一种用于芯片厂的复杂权限自动化授权管控方法与流程

1.本发明涉及人员权限管理技术领域，具体涉及一种用于芯片厂的复杂权限自动化授权管控方法。


背景技术：

2.芯片产品加工对环境要求非常严格，芯片厂对厂区环境的要求也非常严格。为保障内部管控，芯片厂对内部员工的权限也做了严格控制。
3.芯片厂内不同区域对不同的人是有不同权限限制，不同区域对同一级别的人开放权限也是不同，使得内部管理系统对人员权限管理十分复杂。现有技术中，往往是按照不同级别进行授权，如果要对一个角色在不同区域授予不同权限，需要对该角色分别将每一项权限进行单独授权，使得操作复杂，且不容易管理。


技术实现要素：

4.本发明的目的是解决上述不足，提供一种用于芯片厂的复杂权限自动化授权管控方法。
5.本发明一方面提供了一种用于芯片厂的复杂权限自动化授权管控方法，所述方法应用于授权管控系统；所述方法包括：
6.响应授权请求，获取授权角色的角色信息；
7.根据授权角色的角色信息确定授权角色在不同区域的区域虚拟角色类别；
8.根据区域虚拟角色类别确定在该区域内的区域角色权限集；所述区域环境角色权限集包括该区域内不同限制执行单元的角色权限信息；
9.根据不同区域的区域角色权限集生成并存储授权角色权限标签；
10.其中，所述授权角色权限标签用于被限制执行单元所识别，限制执行单元识别授权角色权限标签中的权限信息后对授权角色进行通过放行。
11.进一步的，所述区域虚拟角色等级设置有针对该区域设定的不同等级权限库，等级权限库为该等级下权限执行单元的权限信息集合。
12.进一步的，所述授权角色权限标签中包括用于进入不同限制执行单元的角色权限信息。
13.进一步的，所述授权角色权限标签中包括不同区域中授权角色对应区域虚拟角色类别下的区域角色权限集。
14.进一步的，限制执行单元识别授权角色权限标签中的权限信息后对授权角色进行通过放行包括如下方式：
15.限制执行单元获取通行请求；
16.限制执行单元获取通行请求中对应请求人的授权角色信息；
17.根据授权角色信息向服务器获得授权角色权限标签中权限信息；
18.判断授权角色权限标签的权限信息中是否存在对应限制执行单元的通行权限；
19.响应权限信息中存在通过授权信息，向执行机构发出执行通过放行操作。
20.本发明另一方面提供了一种用于芯片厂的复杂权限自动化授权管控系统，包括：
21.权限管理模块，所述权限管理模块用于对权限角色进行权限标记，所述权限标记中包含有角色权限信息；
22.系统权限执行系统模块，所述权限执行系统模块包括有根据不同功能区域划分的执行子系统模块，所述子系统模块包括有区域内的限制执行单元，所述限制执行单元用于对获得授权的角色通行请求行为执行放行操作；
23.信号输入模块，用于将授权角色权限标签中权限信息存储录入至系统存储模块中；
24.数据存储模块，用于存储系统产生的数据。
25.本发明另一方面提供了一种电子设备，其包括：处理器；
26.以及，存储器，在所述存储器中存储有计算机程序指令，所述计算机程序指令在被所述处理器运行时使得所述处理器执行如上所述的复杂权限自动化授权管控方法。
27.本发明另一方面提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于在被处理器运行时使得所述处理器执行上述复杂权限自动化授权管控方法。
28.本发明公开了一种用于芯片厂的复杂权限自动化授权管控方法，具有如下的有益效果：通过上述方法，对授权对象授权过程中，将不同授权区域进行不同区域虚拟角色划分，将不同虚拟角色按角色类别赋予不同权限集，对需要授权的对象即授权角色授权时将分配不同区域中的不同角色类别的区域虚拟角色对于的权限集，从而完成对授权角色复杂权限的简单化授权处理，避免对其授权项目一个个手动录入，提高了授权管控效率。
附图说明
29.图1为本发明公开的一种用于芯片厂的复杂权限自动化授权管控方法的流程示意图。
具体实施方式
30.下面通过实施例对本发明进一步的说明，本发明的实施例在以本发明的技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述实施例：
31.实例性方法：
32.本技术提供一种用于芯片厂的复杂权限自动化授权管控方法，所述方法应用于授权管控系统；所述方法包括：
33.响应授权请求，获取授权角色的角色信息；
34.根据授权角色的角色信息确定授权角色在不同区域的区域虚拟角色类别；
35.根据区域虚拟角色类别确定在该区域内的区域角色权限集；所述区域环境角色权限集包括该区域内不同限制执行单元的角色权限信息；
36.根据不同区域的区域角色权限集生成并存储授权角色权限标签；
37.其中，所述授权角色权限标签用于被限制执行单元所识别，限制执行单元识别授
权角色权限标签中的权限信息后对授权角色进行通过放行。具体的，限制执行单元为控制通行的通道闸。
38.其中，所述区域虚拟角色等级设置有针对该区域设定的不同等级权限库，等级权限库为该等级下权限执行单元的权限信息集合。如下表1和表2所示意性。
39.表1：授权角色在不同区域的区域虚拟角色类别示意性图表
40.授权角色虚拟角色类别a区域虚拟角色类别a区域1类b区域虚拟角色类别b区域1类c区域虚拟角色类别c区域2类
…………
41.表2：a区域角色权限集示意性图表
42.区域角色权限集甲通道闸乙通道闸丙通道闸
……
a区域1类√√√
……
a区域2类
×
√√
……
a区域3类
××
√
………………………………
43.其中，表2中√为有通过权限，
×
为无通过权限。
44.其中，所述授权角色权限标签中包括用于进入不同限制执行单元的角色权限信息。
45.其中，所述授权角色权限标签中包括不同区域中授权角色对应区域虚拟角色类别下的区域角色权限集。
46.其中，限制执行单元识别授权角色权限标签中的权限信息后对授权角色进行通过放行包括如下方式：
47.限制执行单元获取通行请求；
48.限制执行单元获取通行请求中对应请求人的授权角色信息；
49.根据授权角色信息向服务器获得授权角色权限标签中权限信息；
50.判断授权角色权限标签的权限信息中是否存在对应限制执行单元的通行权限；
51.响应权限信息中存在通过授权信息，向执行机构发出执行通过放行操作。
52.实例性系统：
53.一种用于芯片厂的复杂权限自动化授权管控系统，包括：
54.权限管理模块，所述权限管理模块用于对权限角色进行权限标记，所述权限标记中包含有角色权限信息；
55.系统权限执行系统模块，所述权限执行系统模块包括有根据不同功能区域划分的执行子系统模块，所述子系统模块包括有区域内的限制执行单元，所述限制执行单元用于对获得授权的角色通行请求行为执行放行操作；
56.信号输入模块，用于将授权角色权限标签中权限信息存储录入至系统存储模块中；
57.数据存储模块，用于存储系统产生的数据。
58.实例性装置：
59.一种电子设备，其包括：处理器；
60.以及，存储器，在所述存储器中存储有计算机程序指令，所述计算机程序指令在被所述处理器运行时使得所述处理器执行如上所述的复杂权限自动化授权管控方法。
61.示例性计算机程序产品和计算机可读存储介质：
62.除了上述方法和设备以外，本公开的实施例还可以是计算机程序产品，其包括计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本公开各种实施例的复杂权限自动化授权管控方法中的步骤。
63.所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码，所述程序设计语言包括面向对象的程序设计语言，诸如java、c 等，还包括常规的过程式程序设计语言，诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
64.此外，本公开的实施例还可以是计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本公开各种实施例的复杂权限自动化授权管控方法中的步骤。
65.所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
66.以上所述的仅是本发明的实施例，方案中公知的特性常识在此未作过多描述。应当指出，对于本领域的技术人员来说，在不脱离本发明的前提下，还做出若干改进，这些也应该视于本发明的保护范围。