权限管理方法、装置、电子设备及介质与流程

技术特征：
1.一种权限管理方法，包括：获取访问用户的机构信息，所述机构信息包括分支机构、运维机构和应用开发机构；根据所述机构信息设置所述访问用户的用户类型和用户角色，其中，不同分支机构设置的用户角色相同；确定所述访问用户对应的应用属性和维护地属性，其中，所述应用属性用于表征所述访问用户能够访问的资源对应的应用，所述维护地属性用于表征所述访问用户能够访问的资源对应的维护地区；根据所述用户类型、用户角色、所述应用属性和所述维护地属性确定所述访问用户的访问操作权限。2.根据权利要求1所述的权限管理方法，其中，所述根据所述机构信息设置所述访问用户的用户类型和用户角色包括：响应于所述机构信息为分支机构，将所述分支机构的访问用户的用户类型设置为分支机构用户，用户角色设置为分支机构管理员；响应于所述机构信息为运维机构，将所述运维机构的访问用户的用户类型设置为数据中心用户，用户角色设置为机构管理员；响应于所述机构信息为应用开发机构，将所述应用开发机构的访问用户的用户类型设置为开发中心用户，用户角色设置为访客。3.根据权利要求2所述的权限管理方法，其中，所述根据所述用户类型、用户角色以及所述应用属性和维护地属性确定所述访问用户的访问操作权限包括：响应于所述访问用户为开发中心用户或数据中心用户，根据所述开发中心用户或数据中心用户的应用属性允许所述开发中心用户或数据中心用户的查看所述应用属性对应的资源；响应于所述访问用户为分支机构用户，根据所述分支机构用户的维护地属性允许所述分支机构用户查看所述维护地属性包含的维护地区对应的资源。4.根据权利要求2所述的权限管理方法，其中，所述根据所述用户类型、用户角色以及所述应用属性和维护地属性确定所述访问用户的访问操作权限包括：响应于所述访问用户为分支机构用户，允许所述分支机构用户对所述分支机构用户的维护地属性包含的维护地区对应的资源进行增加、删除或修改；响应于所述访问用户为开发中心用户，确定所述开发中心用户无增加、删除或修改访问资源的权限；响应于所述访问用户为数据中心用户，允许所述数据中心用户对所述数据中心用户的应用属性对应的资源进行增加、删除或修改。5.根据权利要求2所述的权限管理方法，其中，所述根据所述用户类型、用户角色以及所述应用属性和维护地属性确定所述访问用户的访问操作权限包括：根据所述访问用户的用户角色确定所述访问用户访问菜单的权限。6.根据权利要求5所述的权限管理方法，其中，所述用户角色为访客的访问用户不具备所述用户角色为机构管理员和分支机构管理员访问用户访问的菜单权限。7.根据权利要求2所述的权限管理方法，其中，所述根据所述用户类型、用户角色以及所述应用属性和维护地属性确定所述访问用户的访问操作权限包括：
根据所述访问用户的用户角色和用户类型确定用户管理权限。8.根据权利要求7所述的权限管理方法，其中，所述用户角色为机构管理员的访问用户具备修改、增加及删除与所述用户角色为机构管理员的访问用户的用户类型相同且角色权限小于所述用户角色为机构管理员的访问用户的权限；所述用户角色为机构管理员的访问用户具备查看与所述用户角色为机构管理员的访问用户的用户类型相同且角色权限小于等于所述用户角色为机构管理员的访问用户的权限；所述用户角色为分支机构管理员的访问用户具备查看、修改、增加及删除维护地区包含于所述用户角色为分支机构管理员的访问用户对应的维护地区的访问用户。9.根据权利要求2所述的权限管理方法，所述方法还包括：对于每一分支机构，从该分支机构确定一名访问用户作为该分支机构的分支机构管理员；通过所述分支机构管理员为该分支机的每一访问用户分配访问操作权限，其中，每一访问用户的访问操作权限小于等于所述分支机构管理员的访问操作权限。10.根据权利要求1所述的权限管理方法，所述方法还包括：响应于所述访问用户的用户角色为系统管理员，确定所述系统管理员无访问操作权限限制。11.根据权利要求1所述的权限管理方法，所述方法还包括：在所述访问用户的对应的应用属性和维护地属性发生修改的情况下，重复执行所述根据所述用户类型、用户角色、所述应用属性和所述维护地属性确定所述访问用户的访问操作权限的操作。12.根据权利要求1所述的权限管理方法，在获取访问用户的机构信息之前，所述方法还包括：对所述访问用户进行身份认证。13.一种权限管理装置，包括：获取模块，用于获取访问用户的机构信息，所述机构信息包括分支机构、运维机构和应用开发机构；设置模块，用于根据所述机构信息设置所述访问用户的用户类型和用户角色，其中，不同分支机构设置的用户角色相同；第一确定模块，用于确定所述访问用户对应的应用属性和维护地属性，其中，所述应用属性用于表征所述访问用户能够访问的资源对应的应用，所述维护地属性用于表征所述访问用户能够访问的资源对应的维护地区；第二确定模块，用于根据所述用户类型、用户角色、所述应用属性和所述维护地属性确定所述访问用户的访问操作权限。14.一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现权利要求1至12中任一项所述的方法。
15.一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器实现权利要求1至12中任一项所述的方法。16.一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现根据权利要求1至12中任一项所述的方法。

技术总结
本公开提供一种权限管理方法，涉及权限管理技术领域，可应用金融科技领域，方法包括：获取访问用户的机构信息，所述机构信息包括分支机构、运维机构和应用开发机构；根据所述机构信息设置所述访问用户的用户类型和用户角色，其中，不同分支机构设置的用户角色相同；确定所述访问用户对应的应用属性和维护地属性，其中，所述应用属性用于表征所述访问用户能够访问的资源对应的应用，所述维护地属性用于表征所述访问用户能够访问的资源对应的维护地区；根据所述用户类型、用户角色、所述应用属性和所述维护地属性确定所述访问用户的访问操作权限。本公开还提供一种权限管理装置、电子设备、计算机可读存储介质及计算机程序产品。计算机可读存储介质及计算机程序产品。计算机可读存储介质及计算机程序产品。


技术研发人员：张雯 丁文定 徐平 王金余
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2022.05.17
技术公布日：2022/8/30