本申请提供一种权限管理方法、装置、设备及存储介质,涉及信息化技术领域,方法包括:根据个人信息,确定权限请求中对应的至少一个目标空缺职位;比对目标员工的职位与各目标空缺职位的职位大小,根据比对结果,确定目标员工可分配的第一权限范围;获取各目标空缺职位的异常状态,根据异常状态,确定目标员工拥有第一权限范围的第一时长;结合第一权限范围和第一时长,预测目标员工的可能操作行为,对目标员工的可能操作行为进行评估;根据评估结果,对第一权限范围和/或第一时长进行修正,得到可分配给目标员工的最终权限范围和最终权限时长。本申请具有的技术效果是:用于精确分配权限,尽量避免对企业的运营效率造成影响的情况出现。
【技术实现步骤摘要】
本申请涉及信息化,具体涉及一种权限管理方法、装置、设备及存储介质。
技术介绍
1、在现代企业管理中,权限管理是确保企业信息安全和提高管理效率的重要环节。
2、传统的权限管理方法通常依赖于静态的权限分配策略,其中员工的权限设置在聘用时确定,并在其职位变动或特定情况下手动调整。这种方法的不足之处在于其缺乏灵活性和实时响应性,不能有效应对组织内部的动态变化,如职位空缺、员工离职或请假等异常状态,导致权限分配不够精准或及时,从而可能对企业的运营效率造成影响。
技术实现思路
1、本申请提供一种权限管理方法、装置、设备及存储介质,用于精确分配权限,尽量避免对企业的运营效率造成影响的情况出现。
2、第一方面,本申请提供了一种权限管理方法,响应目标员工发送的权限请求,获取所述目标员工的个人信息,根据所述个人信息,确定所述权限请求中对应的至少一个目标空缺职位;比对所述目标员工的职位与各所述目标空缺职位的职位大小,得到比对结果,根据所述比对结果,确定所述目标员工可分配的第一权限范围;获取各所述目标空缺职位的异常状态,根据所述异常状态,确定所述目标员工拥有所述第一权限范围的第一时长;结合所述第一权限范围和所述第一时长,预测所述目标员工的可能操作行为,对所述目标员工的可能操作行为进行评估,得到评估结果;根据所述评估结果,对所述第一权限范围和/或所述第一时长进行修正,确定可分配给所述目标员工的最终权限范围和最终权限时长;将所述最终权限范围和所述最终权限时长分配至所述目标员工。
3、通过采用上述技术方案,该权限管理方法通过获取目标员工的个人信息,确定其权限请求对应的目标空缺职位,实现了权限申请与实际岗位需求的精准匹配。该方法还可以对目标员工现职位与空缺职位进行精细化的级别对比,从而区分出目标员工可获取的职位内权限范围。同时,该方法结合目标空缺职位的异常状态即离职、请假情况,动态确定目标员工获取该职位内权限的时效期限,实现了权限时效的灵活精准配置。此外,该方案能够预测目标员工在获授权限范围和时长下的潜在操作行为风险,并进行评估,从而对最终授予的权限范围和时长进行修正,精确分配权限,尽量避免对企业的运营效率造成影响的情况出现。
4、可选的,所述根据所述个人信息,确定所述权限请求中对应的目标空缺职位,包括:根据所述个人信息,确定所述目标员工发送的权限请求所关联的至少一个职位;判断所述至少一个职位中是否存在空缺职位;若所述至少一个职位中存在所述空缺职位,则确定所述空缺职位为所述目标空缺职位。
5、通过采用上述技术方案,这种技术手段建立了目标员工个人信息与空缺职位之间的关联识别机制。当目标员工提出权限申请时,系统可以通过这个机制自动匹配对应的目标空缺职位,无需人工选择,实现了权限需求与空缺职位的精确对应,提高了权限分配的自动化精准度。
6、可选的,所述比对所述目标员工的职位与各所述目标空缺职位的职位大小,得到比对结果,根据所述比对结果,确定所述目标员工可分配的第一权限范围,包括:判断各所述目标空缺职位中是否存在职位级别不大于所述目标员工的职位级别的第一目标空缺职位;若各所述目标空缺职位中存在职位级别不大于所述目标员工的职位级别的第一目标空缺职位,则将所述第一目标空缺职位的全部权限范围确定为所述目标员工的权限范围;判断各所述目标空缺职位中是否存在职位级别大于所述目标员工职位级别的第二目标空缺职位;若各所述目标空缺职位中存在职位级别大于所述目标员工职位级别的第二目标空缺职位,则获取所述第二目标空缺职位对应的权限范围;确定所述第二目标空缺职位的权限范围中对应权限范围为所述目标员工的权限范围;将所述第一目标空缺职位的全部权限范围和所述第二目标空缺职位的权限范围中对应权限范围合并,得到所述目标员工可分配的第一权限范围。
7、通过采用上述技术方案,通过上述级别对比和区分获取方式,该方案实现了按照职位级别差异,动态确定目标员工可以获取的权限范围,既满足工作需求,也规避了过度授权带来的风险。
8、可选的,所述异常状态包括离职状态和请假状态,所述根据所述异常状态,确定所述目标员工拥有所述第一权限范围的第一时长,包括:若存在所述异常状态为所述离职状态的第一职位,则获取所述目标员工的个人数据,根据所述目标员工的个人数据,确定所述目标员工拥有所述第一职位对应的权限范围的第二时长;若存在所述异常状态为所述请假状态的第二职位,则获取所述第二职位对应人员的请假时长,将所述请假时长作为所述目标员工拥有所述第二职位的权限范围的第三时长;将所述第二时长和所述第三时长进行算数相加,得到所述第一时长。
9、通过采用上述技术方案,该方案实现了根据不同异常状态,动态确定目标员工持有对应权限的时效期限。这种处理方式充分考虑了实际工作情况,既保证了工作需求的满足,也规避了过期权限带来的安全隐患。
10、可选的,所述若存在所述异常状态为所述离职状态的第一职位,则获取所述目标员工的个人数据,根据所述目标员工的个人数据,确定所述目标员工拥有所述第一职位对应的权限范围的第二时长,包括:判断所述目标员工的职位级别是否大于所述第一职位的职位级别,若所述目标员工的职位级别大于所述第一职位的职位级别,则确定所述目标员工拥有所述第一职位对应的权限范围的第二时长为永久时长;若所述目标员工的职位级别不大于所述第一职位的职位级别,则获取所述目标员工的职位级别和所述第一职位的职位级别差;根据所述职位级别差,确定所述目标员工拥有所述第一职位对应的权限范围的第二时长。
11、通过采用上述技术方案,充分考虑了不同级别员工对下级离职职位的权限时效需求,既满足了工作连贯性,也规避了过度授权风险。此外,该方案使用级别差异来确定权限时长,简化了权限表达,避免了复杂的权限点配置,提高了管理效率。
12、可选的,所述根据所述职位级别差,确定所述目标员工拥有所述第一职位对应的权限范围的第二时长,包括:若所述职位级别差未超过阈值,则根据所述目标员工的个人数据,判断所述目标员工是否参与过与所述第一职位关联的关联项目;若所述目标员工参与过与所述第一职位关联的关联项目,则确定所述目标员工拥有所述第一职位对应的权限范围的第二时长为永久时长;若所述目标员工未参与过与所述第一职位关联的关联项目,则确定所述目标员工拥有所述第一职位对应的权限范围的权限时长为预设时长,所述预设时长为所述目标员工完成待完成项目的预计时长;若所述职位级别差超过所述阈值,则确定所述目标员工拥有所述第一职位对应的权限范围的时长为所述预设时长。
13、通过采用上述技术方案,首先判断级别差是否在可控范围内,如果超过阈值,则直接采用预设基础时长,降低风险。如果在可控范围内,则判断个人是否有相关项目经验。如果有,授予永久权限;如果无相关经验,则权限时长匹配个人当前项目周期。实现了权限时长的精细化、动态化确定,既考虑了职位级别关系,也考虑了个人经验差异,能够满足复杂多变的工作权限需求。同时,该方案将权限时长匹配至个人项目周期,降低了过期收本文档来自技高网
...
【技术保护点】
1.一种权限管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的权限管理方法,其特征在于,所述根据所述个人信息,确定所述权限请求中对应的目标空缺职位,包括:
3.根据权利要求1所述的权限管理方法,其特征在于,所述比对所述目标员工的职位与各所述目标空缺职位的职位大小,得到比对结果,根据所述比对结果,确定所述目标员工可分配的第一权限范围,包括:
4.根据权利要求1所述的权限管理方法,其特征在于,所述异常状态包括离职状态和请假状态,所述根据所述异常状态,确定所述目标员工拥有所述第一权限范围的第一时长,包括:
5.根据权利要求4所述的权限管理方法,其特征在于,所述若存在所述异常状态为所述离职状态的第一职位,则获取所述目标员工的个人数据,根据所述目标员工的个人数据,确定所述目标员工拥有所述第一职位对应的权限范围的第二时长,包括:
6.根据权利要求5所述的权限管理方法,其特征在于,所述根据所述职位级别差,确定所述目标员工拥有所述第一职位对应的权限范围的第二时长,包括:
7.根据权利要求1所述的权限管理方法,其特征在于,所述结合所述第一权限范围和所述第一时长,预测所述目标员工的可能操作行为,对所述目标员工的可能操作行为进行评估,得到评估结果,包括:
8.一种权限管理装置,其特征在于,所述装置包括:响应模块、比对模块、获取模块、结合模块、评估模块及分配模块;其中,
9.一种电子设备,其特征在于,包括处理器、存储器、用户接口及网络接口,所述存储器用于存储指令,所述用户接口和网络接口用于给其他设备通信,所述处理器用于执行所述存储器中存储的指令,以使所述电子设备执行如权利要求1-7任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1-7任意一项所述的方法的计算机程序。
...
【技术特征摘要】
1.一种权限管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的权限管理方法,其特征在于,所述根据所述个人信息,确定所述权限请求中对应的目标空缺职位,包括:
3.根据权利要求1所述的权限管理方法,其特征在于,所述比对所述目标员工的职位与各所述目标空缺职位的职位大小,得到比对结果,根据所述比对结果,确定所述目标员工可分配的第一权限范围,包括:
4.根据权利要求1所述的权限管理方法,其特征在于,所述异常状态包括离职状态和请假状态,所述根据所述异常状态,确定所述目标员工拥有所述第一权限范围的第一时长,包括:
5.根据权利要求4所述的权限管理方法,其特征在于,所述若存在所述异常状态为所述离职状态的第一职位,则获取所述目标员工的个人数据,根据所述目标员工的个人数据,确定所述目标员工拥有所述第一职位对应的权限范围的第二时长,包括:
6.根据权利要求5所...
【专利技术属性】
技术研发人员:司中森,
申请(专利权)人:北京帮邦通达医疗器械有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。