一种基于数字身份的员工权限管理方法及系统

技术领域

本发明涉及数字身份技术领域，具体为一种基于数字身份的员工权限管理方法及系统。

背景技术

权限通俗的来讲，就是在某个组织中，某个或者某些人，可以对某件事进行决策、执行的范围或者程度，如果这个人具有这样的特征，我们往往将他描述为他具有这样 的权限。由此及彼，权限管理，就是对权限进行管控，限制和分配不同的人拥有不同的的权限，古人云：没有规矩不成方圆。权限管理就是“规矩”的一种，它限制人们做事的范围，保证相互之间不会产生冲突，又能使得系统有序的运行而不产生错误。这种思想体现在我们生活的方方面面，对于一个人而言，人体的每个器官都有自己的“权限”，舌头不会做肝脏解毒的工作，而胃也不做牙齿咀嚼的事情，每个器官各司其职，而他们的运作又会听从大脑这个“超级管理员”的指挥，从而能够让人体保持有序的运转，同样，对于企业而言，对公司员工进行权限分配，也是为了使公司的管理更加有序而高效，为此，我们提出一种基于数字身份的员工权限管理方法及系统。

发明内容

本发明所要解决的技术问题在于工资员工权限不明确，权限重叠，导致的工作效率低，出现问题查找不到责任人，有机密泄露的风险。

本发明采用以下技术方案解决上述技术问题：提供了一种基于数字身份的员工权限管理方法，包括责任明确、职位赋予、权限赋予、生成数字身份、员工信息储存，其特征在于：所述责任明确用于明确每个职位的责任，所述职位赋予用于向员工赋予职位，所述权限赋予用于对每个职位的权限作出规划，所述生成数字身份用于根据员工的身份证及职位信息生成员工数字信息，所述员工信息储存用于将员工的基本信息和数字信息绑定并储存。

优选的，所述责任明确的步骤为：步骤一：制定详细的工作制度，完善工作内容，精细化每个部门的职能，确认部门之间的协作关系；

步骤二：为部门职能制作详细的案例，以供参考；

步骤三：设立责任区员工，检查员工日常工作是否落实到位。

优选的，所述职位赋予的步骤为：步骤一：根据职位工作环境对任职者造成的影响作出综合评估；

步骤二：针对职位的责任、工作的重要性进行评价，具体因素包括，风险控制、成本控制、内外协调、工作结果；

步骤三：针对职位工作性质进行综合评价；

步骤四：对员工进行必要的技能评价，并对职位任职者必须具备的技能进行评估：

步骤五：根据上述步骤评估出职位应得薪酬，并对设立职位相应的代表编号。

优选的，所述权限赋予的方法为：依据岗位的工作性质和工作范围，对一个岗位具体工作、权限、责任进行具体的确认，然后对工作任务进行细分并且明确职位的工作方法最后确认管理权限。

优选的，所述生成数字身份为身份证信息、部门代表数字、职位代表数字、员工工号组成的数字符号，所述数字符号为员工身份代表，所述员工信息储存包括存储介质、计算机，所述生成数字身份，所述数字符号经过加密后存储至存储介质内。

优选的，所述存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现责任明确、职位赋予、权限赋予、生成数字身份。

优选的，所述计算机包括存储器、处理器和网络接口，所述存储器中存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现责任明确、职位赋予、权限赋予、生成数字身份。

一种基于数字身份的员工权限管理系统，包括：包括：登录模块、管里模块、工作模块，所述登录模块用于企业内部员工登录，所述登录模块登录方式为输入员工数字符号和密码进行登录，所述登录模块登录后会根据员工输入的数字符号自动跳转至管里模块或工作模块，所述管里模块包括系统单元、考勤单元、部门单元、人事单元、职位单元、员工单元，所述管里模块能够根据数字符号的不同选择的显示不同的页面，由菜单来控制，所述页面能够根据数字符号的权限来选择隐藏或显示操作按钮，所述页面显示的数据并不相同不同的部门职能看到其部门下的内容，所述工作模块为员工工作界面。

与现有技术相比，本发明提供了一种基于数字身份的员工权限管理方法及系统，具备以下有益效果：

一种基于数字身份的员工权限管理方法及系统，制定工作制度来管理员工，并且精细化每个部门的职能和协调关系，能够明确管理制度和部门协调关系，方便员工管理，然后评估岗位的重要性，制定出岗位的薪酬和员工需要掌握的技能，能够确切的规范职位薪酬和员工要掌握的技能，最后依据岗位的工作性质和工作范围，对岗位的具体工作、权限、责任进行确认，明确岗位的管理权限，确认职位权限能够方便查看员工是否越权，最后为岗位设立专属数字编号，并将数字编号和身份证号与员工编号结合在一起生成员工专属数字符号，方便员工登录管理系统方便确认员工，然后将数字符号与员工信息绑定存储至数据库，员工登录管理系统时登录模块会根据数字符号字自行判断员工职位以及权限，并根据权限显示不同的页面，并隐藏员工权限范围外的操作按钮，防止员工误操作，增加员工工作体验，且系统会根据数字符号判断员工所在部门，并根据部门不同显示不同的数据，本方法能够在能够明确员工的权限，方便员工使用职位以内的权限，能够保证员工各司其职，每人所负责的内容不同，互不干扰，从而提高工作效率，每人负责的工作范围具体而明确，责任到人，权责分明，出了问题有据可查，不同的人负责的工作重要度有高有低，如机密或者重要决策能够只被少数人知晓，能够保证隐私从而规避风险。

附图说明

图1为本发明流程示意图；

图2为本发明的系统图；

图3为本发明计算机结构图。

图中：1、责任明确；2、职位赋予；3、权限赋予；4、生成数字身份；5、员工信息储存；6、存储介质；7、计算机；S1、登录模块；S2、管里模块；S3、工作模块。

实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-3，一种基于数字身份的员工权限管理方法，包括责任明确1、职位赋予2、权限赋予3、生成数字身份4、员工信息储存5，其特征在于：责任明确1用于明确每个职位的责任，职位赋予2用于向员工赋予职位，权限赋予3用于对每个职位的权限作出规划，生成数字身份4用于根据员工的身份证及职位信息生成员工数字信息，员工信息储存5用于将员工的基本信息和数字信息绑定并储存。

本实施例中，责任明确1的步骤为：步骤一：制定详细的工作制度，完善工作内容，精细化每个部门的职能，确认部门之间的协作关系；

步骤二：为部门职能制作详细的案例，以供参考；

步骤三：设立责任区员工，检查员工日常工作是否落实到位。

具体的，制定工作制度来管理员工，并且精细化每个部门的职能和协调关系，能够明确管理制度和部门协调关系，方便员工管理。

本实施例中，职位赋予2的步骤为：步骤一：根据职位工作环境对任职者造成的影响作出综合评估；

步骤二：针对职位的责任、工作的重要性进行评价，具体因素包括，风险控制、成本控制、内外协调、工作结果；

步骤三：针对职位工作性质进行综合评价；

步骤四：对员工进行必要的技能评价，并对职位任职者必须具备的技能进行评估：

步骤五：根据上述步骤评估出职位应得薪酬，并对设立职位相应的代表编号。

具体的，评估岗位的重要性，制定出岗位的薪酬和员工需要掌握的技能，能够确切的规范职位薪酬和员工要掌握的技能。

本实施例中，权限赋予3的方法为：依据岗位的工作性质和工作范围，对一个岗位具体工作、权限、责任进行具体的确认，然后对工作任务进行细分并且明确职位的工作方法最后确认管理权限。

具体的，依据岗位的工作性质和工作范围，对岗位的具体工作、权限、责任进行确认，明确岗位的管理权限，确认职位权限能够方便查看员工是否越权。

本实施例中，生成数字身份4为身份证信息、部门代表数字、职位代表数字、员工工号组成的数字符号，数字符号为员工身份代表，员工信息储存5包括存储介质6、计算机7，生成数字身份4，数字符号经过加密后存储至存储介质6内。

具体的，为岗位设立专属数字编号，并将数字编号和身份证号与员工编号结合在一起生成员工专属数字符号，方便员工登录管理系统方便确认员工。

一种基于数字身份的员工权限管理系统，包括：包括：登录模块S1、管里模块S2、工作模块S3，登录模块S1用于企业内部员工登录，登录模块S1登录方式为输入员工数字符号和密码进行登录，登录模块S1登录后会根据员工输入的数字符号自动跳转至管里模块S2或工作模块S3，管里模块S2包括系统单元、考勤单元、部门单元、人事单元、职位单元、员工单元，管里模块S2能够根据数字符号的不同选择的显示不同的页面，由菜单来控制，页面能够根据数字符号的权限来选择隐藏或显示操作按钮，页面显示的数据并不相同不同的部门职能看到其部门下的内容，工作模块S3为员工工作界面。

工作时，本方法中首先制定工作制度来管理员工，并且精细化每个部门的职能和协调关系，然后评估岗位的重要性，制定出岗位的薪酬和员工需要掌握的技能，最后依据岗位的工作性质和工作范围，对岗位的具体工作、权限、责任进行确认，明确岗位的管理权限，最后为岗位设立专属数字编号，并将数字编号和身份证号与员工编号结合在一起生成员工专属数字符号，然后将数字符号与员工信息绑定存储至数据库，员工登录管理系统时登录模块S1会根据数字符号字自行判断员工职位以及权限，并根据权限显示不同的页面。并隐藏员工权限范围外的操作按钮，且系统会根据数字符号判断员工所在部门，并根据部门不同显示不同的数据。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，该计算机可读指令可存储于一计算机可读取存储介质6中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质6可为磁碟、光盘、只读存储记忆体Read-Only Memory，ROM等非易失性存储介质6，或随机存储记忆体Random Access Memory，RAM等。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

为解决上述技术问题，本申请实施例还提供计算机7。具体请参阅图3，图3为本实施例计算机7基本结构框图。

计算机7包括通过系统总线相互通信连接存储器、处理器、网络接口。需要指出的是，图中仅示出了具有组件的计算机7，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，本技术领域技术人员可以理解，这里的计算机7是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程门阵列(Field－Programmable Gate Array，FPGA)、数字处理器 (DigitalSignal Processor，DSP)、嵌入式设备等。

计算机7可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。计算机7可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。

存储器至少包括一种类型的可读存储介质6，可读存储介质6包括闪存、硬盘、多媒体卡、卡型存储器例如，SD或DX存储器等、随机访问存储器RAM、静态随机访问存储器SRAM、只读存储器ROM、电可擦除可编程只读存储器EEPROM、可编程只读存储器PROM、磁性存储器、磁盘、光盘等。在一些实施例中，存储器可以是计算机7的内部存储单元，例如该计算机7的硬盘或内存。在另一些实施例中，存储器也可以是计算机7的外部存储设备，例如该计算机7上配备的插接式硬盘，智能存储卡Smart Media Card, SMC，安全数字Secure Digital, SD卡，闪存卡Flash Card等。当然，存储器还可以既包括计算机7的内部存储单元也包括其外部存储设备。本实施例中，存储器通常用于存储安装于计算机7的操作系统和各类应用软件，一种基于令牌桶的业务数据限流方法的计算机可读指令等。此外，存储器还可以用于暂时地存储已经输出或者将要输出的各类数据。

处理器在一些实施例中可以是中央处理器Central Processing Unit，CPU、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器通常用于控制计算机7的总体操作。本实施例中，处理器用于运行存储器中存储的计算机可读指令或者处理数据，例如运行一种基于令牌桶的业务数据限流方法的计算机可读指令。

网络接口可包括无线网络接口或有线网络接口，该网络接口通常用于在计算机7与其他电子设备之间建立通信连接。

本申请还提供了另一种实施方式，即提供一种存储介质6，存储介质6存储有计算机可读指令，计算机可读指令可被至少一个处理器执行，以使至少一个处理器执行如上述的一种基于令牌桶的业务数据限流方法的步骤。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质6如ROM/RAM、磁碟、光盘中，包括若干指令用以使得一台终端设备可以是手机，计算机，服务器，空调器，或者网络设备等执行本申请各个实施例的方法。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。