CN116070196A - 一种医疗系统的访问权限分配方法、系统及电子设备 - Google Patents
一种医疗系统的访问权限分配方法、系统及电子设备 Download PDFInfo
- Publication number
- CN116070196A CN116070196A CN202310310336.7A CN202310310336A CN116070196A CN 116070196 A CN116070196 A CN 116070196A CN 202310310336 A CN202310310336 A CN 202310310336A CN 116070196 A CN116070196 A CN 116070196A
- Authority
- CN
- China
- Prior art keywords
- access
- configuration unit
- rights
- authority
- medical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/20—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Biomedical Technology (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本申请实施例公开了医疗系统的访问权限分配方法、系统及电子设备,其中,医疗系统的访问权限分配方法包括:设置多个访问权限,多个访问权限中至少包括一对互斥的访问权限;构建多个第一权限配置单元;每个第一权限配置单元分别对应一个或者多个访问权限;每个第一权限配置单元中不包括互斥的访问权限;根据医务工作者的维度信息匹配对应的第一权限配置单元;为医务工作者匹配第一权限配置单元。设置第一权限配置单元,第一权限配置单元中不包括互斥的访问权限,再根据医务工作者的维度信息匹配对应的第一权限配置单元,通过第一权限配置单元达到了快速、准确的对医务工作者的访问权限进行设置的目的。
Description
技术领域
本申请涉及医疗系统访问权限技术领域,特别是涉及一种医疗系统的访问权限分配方法、系统及电子设备。
背景技术
随着现在医疗水平的不断提升,医疗系统(例如:医院)对医疗设备信息化的需求进一步扩大,由于医院的绝大部分信息放置于信息化管理平台,使得医院格外的重视信息安全的问题,尤其针对信息化管理平台的权限必须进行控制。对特定的用户设定特定的访问权限已经成为了业内公知常识,权限的管理规定了用户各自的角色和可使用的职能,也对数据的安全提供了保障。但是现行的对访问权限的分配还停留在人为的对用户进行的逐个的设置,这样就存在工作操作繁琐,而且极易出错的问题或者权限不清的问题,尤其是在有大量人员调整时,无法进行批量修改;或者新的医务工作者入职时,亦或者在出现多个部门的人员调整时,因为多个部门通常为具有不同的权限,需要赋予不同的权限,尤其是在有医务工作者的数量多了之后使得工作非常的繁琐,更容易导致出错的几率大幅度的提高。
如何对访问权限进行便捷准确的设置已经成为了业内亟待解决的技术难题。
发明内容
为了至少解决上述技术问题,本申请的目的在于提供了一种医疗系统的访问权限分配方法,设置第一权限配置单元,第一权限配置单元中不包括互斥的访问权限,再根据医务工作者的维度信息匹配对应的第一权限配置单元,通过第一权限配置单元达到了快速、准确的对医务工作者的访问权限进行设置的目的。
为了达到上述目的,本申请提供的医疗系统的访问权限分配方法,包括:
设置多个访问权限,多个访问权限中至少包括一对互斥的访问权限;
构建多个第一权限配置单元;
每个第一权限配置单元分别对应一个或者多个访问权限;
每个第一权限配置单元所包含的访问权限不完全相同;
第一权限配置单元中不包括互斥的访问权限;
根据医务工作者的维度信息匹配对应的第一权限配置单元;
维度信息至少包括医务工作者的部门科室信息、职级信息、职称信息、学历信息以及职位信息中的一个;
为医务工作者匹配一个第一权限配置单元。
进一步地,当医务工作者的维度信息发生变动时,根据变动后的维度信息重新匹配对应的第一权限配置单元。
进一步地,还包括有:
第二权限配置单元,第二权限配置单元包括至少一个第一权限配置单元所拥有的访问权限。
进一步地,当医务工作者请求获得不具有的访问权限时,根据医务工作者请求获得的访问权限重新匹配第一权限配置单元。
进一步地,根据医务工作者的维度信息设置对应的禁止访问权限。
为了达到上述目的,本发明实施例提供的医疗系统的访问权限分配系统,包括:
权限设置模块,设置多个访问权限,多个访问权限中至少包括一对互斥的访问权限;
权限配置模块,构建多个第一权限配置单元;
每个第一权限配置单元分别对应一个或者多个访问权限;
每个第一权限配置单元所包含的访问权限不完全相同;
第一权限配置单元中不包括互斥的访问权限;
匹配模块,根据医务工作者的维度信息匹配对应的第一权限配置单元;
维度信息至少包括医务工作者的部门科室信息、职级信息、职称信息、学历信息以及职位信息中的一个;
为医务工作者匹配一个第一权限配置单元。
进一步地,匹配模块还包括:
当医务工作者的维度信息发生变动时,根据变动后的维度信息重新匹配对应的第一权限配置单元。
进一步地,权限配置模块还包括:
构建第二权限配置单元,第二权限配置单元包括至少一个第一权限配置单元所拥有的访问权限。
进一步地,权限配置模块还包括:当医务工作者请求获得不具有的访问权限时,根据医务工作者请求获得的访问权限重新匹配第一权限配置单元。
进一步地,还包括:禁止模块,根据敏感词设置对应的禁止访问权限;
匹配模块还包括:
根据医务工作者的维度信息匹配对应的禁止模块。
为达到上述目的,本发明实施例还提供一种电子设备,包括,处理器;以及
被安排成存储计算机可执行指令的存储器,可执行指令在被执行时使处理器执行上述医疗系统的访问权限分配方法的步骤。
为达到上述目的,本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质存储一个或多个程序,一个或多个程序当被包括多个应用程序的电子设备执行时,使得电子设备执行上述医疗系统的访问权限分配方法的步骤。
本发明实施例的医疗系统的访问权限分配方法,包括:设置多个访问权限,多个访问权限中至少包括一对互斥的访问权限;构建多个第一权限配置单元;每个第一权限配置单元分别对应一个或者多个访问权限;每个第一权限配置单元所包含的访问权限不完全相同;第一权限配置单元中不包括互斥的访问权限;根据医务工作者的维度信息匹配对应的第一权限配置单元;维度信息至少包括医务工作者的部门科室信息、职级信息、职称信息、学历信息以及职位信息中的一个;为医务工作者匹配一个第一权限配置单元。设置第一权限配置单元,第一权限配置单元中不包括互斥的访问权限,再根据医务工作者的维度信息匹配对应的第一权限配置单元,通过第一权限配置单元达到了快速、准确的对医务工作者的访问权限进行设置的目的;互斥权限的设计,使得访问权限的设置更加的安全准确,避免了访问权限的危害分配;第二权限配置单元的设计,使得权限配置单元与医务工作者相匹配时,进一步的确保了匹配的准确性;禁止访问权限的设计,使得安全性进一步的提升;本申请的技术方案使得访问权限的分配更加的简洁、准确,尤其是在有大量和不同访问权限归属的医务工作者的访问权限分配处理时,避免了访问权限分配人员的误操作,提高访问权限分配的安全性的同时还使得工作的效率得到了很好的提升。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对一个或多个实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例的医疗系统的访问权限分配方法流程示意图;
图2是本申请实施例的医疗系统的访问权限分配系统结构示意图;
图3是本申请实施例的一种电子设备结构示意图。
具体实施方式
下面将参照附图更详细地描述本申请的实施例。虽然附图中显示了本申请的某些实施例,然而应当理解的是,本申请可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本申请。应当理解的是,本申请的附图及实施例仅用于示例性作用,并非用于限制本申请的保护范围。
应当理解,本申请的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本申请的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本申请中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。“多个”应理解为两个或以上。
下面,将参考附图详细地说明本申请的实施例。
本发明实施例提供一种医疗系统的访问权限分配方法,包括:
设置多个访问权限,多个访问权限中至少包括一对互斥的访问权限;
构建多个第一权限配置单元;
每个第一权限配置单元分别对应一个或者多个访问权限;
每个第一权限配置单元所包含的访问权限不完全相同;
第一权限配置单元中不包括所述互斥的访问权限;
根据医务工作者的维度信息匹配对应的第一权限配置单元;
维度信息至少包括医务工作者的部门科室信息、职级信息、职称信息、学历信息以及职位信息中的一个;
为医务工作者匹配一个所述第一权限配置单元。
实施例1
图1是本申请实施例的医疗系统的访问权限分配方法流程示意图,下面将参考图1,对本发明实施例的医疗系统的访问权限分配方法进行详细描述。
本发明实施例的医疗系统的访问权限分配方法,用于医疗系统(例如医院)的各个资源的访问权限分配,尤其是在出现大量医务工作者调整或者新进医务工作者时的大量访问权限调整或赋权。
首先,在步骤101,设置多个访问权限,多个访问权限中至少包括一对互斥的访问权限。
在一示例性的实施方式中,根据需要设置多个访问权限。
在一示例性的实施方式中,根据需要一项访问内容赋予一个访问权限。
在一示例性的实施方式中,访问权限包括页面管理权限、技术数据权限、业务数据权限、资源数据权限、设备维护保养记录权限等等。
在一示例性的实施方式中,多个访问权限中至少包括一对互斥的访问权限。
在一示例性的实施方式中,根据需要还可以设置多对互斥的访问权限。
在一示例性的实施方式中,互斥的访问权限,即互相抵触的访问权限、不能同时存在的访问权限,例如:访问权限1与访问权限2为互斥的访问权限,在拥有访问权限1的时候不可以同时拥有访问权限2,同理,在拥有访问权限2的时候不可以同时拥有访问权限1。
在步骤102,构建多个第一权限配置单元;每个第一权限配置单元分别对应一个或者多个访问权限;每个第一权限配置单元所包含的访问权限不完全相同;第一权限配置单元中不包括互斥的访问权限。
在一示例性的实施方式中,构建第一权限配置单元,第一权限配置单元可以为多个。
在一示例性的实施方式中,每个第一权限配置单元分别对应一个或者多个访问权限,即,每个第一权限配置单元至少包括有一个访问权限,具体每个第一权限配置单元所拥有的访问权限数量可以根据需要进行配置。
在一示例性的实施方式中,每个第一权限配置单元所包含的访问权限不完全相同,可以理解为每一个第一权限配置单元所包含的访问权限不完全相同,例如第一权限配置单元1所包含的访问权限不与第一权限配置单元2所包含的访问权限完全相同,因为完全相同就等同于同一个第一权限配置单元了;还可以理解为每一个第一权限配置单元内部的访问权限不重复出现同一个访问权限。
在一示例性的实施方式中,第一权限配置单元中不包括互斥的访问权限,每个第一权限配置单元中均不包括有互斥的访问权限,可以理解为当访问权限1与访问权限2为互斥的访问权限时,任意一个第一权限配置单元中均不可以同时出现访问权限1与访问权限2,例如第一权限配置单元1具有访问权限1和访问权限2是不被允许的,第一权限配置单元1具有访问权限1、访问权限2以及访问权限3亦是不被允许的。
在一示例性的实施方式中,更具体的体现为:医院财务科的访问权限与运营部的访问权限为互斥的访问权限时,医院财务科的访问权限与运营部的访问权限是不可以同时出现在同一个第一权限配置单元中的;该设置的目的在于进一步的确保访问权限分配的安全性。
在一示例性的实施方式中,根据需要,可选择的还包括有第二权限配置单元。
在一示例性的实施方式中,根据需要,第二权限配置单元可以设置有多个。
在一示例性的实施方式中,第二权限配置单元包括至少一个第一权限配置单元所拥有的访问权限。
在一示例性的实施方式中,可以理解为第二权限配置单元为第一权限配置单元的上一级的权限配置单元。
在一示例性的实施方式中,根据需要,每一个第二权限配置单元可以同时拥有多个第一权限配置单元所拥有的访问权限;具体说明,同一科室的主任所匹配的权限配置单元中包含的访问权限,包括该科室的多个科员所匹配的权限配置单元中包含的访问权限;例如科室主任所匹配的权限配置单元中包含的访问权限3、访问权限4、访问权限5、访问权限6、访问权限7以及访问权限8,该科室的科员1所匹配的权限配置单元中包含访问权限3、访问权限4,该科室的科员2所匹配的权限配置单元中包含访问权限3、访问权限5;科室主任所匹配的权限配置单元可以理解为第二权限配置单元,而该科室的科员所匹配的权限配置单元可以理解为第一权限配置单元。
在一示例性的实施方式中,上述科室主任所匹配的权限配置单元相对于该科室的科员所匹配的权限配置单元,为该科室的科员所匹配的第一权限配置单元的第二权限配置单元,但是并不表明该科室主任所匹配的权限配置单元就没有相对自己权限配置单元的第二权限配置单元了,例如相比较该科室主任更高级别的大科室主任所匹配的权限配置单元亦是该科室主任所匹配的权限配置单元的第二权限配置单元;同理的,该科室科员所匹配的权限配置单元亦存在更低一级的权限配置单元。
在步骤103中,根据医务工作者的维度信息匹配对应的第一权限配置单元;维度信息至少包括医务工作者的部门科室信息、职级信息、职称信息、学历信息以及职位信息中的一个。
在一示例性的实施方式中,根据医务工作者的维度信息匹配对应的第一权限配置单元。
在一示例性的实施方式中,维度信息至少包括医务工作者的部门科室信息、职级信息、职称信息、学历信息以及职位信息中的一个。
在一示例性的实施方式中,部门科室信息可以根据所在医院设立的具体科室而设定。
在一示例性的实施方式中,可选择的还包括根据医务工作者的维度信息设置对应的禁止访问权限。
在一示例性的实施方式中,可选择的根据敏感词设置对应的禁止访问权限。
在一示例性的实施方式中,敏感词包括身份证号、交易金额等等。
在一示例性的实施方式中,敏感词还包括根据医务工作者的维度信息进行定向设置,即,具体的医务工作者可以具有专属的敏感词,根据该敏感词定向的设置禁止访问权限。
在一示例性的实施方式中,禁止访问权限亦可以为面向所有的医务工作者设定的;例如某个敏感词为任何医务工作者都不可以获得的访问权限。
在一示例性的实施方式中,根据需要还包括根据医务工作者的维度信息设置对应的禁止访问权限,该禁止访问权限根据对应的医务工作者的维度信息可以设置有一个或者多个禁止访问权限,例如,禁止医务工作者戊拥有访问权限10和访问权限11等等。
在步骤104中,为医务工作者匹配一个第一权限配置单元。
在一示例性的实施方式中,为医务工作者匹配一个第一权限配置单元。
在一示例性的实施方式中,根据需要,医务工作者的维度信息可以与第一权限配置单元设计为一一对应的关系。
在一示例性的实施方式中,当医务工作者的维度信息发生变动时,例如职位变动,或者新的医务工作者入职等等,根据变动后的维度信息重新匹配对应的第一权限配置单元;例如,依据原先的医务工作者的维度信息匹配的权限配置单元为第一权限配置单元9,当然,该处的权限配置单元可以为第一权限配置单元亦可以为第二权限配置单元,该处以第一权限配置单元为例,第一权限配置单元9包括访问权限5、访问权限6、访问权限7以及访问权限8;医务工作者的维度信息发生变动为变少时,不允许再拥有访问权限6,那就需要重新匹配一个只有访问权限5、访问权限7以及访问权限8的第一权限配置单元,若只有访问权限5、访问权限7以及访问权限8的第一权限配置单元为第一权限配置单元8,则将该第一权限配置单元8匹配给该医务工作者,同时该医务工作者不会再与第一权限配置单元9相匹配;同理,若发生医务工作者的维度信息发生变动为变多时,亦会重新匹配一个增加了访问权限的第一权限配置单元。
在一示例性的实施方式中,当医务工作者请求获得不具有的访问权限时,根据医务工作者请求获得的访问权限重新匹配第一权限配置单元,当然了,医务工作者欲请求获得的当前不具有的访问权限与现有的访问权限不存在互斥的关系,也不是该医务工作者的禁止访问权限。
在一示例性的实施方式中,当医务工作者请求获得依据其自身的维度信息所不具有的访问权限时,例如A科室的医务工作者临时想要获得B科室所属的访问权限等等,当然该临时获得的访问权限不属于A科室的医务工作者的禁止访问权限,根据医务工作者请求获得的访问权限重新匹配第一权限配置单元。
在一示例性的实施方式中,上述根据医务工作者请求获得的访问权限重新匹配第一权限配置单元包括新增加一个单独具有请求获得的访问权限归属的第一权限配置单元,或者重新匹配一个包括原有访问权限加上该请求获得的访问权限的第一权限配置单元,具体设置可以根据需要进行调整。
在一示例性的实施方式中,举例说明:医务工作者丁依据其维度信息匹配的第一权限配置单元为第一权限配置单元5,第一权限配置单元5只包括访问权限7、访问权限8以及访问权限9,此时医务工作者丁还想获得访问权限10,一种方法是重新匹配一个只有访问权限7、访问权限8、访问权限9以及访问权限10的第一权限配置单元;另一种方法是在不改变该医务工作者所拥有的第一权限配置单元5的同时,再匹配一个只拥有访问权限10的第一权限配置单元,即可以同时拥有两个第一权限匹配单元。
实施例2
图2是本申请实施例的医疗系统的访问权限分配系统结构示意图,下面将参考图2,对本发明实施例的医疗系统的访问权限分配系统进行详细描述。
在一示例性的实施方式中,本发明实施例的医疗系统的访问权限分配系统包括权限设置模块201、权限配置模块202、匹配模块203以及禁止模块204。
在一示例性的实施方式中,权限设置模块201,设置多个访问权限。
在一示例性的实施方式中,多个访问权限中至少包括一对互斥的访问权限,当然,根据需要可以设置多对互斥的访问权限。
在一示例性的实施方式中,互斥的访问权限,即互相抵触的访问权限、不能同时存在的访问权限,例如:访问权限1与访问权限2为互斥的访问权限,在拥有访问权限1的时候不可以同时拥有访问权限2,同理,在拥有访问权限2的时候不可以同时拥有访问权限1。
在一示例性的实施方式中,访问权限包括页面管理权限、技术数据权限、业务数据权限、资源数据权限、设备维护保养记录权限等等。
在一示例性的实施方式中,权限配置模块202,构建多个第一权限配置单元。
在一示例性的实施方式中,第一权限配置单元可以为多个。
在一示例性的实施方式中,每个第一权限配置单元分别对应一个或者多个访问权限,即,每个第一权限配置单元至少包括有一个访问权限,具体每个第一权限配置单元所拥有的访问权限数量可以根据需要进行配置。
在一示例性的实施方式中,每个第一权限配置单元所包含的访问权限不完全相同,可以理解为每一个第一权限配置单元所包含的访问权限不完全相同,例如第一权限配置单元1所包含的访问权限不与第一权限配置单元2所包含的访问权限完全相同,因为完全相同就等同于同一个第一权限配置单元了;还可以理解为每一个第一权限配置单元内部的访问权限不重复出现同一个访问权限。
在一示例性的实施方式中,第一权限配置单元中不包括互斥的访问权限,每个第一权限配置单元中均不包括有互斥的访问权限,可以理解为当访问权限1与访问权限2为互斥的访问权限时,任意一个第一权限配置单元中均不可以同时出现访问权限1与访问权限2;例如第一权限配置单元1具有访问权限1和访问权限2是不被允许的,第一权限配置单元1具有访问权限1、访问权限2以及访问权限3亦是不被允许的。
在一示例性的实施方式中,更具体的体现为:医院财务科的访问权限与运营部的访问权限为互斥的访问权限时,医院财务科的访问权限与运营部的访问权限是不可以同时出现在同一个第一权限配置单元中的;该设置的目的在于进一步的确保权限分配的安全性。
在一示例性的实施方式中,权限配置模块202还包括:构建第二权限配置单元,第二权限配置单元包括至少一个第一权限配置单元所拥有的访问权限。
在一示例性的实施方式中,根据需要,第二权限配置单元可以设置有多个。
在一示例性的实施方式中,第二权限配置单元包括至少一个第一权限配置单元所拥有的访问权限。
在一示例性的实施方式中,可以理解为第二权限配置单元为第一权限配置单元的上一级的权限配置单元。
在一示例性的实施方式中,根据需要,每一个第二权限配置单元可以同时拥有多个第一权限配置单元所拥有的访问权限;具体说明,同一科室的主任所匹配的权限配置单元中包含的访问权限,包括该科室的多个科员所匹配的权限配置单元中包含的访问权限;例如科室主任所匹配的权限配置单元中包含的访问权限3、访问权限4、访问权限5、访问权限6、访问权限7以及访问权限8,该科室的科员1所匹配的权限配置单元中包含访问权限3、访问权限4,该科室的科员2所匹配的权限配置单元中包含访问权限3、访问权限5;科室主任所匹配的权限配置单元可以理解为第二权限配置单元,而该科室的科员所匹配的权限配置单元可以理解为第一权限配置单元。
在一示例性的实施方式中,上述科室主任所匹配的权限配置单元相对于该科室的科员所匹配的权限配置单元,为该科室的科员所匹配的第一权限配置单元的第二权限配置单元,但是并不表明该科室主任所匹配的权限配置单元就没有相对自己权限配置单元的第二权限配置单元了,例如相比较该科室主任更高级别的大科室主任所匹配的权限配置单元亦是该科室主任所匹配的权限配置单元的第二权限配置单元;同理的,该科室科员所匹配的权限配置单元亦存在更低一级的权限配置单元。
在一示例性的实施方式中,权限配置模块202还包括:当医务工作者请求获得不具有的访问权限时,根据医务工作者请求获得的访问权限重新匹配第一权限配置单元,当然了,医务工作者欲请求获得的当前不具有的访问权限与现有的访问权限不存在互斥的关系,也不是该医务工作者的禁止访问权限。
在一示例性的实施方式中,匹配模块203,根据医务工作者的维度信息匹配对应的第一权限配置单元。
在一示例性的实施方式中,维度信息至少包括医务工作者的部门科室信息、职级信息、职称信息、学历信息以及职位信息中的一个。
在一示例性的实施方式中,部门科室信息可以根据所在医院设立的具体科室而设定。
在一示例性的实施方式中,匹配模块203为医务工作者匹配一个第一权限配置单元。
在一示例性的实施方式中,匹配模块203还包括:当医务工作者的维度信息发生变动时,根据变动后的维度信息重新匹配对应的第一权限配置单元。
在一示例性的实施方式中,当医务工作者的维度信息发生变动时,例如职位变动,或者新的医务工作者入职等等,根据变动后的维度信息重新匹配对应的第一权限配置单元;例如,依据原先的医务工作者的维度信息匹配的权限配置单元为第一权限配置单元9,当然,该处的权限配置单元可以为第一权限配置单元亦可以为第二权限配置单元,该处以第一权限配置单元为例,第一权限配置单元9包括访问权限5、访问权限6、访问权限7以及访问权限8;医务工作者的维度信息发生变动为变少时,不允许再拥有访问权限6,那就需要重新匹配一个只有访问权限5、访问权限7以及访问权限8的第一权限配置单元,若只有访问权限5、访问权限7以及访问权限8的第一权限配置单元为第一权限配置单元8,则将该第一权限配置单元8匹配给该医务工作者,同时该医务工作者不会再与第一权限配置单元9相匹配;同理,若发生医务工作者的维度信息发生变动为变多时,亦会重新匹配一个增加了访问权限的第一权限配置单元。
在一示例性的实施方式中,当医务工作者请求获得不具有的访问权限时,根据医务工作者请求获得的访问权限重新匹配第一权限配置单元。
在一示例性的实施方式中,当医务工作者请求获得依据其自身的维度信息所不具有的访问权限时,例如A科室的医务工作者临时想要获得B科室所属的访问权限等等,当然该临时获得的访问权限不属于A科室的医务工作者的禁止访问权限,根据医务工作者请求获得的访问权限重新匹配第一权限配置单元。
在一示例性的实施方式中,上述根据医务工作者请求获得的访问权限重新匹配第一权限配置单元包括新增加一个单独具有请求获得的访问权限归属的第一权限配置单元,或者重新匹配一个包括原有访问权限加上该请求获得的访问权限的第一权限配置单元,具体设置可以根据需要进行调整。
在一示例性的实施方式中,举例说明:医务工作者丁依据其维度信息匹配的第一权限配置单元为第一权限配置单元5,第一权限配置单元5只包括访问权限7、访问权限8以及访问权限9,此时医务工作者丁还想获得访问权限10,一种方法是重新匹配一个只有访问权限7、访问权限8、访问权限9以及访问权限10的第一权限配置单元;另一种方法是在不改变该医务工作者所拥有的第一权限配置单元5的同时,再匹配一个只拥有访问权限10的第一权限配置单元,即可以同时拥有两个第一权限匹配单元。
在一示例性的实施方式中,还包括:禁止模块204。
在一示例性的实施方式中,禁止模块204,根据敏感词设置对应的禁止访问权限。
在一示例性的实施方式中,匹配模块203还包括:
根据医务工作者的维度信息匹配对应的禁止模块。
在一示例性的实施方式中,敏感词包括身份证号、交易金额等等。
在一示例性的实施方式中,敏感词还包括根据医务工作者的维度信息进行定向设置,即,具体的医务工作者可以具有专属的敏感词,根据该敏感词定向的设置禁止访问权限。
在一示例性的实施方式中,禁止访问权限亦可以为面向所有的医务工作者设定的;例如某个敏感词为任何医务工作者都不可以获得的访问权限。
在一示例性的实施方式中,根据需要还包括根据医务工作者的维度信息设置对应的禁止访问权限,该禁止访问权限根据对应的医务工作者的维度信息可以设置有一个或者多个禁止访问权限,例如,禁止医务工作者戊拥有访问权限10和访问权限11等等。
实施例3
图3是根据本发明实施例的电子设备的结构示意图,如图3所示,在硬件层面,该电子设备包括处理器,可选地还包括总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(Non-Volatile Memory,NVM),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过总线相互连接,该总线可以是ISA(IndustryStandard Architecture,工业标准体系结构)总线、PCI(Peripheral ComponentInterconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,程序代码包括计算机操作指令。
处理器从非易失性存储器中读取对应的计算机程序到存储器中然后运行,在逻辑层面上形成共享资源访问控制装置。处理器,执行存储器所存放的程序,并具体用于执行上述医疗系统的访问权限分配方法的步骤。
实施例4
本发明实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行附图中所示实施例的方法,并具体用于执行上述医疗系统的访问权限分配方法的步骤。
虽然本发明所揭露的实施方式如上,但内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (12)
1.一种医疗系统的访问权限分配方法,其特征在于,包括:
设置多个访问权限,所述多个访问权限中至少包括一对互斥的访问权限;
构建多个第一权限配置单元;
每个所述第一权限配置单元分别对应一个或者多个访问权限;
每个所述第一权限配置单元所包含的访问权限不完全相同;
所述第一权限配置单元中不包括所述互斥的访问权限;
根据医务工作者的维度信息匹配对应的所述第一权限配置单元;
所述维度信息至少包括所述医务工作者的部门科室信息、职级信息、职称信息、学历信息以及职位信息中的一个;
为所述医务工作者匹配一个所述第一权限配置单元。
2.根据权利要求1所述的医疗系统的访问权限分配方法,其特征在于,当所述医务工作者的维度信息发生变动时,根据变动后的维度信息重新匹配对应的第一权限配置单元。
3.根据权利要求1所述的医疗系统的访问权限分配方法,其特征在于,还包括有:
第二权限配置单元,所述第二权限配置单元包括至少一个所述第一权限配置单元所拥有的访问权限。
4.根据权利要求1所述的医疗系统的访问权限分配方法,其特征在于,当所述医务工作者请求获得不具有的访问权限时,根据所述医务工作者请求获得的所述访问权限重新匹配第一权限配置单元。
5.根据权利要求1所述的医疗系统的访问权限分配方法,其特征在于,根据所述医务工作者的维度信息设置对应的禁止访问权限。
6.一种医疗系统的访问权限分配系统,其特征在于,包括:
权限设置模块,设置多个访问权限,所述多个访问权限中至少包括一对互斥的访问权限;
权限配置模块,构建多个第一权限配置单元;
每个所述第一权限配置单元分别对应一个或者多个访问权限;
每个所述第一权限配置单元所包含的访问权限不完全相同;
所述第一权限配置单元中不包括所述互斥的访问权限;
匹配模块,根据医务工作者的维度信息匹配对应的所述第一权限配置单元;
所述维度信息至少包括所述医务工作者的部门科室信息、职级信息、职称信息、学历信息以及职位信息中的一个;
为所述医务工作者匹配一个所述第一权限配置单元。
7.根据权利要求6所述的医疗系统的访问权限分配系统,其特征在于,所述匹配模块还包括:
当所述医务工作者的维度信息发生变动时,根据变动后的维度信息重新匹配对应的第一权限配置单元。
8.根据权利要求6所述的医疗系统的访问权限分配系统,其特征在于,所述权限配置模块还包括:
构建第二权限配置单元,所述第二权限配置单元包括至少一个所述第一权限配置单元所拥有的访问权限。
9.根据权利要求6所述的医疗系统的访问权限分配系统,其特征在于,所述权限配置模块还包括:当所述医务工作者请求获得不具有的访问权限时,根据所述医务工作者请求获得的所述访问权限重新匹配第一权限配置单元。
10.根据权利要求6所述的医疗系统的访问权限分配系统,其特征在于,还包括:
禁止模块,根据敏感词设置对应的禁止访问权限;
所述匹配模块还包括:
根据所述医务工作者的维度信息匹配对应的禁止模块。
11.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行权利要求1-5任意一项所述的医疗系统的访问权限分配方法的步骤。
12.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行权利要求1-5任意一项所述的医疗系统的访问权限分配方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310310336.7A CN116070196B (zh) | 2023-03-28 | 2023-03-28 | 一种医疗系统的访问权限分配方法、系统及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310310336.7A CN116070196B (zh) | 2023-03-28 | 2023-03-28 | 一种医疗系统的访问权限分配方法、系统及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116070196A true CN116070196A (zh) | 2023-05-05 |
| CN116070196B CN116070196B (zh) | 2023-06-30 |
Family
ID=86177156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310310336.7A Active CN116070196B (zh) | 2023-03-28 | 2023-03-28 | 一种医疗系统的访问权限分配方法、系统及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116070196B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105787380A (zh) * | 2014-12-26 | 2016-07-20 | 北大医疗信息技术有限公司 | 信息处理方法及系统 |
| CN112182619A (zh) * | 2020-09-30 | 2021-01-05 | 澳优乳业(中国)有限公司 | 基于用户权限的业务处理方法、系统及电子设备和介质 |
| CN112350997A (zh) * | 2020-10-16 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 数据库访问权限控制方法、装置、计算机设备和存储介质 |
| CN113961609A (zh) * | 2021-10-27 | 2022-01-21 | 平安国际智慧城市科技股份有限公司 | 数据查询方法、装置、服务器及存储介质 |
-
2023
- 2023-03-28 CN CN202310310336.7A patent/CN116070196B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105787380A (zh) * | 2014-12-26 | 2016-07-20 | 北大医疗信息技术有限公司 | 信息处理方法及系统 |
| CN112182619A (zh) * | 2020-09-30 | 2021-01-05 | 澳优乳业(中国)有限公司 | 基于用户权限的业务处理方法、系统及电子设备和介质 |
| CN112350997A (zh) * | 2020-10-16 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 数据库访问权限控制方法、装置、计算机设备和存储介质 |
| CN113961609A (zh) * | 2021-10-27 | 2022-01-21 | 平安国际智慧城市科技股份有限公司 | 数据查询方法、装置、服务器及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 吕晓琪;王磊;杨立东;: "基于RBAC模型的医疗信息权限分配系统研究与实现", 内蒙古科技大学学报, no. 01, pages 47 - 50 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116070196B (zh) | 2023-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8458337B2 (en) | Methods and apparatus for scoped role-based access control | |
| EP2565802B1 (en) | Data masking setup | |
| EP2663053A2 (en) | Methods and apparatus for creating and implementing security policies for resources on a network | |
| CN107480554B (zh) | 一种权限管理方法、权限管理装置及智能终端 | |
| US20040088563A1 (en) | Computer access authorization | |
| WO2019205370A1 (zh) | 电子装置、分配任务的方法及存储介质 | |
| CN111464487B (zh) | 访问控制方法、装置及系统 | |
| CN111931140A (zh) | 权限管理方法、资源访问控制方法、装置和电子设备 | |
| CN116070196B (zh) | 一种医疗系统的访问权限分配方法、系统及电子设备 | |
| CN115174148A (zh) | 面向云计算和信息安全的云服务管理方法及人工智能平台 | |
| CN116956366A (zh) | 基于图模型的数据权限管理方法及系统、电子设备 | |
| CN112182788A (zh) | 基于虚拟仿真试验平台的资源配置方法 | |
| CN110427770B (zh) | 一种支持业务安全标记的数据库访问控制方法及系统 | |
| Cramer et al. | A logic of trust for reasoning about delegation and revocation | |
| CN115577983B (zh) | 基于区块链的企业任务匹配方法、服务器及存储介质 | |
| CN116957254A (zh) | 企业资源分配处理方法、装置、电子设备及存储介质 | |
| CN111310166A (zh) | 权限管理方法、装置、设备及存储介质 | |
| JP7245302B1 (ja) | 不動産管理装置、不動産管理方法及び不動産管理プログラム | |
| CN1307502C (zh) | 对安全性敏感指令监控执行的方法与装置 | |
| CN114238273A (zh) | 数据库管理方法、装置、设备及存储介质 | |
| EP3617924A1 (en) | Authenticated component permissions framework | |
| CN116805070B (zh) | 基于多组织架构的用户权限融合方法、系统及装置 | |
| CN106503578A (zh) | 用于控件渲染的表单权限控制方法和装置 | |
| US11785015B2 (en) | Information security system for detecting unauthorized access requests | |
| CN113297228B (zh) | 基于多活实例的MySQL写入方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |