【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种基于风险合规的权限管理方法、系统、计算机设备及介质。
技术介绍
1、近年来,企业越来越强调风险管理和企业内部风控合规的重要性。“加快构建风险管控体系”等风险信息化、数字化、智能化的管控要求逐渐被提出。在企业风险管控中,常常出现由于过度授权、误授权、不相容职责等问题导致的业务风险与财务风险。因此,如何解决企业权限管理问题,满足风险合规控制的需求变得越来越迫切。
技术实现思路
1、为满足风险合规控制需求,实现权限管理,本专利技术提出了一种基于风险合规的权限管理方法、系统、计算机设备及介质。
2、第一方面,本专利技术提供了一种基于风险合规的权限管理方法,方法包括:
3、获取申请人的权限申请和至少一个第一权限,权限申请中包括第二权限,第二权限为申请人请求的权限,第一权限为申请人已被授予的权限;
4、获取权限风险字典,权限风险字典中包括多个权限之间的冲突风险关系;
5、根据各第一权限、第二权限,以及权限风险字典的各冲突风险关系,判断权限申请是否存在冲突风险,得到权限申请的风险判断结果;
6、根据风险判断结果,处理权限申请。
7、考虑到多个权限之间存在冲突风险关系,若两个具有冲突风险的权限被授予同一申请人,则会出现职责冲突风险,进而导致企业产生业务风险与财务风险,通过上述方法,在申请人请求权限的过程中,结合申请人已被授予的权限与请求的权限之间的冲突风险关系,判断权限申请是否存在冲突风险,根
8、在一种可选的实施方式中,获取权限风险字典的步骤,包括:
9、获取至少一个业务活动;
10、根据各业务活动,确定各业务活动中的业务操作;
11、根据各业务操作,确定多个权限;
12、根据预设规则,获取各权限之间的冲突风险关系。
13、通过上述实施方式,根据各业务活动中的各业务操作确定企业中的各权限,通过预设规则,确定各权限之间存在的冲突风险关系,从而构建权限风险字典,识别不相容岗位职责,为控制权限管理提供依据。
14、在一种可选的实施方式中,根据各第一权限、第二权限,以及权限风险字典的各冲突风险关系,判断权限申请是否存在冲突风险,得到权限申请的风险判断结果,包括:
15、根据权限风险字典中的各冲突风险关系,判断各第一权限与第二权限之间是否存在冲突风险;
16、当存在至少一个第一权限与第二权限存在冲突风险时,判定权限申请存在冲突风险。
17、在一种可选的实施方式中,根据风险判断结果,处理权限申请,包括:
18、根据风险判断结果,确定第一处理结果;
19、获取第二处理结果;
20、根据第一处理结果和第二处理结果,确定第三处理结果;
21、根据第三处理结果,处理权限申请。
22、在一种可选的实施方式中,获取第二处理结果,包括:
23、获取申请人的岗位信息;
24、根据岗位信息和权限申请,确定第二处理结果。
25、通过上述实施方式,结合申请人的岗位信息,判断权限申请是否与岗位信息匹配,保证申请人的岗位信息与权限的适配性,避免与岗位信息不匹配的权限得到授权,保证权限风控合规,进一步降低因授权造成的风险发生的可能性。
26、在一种可选的实施方式中,该方法还包括:
27、根据第一处理结果和第二处理结果,生成风险控制报表。
28、通过上述实施方式,结合第一处理结果和第二处理结果,生成风险控制报表,将该风险控制报表纳入风险补偿控制流程,为后续风险合规评价、风险排查提供依据。
29、第二方面,本专利技术还提供了一种基于风险合规的权限管理系统,该系统包括:权限风险字典和权限管理平台;
30、权限风险字典,用于获取多个权限之间的冲突风险关系;
31、权限管理平台,用于获取申请人的权限申请和至少一个第一权限,权限申请中包括第二权限,第二权限为申请人请求的权限,第一权限为申请人已被授予的权限;根据各第一权限、第二权限,以及权限风险字典的各冲突风险关系,判断权限申请是否存在冲突风险,得到权限申请的风险判断结果;根据风险判断结果,处理权限申请。
32、考虑到多个权限之间存在冲突风险关系,若两个具有冲突风险的权限被授予同一申请人,则会出现职责冲突风险,进而导致企业产生业务风险与财务风险,通过上述系统,在申请人请求权限的过程中,结合申请人已被授予的权限与请求的权限之间的冲突风险关系,判断权限申请是否存在冲突风险,根据风险判断结果,对权限申请进行处理,防止出现过度授权、误授权、不相容职责等现象,及时避免由权限管理导致的业务风险与财务风险的发生,有效减少违规操作,而不是事后规避或承担风险,可以更好地管理和应对风险合规问题,提高业务运作的稳定性、可持续性和合规性。
33、在一种可选的实施方式中,该系统还包括权限数据字典;
34、权限数据字典,用于存储各权限对应的权限数据。
35、通过上述实施方式,利用权限数据字典,实现各权限对应的权限数据的管理。
36、第三方面,本专利技术还提供了一种计算机设备,包括存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行第一方面或第一方面的任一实施方式的基于风险合规的权限管理方法的步骤。
37、第四方面,本专利技术还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现第一方面或第一方面的任一实施方式的基于风险合规的权限管理方法的步骤。
本文档来自技高网...【技术保护点】
1.一种基于风险合规的权限管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,获取所述权限风险字典的步骤,包括:
3.根据权利要求1所述的方法,其特征在于,根据各所述第一权限、所述第二权限,以及所述权限风险字典的各所述冲突风险关系,判断所述权限申请是否存在冲突风险,得到所述权限申请的风险判断结果,包括:
4.根据权利要求1所述的方法,其特征在于,根据所述风险判断结果,处理所述权限申请,包括:
5.根据权利要求4所述的方法,其特征在于,获取第二处理结果,包括:
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
7.一种基于风险合规的权限管理系统,其特征在于,所述系统包括:权限风险字典和权限管理平台;
8.根据权利要求7所述的系统,其特征在于,所述系统还包括权限数据字典;
9.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1至6中任
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的基于风险合规的权限管理方法的步骤。
...【技术特征摘要】
1.一种基于风险合规的权限管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,获取所述权限风险字典的步骤,包括:
3.根据权利要求1所述的方法,其特征在于,根据各所述第一权限、所述第二权限,以及所述权限风险字典的各所述冲突风险关系,判断所述权限申请是否存在冲突风险,得到所述权限申请的风险判断结果,包括:
4.根据权利要求1所述的方法,其特征在于,根据所述风险判断结果,处理所述权限申请,包括:
5.根据权利要求4所述的方法,其特征在于,获取第二处理结果,包括:
6.根据权利要求4所述的方法,其特征在于,所述方法还包...
【专利技术属性】
技术研发人员:高锐,陈琪,祁浩,崔佳文,余文斌,邢其越,刘赞赞,
申请(专利权)人:三峡国际能源投资集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。