[发明专利]用于管理办公网络中的应用权限的方法及装置

权利要求书

1.一种用于管理办公网络中的应用权限的方法，包括：

获取办公网络中的各个办公应用程序的员工权限访问行为数据，所述员工权限访问行为数据包括访问员工信息；

基于所述员工权限访问行为数据确定所述办公网络中的各个员工的应用权限使用数据；

从权限管理平台获取所述各个员工的当前应用权限授权数据；以及

基于所述各个员工的应用权限使用数据和当前应用权限授权数据，对所述各个员工信息的应用权限进行管理。

2.如权利要求1所述的方法，其中，所述员工权限访问行为数据包括访问时间，基于所述各个员工的应用权限使用数据和当前应用权限授权数据，对所述各个员工信息的应用权限进行管理包括：

针对所述各个员工，

基于所述应用权限使用数据和所述当前应用权限授权数据，判断是否存在在设定历史时段内未被该员工使用的第一闲置应用权限，以及

当存在所述第一闲置应用权限时，从所述当前应用权限授权数据中移除所述第一闲置应用权限。

3.如权利要求1所述的方法，其中，所述员工具有员工分类标识，所述员工的应用权限授权数据与员工分类对应，

基于所述各个员工的应用权限使用数据和当前应用权限授权数据，对所述各个员工信息的应用权限进行管理包括：

针对各个员工分类，

基于该员工分类中的员工的应用权限使用数据和当前应用权限授权数据，确定该员工分类的第二闲置应用权限；

基于所述第二闲置应用权限，对该员工分类的应用权限授权数据进行更新。

4.如权利要求3所述的方法，其中，基于该员工分类中的员工的应用权限使用数据和当前应用权限授权数据，确定该员工分类的第二闲置应用权限包括：

基于该员工分类中的员工的应用权限使用数据和当前应用权限授权数据，确定该员工分类中的各个员工的第三闲置应用权限；

针对各个第三闲置应用权限，确定该员工分类中的权限闲置员工占比；

根据各个第三闲置应用权限的权限闲置员工占比，从所述各个第三闲置应用权限中确定所述第二闲置应用权限。

5.如权利要求3或4所述的方法，还包括：

针对申请加入所述办公网络的员工，获取该员工的员工属性信息；

基于该员工的员工属性信息，确定该员工的员工分类；以及

向该员工分配与所确定的员工分类对应的应用权限授权数据。

6.如权利要求1所述的方法，其中，获取办公网络中的各个办公应用程序的员工权限访问行为数据包括：

获取办公网络中的各个办公应用程序的员工访问行为数据，所述员工访问行为数据包括访问员工信息和访问URL路径；以及

基于所述员工访问数据和URL路径权限表，确定所述员工权限访问行为数据。

7.如权利要求6所述的方法，还包括：

针对所述至少一个应用程序，获取各个所述应用程序所分别对应的源代码集；

针对各个应用程序所对应的源代码集，基于权限路径格式规则从该源代码集中确定该应用程序的至少一个应用权限所对应的URL路径集；

基于所确定针对各个应用程序的至少一个应用权限的URL路径集，确定所述URL路径权限表。

8.如权利要求6所述的方法，其中，获取办公网络中的各个办公应用程序的员工访问行为数据包括：

基于办公网络漏洞扫描系统，获取办公网络中的各个办公应用程序的员工访问行为数据。