一种基于大数据的智慧权限应用管理系统及方法技术方案

本发明专利技术公开了一种基于大数据的智慧权限应用管理系统及方法，涉及权限管理技术领域，本发明专利技术利用临时申请模块申请查看当前账号权限外的对象数据，并对对象数据与权限数据库内的数据进行关联性分析，实现对对象数据临时权限申请的智慧审批，本发明专利技术设置有临时申请模块，使得在对项目或工程的信息数据权限进行管理的过程中，在确保信息数据安全性的前提下，淡化信息数据的权限管理，避免了因为信息数据的访问权限问题，影响工程或项目的进度，寻找工程或项目进度与信息数据安全性的平衡点，根据信息数据的历史访问情况对临时访问权限申请进行审批，并且，对审批通过的对象数据进行路径监控，进一步确保了对象数据的访问安全性。性。性。

【技术实现步骤摘要】
一种基于大数据的智慧权限应用管理系统及方法


[0001]本专利技术涉及权限管理
，具体是一种基于大数据的智慧权限应用管理系统及方法。

技术介绍

[0002]服务管理系统是一种对集团、下属机构及其承包商等的项目和工程进行智能化管理的系统，服务管理系统可以有序对项目和工程中的各项信息数据进行管理，提高信息数据的安全性和整合性；现有的服务管理系统在进行信息数据的管理时，对于信息数据的权限管理界限划分明显，这样可以有效的防止数据的泄露，提高数据的安全性，但是，必要时，对信息数据的权限管理过于严苛会影响工程和项目进度或服务质量，对于信息数据的权限管理过于松散又会影响信息数据的安全；所以，人们急需一种基于大数据的智慧权限应用管理系统及方法来解决上述技术问题。

技术实现思路

[0003]本专利技术的目的在于提供一种基于大数据的智慧权限应用管理系统及方法，以解决现有技术中提出的问题。
[0004]为实现上述目的，本专利技术提供如下技术方案：一种基于大数据的智慧权限应用管理方法，该管理方法包括以下步骤：S1、利用权限管理模块对服务管理系统的各项信息数据进行管理；S2、利用账号登录模块登录服务管理系统，确定账号权限的数据范围，建立权限数据库；S3、利用临时申请模块申请查看当前账号权限外的对象数据，并对对象数据与权限数据库内的数据进行关联性分析，实现对对象数据临时权限申请的智慧审批；因为在实际的权限管理过程中，对于权限的范围界定过于严苛，导致在进行实际的工程或项目数据访问时，影响数据的访问，进而影响工程或项目进度，而如果对于保密数据不设定权限管理，又会出现数据安全性的问题，因此，设定对权限范围外的数据申请临时访问，并对临时访问申请进行审批，可以在保证保密数据安全性的前提下，确保权限范围外数据访问的可能性，避免影响工程或项目进度；S4、利用路径监督模块对临时权限申请审批通过的对象数据进行监控，确保对象数据的安全查看。
[0005]进行对象数据的监控，目的是为了避免在临时访问申请审批通过后，保密数据的安全性出现问题，使得在可以访问权限范围外的保密数据的情况下，对保密数据通过另外一种方式实现安全性的保障。
[0006]根据上述技术方案，在S1中，服务管理系统的各项信息数据包括用户数据、菜单数
据和角色数据；在S2中，用户通过账号和密码登录服务管理系统，根据登录账号确定用户访问服务管理系统的权限范围，并建立权限范围内的权限数据库。
[0007]确定权限数据库的目的是为了明确各权限等级的访问权限，也是确定是否需要进行临时访问权限申请的必要途径。
[0008]根据上述技术方案，在S3中，对象数据的临时权限申请包括以下步骤：S301、用户通过申请提交单元提交对象数据的临时访问权限申请；S302、智慧审批子单元对S301提交的临时访问权限申请进行智能化分析，判断申请的合理性；合理性的判断主要目的是为了确保对象数据安全性的前提下，不因为数据权限问题影响工程或项目进度，在数据安全性与项目或工程进度之间进行平衡；S303、根据S302的分析情况，将审批结果反馈至用户。
[0009]根据上述技术方案，在S302中，包括以下步骤：S302
‑
1、利用数据调取单元调取临时访问权限申请访问的对象数据X的历史访问时间数据，形成集合T={t1,t2,t3,...,t
n
}，n表示对象数据X在历史上被访问了n次；利用数据调取单元调取临时访问权限申请用户的权限数据，组成权限数据的集合A={a1,a2,a3,...,a
m
}，其中，m表示申请用户的权限数据为m个；申请用户的每个权限数据对应有历史访问时间数据，组成权限数据历史访问时间数据的集合P
i
={p
i
‑1,p
i
‑2,p
i
‑3,...,p
i
‑
k
}，P
i
表示第i个权限数据对应的访问时间数据集合，P
i
‑
k
表示第i个权限数据的第k个历史访问时间数据；S302
‑
2、利用数据筛除单元对每个权限数据对应的历史访问时间数据以及对象数据X的历史访问时间数据进行筛除，组成精简历史访问时间数据P
i
={p
i
‑1,p
i
‑2,p
i
‑3,...,p
i
‑
j
}，j≤k，组成对象数据X的精简历史访问时间数据T={t1,t2,t3,...,t
n
‑
N
}，N≤n，其中，N表示对象数据X被筛除的历史访问时间数据的数量；在上述步骤中，对对象数据X和权限数据的历史访问时间数据进行了筛除，因为若不进行数据的筛除，将会导致后续在进行访问关联性的分析时，计算量巨大，影响对对象数据X的审批周期，进而可能影响工程或项目的进度，因此，对历史访问时间数据的筛除可以进一步优化整个服务管理系统；S302
‑
3、利用捆绑分析单元对对象数据X与权限数据之间的访问关联性进行分析；根据下列公式判断对象数据X与权限数据在访问时间上的关系：t
n
‑
p
i
‑
j
≤t；当对象数据X与任一权限数据在任一历史访问时间数据上满足上述等式时，即判断对象数据X与权限数据a
i
存在访问关联性，跳转至S302
‑
4；当对象数据X与任一权限数据在任一历史访问时间数据上不满足上述等式时，即判定对象数据X与申请用户的权限数据之间不存在访问关联性，审批结束；其中，t表示设定的时间阈值；因为在工程或项目数据的实际访问过程中，对于关联性数据通常情况下都是在某一时间段内同时访问的，并且，在访问关联性分析之前对部分历史访问时间数据进行筛除，可以极大的提高审批效率；
S302
‑
4、确定存在访问关联性的对象数据X与权限数据a
i
的历史访问IP地址，确定是否为同一用户调取访问，若是，则为捆绑数据，若否，则结束。
[0010]因为在历史的数据访问过程中，无论是对对象数据进行临时访问申请之后的访问，还是上一级对对象数据的访问，只要对象数据与其他数据之间存在必然的关联性，那么在访问的过程中，必然会出现同一用户在某一时间段内同时调取和查看至少两份信息数据的情况，因此，若存在访问关联性的对象数据X与权限数据a
i
的历史访问IP地址存在相同，则即可判定为捆绑数据。
[0011]根据上述技术方案，在S302
‑
2中，通过下列方式对历史访问时间数据进行筛除：步骤1：确定权限数据中历史访问时间数据的最早访问时间数据t
早
，确定权限数据中历史访问时间数据的最晚访问时间数据T
晚
；步骤2：确定集合T中的历史访问时间数据是否在时间区间[t
早
，t
晚<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据的智慧权限应用管理方法，其特征在于，该管理方法包括以下步骤：S1、利用权限管理模块对服务管理系统的各项信息数据进行管理；S2、利用账号登录模块登录服务管理系统，确定账号权限的数据范围，建立权限数据库；S3、利用临时申请模块申请查看当前账号权限外的对象数据，并对对象数据与权限数据库内的数据进行关联性分析，实现对对象数据临时权限申请的智慧审批；S4、利用路径监督模块对临时权限申请审批通过的对象数据进行监控，确保对象数据的安全查看。2.根据权利要求1所述的一种基于大数据的智慧权限应用管理方法，其特征在于：在S1中，服务管理系统的各项信息数据包括用户数据、菜单数据和角色数据；在S2中，用户通过账号和密码登录服务管理系统，根据登录账号确定用户访问服务管理系统的权限范围，并建立权限范围内的权限数据库。3.根据权利要求2所述的一种基于大数据的智慧权限应用管理方法，其特征在于：在S3中，对象数据的临时权限申请包括以下步骤：S301、用户通过申请提交单元提交对象数据的临时访问权限申请；S302、智慧审批子单元对S301提交的临时访问权限申请进行智能化分析，判断申请的合理性；S303、根据S302的分析情况，将审批结果反馈至用户。4.根据权利要求3所述的一种基于大数据的智慧权限应用管理方法，其特征在于：在S302中，包括以下步骤：S302
‑
1、利用数据调取单元调取临时访问权限申请访问的对象数据X的历史访问时间数据，形成集合T={t1,t2,t3,...,t
n
}，n表示对象数据X在历史上被访问了n次；利用数据调取单元调取临时访问权限申请用户的权限数据，组成权限数据的集合A={a1,a2,a3,...,a
m
}，其中，m表示申请用户的权限数据为m个；申请用户的每个权限数据对应有历史访问时间数据，组成权限数据历史访问时间数据的集合P
i
={p
i
‑1,p
i
‑2,p
i
‑3,...,p
i
‑
k
}，P
i
表示第i个权限数据对应的访问时间数据集合，P
i
‑
k
表示第i个权限数据的第k个历史访问时间数据；S302
‑
2、利用数据筛除单元对每个权限数据对应的历史访问时间数据以及对象数据X的历史访问时间数据进行筛除，组成精简历史访问时间数据P
i
={p
i
‑1,p
i
‑2,p
i
‑3,...,p
i
‑
j
}，j≤k，组成对象数据X的精简历史访问时间数据T={t1,t2,t3,...,t
n
‑
N
}，N≤n，其中，N表示对象数据X被筛除的历史访问时间数据的数量；S302
‑
3、利用捆绑分析单元对对象数据X与权限数据之间的访问关联性进行分析；根据下列公式判断对象数据X与权限数据在访问时间上的关系：t
n
‑
p
i
‑
j
≤t；当对象数据X与任一权限数据在任一历史访问时间数据上满足上述等式时，即判断对象数据X与权限数据a
i
存在访问关联性，跳转至S302
‑
4；当对象数据X与任一权限数据在任一历史访问时间数据上不满足上述等式时，即判定对象数据X与申请用户的权限数据之间不存在访问关联性，审批结束；其中，t表示设定的时间阈值；
S302
‑
4、确定存在访问关联性的对象数据X与权限数据a
i
的历史访问IP地址，确定是否为同一用户调取访问，若是，则为捆绑数据，若否，则结束。5.根据权利要求4所述的一种基于大数据的智慧权限应用管理方法，其特征在于：在S302
‑
2中，通过下列方式对历史访问时间数据进行筛除：步骤1：确定权限数据中历史访问时间数据的最早访问时间数据t
早

【专利技术属性】
技术研发人员：朱家栋，吕传伟，何嘉，王少华，冯满，南卫豪，先怀佳，沈磊，任庆龙，左震，刘欢欢，
申请(专利权)人：中建安装集团有限公司，
类型：发明
国别省市：