一种基于OC‑ERP系统的权限管理方法、系统、电子设备及介质,涉及数据处理技术领域。该方法包括:接收目标人员向OC‑ERP系统发送的权限申请,确定所述权限申请中的访问对象,以及所述目标人员所拥有的第一人员权限;根据所述访问对象的数据类型,确定所述访问对象对应的第二人员权限;判断所述第一人员权限和所述第二人员权限是否匹配;若所述第一人员权限和所述第二人员权限匹配,则将所述访问对象的权限分配至所述目标人员;若所述第一人员权限和所述第二人员权限不匹配,则根据所述数据类型,调整所述目标人员的权限,并根据所述目标人员调整后的权限,匹配对应的访问对象。达到了提高权限管理效率的效果。
【技术实现步骤摘要】
本申请涉及权限管理,具体涉及一种基于oc-erp系统的权限管理方法、系统、电子设备及介质。
技术介绍
1、随着信息化管理的日益普及,企业资源规划(erp)系统已经成为了企业运营管理的重要工具。特别是开放式云erp(oc-erp)系统,因其开放性、灵活性和云计算的优点,更是受到了广大企业的青睐。然而,随着系统复杂性和数据量的增长,如何有效、精细地管理用户权限,防止数据的误操作或者恶意访问,成为了一项重要但挑战性的任务。
2、目前,现有的权限管理方法通常是静态的,即权限在工作人员申请时就已经确定,在部门负责人完成审批后,将权限分配至工作人员。但是在实际应用中,由于工作人员的部门等职位信息存在差异以及申请的权限不同,往往存在权限与工作人员职位不匹配的情况,导致企业的权限分配效率较低。
技术实现思路
1、本申请提供了一种基于oc-erp系统的权限管理方法、系统、电子设备及介质,具有提高企业权限管理效率的效果。
2、第一方面,本申请提供了一种基于oc-erp系统的权限管理方法,包括:
3、接收目标人员向oc-erp系统发送的权限申请,确定所述权限申请中的访问对象,以及所述目标人员所拥有的第一人员权限;
4、根据所述访问对象的数据类型,确定所述访问对象对应的第二人员权限;
5、判断所述第一人员权限和所述第二人员权限是否匹配;
6、若所述第一人员权限和所述第二人员权限匹配,则将所述访问对象的权限分配至所述目标人员;
<
p>7、若所述第一人员权限和所述第二人员权限不匹配,则根据所述数据类型,调整所述目标人员的权限,并根据所述目标人员调整后的权限,匹配对应的访问对象。8、通过采用上述技术方案,在接收到目标人员的权限申请后,首先确定申请中的访问对象和目标人员的原有第一人员权限。然后系统会根据访问对象的数据类型,匹配出访问该对象所需的第二人员权限。通过判断第一人员权限和第二人员权限是否匹配,系统实现了精细化的权限控制。匹配则直接分配访问权限,不匹配则触发智能化的权限调整。调整通过参考访问对象的数据类型进行,将根据业务需求动态生成目标人员新的第二权限,再次判断后分配访问权限。系统实现了权限管理的精细化和动态化,既提高了安全性,也保证了业务需求。同时流程自动化减少了人工干预。执行权限监控和调整后的多级审批,进一步增强了系统的安全可控性。该方案实现了精细化、动态化、自动化的权限管理,保障了系统安全性,也提高了工作效率。
9、可选的,根据所述权限申请,确定所述目标人员的部门和岗位;根据所述部门和岗位匹配所述第一人员权限;确定所述权限申请中的请求访问地址;根据所述请求访问地址,匹配对应的部门数据作为所述访问对象。
10、通过采用上述技术方案,根据权限申请自动确定目标人员的部门和岗位信息,再根据这些信息匹配提取该人员的原有权限作为第一人员权限。解析权限申请中的访问地址,并根据地址匹配对应的部门数据作为访问对象。通过这种技术手段的自动确定,无需人工参与即可快速获取访问对象和第一人员权限信息,为后续的权限匹配及管理建立了基础。该设置降低了权限管理的使用门槛,系统可以不依赖额外输入,依托技术实现自动获取所需信息。这简化了权限管理流程,提高了管理效率。自动提取也避免了人工指定可能带来的错误,提升了权限管理的精确性和可靠性。
11、可选的,根据所述部门,确定所述目标人员可访问企业数据库中附有所述部门对应标签的部门数据库;确定所述目标人员可访问所述部门数据库的第一子权限;根据所述岗位,确定所述目标人员可访问所述部门数据库中对应可访问岗位数据的第二子权限;根据所述第一子权限和所述第二子权限,确定所述第一人员权限。
12、通过采用上述技术方案,根据部门标签匹配访问部门数据库和其对应的第一子权限集合。然后基于岗位进一步确定可以访问该数据库中数据的第二子权限集合。聚合第一子权限集合和第二子权限集合,形成完整的第一人员权限。这种通过部门和岗位逐级过滤确定权限的技术手段,避免了需要人工进行大量权限配置的高复杂度。同时也提高了权限确定的精准性,两级过滤确保获取的权限符合部门和岗位要求。该方案简化了权限获取流程,提高了权限提取效率,也增强了获取结果的准确性。是实现自动高效权限管理的重要技术环节。
13、可选的,根据所述部门参数,确定目标部门以及所述目标部门中的多个目标岗位;根据各所述目标岗位,确定对应的各目标岗级,并根据各所述目标岗级,确定对应的可查看数据的第一数据敏感度;判断各所述第一数据敏感度是否大于所述数据敏感度;若各所述第一数据敏感度中存在大于所述数据敏感度的至少一个第二数据敏感度,则根据所述第二数据敏感度对应的所述目标岗位和所述目标部门,确定所述第二人员权限。
