CN114625700A - 基于权限的文件展示方法、装置、设备及存储介质 - Google Patents

基于权限的文件展示方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN114625700A
CN114625700A CN202210283360.1A CN202210283360A CN114625700A CN 114625700 A CN114625700 A CN 114625700A CN 202210283360 A CN202210283360 A CN 202210283360A CN 114625700 A CN114625700 A CN 114625700A
Authority
CN
China
Prior art keywords
file
role
preset
page
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210283360.1A
Other languages
English (en)
Inventor
马位涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Puhui Enterprise Management Co Ltd
Original Assignee
Ping An Puhui Enterprise Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Puhui Enterprise Management Co Ltd filed Critical Ping An Puhui Enterprise Management Co Ltd
Priority to CN202210283360.1A priority Critical patent/CN114625700A/zh
Publication of CN114625700A publication Critical patent/CN114625700A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/148File search processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/156Query results presentation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Library & Information Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及人工智能技术,揭露一种基于权限的文件展示方法,包括:根据预设角色属性表,对登录文件查询***的角色进行属性定义,得到属性定义角色;对属性定义角色所登录的***初始页面进行页面权限操作配置,得到角色专属操作页面;获取与属性定义角色对应的预设文件库的类型,并将该类型的预设文件库作为目标文件库;根据获取的角色专属操作页面的权限操作指令,对目标文件库的文件执行与所述权限操作指令相对应的操作处理。本发明还涉及区块链技术,预设角色属性表存储于区块链中。本发明能够解决现有技术中,权限申请流程繁琐、需要线下采集、耗时长,以及无法支持客户投诉场景快速调取应诉资料的需求等问题。

Description

基于权限的文件展示方法、装置、设备及存储介质
技术领域
本发明涉及人工智能领域,尤其涉及一种基于权限的文件展示方法、装置、设备及存储介质。
背景技术
对于文件查询***来说,通常会储存一些带有敏感信息的文件,例如,保存含有客户姓名、身份证号、手机号、地址、银行账号等敏感信息的合同等,将此类合同一般成为敏感影像,按照信息安全及个人隐私保护要求,对于这类影像要满足确实必要且尽量少的岗位接触等条件才能获取。
文件查询***的传统使用方法,对于敏感影像的查询或者下载需要通过向上级领导一级一级的申请,直到最大权限的审核人员通过后,才获得文件操作权限,申请流程繁琐,多数时候还需要线下采集,各层领导审批,耗时长,无法支持客户投诉场景快速调取应诉资料的需求。
发明内容
本发明提供一种基于权限的文件展示方法、装置、设备及存储介质,其主要目的在于能够解决现有技术中,对于敏感影像的查询或者下载需要通过向上级领导一级一级的申请,直到最大权限的审核人员通过后,才获得文件操作权限,申请流程繁琐,多数时候还需要线下采集,各层领导审批,耗时长,无法支持客户投诉场景快速调取应诉资料的需求等问题。
第一方面,为实现上述目的,本发明提供的一种基于权限的文件展示方法,所述方法包括:
根据预设角色属性表,对登录文件查询***的角色进行属性定义,得到属性定义角色;
根据预设角色权限操作按钮配置表,对所述属性定义角色所登录的***初始页面进行页面权限操作配置,得到角色专属操作页面;
根据所述角色专属操作页面的配置成功信息,获取与所述属性定义角色对应的预设文件库的类型,并将该类型的预设文件库作为目标文件库;
根据获取的所述角色专属操作页面的权限操作指令,对所述目标文件库的文件执行与所述权限操作指令相对应的操作处理。
第二方面,为了解决上述问题,本发明还提供一种基于权限的文件展示装置,所述装置包括:
定义模块,用于根据预设角色属性表,对登录文件查询***的角色进行属性定义,得到属性定义角色;
配置模块,用于根据预设角色权限操作按钮配置表,对所述属性定义角色所登录的***初始页面进行页面权限操作配置,得到角色专属操作页面;
获取模块,用于根据所述角色专属操作页面的配置成功信息,获取与所述属性定义角色对应的预设文件库的类型,并将该类型的预设文件库作为目标文件库;
操作执行模块,用于根据获取的所述角色专属操作页面的权限操作指令,对所述目标文件库的文件执行与所述权限操作指令相对应的操作处理。
第三方面,为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上所述的基于权限的文件展示方法的步骤。
第四方面,为了解决上述问题,本发明还提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的基于权限的文件展示方法。
本发明提出的基于权限的文件展示方法、装置、设备及存储介质,通过对登录文件查询***的角色进行属性定义、根据预设角色权限操作按钮配置为属性定义角色配置角色专属操作页面,对于不同角色属性的角色在其角色专属操作界面对不同类型的预设文件库内的文件进行权限操作。实现了权限最小化的根据角色工作属性及权限进行文件资源操作,整个操作流程简单、耗时短,支持应诉场景下的影像快速调取需求。
附图说明
图1为本发明一实施例提供的基于权限的文件展示方法的流程示意图;
图2为本发明一实施例提供的基于权限的文件展示装置的模块示意图;
图3为本发明一实施例提供的实现基于权限的文件展示方法的电子设备的内部结构示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用***。
人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互***、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
本发明提供一种基于权限的文件展示方法。参照图1所示,为本发明一实施例提供的基于权限的文件展示方法的流程示意图。该方法可以由一个装置执行,该装置可以由软件和/或硬件实现。
在本实施例中,基于权限的文件展示方法包括:
步骤S110、根据预设角色属性表,对登录文件查询***的角色进行属性定义,得到属性定义角色。
具体的,当用户登录文件查询***时,根据预设角色属性表对登录文件查询***的角色进行属性定义。其中,预设角色属性表可根据一个公司中不同员工的工作性质确定,例如,对某公司的合同管理员来说,其工作时需要能够了解合同中的所有信息,包括:如身份证号、手机号、地址、银行账号等敏感信息,则对该类人员的角色属性定义应为敏感属性。将其角色定义为敏感的角色属性之后,该人员登录文件查询***后可以对带有敏感信息的文件进行操作,而对于普通员工,其工作内容不必了解文件中的敏感信息的人员,为了保护文件中敏感信息的安全性,需要对这类工作人员设定非敏感的角色属性,定义了非敏感角色属性之后,该人员登录文件查询***后只能对不带有敏感信息或者脱敏后的文件进行操作。
作为本发明的一个可选实施例,根据预设角色属性表,对登录文件查询***的角色进行属性定义,得到属性定义角色包括:
根据获取的***登录信息,获取登录角色的登录名;
基于登录名,根据预设角色属性表为所述登录角色进行属性定义,得到属性定义角色;其中,预设角色属性表包括登录名和与登录名对应的角色属性;角色属性包括对敏感文件进行权限操作的敏感属性和对非敏感文件进行权限操作的非敏感属性。
具体的,当文件查询***被用户登录时,***自动生成***登录信息,用户需要通过登录名进行登录。登录角色的登录名具有唯一性。预先可基于登录名设定角色属性表,其中,登录角色的登录名可以是员工号也可以是员工的身份证号码,或者是随机生成的登录账号,无论是哪一种登录名,都需要根据员工的工作性质预先记录在预设角色属性表中。预设角色属性表包括登录名和与登录名对应的角色属性,角色属性包括对敏感文件进行权限操作的敏感属性和对非敏感文件进行权限操作的非敏感属性。当用户成功登录文件查询***后,处理器获取登录角色的登录名,并将登录名与预设角色属性表进行比对,获取与登录名对应的角色属性,对登录角色进行属性定义,属性定义的方式可以通过定义符号的方式进行,例如,对于敏感属性采用约定的“+”进行属性定义;对于非敏感属性采用约定的“-”进行属性定义。当然也可采用其它的属性定义的方式进行属性定义,只要能够对敏感属性的角色和非敏感属性的角色进行区分即可。
步骤S120、根据预设角色权限操作按钮配置表,对属性定义角色所登录的***初始页面进行页面权限操作配置,得到角色专属操作页面。
具体的,当属性定义角色登录***后,***生成一个通用的初始页面,在初始页面上只有页面信息不显示操作按钮,即无法在初始页面上对***进一步进行操作。因此需要对初始页面进行页面权限操作配置,采用操作按钮的配置方式进行页面配置,根据预设角色权限操作按钮配置表,根据属性定义角色的操作权限选择相应的功能按钮配置于***初始页面,从而得到角色专属操作页面。例如,对于具有查看权限和下载权限的属性定义角色,可以在初始页面上配置文件查看按钮和文件下载按钮形成其角色专属操作页面,通过文件查看按钮可以查看选中的文件,通过文件下载按钮可以对选中的文件进行下载操作。而对于只有查看权限的属性定义角色,在其角色专属操作页面上只显示文件查看按钮,而无法显示文件下载按钮。对于公司而言,可以根据员工的职位以及工作内容预设角色权限操作按钮配置表。
作为本发明的一个可选实施例,根据预设角色权限操作按钮配置表,对属性定义角色所登录的***初始页面进行页面权限操作配置,得到角色专属操作页面包括:
基于属性定义角色的登录名,根据预设角色权限操作按钮配置表从预设功能按钮库中获取与属性定义角色的登录名的操作权限相对应的功能按钮,作为属性定义角色的操作权限按钮;其中,预设功能按钮库中的功能按钮与文件查询***的功能模块相关联;
将属性定义角色的操作权限按钮配置于属性定义角色所登录的***初始页面上,生成带有与属性定义角色的操作权限对应的角色专属操作页面。
具体的,预设角色权限操作按钮配置表中包括属性定义角色的登录名和与登录名对应的功能按钮名称,根据属性定义角色的登录名从预设功能按钮库中获取与属性定义角色的登录名对应的功能按钮,作为属性定义角色的操作权限按钮,然后将操作权限按钮配置于属性定义角色所登录的***初始页面上,生成带有与属性定义角色的操作权限对应的角色专属操作页面。其中,预设功能按钮库中的功能按钮,基于功能按钮名称与文件查询***的功能模块相关联;因此,可以通过电机功能按钮实现对查询***中文件的功能操作,例如,通过点击文件查看按钮,能够对***中的文件进行查看,通过点击文件下载按钮能够对***中的文件进行下载处理。按照最小化权限要求,比如将咨诉敏感角色配置查看、下载按钮,其他角色配置查看按钮。这样仅咨诉敏感角色的用户登陆***后能操作下载按钮,其他角色仅能看到查看按钮。
步骤S130、根据角色专属操作页面的配置成功信息,获取与属性定义角色对应的预设文件库的类型,并将该类型的预设文件库作为目标文件库。
具体的,当角色专属操作页面配置成功时,生成配置成功信息;当角色专属操作页面配置失败时,生成配置失败信息;根据配置成功信息获取与属性定义角色对应的预设文件库的类型,其中,预设文件库的类型包括敏感型的预设文件库和非敏感型的预设文件库,角色属性为敏感属性的属性定义角色与敏感型的预设文件库对应,敏感属性的属性定义角色能够对敏感型的预设文件库中的文件进行权限操作;角色属性为非敏感属性的属性定义角色与非敏感型的预设文件库对应,非敏感属性的属性定义角色能够对非敏感型的预设文件库中的文件进行权限操作。因此,根据预设文件库的类型获取预设文件库作为目标文件库。根据配置失败信息生成提示信息,对用户进行配置失败的提醒。
作为本发明的一个可选实施例,在根据角色专属操作页面的配置成功信息,获取与属性定义角色对应的预设文件库的类型,并将该类型的预设文件库作为目标文件库之前还包括:
对上传至文件查询***的原始文件进行脱敏处理,得到脱敏文件;
将原始文件和脱敏文件分别储存至不同类型的预设文件库,分别得到敏感型的预设文件库和非敏感型的预设文件库;
基于属性定义角色的属性,建立属性定义角色分别与不同类型的预设文件库之间的对应关系。
具体的,文件查询***接收到上传的文件后,对于没有敏感信息的文件,可直接存储至非敏感型的预设文件库中,对文件中存在敏感信息的文件进行脱敏处理后再储存至非敏感型的预设文件库中,对于原始文件可直接储存至敏感型的预设文件库。以合同为例,***留存合同时,对于含敏感信息的合同自动生成一份脱敏影像,一并保存,不含敏感信息的合同以及脱敏后的合同统一归为脱敏影像,将脱敏影响和非脱敏影响分别储存。
作为本发明的一个可选实施例,对上传至文件查询***的原始文件进行脱敏处理,得到脱敏文件包括:
根据预设敏感信息表,对原始文件中的敏感数据进行标记处理,得到带有敏感标记的原始文件;
采用预设特殊字符对带有敏感标记的原始文件中的敏感数据进行替换处理,得到脱敏文件。
具体的,根据预设敏感信息表,对原始文件中的敏感数据进行标记处理,例如,姓名、身份证号、手机号、地址、银行账号等敏感信息,标记后得到带有敏感标记的原始文件;采用预设特殊字符对带有敏感标记的原始文件中的敏感数据进行替换处理,得到脱敏文件。其中,预设特殊字符可为星号或者其它用于掩盖敏感信息的符号。
步骤S140、根据获取的角色专属操作页面的权限操作指令,对目标文件库的文件执行与权限操作指令相对应的操作处理。
具体的,当用户点击角色专属操作页面的权限操作按钮时,生成与权限操作按钮相对应的权限操作指令,根据权限操作指令对目标文件库的文件执行相应的操作处理。
作为本发明的一个可选实施例,根据获取的角色专属操作页面的权限操作指令,对目标文件库的文件执行与权限操作指令相对应的操作处理包括:
当角色专属操作页面的权限操作指令为查询文件指令时,从目标文件库中获取查询文件指令指示的待查询文件,并对待查询文件进行页面展示处理;
当角色专属操作页面的权限操作指令为下载文件指令时,从目标文件库中获取下载文件指令指示的待下载文件,并对待下载文件进行页面下载处理。
具体的,角色专属操作页面的权限操作指令根据其页面上的权限操作按钮生成,可以为查询文件指令和下载文件指令,当为文件查询指令时,从目标文件库中获取查询文件指令指示的待查询文件,并对待查询文件进行页面展示处理;当为下载文件指令时,从目标文件库中获取下载文件指令指示的待下载文件,并对待下载文件进行页面下载处理。
作为本发明的一个可选实施例,当角色专属操作页面的权限操作指令为下载文件指令时,从目标文件库中获取下载文件指令指示的待下载文件,并对待下载文件进行页面下载处理包括:
根据获取的下载文件指令,生成文件下载的审批信息;
将文件下载的审批信息发送至属性定义角色的上级角色的审批页面;
根据获取的来自审批页面的审批通过信息,对待下载文件进行下载处理。
具体的,角色专属操作页面的权限操作指令为下载文件指令时,为了确保信息的安全性,需要属性定义角色的上级领导对下载文件的操作进行审批,通过审批后才可以下载文件。例如针对下载按钮配置一个自动审批功能,点击下载按钮时,***自动发起到登陆角色的直线领导及再上一级领导的两层审批签报,审批通过后,***自动将文件发送到登陆用户下载指定的邮箱或者本地文件中。
如图2所示,是本发明一个实施例的基于权限的文件展示装置的功能模块图。
本发明所述基于权限的文件展示装置200可以安装于电子设备中。根据实现的功能,所述基于权限的文件展示装置可以包括定义模块210、配置模块220、获取模块230、操作执行模块240。本发所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
定义模块210,用于根据预设角色属性表,对登录文件查询***的角色进行属性定义,得到属性定义角色。
具体的,当用户登录文件查询***时,根据预设角色属性表对登录文件查询***的角色进行属性定义。其中,预设角色属性表可根据一个公司中不同员工的工作性质确定,例如,对某公司的合同管理员来说,其工作时需要能够了解合同中的所有信息,包括:如身份证号、手机号、地址、银行账号等敏感信息,则对该类人员的角色属性定义应为敏感属性。将其角色定义为敏感的角色属性之后,该人员登录文件查询***后可以对带有敏感信息的文件进行操作,而对于普通员工,其工作内容不必了解文件中的敏感信息的人员,为了保护文件中敏感信息的安全性,需要对这类工作人员设定非敏感的角色属性,定义了非敏感角色属性之后,该人员登录文件查询***后只能对不带有敏感信息或者脱敏后的文件进行操作。
作为本发明的一个可选实施例,定义模块210进一步包括:登录名获取单元和属性定义单元(图中未示出)。其中,
登录名获取单元,用于根据获取的***登录信息,获取登录角色的登录名;
属性定义单元,用于基于登录名,根据预设角色属性表为所述登录角色进行属性定义,得到属性定义角色;其中,预设角色属性表包括登录名和与登录名对应的角色属性;角色属性包括对敏感文件进行权限操作的敏感属性和对非敏感文件进行权限操作的非敏感属性。
具体的,当文件查询***被用户登录时,***自动生成***登录信息,用户需要通过登录名进行登录。登录角色的登录名具有唯一性。预先可基于登录名设定角色属性表,其中,登录角色的登录名可以是员工号也可以是员工的身份证号码,或者是随机生成的登录账号,无论是哪一种登录名,都需要根据员工的工作性质预先记录在预设角色属性表中。预设角色属性表包括登录名和与登录名对应的角色属性,角色属性包括对敏感文件进行权限操作的敏感属性和对非敏感文件进行权限操作的非敏感属性。当用户成功登录文件查询***后,处理器通过登录名获取单元获取登录角色的登录名,并通过属性定义单元将登录名与预设角色属性表进行比对,获取与登录名对应的角色属性,对登录角色进行属性定义,属性定义的方式可以通过定义符号的方式进行,例如,对于敏感属性采用约定的“+”进行属性定义;对于非敏感属性采用约定的“-”进行属性定义。当然也可采用其它的属性定义的方式进行属性定义,只要能够对敏感属性的角色和非敏感属性的角色进行区分即可。
配置模块220,用于根据预设角色权限操作按钮配置表,对属性定义角色所登录的***初始页面进行页面权限操作配置,得到角色专属操作页面。
具体的,当属性定义角色登录***后,***生成一个通用的初始页面,在初始页面上只有页面信息不显示操作按钮,即无法在初始页面上对***进一步进行操作。因此需要对初始页面进行页面权限操作配置,采用操作按钮的配置方式进行页面配置,根据预设角色权限操作按钮配置表,根据属性定义角色的操作权限选择相应的功能按钮配置于***初始页面,从而得到角色专属操作页面。例如,对于具有查看权限和下载权限的属性定义角色,可以在初始页面上配置文件查看按钮和文件下载按钮形成其角色专属操作页面,通过文件查看按钮可以查看选中的文件,通过文件下载按钮可以对选中的文件进行下载操作。而对于只有查看权限的属性定义角色,在其角色专属操作页面上只显示文件查看按钮,而无法显示文件下载按钮。对于公司而言,可以根据员工的职位以及工作内容预设角色权限操作按钮配置表。
作为本发明的一个可选实施例,配置模块220进一步包括操作权限按钮获取单元和角色专属操作页面生成单元(图中未示出)。其中,
操作权限按钮获取单元,用于基于属性定义角色的登录名,根据预设角色权限操作按钮配置表从预设功能按钮库中获取与属性定义角色的登录名的操作权限相对应的功能按钮,作为属性定义角色的操作权限按钮;其中,预设功能按钮库中的功能按钮与文件查询***的功能模块相关联;
角色专属操作页面生成单元,用于将属性定义角色的操作权限按钮配置于属性定义角色所登录的***初始页面上,生成带有与属性定义角色的操作权限对应的角色专属操作页面。
具体的,预设角色权限操作按钮配置表中包括属性定义角色的登录名和与登录名对应的功能按钮名称,通过操作权限按钮获取单元根据属性定义角色的登录名从预设功能按钮库中获取与属性定义角色的登录名对应的功能按钮,作为属性定义角色的操作权限按钮,然后通过角色专属操作页面生成单元将操作权限按钮配置于属性定义角色所登录的***初始页面上,生成带有与属性定义角色的操作权限对应的角色专属操作页面。其中,预设功能按钮库中的功能按钮,基于功能按钮名称与文件查询***的功能模块相关联;因此,可以通过电机功能按钮实现对查询***中文件的功能操作,例如,通过点击文件查看按钮,能够对***中的文件进行查看,通过点击文件下载按钮能够对***中的文件进行下载处理。按照最小化权限要求,比如将咨诉敏感角色配置查看、下载按钮,其他角色配置查看按钮。这样仅咨诉敏感角色的用户登陆***后能操作下载按钮,其他角色仅能看到查看按钮。
获取模块230,用于根据角色专属操作页面的配置成功信息,获取与属性定义角色对应的预设文件库的类型,并将该类型的预设文件库作为目标文件库。
具体的,当角色专属操作页面配置成功时,生成配置成功信息;当角色专属操作页面配置失败时,生成配置失败信息;根据配置成功信息获取与属性定义角色对应的预设文件库的类型,其中,预设文件库的类型包括敏感型的预设文件库和非敏感型的预设文件库,角色属性为敏感属性的属性定义角色与敏感型的预设文件库对应,敏感属性的属性定义角色能够对敏感型的预设文件库中的文件进行权限操作;角色属性为非敏感属性的属性定义角色与非敏感型的预设文件库对应,非敏感属性的属性定义角色能够对非敏感型的预设文件库中的文件进行权限操作。因此,根据预设文件库的类型获取预设文件库作为目标文件库。根据配置失败信息生成提示信息,对用户进行配置失败的提醒。
作为本发明的一个可选实施例,基于权限的文件展示装置200还包括脱敏处理模块、储存处理模块和对应关系建立模块(图中未示出)。其中,
脱敏处理模块,用于对上传至文件查询***的原始文件进行脱敏处理,得到脱敏文件;
储存处理模块,用于将原始文件和脱敏文件分别储存至不同类型的预设文件库,分别得到敏感型的预设文件库和非敏感型的预设文件库;
对应关系建立模块,用于基于属性定义角色的属性,建立属性定义角色分别与不同类型的预设文件库之间的对应关系。
具体的,文件查询***接收到上传的文件后,对于没有敏感信息的文件,可直接存储至非敏感型的预设文件库中,对文件中存在敏感信息的文件通过脱敏处理模块进行脱敏处理后再储存至非敏感型的预设文件库中,对于原始文件可直接储存至敏感型的预设文件库。以合同为例,***留存合同时,对于含敏感信息的合同自动生成一份脱敏影像,一并保存,不含敏感信息的合同以及脱敏后的合同统一归为脱敏影像,通过储存处理模块将脱敏影响和非脱敏影响分别储存。再通过应关系建立模块基于属性定义角色的属性,建立属性定义角色分别与不同类型的预设文件库之间的对应关系。
作为本发明的一个可选实施例,脱敏处理模块进一步包括标记处理单元和替换单元(图中未示出)。其中,
标记处理单元,用于根据预设敏感信息表,对原始文件中的敏感数据进行标记处理,得到带有敏感标记的原始文件;
替换单元,用于采用预设特殊字符对带有敏感标记的原始文件中的敏感数据进行替换处理,得到脱敏文件。
具体的,通过标记处理单元根据预设敏感信息表,对原始文件中的敏感数据进行标记处理,例如,姓名、身份证号、手机号、地址、银行账号等敏感信息,标记后得到带有敏感标记的原始文件;通过替换单元采用预设特殊字符对带有敏感标记的原始文件中的敏感数据进行替换处理,得到脱敏文件。其中,预设特殊字符可为星号或者其它用于掩盖敏感信息的符号。
操作执行模块240,用于根据获取的角色专属操作页面的权限操作指令,对目标文件库的文件执行与权限操作指令相对应的操作处理。
具体的,当用户点击角色专属操作页面的权限操作按钮时,生成与权限操作按钮相对应的权限操作指令,根据权限操作指令对目标文件库的文件执行相应的操作处理。
作为本发明的一个可选实施例,操作执行模块240包括查询文件指令处理单元和下载文件指令处理单元(图中未示出)。其中,
查询文件指令处理单元,用于当角色专属操作页面的权限操作指令为查询文件指令时,从目标文件库中获取查询文件指令指示的待查询文件,并对待查询文件进行页面展示处理;
下载文件指令处理单元,用于当角色专属操作页面的权限操作指令为下载文件指令时,从目标文件库中获取下载文件指令指示的待下载文件,并对待下载文件进行页面下载处理。
具体的,角色专属操作页面的权限操作指令根据其页面上的权限操作按钮生成,可以为查询文件指令和下载文件指令,当为文件查询指令时,通过查询文件指令处理单元从目标文件库中获取查询文件指令指示的待查询文件,并对待查询文件进行页面展示处理;当为下载文件指令时,通过下载文件指令处理单元从目标文件库中获取下载文件指令指示的待下载文件,并对待下载文件进行页面下载处理。
作为本发明的一个可选实施例,下载文件指令处理单元进一步包括:审批信息生成子单元、信息发送子单元和下载子单元(图中未示出)。其中,
审批信息生成子单元,用于根据获取的下载文件指令,生成文件下载的审批信息;
信息发送子单元,用于将文件下载的审批信息发送至属性定义角色的上级角色的审批页面;
下载子单元,用于根据获取的来自审批页面的审批通过信息,对待下载文件进行下载处理。
具体的,角色专属操作页面的权限操作指令为下载文件指令时,为了确保信息的安全性,需要属性定义角色的上级领导对下载文件的操作进行审批,通过审批后才可以下载文件。例如针对下载按钮配置一个自动审批功能,点击下载按钮时,***自动发起到登陆角色的直线领导及再上一级领导的两层审批签报,审批通过后,***自动将文件发送到登陆用户下载指定的邮箱或者本地文件中。
如图3所示,是本发明一个实施例实现基于权限的文件展示方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于权限的文件展示程序12。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,简称SMC)、安全数字(Secure Digital,简称SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如基于权限的文件展示程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,简称CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如基于权限的文件展示程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的基于权限的文件展示程序12是多个指令的组合,在所述处理器10中运行时,可以实现:
根据预设角色属性表,对登录文件查询***的角色进行属性定义,得到属性定义角色;
根据预设角色权限操作按钮配置表,对属性定义角色所登录的***初始页面进行页面权限操作配置,得到角色专属操作页面;
根据角色专属操作页面的配置成功信息,获取与属性定义角色对应的预设文件库的类型,并将该类型的预设文件库作为目标文件库;
根据获取的角色专属操作页面的权限操作指令,对目标文件库的文件执行与所述权限操作指令相对应的操作处理。
具体地,所述处理器10对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。需要强调的是,为进一步保证上述所述预设角色属性表的私密和安全性,上述预设角色属性表还可以存储于一区块链的节点中。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。***权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种基于权限的文件展示方法,应用于电子装置,其特征在于,所述方法包括:
根据预设角色属性表,对登录文件查询***的角色进行属性定义,得到属性定义角色;
根据预设角色权限操作按钮配置表,对所述属性定义角色所登录的***初始页面进行页面权限操作配置,得到角色专属操作页面;
根据所述角色专属操作页面的配置成功信息,获取与所述属性定义角色对应的预设文件库的类型,并将该类型的预设文件库作为目标文件库;
根据获取的所述角色专属操作页面的权限操作指令,对所述目标文件库的文件执行与所述权限操作指令相对应的操作处理。
2.根据权利要求1所述的基于权限的文件展示方法,其特征在于,所述预设角色属性表储于区块链中,所述根据预设角色属性表,对登录文件查询***的角色进行属性定义,得到属性定义角色包括:
根据获取的***登录信息,获取登录角色的登录名;
基于所述登录名,根据所述预设角色属性表为所述登录角色进行属性定义,得到属性定义角色;其中,所述预设角色属性表包括登录名和与所述登录名对应的角色属性;所述角色属性包括对敏感文件进行权限操作的敏感属性和对非敏感文件进行权限操作的非敏感属性。
3.根据权利要求1所述的基于权限的文件展示方法,其特征在于,所述根据预设角色权限操作按钮配置表,对所述属性定义角色所登录的***初始页面进行页面权限操作配置,得到角色专属操作页面包括:
基于所述属性定义角色的登录名,根据所述预设角色权限操作按钮配置表从预设功能按钮库中获取与所述属性定义角色的登录名的操作权限相对应的功能按钮,作为所述属性定义角色的操作权限按钮;其中,所述预设功能按钮库中的功能按钮与所述文件查询***的功能模块相关联;
将所述属性定义角色的操作权限按钮配置于所述属性定义角色所登录的***初始页面上,生成带有与所述属性定义角色的操作权限对应的角色专属操作页面。
4.根据权利要求1所述的基于权限的文件展示方法,其特征在于,在所述根据所述角色专属操作页面的配置成功信息,获取与所述属性定义角色对应的预设文件库的类型,并将该类型的预设文件库作为目标文件库之前,还包括:
对上传至所述文件查询***的原始文件进行脱敏处理,得到脱敏文件;
将所述原始文件和所述脱敏文件分别储存至不同类型的预设文件库,分别得到敏感型的预设文件库和非敏感型的预设文件库;
基于所述属性定义角色的属性,建立所述属性定义角色分别与不同类型的预设文件库之间的对应关系。
5.根据权利要求4所述的基于权限的文件展示方法,其特征在于,所述对上传至所述文件查询***的原始文件进行脱敏处理,得到脱敏文件包括:
根据预设敏感信息表,对所述原始文件中的敏感数据进行标记处理,得到带有敏感标记的原始文件;
采用预设特殊字符对所述带有敏感标记的原始文件中的敏感数据进行替换处理,得到所述脱敏文件。
6.根据权利要求1所述的基于权限的文件展示方法,其特征在于,所述根据获取的所述角色专属操作页面的权限操作指令,对所述目标文件库的文件执行与所述权限操作指令相对应的操作处理包括:
当所述角色专属操作页面的权限操作指令为查询文件指令时,从所述目标文件库中获取所述查询文件指令指示的待查询文件,并对所述待查询文件进行页面展示处理;
当所述角色专属操作页面的权限操作指令为下载文件指令时,从所述目标文件库中获取所述下载文件指令指示的待下载文件,并对所述待下载文件进行页面下载处理。
7.根据权利要求6所述的基于权限的文件展示方法,其特征在于,所述当所述角色专属操作页面的权限操作指令为下载文件指令时,从所述目标文件库中获取所述下载文件指令指示的待下载文件,并对所述待下载文件进行页面下载处理包括:
根据获取的下载文件指令,生成文件下载的审批信息;
将所述文件下载的审批信息发送至所述属性定义角色的上级角色的审批页面;
根据获取的来自所述审批页面的审批通过信息,对所述待下载文件进行下载处理。
8.一种基于权限的文件展示装置,其特征在于,所述装置包括:
定义模块,用于根据预设角色属性表,对登录文件查询***的角色进行属性定义,得到属性定义角色;
配置模块,用于根据预设角色权限操作按钮配置表,对所述属性定义角色所登录的***初始页面进行页面权限操作配置,得到角色专属操作页面;
获取模块,用于根据所述角色专属操作页面的配置成功信息,获取与所述属性定义角色对应的预设文件库的类型,并将该类型的预设文件库作为目标文件库;
操作执行模块,用于根据获取的所述角色专属操作页面的权限操作指令,对所述目标文件库的文件执行与所述权限操作指令相对应的操作处理。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任一所述的基于权限的文件展示方法的步骤。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一所述的基于权限的文件展示方法。
CN202210283360.1A 2022-03-22 2022-03-22 基于权限的文件展示方法、装置、设备及存储介质 Pending CN114625700A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210283360.1A CN114625700A (zh) 2022-03-22 2022-03-22 基于权限的文件展示方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210283360.1A CN114625700A (zh) 2022-03-22 2022-03-22 基于权限的文件展示方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN114625700A true CN114625700A (zh) 2022-06-14

Family

ID=81903916

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210283360.1A Pending CN114625700A (zh) 2022-03-22 2022-03-22 基于权限的文件展示方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114625700A (zh)

Similar Documents

Publication Publication Date Title
CN112417503A (zh) 岗位权限授权方法、装置、电子设备及存储介质
CN113486316A (zh) 用户身份验证方法、装置、电子设备及可读存储介质
CN114881616A (zh) 业务流程执行方法、装置、电子设备及存储介质
CN115081016A (zh) 日志脱敏方法、装置、电子设备及存储介质
CN113485685A (zh) Api接口创建方法、装置、电子设备及介质
CN114491646A (zh) 数据脱敏方法、装置、电子设备及存储介质
CN114519084A (zh) 基于区块链的医疗数据检查方法、装置、设备及介质
CN114547696A (zh) 文件脱敏方法、装置、电子设备及存储介质
CN112104662B (zh) 远端数据读写方法、装置、设备及计算机可读存储介质
CN112541640A (zh) 资源的权限管理方法、装置、电子设备及计算机存储介质
CN115544566A (zh) 日志脱敏方法、装置、设备及存储介质
CN114625700A (zh) 基于权限的文件展示方法、装置、设备及存储介质
CN114827354A (zh) 身份验证信息显示方法、装置、电子设备及可读存储介质
CN114826725A (zh) 数据交互方法、装置、设备及存储介质
CN115102770A (zh) 基于用户权限的资源访问方法、装置、设备及存储介质
CN114157634A (zh) 唯一账号识别方法、装置、设备及存储介质
CN113723813A (zh) 业绩排行方法、装置、电子设备及可读存储介质
CN115145870A (zh) 失败任务原因定位方法、装置、电子设备及存储介质
CN114911479A (zh) 基于配置化的界面生成方法、装置、设备及存储介质
CN114662095A (zh) 基于操作数据的安全监测方法、装置、设备及存储介质
CN114491196A (zh) 基于信息粒度的信息导出方法、装置、设备及介质
CN112667244A (zh) 数据校验方法、装置、电子设备及计算机可读存储介质
CN113626533B (zh) 一种紫外线功率检测方法、装置及电子设备
CN114723400B (zh) 业务授权管理方法、装置、设备及存储介质
CN113438221B (zh) 本地端文件加载方法、装置、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination