本发明专利技术涉及数字化平台管理的技术领域,尤其涉及一种企业用户数据的管理方法、装置、终端设备以及计算机可读存储介质,该方法包括:获取企业用户数据对应的身份信息;根据所述身份信息对所述企业用户数据进行角色权限操作,以获取所述企业用户数据对应的角色信息;根据所述角色信息和预设的用户数据参数确定所述企业用户数据对应的数据权限。本发明专利技术实现了对企业用户数据的权限进行快速有效地精细化管控。控。控。
【技术实现步骤摘要】
企业用户数据的管理方法、装置、终端设备以及存储介质
[0001]本专利技术涉及数字化平台管理的
,尤其涉及一种企业用户数据的管理方法、装置、终端设备以及计算机可读存储介质。
技术介绍
[0002]随着互联网技术的不断发展,企业数字化已成为发展大趋势,越来越多的中小型企业开始着手建设自身交易业务系统及内部管理平台,即企业用户数字化管理的市场有着非常广阔的发展前景,同时,用户也对企业用户数字化管理的权限管控提出了更高的要求。
[0003]企业用户数字化管理往往会涉及到复杂的集团、公司、子公司等多层级公司机构数据权限管理,同时也会涉及到用户的功能权限、数据权限及字段权限多方面。现有的企业用户数字化管理方式通常使用RBAC(Role
‑
Based Access Control,基于角色的访问控制)权限模型进行实现,其实现框架如图1所示,图1为RBAC权限模型的设计说明框图,即通过用户与角色挂钩、角色与资源挂钩,从而达到对用户权限管控的目的。但是,这种方式存在着极大的缺陷,RBAC权限模型控制粒度过于粗放,无法清晰定义不同层级边界,从而导致各企业用户间存在权限混淆乱用的情况,例如,下级员工可以查看上级系统内容,即出现越级操作的情况。
[0004]综上,现有企业用户数据的管理方式存在着权限混淆乱用的技术问题。
技术实现思路
[0005]本专利技术的主要目的在于提供一种企业用户数据的管理方法、装置、终端设备以及计算机可读存储介质,旨在对企业用户数据权限进行快速有效地精细化管控。
[0006]为实现上述目的,本专利技术提供一种企业用户数据的管理方法,所述企业用户数据的管理方法,包括:
[0007]获取企业用户数据对应的身份信息;
[0008]根据所述身份信息对所述企业用户数据进行角色权限操作,以获取所述企业用户数据对应的角色信息;
[0009]根据所述角色信息和预设的用户数据参数确定所述企业用户数据对应的数据权限。
[0010]可选地,所述角色权限操作包括:获取分组信息;
[0011]所述根据所述身份信息对所述企业用户数据进行角色权限操作的步骤,包括:
[0012]基于所述身份信息获取所述企业用户数据对应的分组信息,其中,所述分组信息为所述企业用户数据对应的业务权限管理范围。
[0013]可选地,所述角色权限操作包括:获取菜单信息;
[0014]所述根据所述身份信息对所述企业用户数据进行角色权限操作的步骤,还包括:
[0015]在获取到所述分组信息后,根据所述分组信息得到所述企业用户数据对应的的菜单信息,其中,所述菜单信息为在所述业务权限管理范围中,与所述企业用户数据对应的业
务类型。
[0016]可选地,所述角色权限操作包括:获取按钮信息;
[0017]所述根据所述身份信息对所述企业用户数据进行角色权限操作的步骤,还包括:
[0018]在获取到所述菜单信息后,根据所述菜单信息确定所述企业用户数据对应的按钮信息,其中,所述按钮信息为在所述业务类型中可控制的业务对象按钮。
[0019]可选地,所述角色权限操作包括:获取功能块;
[0020]所述根据所述身份信息对所述企业用户数据进行角色权限操作的步骤,还包括:
[0021]在获取到所述按钮信息后,根据所述按钮信息确定所述企业用户的各个功能信息,其中,所述功能信息为各所述业务对象按钮各自对应的业务权限功能标识;
[0022]将各所述业务权限功能标识作为所述企业用户数据对应的功能块。
[0023]可选地,所述预设的用户数据参数的数量为多个,所述根据所述角色信息和预设的用户数据参数确定所述企业用户数据对应的数据权限的步骤,包括:
[0024]获取由各所述预设的用户数据参数组成的数据管控集合;
[0025]根据所述角色信息和所述数据管控集合确定所述企业用户数据对应的数据权限。
[0026]可选地,在所述根据所述角色信息和预设的用户数据参数确定所述企业用户数据对应的数据权限的步骤之后,所述方法还包括:
[0027]将所述角色信息和所述数据权限存储至预设的存储器中以构建得到所述企业用户数据对应的权限关联信息;
[0028]在检测到所述企业用户数据对应的登陆信息后,从所述存储器中调用所述权限关联信息以确定所述企业用户数据对应的权限关联界面。