14、通过采用上述技术方案,根据部门参数确定相关目标部门和岗位。然后基于岗位确定对应的敏感度级别,判断是否高于访问对象的数据敏感度。如果存在更高级别的第二数据敏感度,则以此匹配该部门和岗位作为第二人员权限。这种基于部门及岗位动态匹配访问权限的技术手段,实现了严格的权限控制,只有工作需要的最低权限才会被分配,从源头降低了数据泄露或被滥用的风险。部门和岗位为中心的权限设计也使得权限管理更贴合企业业务场景的实际需要,既保证了安全也提高了工作效率。
15、可选的,获取所述目标人员在所述oc-erp系统中执行操作对应的执行权限;判断所述执行权限是否超出所述访问对象的权限;若所述执行权限超出所述访问对象的权限,则收回所述目标人员的所述访问对象的权限。
16、通过采用上述技术方案,实时获取目标人员的操作及对应的执行权限,与访问对象权限进行比对。如果存在超出访问对象权限的执行权限,则立即收回该目标人员在该对象上的访问权限。这种细粒度的执行权限监控,双重避免了权限被滥用的可能。目标人员无法利用获得的访问权限去实施超出范围的操作。收回权限也使得权限维持高度动态性,用户必须严格遵循授权范围使用权限,任何越权行为都会被系统及时发现和制止。该方案强化了权限管理的安全性和动态性,是该方案能够实现精细化权限控制的关键创新之一,对保障系统安全具有重要作用。
17、可选的,根据所述数据类型,确定对应的部门可读数据;根据所述部门可读数据,确定对应的可读权限;根据所述可读权限和所述目标人员的权限,确定所述目标人员的第二权限。
18、通过采用上述技术方案,引入部门可读数据和可读权限的概念,实现了不匹配时对目标人员权限的智能调整,既满足了访问对象的要求,也保留了原有权限,实现平滑升级。具体来说,系统根据访问对象的数据类型,确定部门可读数据范围,再由此匹配出可读权限。将可读权限和目标人员原权限进行合并生成新的第二权限。这种基于数据类型智能调整权限的技术手段,避免了需要人工判断及维护大量权限配置的复杂程度,实现了权限调整的精准性,可读范围和权限完全符合访问对象的要求。保留原权限也使目标人员不会出现断权现象。
19、可选的,生成所本文档来自技高网
...
【技术保护点】
1.一种基于OC-ERP系统的权限管理方法,其特征在于,包括:
2.根据权利要求1所述的基于OC-ERP系统的权限管理方法,其特征在于,所述接收目标人员向OC-ERP系统发送的权限申请,确定所述权限申请中的访问对象,以及所述目标人员所拥有的第一人员权限,包括:
3.根据权利要求2所述的基于OC-ERP系统的权限管理方法,其特征在于,所述根据所述部门和岗位匹配所述第一人员权限,包括:
4.根据权利要求1所述的基于OC-ERP系统的权限管理方法,其特征在于,所述数据类型包括部门参数和数据敏感度,所述根据所述访问对象的数据类型,确定所述访问对象对应的第二人员权限,包括:
5.根据权利要求1所述的基于OC-ERP系统的权限管理方法,其特征在于,所述将所述访问对象的权限分配至所述目标人员之后,还包括:
6.根据权利要求1所述的基于OC-ERP系统的权限管理方法,其特征在于,所述根据所述数据类型,调整所述目标人员的权限,包括:
7.根据权利要求6所述的基于OC-ERP系统的权限管理方法,其特征在于,所述根据所述可读权限和所述目标人员的权限,确定所述目标人员的第二权限之后,还包括:
8.一种基于OC-ERP系统的权限管理系统,其特征在于,所述系统包括:
9.一种电子设备,其特征在于,包括处理器、存储器、用户接口及网络接口,所述存储器用于存储指令,所述用户接口和所述网络接口用于给其他设备通信,所述处理器用于执行所述存储器中存储的指令,以使所述电子设备执行如权利要求1-7任意一项所述的基于OC-ERP系统的权限管理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有指令,当所述指令被执行时,执行如权利要求1-7任意一项所述的基于OC-ERP系统的权限管理方法步骤。
...
【技术特征摘要】
1.一种基于oc-erp系统的权限管理方法,其特征在于,包括:
2.根据权利要求1所述的基于oc-erp系统的权限管理方法,其特征在于,所述接收目标人员向oc-erp系统发送的权限申请,确定所述权限申请中的访问对象,以及所述目标人员所拥有的第一人员权限,包括:
3.根据权利要求2所述的基于oc-erp系统的权限管理方法,其特征在于,所述根据所述部门和岗位匹配所述第一人员权限,包括:
4.根据权利要求1所述的基于oc-erp系统的权限管理方法,其特征在于,所述数据类型包括部门参数和数据敏感度,所述根据所述访问对象的数据类型,确定所述访问对象对应的第二人员权限,包括:
5.根据权利要求1所述的基于oc-erp系统的权限管理方法,其特征在于,所述将所述访问对象的权限分配至所述目标人员之后,还包括:
6.根据权利要求1所述的基于oc-erp...
【专利技术属性】
技术研发人员:崔龑,
申请(专利权)人:北京帮邦通达医疗器械有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。