用于信息系统的授权管理方法

本发明属于授权管理技术领域，尤其涉及用于信息系统的授权管理方法。

信息系统，是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。主要有五个基本功能，即对信息的输入、存储、处理、输出和控制。企业信息系统正在由原来面向企业业务的内部系统转变为面向社会的协作开发系统。由于互联网的环境复杂，安全事件层出不穷，而企业信息系统的涉及企业内部核心机密信息，所以安全等级要求高。

企业在与非企业内部的人员进行协同工作时，需要给非企业内部的人员一定的信息授权，从而方便非企业内部的人员根据信息授权，获取必要的数据进行协同工作，且在进行协同工作的过程中，还需要根据工作需求，进行数据的补充，而现有的信息系统的授权管理，不能够很好的为非企业内部的人员进行必要数据的授权管理和补充数据的授权管理，容易造成非企业内部的人员获取信息过程繁琐困难，影响协同工作的效率，也有可能因为信息保密不够完善，容易造成非企业内部的人员泄露企业的机密信息。

本发明实施例的目的在于提供用于信息系统的授权管理方法，旨在解决背景技术中提出的问题。

为实现上述目的，本发明实施例提供如下技术方案：

用于信息系统的授权管理方法，所述方法具体包括以下步骤：

接收外协人员的外协授权申请，进行身份验证，并在验证通过后，匹配相关的内协人员，构建外协人员和内协人员的授权协作通信通道；

根据所述外协授权申请，从数据库中获取基础协助工作数据，将所述基础协助工作数据发送至内协人员和外协人员；

接收外协人员的补充数据申请，根据所述补充数据申请，进行补充授权判断和同时在线判断；

若补充授权通过，则从数据库中获取补充协助工作数据，并在外协人员和内协人员同时在线时，发送至内协人员，在内协人员审查通过后，通过所述授权协作通信通道发送至外协人员；

若补充授权不通过，则向外协人员发送不授权通知。

作为本发明实施例技术方案进一步的限定，所述接收外协人员的外协授权申请，进行身份验证，并在验证通过后，匹配相关的内协人员，构建外协人员和内协人员的授权协作通信通道具体包括以下步骤：

接收外协人员的外协授权申请；

对所述外协授权申请进行分析，提取身份信息和外协工作信息；

按照所述身份信息和所述外协工作信息，进行身份验证；

在验证通过后，匹配相关的内协人员，构建外协人员和内协人员的授权协作通信通道。

作为本发明实施例技术方案进一步的限定，所述在验证通过后，匹配相关的内协人员，构建外协人员和内协人员的授权协作通信通道具体包括以下步骤：

在验证通过后，生成验证通过信号；

接收所述验证通过信号，根据所述外协工作信息，匹配相关的内协人员；

获取外协人员的外协通信地址和内协人员的内协通信地址；

根据所述外协通信地址和所述内协通信地址，构建外协人员和内协人员的授权协作通信通道。

作为本发明实施例技术方案进一步的限定，所述根据所述外协授权申请，从数据库中获取基础协助工作数据，将所述基础协助工作数据发送至内协人员和外协人员具体包括以下步骤：

对所述外协工作信息进行分析，得到外协数据需求；

对所述外协数据需求进行授权验证，生成授权验证结果；

根据所述授权验证结果，从数据库中获取基础协助工作数据；

将所述基础协助工作数据发送至内协人员和外协人员。

作为本发明实施例技术方案进一步的限定，所述接收外协人员的补充数据申请，根据所述补充数据申请，进行补充授权判断和同时在线判断具体包括以下步骤：

接收外协人员的补充数据申请；

对所述补充数据申请进行分析，得到补充数据需求；

根据所述补充数据需求，进行补充授权判断；

对内协人员和外协人员进行同时在线监测判断。

作为本发明实施例技术方案进一步的限定，所述若补充授权通过，则从数据库中获取补充协助工作数据，并在外协人员和内协人员同时在线时，发送至内协人员，在内协人员审查通过后，通过所述授权协作通信通道发送至外协人员具体包括以下步骤：

若补充授权通过，则根据所述补充数据需求，从数据库中获取补充协助工作数据；

在外协人员和内协人员同时在线时，将所述补充协助工作数据发送至内协人员；

在内协人员审查通过后，获取内协人员发送的审查通过信号；

根据所述审查通过信号，向内协人员发送协同发送指令；

内协人员根据所述协同发送指令，将所述补充协助工作数据通过授权协作通信通道发送至外协人员。

作为本发明实施例技术方案进一步的限定，所述若补充授权不通过，则向外协人员发送不授权通知具体包括以下步骤：

若补充授权不通过，则生成不授权通知；

将所述不授权通知发送至外协人员。

与现有技术相比，本发明的有益效果是：

本发明实施例通过构建外协人员和内协人员之间的授权协作通信通道；将基础协助工作数据发送至内协人员和外协人员；进行补充授权判断和同时在线判断；若补充授权通过，则通过授权协作通信通道发送至外协人员。能够根据外协授权申请，匹配内协人员，构建外协人员和内协人员的授权协作通信通道，将基础协助工作数据同时发送至内协人员和外协人员，并在外协人员进行补充数据申请时，进行补充授权判断和同时在线判断，进而根据不同情况，进行补充协助工作数据的内协人员审查协同发送，或发送不授权通知，从而能够在避免企业的机密信息泄露的同时，能够减少协同信息申请的繁琐困难步骤，有效提高协同工作的效率。

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例。

图1示出了本发明实施例提供的方法的流程图。

图2示出了本发明实施例提供的方法中外协授权申请处理的流程图。

图3示出了本发明实施例提供的方法中构建授权协作通信通道的流程图。

图4示出了本发明实施例提供的方法中基础协助工作数据发送的流程图。

图5示出了本发明实施例提供的方法中补充数据申请处理的流程图。

图6示出了本发明实施例提供的方法中补充协助工作数据发送的流程图。

图7示出了本发明实施例提供的方法中不授权通知发送的流程图。

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

可以理解的是，企业在与非企业内部的人员进行协同工作时，需要给非企业内部的人员一定的信息授权，从而方便非企业内部的人员根据信息授权，获取必要的数据进行协同工作，且在进行协同工作的过程中，还需要根据工作需求，进行数据的补充，而现有的信息系统的授权管理，不能够很好的为非企业内部的人员进行必要数据的授权管理和补充数据的授权管理，容易造成非企业内部的人员获取信息过程繁琐困难，影响协同工作的效率，也有可能因为信息保密不够完善，容易造成非企业内部的人员泄露企业的机密信息。

为解决上述问题，本发明实施例通过构建外协人员和内协人员之间的授权协作通信通道；将基础协助工作数据发送至内协人员和外协人员；进行补充授权判断和同时在线判断；若补充授权通过，则通过授权协作通信通道发送至外协人员。能够根据外协授权申请，匹配内协人员，构建外协人员和内协人员的授权协作通信通道，将基础协助工作数据同时发送至内协人员和外协人员，并在外协人员进行补充数据申请时，进行补充授权判断和同时在线判断，进而根据不同情况，进行补充协助工作数据的内协人员审查协同发送，或发送不授权通知，从而能够在避免企业的机密信息泄露的同时，能够减少协同信息申请的繁琐困难步骤，有效提高协同工作的效率。

图1示出了本发明实施例提供的方法的流程图。

具体的，用于信息系统的授权管理方法，所述方法具体包括以下步骤：

步骤S101，接收外协人员的外协授权申请，进行身份验证，并在验证通过后，匹配相关的内协人员，构建外协人员和内协人员的授权协作通信通道。

在本发明实施例中，外协人员在协同处理企业的工作时，可以在该企业的信息系统中提出外协授权申请，通过接受外协人员的外协授权申请，对外协授权申请进行信息分析，提取外协人员的身份信息和外协工作信息，根据外协工作信息匹配信息系统中预存的身份备份信息，按照身份备份信息对外协人员的身份信息进行验证，判断该外协人员是否通过身份验证，在验证通过后，生成验证通过信号，并根据外协工作信息，匹配企业中与协同工作相关的内协人员，通过获取外协人员的外协通信地址和内协人员的内协通信地址，在信息系统中构建外协通信地址和内协通信地址之间的授权协作通信通道，外协人员和内协人员之间的沟通联系可以通过授权协作通信通道，授权协作通信通道对沟通联系进行记录备份。

可以理解的是，外协人员是协同参与企业中部分工作的人员，内协人员是企业内部与外协人员进行配合工作的人员，例如：汽配生产企业有生产汽车摄像头的业务，需要工装辅具部门参与设计制造摄像头加工时的工装辅具，对于模组烧录工装，可以与外部的专门工装设计制造企业对接，外部的专门工装设计制造企业派遣外协人员，汽配生产企业中有与外协人员进行配合工作的工装辅具部门的内协人员。

具体的，图2示出了本发明实施例提供的方法中外协授权申请处理的流程图。

其中，在本发明提供的优选实施方式中，所述接收外协人员的外协授权申请，进行身份验证，并在验证通过后，匹配相关的内协人员，构建外协人员和内协人员的授权协作通信通道具体包括以下步骤：

步骤S1011，接收外协人员的外协授权申请。

步骤S1012，对所述外协授权申请进行分析，提取身份信息和外协工作信息。

步骤S1013，按照所述身份信息和所述外协工作信息，进行身份验证。

步骤S1014，在验证通过后，匹配相关的内协人员，构建外协人员和内协人员的授权协作通信通道。

具体的，图3示出了本发明实施例提供的方法中构建授权协作通信通道的流程图。

其中，在本发明提供的优选实施方式中，所述在验证通过后，匹配相关的内协人员，构建外协人员和内协人员的授权协作通信通道具体包括以下步骤：

步骤S10141，在验证通过后，生成验证通过信号。

步骤S10142，接收所述验证通过信号，根据所述外协工作信息，匹配相关的内协人员。

步骤S10143，获取外协人员的外协通信地址和内协人员的内协通信地址。

步骤S10144，根据所述外协通信地址和所述内协通信地址，构建外协人员和内协人员的授权协作通信通道。

进一步的，所述用于信息系统的授权管理方法还包括以下步骤：

步骤S102，根据所述外协授权申请，从数据库中获取基础协助工作数据，将所述基础协助工作数据发送至内协人员和外协人员。

在本发明实施例中，通过对外协工作信息进行外协需求分析，确定外协人员的外协数据需求，对外协数据需求进行数据机密授权验证，提取能够通过验证的数据需求，剔除不能够过验证的数据需求，生成授权验证结果，进而按照授权验证结果，从信息系统的数据库中筛选基础协助工作数据，进而将基础协助工作数据分别发送至内协人员和外协人员，便于内协人员和外协人员共同根据基础协助工作数据，参与协同配合工作。

具体的，图4示出了本发明实施例提供的方法中基础协助工作数据发送的流程图。

其中，在本发明提供的优选实施方式中，所述根据所述外协授权申请，从数据库中获取基础协助工作数据，将所述基础协助工作数据发送至内协人员和外协人员具体包括以下步骤：

步骤S1021，对所述外协工作信息进行分析，得到外协数据需求。

步骤S1022，对所述外协数据需求进行授权验证，生成授权验证结果。

步骤S1023，根据所述授权验证结果，从数据库中获取基础协助工作数据。

步骤S1024，将所述基础协助工作数据发送至内协人员和外协人员。

进一步的，所述用于信息系统的授权管理方法还包括以下步骤：

步骤S103，接收外协人员的补充数据申请，根据所述补充数据申请，进行补充授权判断和同时在线判断。

在本发明实施例中，外协人员在参与协同配合工作的过程中，可能因为数据不够充分，还需要调用信息系统中企业的其他数据，此时可以在信息系统中提交补充数据申请，通过接受外协人员的补充数据申请，进行补充需求分析，生成外协人员的补充数据需求，进而对补充数据需求进行补充授权的机密验证分析，判断外协人员的补充数据需求能够通过补充授权，并且对内协人员和外协人员进行同时在线监测，判断内协人员和外协人员是否同时在线。

具体的，图5示出了本发明实施例提供的方法中补充数据申请处理的流程图。

其中，在本发明提供的优选实施方式中，所述接收外协人员的补充数据申请，根据所述补充数据申请，进行补充授权判断和同时在线判断具体包括以下步骤：

步骤S1031，接收外协人员的补充数据申请。

步骤S1032，对所述补充数据申请进行分析，得到补充数据需求。

步骤S1033，根据所述补充数据需求，进行补充授权判断。

步骤S1034，对内协人员和外协人员进行同时在线监测判断。

进一步的，所述用于信息系统的授权管理方法还包括以下步骤：

步骤S104，若补充授权通过，则从数据库中获取补充协助工作数据，并在外协人员和内协人员同时在线时，发送至内协人员，在内协人员审查通过后，通过所述授权协作通信通道发送至外协人员。

在本发明实施例中，在补充授权通过之后，则按照补充数据需求，从信息系统的数据库中筛选对应的补充协助工作数据，在内协人员和外协人员同时在线时，将补充协助工作数据首先发送至内协人员，内协人员在接收到补充协助工作数据之后，需要对补充协助工作数据进行审查，内协人员确认审查通过之后，可以发送审查通过信号，通过接受内协人员发送的审查通过信号，进而向对应的内协人员发送协同发送指令，内协人员在接受到协同发送指令之后，可以将补充协助工作数据通过授权协作通信通道发送至外协人员。

具体的，图6示出了本发明实施例提供的方法中补充协助工作数据发送的流程图。

其中，在本发明提供的优选实施方式中，所述若补充授权通过，则从数据库中获取补充协助工作数据，并在外协人员和内协人员同时在线时，发送至内协人员，在内协人员审查通过后，通过所述授权协作通信通道发送至外协人员具体包括以下步骤：

步骤S1041，若补充授权通过，则根据所述补充数据需求，从数据库中获取补充协助工作数据。

步骤S1042，在外协人员和内协人员同时在线时，将所述补充协助工作数据发送至内协人员。

步骤S1043，在内协人员审查通过后，获取内协人员发送的审查通过信号。

步骤S1044，根据所述审查通过信号，向内协人员发送协同发送指令。

步骤S1045，内协人员根据所述协同发送指令，将所述补充协助工作数据通过授权协作通信通道发送至外协人员。

进一步的，所述用于信息系统的授权管理方法还包括以下步骤：

步骤S105，若补充授权不通过，则向外协人员发送不授权通知。

在本发明实施例中，在补充授权不通过时，生成不授权通知，并将不授权通知直接发送至外协人员。

具体的，图7示出了本发明实施例提供的方法中不授权通知发送的流程图。

其中，在本发明提供的优选实施方式中，所述若补充授权不通过，则向外协人员发送不授权通知具体包括以下步骤：

步骤S1051，若补充授权不通过，则生成不授权通知。

步骤S1052，将所述不授权通知发送至外协人员。

综上所述，本发明实施例通过接收外协人员的外协授权申请，进行身份验证，并在验证通过后，匹配相关的内协人员，构建外协人员和内协人员的授权协作通信通道；根据所述外协授权申请，从数据库中获取基础协助工作数据，将所述基础协助工作数据发送至内协人员和外协人员；接收外协人员的补充数据申请，根据所述补充数据申请，进行补充授权判断和同时在线判断；在补充授权通过时，从数据库中获取补充协助工作数据，并在外协人员和内协人员同时在线时，发送至内协人员，在内协人员审查通过后，通过所述授权协作通信通道发送至外协人员；在补充授权不通过时，向外协人员发送不授权通知。能够根据外协授权申请，匹配内协人员，构建外协人员和内协人员的授权协作通信通道，将基础协助工作数据同时发送至内协人员和外协人员，并在外协人员进行补充数据申请时，进行补充授权判断和同时在线判断，进而根据不同情况，进行补充协助工作数据的内协人员审查协同发送，或发送不授权通知，从而能够在避免企业的机密信息泄露的同时，能够减少协同信息申请的繁琐困难步骤，有效提高协同工作的效率。

应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（ROM）、可编程ROM（PROM）、电可编程ROM（EPROM）、电可擦除可编程ROM（EEPROM）或闪存。易失性存储器可包括随机存取存储器（RAM）或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM（SRAM）、动态RAM（DRAM）、同步DRAM（SDRAM）、双数据率SDRAM（DDRSDRAM）、增强型SDRAM（ESDRAM）、同步链路（Synchlink） DRAM（SLDRAM）、存储器总线（Rambus）直接RAM（RDRAM）、直接存储器总线动态RAM（DRDRAM）、以及存储器总线动态RAM（RDRAM）等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。