(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111661817.X (22)申请日 2021.12.31 (71)申请人 广东美云智数 科技有限公司 地址 528311 广东省佛山市顺德区北滘镇 工业大道美的全球创新中心5#厂房三 楼 (72)发明人 彭永勇　 (74)专利代理 机构 深圳市威世博知识产权代理 事务所(普通 合伙) 44280 专利代理师 刘桂兰 (51)Int.Cl. G06F 16/21(2019.01) G06F 16/215(2019.01) G06F 16/25(2019.01) G06F 16/248(2019.01)G06F 21/45(2013.01) G06F 21/55(2013.01) G06F 21/60(2013.01) (54)发明名称 企业级权限管理的方法、 系统、 电子设备以 及存储介质 (57)摘要 本申请公开了一种企业级权限管 理的方法、 系统、 电子设备以及存储介质， 该企业级权 限管 理的方法包括： 从不同来源采集与企业级权限管 理相关的第一数据； 对第一数据进行过滤处理， 得到第二数据； 根据第二数据建立数据模型； 根 据数据模型与第二数据生 成权限关系画像和/或 用户权限消费行为图像， 将用户权限消费行为图 像作为企业权限标准。 本申请通过将得到的用户 权限消费行为图像作为企业权限标准化的输入， 预防权限设定过大或过小的现象， 有效治理权限 数据混乱， 落 地权限管理的标准 化。 权利要求书2页 说明书11页 附图4页 CN 115292272 A 2022.11.04 CN 115292272 A 1.一种企业级权限管理的方法， 其特 征在于， 包括： 从不同来源 采集与企业级权限管理相关的第一数据； 对所述第一数据进行 过滤处理， 得到第二数据； 根据所述第二数据建立数据模型； 根据所述数据模型与所述第二数据生成权限关系画像和/或用户权限消费行为图像， 将所述用户权限消费行为图像作为企业权限标准。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述第 二数据建立数据模型的步 骤， 包括： 获取多个身份管理维度对应的多个数据分析目标模型； 根据至少一个所述数据分析目标模型构建不同维度的业务活动分析模型， 以对不同维 度的业务活动进行分析。 3.根据权利要求2所述的方法， 其特征在于， 所述根据至少一个所述数据分析目标模型 构建不同维度的业 务活动分析模型， 以对不同维度的业 务活动进行分析的步骤， 包括： 根据用户权限行为和权限消费行为建立权限行为模型和访问行为模型； 通过调整权 重参数训练所述权限行为模型与所述访问行为模型。 4.根据权利要求3所述的方法， 其特征在于， 所述根据至少一个所述数据分析目标模型 构建不同维度的业务活动分析模型， 以对不同维度的业务活动进行分析 的步骤， 进一步包 括： 根据所述权限行为模型训练第 一相关度， 其中所述第 一相关度为用户类型与授权相关 度； 根据所述访问行为模型训练第 二相关度， 其中所述第 二相关度为用户类型与权限访问 相关度； 根据所述第一相关度与所述第二相关度， 计算用户权限访 问路径动态轨迹， 以对所述 用户权限访问路径动态轨 迹进行分析与判断； 其中， 所述第 一相关度和所述第 二相关度的训练方法包括由余弦相关度与皮尔逊相关 系数组合模式的相关度算法。 5.根据权利要求4所述的方法， 其特征在于， 所述根据所述数据模型与 所述第二数据生 成权限关系画像和/或用户权限消费行为图像的步骤 包括： 根据所述用户权限访问路径动态轨迹， 获取与当前用户同一类型用户的至少一个第 一 权限与第二权限； 其中所述第一权限为相关常用授予权限， 所述第二权限为最常访问相关 权限； 根据所述至少一个第一权限与第二权限生成所述用户权限消费行为图像。 6.根据权利要求1所述的方法， 其特征在于， 所述根据所述数据模型与 所述第二数据生 成权限关系画像和/或用户权限消费行为图像的步骤 包括： 根据所述第二数据建立用户标签 体系模型与权限标签 体系模型； 根据所述用户标签 体系模型与所述权限标签 体系模型生成所述权限关系画像。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 存储所述第二数据； 对所述第二数据进行补全计算与数据抽取处 理。权　利　要　求　书 1/2 页 2 CN 115292272 A 28.一种企业级权限管理系统， 其特 征在于， 包括： 全端采集引擎， 用于采集所述企业级权限管理系统全端权限相关的第一数据； 转换过滤引擎， 用于基于与多通道对应的过滤规则对所述第一数据进行并行过滤处 理， 以得到第二数据； 模型定义引擎， 用于根据所述第二数据建立数据模型； 智能分析引擎， 用于根据所述数据模型与所述第二数据生成用户权限消费行为图像 和/或权限关系画像。 9.一种电子设备， 其特征在于， 包括相互耦接的存储器和处理器， 所述处理器用于执行 所述存储器中存储的程序指令， 以实现权利要求1 ‑7中任一项所述的企业级权限管理的方 法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序能够被处理器执行时实现如权利要求1 ‑7中任一项所述的企业级权限 管理的方法。权　利　要　求　书 2/2 页 3 CN 115292272 A 3