[0029]此外,为实现上述目的,本专利技术还提供一种企业用户数据的管理装置,本专利技术企业用户数据的管理装置包括:
[0030]获取模块,用于基于企业业务系统获取企业用户数据对应的身份信息;
[0031]操作模块,用于针对所述身份信息进行角色权限操作,以获取所述企业用户数据对应的角色信息;
[0032]权限模块,用于根据所述角色信息和预设的用户数据参数确定所述企业用户数据对应的数据权限。
[0033]本专利技术企业用户数据的管理装置的各个功能模块在运行时实现如上所述的本专利技术企业用户数据的管理方法的步骤。
[0034]此外,为实现上述目的,本专利技术还提供一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的企业用户数据的管理程序,所述企业用户数据的管理程序被所述处理器执行时实现上述企业用户数据的管理方法的步骤。
[0035]此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有企业用户数据的管理程序,所述企业用户数据的管理程序被处理器执行时实现上述的企业用户数据的管理方法的步骤。
[0036]在本专利技术中,先基于企业业务系统获取企业用户数据对应的身份信息,然后根据获取到的身份信息进行角色权限操作,进而可以确定该企业用户数据对应的角色信息,然后再根据角色信息和预设的用户数据参数确定该企业用户数据对应的数据权限。
[0037]区别于传统的企业用户数字化管理方式,本申请根据获取到的身份信息进行角色
权限操作以确定企业用户数据对应的角色信息,然后根据角色信息和预设的用户数据参数确定该企业用户数据对应的数据权限,换句话说,将不同企业用户数据对应分配关联到不同的角色信息,将不同角色信息关联到不同的数据权限,即企业用户数据、角色信息和数据权限之间存在着N多N(多对多)的关系,有效地防止了现有企业用户数字化管理方式因各企业用户数据的权限界限不清晰而存在着各用户的权利责任界限模糊和越权操作的情况的现象发生,进而实现对企业用户数据的权限进行快速有效地精细化管控。
附图说明
[0038]图1为RBAC权限模型的设计说明框图;
[0039]图2是本专利技术企业用户数据的管理方法第一实施例的流程示意图;
[0040]图3为本专利技术企业用户数据的管理方法涉及的配置流程示意图;
[0041]图4为本专利技术企业用户数据的管理装置模块的示意图;
[0042]图5为本专利技术实施例方案涉及的终端设备的结构示意图;
[0043本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种企业用户数据的管理方法,其特征在于,所述企业用户数据的管理方法,包括:获取企业用户数据对应的身份信息;根据所述身份信息对所述企业用户数据进行角色权限操作,以获取所述企业用户数据对应的角色信息;根据所述角色信息和预设的用户数据参数确定所述企业用户数据对应的数据权限。2.如权利要求1所述企业用户数据的管理方法,其特征在于,所述角色权限操作包括:获取分组信息;所述根据所述身份信息对所述企业用户数据进行角色权限操作的步骤,包括:基于所述身份信息获取所述企业用户数据对应的分组信息,其中,所述分组信息为所述企业用户数据对应的业务权限管理范围。3.如权利要求2所述企业用户数据的管理方法,其特征在于,所述角色权限操作包括:获取菜单信息;所述根据所述身份信息对所述企业用户数据进行角色权限操作的步骤,还包括:在获取到所述分组信息后,根据所述分组信息得到所述企业用户数据对应的的菜单信息,其中,所述菜单信息为在所述业务权限管理范围中,与所述企业用户数据对应的业务类型。4.如权利要求3所述企业用户数据的管理方法,其特征在于,所述角色权限操作包括:获取按钮信息;所述根据所述身份信息对所述企业用户数据进行角色权限操作的步骤,还包括:在获取到所述菜单信息后,根据所述菜单信息确定所述企业用户数据对应的按钮信息,其中,所述按钮信息为在所述业务类型中可控制的业务对象按钮。5.如权利要求4所述企业用户数据的管理方法,其特征在于,所述角色权限操作包括:获取功能块;所述根据所述身份信息对所述企业用户数据进行角色权限操作的步骤,还包括:在获取到所述按钮信息后,根据所述按钮信息确定所述企业用户的各个功能信息,其中,所述功能信息为各所述业务对象按钮各自对应的业务权限功能标识;将各所述业务权限功能...
【专利技术属性】
技术研发人员:贺智勇,陈少鹏,
申请(专利权)人:深圳星融信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。