CN106302483A - 分权管理方法及系统 - Google Patents
分权管理方法及系统 Download PDFInfo
- Publication number
- CN106302483A CN106302483A CN201610697167.7A CN201610697167A CN106302483A CN 106302483 A CN106302483 A CN 106302483A CN 201610697167 A CN201610697167 A CN 201610697167A CN 106302483 A CN106302483 A CN 106302483A
- Authority
- CN
- China
- Prior art keywords
- node
- resource
- access authorization
- information
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 68
- 238000013475 authorization Methods 0.000 claims abstract description 100
- 238000013468 resource allocation Methods 0.000 claims description 14
- 238000010276 construction Methods 0.000 claims description 9
- 230000008878 coupling Effects 0.000 claims description 4
- 238000010168 coupling process Methods 0.000 claims description 4
- 238000005859 coupling reaction Methods 0.000 claims description 4
- 238000000034 method Methods 0.000 abstract description 12
- 238000002372 labelling Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 6
- 238000010200 validation analysis Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 235000017166 Bambusa arundinacea Nutrition 0.000 description 1
- 235000017491 Bambusa tulda Nutrition 0.000 description 1
- 241001330002 Bambuseae Species 0.000 description 1
- 235000015334 Phyllostachys viridis Nutrition 0.000 description 1
- 239000011425 bamboo Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004899 motility Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种分权管理方法及系统。根据所述方法,所述系统构建基于所获取的应用需求而生成的树状结构的各节点及所对应的资源权限,其中,每个子节点继承父节点的至少部分资源权限;其中,至少部分节点包含待验证信息;获取验证信息和用户信息,并将所述验证信息与各节点的待验证信息进行匹配;将相匹配的节点所对应的资源权限分配给使用所述用户信息登录的用户。本发明解决了使用该节点资源的用户无法灵活设置的问题。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种分权管理方法及系统。
背景技术
随着企业员工内部沟通和协调的日益密切,基于企业组织架构的应用软件也如雨后春笋,层出不穷。这些应用软件由于是供企业内部使用,故而,其组织架构清晰,稳定性强。这使得现有的应用软件大多采用直接为用户分配账号,和预先为用户账号分配资源的方式,来实现组织架构中的成员之间的内部协调。
然而,随着企业市场的不断演变,原有的鉴权方式逐渐不能适应新的需求:比如,当某组织的成员跨多个企业,且各企业中参与该组织的人员无法预先确定的情况下,现有的应用程序无法满足新需求对成员灵活性、高效性、可监控性等多重要求。因此,需要对现有技术进行改进。
发明内容
本发明提供一种分权管理方法及系统,以解决使用授权资源的用户无法灵活设置的问题。
第一方面,本发明实施例提供了一种分权管理方法,包括:构建基于所获取的应用需求而生成的树状结构的各节点及所对应的资源权限,其中,每个子节点继承父节点的至少部分资源权限;其中,至少部分节点包含待验证信息;获取验证信息和用户信息,并将所述验证信息与各节点的待验证信息进行匹配;将相匹配的节点所对应的资源权限分配给使用所述用户信息登录的用户。
第二方面,本发明实施例还提供了一种分权管理系统,包括:构建单元,用于构建基于所获取的应用需求而生成的树状结构的各节点及所对应的资源权限,其中,每个子节点继承父节点的至少部分资源权限;其中,至少部分节点包含待验证信息;匹配单元,用于获取验证信息和用户信息,并将所述验证信息与各节点的待验证信息进行匹配;资源使用单元,用于将相匹配的节点所对应的资源权限分配给使用所述用户信息登录的用户。
本发明采用为所构建的节点设置待验证信息,并在用户首次登录时,输入验证信息进行匹配的操作,解决了使用该节点资源的用户无法灵活设置的问题。
附图说明
