一种面向用户权限的熔断管理方法、装置及电子设备制造方法及图纸

本发明专利技术提供一种面向用户权限的熔断管理方法、装置及电子设备，涉及数据处理技术领域，该方法包括：获取权限获取请求；将权限申请信息转发至目标终端进行审核，并获取由目标终端发送的审核结果；在审核结果表示权限申请信息通过的情况下，对用户的资源信息访问权限进行第一变更处理，第一变更处理为将用户在资源信息访问范围的访问时间设置为访问时段；依据访问时段对用户的访问操作进行巡检，以得到巡检结果；基于巡检结果对用户的资源信息访问范围进行第二变更处理，第二变更处理为收回用户对资源信息访问范围的访问权限。本发明专利技术可以提高对面向用户权限的熔断管理的安全性。对面向用户权限的熔断管理的安全性。对面向用户权限的熔断管理的安全性。

【技术实现步骤摘要】
一种面向用户权限的熔断管理方法、装置及电子设备


[0001]本专利技术涉及数据处理
，尤其涉及一种面向用户权限的熔断管理方法、装置及电子设备。

技术介绍

[0002]现如今，随着信息技术的不断发展，许多领域的企业都增设有各种功能系统，例如：办公室自动化（Office Automation，OA）系统、客户管理系统（Customer relationship management system，CRM）以及业务服务系统等，其中，权限管理是系统对用户设置的重要安全规则或安全策略，权限管理允许用户可以访问而且只能访问被授权的资源。
[0003]在相关技术中，通过制定权限失效规则对长久未使用权限进行自动解除，缺少面向企业内部用户的权限自主化管理方式，其中，权限失效规则管理粒度过粗，缺少考虑用户实际的使用需求。
[0004]因此，在相关技术中对用户的权限管理存在安全性较低的问题。

技术实现思路

[0005]本专利技术实施例提供了一种面向用户权限的熔断管理方法、装置及电子设备，以解决现有技术中对用户的权限管理安全性较低的问题。
[0006]第一方面，本专利技术实施例提供一种面向用户权限的熔断管理方法，包括：获取权限获取请求，所述权限获取请求携带有用户的权限申请信息，所述权限申请信息包括所述请求获取的资源信息访问范围以及访问时段；将所述权限申请信息转发至目标终端进行审核，并获取由所述目标终端发送的审核结果；在所述审核结果表示所述权限申请信息通过的情况下，对所述用户的所述资源信息访问权限进行第一变更处理，所述第一变更处理为将所述用户在所述资源信息访问范围的访问时间设置为所述访问时段；依据所述访问时段对所述用户的访问操作进行巡检，以得到巡检结果；基于所述巡检结果对所述用户的所述资源信息访问范围进行第二变更处理，所述第二变更处理为收回所述用户对所述资源信息访问范围的访问权限。
[0007]可选地，所述权限申请信息通过如下方式得到：获取目标用户的信息，并依据所述目标用户的信息创建用户集合；基于所述用户集合设置所述资源信息访问范围和所述访问时段；依据所述资源信息访问范围和所述访问时段生成对应所述用户集合的权限申请信息；其中，所述资源信息访问范围包括对目标数据的查看范围和操作范围，所述访问时段包括第一时段和第二时段，所述第一时段设置有第一起始时刻和终止时刻，所述第二时段设置有第二起始时刻，未设置终止时刻。
[0008]可选地，所述依据所述访问时段对所述用户的访问操作进行巡检，以得到巡检结果，包括：在所述访问时段为第一时段的情况下，检测第一目标用户的权限是否超期，所述第一目标用户为所述用户集合中的用户；在所述第一目标用户的权限超期的情况下，在第一预设时间段内获取所述第一目标用户的第一确认信息，所述第一确认信息表示所述第一目标用户放弃超期的权限；基于所述第一确认信息生成所述巡检结果，所述巡检结果表示所述第一目标用户对所述资源信息访问范围的权限已经超期。
[0009]可选地，所述依据所述访问时段对所述用户的访问操作进行巡检，以得到巡检结果，包括：在所述访问时段为所述第二时段的情况下，检测第二目标用户是否在第二预设时段内访问所述目标数据，所述第二目标用户为所述用户集合中的用户；在所述第二目标用户未访问所述目标数据的情况下，获取所述第二目标用户的第二确认信息，所述第二确认信息表示所述第二目标用户放弃匹配所述资源信息访问范围的权限；基于所述第二确认信息生成所述巡检结果，所述巡检结果表示所述第二目标用户放弃所述资源信息访问范围的权限。
[0010]可选地，在所述依据所述访问时段对所述的访问操作进行巡检，以得到巡检结果之后，所述方法还包括：检测第三目标用户在第三预设时间段内是否进行违规操作，所述第三目标用户为所述用户集合中的用户；在所述第三目标用户进行违规操作的情况下，将授权版本回滚至目标版本，以回收对所述第三目标用户的权限，所述目标版本为对所述第三目标用户授权的前一版本；其中，在对用户进行授权、权限变更或权限删除的情况下，生成授权版本，并对所述授权版本进行存储。
[0011]第二方面，本专利技术实施例还提供一种面向用户权限的熔断管理装置，该装置包括：第一获取模块，用于获取权限获取请求，所述权限获取请求携带有用户的权限申请信息，所述权限申请信息包括所述请求获取的资源信息访问范围以及访问时段；第二获取模块，用于将所述权限申请信息转发至目标终端进行审核，并获取由所述目标终端发送的审核结果；第一处理模块，用于在所述审核结果表示所述权限申请信息通过的情况下，对所述用户的所述资源信息访问权限进行第一变更处理，所述第一变更处理为将所述用户在所述资源信息访问范围的访问时间设置为所述访问时段；巡检模块，用于依据所述访问时段对所述用户的访问操作进行巡检，以得到巡检结果；第二处理模块，用于基于所述巡检结果对所述用户的所述资源信息访问范围进行第二变更处理，所述第二变更处理为收回所述用户对所述资源信息访问范围的访问权限。
[0012]可选地，所述权限申请信息通过如下方式得到：获取目标用户的信息，并依据所述目标用户的信息创建用户集合；
基于所述用户集合设置所述资源信息访问范围和所述访问时段；依据所述资源信息访问范围和所述访问时段生成对应所述用户集合的权限申请信息；其中，所述资源信息访问范围包括对目标数据的查看范围和操作范围，所述访问时段包括第一时段和第二时段，所述第一时段设置有第一起始时刻和终止时刻，所述第二时段设置有第二起始时刻，未设置终止时刻。
[0013]可选地，所述巡检模块包括：第一检测单元，用于在所述访问时段为第一时段的情况下，检测第一目标用户的权限是否超期，所述第一目标用户为所述用户集合中的用户；第一获取单元，用于在所述第一目标用户的权限超期的情况下，在第一预设时间段内获取所述第一目标用户的第一确认信息，所述第一确认信息表示所述第一目标用户放弃超期的权限；第一生成单元，用于基于所述第一确认信息生成所述巡检结果，所述巡检结果表示所述第一目标用户对所述资源信息访问范围的权限已经超期。
[0014]可选地，所述巡检模块包括：第二检测单元，用于在所述访问时段为所述第二时段的情况下，检测第二目标用户是否在第二预设时段内访问所述目标数据，所述第二目标用户为所述用户集合中的用户；第二获取单元，用于在所述第二目标用户未访问所述目标数据的情况下，获取所述第二目标用户的第二确认信息，所述第二确认信息表示所述第二目标用户放弃匹配所述资源信息访问范围的权限；第二生成单元，用于基于所述第二确认信息生成所述巡检结果，所述巡检结果表示所述第二目标用户放弃所述资源信息访问范围的权限。
[0015]可选地，所述装置还包括：检测模块，用于检测第三目标用户在第三预设时间段内是否进行违规操作，所述第三目标用户为所述用户集合中的用户；第三处理模块，用于在所述第三目标用户进行违规操作的情况下，将授权版本回滚至目标版本，以回收对所述第三目标用户的权限，所述目标版本为对所述第三目标用户授权的前一版本；其中，在对用户进行授权、权限变更或权限删除本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向用户权限的熔断管理方法，其特征在于，包括：获取权限获取请求，所述权限获取请求携带有用户的权限申请信息，所述权限申请信息包括所述请求获取的资源信息访问范围以及访问时段；将所述权限申请信息转发至目标终端进行审核，并获取由所述目标终端发送的审核结果；在所述审核结果表示所述权限申请信息通过的情况下，对所述用户的所述资源信息访问权限进行第一变更处理，所述第一变更处理为将所述用户在所述资源信息访问范围的访问时间设置为所述访问时段；依据所述访问时段对所述用户的访问操作进行巡检，以得到巡检结果；基于所述巡检结果对所述用户的所述资源信息访问范围进行第二变更处理，所述第二变更处理为收回所述用户对所述资源信息访问范围的访问权限。2.根据权利要求1所述的面向用户权限的熔断管理方法，其特征在于，所述权限申请信息通过如下方式得到：获取目标用户的信息，并依据所述目标用户的信息创建用户集合；基于所述用户集合设置所述资源信息访问范围和所述访问时段；依据所述资源信息访问范围和所述访问时段生成对应所述用户集合的权限申请信息；其中，所述资源信息访问范围包括对目标数据的查看范围和操作范围，所述访问时段包括第一时段和第二时段，所述第一时段设置有第一起始时刻和终止时刻，所述第二时段设置有第二起始时刻，未设置终止时刻。3.根据权利要求2所述的面向用户权限的熔断管理方法，其特征在于，所述依据所述访问时段对所述用户的访问操作进行巡检，以得到巡检结果，包括：在所述访问时段为第一时段的情况下，检测第一目标用户的权限是否超期，所述第一目标用户为所述用户集合中的用户；在所述第一目标用户的权限超期的情况下，在第一预设时间段内获取所述第一目标用户的第一确认信息，所述第一确认信息表示所述第一目标用户放弃超期的权限；基于所述第一确认信息生成所述巡检结果，所述巡检结果表示所述第一目标用户对所述资源信息访问范围的权限已经超期。4.根据权利要求2所述的面向用户权限的熔断管理方法，其特征在于，所述依据所述访问时段对所述用户的访问操作进行巡检，以得到巡检结果，包括：在所述访问时段为所述第二时段的情况下，检测第二目标用户是否在第二预设时段内访问所述目标数据，所述第二目标用户为所述用户集合中的用户；在所述第二目标用户未访问所述目标数据的情况下，获取所述第二目标用户的第二确认信息，所述第二确认信息表示所述第二目标用户放弃匹配所述资源信息访问范围的权限；基于所述第二确认信息生成所述巡检结果，所述巡检结果表示所述第二目标用户放弃所述资源信息访问范围的权限。5.根据权利要求1至4中任一项所述的面向用户权限的熔断管理方法，其特征在于，在所述依据所述访问时段对所述的访问操作进行巡检，以得到巡检结果之后，所述方法还包括：
检测第三目标用户在第三预设时间段内是否进行违规操作，所述第三目标用户为所述用户集合中的用户；在所述第三目标用户进行违规操作的情况下，将授权版本回滚至目标版本，以回收对所述第三目标用户的权限，所述目标版本为对所述第三目标用户授权的前一版本；其中，在对用户进行授权、权限变更或权限删除的情况下，生成授权版本，并对所述授权版本进行存储。6.一种面向用户权限的熔断管理装置，其特征在于，包括：第一获取模块，用于获取权限获取请求，所述权限获取请求携带有用户的权限申请信息，所述权限申请信息包括所述请求获取的资源信息访问范围以及访问时段；第二获取模块，用于将所述权限申请信息转发至目标终端进...

【专利技术属性】
技术研发人员：张世淼，
申请(专利权)人：云账户技术天津有限公司，
类型：发明
国别省市：