CN114491453A - 任务权限管理方法、装置、设备及存储介质 - Google Patents
任务权限管理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114491453A CN114491453A CN202210143543.3A CN202210143543A CN114491453A CN 114491453 A CN114491453 A CN 114491453A CN 202210143543 A CN202210143543 A CN 202210143543A CN 114491453 A CN114491453 A CN 114491453A
- Authority
- CN
- China
- Prior art keywords
- task
- authority
- unit
- user information
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及业务过程优化技术领域,提供一种任务权限管理方法、装置、设备及存储介质,该方法包括:当接收到待办任务查询请求时,获取查询请求中包含的第一用户信息,第一用户信息包括个人用户信息或机构用户信息;确定第一用户信息对应的第一权限单元,其中每个权限单元由至少一个权限属性组成,第一用户信息为第一权限单元的其中一个权限属性;根据预设的权限单元与至少一个任务信息的映射关系,确定第一权限单元对应的至少一个任务信息;确定至少一个任务信息对应的至少一个任务为第一用户信息对应的用户的授权待办任务,实现了对任务权限进行灵活管理。本申请还涉及区块链技术,权限属性、任务信息可以存储在区块链节点中。
Description
技术领域
本申请涉及业务过程优化技术领域,尤其涉及一种任务权限管理方法、装置、设备及存储介质。
背景技术
目前,一般是基于Camunda框架实现任务权限管理的,其中,Camunda是一个基于Java的框架,Camunda的核心是一个在Java虚拟机内部运行的流程引擎。在基于Camunda框架进行任务权限管理的方式中,是通过两个属性CandidateUsers(候选人)和Assignee(分派人)去进行任务权限管理,而在实际应用当中,任务的权限往往是复杂而多样的,例如以国资系统的任务权限来举例,国资系统的任务权限通常是通过用户、角色、组织机构三种元素各种组合来实现的,通过CandidateUsers和Assignee无法实现其任务权限管理。也即,目前还无法对复杂而多样的任务权限进行灵活管理。
因此,如何实现对任务权限进行灵活管理成为亟需解决的问题。
发明内容
本申请提供了一种任务权限管理方法、装置、设备及存储介质,旨在实现对任务权限进行灵活管理。
为实现上述目的,本申请提供一种任务权限管理方法,所述任务权限管理方法包括:
当接收到待办任务查询请求时,获取所述查询请求中包含的第一用户信息,所述第一用户信息包括个人用户信息或机构用户信息;
确定所述第一用户信息对应的第一权限单元,其中,每个权限单元由至少一个权限属性组成,所述第一用户信息为所述第一权限单元的其中一个权限属性;
根据预设的权限单元与至少一个任务信息的映射关系,确定所述第一权限单元对应的至少一个任务信息;
确定所述至少一个任务信息对应的至少一个任务为所述第一用户信息对应的用户的授权待办任务。
此外,为实现上述目的,本申请还提供一种任务权限管理装置,所述任务权限管理装置包括:
用户信息获取模块,用于当接收到待办任务查询请求时,获取所述查询请求中包含的第一用户信息,所述第一用户信息包括个人用户信息或机构用户信息;
任务信息获取模块,用于确定所述第一用户信息对应的第一权限单元,其中,每个权限单元由至少一个权限属性组成,所述第一用户信息为所述第一权限单元的其中一个权限属性;以及根据预设的权限单元与至少一个任务信息的映射关系,确定所述第一权限单元对应的至少一个任务信息;
待办任务确定模块,用于确定所述至少一个任务信息对应的至少一个任务为所述第一用户信息对应的用户的授权待办任务。
此外,为实现上述目的,本申请还提供一种计算机设备,所述计算机设备包括存储器和处理器;
所述存储器,用于存储计算机程序;
所述处理器,用于执行所述计算机程序并在执行所述计算机程序时实现如上述的任务权限管理方法。
此外,为实现上述目的,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的任务权限管理方法的步骤。
本申请公开了一种任务权限管理方法、装置、设备及存储介质,当接收到待办任务查询请求时,通过获取查询请求中包含的第一用户信息,其中,第一用户信息包括个人用户信息或机构用户信息,确定第一用户信息对应的第一权限单元,其中,每个权限单元由至少一个权限属性组成,第一用户信息为第一权限单元的其中一个权限属性,并根据预设的权限单元与至少一个任务信息的映射关系,确定第一权限单元对应的至少一个任务信息,确定至少一个任务信息对应的至少一个任务为第一用户信息对应的用户的授权待办任务,也即通过用户信息等各元素对应的各权限属性组成权限单元来实现任务权限管理,因此,实现了对任务权限进行灵活管理。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种任务权限管理方法的步骤示意性流程图;
图2是本申请实施例提供的一种用户账号管理界面的示意图;
图3是本申请实施例提供的一获取所述第一权限单元对应的所述至少一个任务信息的步骤示意性流程图;
图4是本申请实施例提供的另一种任务权限管理方法的步骤示意性流程图;
图5是本申请实施例提供的一种生成每个任务对应的权限组表达式的步骤示意性流程图;
图6是本申请实施例提供的另一种任务权限管理方法的步骤示意性流程图;
图7是本申请实施例提供的一种任务权限管理装置的示意性框图;
图8是本申请实施例提供的一种计算机设备的结构示意性框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本申请的实施例提供了一种任务权限管理方法、装置、设备及存储介质,用于实现在用户可感知层面对网页进行监控。
请参阅图1,图1是本申请一实施例提供的任务权限管理方法的流程示意图。该方法可以应用于计算机设备中,本申请中对该方法的应用场景不做限定。下面以该任务权限管理方法应用于计算机设备中为例,对该任务权限管理方法进行详细介绍。
如图1所示,该任务权限管理方法具体包括步骤S101至步骤S104。
S101、当接收到待办任务查询请求时,获取所述查询请求中包含的第一用户信息,所述第一用户信息包括个人用户信息或机构用户信息。
当用户需要查询自己有权限处理的待办任务时,执行相应的待办任务查询操作。示例性的,首先进行用户账号登录,在用户账号登录成功后,进行待办任务查询操作。例如,在用户账号登录成功后,显示用户账号管理界面,如图2所示,该用户账号管理界面上包括账号名称管理控件、账号密码管理控件、以及待办任务查询控件,当用户点击该待办任务查询控件时,触发相应的待办任务查询请求。其中,该待办任务查询请求中包含成功登录的用户账号对应的用户信息。为了便于区分描述,下文将该成功登录的用户账号对应的用户信息称为第一用户信息。
其中,用户账号可以是个人用户账号,也可以是机构用户账号。相应地,第一用户信息可以是个人用户信息,也可以是机构用户信息。
当接收到待办任务查询请求时,获取该查询请求中包含的第一用户信息。当成功登录的是个人用户账号时,获得的第一用户信息为个人用户信息。当成功登录的是机构用户账号时,获得的第一用户信息为机构用户信息。
示例性的,个人用户信息包括但不限于用户账号、用户昵称等;机构用户信息包括但不限于机构名称、机构编码等。
S102、确定所述第一用户信息对应的第一权限单元,其中,每个权限单元由至少一个权限属性组成,所述第一用户信息为所述第一权限单元的其中一个权限属性。
示例性的,权限属性包括但不限于用户信息、角色信息等,其中用户信息包括个人用户信息、机构用户信息,角色信息包括但不限于角色类型、角色编码等。
基于每个任务授权处理的用户对应的个人用户信息、机构用户信息、角色编码等多种权限属性中的至少一个权限属性,预先由每个任务授权处理的每个用户对应的一个或多个权限属性组成该任务对应的一个权限单元。
可以理解的是,由于每个任务可以授权一个或多个用户处理,每个用户也可以授权处理一个或多个任务,因此,每个任务对应预先配置好的一个或多个权限单元,而每个配置好的权限单元对应一个或多个任务。
当获得第一用户信息后,确定该第一用户信息对应的权限单元,为了便于描述,下文将该第一用户信息对应的权限单元称为第一权限单元。
S103、根据预设的权限单元与至少一个任务信息的映射关系,确定所述第一权限单元对应的至少一个任务信息。
其中,任务信息包括但不限于任务ID(Identity document,身份识别号)。任务信息用于识别确认任务,每个任务对应唯一的任务信息。基于每个任务对应的任务信息,以及预先配置好的每个权限单元对应的一个或多个任务,预先设置每个权限单元与至少一个任务信息的映射关系。
当确定了第一权限单元后,基于预设的权限单元与至少一个任务信息的映射关系,确定该第一权限单元对应的至少一个任务信息。例如,确定该第一权限单元对应的至少一个任务ID。
在一些实施例中,如图3所示,步骤S102可以包括子步骤S1021,步骤S103可以包括子步骤S1031。
S1021、根据所述第一用户信息,查询数据库中关联保存的权限单元与权限属性,获取所述第一用户信息对应的所述第一权限单元。
示例性的,基于每个权限单元对应的至少一个权限属性,将每个权限单元与对应的至少一个权限属性关联保存于数据库中。
当获得第一用户信息后,查询该数据库中关联保存的权限单元与权限属性,查询到该数据库中与第一用户信息关联保存的第一权限单元。
S1031、根据所述第一权限单元,查询所述数据库中关联保存的权限单元与任务信息,获取所述第一权限单元对应的所述至少一个任务信息。
示例性的,基于每个权限单元对应的至少一个任务,将每个权限单元与对应的至少一个任务的任务信息关联保存于数据库中。
当获得第一权限单元之后,将查询该数据库中关联保存的权限单元与任务信息,确定第一权限单元对应的至少一个任务信息。
在一些实施例中,如图4所示,步骤S101之前可以包括步骤S105至步骤S107。
S105、生成每个任务对应的权限组表达式。
其中,权限组是由至少一个权限单元组成,其中每个权限单元表示任务授权处理的一个授权用户对应的用户信息、角色信息等,若任务授权处理的授权用户包括多个,则该任务对应的权限组中包含多个对应的权限单元。
在一些实施例中,如图5所示,步骤S105可以包括子步骤S1051和子步骤S1052。
S1051、获取每个任务的授权用户对应的至少一组权限属性,其中,每组权限属性中包括至少一个权限属性。
例如,以任务A为例,若任务A授权处理的授权用户包括用户1和用户2,其中用户1为个人用户,用户2为机构用户。分别获取为个人用户的用户1对应的一组权限属性以及为机构用户的用户2对应的一组权限属性。其中,用户1对应的一组权限属性包括但不限于用户账号、角色编码等;用户2对应的一组权限属性包括但不限于机构编码、角色编码等。
S1052、按照预设的权限属性表达式规则,将每个任务对应的所述至少一组权限属性进行表达式配置,生成每个任务对应的所述权限组表达式。
预先设置权限属性表达式规则,示例性的,权限属性表达式规则包括权限单元表达式规则和权限组表达式规则。获得每个任务对应的至少一组权限属性之后,按照权限单元表达式规则和权限组表达式规则,将至少一组权限属性进行表达式配置,生成每个任务对应的权限组表达式。
在一些实施例中,按照预设的权限属性表达式规则,将每个任务对应的所述至少一组权限属性进行表达式配置,生成每个任务对应的所述权限组表达式可以包括:
按照所述权限单元表达式规则,将每个任务对应的每组权限属性进行权限单元表达式配置,生成每个任务对应的至少一个权限单元表达式;按照所述权限组表达式规则,将每个任务对应的至少一个权限单元表达式进行权限组表达式配置,生成每个任务对应的所述权限组表达式。
也即,先基于每个任务对应的每组权限属性,按照预设的权限单元表达式规则,将每组权限属性表示为对应的一个权限单元表达式。若某个任务对应多组权限属性,则将生成的多个权限单元表达式,按照预设的权限组表达式规则进行权限组表达式配置,生成该任务对应的权限组表达式。
在一些实施例中,按照所述权限单元表达式规则,将每个任务对应的每组权限属性进行权限单元表达式配置,生成每个任务对应的至少一个权限单元表达式可以包括:
确定每组权限属性中的每个权限属性对应的属性标识符和属性值;将每组权限属性对应的至少一个所述属性标识符和至少一个所述属性值按照所述权限单元表达式规则进行表示,生成所述权限单元表达式。
示例性的,预先设置每个权限属性对应的唯一的属性标识符。其中,属性标识符包括但不限于字符。
例如,设置用户账号对应的属性标识符为“U”,角色编码对应的属性标识符为“R”,机构编码对应的属性标识符为“O”等等。
仍以上述列举的任务A为例,假设用户1对应的一组权限属性包括用户账号、角色编码,其中,用户账号为“test01”,角色编码为“audit01”;则获得用户账号对应的属性标识符为“U”、以及对应的属性值为“test01”,角色编码对应的属性标识符为“R”、以及对应的属性值为“audit01”。
用户2对应的一组权限属性包括机构编码、角色编码,其中,机构编码为“1001”,角色编码为“audit01”;则获得机构编码对应的属性标识符为“U”、以及对应的属性值为“1001”,角色编码对应的属性标识符为“R”、以及对应的属性值为“audit01”。
示例性的,预设权限单元表达式规则为“属性标识符...属性标识符#属性值∩属性值∩...∩属性值”。
基于该权限单元表达式规则,将每组权限属性中的每个权限属性对应的属性标识符和属性值,按照该权限单元表达式规则进行表示,生成的权限单元表达式为“OR#1001∩audit01”、“UR#test01∩audit01”。
需要说明的是,权限单元表达式规则除了可以是上述列举的例子中的表达式规则,也可以是其他的表达式规则,本申请中不作具体限制。
示例性的,预设权限组表达式规则为“(权限单元表达式)∪(权限单元表达式)...∪(权限单元表达式)”。
基于该权限单元表达式规则,将任务A对应的两个权限单元表达式进行权限组表达式配置,生成任务A对应的权限组表达式为“(OR#1001∩audit01)∪(UR#test01∩audit01)”。
需要说明的是,权限组表达式规则除了可以是上述列举的例子中的表达式规则,也可以是其他的表达式规则,本申请中不作具体限制。
S106、对每个任务对应的所述权限组表达式进行解析,获得每个任务对应的至少一个权限单元、以及所述至少一个权限单元中每个权限单元对应的至少一个权限属性。
例如,仍以任务A为例,若任务A对应的权限组表达式为“(OR#1001∩audit01)∪(UR#test01∩audit01)”,对该任务A对应的权限组表达式为“(OR#1001∩audit01)∪(UR#test01∩audit01)”进行解析,获得任务A对应的两个权限单元,其中一个权限单元的权限单元表达式为“OR#1001∩audit01”,另一个权限单元的权限单元表达式为“UR#test01∩audit01”。
对权限单元表达式进行解析,获得“OR#1001∩audit01”中“O”对应的权限属性为机构编码,机构编码为“1001”;“R”对应的权限属性为角色编码,角色编码为“audit01”。以及获得“UR#test01∩audit01”中“U”对应的权限属性为用户账号,用户账号为“test01”;“R”对应的权限属性为角色编码,角色编码为“audit01”。
S107、将每个任务对应的所述至少一个权限单元、每个权限单元对应的至少一个权限属性、以及每个任务对应的任务信息关联保存于所述数据库中。
示例性的,以任务信息为任务ID为例,预设数据库的结构如表1所示:
表1
例如,假设任务A对应的任务ID为“001”,将该任务A对应的两个权限单元、每个权限单元对应的每个权限属性、以及任务ID关联保存于数据库中,如表2所示:
表2
假设获得的第一用户信息为“test01”,查询如表2所示的数据库,确定第一用户信息“test01”对应的第一权限单元为“UR”,该第一权限单元“UR”对应的任务ID为“001”。
S104、确定所述至少一个任务信息对应的至少一个任务为所述第一用户信息对应的用户的授权待办任务。
例如,仍以上述列举例子为例,假设获得任务信息为任务ID“001”,任务ID“001”对应的任务为任务A,则确定任务A为“test01”用户的授权待办任务。
在一些实施例中,如图6所示,步骤S104之后可以包括步骤S108和步骤S109。
S108、获取所述至少一个任务对应的任务属性,所述任务属性包括任务类型、任务名称中至少一种。
例如,仍以上述列举的例子为例,若确定任务A为“test01”用户的授权待办任务,则查询获取任务A对应的任务类型、任务名称、任务期限等任务属性信息。
S109、输出所述至少一个任务的所述任务属性。
示例性的,将查询得到的任务属性返回至用户的客户端。例如,将查询到的任务A对应的任务类型、任务名称、任务期限等属性信息返回至“test01”用户对应的客户端。
用户的客户端接收到返回的任务属性后,在客户端的显示屏上显示该任务id对应的任务的任务属性,以供用户查阅获知有权限执行的待办任务的任务属性,便于用户执行待办任务。
例如,将任务A对应的任务类型、任务名称、任务期限等属性信息返回至“test01”用户对应的客户端,在“test01”用户对应的客户端显示任务A的任务类型、任务名称、任务期限等属性信息,从而便于“test01”用户执行任务A。
上述实施例中,当接收到待办任务查询请求时,通过获取查询请求中包含的第一用户信息,其中,第一用户信息包括个人用户信息或机构用户信息,确定第一用户信息对应的第一权限单元,其中,每个权限单元由至少一个权限属性组成,第一用户信息为第一权限单元的其中一个权限属性,并根据预设的权限单元与至少一个任务信息的映射关系,确定第一权限单元对应的至少一个任务信息,确定至少一个任务信息对应的至少一个任务为第一用户信息对应的用户的授权待办任务,也即通过用户信息等各元素对应的各权限属性组成权限单元来实现任务权限管理,因此,实现了对任务权限进行灵活管理。
请参阅图7,图7是本申请的实施例提供的一种任务权限管理装置的示意性框图,该任务权限管理装置可以配置于计算机设备中,用于执行前述的任务权限管理方法。
如图7所示,该任务权限管理装置1000,包括:用户信息获取模块1001、任务信息获取模块1002、以及待办任务确定模块1003。
用户信息获取模块1001,用于当接收到待办任务查询请求时,获取所述查询请求中包含的第一用户信息,所述第一用户信息包括个人用户信息或机构用户信息;
任务信息获取模块1002,用于确定所述第一用户信息对应的第一权限单元,其中,每个权限单元由至少一个权限属性组成,所述第一用户信息为所述第一权限单元的其中一个权限属性;以及根据预设的权限单元与至少一个任务信息的映射关系,确定所述第一权限单元对应的至少一个任务信息;
待办任务确定模块1003,用于确定所述至少一个任务信息对应的至少一个任务为所述第一用户信息对应的用户的授权待办任务。
在一个实施例中,所述任务信息获取模块1002还用于:
根据所述第一用户信息,查询数据库中关联保存的权限单元与权限属性,获取所述第一用户信息对应的所述第一权限单元;
所述根据预设的权限单元与至少一个任务信息的映射关系,确定所述第一权限单元对应的至少一个任务信息,包括:
根据所述第一权限单元,查询所述数据库中关联保存的权限单元与任务信息,获取所述第一权限单元对应的所述至少一个任务信息。
在一个实施例中,所述任务权限管理装置1000还包括:
生成模块,用于生成每个任务对应的权限组表达式;
解析模块,用于对每个任务对应的所述权限组表达式进行解析,获得每个任务对应的至少一个权限单元、以及所述至少一个权限单元中每个权限单元对应的至少一个权限属性;
存储模块,用于将每个任务对应的所述至少一个权限单元、每个权限单元对应的至少一个权限属性、以及每个任务对应的任务信息关联保存于所述数据库中。
在一个实施例中,所述生成模块还用于:
获取每个任务的授权用户对应的至少一组权限属性,其中,每组权限属性中包括至少一个权限属性;
按照预设的权限属性表达式规则,将每个任务对应的所述至少一组权限属性进行表达式配置,生成每个任务对应的所述权限组表达式。
在一个实施例中,所述权限属性表达式规则包括权限单元表达式规则和权限组表达式规则,所述生成模块还用于:
按照所述权限单元表达式规则,将每个任务对应的每组权限属性进行权限单元表达式配置,生成每个任务对应的至少一个权限单元表达式;
按照所述权限组表达式规则,将每个任务对应的至少一个权限单元表达式进行权限组表达式配置,生成每个任务对应的所述权限组表达式。
在一个实施例中,每个权限属性包括属性标识符和属性值,所述生成模块还用于:
确定每组权限属性中的每个权限属性对应的属性标识符和属性值;
将每组权限属性对应的至少一个所述属性标识符和至少一个所述属性值按照所述权限单元表达式规则进行表示,生成所述权限单元表达式。
在一个实施例中,所述任务权限管理装置1000还包括:
任务属性获取模块,用于获取所述至少一个任务对应的任务属性,所述任务属性包括任务类型、任务名称中至少一种;
输出模块,用于输出所述至少一个任务的所述任务属性。
其中,上述任务权限管理装置1000中各个模块与上述任务权限管理方法实施例中各步骤相对应,其功能和实现过程在此处不再一一赘述。
本申请的方法、装置可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
示例性的,上述的方法、装置可以实现为一种计算机程序的形式,该计算机程序可以在如图8所示的计算机设备上运行。
请参阅图8,图8是本申请实施例提供的一种计算机设备的结构示意性框图。
请参阅图8,该计算机设备包括通过系统总线连接的处理器和存储器,其中,存储器可以包括非易失性存储介质和内存储器。
处理器用于提供计算和控制能力,支撑整个计算机设备的运行。
内存储器为非易失性存储介质中的计算机程序的运行提供环境,该计算机程序被处理器执行时,可使得处理器执行任意一种任务权限管理方法。
应当理解的是,处理器可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
其中,在一个实施例中,所述处理器用于运行存储在存储器中的计算机程序,以实现如下步骤:
当接收到待办任务查询请求时,获取所述查询请求中包含的第一用户信息,所述第一用户信息包括个人用户信息或机构用户信息;
确定所述第一用户信息对应的第一权限单元,其中,每个权限单元由至少一个权限属性组成,所述第一用户信息为所述第一权限单元的其中一个权限属性;
根据预设的权限单元与至少一个任务信息的映射关系,确定所述第一权限单元对应的至少一个任务信息;
确定所述至少一个任务信息对应的至少一个任务为所述第一用户信息对应的用户的授权待办任务。
在一个实施例中,所述处理器在实现所述确定所述第一用户信息对应的第一权限单元时,用于实现:
根据所述第一用户信息,查询数据库中关联保存的权限单元与权限属性,获取所述第一用户信息对应的所述第一权限单元;
所述根据预设的权限单元与至少一个任务信息的映射关系,确定所述第一权限单元对应的至少一个任务信息,包括:
根据所述第一权限单元,查询所述数据库中关联保存的权限单元与任务信息,获取所述第一权限单元对应的所述至少一个任务信息。
在一个实施例中,所述处理器在实现所述当接收到待办任务查询请求时,获取所述查询请求中包含的第一用户信息之前,用于实现:
生成每个任务对应的权限组表达式;
对每个任务对应的所述权限组表达式进行解析,获得每个任务对应的至少一个权限单元、以及所述至少一个权限单元中每个权限单元对应的至少一个权限属性;
将每个任务对应的所述至少一个权限单元、每个权限单元对应的至少一个权限属性、以及每个任务对应的任务信息关联保存于所述数据库中。
在一个实施例中,所述处理器在实现所述生成每个任务对应的权限组表达式时,用于实现:
获取每个任务的授权用户对应的至少一组权限属性,其中,每组权限属性中包括至少一个权限属性;
按照预设的权限属性表达式规则,将每个任务对应的所述至少一组权限属性进行表达式配置,生成每个任务对应的所述权限组表达式。
在一个实施例中,所述权限属性表达式规则包括权限单元表达式规则和权限组表达式规则,所述处理器在实现所述按照预设的权限属性表达式规则,将每个任务对应的所述至少一组权限属性进行表达式配置,生成每个任务对应的所述权限组表达式时,用于实现:
按照所述权限单元表达式规则,将每个任务对应的每组权限属性进行权限单元表达式配置,生成每个任务对应的至少一个权限单元表达式;
按照所述权限组表达式规则,将每个任务对应的至少一个权限单元表达式进行权限组表达式配置,生成每个任务对应的所述权限组表达式。
在一个实施例中,每个权限属性包括属性标识符和属性值,所述处理器在实现所述按照所述权限单元表达式规则,将每个任务对应的每组权限属性进行权限单元表达式配置,生成每个任务对应的至少一个权限单元表达式时,用于实现:
确定每组权限属性中的每个权限属性对应的属性标识符和属性值;
将每组权限属性对应的至少一个所述属性标识符和至少一个所述属性值按照所述权限单元表达式规则进行表示,生成所述权限单元表达式。
在一个实施例中,所述处理器在实现所述确定所述至少一个任务信息对应的至少一个任务为所述第一用户信息对应的用户的授权待办任务之后,用于实现:
获取所述至少一个任务对应的任务属性,所述任务属性包括任务类型、任务名称中至少一种;
输出所述至少一个任务的所述任务属性。
本申请实施例还提供一种计算机可读存储介质。
本申请计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的任务权限管理方法的步骤。
其中,所述计算机可读存储介质可以是前述实施例所述的任务权限管理装置或计算机设备的内部存储单元,例如所述任务权限管理装置或计算机设备的硬盘或内存。所述计算机可读存储介质也可以是所述任务权限管理装置或计算机设备的外部存储设备,例如所述任务权限管理装置或计算机设备上配备的插接式硬盘,智能存储卡(Smart MediaCard,SMC),安全数字卡(Secure Digital Card,SD Card),闪存卡(Flash Card)等。
进一步地,所述计算机可读存储介质可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据区块链节点的使用所创建的数据等。
本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。
Claims (10)
1.一种任务权限管理方法,其特征在于,所述任务权限管理方法包括:
当接收到待办任务查询请求时,获取所述查询请求中包含的第一用户信息,所述第一用户信息包括个人用户信息或机构用户信息;
确定所述第一用户信息对应的第一权限单元,其中,每个权限单元由至少一个权限属性组成,所述第一用户信息为所述第一权限单元的其中一个权限属性;
根据预设的权限单元与至少一个任务信息的映射关系,确定所述第一权限单元对应的至少一个任务信息;
确定所述至少一个任务信息对应的至少一个任务为所述第一用户信息对应的用户的授权待办任务。
2.如权利要求1所述的任务权限管理方法,其特征在于,所述确定所述第一用户信息对应的第一权限单元,包括:
根据所述第一用户信息,查询数据库中关联保存的权限单元与权限属性,获取所述第一用户信息对应的所述第一权限单元;
所述根据预设的权限单元与至少一个任务信息的映射关系,确定所述第一权限单元对应的至少一个任务信息,包括:
根据所述第一权限单元,查询所述数据库中关联保存的权限单元与任务信息,获取所述第一权限单元对应的所述至少一个任务信息。
3.如权利要求2所述的任务权限管理方法,其特征在于,所述当接收到待办任务查询请求时,获取所述查询请求中包含的第一用户信息之前,包括:
生成每个任务对应的权限组表达式;
对每个任务对应的所述权限组表达式进行解析,获得每个任务对应的至少一个权限单元、以及所述至少一个权限单元中每个权限单元对应的至少一个权限属性;
将每个任务对应的所述至少一个权限单元、每个权限单元对应的至少一个权限属性、以及每个任务对应的任务信息关联保存于所述数据库中。
4.如权利要求3所述的任务权限管理方法,其特征在于,所述生成每个任务对应的权限组表达式,包括:
获取每个任务的授权用户对应的至少一组权限属性,其中,每组权限属性中包括至少一个权限属性;
按照预设的权限属性表达式规则,将每个任务对应的所述至少一组权限属性进行表达式配置,生成每个任务对应的所述权限组表达式。
5.如权利要求4所述的任务权限管理方法,其特征在于,所述权限属性表达式规则包括权限单元表达式规则和权限组表达式规则,所述按照预设的权限属性表达式规则,将每个任务对应的所述至少一组权限属性进行表达式配置,生成每个任务对应的所述权限组表达式,包括:
按照所述权限单元表达式规则,将每个任务对应的每组权限属性进行权限单元表达式配置,生成每个任务对应的至少一个权限单元表达式;
按照所述权限组表达式规则,将每个任务对应的至少一个权限单元表达式进行权限组表达式配置,生成每个任务对应的所述权限组表达式。
6.如权利要求5所述的任务权限管理方法,其特征在于,每个权限属性包括属性标识符和属性值,所述按照所述权限单元表达式规则,将每个任务对应的每组权限属性进行权限单元表达式配置,生成每个任务对应的至少一个权限单元表达式,包括:
确定每组权限属性中的每个权限属性对应的属性标识符和属性值;
将每组权限属性对应的至少一个所述属性标识符和至少一个所述属性值按照所述权限单元表达式规则进行表示,生成所述权限单元表达式。
7.如权利要求1至6任一项所述的任务权限管理方法,其特征在于,所述确定所述至少一个任务信息对应的至少一个任务为所述第一用户信息对应的用户的授权待办任务之后,包括:
获取所述至少一个任务对应的任务属性,所述任务属性包括任务类型、任务名称中至少一种;
输出所述至少一个任务的所述任务属性。
8.一种任务权限管理装置,其特征在于,所述任务权限管理装置包括:
用户信息获取模块,用于当接收到待办任务查询请求时,获取所述查询请求中包含的第一用户信息,所述第一用户信息包括个人用户信息或机构用户信息;
任务信息获取模块,用于确定所述第一用户信息对应的第一权限单元,其中,每个权限单元由至少一个权限属性组成,所述第一用户信息为所述第一权限单元的其中一个权限属性;以及根据预设的权限单元与至少一个任务信息的映射关系,确定所述第一权限单元对应的至少一个任务信息;
待办任务确定模块,用于确定所述至少一个任务信息对应的至少一个任务为所述第一用户信息对应的用户的授权待办任务。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器;
所述存储器,用于存储计算机程序;
所述处理器,用于执行所述计算机程序并在执行所述计算机程序时实现如权利要求1至7中任一项所述的任务权限管理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的任务权限管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210143543.3A CN114491453A (zh) | 2022-02-16 | 2022-02-16 | 任务权限管理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210143543.3A CN114491453A (zh) | 2022-02-16 | 2022-02-16 | 任务权限管理方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114491453A true CN114491453A (zh) | 2022-05-13 |
Family
ID=81481625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210143543.3A Pending CN114491453A (zh) | 2022-02-16 | 2022-02-16 | 任务权限管理方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114491453A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115314245A (zh) * | 2022-06-30 | 2022-11-08 | 青岛海尔科技有限公司 | 权限管理方法、系统、存储介质及电子装置 |
-
2022
- 2022-02-16 CN CN202210143543.3A patent/CN114491453A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115314245A (zh) * | 2022-06-30 | 2022-11-08 | 青岛海尔科技有限公司 | 权限管理方法、系统、存储介质及电子装置 |
CN115314245B (zh) * | 2022-06-30 | 2024-03-22 | 青岛海尔科技有限公司 | 权限管理方法、系统、存储介质及电子装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109074579B (zh) | 使用分布式散列表和区块链保护计算机软件的方法及系统 | |
CN111782923A (zh) | 数据查询方法、装置、电子设备及存储介质 | |
CN110830360B (zh) | 多应用程序互通方法、电子装置及计算机可读存储介质 | |
EP1959372A1 (en) | Distance-preserving anonymization of data | |
EP3584654A1 (en) | Hierarchical distributed ledger | |
CN111680477A (zh) | 导出电子表格文件的方法、装置、计算机设备及存储介质 | |
CN112685777A (zh) | 信息脱敏的方法、装置、计算机设备及介质 | |
CN113407997A (zh) | 数据脱敏方法、装置、计算机设备及存储介质 | |
CN111400355A (zh) | 一种数据查询方法及装置 | |
CN112328486A (zh) | 接口自动化测试方法、装置、计算机设备及存储介质 | |
CN114491453A (zh) | 任务权限管理方法、装置、设备及存储介质 | |
CN112363997B (zh) | 数据版本管理方法、装置及存储介质 | |
CN111654522A (zh) | 文件同步方法、文件同步服务器及存储介质 | |
CN111339558A (zh) | 一种数据加密方法、数据解密方法、计算机设备和介质 | |
CN114239029A (zh) | 系统日志安全处理方法、装置、设备及存储介质 | |
CN114172663A (zh) | 基于区块链的业务确权方法及装置、存储介质和电子设备 | |
CN113221154A (zh) | 服务密码获取方法、装置、电子设备及存储介质 | |
CN112069529A (zh) | 基于区块链的卷宗管理方法、装置、计算机以及存储介质 | |
CN116186649A (zh) | 跨系统访问方法、装置、计算机设备及存储介质 | |
CN113489714B (zh) | 一种基于多模块的消息智能交叉处理方法及系统 | |
CN114614972A (zh) | 数据对齐方法、系统、电子装置及存储介质 | |
CN112528189A (zh) | 基于数据的组件封装方法、装置、计算机设备及存储介质 | |
CN113609531A (zh) | 基于区块链的信息交互方法、装置、设备、介质和产品 | |
CN112350868A (zh) | 开墙处理方法、装置、服务器、系统及可读存储介质 | |
US9426128B2 (en) | System for generating a security document |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |