CN109492884B - 合规风险信息展示方法、装置、计算机设备及存储介质 - Google Patents
合规风险信息展示方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN109492884B CN109492884B CN201811250186.0A CN201811250186A CN109492884B CN 109492884 B CN109492884 B CN 109492884B CN 201811250186 A CN201811250186 A CN 201811250186A CN 109492884 B CN109492884 B CN 109492884B
- Authority
- CN
- China
- Prior art keywords
- page
- risk information
- information
- login user
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 8
- 230000003993 interaction Effects 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 17
- 230000015572 biosynthetic process Effects 0.000 claims description 3
- 238000003786 synthesis reaction Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 2
- 230000000875 corresponding effect Effects 0.000 claims 4
- 230000002596 correlated effect Effects 0.000 claims 1
- 238000013515 script Methods 0.000 description 55
- 230000006870 function Effects 0.000 description 10
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000012216 screening Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种合规风险信息展示方法、装置、计算机设备及存储介质,所述方法包括:接收客户端发送的登录请求,并对登录用户进行身份验证;若身份验证成功,则获取登录用户所属的用户组,根据用户组确定登录用户的权限,并向客户端发送定制页面;从定制页面中获取由登录用户提交的页面定制请求,为登录用户生成自定义页面;若接收到登录用户的信息展示请求,则根据登录用户的权限从预设的风险信息数据库获取与登录用户的权限匹配的合规风险信息;将合规风险信息引用到自定义页面中,得到展示页面;将展示页面发送到客户端。本发明的技术方案解决了合规风险信息展示界面单一,定制化水平低,以及合规风险信息的安全性低的问题。
Description
技术领域
本发明涉及信息处理领域,尤其涉及合规风险信息展示方法、装置、计算机设备及存储介质。
背景技术
合规风险是指在企业的运营或内部管理过程中,因未能够与国家的法律、法规、政策、以及行业最佳范例或服务水平协定相保持一致而导致的风险。为了让这样的风险可以被看得见、管得住,企业的信息化平台需要针对合规风险进行及时有效的展示。
目前的企业信息化平台中,风险展示页面的展示方式单一、不具有针对性。例如,将信息化平台的后端服务器统计的风险信息直接以图表的方式展示给相关管控人员,再由管控人员进行判断分析。通常,合规风险信息展示界面由服务端统一设计,界面样式或图表单一,不能根据用户使用习惯进行个性化定制,同时,不同岗位级别或不同部门的风险管控人员所关心的合规风险信息各不相同,展示的合规风险信息不能因人而异、做到有针对性的展示,不利于信息保密。
发明内容
本发明实施例提供一种合规风险信息展示方法、装置、计算机设备及存储介质,以解决合规风险信息展示界面单一,定制化水平低,以及合规风险信息的安全性低的问题。
一种合规风险信息展示方法,包括:
接收客户端发送的登录请求,并对所述登录请求中包含的登录用户的身份信息进行身份验证;
若身份验证成功,则获取所述登录用户所属的用户组,根据所述用户组确定所述登录用户的权限,并向所述客户端发送定制页面;
从所述定制页面中获取由所述登录用户提交的页面定制请求,为所述登录用户生成自定义页面;
若接收到所述登录用户的信息展示请求,则根据所述登录用户的权限从预设的风险信息数据库获取与所述登录用户的权限匹配的合规风险信息;
将所述合规风险信息引用到所述自定义页面中,得到展示页面;
将所述展示页面发送到所述客户端。
一种合规风险信息展示装置,包括:
身份验证模块,用于接收客户端发送的登录请求,并对所述登录请求中包含的登录用户的身份信息进行身份验证;
用户权限确认模块,用于若身份验证成功,则获取所述登录用户所属的用户组,根据所述用户组确定所述登录用户的权限,并向所述客户端发送定制页面;
定制需求获取模块,用于从所述定制页面中获取由所述登录用户提交的页面定制请求,为所述登录用户生成自定义页面;
信息匹配模块,用于若接收到所述登录用户的信息展示请求,则根据所述登录用户的权限从预设的风险信息数据库获取与所述登录用户的权限匹配的合规风险信息;
页面合成模块,用于将所述合规风险信息引用到所述自定义页面中,得到展示页面;
页面发送模块,用于将所述展示页面发送到所述客户端。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述合规风险信息展示方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述合规风险信息展示方法的步骤。
上述合规风险信息展示方法、装置、计算机设备及存储介质,对客户端发送的登录请求进行身份验证,确定登录用户所属的用户组和登录用户的权限,将登录用户进行分组,使得不同用户组的用户拥有不同的权限,以此为基础,可以为用户提供个性化定制服务;接收登录用户的页面定制请求,为登录用户生成个性化的用户自定义页面;根据登录用户拥有的权限,对登录用户的信息展示请求进行过滤,筛选出与登录用户的权限匹配的合规风险信息,使得合规风险信息能分级展示;将用户自定义页面与合规风险信息组合成展示页面,该展示页面既符合用户的使用习惯,又与该用户拥有的权限相匹配。本发明中,合规风险信息展示界面可以实现个性化定制,合规风险信息的展示具有针对性,能根据不同风险管控人员进行分级展示,有利于信息保密。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中合规风险信息展示方法的一应用环境示意图;
图2是本发明一实施例中合规风险信息展示方法的流程图;
图3是本发明一实施例中合规风险信息展示方法中步骤S3的流程图;
图4是本发明一实施例中合规风险信息展示方法中步骤S4的流程图;
图5是本发明一实施例中合规风险信息展示方法中步骤S5的流程图;
图6是本发明一实施例中合规风险信息展示方法中定制合规风险信息的流程图;
图7是本发明一实施例中合规风险信息展示装置的示意图;
图8是本发明一实施例中计算机设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请提供的合规风险信息展示方法,可应用在如图1的应用环境中,其中,服务端是提供合规风险信息展示服务的计算机设备,服务端可以是服务器或服务器集群;客户端是用户使用的计算机终端设备,包括但不限于浏览器、手机APP等;客户端与服务端之间通过网络连接,网络可以是有限网络或无线网络。本发明实施例提供的合规风险信息展示方法应用于服务端。
在一实施例中,如图2所示,提供了一种合规风险信息展示方法,其具体实现流程包括如下步骤:
S1:接收客户端发送的登录请求,并对登录请求中包含的登录用户的身份信息进行身份验证。
登录请求是客户端向服务端发起的,让用户登录到服务端的数据请求。客户端的用户可以通过浏览器或手机APP等进行登录。登录时需提供登录用户的身份信息。身份信息用于表明登录用户的身份,例如,身份信息可以是用户名id(identification,身份标识)号。此外,身份信息还可以包括与用户名id号相对的登录密码。只有通过身份验证的用户才能登录到服务端,而未通过身份验证的用户将被服务端拒绝登录。
具体地,客户端的用户通过浏览器访问服务端的预设Web登录页面,并输入用户名id号和登录密码,通过表单提交登录请求。服务端获取表单中的用户名id号和登录密码,并与预设的用户数据库中的用户名和登录密码进行匹配,完成身份验证,若匹配成功则身份验证成功,若匹配失败则身份验证失败。
若身份验证成功则继续执行步骤S2,若身份验证失败,则向客户端返回登录失败并刷新登录页面。
S2:若身份验证成功,则获取登录用户所属的用户组,根据用户组确定登录用户的权限,并向客户端发送定制页面。
服务端将登录用户进行了分组,得到不同的用户组。不同的用户组拥有不同的用户权限。例如,预设将用户身份分为三级:高层、中层、普通员工。其中,以高层身份登录的人能查阅的合规风险信息最多,中层及普通员工能查阅的合规风险信息依次递降。在预设的用户数据库中,有每个用户的登录名和登录密码的记录,以及该用户所属的分组,即高层组、中层组、普通员工组。用户权限主要包括读权和写权。其中,读权是对服务端上不同资源的访问权,包括但不限于对服务端的不同Web页面的访问权、对服务端上数据库的读取数据的访问权等;写权是对服务端上的不同资源进行写操作的权利,包括但不限于对服务端的不同Web页面进行修改的权利,对服务端上数据库进行写操作的权利等。
定制页面由服务端提供给客户端,用以接收客户端页面定制需求的界面。定制页面可以是Web页面,包括但不限于HTML文件、客户端脚本、服务端脚本等。定制需求是指用户对服务端提供的合规风险信息展示界面进行个性化定制。客户端脚本主要是JavaScript脚本,客户端脚本部署在服务端,运行在客户端;服务端脚本包括PHP脚本、JSP脚本以及ASP脚本等,服务端脚本部署在服务端,同时也运行在服务端。其中,PHP即PHP:HypertextPreprocessor,是一种通用开源脚本语言,主要适用于Web开发领域;JSP全名为JavaServer Pages,是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准;ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。
定制页面因用户权限而有所差异,不同的定制页面部署在服务端不同的目录下。例如,高层组的用户可以对合规风险信息展示界面中显示的所有元素进行个性化定制,则定制页面可以包括若干HTML文件、若干客户端脚本或若干服务端脚本,其中,每个脚本的功能不同,分别用于实现个性化定制中的小功能;而与之相对的,普通员工组的用户只能对合规风险信息展示界面中显示的部分元素进行个性化定制,则定制页面包括一个HTML文件和一个客户端脚本或服务端脚本,其中,脚本用于实现对部分元素进行个性化定制的功能。
具体地,服务端将从表单中获取的用户名id号和登录密码与预设的用户数据库中的用户名和登录密码进行比较,若用户名id号与登录密码均与预设的用户数据库中的用户名和登录密码一致,则代表身份验证成功,服务端将从预设的用户数据库中获取该登录用户的用户组以及权限,并将与该登录用户权限匹配的定制页面目录发送给客户端,由此,浏览器可以跳转到相应的定制页面。若用户名id号与登录密码有任一一项验证失败,则服务端将返回错误信息给客户端。
S3:从定制页面中获取由登录用户提交的页面定制请求,为登录用户生成自定义页面。
页面定制请求是登录用户对合规风险信息展示界面进行的个性化定制的需求。其中,合规风险信息展示界面是用户通过浏览器最终看到的显示页面,称之为展示页面;页面定制请求中包括用户标识信息和页面风格类型;用户标识信息可以是用户名id号,用于表明发出页面定制请求的用户身份;页面风格类型是合规风险信息展示界面的显示风格。页面风格类型包括,页面的主题风格,页面的布局类型,展示页面中信息刷新的时间间隔等。
定制页面中包含让用户进行勾选的表单。表单内容包括但不限于:展示页面中信息刷新的时间间隔、页面布局、主题风格等,详述如下:
展示页面中信息刷新的时间间隔:用于控制展示页面刷新的频率,例如可以为5分钟、15分钟、30分钟、1小时等等。
页面布局:用于显示展示页面中各子界面的位置,例如各子界面平均分布占满整个屏幕、各子界面顺序竖向排列等。
主题风格:用于显示不同的颜色主题、动态或静态显示风格,例如有极简风格,只有简单的素色页面,没有动画;有动态活泼的风格,带有某些主题元素的小动画等等。
自定义页面是根据用户通过定制页面进行自定义选择的页面风格或样式生成的Web页面。自定义页面包括HTML文件、CSS文件、JavaScript脚本等。
具体地,客户端可以通过定制页面灵活选择自己喜欢的元素,勾选后进行提交,即可完成配置。其中,提交可以通过表单post()方法进行,用这种方法提交的表单,数据将以数据块的形式提交到服务端,表单数据不会出现在URL中,所以用这种方式提交的表单数据是安全的。其中,Uniform Resource Locator,统一资源定位符,它是从互联网上得到资源的位置和访问方法的一种简洁表示,是互联网上标准资源的地址。
服务端接收页面定制请求,并将其中的数据封装为页面定制对象。具体地,新建一个页面定制对象,该对象的属性与表单的内容一一对应,属性的值为用户在定制页面时勾选的值。举例来说,若用户选择的展示页面中信息刷新的时间间隔为5分钟,页面布局为各子界面平均分布占满整个屏幕,主题风格为极简风,通过定制页面传过来的值分别为5,001,003,则服务端将这三个值赋值给页面定制对象的对应属性,并根据对应属性与Web页面的对应关系,从预设目录下选取Web页面,从而生成自定义页面。其中,在定制页面传过来的值中,5代表展示页面中信息刷新的时间间隔为5分钟,001代表页面布局的内部编号,003代表主题风格的内部编号。
S4:若接收到登录用户的信息展示请求,则根据登录用户的权限从预设的风险信息数据库获取与登录用户的权限匹配的合规风险信息。
信息展示请求是指用户获取合规风险信息的数据请求。信息展示请求可以是由登录用户通过定制页面中的按钮事件触发的,也可以由定制页面中设置完成后自动触发的。服务端对登录用户的信息展示请求进行响应,并根据登录用户的权限从预设的风险信息数据库获取与登录用户的权限匹配的合规风险信息。
预设的风险信息数据库用于存储风险信息,它可以为用户提供风险信息报表,预警报告等。其中,风险信息数据库可以在服务端本地,也可以通过网络与服务端相连;数据库包括但不限于各种关系型或非关系型数据库,如MS-SQL、Oracle、MySQL、Sybase、DB2、Redis、MongodDB、Hbase等。
合规风险信息是指能反应合规风险的各种数据,可以表示为表格、图表、示例图等。合规风险包括公司内部一线业务所存在的风险,如承保风险、理赔风险等;公司本部、分公司或子公司的内部风险,例如对因违反业务流程或工作失误,造成的后果进行评估等;公司本部、分公司或子公司的外部风险等。其中,外部风险是指当保监会、人民银行、税务局等监管单位对本公司、分公司或子公司做监管检查时,可能存在的违规事项等风险点。合规风险信息存储在预设的风险信息数据库中,只有拥有相应权限的用户才能访问。风险信息数据库中可以包括若干子数据库,子数据库又可以包括若干数据表。不同权限的用户对不同的子数据库或数据表的访问权限不同。例如,针对部门内的合规风险信息,高层组、中层组及部门内的用户均可以访问;跨部门的合规风险信息只有高层组的用户能够访问,等等。
具体地,服务端接收到登录用户的信息展示请求,可以先确认该登录用户的权限,例如,若该登录用户为普通员工组用户,则服务端从预设的风险信息数据库中获取普通员工组用户能访问的子数据库的库名或数据表的表名,然后通过SQL查询语句获取具体的合规风险信息。
S5:将合规风险信息引用到自定义页面中,得到展示页面。
展示页面是用户通过浏览器最终看到的显示页面。展示页面可以由HTML文件、CSS文件、客户端脚本以及服务端脚本组成。其中,HTML文件负责页面显示;CSS文件负责页面中各元素的布局;客户端脚本或服务端脚本负责实现数据交互的功能。自定义页面是展示页面的框架,将合规风险信息引用到自定义页面中就得到了展示页面。
举例来说,若有一个HTML表格页面,其中,某行的标签<tr>下的列标签<td>的值为“test1”,代表该行的行名为“test1”,而该行其后的列标签<td>的值为变量testId,则代表变量testId的值是由客户端脚本或服务端脚本实时计算得到的。因此,计算变量testId的值的客户端脚本或服务端脚本需要引用到该HTML表格页面中。
具体地,合规风险信息可以直接引用到自定义页面中,如将合规风险信息直接赋值给变量testId;合规风险信息也可以通过引入客户端脚本或服务端脚本的形式引用到自定义页面中,通过实时计算得到变量testId的值。例如,在HTML表格页面中的标签<script>内,引入获取合规风险信息的客户端脚本或服务端脚本。如,在HTML中引用外部JavaScript文件的方式:
<script type=“text/javascript”src=“liucheng01_js.js”></script>
其中,liucheng01_js.js是引用的JavaScript文件名称。
S6:将展示页面发送到客户端。
具体地,服务端可以在响应客户端发送的信息展示请求的同时,将展示页面的URL发送给客户端,让浏览器跳转到URL指向的展示页面。
在本实施例中,对客户端发送的登录请求进行身份验证,确定登录用户所属的用户组和登录用户的权限,将登录用户进行分组,使得不同用户组的用户拥有不同的权限,以此为基础,可以为用户提供个性化定制服务;接收登录用户的页面定制请求,为登录用户生成个性化的用户自定义页面;根据登录用户拥有的权限,对登录用户的信息展示请求进行过滤,筛选出与登录用户的权限匹配的合规风险信息,使得合规风险信息能分级展示;将用户自定义页面与合规风险信息组合成展示页面,该展示页面既符合用户的使用习惯,又与该用户拥有的权限相匹配。本发明中,合规风险信息展示界面可以实现个性化定制,合规风险信息的展示具有针对性,能根据不同风险管控人员进行分级展示,有利于信息保密。
进一步地,在一实施例中,如图3所示,针对步骤S3,即从定制页面中获取由登录用户提交的页面定制请求,为登录用户生成自定义页面,具体包括如下步骤:
S31:接收登录用户的页面定制请求,并从页面定制请求中获取用户标识信息和页面风格类型。
具体地,服务端从定制页面中获取表单的数值,其中,服务端从表单id为预设用户标识信息的表单中获取的值为用户标识信息,例如,用户标识信息可以是用户名id号;服务端从表单id为预设页面风格类型的表单中获取的值为用户自定义的页面风格类型值,例如,展示页面中信息刷新的时间间隔表单中的5代表5分钟,页面布局表单中的001代表CSS文件编号为001,主题风格表单中的003代表自定义页面的文件目录编号为003。
S32:根据页面风格类型从预设的页面模板库中选取页面风格类型对应的页面模板文件,得到页面文件集合。
预设的页面模板库是部署在服务端的HTML文件、CSS文件、客户端脚本及服务端脚本的文件集合。页面模板库将HTML文件、CSS文件、客户端脚本及服务端脚本文件分为四个目录,并为每个目录内的文件都分配有一个id号。一个HTML文件、一个CSS文件、以及若干客户端脚本文件或服务端脚本文件组成一个页面模板。页面模板库中包含有若干页面模板。定制页面中用户选择的页面布局、主题风格等,分别对应着页面模板库中的文件id号。因此,服务端根据页面定制对象中的值,即可从页面模板库中选出对应的模板文件。
例如,针对HTML文件和CSS文件,若页面定制对象传递的值为001和003,则服务端将从HTML文件目录下选择id号为001的HTML文件,并从CSS文件目录下选择id号为003的CSS文件。
同理,针对客户端脚本文件或服务端脚本,脚本文件目录中包括若干脚本文件,它们各自的功能不同。例如,有的JavaScript脚本用于每隔1小时从风险信息数据库中获取风险信息数据,并推送到前端页面;有的JavaScript脚本用于每隔5分钟从风险信息数据库中获取风险信息数据,并推送到前端页面;有的JavaScript脚本专门用于更新流程相关风险信息;有的JavaScript脚本专门用于更新法律、法规及政策相关信息,等等。客户端脚本文件目录下的文件都有一个预设的属于自己的id号,这里不一一例举。
页面文件集合即是部署在服务端的HTML文件、CSS文件、客户端脚本或服务端脚本的文件集合。
具体地,服务端接收页面定制请求,并将其中的数据封装为页面定制对象,并根据页面定制对象的值从页面模板库中选取需要的文件。
S33:建立文件目录,将页面文件集合和用户标识信息关联存储到文件目录下,得到自定义页面。
具体地,服务端可以以用户标识信息作为目录名,建立文件目录,并将该用户定制的HTML文件、CSS文件、客户端脚本和服务端脚本保存到新建的目录下,以此得到该用户的自定义页面。服务端将自定义页面的URL路径发送给客户端,即可使得浏览器跳转到URL路径指向的页面文件。
在本实施例中,服务端通过预设的页面模板库为用户提供自定义页面的配置服务,并根据用户的选择实时从页面模板库中选择页面文件集合,生成用户自定义页面,使得定制页面的过程更加快速、高效。
进一步地,在一实施例中,如图4所示,针对步骤S4,即若接收到登录用户的信息展示请求,则根据登录用户的权限从预设的风险信息数据库获取与登录用户的权限匹配的合规风险信息,具体可以包括如下步骤:
S41:从信息展示请求中获取目标风险数据的标识信息,并将目标风险数据的标识信息与预设配置文件中与登录用户的权限对应的预设风险信息数据库标识信息进行比较。
目标风险数据的标识信息是用户需要获取的合规风险信息的关键字的统称。目标风险数据的标识信息可以是风险信息数据库中的数据表名、数据表中的字段名、与风险信息有关的关键字等。其中,与风险信息有关的关键字可以是按安全级别划分的关键字,例如,企业内部按地域级别划分的关键字,如省、市、区内的数据。
举例来说,若从信息展示请求中获取到目标风险数据的标识信息为企业内某市的数据,而提出该信息展示请求的用户所拥有的权限不足以进行访问,则服务端将拒绝该次信息展示请求。
预设配置文件是用于过滤用户信息展示请求的文件,其中记载了预设风险信息数据库标识信息与登录用户的权限的对应关系。预设配置文件可以是存储在服务端本地的文本文件,也可以是存储在其他服务端。其中,预设风险信息数据库标识信息可以是风险信息数据库中的数据表名、数据表中的字段名、与风险信息有关的关键字。
例如,预设配置文件中,每个用户组对应了不同的关键字。以“高层组”为例,高层组对应的预设风险信息数据库标识信息包括“市合规风险信息数据详表”、“市季度合规风险信息异常记录名称”、“市季度合规风险信息异常记录时间”等等。其中,“市合规风险信息数据详表”为风险信息数据库中的数据表名;“市季度合规风险信息异常记录名称”和“市季度合规风险信息异常记录时间”数据表中的字段名。
具体地,服务端从信息展示请求的表单中获取目标风险数据的标识信息,并将得到的目标风险数据的标识信息作为搜索条件,在预设配置文件中搜索,与登录用户的权限对应的预设风险信息数据库标识信息进行比较。
S42:若目标风险数据的标识信息与预设风险信息数据库标识信息一致,则从预设的风险信息数据库中获取合规风险信息。
具体地,若目标风险数据的标识信息与预设风险信息数据库标识信息一致,则代表该信息展示请求是合法请求,服务端将从预设的风险信息数据库中获取合规风险信息。
在本实施例中,根据预设配置文件对信息展示请求进行过滤,从风险信息数据库中获取符合登录用户权限的合规风险信息,进一步保证了合规风险信息能被安全的展示给拥有合法权限的登录用户。
进一步地,在一实施例中,如图5所述,针对步骤S5,即将合规风险信息引用到自定义页面中,得到展示页面,具体可以包括如下步骤:
S51:检测自定义页面中的数据交互接口,得到数据交互接口的输出位置和数据交互接口的输出数据类型。
数据交互接口是展示页面中用于展示数据的标签或脚本。例如,用于显示数据的标签<tr>、用于获取数据的标签<script>以及标签<script>下的脚本。数据交互接口的输出位置对应了HTML页面中的元素,例如,标签<tr>的值、标签<td>的值等。输出数据类型是指HTML页面中元素的值所对应的数据类型,例如,标签<tr>的值的数据类型为字符型、标签<td>的值的数据类型为整型等。
具体地,若服务端从HTML文件中逐行搜索匹配标签,找到标签为link且type类型为“text/css”的行,并在该行中找到变量名为“href”的变量。变量href即是数据交互接口的输出位置,href的值为css文件名,即数据交互接口的输出数据类型。若服务端继续从HTML文件中逐行搜索匹配标签,找到标签为<tr>行,其下标签<td>的值为空,即标签<td>下的值为数据交互接口的输出位置,标签<td>下的值的数据类型为数据交互接口的输出数据类型。以此类推,直到服务端逐行搜索匹配完HTML文件中的所有标签。
S52:将合规风险信息转换成与输出数据类型匹配的数据流,并将数据流插入到数据交互接口的输出位置。
服务端将从预设的风险数据库获取的合规风险信息进行数据类型转换,得到与输出数据类型匹配的数据流,并将数据流插入到数据交互接口的输出位置。
具体地,若服务端的运行环境为Java,并且从预设的风险数据库获取的合规风险信息为整型类型,而HTML输出数据类型为字符型,则服务端可以通过toString()方法将整型类型转换成字符型,然后将转换后的数据流插入到输出位置所在的标签内。
在本实施例中,服务端通过检测自定义页面中的数据交互接口,得到数据交互接口的输出位置和数据交互接口的输出数据类型,并将合规风险信息强制转换成与输出数据类型匹配的数据流,使得引用到自定义页面中的数据的数据类型符合HTML页面中数据类型的需要,避免了因数据类型不匹配而出现的页面显示问题。
进一步地,在一实施例中,如图6所示,在步骤S3之后,并且在步骤S4之前,即在从定制页面中获取由登录用户提交的页面定制请求,为登录用户生成自定义页面之后,并且在若接收到登录用户的信息展示请求,则根据登录用户的权限从预设的风险信息数据库获取与登录用户的权限匹配的合规风险信息之前,合规风险信息展示方法还包括如下步骤:
S7:根据登录用户的权限,生成风险信息定制页面并发送到客户端。
风险信息定制页面与定制页面类似,风险信息定制页面是服务端提供给客户端,用以接收客户端风险信息内容定制需求的界面。风险信息定制页面可以是Web页面,包括但不限于HTML文件、客户端脚本、服务端脚本等。风险信息内容定制需求是指登录用户对权限范围内的合规风险信息的内容进行个性化定制。
具体地,服务端根据登录用户的权限,并将与该登录用户权限匹配的风险信息定制页面的URL发送给客户端,使得浏览器可以跳转到URL指向的风险信息定制页面。
S8:获取风险信息定制页面中登录用户提交的风险信息字段,并将风险信息字段保存到预设的风险信息数据库。
风险信息字段是风险信息有关的关键字的集合。例如,风险信息字段可以为流程部、法规部、寿险部等。
具体地,新建一个风险信息定制对象,该对象的属性与风险信息定制页面的表单中的内容一一对应,属性的值为登录用户定制风险信息时选定的值。举例来说,若高层组用户选择定制了流程部的风险信息、法规部的风险信息以及寿险部的风险信息,通过风险信息定制页面传过来的值分别为40001,40002,40003,则服务端将这三个值赋值给风险信息定制对象的对应属性,并将风险信息定制对象插入到预设的风险信息数据库中。其中,40000,40001,40002分别代表流程部的风险信息、法规部的风险信息以及寿险部的风险信息的自定义id号。
在本实施例中,根据登录用户的权限,为登录用户提供风险信息定制页面,接收登录用户的个性化定制,使得用户能在权限范围内,对合规风险信息的内容进行深度定制,进一步提高定制化水平。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种合规风险信息展示装置,该合规风险信息展示装置与上述实施例中合规风险信息展示方法一一对应。如图7所示,该合规风险信息展示装置包括身份验证模块71、用户权限确认模块72、定制需求获取模块73、信息匹配模块74、页面合成模块75和页面发送模块76。各功能模块详细说明如下:
身份验证模块71,用于接收客户端发送的登录请求,并对登录请求中包含的登录用户的身份信息进行身份验证;
用户权限确认模块72,用于若身份验证成功,则获取登录用户所属的用户组,根据用户组确定登录用户的权限,并向客户端发送定制页面;
定制需求获取模块73,用于从定制页面中获取由登录用户提交的页面定制请求,为登录用户生成自定义页面;
信息匹配模块74,用于若接收到登录用户的信息展示请求,则根据登录用户的权限从预设的风险信息数据库获取与登录用户的权限匹配的合规风险信息;
页面合成模块75,用于将合规风险信息引用到自定义页面中,得到展示页面;
页面发送模块76,用于将展示页面发送到客户端。
进一步地,定制需求获取模块73,包括:
接收定制子模块731,用于接收登录用户的页面定制请求,并从页面定制请求中获取用户标识信息和页面风格类型;
模板匹配子模块732,用于根据页面风格类型从预设的页面模板库中选取页面风格类型对应的页面模板文件,得到页面文件集合;
目录生成子模块733,用于建立文件目录,将页面文件集合和用户标识信息关联存储到文件目录下,得到自定义页面。
进一步地,信息匹配模块74,包括:
信息比较子模块741,用于从信息展示请求中获取目标风险数据的标识信息,并将目标风险数据的标识信息与预设配置文件中与登录用户的权限对应的预设风险信息数据库标识信息进行比较;
信息提取子模块742,用于若目标风险数据的标识信息与预设风险信息数据库标识信息一致,则从预设的风险信息数据库中获取合规风险信息。
进一步地,页面合成模块75,包括:
数据接口检测子模块751,用于检测自定义页面中的数据交互接口,得到数据交互接口的输出位置和数据交互接口的输出数据类型;
数据输出子模块752,用于将合规风险信息转换成与输出数据类型匹配的数据流,并将数据流插入到数据交互接口的输出位置。
进一步地,合规风险信息展示装置还包括:
风险信息定制页面生成模块77,用于根据登录用户的权限,生成风险信息定制页面并发送到客户端;
风险信息定制需求获取模块78,用于获取风险信息定制页面中登录用户提交的风险信息字段,并将风险信息字段保存到预设的风险信息数据库。
关于合规风险信息展示装置的具体限定可以参见上文中对于合规风险信息展示方法的限定,在此不再赘述。上述合规风险信息展示装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种合规风险信息展示方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例中合规风险信息展示方法的步骤,例如图2所示的步骤S1至步骤S6。或者,处理器执行计算机程序时实现上述实施例中合规风险信息展示装置的各模块/单元的功能,例如图7所示模块71至模块76的功能。为避免重复,这里不再赘述。
在一实施例中,提供一计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例中合规风险信息展示方法,或者,该计算机程序被处理器执行时实现上述装置实施例中合规风险信息展示装置中各模块/单元的功能。为避免重复,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (6)
1.一种合规风险信息展示方法,其特征在于,所述合规风险信息展示方法包括:
接收客户端发送的登录请求,并对所述登录请求中包含的登录用户的身份信息进行身份验证;
若身份验证成功,则获取所述登录用户所属的用户组,根据所述用户组确定所述登录用户的权限,并向所述客户端发送定制页面;
从所述定制页面中获取由所述登录用户提交的页面定制请求,为所述登录用户生成自定义页面,包括:
接收所述登录用户的页面定制请求,并从所述页面定制请求中获取用户标识信息和页面风格类型,所述页面风格类型包括,页面的主题风格,页面的布局类型,展示页面中信息刷新的时间间隔;
根据所述页面风格类型从预设的页面模板库中选取所述页面风格类型对应的页面模板文件,得到页面文件集合;
建立文件目录,将所述页面文件集合和所述用户标识信息关联存储到所述文件目录下,得到所述自定义页面;
若接收到所述登录用户的信息展示请求,则根据所述登录用户的权限从预设的风险信息数据库获取与所述登录用户的权限匹配的合规风险信息,包括:
从所述信息展示请求中获取目标风险数据的标识信息,并将所述目标风险数据的标识信息与预设配置文件中与所述登录用户的权限对应的预设风险信息数据库标识信息进行比较;
若所述目标风险数据的标识信息与所述预设风险信息数据库标识信息一致,则从所述预设的风险信息数据库中获取所述合规风险信息;
将所述合规风险信息引用到所述自定义页面中,得到展示页面;
将所述展示页面发送到所述客户端。
2.如权利要求1所述的合规风险信息展示方法,其特征在于,所述将所述合规风险信息引用到所述自定义页面中,得到展示页面,包括:
检测所述自定义页面中的数据交互接口,得到所述数据交互接口的输出位置和所述数据交互接口的输出数据类型;
将所述合规风险信息转换成与所述输出数据类型匹配的数据流,并将所述数据流插入到所述数据交互接口的输出位置。
3.如权利要求1所述的合规风险信息展示方法,其特征在于,在所述从所述定制页面中获取由所述登录用户提交的页面定制请求,为所述登录用户生成自定义页面之后,并且在所述若接收到所述登录用户的信息展示请求,则根据所述登录用户的权限从预设的风险信息数据库获取与所述登录用户的权限匹配的合规风险信息之前,所述合规风险信息展示方法还包括:
根据所述登录用户的权限,生成风险信息定制页面并发送到客户端;获取所述风险信息定制页面中所述登录用户提交的风险信息字段,并将所述风险信息字段保存到所述预设的风险信息数据库。
4.一种合规风险信息展示装置,其特征在于,所述合规风险信息展示装置,包括:
身份验证模块,用于接收客户端发送的登录请求,并对所述登录请求中包含的登录用户的身份信息进行身份验证;
用户权限确认模块,用于若身份验证成功,则获取所述登录用户所属的用户组,根据所述用户组确定所述登录用户的权限,并向所述客户端发送定制页面;
定制需求获取模块,用于从所述定制页面中获取由所述登录用户提交的页面定制请求,为所述登录用户生成自定义页面,所述定制需求获取模块,包括:
接收定制子模块,用于接收所述登录用户的页面定制请求,并从所述页面定制请求中获取用户标识信息和页面风格类型,所述页面风格类型包括,页面的主题风格,页面的布局类型,展示页面中信息刷新的时间间隔;
模板匹配子模块,用于根据所述页面风格类型从预设的页面模板库中选取所述页面风格类型对应的页面模板文件,得到页面文件集合;
目录生成子模块,用于建立文件目录,将所述页面文件集合和所述用户标识信息关联存储到所述文件目录下,得到所述自定义页面;
信息匹配模块,用于若接收到所述登录用户的信息展示请求,则根据所述登录用户的权限从预设的风险信息数据库获取与所述登录用户的权限匹配的合规风险信息;
所述信息匹配模块,包括:
信息比较子模块,用于从所述信息展示请求中获取目标风险数据的标识信息,并将所述目标风险数据的标识信息与预设配置文件中与所述登录用户的权限对应的预设风险信息数据库标识信息进行比较;
信息提取子模块,用于若所述目标风险数据的标识信息与所述预设风险信息数据库标识信息一致,则从所述预设的风险信息数据库中获取所述合规风险信息;
页面合成模块,用于将所述合规风险信息引用到所述自定义页面中,得到展示页面;
页面发送模块,用于将所述展示页面发送到所述客户端。
5.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至3任一项所述合规风险信息展示方法的步骤。
6.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述合规风险信息展示方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811250186.0A CN109492884B (zh) | 2018-10-25 | 2018-10-25 | 合规风险信息展示方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811250186.0A CN109492884B (zh) | 2018-10-25 | 2018-10-25 | 合规风险信息展示方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109492884A CN109492884A (zh) | 2019-03-19 |
| CN109492884B true CN109492884B (zh) | 2024-05-07 |
Family
ID=65691545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811250186.0A Active CN109492884B (zh) | 2018-10-25 | 2018-10-25 | 合规风险信息展示方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109492884B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110555185A (zh) * | 2019-09-09 | 2019-12-10 | 中国工商银行股份有限公司 | 基于pc客户端的页面定制方法及系统 |
| CN112749355B (zh) * | 2019-10-30 | 2024-03-22 | 腾讯科技(深圳)有限公司 | 页面显示方法、装置、终端、服务器以及存储介质 |
| CN111079373B (zh) * | 2019-12-06 | 2021-12-03 | 北大方正集团有限公司 | 设置定制文件的自定义字体的方法、装置和可读存储介质 |
| CN111198685B (zh) * | 2019-12-20 | 2023-08-25 | 上海淇玥信息技术有限公司 | 基于用户状态生成前端交互页面的方法及其装置、系统、服务器、存储介质 |
| CN111260247A (zh) * | 2020-02-12 | 2020-06-09 | 南京米好信息安全有限公司 | 一种基于jsp开发的检测维修评价系统 |
| CN111462843A (zh) * | 2020-03-02 | 2020-07-28 | 心医国际数字医疗系统(大连)有限公司 | 表单生成方法、装置、计算机设备和存储介质 |
| CN112749124A (zh) * | 2020-12-28 | 2021-05-04 | 深圳壹账通创配科技有限公司 | 页面信息管理方法、装置、计算机设备及可读存储介质 |
| CN113342339A (zh) * | 2021-05-31 | 2021-09-03 | 北京达佳互联信息技术有限公司 | 一种生成登录界面的方法、装置、电子设备及存储介质 |
| CN113362175B (zh) * | 2021-06-23 | 2023-07-25 | 富途网络科技(深圳)有限公司 | 界面显示方法、装置、存储介质及终端设备 |
| CN113468451A (zh) * | 2021-07-14 | 2021-10-01 | 深圳市点购电子商务控股股份有限公司 | 一种页面展示方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106096860A (zh) * | 2016-06-23 | 2016-11-09 | 国网山东省电力公司经济技术研究院 | 一种智能化风险管控平台 |
| CN106485388A (zh) * | 2015-09-01 | 2017-03-08 | 北京奇虎科技有限公司 | 业务审批系统的权限管理方法和装置 |
| CN106682144A (zh) * | 2016-12-20 | 2017-05-17 | 上海亿账通互联网科技有限公司 | 页面展示方法和装置 |
| CN108600177A (zh) * | 2018-03-27 | 2018-09-28 | 北京明朝万达科技股份有限公司 | 一种权限控制方法和装置 |
-
2018
- 2018-10-25 CN CN201811250186.0A patent/CN109492884B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106485388A (zh) * | 2015-09-01 | 2017-03-08 | 北京奇虎科技有限公司 | 业务审批系统的权限管理方法和装置 |
| CN106096860A (zh) * | 2016-06-23 | 2016-11-09 | 国网山东省电力公司经济技术研究院 | 一种智能化风险管控平台 |
| CN106682144A (zh) * | 2016-12-20 | 2017-05-17 | 上海亿账通互联网科技有限公司 | 页面展示方法和装置 |
| WO2018113241A1 (zh) * | 2016-12-20 | 2018-06-28 | 上海壹账通金融科技有限公司 | 页面展示方法、装置、服务器和存储介质 |
| CN108600177A (zh) * | 2018-03-27 | 2018-09-28 | 北京明朝万达科技股份有限公司 | 一种权限控制方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109492884A (zh) | 2019-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109492884B (zh) | 合规风险信息展示方法、装置、计算机设备及存储介质 | |
| US11893137B2 (en) | Secure multi-client data analysis | |
| AU2018374912B2 (en) | Model training system and method, and storage medium | |
| US9703808B2 (en) | Data masking setup | |
| US20190114364A1 (en) | Systems and methods for web analytics testing and web development | |
| CN108874644A (zh) | 数据监控方法、装置、计算机设备及存储介质 | |
| US20190026261A1 (en) | Methods and systems for validating multiple methods of input using a unified rule set | |
| CN108628748B (zh) | 自动化测试管理方法和自动化测试管理系统 | |
| Nabijonovich et al. | Prospects for the Development of Electronic Trade Processes Based on Local Characteristics | |
| US10360203B2 (en) | Systems and methods for generating and implementing database audit functionality across multiple platforms | |
| CN109542764B (zh) | 网页自动化测试方法、装置、计算机设备和存储介质 | |
| US9513997B2 (en) | Test data management | |
| CN110377649A (zh) | 标签化数据的构建、查询方法、装置、设备及存储介质 | |
| US20180302393A1 (en) | Parameterized data delivery system for a spreadsheet application | |
| CN116541372A (zh) | 一种数据资产治理方法及系统 | |
| CN112905978B (zh) | 权限管理方法和装置 | |
| CN114281803A (zh) | 数据迁移方法、装置、设备、介质和程序产品 | |
| US20180260820A1 (en) | System device and process for an educational regulatory electronic tool kit | |
| US11256557B1 (en) | Efficient processing of rule-based computing workflows | |
| CN111625465B (zh) | 程序生成方法、装置、系统和电子设备 | |
| KR102182573B1 (ko) | 대용량 데이터 환경에서 접근권한 인증 장치 및 그를 위한 컴퓨터로 읽을 수 있는 기록매체 | |
| CN109582676B (zh) | 电力数据处理方法、装置、计算机设备和存储介质 | |
| US11030332B1 (en) | Database controlled web service type architecture | |
| CN111143399A (zh) | 数据处理方法、装置、存储介质和计算机设备 | |
| US10860597B2 (en) | Reporting system for transaction server using cluster stored and processed data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |