基于人工智能的授权方法、装置、设备及介质与流程

本发明涉及人工智能及智能决策技术领域，尤其涉及一种基于人工智能的授权方法、装置、设备及介质。

背景技术：

目前，大多数互联网产品都支持用户操作的首页或工作台，但是对于首页或者工作台的一些功能的使用还需要进行后台的配置和管理授权，同时，对于产品内部使用的功能同样也需要系统管理员进行初始化配置和定义方能使用。如果用户角色众多，并且需要经常修改首页或者功能授权，那么就需要频繁与系统管理员进行报备，系统管理员审核后，再进行更改和授权，由于系统管理员需要手工修改，不仅操作麻烦，且未必能够及时更改，时间会滞后，影响用户使用。

并且，大部分组织都存在同类型角色组成角色组的情况，如何将不同的功能或者卡片赋予不同的角色组，同时兼顾共性和个性，也是一个业界难以处理的问题。

技术实现要素：

鉴于以上内容，有必要提供一种基于人工智能的授权方法、装置、设备及介质，能够基于人工智能技术进行预授权，自动将与目标用户相似的用户角色权限添加到系统里，那么一旦这些用户申请对所述指定功能的授权，即可直接加载维护的授权数据进行自动化授权，提高了授权效率，并减少用户的等待时间。

一种基于人工智能的授权方法，所述基于人工智能的授权方法包括：

获取配置系统的所有url，并对所述所有url进行埋点；

在所述配置系统上线后，记录所述配置系统的试运行数据；

确定检测时段，在所述检测时段内，根据埋点，从所述试运行数据中获取所述配置系统的所有用户中每个用户对每个url的点击数；

对所述所有用户以每两个为一组进行组合运算，得到至少一个用户组合；

根据所述点击数对所述至少一个用户组合中的用户进行相似度分析，得到每个用户组合中用户间的相似度作为每两个用户间的相似度；

响应于目标用户对所述配置系统的指定功能的授权请求，根据每两个用户间的相似度将所述所有用户与所述目标用户间的相似度按照由高到低进行排序；

从所述所有用户中获取与所述目标用户间的相似度排在前预设位的用户；

将所述指定功能的使用权限预授权于获取的用户。

根据本发明优选实施例，所述确定检测时段包括：

将指定时长划分为至少一个时间周期；

将每个时间周期以预设时间间隔划分为多个时间段；

确定所述配置系统在所述多个时间段中每个时间段的用户访问量；

根据每个时间段的用户访问量确定每个时间周期内用户访问量最低的时间段，得到多个最低时间段；

计算每个最低时间段在所述多个最低时间段中的占比；

将占比最高的所述最低时间段确定为所述检测时段。

根据本发明优选实施例，所述根据所述点击数对所述至少一个用户组合中的用户进行相似度分析，得到每个用户组合中用户间的相似度作为每两个用户间的相似度包括：

对于每个用户组合中的第一用户及第二用户，根据所述点击数确定所述第一用户点击过的所有第一url、所述第一用户对每个第一url的点击数，以及确定所述第二用户点击过的所有第二url、所述第二用户对每个第二url的点击数；

计算所述第一用户点击过的所有第一url的第一均值，及计算所述第二用户点击过的所有第二url的第二均值；

计算所述第一用户对每个第一url的点击数相对于所述第一均值的至少一个第一差值，及计算所述第二用户对每个第二url的点击数相对于所述第二均值的至少一个第二差值；

计算每个第一差值与对应的第二差值的乘积，得到至少一个第一乘积；

计算所述至少一个第一乘积的累加和；

计算所述至少一个第一差值的第一平方和，及计算所述述至少一个第二差值的第二平方和；

计算所述第一平方和与所述第二平方和的第二乘积的平方根；

以所述累加和与所述平方根的比值作为所述用户组合中用户间的相似度；

整合每个用户组合中用户间的相似度作为每两个用户间的相似度。

根据本发明优选实施例，所述将所述指定功能的使用权限预授权于获取的用户包括：

获取所述目标用户与所述指定功能对应的授权数据；

根据所述目标用户的授权数据维护所述获取的用户的授权数据；

将所述获取的用户的授权数据记录至所述配置系统及区块链节点。

根据本发明优选实施例，所述基于人工智能的授权方法还包括：

向所述获取的用户推荐所述指定功能。

根据本发明优选实施例，所述基于人工智能的授权方法还包括：

当检测到在所述获取的用户中有第一用户请求对所述指定功能的授权时，获取所述第一用户的第一请求数据；

将所述第一请求数据与记录的授权数据进行匹配；

对于匹配成功的数据，根据所述记录的授权数据对所述第一用户进行授权；及

对于匹配失败的数据，根据所述匹配失败的数据生成确认信息，并将所述确认信息发送至第一终端设备进行确认。

根据本发明优选实施例，所述基于人工智能的授权方法还包括：

当检测到在所述获取的用户中有第二用户请求对所述指定功能的授权时，获取所述配置系统的安全属性；

当所述配置系统为指定安全属性时，获取所述第二用户的第二请求数据；

将所述第二请求数据反馈至第二终端设备；

当接收到所述第二终端设备的授权许可时，根据所述记录的授权数据对所述第二用户进行授权。

一种基于人工智能的授权装置，所述基于人工智能的授权装置包括：

埋点单元，用于获取配置系统的所有url，并对所述所有url进行埋点；

记录单元，用于在所述配置系统上线后，记录所述配置系统的试运行数据；

获取单元，用于确定检测时段，在所述检测时段内，根据埋点，从所述试运行数据中获取所述配置系统的所有用户中每个用户对每个url的点击数；

运算单元，用于对所述所有用户以每两个为一组进行组合运算，得到至少一个用户组合；

分析单元，用于根据所述点击数对所述至少一个用户组合中的用户进行相似度分析，得到每个用户组合中用户间的相似度作为每两个用户间的相似度；

排序单元，用于响应于目标用户对所述配置系统的指定功能的授权请求，根据每两个用户间的相似度将所述所有用户与所述目标用户间的相似度按照由高到低进行排序；

所述获取单元，还用于从所述所有用户中获取与所述目标用户间的相似度排在前预设位的用户；

授权单元，用于将所述指定功能的使用权限预授权于获取的用户。

根据本发明优选实施例，所述获取单元确定检测时段包括：

将指定时长划分为至少一个时间周期；

将每个时间周期以预设时间间隔划分为多个时间段；

确定所述配置系统在所述多个时间段中每个时间段的用户访问量；

根据每个时间段的用户访问量确定每个时间周期内用户访问量最低的时间段，得到多个最低时间段；

计算每个最低时间段在所述多个最低时间段中的占比；

将占比最高的所述最低时间段确定为所述检测时段。

根据本发明优选实施例，所述分析单元具体用于：

对于每个用户组合中的第一用户及第二用户，根据所述点击数确定所述第一用户点击过的所有第一url、所述第一用户对每个第一url的点击数，以及确定所述第二用户点击过的所有第二url、所述第二用户对每个第二url的点击数；

计算所述第一用户点击过的所有第一url的第一均值，及计算所述第二用户点击过的所有第二url的第二均值；

计算所述第一用户对每个第一url的点击数相对于所述第一均值的至少一个第一差值，及计算所述第二用户对每个第二url的点击数相对于所述第二均值的至少一个第二差值；

计算每个第一差值与对应的第二差值的乘积，得到至少一个第一乘积；

计算所述至少一个第一乘积的累加和；

计算所述至少一个第一差值的第一平方和，及计算所述述至少一个第二差值的第二平方和；

计算所述第一平方和与所述第二平方和的第二乘积的平方根；

以所述累加和与所述平方根的比值作为所述用户组合中用户间的相似度；

整合每个用户组合中用户间的相似度作为每两个用户间的相似度。

根据本发明优选实施例，所述授权单元将所述指定功能的使用权限预授权于获取的用户包括：

获取所述目标用户与所述指定功能对应的授权数据；

根据所述目标用户的授权数据维护所述获取的用户的授权数据；

将所述获取的用户的授权数据记录至所述配置系统及区块链节点。

根据本发明优选实施例，所述基于人工智能的授权装置还包括：

推荐单元，用于向所述获取的用户推荐所述指定功能。

根据本发明优选实施例，所述获取单元，还用于当检测到在所述获取的用户中有第一用户请求对所述指定功能的授权时，获取所述第一用户的第一请求数据；

所述基于人工智能的授权装置还包括：

匹配单元，用于将所述第一请求数据与记录的授权数据进行匹配；

所述授权单元，还用于对于匹配成功的数据，根据所述记录的授权数据对所述第一用户进行授权；及

生成单元，用于对于匹配失败的数据，根据所述匹配失败的数据生成确认信息，并将所述确认信息发送至第一终端设备进行确认。

根据本发明优选实施例，所述获取单元，还用于当检测到在所述获取的用户中有第二用户请求对所述指定功能的授权时，获取所述配置系统的安全属性；

所述获取单元，还用于当所述配置系统为指定安全属性时，获取所述第二用户的第二请求数据；

所述基于人工智能的授权装置还包括：

反馈单元，用于将所述第二请求数据反馈至第二终端设备；

所述授权单元，还用于当接收到所述第二终端设备的授权许可时，根据所述记录的授权数据对所述第二用户进行授权。

一种电子设备，所述电子设备包括：

存储器，存储至少一个指令；及

处理器，执行所述存储器中存储的指令以实现所述基于人工智能的授权方法。

一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现所述基于人工智能的授权方法。

由以上技术方案可以看出，本发明能够获取配置系统的所有url，并对所述所有url进行埋点，在所述配置系统上线后，记录所述配置系统的试运行数据，确定检测时段，在所述检测时段内，根据埋点，从所述试运行数据中获取所述配置系统的所有用户中每个用户对每个url的点击数，在检测时段内进行数据的获取，有效降低了计算量，提升系统性能，进一步对所述所有用户以每两个为一组进行组合运算，得到至少一个用户组合，根据所述点击数对所述至少一个用户组合中的用户进行相似度分析，得到每个用户组合中用户间的相似度作为每两个用户间的相似度，基于人工智能对所述配置系统中各个用户相对于url的点击数进行均值化，有效降低了变量个体的数值差异对变量间相似度的影响，提高了相似度分析的准确性，响应于目标用户对所述配置系统的指定功能的授权请求，根据每两个用户间的相似度将所述所有用户与所述目标用户间的相似度按照由高到低进行排序，从所述所有用户中获取与所述目标用户间的相似度排在前预设位的用户，将所述指定功能的使用权限预授权于获取的用户，进而能够基于人工智能技术进行预授权，自动将与目标用户相似的用户角色权限添加到系统里，那么一旦这些用户申请对所述指定功能的授权，即可直接加载维护的授权数据进行自动化授权，提高了授权效率，并减少用户的等待时间。

附图说明

图1是本发明基于人工智能的授权方法的较佳实施例的流程图。

图2是本发明基于人工智能的授权装置的较佳实施例的功能模块图。

图3是本发明实现基于人工智能的授权方法的较佳实施例的电子设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。

如图1所示，是本发明基于人工智能的授权方法的较佳实施例的流程图。根据不同的需求，该流程图中步骤的顺序可以改变，某些步骤可以省略。

所述基于人工智能的授权方法应用于一个或者多个电子设备中，所述电子设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(applicationspecificintegratedcircuit，asic)、可编程门阵列(field－programmablegatearray，fpga)、数字处理器(digitalsignalprocessor，dsp)、嵌入式设备等。

所述电子设备可以是任何一种可与用户进行人机交互的电子产品，例如，个人计算机、平板电脑、智能手机、个人数字助理(personaldigitalassistant，pda)、游戏机、交互式网络电视(internetprotocoltelevision，iptv)、智能式穿戴式设备等。

所述电子设备还可以包括网络设备和/或用户设备。其中，所述网络设备包括，但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(cloudcomputing)的由大量主机或网络服务器构成的云。

所述电子设备所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(virtualprivatenetwork，vpn)等。

s10，获取配置系统的所有url(uniformresourcelocator，统一资源定位符)，并对所述所有url进行埋点。

其中，所述配置系统可以是任意需要辅助进行授权的系统。

并且，所述url可以包括所述配置系统的所有页面和功能的url。

本实施例通过对所有url进行埋点，能够实现对所述配置系统上用户操作的全面监控。

具体地，可以采用调用链监控cat进行埋点，保证最大可能性监控所有的url。

s11，在所述配置系统上线后，记录所述配置系统的试运行数据。

在本实施例中，所述配置系统在上线后，需要首先对所述配置系统进行试运行。

进一步地，记录所述配置系统的试运行数据，以供后续使用。

其中，所述试运行数据包括，但不限于以下一种或者多种数据的组合：用户id、用户点击的url。

s12，确定检测时段，在所述检测时段内，根据埋点，从所述试运行数据中获取所述配置系统的所有用户中每个用户对每个url的点击数。

其中，所述检测时段是指确定的最佳的检测时间。

具体地，所述确定检测时段包括：

将指定时长划分为至少一个时间周期；

将每个时间周期以预设时间间隔划分为多个时间段；

确定所述配置系统在所述多个时间段中每个时间段的用户访问量；

根据每个时间段的用户访问量确定每个时间周期内用户访问量最低的时间段，得到多个最低时间段；

计算每个最低时间段在所述多个最低时间段中的占比；

将占比最高的所述最低时间段确定为所述检测时段。

可以理解的是，通过上述方式确定的所述检测时段内，用户对所述配置系统的访问量最低，那么用户数量也就较少，后续计算得到的用户组合也就较少，同理，由于用户组合较少，那么后续计算时的计算量也随之降低。

因此，通过上述实施方式，能够基于所述配置系统的用户访问量确定所述检测时段，即选择用户对所述配置系统的访问量最低的时段作为所述检测时段，并在所述检测时段执行用户间相似度的计算，避免由于用户过多导致计算量过大，并占用过多的相关资源，进而拉低系统性能。

而且，数据的计算是需要占用大量的内存空间和cpu(centralprocessingunit，中央处理器)的，因此，选择对所述配置系统的用户访问量较小的时段作为所述检测时段，此时，所述配置系统对外服务的占用资源也是较小的时候，能够空闲出资源来进行计算，进一步避免影响对外服务。

s13，对所述所有用户以每两个为一组进行组合运算，得到至少一个用户组合。

其中，可以采用排列组合公式进行组合运算，n可以为用户总数量，m为每个组合中用户的数量。

具体地，可以以用户名称或者用户标识等能够唯一标识一个用户的参数作为区分每个用户的依据，再结合上述公式对用户进行两两组合。

例如：当所述所有用户中包括用户1、用户2及用户3时，则采用公式进行组合运算后，经过组合运算后得到的三个用户组合，分别为：用户1、用户2；用户2、用户3；用户1、用户3。

通过上述组合运算，能够以用户组合的形式不重复地呈现每两个用户间的关系，便于后续根据所述用户组合进行每两个用户间相似度的计算。

s14，根据所述点击数对所述至少一个用户组合中的用户进行相似度分析，得到每个用户组合中用户间的相似度作为每两个用户间的相似度。

在本发明的至少一个实施例中，所述根据所述点击数对所述至少一个用户组合中的用户进行相似度分析，得到每个用户组合中用户间的相似度作为每两个用户间的相似度包括：

对于每个用户组合中的第一用户及第二用户，根据所述点击数确定所述第一用户点击过的所有第一url、所述第一用户对每个第一url的点击数，以及确定所述第二用户点击过的所有第二url、所述第二用户对每个第二url的点击数；

计算所述第一用户点击过的所有第一url的第一均值，及计算所述第二用户点击过的所有第二url的第二均值；

计算所述第一用户对每个第一url的点击数相对于所述第一均值的至少一个第一差值，及计算所述第二用户对每个第二url的点击数相对于所述第二均值的至少一个第二差值；

计算每个第一差值与对应的第二差值的乘积，得到至少一个第一乘积；

计算所述至少一个第一乘积的累加和；

计算所述至少一个第一差值的第一平方和，及计算所述述至少一个第二差值的第二平方和；

计算所述第一平方和与所述第二平方和的第二乘积的平方根；

以所述累加和与所述平方根的比值作为所述用户组合中用户间的相似度；

整合每个用户组合中用户间的相似度作为每两个用户间的相似度。

通过上述实施方式，能够基于人工智能对所述配置系统中各个用户相对于url的点击数进行均值化，有效降低了变量个体的数值差异对变量间相似度的影响，提高了相似度分析的准确性。

s15，响应于目标用户对所述配置系统的指定功能的授权请求，根据每两个用户间的相似度将所述所有用户与所述目标用户间的相似度按照由高到低进行排序。

例如：当所述目标用户为用户a时，检测到所述用户a请求对新功能m的授权，此时，确定所述配置系统的用户分别为用户b、用户c及用户d，且所述用户b与所述用户a的相似度为x，所述用户c与所述用户a的相似度为y，所述用户d与所述用户a的相似度为z，且x＞y＞z，则最终的排序为：用户b、用户c、用户d。

通过上述排序，能够直观的提供与所述目标用户相似的其他用户，且相似程度明确。

s16，从所述所有用户中获取与所述目标用户间的相似度排在前预设位的用户。

在本实施例中，所述前预设位可以基于贝叶斯公式计算后取中值得到，由于贝叶斯公式应用较为广泛，此处不赘述。

当然，在其他实施例中，所述前预设位的取值也可以根据需求自定义配置，或者取经验值进行配置，本发明不限制。

s17，将所述指定功能的使用权限预授权于获取的用户。

其中，所述指定功能可以包括新增的页面功能等。

在本发明的至少一个实施例中，所述将所述指定功能的使用权限预授权于获取的用户包括：

获取所述目标用户与所述指定功能对应的授权数据；

根据所述目标用户的授权数据维护所述获取的用户的授权数据；

将所述获取的用户的授权数据记录至所述配置系统及区块链节点。

可以理解的是，在传统的授权方式中，需要管理员在系统里手动添加用户、角色、权限等授权数据，然后确认授权，添加的动作是比较繁琐的，因为需要有多个下拉选择添加，或使用其他选择方式添加，一旦申请的数量较多，工作量巨大。

通过上述实施方式，基于人工智能技术进行预授权，自动将与目标用户相似的用户角色权限添加到系统里，那么一旦这些用户申请对所述指定功能的授权，即可直接加载维护的授权数据，提高了授权效率，并减少用户的等待时间，同时，将授权数据记录在区块链节点，也能够提高数据的安全性。

在本发明的至少一个实施例中，所述基于人工智能的授权方法还包括：

向所述获取的用户推荐所述指定功能。

通过上述实施方式，首先找到了与所述目标用户相似度较高的用户，由于这些用户对各个功能url的使用情况类似，也就极有可能对所述指定功能具有使用需求，因此，通过智能推荐，能够有效提升用户体验。

进一步地，所述基于人工智能的授权方法还包括：

当检测到在所述获取的用户中有第一用户请求对所述指定功能的授权时，获取所述第一用户的第一请求数据；

将所述第一请求数据与记录的授权数据进行匹配；

对于匹配成功的数据，根据所述记录的授权数据对所述第一用户进行授权；及

对于匹配失败的数据，根据所述匹配失败的数据生成确认信息，并将所述确认信息发送至第一终端设备进行确认。

通过上述实施方式，能够在预授权的基础上进一步实现对用户的快速授权，提高了授权效率。

在本发明的至少一个实施例中，所述基于人工智能的授权方法还包括：

当检测到在所述获取的用户中有第二用户请求对所述指定功能的授权时，获取所述配置系统的安全属性；

当所述配置系统为指定安全属性时，获取所述第二用户的第二请求数据；

将所述第二请求数据反馈至第二终端设备；

当接收到所述第二终端设备的授权许可时，根据所述记录的授权数据对所述第二用户进行授权。

其中，所述指定安全属性是指安全级别需求较高的系统的安全属性，全自动的授权方式并不满足这类系统对于安全性的需求，因此，需要其他设备辅助进行授权。

通过上述实施方式，能够结合预授权及其他设备的辅助对用户进行一键授权式的快速授权，无需逐个添加授权数据，加快了授权流程。

由以上技术方案可以看出，本发明能够获取配置系统的所有url，并对所述所有url进行埋点，在所述配置系统上线后，记录所述配置系统的试运行数据，确定检测时段，在所述检测时段内，根据埋点，从所述试运行数据中获取所述配置系统的所有用户中每个用户对每个url的点击数，在检测时段内进行数据的获取，有效降低了计算量，提升系统性能，进一步对所述所有用户以每两个为一组进行组合运算，得到至少一个用户组合，根据所述点击数对所述至少一个用户组合中的用户进行相似度分析，得到每个用户组合中用户间的相似度作为每两个用户间的相似度，基于人工智能对所述配置系统中各个用户相对于url的点击数进行均值化，有效降低了变量个体的数值差异对变量间相似度的影响，提高了相似度分析的准确性，响应于目标用户对所述配置系统的指定功能的授权请求，根据每两个用户间的相似度将所述所有用户与所述目标用户间的相似度按照由高到低进行排序，从所述所有用户中获取与所述目标用户间的相似度排在前预设位的用户，将所述指定功能的使用权限预授权于获取的用户，进而能够基于人工智能技术进行预授权，自动将与目标用户相似的用户角色权限添加到系统里，那么一旦这些用户申请对所述指定功能的授权，即可直接加载维护的授权数据进行自动化授权，提高了授权效率，并减少用户的等待时间。

如图2所示，是本发明基于人工智能的授权装置的较佳实施例的功能模块图。所述基于人工智能的授权装置11包括埋点单元110、记录单元111、获取单元112、运算单元113、分析单元114、排序单元115、授权单元116、推荐单元117、匹配单元118、生成单元119、反馈单元120。本发明所称的模块/单元是指一种能够被处理器13所执行，并且能够完成固定功能的一系列计算机程序段，其存储在存储器12中。在本实施例中，关于各模块/单元的功能将在后续的实施例中详述。

埋点单元110获取配置系统的所有url(uniformresourcelocator，统一资源定位符)，并对所述所有url进行埋点。

其中，所述配置系统可以是任意需要辅助进行授权的系统。

并且，所述url可以包括所述配置系统的所有页面和功能的url。

本实施例通过对所有url进行埋点，能够实现对所述配置系统上用户操作的全面监控。

具体地，可以采用调用链监控cat进行埋点，保证最大可能性监控所有的url。

在所述配置系统上线后，记录单元111记录所述配置系统的试运行数据。

在本实施例中，所述配置系统在上线后，需要首先对所述配置系统进行试运行。

进一步地，记录所述配置系统的试运行数据，以供后续使用。

其中，所述试运行数据包括，但不限于以下一种或者多种数据的组合：用户id、用户点击的url。

获取单元112确定检测时段，在所述检测时段内，根据埋点，从所述试运行数据中获取所述配置系统的所有用户中每个用户对每个url的点击数。

其中，所述检测时段是指确定的最佳的检测时间。

具体地，所述获取单元112确定检测时段包括：

将指定时长划分为至少一个时间周期；

将每个时间周期以预设时间间隔划分为多个时间段；

确定所述配置系统在所述多个时间段中每个时间段的用户访问量；

根据每个时间段的用户访问量确定每个时间周期内用户访问量最低的时间段，得到多个最低时间段；

计算每个最低时间段在所述多个最低时间段中的占比；

将占比最高的所述最低时间段确定为所述检测时段。

可以理解的是，通过上述方式确定的所述检测时段内，用户对所述配置系统的访问量最低，那么用户数量也就较少，后续计算得到的用户组合也就较少，同理，由于用户组合较少，那么后续计算时的计算量也随之降低。

因此，通过上述实施方式，能够基于所述配置系统的用户访问量确定所述检测时段，即选择用户对所述配置系统的访问量最低的时段作为所述检测时段，并在所述检测时段执行用户间相似度的计算，避免由于用户过多导致计算量过大，并占用过多的相关资源，进而拉低系统性能。

而且，数据的计算是需要占用大量的内存空间和cpu(centralprocessingunit，中央处理器)的，因此，选择对所述配置系统的用户访问量较小的时段作为所述检测时段，此时，所述配置系统对外服务的占用资源也是较小的时候，能够空闲出资源来进行计算，进一步避免影响对外服务。

运算单元113对所述所有用户以每两个为一组进行组合运算，得到至少一个用户组合。

其中，可以采用排列组合公式进行组合运算，n可以为用户总数量，m为每个组合中用户的数量。

具体地，可以以用户名称或者用户标识等能够唯一标识一个用户的参数作为区分每个用户的依据，再结合上述公式对用户进行两两组合。

例如：当所述所有用户中包括用户1、用户2及用户3时，则采用公式进行组合运算后，经过组合运算后得到的三个用户组合，分别为：用户1、用户2；用户2、用户3；用户1、用户3。

通过上述组合运算，能够以用户组合的形式不重复地呈现每两个用户间的关系，便于后续根据所述用户组合进行每两个用户间相似度的计算。

分析单元114根据所述点击数对所述至少一个用户组合中的用户进行相似度分析，得到每个用户组合中用户间的相似度作为每两个用户间的相似度。

在本发明的至少一个实施例中，所述分析单元114根据所述点击数对所述至少一个用户组合中的用户进行相似度分析，得到每个用户组合中用户间的相似度作为每两个用户间的相似度包括：

对于每个用户组合中的第一用户及第二用户，根据所述点击数确定所述第一用户点击过的所有第一url、所述第一用户对每个第一url的点击数，以及确定所述第二用户点击过的所有第二url、所述第二用户对每个第二url的点击数；

计算所述第一用户点击过的所有第一url的第一均值，及计算所述第二用户点击过的所有第二url的第二均值；

计算所述第一用户对每个第一url的点击数相对于所述第一均值的至少一个第一差值，及计算所述第二用户对每个第二url的点击数相对于所述第二均值的至少一个第二差值；

计算每个第一差值与对应的第二差值的乘积，得到至少一个第一乘积；

计算所述至少一个第一乘积的累加和；

计算所述至少一个第一差值的第一平方和，及计算所述述至少一个第二差值的第二平方和；

计算所述第一平方和与所述第二平方和的第二乘积的平方根；

以所述累加和与所述平方根的比值作为所述用户组合中用户间的相似度；

整合每个用户组合中用户间的相似度作为每两个用户间的相似度。

通过上述实施方式，能够基于人工智能对所述配置系统中各个用户相对于url的点击数进行均值化，有效降低了变量个体的数值差异对变量间相似度的影响，提高了相似度分析的准确性。

排序单元115响应于目标用户对所述配置系统的指定功能的授权请求，根据每两个用户间的相似度将所述所有用户与所述目标用户间的相似度按照由高到低进行排序。

例如：当所述目标用户为用户a时，检测到所述用户a请求对新功能m的授权，此时，确定所述配置系统的用户分别为用户b、用户c及用户d，且所述用户b与所述用户a的相似度为x，所述用户c与所述用户a的相似度为y，所述用户d与所述用户a的相似度为z，且x＞y＞z，则最终的排序为：用户b、用户c、用户d。

通过上述排序，能够直观的提供与所述目标用户相似的其他用户，且相似程度明确。

所述获取单元112从所述所有用户中获取与所述目标用户间的相似度排在前预设位的用户。

在本实施例中，所述前预设位可以基于贝叶斯公式计算后取中值得到，由于贝叶斯公式应用较为广泛，此处不赘述。

当然，在其他实施例中，所述前预设位的取值也可以根据需求自定义配置，或者取经验值进行配置，本发明不限制。

授权单元116将所述指定功能的使用权限预授权于获取的用户。

其中，所述指定功能可以包括新增的页面功能等。

在本发明的至少一个实施例中，所述授权单元116将所述指定功能的使用权限预授权于获取的用户包括：

获取所述目标用户与所述指定功能对应的授权数据；

根据所述目标用户的授权数据维护所述获取的用户的授权数据；

将所述获取的用户的授权数据记录至所述配置系统及区块链节点。

可以理解的是，在传统的授权方式中，需要管理员在系统里手动添加用户、角色、权限等授权数据，然后确认授权，添加的动作是比较繁琐的，因为需要有多个下拉选择添加，或使用其他选择方式添加，一旦申请的数量较多，工作量巨大。

通过上述实施方式，基于人工智能技术进行预授权，自动将与目标用户相似的用户角色权限添加到系统里，那么一旦这些用户申请对所述指定功能的授权，即可直接加载维护的授权数据，提高了授权效率，并减少用户的等待时间，同时，将授权数据记录在区块链节点，也能够提高数据的安全性。

在本发明的至少一个实施例中，推荐单元117向所述获取的用户推荐所述指定功能。

通过上述实施方式，首先找到了与所述目标用户相似度较高的用户，由于这些用户对各个功能url的使用情况类似，也就极有可能对所述指定功能具有使用需求，因此，通过智能推荐，能够有效提升用户体验。

进一步地，当检测到在所述获取的用户中有第一用户请求对所述指定功能的授权时，所述获取单元112获取所述第一用户的第一请求数据；

匹配单元118将所述第一请求数据与记录的授权数据进行匹配；

对于匹配成功的数据，所述授权单元116根据所述记录的授权数据对所述第一用户进行授权；及

对于匹配失败的数据，生成单元119根据所述匹配失败的数据生成确认信息，并将所述确认信息发送至第一终端设备进行确认。

通过上述实施方式，能够在预授权的基础上进一步实现对用户的快速授权，提高了授权效率。

在本发明的至少一个实施例中，当检测到在所述获取的用户中有第二用户请求对所述指定功能的授权时，所述获取单元112获取所述配置系统的安全属性；

当所述配置系统为指定安全属性时，所述获取单元112获取所述第二用户的第二请求数据；

反馈单元120将所述第二请求数据反馈至第二终端设备；

当接收到所述第二终端设备的授权许可时，所述授权单元116根据所述记录的授权数据对所述第二用户进行授权。

其中，所述指定安全属性是指安全级别需求较高的系统的安全属性，全自动的授权方式并不满足这类系统对于安全性的需求，因此，需要其他设备辅助进行授权。

通过上述实施方式，能够结合预授权及其他设备的辅助对用户进行一键授权式的快速授权，无需逐个添加授权数据，加快了授权流程。

由以上技术方案可以看出，本发明能够获取配置系统的所有url，并对所述所有url进行埋点，在所述配置系统上线后，记录所述配置系统的试运行数据，确定检测时段，在所述检测时段内，根据埋点，从所述试运行数据中获取所述配置系统的所有用户中每个用户对每个url的点击数，在检测时段内进行数据的获取，有效降低了计算量，提升系统性能，进一步对所述所有用户以每两个为一组进行组合运算，得到至少一个用户组合，根据所述点击数对所述至少一个用户组合中的用户进行相似度分析，得到每个用户组合中用户间的相似度作为每两个用户间的相似度，基于人工智能对所述配置系统中各个用户相对于url的点击数进行均值化，有效降低了变量个体的数值差异对变量间相似度的影响，提高了相似度分析的准确性，响应于目标用户对所述配置系统的指定功能的授权请求，根据每两个用户间的相似度将所述所有用户与所述目标用户间的相似度按照由高到低进行排序，从所述所有用户中获取与所述目标用户间的相似度排在前预设位的用户，将所述指定功能的使用权限预授权于获取的用户，进而能够基于人工智能技术进行预授权，自动将与目标用户相似的用户角色权限添加到系统里，那么一旦这些用户申请对所述指定功能的授权，即可直接加载维护的授权数据进行自动化授权，提高了授权效率，并减少用户的等待时间。

如图3所示，是本发明实现基于人工智能的授权方法的较佳实施例的电子设备的结构示意图。

所述电子设备1可以包括存储器12、处理器13和总线，还可以包括存储在所述存储器12中并可在所述处理器13上运行的计算机程序，例如基于人工智能的授权程序。

本领域技术人员可以理解，所述示意图仅仅是电子设备1的示例，并不构成对电子设备1的限定，所述电子设备1既可以是总线型结构，也可以是星形结构，所述电子设备1还可以包括比图示更多或更少的其他硬件或者软件，或者不同的部件布置，例如所述电子设备1还可以包括输入输出设备、网络接入设备等。

需要说明的是，所述电子设备1仅为举例，其他现有的或今后可能出现的电子产品如可适应于本发明，也应包含在本发明的保护范围以内，并以引用方式包含于此。

其中，存储器12至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如：sd或dx存储器等)、磁性存储器、磁盘、光盘等。存储器12在一些实施例中可以是电子设备1的内部存储单元，例如该电子设备1的移动硬盘。存储器12在另一些实施例中也可以是电子设备1的外部存储设备，例如电子设备1上配备的插接式移动硬盘、智能存储卡(smartmediacard,smc)、安全数字(securedigital,sd)卡、闪存卡(flashcard)等。进一步地，存储器12还可以既包括电子设备1的内部存储单元也包括外部存储设备。存储器12不仅可以用于存储安装于电子设备1的应用软件及各类数据，例如基于人工智能的授权程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

处理器13在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(centralprocessingunit，cpu)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。处理器13是所述电子设备1的控制核心(controlunit)，利用各种接口和线路连接整个电子设备1的各个部件，通过运行或执行存储在所述存储器12内的程序或者模块(例如执行基于人工智能的授权程序等)，以及调用存储在所述存储器12内的数据，以执行电子设备1的各种功能和处理数据。

所述处理器13执行所述电子设备1的操作系统以及安装的各类应用程序。所述处理器13执行所述应用程序以实现上述各个基于人工智能的授权方法实施例中的步骤，例如图1所示的步骤。

或者，所述处理器13执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能，例如：

获取配置系统的所有url，并对所述所有url进行埋点；

在所述配置系统上线后，记录所述配置系统的试运行数据；

确定检测时段，在所述检测时段内，根据埋点，从所述试运行数据中获取所述配置系统的所有用户中每个用户对每个url的点击数；

对所述所有用户以每两个为一组进行组合运算，得到至少一个用户组合；

根据所述点击数对所述至少一个用户组合中的用户进行相似度分析，得到每个用户组合中用户间的相似度作为每两个用户间的相似度；

响应于目标用户对所述配置系统的指定功能的授权请求，根据每两个用户间的相似度将所述所有用户与所述目标用户间的相似度按照由高到低进行排序；

从所述所有用户中获取与所述目标用户间的相似度排在前预设位的用户；

将所述指定功能的使用权限预授权于获取的用户。

示例性的，所述计算机程序可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器12中，并由所述处理器13执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述电子设备1中的执行过程。例如，所述计算机程序可以被分割成埋点单元110、记录单元111、获取单元112、运算单元113、分析单元114、排序单元115、授权单元116、推荐单元117、匹配单元118、生成单元119、反馈单元120。

上述以软件功能模块的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、计算机设备，或者网络设备等)或处理器(processor)执行本发明各个实施例所述基于人工智能的授权方法的部分。

所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指示相关的硬件设备来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。

其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)。

进一步地，计算机可用存储介质可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据区块链节点的使用所创建的数据等。

本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

总线可以是外设部件互连标准(peripheralcomponentinterconnect，简称pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，简称eisa)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，在图3中仅用一根箭头表示，但并不表示仅有一根总线或一种类型的总线。所述总线被设置为实现所述存储器12以及至少一个处理器13等之间的连接通信。

尽管未示出，所述电子设备1还可以包括给各个部件供电的电源(比如电池)，优选地，电源可以通过电源管理装置与所述至少一个处理器13逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、wi-fi模块等，在此不再赘述。

进一步地，所述电子设备1还可以包括网络接口，可选地，所述网络接口可以包括有线接口和/或无线接口(如wi-fi接口、蓝牙接口等)，通常用于在该电子设备1与其他电子设备之间建立通信连接。

可选地，该电子设备1还可以包括用户接口，用户接口可以是显示器(display)、输入单元(比如键盘(keyboard))，可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是led显示器、液晶显示器、触控式液晶显示器以及oled(organiclight-emittingdiode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。

应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。

图3仅示出了具有组件12-13的电子设备1，本领域技术人员可以理解的是，图3示出的结构并不构成对所述电子设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

结合图1，所述电子设备1中的所述存储器12存储多个指令以实现一种基于人工智能的授权方法，所述处理器13可执行所述多个指令从而实现：

获取配置系统的所有url，并对所述所有url进行埋点；

在所述配置系统上线后，记录所述配置系统的试运行数据；

确定检测时段，在所述检测时段内，根据埋点，从所述试运行数据中获取所述配置系统的所有用户中每个用户对每个url的点击数；

对所述所有用户以每两个为一组进行组合运算，得到至少一个用户组合；

根据所述点击数对所述至少一个用户组合中的用户进行相似度分析，得到每个用户组合中用户间的相似度作为每两个用户间的相似度；

响应于目标用户对所述配置系统的指定功能的授权请求，根据每两个用户间的相似度将所述所有用户与所述目标用户间的相似度按照由高到低进行排序；

从所述所有用户中获取与所述目标用户间的相似度排在前预设位的用户；

将所述指定功能的使用权限预授权于获取的用户。

具体地，所述处理器13对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述，在此不赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。

此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。