[发明专利]一种资料调阅权限控制方法及装置在审
| 申请号: | 202211516715.3 | 申请日: | 2022-11-29 |
| 公开(公告)号: | CN116305232A | 公开(公告)日: | 2023-06-23 |
| 发明(设计)人: | 苏宁;赵娥;刘荣;田蓝;王波;王京鹏;卢小建 | 申请(专利权)人: | 中国建设银行股份有限公司;建信金融科技有限责任公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/31 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 许曼;刘飞 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 资料 调阅 权限 控制 方法 装置 | ||
本文涉及数据访问领域,提供了一种资料调阅权限控制方法及装置,方法包括:用户登录后,获取用户标识及用户终端信息;根据用户标识、用户终端信息、用户角色表及权限资源配置表,确定用户可访问权限资源信息,权限资源配置表中配置有角色、访问终端及权限资源的对应关系;根据用户可访问权限资源信息生成用户可访问菜单,发送用户可访问菜单至用户终显示,用户通过用户可访问菜单发出数据操作请求;接收用户发出的数据操作请求,数据操作请求包括用户标识及数据操作;判断数据操作是否在用户可访问权限资源信息范围内,若是,则响应数据操作。本实施例能够实现权限的多维控制,且能保证数据访问的安全性,避免非法访问。
技术领域
本文涉及数据访问领域,尤其涉及一种资料调阅权限控制方法及装置。
背景技术
现阶段在外部审计过程中,通常采用通用数据申请流程进行数据获取,然后将获取文件放置到专用终端供外审人员查看。安装于专用终端中的资料管理系统,可以提供资料的维护、访问、下载等功能。
外审资料放置专用终端访问存在如下问题:
(1)专用终端中的资料可供所有身份认证通过的外审员访问,无法控制按需访问的最小原则,未对资料权限进行多维度管理;
(2)通过数据访问请求可直接访问数据,并未对数据访问请求的有效性进行验证,存在数据安全性差的问题。
发明内容
本文用于解决现有技术中资料调阅权限管理未对资料权限进行多维度管理,存在简单粗暴及数据安全性差的问题。
为了解决上述技术问题,本文一方面提供一种资料调阅权限控制方法,包括:
用户登录后,获取用户标识及用户终端信息;
根据用户标识、用户终端信息、用户角色表及权限资源配置表,确定用户可访问权限资源信息,其中,所述用户角色表中配置有用户标识与用户角色的对应关系;所述权限资源配置表中配置有角色、终端及权限资源的对应关系;
根据用户可访问权限资源信息生成用户可访问菜单,发送用户可访问菜单至用户终显示,用户通过用户可访问菜单发出数据操作请求;
接收用户发出的数据操作请求,其中,数据操作请求包括用户标识及数据操作;
判断数据操作是否在用户可访问权限资源信息范围内,若是,则响应数据操作。
作为本文进一步实施例中,所述根据用户标识、用户终端信息、用户角色表及权限资源配置表,确定用户可访问权限资源信息包括:
从用户角色表中匹配用户标识,确定用户角色;
从权限资源配置表中分别匹配用户角色及用户终端信息,得到用户角色权限资源信息及终端权限资源信息;
对用户角色权限资源信息及终端权限资源信息取交集处理,得到用户可访问权限资源信息。
作为本文进一步实施例中,所述权限资源包括:功能菜单、各功能菜单页面中按钮信息、各功能菜单页面中跳转路由信息;
其中,菜单页面中的按钮及跳转路由信息用于供用户发出数据操作。
作为本文进一步实施例中,所述响应数据操作包括:
根据用户角色、用户终端、用户所属机构表及数据权限关系表,确定用户可访问资料,其中,用户所属机构表配置有用户角色与其所属机构的关联关系,数据权限关系表配置有用户所属机构/访问终端与资料类型的关联关系;
根据数据操作对用户可访问资料进行操作。
作为本文进一步实施例中,所述根据用户标识、用户终端、用户所属机构表及数据权限关系表,确定用户可访问资料包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国建设银行股份有限公司;建信金融科技有限责任公司,未经中国建设银行股份有限公司;建信金融科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211516715.3/2.html,转载请声明来源钻瓜专利网。
