金融机构的权限管理方法与流程

1.本技术实施例涉及互联网技术领域，特别是涉及一种金融机构的权限管理方法。


背景技术：

2.企业中的权限管理依托于企业的组织形式，企业的组织形式主要有三种，分别是直线式、直线职能制、事务部制。直线式是最简单的形式，没有职能部门，从最高管理层到最低，实现一层一层的逐级向下管理；直线职能制也称为直线参谋制，是以直线为基础，在各级领导下面设置其相对应的职能部门以从事专业管理，作为该级别领导的参谋机构；事务部制是在公司的统一领导下，按照产品、地区、或市场等维度因素，将公司分为多个统一进行产品设计、采购、生成和销售的半独立经营单位。
3.但是，在金融机构中，业务发展较为复杂，上述组织形式都无法适应金融机构的业务发展与权限管理，无法满足业务划分、部门代管、部门上报等逻辑，还需要根据需求独立开发相应的功能。


技术实现要素：

4.本技术实施例提供一种金融机构的权限管理方法，可以实现金融机构的权限管理。
5.为了解决上述问题，第一方面，本技术实施例提供了一种金融机构的权限管理方法，包括：
6.基于金融机构配置界面获取金融机构信息，所述金融机构信息包括金融机构标识、上级机构标识、机构层级和业务种类标识，所述上级机构标识与所述金融机构标识的关系为上下级关系；
7.基于用户配置界面获取所述金融机构标识所对应的用户信息，并获取所述用户信息所对应的角色信息，所述用户信息包括用户标识；
8.保存所述用户信息和所述角色信息的对应关系，将所述角色信息所对应的业务操作权限与所述用户标识关联，所述业务操作权限是操作所述业务种类标识所对应业务数据的权限。
9.第二方面，本技术实施例提供了一种金融机构的权限管理装置，包括：
10.机构信息配置模块，用于基于金融机构配置界面获取金融机构信息，所述金融机构信息包括金融机构标识、上级机构标识、机构层级和业务种类标识，所述上级机构标识与所述金融机构标识的关系为上下级关系；
11.用户信息配置模块，用于基于用户配置界面获取所述金融机构标识所对应的用户信息，并获取所述用户信息所对应的角色信息，所述用户信息包括用户标识；
12.权限管理模块，用于保存所述用户信息和所述角色信息的对应关系，将所述角色信息所对应的业务操作权限与所述用户标识关联，所述业务操作权限是操作所述业务种类标识所对应业务数据的权限。
13.第三方面，本技术实施例还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本技术实施例所述的金融机构的权限管理方法。
14.第四方面，本技术实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时本技术实施例公开的金融机构的权限管理方法的步骤。
15.本技术实施例提供的金融机构的权限管理方法、装置、电子设备及存储介质，通过基于金融机构配置界面获取金融机构信息，金融机构信息包括金融机构标识、上级机构标识、机构层级和业务种类标识，基于用户配置界面获取金融机构标识所对应的用户信息，并获取用户信息所对应的角色信息，保存用户信息和角色信息的对应关系，将角色信息所对应的业务操作权限与该用户信息中的用户标识关联，从而可以将该业务操作权限赋予所述用户标识所对应的用户，实现了对金融机构中各级机构的人员权限管理，基于角色信息所对应的业务操作权限来控制用户的权限，可以提高权限控制的准确性，而且对于金融机构可以配置业务种类，可以满足业务划分的需求，提供了部门代管功能和部门上报功能，可以进行部门代管的配置以及部门上报的配置。
附图说明
16.为了更清楚地说明本技术实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
17.图1是本技术实施例提供的一种金融机构的权限管理方法的流程图；
18.图2是本技术实施例中矩阵式组织结构的示意图；
19.图3是本技术实施例中金融机构配置界面的示例图；
20.图4是本技术实施例中用户配置界面的示例图；
21.图5是本技术实施例中的业务种类配置界面的示例图；
22.图6是本技术实施例中代管配置界面的示例图；
23.图7是本技术实施例提供的一种金融机构的权限管理装置的结构框图；
24.图8是本技术实施例提供的一种电子设备的结构框图。
具体实施方式
25.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
26.图1是本技术实施例提供的一种金融机构的权限管理方法的流程图，如图1所示，该方法包括：步骤110至步骤130。
27.步骤110，基于金融机构配置界面获取金融机构信息，所述金融机构信息包括金融机构标识、上级机构标识、机构层级和业务种类标识，所述上级机构标识与所述金融机构标识的关系为上下级关系。
28.其中，所述上级机构标识所对应的上级机构用于管理所述金融机构标识所对应的当前金融机构。
29.组织结构(organizational structure)是指对于工作任务如何进行分工、分组和协调合作。组织结构是表明组织各部分排列顺序、空间位置、聚散状态、联系方式以及各要素之间相互关系的一种模式，是整个管理系统的“框架”。
30.本技术实施例中，金融机构的组织结构可以采用矩阵式组织结构建模的形式，图2是本技术实施例中矩阵式组织结构的示意图，如图2所示，金融机构中一般包括总行以及分行(图2中以分行1、分行2、分行3、分行4为例)，金融机构可以处理多种业务(图2中以业务1、业务2、业务3为例)，例如对公业务、零售业务、同业业务等。本技术实施例中，对于金融机构增加了机构类型，机构类型可以包括部门或机构，包裹了在某些业务场景中，员工只挂在机构类型为部门的节点下面，同时针对金融机构增加了一个机构层级(包括总行、一二级分行、支行等)，用于描述矩阵式组织结构中纵向的机构层级。
31.提供了金融机构配置界面，基于金融机构配置界面，金融机构中的系统管理人员可以配置金融机构信息。图3是本技术实施例中金融机构配置界面的示例图，如图3所示，金融机构配置界面可以包括金融机构标识配置接口、上级机构标识配置接口、机构层级配置接口、业务种类配置接口，通过所述金融机构标识配置接口获取金融机构标识，通过上级机构标识配置接口获取上级机构标识，通过所述机构层级配置接口获取所述金融机构标识所对应的机构层级，通过所述业务种类配置接口获取所述金融机构标识所对应的业务种类标识。金融机构配置界面中可以显示各级机构标识，需要对一个机构标识配置下级机构时，该机构标识即为待配置的下级机构的上级机构标识，这时可以直接在上级机构标识中接收增加下级指令，进而基于金融机构配置界面可以配置上级机构标识所对应的金融机构信息，上级机构标识就可以直接显示在上级机构标识配置接口中，不需要再单独配置。金融机构标识可以包括机构编码和机构名称，上级机构标识可以包括上级机构编码和上级机构名称。机构层级可以包括总行、一级分行、二级分行或支行等。
32.将所述金融机构标识所对应的上级机构标识和机构层级保存至数据库中的机构表中。所述金融机构信息还可以包括机构类型，所述机构类型包括机构或部门，即表示所述金融机构标识所对应的机构类型可以为机构或部门，在机构类型为部门时，金融机构标识可以包括机构编码、机构名称、部门编码和部门名称，还需要将金融机构标识所对应的机构类型保存至数据库中的机构表中。机构表中还可以保存金融机构标识所对应的状态、是否为业务部门等信息。
33.在本技术的一个实施例中，在所述基于金融机构配置界面获取金融机构信息之后，还包括：保存所述金融机构标识与所述业务种类标识的对应关系。
34.将金融机构标识与业务种类标识的对应关系保存至部门类型表中，即部门类型表中可以保存与机构编码和部门编码所对应的业务种类标识，便于后续查询每个金融机构标识所对应的业务种类。业务种类标识例如可以是业务种类编码。数据库中还存储有业务种类表，业务种类表用于存储业务种类信息，包括业务种类标识、业务种类名称、父类编码以及启用状态等信息。
35.步骤120，基于用户配置界面获取所述金融机构标识所对应的用户信息，并获取所述用户信息所对应的角色信息，所述用户信息包括用户标识。
36.提供了用户配置界面，基于用户配置界面，金融机构中的系统管理人员可以配置一个机构下每个部门所对应的用户信息，所述用户信息即员工信息。
37.可以在金融机构配置界面中接收到用户配置指令时，展示用户配置界面，并基于用户配置界面获取该金融机构标识所对应的用户信息，该用户信息可以包括用户标识以及用户基本信息，系统管理人员在用户配置界面中还可以配置该用户的角色信息，进而获取到与用户信息对应的角色信息。角色信息可以是角色标识，也可以是角色组标识，一个角色对应有业务操作权限，一个角色组是一组角色，例如可以包括a部门的角色a、b部门的角色b等。
38.金融机构中的员工一般是在一个机构下的某个部门中，所述用户信息还可以包括所属机构标识和所属部门标识，所属部门标识所对应的部门是所属机构标识所对应机构的下级机构。将用户信息保存至数据库中的用户表中，用户信息还可以包括第一用户类型和/或第二用户类型，第一用户类型例如可以是管理人员或普通员工，第二用户类型例如可以是前端或后端等。通过使用用户表来保存用户信息，便于对部门下的员工信息进行管理。
39.步骤130，保存所述用户信息和所述角色信息的对应关系，将所述角色信息所对应的业务操作权限与所述用户标识关联，所述业务操作权限是操作所述业务种类标识所对应业务数据的权限。
40.可以通过数据库中的用户角色映射表来保存用户信息和角色信息的对应关系，在业务操作处理过程中，将该角色信息所对应的业务操作权限与所述用户标识关联，实现将所述业务操作权限赋予所述用户标识所对应的用户，该用户标识可以处理该业务操作权限所对应业务种类标识下的对应业务数据。
41.在本技术的一个实施例中，所述角色信息包括角色标识和/或角色组标识，所述用户信息还包括用户组标识；
42.所述方法还包括：保存所述角色信息和所述用户组标识的对应关系。
43.图4是本技术实施例中用户配置界面的示例图，如图4所示，在用户配置界面中可以包括角色设置接口、角色组设置接口、用户组设置接口，通过角色设置接口可以获取该用户标识所对应的角色标识，通过角色组设置接口可以获取到该用户标识所对应的角色组标识，通过用户组设置标识可以获取到该用户标识所对应的用户组标识，一个用户组中可以包括多个用户，即一个用户组标识可以对应多个用户标识。
44.数据库中还可以保存用户组表，用户组表用于存储所有的用户组标识，用户组标识可以包括用户组编码和用户组名称。在检测到对用户配置界面中的用户组设置接口的操作指令时，可以从用户组表中获取所有的用户组标识，并以下拉列表的形式展示所有的用户组标识，进而将被选中的用户组标识确定为当前配置的用户标识所对应的用户组标识。
45.数据库中还可以保存角色表，角色表中用于保存所有角色的信息，每个角色对应有角色标识、角色类型标识、层级和状态，角色标识可以包括角色编码和角色名称，状态可以是是否可用的状态，角色类型可以是对应岗位的类型，例如可以是管理岗、普通员工岗、开发岗、设施岗、运维岗等，层级即机构层级。数据库中还可以保存角色类型表，角色类型表用于保存所有的角色类型标识，角色类型标识可以包括角色类型编码和角色类型名称。角色表与角色类型表通过角色类型标识关联。数据库中还可以保存角色组表，角色组表用于保存所有角色组的信息，每个角色组对应有角色组标识和层级等信息，角色组标识可以包
括角色组编码和角色组名称。数据库中还可以保存角色和角色组映射表，角色和角色组映射表用于保存角色组编码与角色编码的对应关系。
46.数据库中还保存有用户组和角色组映射表以及用户组和角色映射表，在通过用户配置界面获取到当前配置的用户标识所对应的角色信息和用户组标识后，可以将角色信息中角色标识和用户组标识的对应关系保存至数据库中的用户组和角色映射表中，将角色信息中角色组标识和用户组标识的对应关系保存至数据库中的用户组和角色组映射表中。
47.角色信息可以包括角色标识和/或角色组标识，实现了对角色的分组，增加了用户的多部门隶属、一个用户可以隶属于多个部门，可以适应金融机构中的用户信息管理以及权限管理，提高权限控制的准确性。
48.本技术实施例提供的金融机构的权限管理方法，通过基于金融机构配置界面获取金融机构信息，金融机构信息包括金融机构标识、上级机构标识、机构层级和业务种类标识，基于用户配置界面获取金融机构标识所对应的用户信息，并获取用户信息所对应的角色信息，保存用户信息和角色信息的对应关系，将角色信息所对应的业务操作权限赋予与用户信息中的用户标识关联，从而可以将该业务操作权限赋予所述用户标识所对应的用户，实现了对金融机构中各级机构的人员权限管理，基于角色信息所对应的业务操作权限来控制用户的权限，可以提高权限控制的准确性。
49.在上述技术方案的基础上，在所述基于金融机构配置界面获取金融机构信息之前，还包括：基于业务种类配置界面获取业务种类信息，所述业务种类信息包括业务种类标识和启用状态；保存所述业务种类信息。
50.由于金融机构业务种类繁多，针对金融机构的机构树，有时需要新增业务种类，以满足金融机构按照客户群或者相关产品来划分业务部门的需要，方便后期调整。其中，机构树是指金融机构中各级机构以及部门所形成的树状结构，例如，总行、各级分行、支行以及具体部门形成的树状结构中，总行为根节点，具体部门为叶子节点。
