一种签核发起用户管理方法和设备与流程

本发明涉及网络技术领域，特别涉及一种签核发起用户管理方法和设备。

背景技术：

在现有技术中，文件的签核一般是人工来进行的，在具体的过程中，需要将相应的文件打印出来，并以人工的方式传递给各个需要签核的签核人处，操作流程繁琐，费时费力，效率低下；且当某位签核人不在的时候，就会耽搁整个流程的正常进行。

为此，目前有提到有一种电子签核的方式，但这种方式安全性不高，影响用户的体验。

技术实现要素：

针对现有技术中的缺陷，本发明提出了一种签核发起用户管理方法和设备，用以克服现有技术中的缺陷，提高电子签核的安全性，保障用户的体验。

具体的，本发明提出了以下具体的实施例：

本发明实施例提出了一种签核发起用户管理方法，应用于电子签核过程，包括：

检测签核发起用户的登录环境以确定所述登录环境的异常等级；

基于所述异常等级对所述签核发起用户进行授权；

若所授权限高于所述签核发起用户待发起的签核申请的权限需要，允许所述签核发起用户发起所述签核申请。

进一步的，在一个具体的实施例中，该方法还包括：

若所授权限低于所述签核发起用户待发起的签核申请的权限需要，禁止所述所述签核发起用户发起所述签核申请。

进一步的，在一个具体的实施例中，预设设置有多个异常等级与影响比例之间的对应关系；

所述“基于所述异常等级对所述签核发起用户进行授权”，包括：

基于所述对应关系确定所述异常等级所对应的影响比例，其中，所述异常等级越高，对应的影响比例越大；

基于所述影响比例与所述签核发起用户本身的权限确定授予所述签核发起用户的权限。

进一步的，在一个具体的实施例中，权限对应有权限值；

所述“基于所述影响比例与所述签核发起用户本身的权限确定授予所述签核发起用户的权限”，包括：

基于所述签核发起用户本身的权限确定对应的权限值；

基于授权比例与所述权限值的乘积确定授予所述签核发起用户的权限，其中，所述授权比例为1减去所述影响比例。

进一步的，在一个具体的实施例中，所述登录环境包括登录IP；

所述“检测签核发起用户的登录环境以确定所述登录环境的异常等级”，包括：

获取签核发起用户的登录IP；

基于所述登录IP与预设的异常IP数据库中的IP确定所述登录IP的风险值；

基于所述风险值确定所述登录环境的异常等级。

本发明实施例还提出了一种签核发起用户管理设备，应用于电子签核过程，包括：

确定模块，用于检测签核发起用户的登录环境以确定所述登录环境的异常等级；

授权模块，用于基于所述异常等级对所述签核发起用户进行授权；

处理模块，用于当所授权限高于所述签核发起用户待发起的签核申请的权限需要时，允许所述签核发起用户发起所述签核申请。

进一步的，在一个具体的实施例中，该设备还包括：

禁止模块，用于当所授权限低于所述签核发起用户待发起的签核申请的权限需要，禁止所述所述签核发起用户发起所述签核申请。

进一步的，在一个具体的实施例中，预设设置有多个异常等级与影响比例之间的对应关系；

所述授权模块，用于：

基于所述对应关系确定所述异常等级所对应的影响比例，其中，所述异常等级越高，对应的影响比例越大；

基于所述影响比例与所述签核发起用户本身的权限确定授予所述签核发起用户的权限。

进一步的，在一个具体的实施例中，权限对应有权限值；

所述授权模块“基于所述影响比例与所述签核发起用户本身的权限确定授予所述签核发起用户的权限”，包括：

所述授权模块基于所述签核发起用户本身的权限确定对应的权限值；

基于授权比例与所述权限值的乘积确定授予所述签核发起用户的权限，其中，所述授权比例为1减去所述影响比例。

进一步的，在一个具体的实施例中，所述登录环境包括登录IP；

所述确定模块，用于：

获取签核发起用户的登录IP；

基于所述登录IP与预设的异常IP数据库中的IP确定所述登录IP的风险值；

基于所述风险值确定所述登录环境的异常等级。

与现有技术相比，本发明实施例提出了一种签核发起用户管理方法和设备，应用于电子签核过程，其中，该签核发起用户管理方法包括：检测签核发起用户的登录环境以确定所述登录环境的异常等级；基于所述异常等级对所述签核发起用户进行授权；若所授权限高于所述签核发起用户待发起的签核申请的权限需要，允许所述签核发起用户发起所述签核申请。以此，通过上述方法，提高了电子签核过程的安全性，保障了用户的使用体验。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例提出的一种签核发起用户管理方法流程示意图；

图2为本发明实施例提出的一种签核发起用户管理方法流程示是否异常的方法流程示意图；

图3为本发明实施例提出的一种签核发起用户管理设备的结构是否异常的方法流程示意图；

图4为本发明实施例提出的一种签核发起用户管理设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和出示的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

针对现有技术中的缺陷，本发明人发现在实际的应用中，签核发起用户出现的安全问题较大，为此，本发明提出了一种签核发起用户管理方法和设备，应用于电子签核过程，用以提高电子签核过程的安全性。

具体的，本发明提出了以下具体的实施例：

本发明实施例1提出了一种签核发起用户管理方法，应用于电子签核过程，如图1所示，包括以下步骤：

步骤101、检测签核发起用户的登录环境以确定所述登录环境的异常等级；

步骤102、基于所述异常等级对所述签核发起用户进行授权；

步骤103、若所授权限高于所述签核发起用户待发起的签核申请的权限需要，允许所述签核发起用户发起所述签核申请。

在一个具体的实施例中，例如在一个公司中的某个员工想请假，也即想发起一个签核申请，该员工就需要发起一个签核申请的流程，在该过程中，该员工就作为签核发起用户。

而除了关于请假的签核申请以外，签核申请还可以有很多其他的实施例，例如关于报销的电子签核，以及关于升迁命令的电子签核等等，而对应的，发起签核过程的用户即为签核发起用户。

签核发起用户首先需要登录，才能发起签核过程，因此签核发起用户会在一个登录界面输入账户，密码等登录信息，在一个具体的实施例中，输入账户以及密码的环境即为登录环境。而后续的签核申请也是在同样的环境中发起的，因此登录环境的安全性会影响到签核申请的安全性；为此，就需要对登录环境进行检测，以确定登录环境的异常程度，也即不安全的程度。

在一个具体的实施例中，考虑到登录环境是网络的环境，由此IP作为一个很重要的网络标识，对所在网络环境的安全性具有很强的参考意义，正是考虑到这点，可以基于登录IP来对登录环境进行检测以及进行异常程度的评估。一种具体的关于步骤101的实施例，其可以包括如下步骤：

步骤1、获取签核发起用户的登录IP；

步骤2、基于所述登录IP与预设的异常IP数据库中的IP确定所述登录IP的风险值；

步骤3、基于所述风险值确定所述登录环境的异常等级。

具体的，基于IP(Internet Protocol,网络之间互连的协议)来进行检测的，首先获取到签核发起用户所在登录环境的登录IP，而并在存储有异常IP的异常IP数据库中查询与该登录IP存在有关系的IP来确定登录IP的风险值。

在一个具体的实施例中，例如可以通过判断在异常IP数据库中与登录IP存在有直接连接的IP数量来进行判断登录IP的风险值，具体的，直接连接例如可以为在登录IP的网络场景下访问异常IP的网站；数量越多，对应的风险值越大。

在另一个具体的实施例中，除了考虑来连接以外，还可以考虑具体的异常IP本身的危害性，对每个异常IP基于危害性授予危害权重，后续评估时，除了考虑数量以外，针对每个直接连接的异常IP，还需要考虑到该异常IP的危害权重，以此通过这两个因素来共同判断登录IP的风险值，一种具体的确定方式可以为，例如风险值可以为危害权重的值的和。

而在确定了登录IP的风险值以后，基于该风险值确定登录环境的异常等级，可以设置为风险值越大，对应的异常等级越高，也即登录环境的安全性越低。

在一个具体的实施例中，例如风险值为100，对应的异常等级为10。

而在确定了登录环境的异常等级之后，需要进行后续操作，也即执行步骤102。

在一个具体的实施例中，预设设置有多个异常等级与影响比例之间的对应关系；

由此，步骤102，也即所述“基于所述异常等级对所述签核发起用户进行授权”，包括：

基于所述对应关系确定所述异常等级所对应的影响比例，其中，所述异常等级越高，对应的影响比例越大；

基于授权比例与所述权限值的乘积确定授予所述签核发起用户的权限，其中，所述授权比例为1减去所述影响比例。

仍以上述为例来进行说明，例如本身的权限的权限值为5、异常等级为10，对应的影响比例为90％，对应的授权比例为1-90％＝10％，由此确定授予的权限的权限值为5×10％＝0.5。

在被授予权限之后，通过与签核发起用户待发起的签核申请的权限需要进行比较，基于比较的结果，确定执行的步骤，具体如图2所示：

步骤103、若所授权限高于所述签核发起用户待发起的签核申请的权限需要，允许所述签核发起用户发起所述签核申请。

步骤104、若所授权限低于所述签核发起用户待发起的签核申请的权限需要，禁止所述所述签核发起用户发起所述签核申请。

在一个具体的，在被授予权限之后，例如权限的权限值为0.5，假设请假的签核申请需要的权限的权限值为0.2，则可以发起请假的签核申请；而若是关于出差的签核申请需要的权限的权限值为1，则无法发起关于除此的签核申请。

本发明实施例1提出了一种签核发起用户管理方法，应用于电子签核过程，包括：检测签核发起用户的登录环境以确定所述登录环境的异常等级；基于所述异常等级对所述签核发起用户进行授权；若所授权限高于所述签核发起用户待发起的签核申请的权限需要，允许所述签核发起用户发起所述签核申请。以此，通过上述方法，提高了电子签核过程的安全性，保障了用户的使用体验。

为了对本发明进行进一步的说明，本发明实施例2还公开了一种签核发起用户管理设备，应用于电子签核过程，如图3所示，包括：

确定模块201，用于检测签核发起用户的登录环境以确定所述登录环境的异常等级；

授权模块202，用于基于所述异常等级对所述签核发起用户进行授权；

处理模块203，用于当所授权限高于所述签核发起用户待发起的签核申请的权限需要时，允许所述签核发起用户发起所述签核申请。

具体的，在一个具体的实施例中，如图4所示，该设备还包括：

禁止模块204，用于当所授权限低于所述签核发起用户待发起的签核申请的权限需要，禁止所述所述签核发起用户发起所述签核申请。

具体的，在一个具体的实施例中，预设设置有多个异常等级与影响比例之间的对应关系；

所述授权模块，用于：

基于所述对应关系确定所述异常等级所对应的影响比例，其中，所述异常等级越高，对应的影响比例越大；

基于所述影响比例与所述签核发起用户本身的权限确定授予所述签核发起用户的权限。

具体的，在一个具体的实施例中，权限对应有权限值；

所述授权模块“基于所述影响比例与所述签核发起用户本身的权限确定授予所述签核发起用户的权限”，包括：

所述授权模块基于所述签核发起用户本身的权限确定对应的权限值；

基于授权比例与所述权限值的乘积确定授予所述签核发起用户的权限，其中，所述授权比例为1减去所述影响比例。

具体的，在一个具体的实施例中，所述登录环境包括登录IP；

所述确定模块，用于：

获取签核发起用户的登录IP；

基于所述登录IP与预设的异常IP数据库中的IP确定所述登录IP的风险值；

基于所述风险值确定所述登录环境的异常等级。

与现有技术相比，本发明实施例提出了一种签核发起用户管理方法和设备，应用于电子签核过程，其中，该签核发起用户管理方法包括：检测签核发起用户的登录环境以确定所述登录环境的异常等级；基于所述异常等级对所述签核发起用户进行授权；若所授权限高于所述签核发起用户待发起的签核申请的权限需要，允许所述签核发起用户发起所述签核申请。以此，通过上述方法，提高了电子签核过程的安全性，保障了用户的使用体验。

本领域技术人员可以理解附图只是一个优选实施场景的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中，也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。

上述本发明序号仅仅为了描述，不代表实施场景的优劣。

以上公开的仅为本发明的几个具体实施场景，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。