发电企业中人员权限的控制方法与流程

本发明涉及企业人员权限控制，尤其涉及发电企业中人员权限的控制方法。

背景技术：

1、企业数据是企业最宝贵的数字资源，它们反映了企业的经营状况和财务状况，同时也为决策提供依据，甚至也隐藏着企业的许多商业秘密，这些宝贵的数据不能被恶意篡改，不能未经授权的访问，必须始终处于安全状态；然而，在信息化时代，企业业务信息却常常出现被数据篡改、网络攻击、数据外泄的状况，对企业业务信息的安全造成威胁，其中，数据篡改往往是由于企业内员工安全意识淡薄、管理层措施不到位造成的内部人员违规篡改企业业务数据，这将影响企业的正常运营，丢失宝贵的企业信息资产，对企业业务和财务造成巨大的损失，企业人员权限控制是指在企业内部对员工和其他相关人员授予合适的权限以及管理这些权限的过程。它是一种管理机制，用于确保每个人在企业信息系统和资源中仅获得其工作职责所需的适当权限。

2、目前，一些发电企业中人员权限的控制存在一定的缺陷，企业信息管理措施不到位，发电企业数据库访问权限设置不合理，不同岗位的企业内部人员对应的权限管理约束力不强，使得发电企业数据泄漏的风险较高。

技术实现思路

1、本发明公开发电企业中人员权限的控制方法，旨在解决现上述中提出的技术问题。

2、为了实现上述目的，本发明采用了如下技术方案：

3、所述发电企业中人员权限的控制方法包括以下步骤；

4、s1、建立发电企业人员信息库，所述具体企业人员信息包括员工基本信息、员工所属部门及员工职务，并确保人员数据的匹配性及真实性，作为后续人员权限控制的依据；

5、s2、定义企业人员权限，完成建立步骤s1中企业人员信息库，根据建立的企业人员信息库进行对应部门、对应职务、对应人员的权限定义；

6、s3、部署基于企业人员权限的管理系统，所述部署企业人员权限的管理系统包括区分企业部门系统板块、部署部门系统权限、归类对应人员部门及部署对应部门人员系统权限；

7、s4、系统监控及管理权限，企业人员登录系统时，需要进行对应部门及对应职务的身份验证。系统会根据员工的身份和权限，控制人员对应部门及对应职务的操作权限及监控对应人员系统操作路径；

8、s5、企业人员权限变更管理，在企业允许时，管理员对角色和权限进行动态调整，对于企业变更人员职务或企业离职人员，在系统中灵活地调整企业人员的角色和权限，确保权限与职务相匹配；

9、s6、审计及整改，定期对于企业人员权限进行审计和检查，通过s4系统监控及管理权限中建立的企业人员系统路径三维模型，查看企业人员的权限使用情况和操作记录，对违规操作进行处理。

10、优选的，所述s3部署基于企业人员权限的管理系统具体包括以下；

11、s3.1、区分企业部门系统板块

12、建立发电企业总系统，根据实际统计企业部门进行分类区分，对区分的企业部门进行对应部门系统板块部署，模块化管理；

13、s3.2、部署部门系统权限

14、根据对应部门的在发电企业中的占比及权重，设定对应部门在发电企业系统中的权限，避免不同部门之间数据混淆，确保部门重要数据安全性，增强发电企业人员管理性；

15、s3.3、归类对应人员部门

16、完成部门系统板块部署，根据发电企业人员职务进行对应部门系统归类，归类完成后统计部门人员数与企业人员信息库中数据相匹配，人员数相统一；

17、s3.4、部署对应部门人员系统权限

18、将对应部门人员配确认到相应的系统角色中，核实数据信息相匹配，并为每个人员角色定义相应的系统权限，完成企业人员个人系统安全验证信息；

19、优选的，所述系统权限包括对应部门系统管理权限、设备管理权限、数据库管理权限及文件夹操作权限；

20、优选的，所述企业人员个人系统安全验证信息包括系统登入验证信息、个人系统管理权限验证，确保人员权限部署。

21、优选的，所述系统管理权限包括读取、编辑、删除操作权限，以及对应部门板块对应职务数据的访问范围，建立企业人员之间的层次关系，实现上下级人员之间的权限传递；

22、上级人员可以访问下级人员的数据，但不可进行数据的修改。下级人员不可访问上级人员的数据，并记录人员系统操作路径。

23、优选的，所述人员系统操作路径，当人员违规操作系统会进行记录，并通过路径管理算法计企业各部门各职务人员的系统操作路径。

24、优选的，所述路径管理算法的计算公式具体包括；

25、设有n个企业人员连接到企业系统x中，并且每个企业人员分配的系统管理权限不同，确定每个企业人员连接对应部门的系统；

26、定义符号：a: 企业人员索引，a ∈ {1, 2, ..., a}；b: 部门系统索引，b ∈ {1,2, ..., b}

27、d[a,b]: 企业人员a连接到系统x的路径；w[n]: 企业人员a的管理权限及优先级

28、计算公式：首先，确定每个企业人员与对应部门管理系统之间的路径，根据每个部门每个人员连接企业系统x中的路径，得到一个企业人员系统浏览管理矩阵d，其中d[a,b]表示企业人员a连接到企业系统x的浏览路径；

29、然后，统计每个部门每个人员连接企业系统x中的路径ntd[a]，通过将企业人员a每次路径与浏览管理系统次数相乘并求和来计算ntd[a] = σ(d[a,b] * w[a]) for a ∈{1, 2, ..., a}，并根据算出的和建立数据三维模型；

30、接下来，根据建立的三维模型即可直观每个企业人员连接对应部门系统的路径；

31、最后根据建立的企业人员系统路径三维模型，对于违规操作人员进行管理，避免企业出现资料数据的泄漏的情况，进一步确保企业数据的安全性。

32、优选的，所述企业人员权限变更管理中管理员具体权限为，在被允许时可以对企业变更人员职务或企业离职人员角色及权限的对应管理变更，在不被允许时管理员不具备管理权限，不可进行变更，避免人员权限胡乱变更导致企业数据泄漏，造成企业出现损失。

33、优选的，所述s6审计及整中通过对企业人员权限使用情况和操作进行记录，进行聚类算法对企业人员违规操作概率进行计算，从而配合定期对于企业人员进行系统操作规范要求，确保企业权限管理系统的运行。

34、优选的，所述聚类算法计算公式如下：

35、p(y = 1 | x) = 1 / (1 + exp(-z))

36、p(y = 0 | x) = 1 - p(y = 1 | x)

37、其中，p(y = 1 | x) 表示给定输入变量 x 的条件下，样本属于类别 1 的概率；p(y = 0 | x) 表示样本属于类别 0 的概率；z 表示线性组合的函数，表示为：

38、z = b0 + b1 * x1 + b2 * x2 + ... + bn * xn

39、其中，b0, b1, b2, ..., bn 是逻辑回归模型的参数，x1, x2, ..., xn 是输入变量的值；

40、逻辑回归通过将 z 带入到 sigmoid 函数（1 / (1 + exp(-z)）中，将线性组合的值映射到 [0, 1] 的概率范围内，从而确定样本属于类别 1 和类别 0 的概率；

41、最后通过计算结构对高概率部门及高概率企业人员进行对应的系统权限操作进行规范。