CN108073801A - 权限管理方法及装置 - Google Patents
权限管理方法及装置 Download PDFInfo
- Publication number
- CN108073801A CN108073801A CN201610991861.XA CN201610991861A CN108073801A CN 108073801 A CN108073801 A CN 108073801A CN 201610991861 A CN201610991861 A CN 201610991861A CN 108073801 A CN108073801 A CN 108073801A
- Authority
- CN
- China
- Prior art keywords
- permission
- request
- user
- default
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Economics (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供的一种权限管理方法及装置,可以获得用户侧设备发送的权限赋予请求,根据预设的权限组,判断所述所请求的权限是否为预设的权限组中的权限,如果是,则赋予所述用户所请求的权限;否则,赋予所述用户预设权限并对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理。本发明实现了对预设的权限组中权限的自动赋予,不再需要人工审核,处理更加及时。同时针对对预设的权限组外的权限的赋权请求,本发明首先赋予请求方该预设的权限组中的权限,使其可以通过该权限对软件系统进行使用,不至于完全无法开展工作。
Description
技术领域
本发明涉及权限管理技术领域,特别是涉及权限管理方法及装置。
背景技术
许多大型企业常使用多种软件系统进行电子化办公、文件管理等工作。
企业的员工需要向权限管理人员申请(例如:通过邮件方式发送申请)才能获得该软件系统使用权限。权限管理人员在收到申请后,会进行人工审核,审核通过后,通过在软件系统中对员工的权限进行设置来赋予员工相应权限。
由于申请权限的人众多,而权限管理人员很少(一般为一个),因此这种权限管理人员人工审核的方式会使得大量申请无法被及时处理,将导致许多员工无法使用软件系统,进而影响工作,造成损失。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的权限管理方法及装置,具体技术方案如下:
一种权限管理方法,包括:
获得用户侧设备发送的权限赋予请求,其中,所述权限赋予请求中携带有请求权限的用户的信息及所请求的权限的信息;
根据预设的权限组,判断所述所请求的权限是否为预设的权限组中的权限,如果是,则赋予所述用户所请求的权限;否则,赋予所述用户预设权限并对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理,其中,所述预设权限位于所述预设的权限组中。
可选的,所述预设的权限组中的权限均为可自动赋予的权限。
可选的,在赋予所述用户预设权限后,所述方法还包括:
向所述用户侧设备发送携带有已赋予的权限及需人工处理的消息的通知。
可选的,所述获得用户侧设备发送的权限赋予请求,包括:
在邮件服务器中查询用户侧设备发送的未处理的权限请求邮件,解析查询得到的权限请求邮件,获得权限请求邮件中的权限赋予请求;
在所述赋予所述用户所请求的权限后,所述方法还包括:将邮件服务器中请求该已赋予的权限的邮件标记为已处理。
可选的,在判断所述所请求的权限是否为预设的权限组中的权限之前,所述方法还包括:
根据所述权限赋予请求中携带的请求权限的用户的信息,判断所述用户是否为预设用户组中的用户,如果是,再执行所述判断所述所请求的权限是否为预设的权限组中的权限的步骤。
可选的,所述对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理,包括如下处理中的至少一种:
将所述邮件服务器中携带该权限赋予请求的邮件标记为需人工处理;
向管理人员侧设备发送提醒消息以提醒管理人员对该权限赋予请求进行人工处理。
一种权限管理装置,包括:请求获得单元、权限判断单元、第一权限赋予单元和第二权限赋予单元,
所述请求获得单元,用于获得用户侧设备发送的权限赋予请求,其中,所述权限赋予请求中携带有请求权限的用户的信息及所请求的权限的信息;
所述权限判断单元,用于根据预设的权限组,判断所述所请求的权限是否为预设的权限组中的权限,如果是,则触发所述第一权限赋予单元,否则触发所述第二权限赋予单元;
所述第一权限赋予单元,用于赋予所述用户所请求的权限;
所述第二权限赋予单元,用于赋予所述用户预设权限并对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理,其中,所述预设权限位于所述预设的权限组中。
可选的,还包括:通知单元,用于在所述第二权限赋予单元赋予所述用户预设权限后,向所述用户侧设备发送携带有已赋予的权限及需人工处理的消息的通知。
可选的,还包括:邮件标记单元,
所述请求获得单元,具体用于在邮件服务器中查询用户侧设备发送的未处理的权限请求邮件,解析查询得到的权限请求邮件,获得权限请求邮件中的权限赋予请求,其中,所述权限赋予请求中携带有请求权限的用户的信息及所请求的权限的信息;
所述邮件标记单元,用于在所述第一权限赋予单元赋予所述用户所请求的权限后,将邮件服务器中请求该已赋予的权限的邮件标记为已处理。
可选的,还包括:用户识别单元,用于在所述权限判断单元判断所述所请求的权限是否为预设的权限组中的权限之前,根据所述权限赋予请求中携带的请求权限的用户的信息,判断所述用户是否为预设用户组中的用户,如果是,再触发所述权限判断单元。
借由上述技术方案,本发明提供的一种权限管理方法及装置,可以获得用户侧设备发送的权限赋予请求,根据预设的权限组,判断所述所请求的权限是否为预设的权限组中的权限,如果是,则赋予所述用户所请求的权限;否则,赋予所述用户预设权限并对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理。本发明实现了对预设的权限组中权限的自动赋予,不再需要人工审核,处理更加及时。同时针对对预设的权限组外的权限的赋权请求,本发明首先赋予请求方该预设的权限组中的权限,使其可以通过该权限对软件系统进行使用,不至于完全无法开展工作。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本公开的示例性实施例提供了一种权限管理方法的流程图;
图2示出了本公开的示例性实施例提供了另一种权限管理方法的流程图;
图3示出了本公开的示例性实施例提供了另一种权限管理方法的流程图;
图4示出了本公开的示例性实施例提供了另一种权限管理方法的流程图;
图5示出了本公开的示例性实施例提供了一种权限管理装置的流程图;
图6示出了本公开的示例性实施例提供了另一种权限管理装置的流程图;
图7示出了本公开的示例性实施例提供了另一种权限管理装置的流程图;
图8示出了本公开的示例性实施例提供了另一种权限管理装置的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
如图1所示,本公开的示例性实施例提供了一种权限管理方法,可以包括:
S100、获得用户侧设备发送的权限赋予请求,其中,所述权限赋予请求中携带有请求权限的用户的信息及所请求的权限的信息;
其中,该权限赋予请求可以通过多种方式进行发送,如邮件、权限管理系统中的权限申请功能等。
上述用户的信息可以为权限赋予请求发送方的邮箱、权限赋予请求发送方的姓名、权限赋予请求发送方的员工编号、权限赋予请求发送方的所属部门等。
上述所请求的权限的信息可以为所请求的权限的名称、所请求的权限的等级、所请求的权限的编号等。
S200、根据预设的权限组,判断所述所请求的权限是否为预设的权限组中的权限,如果是,则执行S300;否则,执行S400;
其中,所述预设的权限组中的权限可以均为可自动赋予的权限。可以理解的是,不同职位的员工的权限是不同的,例如:部门总监及以上职位可以被赋予所有权限,普通员工仅可以被赋予最低等级的只读权限。发明人发现:对于内部员工而言,普通员工占大多数,因此权限管理者收到的大多数请求均为对较低权限甚至最低权限的请求。这些较低权限可以作为可被自动赋予的权限。因此,对这类较低权限的请求,可以不用人工审核,直接赋予其所请求的权限即可。
S300、赋予所述用户所请求的权限;
S400、赋予所述用户预设权限并对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理,其中,所述预设权限位于所述预设的权限组中。
对于不在预设权限组中的权限,由于其权限较高,因此需要人工审核。本申请在交由人工审核前,首先给予请求权限的用户一个较低的权限,如:只读权限。这样,该用户请求的权限在未被核准前,可以通过先该较低的权限使用软件系统进行办公,不至于完全无法开展工作。
当然,在实际应用中,上述预设的权限组中的权限并不一定均为低等级权限,管理人员可以根据企业情况对该权限组中的权限进行管理和修改,本发明在此不做限定。
为方便理解,下面进行举例说明:
表1
如表1所示,该企业员工共有1061人,其中普通员工1000人,部门经理50人,部门总监10人,总经理1人。
如采用现有的纯人工审核的方案,则审核人员需要审核1061个申请,需要花费大量的时间。而通过本申请,将各个部门涉及功能的阅览权限加入上述预设的权限组中。这样,当接收到普通员工对本部门涉及的功能的阅览权限的申请时,可以自动赋予其该权限,而不再需要人工审核。通过上述处理,就使得审核人员需要人工审核的申请的数量变为61个。相比之下,工作量大大降低,审核人员可以迅速对这61个权限申请进行处理。即使审核人员无法对这61个权限申请进行处理,本发明也可以首先为申请者赋予一个较低的权限,如对本部门涉及的功能的阅览权限,这样申请者至少可以在电子系统中阅览相关资料和数据,不至于完全无法开展工作。
本公开的示例性实施例提供的一种权限管理方法,可以获得用户侧设备发送的权限赋予请求,根据预设的权限组,判断所述所请求的权限是否为预设的权限组中的权限,如果是,则赋予所述用户所请求的权限;否则,赋予所述用户预设权限并对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理。本发明实现了对预设的权限组中权限的自动赋予,不再需要人工审核,处理更加及时。同时针对对预设的权限组外的权限的赋权请求,本发明首先赋予请求方该预设的权限组中的权限,使其可以通过该权限对软件系统进行使用,不至于完全无法开展工作。
如图2所示,本公开的示例性实施例提供的另一种权限管理方法,在步骤S400后,还可以包括:
S500、向所述用户侧设备发送携带有已赋予的权限及需人工处理的消息的通知。
由于用户请求的权限未被赋予而赋予其另一权限,因此通过向所述用户侧设备发送携带有已赋予的权限及需人工处理的消息的通知,就可以使得用户知悉其中的缘由并继续等待人工处理的结果。
如图3所示,本公开的示例性实施例提供的另一种权限管理方法,可以包括:
S110、在邮件服务器中查询用户侧设备发送的未处理的权限请求邮件,解析查询得到的权限请求邮件,获得权限请求邮件中的权限赋予请求;其中,所述权限赋予请求中携带有请求权限的用户的信息及所请求的权限的信息;
步骤S110为图1中步骤S100的一种具体执行方式。
可选的,本发明的方法可以在权限管理装置中执行,该权限管理装置可以和企业使用的软件系统、邮件服务器通信连接。
对于员工通过邮件的方式向权限管理人员的邮箱发送权限赋予请求的方式,图3所示方法通过在邮件服务器中查询来获得用户侧设备发送的权限请求邮件,并解析查询得到的权限请求邮件,获得权限请求邮件中的权限赋予请求。
在实际应用中,可以定期或不定期的在邮件服务器中查询权限请求邮件。
S200、根据预设的权限组,判断所述所请求的权限是否为预设的权限组中的权限,如果是,则执行S300;否则,执行S400;
S300、赋予所述用户所请求的权限;
S310、将邮件服务器中请求该已赋予的权限的邮件标记为已处理;
在实际应用中,由于权限请求邮件众多,因此对于已赋予其所请求的权限的邮件,可以为其添加已处理的标识,从而避免重复处理。
S400、赋予所述用户预设权限并对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理,其中,所述预设权限位于所述预设的权限组中。
当然,在实际应用中,对于未赋予其所请求的权限的邮件,也可以为其添加一个需人工审核的标识以及一个已处理的标识。这样,一方面下次查询邮件服务器时该邮件将不会再被重复处理,另一方面也提醒相关人员该邮件仍需人工审核,避免遗漏。
具体的,所述对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理,包括如下处理中的至少一种:
将所述邮件服务器中携带该权限赋予请求的邮件标记为需人工处理;
向管理人员侧设备发送提醒消息以提醒管理人员对该权限赋予请求进行人工处理。
步骤S200、S300、S400已在图1所示实施例进行说明,方便起见,不再赘述。
在图1所示实施例基础上,如图4所示,本公开的示例性实施例提供的另一种权限管理方法,在步骤S200之前,还包括:
S120、根据所述权限赋予请求中携带的请求权限的用户的信息,判断所述用户是否为预设用户组中的用户,如果是,再执行步骤S200。否则返回执行步骤S100。
通过预设用户组的设置,可以实现仅对部分用户的权限赋予请求进行处理,对于预设用户组外的用户的权限赋予请求则不进行处理。例如:某财务管理软件系统仅对财务部员工及总经理开放,这种情况下,一个仅由财务部员工及总经理组成的预设用户组就可实现上述目的。图4所示实施例可以实现对权限的精确管理,更加高效和安全。
与上述方法实施例相对应,本发明还提供了一种权限管理装置。
如图5所示,本公开的示例性实施例提供了一种权限管理装置,可以包括:请求获得单元100、权限判断单元200、第一权限赋予单元300和第二权限赋予单元400,
所述请求获得单元100,用于获得用户侧设备发送的权限赋予请求,其中,所述权限赋予请求中携带有请求权限的用户的信息及所请求的权限的信息;
其中,该权限赋予请求可以通过多种方式进行发送,如邮件、权限管理系统中的权限申请功能等。
上述用户的信息可以为权限赋予请求发送方的邮箱、权限赋予请求发送方的姓名、权限赋予请求发送方的员工编号、权限赋予请求发送方的所属部门等。
上述所请求的权限的信息可以为所请求的权限的名称、所请求的权限的等级、所请求的权限的编号等。
所述权限判断单元200,用于根据预设的权限组,判断所述所请求的权限是否为预设的权限组中的权限,如果是,则触发所述第一权限赋予单元300,否则触发所述第二权限赋予单元400;
其中,所述预设的权限组中的权限可以均为可自动赋予的权限。可以理解的是,不同职位的员工的权限是不同的,例如:部门总监及以上职位可以被赋予所有权限,普通员工仅可以被赋予最低等级的只读权限。发明人发现:对于内部员工而言,普通员工占大多数,因此权限管理者收到的大多数请求均为对较低权限甚至最低权限的请求。这些较低权限可以作为可被自动赋予的权限。因此,对这类较低权限的请求,可以不用人工审核,直接赋予其所请求的权限即可。
所述第一权限赋予单元300,用于赋予所述用户所请求的权限;
所述第二权限赋予单元400,用于赋予所述用户预设权限并对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理,其中,所述预设权限位于所述预设的权限组中。
具体的,所述对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理,包括如下处理中的至少一种:
将所述邮件服务器中携带该权限赋予请求的邮件标记为需人工处理;
向管理人员侧设备发送提醒消息以提醒管理人员对该权限赋予请求进行人工处理。
对于不在预设权限组中的权限,由于其权限较高,因此需要人工审核。本申请在交由人工审核前,首先给予请求权限的用户一个较低的权限,如:只读权限。这样,该用户请求的权限在未被核准前,可以通过先该较低的权限使用软件系统进行办公,不至于完全无法开展工作。
当然,在实际应用中,上述预设的权限组中的权限并不一定均为低等级权限,管理人员可以根据企业情况对该权限组中的权限进行管理和修改,本发明在此不做限定。
本公开的示例性实施例提供的一种权限管理装置,实现了对预设的权限组中权限的自动赋予,不再需要人工审核,处理更加及时。同时针对对预设的权限组外的权限的赋权请求,本发明首先赋予请求方该预设的权限组中的权限,使其可以通过该权限对软件系统进行使用,不至于完全无法开展工作。
如图6所示,本公开的示例性实施例提供的另一种权限管理装置,还可以包括:通知单元500,用于在所述第二权限赋予单元400赋予所述用户预设权限后,向所述用户侧设备发送携带有已赋予的权限及需人工处理的消息的通知。
由于用户请求的权限未被赋予而赋予其另一权限,因此通过向所述用户侧设备发送携带有已赋予的权限及需人工处理的消息的通知,就可以使得用户知悉其中的缘由并继续等待人工处理的结果。
如图7所示,本公开的示例性实施例提供的另一种权限管理装置,还可以包括:邮件标记单元310,
所述请求获得单元100,具体用于在邮件服务器中查询用户侧设备发送的未处理的权限请求邮件,解析查询得到的权限请求邮件,获得权限请求邮件中的权限赋予请求;其中,所述权限赋予请求中携带有请求权限的用户的信息及所请求的权限的信息;
所述邮件标记单元310,用于在所述第一权限赋予单元300赋予所述用户所请求的权限后,将邮件服务器中请求该已赋予的权限的邮件标记为已处理。
在实际应用中,由于权限请求邮件众多,因此对于已赋予其所请求的权限的邮件,可以为其添加已处理的标识,从而避免重复处理。
当然,在实际应用中,对于未赋予其所请求的权限的邮件,也可以为其添加一个需人工审核的标识以及一个已处理的标识。这样,一方面下次查询邮件服务器时该邮件将不会再被重复处理,另一方面也提醒相关人员该邮件仍需人工审核,避免遗漏。
如图8所示,本公开的示例性实施例提供的另一种权限管理装置,还可以包括:用户识别单元120,用于在所述权限判断单元200判断所述所请求的权限是否为预设的权限组中的权限之前,根据所述权限赋予请求中携带的请求权限的用户的信息,判断所述用户是否为预设用户组中的用户,如果是,再触发所述权限判断单元200。
通过预设用户组的设置,可以实现仅对部分用户的权限赋予请求进行处理,对于预设用户组外的用户的权限赋予请求则不进行处理。例如:某财务管理软件系统仅对财务部员工及总经理开放,这种情况下,一个仅由财务部员工及总经理组成的预设用户组就可实现上述目的。图8所示实施例可以实现对权限的精确管理,更加高效和安全。
所述权限管理装置包括处理器和存储器,上述请求获得单元100、权限判断单元200、第一权限赋予单元300、第二权限赋予单元400、通知单元500、邮件标记单元310和用户识别单元120等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现对预设的权限组中权限的自动赋予,以及针对对预设的权限组外的权限的赋权请求,首先赋予请求方该预设的权限组中的权限,使其可以通过该权限对软件系统进行使用。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM),存储器包括至少一个存储芯片。
本公开的示例性实施例提供的一种权限管理装置,实现了对预设的权限组中权限的自动赋予,不再需要人工审核,处理更加及时。同时针对对预设的权限组外的权限的赋权请求,本发明首先赋予请求方该预设的权限组中的权限,使其可以通过该权限对软件系统进行使用,不至于完全无法开展工作。
