CN113297554A - 一种基于智能终端的用户权限管理系统及其管理方法 - Google Patents

一种基于智能终端的用户权限管理系统及其管理方法 Download PDF

Info

Publication number
CN113297554A
CN113297554A CN202110558686.6A CN202110558686A CN113297554A CN 113297554 A CN113297554 A CN 113297554A CN 202110558686 A CN202110558686 A CN 202110558686A CN 113297554 A CN113297554 A CN 113297554A
Authority
CN
China
Prior art keywords
module
card
authority
new person
sub
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110558686.6A
Other languages
English (en)
Inventor
解思语
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Heyou Network Technology Co ltd
Original Assignee
Shaanxi Heyou Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaanxi Heyou Network Technology Co ltd filed Critical Shaanxi Heyou Network Technology Co ltd
Priority to CN202110558686.6A priority Critical patent/CN113297554A/zh
Publication of CN113297554A publication Critical patent/CN113297554A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Evolutionary Computation (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Mathematical Physics (AREA)
  • Biophysics (AREA)
  • Molecular Biology (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明提供了一种基于智能终端的用户权限管理系统及其管理方法,系统包括:服务器、通过网络访问权限管理平台的PC端、与PC端电性连接的读卡器、员工一卡通,方法包括以下步骤:S1:管理员登录权限管理平台;S2:管理员对临时权限申请进行批量处理;S3:管理员通建立新角色,并对角色权限进行分配;S4:新人权限开通模块获取员工一卡通内的员工信息,并为其开通基础角色的权限;S5:管理员根据实际情况对用户添加新的角色。本发明解决了新人入职时基本权限的开通和临时权限的获取浪费较多时间,导致业务延误的问题,具有节约时间、高效率的优点。

Description

一种基于智能终端的用户权限管理系统及其管理方法
技术领域
本发明涉及用户权限管理技术领域,具体是涉及一种基于智能终端的用户权限管理系统及其管理方法。
背景技术
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。很多人常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。
从控制力度来看,可以将权限管理分为两大类:1、功能级权限管理;2、数据级权限管理。从控制方向来看,也可以将权限管理分为两大类:1、从系统获取数据,比如查询订单、查询客户资料;2、向系统提交数据,比如删除订单、修改客户资料。
随着科技的发展,现今大型公司的员工人数往往十分庞大,随之而来的是人事管理越加复杂且细化。尤其在新人入职期间,往往需要花费一到两日为其开通在各个工作相关系统的帐号。
而随着人事管理的逐渐细化,员工在偶发需要获取额外权限的情况下,往往需要向相关领导申请使用权限。此过程需要领导审批和系统的权限录入,所花费的时间往往导致业务的延误。
发明内容
本发明解决的技术问题是:新人入职时基本权限的开通和临时权限的获取浪费较多时间,导致业务延误。
本发明的技术方案如下:
一种基于智能终端的用户权限管理系统,包括:
搭载有权限管理平台的服务器,
通过网络访问权限管理平台且位于办公室及会议室内的PC端,
与PC端电性连接的读卡器,
用于存储员工权限信息且用于公司设施使用的员工一卡通,
用于对员工面部进行扫描并记录且与所述PC端电性连接的摄像头,
用于通过移动手机端访问权限管理平台的微信小程序,
其中,权限管理平台包括:
用于实现用户登录功能的登录模块,
用于对角色及其权限进行增删改查操作的角色管理模块,
用于对用户进行增删改查及角色分配的用户管理模块,
用于对平台页面菜单进行增删改操作的菜单管理模块,
用于对公司设施使用权进行管理的设施管理模块,所述设施管理模块包括:用于开通食堂刷卡功能的饭卡开通子模块,用于开通进出闸机功能的门禁卡开通子模块,用于对会议室进行管理及使用的会议室管理子模块,用于对公司内部网络使用的网络帐号建立子模块,
用于对临时使用且用户角色不具有的权限进行申请及审批的临时权限模块,所述临时权限申请模块包括:下属向领导提交申请的权限申请子模块,领导对权限进行审批的权限审批子模块,
用于通过读卡器感应员工一卡通快速对新人进行基础角色分配的新人权限开通模块,新人权限开通模块包括:用于通过所述摄像头对员工进行面部信息采集并记录的面部记录子模块,用于对权限管理平台进行登录的新人平台帐号建立子模块,用于调用所述网络帐号建立子模块建立新人网络帐号的新人网络帐号建立子模块,用于调用饭卡开通子模块开通新人员工一卡通饭卡功能的新人饭卡开通子模块,用于调用门禁卡开通子模块开通新人员工一卡通门禁卡功能的新人门禁卡开通子模块,
用于存储及管理用户与角色对应、角色与权限对应关系、物理设施使用权限、临时权限数据、员工面部数据的数据库。
进一步地,新人权限开通模块还包括:用于在平台帐号、网络帐号、饭卡及门禁卡开通后给新人发送邮件进行通知的新人邮件通知子模块,这样的设计便于新人在权限开通结束后,通过开通结果对帐号进行激活,便于后续工作的开展。
进一步地,所述面部记录子模块将摄像头所采集的员工照片进行Mosaic数据增强处理后存入数据库,以便于面部扫描登录子模块获取登录者面部信息后与数据库内照片进行比对,Mosaic数据增强处理包括以下步骤:
S31:通过摄像头对员工面部进行头部正面、头部左转、头部右转、抬头四个方向拍摄四张图片;
S32:对拍摄的四张图片进行翻转、缩放和色域变化,并且按照四个方向位置摆放,以及对四张图片进行拼接,获得每一张图片中所需监测对象的边框数据;
S33:将四张图片拼接后得到一张新的图片,同时获取新图片所有监测对象的边框数据;
S34:进行图片的组合和边框的组合,以得到增强图像存储至数据库。
进一步地,登录模块包括:用于通过读卡器感应员工一卡通进行平台登录的员工卡登录子模块,用于通过帐号密码进行平台登录的帐号登录子模块,用于通过摄像头采集员工面部进行登录的面部扫描登录子模块,三种登录方式减少了权限管理平台的登录时间,减少了因密码遗忘导致无法登录情况的出现。
进一步地,面部扫描登录子模块通过人脸识别模型对员工面部信息进行识别匹配,人脸识别模型由ResNet50深度学习算法构建,并通过自适应矩估计优化器对其进行优化,人脸识别模型能够快速将摄像头捕捉到的员工面部信息与数据库内员工面部照片进行匹配,确认登录者的身份,所述面部扫描登录子模块通过人脸识别模型对员工面部信息进行识别匹配,所人脸识别模型的构建及训练过程为:
S51:选用1万张标注后的高质量和低质量人脸图片,将所有图片像素值均一化到0到1之间,并将图像大小调整为224×224像素,作为图像数据集;
S52:利用ResNet50深度学习算法构建人脸识别模型,采用自适应矩估计优化器对裂隙灯图片质量监控模型进行优化;
S53:使用图像数据集对图片质量监控模型进行训练;
S54:使用多个模型进行180个回合的迭代的训练,在训练过程中,每个迭代训练后,利用验证集对验证损失进行评估,以此验证损失作为模型选择的参考;
S55:如果验证损失连续60个回合都没有改善,则停止训练过程,将验证损失最小的模型作为最终选择的人脸识别模型。
进一步地,临时权限申请模块包括:下属向领导提交申请的权限申请子模块,领导对权限进行审批的权限审批子模块,便于快速解决临时权限的需求,有利于该权限的快速开通,减少了后续开展工作所需环节,节约了时间,提高了效率。
进一步地,用户权限管理系统还包括:用于通过感应员工一卡通开关会议室门且通过网络与权限管理平台连接的电子锁,电子锁与权限管理平台通过定时任务检测接口访问状况,这样的设计使得具有会议室使用权限的员工能够通过刷员工一卡通对会议室进行使用,还能通过电子锁记录会议室的使用情况。
更进一步地,饭卡开通子模块通过接口访问饭卡管理系统,门禁卡开通子模块通过接口访问门禁卡管理系统,网络帐号建立子模块通过接口访问网络帐号管理系统,这样的设计使得新人权限开通模块能够通过与其他系统连接的方式一次性完成多个系统的帐号注册功能,大大减少了新人入职所需的手续环节,节约了时间。
一种基于智能终端的用户权限管理方法,包括以下步骤:
S1:管理员通过帐号/读卡器感应员工一卡通/摄像头面部识别登录权限管理平台;
S2:管理员通过权限审批子模块对临时权限申请进行批量处理;
S3:管理员通过角色管理模块建立新角色,并对角色权限进行分配,分配内容包括平台菜单页面的查看或修改操作,以及对设施的使用权限;
S4:新人通过读卡器感应员工一卡通,权限管理平台通过新人权限开通模块获取员工一卡通内的员工信息,并为其开通基础角色的权限;
S5:在新人基础角色分配结束后,管理员通过用户管理模块查询到新增的新人用户,并根据实际情况对其中个别用户添加新的角色,以赋予其更多权限。
优选地,S4步骤中,新人权限开通模块的具体工作过程为:依次通过面部记录子模块采集员工照片,新人平台帐号建立子模块建立权限管理平台的登录帐号,通过新人网络帐号建立子模块访问网络帐号管理系统建立新人网络帐号,通过新人门禁卡开通子模块访问门禁卡管理系统开通门禁卡功能,通过新人饭卡开通子模块访问饭卡管理系统开通饭卡功能。
进一步优选地,S4步骤还包括:在基础角色的权限开通结束后,新人邮件通知子模块通过邮件通知新人权限开通信息,新人登录权限管理平台激活帐号。
本发明的有益效果是:
1、本发明的新人权限开通模块通过接口访问门禁卡管理系统、饭卡管理系统、网络帐号管理系统,使得新人在入职时,只需通过读卡器感应员工一卡通,就能够通过员工信息为其分配基础角色的权限(权限管理平台帐号、内网访问帐号、门禁卡、饭卡),大大减少了新人入职所需环节和时间;
2、本发明通过临时权限模块对用户临时使用且用户角色不具有的权限进行申请及审批,领导可通过读卡器感应员工一卡通,批量查看审批临时权限的申请内容,审批通过后即刻为用户开通权限,减少了一般权限管理平台先建立角色、再授权、最后赋予用户角色的工序,有利于权限的快速开通,降低了人工录入个人信息带来的信息错误概率,减少了后续开展工作所需环节,节约了时间,提高了效率。
附图说明
图1是本发明实施例1-8的整体框架图;
图2是本发明登录模块结构图;
图3是本发明设施管理模块结构图;
图4是本发明实施例1至实施例4中新人权限开通模块结构图;
图5是本发明临时权限管理模块结构图;
图6是本发明实施例5至实施例13中新人权限开通模块结构图;
图7是本发明实施例9至实施例13中整体架构图;
图8为本发明实施例2的流程图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。
实施例1
如图1所示的一种基于智能终端的用户权限管理系统,包括:
搭载有权限管理平台的服务器,
通过网络访问权限管理平台且位于办公室及会议室内的PC端,
与PC端电性连接的读卡器,
用于存储员工权限信息且用于公司设施使用的员工一卡通,
用于对员工面部进行扫描并记录且与所述PC端电性连接的摄像头,
用于通过移动手机端访问权限管理平台的微信小程序,
其中,权限管理平台包括:
用于实现用户登录功能的登录模块,如图2所示,登录模块包括:用于通过读卡器感应员工一卡通进行平台登录的员工卡登录子模块,用于通过帐号密码进行平台登录的帐号登录子模块,用于通过摄像头采集员工面部进行登录的面部扫描登录子模块,面部扫描登录子模块通过人脸识别模型对员工面部信息进行识别匹配,人脸识别模型由ResNet50深度学习算法构建,并通过自适应矩估计优化器对其进行优化,
用于对用户进行增删改查及角色分配的用户管理模块,
用于对角色及其权限进行增删改查操作的角色管理模块,
用于对平台页面菜单进行增删改操作的菜单管理模块,
用于对公司设施使用权进行管理的设施管理模块,如图3所示,设施管理模块包括:用于通过所述摄像头对员工进行面部信息采集并记录的面部记录子模块,用于开通食堂刷卡功能的饭卡开通子模块,用于开通进出闸机功能的门禁卡开通子模块,用于对会议室进行管理及使用的会议室管理子模块,用于对公司内部网络使用的网络帐号建立子模块,所述饭卡开通子模块通过接口访问饭卡管理系统,所述门禁卡开通子模块通过接口访问门禁卡管理系统,所述网络帐号建立子模块通过接口访问网络帐号管理系统,其中,面部记录子模块将摄像头所采集的员工照片进行Mosaic数据增强处理后存入数据库,
用于对临时使用且用户角色不具有的权限进行申请及审批的临时权限模块,如图5所示,临时权限申请模块包括:下属向领导提交申请的权限申请子模块,领导对权限进行审批的权限审批子模块。
用于通过读卡器感应员工一卡通快速对新人进行基础角色分配的新人权限开通模块,如图4所示,新人权限开通模块包括:用于对权限管理平台进行登录的新人平台帐号建立子模块,用于调用所述网络帐号建立子模块建立新人网络帐号的新人网络帐号建立子模块,用于调用饭卡开通子模块开通新人员工一卡通饭卡功能的新人饭卡开通子模块,用于调用门禁卡开通子模块开通新人员工一卡通门禁卡功能的新人门禁卡开通子模块,
用于存储及管理用户与角色对应、角色与权限对应关系、物理设施使用权限、临时权限数据、员工面部数据的数据库。
其中,数据库包括:用户表、角色表、权限表、菜单表、设施表、用户角色表、角色权限表、用户权限表,用户与角色为一对多的关系,角色与权限为一对多的关系,用户与临时权限为一对多的关系,临时权限的限制条件为次数和时间段。
临时权限模块跳脱现有的赋权过程(权限->角色->用户),在某个用户需要暂时使用本角色不具有的权限时,能够直接通过临时权限模块直接将权限赋予特定用户,并通过使用次数、使用时间段对该用户权限进行限制。
Mosaic数据增强处理包括以下步骤:
S31:通过摄像头对员工面部进行头部正面、头部左转、头部右转、抬头四个方向拍摄四张图片;
S32:对拍摄的四张图片进行翻转、缩放和色域变化,并且按照四个方向位置摆放,以及对四张图片进行拼接,获得每一张图片中所需监测对象的边框数据;
S33:将四张图片拼接后得到一张新的图片,同时获取新图片所有监测对象的边框数据;
S34:进行图片的组合和边框的组合,以得到增强图像存储至数据库。
人脸识别模型的构建及训练过程为:
S51:选用1万张标注后的高质量和低质量人脸图片,将所有图片像素值均一化到0到1之间,并将图像大小调整为224×224像素,作为图像数据集;
S52:利用ResNet50深度学习算法构建人脸识别模型,采用自适应矩估计优化器对裂隙灯图片质量监控模型进行优化;
S53:使用图像数据集对图片质量监控模型进行训练;
S54:使用多个模型进行180个回合的迭代的训练,在训练过程中,每个迭代训练后,利用验证集对验证损失进行评估,以此验证损失作为模型选择的参考;
S55:如果验证损失连续60个回合都没有改善,则停止训练过程,将验证损失最小的模型作为最终选择的人脸识别模型。
实施例2
本实施例是基于实施例1的一种基于智能终端的用户权限管理方法,如图8所示,包括以下步骤:
S1:管理员通过帐号在PC端上登录权限管理平台;
S2:管理员在登入权限管理平台后,通过权限审批子模块对临时权限申请进行批量处理;
S3:管理员通过角色管理模块建立新角色,并对角色权限进行分配,分配内容包括平台菜单页面的查看或修改操作,以及对设施的使用权限;
S4:新人通过读卡器感应员工一卡通,权限管理平台通过新人权限开通模块获取员工一卡通内的员工信息,依次通过面部记录子模块采集员工照片,新人平台帐号建立子模块建立权限管理平台的登录帐号,通过新人网络帐号建立子模块访问网络帐号管理系统建立新人网络帐号,通过新人门禁卡开通子模块访问门禁卡管理系统开通门禁卡功能,通过新人饭卡开通子模块访问饭卡管理系统开通饭卡功能,在此过程中,面部记录子模块采集的具体步骤为:
S4-1:面部记录子模块调用与PC端电性连接的摄像头,通过摄像头对员工面部进行头部正面、头部左转、头部右转、抬头四个方向拍摄四张图片;
S4-2:对拍摄的四张图片进行翻转、缩放和色域变化,并且按照四个方向位置摆放,以及对四张图片进行拼接,获得每一张图片中所需监测对象的边框数据;
S4-3:将四张图片拼接后得到一张新的图片,同时获取新图片所有监测对象的边框数据;
S4-4:进行图片的组合和边框的组合,以得到增强图像存储至数据库;
S5:在新人基础角色分配结束后,管理员通过用户管理模块查询到新增的新人用户,并根据实际情况对其中个别用户添加新的角色,以赋予其更多权限。
实施例3
本实施例是基于实施例1的一种基于智能终端的用户权限管理方法,包括以下步骤:
S1:管理员通过摄像头面部识别登录权限管理平台,在此过程中,管理员通过移动手机端打开微信小程序,在登录的过程中,小程序调用移动手机端的自拍摄像头对管理员面部进行获取,面部扫描登录子模块通过人脸识别模型对管理员面部信息与数据库内存储的面部照片进行识别匹配,在匹配成功后,登入权限管理平台;
S2:管理员在登入权限管理平台后,通过权限审批子模块对临时权限申请进行批量处理;
S3:管理员通过角色管理模块建立新角色,并对角色权限进行分配,分配内容包括平台菜单页面的查看或修改操作,以及对设施的使用权限;
S4:新人通过读卡器感应员工一卡通,权限管理平台通过新人权限开通模块获取员工一卡通内的员工信息,依次通过面部记录子模块采集员工照片,新人平台帐号建立子模块建立权限管理平台的登录帐号,通过新人网络帐号建立子模块访问网络帐号管理系统建立新人网络帐号,通过新人门禁卡开通子模块访问门禁卡管理系统开通门禁卡功能,通过新人饭卡开通子模块访问饭卡管理系统开通饭卡功能,在此过程中,面部记录子模块采集的具体步骤为:
S4-1:面部记录子模块调用与PC端电性连接的摄像头,通过摄像头对员工面部进行头部正面、头部左转、头部右转、抬头四个方向拍摄四张图片;
S4-2:对拍摄的四张图片进行翻转、缩放和色域变化,并且按照四个方向位置摆放,以及对四张图片进行拼接,获得每一张图片中所需监测对象的边框数据;
S4-3:将四张图片拼接后得到一张新的图片,同时获取新图片所有监测对象的边框数据;
S4-4:进行图片的组合和边框的组合,以得到增强图像存储至数据库;
S5:在新人基础角色分配结束后,管理员通过用户管理模块查询到新增的新人用户,并根据实际情况对其中个别用户添加新的角色,以赋予其更多权限。
实施例4
本实施例是基于实施例1的一种基于智能终端的用户权限管理方法,包括以下步骤:
S1:管理员通过读卡器感应员工一卡通登录权限管理平台,在此过程中,读卡器获取员工一卡通内存储的登录帐号及密码,并将获取的数据传入帐号登录子模块后,通过帐号密码登入权限管理平台;
S2:管理员在登入权限管理平台后,通过权限审批子模块对临时权限申请进行批量处理;
S3:管理员通过角色管理模块建立新角色,并对角色权限进行分配,分配内容包括平台菜单页面的查看或修改操作,以及对设施的使用权限;
S4:新人通过读卡器感应员工一卡通,权限管理平台通过新人权限开通模块获取员工一卡通内的员工信息,依次通过面部记录子模块采集员工照片,新人平台帐号建立子模块建立权限管理平台的登录帐号,通过新人网络帐号建立子模块访问网络帐号管理系统建立新人网络帐号,通过新人门禁卡开通子模块访问门禁卡管理系统开通门禁卡功能,通过新人饭卡开通子模块访问饭卡管理系统开通饭卡功能,在此过程中,面部记录子模块采集的具体步骤为:
S4-1:面部记录子模块调用与PC端电性连接的摄像头,通过摄像头对员工面部进行头部正面、头部左转、头部右转、抬头四个方向拍摄四张图片;
S4-2:对拍摄的四张图片进行翻转、缩放和色域变化,并且按照四个方向位置摆放,以及对四张图片进行拼接,获得每一张图片中所需监测对象的边框数据;
S4-3:将四张图片拼接后得到一张新的图片,同时获取新图片所有监测对象的边框数据;
S4-4:进行图片的组合和边框的组合,以得到增强图像存储至数据库;
S5:在新人基础角色分配结束后,管理员通过用户管理模块查询到新增的新人用户,并根据实际情况对其中个别用户添加新的角色,以赋予其更多权限。
实施例5
本实施例与实施例1的区别在于:
如图6所示,新人权限开通模块还包括:用于在平台帐号、网络帐号、饭卡及门禁卡开通后给新人发送邮件进行通知的新人邮件通知子模块。
实施例6
本实施例是基于实施例5的一种基于智能终端的用户权限管理方法,如图8所示,包括以下步骤:
S1:管理员通过帐号在PC端上登录权限管理平台;
S2:管理员在登入权限管理平台后,通过权限审批子模块对临时权限申请进行批量处理;
S3:管理员通过角色管理模块建立新角色,并对角色权限进行分配,分配内容包括平台菜单页面的查看或修改操作,以及对设施的使用权限;
S4:新人通过读卡器感应员工一卡通,权限管理平台通过新人权限开通模块获取员工一卡通内的员工信息,依次通过面部记录子模块采集员工照片,新人平台帐号建立子模块建立权限管理平台的登录帐号,通过新人网络帐号建立子模块访问网络帐号管理系统建立新人网络帐号,通过新人门禁卡开通子模块访问门禁卡管理系统开通门禁卡功能,通过新人饭卡开通子模块访问饭卡管理系统开通饭卡功能,在此过程中,面部记录子模块采集的具体步骤为:
S4-1:面部记录子模块调用与PC端电性连接的摄像头,通过摄像头对员工面部进行头部正面、头部左转、头部右转、抬头四个方向拍摄四张图片;
S4-2:对拍摄的四张图片进行翻转、缩放和色域变化,并且按照四个方向位置摆放,以及对四张图片进行拼接,获得每一张图片中所需监测对象的边框数据;
S4-3:将四张图片拼接后得到一张新的图片,同时获取新图片所有监测对象的边框数据;
S4-4:进行图片的组合和边框的组合,以得到增强图像存储至数据库;
S5:在基础角色的权限开通结束后,新人邮件通知子模块通过邮件通知新人权限开通信息,新人登录权限管理平台激活帐号,管理员通过用户管理模块查询到新增的新人用户,并根据实际情况对其中个别用户添加新的角色,以赋予其更多权限。
实施例7
本实施例是基于实施例5的一种基于智能终端的用户权限管理方法,包括以下步骤:
S1:管理员通过摄像头面部识别登录权限管理平台,在此过程中,管理员通过移动手机端打开微信小程序,在登录的过程中,小程序调用移动手机端的自拍摄像头对管理员面部进行获取,面部扫描登录子模块通过人脸识别模型对管理员面部信息与数据库内存储的面部照片进行识别匹配,在匹配成功后,登入权限管理平台;
S2:管理员在登入权限管理平台后,通过权限审批子模块对临时权限申请进行批量处理;
S3:管理员通过角色管理模块建立新角色,并对角色权限进行分配,分配内容包括平台菜单页面的查看或修改操作,以及对设施的使用权限;
S4:新人通过读卡器感应员工一卡通,权限管理平台通过新人权限开通模块获取员工一卡通内的员工信息,依次通过面部记录子模块采集员工照片,新人平台帐号建立子模块建立权限管理平台的登录帐号,通过新人网络帐号建立子模块访问网络帐号管理系统建立新人网络帐号,通过新人门禁卡开通子模块访问门禁卡管理系统开通门禁卡功能,通过新人饭卡开通子模块访问饭卡管理系统开通饭卡功能,在此过程中,面部记录子模块采集的具体步骤为:
S4-1:面部记录子模块调用与PC端电性连接的摄像头,通过摄像头对员工面部进行头部正面、头部左转、头部右转、抬头四个方向拍摄四张图片;
S4-2:对拍摄的四张图片进行翻转、缩放和色域变化,并且按照四个方向位置摆放,以及对四张图片进行拼接,获得每一张图片中所需监测对象的边框数据;
S4-3:将四张图片拼接后得到一张新的图片,同时获取新图片所有监测对象的边框数据;
S4-4:进行图片的组合和边框的组合,以得到增强图像存储至数据库;
S5:在基础角色的权限开通结束后,新人邮件通知子模块通过邮件通知新人权限开通信息,新人登录权限管理平台激活帐号,管理员通过用户管理模块查询到新增的新人用户,并根据实际情况对其中个别用户添加新的角色,以赋予其更多权限。
实施例8
本实施例是基于实施例5的一种基于智能终端的用户权限管理方法,包括以下步骤:
S1:管理员通过读卡器感应员工一卡通登录权限管理平台,在此过程中,读卡器获取员工一卡通内存储的登录帐号及密码,并将获取的数据传入帐号登录子模块后,通过帐号密码登入权限管理平台;
S2:管理员在登入权限管理平台后,通过权限审批子模块对临时权限申请进行批量处理;
S3:管理员通过角色管理模块建立新角色,并对角色权限进行分配,分配内容包括平台菜单页面的查看或修改操作,以及对设施的使用权限;
S4:新人通过读卡器感应员工一卡通,权限管理平台通过新人权限开通模块获取员工一卡通内的员工信息,依次通过面部记录子模块采集员工照片,新人平台帐号建立子模块建立权限管理平台的登录帐号,通过新人网络帐号建立子模块访问网络帐号管理系统建立新人网络帐号,通过新人门禁卡开通子模块访问门禁卡管理系统开通门禁卡功能,通过新人饭卡开通子模块访问饭卡管理系统开通饭卡功能,在此过程中,面部记录子模块采集的具体步骤为:
S4-1:面部记录子模块调用与PC端电性连接的摄像头,通过摄像头对员工面部进行头部正面、头部左转、头部右转、抬头四个方向拍摄四张图片;
S4-2:对拍摄的四张图片进行翻转、缩放和色域变化,并且按照四个方向位置摆放,以及对四张图片进行拼接,获得每一张图片中所需监测对象的边框数据;
S4-3:将四张图片拼接后得到一张新的图片,同时获取新图片所有监测对象的边框数据;
S4-4:进行图片的组合和边框的组合,以得到增强图像存储至数据库;
S5:在新人基础角色分配结束后,管理员通过用户管理模块查询到新增的新人用户,并根据实际情况对其中个别用户添加新的角色,以赋予其更多权限。
有以上内容可知,新人权限开通模块通过接口访问门禁卡管理系统、饭卡管理系统、网络帐号管理系统,使得新人在入职时,只需通过读卡器感应员工一卡通,就能够通过员工信息为其分配基础角色的权限(权限管理平台帐号、内网访问帐号、门禁卡、饭卡),大大减少了新人入职所需环节和时间。
实施例9
本实施例与实施例5的区别在于:
如图7所示,用户权限管理系统还包括:用于通过感应员工一卡通开关会议室门且通过网络与权限管理平台连接的电子锁,电子锁与权限管理平台通过定时任务检测接口访问状况。
实施例10
本实施例是基于实施例9的一种应用场景,包括以下步骤:
S1:无会议室使用权限的员工在临时需要使用会议室时,通过帐号登录权限管理平台,在权限申请子模块申请会议室的一次使用权限;
S2:管理员通过帐号登录权限管理平台;
S2:管理员在登入权限管理平台后,通过权限审批子模块对临时权限申请进行批量处理,并通过该员工的临时申请;
S4:权限管理平台为该员工帐号分配会议室的一次使用权限,在此过程中,权限管理平台为用户权限表添加一条记录,便于后续设施使用时对用户权限的查询;
S5:该员工通过会议室门上的电子锁感应其员工一卡通,电子锁通过权限管理平台查询到该员工的一次使用权限后,打开会议室门,并为会议室内设备通电,以便该员工使用,并在开启后,对其权限次数进行减一操作。
实施例11
本实施例是基于实施例9的一种应用场景,包括以下步骤:
S1:无会议室使用权限的员工在临时需要使用会议室时,通过帐号登录权限管理平台,在权限申请子模块申请会议室的一次使用权限;
S2:管理员通过摄像头面部识别登录权限管理平台,在此过程中,管理员通过移动手机端打开微信小程序,在登录的过程中,小程序调用移动手机端的自拍摄像头对管理员面部进行获取,面部扫描登录子模块通过人脸识别模型对管理员面部信息与数据库内存储的面部照片进行识别匹配,在匹配成功后,登入权限管理平台;
S2:管理员在登入权限管理平台后,通过权限审批子模块对临时权限申请进行批量处理,并通过该员工的临时申请;
S4:权限管理平台为该员工帐号分配会议室的一次使用权限,在此过程中,权限管理平台为用户权限表添加一条记录,便于后续设施使用时对用户权限的查询;
S5:该员工通过会议室门上的电子锁感应其员工一卡通,电子锁通过权限管理平台查询到该员工的一次使用权限后,打开会议室门,并为会议室内设备通电,以便该员工使用,并在开启后,对其权限次数进行减一操作。
实施例12
本实施例是基于实施例9的一种应用场景,包括以下步骤:
S1:无会议室使用权限的员工在临时需要使用会议室时,通过帐号登录权限管理平台,在权限申请子模块申请会议室的一次使用权限;
S2:管理员通过摄像头面部识别登录权限管理平台,在此过程中,管理员通过移动手机端打开微信小程序,在登录的过程中,小程序调用移动手机端的自拍摄像头对管理员面部进行获取,面部扫描登录子模块通过人脸识别模型对管理员面部信息与数据库内存储的面部照片进行识别匹配,在匹配成功后,登入权限管理平台;
S2:管理员通过读卡器感应员工一卡通登录权限管理平台,在此过程中,读卡器获取员工一卡通内存储的登录帐号及密码,并将获取的数据传入帐号登录子模块后,通过帐号密码登入权限管理平台;
S4:权限管理平台为该员工帐号分配会议室的一次使用权限,在此过程中,权限管理平台为用户权限表添加一条记录,便于后续设施使用时对用户权限的查询;
S5:该员工通过会议室门上的电子锁感应其员工一卡通,电子锁通过权限管理平台查询到该员工的一次使用权限后,打开会议室门,并为会议室内设备通电,以便该员工使用,并在开启后,对其权限次数进行减一操作。
实施例13
本实施例是基于实施例9的另一种应用场景,包括以下步骤:
S1:当具有会议室使用权限的员工在使用会议室进行项目会议时,该员工通过会议室门上的电子锁感应其员工一卡通,电子锁通过权限管理平台查询到该员工的使用权限后,打开会议室门,并为会议室内设备通电;
S2:在项目会议商议后,临时决定加入一名新成员参与后续一个月的工作(新成员后续的工时分配需由该项目负责人负责);
S3:项目负责人将其员工一卡通直接与读卡器感应,通过会议室的PC端登录权限管理平台,并通过权限申请子模块申请对该员工为时一个月的工时分配权限;
S4:管理员通过摄像头面部识别登录权限管理平台,在此过程中,管理员通过移动手机端打开微信小程序,在登录的过程中,小程序调用移动手机端的自拍摄像头对管理员面部进行获取,面部扫描登录子模块通过人脸识别模型对管理员面部信息与数据库内存储的面部照片进行识别匹配,在匹配成功后,登入权限管理平台;
S5:管理员通过权限审批子模块对临时权限申请进行批量处理,并通过该项目负责人的临时申请;
S6:权限管理平台分配该项目负责人对新成员为时一个月的工时分配权限,权限管理平台为用户权限表添加一条记录,便于后续设施使用时对用户权限的查询;
S7:该项目负责人即日起为新成员分配工时。
由以上实施例可得,临时权限模块跳脱现有的赋权过程(权限->角色->用户),在某个用户需要暂时使用本角色不具有的权限时,能够直接通过临时权限模块直接将权限赋予特定用户,并通过使用次数、使用时间段对该用户权限进行限制,本发明通过临时权限模块对用户临时使用且用户角色不具有的权限进行申请及审批,领导可通过读卡器感应员工一卡通,批量查看审批临时权限的申请内容,审批通过后即刻为用户开通权限,减少了一般权限管理平台先建立角色、再授权、最后赋予用户角色的工序,有利于权限的快速开通,降低了人工录入个人信息带来的信息错误概率,减少了后续开展工作所需环节,节约了时间,提高了效率。

Claims (10)

1.一种基于智能终端的用户权限管理系统,其特征在于,包括:
搭载有权限管理平台的服务器,
通过网络访问权限管理平台且位于办公室及会议室内的PC端,
与PC端电性连接的读卡器,
用于存储员工权限信息且用于公司设施使用的员工一卡通,
用于对员工面部进行扫描并记录且与所述PC端电性连接的摄像头,
用于通过移动手机端访问权限管理平台的微信小程序,
其中,权限管理平台包括:
用于实现用户登录功能的登录模块,
用于对角色及其权限进行增删改查操作的角色管理模块,
用于对用户进行增删改查及角色分配的用户管理模块,
用于对平台页面菜单进行增删改操作的菜单管理模块,
用于对公司设施使用权进行管理的设施管理模块,所述设施管理模块包括:用于开通食堂刷卡功能的饭卡开通子模块,用于开通进出闸机功能的门禁卡开通子模块,用于对会议室进行管理及使用的会议室管理子模块,用于对公司内部网络使用的网络帐号建立子模块,
用于对临时使用且用户角色不具有的权限进行申请及审批的临时权限模块,所述临时权限申请模块包括:下属向领导提交申请的权限申请子模块,领导对权限进行审批的权限审批子模块,
用于通过读卡器感应员工一卡通快速对新人进行基础角色分配的新人权限开通模块,所述新人权限开通模块包括:用于通过所述摄像头对员工进行面部信息采集并记录的面部记录子模块,用于对权限管理平台进行登录的新人平台帐号建立子模块,用于调用所述网络帐号建立子模块建立新人网络帐号的新人网络帐号建立子模块,用于调用饭卡开通子模块开通新人员工一卡通饭卡功能的新人饭卡开通子模块,用于调用门禁卡开通子模块开通新人员工一卡通门禁卡功能的新人门禁卡开通子模块,
用于存储及管理用户与角色对应、角色与权限对应关系、物理设施使用权限、临时权限数据、员工面部数据的数据库。
2.如权利要求1所述的一种基于智能终端的用户权限管理系统,其特征在于,所述新人权限开通模块还包括:用于在平台帐号、网络帐号、饭卡及门禁卡开通后给新人发送邮件进行通知的新人邮件通知子模块。
3.如权利要求1所述的一种基于智能终端的用户权限管理系统,其特征在于,所述面部记录子模块将摄像头所采集的员工照片进行Mosaic数据增强处理后存入数据库,所述Mosaic数据增强处理包括以下步骤:
S31:通过摄像头对员工面部进行头部正面、头部左转、头部右转、抬头四个方向拍摄四张图片;
S32:对拍摄的四张图片进行翻转、缩放和色域变化,并且按照四个方向位置摆放,以及对四张图片进行拼接,获得每一张图片中所需监测对象的边框数据;
S33:将四张图片拼接后得到一张新的图片,同时获取新图片所有监测对象的边框数据;
S34:进行图片的组合和边框的组合,以得到增强图像存储至数据库。
4.如权利要求1所述的一种基于智能终端的用户权限管理系统,其特征在于,所述登录模块包括:用于通过读卡器感应员工一卡通进行平台登录的员工卡登录子模块,用于通过帐号密码进行平台登录的帐号登录子模块,用于通过摄像头采集员工面部进行登录的面部扫描登录子模块。
5.如权利要求4所述的一种基于智能终端的用户权限管理系统,其特征在于,所述面部扫描登录子模块通过人脸识别模型对员工面部信息进行识别匹配,所述人脸识别模型的构建及训练过程为:
S51:选用1万张标注后的高质量和低质量人脸图片,将所有图片像素值均一化到0到1之间,并将图像大小调整为224×224像素,作为图像数据集;
S52:利用ResNet50深度学习算法构建人脸识别模型,采用自适应矩估计优化器对裂隙灯图片质量监控模型进行优化;
S53:使用图像数据集对图片质量监控模型进行训练;
S54:使用多个模型进行180个回合的迭代的训练,在训练过程中,每个迭代训练后,利用验证集对验证损失进行评估,以此验证损失作为模型选择的参考;
S55:如果验证损失连续60个回合都没有改善,则停止训练过程,将验证损失最小的模型作为最终选择的人脸识别模型。
6.如权利要求1所述的一种基于智能终端的用户权限管理系统,其特征在于,用户权限管理系统还包括:用于通过感应员工一卡通开关会议室门且通过网络与所述权限管理平台连接的电子锁,所述电子锁与权限管理平台通过定时任务检测接口访问状况。
7.如权利要求1所述的一种基于智能终端的用户权限管理系统,其特征在于,所述饭卡开通子模块通过接口访问饭卡管理系统,所述门禁卡开通子模块通过接口访问门禁卡管理系统,所述网络帐号建立子模块通过接口访问网络帐号管理系统。
8.一种基于智能终端的用户权限管理方法,其特征在于,包括以下步骤:
S1:管理员通过帐号/读卡器感应员工一卡通/摄像头面部识别登录权限管理平台;
S2:管理员通过权限审批子模块对临时权限申请进行批量处理;
S3:管理员通过角色管理模块建立新角色,并对角色权限进行分配,分配内容包括平台菜单页面的查看或修改操作,以及对设施的使用权限;
S4:新人通过读卡器感应员工一卡通,权限管理平台通过新人权限开通模块获取员工一卡通内的员工信息,并为其开通基础角色的权限;
S5:在新人基础角色分配结束后,管理员通过用户管理模块查询到新增的新人用户,并根据实际情况对其中个别用户添加新的角色,以赋予其更多权限。
9.如权利要求8所述的一种基于智能终端的用户权限管理方法,其特征在于,所述S4步骤中,新人权限开通模块的具体工作过程为:依次通过面部记录子模块采集员工照片,新人平台帐号建立子模块建立权限管理平台的登录帐号,通过新人网络帐号建立子模块访问网络帐号管理系统建立新人网络帐号,通过新人门禁卡开通子模块访问门禁卡管理系统开通门禁卡功能,通过新人饭卡开通子模块访问饭卡管理系统开通饭卡功能。
10.如权利要求8所述的一种基于智能终端的用户权限管理方法,其特征在于,所述S4步骤还包括:在基础角色的权限开通结束后,新人邮件通知子模块通过邮件通知新人权限开通信息,新人登录权限管理平台激活帐号。
CN202110558686.6A 2021-05-21 2021-05-21 一种基于智能终端的用户权限管理系统及其管理方法 Pending CN113297554A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110558686.6A CN113297554A (zh) 2021-05-21 2021-05-21 一种基于智能终端的用户权限管理系统及其管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110558686.6A CN113297554A (zh) 2021-05-21 2021-05-21 一种基于智能终端的用户权限管理系统及其管理方法

Publications (1)

Publication Number Publication Date
CN113297554A true CN113297554A (zh) 2021-08-24

Family

ID=77323746

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110558686.6A Pending CN113297554A (zh) 2021-05-21 2021-05-21 一种基于智能终端的用户权限管理系统及其管理方法

Country Status (1)

Country Link
CN (1) CN113297554A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105868202A (zh) * 2015-01-21 2016-08-17 镇江雅迅软件有限责任公司 一种多平台访问数据管理系统
CN108053530A (zh) * 2017-12-17 2018-05-18 深圳禾思众成科技有限公司 一种基于面部识别的云加端的智能门禁系统
CN109344603A (zh) * 2018-10-23 2019-02-15 同程网络科技股份有限公司 一种统一登录系统
CN112182619A (zh) * 2020-09-30 2021-01-05 澳优乳业(中国)有限公司 基于用户权限的业务处理方法、系统及电子设备和介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105868202A (zh) * 2015-01-21 2016-08-17 镇江雅迅软件有限责任公司 一种多平台访问数据管理系统
CN108053530A (zh) * 2017-12-17 2018-05-18 深圳禾思众成科技有限公司 一种基于面部识别的云加端的智能门禁系统
CN109344603A (zh) * 2018-10-23 2019-02-15 同程网络科技股份有限公司 一种统一登录系统
CN112182619A (zh) * 2020-09-30 2021-01-05 澳优乳业(中国)有限公司 基于用户权限的业务处理方法、系统及电子设备和介质

Similar Documents

Publication Publication Date Title
CN205827465U (zh) 一种访客系统
CN108809992B (zh) 一种人脸识别验证系统及其与目标系统的关联方法
CN105741395A (zh) 基于二维码和人脸识别的门禁访问方法和系统
US10181139B2 (en) Automated workspace usage management methods and apparatus
CN108932776A (zh) 一种基于人脸特征值的二维码门禁控制系统及运行方法
WO2020179335A1 (ja) ゲート開閉制御装置およびゲート開閉制御方法
AU2004232072A1 (en) An internet system for authenticating membership profile information
WO2020179315A1 (ja) 顔認証機および顔認証方法
WO2020179333A1 (ja) 顔認証システムおよび顔認証方法
CN105516085B (zh) 一种管理访客临时上网行为的系统及方法
JP7108873B2 (ja) 顔認証管理サーバおよび顔認証管理方法
US11271924B1 (en) Image capture to enforce remote agent adherence
CN113961896A (zh) 远程会议加密处理方法、装置、智能终端及存储介质
WO2019184232A1 (zh) 坐席资质管理方法、装置和存储介质
KR102188775B1 (ko) 안면 인식을 사용한 클라이언트 단말 원격 제어 방법 및 시스템, 및 안면 인식 단말
US20240037570A1 (en) Method for managing, evaluating and improving identity governance and administration
WO2020179314A1 (ja) 顔認証登録装置および顔認証登録方法
CN113627898A (zh) 一种人力资源网站信息管理系统及方法
CN113297554A (zh) 一种基于智能终端的用户权限管理系统及其管理方法
CN109885993B (zh) 一种身份认证系统、设备及计算机可读存储介质
US20150347518A1 (en) Associate communication analysis tool
CN114997684A (zh) 一种财务数据安全管理系统
JP7266185B2 (ja) 顔認証システムおよび顔認証方法
JP7296607B2 (ja) 顔認証機および顔認証方法
JP2023111936A (ja) 顔認証機および顔認証方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination