[发明专利]银行业的访问权限管理方法及相关装置

说明书

本发明公开银行业的访问权限管理方法及相关装置，可以通过根据银行的组织结构，为各层级银行划分不同的角色；针对任一角色，均执行：为角色设置相应的至少一个菜单访问权限组，其中，每个菜单访问权限组均包括对于至少一个菜单栏下的至少一个菜单项的访问权限，不同的角色对应的菜单访问权限组不同，不同的菜单访问权限组包括的访问权限不相同，一个访问权限对应一个菜单项；为角色对应的多个用户分别设置相应至少一个访问权限，从而对各角色的各用户进行访问权限管理。本发明对用户的访问权限分配比较灵活，如果需要改变用户的访问权限，只需在其所属角色的访问范围内修改其访问权限即可，比较方便简单，一定程度上可以降低运维的难度。

技术领域

本发明涉及银行领域，特别涉及一种银行业的访问权限管理方法及相关装置。

背景技术

现在运维领域业务量的增长，企业内部人员也爆炸性增长，不同业务系统针对不同工作人员的访问权限也更加繁杂，为了解决不可避免的访问权限类别过大导致的信息过载的困境，访问权限管理系统应运而生，其可以对不同业务系统的访问权限进行管理，有效提高企业访问权限管理效率。

现在的银行内运维工具和内部产品较多，设计了一款集成各个不同应用的门户入口。而银行内用户均拥有不同类别的访问权限，用于访问门户中不同应用。为了提高用户对应用的使用效率，通常会对菜单设置不同的访问权限壁垒，避免出现访问权限泄露的情况。但目前的访问权限管理系统一般是基于角色访问控制(RBAC)模型进行开发的，其中引入了角色的概念，其目的就是为了隔离用户与访问权限。角色作为用户与访问权限之间的一个代理层，弱化了访问权限和用户的关系，访问权限授给了角色而不是直接给用户。RBAC的理论说明，角色是RBAC模型的核心要素，它被定义成一系列不同访问权限的集合。将访问权限与角色进行关联后，如果用户被指定为某个角色，就能拥有该角色所拥有的访问权限，这就简化了访问权限的管理过程。角色通常被看作机构内的一项工作或职位，它作为一种访问权限的集合，与用户是截然不同的，但可将角色赋予用户。用户要进行某项事务活动，必须先对其指派角色，而此角色已被授予了相应操作的访问权限，这样用户就能通过角色获取相应的访问权限来访问系统资源。

RBAC虽然直观而且简单，但是在实际应用中仍然存在一些问题，比如用户的访问权限分配不够灵活，用户被指定为某个角色后，如果要添加或者删除其对某个资源(菜单项)的访问权限，其过程比较麻烦，导致运维难度大。

发明内容

鉴于上述问题，本发明提供一种克服上述问题或者至少部分地解决上述问题的银行业的访问权限管理方法及相关装置。

第一方面，一种银行业的访问权限管理方法，包括：

根据银行的组织结构，为各层级银行划分不同的角色；

针对任一所述角色，均执行：为所述角色设置相应的至少一个菜单访问权限组，其中，每个所述菜单访问权限组均包括对于至少一个菜单栏下的至少一个菜单项的访问权限，不同的所述角色对应的菜单访问权限组不同，不同的所述菜单访问权限组包括的所述访问权限不相同，一个所述访问权限对应一个所述菜单项；

针对任一所述角色，均执行：为所述角色对应的多个用户分别设置相应至少一个所述访问权限，从而对各所述角色的各所述用户进行访问权限管理，其中，为所述用户设置的所述访问权限是所述角色对应的各所述菜单访问权限组中的所述访问权限。

结合第一方面，在某些可选的实施方式中，在所述为所述角色设置相应的至少一个菜单访问权限组之后，所述方法还包括：

根据各所述层级银行所处的办公环境的IP地址段，为至少一个所述角色设置相应的过滤菜单访问权限组，其中，所述菜单访问权限过滤组包括至少一个待滤除的访问权限，一个所述待滤除的访问权限对应一个所述菜单项；

针对任一设置相应的所述过滤菜单访问权限的角色，均执行：根据所述过滤菜单访问权限组，滤除所述角色的各所述菜单访问权限组中的至少一个所述访问权限，其中，被滤除的访问权限与所述菜单访问权限过滤组相匹配。