本发明还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序代码:
获得用户侧设备发送的权限赋予请求,其中,所述权限赋予请求中携带有请求权限的用户的信息及所请求的权限的信息;
根据预设的权限组,判断所述所请求的权限是否为预设的权限组中的权限,如果是,则赋予所述用户所请求的权限;否则,赋予所述用户预设权限并对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理,其中,所述预设权限位于所述预设的权限组中。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种权限管理方法,其特征在于,包括:
获得用户侧设备发送的权限赋予请求,其中,所述权限赋予请求中携带有请求权限的用户的信息及所请求的权限的信息;
根据预设的权限组,判断所述所请求的权限是否为预设的权限组中的权限,如果是,则赋予所述用户所请求的权限;否则,赋予所述用户预设权限并对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理,其中,所述预设权限位于所述预设的权限组中。
2.根据权利要求1所述的方法,其特征在于,所述预设的权限组中的权限均为可自动赋予的权限。
3.根据权利要求1所述的方法,其特征在于,在赋予所述用户预设权限后,所述方法还包括:
向所述用户侧设备发送携带有已赋予的权限及需人工处理的消息的通知。
4.根据权利要求1所述的方法,其特征在于,所述获得用户侧设备发送的权限赋予请求,包括:
在邮件服务器中查询用户侧设备发送的未处理的权限请求邮件,解析查询得到的权限请求邮件,获得权限请求邮件中的权限赋予请求;
在所述赋予所述用户所请求的权限后,所述方法还包括:将邮件服务器中请求该已赋予的权限的邮件标记为已处理。
5.根据权利要求1所述的方法,其特征在于,在判断所述所请求的权限是否为预设的权限组中的权限之前,所述方法还包括:
根据所述权限赋予请求中携带的请求权限的用户的信息,判断所述用户是否为预设用户组中的用户,如果是,再执行所述判断所述所请求的权限是否为预设的权限组中的权限的步骤。
6.根据权利要求4所述的方法,其特征在于,所述对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理,包括如下处理中的至少一种:
将所述邮件服务器中携带该权限赋予请求的邮件标记为需人工处理;
向管理人员侧设备发送提醒消息以提醒管理人员对该权限赋予请求进行人工处理。
7.一种权限管理装置,其特征在于,包括:请求获得单元、权限判断单元、第一权限赋予单元和第二权限赋予单元,
所述请求获得单元,用于获得用户侧设备发送的权限赋予请求,其中,所述权限赋予请求中携带有请求权限的用户的信息及所请求的权限的信息;
所述权限判断单元,用于根据预设的权限组,判断所述所请求的权限是否为预设的权限组中的权限,如果是,则触发所述第一权限赋予单元,否则触发所述第二权限赋予单元;
所述第一权限赋予单元,用于赋予所述用户所请求的权限;
所述第二权限赋予单元,用于赋予所述用户预设权限并对所述权限赋予请求进行提醒处理以提醒管理人员对该权限赋予请求进行人工处理,其中,所述预设权限位于所述预设的权限组中。
8.根据权利要求7所述的装置,其特征在于,还包括:通知单元,用于在所述第二权限赋予单元赋予所述用户预设权限后,向所述用户侧设备发送携带有已赋予的权限及需人工处理的消息的通知。
9.根据权利要求7所述的装置,其特征在于,还包括:邮件标记单元,
所述请求获得单元,具体用于在邮件服务器中查询用户侧设备发送的未处理的权限请求邮件,解析查询得到的权限请求邮件,获得权限请求邮件中的权限赋予请求,其中,所述权限赋予请求中携带有请求权限的用户的信息及所请求的权限的信息;
所述邮件标记单元,用于在所述第一权限赋予单元赋予所述用户所请求的权限后,将邮件服务器中请求该已赋予的权限的邮件标记为已处理。
10.根据权利要求7所述的装置,其特征在于,还包括:用户识别单元,用于在所述权限判断单元判断所述所请求的权限是否为预设的权限组中的权限之前,根据所述权限赋予请求中携带的请求权限的用户的信息,判断所述用户是否为预设用户组中的用户,如果是,再触发所述权限判断单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610991861.XA CN108073801A (zh) | 2016-11-10 | 2016-11-10 | 权限管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610991861.XA CN108073801A (zh) | 2016-11-10 | 2016-11-10 | 权限管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108073801A true CN108073801A (zh) | 2018-05-25 |
Family
ID=62154733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610991861.XA Pending CN108073801A (zh) | 2016-11-10 | 2016-11-10 | 权限管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108073801A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117333140A (zh) * | 2023-11-24 | 2024-01-02 | 贵州航天云网科技有限公司 | 一种企业信息服务管理系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040172370A1 (en) * | 2001-03-13 | 2004-09-02 | Christophe Bidan | Verfication of access compliance of subjects with objects in a data processing system with a security policy |
| CN101448002A (zh) * | 2008-12-12 | 2009-06-03 | 北京大学 | 一种数字资源的访问方法及设备 |
| CN101515932A (zh) * | 2009-03-23 | 2009-08-26 | 中兴通讯股份有限公司 | 一种安全的Web service访问方法和系统 |
| CN104243491A (zh) * | 2014-09-30 | 2014-12-24 | 深圳数字电视国家工程实验室股份有限公司 | 一种可信安全服务的控制方法及系统 |
| CN104283841A (zh) * | 2013-07-02 | 2015-01-14 | 阿里巴巴集团控股有限公司 | 对第三方应用进行服务访问控制的方法、装置及系统 |
| CN105991310A (zh) * | 2015-02-02 | 2016-10-05 | 中国移动通信集团河北有限公司 | 基于用户行为的账号权限调整方法及装置 |
-
2016
- 2016-11-10 CN CN201610991861.XA patent/CN108073801A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040172370A1 (en) * | 2001-03-13 | 2004-09-02 | Christophe Bidan | Verfication of access compliance of subjects with objects in a data processing system with a security policy |
| CN101448002A (zh) * | 2008-12-12 | 2009-06-03 | 北京大学 | 一种数字资源的访问方法及设备 |
| CN101515932A (zh) * | 2009-03-23 | 2009-08-26 | 中兴通讯股份有限公司 | 一种安全的Web service访问方法和系统 |
| CN104283841A (zh) * | 2013-07-02 | 2015-01-14 | 阿里巴巴集团控股有限公司 | 对第三方应用进行服务访问控制的方法、装置及系统 |
| CN104243491A (zh) * | 2014-09-30 | 2014-12-24 | 深圳数字电视国家工程实验室股份有限公司 | 一种可信安全服务的控制方法及系统 |
| CN105991310A (zh) * | 2015-02-02 | 2016-10-05 | 中国移动通信集团河北有限公司 | 基于用户行为的账号权限调整方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 徐云峰等: "《访问控制》", 28 February 2014, 武汉大学出版社 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117333140A (zh) * | 2023-11-24 | 2024-01-02 | 贵州航天云网科技有限公司 | 一种企业信息服务管理系统及方法 |
| CN117333140B (zh) * | 2023-11-24 | 2024-02-20 | 贵州航天云网科技有限公司 | 一种企业信息服务管理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8209691B1 (en) | System for sending batch of available request items when an age of one of the available items that is available for processing exceeds a predetermined threshold | |
| EP3314475A1 (en) | Adaptive classification of data items | |
| Durinx et al. | Identifying ELIXIR core data resources | |
| US11232068B2 (en) | Unified document retention management system | |
| KR102090366B1 (ko) | 법률 상담 서비스 제공 장치 및 방법 | |
| US20140025683A1 (en) | Methods and apparatus for managing community-updateable data | |
| CN106127038B (zh) | 一种黑名单的处理方法及系统 | |
| US8826280B1 (en) | Processing raw information for performing real-time monitoring of task queues | |
| CN108256721B (zh) | 一种任务调度方法、终端设备及介质 | |
| CN108509806B (zh) | 一种具有隐私保护的大数据精准营销系统及设备 | |
| CN111340354A (zh) | 工单管控方法、系统、计算机设备和存储介质 | |
| US20140074947A1 (en) | Automated e-mail screening to verify recipients of an outgoing e-mail message | |
| CN111353762A (zh) | 一种规章制度管理方法及系统 | |
| CN109522272A (zh) | 录音文件的存储方法、装置、系统、介质和电子设备 | |
| US20240202554A1 (en) | Data blaming | |
| CN108073801A (zh) | 权限管理方法及装置 | |
| US9769099B2 (en) | Systems and methods of handling email communication | |
| CN109461088A (zh) | 一种保全工单的分单方法、装置、介质和电子设备 | |
| CN106156046A (zh) | 一种信息化管理方法、装置、系统及分析设备 | |
| US11531642B2 (en) | Synchronous object placement for information lifecycle management | |
| Tarawneh et al. | Analysis and Management of Risk Related to Using Cloud Computing in Business: Employee’s Perception | |
| CN114022166B (zh) | 一种信息处理方法、装置、计算机设备及存储介质 | |
| CN117313073B (zh) | 涉及权限分配的数据处理方法、装置、介质及电子设备 | |
| US11860904B2 (en) | Determining and propagating high level classifications | |
| CN109583851B (zh) | 一种数据传输方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100080 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing Applicant after: Beijing Guoshuang Technology Co.,Ltd. Address before: 100086 Cuigong Hotel, 76 Zhichun Road, Shuangyushu District, Haidian District, Beijing Applicant before: Beijing Guoshuang Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180525 |
|
| RJ01 | Rejection of invention patent application after publication |