CN103929325A - 一种信息系统集成中的组织机构及用户权限统一控制方法 - Google Patents
一种信息系统集成中的组织机构及用户权限统一控制方法 Download PDFInfo
- Publication number
- CN103929325A CN103929325A CN201410065689.6A CN201410065689A CN103929325A CN 103929325 A CN103929325 A CN 103929325A CN 201410065689 A CN201410065689 A CN 201410065689A CN 103929325 A CN103929325 A CN 103929325A
- Authority
- CN
- China
- Prior art keywords
- organization
- user right
- data
- information system
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种信息系统集成中的组织机构及用户权限统一控制方法,属于计算机应用领域。该方法包括统一的多组织机构和用户权限模型设计、组织机构数据和用户权限模型定义、建立统一的组织机构及用户权限数据中心库和分库数据结构、建立数据同步机制、建立中心库应用,维护组织机构和用户权限及同步组织机构和用户权限数据到各信息系统。与现有技术相比,本发明的信息系统集成中的组织机构及用户权限统一控制方法能够解决多信息系统集成中组织机构维护和用户权限维护复杂、繁琐、效率低下的问题,具有很好的推广应用价值。
Description
技术领域
本发明涉及计算机应用领域,具体地说是一种信息系统集成中的组织机构及用户权限统一控制方法。
背景技术
现代政府、企事业单位为提高工作、办公效率,提高资源利用效率,在不同时期、分阶段的开发、实施了自己的各个业务条线信息系统。这些系统在建立之初的确解决了政府、企事业单位诸多问题,提高了办公效率和资源利用效率。但是随着类似信息系统的增多,在系统维护上成本和复杂度也随之提升,特别是组织机构和用户权限的维护成为一个难题,每个系统都要单独维护一套基本上一致的组织机构和用户数据;而用户在日常使用多个系统时要使用不同的系统入口和用户账号,造成使用上的繁琐。即使是使用门户及单点登录技术对多个信息系统进行集成,组织机构维护和用户权限维护难度并没有降低。
发明内容
本发明的技术任务是针对上述现有技术的不足,提供一种信息系统集成中的组织机构及用户权限统一控制方法,利用该方法可以解决多信息系统集成中组织机构维护和用户权限维护复杂、繁琐、效率低下的问题。
本发明的技术任务是按以下方式实现的:一种信息系统集成中的组织机构及用户权限统一控制方法,包括:
(1)统一的多组织机构和用户权限模型设计
所述多组织机构模型包含四个要素:组织实体、组织类型、组织规则、组织结构;
所述组织类型包括组织、公司(机构)、部门、岗位及员工,其中,组织为超类型,公司(机构)、部门、岗位、员工为四个基本类型,继承组织;新扩展的组织类型可继承四个基本类型;
所述组织以唯一标识、组织编码、组织名称、组织描述为基本属性,公司、部门、岗位、人员继承组织之后,统一具有上述基本属性;
组织类型和组织类型之间的关系构成组织规则;
组织结构定义具体的组织实体之间的关系;
用户权限使用角色控制,并建立用户与组织实体的关系;
(2)组织机构数据和用户权限模型定义
组织类型存储在组织类型表中,组织类型之间的继承关系使用字段“父类型主键”记录类型的父类型;组织规则存储在组织规则及组织规则树节点表中,组织规则树节点表中的一条数据引用组织类型表中的一条记录;组织结构由组织树和组织机构树节点中数据一起构成,组织树中的记录会记录组织树所使用的组织规则,组织结构树节点引用组织机构表中的一条数据;组织机构表记录具体的组织机构的信息;
用户表中存储其对应的组织实体的主键,用于区分用户属于哪个组织;
(3)建立统一的组织机构及用户权限数据中心库和分库数据结构
按照组织机构数据模型定义建立1个中心库存储所有的组织机构数据及用户权限数据,其它需要集成的信息系统建立和中心库结构一致的组织机构和用户权限数据模型;
(4)建立数据同步机制
利用物化视图技术或程序建立中心库和其它单独信息系统数据库之间的单项数据同步;
(5)建立中心库应用,维护组织机构和用户权限
在中心库中建立需要集成的各信息系统的组织机构和用户权限;
(6)同步组织机构和用户权限数据到各信息系统
中心数据库或中心应用根据步骤(4)中建立的同步机制把组织机构数据和用户权限数据自动同步到各信息系统中。
进一步的,步骤(1)中以组织结构定义具体的组织实体之间的关系时,对应业务复杂或者有多个业务条线的应用系统设置多视图组织结构。
步骤(5)的具体步骤为:
1)建立每个信息系统需要使用的组织类型;
2)建立每个信息系统的组织规则;
3)依据组织规则建立各信息系统的组织结构;
4)建立各组织下的用户和角色,并为用户授权。
本发明的信息系统集成中的组织机构及用户权限统一控制方法能够在一个系统中支持多套组织机构,对多个集成信息系统的组织机构和用户权限统一维护,即时同步统一的组织机构和用户权限数据到各个被集成的信息系统,集成后的系统是无缝的。与现有技术相比具有以下突出的有益效果:
a) 把多信息系的组织机构及用户权限统一管理,入口单一,使用方便。
b) 统一集中维护集成信息系统的组织机构和用户权限,在一个功能里完成各个被集成的信息系统的组织机构的增加、删除、修改工作,及用户的维护和授权工作。有效减少多信息系集成时组织机构及用户权限维护的复杂度及难度。
c) 即时同步统一的组织机构和用户权限数据到各个被集成的信息系统,授权即时生效。
d) 能够把多个信息系统的功能集成到一个应用中,按照用户需要分配权限,用户只需要登录一次,即可使用所有功能,让用户感觉和使用一个系统一样,提升用户体验。
附图说明
附图1是本发明方法中组织机构模型的组织类型定义图。
具体实施方式
参照说明书附图以具体实施例对本发明的信息系统集成中的组织机构及用户权限统一控制方法作以下详细地说明。
实施例:
本发明的一种信息系统集成中的组织机构及用户权限统一控制方法包括以下步骤:
(一) 统一的多组织机构和用户权限模型设计
多组织机构模型包含几个要素:组织实体、组织类型、组织规则、组织结构。如附图1所示,把组织、公司(机构)、部门、岗位、员工抽象为组织类型,组织为超类型,公司(机构)、部门、岗位、员工为四个基本类型,继承组织;新扩展的组织类型,如医院、科室或者企业部门也这个类型体系内,可继承四个基本类型。组织具有唯一标识、组织编码、组织名称、组织描述四个基本属性,公司(机构)、部门、岗位、人员继承组织之后,统一具有这个四个属性。所有的组织实体都具有一致的基本属性。
组织类型和组织类型之间的关系构成组织规则,定义不同的组织类型实体之间在具体的组织树中的节点之间的关系规则,组织规则定义何种类型的组织下可以建立何种类型的组织,何种类型的组织不能出现在何种类型的组织下。比如北京市卫生局下属有海淀区卫生局、西城区卫生局、东城区卫生局等。而医院的院长办公室不应该出现在医院信息科下。
组织结构定义具体的组织实体之间的关系,对应业务复杂或者有多个业务条线的应用系统,不同业务可能使用不同的组织结构,为此可设置多视图组织结构,即一个应用系统中有多颗组织结构树。如卫生系统的组织结构包括行政视图和专项业务视图。
用户权限使用角色控制,并建立用户与组织实体的关系。
(二) 组织机构和用户权限数据模型定义
组织类型存储在组织类型表中,组织类型之间的继承关系使用字段“父类型主键”记录类型的父类型;组织规则存储在组织规则及组织规则树节点表中,组织规则树节点表中的一条数据引用组织类型表中的一条记录;组织结构由组织树和组织机构树节点中数据一起构成,组织树中的记录会记录组织树所使用的组织规则,组织结构树节点引用组织机构表中的一条数据。组织机构表记录具体的组织机构的信息。
用户表中存储其对应的组织实体的主键,用于区分用户属于哪个组织。
序号 | 中文名称 | 描述 |
1 | 组织类型 | 类型定义,包括类型间的继承关系。 |
2 | 组织规则 | 组织规则定义。 |
3 | 组织规则树节点 | 定义组织类型实例之间的父子关系。 |
4 | 组织树 | 组织结构定义 |
5 | 组织结构树节点 | 用于存放组织结构的节点 |
6 | 组织机构 | 组织机构(组织)实体的默认实现 |
7 | 用户表 | 存储用户登录名、密码,记录其关联的组织对象 |
8 | 角色表 | 角色是系统功能的子集 |
9 | 用户角色关系 | 记录用户所拥有的角色 |
(三) 建立统一的组织机构及用户权限数据中心库和分库
按照组织机构数据模型定义建立1个中心库存储所有的组织机构数据及用户权限数据,其它需要集成的信息系统建立和中心库结构一致的组织机构和用户权限数据模型。
(四) 建立数据同步机制
建立中心库和其它单独信息系统数据库之间的单项数据同步,如果数据库支持物化视图则使用物化视图技术,如果不支持则使用程序同步。
(五) 建立中心库应用,维护组织机构和用户权限
在中心库中建立需要集成的各信息系统的组织机构和用户权限。步骤为:
1、先建立每个信息系统需要使用的组织类型;
2、建立每个信息系统的组织规则;
3、依据组织规则建立各信息系统的组织结构;
4、建立各组织下的用户和角色,并为用户授权。
(六) 同步组织机构数据到各信息系统
中心数据库或中心应用根据(四)中建立的同步机制把组织机构数据和用户权限数据自动同步到各信息系统中。
Claims (3)
1.一种信息系统集成中的组织机构及用户权限统一控制方法,其特征在于包括:
(1)统一的多组织机构和用户权限模型设计
所述多组织机构模型包含四个要素:组织实体、组织类型、组织规则、组织结构;
所述组织类型包括组织、公司、部门、岗位及员工,其中,组织为超类型,公司、部门、岗位、员工为四个基本类型,继承组织;新扩展的组织类型可继承四个基本类型;
所述组织以唯一标识、组织编码、组织名称、组织描述为基本属性,公司、部门、岗位、人员继承组织之后,统一具有上述基本属性;
组织类型和组织类型之间的关系构成组织规则;
组织结构定义具体的组织实体之间的关系;
用户权限使用角色控制,并建立用户与组织实体的关系;
组织机构数据和用户权限模型定义
组织类型存储在组织类型表中,组织类型之间的继承关系使用字段“父类型主键”记录类型的父类型;组织规则存储在组织规则及组织规则树节点表中,组织规则树节点表中的一条数据引用组织类型表中的一条记录;组织结构由组织树和组织机构树节点中数据一起构成,组织树中的记录会记录组织树所使用的组织规则,组织结构树节点引用组织机构表中的一条数据;组织机构表记录具体的组织机构的信息;
用户表中存储其对应的组织实体的主键,用于区分用户属于哪个组织;
(3)建立统一的组织机构及用户权限数据中心库和分库数据结构
按照组织机构数据模型定义建立1个中心库存储所有的组织机构数据及用户权限数据,其它需要集成的信息系统建立和中心库结构一致的组织机构和用户权限数据模型;
(4)建立数据同步机制
利用物化视图技术或程序建立中心库和其它单独信息系统数据库之间的单项数据同步;
(5)建立中心库应用,维护组织机构和用户权限
在中心库中建立需要集成的各信息系统的组织机构和用户权限;
(6)同步组织机构和用户权限数据到各信息系统
中心数据库或中心应用根据步骤(4)中建立的同步机制把组织机构数据和用户权限数据自动同步到各信息系统中。
2.根据权利要求1所述的信息系统集成中的组织机构及用户权限统一控制方法,其特征在于步骤(1)中以组织结构定义具体的组织实体之间的关系时,对应业务复杂或者有多个业务条线的应用系统设置多视图组织结构。
3.根据权利要求1所述的信息系统集成中的组织机构及用户权限统一控制方法,其特征在于步骤(5)的具体步骤为:
1)建立每个信息系统需要使用的组织类型;
2)建立每个信息系统的组织规则;
3)依据组织规则建立各信息系统的组织结构;
4)建立各组织下的用户和角色,并为用户授权。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410065689.6A CN103929325A (zh) | 2014-02-26 | 2014-02-26 | 一种信息系统集成中的组织机构及用户权限统一控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410065689.6A CN103929325A (zh) | 2014-02-26 | 2014-02-26 | 一种信息系统集成中的组织机构及用户权限统一控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103929325A true CN103929325A (zh) | 2014-07-16 |
Family
ID=51147409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410065689.6A Pending CN103929325A (zh) | 2014-02-26 | 2014-02-26 | 一种信息系统集成中的组织机构及用户权限统一控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103929325A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105225060A (zh) * | 2015-10-19 | 2016-01-06 | 福建星网锐捷通讯股份有限公司 | 有继承性的统一管理配置方法和装置 |
CN106529027A (zh) * | 2016-11-09 | 2017-03-22 | 济南浪潮高新科技投资发展有限公司 | 一种组织建模方法 |
CN106548298A (zh) * | 2016-11-27 | 2017-03-29 | 合肥汉腾信息技术有限公司 | 管理信息系统复用、隔离独立与融合协同 |
CN107493304A (zh) * | 2017-09-30 | 2017-12-19 | 新奥(中国)燃气投资有限公司 | 一种授权管理平台及方法 |
CN109063436A (zh) * | 2018-07-30 | 2018-12-21 | 中国石油化工股份有限公司 | 支持多应用的企业级权限管控和应用方法 |
CN109522365A (zh) * | 2018-10-18 | 2019-03-26 | 四川大学 | 信息管理系统中数据表及其字段分布式访问控制的方法 |
CN110062020A (zh) * | 2018-01-19 | 2019-07-26 | 深圳竹云科技有限公司 | 一种身份管理方法及系统 |
CN110689253A (zh) * | 2019-09-20 | 2020-01-14 | 深圳市第五空间网络科技有限公司 | 组织关系差异化管理方法、装置及计算机设备 |
CN110753058A (zh) * | 2019-10-25 | 2020-02-04 | 北京浪潮数据技术有限公司 | 一种跨平台的用户权限分配方法、系统及相关装置 |
CN111427911A (zh) * | 2020-03-25 | 2020-07-17 | 平安医疗健康管理股份有限公司 | 数据查询方法、装置、计算机设备和存储介质 |
CN113377882A (zh) * | 2021-06-08 | 2021-09-10 | 北京巨网云互联科技有限公司 | 一种互联网组织内及组织间关系模型实现方法 |
CN113407530A (zh) * | 2020-11-20 | 2021-09-17 | 广东美云智数科技有限公司 | 一种权限数据的回收方法、管理装置以及存储介质 |
CN115145895A (zh) * | 2022-06-30 | 2022-10-04 | 北京亚控科技发展有限公司 | 一种孪生、订阅组织的当前状态的方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006062747A2 (en) * | 2004-12-09 | 2006-06-15 | Calpine Corporation | Database schema |
CN101478536A (zh) * | 2008-12-08 | 2009-07-08 | 山东浪潮齐鲁软件产业股份有限公司 | 一种解决权限管理中访问控制的方法 |
CN101996218A (zh) * | 2009-08-21 | 2011-03-30 | 上海博科资讯股份有限公司 | 一种实现数据访问权限控制的方法 |
CN102054203A (zh) * | 2009-11-05 | 2011-05-11 | 上海久隆信息工程有限公司 | 适用于面向企业信息资源应用整合的处理方法及装置 |
-
2014
- 2014-02-26 CN CN201410065689.6A patent/CN103929325A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006062747A2 (en) * | 2004-12-09 | 2006-06-15 | Calpine Corporation | Database schema |
CN101478536A (zh) * | 2008-12-08 | 2009-07-08 | 山东浪潮齐鲁软件产业股份有限公司 | 一种解决权限管理中访问控制的方法 |
CN101996218A (zh) * | 2009-08-21 | 2011-03-30 | 上海博科资讯股份有限公司 | 一种实现数据访问权限控制的方法 |
CN102054203A (zh) * | 2009-11-05 | 2011-05-11 | 上海久隆信息工程有限公司 | 适用于面向企业信息资源应用整合的处理方法及装置 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105225060A (zh) * | 2015-10-19 | 2016-01-06 | 福建星网锐捷通讯股份有限公司 | 有继承性的统一管理配置方法和装置 |
CN106529027A (zh) * | 2016-11-09 | 2017-03-22 | 济南浪潮高新科技投资发展有限公司 | 一种组织建模方法 |
CN113077171B (zh) * | 2016-11-27 | 2021-11-02 | 合肥汉腾信息技术有限公司 | 一种组织间复用协同的单点登录管理信息系统 |
CN106548298A (zh) * | 2016-11-27 | 2017-03-29 | 合肥汉腾信息技术有限公司 | 管理信息系统复用、隔离独立与融合协同 |
CN113077171A (zh) * | 2016-11-27 | 2021-07-06 | 合肥汉腾信息技术有限公司 | 一种组织间复用协同的单点登录管理信息系统 |
CN107493304A (zh) * | 2017-09-30 | 2017-12-19 | 新奥(中国)燃气投资有限公司 | 一种授权管理平台及方法 |
CN107493304B (zh) * | 2017-09-30 | 2020-06-30 | 新奥(中国)燃气投资有限公司 | 一种授权管理平台及方法 |
CN110062020A (zh) * | 2018-01-19 | 2019-07-26 | 深圳竹云科技有限公司 | 一种身份管理方法及系统 |
CN110062020B (zh) * | 2018-01-19 | 2022-02-01 | 深圳竹云科技有限公司 | 一种身份管理方法及系统 |
CN109063436A (zh) * | 2018-07-30 | 2018-12-21 | 中国石油化工股份有限公司 | 支持多应用的企业级权限管控和应用方法 |
CN109522365A (zh) * | 2018-10-18 | 2019-03-26 | 四川大学 | 信息管理系统中数据表及其字段分布式访问控制的方法 |
CN110689253A (zh) * | 2019-09-20 | 2020-01-14 | 深圳市第五空间网络科技有限公司 | 组织关系差异化管理方法、装置及计算机设备 |
CN110753058A (zh) * | 2019-10-25 | 2020-02-04 | 北京浪潮数据技术有限公司 | 一种跨平台的用户权限分配方法、系统及相关装置 |
CN111427911A (zh) * | 2020-03-25 | 2020-07-17 | 平安医疗健康管理股份有限公司 | 数据查询方法、装置、计算机设备和存储介质 |
CN113407530A (zh) * | 2020-11-20 | 2021-09-17 | 广东美云智数科技有限公司 | 一种权限数据的回收方法、管理装置以及存储介质 |
CN113377882A (zh) * | 2021-06-08 | 2021-09-10 | 北京巨网云互联科技有限公司 | 一种互联网组织内及组织间关系模型实现方法 |
CN113377882B (zh) * | 2021-06-08 | 2022-10-04 | 巨网云互联(北京)科技股份有限公司 | 一种互联网组织内及组织间关系模型实现方法 |
CN115145895A (zh) * | 2022-06-30 | 2022-10-04 | 北京亚控科技发展有限公司 | 一种孪生、订阅组织的当前状态的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103929325A (zh) | 一种信息系统集成中的组织机构及用户权限统一控制方法 | |
CN101572630B (zh) | 一种基于对象的权限管理系统与方法 | |
CN105069109B (zh) | 一种分布式数据库扩容的方法和系统 | |
CN114357088B (zh) | 核电工业数据仓库系统 | |
CN105912691B (zh) | 基于分布式存储的电网模型多版本多租户管理系统和方法 | |
CN111382956A (zh) | 企业集团关系的挖掘方法和装置 | |
CA2738801A1 (en) | Synchronization of relational databases with olap cubes | |
CN108183931A (zh) | 一种基于需求管理树形模型的发布订阅匹配方法 | |
CN102663008B (zh) | 政府综合业务平台业务库和基础库的构建方法 | |
CN104298761B (zh) | 一种异构软件系统间主数据匹配的实现方法 | |
CN102495916A (zh) | 一种基于对象匹配的多应用系统全景建模方法 | |
CN104715341A (zh) | 一种权限分配方法及装置 | |
CN108509198B (zh) | 一种基于中性bom的产品电子图册构建方法 | |
CN105930741A (zh) | 一种电力系统资源权限管理系统 | |
CN111666456A (zh) | 一种基于多源配网网络的网架拓扑自动构建方法 | |
CN101364894A (zh) | 权限范围设置方法及基于该方法的工作流提供方法和装置 | |
CN104915412A (zh) | 一种动态管理数据库连接的方法及系统 | |
CN106131115A (zh) | 基于云端通讯录的通讯录数据自动发布和更新系统 | |
CN109522336A (zh) | 一种基于电子政务内网信息资源的决策分析系统及方法 | |
CN112860653A (zh) | 一种政务信息资源目录管理方法和系统 | |
CN111752539A (zh) | Bi服务集群系统及其搭建方法 | |
CN108228691B (zh) | 一种政务信息管理中数据元的加工方法 | |
CN115543428A (zh) | 一种基于策略模板的模拟数据生成方法和装置 | |
CN103617181A (zh) | 一种亲缘关系通用数据库构建方法和装置 | |
CN101615272A (zh) | 一种信息管理方法及信息管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140716 |
|
WD01 | Invention patent application deemed withdrawn after publication |