一种用户权限管理方法、装置、设备及存储介质制造方法及图纸

本申请提供了一种用户权限管理方法、装置、设备及存储介质，涉及数据处理技术领域。该方法包括：在需要对用户权限进行管理时，获取用户在设定时间段内用户权限集合，所述用户权限集合中包括的各用户权限集为所述用户历次进行权限采集时获取的用户权限集，每个用户权限集所包括的用户权限为用户在对应时间下所具有的访问权限；对各个用户权限集进行统计处理，以确认满足用户权限筛选条件的目标用户权限；将所述目标用户权限确定为所述用户在当前时间段内的所允许的访问权限；禁用除所述用户当前所拥有的各用户权限中除所述目标用户权限以外的其他权限。由此一来，不仅实现了用户权限的智能化管理，而且也不需要重复鉴权。而且也不需要重复鉴权。而且也不需要重复鉴权。

【技术实现步骤摘要】
一种用户权限管理方法、装置、设备及存储介质


[0001]本申请涉及数据处理
，尤其涉及一种用户权限管理方法、装置、设备及存储介质。

技术介绍

[0002]用户权限治理是网络安全领域的核心问题，大部分网络安全问题主要由用户权限治理缺失导致。这类问题又分为两个方面，一方面针对内部权限管理，当内部组织架构或者人员发生变动时相应用户的业务权限可能未得到及时调整导致用户权限漏洞，从而形成业务风险；另一方面针对外部威胁攻击，各类黑客通过社会工程学、钓鱼邮件、钓鱼网站等工具非法窃取用户的账号和密码，从而导致内部业务被外部人员非法渗透和访问。而且在数字经济的浪潮下，各类组织的业务、组织架构和人员的变动变得越来越频繁，因此，在这种频繁变化中，如何有效实现内外部用户权限治理，及时发现各类非法行为是非常重要的研究课题。
[0003]目前在对用户的权限进行管理时，一般是用户根据业务需求向权限管理部门申请开通相关权限，权限管理部门评估后给用户一次性开通相关权限，此后用户可以不受限使用。但是，随着时间推移和业务变更，用户权限通常得不到及时的调整和变更，导致用户安全策略不断被累积，权限不断被扩大，得不到及时有效治理。
[0004]此外，目前还提供了一种零信任理念进行权限访问控制的方案，用户权限默认不可信，每次对资源的访问都需要进行风险评估和鉴权认证，并根据风险评估结果动态地调整用户访问权限。这样就导致用户体验较差，每次资源访问都需要重复鉴权认证，不仅资源浪费严重，处理性能受限，而且重新鉴权认证工作量太大；另外，风险评估对网络环境的依赖性过强，每个行业和具体场景都可能不一样，导致实施过程定制化严重，且效果不佳。
[0005]因此，如何实现用户权限的智能化管理，避免重复鉴权而导致的资源浪费是值得考虑的技术问题之一。

技术实现思路

[0006]有鉴于此，本申请提供一种用户权限管理方法、装置、设备及存储介质，用以实现用户权限的智能化管理。
[0007]具体地，本申请是通过如下技术方案实现的：
[0008]根据本申请的第一方面，提供一种用户权限管理方法，包括：
[0009]在需要对用户权限进行管理时，获取用户在设定时间段内用户权限集合，所述用户权限集合中包括的各用户权限集为所述用户历次进行权限采集时获取的用户权限集，每个用户权限集所包括的用户权限为用户在对应时间下所具有的访问权限；
[0010]对各个用户权限集进行统计处理，以确认满足用户权限筛选条件的目标用户权限；
[0011]将所述目标用户权限确定为所述用户在当前时间段内的所允许的访问权限；
[0012]禁用除所述用户当前所拥有的各用户权限中除所述目标用户权限以外的其他权限。
[0013]根据本申请的第二方面，提供一种用户权限管理装置，包括：
[0014]获取模块，用于在需要对用户权限进行管理时，获取用户在设定时间段内用户权限集合，所述用户权限集合中包括的各用户权限集为所述用户历次进行权限采集时获取的用户权限集，每个用户权限集所包括的用户权限为用户在对应时间下所具有的访问权限；
[0015]确认模块，用于对各个用户权限集进行统计处理，以确认满足用户权限筛选条件的目标用户权限；
[0016]确定模块，用于将所述目标用户权限确定为所述用户在当前时间段内的所允许的访问权限；
[0017]禁用模块，用于禁用除所述用户当前所拥有的各用户权限中除所述目标用户权限以外的其他权限。
[0018]根据本申请的第三方面，提供一种电子设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的计算机程序，处理器被计算机程序促使执行本申请实施例第一方面所提供的方法。
[0019]根据本申请的第四方面，提供一种机器可读存储介质，机器可读存储介质存储有计算机程序，在被处理器调用和执行时，计算机程序促使处理器执行本申请实施例第一方面所提供的方法。
[0020]本申请实施例的有益效果：
[0021]本申请实施例提供的用户权限管理方法、装置、设备及存储介质中，在需要对用户权限进行管理时，获取用户在设定时间段内用户权限集合，所述用户权限集合中包括的各用户权限集为所述用户历次进行权限采集时获取的用户权限集，每个用户权限集所包括的用户权限为用户在对应时间下所具有的访问权限；对各个用户权限集进行统计处理，以确认满足用户权限筛选条件的目标用户权限；将所述目标用户权限确定为所述用户在当前时间段内的所允许的访问权限；禁用除所述用户当前所拥有的各用户权限中除所述目标用户权限以外的其他权限。这样一来，不仅实现了用户权限的智能化管理，而且也不需要重复鉴权，进而节省了资源；此外，本申请实现了用户的用户权限得到及时的调整和变更，即实现了用户权限的智能化管理，而且也避免了用户权限不断被扩大而导致的安全风险比较大的情况发生。
附图说明
[0022]图1是本申请实施例提供的一种用户权限管理方法的流程示意图；
[0023]图2是本申请实施例提供的一种用户权限集重置的逻辑示意图；
[0024]图3是本申请实施例提供的一种用户权限管理装置的结构示意图；
[0025]图4是本申请实施例提供的一种实施用户权限管理方法的电子设备的硬件结构示意图。
具体实施方式
[0026]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及
附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如本申请的一些方面相一致的装置和方法的例子。
[0027]在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
[0028]应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0029]下面对本申请提供的用户权限管理方法进行详细地说明。
[0030]参见图1，图1是本申请提供的一种用户权限管理方法的流程图，该方法可以应用于电子设备中，电子设备在实施该方法时，可包括如下所示步骤：
[0031]S101、在需要对用户权限进行管理时，获取用户在设定时间段内用户权限集合。
[0032]其中，上述用户权限集合中包括的各用户权限集为所述用户历次进行权限采集时获取的用户权限集，每个用户权限集所包括的用户权限为用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户权限管理方法，其特征在于，包括：在需要对用户权限进行管理时，获取用户在设定时间段内用户权限集合，所述用户权限集合中包括的各用户权限集为所述用户历次进行权限采集时获取的用户权限集，每个用户权限集所包括的用户权限为用户在对应时间下所具有的访问权限；对各个用户权限集进行统计处理，以确认满足用户权限筛选条件的目标用户权限；将所述目标用户权限确定为所述用户在当前时间段内的所允许的访问权限；禁用除所述用户当前所拥有的各用户权限中除所述目标用户权限以外的其他权限。2.根据权利要求1所述的方法，其特征在于，还包括：基于所述目标用户权限生成所述用户在当前时间段内的目标权限集；利用所述目标权限集更新所述用户权限集合。3.根据权利要求1所述的方法，其特征在于，初始的若干个用户权限集为按照下述方法获得的：在所述用户进行权限变更时，对所述用户所申请的用户权限进行鉴权认证处理；待鉴权认证通过后，对所述用户对所申请的用户权限的使用情况进行监测；在所述使用情况稳定时，则基于所述用户的最小权限集和所申请且鉴权通过的用户权限，生成本次采集到的用户权限集；其中，所述最小权限集为所述用户在注册时分配的首个用户权限集。4.根据权利要求1所述的方法，其特征在于，对各个用户权限集进行统计处理，以确认满足用户权限筛选条件的目标用户权限，包括：根据各个用户权限集所包括的每个权限，统计该权限的使用频次；根据统计的各权限的使用频次，确定满足用户权限筛选条件的目标用户权限。5.根据权利要求1所述的方法，其特征在于，还包括：在所述用户使用所述目标权限集时，对使用时间进行监测处理；当使用时间达到设定时间时，对所述用户所能使用的用户权限进行重置处理，以重置成最小权限集所包括的用户权限。6.根据权利要求3所述的方法，其特征在于，还包括：在生成每个用户权限集后，对所述用户使用该用户权限集的使用时间进行监测处理；在使用时间达到设定时间时，则对所述用户所能使用的用户权限进行重置处理，以重置成最小权限集所包括的用户权限。7.一种用户权限管理装置，其特征在于，包括：获取模块，用于在需要对用户权限进行管理时，获取用户在设定时间段内用户权限集合，所述用户权限集合中包括的各用户权限集为所述用户历次进行权限采集时获取的用户权限集，每个用户权限集所包括的用户权限为用户在对应时间下所具有的访问权限；确认模块，用...

【专利技术属性】
技术研发人员：王健，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：