51.为了满足金融机构中新增业务种类等与业务种类相关的配置需求，提供了业务种类配置界面，系统管理人员可以通过业务种类配置界面配置业务种类信息。图5是本技术实施例中的业务种类配置界面的示例图，如图5所示，业务种类配置界面可以包括业务种类标识配置接口、状态配置接口、父类配置接口，业务种类标识可以包括业务种类编码和业务种类名称，对应的，业务种类配置接口可以包括业务种类编码配置接口和业务种类名称配置接口，业务种类编码可以通过业务种类编码配置接口获取，业务种类名称可以通过业务种类名称配置接口获取，通过状态配置接口获取该业务种类标识所对应的启用状态，通过父类配置接口获取该业务种类标识所对应的父类标识，父类标识可以包括父类编码和父类名称。业务种类配置界面中可以对应业务种类显示增加同级控件、增加下级控件、删除控件等，在基于增加同级控件接收到增加同级指令时，可以配置同级的业务种类，待配置的业务种类与当前的业务种类的父类相同；在基于增加下级控制接收到增加下级指令时，可以配置下级的业务种类，在下级业务种类的配置界面的父类标识配置接口中可以直接显示当前的业务种类标识；在基于删除控件接收到删除指令时，将当前的业务种类删除。
52.通过业务种类配置界面可以灵活配置业务种类信息，以满足金融机构业务种类繁多的要求，满足金融机构按照客户群或者相关产品来划分业务部门的要求，而且方便后期调整。
53.在上述技术方案的基础上，所述方法还包括：在所述金融机构配置界面中接收到代管配置请求时，展示代管配置界面；基于所述代管配置界面获取所述金融机构标识所对应的代管机构标识、角色类型标识和代管角色类型标识。
54.需要代管的金融机构可以是部门，即金融机构标识所对应的机构类型为部门，例如，对于新成立的金融机构，各方面发展还不完善，可以配置代管机构。金融机构配置界面中可以设置代管配置控件，在检测到系统管理人员触发代管配置控件时，确定接收到代管配置请求，展示代管配置界面，基于代管配置界面，系统管理人员可以配置一个部门的代管机构。图6是本技术实施例中代管配置界面的示例图，如图6所示，代管配置界面可以包括金融机构标识配置接口、角色类型配置接口、代管机构名称配置接口和代管角色类型配置接口，金融机构标识获取接口用于获取需要代管的部门的名称，角色类型配置接口用于获取需要代管的角色类型，代管机构名称配置接口用于获取代管机构名称，代管角色类型配置接口用于获取代管角色类型。
55.可以使用代管管理表来保存代管信息，即保存金融机构标识、角色类型标识、代管机构标识以及代管角色标识的对应关系。
56.通过基于代管配置界面获取金融机构标识所对应的代管机构标识、角色类型标识和代管角色类型标识，可以满足金融机构中对于代管的配置，从而可以提高金融机构中的业务处理效率。
57.在上述技术方案的基础上，所述方法还包括：在确定所述角色类型标识所对应的用户无法处理待处理的业务操作数据时，将所述业务操作数据发送至所述代管角色类型标识所对应的用户账户。
58.对于需要代管的角色类型标识，从角色表中查询该角色类型标识所对应的角色标识，进而从用户组和角色映射表、从用户组和角色组映射表中查询确定该角色标识所对应的用户标识，如果该用户标识无法处理待处理的业务操作数据(待处理的业务操作数据例如可以是需要审核某个文件)，可以查询代管角色类型标识所对应的代管角色标识，进而确定代管角色标识所对应的用户标识，将该业务操作数据发送至代管角色类型所对应的用户账户，由代管角色类型标识所对应的用户来进行处理。这样通过代管可以避免业务操作数据在某个用户处无法处理的问题，提高金融机构中的业务处理效率。
59.在上述技术方案的基础上，所述方法还包括：在所述金融机构配置界面中接收到上报配置请求时，展示上报配置界面；基于所述上报配置界面获取所述金融机构标识所对应的上报机构标识。
60.金融机构配置界面中可以设置上报配置控件，在检测到系统管理人员触发上报配置控件时，确定接收到上报配置请求，展示上报配置界面，基于上报配置界面，系统管理人员可以配置金融机构标识所对应的上报机构标识，可以满足金融机构中对于上报(向上级部门汇报)的配置，从而可以提高金融机构中数据上报的业务处理效率。
61.在上述技术方案的基础上，所述方法还包括：将所述金融机构标识所对应的上报数据发送至所述上报机构标识所对应的上报机构账户。
62.在金融机构标识所对应的金融机构有上报数据需要上报时，可以将该金融机构标识所对应的上报数据发送至上报机构标识所对应的上报机构账户，从而实现了数据的上报，可以提高金融机构中数据上报的业务处理效率。
63.在上述技术方案的基础上，所述用户信息还包括借调信息，所述借调信息包括借调人标识和借调部门标识；
64.所述方法还包括：保存所述用户标识与所述借调信息的对应关系。
65.在用户配置界面中还可以配置用户标识对应的借调信息，在获取到借调信息后，将用户标识与借调信息的对应关系保存至数据库中的用户表中。用户表中可以保存用户标识、所属部门标识、所属机构标识、是否被借调、借调人标识、借调部门标识等信息，便于进行用户信息的详细查询。
66.通过保存用户标识与借调信息的对应关系，实现了对金融机构中的借调管理。
67.图7是本技术实施例提供的一种金融机构的权限管理装置的结构框图，如图7所示，所述装置包括：
68.机构信息配置模块710，用于基于金融机构配置界面获取金融机构信息，所述金融机构信息包括金融机构标识、上级机构标识、机构层级和业务种类标识，所述上级机构标识与所述金融机构标识的关系为上下级关系；
69.用户信息配置模块720，用于基于用户配置界面获取所述金融机构标识所对应的用户信息，并获取所述用户信息所对应的角色信息，所述用户信息包括用户标识；
70.权限管理模块730，用于保存所述用户信息和所述角色信息的对应关系，将所述角色信息所对应的业务操作权限与所述用户标识关联，所述业务操作权限是操作所述业务种类标识所对应业务数据的权限。
71.可选的，所述装置还包括：
72.机构种类保存模块，也能够有保存所述金融机构标识与所述业务种类标识的对应关系。
73.可选的，所述装置还包括：
74.业务种类配置模块，用于基于业务种类配置界面获取业务种类信息，所述业务种类信息包括业务种类标识和启用状态；
75.业务种类保存模块，用于保存所述业务种类信息。
76.可选的，所述金融机构信息还包括机构类型，所述机构类型包括机构或部门；所述用户信息还包括所属机构标识和所属部门标识。
77.可选的，所述角色信息包括角色标识和/或角色组标识，所述用户信息还包括用户组标识；
78.所述装置还包括：
79.角色用户组保存模块，用于保存所述角色信息和所述用户组标识的对应关系。
80.可选的，所述装置还包括：
81.代管界面展示模块，用于在所述金融机构配置界面中接收到代管配置请求时，展示代管配置界面；
82.代管配置模块，用于基于所述代管配置界面获取所述金融机构标识所对应的代管机构标识、角色类型标识和代管角色类型标识。
83.可选的，所述装置还包括：
84.代管处理模块，用于在确定所述角色类型标识所对应的用户无法处理待处理的业务操作数据时，将所述业务操作数据发送至所述代管角色类型标识所对应的用户账户。
85.可选的，所述装置还包括：
86.上报界面展示模块，用于在所述金融机构配置界面中接收到上报配置请求时，展示上报配置界面；
87.上报配置模块，用于基于所述上报配置界面获取所述金融机构标识所对应的上报机构标识。
88.可选的，所述装置还包括：
89.上报处理模块，用于将所述金融机构标识所对应的上报数据发送至所述上报机构标识所对应的上报机构账户。
90.可选的，所述用户信息还包括借调信息，所述借调信息包括借调人标识和借调部门标识；
91.所述装置还包括：
92.借调信息保存模块，用于保存所述用户标识与所述借调信息的对应关系。
93.本技术实施例提供的金融机构的权限管理装置，用于实现本技术实施例所述的金融机构的权限管理方法的各步骤，装置的各模块的具体实施方式参见相应步骤，此处不再赘述。
94.图8是本技术实施例提供的一种电子设备的结构框图，如图8所示，该电子设备800可以包括一个或多个处理器810以及与处理器810连接的一个或多个存储器820。电子设备800还可以包括输入接口830和输出接口840，用于与另一装置或系统进行通信。被处理器810执行的程序代码可存储在存储器820中。
95.电子设备800中的处理器810调用存储在存储器820的程序代码，以执行上述实施例中的金融机构的权限管理方法。
96.本技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本技术实施例所述的金融机构的权限管理方法的步骤。
97.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
98.以上对本技术实施例提供的一种金融机构的权限管理方法进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的一般技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。
99.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件实现。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。