[发明专利]账号权限管理方法、装置、计算机设备及存储介质

说明书

本发明涉及数据处理技术领域，公开了一种账号权限管理方法、装置、计算机设备及存储介质，其方法通过接收账号创建指令，根据账号创建指令生成用户账号；接收角色选取指令，根据角色选取指令从角色库中获取与用户账号关联的目标角色信息；从角色‑岗位映射关系数据中查找与目标角色信息对应的目标岗位信息；确定用户账号的使用人，从组织架构数据获取使用人的用户岗位信息；判断用户岗位信息与目标岗位信息是否一致；若一致，则提取目标角色的菜单功能权限和目标岗位的数据权限，根据菜单功能权限和数据权限配置用户账号的目标权限。本发明增加了权限分配的合理性，保证了业务的安全性，提高了权限管理效率。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种账号权限管理方法、装置、计算机设备及存储介质。

背景技术

软件即服务(Software-as-a-Service，SaaS)平台的供应商通过网络向企业租户提供软件服务，企业租户根据实际需求向供应商定购应用软件服务和技术支持服务。企业租户创建员工账号时需要通过SaaS平台分配账号权限，以使员工具有应用软件服务的使用权限。

现有技术中SaaS平台基于角色进行账号权限分配，将账号权限与角色相关联，在对账号直接分配角色后，该账号就拥有角色对应的所有权限，无法满足对权限的灵活配置需求。基于角色分配权限的方式使员工的权限脱离岗位联系，一个岗位需要配置多个角色才能满足需求，导致相同岗位的员工账号权限不统一，账号权限分配不合理，权限管理混乱。同时，基于角色分配权限时并未对账号做权限校验和定期权限审计，可能导致员工具有与职责不相符合的权限，从而存在员工违规操作，增加了业务安全风险和审计风险，给企业带来不必要的损失。

发明内容

基于此，有必要针对上述技术问题，提供一种账号权限管理方法、装置、计算机设备及存储介质，以解决账号权限分配不合理，权限管理混乱的问题。

一种账号权限管理方法，包括：

接收账号创建指令，根据所述账号创建指令生成用户账号；

接收角色选取指令，根据所述角色选取指令从角色库中获取与所述用户账号关联的目标角色信息；

从角色-岗位映射关系数据中查找与所述目标角色信息对应的目标岗位信息；

确定所述用户账号的使用人，从组织架构数据获取所述使用人的用户岗位信息；

判断所述用户岗位信息与所述目标岗位信息是否一致；

若一致，则提取所述目标角色的菜单功能权限和所述目标岗位的数据权限，根据所述菜单功能权限和所述数据权限配置所述用户账号的目标权限。

一种账号权限管理装置，包括：

账号生成模块，用于接收账号创建指令，根据所述账号创建指令生成用户账号；

角色选取模块，用于接收角色选取指令，根据所述角色选取指令从角色库中获取与所述用户账号关联的目标角色信息；

岗位映射模块，用于从角色-岗位映射关系数据中查找与所述目标角色信息对应的目标岗位信息；

使用人确定模块，用于确定所述用户账号的使用人，从组织架构数据获取所述使用人的用户岗位信息；

一致性判断模块，用于判断所述用户岗位信息与所述目标岗位信息是否一致；

权限配置模块，用于若一致，则提取所述目标角色的菜单功能权限和所述目标岗位的数据权限，根据所述菜单功能权限和所述数据权限配置所述用户账号的目标权限。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现上述账号权限管理方法。