事务活动,必须先对其指派角色,而此角色已被授予了相应操作的访问权限,这样用户就能通过角色获取相应的访问权限来访问系统资源。
[0004]RBAC虽然直观而且简单,但是在实际应用中仍然存在一些问题,比如用户的访问权限分配不够灵活,用户被指定为某个角色后,如果要添加或者删除其对某个资源(菜单项)的访问权限,其过程比较麻烦,导致运维难度大。
技术实现思路
[0005]鉴于上述问题,本专利技术提供一种克服上述问题或者至少部分地解决上述问题的银行业的访问权限管理方法及相关装置。
[0006]第一方面,一种银行业的访问权限管理方法,包括:
[0007]根据银行的组织结构,为各层级银行划分不同的角色;
[0008]针对任一所述角色,均执行:为所述角色设置相应的至少一个菜单访问权限组,其中,每个所述菜单访问权限组均包括对于至少一个菜单栏下的至少一个菜单项的访问权限,不同的所述角色对应的菜单访问权限组不同,不同的所述菜单访问权限组包括的所述访问权限不相同,一个所述访问权限对应一个所述菜单项;
[0009]针对任一所述角色,均执行:为所述角色对应的多个用户分别设置相应至少一个所述访问权限,从而对各所述角色的各所述用户进行访问权限管理,其中,为所述用户设置的所述访问权限是所述角色对应的各所述菜单访问权限组中的所述访问权限。
[0010]结合第一方面,在某些可选的实施方式中,在所述为所述角色设置相应的至少一个菜单访问权限组之后,所述方法还包括:
[0011]根据各所述层级银行所处的办公环境的IP地址段,为至少一个所述角色设置相应的过滤菜单访问权限组,其中,所述菜单访问权限过滤组包括至少一个待滤除的访问权限,一个所述待滤除的访问权限对应一个所述菜单项;
[0012]针对任一设置相应的所述过滤菜单访问权限的角色,均执行:根据所述过滤菜单访问权限组,滤除所述角色的各所述菜单访问权限组中的至少一个所述访问权限,其中,被滤除的访问权限与所述菜单访问权限过滤组相匹配。
[0013]结合上一个实施方式,在某些可选的实施方式中,所述根据所述过滤菜单访问权限组,滤除所述角色的各所述菜单访问权限组中的至少一个所述访问权限,包括:
[0014]判断所述角色的各所述菜单访问权限组中是否包括所述过滤菜单访问权限组中的所述待滤除的访问权限;
[0015]若包括,则将所述菜单访问权限组中相应的访问权限从所述菜单访问权限组中滤除,其中,被滤除的访问权限与所述待滤除的访问权限均为针对同一个所述菜单项的访问权限。
[0016]结合第一方面,在某些可选的实施方式中,所述根据银行的组织结构,为各层级银行划分不同的角色,包括:
[0017]根据银行的组织结构,将各层级银行划分为总行角色、境内分行角色、海外分行角色、境内子公司角色和境外子公司角色。
[0018]第二方面,一种银行业的访问权限管理装置,包括:角色划分单元、访问权限组分配单元和用户访问权限分配单元;
[0019]所述角色划分单元,用于根据银行的组织结构,为各层级银行划分不同的角色;
[0020]所述访问权限组分配单元,用于针对任一所述角色,均执行:为所述角色设置相应的至少一个菜单访问权限组,其中,每个所述菜单访问权限组均包括对于至少一个菜单栏下的至少一个菜单项的访问权限,不同的所述角色对应的菜单访问权限组不同,不同的所述菜单访问权限组包括的所述访问权限不相同,一个所述访问权限对应一个所述菜单项;
[0021]所述用户访问权限分配单元,用于针对任一所述角色,均执行:为所述角色对应的多个用户分别设置相应至少一个所述访问权限,从而对各所述角色的各所述用户进行访问权限管理,其中,为所述用户设置的所述访问权限是所述角色对应的各所述菜单访问权限组中的所述访问权限。
[0022]结合第二方面,在某些可选的实施方式中,所述装置还包括:过滤访问权限组设置单元和过滤单元;
[0023]所述过滤访问权限组设置单元,用于在所述为所述角色设置相应的至少一个菜单访问权限组之后,根据各所述层级银行所处的办公环境的IP地址段,为至少一个所述角色设置相应的过滤菜单访问权限组,其中,所述菜单访问权限过滤组包括至少一个待滤除的访问权限,一个所述待滤除的访问权限对应一个所述菜单项;
[0024]所述过滤单元,用于针对任一设置相应的所述过滤菜单访问权限的角色,均执行:根据所述过滤菜单访问权限组,滤除所述角色的各所述菜单访问权限组中的至少一个所述访问权限,其中,被滤除的访问权限与所述菜单访问权限过滤组相匹配。
[0025]结合上一个实施方式,在某些可选的实施方式中,所述过滤单元,包括:判断子单元和过滤子单元;
[0026]所述判断子单元,用于判断所述角色的各所述菜单访问权限组中是否包括所述过滤菜单访问权限组中的所述待滤除的访问权限;
[0027]所述过滤子单元,用于若包括,则将所述菜单访问权限组中相应的访问权限从所述菜单访问权限组中滤除,其中,被滤除的访问权限与所述待滤除的访问权限均为针对同一个所述菜单项的访问权限。
[0028]结合第二方面,在某些可选的实施方式中,所述角色划分单元,包括:角色划分子单元;
[0029]所述角色划分子单元,用于根据银行的组织结构,将各层级银行划分为总行角色、境内分行角色、海外分行角色、境内子公司角色和境外子公司角色。
[0030]第三方面,一种计算机可读存储介质,其上存储有程序,所述程序被处理器执行时实现上述任一项所述的银行业的访问权限管理方法。
[0031]第本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种银行业的访问权限管理方法,其特征在于,包括:根据银行的组织结构,为各层级银行划分不同的角色;针对任一所述角色,均执行:为所述角色设置相应的至少一个菜单访问权限组,其中,每个所述菜单访问权限组均包括对于至少一个菜单栏下的至少一个菜单项的访问权限,不同的所述角色对应的菜单访问权限组不同,不同的所述菜单访问权限组包括的所述访问权限不相同,一个所述访问权限对应一个所述菜单项;针对任一所述角色,均执行:为所述角色对应的多个用户分别设置相应至少一个所述访问权限,从而对各所述角色的各所述用户进行访问权限管理,其中,为所述用户设置的所述访问权限是所述角色对应的各所述菜单访问权限组中的所述访问权限。2.根据权利要求1所述的方法,其特征在于,在所述为所述角色设置相应的至少一个菜单访问权限组之后,所述方法还包括:根据各所述层级银行所处的办公环境的IP地址段,为至少一个所述角色设置相应的过滤菜单访问权限组,其中,所述菜单访问权限过滤组包括至少一个待滤除的访问权限,一个所述待滤除的访问权限对应一个所述菜单项;针对任一设置相应的所述过滤菜单访问权限的角色,均执行:根据所述过滤菜单访问权限组,滤除所述角色的各所述菜单访问权限组中的至少一个所述访问权限,其中,被滤除的访问权限与所述菜单访问权限过滤组相匹配。3.根据权利要求2所述的方法,其特征在于,所述根据所述过滤菜单访问权限组,滤除所述角色的各所述菜单访问权限组中的至少一个所述访问权限,包括:判断所述角色的各所述菜单访问权限组中是否包括所述过滤菜单访问权限组中的所述待滤除的访问权限;若包括,则将所述菜单访问权限组中相应的访问权限从所述菜单访问权限组中滤除,其中,被滤除的访问权限与所述待滤除的访问权限均为针对同一个所述菜单项的访问权限。4.根据权利要求1所述的方法,其特征在于,所述根据银行的组织结构,为各层级银行划分不同的角色,包括:根据银行的组织结构,将各层级银行划分为总行角色、境内分行角色、海外分行角色、境内子公司角色和境外子公司角色。5.一种银行业的访问权限管理装置,其特征在于,包括:角色划分单元、访问权限组分配单元和用户访问权限分配单元;所述角色划分单元,用于根据银行的组织结构,为各层级银行划分不同的角色;所述访问权限组分配单元,用于针对任一所述角色,均执行:为所述角色设置相应的至少一个菜单访问权限组,其中,每个所述菜单访问权限组均包括对于至少一个菜...
【专利技术属性】
技术研发人员:郑越,曹露之,熊方翼,于师瑶,王立新,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。