一种企业报表平台的数据权限控制方法和系统与流程

1.本发明涉及权限管理技术领域，具体是一种企业报表平台的数据权限控制方法和系统。


背景技术：

2.企业报表对于一个公司来说非常重要，它的制作过程需要极强的专业知识，而且比较繁琐；对于大公司来说，可以专门组建自己的团队，完成企业报表的制作，而且还能搭建自己的服务器，安全性也非常高，但是，对于许多中小微企业来说，上述过程很难实现，因此，现有技术中出现了许多智能化的企业报表服务平台，使得中小微企业只需要聘请一两个专业人员，就可以完成企业报表的制作。
3.但是，现有的企业报表服务平台的权限验证过程大都采取传统的账号-密码式的验证方式，这种方式对于一些app来说，安全性已经足够，但是对于企业报表这类重要的数据，安全性略显不足。


技术实现要素：

4.本发明的目的在于提供一种企业报表平台的数据权限控制方法和系统，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：一种企业报表平台的数据权限控制方法，所述方法包括：接收用户发送的含有企业文件的注册请求，根据所述企业文件生成备案信息；接收用户输入的访问请求，根据所述备案信息生成验证问题，基于所述验证问题对确定用户的基准权限；接收用户输入的交互指令，获取该交互指令的需求权限，将所述需求权限与所述基准权限进行比对，根据比对结果执行交互动作；所述交互指令至少包括下载指令；实时记录用户的操作信息，根据所述操作信息实时修正基准权限。
6.作为本发明进一步的方案：所述接收用户发送的含有企业文件的注册请求，根据所述企业文件生成备案信息的步骤包括：接收用户发送的含有企业标签的注册请求，向用户发送预设的企业信息获取模板；所述企业信息获取模板中含有区域标记；基于所述企业信息获取模板获取企业文件，基于所述区域标记对所述企业文件中的相应区域进行内容识别，得到初筛信息；将所述初筛信息向用户发送，接收用户的反馈信息，根据所述反馈信息对初筛信息进行修正，得到备案信息。
7.作为本发明进一步的方案：所述接收用户输入的访问请求，根据所述备案信息生成验证问题，基于所述验证问题对确定用户的基准权限的步骤包括：接收用户输入的访问请求，获取用户的访问时间；
计算访问时间在一个时间周期内的相对位置，根据所述相对位置在所述备案信息中提取对应内容，得到题干；其中，所述相对位置为百分比；根据预设的信息框在所述题干中随机替换预设比例的内容，得到验证问题；向用户发送所述验证问题，接收用户的反馈内容，计算所述反馈内容与所述题干的重合率，根据重合率确定用户的基准权限。
8.作为本发明进一步的方案：所述接收用户输入的交互指令，获取该交互指令的需求权限，将所述需求权限与所述基准权限进行比对，根据比对结果执行交互动作的步骤包括：接收用户输入的交互指令，当所述交互指令为下载指令时，在预设的权限库中查询下载指令的需求权限；比对所述基准权限与所述需求权限，当所述基准权限达到所述需求权限时，根据下载指令在预设的数据存储库中定位下载内容；将所述下载内容转换为文本数据，提取所述文本数据中的特征段，根据所述特征段生成加密密钥并对所述下载内容进行加密；将加密后的下载内容向用户发送。
9.作为本发明进一步的方案：所述将所述下载内容转换为文本数据，提取所述文本数据中的特征段，根据所述特征段生成加密密钥并对所述下载内容进行加密的步骤包括：将所述下载内容转换为文本数据，计算所述文本数据的数据量；读取用户的访问时间，将所述访问时间输入训练好的频率确定模型，得到采样频率，根据所述采样频率和所述数据量确定含有标号的读取节点；以所述读取节点为端点在所述文本数据中截取待检文本；其中，所述待检文本的标号与相应读取节点的标号相同；获取待检文本中的关键词，生成以待检标号为索引的关键词组，作为特征段；将所述特征段输入训练好的转码模型，得到加密密钥并对所述下载内容进行加密。
10.作为本发明进一步的方案：所述实时记录用户的操作信息，根据所述操作信息实时修正基准权限的步骤包括：实时记录用户的操作信息，根据所述操作信息遍历预设的参考操作表，根据遍历结果生成用户的操作特征表；读取用户的历史操作数据，根据所述历史操作数据计算所述操作特征表的异常值；所述历史操作数据是预设时间范围内该用户所有操作特征表的集合；根据所述异常值实时修正基准权限。
11.作为本发明进一步的方案：所述实时记录用户的操作信息，根据所述操作信息遍历预设的参考操作表，根据遍历结果生成用户的操作特征表的步骤包括：实时记录用户的含有时间信息的操作类型；基于预设的参考操作表判断所述操作类型是否为参考操作，当所述操作类型为参考操作时，根据含有时间信息的操作类型生成预设时间范围内的用户操作表；根据用户操作表计算各操作类型的重复特征和所述有操作类型的次序特征；其中，所述重复特征为数字信号图像，所述数字信号图像中的自变量是时间信息；所述次序特
征是一个数组，所述数组的下标是由时间信息确定的次序，所述数组的值由操作类型确定的值。
12.本发明技术方案还提供了一种企业报表平台的数据权限控制系统，该系统用于实现所述企业报表平台的数据权限控制方法，所述系统包括：备案信息生成模块，用于接收用户发送的含有企业文件的注册请求，根据所述企业文件生成备案信息；权限确定模块，用于接收用户输入的访问请求，根据所述备案信息生成验证问题，基于所述验证问题对确定用户的基准权限；交互模块，用于接收用户输入的交互指令，获取该交互指令的需求权限，将所述需求权限与所述基准权限进行比对，根据比对结果执行交互动作；所述交互指令至少包括下载指令；权限修正模块，用于实时记录用户的操作信息，根据所述操作信息实时修正基准权限。
13.作为本发明进一步的方案：所述备案信息生成模块包括：模板发送单元，用于接收用户发送的含有企业标签的注册请求，向用户发送预设的企业信息获取模板；所述企业信息获取模板中含有区域标记；模板应用单元，用于基于所述企业信息获取模板获取企业文件，基于所述区域标记对所述企业文件中的相应区域进行内容识别，得到初筛信息；交互处理单元，用于将所述初筛信息向用户发送，接收用户的反馈信息，根据所述反馈信息对初筛信息进行修正，得到备案信息。
14.作为本发明进一步的方案：所述权限确定模块包括：时间获取单元，用于接收用户输入的访问请求，获取用户的访问时间；题干生成单元，用于计算访问时间在一个时间周期内的相对位置，根据所述相对位置在所述备案信息中提取对应内容，得到题干；其中，所述相对位置为百分比；数据替换单元，用于根据预设的信息框在所述题干中随机替换预设比例的内容，得到验证问题；反馈确定单元，用于向用户发送所述验证问题，接收用户的反馈内容，计算所述反馈内容与所述题干的重合率，根据重合率确定用户的基准权限。
15.与现有技术相比，本发明的有益效果是：本发明根据企业的备案信息生成验证问题，通过验证问题对用户进行权限验证，在此基础上，实时获取用户的操作习惯，根据所述操作习惯调整用户的权限，本发明搭建一种全新的权限验证系统，安全性极高。
附图说明
16.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例。
17.图1为企业报表平台的数据权限控制方法的流程框图。
18.图2为企业报表平台的数据权限控制方法的第一子流程框图。
19.图3为企业报表平台的数据权限控制方法的第二子流程框图。
20.图4为企业报表平台的数据权限控制方法的第三子流程框图。
21.图5为企业报表平台的数据权限控制方法的第四子流程框图。
22.图6为企业报表平台的数据权限控制系统的组成结构框图。
23.图7为企业报表平台的数据权限控制系统中备案信息生成模块的组成结构框图。
24.图8为企业报表平台的数据权限控制系统中权限确定模块的组成结构框图。
具体实施方式
25.为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
26.实施例1图1为企业报表平台的数据权限控制方法的流程框图，本发明实施例中，一种企业报表平台的数据权限控制方法，所述方法包括步骤s100至步骤s400：步骤s100：接收用户发送的含有企业文件的注册请求，根据所述企业文件生成备案信息；步骤s100是注册过程，注册过程需要进行备案，当接收到用户输入的访问请求时，根据备案的信息对用户进行权限验证；所述用户指的是企业工作人员；步骤s200：接收用户输入的访问请求，根据所述备案信息生成验证问题，基于所述验证问题对确定用户的基准权限；本发明技术方案与传统方案的不同点在于，权限验证过程并不是传统的账号-密码式的验证方式，而是随机根据备案信息生成问题，这个问题对于企业工作人员来说，比较简单，对于其他人来说，比较困难；比如，生成的验证问题可能是某某部门在某个月份入职了多少人，这种问题对企业工作人员来说，可以通过一个电话解决，但是对于外部人员来说，只能通过一些违规的方式获取。
27.步骤s300：接收用户输入的交互指令，获取该交互指令的需求权限，将所述需求权限与所述基准权限进行比对，根据比对结果执行交互动作；所述交互指令至少包括下载指令；用户的交互指令涵盖了报表制作过程，比如输入、删除、替换或调整等操作；本发明技术方案的目的是提高操作过程的安全性，对于企业报表的具体生成过程不做限定，企业报表的生成过程由工作人员自主确定，也无法限定；不同操作需要的权限是不同的，其中，下载指令是一种比较特殊的指令，它代表着工作人员想要获取企业信息，因此，需求权限更高。
28.步骤s400：实时记录用户的操作信息，根据所述操作信息实时修正基准权限；步骤s400是本发明技术方案的一个创新点，对于用户的权限判定过程发生在全过程，并不是简单的通过验证，就万事大吉了，通过对操作信息进行统计识别，可以判断出工作人员的习惯是否发生了变化，如果变化较大，系统就“认为”是新人在进行操作，会相应的下调用户的基准权限。
29.值得一提的是，如果是企业内部的员工调整，比如老员工离职，换了新员工，那么企业管理者可以对存储操作信息的数据库进行格式化，随着新员工的操作越来越多，系统
就会重新保存新员工的操作信息，确定新员工的操作习惯。
30.图2为企业报表平台的数据权限控制方法的第一子流程框图，所述接收用户发送的含有企业文件的注册请求，根据所述企业文件生成备案信息的步骤包括步骤s101至步骤s103：步骤s101：接收用户发送的含有企业标签的注册请求，向用户发送预设的企业信息获取模板；所述企业信息获取模板中含有区域标记；步骤s102：基于所述企业信息获取模板获取企业文件，基于所述区域标记对所述企业文件中的相应区域进行内容识别，得到初筛信息；步骤s103：将所述初筛信息向用户发送，接收用户的反馈信息，根据所述反馈信息对初筛信息进行修正，得到备案信息。
31.步骤s101至步骤s103对备案信息的生成过程进行了具体的描述，其原理非常简单，就是根据预设的模板对企业信息进行统计，比如，某个单元格中填写企业名称、某个单元格填写企业编号等等，这是比较常规的数据交互技术；所述区域标记表示各个单元格中需要获取何种类型的数据；对获取到的企业文件进行一些简单的识别，比如，如果用户在企业人数栏填写了一段话，那么显然是存在问题的，因此，需要与用户进行进一步的交互，进行数据更改。
32.图3为企业报表平台的数据权限控制方法的第二子流程框图，所述接收用户输入的访问请求，根据所述备案信息生成验证问题，基于所述验证问题对确定用户的基准权限的步骤包括步骤s201至步骤s204：步骤s201：接收用户输入的访问请求，获取用户的访问时间；步骤s202：计算访问时间在一个时间周期内的相对位置，根据所述相对位置在所述备案信息中提取对应内容，得到题干；其中，所述相对位置为百分比；步骤s203：根据预设的信息框在所述题干中随机替换预设比例的内容，得到验证问题；步骤s204：向用户发送所述验证问题，接收用户的反馈内容，计算所述反馈内容与所述题干的重合率，根据重合率确定用户的基准权限。
33.步骤s201至步骤s204对验证问题的生成过程进行了具体的描述，首先，获取用户的访问时间，访问时间是本发明技术方案中很重要的一个参数；所述访问时间是一个时间周期内的访问时间，举例来说，一个时间周期是一天，所述访问时间就可以是15点15分，当然，也可以具体到秒；然后，计算15点15分在一天中的比例，0点作为起始时刻；根据这个比例，可以在备案信息中定位并提取一些内容，这些内容就是生成验证问题的题干；最后，对题干中的内容进行一些隐藏，即可得到一个验证问题。
34.其中，需要说明的是，隐藏的内容在题干中的占比需要在一定范围内，如果过低，安全性会下降，如果过高，难度又会太大；这个占比一般在10%左右。此外，用户回答问题的过程中，也不是必须“全对”，“全对”只代表该用户具备最高的基准权限。
35.图4为企业报表平台的数据权限控制方法的第三子流程框图，所述接收用户输入的交互指令，获取该交互指令的需求权限，将所述需求权限与所述基准权限进行比对，根据比对结果执行交互动作的步骤包括步骤s301至步骤s304：步骤s301：接收用户输入的交互指令，当所述交互指令为下载指令时，在预设的权
限库中查询下载指令的需求权限；步骤s302：比对所述基准权限与所述需求权限，当所述基准权限达到所述需求权限时，根据下载指令在预设的数据存储库中定位下载内容；步骤s303：将所述下载内容转换为文本数据，提取所述文本数据中的特征段，根据所述特征段生成加密密钥并对所述下载内容进行加密；步骤s304：将加密后的下载内容向用户发送。
36.上述内容对下载过程进行了具体的描述，下载指令的需求权限比较高，如果用户基准权限足够，就可以进行下载过程，在下载过程中，需要对下载内容进行进一步的加密。
37.具体的，所述将所述下载内容转换为文本数据，提取所述文本数据中的特征段，根据所述特征段生成加密密钥并对所述下载内容进行加密的步骤包括：将所述下载内容转换为文本数据，计算所述文本数据的数据量；读取用户的访问时间，将所述访问时间输入训练好的频率确定模型，得到采样频率，根据所述采样频率和所述数据量确定含有标号的读取节点；以所述读取节点为端点在所述文本数据中截取待检文本；其中，所述待检文本的标号与相应读取节点的标号相同；获取待检文本中的关键词，生成以待检标号为索引的关键词组，作为特征段；将所述特征段输入训练好的转码模型，得到加密密钥并对所述下载内容进行加密。
38.上述内容对下载内容的加密过程进行了具体的描述，其中，下载内容是已经完成的企业报表，它是表格数据，在进行处理之前，需要将表格数据转换为文本数据；对文本数据进行加密的方式是生成一个加密密钥，这个加密密钥本质上与访问时间有关，根据访问时间确定一个采样频率，然后，根据采样频率对文本数据进行截取，再对截取到的文本数据进行进一步的提取，连接提取到的内容，可以得到特征段，由特征段可以得到加密密钥。其中，访问时间是用户也可以获取的数据，用户也可以根据访问时间得到加密密钥，对加密后的下载内容进行解密。
39.需要说明的是，频率确定模型、待检文本的截取方式和关键词提取过程都可以借鉴现有技术，现有技术中有很多相关的内容。
40.图5为企业报表平台的数据权限控制方法的第四子流程框图，所述实时记录用户的操作信息，根据所述操作信息实时修正基准权限的步骤包括步骤s401至步骤s403：步骤s401：实时记录用户的操作信息，根据所述操作信息遍历预设的参考操作表，根据遍历结果生成用户的操作特征表；步骤s402：读取用户的历史操作数据，根据所述历史操作数据计算所述操作特征表的异常值；所述历史操作数据是预设时间范围内该用户所有操作特征表的集合；步骤s403：根据所述异常值实时修正基准权限。
41.步骤s401至步骤s403对基准权限的修正过程进行了具体的描述，流程非常简单，就是获取用户的操作信息，提取操作特征，记录操作特征，可以得到历史操作数据；当接收到新的操作特征时，进行简单的比对，即可判断用户的习惯是否发生变化。通俗地说，所述操作特征就代表着用户的习惯。
42.可以看出，上述内容的核心就在于操作特征的提取过程，具体的，所述实时记录用
户的操作信息，根据所述操作信息遍历预设的参考操作表，根据遍历结果生成用户的操作特征表的步骤包括：实时记录用户的含有时间信息的操作类型；基于预设的参考操作表判断所述操作类型是否为参考操作，当所述操作类型为参考操作时，根据含有时间信息的操作类型生成预设时间范围内的用户操作表；根据用户操作表计算各操作类型的重复特征和所述有操作类型的次序特征；其中，所述重复特征为数字信号图像，所述数字信号图像中的自变量是时间信息；所述次序特征是一个数组，所述数组的下标是由时间信息确定的次序，所述数组的值由操作类型确定的值。
43.上述内容提供了一种具体的操作特征提取方案，将操作特征限定为重复特征和次序特征；举例来说，在一段时间内，用户的操作是不断重复的复制、粘贴、输入，在其过程中，偶尔出现一些撤销操作，这此都属于参考操作；此时，得到的用户操作表为：表1 用户操作表示例操作类型操作时间复制13：15：23粘贴13：15：27输入13：15：32撤销13：15：35
…………
统计上述用户操作表中所有复制操作的操作时间，可以得到一个数字信号图像（方波图像，有操作记为高电平），这个数字信号图像就是重复特征；将复制操作赋值为1，粘贴操作赋值为2，输入操作赋值为3，撤销操作赋值为4，然后可以根据上述用户操作表中的操作类型项生成一个数组，数组的下标是次序，值为各操作对应的赋值情况。
44.这两个操作特征即可反映用户的操作习惯；记录这些操作特征，当获取到用户的新的操作特征时，进行简单的比对，计算重合率，根据重合率可以对基准权限进行调整（主要是下调）。
45.实施例2图6为企业报表平台的数据权限控制系统的组成结构框图，本发明实施例中，一种企业报表平台的数据权限控制系统，所述系统10包括：备案信息生成模块11，用于接收用户发送的含有企业文件的注册请求，根据所述企业文件生成备案信息；权限确定模块12，用于接收用户输入的访问请求，根据所述备案信息生成验证问题，基于所述验证问题对确定用户的基准权限；交互模块13，用于接收用户输入的交互指令，获取该交互指令的需求权限，将所述需求权限与所述基准权限进行比对，根据比对结果执行交互动作；所述交互指令至少包括下载指令；权限修正模块14，用于实时记录用户的操作信息，根据所述操作信息实时修正基准权限。
46.图7为企业报表平台的数据权限控制系统中备案信息生成模块11的组成结构框
图，所述备案信息生成模块11包括：模板发送单元111，用于接收用户发送的含有企业标签的注册请求，向用户发送预设的企业信息获取模板；所述企业信息获取模板中含有区域标记；模板应用单元112，用于基于所述企业信息获取模板获取企业文件，基于所述区域标记对所述企业文件中的相应区域进行内容识别，得到初筛信息；交互处理单元113，用于将所述初筛信息向用户发送，接收用户的反馈信息，根据所述反馈信息对初筛信息进行修正，得到备案信息。
47.图8为企业报表平台的数据权限控制系统中权限确定模块12的组成结构框图，所述权限确定模块包括：时间获取单元121，用于接收用户输入的访问请求，获取用户的访问时间；题干生成单元122，用于计算访问时间在一个时间周期内的相对位置，根据所述相对位置在所述备案信息中提取对应内容，得到题干；其中，所述相对位置为百分比；数据替换单元123，用于根据预设的信息框在所述题干中随机替换预设比例的内容，得到验证问题；反馈确定单元124，用于向用户发送所述验证问题，接收用户的反馈内容，计算所述反馈内容与所述题干的重合率，根据重合率确定用户的基准权限。
48.所述企业报表平台的数据权限控制方法所能实现的功能均由计算机设备完成，所述计算机设备包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条程序代码，所述程序代码由所述一个或多个处理器加载并执行以实现所述企业报表平台的数据权限控制方法的功能。
49.处理器从存储器中逐条取出指令、分析指令，然后根据指令要求完成相应操作，产生一系列控制命令，使计算机各部分自动、连续并协调动作，成为一个有机的整体，实现程序的输入、数据的输入以及运算并输出结果，这一过程中产生的算术运算或逻辑运算均由运算器完成；所述存储器包括只读存储器（read-only memory，rom），所述只读存储器用于存储计算机程序，所述存储器外部设有保护装置。
50.示例性的，计算机程序可以被分割成一个或多个模块，一个或者多个模块被存储在存储器中，并由处理器执行，以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序在终端设备中的执行过程。
51.本领域技术人员可以理解，上述服务设备的描述仅仅是示例，并不构成对终端设备的限定，可以包括比上述描述更多或更少的部件，或者组合某些部件，或者不同的部件，例如可以包括输入输出设备、网络接入设备、总线等。
52.所称处理器可以是中央处理单元（central processing unit，cpu），还可以是其他通用处理器、数字信号处理器（digital signal processor，dsp）、专用集成电路（application specific integrated circuit，asic）、现成可编程门阵列（field-programmable gate array，fpga）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，上述处理器是上述终端设备的控制中心，利用各种接口和线路连接整个用户终端的各个部分。
53.上述存储器可用于存储计算机程序和/或模块，上述处理器通过运行或执行存储
在存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现上述终端设备的各种功能。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如信息采集模板展示功能、产品信息发布功能等）等；存储数据区可存储根据泊位状态显示系统的使用所创建的数据（比如不同产品种类对应的产品信息采集模板、不同产品提供方需要发布的产品信息等）等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡（smart media card， smc），安全数字（secure digital， sd）卡，闪存卡（flash card）、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
54.终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例系统中的全部或部分模块/单元，也可以通过计算机程序来指令相关的硬件来完成，上述的计算机程序可存储于计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个系统实施例的功能。其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、电载波信号、电信信号以及软件分发介质等。
55.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
56.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。