CN112417503A - 岗位权限授权方法、装置、电子设备及存储介质 - Google Patents
岗位权限授权方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112417503A CN112417503A CN202011321002.2A CN202011321002A CN112417503A CN 112417503 A CN112417503 A CN 112417503A CN 202011321002 A CN202011321002 A CN 202011321002A CN 112417503 A CN112417503 A CN 112417503A
- Authority
- CN
- China
- Prior art keywords
- post
- user
- authority
- information set
- role
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000013475 authorization Methods 0.000 claims abstract description 43
- 238000004590 computer program Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 claims description 9
- 238000000605 extraction Methods 0.000 claims description 5
- 238000012216 screening Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 abstract description 8
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据处理领域,揭露了一种岗位权限授权方法,包括:获取用户信息集及岗位角色信息集,对所述用户信息集进行特征信息提取,得到用户特征信息集;将所述用户特征信息集与所述岗位角色信息集进行用户与岗位关系的关联,得到用户‑岗位关系表;从所述用户‑岗位关系表查询待申请用户的岗位角色,得到用户岗位权限申请,并利用预设的岗位权限分配程序将所述用户岗位权限申请与业务岗位角色进行权限匹配。本发明还提出一种岗位权限授权装置、电子设备以及存储介质。此外,本发明还涉及区块链技术,所述用户特征信息集可存储于区块链中。本发明可以实现岗位权限授权的自动化,提高岗位权限授权的效率。
Description
技术领域
本发明涉及数据处理领域,尤其涉及一种岗位权限授权方法、装置、电子设备及计算机可读存储介质。
背景技术
在业务系统中,常常会涉及到不同的业务流程,在每个业务流程中会存在对应的权限角色,例如,对于订单审核的业务流程,会存在申请人角色、订单审核角色以及订单配送角色,由于企业组织机构及业务对的复杂程度程度极高,必然带来各业务系统岗位角色权限管理极大的工作量。当前各业务系统权限管理,除权限申请和取消为自动化管理外,剩余均极大的依赖业务系统属主或运维部门的手工管理,这样耗费了较大的人力和物力,同时也无法实现岗位权限的自动化,从而会影响岗位权限授权的授权效率。
发明内容
本发明提供一种岗位权限授权方法、装置、电子设备及计算机可读存储介质,其主要目的在于实现岗位权限授权的自动化,提高岗位权限授权的效率。
为实现上述目的,本发明提供的一种岗位权限授权方法,包括:
获取用户信息集及岗位角色信息集,对所述用户信息集进行特征信息提取,得到用户特征信息集;
将所述用户特征信息集与所述岗位角色信息集进行用户与岗位关系的关联,得到用户-岗位关系表;
从所述用户-岗位关系表查询待申请用户的岗位角色,得到用户岗位权限申请,并利用预设的岗位权限分配程序将所述用户岗位权限申请与业务岗位角色进行权限匹配。
可选地,所述获取用户信息集及岗位角色集包括:
根据预先配置的用户信息查询语句,从人力资源系统的后台数据库中查询用户信息,得到用户信息集;
根据预先配置的岗位角色查询语句,从人力资源系统的后台数据库中查询岗位角色信息,得到岗位角色信息集。
可选地,所述对所述用户信息集进行特征信息提取,得到用户特征信息集,包括:
获取所述用户信息集中每个用户信息的字段集;
从所述字段集筛选出包含id字段的用户信息,得到用户特征信息集。
可选地,所述将所述用户特征信息集与所述岗位角色信息集进行用户与岗位关系的关联,得到用户-岗位关系表,包括:
对所述岗位角色信息集进行权限维度划分,生成权限维度岗位集;
获取所述用户特征信息集中每个用户特征信息的岗位权限信息,得到岗位权限信息集;
计算所述权限维度岗位集与所述岗位权限信息集的岗位匹配度,得到岗位匹配度结果,根据所述岗位匹配度结果,生成用户-岗位关系表。
可选地,所述计算所述权限维度岗位集与所述岗位权限信息集的岗位匹配度,包括:
利用下述方法计算所述权限维度岗位集与所述岗位权限信息集的岗位匹配度:
其中,d表示岗位匹配度,w1j和w2j表示所述权限维度岗位集与所述岗位权限信息集中任意两个数据,sqrt()表示空间滤波函数。
可选地,所述利用预设的岗位权限分配程序将所述用户岗位权限申请与业务岗位角色进行权限匹配之前,还包括:
获取所述业务岗位角色对应业务系统的接口地址,构造所述接口地址及所述用户-岗位关系表的配置文件,得到第一配置文件和第二配置文件;
在所述第一配置文件和第二配置文件中定义相同的标识位,并在所述标识位中添加属性参数;
根据所述属性参数,将用户岗位权限申请传输至所述业务系统中。
可选地,所述利用预设的岗位权限分配程序将所述用户岗位权限申请与业务岗位角色进行权限匹配,包括:
在所述岗位权限分配程序中创建对象接收脚本,利用所述对象接收脚本接收所述用户岗位权限申请;
利用所述岗位权限分配程序中的字符匹配算法将所述用户岗位权限申请与所述业务系统的岗位角色进行权限匹配。
为了解决上述问题,本发明还提供一种岗位权限授权装置,所述装置包括:
提取模块,用于获取用户信息集及岗位角色信息集,对所述用户信息集进行特征信息提取,得到用户特征信息集;
关联模块,用于将所述用户特征信息集与所述岗位角色信息集进行用户与岗位关系的关联,得到用户-岗位关系表;
匹配模块,用于从所述用户-岗位关系表查询待申请用户的岗位角色,得到用户岗位权限申请,并利用预设的岗位权限分配程序将所述用户岗位权限申请与业务岗位角色进行权限匹配。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以实现上述所述的岗位权限授权方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的岗位权限授权方法。
本发明实施例首先获取用户信息集及岗位角色信息集,对所述用户信息集进行特征信息提取,得到用户特征信息集,并关联所述用户特征信息集与所述岗位角色信息集的用户-岗位关系,得到用户-岗位关系表,可以直观的了解用户信息与岗位角色的关联关系以及保证用户岗位权限自动化授权的前提;其次,本发明实施例从所述用户-岗位关系表查询待申请用户的岗位角色,得到用户岗位权限申请,并利用预设的岗位权限分配程序将所述用户岗位权限申请与业务岗位角色进行权限匹配,可以实现用户岗位角色的权限自动化授权,提高用户岗位角色权限相关业务处理的效率。因此,本发明提出的岗位权限授权方法、装置、电子设备以及存储介质可以实现岗位权限授权的自动化,提高岗位权限授权的效率。
附图说明
图1为本发明一实施例提供的岗位权限授权方法的流程示意图;
图2为本发明第一实施例中图1提供的岗位权限授权方法其中一个步骤的详细流程示意图;
图3为本发明第一实施例中图1提供的岗位权限授权方法另外一个步骤的详细流程示意图;
图4为本发明一实施例提供的岗位权限授权装置的模块示意图;
图5为本发明一实施例提供的实现岗位权限授权方法的电子设备的内部结构示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种岗位权限授权方法。所述岗位权限授权方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述岗位权限授权方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
参照图1所示的本发明一实施例提供的岗位权限授权方法的流程示意图。在本发明实施例中,所述岗位权限授权方法包括:
S1、获取用户信息集及岗位角色信息集,对所述用户信息集进行特征信息提取,得到用户特征信息集。
较佳地,本发明实施例从人力资源系统中获取所述用户信息集及岗位角色信息集。
所述人力资源系统可以是企业员工信息管理系统,包含了企业中所有员工的基本信息和岗位角色信息。其中,所述基本信息包括:姓名、年龄、以及联系方式等,所述岗位角色信息包括:业务员、话务员、财务员以及人力管理员等。
详细地,参阅图2所示,所述获取用户信息集及岗位角色集,包括:
S10、配置用户信息查询语句及岗位角色查询语句;
S11、根据所述预先配置的用户信息查询语句,从所述人力资源系统的后台数据库中查询用户信息,得到用户信息集;
S12、根据所述预先配置的岗位角色查询语句,从所述人力资源系统的后台数据库中查询岗位角色信息,得到岗位角色信息集。
一个优选实施例中,所述用户信息查询语句及岗位角色查询语句通过sql语句进行配置,例如,配置查询所有男员工的年龄和姓名的用户信息查询语句为:SELECT Name AS姓名,age年龄FROM Employee where sex=‘男’。
进一步地,由于所述查询的用户信息集中包含许多用户的基本信息,比如姓名、年龄、年限以及性别等,若直接将获取的用户信息与岗位角色直接进行关联,会大大的增加任务量以及占用过多的系统资源,于是,本发明实施例通过提取出所述用户信息集中的特征信息,以降低用户信息与岗位角色的关联复杂度。
一个优选实施例中,所述对所述用户信息集进行特征信息提取包括:获取所述用户信息集中每个用户信息的字段集;从所述字段集筛选出包含id字段的用户信息,得到用户特征信息集。
其中,需要声明的是,所述id指的是每个用户的唯一标识,根据所述id,可以查询到对应用户的基本信息,因此,本发明实施例筛选出包含id字段的用户信息作为所述用户特征信息集。
进一步地,为保障所述用户特征信息集的隐私性和安全性,所述用户特征信息集可存储于一区块链系统的区块链节点中。
S2、将所述用户特征信息集与所述岗位角色信息集进行用户与岗位关系的关联,得到用户-岗位关系表。
参阅图3所示,本发明较佳实施例中,所述S2包括:
S20、对所述岗位角色信息集进行权限维度划分,生成权限维度岗位集;
S21、获取所述用户特征信息集中每个用户特征信息对应的岗位权限信息,得到岗位权限信息集;
S22、计算所述权限维度岗位集与所述岗位权限信息集的岗位匹配度,得到岗位匹配度结果,根据所述岗位匹配度结果,生成用户-岗位关系表。
其中,所述权限维度划分指的是对岗位角色信息集中每个岗位角色信息进行权限最小化,例如对于业务员的岗位角色进行权限维度划分为:初级业务员、中级业务员以及高级业务员等,通过所述权限维度的划分,可以更加的明确出不同岗位角色的职务权限以及实现不同岗位角色的职责分离。
所述岗位权限信息通过预先对用户进行评估后定位的岗位信息,例如,每个季度的员工考核。
进一步地,本发明实施例利用下述方法计算所述权限维度岗位集与所述岗位权限信息集的岗位匹配度:
其中,d表示岗位匹配度,w1j和w2j表示所述权限维度岗位集与所述岗位权限信息集中任意两个数据,sqrt()表示空间滤波函数。其中,若所述岗位匹配度小于预设阈值时,则表示所述权限维度岗位集中权限维度岗位与所述岗位权限信息不匹配,若所述岗位匹配度不小于预设阈值时,则表示所述权限维度岗位集中权限维度岗位与所述岗位权限信息匹配。优选地,所述预设阈值为0.8。
进一步地,本发明实施例根据所述岗位匹配度,生成用户-岗位关系表,并将所述用户-岗位关系表保存至数据库,以更加直观清楚的了解到用户与岗位之间的关系信息以及方便查询用户的岗位角色,其中,所述用户-岗位关系表通过键值对(key-value)形式构建。
S3、从所述用户-岗位关系表查询待申请用户的岗位角色,得到用户岗位权限申请,并利用预设的岗位权限分配程序将所述用户岗位权限申请与所述业务岗位角色进行权限匹配。
较佳地,本发明实施例从业务系统中获取业务岗位角色,应该了解,所述业务系统是指企业达成定位所需要的业务环节、各合作伙伴扮演的业务岗位角色的一个应用系统。
一个可选实施例中,所述待申请用户的岗位角色通过SQL语句查询。
进一步地,本发明实施例中,所述利用预设的岗位权限分配程序将所述用户岗位权限申请与所述业务岗位角色进行权限匹配之前,还包括:获取所述业务岗位角色对应业务系统的接口地址,构造所述接口地址及所述用户-岗位关系表的配置文件,得到第一配置文件和第二配置文件;在所述第一配置文件和第二配置文件中定义相同的标识位,并在所述标识位中添加属性参数;根据所述属性参数,将用户岗位权限申请传输至所述业务系统中,以实现所述用户岗位权限申请与所述业务岗位角色的权限匹配。
其中,所述标识位的定义可以通过SQL语句进行定义,所述属性参数包括:主键、id以及字段等。
示例性地,所述待申请用户为用户A,从所述用户-岗位关系表查询所述用户A的岗位角色为中级业务员,生成用户A岗位权限申请为:在业务系统中授权A权限为中级业务员,根据预先配置的所述业务系统和所述用户-岗位关系表的属性参数,将所述用户A岗位权限申请传输至所述业务系统中。
进一步地,本发明实施例中,所述预设的岗位权限分配程序通过java语言编译,用于将用户岗位权限申请与业务系统中的业务岗位角色进行权限匹配,以实现业务系统的业务岗位权限自动化授权至对应的用户中。
详细地,所述利用预设的岗位权限分配程序将所述用户岗位权限申请与所述业务岗位角色进行权限匹配包括:在所述岗位权限分配程序中创建对象接收脚本,利用所述对象接收脚本接收所述用户岗位权限申请;利用所述岗位权限分配程序中的字符匹配算法将所述用户岗位权限申请与所述业务系统的岗位角色进行权限匹配,得到匹配结果。
其中,所述对象接收脚本通过JavaScript脚本进行创建,所述字符匹配算法可以为当前已知的朴素算法。
进一步地,本发明实施例根据所述匹配结果,实现所述业务系统中岗位权限的自动化授权,即将匹配成功的岗位权限授权至对应的用户角色中。
本发明实施例首先获取用户信息集及岗位角色信息集,对所述用户信息集进行特征信息提取,得到用户特征信息集,并关联所述用户特征信息集与所述岗位角色信息集的用户-岗位关系,得到用户-岗位关系表,可以直观的了解用户信息与岗位角色的关联关系以及保证用户岗位权限自动化授权的前提;其次,本发明实施例从所述用户-岗位关系表查询待申请用户的岗位角色,得到用户岗位权限申请,并利用预设的岗位权限分配程序将所述用户岗位权限申请与业务岗位角色进行权限匹配,可以实现用户岗位角色的权限自动化授权,提高用户岗位角色权限相关业务处理的效率。因此,本发明提出的一种岗位权限授权方法可以实现岗位权限授权的自动化,提高岗位权限授权的效率。
如图4所示,是本发明岗位权限授权装置的功能模块图。
本发明所述岗位权限授权装置100可以安装于电子设备中。根据实现的功能,所述岗位权限授权装置可以包括提取模块101、关联模块102以及匹配模块103。本发所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述提取模块101,用于获取用户信息集及岗位角色信息集,对所述用户信息集进行特征信息提取,得到用户特征信息集。
较佳地,本发明实施例从人力资源系统中获取所述用户信息集及岗位角色信息集。
所述人力资源系统可以是企业员工信息管理系统,包含了企业中所有员工的基本信息和岗位角色信息。其中,所述基本信息包括:姓名、年龄、以及联系方式等,所述岗位角色信息包括:业务员、话务员、财务员以及人力管理员等。
详细地,所述提取模块101采用下述方式获取用户信息集及岗位角色集:
步骤A、配置用户信息查询语句及岗位角色查询语句;
步骤B、根据所述用户信息查询语句,从所述人力资源系统的后台数据库中查询用户信息,得到用户信息集;
步骤C、根据所述岗位角色查询语句,从所述人力资源系统的后台数据库中查询岗位角色信息,得到岗位角色信息集。
一个优选实施例中,所述用户信息查询语句及岗位角色查询语句通过sql语句进行配置,例如,配置查询所有男员工的年龄和姓名的用户信息查询语句为:SELECT Name AS姓名,age年龄FROM Employee where sex=‘男’。
进一步地,由于所述查询的用户信息集中包含许多用户的基本信息,比如姓名、年龄、年限以及性别等,若直接将获取的用户信息与岗位角色直接进行关联,会大大的增加任务量以及占用过多的系统资源,于是,本发明实施例通过提取出所述用户信息集中的特征信息,以降低用户信息与岗位角色的关联复杂度。
一个优选实施例中,所述对所述用户信息集进行特征信息提取时,所述提取模块101用于:获取所述用户信息集中每个用户信息的字段集;从所述字段集筛选出包含id字段的用户信息,得到用户特征信息集。
其中,需要声明的是,所述id指的是每个用户的唯一标识,根据所述id,可以查询到对应用户的基本信息,因此,本发明实施例筛选出包含id字段的用户信息作为所述用户特征信息集。
进一步地,为保障所述用户特征信息集的隐私性和安全性,所述用户特征信息集可存储于一区块链系统的区块链节点中。
所述关联模块102,用于将所述用户特征信息集与所述岗位角色信息集进行用户与岗位关系的关联,得到用户-岗位关系表。
本发明较佳实施例中,所述关联模块102详细用于执行:
步骤I、对所述岗位角色信息集进行权限维度划分,生成权限维度岗位集;
步骤II、获取所述用户特征信息集中每个用户特征信息对应的岗位权限信息,得到岗位权限信息集;
步骤III、计算所述权限维度岗位集与所述岗位权限信息集的岗位匹配度,得到岗位匹配度结果,根据所述岗位匹配度结果,生成用户-岗位关系表。
其中,所述权限维度划分指的是对岗位角色信息集中每个岗位角色信息进行权限最小化,例如对于业务员的岗位角色进行权限维度划分为:初级业务员、中级业务员以及高级业务员等,通过所述权限维度的划分,可以更加的明确出不同岗位角色的职务权限以及实现不同岗位角色的职责分离。
所述岗位权限信息通过预先对用户进行评估后定位的岗位信息,例如,每个季度的员工考核。
进一步地,所述关联模块102利用下述方法计算所述权限维度岗位集与所述岗位权限信息集的岗位匹配度:
其中,d表示岗位匹配度,w1j和w2j表示所述权限维度岗位集与所述岗位权限信息集中任意两个数据,sqrt()表示空间滤波函数。其中,若所述岗位匹配度小于预设阈值时,则表示所述权限维度岗位集中权限维度岗位与所述岗位权限信息不匹配,若所述岗位匹配度不小于预设阈值时,则表示所述权限维度岗位集中权限维度岗位与所述岗位权限信息匹配。优选地,所述预设阈值为0.8。
进一步地,本发明实施例,所述关联模块102根据所述岗位匹配度,生成用户-岗位关系表,并将所述用户-岗位关系表保存至数据库,以更加直观清楚的了解到用户与岗位之间的关系信息以及方便查询用户的岗位角色,其中,所述用户-岗位关系表通过键值对(key-value)形式构建。
所述匹配模块103,用于从所述用户-岗位关系表查询待申请用户的岗位角色,得到用户岗位权限申请,并利用预设的岗位权限分配程序将所述用户岗位权限申请与所述业务岗位角色进行权限匹配。
较佳地,本发明实施例从业务系统中获取业务岗位角色,应该了解,所述业务系统是指企业达成定位所需要的业务环节、各合作伙伴扮演的业务岗位角色的一个应用系统。
一个可选实施例中,所述待申请用户的岗位角色通过SQL语句查询。
进一步地,本发明实施例中,所述利用预设的岗位权限分配程序将所述用户岗位权限申请与所述业务岗位角色进行权限匹配之前,所述匹配模块103还用于执行:获取所述业务岗位角色对应业务系统的接口地址,构造所述接口地址及所述用户-岗位关系表的配置文件,得到第一配置文件和第二配置文件;在所述第一配置文件和第二配置文件中定义相同的标识位,并在所述标识位中添加属性参数;根据所述属性参数,将用户岗位权限申请传输至所述业务系统中,以实现所述用户岗位权限申请与所述业务岗位角色的权限匹配。
其中,所述标识位的定义可以通过SQL语句进行定义,所述属性参数包括:主键、id以及字段等。
示例性地,所述待申请用户为用户A,从所述用户-岗位关系表查询所述用户A的岗位角色为中级业务员,生成用户A岗位权限申请为:在业务系统中授权A权限为中级业务员,根据预先配置的所述业务系统和所述用户-岗位关系表的属性参数,将所述用户A岗位权限申请传输至所述业务系统中。
进一步地,本发明实施例中,所述预设的岗位权限分配程序通过java语言编译,用于将用户岗位权限申请与业务系统中的业务岗位角色进行权限匹配,以实现业务系统的业务岗位权限自动化授权至对应的用户中。
详细地,所述匹配模块103通过下述操作执行利用预设的岗位权限分配程序将所述用户岗位权限申请与所述业务岗位角色进行权限匹配:在所述岗位权限分配程序中创建对象接收脚本,利用所述对象接收脚本接收所述用户岗位权限申请;利用所述岗位权限分配程序中的字符匹配算法将所述用户岗位权限申请与所述业务系统的岗位角色进行权限匹配,得到匹配结果。
其中,所述对象接收脚本通过JavaScript脚本进行创建,所述字符匹配算法可以为当前已知的朴素算法。
进一步地,本发明实施例根据所述匹配结果,实现所述业务系统中岗位权限的自动化授权,即将匹配成功的岗位权限授权至对应的用户角色中。
本发明实施例首先获取用户信息集及岗位角色信息集,对所述用户信息集进行特征信息提取,得到用户特征信息集,并关联所述用户特征信息集与所述岗位角色信息集的用户-岗位关系,得到用户-岗位关系表,可以直观的了解用户信息与岗位角色的关联关系以及保证用户岗位权限自动化授权的前提;其次,本发明实施例从所述用户-岗位关系表查询待申请用户的岗位角色,得到用户岗位权限申请,并利用预设的岗位权限分配程序将所述用户岗位权限申请与业务岗位角色进行权限匹配,可以实现用户岗位角色的权限自动化授权,提高用户岗位角色权限相关业务处理的效率。因此,本发明提出的一种岗位权限授权装置可以实现岗位权限授权的自动化,提高岗位权限授权的效率。
如图5所示,是本发明实现岗位权限授权方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如岗位权限授权程序12。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如岗位权限授权的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行岗位权限授权等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图5仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图5示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的岗位权限授权12是多个指令的组合,在所述处理器10中运行时,可以实现:
获取用户信息集及岗位角色信息集,对所述用户信息集进行特征信息提取,得到用户特征信息集;
将所述用户特征信息集与所述岗位角色信息集进行用户与岗位关系的关联,得到用户-岗位关系表;
根据所述用户-岗位关系表,将待申请用户的用户岗位权限申请与业务岗位角色进行权限匹配,得到匹配结果。
具体地,所述处理器10对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非易失性计算机可读取存储介质中。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种岗位权限授权方法,其特征在于,所述方法包括:
获取用户信息集及岗位角色信息集,对所述用户信息集进行特征信息提取,得到用户特征信息集;
将所述用户特征信息集与所述岗位角色信息集进行用户与岗位关系的关联,得到用户-岗位关系表;
从所述用户-岗位关系表查询待申请用户的岗位角色,得到用户岗位权限申请,并利用预设的岗位权限分配程序将所述用户岗位权限申请与业务岗位角色进行权限匹配。
2.如权利要求1所述的岗位权限授权方法,其特征在于,所述获取用户信息集及岗位角色集,包括:
根据预先配置的用户信息查询语句,从人力资源系统的后台数据库中查询用户信息,得到用户信息集;
根据预先配置的岗位角色查询语句,从人力资源系统的后台数据库中查询岗位角色信息,得到岗位角色信息集。
3.如权利要求1所述的岗位权限授权方法,其特征在于,所述对所述用户信息集进行特征信息提取,得到用户特征信息集,包括:
获取所述用户信息集中每个用户信息的字段集;
从所述字段集筛选出包含id字段的用户信息,得到用户特征信息集。
4.如权利要求1所述的岗位权限授权方法,其特征在于,所述将所述用户特征信息集与所述岗位角色信息集进行用户与岗位关系的关联,得到用户-岗位关系表,包括:
对所述岗位角色信息集进行权限维度划分,生成权限维度岗位集;
获取所述用户特征信息集中每个用户特征信息的岗位权限信息,得到岗位权限信息集;
计算所述权限维度岗位集与所述岗位权限信息集的岗位匹配度,得到岗位匹配度结果,根据所述岗位匹配度结果,生成用户-岗位关系表。
5.如权利要求4中所述的岗位权限授权方法,其特征在于,所述计算所述权限维度岗位集与所述岗位权限信息集的岗位匹配度,包括:
利用下述方法计算所述权限维度岗位集与所述岗位权限信息集的岗位匹配度:
其中,d表示岗位匹配度,w1j和w2j表示所述权限维度岗位集与所述岗位权限信息集中任意两个数据,sqrt()表示空间滤波函数。
6.如权利要求1所述的岗位权限授权方法,其特征在于,所述利用预设的岗位权限分配程序将所述用户岗位权限申请与业务岗位角色进行权限匹配之前,还包括:
获取所述业务岗位角色对应业务系统的接口地址,构造所述接口地址及所述用户-岗位关系表的配置文件,得到第一配置文件和第二配置文件;
在所述第一配置文件和第二配置文件中定义相同的标识位,并在所述标识位中添加属性参数;
根据所述属性参数,将用户岗位权限申请传输至所述业务系统中。
7.如权利要求1至6中任意一项所述的岗位权限授权方法,其特征在于,所述利用预设的岗位权限分配程序将所述用户岗位权限申请与业务岗位角色进行权限匹配,包括:
在所述岗位权限分配程序中创建对象接收脚本,利用所述对象接收脚本接收所述用户岗位权限申请;
利用所述岗位权限分配程序中的字符匹配算法将所述用户岗位权限申请与所述业务系统的岗位角色进行权限匹配。
8.一种岗位权限授权装置,其特征在于,所述装置包括:
提取模块,用于获取用户信息集及岗位角色信息集,对所述用户信息集进行特征信息提取,得到用户特征信息集;
关联模块,用于将所述用户特征信息集与所述岗位角色信息集进行用户与岗位关系的关联,得到用户-岗位关系表;
匹配模块,用于从所述用户-岗位关系表查询待申请用户的岗位角色,得到用户岗位权限申请,并利用预设的岗位权限分配程序将所述用户岗位权限申请与业务岗位角色进行权限匹配。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的岗位权限授权方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的岗位权限授权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011321002.2A CN112417503A (zh) | 2020-11-23 | 2020-11-23 | 岗位权限授权方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011321002.2A CN112417503A (zh) | 2020-11-23 | 2020-11-23 | 岗位权限授权方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112417503A true CN112417503A (zh) | 2021-02-26 |
Family
ID=74777364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011321002.2A Pending CN112417503A (zh) | 2020-11-23 | 2020-11-23 | 岗位权限授权方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112417503A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113312661A (zh) * | 2021-05-17 | 2021-08-27 | 深圳竹云科技有限公司 | 用户授权系统、方法、装置及电子设备 |
| CN113672952A (zh) * | 2021-08-03 | 2021-11-19 | 百融云创科技股份有限公司 | 一种基于自动分类的数据权限配置和控制方法及系统 |
| CN113723914A (zh) * | 2021-08-11 | 2021-11-30 | 中核武汉核电运行技术股份有限公司 | 一种电厂的人员岗位授权装置及岗位授权方法 |
| CN114093475A (zh) * | 2021-11-11 | 2022-02-25 | 山东思码科技有限公司 | 一种基于结构化授权标准的临床医疗授权方法及系统 |
| CN117150533A (zh) * | 2023-10-30 | 2023-12-01 | 酷渲(北京)科技有限公司 | 一种企业内容管理权限管控方法及装置 |
| CN117436112A (zh) * | 2023-12-21 | 2024-01-23 | 江苏中天科技股份有限公司 | 一种用户权限数据的处理方法和装置 |
| CN117633748A (zh) * | 2023-12-05 | 2024-03-01 | 国网四川省电力公司 | 一种基于区块链的财务系统权限管理方法 |
| CN118333479A (zh) * | 2024-06-13 | 2024-07-12 | 中铁四局集团有限公司 | 一种建筑施工企业业务管理系统组织岗位设立分析方法 |
-
2020
- 2020-11-23 CN CN202011321002.2A patent/CN112417503A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113312661A (zh) * | 2021-05-17 | 2021-08-27 | 深圳竹云科技有限公司 | 用户授权系统、方法、装置及电子设备 |
| CN113672952A (zh) * | 2021-08-03 | 2021-11-19 | 百融云创科技股份有限公司 | 一种基于自动分类的数据权限配置和控制方法及系统 |
| CN113723914A (zh) * | 2021-08-11 | 2021-11-30 | 中核武汉核电运行技术股份有限公司 | 一种电厂的人员岗位授权装置及岗位授权方法 |
| CN114093475A (zh) * | 2021-11-11 | 2022-02-25 | 山东思码科技有限公司 | 一种基于结构化授权标准的临床医疗授权方法及系统 |
| CN117150533A (zh) * | 2023-10-30 | 2023-12-01 | 酷渲(北京)科技有限公司 | 一种企业内容管理权限管控方法及装置 |
| CN117150533B (zh) * | 2023-10-30 | 2024-01-30 | 酷渲(北京)科技有限公司 | 一种企业内容管理权限管控方法及装置 |
| CN117633748A (zh) * | 2023-12-05 | 2024-03-01 | 国网四川省电力公司 | 一种基于区块链的财务系统权限管理方法 |
| CN117436112A (zh) * | 2023-12-21 | 2024-01-23 | 江苏中天科技股份有限公司 | 一种用户权限数据的处理方法和装置 |
| CN117436112B (zh) * | 2023-12-21 | 2024-03-29 | 江苏中天科技股份有限公司 | 一种用户权限数据的处理方法和装置 |
| CN118333479A (zh) * | 2024-06-13 | 2024-07-12 | 中铁四局集团有限公司 | 一种建筑施工企业业务管理系统组织岗位设立分析方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112417503A (zh) | 岗位权限授权方法、装置、电子设备及存储介质 | |
| CN112541745A (zh) | 用户行为数据分析方法、装置、电子设备及可读存储介质 | |
| CN112948427B (zh) | 数据查询方法、装置、设备及存储介质 | |
| CN112418798A (zh) | 信息审核方法、装置、电子设备及存储介质 | |
| CN112115145A (zh) | 数据采集方法、装置、电子设备及存储介质 | |
| CN112115152A (zh) | 数据增量更新及查询方法、装置、电子设备及存储介质 | |
| CN112685117A (zh) | 系统语言国际化维护方法、装置及计算机可读存储介质 | |
| CN113434901A (zh) | 数据智能查询方法、装置、电子设备及存储介质 | |
| CN112580079A (zh) | 权限配置方法、装置、电子设备及可读存储介质 | |
| CN114881616A (zh) | 业务流程执行方法、装置、电子设备及存储介质 | |
| CN108470305B (zh) | 关联交易识别方法、装置及存储介质 | |
| CN112579098A (zh) | 软件发布方法、装置、电子设备及可读存储介质 | |
| CN114880368A (zh) | 数据查询方法、装置、电子设备及可读存储介质 | |
| CN114491646A (zh) | 数据脱敏方法、装置、电子设备及存储介质 | |
| CN112328656B (zh) | 基于中台架构的服务查询方法、装置、设备及存储介质 | |
| CN112085611A (zh) | 数据异步核验方法、装置、电子设备及存储介质 | |
| CN112541640A (zh) | 资源的权限管理方法、装置、电子设备及计算机存储介质 | |
| CN115102770A (zh) | 基于用户权限的资源访问方法、装置、设备及存储介质 | |
| CN115174555A (zh) | 文件传输方法、装置、电子设备及存储介质 | |
| CN113918305B (zh) | 节点调度方法、装置、电子设备及可读存储介质 | |
| CN114840388A (zh) | 数据监控方法、装置、电子设备及存储介质 | |
| CN111553133B (zh) | 报表生成方法、装置、电子设备及存储介质 | |
| CN113343103A (zh) | 报表推送方法、装置、电子设备及存储介质 | |
| CN112579046A (zh) | 用户故事分析方法、装置、电子设备及存储介质 | |
| CN112667244A (zh) | 数据校验方法、装置、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |