本發(fā)明涉及權(quán)限控制，尤其是涉及一種基于大模型的權(quán)限配置方法及系統(tǒng)、介質(zhì)、設(shè)備。

背景技術(shù)：

1、隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)已成為全球關(guān)注的焦點。在眾多網(wǎng)絡(luò)安全問題中，身份認(rèn)證和權(quán)限管理是確保數(shù)據(jù)安全和系統(tǒng)完整性的核心環(huán)節(jié)。在權(quán)限管理方面，隨著云計算、大數(shù)據(jù)和物聯(lián)網(wǎng)等技術(shù)的應(yīng)用普及，訪問控制場景更加復(fù)雜，因此有必要提供一種更為靈活和個性化的權(quán)限配置方案。

技術(shù)實現(xiàn)思路

1、針對以上至少一個技術(shù)問題，本發(fā)明實施例提供一種基于大模型的權(quán)限配置方法及系統(tǒng)、介質(zhì)、設(shè)備。

2、根據(jù)第一方面，本發(fā)明實施例提供的基于大模型的權(quán)限配置方法包括：

3、在有新人員被添加入企業(yè)管理系統(tǒng)時，將所述新人員作為待配置人員；

4、獲取所述待配置人員的第一相關(guān)信息；其中，所述第一相關(guān)信息中包括角色、部門、職位以及職位描述信息；

5、對所述第一相關(guān)信息進(jìn)行預(yù)處理；

6、從預(yù)處理后的第一相關(guān)信息中進(jìn)行特征提取，得到人員特征數(shù)據(jù)；

7、將所述人員特征數(shù)據(jù)輸入至預(yù)先訓(xùn)練得到的大模型中，得到為所述待配置人員推薦的允許訪問的菜單列表；其中，所述大模型在訓(xùn)練過程中學(xué)習(xí)到人員與允許訪問的菜單列表之間的關(guān)系；

8、將所述菜單列表對應(yīng)的訪問權(quán)限分配至所述待配置人員。

9、在一個實施例中，所述方法還包括：

10、在有新菜單被添加到企業(yè)管理系統(tǒng)時，將所述新菜單作為待配置菜單；

11、從所述待配置菜單的名稱和功能描述信息中進(jìn)行特征提取，得到對應(yīng)的菜單特征數(shù)據(jù)；

12、將所述菜單特征數(shù)據(jù)輸入至所述大模型中，得到為所述待配置菜單推薦的允許訪問的人員角色；

13、將所述待配置菜單的訪問權(quán)限分配至所述人員角色對應(yīng)的人員。

14、在一個實施例中，所述大模型的訓(xùn)練過程包括：

15、收集多個人員各自的第二相關(guān)信息；其中，所述第二相關(guān)信息中包括角色、職位、部門、職位描述信息、允許訪問的菜單列表和不允許訪問的菜單列表；

16、對所述第二相關(guān)信息進(jìn)行預(yù)處理，并根據(jù)各個人員的第二相關(guān)信息，確定訓(xùn)練樣本，所述訓(xùn)練樣本中包括正樣本和負(fù)樣本；

17、從每一條訓(xùn)練樣本中提取出特征數(shù)據(jù)；

18、對所述特征數(shù)據(jù)進(jìn)行增強(qiáng)處理；

19、將各條訓(xùn)練樣本對應(yīng)的增強(qiáng)處理后的特征數(shù)據(jù)劃分為訓(xùn)練集和測試集；

20、選擇機(jī)器學(xué)習(xí)模型架構(gòu)；

21、利用所述訓(xùn)練集，基于所述機(jī)器學(xué)習(xí)模型架構(gòu)進(jìn)行模型訓(xùn)練，得到收斂的大模型；

22、采用所述測試集對所述大模型的性能進(jìn)行評估，得到性能評估結(jié)果；

23、根據(jù)所述性能評估結(jié)果，對所述大模型進(jìn)行調(diào)優(yōu)。

24、在一個實施例中，所述方法還包括：

25、對所述企業(yè)管理系統(tǒng)中各個人員的第一相關(guān)信息進(jìn)行監(jiān)控；若存在第一相關(guān)信息發(fā)生變化的人員，則依該據(jù)人員變化后的第一相關(guān)信息和知識庫中的權(quán)限配置規(guī)則，對該人員允許訪問的菜單列表進(jìn)行調(diào)整；

26、和/或，對所述企業(yè)管理系統(tǒng)中各個人員的權(quán)限使用情況進(jìn)行監(jiān)控；若存在權(quán)限使用情況不符合訪問權(quán)限的人員，則依據(jù)知識庫中的權(quán)限配置規(guī)則，對該人員允許訪問的菜單列表進(jìn)行調(diào)整；利用該人員的第一相關(guān)信息以及調(diào)整后的允許訪問的菜單列表對所述大模型進(jìn)行調(diào)優(yōu)處理。

27、在一個實施例中，所述方法還包括：

28、獲取人員對所述大模型推薦的允許訪問的菜單列表的反饋信息；

29、根據(jù)所述反饋信息，確定人員的滿意度；

30、根據(jù)所述滿意度，對所述大模型進(jìn)行調(diào)優(yōu)處理。

31、在一個實施例中，所述對所述大模型進(jìn)行調(diào)優(yōu)處理，包括：采用強(qiáng)化學(xué)習(xí)算法對所述大模型進(jìn)行調(diào)優(yōu)處理。

32、在一個實施例中，所述將所述菜單列表對應(yīng)的訪問權(quán)限分配至所述待配置人員之前，所述方法還包括：設(shè)置合規(guī)性檢查機(jī)制，并利用所述合規(guī)性檢查機(jī)制對所述大模型輸出的菜單列表進(jìn)行合規(guī)性檢查；若通過所述合規(guī)性檢查，則將所述菜單列表對應(yīng)的訪問權(quán)限分配至所述待配置人員。

33、根據(jù)第二方面，本發(fā)明實施例的基于大模型的權(quán)限配置裝置包括：

34、人員確定模塊，用于在有新人員被添加入企業(yè)管理系統(tǒng)時，將所述新人員作為待配置人員；

35、第一獲取模塊，用于獲取所述待配置人員的第一相關(guān)信息；其中，所述第一相關(guān)信息中包括角色、部門、職位以及職位描述信息；

36、第一處理模塊，用于對所述第一相關(guān)信息進(jìn)行預(yù)處理；

37、第一提取模塊，用于從預(yù)處理后的第一相關(guān)信息中進(jìn)行特征提取，得到人員特征數(shù)據(jù)；

38、第一推薦模塊，用于將所述人員特征數(shù)據(jù)輸入至預(yù)先訓(xùn)練得到的大模型中，得到為所述待配置人員推薦的允許訪問的菜單列表；其中，所述大模型在訓(xùn)練過程中學(xué)習(xí)到人員與允許訪問的菜單列表之間的關(guān)系；

39、第一分配模塊，用于將所述菜單列表對應(yīng)的訪問權(quán)限分配至所述待配置人員。

40、根據(jù)第三方面，本發(fā)明實施例提供計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，當(dāng)所述計算機(jī)程序在計算機(jī)中執(zhí)行時，令計算機(jī)執(zhí)行實現(xiàn)第一方面提供的方法。

41、根據(jù)第四方面，本發(fā)明實施例提供的計算設(shè)備，包括存儲器和處理器，所述存儲器中存儲有可執(zhí)行代碼，所述處理器執(zhí)行所述可執(zhí)行代碼時，實現(xiàn)第一方面提供的方法。

42、本發(fā)明實施例提供的基于大模型的權(quán)限配置方法及裝置、介質(zhì)、設(shè)備，在有新人員被添加入企業(yè)管理系統(tǒng)時，將所述新人員作為待配置人員，獲取所述待配置人員的第一相關(guān)信息，對所述第一相關(guān)信息進(jìn)行預(yù)處理，從預(yù)處理后的第一相關(guān)信息中進(jìn)行特征提取，得到人員特征數(shù)據(jù)，將所述人員特征數(shù)據(jù)輸入至大模型中，得到為所述待配置人員推薦的允許訪問的菜單列表，最后將所述菜單列表對應(yīng)的訪問權(quán)限分配至所述待配置人員?？梢?，本發(fā)明實施例采用大模型技術(shù)，大模型基于人員的角色、職位、部門等信息可以為該人員推薦允許訪問的菜單列表，進(jìn)而依據(jù)該菜單列表對該人員進(jìn)行權(quán)限配置?？梢姡景l(fā)明實施例能夠生成個性化的權(quán)限配置建議，提高權(quán)限管理的精確度。而且通過自動化的權(quán)限推薦，顯著減少手動管理工作量，降低因手動操作導(dǎo)致的錯誤率，從而減少管理成本。由于本發(fā)明實施例并不是單純的依據(jù)角色分配權(quán)限，也不是單純的依據(jù)屬性進(jìn)行權(quán)限分配，因此本發(fā)明為用戶配置的訪問權(quán)限更加具有針對性和靈活性。

技術(shù)特征：

1.一種基于大模型的權(quán)限配置方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述大模型的訓(xùn)練過程包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

6.根據(jù)權(quán)利要求4或5所述的方法，其特征在于，所述對所述大模型進(jìn)行調(diào)優(yōu)處理，包括：采用強(qiáng)化學(xué)習(xí)算法對所述大模型進(jìn)行調(diào)優(yōu)處理。

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述將所述菜單列表對應(yīng)的訪問權(quán)限分配至所述待配置人員之前，所述方法還包括：

8.一種基于大模型的權(quán)限配置裝置，其特征在于，包括：

9.一種計算機(jī)可讀存儲介質(zhì)，其特征在于，其上存儲有計算機(jī)程序，當(dāng)所述計算機(jī)程序在計算機(jī)中執(zhí)行時，令計算機(jī)執(zhí)行實現(xiàn)權(quán)利要求1～7中的任一項所述的方法。

10.一種計算設(shè)備，其特征在于，包括存儲器和處理器，所述存儲器中存儲有可執(zhí)行代碼，所述處理器執(zhí)行所述可執(zhí)行代碼時，實現(xiàn)權(quán)利要求1～7中的任一項所述的方法。

技術(shù)總結(jié)
本發(fā)明提供一種基于大模型的權(quán)限配置方法及裝置、介質(zhì)、設(shè)備。該方法包括：在有新人員被添加入企業(yè)管理系統(tǒng)時，將所述新人員作為待配置人員；獲取所述待配置人員的第一相關(guān)信息；其中，所述第一相關(guān)信息中包括角色、部門、職位以及職位描述信息；對所述第一相關(guān)信息進(jìn)行預(yù)處理；從預(yù)處理后的第一相關(guān)信息中進(jìn)行特征提取，得到人員特征數(shù)據(jù)；將所述人員特征數(shù)據(jù)輸入至預(yù)先訓(xùn)練得到的大模型中，得到為所述待配置人員推薦的允許訪問的菜單列表；其中，所述大模型在訓(xùn)練過程中學(xué)習(xí)到人員與允許訪問的菜單列表之間的關(guān)系；將所述菜單列表對應(yīng)的訪問權(quán)限分配至所述待配置人員。本發(fā)明為人員配置的訪問權(quán)限更加具有針對性、個性化和靈活性。

技術(shù)研發(fā)人員：謝文倩,劉存喜,李廷
受保護(hù)的技術(shù)使用者：浪潮云信息技術(shù)股份公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/26