CN112541640A - 资源的权限管理方法、装置、电子设备及计算机存储介质 - Google Patents

资源的权限管理方法、装置、电子设备及计算机存储介质 Download PDF

Info

Publication number
CN112541640A
CN112541640A CN202011528874.6A CN202011528874A CN112541640A CN 112541640 A CN112541640 A CN 112541640A CN 202011528874 A CN202011528874 A CN 202011528874A CN 112541640 A CN112541640 A CN 112541640A
Authority
CN
China
Prior art keywords
contribution degree
authority
resource
constructed
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011528874.6A
Other languages
English (en)
Inventor
李雅男
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Bank Co Ltd
Original Assignee
Ping An Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Bank Co Ltd filed Critical Ping An Bank Co Ltd
Priority to CN202011528874.6A priority Critical patent/CN112541640A/zh
Publication of CN112541640A publication Critical patent/CN112541640A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/04Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/105Human resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Development Economics (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Computation (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及数据处理技术,揭露了一种资源的权限管理方法,包括:构建贡献度分析模型;利用贡献度分析模型对指定对象的个人身份信息进行分析,得到指定对象的贡献度,根据所述贡献度及预构建的角色等级表,得到指定对象的角色等级;利用预构建的接口,连接用户选择的应用系统,并将所述应用系统的管理权限及数据信息存储至预构建的数据库中;根据所述管理权限,对角色等级设置权限标签,并利用权限标签调取所述资源信息。本发明还提出了资源的权限管理装置、设备及计算机可读存储介质。此外,本发明还涉及区块链技术,所述个人身份信息可存储于区块链节点中。本发明可以实现资源公平分配,并对多个资源的应用系统统一进行权限管理,增加资源权限管理的效率。

Description

资源的权限管理方法、装置、电子设备及计算机存储介质
技术领域
本发明涉及资源分配领域,尤其涉及一种资源的权限管理方法、装置、电子设备及计算机可读存储介质。
背景技术
随着企业的不断发展,企业内可能会使用种类越来越繁多的数据存储系统,而传统的系统有着自己的权限机制,用户需登陆多个系统,导致势必登陆多个权限控制后台,因为各系统独立开发,技术水平差距大,多各权限管理后台同时工作容易导致系统崩溃,协调各个系统,完成同一调用成为一个迫切问题。此外企业内部不同人员贡献度不同,资源分配不合理会引起企业内部矛盾,不利于企业发展,迫切需要一种合理的资源分配方案。
发明内容
本发明提供一种资源的权限管理方法、装置、电子设备及计算机可读存储介质,本发明可以实现资源公平分配,并解决多应用系统之间权限不一的问题。
为实现上述目的,本发明提供的一种资源的权限管理方法,包括:
利用预构建的分类模型及个人信息样本集,构建贡献度分析模型;
获取指定对象的个人身份信息,利用所述贡献度分析模型对所述个人身份信息进行分析,得到所述指定对象的贡献度,根据所述贡献度及预构建的角色等级表,得到所述指定对象的角色等级;
利用预构建的接口,连接用户选择的应用系统,并将所述应用系统的管理权限及数据信息存储至预构建的数据库中;
根据所述管理权限,对所述角色等级设置权限标签,并利用所述权限标签从所述预构建的数据库中调取对应的数据信息。
可选的,所述利用预构建的分类模型及个人信息样本集,构建贡献度分析模型,包括:
对所述个人信息样本集进行量化及清洗处理,得到量化数据;
利用所述量化数据对所述分类模型进行K折交叉验证训练,得到初级贡献度模型;
对所述初级贡献度模型进行性能评估,得到评估分数,当所述评估分数大于预构建的标准分数时,返回对利用所述量化数据对所述分类模型进行K折交叉验证训练的步骤,直到当所述评估分数小于或等于预构建的标准分数时得到贡献度分析模型。
可选的,所述对所述初级贡献度模型进行性能评估,得到评估分数,包括:
根据下述的双重指标加权的策略对所述初级贡献度模型进行性能测试,得到评估分数F:
F=0.3*FRR+0.7*FAR
FRR=FN/(TP+FN)*100%
FAR=FP/(TN+FP)*100%
其中,FRR表示拒识率,FAR表示误识率,TP为测试结果表示贡献度低,实际贡献度低,FP为测试结果表示贡献度低,实际贡献度高,FN为测试结果表示贡献度高,实际贡献高,TN为测试结果表示贡献度高,实际贡献度低。
可选的,所述获取指定对象的个人身份信息,利用所述贡献度分析模型对所述个人身份信息进行分析,得到所述指定对象的贡献度,根据所述贡献度及预构建的角色等级表,得到所述指定对象的角色等级,包括:
利用预构建的API接口,连接所述贡献度分析模型至预构建的数据管理系统,获取所述数据管理系统中的指定对象的个人身份信息;
构建角色等级表,利用所述贡献度分析模型分析所述个人身份信息,得到每一个指定对象的贡献度,并利用所述贡献度查询所述角色等级表,判断所述指定对象的角色等级。
可选的,所述利用预构建的接口,连接用户选择的应用系统,并将所述应用系统的管理权限及数据信息存储至预构建的数据库中,包括:
构建应用名称节点及资源列表节点,并将所述名称节点与所述资源列表节点进行连接,得到名称-资源结构图;
根据所述接口,连接所述应用系统,根据所述接口中预设的系统白名单,将所述应用系统中的所述管理权限及所述数据信息存储至所述名称-资源结构图中。
可选的,所述根据所述管理权限,对所述角色等级设置权限标签,包括:
对所述角色等级中不同等级进行资源额度分配,得到资源分配额度;
将所述资源分配额度与所述管理权限构建映射关系,得到所述权限标签。
可选的,所述根据所述管理权限,对所述角色等级设置权限标签,并利用所述权限标签调取所述资源信息之前,包括:
获取用户输入的登录工号密码,并将所述登录工号密码与预设的校验工号密码进行验证,当验证通过时,得到所述工号对应的所述个人身份信息,并利用所述贡献度分析模型分析所述工号对应的所述个人身份信息,根据所述角色登记表,得到所述角色等级。
为了解决上述问题,本发明还提供一种资源的权限管理装置,所述装置包括:
模型构建模块,用于利用预构建的分类模型及个人信息样本集,构建贡献度分析模型;
信息处理模块,用于获取指定对象的个人身份信息,利用所述贡献度分析模型对所述个人身份信息进行分析,得到所述指定对象的贡献度,根据所述贡献度及预构建的角色等级表,得到所述指定对象的角色等级;
权限资源获取模块,用于利用预构建的接口,连接用户选择的应用系统,并将所述应用系统的管理权限及数据信息存储至预构建的数据库中;
权限管理模块,用于根据所述管理权限,对所述角色等级设置权限标签,并利用所述权限标签从所述预构建的数据库中调取对应的数据信息。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序指令,所述计算机程序指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的资源的权限管理方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,包括存储数据区和存储程序区,存储数据区存储创建的数据,存储程序区存储有计算机程序;其中,所述计算机程序被处理器执行时实现上述所述的资源的权限管理方法。
本发明实施例构建一个贡献度分析模型分析各指定对象对公司的贡献,并通过指定对象的角色等级,实现资源合理分配;此外,本发明实施例构建接口可以导入各个应用系统的管理权限及资源信息,实现各个应用系统的统一权限管理,增加权限管理效率。因此,本发明实施例可以实现资源合理分配,并对多个资源管理的应用系统统一进行权限管理,增加资源权限管理的效率。
附图说明
图1为本发明一实施例提供的资源的权限管理方法的流程示意图;
图2为本发明一实施例提供的资源的权限管理装置的模块示意图;
