(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111502088.3 (22)申请日 2021.12.09 (71)申请人 云南电网有限责任公司信息中心 地址 650000 云南省昆明市拓东路73号 (72)发明人 陈晨　 (74)专利代理 机构 昆明正原 专利商标代理有限 公司 53100 专利代理师 金耀生 (51)Int.Cl. G06F 21/45(2013.01) G06F 21/31(2013.01) G06Q 10/10(2012.01) (54)发明名称 一种企业级信息系统权限重构的方法和系 统 (57)摘要 本发明涉及一种企业级信息系统权限重构 的方法和系统， 基于建立企业岗位人员标准关系 库和企业级信息系统权限配置信息全量抽取及 信息解构服务池， 根据企业名称自动匹配并启动 服务， 从企业级信息系统中全量抽取信息系统权 限配置相关信息， 并对权限配置信息进行自动解 构， 触发启动企业级信息系统权限重构分析模型 中的岗位人员最优权限自识别算法和岗位人员 权限合理性校验算法， 基于企业级信息系统权限 重构分析结果报告生成规则及模板， 自动生成企 业级信息系统权限重构分析结果报告， 为企业级 信息系统权限审查、 权限治理提供科学化的参考 依据。 本发 明辅助进行企业级信息系统权限体系 的自动化审查， 有效解决现有企业信息系统权限 体系不统一的问题。 权利要求书2页 说明书5页 附图2页 CN 114491492 A 2022.05.13 CN 114491492 A 1.一种企业级信息系统权限重构的方法， 其特 征在于： 所述方法包括： 获取企业人员岗位信 息， 其中， 人员岗位信 息包括岗位人员关系， 形成企业岗位人员标 准关系数据， 形成企业岗位人员标准关系库； 获取企业级信 息系统权限配置信 息； 所述企业级信 息系统权限配置信 息包括角色功能 关系、 流程角色关系、 人员角色关系， 形成企业级信息系统权限配置信息全量抽取及信息解 构服务池; 一种企业级信息系统权限重构的方法， 其特 征在于包括如下步骤： S1、 梳理企业内部标准化的人资岗位设定， 梳理岗位人员关系， 形成岗位人员对应关系 表， 导入系统生成企业岗位人员标准关系库； S2、 基于企业级系统名称， 通过定时或不定时任务自动匹配并调用企业级信息系统权 限配置信息全量抽取及信息解构服务池， 全量抽取指定企业级信息系统中的角色功能关 系、 流程角色关系、 人员角色 关系； S3、 基于企业级信 息系统权限配置信 息全量抽取及信 息解构服务池中的解构服务对抽 取的角色功能关系、 流程角色关系、 人员角色关系进 行结构， 生成企业级信息系统岗位权限 关系标准配置库及当前系统人员权限配置信息； S4、 触发启动企业级信息系统权限重构分析模型中的岗位人员最优权限自识别算法， 基于岗位人员标准关系库自动识别生成各岗位人员的企业级信息系统权限配置最优集； S5、 触发启动企业级信息系统权限重构分析模型中的岗位人员 权限合理性校验算法， 对当前企业级信息系统人员权限配置合理性进行自动校验并生成校验结果； S6、 基于企业级信息系统权限重构分析结果报告生成规则及模板， 系统自动生成企业 级信息系统权限重构分析结果报告， 为企业级信息系统权限审查、 权限治理提供科学化的 参考依据。 2.根据权利要求2所述的一种企业级信 息系统权限重构的方法， 其特征在于： 步骤S4所 述企业级信息系统权限重构分析模型， 用于自动识别生成各岗位人员的企业级信息系统权 限配置最优集， 并对当前企业级信息系统中各人员权限配置的合理性进行自动化校验， 输 出校验结果。 3.根据权利要求2所述的一种企业级信 息系统权限重构的方法， 其特征在于： 所述企业 级信息系统权限重构模型设定有标准化的企业级信息系统权限配置信息全量抽取及信息 解构服务池， 服务池中的服务遵循JAVA规范设置， 能够适配对接不同企业级信息系统数据 交换的标准接口， 定时或不定时获取企业级信息系统的角色功 能关系、 流程角色关系等数 据； 其中角色功能关系数据至少包括角色标识、 角色名称、 功能标识、 功能名称； 流程角色 数据至少包括 流程ID、 流程版本、 流 程名称、 环 节ID、 环节名称、 角色标识。 4.根据权利要求2所述的一种企业级信 息系统权限重构的方法， 其特征在于： 企业级信 息系统权限重构分析模型中包含岗位人员最优权限自识别算法、 岗位人员权限合理性校验 算法， 当前系统人员权限配置信息是模型 的输入， 模型 的输出为各岗位人员的企业级信息 系统权限配置最优集、 人员权限配置合理性校验结果。 5.根据权利要求4所述的一种企业级信 息系统权限重构的方法， 其特征在于： 企业级信 息系统权限重构分析模型中的岗位人员最优权限自识别算法融合K ‑means算法， 以企业岗权　利　要　求　书 1/2 页 2 CN 114491492 A 2位人员标准关系库、 各企业级信息系统岗位权限关系标准配置库为输入进 行聚类分析后输 出各岗位人员的企业级信息系统权限配置最优集。 6.根据权利要求4所述的一种企业级信 息系统权限重构的方法， 其特征在于： 企业级信 息系统权限重构分析模型中的岗位人员权限合理性校验算法以校验规则集的方式构建， 校 验规则集中包括互斥校验规则、 超大权限校验规则、 敏感权限校验规则、 权限合理性校验规 则， 算法输入为企业岗位人员标准关系库、 各企业级信息系统岗位权限关系标准配置库及 当前系统人员权限配置信息， 输出为当前系统人员权限配置合理性校验结果。 7.一种使用权利要求1 ‑6所述的构建方法获得的应用于企业级信息系统权限重构系 统。权　利　要　求　书 2/2 页 3 CN 114491492 A 3