[发明专利]一种数据权限管控方法及系统

权利要求书

1.一种数据权限管控方法，其特征在于，所述方法包括：

获取至少一个数据权限升级请求，所述数据权限升级请求包括升级前后的权限等级；

确定所述数据权限升级请求对应的至少一个用户的操作水平等级；

若检测到所述操作水平等级与所述数据权限升级请求中升级后的权限等级相匹配时，判断与所述权限等级相匹配的用户数量；

当与所述权限等级相匹配的用户数量为多个时，判断与所述权限等级相匹配的至少两个用户所在终端之间的距离；

若所述至少两个用户所在终端之间的距离处于预设范围内时，允许处于预设范围的至少两个对应用户通过升级后的权限等级对相应关键环节进行一致性操作，生成一级操作信息，所述一致性操作用于指示对相应关键环节的操作初始时间差在设定差值内；

若继续检测到对相应关键环节进行操作的用户与用户所在终端相匹配时，根据一级操作信息生成二级操作信息。

2.根据权利要求1所述的数据权限管控方法，其特征在于，所述获取至少一个数据权限升级请求，所述数据权限升级请求包括升级前后的权限等级具体包括：

接收至少一个用户输入的数据权限升级请求；

识别所述数据权限升级请求中的请求账户和升级后的权限等级；

判断所述请求账户是否位于权限等级调整的账户白名单中，若是，则获取权限等级调整的账户白名单对应的升级权限等级；

继续判断升级后的权限等级与所述账户白名单对应的升级权限等级是否匹配，若是，则标记满足匹配条件的请求账户为第一账户。

3.根据权利要求2所述的数据权限管控方法，其特征在于，所述确定所述数据权限升级请求对应的至少一个用户的操作水平等级具体包括：

获取输入的检测时间段；

获取检测时间段内第一账户的数据权限操作记录，所述数据权限操作记录包括关联权限操作记录和非关联权限操作记录，所述关联权限操作记录用于表征第一账户升级前后的权限等级之间相互关联的权限操作；

提取所述数据权限操作记录中所有的数据权限操作以及对应的数据权限操作评价得分，计算所有的数据权限操作的总得分；

判断所述总得分以及关联权限操作记录对应的得分是否分别达到第一得分阈值和第二得分阈值。

4.根据权利要求3所述的数据权限管控方法，其特征在于，所述若检测到所述操作水平等级与所述数据权限升级请求中升级后的权限等级相匹配时，判断与所述权限等级相匹配的用户数量具体包括：

当所述总得分以及关联权限操作记录对应的得分分别达到第一得分阈值和第二得分阈值时，判断所述操作水平等级与所述数据权限升级请求中升级后的权限等级相匹配；

检测所述总得分以及关联权限操作记录对应的得分分别达到第一得分阈值和第二得分阈值对应的第一账户的数量。

5.根据权利要求1所述的数据权限管控方法，其特征在于，所述方法还包括：

若至少两个对应用户所在终端所连接局域网的安全等级不低于预设安全等级时，允许对应用户基于升级后的权限等级对相应的非关键环节进行操作。

6.根据权利要求4所述的数据权限管控方法，其特征在于，所述方法还包括：

若至少两个对应用户所在终端之间的距离处于预设阈值距离内时，标记处于预设阈值距离内的至少两个对应用户为配对用户；

向配对用户所在终端同步发送准备输入的指示并且要求反馈准备完毕的反馈指令；

当在第一设定时长内接收到至少两个所述反馈指令，标记至少两个所述反馈指令对应的终端为第一终端，第一终端显示开始进行预设时长倒计时的提示，允许第一终端接收对相应关键环节进行一致性操作的输入。