图1是本发明实施例一中的分权管理方法的流程图;
图2是本发明实施例二中的分权管理系统的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的分权管理方法的流程图,本实施例可适用于为企业内部组织架构、或跨企业的组织或团体的组织架构进行高效沟通和协同的情况,该方法可以由管理系统来执行,其中,所述管理系统主要安装在服务端。所述管理系统可根据应用需求为各组织架构定制资源权限。其中,所述资源权限为使用管理系统中资源的权限。所述管理系统中的资源用于组织架构内成员进行即时沟通、各种流程审批、邮件处理、提醒设置等办公及生活应用程序类资源。所述资源举例包括:组织架构成员的微信、组织架构成员的电话簿、组织架构成员的财务审批、组织架构成员的邮件提醒和会议提醒等。所述管理系统具体包括如下步骤:
步骤S110、构建基于所获取的应用需求而生成的树状结构的各节点及所对应的资源权限,其中,每个子节点继承父节点的至少部分资源权限;其中,至少部分节点包含待验证信息。
具体地,企业或组织的代表人员可在管理系统所提供的注册界面中填写应用需求。所述应用需求包括但不限于:根节点、和从所述管理系统的资源中选择的授权给根节点的资源权限,所述应用需求中还可以包含根节点的用户信息或根节点的待验证信息,甚至还可以包括所要构建的基于根节点的树状结构节点及各节点的待验证信息。
其中,所述资源包括但不限于:即时通信应用、邮件应用、审批流转应用、提醒应用、预约应用、和各节点再分配资源的权限等。其中,所述提醒应用举例为会议提醒程序、日程提醒程序。预约应用举例为会议室预约程序、或集体活动预约程序。
所述资源权限即为允许使用或不允许使用上述资源的权利,以及允许使用或不允许使用上述资源中的部分功能的权利。
其中,所述待验证信息包括以下至少一种:邀请码、和在构建所述树状结构的各节点之前已有的用户信息。其中,邀请码包括但不限于:由字母和数字组成的树状结构的各节点中的唯一编号,或者包含当前节点在树状结构的各节点中的节点位置的二维码等。所述在构建树状结构的各节点之前已有的用户信息包括但不限于以下至少一种:手机号码、邮箱、微信号、QQ号等。
在此,构建基于所获取的应用需求而生成的树状结构的各节点及所对应的资源权限的方式包括如下构建过程:
步骤S111、构建具有对应应用需求的资源权限、根节点以及使用所述资源权限的根节点用户信息。
在此,所述管理系统中预设有至少包含所有资源的权限设置、根节点名称输入框、根节点待验证信息生成器(或根节点用户信息输入框)、基于根节点的树状结构的各节点中各节点、以及各节点待验证信息生成器(或各节点待验证信息输入框)的设置界面。企业或组织的代表人员在所述设置界面中按照预设的应用需求,在所述设置界面中为根节点分配资源权限,并利用所述生成器生成根节点的待验证信息、或直接输入根节点用户信息。其中,所述根节点用户信息为登录所述管理系统,并使用所述根节点资源权限的账户信息,其包括但不限于:用户名、手机号、邮箱、身份证号等具有唯一标识的身份信息。
步骤S112、基于所述根节点用户信息所对应的资源分配操作,构建基于根节点的树状结构的各节点,以及至少一个节点的待验证信息。
在此,当代表人员构建了具有资源权限的根节点后,可继续在设置界面中构建基于所述根节点的树状结构节点、节点的待验证信息以及属于节点的资源权限。其中,每个子节点继承父节点的至少部分资源权限。各节点的待验证信息可以由待验证信息生成器生成、或由代表人员输入。未被设置待验证信息的节点可直接设置用户信息。
具体地,所述管理系统中的设置界面为多页,当代表人员在第一页完成了与根节点相关的资源权限设置后,可进入第二页来设置基于所述根节点的树状结构中各节点的待验证信息以及属于各节点的资源权限。其中,第二页中对应各节点的可分配资源小于等于授权给其父节点使用的资源,即:每个子节点继承父节点的至少部分资源权限。利用所述根节点用户信息登录的用户在进行资源分配操作时,仅可以以当前所显示的资源进行下一级节点的资源再分配、和/或以当前所显示的资源授权下一级节点使用至少部分资源权限的资源分配操作。
例如,除设置根节点的设置界面以外,其他节点的设置界面中包含是否将该节点设为群管理员的设置选项,被标记为群管理员的节点具有授权其子节点使用至少部分资源权限的权利,和授权下一级节点享有分权给其子节点进行资源权限再分配的资源分配操作。未被标记为群管理员的节点仅具有使用所分配的资源权限的权利。
在另一种可选方案中,不同于前述中树状结构的各节点均由使用根节点用户信息登录的用户设定而成。所述步骤S112的方式还包括:所述管理系统仅授权当前节点用户信息构建以当前节点为父节点各子节点及其对应资源权限。例如,管理系统按照设置界面构建了根节点、根节点用户信息、根节点资源权限、以及以所述根节点为父节点的子节点A1、节点A1待验证信息和节点A1的资源权限。使用所述根节点用户信息登录的用户无法构建节点A1下一级的节点A2,仅当管理系统执行步骤S120确定节点A1中的待验证信息被验证通过后,由登录节点A1的用户设置节点A2的待验证信息和资源权限。
为了便于对各节点资源权限的管理,所述管理系统将树状结构的所有节点各自对应的资源权限配置在各节点所对应的资源模板中。其中,所述资源模板为按照预设统一的格式将所有资源极其权限封装在一模板中。所述资源模板举例为xml文件。对应节点的资源模板可以是根据管理系统所设置的对应节点的资源权限而调整了所有资源权限的资源模板。
在一实施例中,所述管理系统包含的所有资源按照预设的资源属性标记被配置在一个资源模板中。按照为各企事业单位的党支部构建党建组织结构的应用需求,管理系统通过读取设置界面的设置内容,复制资源模板并将所复制的资源模板中的各资源属性,按照设置内容修改资源权限,再将修改了资源权限的资源模板与该根节点对应保存。其中,所述资源属性标记可为XML中的属性名称或属性编号,所述资源属性包括但不限于资源类型、资源名称、资源内容、以及每个资源内容的授权或未授权使用的标记等。例如,所述资源模板中的会议室预定资源的属性包括:会议室编号、和授权使用会议室编号的权限标记等。管理系统可根据设置界面中标记的授权使用会议室编号的权限标记,来修改相应节点中的会议室预定资源的属性中的授权使用会议室编号的权限标记,并将修改后的资源模板与相应节点对应保存。
在又一实施例中,所述管理系统包含的所有资源按照预设的资源属性标记被配置在一个资源模板中。按照为各企事业单位的党支部构建党建组织结构的应用需求,管理系统通过读取设置界面的设置内容,复制资源模板并按照设置内容修改资源权限,仅保留所复制的资源模板中符合所述设置内容资源权限的各资源及其资源属性,再将删除部分资源的资源模板与该根节点对应保存。
党建组织结构中的其他节点所对应的资源权限可按照上述各例所示方式配置在资源模板中。
当基于根节点的树状结构构建完成后,具有待验证信息的节点需执行步骤S120,未设置待验证信息的节点则直接按照节点中的用户信息,为使用同一用户信息的用户提供相应资源权限。
步骤S120、获取验证信息和用户信息,并将所述验证信息与各节点的待验证信息进行匹配。
具体地,当用户在第一次使用管理系统时,在所述管理系统所提供的登录界面上填写验证信息和用户信息,并予以提交,则所述管理系统将所接收的验证信息逐个与未被验证的各节点的待验证信息进行匹配,若有匹配一致的节点,则将相应节点标记为已验证,并将所接收的用户信息作为该节点的用户信息完成登录操作,执行步骤S130;反之,则匹配失败,并不予执行登录操作。
例如,一用户在管理系统提供的登录界面上输入验证信息并予以提交,则管理系统采用逐一匹配的方式在树状结构的各节点中找到相匹配的待验证信息及所对应的节点。接着,该用户在管理系统所提供的登录界面中输入用于登录该节点的用户信息,以实现节点与用户信息的绑定。接着,管理系统执行步骤S130。
为了提高管理系统将所获取的验证信息与待验证信息的匹配过程。各节点的待验证信息可根据节点在树状结构中的位置、和/或节点是否具有在分配资源的权限等进行设置。例如,节点为根节点,则所述管理系统在生成根节点的待验证信息时,可采用在待验证信息中包含预设根节点符号的方式来生成根节点对应的待验证信息。
步骤S130、将相匹配的节点所对应的资源权限分配给使用所述用户信息登录的用户。
在此,当用户登录到相应节点时,管理系统按照相应节点的资源权限为用户提供相应应用资源的界面,并按照资源权限对用户在相应界面的操作进行处理。
例如,当节点A1的用户完成用户登录后,管理系统按照节点A1的资源权限为用户提供包含即时聊天、财务审批流程、和01号会议室预定的应用资源。当用户在会议室预定界面上进行选择时,仅提供编号为01号的会议室选项菜单,以及01号会议室的预定时段选项菜单,以便用户进行会议室预定操作。
本实施例采用为所构建的节点设置待验证信息,并在用户首次登录时,输入验证信息进行匹配的操作,解决了使用该节点资源的用户无法灵活设置的问题。另外,利用直接为根节点配置根节点用户信息的方式,让使用根节点用户信息登录的用户直接构建至少一级节点树,有利于组织架构的构建,再根据实际情况补充和扩充节点树中的节点,实现了各级组织架构中人员的灵活介入和高效、可监控的多重需求。
实施例二
在上述各实施例的基础上,由于管理系统所维护的树状结构节点可能为多个,故而,当构建基于所获取的多个应用需求而对应生成不同树状结构的各节点及各自所对应的资源权限,且不同树状结构节点中包含待验证信息相同的节点时,所述管理方法中的步骤S120还包括:将所述验证信息与所有树状结构中的各节点的待验证信息进行匹配。
具体地,当管理系统接收到一验证信息时,可将所维护的所有树状结构节点中未被验证的节点的待验证信息进行逐一匹配。当得到多个相匹配的节点时,所述管理系统执行以下各步骤。其中,具有相同待验证信息的节点通常为人为设定而非生成器生成了重复的待验证信息。出现该种情况,通常是同一人具有多重身份所致,为了便于该用户以各身份使用不同节点的资源,所述管理系统执行以下步骤:
步骤S131、向使用所述用户信息登录的用户终端发送包含各相匹配节点所在应用的应用使用列表。
步骤S132、基于来自所述用户终端的选中所述应用使用列表中的一应用操作,将所对应节点的资源权限分配给使用所述用户终端的用户。
具体地,所述管理系统保存相匹配的同一待验证信息不同应用的节点,并当用户进行登录操作时,向相应的用户终端发送包含各相匹配节点所在应用的应用使用列表。当用户操作所述用户终端选择其中一个应用时,所述管理系统将所对应节点的资源权限分配给使用所述用户终端的用户。
本实施例针对同一人在不同组织架构中的不同身份,将所述验证信息与所有树状结构中的各节点的待验证信息进行匹配,进而向使用所述用户信息登录的用户终端发送包含各相匹配节点所在应用的应用使用列表,以供用户进行选择登录。实现了同一用户的多身份的快速登录不同组织架构的目的。
实施例三
图2为本发明实施例三提供的面向应用的分权管理系统的结构示意图,本实施例可适用于为企业内部组织架构、或跨企业的组织或团体的组织架构进行高效沟通和协同的情况。其中,所述管理系统主要安装在服务端。所述管理系统可根据应用需求为各组织架构定制资源权限。其中,所述资源权限为使用管理系统中资源的权限。所述管理系统中的资源用于组织架构内成员进行即时沟通、各种流程审批、邮件处理、提醒设置等办公及生活应用程序类资源。所述资源举例包括:组织架构成员的微信、组织架构成员的电话簿、组织架构成员的财务审批、组织架构成员的邮件提醒和会议提醒等。所述管理系统1具体包括构建单元11、匹配单元12、资源使用单元13。
所述构建单元11用于构建基于所获取的应用需求而生成的树状结构的各节点及所对应的资源权限,其中,每个子节点继承父节点的至少部分资源权限;其中,至少部分节点包含待验证信息。
具体地,企业或组织的代表人员可在构建单元11所提供的注册界面中填写应用需求。所述应用需求包括但不限于:根节点、和从所述构建单元11的资源中选择的授权给根节点的资源权限,所述应用需求中还可以包含根节点的用户信息或根节点的待验证信息,甚至还可以包括所要构建的基于根节点的树状结构节点及各节点的待验证信息。
其中,所述资源包括但不限于:即时通信应用、邮件应用、审批流转应用、提醒应用、预约应用、和各节点再分配资源的权限等。其中,所述提醒应用举例为会议提醒程序、日程提醒程序。预约应用举例为会议室预约程序、或集体活动预约程序。
所述资源权限即为允许使用或不允许使用上述资源的权利,以及允许使用或不允许使用上述资源中的部分功能的权利。
其中,所述待验证信息包括以下至少一种:邀请码、和在构建所述树状结构的各节点之前已有的用户信息。其中,邀请码包括但不限于:由字母和数字组成的树状结构的各节点中的唯一编号,或者包含当前节点在树状结构的各节点中的节点位置的二维码等。所述在构建树状结构的各节点之前已有的用户信息包括但不限于以下至少一种:手机号码、邮箱、微信号、QQ号等。
在此,所述构建单元11包括:根节点构建模块、和其他节点构建模块。
所述根节点构建模块用于构建具有对应应用需求的资源权限、根节点以及使用所述资源权限的根节点用户信息。
在此,所述根节点构建模块中预设有至少包含所有资源的权限设置、根节点名称输入框、根节点待验证信息生成器(或根节点用户信息输入框)、基于根节点的树状结构的各节点中各节点、以及各节点待验证信息生成器(或各节点待验证信息输入框)的设置界面。企业或组织的代表人员在所述设置界面中按照预设的应用需求,在所述设置界面中为根节点分配资源权限,并利用所述生成器生成根节点的待验证信息、或直接输入根节点用户信息。其中,所述根节点用户信息为登录所述根节点构建模块,并使用所述根节点资源权限的账户信息,其包括但不限于:用户名、手机号、邮箱、身份证号等具有唯一标识的身份信息。
所述其他节点构建模块用于基于所述根节点用户信息所对应的资源分配操作,构建基于根节点的树状结构的各节点,以及至少一个节点的待验证信息。
在此,当代表人员构建了具有资源权限的根节点后,可继续在设置界面中构建基于所述根节点的树状结构节点、节点的待验证信息以及属于节点的资源权限。其中,每个子节点继承父节点的至少部分资源权限。各节点的待验证信息可以由待验证信息生成器生成、或由代表人员输入。未被设置待验证信息的节点可直接设置用户信息。
具体地,所述其他节点构建模块中的设置界面为多页,当代表人员在第一页完成了与根节点相关的资源权限设置后,可进入第二页来设置基于所述根节点的树状结构中各节点的待验证信息以及属于各节点的资源权限。其中,第二页中对应各节点的可分配资源小于等于授权给其父节点使用的资源,即:每个子节点继承父节点的至少部分资源权限。利用所述根节点用户信息登录的用户在进行资源分配操作时,仅可以以当前所显示的资源进行下一级节点的资源再分配、和/或以当前所显示的资源授权下一级节点使用至少部分资源权限的资源分配操作。
例如,除设置根节点的设置界面以外,其他节点的设置界面中包含是否将该节点设为群管理员的设置选项,被标记为群管理员的节点具有授权其子节点使用至少部分资源权限的权利,和授权下一级节点享有分权给其子节点进行资源权限再分配的资源分配操作。未被标记为群管理员的节点仅具有使用所分配的资源权限的权利。
在另一种可选方案中,不同于前述中树状结构的各节点均由使用根节点用户信息登录的用户设定而成。所述步骤S112的方式还包括:所述其他节点构建模块仅授权当前节点用户信息构建以当前节点为父节点各子节点及其对应资源权限。例如,其他节点构建模块按照设置界面构建了根节点、根节点用户信息、根节点资源权限、以及以所述根节点为父节点的子节点A1、节点A1待验证信息和节点A1的资源权限。使用所述根节点用户信息登录的用户无法构建节点A1下一级的节点A2,仅当匹配单元12确定节点A1中的待验证信息被验证通过后,由登录节点A1的用户设置节点A2的待验证信息和资源权限。
为了便于对各节点资源权限的管理,所述其他节点构建模块将树状结构的所有节点各自对应的资源权限配置在各节点所对应的资源模板中。其中,所述资源模板为按照预设统一的格式将所有资源极其权限封装在一模板中。所述资源模板举例为xml文件。对应节点的资源模板可以是根据其他节点构建模块所设置的对应节点的资源权限而调整了所有资源权限的资源模板。
在一实施例中,所述其他节点构建模块包含的所有资源按照预设的资源属性标记被配置在一个资源模板中。按照为各企事业单位的党支部构建党建组织结构的应用需求,其他节点构建模块通过读取设置界面的设置内容,复制资源模板并将所复制的资源模板中的各资源属性,按照设置内容修改资源权限,再将修改了资源权限的资源模板与该根节点对应保存。其中,所述资源属性标记可为XML中的属性名称或属性编号,所述资源属性包括但不限于资源类型、资源名称、资源内容、以及每个资源内容的授权或未授权使用的标记等。例如,所述资源模板中的会议室预定资源的属性包括:会议室编号、和授权使用会议室编号的权限标记等。其他节点构建模块可根据设置界面中标记的授权使用会议室编号的权限标记,来修改相应节点中的会议室预定资源的属性中的授权使用会议室编号的权限标记,并将修改后的资源模板与相应节点对应保存。
在又一实施例中,所述其他节点构建模块包含的所有资源按照预设的资源属性标记被配置在一个资源模板中。按照为各企事业单位的党支部构建党建组织结构的应用需求,其他节点构建模块通过读取设置界面的设置内容,复制资源模板并按照设置内容修改资源权限,仅保留所复制的资源模板中符合所述设置内容资源权限的各资源及其资源属性,再将删除部分资源的资源模板与该根节点对应保存。
党建组织结构中的其他节点所对应的资源权限可按照上述各例所示方式配置在资源模板中。
当基于根节点的树状结构构建完成后,具有待验证信息的节点需执行匹配单元12,未设置待验证信息的节点则直接按照节点中的用户信息,为使用同一用户信息的用户提供相应资源权限。
所述匹配单元12用于获取验证信息和用户信息,并将所述验证信息与各节点的待验证信息进行匹配。
具体地,当用户在第一次使用管理系统1时,在所述匹配单元12所提供的登录界面上填写验证信息和用户信息,并予以提交,则所述匹配单元12将所接收的验证信息逐个与未被验证的各节点的待验证信息进行匹配,若有匹配一致的节点,则将相应节点标记为已验证,并将所接收的用户信息作为该节点的用户信息完成登录操作,执行资源使用单元13;反之,则匹配失败,并不予执行登录操作。
例如,一用户在匹配单元12提供的登录界面上输入验证信息并予以提交,则匹配单元12采用逐一匹配的方式在树状结构的各节点中找到相匹配的待验证信息及所对应的节点。接着,该用户在匹配单元12所提供的登录界面中输入用于登录该节点的用户信息,以实现节点与用户信息的绑定。接着,执行资源使用单元13。
为了提高匹配单元12将所获取的验证信息与待验证信息的匹配过程。各节点的待验证信息可根据节点在树状结构中的位置、和/或节点是否具有在分配资源的权限等进行设置。例如,节点为根节点,则所述匹配单元12在生成根节点的待验证信息时,可采用在待验证信息中包含预设根节点符号的方式来生成根节点对应的待验证信息。
所述资源使用单元13用于将相匹配的节点所对应的资源权限分配给使用所述用户信息登录的用户。
在此,当用户登录到相应节点时,资源使用单元13按照相应节点的资源权限为用户提供相应应用资源的界面,并按照资源权限对用户在相应界面的操作进行处理。
例如,当节点A1的用户完成用户登录后,资源使用单元13按照节点A1的资源权限为用户提供包含即时聊天、财务审批流程、和01号会议室预定的应用资源。当用户在会议室预定界面上进行选择时,仅提供编号为01号的会议室选项菜单,以及01号会议室的预定时段选项菜单,以便用户进行会议室预定操作。
本实施例采用为所构建的节点设置待验证信息,并在用户首次登录时,输入验证信息进行匹配的操作,解决了使用该节点资源的用户无法灵活设置的问题。另外,利用直接为根节点配置根节点用户信息的方式,让使用根节点用户信息登录的用户直接构建至少一级节点树,有利于组织架构的构建,再根据实际情况补充和扩充节点树中的节点,实现了各级组织架构中人员的灵活介入和高效、可监控的多重需求。
实施例四
在上述各实施例的基础上,由于管理系统所维护的树状结构节点可能为多个,故而,当构建基于所获取的多个应用需求而对应生成不同树状结构的各节点及各自所对应的资源权限,且不同树状结构节点中包含待验证信息相同的节点时,所述管理系统中的匹配单元还用于将所述验证信息与所有树状结构中的各节点的待验证信息进行匹配。
具体地,当匹配单元接收到一验证信息时,可将所维护的所有树状结构节点中未被验证的节点的待验证信息进行逐一匹配。当得到多个相匹配的节点时,所述匹配单元执行以下各步骤。其中,具有相同待验证信息的节点通常为人为设定而非生成器生成了重复的待验证信息。出现该种情况,通常是同一人具有多重身份所致,为了便于该用户以各身份使用不同节点的资源,所述资源使用单元还用于向使用所述用户信息登录的用户终端发送包含各相匹配节点所在应用的应用使用列表;以及用于基于来自所述用户终端的选中所述应用使用列表中的一应用操作,将所对应节点的资源权限分配给使用所述用户终端的用户。
具体地,所述资源使用单元保存相匹配的同一待验证信息不同应用的节点,并当用户进行登录操作时,向相应的用户终端发送包含各相匹配节点所在应用的应用使用列表。当用户操作所述用户终端选择其中一个应用时,所述资源使用单元将所对应节点的资源权限分配给使用所述用户终端的用户。
本实施例针对同一人在不同组织架构中的不同身份,将所述验证信息与所有树状结构中的各节点的待验证信息进行匹配,进而向使用所述用户信息登录的用户终端发送包含各相匹配节点所在应用的应用使用列表,以供用户进行选择登录。实现了同一用户的多身份的快速登录不同组织架构的目的。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (12)
1.一种分权管理方法,其特征在于,包括:
构建基于所获取的应用需求而生成的树状结构的各节点及所对应的资源权限,其中,每个子节点继承父节点的至少部分资源权限;其中,至少部分节点包含待验证信息;
获取验证信息和用户信息,并将所述验证信息与各节点的待验证信息进行匹配;
将相匹配的节点所对应的资源权限分配给使用所述用户信息登录的用户。
2.根据权利要求1所述的分权管理方法,其特征在于,所述构建基于所获取的应用需求而生成的树状结构的各节点及所对应的资源权限,包括:
构建具有对应应用需求的资源权限、根节点以及使用所述资源权限的根节点用户信息;
基于所述根节点用户信息所对应的资源分配操作,构建基于根节点的树状结构节点,以及至少一个节点的待验证信息。
3.根据权利要求2所述的分权管理方法,其特征在于,所述资源分配操作包括以下至少一种:
授权下一级节点使用至少部分资源权限的资源分配操作;
以及,授权下一级节点享有分权给其子节点进行资源权限再分配的资源分配操作。
4.根据权利要求1所述的分权管理方法,其特征在于,所述待验证信息包括以下至少一种:邀请码、和在构建所述树状结构的各节点之前已有的用户信息。
5.根据权利要求1所述的分权管理方法,其特征在于,各节点对应的资源权限被配置在节点所对应的资源模板中。
6.根据权利要求1所述的分权管理方法,其特征在于,当构建基于所获取的多个应用需求而对应生成不同树状结构的各节点及各自所对应的资源权限,且不同树状结构节点中包含待验证信息相同的节点时,将所述验证信息与所有树状结构中的各节点的待验证信息进行匹配;
对应的,所述将相匹配的节点所对应的资源权限分配给使用所述用户信息登录的用户,包括:
向使用所述用户信息登录的用户终端发送包含各相匹配节点所在应用的应用使用列表;
基于来自所述用户终端的选中所述应用使用列表中的一应用操作,将所对应节点的资源权限分配给使用所述用户终端的用户。
7.一种分权管理系统,其特征在于,包括:
构建单元,用于构建基于所获取的应用需求而生成的树状结构的各节点及所对应的资源权限,其中,每个子节点继承父节点的至少部分资源权限;其中,至少部分节点包含待验证信息;
匹配单元,用于获取验证信息和用户信息,并将所述验证信息与各节点的待验证信息进行匹配;
资源使用单元,用于将相匹配的节点所对应的资源权限分配给使用所述用户信息登录的用户。
8.根据权利要求7所述的分权管理系统,其特征在于,所述构建单元包括:
根节点构建模块,用于构建具有对应应用需求的资源权限、根节点以及使用所述资源权限的根节点用户信息;
其他节点构建模块,用于基于所述根节点用户信息所对应的资源分配操作,构建基于根节点的树状结构节点,以及至少一个节点的待验证信息。
9.根据权利要求8所述的分权管理系统,其特征在于,所述资源分配操作包括以下至少一种:
授权下一级节点使用至少部分资源权限的资源分配操作;
以及,授权下一级节点享有分权给其子节点进行资源权限再分配的资源分配操作。
10.根据权利要求7所述的分权管理系统,其特征在于,所述待验证信息包括以下至少一种:邀请码、和在构建所述树状结构的各节点之前已有的用户信息。
11.根据权利要求7所述的分权管理系统,其特征在于,各节点对应的资源权限被配置在节点所对应的资源模板中。
12.根据权利要求7所述的分权管理系统,其特征在于,当构建基于所获取的多个应用需求而对应生成不同树状结构的各节点及各自所对应的资源权限,且不同树状结构节点中包含待验证信息相同的节点时,所述匹配单元还用于将所述验证信息与所有树状结构中的各节点的待验证信息进行匹配;
对应的,所述资源使用单元用于向使用所述用户信息登录的用户终端发送包含各相匹配节点所在应用的应用使用列表;以及用于基于来自所述用户终端的选中所述应用使用列表中的一应用操作,将所对应节点的资源权限分配给使用所述用户终端的用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610697167.7A CN106302483B (zh) | 2016-08-19 | 2016-08-19 | 分权管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610697167.7A CN106302483B (zh) | 2016-08-19 | 2016-08-19 | 分权管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106302483A true CN106302483A (zh) | 2017-01-04 |
| CN106302483B CN106302483B (zh) | 2019-09-27 |
Family
ID=57661689
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610697167.7A Active CN106302483B (zh) | 2016-08-19 | 2016-08-19 | 分权管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106302483B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547512A (zh) * | 2017-07-14 | 2018-01-05 | 新华三云计算技术有限公司 | 一种多级云平台中的用户认证方法和装置 |
| CN108012582A (zh) * | 2017-08-18 | 2018-05-08 | 达闼科技成都有限公司 | 区块链系统及其权限管理方法 |
| CN108334587A (zh) * | 2018-01-29 | 2018-07-27 | 广州市中智软件开发有限公司 | 采购资质匹配方法和采购资质模型建立方法 |
| CN109684793A (zh) * | 2018-12-29 | 2019-04-26 | 北京神舟航天软件技术有限公司 | 一种基于权限域结构树进行数据权限管理的方法 |
| CN109802858A (zh) * | 2019-01-14 | 2019-05-24 | 北京纷扬科技有限责任公司 | 数据管理系统及方法 |
| CN110020017A (zh) * | 2017-11-03 | 2019-07-16 | 上海宝信软件股份有限公司 | 一种动态构建资源配置管理视图的方法及系统 |
| CN115795203A (zh) * | 2023-01-30 | 2023-03-14 | 北京志翔科技股份有限公司 | 菜单页面的构建方法、装置、电子设备及存储介质 |
| WO2024022361A1 (zh) * | 2022-07-29 | 2024-02-01 | 北京字跳网络技术有限公司 | 一种权限控制方法、装置、设备及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2906756Y (zh) * | 2006-04-06 | 2007-05-30 | 北京飞天诚信科技有限公司 | 一种数据安全传输设备 |
| CN101110702A (zh) * | 2007-08-14 | 2008-01-23 | 中兴通讯股份有限公司 | 一种命令行接口权限分级的方法及其系统 |
| CN101620601A (zh) * | 2008-06-30 | 2010-01-06 | 上海全成通信技术有限公司 | 一种基于用户权限的目录树的构建方法 |
| CN101706808A (zh) * | 2009-11-17 | 2010-05-12 | 中国科学院软件研究所 | 基于索引树的海量数据库访问控制方法 |
| CN101931613A (zh) * | 2009-06-23 | 2010-12-29 | 中兴通讯股份有限公司 | 集中认证方法和集中认证系统 |
| CN103001803A (zh) * | 2012-12-10 | 2013-03-27 | 上海斐讯数据通信技术有限公司 | 一种网络管理中实现权限管理的方法和系统 |
| CN103051699A (zh) * | 2012-12-17 | 2013-04-17 | 上海帜讯信息技术有限公司 | 基于网页浏览器的信息转发和企业获取交互信息的方法 |
| CN104363211A (zh) * | 2014-10-31 | 2015-02-18 | 北京思特奇信息技术股份有限公司 | 一种权限管理方法及系统 |
| CN105608366A (zh) * | 2014-11-18 | 2016-05-25 | 华为软件技术有限公司 | 用户权限控制方法和装置 |
| CN105677651A (zh) * | 2014-11-18 | 2016-06-15 | 方正国际软件(北京)有限公司 | 一种权限树的生成方法及装置 |
-
2016
- 2016-08-19 CN CN201610697167.7A patent/CN106302483B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2906756Y (zh) * | 2006-04-06 | 2007-05-30 | 北京飞天诚信科技有限公司 | 一种数据安全传输设备 |
| CN101110702A (zh) * | 2007-08-14 | 2008-01-23 | 中兴通讯股份有限公司 | 一种命令行接口权限分级的方法及其系统 |
| CN101620601A (zh) * | 2008-06-30 | 2010-01-06 | 上海全成通信技术有限公司 | 一种基于用户权限的目录树的构建方法 |
| CN101931613A (zh) * | 2009-06-23 | 2010-12-29 | 中兴通讯股份有限公司 | 集中认证方法和集中认证系统 |
| CN101706808A (zh) * | 2009-11-17 | 2010-05-12 | 中国科学院软件研究所 | 基于索引树的海量数据库访问控制方法 |
| CN103001803A (zh) * | 2012-12-10 | 2013-03-27 | 上海斐讯数据通信技术有限公司 | 一种网络管理中实现权限管理的方法和系统 |
| CN103051699A (zh) * | 2012-12-17 | 2013-04-17 | 上海帜讯信息技术有限公司 | 基于网页浏览器的信息转发和企业获取交互信息的方法 |
| CN104363211A (zh) * | 2014-10-31 | 2015-02-18 | 北京思特奇信息技术股份有限公司 | 一种权限管理方法及系统 |
| CN105608366A (zh) * | 2014-11-18 | 2016-05-25 | 华为软件技术有限公司 | 用户权限控制方法和装置 |
| CN105677651A (zh) * | 2014-11-18 | 2016-06-15 | 方正国际软件(北京)有限公司 | 一种权限树的生成方法及装置 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547512A (zh) * | 2017-07-14 | 2018-01-05 | 新华三云计算技术有限公司 | 一种多级云平台中的用户认证方法和装置 |
| CN107547512B (zh) * | 2017-07-14 | 2020-04-17 | 新华三云计算技术有限公司 | 一种多级云平台中的用户认证方法和装置 |
| CN108012582A (zh) * | 2017-08-18 | 2018-05-08 | 达闼科技成都有限公司 | 区块链系统及其权限管理方法 |
| US11190525B2 (en) | 2017-08-18 | 2021-11-30 | Cloudminds (Shanghai) Robotics Co., Ltd. | Blockchain system and permission management method thereof |
| CN110020017A (zh) * | 2017-11-03 | 2019-07-16 | 上海宝信软件股份有限公司 | 一种动态构建资源配置管理视图的方法及系统 |
| CN108334587A (zh) * | 2018-01-29 | 2018-07-27 | 广州市中智软件开发有限公司 | 采购资质匹配方法和采购资质模型建立方法 |
| CN109684793A (zh) * | 2018-12-29 | 2019-04-26 | 北京神舟航天软件技术有限公司 | 一种基于权限域结构树进行数据权限管理的方法 |
| CN109802858A (zh) * | 2019-01-14 | 2019-05-24 | 北京纷扬科技有限责任公司 | 数据管理系统及方法 |
| WO2024022361A1 (zh) * | 2022-07-29 | 2024-02-01 | 北京字跳网络技术有限公司 | 一种权限控制方法、装置、设备及存储介质 |
| CN115795203A (zh) * | 2023-01-30 | 2023-03-14 | 北京志翔科技股份有限公司 | 菜单页面的构建方法、装置、电子设备及存储介质 |
| CN115795203B (zh) * | 2023-01-30 | 2023-06-06 | 北京志翔科技股份有限公司 | 菜单页面的构建方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106302483B (zh) | 2019-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106302483A (zh) | 分权管理方法及系统 | |
| CN107276775A (zh) | 一种企业群组建立方法及装置 | |
| CN106572000A (zh) | 一种基于微信公众号平台的施工现场质量安全管理方法 | |
| CN106651073A (zh) | 任务派发管理系统及其方法 | |
| CN105119966A (zh) | 一种公众号管理方法及装置 | |
| EP2510473A1 (en) | Unified user login for co-location facilities | |
| CN102053969A (zh) | webERP用户权限管理系统 | |
| CN108449320A (zh) | 智能自动化安全办公系统及方法 | |
| CN102663008B (zh) | 政府综合业务平台业务库和基础库的构建方法 | |
| CN104063762B (zh) | 一种基于融合通信技术的多企业应用共享方法及装置 | |
| CN110502927A (zh) | 一种信息处理方法及相关装置 | |
| CN105516085A (zh) | 一种管理访客临时上网行为的系统及方法 | |
| WO2014033747A2 (en) | Method and system for integrated clinical trial management | |
| CN105611089A (zh) | 代理服务器及其控制方法和呼叫中心登陆系统 | |
| CN106503217A (zh) | 基于业务驱动的数据交互装置及方法 | |
| CN108629484A (zh) | 坐席资质管理方法、装置和存储介质 | |
| CN108377244A (zh) | 一种内网统一认证方法 | |
| CN106920023A (zh) | 一种芯片生产发行管理方法和系统 | |
| CN102999810B (zh) | 一种银行应用系统管理平台及权限控制方法 | |
| CN113037827B (zh) | 基于区块链的投票方法、自组织管理方法及计算机设备 | |
| CN105827873B (zh) | 一种解决异地客户业务办理受限的方法及装置 | |
| CN107809374A (zh) | 微信矩阵管理系统及方法 | |
| CN103971224A (zh) | 一种签核方法及系统 | |
| CN110866855A (zh) | 一种基于区块链的证照颁发及安全管理系统 | |
| CN109150595A (zh) | 一种网络运维指令推送方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20170104 Assignee: Beijing Tianli Technology Co.,Ltd. Assignor: SHANGHAI ZHIXUN INFORMATION TECHNOLOGY CO.,LTD. Contract record no.: X2021980008416 Denomination of invention: Decentralized management method and system Granted publication date: 20190927 License type: Common License Record date: 20210826 |
|
| EC01 | Cancellation of recordation of patent licensing contract | ||
| EC01 | Cancellation of recordation of patent licensing contract |
Assignee: Beijing Tianli Technology Co.,Ltd. Assignor: SHANGHAI ZHIXUN INFORMATION TECHNOLOGY CO.,LTD. Contract record no.: X2021980008416 Date of cancellation: 20230728 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20170104 Assignee: SHANGHAI SHENGXIAO CLOUD COMPUTING TECHNOLOGY Co.,Ltd. Assignor: SHANGHAI ZHIXUN INFORMATION TECHNOLOGY CO.,LTD. Contract record no.: X2023310000163 Denomination of invention: Decentralized management methods and systems Granted publication date: 20190927 License type: Common License Record date: 20231120 |