[发明专利]授权管理方法、系统、装置和计算机存储介质

说明书

本发明实施例提供一种授权管理方法、系统、装置和计算机可读存储介质。所述方法包括：获取授权请求；基于授权请求检索关系表，获得授权相关信息，所述授权相关信息包括授权类别和审核人信息；基于审核人信息向审核人发送审核通知并获取审核结果信息；当所述审核结果信息为所述审核人的批准信息时，根据和授权类别对应的操作设置获取数据库的第一用户名和密码；以及设置并验证第一用户名的权限。将授权分为多个授权类别，并在不同授权类别下收集审核结果信息，有针对性的解决授权时效问题，而且虽然审核通知发送给审核人，但是审核过程在系统中执行，从而解决了采用企业内部邮箱发送审核信息导致的安全级别较低的问题。

技术领域

本发明涉及计算机领域，具体涉及一种授权管理方法、系统、装置和计算机存储介质。

背景技术

伴随公司业务的信息化程度不断提升,所有的公司都会面临或即将面临一个新的挑战就是数据安全。为了确保数据安全，全部数据都严格地掌握在数据管理员手里。但是，对数据的再分析和再加工一定需要使用数据库的用户名和密码等敏感信息，例如，算法工程师需要使用数据进行模型训练和验证。一方面，数据管理员应该将这些敏感信息提供给相关人员,另一方面，出于安全考虑数据管理员又不能直接将这些信息供给对方。现有系统针对这一情况开发了数据授权支持模块，通过公司内部邮箱授权请求和算法工程师、数据库管理员、平台管理员三方人工介入授权相结合的方式实现数据授权。

然而，通过公司内部邮箱授权不能保证绝对安全，而人工介入授权不能保证时效性，尤其是，一些数据库的授权需要算法工程师、数据库管理员和平台管理员的三方协作，沟通成本巨大，导致时效性更差。

发明内容

有鉴于此，本发明实施例提供一种授权管理方法，以解决现有的数据授权支持模块中的采用公司内部邮箱授权不能保证安全，采用人工介入授权时效性较差以及时效性较差的问题。

根据本发明实施例的第一方面，提供一种授权管理方法，包括：

获取授权请求；

基于所述授权请求检索关系表，获得授权相关信息，所述授权相关信息包括授权类别和审核人信息；

基于所述审核人信息向审核人发送审核通知并获取审核结果信息；

当接收到所述审核人的批准信息后，根据和所述授权类别对应的操作设置获取所述数据库的第一用户名和密码；以及

设置并验证所述第一用户名的权限。

可选地，所述审核通知中包括一条审核链接。

可选地，所述审核人为多个审核人，所述授权管理方法通过向所述多个审核人提供多个审核界面，以获取多个审核结果信息。

可选地，所述授权类别包括：自动授权、自运维授权和提前授权。

可选地，所述获取审核结果信息包括：

当所述授权类别为自动授权时，所述审核结果信息包括是否批准；

当所述授权类别为自运维授权和提前授权时，所述审核结果信息包括由所述审核人填写的数据库管理员的用户名和密码。

可选地，所述根据和所述授权类别对应的操作设置获取所述数据库的用户名和密码包括：

当所述授权类别为自动授权时，调用应用接口获取所述数据库的所述第一用户名和密码；

当所述授权类别为自运维授权时，基于所述数据库管理员的用户名和密码创建所述第一用户名和密码；以及

当所述授权类别为提前授权时，基于所述数据库管理员的用户名和密码创建之前约定的用户名和密码作为所述第一用户名和密码。

可选地，还包括：将所述第一用户名和密码保存在一个独立的服务器上并加密存储。