一种权限管理方法、装置、设备、介质及程序产品制造方法及图纸

本发明专利技术公开了一种权限管理方法、装置、设备、介质及程序产品，涉及人工智能技术领域。该方法包括：获取用户的权限申请表单；对权限申请表单进行审批，得到权限申请表单的审批结果；在审批结果为审批通过的情况下，根据权限申请表单和权限元模型确定权限集合，根据权限集合对用户的权限进行管理，解决了相关技术中的权限管理方案在权限调整时效性、精细度、灵活度方面的问题。本发明专利技术的技术方案，实现根据人员调动自动调整权限，减少手工逐个设置权限的繁琐性，增加了便捷性，提高了时效性；此外，基于职位机构归属、职位条线归属、职位分管关系、职位汇报关系和角色权限关联对用户进行角色配置和授权，拓展权限体系的精细度，增加权限灵活性。限灵活性。限灵活性。

【技术实现步骤摘要】
一种权限管理方法、装置、设备、介质及程序产品


[0001]本专利技术实施例涉及人工智能
，尤其涉及一种权限管理方法、装置、设备、介质及程序产品。

技术介绍

[0002]权限管理一般指根据系统设置的安全规则或安全策略，用户可以访问而且只能访问自己被授权的资源。
[0003]目前，通常基于角色访问控制技术RBAC(Role Based Access Control，基于角色的访问控制)进行权限管理。通过RBAC在用户集合与权限之间建立一个角色集合，每一种角色对应一组相应的权限，一旦用户被分配某一角色后，该用户可以获得此角色的所有操作权限。
[0004]然而，相关技术中的权限管理方案在人员任免或调配的场景，需要手工进行权限调整，存在权限调整时效性、精细度、灵活度方面的问题。

技术实现思路

[0005]本专利技术实施例提供一种权限管理方法、装置、设备、介质及程序产品，可以自动对权限进行调整，提高了权限调整的时效性、拓展了权限体系的精细度、增加了权限灵活度，减少了人工参与的工作量。
[0006]第一方面，本专利技术实施例提供了一种权限管理方法，包括：
[0007]获取用户的权限申请表单，其中，所述权限申请表单包括权限申请关联的特征信息；
[0008]对所述权限申请表单进行审批，得到所述权限申请表单的审批结果；
[0009]在审批结果为审批通过的情况下，根据所述权限申请表单和权限元模型确定权限集合，根据所述权限集合对所述用户的权限进行管理，其中，所述权限元模型用于基于职位机构归属、职位条线归属、职位分管关系、职位汇报关系和角色权限关联对用户进行角色配置和授权。
[0010]第二方面，本专利技术实施例还提供了一种权限管理装置，该装置包括：
[0011]表单获取模块，用于获取用户的权限申请表单，其中，所述权限申请表单包括权限申请关联的特征信息；
[0012]表单审批模块，用于对所述权限申请表单进行审批，得到所述权限申请表单的审批结果；
[0013]权限管理模块，用于在审批结果为审批通过的情况下，根据所述权限申请表单和权限元模型确定权限集合，根据所述权限集合对所述用户的权限进行管理，其中，所述权限元模型用于基于职位机构归属、职位条线归属、职位分管关系、职位汇报关系和角色权限关联对用户进行角色配置和授权。
[0014]第三方面，本专利技术实施例还提供了一种电子设备，包括存储器、处理器及存储在存
储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本专利技术实施例中任一所述的权限管理方法。
[0015]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本专利技术实施例中任一所述的权限管理方法。
[0016]第五方面，本专利技术实施例还提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如本专利技术实施例中任一所述的权限管理方法。
[0017]本专利技术实施例中，通过审批通过的权限申请表单与权限元模型确定权限集合，根据权限集合自动对用户的权限进行管理，实现根据人员调动自动调整权限，减少手工逐个设置权限的繁琐性，增加了便捷性，提高了时效性；此外，基于职位机构归属、职位条线归属、职位分管关系、职位汇报关系和角色权限关联对用户进行角色配置和授权，拓展权限体系的精细度，增加权限灵活性，解决了相关技术中的权限管理方案在权限调整时效性、精细度、灵活度方面的问题。
附图说明
[0018]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0019]图1为本专利技术实施例提供的一种权限管理方法的流程图；
[0020]图2为本专利技术实施例提供的另一种权限管理方法的流程图；
[0021]图3为本专利技术实施例提供的一种权限元模型的结构示意图；
[0022]图4为本专利技术实施例提供的又一种权限管理方法的流程图；
[0023]图5为本专利技术实施例提供的一种用户授权管理流程图；
[0024]图6为本专利技术实施例提供的又一种权限管理方法的流程图；
[0025]图7为本专利技术实施例提供的一种职位变动权限自动配置流程图；
[0026]图8为本专利技术实施例提供的一种权限管理装置的结构框图；
[0027]图9为本专利技术实施例提供的一种电子设备的结构框图。
具体实施方式
[0028]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。
[0029]应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本专利技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
[0030]图1为本专利技术实施例提供的一种权限管理方法的流程图。该方法可适用于对人员进行权限管理的情况，尤其涉及对不同组织、不同条线、不同分管或不同汇报关系的相同职位的人员的权限管理场景。该方法可以由权限管理装置来执行，该装置可以由硬件和/或软
件实现，并通常设置于电子设备中。例如，电子设备可以包括服务器或PC端等。如图1所示，该方法包括：
[0031]S110、获取用户的权限申请表单。
[0032]本专利技术实施例中，用户为企业内的新员工，或者存在任免或职位调动的员工等。权限申请表单可以为向权限系统申请权限的表单。例如，对于用户发起的角色权限申请，权限申请表单用于向权限系统申请为该用户配置角色和授权。对于用户发起的职位信息变更申请，权限申请表单用于向权限系统申请变更该用户的角色和/和授权。其中，职位信息可以为机构信息和职务信息的组合，分为抽象职位和具象职位，该职位信息变更可以包括人员任免或职位调动等。
[0033]其中，所述权限申请表单可以包括权限申请关联的特征信息等。特征信息可以为权限申请相关的不同维度的信息。例如，对于用户发起的角色权限申请，特征信息可以包括职位信息、机构归属信息、条线归属信息、分管关系信息和汇报关系信息等。或者，对于用户发起的职位信息变更申请，特征信息可以包括职位的机构归属变更信息、职位的条线归属变更信息、职位的分管关系变更信息和职位的汇报关系变更信息等。
[0034]一些实施例中，获取用户的权限申请表单，还包括：
[0035]获取用户发起的角色权限申请，其中，该角色权限申请包括：职位信息、机构归属信息、条线归属信息、分管关系信息和汇报关系信息；根据角色本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种权限管理方法，其特征在于，包括：获取用户的权限申请表单，其中，所述权限申请表单包括权限申请关联的特征信息；对所述权限申请表单进行审批，得到所述权限申请表单的审批结果；在审批结果为审批通过的情况下，根据所述权限申请表单和权限元模型确定权限集合，根据所述权限集合对所述用户的权限进行管理，其中，所述权限元模型用于基于职位机构归属、职位条线归属、职位分管关系、职位汇报关系和角色权限关联对用户进行角色配置和授权。2.根据权利要求1所述的方法，其特征在于，所述根据所述权限申请表单和权限元模型确定权限集合，包括：获取所述权限申请表单中的所述特征信息；根据所述特征信息匹配所述权限元模型，得到与所述特征信息对应的权限集合。3.根据权利要求2所述的方法，其特征在于，所述获取用户的权限申请表单，包括：获取用户发起的角色权限申请，其中，所述角色权限申请包括：职位信息、机构归属信息、条线归属信息、分管关系信息和汇报关系信息；根据所述角色权限申请生成用户的权限申请表单。4.根据权利要求3所述的方法，其特征在于，所述根据所述特征信息匹配所述权限元模型，得到与所述特征信息对应的权限集合，包括：根据职位信息、机构归属信息、条线归属信息、分管关系信息和汇报关系信息匹配所述权限元模型，根据匹配结果确定角色信息；根据所述角色信息确定对应的权限集合，其中，所述权限元模型中角色与权限项具有关联关系。5.根据权利要求2所述的方法，其特征在于，所述获取用户的权限申请表单，包括：获取用户发起的职位信息变更申请，其中，所述职位信息变更申请包括：职位的机构归属变更信息、职位的条线归属变更信息、职位的分管关系变更信息和职位的汇报关系变更信息；根据所述职位信息变更申请生成用户的权限申请表单。6.根据权利要求5所述的方法，其特征在于，所述根据所述特征信息匹配所述权限元模型，得到与所述特征信息对应的权限集合，包括：根据职位的机构归属变更信息、职位的条线归属变更信息、职位的分管关系变更信息和职位的汇报关系变更信息匹配所述权限元模型，根据匹配结果确定变更后的角色信息；根据所述变更后的角色信息确定对应的权限集合，其中，所述权限元模型中角色与权限项具有关联关系。7.根据权利要求1所述的方法，其特征在于，所述对所述权限申请表单进行审批，得到所述权限申请表单的审批结果，包括：在所述权限申请表单的审批节点之间流转所述权限申请表单，将表单编号和各个审批节点的审批结果进行关联；在与所述表单编号关联的各个审批结果为通过的情况下，确定所述权限申请表单...

【专利技术属性】
技术研发人员：魏聪惠，许少伟，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：