[发明专利]不同职责分离规则集之间的比对方法及装置

说明书

本发明公开了一种不同职责分离规则集之间的比对方法及装置，属于信息处理技术领域。所述方法包括：获取第一职责分离规则集与第二职责分离规则集，第一职责分离规则集与第二职责分离规则集均包括若干风险，各个风险关联两个具有职责冲突风险的功能；基于各个风险与功能的关联，建立第一矩阵与第二矩阵，第一矩阵与第二矩阵为同型矩阵，第一矩阵中的元素与第一职责分离规则集中风险关联的功能对应，第二矩阵中的元素与第二职责分离规则集中风险关联的功能对应；基于第一矩阵和第二矩阵，确定第一职责分离规则集与第二职责分离规则集之间的差异，差异包括第一职责分离规则集中独有的风险、以及第二职责分离规则集中独有的风险。

技术领域

本发明涉及信息处理技术领域，特别涉及一种不同职责分离规则集之间的比对方法及装置。

背景技术

系统应用与产品(System Applications and Products，简称SAP)系统是一种应用极为广泛的企业资源计划(Enterprise Resource Planning，简称ERP)系统。其中，SAP治理、风险与合规(SAP Governance，Risk and Compliance，简称SAPGRC)解决方案(下文简称为SAP GRC)是管理ERP系统权限的工具。

ERP系统权限与职工的工作岗位相对应。通过SAP GRC为职工分配ERP系统权限时，必须遵守职责分离原则(也称不相容职务相分离的原则)。职责分离原则包括，合理设置企业中工作岗位，明确各个岗位的职责权限，不相容职责相分离，岗位之间形成相互制衡机制。不相容职责是指那些如果由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和弊端行为的职责。

SAP GRC提供访问控制模块来实现职责分离。访问控制模块的核心部分之一是“访问权限标准化规则库”。该标准化规则库涵盖了企业在分配岗位职责时所应当遵守的所有不相容职务相分离的原则。在该规则库中，设置有职责分离规则集等内容。职责分离规则集定义了企业在岗位不相容职务相分离的原则中所需遵循的互斥标准，即哪些岗位职责的重叠和交叉会形成职责冲突风险。基于该职责分离规则集，在为职工分配岗位的职责权限时，SAP GRC系统将自动对分配的职责权限进行筛查。假若分配给同一岗位的两个职责权限属于职责分离规则集中具有职责冲突风险的职责，SAP GRC系统将自动进行提示。

在SAP GRC中，允许一个企业拥有多套职责分离规则集。为了准确反映岗位职责所遵守的互斥标准，这些职责分离规则集需要根据企业业务流程变化和ERP系统配置变化不断的修改其内容。一般地，企业的技术人员、业务人员和管理人员都可以修改职责分离规则集的内容。由于修改人员的数量较多，当前修改人员往往不清楚上一个修改人员所修改的内容，因此，当前修改人员在修改职责分离规则集的内容时，需要了解当前职责分离规则集与历史职责分离规则集之间的差异，以确定修改之处和整体的修改趋势，便于规划本次修改的内容。

现有的方法是在修改职责分离规则集之前，先下载和存储待修改的规则集，然后将存储的待修改的规则集与以往存储的历史职责分离规则集进行手工比对，获取当前职责分离规则集与历史职责分离规则集之间的差异。手工对比花费的时间比较长，对比的工作效率低，增大了人力成本的支出。

发明内容

本发明实施例提供了一种不同职责分离规则集之间的比对方法及装置，能够解决手工对比花费的时间比较长，增大了人力成本的支出的问题。所述技术方案如下：

一方面，提供了一种不同职责分离规则集之间的比对方法，所述方法包括：

获取第一职责分离规则集与第二职责分离规则集，所述第一职责分离规则集与所述第二职责分离规则集均包括若干风险，各个所述风险关联两个具有职责冲突风险的功能；

基于各个所述风险与所述功能的关联，建立第一矩阵与第二矩阵，所述第一矩阵与所述第二矩阵为同型矩阵，所述第一矩阵中的元素与所述第一职责分离规则集中风险关联的功能对应，所述第二矩阵中的元素与所述第二职责分离规则集中风险关联的功能对应；