[发明专利]用户权限管理方法及装置

说明书

技术领域

本申请涉及信息安全技术领域，尤其涉及一种用户权限管理方法及装置。

背景技术

随着经济和信息技术的发展，越来越多的企业通过建立信息系统，实现了对企业信息的采集、整理、加工、传播、存储及利用，力求在计划、组织、领导和控制企业活动时可以达到资源有效配置、共享管理、协调运作，以最少的消耗创造最大的效益。由于企业信息系统往往涉及到企业重要核心域、业务系统及业务服务，保障核心业务数据、运行安全，规范操作人员敏感操作行为，控制运维敏感操作、高危操作等行为权限，降低丢失、篡改、违规获取企业信息的风险等显得尤为重要。

现有应用较普遍的一种对信息系统中用户权限的管理方式，预先为每个用户配置相应的用户权限，当用户登录到该信息系统上之后，可以执行其对应的权限范围内所允许的操作；这种方法缺少相应的过程审批，无法控制用户登录后操作过程中可能出现的敏感操作，安全性较低。

因此，亟需一种新的用户权限管理方案，以更便捷、高效地实现用户在信息系统中操作权限管理，保障信息系统的安全。

发明内容

本申请提供了一种用户权限管理方法及装置，以更便捷、高效地实现用户在信息系统中操作权限管理，保障信息系统的安全。

为了解决上述技术问题，本申请实施例公开了如下技术方案：

本申请实施例的第一方面，提供一种用户权限管理方法，应用于信息系统的服务端，包括：

当接收到预设操作请求时，确定所述预设操作请求对应的目标认证方式；

根据所述目标认证方式确定至少一个目标认证用户，并向所述目标认证用户发送认证请求消息；

接收所述目标认证用户返回的认证响应消息；

当所有目标认证用户返回的认证响应消息均为表示认证通过的第一响应消息时，执行所述预设操作请求对应的预设操作。

可选的，当所述目标认证方式为个人认证时，根据所述目标认证方式确定至少一个目标认证用户，包括：确定所述预设操作请求对应的操作用户为所述目标认证用户；

相应的，向所述目标认证用户发送认证请求消息,包括：向所述操作用户发送认证请求消息。

可选的，当所述目标认证方式为多人协同认证时，根据所述目标认证方式确定至少一个目标认证用户，包括：确定所述预设操作请求对应的操作用户，和/或，与所述操作用户相关的责任人用户为所述目标认证用户；

相应的，向所述目标认证用户发送认证请求消息，包括：同时向每个责任人用户发送所述认证请求消息。

可选的，当所述目标认证方式为多人审批认证时，根据所述目标认证方式确定至少一个目标认证用户，包括：确定与所述预设操作请求对应的操作用户相关的至少两个责任人用户为所述目标认证用户；

相应的，向所述目标认证用户发送认证请求消息，包括：

确定所述至少两个责任人用户的认证顺序；

对于任意两个认证顺序相邻的责任人用户，优先向认证顺序靠前的第一责任人用户发送所述认证请求消息，并在所述第一责任人用户返回的认证响应消息为所述第一响应消息时，向认证顺序靠后的第二责任人发送认证请求消息。

本申请实施例的第二方面，提供一种用户权限管理方法，应用于信息系统的客户端，包括：

接收所述信息系统服务端发送的系统消息，所述系统消息至少包括认证请求消息；

根据所述认证请求消息采集用户的至少一种第一认证信息；

根据采集到的第一认证信息生成与所述认证请求消息对应的认证响应消息；

将所述认证响应消息发送至所述信息系统服务端，以使所述信息系统服务端根据所述认证响应消息判断是否执行相应的预设操作。

可选的，所述方法还包括：

确定接收到的每条系统消息的消息类别；

根据所述消息类别对所述系统消息进行管理。

可选的，所述消息类别包括仅在预设时长内有效的即时类别；

根据所述消息类别对所述系统消息进行管理，包括：

对于任一属于所述即时类别的第一系统消息，在所述第一系统消息被显示后，和/或，在当前时刻与所述第一系统消息的接收时刻之间的间隔时长超过所述第一系统消息对应的预设时长时，删除所述第一系统消息。

可选的，所述方法还包括：

当接收到系统消息查看请求时，判断所述系统消息查看请求对应的第二系统消息是否为预设敏感消息；

当所述第二系统消息为预设敏感消息时，采集所述用户的至少一种第二认证信息；

根据所述第二认证信息判断是否显示所述第二系统消息。