吴信东 等: HAO  打卡系统: 以组织智能成就智能组织                                                   1925


                 更高权限的用户组进行权限审核与再分配. 因此整个闭环权限管理是一个人机协同的过程, 在业务提升上, 减少权
                 限工作带来的时间成本, 清晰流程、半自动化操作, 大幅提升工作效率. 我们的异常行为检测模块基于                               [36] 的工作,
                 跟踪和监控企业中       HAO  打卡用户的行为, 使用基于奇异值分解            (SVD) 的机器学习算法检测用户的异常行为, 以
                 便权限回收模块进行处理操作.

                                                                              开始



                                                                   用户 A 请求         用户 A 请求
                                                                   删除用户 B          删除用户 C
                                                                   的打卡记录           的打卡记录




                                                                           用户权限控          无权删除数据 E
                                                                            制中心       0

                                                                            1

                                                                         用户 A 有权删除
                     打卡数    关联   用户 B                                       数据 D
                      据 D
                                         属于
                                                                          判断数据 D 的
                                              部门 F
                                        管理员                                数据类型
                                  用户 A
                                                    属于
                                 汇报上级                   单位 A            数据权限控制中心
                                                   属于                   判断数据具体操作
                                              部门 G
                                                                        权限, 同情况 1 和 2.
                     打卡数                属于
                      据 E   关联    用户 C
                                                                             结束

                             (a) HAO 打卡知识图谱示意图                       (b) 情况 3 删除数据处理流程
                                                     图 9 情况   3  流程图

                    异常行为检测模块监测每天用户的访问行为, 首先定义一组特征去表征用户的访问模式: (1) 当天第                              1  次访问
                 的时间点; (2) 当天最后一次访问的时间点; (3) 打卡的每个时间点; (4) 导出的次数和字节数等; (5) 修改和删除记
                 录的操作. 将以上特征收集的数据作为异常检测算法                [36] 的输入, 并且考虑两条基线: (1) 历史基线: 我们根据过去一
                 段时间内用户自己的行为评估用户的行为; (2) 同组织基线: 我们根据同组织用户的行为评估用户的行为, 将输出
                 的结果与两条基线进行对比判断是否属于异常行为.
                    综上, 从粗粒度到细粒度的隐私权限管理办法智能地解决了用户多重角色权限交叉的问题, 为数据提供绝对
                 安全的保障. 权限分级化属于是精细化考勤的一种表现形式, 管理权限方面逐级下移, 让基层用户具有更多权限,
                 可以对员工责任感进行有效激发, 让员工遵守企业指定的考勤制度, 确保历史数据的完整性安全性, 有助于员工的
                 绩效考核相关工作. 对于多组织的用户, 我们确保该用户在不同组织所拥有的权限是相互独立互不干扰的. 权限控
                 制作为组织健全内控管理机制的重要抓手, 如何做好用户权限的全方位管控显得尤为重要. HAO                              打卡闭环权限管
                 理架构集权限管理, 异常行为检测和权限回收为一体, 建立权限合规管理机制, 保障最小化合理赋权, 形成权限安