基于图模型的数据权限管理方法及系统、电子设备与流程

本申请属于办公协作系统技术的研究领域，特别涉及一种基于图模型的数据权限管理方法及一种基于图模型的数据权限管理系统、电子设备。

背景技术：

1、近几年随着远程办公协作系统的兴起，文件无时无刻在不断的增加。这就造成了基数大，不好管理的现象。特别是仅几年来个人信息安全，越来越被国民重视。然而，现有技术中，用户对办公协作系统的数据信息的权限较混乱，用户的组织架构变动时，数据权限无法跟着组织架构的变动而变动，容易造成数据信息安全问题。

2、针对上述问题，本申请提供一种基于图模型的数据权限管理方法及一种基于图模型的数据权限管理系统、电子设备。

技术实现思路

1、为了解决所述现有技术的不足，本申请提供了一种基于图模型的数据权限管理方法及系统、电子设备，所述方法可以获取各用户信息、各部门信息、以及各文件信息；接着，根据各用户信息、各部门信息以及各文件信息的构建图模型；然后，根据所述图模型确定用户和/或部门对于每个文件的权限。本申请利用图模型确定用户和/或者部门的权限，所述图模型能够跟着用户信息、各部门信息以及各文件信息的变动而变动，相应地，用户和/或部门对于每个文件的权限会变动，可避免用户对每个文件的权限不清楚，且可提高数据信息安全。

2、本申请所要达到的技术效果通过以下方案实现：

3、第一方面，本申请提供一种基于图模型的数据权限管理方法，所述方法包括：

4、获取各用户信息、各部门信息、以及各文件信息；

5、根据各用户信息、各部门信息以及各文件信息的构建图模型；

6、根据所述图模型确定用户和/或部门对于每个文件的权限。

7、可选地，所述用户信息包括用户个人信息以及用户所属部门信息；所述部门信息包括部门级别信息以及部门员工信息；所述文件信息包括文件所属部门信息以及文件建立者信息。

8、可选地，所述根据用户信息、部门信息以及文件信息的构建图模型，包括：

9、根据各所述部门信息确定部门架构；

10、根据各所述用户信息与所述部门架构确定用户架构；

11、根据所述用户架构与各所述文件信息确定所述图模型。

12、可选地，所述部门架构包括部门层级，所述部门层级从高层级到低层级依次排布；所述图模型包括第一文件获取路径，所述第一文件获取路径沿高层级部门往低层级部门延伸和/或沿同层级部门延伸。

13、可选地，所述根据所述图模型确定用户和/或部门对于每个文件的权限，包括：

14、获取各部门的第一文件获取路径；

15、根据所述第一文件获取路径确定各部门有权限的文件；

16、其中，所述第一文件获取路径包括部门信息以及该部门员工建立的文件信息。

17、可选地，所述用户架构包括用户层级，所述用户层级从高层级到低层级依次排布；所述图模型包括第二文件获取路径，所述第二文件获取路径沿高层级用户往低层级用户延伸和/或沿同层级用户延伸。

18、可选地，所述根据所述图模型确定用户和/或部门对于每个文件的权限，包括：

19、获取各用户的第二文件获取路径；

20、根据所述第二文件获取路径确定各用户有权限的文件；

21、其中，所述第二文件获取路径包括用户信息以及该用户层级之下所有用户建立的文件信息。

22、可选地，所述权限包括删除数据、修改数据、新建文件、复制数据、导出数据、只读文件以及替换数据中的至少一种。

23、第二方面，本申请提供一种基于图模型的数据权限管理系统，所述系统包括：

24、获取模块，用于获取各用户信息、各部门信息、以及各文件信息；

25、构建模块，用于根据各用户信息、各部门信息以及各文件信息的构建图模型；

26、确定模块，用于根据所述图模型确定用户和/或部门对于每个文件的权限。

27、可选地，所述用户信息包括用户个人信息以及用户所属部门信息；所述部门信息包括部门级别信息以及部门员工信息；所述文件信息包括文件所属部门信息以及文件建立者信息。

28、可选地，所述构建模块，用于：

29、根据各所述部门信息确定部门架构；

30、根据各所述用户信息与所述部门架构确定用户架构；

31、根据所述用户架构与各所述文件信息确定所述图模型。

32、可选地，所述部门架构包括部门层级，所述部门层级从高层级到低层级依次排布；所述图模型包括第一文件获取路径，所述第一文件获取路径沿高层级部门往低层级部门延伸和/或沿同层级部门延伸。

33、可选地，所述确定模块，用于：

34、获取各部门的第一文件获取路径；

35、根据所述第一文件获取路径确定各部门有权限的文件；

36、其中，所述第一文件获取路径包括部门信息以及该部门员工建立的文件信息。

37、可选地，所述用户架构包括用户层级，所述用户层级从高层级到低层级依次排布；所述图模型包括第二文件获取路径，所述第二文件获取路径沿高层级用户往低层级用户延伸和/或沿同层级用户延伸。

38、可选地，所述确定模块，用于：

39、获取各用户的第二文件获取路径；

40、根据所述第二文件获取路径确定各用户有权限的文件；

41、其中，所述第二文件获取路径包括用户信息以及该用户层级之下所有用户建立的文件信息。

42、可选地，所述权限包括删除数据、修改数据、新建文件、复制数据、导出数据、只读文件以及替换数据中的至少一种。

43、第三方面，本申请提供一种电子设备，所述电子设备包括处理器以及存储有执行指令的存储器，当所述处理器执行所述存储器存储的所述执行指令时，所述处理器执行如第一方面所述的方法。

44、本申请具有以下优点：

45、本申请提供了一种基于图模型的数据权限管理方法，所述方法可以获取各用户信息、各部门信息、以及各文件信息；接着，根据各用户信息、各部门信息以及各文件信息的构建图模型；然后，根据所述图模型确定用户和/或部门对于每个文件的权限。本申请利用图模型确定用户和/或者部门的权限，所述图模型能够跟着用户信息、各部门信息以及各文件信息的变动而变动，相应地，用户和/或部门对于每个文件的权限会变动，可避免用户对每个文件的权限不清楚，且可提高数据信息安全。

技术特征：

1.一种基于图模型的数据权限管理方法，其特征在于，所述方法包括：

2.如权利要求1所述的基于图模型的数据权限管理方法，其特征在于：所述用户信息包括用户个人信息以及用户所属部门信息；所述部门信息包括部门级别信息以及部门员工信息；所述文件信息包括文件所属部门信息以及文件建立者信息。

3.如权利要求1所述的基于图模型的数据权限管理方法，其特征在于：所述根据用户信息、部门信息以及文件信息构建图模型，包括：

4.如权利要求3所述的基于图模型的数据权限管理方法，其特征在于，所述部门架构包括部门层级，所述部门层级从高层级到低层级依次排布；所述图模型包括第一文件获取路径，所述第一文件获取路径沿高层级部门往低层级部门延伸和/或沿同层级部门延伸。

5.如权利要求4所述的基于图模型的数据权限管理方法，其特征在于，所述根据所述图模型确定用户和/或部门对于每个文件的权限，包括：

6.如权利要求3所述的基于图模型的数据权限管理方法，其特征在于，所述用户架构包括用户层级，所述用户层级从高层级到低层级依次排布；所述图模型包括第二文件获取路径，所述第二文件获取路径沿高层级用户往低层级用户延伸和/或沿同层级用户延伸。

7.如权利要求6所述的基于图模型的数据权限管理方法，其特征在于，所述根据所述图模型确定用户和/或部门对于每个文件的权限，包括：

8.如权利要求1所述的基于图模型的数据权限管理方法，其特征在于，所述权限包括删除数据、修改数据、新建文件、复制数据、导出数据、只读文件以及替换数据中的至少一种。

9.一种基于图模型的数据权限管理系统，其特征在于，所述系统包括：

10.一种电子设备，其特征在于，所述电子设备包括处理器以及存储有执行指令的存储器，当所述处理器执行所述存储器存储的所述执行指令时，所述处理器执行如权利要求1-8中任一所述的方法。

技术总结
本申请公开了一种基于图模型的数据权限管理方法，所述方法可以获取各用户信息、各部门信息、以及各文件信息；接着，根据各用户信息、各部门信息以及各文件信息的构建图模型；然后，根据所述图模型确定用户和/或部门对于每个文件的权限。本申请利用图模型确定用户和/或者部门的权限，所述图模型能够跟着用户信息、各部门信息以及各文件信息的变动而变动，相应地，用户和/或部门对于每个文件的权限会变动，可避免用户对每个文件的权限不清楚，且可提高数据信息安全。本申请还公开一种基于图模型的数据权限管理系统及电子设备。

技术研发人员：连京伟,黄晓萌,朱玉峰
受保护的技术使用者：北京明略昭辉科技有限公司
技术研发日：
技术公布日：2024/1/15