【技术实现步骤摘要】
本专利技术涉及系统权限管理,尤其涉及一种基于区块链的财务系统权限管理方法。
技术介绍
1、财务系统权限管理,是财务信息化系统安全、有效、全面应用的基础。虽然市面上已经出现许多独具特色的财务信息化系统,但在企业财务信息化建设快速推进的过程中,现有的财务信息化系统仍然存在许多问题需要改进,一是权限变更由mas系统申请及审批后,没有与财务信息系统联动,不能实现自动授权,效率急需进一步提升。二是不能实现以岗定权,系统授权未关联财务人员岗位,目前系统只能按照角色授权,且没有统一的标准,同一岗位不同单位人员可能存在不同权限。三是系统没有建立有效的岗位互斥规则或者角色互斥规则,实现不相容业务的操作权限分离。四是缺少权限变更监控的手段,用户在系统中的权限变更与权限变更申请的一致性检查需要人工进行核对,无法在系统中实现权限变更的追溯查询。
技术实现思路
1、鉴于此,本专利技术的目的在于提供一种基于区块链的财务系统权限管理方法,以解决或至少部分解决现有技术所存在的上述问题。
2、为实现上述专利技术目的,本专利技术提供一种基于区块链的财务系统权限管理方法,所述方法包括:
3、s101、将权限待变更的系统用户标记为目标用户,检测财务系统中是否存在目标用户;
4、s102、对目标用户的角色和岗位进行校验,根据目标用户的角色和岗位确定目标用户的初始权限;
5、s103、确定目标用户同岗位的其他系统用户的权限,基于职责互斥规则和相同岗位的其他系统用户权限,对目标用
6、s104、根据目标用户的最终权限在erp系统及财务管控系统中对目标用户的权限进行自动变更。
7、进一步的,检测财务系统中是否存在目标用户,具体包括:
8、检测系统中是否存在未赋予权限的新注册用户;
9、检测系统中是否存在申请调整权限的原有用户。
10、进一步的,当目标用户未为赋予权限的新注册用户时,执行步骤s102;当目标用户为申请调整权限的原有用户时,执行以下步骤:
11、s201、获取目标用户提供的权限变更申请单,所述权限变更申请单包括单据编号、目标用户基本信息、用户所属利润中心信息、当前岗位、变更权限内容和变更岗位;
12、s202、对目标用户角色进行校验,若校验通过,执行下一步骤;
13、s203、对权限变更申请单进行审批,审批通过后,根据权限变更申请单对目标用户权限进行调整。
14、进一步的,对目标用户角色进行校验,具体包括:
15、s301、在目标用户本地实时采集目标用户的人脸图像,获取目标用户工号,将目标用户工号和目标用户人脸图像输入到调整模块中进行调整,获得经过调整的目标用户人脸图像,上传经过调整的人脸图像;
16、s302、系统接收经过调整的人脸图像,根据目标用户宣称的角色获取相应的工号,将所获取工号和经过调整的人脸图像输入到反向调整模块中进行调整,获得目标用户人脸图像,对目标用户人脸图像进行识别,根据识别结果校验目标用户宣称的角色是否真实。
17、进一步的,将目标用户工号和目标用户人脸图像输入到调整模块中进行调整,具体包括以下步骤:
18、s401、获取系统生成的第一随机数和第二随机数,根据第一随机数和第二随机数分别从目标用户工号中抽取对应位数的值,记为第一抽取值和第二抽取值;
19、s402、基于第一抽取值确定目标用户人脸图像中待调整的目标部位;
20、s403、基于第二抽取值对目标用户人脸图像中待调整的目标部位进行调整,获得调整后的目标用户人脸图像。
21、进一步的,在步骤s102前,还包括以下步骤:
22、s501、对于不同的利润中心,分别确定利润中心内不同岗位与角色的对应关系;
23、s502、根据不同利润中心内不同岗位与角色的对应关系,建立利润中心、岗位、角色的对应关系表。
24、进一步的,所述步骤s103具体包括以下步骤:
25、s601、确定目标用户所属的利润中心,根据目标用户所属利润中心查询对应关系表,根据对应关系表查找与目标用户相同岗位或相同角色的其他系统用户;
26、s602、确定上一步骤所查找到的其他系统用户的权限范围,判断目标用户的初始权限与其他系统用户的权限范围是否重合,若存在重合,则基于职责互斥规则分析重合权限是否需要进行拆分或规避,对目标用户的初始权限进行调整,实现不相容业务操作分离,若不存在重合,则保留目标用户的初始权限。
27、进一步的,步骤s203具体包括以下步骤:
28、s701、将权限变更申请单发送到审批人,审批人对权限变更申请单进行审批,若审批通过,则进行下一步骤,若审批未通过,则向申请调整权限的原有用户发送驳回提示和审批意见;
29、s702、基于职责互斥规则对权限变更申请单中的变更权限内容进行二次审批,若审批通过,则进行下一步骤,若审批未通过,则向审批人发送驳回提示和审批结果;
30、s703、将权限变更申请单发送至erp系统和财务管控系统,epr系统根据对应关系表和权限变更申请单对目标用户权限进行自动变更,财务管控系统根据目标用户所属利润中心、目标用户工号、岗位信息对目标用户权限进行自动变更。
31、进一步的,在完成目标用户的权限自动变更后,还包括以下步骤:
32、s801、建立区块链,区块链包括多个用户节点;
33、s802、对权限变更申请单内容和审批人信息进行加密获得加密数据,计算加密数据的哈希值;
34、s803、将加密数据的哈希值添加到区块链的区块中,在所有用户节点中对更新后的区块链进行共识;
35、s804、将加密数据按照权限变更申请单号存储到数据库中。
36、进一步的,对权限变更申请单内容和审批人信息进行加密,具体为:
37、s901、确定本轮参与区块链共识过程的用户节点名单,对名单中的各个用户节点进行编号,获得带有编号的用户节点名单;
38、s902、对用户节点名单中的用户节点排序重新进行随机排序,完成随机排序后对用户节点名单进行遍历,依次取出被遍历到的用户节点编号值,将取出的编号值按序组合成字符串;
39、s903、将上一步骤获得的字符串输入到秘钥生成算法中,获得秘钥,通过秘钥对权限变更申请单内容和审批人信息进行加密。
40、与现有技术相比,本专利技术的有益效果是:
41、本专利技术提供的一种基于区块链的财务系统权限管理方法,将权限待变更的用户标记为目标用户,根据目标用户的角色和岗位确定其初始权限,并进一步确定与目标用户同岗位的其他系统用户的权限,基于职责互斥规则对目标用户的初始权限进行调整,进而确定目标用户的最终权限,从而实现以岗定权,并实现不相容业务操作权限分离,通过与erp系统及财务管控系统联本文档来自技高网...
【技术保护点】
1.一种基于区块链的财务系统权限管理方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种基于区块链的财务系统权限管理方法,其特征在于,检测财务系统中是否存在目标用户,具体包括:
3.根据权利要求2所述的一种基于区块链的财务系统权限管理方法,其特征在于,当目标用户未为赋予权限的新注册用户时,执行步骤S102;当目标用户为申请调整权限的原有用户时,执行以下步骤:
4.根据权利要求3所述的一种基于区块链的财务系统权限管理方法,其特征在于,对目标用户角色进行校验,具体包括:
5.根据权利要求4所述的一种基于区块链的财务系统权限管理方法,其特征在于,将目标用户工号和目标用户人脸图像输入到调整模块中进行调整,具体包括以下步骤:
6.根据权利要求3所述的一种基于区块链的财务系统权限管理方法,其特征在于,在步骤S102前,还包括以下步骤:
7.根据权利要求6所述的一种基于区块链的财务系统权限管理方法,其特征在于,所述步骤S103具体包括以下步骤:
8.根据权利要求7所述的一种基于区块链的财务系统
9.根据权利要求8所述的一种基于区块链的财务系统权限管理方法,其特征在于,在完成目标用户的权限自动变更后,还包括以下步骤:
10.根据权利要求9所述的一种基于区块链的财务系统权限管理方法,其特征在于,对权限变更申请单内容和审批人信息进行加密,具体为:
...【技术特征摘要】
1.一种基于区块链的财务系统权限管理方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种基于区块链的财务系统权限管理方法,其特征在于,检测财务系统中是否存在目标用户,具体包括:
3.根据权利要求2所述的一种基于区块链的财务系统权限管理方法,其特征在于,当目标用户未为赋予权限的新注册用户时,执行步骤s102;当目标用户为申请调整权限的原有用户时,执行以下步骤:
4.根据权利要求3所述的一种基于区块链的财务系统权限管理方法,其特征在于,对目标用户角色进行校验,具体包括:
5.根据权利要求4所述的一种基于区块链的财务系统权限管理方法,其特征在于,将目标用户工号和目标用户人脸图像输入到调整模块中进行...
【专利技术属性】
技术研发人员:温振龙,陈世兵,谭书云,刘倩,李敏,高继红,龚意涵,朱梓菡,周雪漫,朱晓磊,
申请(专利权)人:国网四川省电力公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。