本發(fā)明涉及數(shù)據(jù)管理和權(quán)限控制，具體為一種基層數(shù)據(jù)權(quán)限管理方法及系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的飛速發(fā)展，基層數(shù)據(jù)管理在各個(gè)領(lǐng)域中都扮演著至關(guān)重要的角色。然而，在基層數(shù)據(jù)管理過程中，如何確保數(shù)據(jù)的安全、高效和規(guī)范使用，以滿足基層社會(huì)治理的具體需求，成為了一個(gè)亟待解決的問題。

2、傳統(tǒng)的基層數(shù)據(jù)管理方法往往存在諸多局限性，主要有權(quán)限分配不夠靈活、數(shù)據(jù)訪問控制不夠嚴(yán)格、數(shù)據(jù)泄露風(fēng)險(xiǎn)較高等問題。對(duì)于權(quán)限分配，目前大多數(shù)系統(tǒng)通過預(yù)設(shè)的角色和權(quán)限來管理用戶的操作權(quán)限和數(shù)據(jù)權(quán)限，這種靜態(tài)的權(quán)限分配方式靈活性差，難以滿足基層數(shù)據(jù)管理中復(fù)雜多變的權(quán)限需求。對(duì)于數(shù)據(jù)訪問控制，傳統(tǒng)的訪問控制方法往往依賴于固定的規(guī)則或簡單的身份驗(yàn)證、授權(quán)，對(duì)于更高級(jí)別的訪問控制(如數(shù)據(jù)修改、刪除等)則顯得力不從心，這種方式影響了數(shù)據(jù)的上下流通效率并且難以應(yīng)對(duì)復(fù)雜多變的安全威脅。對(duì)于數(shù)據(jù)泄露，目前主要采取加密、審計(jì)等技術(shù)手段，這些技術(shù)手段在一定程度上降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，但是對(duì)于數(shù)據(jù)量龐大的基層數(shù)據(jù)，加密和審計(jì)一定程度上會(huì)對(duì)系統(tǒng)性能造成影響，此外，審計(jì)技術(shù)通常需要人工分析，以識(shí)別潛在的安全威脅。以上問題不僅可能導(dǎo)致數(shù)據(jù)資源的浪費(fèi)，還可能給基層社會(huì)治理帶來嚴(yán)重的影響。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種基層數(shù)據(jù)權(quán)限管理方法及系統(tǒng)，應(yīng)用于基層數(shù)據(jù)管理，旨在解決現(xiàn)有技術(shù)中存在的問題，并滿足基層社會(huì)治理的具體需求，以解決上述背景技術(shù)中提出的問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種基層數(shù)據(jù)權(quán)限管理方法，所述方法包括以下步驟：

3、引入四種角色：超級(jí)管理員、區(qū)域管理員、數(shù)據(jù)領(lǐng)導(dǎo)及工作人員；

4、超級(jí)管理員具有全局設(shè)置和監(jiān)督權(quán)限，包括查看所有臺(tái)賬及建立部門結(jié)構(gòu)和角色；

5、區(qū)域管理員管理指定區(qū)域內(nèi)的數(shù)據(jù)，擁有區(qū)域內(nèi)臺(tái)賬的查看權(quán)限；

6、數(shù)據(jù)領(lǐng)導(dǎo)負(fù)責(zé)創(chuàng)建臺(tái)賬、分配權(quán)限及監(jiān)督數(shù)據(jù)使用情況，可跨部門授權(quán)并調(diào)整操作權(quán)限和字段權(quán)限；

7、工作人員擁有數(shù)據(jù)領(lǐng)導(dǎo)分配的操作權(quán)限和字段權(quán)限；

8、引入大語言模型技術(shù)，用于自動(dòng)生成和優(yōu)化權(quán)限規(guī)則，進(jìn)行異常監(jiān)測，確保數(shù)據(jù)安全。

9、優(yōu)選的，還包括以下步驟：

10、超級(jí)管理員創(chuàng)建部門結(jié)構(gòu)和角色；

11、數(shù)據(jù)領(lǐng)導(dǎo)創(chuàng)建臺(tái)賬，并默認(rèn)獲得該臺(tái)賬所有操作權(quán)限，所屬一級(jí)部門默認(rèn)獲得所有操作權(quán)限和數(shù)據(jù)權(quán)限，超級(jí)管理員及該臺(tái)賬所屬區(qū)域的區(qū)域管理員默認(rèn)獲得查看權(quán)限；

12、數(shù)據(jù)領(lǐng)導(dǎo)分配權(quán)限，包括本部門授權(quán)和跨部門授權(quán)，跨部門授權(quán)需檢驗(yàn)部門是否已被授權(quán)，避免重復(fù)授權(quán)；

13、大語言模型根據(jù)用戶行為模式、角色和職責(zé)及臺(tái)賬屬性，預(yù)測和推薦合適的權(quán)限設(shè)置，減少人工配置工作量。

14、優(yōu)選的，跨部門授權(quán)的具體步驟包括：

15、數(shù)據(jù)領(lǐng)導(dǎo)進(jìn)行跨部門授權(quán)前，檢驗(yàn)?zāi)繕?biāo)部門是否已被授權(quán)；

16、若未被授權(quán)，則授權(quán)成功，并默認(rèn)開放全部數(shù)據(jù)權(quán)限，后續(xù)可編輯調(diào)整；

17、授權(quán)成功后，若進(jìn)行編輯權(quán)限，則整個(gè)授權(quán)鏈上的權(quán)限設(shè)置同步更新，一旦取消授權(quán)，整條授權(quán)鏈將被撤銷。

18、優(yōu)選的，還包括引入大語言模型技術(shù)進(jìn)行異常監(jiān)測的具體步驟包括：

19、大語言模型持續(xù)監(jiān)控用戶行為和數(shù)據(jù)訪問情況，包括訪問頻率、訪問時(shí)間、訪問的數(shù)據(jù)類型；

20、一旦發(fā)現(xiàn)異常情況，進(jìn)行風(fēng)險(xiǎn)評(píng)估，并基于評(píng)估結(jié)果執(zhí)行異常處理措施，如取消異常用戶權(quán)限，并即時(shí)通知相關(guān)部門的數(shù)據(jù)領(lǐng)導(dǎo)；

21、記錄詳細(xì)的異常處理日志，以便后續(xù)審計(jì)和追溯。

22、優(yōu)選的，還包括一套登錄用戶權(quán)限體系，該體系確保：

23、超級(jí)管理員能夠進(jìn)行全局設(shè)置，訪問全部臺(tái)賬，全面監(jiān)控?cái)?shù)據(jù)動(dòng)態(tài)；

24、區(qū)域管理員負(fù)責(zé)監(jiān)督特定區(qū)域內(nèi)的所有臺(tái)賬，確保區(qū)域內(nèi)數(shù)據(jù)的完整性和準(zhǔn)確性；

25、數(shù)據(jù)領(lǐng)導(dǎo)擁有創(chuàng)建新臺(tái)賬的能力，并可對(duì)有權(quán)限的臺(tái)賬進(jìn)行授權(quán)操作，實(shí)現(xiàn)數(shù)據(jù)的靈活管理；

26、工作人員根據(jù)已有權(quán)限操作臺(tái)賬，確保日常工作的順利進(jìn)行；

27、除臺(tái)賬創(chuàng)建者外，所有用戶在進(jìn)行填報(bào)、導(dǎo)出或?qū)徟僮髑埃仨毇@得相應(yīng)的授權(quán)，以增強(qiáng)數(shù)據(jù)安全性，提升工作流程的規(guī)范性和效率。

28、一種基層數(shù)據(jù)權(quán)限管理系統(tǒng)，所述系統(tǒng)包括：

29、超級(jí)管理員模塊，用于對(duì)整個(gè)系統(tǒng)進(jìn)行全局設(shè)置和監(jiān)督，包括查看所有臺(tái)賬及建立部門結(jié)構(gòu)和角色；

30、區(qū)域管理員模塊，用于管理指定區(qū)域內(nèi)的數(shù)據(jù)，擁有區(qū)域內(nèi)臺(tái)賬的查看權(quán)限；

31、數(shù)據(jù)領(lǐng)導(dǎo)模塊，負(fù)責(zé)在各自的一級(jí)部門下創(chuàng)建臺(tái)賬、分配權(quán)限及監(jiān)督數(shù)據(jù)使用情況，具備跨部門授權(quán)功能，可靈活選擇操作權(quán)限，字段權(quán)限默認(rèn)全開放，并可通過編輯調(diào)整；

32、工作人員模塊，作為普通用戶，擁有數(shù)據(jù)領(lǐng)導(dǎo)分配的操作權(quán)限和字段權(quán)限；

33、大語言模型輔助模塊，利用深度學(xué)習(xí)算法學(xué)習(xí)歷史數(shù)據(jù)訪問記錄和權(quán)限配置信息，自動(dòng)生成和優(yōu)化權(quán)限規(guī)則，預(yù)測和推薦合適的權(quán)限設(shè)置，減少人工配置工作量，并進(jìn)行異常行為監(jiān)測。

34、優(yōu)選的，還包括以下模塊：

35、權(quán)限分配模塊，包括數(shù)據(jù)領(lǐng)導(dǎo)在創(chuàng)建臺(tái)賬后，默認(rèn)賦予臺(tái)賬創(chuàng)建者、所屬一級(jí)部門、超級(jí)管理員及區(qū)域管理員相應(yīng)權(quán)限；

36、跨部門授權(quán)檢驗(yàn)?zāi)K，確保在跨部門授權(quán)時(shí)，目標(biāo)部門若已被授權(quán)則不能重復(fù)授權(quán)；

37、權(quán)限調(diào)整同步模塊，數(shù)據(jù)領(lǐng)導(dǎo)的任何權(quán)限調(diào)整將直接影響整個(gè)授權(quán)鏈條，一旦某部門授權(quán)被取消，相關(guān)授權(quán)同步失效。

38、優(yōu)選的，還包括一套登錄用戶權(quán)限體系，該體系包括：

39、超級(jí)管理員進(jìn)行全局設(shè)置，訪問全部臺(tái)賬，全面監(jiān)控?cái)?shù)據(jù)動(dòng)態(tài)；

40、區(qū)域管理員負(fù)責(zé)監(jiān)督特定區(qū)域內(nèi)的所有臺(tái)賬，確保數(shù)據(jù)完整性和準(zhǔn)確性；

41、數(shù)據(jù)領(lǐng)導(dǎo)擁有創(chuàng)建新臺(tái)賬及授權(quán)能力，實(shí)現(xiàn)數(shù)據(jù)靈活管理；

42、工作人員根據(jù)已有權(quán)限操作臺(tái)賬，確保日常工作順利進(jìn)行；

43、所有用戶在執(zhí)行特定操作前，需獲得相應(yīng)授權(quán)，增強(qiáng)數(shù)據(jù)安全性，提升工作流程規(guī)范性和效率。

44、優(yōu)選的，還包括授權(quán)模塊：

45、數(shù)據(jù)領(lǐng)導(dǎo)在其擁有權(quán)限的臺(tái)賬中進(jìn)行授權(quán)操作，分為本部門授權(quán)和跨部門授權(quán)；

46、本部門授權(quán)時(shí)，數(shù)據(jù)領(lǐng)導(dǎo)將其操作權(quán)限授予所屬一級(jí)部門所有成員，成員自動(dòng)繼承部門數(shù)據(jù)權(quán)限；

47、跨部門授權(quán)時(shí)，檢驗(yàn)?zāi)繕?biāo)部門是否已被授權(quán)，避免重復(fù)授權(quán)，并允許靈活選擇操作權(quán)限，數(shù)據(jù)權(quán)限默認(rèn)全開放，通過編輯調(diào)整；

48、利用大語言模型技術(shù)分析臺(tái)賬屬性與用戶行為模式、角色和職責(zé)，預(yù)測和推薦合適的權(quán)限設(shè)置，生成權(quán)限分配方案，數(shù)據(jù)領(lǐng)導(dǎo)審核并修改后，可執(zhí)行一鍵式授權(quán)操作。

49、優(yōu)選的，還包括異常監(jiān)測模塊和處理模塊，通過大語言模型持續(xù)監(jiān)控用戶行為和數(shù)據(jù)訪問情況，識(shí)別異常行為，包括：

50、監(jiān)控用戶訪問頻率、訪問時(shí)間、訪問的數(shù)據(jù)類型；

51、一旦發(fā)現(xiàn)異常情況，進(jìn)行風(fēng)險(xiǎn)評(píng)估，并自動(dòng)執(zhí)行異常處理措施，如取消異常用戶權(quán)限，并即時(shí)通知相關(guān)部門的數(shù)據(jù)領(lǐng)導(dǎo)；

52、記錄詳細(xì)的異常處理日志，以便后續(xù)審計(jì)和追溯。

53、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

54、本發(fā)明提出的基層數(shù)據(jù)權(quán)限管理方法及系統(tǒng)，通過引入角色權(quán)限體系和大語言模型技術(shù)，顯著提升了基層數(shù)據(jù)管理的安全性、高效性和規(guī)范性。該方法不僅確保了數(shù)據(jù)的完整性和準(zhǔn)確性，還通過靈活的授權(quán)機(jī)制提高了工作效率。同時(shí)，大語言模型技術(shù)的引入使得權(quán)限分配更加科學(xué)、智能，有效預(yù)防了安全風(fēng)險(xiǎn)，為基層社會(huì)治理提供了強(qiáng)有力的技術(shù)支撐。