CN112818377A - 权限数据推荐、权限设置方法及系统、电子设备及介质 - Google Patents
权限数据推荐、权限设置方法及系统、电子设备及介质 Download PDFInfo
- Publication number
- CN112818377A CN112818377A CN201911130034.1A CN201911130034A CN112818377A CN 112818377 A CN112818377 A CN 112818377A CN 201911130034 A CN201911130034 A CN 201911130034A CN 112818377 A CN112818377 A CN 112818377A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- target
- authority
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/1734—Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/254—Extract, transform and load [ETL] procedures, e.g. ETL data flows in data warehouses
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供一种权限数据推荐方法及系统、一种权限设置方法及系统、一种电子设备及一种计算机可读介质。其中,推荐方法包括:提供用户业务数据集至计算机处理器,计算并生成目标用户与至少一个参考用户之间的用户相似度,选取至少一个相似用户,所述相似用户与所述目标用户的用户相似度符合预设用户相似度条件,生成备选权限数据集合,所述备选权限数据集合的元素被配置为所述相似用户已设置的权限数据;选取目标权限数据,所述目标权限数据属于所述备选权限数据集合且符合活跃度条件;将所述目标权限数据推荐给所述目标用户。本申请方法可以使目标用户根据推荐的目标权限数据方便、快捷地设置需要的权限,从而有效提高权限设置效率。
Description
技术领域
本申请涉及互联网技术领域,具体涉及一种权限数据推荐方法及系统、一种权限设置方法及系统、一种电子设备及一种计算机可读介质。
背景技术
随着计算机技术及互联网技术的发展,业务信息化得到广泛普及和快速发展,越来越多的企、事业单位采用业务系统进行业务处理。
在业务系统中,业务权限的开通、回收等意义重大,权限设置错误有可能给企事业带来严重损失,权限设置效率低则会严重影响业务处理效率。而对于业务内容较多、人员参与较多、业务复杂的业务系统,普遍存在权限开通难、查询难、回收难、管理难等问题,从而严重影响业务效率。
因此,需要提供一种能够有助于提升业务权限设置效率的方法。
发明内容
本申请的目的是提供一种权限数据推荐方法及系统、一种权限设置方法及系统、一种电子设备及一种计算机可读介质。
本申请第一方面提供一种权限数据推荐方法,所述方法包括:
提供用户业务数据集至计算机处理器,所述用户业务数据集包含复数个用户的用户业务数据;
计算并生成目标用户与至少一个参考用户之间的用户相似度,所述计算被配置为基于所述目标用户和所述至少一个参考用户的用户业务数据;
选取至少一个相似用户,所述相似用户与所述目标用户的用户相似度符合预设用户相似度条件,所述相似用户属于所述至少一个参考用户;
生成备选权限数据集合,所述备选权限数据集合的元素被配置为所述相似用户已设置的权限数据;
选取目标权限数据,所述目标权限数据属于所述备选权限数据集合且符合活跃度条件;
将所述目标权限数据推荐给所述目标用户。
本申请第二方面提供一种权限数据推荐系统,包括:
数据集提供模块,被配置为提供用户业务数据集至计算机处理器,所述用户业务数据集包含一个复数个用户的用户业务数据;
用户相似度计算模块,被配置为计算并生成目标用户与至少一个参考用户之间的用户相似度,所述计算被配置为基于所述目标用户和所述至少一个参考用户的用户业务数据;
相似用户选择模块,被配置为选取至少一个相似用户,所述相似用户与所述目标用户的用户相似度符合预设用户相似度条件,所述相似用户属于所述至少一个参考用户;
备选权限确定模块,被配置为生成备选权限数据集合,所述备选权限数据集合的元素被配置为所述相似用户已设置的权限数据;
目标权限选择模块,被配置为选取目标权限数据,所述目标权限数据属于所述备选权限数据集合且符合活跃度条件;
目标权限推荐模块,被配置为将所述目标权限数据推荐给所述目标用户。
本申请第三方面提供一种业务权限设置方法,所述方法包括:
获取基于基于本申请第一方面所述的权限数据推荐方法向目标用户推荐的目标权限数据;
设置所述目标用户在业务系统中的权限,其中,所述设置被配置为基于所述目标权限数据。
本申请第四方面提供一种业务权限设置系统,包括:
目标权限数据获取模块,被配置为获取基于本申请第一方面所述的权限数据推荐方法向目标用户推荐的目标权限数据;
权限设置模块,被配置为设置所述目标用户在业务系统中的权限,其中,所述设置被配置为基于所述目标权限数据。
本申请第五方面提供一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行以实现本申请第一方面或第三方面所述的方法。
本申请第六方面提供一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现本申请第一方面或第三方面所述的方法。
相较于现有技术,本申请提供的权限数据推荐方法,首先提供用户业务数据集至计算机处理器,然后计算并生成目标用户与至少一个参考用户之间的用户相似度,然后选取至少一个相似用户,所述相似用户与所述目标用户的用户相似度符合预设用户相似度条件,再生成备选权限数据集合,所述备选权限数据集合的元素被配置为所述相似用户已设置的权限数据,然后选取目标权限数据,所述目标权限数据属于所述备选权限数据集合且符合活跃度条件,最后将所述目标权限数据推荐给所述目标用户。其中,由于上述目标权限数据是根据目标用户的相似用户已设置的权限数据确定的、并根据活跃度条件进行了筛选,因此,有较高的概率符合所述目标用户的权限设置需求,通过将上述目标权限数据推荐给目标用户,可以使目标用户根据推荐的目标权限数据方便、快捷地设置需要的权限,从而有效提高目标用户的权限设置效率。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本申请的一些实施方式所提供的一种业务系统的架构示意图;
图2示出了本申请的另一些实施方式所提供的一种业务系统的架构示意图;
图3示出了本申请的一些实施方式所提供的一种权限数据推荐方法的流程图;
图4示出了本申请的一些实施方式所提供的一种业务系统的系统框架图;
图5示出了本申请的一些实施方式所提供的一种存储数据的示意图;
图6示出了本申请的一些实施方式所提供的一种权限业务数据的示意图;
图7示出了本申请的一些具体实施方式所提供的一种权限数据推荐方法的流程图;
图8示出了本申请的一些实施方式所提供的一种权限数据推荐系统的示意图;
图9示出了本申请的一些具体实施方式所提供的一种权限设置方法的流程图;
图10示出了本申请的一些实施方式所提供的一种权限设置系统的示意图;
图11示出了本申请的一些实施方式所提供的一种电子设备的示意图;
图12示出了本申请的一些实施方式所提供的一种计算机介质的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
另外,术语“第一”和“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了便于对本申请实施例进行理解,首先,结合图1和图2对本申请实施例的一些应用场景及发明构思简要说明如下:
如图1所示,其示出了本申请的一些实施方式所提供的一种业务系统的架构示意图,包括服务端和与所述服务端连接的多个客户端,其中,客户端用于供业务人员进行业务操作,服务端通过与客户端进行交互,实现业务数据的转发、存储及后台处理等功能,此外,根据不同的权限处理逻辑和规则,用户还可以通过客户端为自己或他人设置权限,设置的权限数据会存储于服务端,并被服务端用来对用户的业务权限进行控制。
如图2所示,其示出了本申请的另一些实施方式所提供的一种业务系统的架构示意图,图2所示的系统架构是在图1所示的系统架构的基础上扩展而得,服务端可以有多个,包括用于业务母系统的服务端和用于业务子系统的服务端,上述业务母系统和业务子系统统称为业务系统,其中,业务母系统是中枢系统,起到总体管控、处理等功能;业务子系统可以针对业务系统的部分业务而单独设置,专用于该部分业务的管控、处理等;客户端用于用户进行业务操作等;其中,业务子系统均与所述业务母系统连接,客户端可以与其中一个业务子系统连接,也可以与多个业务子系统连接,或者根据业务需求在不同的业务子系统之间切换连接,本申请实施例不做限定。
需要说明的是,本申请实施例所涉及的业务系统并不限于上述图1和图2所示的系统架构,其可以采用现有技术提供的任意系统架构,本申请实施例对此不做限定。
基于上述图1和图2的说明,现有技术中,用户设置权限时,需要在客户端提供的权限设置页面中逐一寻找需要设置的权限,并逐一设置,对于权限复杂的情况,权限设置页面可能采用多级页面结构,这无疑会加大用户寻找并设置权限的难度,降低权限设置效率。另外,为了便于用户了解权限的具体作用,权限设置页面往往会对应于各权限设置权限说明,以说明该权限的具体作用。在一些情况下,权限说明较为简单,致使用户难以确定部分权限的具体作用,容易导致权限设置错误、或者因与管理员沟通权限作用而降低权限设置效率等问题;而在另一些情况下,权限说明较为复杂,在权限较多的情况下,致使用户需要耗费较长的时间进行了解,从而也会降低权限设置效率。综上所述,基于现有技术提供的权限设置方案,普遍存在权限设置效率较低的问题。
针对上述问题,本申请实施例提出了向用户推荐权限数据的技术构思,通过分析目标用户的相似用户已设置的权限数据,可以向目标用户推荐符合目标用户需求的目标权限数据,使得用户不必再逐一寻找、了解需要开通的权限,使用户通过推荐的上述目标权限数据即可方便、快捷地实现权限的设置,从而提高权限设置效率。
基于上述说明,本申请实施例提供一种权限数据推荐方法及系统、一种权限设置方法及系统、一种电子设备及一种计算机可读介质,下面结合附图进行说明,以下实施例说明可以参照图1、图2以及上述说明进行理解。
请参考图3,其示出了本申请的一些实施方式所提供的一种权限数据推荐方法的流程图,如图3所示,所述权限数据推荐方法,可以用于服务端,也可以用于客户端,所述方法可以包括以下步骤:
步骤S101:提供用户业务数据集至计算机处理器,所述用户业务数据集包含复数个用户的用户业务数据。
步骤S102:计算并生成目标用户与至少一个参考用户之间的用户相似度,所述计算被配置为基于所述目标用户和所述至少一个参考用户的用户业务数据。
步骤S103:选取至少一个相似用户,所述相似用户与所述目标用户的用户相似度符合预设用户相似度条件,所述相似用户属于所述至少一个参考用户。
步骤S104:生成备选权限数据集合,所述备选权限数据集合的元素被配置为所述相似用户已设置的权限数据。
步骤S105:选取目标权限数据,所述目标权限数据属于所述备选权限数据集合且符合活跃度条件。
步骤S106:以将所述目标权限数据推荐给所述目标用户。
相较于现有技术,本申请实施例提供的权限数据推荐方法,首先提供用户业务数据集至计算机处理器,然后计算并生成目标用户与至少一个参考用户之间的用户相似度,然后选取至少一个相似用户,所述相似用户与所述目标用户的用户相似度符合预设用户相似度条件,再生成备选权限数据集合,所述备选权限数据集合的元素被配置为所述相似用户已设置的权限数据,然后选取目标权限数据,所述目标权限数据属于所述备选权限数据集合且符合活跃度条件,最后将所述目标权限数据推荐给所述目标用户。其中,由于上述目标权限数据是根据目标用户的相似用户已设置的权限数据确定的、并根据活跃度条件进行了筛选,因此,有较高的概率符合所述目标用户的权限设置需求,通过将上述目标权限数据推荐给目标用户,可以使目标用户根据推荐的目标权限数据方便、快捷地设置需要的权限,从而有效提高目标用户的权限设置效率。
其中,若所述权限数据推荐方法用于服务端,则步骤S106可以包括:
将所述目标权限数据发送给所述目标用户使用的客户端,以将所述目标权限数据推荐给所述目标用户。
若所述权限数据推荐方法用于客户端,则步骤S105可以包括:
通过显示所述目标权限数据将所述目标权限数据推荐给所述目标用户。
在本申请实施例的一些变更实施方式中,所述至少一个参考用户,可以是业务系统中的所有用户,也可以是业务系统中的部分用户,例如,可以是目标用户相关的业务子系统中的所有用户,或者目标用户所在部门的所有用户等,本申请实施例不做限定,本领域技术人员可以结合实际需求灵活确定所述参考用户以实现本申请实施例的目的,其均在本申请的保护范围之内。
本申请实施例所涉及的用户相似度,可以是指用户之间在属性特征(例如职级、岗位、部门等)、行为特征等方面的相似度,可以根据用户业务数据,通过构建用户的用户画像,然后基于用户画像计算而得;也可以根据用户业务数据将用户特征进行数据化处理,然后基于处理后的数据计算而得;上述用户相似度可以参照现有技术提供的任意用户相似度计算方法变更实施确定,本申请实施例不做限定。
此外,上述用户相似度条件可以根据实际需求灵活设置,例如,上述用户相似度条件可以包括用户相似度阈值,与目标用户的用户相似度超过该用户相似度阈值的即可确定为相似用户;又如,上述用户相似度条件可以是选取相似度最高的指定数量参考用户作为相似用户;本申请实施例对此不做限定。
需要说明的是,本申请实施例中所涉及的用户业务数据可以是指与用户权限设置相关的数据,例如,在一些实施方式中,所述用户业务数据可以包括但不限于在业务系统中的权限业务数据、系统操作日志数据或用户行为日志数据,本领域技术人员可以根据实际需求灵活选择合适的用户业务数据以实现本申请实施例的目的,本申请实施例不做限定。
例如,在计算用户相似度时,可以选取与用户权限相关的用户业务数据进行计算,比如权限业务数据,根据上述权限业务数据,可以确定出用户的岗位、职级、部门等属性特征,由于用户的业务权限与上述属性特征具有较强的相关性,因此,根据上述权限业务数据确定的相似用户与目标用户在业务权限上有更高的概率是相同或相似的,所以,根据上述相似用户已设置的权限数据确定的目标权限数据,有更高的概率符合目标用户的需求,可以确保推荐给目标用户的权限数据具有更高的精准性。
在上述实施方式的基础上,在一些变更实施方式中,所述用户业务数据可以包括多个维度的特征数据;
所述计算并生成目标用户与至少一个参考用户之间的用户相似度,可以包括:
根据所述多个维度的特征数据,采用相似度矩阵数据分析方法,计算并生成目标用户与至少一个参考用户之间的用户相似度。
例如,所述用户业务数据可以包括“用户、组织、岗位、群组、应用、角色、权限”等多个维度的特征数据,其中,有多个维度的特征数据与用户权限的设置相关,可以用来计算用户之间的用户相似度,因此,可以采用相似度矩阵数据分析方法,计算并生成目标用户与至少一个参考用户之间的用户相似度,其中相似度矩阵数据分析方法为现有技术提供的成熟算法,本领域技术人员可以根据现有技术灵活变更实施,本申请示例不再赘述。
通过本实施方式,可以针对多维的用户业务数据,利用相似度矩阵数据分析方法确定用户相似度,从而确保计算得到的用户相似度可以更加全面、准确地反映参考用户与目标用户之间的用户相似度情况,有助于更加准确地选取出相似用户。
在上述实施方式的基础上,在一些变更实施方式中,所述用户业务数据包括多个维度的特征数据;
所述计算并生成目标用户与至少一个参考用户之间的用户相似度,可以包括:
提供所述多个维度的特征数据至预先训练的相似度矩阵数据分析模型;
获取所述相似度矩阵数据分析模型输出的、目标用户与至少一个参考用户之间的用户相似度。
本实施方式,可以预先构建相似度矩阵数据分析模型并进行训练,然后利用训练好的相似度矩阵数据分析模型快捷、方便地计算出所述目标用户与每个所述参考用户之间的用户相似度,具有计算效率高、准确性高等优点。
在上述实施方式的基础上,在一些变更实施方式中,所述提供用户业务数据集至计算机处理器之前,还可以包括:
确定用户业务数据中每个维度的特征数据对应的标识标签,得到标识标签集合;
确定所述标识标签集合中的每个所述标识标签对应的偏好值;
构建相似度矩阵数据分析模型,所述构建被配置为基于所述标识标签和所述偏好值;
训练所述相似度矩阵数据分析模型,得到预先训练的相似度矩阵数据分析模型。
考虑到,对于业务复杂的业务系统,例如企业级业务系统,具有多终端、多设备、多渠道的特点,推荐内容的准确性需要大量的数据进行支撑,然而不同业务子系统产生的原始业务数据往往无法匹配,因此,如何打通各业务子系统之间的数据关联分析渠道成为需要解决的问题。对此,在本申请实施例的一些变更实施方式中,所述步骤S101之前,还可以包括:
获取目标用户和至少一个参考用户在至少一个业务子系统中产生的原始业务数据;
处理所述原始业务数据并生成所述目标用户和所述至少一个参考用户对应的用户业务数据,其中,所述处理包括格式化处理、关联映射处理或数据补全处理中的至少一项。
本实施方式,通过对多个业务子系统中产生的原始业务数据进行格式化处理、关联映射处理和数据补全处理中的至少一项处理,可以将上述原始业务数据进行统一化,以便于业务母系统根据多个业务子系统产生的业务数据对目标用户进行权限数据推荐。
其中,上述格式化处理可以是指将原始业务数据按照预设的格式进行标准化处理,例如,对字段、字符串类型等进行标准化、统一化处理。
上述关联映射处理可以是指将不同业务子系统产生的原始业务数据采用索引字段进行关联,以便于业务母系统调取全业务系统的业务数据,有助于更加全面地分析用户特征,为目标用户匹配出更加合适的相似用户。
上述数据补全处理可以是指,对于部分原始业务数据缺失、字段不全的问题,通过查询相应的数据进行补全,确保最终得到的用户业务数据更加全面。
在上述实施方式的基础上,在一些变更实施方式中,所述处理所述原始业务数据并生成所述目标用户和所述至少一个参考用户对应的用户业务数据之后,还可以包括:
将所述用户业务数据采用分域分类分区的方式存储于业务母系统的中央数据库中;
从所述中央数据库中读取所述目标用户和所述至少一个参考用户的用户业务数据。
通过本实施方式,可以预先对原始业务数据进行处理以得到用户业务数据,并将得到的上述用户业务数据存储于业务母系统的中央数据库中,在需要对目标用户进行权限数据推荐时,再实时从所述中央数据库中读取所述目标用户和所述至少一个参考用户的用户业务数据,从而将数据处理过程从权限数据推荐过程中剥离出来预先执行,由于数据处理过程繁琐且耗时较长,因此,通过本实施方式,可以有效降低权限数据推荐过程的耗时,从而提高权限数据推荐效率。
在本申请实施例的一些变更实施方式中,所述生成备选权限数据集合,可以包括:
获取所述至少一个相似用户已设置的权限数据;
汇聚处理和去重处理所述权限数据,得到备选权限数据集合。
其中,上述汇聚处理可以是指将所有用户的权限数据整合到同一个数据集合中。上述去重处理可以是指将上述数据集合中存在ID和名称一致的权限数据进行去重,确保全新信息的唯一性。
考虑到,多个相似用户已设置的权限数据有较大概率存在重复的情况,因此,本实施方式,通过对上述权限数据进行汇聚和去重处理,可以有效精简权限数据,得到备选权限数据集合,有助于更加快速地从备选权限数据集合中选出目标权限数据。
在本申请实施例的一些变更实施方式中,所述选取目标权限数据,可以包括:
计算所述备选权限数据集合中每个所述权限数据的活跃度;
排序所述备选权限数据集合中的所述权限数据,其中,所述排序被配置为基于每个所述权限数据的活跃度;
选取至少一个权限数据作为目标权限数据,其中,所述至少一个权限数据在所述备选权限数据集合中排序靠前。
其中,所述权限数据的活跃度可以根据权限被设置的频次确定,例如,被频繁设置的权限数据具有较高的活跃度,被较少设置的权限数据则具有较低的活跃度。
本实施方式,可以根据实际需求,选择与历史权限设置相关的用户业务数据计算权限数据的活跃度,例如所述用户业务数据可以选用系统操作日志数据或用户行为日志数据等,通过对上述系统操作日志数据或用户行为日志数据进行统计、分析,即可进一步计算出每个权限数据的活跃度。
由于设置频次较高的权限有更高的概率符合目标用户的权限设置需求,因此,通过本实施方式,选取活跃度较高的权限数据作为目标权限数据推荐给目标用户,可以有效提升权限数据推荐的精准性,上述目标权限数据有更高的概率被用户所选择设置,因此,可以进一步提升目标用户的权限设置效率。
在上述实施方式的基础上,在一些变更实施方式中,所述选取至少一个权限数据作为目标权限数据,可以包括:
选取至少一个权限数据作为待过滤权限数据;
过滤所述待过滤权限数据,得到目标权限数据,其中,所述过滤被配置为基于预设的权限数据过滤条件。
考虑到,权限之间存在互相依赖、互相排斥等关系,或者某些权限数据并不适于进行推荐,对此,可以设置相应的权限数据过滤条件对权限数据进行过滤,其中,上述权限数据过滤条件可以根据实际需求灵活设置,本申请实施例不做限定。
例如,对于某些类型(互斥、关联、依赖)的权限数据,可以配置相应的黑名单规则(用于记录不推荐的权限数据)和白名单(用于记录强关联与强依赖的权限数据),利用黑名单或白名单对待过滤权限数据进行过滤处理,得到待推荐给所述目标用户的目标权限数据。
通过本实施方式,可以对权限数据进行过滤后再推荐给目标用户,从而提升权限数据推荐的精准性,避免将错误的或不合适的权限数据推荐给目标用户。
在本申请实施例的一些变更实施方式中,所述将所述目标权限数据推荐给所述目标用户,可以包括:
生成所述目标权限数据对应的信息流;
将所述信息流发送给所述目标用户使用的客户端,以使所述客户端采用信息流的方式展示所述目标权限数据。
其中,所述信息流可以包括Feed流、瀑布流等,本申请实施例不做限定。
通过本实施方式,可以使所述客户端采用信息流的方式展示所述目标权限数据,从而提升用户对上述目标权限数据的阅读体验,方便用户浏览大量的目标权限数据,提升用户使用体验。
在本申请实施例的一些变更实施方式中,所述将所述目标权限数据推荐给所述目标用户之前,还可以包括:
接收目标用户使用的客户端发送的权限数据获取请求;
响应于所述权限数据获取请求,触发步骤S106。
通过本实施方式,可以根据客户端发送的权限数据获取请求,按需、按请求向目标用户进行权限数据推荐,满足用户多样化的权限数据推荐需求。
在本申请实施例的另一些变更实施方式中,所述将所述目标权限数据推荐给所述目标用户之前,还可以包括:
在检测到目标用户职位变化或打开权限设置页面的情况下,触发步骤S102或者步骤S106。
其中,所述职位变化可以包括新入职、转岗、离职等需要变化业务权限的情形。
本实施方式,可以对业务系统中各用户的职位变化情况或者权限设置页面调用情况进行监控,当检测到目标用户职位变化或打开权限设置页面时,可以及时地向目标用户推荐权限数据,以方便目标用户根据推荐的目标权限数据方便、快捷地设置需要的权限,从而有效提高目标用户的权限设置效率。
在本申请实施例的另一些变更实施方式中,所述将所述目标权限数据推荐给所述目标用户之前,还可以包括:
在检测到目标用户申请或被安排执行新业务的情况下,触发步骤S102或者步骤S106;
所述选取目标权限数据,可以包括:
选取与所述新业务相关的目标权限数据。
考虑到,用户可能应为需要执行新业务而需要开通新的权限,因此,通过本实施方式,可以对用户的新业务申请或安排信息进行监控,当检测到目标用户申请或被安排执行新业务时,可以及时地向目标用户推荐权限数据,且推荐的目标权限数据是与该新业务相关的,因此,更能符合目标用户的权限设置需求,从而进一步提升权限设置效率。
需要说明的是,在前述实施方式中,若触发步骤S102,则可以触发从步骤S102开始执行整个权限数据推荐过程;而若触发步骤S106,则可以预先执行S101-S105等步骤以预先确定出目标权限数据,在检测到符合触发条件时,则直接触发步骤S106将目标权限数据发送给目标用户使用的客户端;其中,后者可以在检测到触发条件后更快地向目标用户推荐权限数据,具有响应速度快、可提升用户使用体验等优点。
在本申请实施例的一些变更实施方式中,所述相似用户与所述目标用户的权限相似度符合预设权限相似度条件;所述选取至少一个相似用户,可以包括:
从所述至少一个参考用户中选出与目标用户的用户相似度符合预设用户相似度条件、且与所述目标用户的权限相似度符合预设权限相似度条件的多个相似用户。
其中,上述权限相似度是指用户已经设置的权限之间的相似度,可以通过比较两个用户已经设置的权限进行确定,其具体算法可以根据实际需求灵活设置,本申请实施例不做限定。
考虑到,属性特征相同的用户未必有相同的权限,为了提高权限数据推荐的准确性,本实施方式确定的相似用户还与目标用户具有较高的权限相似度,这样,基于上述相似用户推荐的目标权限数据有更高概率符合目标用户的权限设置需求,从而进一步提升权限设置效率。
在本申请实施例的一些变更实施方式中,本申请实施例涉及的权限,可以是对业务系统中业务模块的访问权限、业务处理权限等需要在业务系统中设置的权限。
为了便于理解,下面结合一些具体的实施方式对本申请实施例提供的权限数据推荐方法进行说明。下述具体实施方式提供的权限数据推荐方法可以参照图1对应的上述实施例说明进行理解,部分内容不再赘述,上述图1对应的实施例的说明也可以参照下述具体实施方式进行理解。
在一些具体的实施方式中,请参考图4,其示出了本申请的一些实施方式所提供的一种业务系统的系统框架图,所述业务系统可以是企业级业务系统,具有多终端、多设备、多渠道的特点,对于企业级业务系统,推荐内容的准确性需要大量的数据进行支撑,至少存在以下问题需要克服:
1)数据难采集:由于企业级业务系统是基于2B(to Business)的服务,要采集全端(多终端、多设备、多渠道)的数据,往往需要大量的业务子系统配合进行数据调整、甚至数据重构才能实现,耗时耗力耗成本,不利于各业务子系统之间的数据关联分析渠道,难以构建统一的权限数据中台。
2)数据难关联:在2B(to Business)的服务场景下,采集到的数据往往具有分散性,数据关联性不足,数据之间的ID-Mapping(关联性)能力不足,数量大但价值不大。
3)模型难构建:推荐模型难以构建的主要原因是人员管理模型在各个业务子系统中的命名规范、管理模型各不相同,权限管理模型在各个业务子系统中命名规范、管理模型各不相同,导致可以分析的维度太单一,进而导致推荐结果不准确。
对此,基于本申请实施例提供的权限数据推荐方法,可以在业务系统中通过软件组件构建全端数据采集引擎、数据转换处理引擎、数据存储引擎、模型引擎、计算引擎、过滤引擎等重要核心组件,基于上述组件联合执行实现权限数据推荐方法。下面结合各组件对所述权限数据推荐方法说明如下:
a、全端数据采集引擎:主要用于处理全端(可以包括各业务子系统对应的服务端、客户端等)数据的收集,本申请主要通过主动式采集(探针订阅式)和被动式采集(消息上报式)两种方式实现。
数据采集的范围主要可以包括:权限业务数据、应用操作日志数据(也称为系统操作日志数据)、用户行为日志数据。
其中,权限业务数据可以采用ETL(ETL,是英文Extract-Transform-
Load的缩写,用来描述将数据从来源端经过萃取(extract)、转置(transform)、加载(load)至目的端的过程。ETL,Extraction-Transformation-Loading的缩写,中文名称为数据抽取、转换和加载)实现实时增量采集,应用操作日志数据采用日志旁路探针采集,用户行为日志数据采用LOG日志组件集成消息中间件进行上报。
其中,权限业务数据主要作用是推荐模型构建、相似度计算以及推荐结果的输入;应用操作日志数据主要作用是标签活跃度统计计算输入;用户行为日志数据主要作用是权限偏好值计算输入。
采集到的原始业务数据发送到数据转换处理引擎。
b、数据转换处理引擎:
数据转换处理引擎对接收到的原始业务数据做数据转换处理,主要可以包括格式化处理、关联映射处理和数据补全处理。
其中,数据转换处理后得到的用户业务数据,可以通过多实例多线程多通道发送到数据存储引擎,利用数据存储引擎实现数据的持久化存储与归档备份。
c、数据存储引擎:
数据存储引擎主要用于存储大容量的用户业务数据(例如业务数据、行为数据、操作日志等)。
请参考图5,其示出了本申请的一些实施方式所提供的一种存储数据的示意图。
在一些实施方式中,可以采用分域分类分区的数据存储模型,实现数据的弹性扩展和动态伸缩,提供全量数据快速检索功能。
在一些实施方式中,该数据存储引擎可以具备自动定期备份归档能力。
在一些实施方式中,上述用户业务数据中的权限业务数据可以按照“用户、组织、岗位、群组、应用、角色、权限”进行多维度分类存储;系统操作日志数据可以按照“时间范围”维度进行分类存储;用户行为日志数据可以按照操作对象进行分类存储,通过本实施方式,可以降低数据关联分析时的复杂度。
d、模型引擎:
在一些实施方式中,请参考图6,其示出了本申请的一些实施方式所提供的一种权限业务数据的示意图,模型引擎可以基于权限业务数据可以实现用户属性标签体系构建。
在一些实施方式中,模型引擎可以基于应用操作日志和用户行为日志数据,实现用户行为(例如,权限申请、权限续期、权限释放、权限禁用、权限启用、人员授权、组织授权、群组授权、岗位授权等)标签体系的构建。形成统一的标签库。
在一些实施方式中,模型引擎还可以通过应用操作日志数据,计算出各权限数据的活跃度排名,实现推荐结果(即目标权限数据)的最终排名结果筛选。
在一些实施方式中,本申请可以基于用户属性标签计算用户权重偏好(例如,类型偏好、群组偏好、岗位偏好、部门偏好、父级部门(1级)偏好、父级部门(2级)偏好),基于数据权重偏好构建用户相似度矩阵数据分析模型。其中,偏好值的取值准确性可通过后续实时增量的用户行为日志数据做学习训练加强。
e、计算引擎:
在一些实施方式中,计算引擎可以基于模型引擎中的矩阵数据分析模型,通过相似度算法(本申请可以采用余弦相似度与皮尔逊相关系数组合的模式)完成用户相似度计算,找出与当前目标用户最相关的M个用户。
在一些实施方式中,计算引擎可以通过对上述M个用户的权限数据进行汇聚处理和去重处理后形成N个初始推荐结果(即待过滤权限数据)。
在一些实施方式中,计算引擎可以基于模型引擎中的行为标签库,计算N个初始推荐结果的活跃度排名,并根据排名选出多个权限数据。
f、过滤引擎:
在一些实施方式中,过滤引擎针对上述根据排名选出多个权限数据,对于某些类型(互斥、关联、依赖)的权限数据,可以配置相应的黑名单规则(用于记录不推荐的权限数据)和白名单(用于记录强关联与强依赖的权限数据),利用黑名单或白名单对待过滤权限数据进行过滤处理,得到待推荐给所述目标用户的目标权限数据。
其中,推荐结果(即目标权限数据)的输出,可以是通过用户请求后接口服务返回,也可以是通过Feed数据流推送给客户端的用户界面。
结合上述说明,请参考图7,其示出了本申请的一些具体实施方式所提供的一种权限数据推荐方法的流程图,如图所示,所述权限数据推荐方法可以包括以下步骤:
步骤a):基于用户属性标签体系构建数据推荐模型,基于用户行为标签体系计算活跃度,基于活跃度设置计算模型偏好值(一种权重因子,该因子影响人员相似度计算结果,取值一般为1~10之间)。
步骤b):基于数据推荐模型和偏好值,计算得出相似用户。
步骤c):基于相似用户,获取到所有相似用户的权限数据。继而进行汇聚计算、去重计算、排序计算、过滤计算,输出最终的推荐筛选结果(即目标权限数据)。
通过本实施方式,至少可以取得以下有益效果:
通过组件化引擎实现本申请前述实施例提供的权限数据推荐方法,可有效提升权限设置效率,有助于实现权限标准化,可有效提升权限管理效率,缩减人力资源成本,提升业务系统的安全管理能力。
另外,针对上述问题1)、2)和3):
通过设置上述全端数据采集引擎,对权限业务数据进行实时增量采集、对系统操作日志数据采用日志旁路探针采集、对用户行为日志数据采用LOG日志组件集成消息中间件进行上报,从而可以克服数据难采集的问题。
通过设置上述数据转换处理引擎,将上述权限业务数据、系统操作日志数据和用户行为日志数据,进行格式化处理、关联映射处理和数据补全处理等处理,从而可以打通不同业务子系统之间的数据关联分析渠道,将各业务子系统的数据进行关联分析。
通过将处理后的用户业务数据采用分域分类分区的方式存储于业务母系统的中央数据库中,从而构建统一的权限数据中台,有助于更加方便、全面地进行权限数据推荐。
通过对权限业务数据、系统操作日志数据和用户行为日志数据,进行格式化处理、关联映射处理和数据补全处理等处理,形成统一的用户业务数据,从而可以利用统一的用户业务数据多维度、全方位对用户进行权限数据推荐;此外,通过对用户业务数据使用标识标签进行标识,并利用标识标签构建用户相似度分析模型(例如相似度矩阵数据分析模型),然后利用相似度分析模型分析用户之间的相似度,从而可以克服模型难构建的问题,进而实现向目标用户进行精准的权限数据推荐。
在上述的实施例中,提供了一种权限数据推荐方法,与之相对应的,本申请还提供一种权限数据推荐系统。本申请实施例提供的权限数据推荐系统可以实施上述信息处理方法,该信息处理系统可以通过软件、硬件或软硬结合的方式来实现。例如,该信息处理系统可以包括集成的或分开的功能模块或单元来执行上述各方法中的对应步骤。请参考图8,其示出了本申请的一些实施方式所提供的一种权限数据推荐系统的示意图。由于系统实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的系统实施例仅仅是示意性的。
如图8所示,所述权限数据推荐系统10,可以包括:
数据集提供模块101,被配置为提供用户业务数据集至计算机处理器,所述用户业务数据集包含一个复数个用户的用户业务数据;
用户相似度计算模块102,被配置为计算并生成目标用户与至少一个参考用户之间的用户相似度,所述计算被配置为基于所述目标用户和所述至少一个参考用户的用户业务数据;
相似用户选择模块103,被配置为选取至少一个相似用户,所述相似用户与所述目标用户的用户相似度符合预设用户相似度条件,所述相似用户属于所述至少一个参考用户;
备选权限确定模块104,被配置为生成备选权限数据集合,所述备选权限数据集合的元素被配置为所述相似用户已设置的权限数据;
目标权限选择模块105,被配置为选取目标权限数据,所述目标权限数据属于所述备选权限数据集合且符合活跃度条件;
目标权限推荐模块106,被配置为将所述目标权限数据推荐给所述目标用户。
在本申请实施例的一些实施方式中,所述用户业务数据可以包括多个维度的特征数据;
所述用户相似度计算模块102,可以包括:
模型输入单元,被配置为提供所述多个维度的特征数据至预先训练的相似度矩阵数据分析模型
模型输出单元,被配置为获取所述相似度矩阵数据分析模型输出的、目标用户与至少一个参考用户之间的用户相似度。
在本申请实施例的一些实施方式中,所述用户相似度计算模块102,还包括:
标识标签确定子单元,被配置为确定用户业务数据中每个维度的特征数据对应的标识标签,得到标识标签集合;
偏好值确定子单元,被配置为确定所述标识标签集合中的每个所述标识标签对应的偏好值;
分析模型构建子单元,被配置为构建相似度矩阵数据分析模型,所述构建被配置为基于所述标识标签和所述偏好值;
分析模型训练子单元,被配置为训练所述相似度矩阵数据分析模型,得到预先训练的相似度矩阵数据分析模型。
在本申请实施例的一些实施方式中,所述系统10,还可以包括:
原始数据获取模块,被配置为获取目标用户和至少一个参考用户在至少一个业务子系统中产生的原始业务数据;
原始数据处理模块,被配置为处理所述原始业务数据并生成所述目标用户和所述至少一个参考用户对应的用户业务数据,其中,所述处理包括格式化处理、关联映射处理或数据补全处理中的至少一项。
在本申请实施例的一些实施方式中,所述系统10,还可以包括:
数据存储模块,被配置为将所述用户业务数据采用分域分类分区的方式存储于业务母系统的中央数据库中;
数据读取模块,被配置为从所述中央数据库中读取所述目标用户和所述至少一个参考用户的用户业务数据。
在本申请实施例的一些实施方式中,所述备选权限确定模块104,可以包括:
已设置权限数据获取单元,被配置为获取所述至少一个相似用户已设置的权限数据;
已设置权限数据处理单元,被配置为汇聚处理和去重处理所述权限数据,得到备选权限数据集合。
在本申请实施例的一些实施方式中,所述目标权限选择模块105,可以包括:
活跃度计算单元,被配置为计算所述备选权限数据集合中每个所述权限数据的活跃度;
权限数据排序单元,被配置为排序所述备选权限数据集合中的所述权限数据,其中,所述排序被配置为基于每个所述权限数据的活跃度;
目标权限数据选择单元,被配置为选取至少一个权限数据作为目标权限数据,其中,所述至少一个权限数据在所述备选权限数据集合中排序靠前。
在本申请实施例的一些实施方式中,所述目标权限数据选择单元,可以包括:
待过滤权限数据选择子单元,被配置为选取至少一个权限数据作为待过滤权限数据;
信息过滤子单元,被配置为过滤所述待过滤权限数据,得到目标权限数据,其中,所述过滤被配置为基于预设的权限数据过滤条件。
在本申请实施例的一些实施方式中,所述目标权限推荐模块106,可以包括:
信息流生成单元,被配置为生成所述目标权限数据对应的信息流;
信息流发送单元,被配置为将所述信息流发送给所述目标用户使用的客户端,以使所述客户端采用信息流的方式展示所述目标权限数据。
在本申请实施例的一些实施方式中,所述系统10,还可以包括:
权限数据获取请求接收模块,被配置为接收目标用户使用的客户端发送的权限数据获取请求;
按请求推荐模块,被配置为响应于所述权限数据获取请求,触发所述目标权限推荐模块106运行。
在本申请实施例的一些实施方式中,所述系统10,还可以包括:
第一触发模块,被配置为在检测到目标用户职位变化或打开权限设置页面的情况下,触发所述用户相似度计算模块102运行或者触发所述目标权限推荐模块106运行。
在本申请实施例的一些实施方式中,所述系统10,还可以包括:
第二触发模块,被配置为在检测到目标用户申请或被安排执行新业务的情况下,触发所述用户相似度计算模块102运行或者触发所述目标权限推荐模块106运行;
所述目标权限选择模块105,可以包括:
业务相关权限选择单元,被配置为选取与所述新业务相关的目标权限数据。
在本申请实施例的一些实施方式中,所述相似用户与所述目标用户的权限相似度符合预设权限相似度条件。
在本申请实施例的一些实施方式中,所述用户业务数据可以包括在业务系统中的权限业务数据、系统操作日志数据或用户行为日志数据。
本申请实施例提供的权限数据推荐系统10,与本申请前述实施例提供的权限数据推荐方法出于相同的发明构思,具有相同的有益效果。
在上述的实施例中,提供了一种权限数据推荐方法,与之相对应的,本申请还提供一种业务权限设置方法,所述业务权限设置方法是与前述权限数据推荐方法互相配合实施的,属于相同的发明构思,因此,以下关于业务权限设置方法的实施例说明,可参照前述关于权限数据推荐方法的实施例说明进行理解,部分内容不再赘述,相应的,前述关于权限数据推荐方法的实施例,也可以参照下述关于业务权限设置方法的实施例说明进行理解。
请参考图9,其示出了本申请的一些实施方式所提供的一种业务权限设置方法的流程图,如图所示,所述业务权限设置方法,可以用于客户端,该方法可以包括以下步骤:
步骤S201:获取基于本申请前述任一实施方式所提供的权限数据推荐方法向目标用户推荐的目标权限数据;
步骤S202:设置所述目标用户在业务系统中的权限,其中,所述设置被配置为基于所述目标权限数据。
本申请实施例提供的业务权限设置方法,与本申请前述实施例提供的权限数据推荐方法出于相同的发明构思,至少具有以下相应的有益效果:通过获取基于本申请前述任一实施方式所提供的权限数据推荐方法向目标用户推荐的目标权限数据,可以根据所述目标权限数据,设置所述目标用户在业务系统中的权限,使得用户不必再逐一寻找、了解需要开通的权限,使用户通过推荐的上述目标权限数据即可方便、快捷地实现权限的设置,从而提高权限设置效率。
其中,若前述权限数据推荐方法用于服务端,则步骤S201可以包括:接收服务端发送的、向目标用户推荐的目标权限数据。
若前述权限数据推荐方法用于客户端,则步骤S201可以包括:
获取步骤S106向目标用户推荐的目标权限数据。
上述步骤S202可以自动执行,即在获取到上述目标权限数据后,即可根据自动根据所述目标权限数据设置所述目标用户在业务系统中的权限。
此外,上述步骤S202也可以通过人工参与,采用人机交互的方式执行,例如,在本申请实施例的一些变更实施方式中,所述根据所述目标权限数据,设置所述目标用户在业务系统中的权限,可以包括:
显示所述目标权限数据;
响应于所述目标用户对显示的所述目标权限数据的选择操作,确定所述目标用户选择的目标权限数据;
设置业务系统中与所述目标用户选择的目标权限数据对应的权限。
通过本实施方式,可以通过人机交互,实现用户对目标权限数据的自主选择设置,满足用户自定义的、多样化的权限设置需求。
在本申请实施例的一些实施方式中,所述设置业务系统中与所述目标用户选择的目标权限数据对应的权限,可以包括:
比较所述目标用户选择的目标权限数据与所述目标用户当前已开通的权限数据;
开通所述目标用户选择的且当前未开通的权限数据对应的权限,和/或,关闭所述目标用户未选择的且当前已开通的权限数据对应的权限。
通过本实施方式,可以有效开通应当开通的权限并关闭应当关闭的权限,可有效提升权限设置的准确性。
在本申请实施例的一些实施方式中,所述显示所述目标权限数据,可以包括:
采用信息流的方式显示所述目标权限数据。
通过本实施方式,可以采用信息流的方式展示所述目标权限数据,从而提升用户对上述目标权限数据的阅读体验,方便用户浏览大量的目标权限数据,提升用户使用体验。
在上述的实施例中,提供了一种业务权限设置方法,与之相对应的,本申请还提供一种业务权限设置系统。本申请实施例提供的业务权限设置系统可以实施上述业务权限设置方法,该业务权限设置系统可以通过软件、硬件或软硬结合的方式来实现。例如,该业务权限设置系统可以包括集成的或分开的功能模块或单元来执行上述各方法中的对应步骤。请参考图10,其示出了本申请的一些实施方式所提供的一种业务权限设置系统的示意图。由于系统实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的系统实施例仅仅是示意性的。
如图10所示,所述业务权限设置系统20,所述系统20可以包括:
目标权限数据获取模块201,被配置为获取基于本申请前述任一实施方式所提供的权限数据推荐方法向目标用户推荐的目标权限数据;
权限设置模块202,被配置为设置所述目标用户在业务系统中的权限,其中,所述设置被配置为基于所述目标权限数据。
在本申请实施例的一些实施方式中,所述权限设置模块202,可以包括:
目标权限数据显示单元,被配置为显示所述目标权限数据;
目标权限数据选择单元,被配置为响应于所述目标用户对显示的所述目标权限数据的选择操作,确定所述目标用户选择的目标权限数据;
权限设置单元,被配置为设置业务系统中与所述目标用户选择的目标权限数据对应的权限。
在本申请实施例的一些实施方式中,所述权限设置单元,可以包括:
权限数据比较子单元,被配置为比较所述目标用户选择的目标权限数据与所述目标用户当前已开通的权限数据;
权限设置子单元,被配置为开通所述目标用户选择的且当前未开通的权限数据对应的权限,和/或,关闭所述目标用户未选择的且当前已开通的权限数据对应的权限。
在本申请实施例的一些实施方式中,所述目标权限数据显示单元,可以包括:
信息流显示子单元,被配置为采用信息流的方式显示所述目标权限数据。
本申请实施例提供的业务权限设置系统20,与本申请前述实施例提供的业务权限设置方法出于相同的发明构思,具有相同的有益效果。
本申请实施方式还提供一种与前述实施方式所提供的权限数据推荐方法或业务权限设置方法对应的电子设备。所述电子设备可以是用于服务端的电子设备,例如服务器、服务器集群等,以执行前述实施例所提供的权限数据推荐方法;所述电子设备也可以是用于客户端的电子设备,例如手机、平板电脑、笔记本电脑、台式机电脑等,以执行前述实施例所提供的业务权限设置方法;本申请实施例不做限定。
请参考图11,其示出了本申请的一些实施方式所提供的一种电子设备的示意图。如图11所示,所述电子设备30可以包括:处理器301,存储器302,总线303和通信接口304,所述处理器301、通信接口304和存储器302通过总线303连接,所述总线303还与所述主处理器300连接;所述存储器302中存储有可在所述处理器301上运行的计算机程序,所述处理器301运行所述计算机程序时执行本申请前述任一实施方式所提供的权限数据推荐方法或业务权限设置方法。
其中,存储器302可能包含高速随机存取存储器(RAM:Random Access Memory),也可能还可以包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个物理端口304(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网、广域网、本地网、城域网等。
总线303可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。其中,存储器302被配置为存储程序,所述处理器301在接收到执行指令后,执行所述程序,前述本申请实施例任一实施方式揭示的所述权限数据推荐方法或业务权限设置方法可以应被配置为处理器301中,或者由处理器301实现。
处理器301可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器301中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器301可以是通用处理器,可以包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器302,处理器301读取存储器302中的信息,结合其硬件完成上述方法的步骤。
本申请实施例提供的电子设备与本申请实施例提供的权限数据推荐方法和业务权限设置方法出于相同的发明构思,具有与其采用、运行或实现的方法相同的有益效果。
本申请实施方式还提供一种与前述实施方式所提供的权限数据推荐方法和业务权限设置方法对应的计算机可读介质,请参考图12,其示出的计算机可读存储介质为光盘40,其上存储有计算机程序(即程序产品),所述计算机程序在被处理器(例如上述处理器)运行时,会执行前述任意实施方式所提供的权限数据推荐方法或业务权限设置方法。
需要说明的是,所述计算机可读存储介质的例子还可以包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他光学、磁性存储介质,在此不再一一赘述。
本申请的上述实施例提供的计算机可读存储介质与本申请实施例提供的权限数据推荐方法和业务权限设置方法出于相同的发明构思,具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。
需要说明的是,附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。以上所描述的系统实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,系统或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围,其均应涵盖在本申请的权利要求和说明书的范围当中。
Claims (22)
1.一种权限数据推荐方法,其特征在于,所述方法包括:
提供用户业务数据集至计算机处理器,所述用户业务数据集包含复数个用户的用户业务数据;
计算并生成目标用户与至少一个参考用户之间的用户相似度,所述计算被配置为基于所述目标用户和所述至少一个参考用户的用户业务数据;
选取至少一个相似用户,所述相似用户与所述目标用户的用户相似度符合预设用户相似度条件,所述相似用户属于所述至少一个参考用户;
生成备选权限数据集合,所述备选权限数据集合的元素被配置为所述相似用户已设置的权限数据;
选取目标权限数据,所述目标权限数据属于所述备选权限数据集合且符合活跃度条件;
将所述目标权限数据推荐给所述目标用户。
2.根据权利要求1所述的方法,其特征在于,所述用户业务数据包括多个维度的特征数据;
所述计算并生成目标用户与至少一个参考用户之间的用户相似度,包括:
提供所述多个维度的特征数据至预先训练的相似度矩阵数据分析模型;
获取所述相似度矩阵数据分析模型输出的、目标用户与至少一个参考用户之间的用户相似度。
3.根据权利要求2所述的方法,其特征在于,所述提供所述多个维度的特征数据至预先训练的相似度矩阵数据分析模型之前,还包括:
确定用户业务数据中每个维度的特征数据对应的标识标签,得到标识标签集合;
确定所述标识标签集合中的每个所述标识标签对应的偏好值;
构建相似度矩阵数据分析模型,所述构建被配置为基于所述标识标签和所述偏好值;
训练所述相似度矩阵数据分析模型,得到预先训练的相似度矩阵数据分析模型。
4.根据权利要求1所述的方法,其特征在于,所述提供用户业务数据集至计算机处理器之前,还包括:
获取目标用户和至少一个参考用户在至少一个业务子系统中产生的原始业务数据;
处理所述原始业务数据并生成所述目标用户和所述至少一个参考用户对应的用户业务数据,其中,所述处理包括格式化处理、关联映射处理或数据补全处理中的至少一项。
5.根据权利要求4所述的方法,其特征在于,所述处理所述原始业务数据并生成所述目标用户和所述至少一个参考用户对应的用户业务数据之后,还包括:
将所述用户业务数据采用分域分类分区的方式存储于业务母系统的中央数据库中;
从所述中央数据库中读取所述目标用户和所述至少一个参考用户的用户业务数据。
6.根据权利要求1所述的方法,其特征在于,所述生成备选权限数据集合,包括:
获取所述至少一个相似用户已设置的权限数据;
汇聚处理和去重处理所述权限数据,得到备选权限数据集合。
7.根据权利要求1所述的方法,其特征在于,所述选取目标权限数据,包括:
计算所述备选权限数据集合中每个所述权限数据的活跃度;
排序所述备选权限数据集合中的所述权限数据,其中,所述排序被配置为基于每个所述权限数据的活跃度;
选取至少一个权限数据作为目标权限数据,其中,所述至少一个权限数据在所述备选权限数据集合中排序靠前。
8.根据权利要求7所述的方法,其特征在于,所述选取至少一个权限数据作为目标权限数据,包括:
选取至少一个权限数据作为待过滤权限数据;
过滤所述待过滤权限数据,得到目标权限数据,其中,所述过滤被配置为基于预设的权限数据过滤条件。
9.根据权利要求1所述的方法,其特征在于,所述将所述目标权限数据推荐给所述目标用户,包括:
生成所述目标权限数据对应的信息流;
将所述信息流发送给所述目标用户使用的客户端,以使所述客户端采用信息流的方式展示所述目标权限数据。
10.根据权利要求1所述的方法,其特征在于,所述将所述目标权限数据推荐给所述目标用户之前,还包括:
接收目标用户使用的客户端发送的权限数据获取请求;
响应于所述权限数据获取请求,触发将所述目标权限数据推荐给所述目标用户的步骤。
11.根据权利要求1所述的方法,其特征在于,所述将所述目标权限数据推荐给所述目标用户之前,还包括:
在检测到目标用户职位变化或打开权限设置页面的情况下,触发计算并生成目标用户与至少一个参考用户之间的用户相似度的步骤或者触发将所述目标权限数据推荐给所述目标用户的步骤。
12.根据权利要求1所述的方法,其特征在于,所述将所述目标权限数据推荐给所述目标用户之前,还包括:
在检测到目标用户申请或被安排执行新业务的情况下,触发计算并生成目标用户与至少一个参考用户之间的用户相似度的步骤或者触发将所述目标权限数据推荐给所述目标用户的步骤;
所述选取目标权限数据,包括:
选取与所述新业务相关的目标权限数据。
13.根据权利要求1所述的方法,其特征在于,所述相似用户与所述目标用户的权限相似度符合预设权限相似度条件。
14.根据权利要求1至13任一项所述的方法,其特征在于,所述用户业务数据包括在业务系统中的权限业务数据、系统操作日志数据或用户行为日志数据。
15.一种权限数据推荐系统,其特征在于,包括:
数据集提供模块,被配置为提供用户业务数据集至计算机处理器,所述用户业务数据集包含一个复数个用户的用户业务数据;
用户相似度计算模块,被配置为计算并生成目标用户与至少一个参考用户之间的用户相似度,所述计算被配置为基于所述目标用户和所述至少一个参考用户的用户业务数据;
相似用户选择模块,被配置为选取至少一个相似用户,所述相似用户与所述目标用户的用户相似度符合预设用户相似度条件,所述相似用户属于所述至少一个参考用户;
备选权限确定模块,被配置为生成备选权限数据集合,所述备选权限数据集合的元素被配置为所述相似用户已设置的权限数据;
目标权限选择模块,被配置为选取目标权限数据,所述目标权限数据属于所述备选权限数据集合且符合活跃度条件;
目标权限推荐模块,被配置为将所述目标权限数据推荐给所述目标用户。
16.一种业务权限设置方法,其特征在于,所述方法包括:
获取基于权利要求1至14任一项所述的权限数据推荐方法向目标用户推荐的目标权限数据;
设置所述目标用户在业务系统中的权限,其中,所述设置被配置为基于所述目标权限数据。
17.根据权利要求16所述的方法,其特征在于,所述设置所述目标用户在业务系统中的权限,包括:
显示所述目标权限数据;
响应于所述目标用户对显示的所述目标权限数据的选择操作,确定所述目标用户选择的目标权限数据;
设置业务系统中与所述目标用户选择的目标权限数据对应的权限。
18.根据权利要求17所述的方法,其特征在于,所述设置业务系统中与所述目标用户选择的目标权限数据对应的权限,包括:
比较所述目标用户选择的目标权限数据与所述目标用户当前已开通的权限数据;
开通所述目标用户选择的且当前未开通的权限数据对应的权限,和/或,关闭所述目标用户未选择的且当前已开通的权限数据对应的权限。
19.根据权利要求17所述的方法,其特征在于,所述显示所述目标权限数据,包括:
采用信息流的方式显示所述目标权限数据。
20.一种业务权限设置系统,其特征在于,包括:
目标权限数据获取模块,被配置为获取基于权利要求1至15任一项所述的权限数据推荐方法向目标用户推荐的目标权限数据;
权限设置模块,被配置为设置所述目标用户在业务系统中的权限,其中,所述设置被配置为基于所述目标权限数据。
21.一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器运行所述计算机程序时执行以实现如权利要求1至14、16至19任一项所述的方法。
22.一种计算机可读介质,其特征在于,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如权利要求1至14、16至19任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911130034.1A CN112818377A (zh) | 2019-11-18 | 2019-11-18 | 权限数据推荐、权限设置方法及系统、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911130034.1A CN112818377A (zh) | 2019-11-18 | 2019-11-18 | 权限数据推荐、权限设置方法及系统、电子设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112818377A true CN112818377A (zh) | 2021-05-18 |
Family
ID=75852766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911130034.1A Pending CN112818377A (zh) | 2019-11-18 | 2019-11-18 | 权限数据推荐、权限设置方法及系统、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112818377A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115017522A (zh) * | 2021-09-30 | 2022-09-06 | 荣耀终端有限公司 | 一种权限推荐方法及电子设备 |
| CN115292272A (zh) * | 2021-12-31 | 2022-11-04 | 广东美云智数科技有限公司 | 企业级权限管理的方法、系统、电子设备以及存储介质 |
| CN114978673B (zh) * | 2022-05-19 | 2023-07-04 | 中国联合网络通信集团有限公司 | 用户权限认证方法、装置、电子设备及存储介质 |
| CN117539638A (zh) * | 2024-01-04 | 2024-02-09 | 江西拓荒者科技有限公司 | 一种用于工业大数据平台的数据处理方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989276A (zh) * | 2015-02-12 | 2016-10-05 | 阿里巴巴集团控股有限公司 | Rbac权限体系中的角色优化方法和装置 |
| CN107122655A (zh) * | 2017-03-29 | 2017-09-01 | 西安电子科技大学 | 一种基于信任管理的移动应用安全设置推荐系统 |
| CN108038120A (zh) * | 2017-11-01 | 2018-05-15 | 平安科技(深圳)有限公司 | 协同过滤推荐方法、电子设备及计算机可读存储介质 |
| CN108205775A (zh) * | 2016-12-20 | 2018-06-26 | 阿里巴巴集团控股有限公司 | 一种业务对象的推荐方法、装置和客户端 |
| CN108710502A (zh) * | 2018-04-08 | 2018-10-26 | 华中科技大学 | 数控系统的个性化配置方法及其系统 |
| CN109544267A (zh) * | 2018-10-19 | 2019-03-29 | 中国平安人寿保险股份有限公司 | 资源获取方法、装置、计算机设备和存储介质 |
| CN110020525A (zh) * | 2019-03-05 | 2019-07-16 | 平安科技(深圳)有限公司 | Kubernetes平台的权限配置方法、装置、计算机设备及存储介质 |
-
2019
- 2019-11-18 CN CN201911130034.1A patent/CN112818377A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989276A (zh) * | 2015-02-12 | 2016-10-05 | 阿里巴巴集团控股有限公司 | Rbac权限体系中的角色优化方法和装置 |
| CN108205775A (zh) * | 2016-12-20 | 2018-06-26 | 阿里巴巴集团控股有限公司 | 一种业务对象的推荐方法、装置和客户端 |
| CN107122655A (zh) * | 2017-03-29 | 2017-09-01 | 西安电子科技大学 | 一种基于信任管理的移动应用安全设置推荐系统 |
| CN108038120A (zh) * | 2017-11-01 | 2018-05-15 | 平安科技(深圳)有限公司 | 协同过滤推荐方法、电子设备及计算机可读存储介质 |
| CN108710502A (zh) * | 2018-04-08 | 2018-10-26 | 华中科技大学 | 数控系统的个性化配置方法及其系统 |
| CN109544267A (zh) * | 2018-10-19 | 2019-03-29 | 中国平安人寿保险股份有限公司 | 资源获取方法、装置、计算机设备和存储介质 |
| CN110020525A (zh) * | 2019-03-05 | 2019-07-16 | 平安科技(深圳)有限公司 | Kubernetes平台的权限配置方法、装置、计算机设备及存储介质 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115017522A (zh) * | 2021-09-30 | 2022-09-06 | 荣耀终端有限公司 | 一种权限推荐方法及电子设备 |
| CN115017522B (zh) * | 2021-09-30 | 2023-09-29 | 荣耀终端有限公司 | 一种权限推荐方法及电子设备 |
| CN115292272A (zh) * | 2021-12-31 | 2022-11-04 | 广东美云智数科技有限公司 | 企业级权限管理的方法、系统、电子设备以及存储介质 |
| CN114978673B (zh) * | 2022-05-19 | 2023-07-04 | 中国联合网络通信集团有限公司 | 用户权限认证方法、装置、电子设备及存储介质 |
| CN117539638A (zh) * | 2024-01-04 | 2024-02-09 | 江西拓荒者科技有限公司 | 一种用于工业大数据平台的数据处理方法及系统 |
| CN117539638B (zh) * | 2024-01-04 | 2024-03-22 | 江西拓荒者科技有限公司 | 一种用于工业大数据平台的数据处理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109684352B (zh) | 数据分析系统、方法、存储介质及电子设备 | |
| KR102591421B1 (ko) | 의도 추천 방법, 장치, 기기 및 저장매체 | |
| CN112818377A (zh) | 权限数据推荐、权限设置方法及系统、电子设备及介质 | |
| CN109634801B (zh) | 数据趋势分析方法、系统、计算机装置及可读存储介质 | |
| US10423626B2 (en) | Systems and methods for data conversion and comparison | |
| US10430433B2 (en) | Systems and methods for data conversion and comparison | |
| US10394822B2 (en) | Systems and methods for data conversion and comparison | |
| CN110428091B (zh) | 基于数据分析的风险识别方法及相关设备 | |
| Johanson et al. | Big automotive data: Leveraging large volumes of data for knowledge-driven product development | |
| CN107798038B (zh) | 数据响应方法及数据响应设备 | |
| WO2017167071A1 (zh) | 一种对应用程序进行项目评估的方法及系统 | |
| CN111209352B (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| CN111198976B (zh) | 云上资产关联分析系统、方法、电子设备及介质 | |
| US9280551B2 (en) | De-duplication deployment planning | |
| US20170046367A1 (en) | Data skipping and compression through partitioning of data | |
| CN110020273B (zh) | 用于生成热力图的方法、装置以及系统 | |
| CN111414410A (zh) | 数据处理方法、装置、设备和存储介质 | |
| US8396877B2 (en) | Method and apparatus for generating a fused view of one or more people | |
| CN110019017B (zh) | 一种基于访问特征的高能物理文件存储方法 | |
| CN111258819A (zh) | MySQL数据库备份文件的数据获取方法、装置和系统 | |
| CN110928893A (zh) | 一种标签查询方法、装置、设备和存储介质 | |
| CN116911867A (zh) | 问题处理方法、装置、计算机设备和存储介质 | |
| CN107734534B (zh) | 一种网络负荷评估方法及装置 | |
| CN117313058A (zh) | 信息的识别方法、装置、计算机设备和存储介质 | |
| CN110019193A (zh) | 相似帐号识别方法、装置、设备、系统及可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |