【技术实现步骤摘要】
基于业务架构的岗位权限风险判断方法和装置
[0001]本专利技术涉及大数据应用
,尤其涉及一种基于业务架构的岗位权限风险判断方法和装置。
技术介绍
[0002]在企业中,不同岗位的员工拥有不同权限。一般来说,员工岗位权限仅限于其工作职责范围内,当岗位调动或离职时需要收回相应权限。目前,大多企业会安排专人进行员工岗位权限管理,根据岗位职责为其增加或减少相应权限。但是当员工数量过多、人员调动频繁,或者岗位职责发生变化时,对应的权限管理工作往往受到阻碍,存在权限更新不及时或遗漏收回某些权限的情况,进而可能出现因员工权限过宽而引发的违规操作风险问题。因此,需要一种能够从业务视角出发,基于标准化、结构化的业务建模,对不同岗位的权限进行高效划分,并且能够及时发现员工权限异常的方法。避免因员工实际权限与岗位权限不符而引发的风险,降低企业内部控制中的安全隐患。
技术实现思路
[0003]有鉴于此,本专利技术提供一种基于业务架构的岗位权限风险判断方法和装置,以解决上述提及的至少一个问题。
[0004]为了实现上述...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种基于业务架构的岗位权限风险判断方法,其特征在于,所述方法包括:获取岗位角色信息以及对应的岗位权限信息;将所述岗位角色信息和所述岗位权限信息与业务架构领域中的架构任务相匹配,得到岗位角色
‑
架构任务
‑
岗位权限ID关系表;获取待风险评估的员工所实际开通的第一岗位权限ID;根据所述岗位角色
‑
架构任务
‑
岗位权限ID关系表获取所述员工所应具有的第二岗位权限ID;根据所述第一岗位权限ID和所述第二岗位权限ID判断所述员工实际开通的权限与其应具有的岗位权限是否匹配。2.如权利要求1所述的基于业务架构的岗位权限风险判断方法,其特征在于,所述方法还包括:响应于所述员工实际开通的权限与其应具有的岗位权限不匹配,发出岗位权限风险预警信号。3.如权利要求1所述的基于业务架构的岗位权限风险判断方法,其特征在于,所述根据所述第一岗位权限ID和所述第二岗位权限ID判断所述员工实际开通的权限与其应具有的岗位权限是否匹配包括:根据所述第一岗位权限ID和所述第二岗位权限ID利用权限匹配度公式计算出权限匹配度;若计算出的权限匹配度小于预设阈值,则判断所述员工实际开通的权限与其应具有的岗位权限之间不匹配,否则,判断所述员工实际开通的权限与其应具有的岗位权限之间相匹配。4.如权利要求3所述的基于业务架构的岗位权限风险判断方法,其特征在于,所述权限匹配度公式为:上式中,d表示权限匹配度,Sqrt()表示空间滤波函数,W
1j
表示所述员工实际开通的岗位权限集中的任意一数据,W
2j
表示所述员工应具有岗位权限集中的任意一数据。5.如权利要求1所述的基于业务架构的岗位权限风险判断方法,其特征在于,所述将所述岗位角色信息和所述岗位权限信息与业务架构领域中的架构任务相匹配,得到岗位角色
‑
架构任务
‑
岗位权限ID关系表包括:依据岗位角色信息获取对应的若干个架构任务,将所述若干个架构任务下的岗位权限信息取并集,作为岗位角色对应架构任务下的岗位权限,以此构建岗位角色
技术研发人员:刘捷,文晋京,刘璇,霍嘉,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。