基于系统三员的角色数据管理方法及装置与流程

本发明涉及数据安全管理，尤其是涉及一种基于系统三员的角色数据管理方法及装置。

背景技术：

1、对于从社交媒体、新闻网站等平台采集的海量信息，通常存储在信息数据平台的数据库中，随着科学技术的日益发展，当前存在对各个用户的获取数据、数据管理权限或数据操作等数据的保密性要求较高的信息数据平台的应用；经发明人研究发现，由于此类平台对数据安全的要求较高，此类用户的所执行的操作是否合规，无法准确检测。

2、一般来说，可通过该信息数据平台的超级管理员，对每个平台用户操作的合规性进行检测，但该超级管理员的设置，会影响此类信息数据平台实现数据安全要求，且该超级管理员的操作无法管控。

技术实现思路

1、本发明的目的在于提供一种基于系统三员的角色数据管理方法及装置，在不影响数据安全的情况下，审核每个用户操作，以缓解现有技术中存在的用户操作可靠性无法管控的同时，还存在数据易泄露的技术问题。

2、第一方面，本发明实施例提供了一种基于系统三员的角色数据管理方法，所述方法应用于信息数据平台，所述信息数据平台包括一个系统管理员、多个系统审核员、多个系统审计员、多个业务审核员和多个二级审计员；包括：

3、基于目标用户预先根据系统管理员设置的至少一个角色种类和目标用户输入的操作指令，确定所述目标用户的当前角色种类，以及在所述当前角色种类和所述操作指令作用下针对从所述信息数据平台获取的目标数据的操作需求；其中，所述角色种类包括以下一种或多种：系统管理员、系统审核员、系统审计员、业务审核员和二级审计员；

4、根据所述操作需求的需求类型，调用目标审核角色对所述操作需求进行审核；其中，所述目标审核角色包括系统审核员和业务审核员；

5、将所述操作需求对应的操作记录和审核记录存储在目标审计角色的审计日志中，以使所述目标审计角色根据所述审计日志审计所述目标用户的操作和所述目标审核角色的操作；其中，所述目标审计角色包括系统审计员和二级审计员；

6、根据所述目标审计角色的审计结果，对所述目标用户的角色数据进行管理。

7、结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，基于目标用户预先根据系统管理员设置的至少一个角色种类和目标用户输入的操作指令，确定所述目标用户的当前角色种类，以及在所述当前角色种类和所述操作指令作用下针对从所述信息数据平台获取的目标数据的操作需求的步骤，包括：

8、根据系统管理员对目标用户的添加操作，确定目标用户对应的至少一个角色种类；

9、将所述目标用户输入的操作指令和所述目标用户对应的角色种类进行匹配，确定所述目标用户在输入的操作指令时所处的当前角色种类；

10、基于所述目标用户输入的操作指令和所述目标用户所处的当前角色种类，确定所述目标用户针对系统数据或业务数据的操作需求。

11、结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，根据所述操作需求的需求类型，调用目标审核角色对所述操作需求进行审核的步骤，包括：

12、若所述目标用户的操作需求是针对系统数据的操作类型，则调用系统审核员审核所述目标用户的操作需求；

13、若所述目标用户的操作需求是针对业务数据的操作类型，则调用目标业务审核员审核所述目标用户的操作需求；其中，所述目标业务审核员和所述目标用户所处于同一个部门中。

14、结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，将所述操作需求对应的操作记录和审核记录存储在目标审计角色的审计日志中，以使所述目标审计角色根据所述审计日志审计所述目标用户的操作和所述目标审核角色的操作的步骤，包括：

15、将针对系统数据的操作需求的操作记录和审核记录存储在系统审计员的审计日志中；

16、根据所述审计日志和系统审计员的控制指令，分别对所述操作需求的执行情况和系统审核员对所述操作需求的执行情况的审核操作进行审计。

17、结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，将所述操作需求对应的操作记录和审核记录存储在目标审计角色的审计日志中，以使所述目标审计角色根据所述审计日志审计所述目标用户的操作和所述目标审核角色的操作的步骤，包括：

18、将针对业务数据的操作需求的操作记录和审核记录存储在二级审计员的审计日志中；其中，对所述目标用户进行审计的二级审计员和所述目标用户位于同一部门；

19、根据所述审计日志和二级审计员的控制指令，分别对所述操作需求的执行情况和业务审核员对所述操作需求的执行情况的审核操作进行审计。

20、结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，根据所述审计日志和二级审计员的控制指令，分别对所述操作需求的执行情况和业务审核员对所述操作需求的执行情况的审核操作进行审计的步骤，包括：

21、当从所述审计日志识别出预设关键词时，触发所述二级审计员对所述审计日志中所述目标用户的操作需求执行情况和业务审核员对所述执行情况的审核操作的自动审计。

22、结合第一方面，本发明实施例提供了第一方面的第六种可能的实施方式，其中，根据所述目标审计角色的审计结果，对所述目标用户的角色数据进行管理的步骤，包括：

23、若所述目标用户的操作需求执行情况和业务审核员对所述执行情况的审核操作均审计通过，则授予所述目标用户对输入的操作指令时所处的当前角色种类对应的角色数据进行管理的权限；

24、若所述目标用户的操作需求执行情况或业务审核员对所述执行情况的审核操作审计未通过或审计超时，则锁定所述目标用户对输入的操作指令时所处的当前角色种类对应的角色数据进行管理的权限。

25、结合第一方面，本发明实施例提供了第一方面的第七种可能的实施方式，其中，所述方法还包括：

26、通过系统管理员对所述目标用户添加至少一个角色种类，所述角色种类具有相应权限；

27、利用系统审核员，验证所述目标用户设置的角色种类对应的权限；

28、若验证通过，则所述目标用户的角色种类和所述角色种类的对应权限添加成功。

29、结合第一方面，本发明实施例提供了第一方面的第八种可能的实施方式，其中，在基于目标用户预先根据系统管理员设置的角色种类和目标用户输入的操作指令，确定所述目标用户的操作需求的步骤之前，所述方法还包括：

30、获取当前用户对应的关键值；

31、将所述关键值和所述当前用户对应的预设关键值相匹配，验证所述当前用户的身份；

32、若匹配成功，则将身份验证通过的当前用户确定为目标用户。

33、第二方面，本发明实施例还提供一种基于系统三员的角色数据管理装置，所述装置应用于信息数据平台，所述信息数据平台包括一个系统管理员、多个系统审核员、多个系统审计员、多个业务审核员和多个二级审计员；包括：

34、确定模块，基于目标用户预先根据系统管理员设置的至少一个角色种类和目标用户输入的操作指令，确定所述目标用户的当前角色种类，以及在所述当前角色种类和所述操作指令作用下针对从所述信息数据平台获取的目标数据的操作需求；其中，所述角色种类包括以下一种或多种：系统管理员、系统审核员、系统审计员、业务审核员和二级审计员；

35、审核模块，根据所述操作需求的需求类型，调用目标审核角色对所述操作需求进行审核；其中，所述目标审核角色包括系统审核员和业务审核员；

36、审计模块，将所述操作需求对应的操作记录和审核记录存储在目标审计角色的审计日志中，以使所述目标审计角色根据所述审计日志审计所述目标用户的操作和所述目标审核角色的操作；其中，所述目标审计角色包括系统审计员和二级审计员；

37、管理模块，根据所述目标审计角色的审计结果，对所述目标用户的角色数据进行管理。

38、本发明实施例带来了一种基于系统三员的角色数据管理方法及装置，对于数据安全性要求较高的信息数据平台来说，引入系统三员；系统管理员对每个目标用户至少配置一个角色，每个角色对应相应权限；基于目标用户输入的操作指令，以及该目标用户对应的角色种类，能够确定出该目标用户当前期望的操作需求；根据操作需求的类型从系统审核员和业务审核员中选择目标审核员对该操作需求进行审核，在审核通过的情况下，目标用户执行满足该操作需求的操作；在此基础上，为了进一步保证审核操作的可靠性，根据操作需求的类型从系统审计员和二级审计员中选择目标审计员对该操作需求的执行操作以及针对该操作需求的目标审核员的审核操作双重审计，再根据审计结果，对该目标用户当前操作需求对应的角色种类的角色数据进行管理；本发明实施例无需引入能够获知各个用户相关数据的角色，在不影响平台数据安全性的情况下，对用户的各个操作进行制约。

39、本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。

40、为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。