CN101378329B - 分布式业务运营支撑系统和分布式业务的实现方法 - Google Patents
分布式业务运营支撑系统和分布式业务的实现方法 Download PDFInfo
- Publication number
- CN101378329B CN101378329B CN2007101472334A CN200710147233A CN101378329B CN 101378329 B CN101378329 B CN 101378329B CN 2007101472334 A CN2007101472334 A CN 2007101472334A CN 200710147233 A CN200710147233 A CN 200710147233A CN 101378329 B CN101378329 B CN 101378329B
- Authority
- CN
- China
- Prior art keywords
- user
- data
- support system
- right assignment
- application system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明揭示了一种用于实现分布式业务运营支撑系统的方法,该方法包括:对用户进行统一授权;生成用户数据和权限分配数据;自动获取该用户数据和权限分配数据;根据访问的用户读取权限分配数据,并生成用户操作界面;将用户访问URL的请求自动定位到该应用系统;和处理该请求并将处理结果返回至运营支撑系统。本发明还揭示了一种分布式业务运营支撑系统,包含业务运营支撑平台、用户与权限管理服务器、用户数据存储装置、权限分配数据存储装置以及应用系统。采用本发明的分布式业务运营支撑系统及其实现方法,可以使大规模的应用系统在分开建设的情形下具有统一的运营支撑系统和用户操作界面,在提升系统安全性能的同时极大地增强用户体验。
Description
技术领域
本发明涉及网络管理和运营支撑系统,尤其涉及分布式业务运营支撑系统和分布式业务的实现方法。
背景技术
目前,随着网络上各项应用业务的日趋发展,基于不同功能所构建的应用系统越来越多,尤其是对于网络上大型的综合性门户网站来说,应用系统种类繁多。通常,这些应用系统需要相应配置一个在后台运行的业务运营支撑系统(BOSS:Bussiness Operation Support System)。
在现有技术中广泛使用的业务运营支撑系统主要分为统一型BOSS和离散型BOSS,具体来说,统一型BOSS指的是将多个应用系统的业务运营支撑系统建设在同一平台上,当用户访问不同的应用系统时,该统一型BOSS平台进行统一授权,并生成用户数据和权限分配数据,以实现用户操作界面的统一化。
图1示出了现有技术中统一型业务运营支撑系统的结构原理示意图。参照图1,所述业务运营支撑系统包括统一的业务运营支撑系统100、用户数据102和权限分配数据104。其中,业务运营支撑系统100是一个或多个应用系统的后台运营支撑系统,这里,以用户A和应用系统A为例。当用户A访问应用系统A时,业务运营支撑系统100对该用户进行授权;生成用户数据102和权限分配数据104;业务运营支撑系统100读取权限分配数据104;以及应用系统A根据该权限分配数据104生成动态的用户界面并且用户在该应用系统A上进行操作。需要指出的是,对该用户进行授权是针对不同的应用系统统一进行,例如除应用系统A以外的应用系统B、应用系统C等等。
离散型BOSS指的是不同的应用系统都有其各自的业务运营支撑系统,当用户访问某个应用系统时,与其相对应的BOSS平台单独对该用户进行授权,并独立管理用户数据和权限分配数据。
图2示出了现有技术中离散型业务运营支撑系统的结构原理示意图。与图1不同的是,在图2所示的离散型业务运营支撑系统中,每个应用系统均有相应配置的业务运营支撑系统,而且应用系统A的业务运营支撑系统200、应用系统B的业务运营支撑系统202和应用系统C的业务运营支撑系统204相互独立。更具体地,应用系统A的业务运营支撑系统200包括该系统的用户数据206和权限分配数据212;应用系统B的业务运营支撑系统202包括该系统的用户数据208和权限分配数据214;和应用系统C的业务运营支撑系统204包括该系统的用户数据210和权限分配数据216。也就是说,尽管用户数据206和权限分配数据212中已经包含了用户A、用户B和用户C的授权信息及其相关的数据信息,然而,当用户A访问应用系统B时,还是必须利用应用系统B的运营支撑系统202对用户A重新进行授权,并生成用户数据208和权限分配数据214。如果用户A需要同时访问应用系统A、应用系统B和应用系统C,就必须经由其各自的业务运营支撑系统200、202和204对用户A进行三次授权操作。
然而,当应用系统的规模不断扩大后,采用统一型BOSS的业务运营支撑系统将变得越来越难以维护,由于并入该系统的各个子应用系统间缺乏独立性,对于进行部署和测试操作也将会变得十分困难。另一方面,在离散型BOSS中每个应用系统均配置相应的业务运营支撑系统,当同一用户需要同时使用多个不同的应用系统时,必须在这些应用系统逐一对该用户进行授权后,才允许该用户登录这些应用系统。此外,用户在不同的应用系统中,操作界面不统一也会给用户带来诸如不便。
发明内容
针对现有技术中业务运营支撑系统在使用时所存在的上述技术缺陷,本发明提供了一种分布式业务运营支撑系统和分布式业务的实现方法。该分布式业务运营支撑系统结合了统一型BOSS和离散型BOSS各自的特点,既可以实现对复杂应用系统的高效维护,又能够基于统一的用户操作界面和权限控制机制增强用户体验。
按照本发明的一个方面,提供了一种分布式业务运营支撑系统。该系统主要包括:
业务运营支撑平台,用于接收用户的访问请求,并根据所述访问请求获取权限分配数据,以及利用该权限分配数据生成用户操作界面;
用户与权限管理服务器,用于对用户权限进行统一管理;
用户数据存储装置,被配置为存储该运营支撑系统的用户列表数据;
权限分配数据存储装置,被配置为存储用户用于权限分配后的配置数据;以及
至少一个应用系统,用于实现与该业务运营支撑平台和用户与权限管理服务器之间的数据交互。
优选地,利用用户与权限管理服务器,不仅可以对用户权限进行统一管理,网络管理员还可以变更用户权限、取消对用户的授权或者对权限分配数据存储装置进行数据维护;
优选地,该分布式运营支撑系统对用户进行统一授权时,可以先将该用户分配到某个用户组,并在该运营支撑系统的所有权限分配点中挑选出需要对该用户进行权限分配的点,将生成的权限分配数据传送至权限分配数据存储装置;
优选地,该应用系统还包括一个权限客户端,利用该权限客户端可以实现如下功能:(1)在应用系统启动后,自动从所述用户与权限管理服务器中读取所有用户的用户数据和权限分配数据;(2)在用户权限发生变更时,与用户与权限管理服务器进行交互,并读取变更后的权限分配数据;(3)当用户通过运营支撑平台访问应用系统时,还可以对用户数据和权限分配数据进行再次校验,当校验无效时,阻止用户对于无授权的URL进行访问。
按照本发明的另一个方面,提供了一种分布式业务的实现方法。利用该分布式业务运营支撑系统,用户可以基于统一的用户操作界面在所接入的任意应用系统上进行操作。具体来说,该方法主要包括以下步骤:
利用用户与权限管理服务器对用户进行统一授权;
生成用户数据和权限分配数据;
应用系统在启动后,自动获取该用户数据和权限分配数据;
运营支撑系统根据所访问的用户从用户与权限管理服务器读取权限分配数据,并生成统一的用户操作界面;
将用户访问URL的请求自动定位到该应用系统;以及
应用系统在处理上述用户访问URL的请求后,将处理结果经运营支撑系统返回给用户。
优选地,应用系统在处理用户访问URL的请求时,还包括对用户数据和权限分配数据进行再次校验,当校验无效时阻止用户对于无授权的URL进行访问;
优选地,网络管理员可以通过用户与权限管理服务器对用户进行统一授权,或者变更用户权限,甚至是取消对用户的授权;
优选地,运营支撑系统在对用户实行统一授权时,首先将该用户分配到某个用户组,然后在该运营支撑系统的所有权限分配点中挑选出需要对该用户进行权限分配的点,并生成权限分配数据。
采用本发明的分布式业务运营支撑系统及其实现方法,可以解决复杂应用系统的可拆分问题,使大规模应用系统在分开建设的情形下仍然可以使用统一的后台运营支撑系统,建立统一的权限控制机制和用户操作界面,在提升系统安全性能的同时极大地增强用户体验。
附图说明
读者在参照附图阅读了本发明的具体实施方式以后,将会更清楚地了解本发明的各个方面。其中,
图1示出现有技术中统一型业务运营支撑系统的结构原理示意图;
图2示出现有技术中离散型业务运营支撑系统的结构原理示意图;
图3示出根据本发明一个或多个方面的分布式业务运营支撑系统的结构原理示意图;
图4示出基于如图3所示的分布式业务运营支撑系统的实现方法的程序流程示意图;而
图5示出根据本发明的一个或多个方面的分布式业务运营支撑系统。
具体实施方式
下面参照附图,对本发明的具体实施方式作进一步的详细描述。
图3示出了根据本发明一个或多个方面的分布式业务运营支撑系统的结构原理示意图。参照图3,该分布式业务运营支撑系统主要包括:业务运营支撑系统300、应用系统304、应用系统306、应用系统308以及用户与权限管理服务器302、用户数据310和权限分配数据312。将图3所示的本发明的分布式业务运营支撑系统与图1和图2所示的现有技术中的分布式业务运营支撑系统对比可见,利用用户与权限管理服务器302可以容易地实现:面向整个系统中所接入的多个应用系统,对用户统一进行授权管理,并生成用户数据310和权限分配数据312。从图3中也不难看出,该用户数据310和权限分配数据312不仅适用于应用系统304,还适用于应用系统306和应用系统308。此外,业务运营支撑系统300可以实时地根据访问的用户,从用户与权限管理服务器302中读取对应于该用户的用户数据310和权限分配数据312,并且基于权限分配数据312而生成特定的动态用户操作界面。
图4示出了基于如图3所示的分布式业务运营支撑系统的实现方法的程序流程示意图。参照图3和图4,可以采用如下的方法步骤来实现图3所示的分布式业务运营支撑系统,它包括:
(1)步骤400。系统管理员在用户与权限管理服务器302上统一维护系统的用户数据,当与某一用户相对应的用户数据310和权限分配数据312需要进行变更时,只需对用户与权限管理服务器302进行具体操作即可实现;
(2)步骤402。针对同一用户,在该系统所接入的所有应用系统中进行统一授权,而不再是仅仅针对系统中的特定应用系统或者部分应用系统而执行授权操作;
(3)步骤404。生成用户数据310和权限分配数据312,其中用户数据310是指该系统的用户列表的相关信息,而权限分配数据312是特定用户所拥有的用于权限分配的配置数据;
(4)步骤406。启动应用系统,该应用系统可以是应用系统304或者应用系统306或者应用系统308;
(5)步骤408。该应用系统自动获取针对该用户的用户数据310和权限分配数据312;
(6)步骤410。用户访问运营支撑系统300;
(7)步骤412。该运营支撑系统300根据所访问的用户从用户与权限管理服务器302读取用户权限分配数据312,生成统一的用户操作界面;
(8)步骤414。运营支撑系统300将访问用户的URL请求自动定位到对应应用系统;
(9)步骤416。该应用系统对上述请求进行处理,并将处理结果返回到业务运营支撑系统。
优选地,通过用户与权限管理服务器302,网络管理员可以对用户进行统一授权,也可以取消对该用户的授权;
优选地,该运营支撑系统在对某一用户进行授权时,首先添加该用户并将其分配到某个用户组,列出系统中的所有权限分配点,然后从这些权限分配点中挑出需对该用户进行权限分配的点,并保存权限分配数据;
优选地,网络管理员可以对特定用户的用户数据310进行各种处理,例如,对用户数据分组,从其他系统导入或增加、删除、修改用户数据;
优选地,该应用系统还可以包括一个权限客户端。当应用系统启动后,该权限客户端从用户与权限管理服务器302读取本应用系统的所有用户数据310和权限分配数据312,以便加快访问速度。
图5示出了根据本发明的一个实施例的分布式业务运营支撑系统。参考图5,该分布式业务运营支撑系统主要包括业务运营支撑平台500、用户与权限管理服务器502、用户数据存储装置508、权限分配数据存储装置510和应用系统504。以下分别加以描述。
业务运营支撑平台500与应用系统504和用户与权限管理服务器502相连,一方面从应用系统504接收用户的访问请求和向用户返回对访问的处理结果,另一方面根据提出该访问请求的用户的身份信息,对用户与权限管理服务器502进行访问以获取该用户的权限分配数据。此外,业务运行支撑平台500还利用所获取的权限分配数据,为请求的用户生成特定的用户操作界面。
用户与权限管理服务器502负责对用户进行授权和取消授权的管理,并允许网络管理员对权限分配数据的资源库进行维护。此外,用户与权限管理服务器502还通过访问用户数据存储装置508和权限分配数据存储装置510获取权限分配数据以响应业务运营支撑平台500的访问。
用户数据存储装置508与用户与权限管理服务器502相连,用于存储该分布式业务运营支撑系统的用户列表的相关数据,例如用户身份信息等。
权限分配数据存储装置510也与权限管理服务器502相连,用于为存储用户用于权限分配后的配置数据。
应用系统504与,以实现与业务运营支撑平台500和用户与权限管理服务器502之间的数据交互,优选地,该应用系统500包括权限客户端506,从用户与权限管理服务器502读取应用系统的所有用户数据和权限分配数据,以便加快访问速度。
本领域的技术人员应当理解,图5只是示例性地示出了应用系统504,但是对于复杂的大规模运营支撑系统来说,接入该系统的应用系统不仅仅是一个或者几个,甚至有可能是几百个。这几百个应用系统同样也会与业务运营支撑平台500和用户与权限管理服务器502进行数据交互,当用户利用这些应用系统中的一个或同时使用几个时,该业务运营支撑平台500均利用统一授权的针对该用户的权限分配数据生成动态的用户操作界面,极大了增强用户体验。
上文中,参照附图描述了本发明的具体实施方式。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (13)
1.一种用于实现分布式业务运营支撑系统的方法,其特征在于,包括:
利用用户与权限管理服务器对用户进行统一授权;
生成用户数据和权限分配数据;
应用系统自动获取所述用户数据和权限分配数据;
所述运营支撑系统根据所访问的用户从所述用户与权限管理服务器读取所述权限分配数据,并生成统一的用户操作界面;
将用户访问URL的请求自动定位到所述应用系统;以及
所述应用系统处理所述请求,并将处理结果返回到所述业务运营支撑系统。
2.如权利要求1所述的方法,其特征在于,通过所述用户与权限管理服务器来变更用户权限或者取消对用户的授权。
3.如权利要求2所述的方法,其特征在于,变更用户权限是通过对所述权限分配数据进行处理来实现的。
4.如权利要求1所述的方法,其特征在于,所述运营支撑系统对用户实行统一授权时,将该用户分配到某个用户组,然后在所述运营支撑系统的权限分配点中挑选需要对该用户进行权限分配的点,并生成权限分配数据。
5.如权利要求1所述的方法,其特征在于,所述应用系统在处理用户访问URL的请求时,还包括对所述用户数据和权限分配数据进行再次校验。
6.如权利要求5所述的方法,其特征在于,对所述用户数据和权限分配数据进行再次校验可以通过所述应用系统中的权限客户端实现。
7.一种分布式业务运营支撑系统,其特征在于,该系统包含:
业务运营支撑平台,用于接收用户的访问请求,并根据所述访问请求获取权限分配数据,以及利用所述权限分配数据生成用户操作界面;
用户与权限管理服务器,用于对用户权限进行统一管理;
用户数据存储装置,被配置为存储所述运营支撑系统的用户列表数据;
权限分配数据存储装置,被配置为存储用户用于权限分配后的配置数据;以及
至少一个应用系统,用于实现与所述业务运营支撑平台和所述用户与权限管理服务器之间的数据交互。
8.如权利要求7所述的支撑系统,其特征在于,通过所述用户与权限管理服务器,还可以变更用户权限、取消对用户的授权或者对所述权限分配数据存储装置进行数据维护。
9.如权利要求7所述的支撑系统,其特征在于,所述运营支撑系统对用户实行统一授权时,将该用户分配到某个用户组,然后在所述运营支撑系统的权限分配点中挑选需要对该用户进行权限分配的点,并将生成的权限分配数据传送至权限分配数据存储装置。
10.如权利要求7所述的支撑系统,其特征在于,所述应用系统还包括一个权限客户端。
11.如权利要求10所述的支撑系统,其特征在于,所述权限客户端在应用系统启动后,自动从所述用户与权限管理服务器中读取所有用户的用户数据和权限分配数据。
12.如权利要求10所述的支撑系统,其特征在于,所述权限客户端在用户权限发生变更时,与用户与权限管理服务器进行交互,读取变更后的权限分配数据。
13.如权利要求10所述的支撑系统,其特征在于,用户经运营支撑平台访问应用系统时,所述权限客户端还对用户数据和权限分配数据进行再次校验。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101472334A CN101378329B (zh) | 2007-08-30 | 2007-08-30 | 分布式业务运营支撑系统和分布式业务的实现方法 |
HK09107729.4A HK1127833A1 (en) | 2007-08-30 | 2009-08-21 | Operation supporting system for distributed services and method for implementing distributed services |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101472334A CN101378329B (zh) | 2007-08-30 | 2007-08-30 | 分布式业务运营支撑系统和分布式业务的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101378329A CN101378329A (zh) | 2009-03-04 |
CN101378329B true CN101378329B (zh) | 2011-06-22 |
Family
ID=40421687
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101472334A Active CN101378329B (zh) | 2007-08-30 | 2007-08-30 | 分布式业务运营支撑系统和分布式业务的实现方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101378329B (zh) |
HK (1) | HK1127833A1 (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571733B (zh) * | 2010-12-31 | 2015-11-25 | 中国移动通信集团陕西有限公司 | Boss系统的访问方法及系统、云计算平台 |
CN102281302A (zh) * | 2011-08-24 | 2011-12-14 | 中国联合网络通信集团有限公司 | 资源访问处理方法及系统 |
CN103049859B (zh) * | 2011-10-13 | 2016-06-08 | 阿里巴巴集团控股有限公司 | 一种影响数据操作的处理方法及系统 |
CN105630590B (zh) * | 2014-11-28 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种业务信息处理方法及装置 |
CN107135191B (zh) * | 2016-02-29 | 2020-02-21 | 阿里巴巴集团控股有限公司 | 检查分布式业务处理完整度的方法及装置 |
CN106534202A (zh) * | 2016-12-26 | 2017-03-22 | 北京恒华伟业科技股份有限公司 | 一种权限处理方法及装置 |
CN107463807A (zh) * | 2017-06-27 | 2017-12-12 | 深圳市元征科技股份有限公司 | 权限管理方法、诊断装置及服务器 |
CN107704596B (zh) * | 2017-10-13 | 2021-06-29 | 郑州云海信息技术有限公司 | 一种读取文件的方法、装置及设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1838811A (zh) * | 2005-03-24 | 2006-09-27 | 中兴通讯股份有限公司 | 一种归属位置寄存器容灾方法 |
CN1980444A (zh) * | 2005-12-02 | 2007-06-13 | 上海移动通信有限责任公司 | 用户归属寄存器数据查询及处理的集中收敛整合方法 |
-
2007
- 2007-08-30 CN CN2007101472334A patent/CN101378329B/zh active Active
-
2009
- 2009-08-21 HK HK09107729.4A patent/HK1127833A1/xx unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1838811A (zh) * | 2005-03-24 | 2006-09-27 | 中兴通讯股份有限公司 | 一种归属位置寄存器容灾方法 |
CN1980444A (zh) * | 2005-12-02 | 2007-06-13 | 上海移动通信有限责任公司 | 用户归属寄存器数据查询及处理的集中收敛整合方法 |
Non-Patent Citations (1)
Title |
---|
JP特开2002-7675A 2002.01.11 |
Also Published As
Publication number | Publication date |
---|---|
CN101378329A (zh) | 2009-03-04 |
HK1127833A1 (en) | 2009-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101378329B (zh) | 分布式业务运营支撑系统和分布式业务的实现方法 | |
CN105245373B (zh) | 一种容器云平台系统的搭建及运行方法 | |
CN105247529B (zh) | 在目录服务之间同步凭证散列 | |
CN112615849A (zh) | 微服务访问方法、装置、设备及存储介质 | |
CN103329113B (zh) | 配置用于分级高速缓存的代理服务器以及动态站点加速和自定义对象和相关的方法 | |
CN103475682B (zh) | 文件迁移方法及设备 | |
CN107005582A (zh) | 使用存储在不同目录中的凭证来访问公共端点 | |
CN102655503A (zh) | 使用共享资源池的资源分配 | |
CN101217368A (zh) | 一种网络登录系统及其配置方法以及登录应用系统的方法 | |
CN106599711A (zh) | 一种数据库访问控制方法,及装置 | |
CN103384237A (zh) | 一种共享IaaS业务云账号的方法、及共享平台和网络装置 | |
CN109150858A (zh) | 数据交互总线的请求处理方法、设备、系统及存储介质 | |
CN100489791C (zh) | 本地机构分割客户机资源的方法和系统 | |
CN103179148A (zh) | 一种在互联网中分享附件的处理方法和系统 | |
CN110008019B (zh) | 共享服务器资源的方法及装置、系统 | |
CN107818013A (zh) | 一种应用调度方法及装置 | |
CN104135378A (zh) | 对物联网网关进行管理控制的方法及物联网网关管控实体 | |
CN110519240A (zh) | 一种单点登录方法、装置及系统 | |
CN109005433B (zh) | 一种视频云服务平台架构及实现方法 | |
CN109634735A (zh) | 一种调度Pod的方法及装置 | |
CN109117609A (zh) | 一种请求拦截方法及装置 | |
CN115695139A (zh) | 一种基于分布式鲁棒增强微服务系统架构的方法 | |
CN105959385A (zh) | 一种信息通信方法、装置及系统 | |
CN102281302A (zh) | 资源访问处理方法及系统 | |
CN106888264A (zh) | 一种数据交换方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1127833 Country of ref document: HK |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1127833 Country of ref document: HK |