CN104104665A - 适用于电子人力资源管理的统一权限认证方法 - Google Patents
适用于电子人力资源管理的统一权限认证方法 Download PDFInfo
- Publication number
- CN104104665A CN104104665A CN201310126670.3A CN201310126670A CN104104665A CN 104104665 A CN104104665 A CN 104104665A CN 201310126670 A CN201310126670 A CN 201310126670A CN 104104665 A CN104104665 A CN 104104665A
- Authority
- CN
- China
- Prior art keywords
- resource management
- human resource
- unified
- authority
- cyborg
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000001360 synchronised effect Effects 0.000 claims abstract description 13
- 238000004891 communication Methods 0.000 claims abstract description 7
- 238000011017 operating method Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 25
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008140 language development Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种适用于电子人力资源管理的统一权限认证方法,其特点是:将对应于电子人力资源管理的内容,每隔特定时间同步到拥有统一权限数据库的认证服务器中。认证服务器每隔特定时间对比电子人力资源管理的内容是否有变化。如果有变化则进行更新替换,用户在请求应用程序登录时,调用认证服务器通讯接口,认证服务器判断用户是否能通过认证、认证后的权限多大。判断用户不合法或者没有权限立即返回,并说明认证不通过原因,判断通过后读取用户的权限数据,发往应用系统服务器。能够有效结合现有的HER系统,时间各个数据的构架的同步。并且,在当前机器登录后,其他接入统一权限系统接口的系统无需再次登录。
Description
技术领域
本发明涉及一种权限认证方法,尤其涉及一种适用于电子人力资源管理的统一权限认证方法。
背景技术
随着企业的发展,各种不同的信息系统越来越多。信息系统必不可少的功能是身份验证,同时权限管理也几乎出现在任何系统里面。
身份认证是在计算机网络中确认操作者身份的过程。身份认证可分为用户与主机间的认证和主机与主机之间的认证,用户与主机之间的认证可以基于如下一个或几个因素:用户所知道的东西:例如口令、密码等,用户拥有的东西,例如印章、智能卡(如信用卡等);用户所具有的生物特征:例如指纹、声音、视网膜、签字、笔迹等。对于大多数系统而言,使用的是基于用户名/密码这种身份验证方式。
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。
企业中众多的信息系统,如果每个系统都有属于自己的身份验证和权限认证功能,则必然会存在如下的问题:对于用户来说,要记住多个系统的访问地址,令人感到困惑。要记住多个系统的用户名和密码,容易遗忘且不安全。对于开发者来说,重复开发身份验证和权限认证功能。维护旧系统的安全模块,需要再次学习。解决使用者提出的各种系统安全方面的问题,比如如何修改/重置密码。系统开发者不同,由于设计不当造成的漏洞,给企业造成不可估量的损失。
发明内容
本发明的目的就是为了解决现有技术中存在的上述问题,提供一种适用于电子人力资源管理的统一权限认证方法。
本发明的目的通过以下技术方案来实现:
适用于电子人力资源管理的统一权限认证方法,其中:将对应于电子人力资源管理的内容,每隔特定时间同步到拥有统一权限数据库的认证服务器中,所述的认证服务器每隔特定时间对比电子人力资源管理的内容是否有变化,如果有变化则进行更新替换,用户在请求应用程序登录时,调用认证服务器通讯接口,认证服务器判断用户是否能通过认证、认证后的权限多大,如果判断用户不合法或者没有权限立即返回,并说明认证不通过原因,判断通过后读取用户的权限数据,发往应用系统服务器。
上述的适用于电子人力资源管理的统一权限认证方法,其中:所述的认证不通过原因包括有,用户无权限访问系统;用户名或者密码错误;用户有权限,但访问了权限以外的功能。
进一步地,上述的适用于电子人力资源管理的统一权限认证方法,其中:所述的电子人力资源管理的内容,包括人员名字信息,对应人员名字的权限。
更进一步地,上述的适用于电子人力资源管理的统一权限认证方法,其中:所述的人员名字信息包括人员姓名、人员编码,所述权限包括可操作步骤、可访问区域、可筛选内容。
更进一步地,上述的适用于电子人力资源管理的统一权限认证方法,其中:所述的特定时间为10-40分钟。
更进一步地,上述的适用于电子人力资源管理的统一权限认证方法,其中:所述的特定时间为30分钟。
再进一步地,上述的适用于电子人力资源管理的统一权限认证方法,其中:所述的通讯接口通过WebSerive方式调。
本发明技术方案的优点主要体现在:能够有效结合现有的HER系统,时间各个数据的构架的同步。并且,由于拥有了统一的管理权限,将对应于电子人力资源管理的内容,每隔特定时间同步到拥有统一权限数据库的认证服务器中,在当前机器登录后,其他接入统一权限系统接口的系统无需再次登录。
附图说明
本发明的目的、优点和特点,将通过下面优选实施例的非限制性说明进行图示和解释。这些实施例仅是应用本发明技术方案的典型范例,凡采取等同替换或者等效变换而形成的技术方案,均落在本发明要求保护的范围之内。这些附图当中,
图1是适用于电子人力资源管理的统一权限认证方法的实施示意图。
具体实施方式
如图1所示的适用于电子人力资源管理的统一权限认证方法,其与众不同之处在于:将对应于电子人力资源管理的内容,每隔特定时间同步到拥有统一权限数据库的认证服务器中。具体来说,该认证服务器每隔特定时间对比电子人力资源管理的内容是否有变化,如果有变化则进行更新替换。同时,在整个过程中,用户在请求应用程序登录时,会调用认证服务器通讯接口,认证服务器判断用户是否能通过认证、认证后的权限多大,如果判断用户不合法或者没有权限立即返回,并说明认证不通过原因。就常见的权限处理来看,目前涉及的不能通过认证原因主要有:1、用户无权限访问系统;2、用户名或者密码错误;3、用户有权限,但访问了权限以外的功能。并且,考虑到日后维护和功能扩充的便利,不能通过认证原因可以进行扩充。
同时,在判断通过后读取用户的权限数据,发往应用系统服务器,便于后续的处理。
就本发明一较佳的实施方式来看,考虑到权限认证的精确程度,进行最佳的用户权限绑定,采用的电子人力资源管理的内容,包括人员名字信息,对应人员名字的权限。具体来说,为了便于记录划分,减少服务器的处理负荷,提高整体数据的一一对应效率,所涉及的人员名字信息包括人员姓名、人员编码。同时,考虑到有效规划同步的权限,权限包括可操作步骤、可访问区域、可筛选内容。
进一步来看,考虑到可以提升权限认证的数据一致性,提高同步效率,本发明所采用的特定时间为10-40分钟。同时,考虑到人员变动频率不会很高,为了满足日常服务器的工作需要,避免出现数据拥堵现象,采用的特定时间以30分钟为佳。
同时,考虑到数据的传输便利,不需要提供特殊的数据接口,提高实施的便利性,通讯接口通过WebSerive方式调。
结合本发明的实际使用情况来看,将本发明与已建立的数据库进行配合,先将公司HER(Electronic Human Resource\电子人力资源管理)系统中的人员数据和部门数据每隔30分钟同步到统一权限数据库中,统一权限认证系统程序每隔30分钟,对比一下HER(Electronic Human Resource\电子人力资源管理)中人员、部门数据,与统一权限数据库中的人员、部门是否一致,如果有变化进行数据更新替换操作。对外提供统一权限认证系统接口,采用WebSerive方式。此种方式与平台无关,在任何平台以任何语言开发的系统都能够接入。
当用户请求应用程序登录时,应用程序通过WebSerive方式调用统一权限认证系统,是否能通过认证、认证后的权限多大,统一由认证系统返回。提供统一的修改密码页面和重置密码页面,接入统一权限系统的信息系统只需链接该地址即可。
通过上述的文字表述可以看出,采用本发明后,将所有可能涉及的系统都提供一个统一的权限管理,同一个用户面对不同的系统无需记忆不同的用户名和密码,就可以对其分配每个系统独有的权限。并且,免去了重复的权限开发,减少了工作量,提高了整体品质保证。再者,由于存在特定时间的同步,提升了数据的核对安全性。
通过上述的文字表述可以看出,采用本发明后,能够有效结合现有的HER系统,时间各个数据的构架的同步。并且,由于拥有了统一的管理权限,将对应于电子人力资源管理的内容,每隔特定时间同步到拥有统一权限数据库的认证服务器中,在当前机器登录后,其他接入统一权限系统接口的系统无需再次登录。
Claims (7)
1.适用于电子人力资源管理的统一权限认证方法,其特征在于:将对应于电子人力资源管理的内容,每隔特定时间同步到拥有统一权限数据库的认证服务器中,所述的认证服务器每隔特定时间对比电子人力资源管理的内容是否有变化,如果有变化则进行更新替换,用户在请求应用程序登录时,调用认证服务器通讯接口,认证服务器判断用户是否能通过认证、认证后的权限多大,如果判断用户不合法或者没有权限立即返回,并说明认证不通过原因,判断通过后读取用户的权限数据,发往应用系统服务器。
2.根据权利要求1所述的适用于电子人力资源管理的统一权限认证方法,其特征在于:所述的认证不通过原因包括有,用户无权限访问系统;用户名或者密码错误;用户有权限,但访问了权限以外的功能。
3.根据权利要求1所述的适用于电子人力资源管理的统一权限认证方法,其特征在于:所述的电子人力资源管理的内容,包括人员名字信息,对应人员名字的权限。
4.根据权利要求3所述的适用于电子人力资源管理的统一权限认证方法,其特征在于:所述的人员名字信息包括人员姓名、人员编码,所述权限包括可操作步骤、可访问区域、可筛选内容。
5.根据权利要求1所述的适用于电子人力资源管理的统一权限认证方法,其特征在于:所述的特定时间为10-40分钟。
6.根据权利要求5所述的适用于电子人力资源管理的统一权限认证方法,其特征在于:所述的特定时间为30分钟。
7.根据权利要求1所述的适用于电子人力资源管理的统一权限认证方法,其特征在于:所述的通讯接口通过WebSerive方式调。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310126670.3A CN104104665A (zh) | 2013-04-12 | 2013-04-12 | 适用于电子人力资源管理的统一权限认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310126670.3A CN104104665A (zh) | 2013-04-12 | 2013-04-12 | 适用于电子人力资源管理的统一权限认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104104665A true CN104104665A (zh) | 2014-10-15 |
Family
ID=51672466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310126670.3A Pending CN104104665A (zh) | 2013-04-12 | 2013-04-12 | 适用于电子人力资源管理的统一权限认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104104665A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104965870A (zh) * | 2015-06-10 | 2015-10-07 | 国网天津市电力公司 | 一种大型企业信息系统权限数据管理比对方法 |
CN111400777A (zh) * | 2019-11-14 | 2020-07-10 | 杭州海康威视系统技术有限公司 | 一种网络存储系统、用户认证方法、装置及设备 |
CN113515765A (zh) * | 2021-07-12 | 2021-10-19 | 深圳市金斧子网络科技有限公司 | 一种权限管理方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040039580A1 (en) * | 2002-08-19 | 2004-02-26 | Steger Kevin J. | Automated policy compliance management system |
CN101179387A (zh) * | 2007-12-12 | 2008-05-14 | 江苏省电力公司 | 基于数字证书和多级域下的统一身份管理和认证方法 |
CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
CN101741558A (zh) * | 2008-11-12 | 2010-06-16 | 上海长江数码科技有限公司 | 一种统一身份认证的实现方法 |
CN102299805A (zh) * | 2011-09-23 | 2011-12-28 | 深圳市华波美通信技术有限公司 | 一种基于ldap服务的单点登录实现方法 |
-
2013
- 2013-04-12 CN CN201310126670.3A patent/CN104104665A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040039580A1 (en) * | 2002-08-19 | 2004-02-26 | Steger Kevin J. | Automated policy compliance management system |
CN101179387A (zh) * | 2007-12-12 | 2008-05-14 | 江苏省电力公司 | 基于数字证书和多级域下的统一身份管理和认证方法 |
CN101741558A (zh) * | 2008-11-12 | 2010-06-16 | 上海长江数码科技有限公司 | 一种统一身份认证的实现方法 |
CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
CN102299805A (zh) * | 2011-09-23 | 2011-12-28 | 深圳市华波美通信技术有限公司 | 一种基于ldap服务的单点登录实现方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104965870A (zh) * | 2015-06-10 | 2015-10-07 | 国网天津市电力公司 | 一种大型企业信息系统权限数据管理比对方法 |
CN111400777A (zh) * | 2019-11-14 | 2020-07-10 | 杭州海康威视系统技术有限公司 | 一种网络存储系统、用户认证方法、装置及设备 |
CN111400777B (zh) * | 2019-11-14 | 2023-05-02 | 杭州海康威视系统技术有限公司 | 一种网络存储系统、用户认证方法、装置及设备 |
CN113515765A (zh) * | 2021-07-12 | 2021-10-19 | 深圳市金斧子网络科技有限公司 | 一种权限管理方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107241360B (zh) | 一种数据安全共享交换方法和数据安全共享交换平台系统 | |
CN109361517A (zh) | 一种基于云计算的虚拟化云密码机系统及其实现方法 | |
WO2018213519A1 (en) | Secure electronic transaction authentication | |
CN101410803A (zh) | 用于提供对计算环境的访问的方法和系统 | |
CN112528251B (zh) | 用户账号权限管理方法、装置、设备以及可读介质 | |
CN110458559B (zh) | 交易数据处理方法、装置、服务器和存储介质 | |
CN105184144A (zh) | 一种多系统权限管理方法 | |
CN103942478A (zh) | 一种身份验证与权限管理方法和设备 | |
CN102694867A (zh) | 一种soa中基于属性的跨安全域访问控制方法和系统 | |
CN104580081A (zh) | 一种集成式单点登录系统 | |
CN103500304A (zh) | 基于Xen的虚拟机个性化安全监控系统及监控方法 | |
Abraham et al. | Qualified eID derivation into a distributed ledger based IdM system | |
CN109587142A (zh) | 一种面向业务流的数据安全接入模块和设备 | |
CN104104665A (zh) | 适用于电子人力资源管理的统一权限认证方法 | |
CN101594386A (zh) | 基于分布式策略验证的可信虚拟组织构建方法及装置 | |
CN115062324A (zh) | 一种数据资产的使用控制方法、客户端及中间服务平台 | |
CN107566375A (zh) | 访问控制方法和装置 | |
CN110189440A (zh) | 一种基于区块链的智能锁监管设备及其方法 | |
CN108809930B (zh) | 用户权限管理方法及装置 | |
CN101408955A (zh) | 一种基于策略的责任认定方法与系统 | |
Zeydan et al. | Blockchain-Based Service Orchestration for 5G Vertical Industries in Multicloud Environment | |
CN106933605A (zh) | 一种智能的进程识别控制方法和系统 | |
CN105741444B (zh) | 基于Linux系统金融自助设备的应用认证方法和装置 | |
CN113497806B (zh) | 一种远程登录方法、装置及存储介质 | |
CN201557132U (zh) | 基于pki/pmi技术的跨域管理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141015 |