本發(fā)明公開了一種用于芯片廠的復(fù)雜權(quán)限自動(dòng)化授權(quán)管控方法，所述方法包括：響應(yīng)授權(quán)請求，獲取授權(quán)角色的角色信息；根據(jù)授權(quán)角色的角色信息確定授權(quán)角色在不同區(qū)域的區(qū)域虛擬角色類別；根據(jù)區(qū)域虛擬角色類別確定在該區(qū)域內(nèi)的區(qū)域角色權(quán)限集；所述區(qū)域環(huán)境角色權(quán)限集包括該區(qū)域內(nèi)不同限制執(zhí)行單元的角色權(quán)限信息；根據(jù)不同區(qū)域的區(qū)域角色權(quán)限集生成并存儲授權(quán)角色權(quán)限標(biāo)簽；其中，所述授權(quán)角色權(quán)限標(biāo)簽用于被限制執(zhí)行單元所識別，限制執(zhí)行單元識別授權(quán)角色權(quán)限標(biāo)簽中的權(quán)限信息后對授權(quán)角色進(jìn)行通過放行。本發(fā)明完成對授權(quán)角色復(fù)雜權(quán)限的簡單化授權(quán)處理，避免對其授權(quán)項(xiàng)目一個(gè)個(gè)手動(dòng)錄入，提高了授權(quán)管控效率。

技術(shù)領(lǐng)域

本發(fā)明涉及人員權(quán)限管理技術(shù)領(lǐng)域，具體涉及一種用于芯片廠的復(fù)雜權(quán)限自動(dòng)化授權(quán)管控方法。

背景技術(shù)

芯片產(chǎn)品加工對環(huán)境要求非常嚴(yán)格，芯片廠對廠區(qū)環(huán)境的要求也非常嚴(yán)格。為保障內(nèi)部管控，芯片廠對內(nèi)部員工的權(quán)限也做了嚴(yán)格控制。

芯片廠內(nèi)不同區(qū)域?qū)Σ煌娜耸怯胁煌瑱?quán)限限制，不同區(qū)域?qū)ν患墑e的人開放權(quán)限也是不同，使得內(nèi)部管理系統(tǒng)對人員權(quán)限管理十分復(fù)雜。現(xiàn)有技術(shù)中，往往是按照不同級別進(jìn)行授權(quán)，如果要對一個(gè)角色在不同區(qū)域授予不同權(quán)限，需要對該角色分別將每一項(xiàng)權(quán)限進(jìn)行單獨(dú)授權(quán)，使得操作復(fù)雜，且不容易管理。

發(fā)明內(nèi)容

本發(fā)明的目的是解決上述不足，提供一種用于芯片廠的復(fù)雜權(quán)限自動(dòng)化授權(quán)管控方法。

本發(fā)明一方面提供了一種用于芯片廠的復(fù)雜權(quán)限自動(dòng)化授權(quán)管控方法，所述方法應(yīng)用于授權(quán)管控系統(tǒng)；所述方法包括：

響應(yīng)授權(quán)請求，獲取授權(quán)角色的角色信息；

根據(jù)授權(quán)角色的角色信息確定授權(quán)角色在不同區(qū)域的區(qū)域虛擬角色類別；

根據(jù)區(qū)域虛擬角色類別確定在該區(qū)域內(nèi)的區(qū)域角色權(quán)限集；所述區(qū)域環(huán)境角色權(quán)限集包括該區(qū)域內(nèi)不同限制執(zhí)行單元的角色權(quán)限信息；

根據(jù)不同區(qū)域的區(qū)域角色權(quán)限集生成并存儲授權(quán)角色權(quán)限標(biāo)簽；

其中，所述授權(quán)角色權(quán)限標(biāo)簽用于被限制執(zhí)行單元所識別，限制執(zhí)行單元識別授權(quán)角色權(quán)限標(biāo)簽中的權(quán)限信息后對授權(quán)角色進(jìn)行通過放行。

進(jìn)一步的，所述區(qū)域虛擬角色等級設(shè)置有針對該區(qū)域設(shè)定的不同等級權(quán)限庫，等級權(quán)限庫為該等級下權(quán)限執(zhí)行單元的權(quán)限信息集合。

進(jìn)一步的，所述授權(quán)角色權(quán)限標(biāo)簽中包括用于進(jìn)入不同限制執(zhí)行單元的角色權(quán)限信息。

進(jìn)一步的，所述授權(quán)角色權(quán)限標(biāo)簽中包括不同區(qū)域中授權(quán)角色對應(yīng)區(qū)域虛擬角色類別下的區(qū)域角色權(quán)限集。

進(jìn)一步的，限制執(zhí)行單元識別授權(quán)角色權(quán)限標(biāo)簽中的權(quán)限信息后對授權(quán)角色進(jìn)行通過放行包括如下方式：

限制執(zhí)行單元獲取通行請求；

限制執(zhí)行單元獲取通行請求中對應(yīng)請求人的授權(quán)角色信息；

根據(jù)授權(quán)角色信息向服務(wù)器獲得授權(quán)角色權(quán)限標(biāo)簽中權(quán)限信息；

判斷授權(quán)角色權(quán)限標(biāo)簽的權(quán)限信息中是否存在對應(yīng)限制執(zhí)行單元的通行權(quán)限；

響應(yīng)權(quán)限信息中存在通過授權(quán)信息，向執(zhí)行機(jī)構(gòu)發(fā)出執(zhí)行通過放行操作。

本發(fā)明另一方面提供了一種用于芯片廠的復(fù)雜權(quán)限自動(dòng)化授權(quán)管控系統(tǒng)，包括：

權(quán)限管理模塊，所述權(quán)限管理模塊用于對權(quán)限角色進(jìn)行權(quán)限標(biāo)記，所述權(quán)限標(biāo)記中包含有角色權(quán)限信息；

系統(tǒng)權(quán)限執(zhí)行系統(tǒng)模塊，所述權(quán)限執(zhí)行系統(tǒng)模塊包括有根據(jù)不同功能區(qū)域劃分的執(zhí)行子系統(tǒng)模塊，所述子系統(tǒng)模塊包括有區(qū)域內(nèi)的限制執(zhí)行單元，所述限制執(zhí)行單元用于對獲得授權(quán)的角色通行請求行為執(zhí)行放行操作；