本发明涉及数据处理,尤其涉及一种面向用户权限的熔断管理方法、装置及电子设备。
背景技术:
1、现如今,随着信息技术的不断发展,许多领域的企业都增设有各种功能系统,例如:办公室自动化(office automation,oa)系统、客户管理系统(customer relationshipmanagement system,crm)以及业务服务系统等,其中,权限管理是系统对用户设置的重要安全规则或安全策略,权限管理允许用户可以访问而且只能访问被授权的资源。
2、在相关技术中,通过制定权限失效规则对长久未使用权限进行自动解除,缺少面向企业内部用户的权限自主化管理方式,其中,权限失效规则管理粒度过粗,缺少考虑用户实际的使用需求。
3、因此,在相关技术中对用户的权限管理存在安全性较低的问题。
技术实现思路
1、本发明实施例提供了一种面向用户权限的熔断管理方法、装置及电子设备,以解决现有技术中对用户的权限管理安全性较低的问题。
2、第一方面,本发明实施例提供一种面向用户权限的熔断管理方法,包括:
3、获取权限获取请求,所述权限获取请求携带有用户的权限申请信息,所述权限申请信息包括所述请求获取的资源信息访问范围以及访问时段;
4、将所述权限申请信息转发至目标终端进行审核,并获取由所述目标终端发送的审核结果;
5、在所述审核结果表示所述权限申请信息通过的情况下,对所述用户的所述资源信息访问权限进行第一变更处理,所述第一变更处理为将所述用户在所述资源信息访问范围的访问时间设置为所述访问时段;
6、依据所述访问时段对所述用户的访问操作进行巡检,以得到巡检结果;
7、基于所述巡检结果对所述用户的所述资源信息访问范围进行第二变更处理,所述第二变更处理为收回所述用户对所述资源信息访问范围的访问权限。
8、可选地,所述权限申请信息通过如下方式得到:
9、获取目标用户的信息,并依据所述目标用户的信息创建用户集合;
10、基于所述用户集合设置所述资源信息访问范围和所述访问时段;
11、依据所述资源信息访问范围和所述访问时段生成对应所述用户集合的权限申请信息;
12、其中,所述资源信息访问范围包括对目标数据的查看范围和操作范围,所述访问时段包括第一时段和第二时段,所述第一时段设置有第一起始时刻和终止时刻,所述第二时段设置有第二起始时刻,未设置终止时刻。
13、可选地,所述依据所述访问时段对所述用户的访问操作进行巡检,以得到巡检结果,包括:
14、在所述访问时段为第一时段的情况下,检测第一目标用户的权限是否超期,所述第一目标用户为所述用户集合中的用户;
15、在所述第一目标用户的权限超期的情况下,在第一预设时间段内获取所述第一目标用户的第一确认信息,所述第一确认信息表示所述第一目标用户放弃超期的权限;
16、基于所述第一确认信息生成所述巡检结果,所述巡检结果表示所述第一目标用户对所述资源信息访问范围的权限已经超期。
17、可选地,所述依据所述访问时段对所述用户的访问操作进行巡检,以得到巡检结果,包括:
18、在所述访问时段为所述第二时段的情况下,检测第二目标用户是否在第二预设时段内访问所述目标数据,所述第二目标用户为所述用户集合中的用户;
19、在所述第二目标用户未访问所述目标数据的情况下,获取所述第二目标用户的第二确认信息,所述第二确认信息表示所述第二目标用户放弃匹配所述资源信息访问范围的权限;
20、基于所述第二确认信息生成所述巡检结果,所述巡检结果表示所述第二目标用户放弃所述资源信息访问范围的权限。
21、可选地,在所述依据所述访问时段对所述的访问操作进行巡检,以得到巡检结果之后,所述方法还包括:
22、检测第三目标用户在第三预设时间段内是否进行违规操作,所述第三目标用户为所述用户集合中的用户;
23、在所述第三目标用户进行违规操作的情况下,将授权版本回滚至目标版本,以回收对所述第三目标用户的权限,所述目标版本为对所述第三目标用户授权的前一版本;
24、其中,在对用户进行授权、权限变更或权限删除的情况下,生成授权版本,并对所述授权版本进行存储。
25、第二方面,本发明实施例还提供一种面向用户权限的熔断管理装置,该装置包括:
26、第一获取模块,用于获取权限获取请求,所述权限获取请求携带有用户的权限申请信息,所述权限申请信息包括所述请求获取的资源信息访问范围以及访问时段;
27、第二获取模块,用于将所述权限申请信息转发至目标终端进行审核,并获取由所述目标终端发送的审核结果;
28、第一处理模块,用于在所述审核结果表示所述权限申请信息通过的情况下,对所述用户的所述资源信息访问权限进行第一变更处理,所述第一变更处理为将所述用户在所述资源信息访问范围的访问时间设置为所述访问时段;
29、巡检模块,用于依据所述访问时段对所述用户的访问操作进行巡检,以得到巡检结果;
30、第二处理模块,用于基于所述巡检结果对所述用户的所述资源信息访问范围进行第二变更处理,所述第二变更处理为收回所述用户对所述资源信息访问范围的访问权限。
31、可选地,所述权限申请信息通过如下方式得到:
32、获取目标用户的信息,并依据所述目标用户的信息创建用户集合;
33、基于所述用户集合设置所述资源信息访问范围和所述访问时段;
34、依据所述资源信息访问范围和所述访问时段生成对应所述用户集合的权限申请信息;
35、其中,所述资源信息访问范围包括对目标数据的查看范围和操作范围,所述访问时段包括第一时段和第二时段,所述第一时段设置有第一起始时刻和终止时刻,所述第二时段设置有第二起始时刻,未设置终止时刻。
36、可选地,所述巡检模块包括:
37、第一检测单元,用于在所述访问时段为第一时段的情况下,检测第一目标用户的权限是否超期,所述第一目标用户为所述用户集合中的用户;
38、第一获取单元,用于在所述第一目标用户的权限超期的情况下,在第一预设时间段内获取所述第一目标用户的第一确认信息,所述第一确认信息表示所述第一目标用户放弃超期的权限;
39、第一生成单元,用于基于所述第一确认信息生成所述巡检结果,所述巡检结果表示所述第一目标用户对所述资源信息访问范围的权限已经超期。
40、可选地,所述巡检模块包括:
41、第二检测单元,用于在所述访问时段为所述第二时段的情况下,检测第二目标用户是否在第二预设时段内访问所述目标数据,所述第二目标用户为所述用户集合中的用户;
42、第二获取单元,用于在所述第二目标用户未访问所述目标数据的情况下,获取所述第二目标用户的第二确认信息,所述第二确认信息表示所述第二目标用户放弃匹配所述资源信息访问范围的权限;
43、第二生成单元,用于基于所述第二确认信息生成所述巡检结果,所述巡检结果表示所述第二目标用户放弃所述资源信息访问范围的权限。
44、可选地,所述装置还包括:
45、检测模块,用于检测第三目标用户在第三预设时间段内是否进行违规操作,所述第三目标用户为所述用户集合中的用户;
46、第三处理模块,用于在所述第三目标用户进行违规操作的情况下,将授权版本回滚至目标版本,以回收对所述第三目标用户的权限,所述目标版本为对所述第三目标用户授权的前一版本;
47、其中,在对用户进行授权、权限变更或权限删除的情况下,生成授权版本,并对所述授权版本进行存储。
48、第三方面,本发明实施例提供了一种电子设备,包括:
49、至少一个处理器;以及
50、与所述至少一个处理器通信连接的存储器;其中,
51、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面所述的面向用户权限的熔断管理方法。
52、第四方面,本发明实施例提供了一种存储有计算机指令的非瞬时计算机可读存储介质,包括:
53、所述计算机指令用于使所述计算机执行根据第一方面所述的面向用户权限的熔断管理方法。
54、在本发明实施例中,首先获取权限获取请求,其中,权限获取请求携带有用户的权限申请信息,接着,将权限申请信息转发至目标终端进行审核,并获取目标终端发送的审核结果,在审核结果表示权限申请信息通过的情况下,对用户的权限进行更改,即将用户资源信息访问范围的访问时间设置为访问时段,然后对用户的访问操作进行巡检,最后基于巡检结果收回用户的访问权限。这样,通过对用户的访问操作进行巡检,提高了对用户管理权限的安全性,避免了用户的越权操作。
55、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。