图3为本发明一实施例提供的实现资源的权限管理方法的电子设备的内部结构示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种资源的权限管理方法。所述资源的权限管理方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述资源的权限管理方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
参照图1所示,为本发明一实施例提供的所述资源的权限管理方法的流程示意图。在本实施例中,所述资源的权限管理方法包括:
S1、利用预构建的分类模型及个人信息样本集,构建贡献度分析模型。
本发明实施例中,所述个人信息样本集可以包含个人入职后的各种信息,如:姓名、工号、学位、工龄、职位、成交量(工作成果)等字段的信息。
所述分类模型可以是k-近邻、决策树及朴素贝叶斯等多分类模型,用于通过判断多个条件来评判个人贡献度,如根据工龄字段是否大于预设第一阈值及所述职位字段判断所述指定对象是否为组员、组长、主管、经理等。本发明实施例通过所述个人信息样本集训练所述分类模型,得到所述贡献度分析模型。
详细地,本发明实施例中,所述S1,包括:
步骤A、对所述个人信息样本集进行量化及清洗处理,得到量化数据。
本发明实施例中,所述量化为将所述样本集进行格式规范化处理的过程,有利于所述分类模型的训练效率。所述清洗处理为排除所述个人信息样本集中重复或缺失的字节,保证所述个人信息样本集的整洁性,增加所述分类模型的训练准确性。
步骤B、利用所述量化数据对所述分类模型进行K折交叉验证训练,得到初级贡献度模型。
本发明实施例对所述量化数据进行K折交叉验证,搜索得到最优参数,并根据所述最优参数,生成所述初级贡献度模型。
其中,所述K折交叉验证,就是将所述量化数据等比例划分成K份,以其中的一份作为测试数据,其他的K-1份数据作为训练数据,并进行K次训练,从而得出分类模型的最优参数的过程,根据所述最优参数生成所述初级贡献度模型。
步骤C、对所述初级贡献度模型进行性能评估,得到评估分数,当所述评估分数小于预构建的标准分数时,返回上述的步骤B,直到当所述评估分数大于或等于预构建的标准分数时,得到贡献度分析模型。
详细地,本发明实施例采用FRR(拒识率)和FAR(误识率)双重指标加权的策略对所述初级贡献度模型进行性能评估,得到评估分数F。
其中,所述双重指标加权的策略如下:
F=0.3*FRR+0.7*FAR
FRR=FN/(TP+FN)*100%
FAR=FP/(TN+FP)*100%
其中,FRR表示拒识率,FAR表示误识率,TP为测试结果表示贡献度低,实际贡献度低,FP为测试结果表示贡献度低,实际贡献度高,FN为测试结果表示贡献度高,实际贡献高,TN为测试结果表示贡献度高,实际贡献度低本发明实施例中,所述标准分数可以设置为0.85,则当所述F小于0.85,评估所述风险预测初级模型不合格,重新进行所述训练过程;当所述F大于或者等于0.85,评估所述风险预测初级模型合格,为所述贡献度分析模型。
S2、获取指定对象的个人身份信息,利用所述贡献度分析模型对所述个人身份信息进行分析,得到所述指定对象的贡献度,根据所述贡献度及预构建的角色等级表,得到所述指定对象的角色等级。
本发明实施例中所述指定对象可以为员工。
详细地,本发明实施例中,所述S2,包括:
步骤a、利用预构建的的API接口,连接所述贡献度分析模型至预构建的数据管理系统,获取所述数据管理系统中的所述个人身份信息。
所述API接口(Application Programming Interface,应用程序接口)为用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,所述数据管理系统为公司本地的存储公司人员信息的系统,用于公司人事管理。本发明实施例通过所述数据管理系统的API接口,连接所述数据管理系统及所述贡献度分析模型。
进一步地,本发明实施例通过获取用户的登录工号密码,并将所述登录工号密码与预设的校验工号密码进行验证,当验证通过时,得到所述工号对应的个人身份信息。
步骤b、构建所述角色等级表,并利用所述贡献度分析模型,分析所述个人身份信息,得到所述贡献度,并利用所述贡献度,查询所述角色等级表,判断所述用户的所述角色等级。
为了使所述指定对象能公正地获取公司资源,需要对所述指定对象进行贡献度划分。本发明实施例中,所述角色等级表是将各个所述员工进行等级划分的表格。规定预设所述贡献度为0~0.3为普通员工,所述贡献度0.3~0.5为铜牌员工,所述贡献度0.5~0.8为银牌员工,所述共享度0.8~1为金牌员工。
本发明实施例利用所述贡献度分析模型,得到所述分析结果并利用归一化函数将所述分析结果的值转化为0~1之间,得到最终的所述贡献度,根据所述角色等级表,将所述贡献度进行检索,得到所述角色等级。
S3、利用预构建的接口,连接用户选择的应用系统,并将所述应用系统的管理权限及数据信息存储至预构建的数据库中。
本发明较佳实施例利用计算机程序语言,如Python,预构建策略、安全、监控等程序,在所述API接口的基础上封装各个所述程序,得到可以监控与保护后端应用及数据的所述接口。根据所述接口,可以连接各个所述应用系统。
详细地,本发明实施例中,所述S3,包括:
在预构建的数据库中构建应用名称节点及资源列表节点,并将所述名称节点与所述资源列表节点进行连接,得到名称-资源结构图;根据所述预构建的接口,连接用户选择的应用系统,根据所述接口中预设的系统白名单,将所述应用系统中的所述管理权限及所述数据信息存储至所述名称-资源结构图中。
本发明实施例中,所述系统白名单为所述接口的权限标签,在所述系统白名单中的应用数据输入或输出不会受到拦截。本发明实施例中,所述名称节点用于存储各个所述应用系统的名称及管理权限,所述资源列表节点中含有多个资源子节点,所述资源列表节点为无限极的层级结构的存储空间,存储了各个所述应用系统的资源信息。本发明实施例将所述名称节点与所述资源列表节点进行连接,构建所述名称-资源结构图。
S4、根据所述管理权限,对所述角色等级设置权限标签,并利用所述权限标签从所述预构建的数据库中调取对应的数据信息。
所述管理权限直接从所述名称-资源结构图中获取,对各个所述资源信息具有管理作用,所述指定对象想要获取这些所述资源信息,就要将所述角色信息与所述管理权限相绑定。
详细地,本发明实施例中,所述根据所述管理权限,对所述角色等级设置权限标签,包括:
对所述角色等级中不同等级进行资源额度分配,得到资源分配额度;将所述资源分配额度与所述管理权限构建映射关系,得到所述权限标签。
本发明实施例中将角色等级分为:普通员工、铜牌员工、银牌员工、金牌员工,并对所述角色等级进行资源分配,使得所述金牌员工的资源多于所述银牌员工的资源多于所述铜牌员工的资源多于所述普通员工的资源。当各个所述角色等级的所述资源分配额度分配完成后,将所述角色等级与所述管理权限构建一一对应的映射关系,得到所述权限标签,实现所述角色等级根据所述角色标签能够调用所述资源信息的过程。
本发明实施例的一个所述角色等级可以为多个所述系统应用构建多个所述权限标签,可以同时查看所述用户在不同系统下的权限标签,并进行资源调用,而不需要登陆多个所述应用系统。
本发明实施例构建一个贡献度分析模型分析所述指定对象对公司的贡献,并通过所述指定对象的角色等级,实现资源合理分配;此外,本发明实施例构建接口可以导入各个应用系统的管理权限及资源信息,实现各个应用系统的统一权限管理,增加权限管理效率。因此,本发明实施例可以实现资源合理分配,并对多个资源管理的应用系统统一进行权限管理,增加资源权限管理的效率。
如图2所示,是本发明资源的权限管理装置的模块示意图。
本发明所述资源的权限管理装置100可以安装于电子设备中。根据实现的功能,所述资源的权限管理装置可以包括模型构建模块101、信息处理模块102、权限资源获取模块103、权限管理模块104。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述模型构建模块101,用于利用预构建的分类模型及个人信息样本集,构建贡献度分析模型。
本发明实施例中,所述个人信息样本集可以包含个人入职后的各种信息,如:姓名、工号、学位、工龄、职位、成交量(工作成果)等字段的信息。
所述分类模型可以是k-近邻、决策树及朴素贝叶斯等多分类模型,用于通过判断多个条件来评判个人贡献度,如根据工龄字段是否大于预设第一阈值及所述职位字段判断所述指定对象是否为组员、组长、主管、经理等。本发明实施例通过所述个人信息样本集训练所述分类模型,得到所述贡献度分析模型。
详细地,本发明实施例中,所述模型构建模块101具体用于执行:
步骤A、对所述个人信息样本集进行量化及清洗处理,得到量化数据;
本发明实施例中,所述量化为将所述样本集进行格式规范化处理的过程,有利于所述分类模型的训练效率。所述清洗处理为排除所述个人信息样本集中重复或缺失的字节,保证所述个人信息样本集的整洁性,增加所述分类模型的训练准确性。
步骤B、利用所述量化数据对所述分类模型进行K折交叉验证训练,得到初级贡献度模型;
本发明实施例对所述量化数据进行K折交叉验证,搜索得到最优参数,并根据所述最优参数,生成所述初级贡献度模型。
其中,所述K折交叉验证,就是将所述量化数据等比例划分成K份,以其中的一份作为测试数据,其他的K-1份数据作为训练数据,并进行K次训练,从而得出分类模型的最优参数的过程,根据所述最优参数生成所述初级贡献度模型。
步骤C、对所述初级贡献度模型进行性能评估,得到评估分数,当所述评估分数小于预构建的标准分数时,返回上述的步骤B,直到当所述评估分数大于或等于预构建的标准分数时,得到贡献度分析模型。
详细地,本发明实施例采用FRR(拒识率)和FAR(误识率)双重指标加权的策略对所述初级贡献度模型进行性能评估,得到评估分数F。
其中,所述双重指标加权的策略如下:
F=0.3*FRR+0.7*FAR
FRR=FN/(TP+FN)*100%
FAR=FP/(TN+FP)*100%
其中,FRR表示拒识率,FAR表示误识率,TP为测试结果表示贡献度低,实际贡献度低,FP为测试结果表示贡献度低,实际贡献度高,FN为测试结果表示贡献度高,实际贡献高,TN为测试结果表示贡献度高,实际贡献度低本发明实施例中,所述标准分数可以设置为0.85,则当所述F小于0.85,评估所述风险预测初级模型不合格,重新进行所述训练过程;当所述F大于或者等于0.85,评估所述风险预测初级模型合格,为所述贡献度分析模型。
所述信息处理模块102,用于获取指定对象的个人身份信息,利用所述贡献度分析模型对所述个人身份信息进行分析,得到所述指定对象的贡献度,根据所述贡献度及预构建的角色等级表,得到所述指定对象的角色等级。
本发明实施例,根据所述贡献度分析模型,获取所述指定对象的所述贡献度,须将各个所述贡献度进行等级划分。
本发明实施例中所述指定对象可以为员工。
详细地,本发明实施例中,所述信息处理模块102具体用于执行:
步骤a、利用预构建的的API接口,连接所述贡献度分析模型至预构建的数据管理系统,获取所述数据管理系统中的所述个人身份信息;
所述API接口(Application Programming Interface,应用程序接口)为用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,所述数据管理系统为公司本地的存储公司人员信息的系统,用于公司人事管理。本发明实施例通过所述数据管理系统的API接口,连接所述数据管理系统及所述贡献度分析模型。
进一步地,本发明实施例通过获取用户的登录工号密码,并将所述登录工号密码与预设的校验工号密码进行验证,当验证通过时,得到所述工号对应的个人身份信息。
步骤b、构建所述角色等级表,并利用所述贡献度分析模型,分析所述个人身份信息,得到所述贡献度,并利用所述贡献度,查询所述角色等级表,判断所述用户的所述角色等级;
为了使所述指定对象能公正地获取公司资源,需要对所述指定对象进行贡献度划分。本发明实施例中,所述角色等级表是将各个所述员工进行等级划分的表格。规定预设所述贡献度为0~0.3为普通员工,所述贡献度0.3~0.5为铜牌员工,所述贡献度0.5~0.8为银牌员工,所述共享度0.8~1为金牌员工。
本发明实施例利用所述贡献度分析模型,得到所述分析结果并利用归一化函数将所述分析结果的值转化为0~1之间,得到最终的所述贡献度,根据所述角色等级表,将所述贡献度进行检索,得到所述角色等级。
所述权限资源获取模块103,用于构建用户操作页面,利用所述用户操作页面接收用户导入的应用系统,得到所述应用系统的管理权限及资源信息。
本发明较佳实施例利用计算机程序语言,如Python,预构建策略、安全、监控等程序,在所述API接口的基础上封装各个所述程序,得到可以监控与保护后端应用及数据的所述接口。根据所述接口,可以连接各个所述应用系统。
详细地,本发明实施例中,所述权限资源获取模块103具体用于执行:
在预构建的数据库中构建应用名称节点及资源列表节点,并将所述名称节点与所述资源列表节点进行连接,得到名称-资源结构图;根据所述预构建的接口,连接用户选择的应用系统,根据所述接口中预设的系统白名单,将所述应用系统中的所述管理权限及所述数据信息存储至所述名称-资源结构图中。
本发明实施例中,所述系统白名单为所述接口的权限标签,在所述系统白名单中的应用数据输入或输出不会受到拦截。本发明实施例中,所述名称节点用于存储各个所述应用系统的名称及管理权限,所述资源列表节点中含有多个资源子节点,所述资源列表节点为无限极的层级结构的存储空间,存储了各个所述应用系统的资源信息。本发明实施例将所述名称节点与所述资源列表节点进行连接,构建所述名称-资源结构图。
所述权限管理模块104,用于根据所述管理权限,对所述角色等级设置权限标签,并利用所述权限标签调取所述资源信息。
所述管理权限直接从所述名称-资源结构图中获取,对各个所述资源信息具有管理作用,所述指定对象想要获取这些所述资源信息,就要将所述角色信息与所述管理权限相绑定。
详细地,本发明实施例中,所述权限管理模块104具体用于执行:
对所述角色等级中不同等级进行资源额度分配,得到资源分配额度;将所述资源分配额度与所述管理权限构建映射关系,得到所述权限标签。
本发明实施例中将角色等级分为:普通员工、铜牌员工、银牌员工、金牌员工,并对所述角色等级进行资源分配,使得所述金牌员工的资源多于所述银牌员工的资源多于所述铜牌员工的资源多于所述普通员工的资源。当各个所述角色等级的所述资源分配额度分配完成后,将所述角色等级与所述管理权限构建一一对应的映射关系,得到所述权限标签,实现所述角色等级根据所述角色标签能够调用所述资源信息的过程。
本发明实施例的一个所述角色等级可以为多个所述系统应用构建多个所述权限标签,可以同时查看所述用户在不同系统下的权限标签,并进行资源调用,而不需要登陆多个所述应用系统。
如图3所示,是本发明实现资源的权限管理方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如资源的权限管理程序12。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如资源的权限管理程序12的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行资源的权限管理程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的资源的权限管理程序12是多个计算机程序的组合,在所述处理器10中运行时,可以实现:
利用预构建的分类模型及个人信息样本集,构建贡献度分析模型;
获取指定对象的个人身份信息,利用所述贡献度分析模型对所述个人身份信息进行分析,得到所述指定对象的贡献度,根据所述贡献度及预构建的角色等级表,得到所述指定对象的角色等级;
利用预构建的接口,连接用户选择的应用系统,并将所述应用系统的管理权限及数据信息存储至预构建的数据库中;
根据所述管理权限,对所述角色等级设置权限标签,并利用所述权限标签从所述预构建的数据库中调取对应的数据信息。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
进一步地,所述计算机可用存储介质可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据区块链节点的使用所创建的数据等。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
利用预构建的分类模型及个人信息样本集,构建贡献度分析模型;
获取指定对象的个人身份信息,利用所述贡献度分析模型对所述个人身份信息进行分析,得到所述指定对象的贡献度,根据所述贡献度及预构建的角色等级表,得到所述指定对象的角色等级;
利用预构建的接口,连接用户选择的应用系统,并将所述应用系统的管理权限及数据信息存储至预构建的数据库中;
根据所述管理权限,对所述角色等级设置权限标签,并利用所述权限标签从所述预构建的数据库中调取对应的数据信息。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图表记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种资源的权限管理方法,其特征在于,所述方法包括:
利用预构建的分类模型及个人信息样本集,构建贡献度分析模型;
获取指定对象的个人身份信息,利用所述贡献度分析模型对所述个人身份信息进行分析,得到所述指定对象的贡献度,根据所述贡献度及预构建的角色等级表,得到所述指定对象的角色等级;
利用预构建的接口,连接用户选择的应用系统,并将所述应用系统的管理权限及数据信息存储至预构建的数据库中;
根据所述管理权限,对所述角色等级设置权限标签,并利用所述权限标签从所述预构建的数据库中调取对应的数据信息。
2.如权利要求1所述的资源的权限管理方法,其特征在于,所述利用预构建的分类模型及个人信息样本集,构建贡献度分析模型,包括:
对所述个人信息样本集进行量化及清洗处理,得到量化数据;
利用所述量化数据对所述分类模型进行K折交叉验证训练,得到初级贡献度模型;
对所述初级贡献度模型进行性能评估,得到评估分数,当所述评估分数小于预构建的标准分数时,返回对利用所述量化数据对所述分类模型进行K折交叉验证训练的步骤,直到当所述评估分数大于或等于预构建的标准分数时得到贡献度分析模型。
3.如权利要求2所述的资源的权限管理方法,其特征在于,所述对所述初级贡献度模型进行性能评估,得到评估分数,包括:
根据下述的双重指标加权的策略对所述初级贡献度模型进行性能测试,得到评估分数F:
F=0.3*FRR+0.7*FAR
FRR=FN/(TP+FN)*100%
FAR=FP/(TN+FP)*100%
其中,FRR表示拒识率,FAR表示误识率,TP为测试结果表示贡献度低,实际贡献度低,FP为测试结果表示贡献度低,实际贡献度高,FN为测试结果表示贡献度高,实际贡献高,TN为测试结果表示贡献度高,实际贡献度低。
4.如权利要求1所述的资源的权限管理方法,其特征在于,所述获取指定对象的个人身份信息,利用所述贡献度分析模型对所述个人身份信息进行分析,得到所述指定对象的贡献度,根据所述贡献度及预构建的角色等级表,得到所述指定对象的角色等级,包括:
利用预构建的API接口,连接所述贡献度分析模型至预构建的数据管理系统,获取所述数据管理系统中的所述指定对象的个人身份信息;
构建角色等级表,利用所述贡献度分析模型分析所述个人身份信息,得到每一个员工的贡献度,并利用所述贡献度查询所述角色等级表,判断所述指定对象的角色等级。
5.如权利要求1所述的资源的权限管理方法,其特征在于,所述利用预构建的接口,连接用户选择的应用系统,并将所述应用系统的管理权限及数据信息存储至预构建的数据库中,包括:
在预构建的数据库中构建应用名称节点及资源列表节点,并将所述名称节点与所述资源列表节点进行连接,得到名称-资源结构图;
根据预构建的接口,连接用户选择的应用系统,根据所述接口中预设的系统白名单,将所述应用系统中的管理权限及所述数据信息存储至所述名称-资源结构图中。
6.如权利要求1所述的资源的权限管理方法,其特征在于,所述根据所述管理权限,对所述角色等级设置权限标签,包括:
对所述角色等级中不同等级进行资源额度分配,得到资源分配额度;
将所述资源分配额度与所述管理权限构建映射关系,得到所述权限标签。
7.如权利要求1所述的资源的权限管理方法,其特征在于,所述获取指定对象的个人身份信息,包括:
获取用户的登录工号密码,并将所述登录工号密码与预设的校验工号密码进行验证,当验证通过时,得到所述工号对应的个人身份信息。
8.一种资源的权限管理装置,其特征在于,所述装置包括:
模型构建模块,用于利用预构建的分类模型及个人信息样本集,构建贡献度分析模型;
信息处理模块,用于获取指定对象的个人身份信息,利用所述贡献度分析模型对所述个人身份信息进行分析,得到所述指定对象的贡献度,根据所述贡献度及预构建的角色等级表,得到所述指定对象的角色等级;
权限资源获取模块,用于利用预构建的接口,连接用户选择的应用系统,并将所述应用系统的管理权限及数据信息存储至预构建的数据库中;
权限管理模块,用于根据所述管理权限,对所述角色等级设置权限标签,并利用所述权限标签从所述预构建的数据库中调取对应的数据信息。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序指令,所述计算机程序指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任一项所述的资源的权限管理方法。
10.一种计算机可读存储介质,包括存储数据区和存储程序区,存储数据区存储创建的数据,存储程序区存储有计算机程序;其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的资源的权限管理方法。
CN202011528874.6A 2020-12-22 2020-12-22 资源的权限管理方法、装置、电子设备及计算机存储介质 Pending CN112541640A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011528874.6A CN112541640A (zh) 2020-12-22 2020-12-22 资源的权限管理方法、装置、电子设备及计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011528874.6A CN112541640A (zh) 2020-12-22 2020-12-22 资源的权限管理方法、装置、电子设备及计算机存储介质

Publications (1)

Publication Number Publication Date
CN112541640A true CN112541640A (zh) 2021-03-23

Family

ID=75019624

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011528874.6A Pending CN112541640A (zh) 2020-12-22 2020-12-22 资源的权限管理方法、装置、电子设备及计算机存储介质

Country Status (1)

Country Link
CN (1) CN112541640A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113837605A (zh) * 2021-09-24 2021-12-24 深圳市元征科技股份有限公司 一种资源分配方法、资源分配装置及服务器
CN117150533A (zh) * 2023-10-30 2023-12-01 酷渲(北京)科技有限公司 一种企业内容管理权限管控方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109344603A (zh) * 2018-10-23 2019-02-15 同程网络科技股份有限公司 一种统一登录系统
CN110414268A (zh) * 2019-07-23 2019-11-05 北京启迪区块链科技发展有限公司 访问控制方法、装置、设备及存储介质
CN112015562A (zh) * 2020-10-27 2020-12-01 北京淇瑀信息科技有限公司 基于迁移学习的资源分配方法、装置及电子设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109344603A (zh) * 2018-10-23 2019-02-15 同程网络科技股份有限公司 一种统一登录系统
CN110414268A (zh) * 2019-07-23 2019-11-05 北京启迪区块链科技发展有限公司 访问控制方法、装置、设备及存储介质
CN112015562A (zh) * 2020-10-27 2020-12-01 北京淇瑀信息科技有限公司 基于迁移学习的资源分配方法、装置及电子设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113837605A (zh) * 2021-09-24 2021-12-24 深圳市元征科技股份有限公司 一种资源分配方法、资源分配装置及服务器
CN117150533A (zh) * 2023-10-30 2023-12-01 酷渲(北京)科技有限公司 一种企业内容管理权限管控方法及装置
CN117150533B (zh) * 2023-10-30 2024-01-30 酷渲(北京)科技有限公司 一种企业内容管理权限管控方法及装置

Similar Documents

Publication Publication Date Title
CN112541745A (zh) 用户行为数据分析方法、装置、电子设备及可读存储介质
CN112417503A (zh) 岗位权限授权方法、装置、电子设备及存储介质
CN111694844B (zh) 基于配置算法的企业运行数据分析方法、装置及电子设备
CN111652279A (zh) 基于时序数据的行为评价方法、装置及可读存储介质
CN114881616A (zh) 业务流程执行方法、装置、电子设备及存储介质
CN112948275A (zh) 测试数据生成方法、装置、设备及存储介质
CN113688923A (zh) 订单异常智能检测方法、装置、电子设备及存储介质
CN117193975A (zh) 任务调度方法、装置、设备及存储介质
CN112541640A (zh) 资源的权限管理方法、装置、电子设备及计算机存储介质
CN113435998A (zh) 贷款逾期预测方法、装置、电子设备及存储介质
CN113806434A (zh) 大数据处理方法、装置、设备及介质
CN112560465A (zh) 批量异常事件的监控方法、装置、电子设备及存储介质
CN115129753A (zh) 数据血缘关系分析方法、装置、电子设备及存储介质
CN114519084A (zh) 基于区块链的医疗数据检查方法、装置、设备及介质
CN115936895A (zh) 基于人工智能的风险评估方法、装置、设备及存储介质
CN116843481A (zh) 知识图谱分析方法、装置、设备及存储介质
CN112104662B (zh) 远端数据读写方法、装置、设备及计算机可读存储介质
CN112085611A (zh) 数据异步核验方法、装置、电子设备及存储介质
CN114817408B (zh) 调度资源识别方法、装置、电子设备及存储介质
CN114662095B (zh) 基于操作数据的安全监测方法、装置、设备及存储介质
CN114157634B (zh) 唯一账号识别方法、装置、设备及存储介质
CN112560721B (zh) 无感知模型切换方法、装置、电子设备及存储介质
CN112579046B (zh) 用户故事分析方法、装置、电子设备及存储介质
CN113657546A (zh) 信息分类方法、装置、电子设备及可读存储介质
CN114996386A (zh) 业务角色识别方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination