CN107493304B - 一种授权管理平台及方法 - Google Patents

一种授权管理平台及方法 Download PDF

Info

Publication number
CN107493304B
CN107493304B CN201710918759.1A CN201710918759A CN107493304B CN 107493304 B CN107493304 B CN 107493304B CN 201710918759 A CN201710918759 A CN 201710918759A CN 107493304 B CN107493304 B CN 107493304B
Authority
CN
China
Prior art keywords
target
authority
authorization
information
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710918759.1A
Other languages
English (en)
Other versions
CN107493304A (zh
Inventor
姜涛
崔占海
高翔
马海强
张文萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Enn China Gas Investment Co ltd
Original Assignee
Enn China Gas Investment Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Enn China Gas Investment Co ltd filed Critical Enn China Gas Investment Co ltd
Priority to CN201710918759.1A priority Critical patent/CN107493304B/zh
Publication of CN107493304A publication Critical patent/CN107493304A/zh
Application granted granted Critical
Publication of CN107493304B publication Critical patent/CN107493304B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种授权管理平台及方法,该授权管理平台包括:接收模块、权限申请模块、审核模块和授权模块;其中,所述接收模块,用于接收申请人的申请信息;所述权限申请模块,用于确定外部选择的至少一个目标权限,并根据所述至少一个目标权限,生成与所述接收模块接收到的申请信息相对应的权限申请;所述审核模块,用于将所述权限申请模块生成的所述权限申请发送给至少一个审核对象,并接收所述至少一个审核对象发送的审核信息;所述授权模块,用于根据所述审核模块接收到的审核信息,向所述申请信息对应的至少一个目标授权系统发送与所述权限申请对应的权限修改信息。本方案能提高授权管理的时效性,同时能降低授权过程的错误率。

Description

一种授权管理平台及方法
技术领域
本发明涉及权限管理技术领域,特别涉及一种授权管理平台及方法。
背景技术
授权管理是集团化管理的基础,是提高集团企业管理效果的有效途径和手段之一。通过有效的授权管理,可以提高企业的管理效率和效果。
目前,各个岗位的员工在申请权限时,需先在待申请权限对应的业务系统中提交相应的申请表,然后管理该业务系统的受理人将该申请表提交到相应的授权管理部门。在授权管理部门审核过权限申请之后,受理人还需根据权限描述,手工分配权限。
由于该权限申请及分配的过程中,有多个环节均需人工参与,使得授权流程较为复杂,从而导致授权管理的时效性较差。
发明内容
本发明实施例提供了一种授权管理平台及方法,能提高授权管理的时效性。
第一方面,本发明实施例提供了一种授权管理平台,包括:接收模块、权限申请模块、审核模块和授权模块;其中,
所述接收模块,用于接收申请人的申请信息;
所述权限申请模块,用于确定外部选择的至少一个目标权限,并根据所述至少一个目标权限,生成与所述接收模块接收到的申请信息相对应的权限申请;
所述审核模块,用于将所述权限申请模块生成的所述权限申请发送给至少一个审核对象,并接收所述至少一个审核对象发送的审核信息;
所述授权模块,用于根据所述审核模块接收到的审核信息,向所述申请信息对应的至少一个目标授权系统发送与所述权限申请对应的权限修改信息。
优选地,
所述接收模块,用于接收经办人输入的申请人的唯一标识,并确定所述申请人的唯一标识对应的公司代码,以及所述申请人的唯一标识对应的标准岗位编码;
所述权限申请模块,用于根据所述公司代码,提供对应的至少一个授权系统,并确定所述经办人从所述至少一个授权系统中选定的至少一个授权系统;以及提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个权限,并确定所述经办人从所述至少一个权限中选择的所述至少一个目标权限。
优选地,
所述权限申请模块包括:业务角色确定子模块、组织角色确定子模块和权限组成子模块;其中,
所述接收模块,进一步用于接收所述经办人输入的账号,以及与所述账号对应的密码,并根据所述账号和密码,确定所述经办人的身份信息;
所述业务角色确定子模块,用于提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个业务角色,并确定所述经办人从所述至少一个业务角色中选择的至少一个目标业务角色;
所述组织角色确定子模块,用于提供选定的每一个所述授权系统中,与所述经办人的身份信息中携带的标准岗位编码对应的至少一个组织角色,并确定所述经办人从所述至少一个组织角色中选择的至少一个目标组织角色;
所述权限组成子模块,用于针对所述经办人选择的每一个所述目标业务角色,均执行:从所述至少一个目标组织角色中确定与所述目标业务角色对应的至少一个目标组织角色;根据所述目标业务角色和确定出的至少一个目标组织角色,组成至少一个所述目标权限。
优选地,
所述授权模块,用于根据所述审核信息,确定与至少一个所述目标权限对应的授权信息,以及所述经办人选定的所述至少一个授权系统;将所述至少一个授权系统作为所述至少一个目标授权系统,并将所述目标权限对应的授权信息发送给所述至少一个目标授权系统;
优选地,
所述接收模块,用于接收申请人的离职申请;
所述授权模块,用于根据所述审核信息,确定与所述至少一个目标权限对应的权限删除信息,并将确定出的权限删除信息发送给所述至少一个目标权限所属的目标授权系统;
优选地,
所述接收模块,进一步用于根据所述申请人的唯一标识,确定所述申请人是否属于编外人员;如果是,接收所述经办人输入的标准岗位编码。
第二方面,本发明实施例提供了一种授权管理方法,包括:
接收申请人的申请信息;
确定外部选择的至少一个目标权限;
根据所述至少一个目标权限,生成与所述申请信息相对应的权限申请;
将生成的所述权限申请发送给至少一个审核对象;
接收所述至少一个审核对象发送的审核信息;
根据所述审核信息,向所述申请信息对应的至少一个目标授权系统发送与所述权限申请对应的权限修改信息。
优选地,
所述接收申请人的申请信息,包括:
接收经办人输入的申请人的唯一标识,并确定所述申请人的唯一标识对应的公司代码,以及所述申请人的唯一标识对应的标准岗位编码;
所述确定外部选择的至少一个权限,包括:
根据所述公司代码,提供对应的至少一个授权系统;
确定所述经办人从所述至少一个授权系统中选定的至少一个授权系统;
提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个权限;
确定所述经办人从所述至少一个权限中选择的所述至少一个目标权限。
优选地,
进一步包括:接收所述经办人输入的账号,以及与所述账号对应的密码,并根据所述账号和密码,确定所述经办人的身份信息;
所述提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个权限,以及确定所述经办人从所述至少一个权限中选择的所述至少一个目标权限,包括:
提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个业务角色;
确定所述经办人从所述至少一个业务角色中选择的至少一个目标业务角色;
提供选定的每一个所述授权系统中,与所述经办人的身份信息中携带的标准岗位编码对应的至少一个组织角色;
确定所述经办人从所述至少一个组织角色中选择的至少一个目标组织角色;
针对所述经办人选择的每一个所述目标业务角色,均执行:
从所述至少一个目标组织角色中确定与所述目标业务角色对应的至少一个目标组织角色;
根据所述目标业务角色和确定出的至少一个目标组织角色,组成至少一个所述目标权限。
优选地,
所述根据所述审核信息,向所述申请信息对应的至少一个目标授权系统发送与所述权限申请对应的权限修改信息,包括:
根据所述审核信息,确定与至少一个所述目标权限对应的授权信息,以及所述经办人选定的所述至少一个授权系统;
将所述至少一个授权系统作为所述至少一个目标授权系统,并将所述目标权限对应的授权信息发送给所述至少一个目标授权系统;
优选地,
所述接收申请人的申请信息,包括:接收申请人的离职申请;
所述根据所述审核信息,向所述申请信息对应的至少一个目标授权系统发送与所述权限申请对应的权限修改信息,包括:
根据所述审核信息,确定与所述至少一个目标权限对应的权限删除信息;
将确定出的权限删除信息发送给所述至少一个目标权限所属的目标授权系统;
优选地,
在所述接收经办人输入的申请人的唯一标识之后,进一步包括:
根据所述申请人的唯一标识,确定所述申请人是否属于编外人员;
如果是,接收所述经办人输入的标准岗位编码。
本发明实施例提供了一种授权管理平台及方法,在接收到申请人的申请信息,并确定出外部选择的至少一个目标权限之后,生成与申请信息对应的权限申请。然后将生成的权限申请发送给审核对象,并接收审核对象发回的审核信息,并根据接收的审核信息,向申请信息对应的目标授权系统发送对应的权限修改信息。由此,通过授权管理平台,实现授权管理的自动化,使各个授权系统的权限申请同步下发,减少权限申请中的人工参与,从而提高授权管理的时效性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种授权管理平台的结构示意图;
图2是本发明另一个实施例提供的一种授权管理平台的结构示意图;
图3是本发明一个实施例提供的一种授权管理方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种授权管理平台,包括:接收模块101、权限申请模块102、审核模块103和授权模块104;其中,
所述接收模块101,用于接收申请人的申请信息;
所述权限申请模块102,用于确定外部选择的至少一个目标权限,并根据所述至少一个目标权限,生成与所述接收模块101接收到的申请信息相对应的权限申请;
所述审核模块103,用于将所述权限申请模块102生成的所述权限申请发送给至少一个审核对象,并接收所述至少一个审核对象发送的审核信息;
所述授权模块104,用于根据所述审核模块接收到的审核信息,向所述申请信息对应的至少一个目标授权系统发送与所述权限申请对应的权限修改信息。
上述实施例中,在接收到申请人的申请信息,并确定出外部选择的至少一个目标权限之后,生成与申请信息对应的权限申请。然后将生成的权限申请发送给审核对象,并接收审核对象发回的审核信息,并根据接收的审核信息,向申请信息对应的目标授权系统发送对应的权限修改信息。由此,通过授权管理平台,实现授权管理的自动化,使各个授权系统的权限申请同步下发,减少权限申请中的人工参与,从而提高授权管理的时效性。并且,减少权限申请中的人工参与,能降低人为因素造成的授权错误,从而降低授权过程中的错误率。
本发明一个实施例中,所述接收模块101,用于接收经办人输入的申请人的唯一标识,并确定所述申请人的唯一标识对应的公司代码,以及所述申请人的唯一标识对应的标准岗位编码;
所述权限申请模块102,用于根据所述公司代码,提供对应的至少一个授权系统,并确定所述经办人从所述至少一个授权系统中选定的至少一个授权系统;以及提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个权限,并确定所述经办人从所述至少一个权限中选择的所述至少一个目标权限。
当经办人为在编人员申请权限时,若员工A为自己申请权限,则经办人与申请人均为员工A,若员工A为员工B申请权限,则经办人为员工A,申请人为员工B。在这里,以经办人为员工A,申请人为员工B为例,经办人A通过自己的账号和密码登录本发明实施例提供的授权管理平台,然后向该授权管理平台输入申请人B的唯一标识,例如,输入申请人B的ITcode,则授权管理平台会根据申请人B的ITcode,自动确认加载出申请人B的信息,其中包括申请人所属公司的公司代码,以及申请人的标准岗位编码。
然后,在经办人A触发授权系统查询功能之后,授权管理平台为经办人A提供并显示与申请B的公司代码对应的至少一个授权系统,例如,申请B的公司代码为0022,其对应的授权系统为CCS、AAAA和ECP。经办人A可从这几个授权系统中选择一个或多个,而后通过经办人A触发权限查询功能,授权管理平台为经办人A提供与申请人B的标准岗位编码对应的至少一个权限,以使经办人A可从提供的至少一个权限中选择一个或多个目标权限。例如,经办人选择的授权系统为CCS和ECP,则授权管理平台可提供CCS和ECP中与申请人B的标准岗位编码对应的多个权限,以使经办人A根据实际需求在提供的多个权限中进行选择。
当经办人为编外人员申请权限时,本发明一个实施例中,所述接收模块101,进一步用于根据所述申请人的唯一标识,确定所述申请人是否属于编外人员;如果是,接收所述经办人输入的标准岗位编码。
在这里,预先设置的编外人员的唯一标识与在编人员的唯一标识有所区别,编外人员的基本信息通过编外人员基本信息记录表存储在授权管理平台中。在经办人A输入申请人B的唯一标识之后,可根据唯一标识的格式,确定申请人B是否为在编人员,若申请人为在编人员,则授权管理平台自动加载出申请人B的信息,其中包括申请人所属公司的公司代码,以及申请人的标准岗位编码。若申请人B为编外人员,则授权管理平台只能自动加载出申请人B的公司代码,其标准岗位编码需要经办人A进行选定。授权管理平台在接收到经办人A输入的标准岗位编码后,将以与在编人员同样的方式提供相应的授权系统和对应的权限。
如图2所示,本发明一个实施例中,所述权限申请模块102包括:业务角色确定子模块201、组织角色确定子模块202和权限组成子模块203;其中,
所述接收模块101,进一步用于接收所述经办人输入的账号,以及与所述账号对应的密码,并根据所述账号和密码,确定所述经办人的身份信息;
所述业务角色确定子模块201,用于提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个业务角色,并确定所述经办人从所述至少一个业务角色中选择的至少一个目标业务角色;
所述组织角色确定子模块202,用于提供选定的每一个所述授权系统中,与所述接收模块101确定的经办人的身份信息中携带的标准岗位编码对应的至少一个组织角色,并确定所述经办人从所述至少一个组织角色中选择的至少一个目标组织角色;
所述权限组成子模块203,用于针对所述经办人选择的每一个所述目标业务角色,均执行:从所述至少一个目标组织角色中确定与所述目标业务角色对应的至少一个目标组织角色;根据所述目标业务角色和确定出的至少一个目标组织角色,组成至少一个所述目标权限。
在本实施例中,经办人A在申请权限之前,需在授权管理平台的登录窗口输入相应的账号和密码,根据正确的账号和密码登录授权管理平台后,授权管理平台则可自动确认出经办人A的身份信息,包括ITcode和标准岗位编码等。经办人A在授权管理平台选定授权系统之后,再触发业务角色查询功能,则授权管理平台将为经办人A提供与申请人B的标准岗位编码对应的且属于经办人A预先选定的授权系统中的业务角色,以使经办人A从提供的各个业务角色中确定一个或多个目标业务角色。然后,经办人A触发组织角色查询功能,由于经办人A只能帮助其自身对应的某个设定区域的申请人办理权限申请,因此授权管理平台提供的组织角色与经办人A的标准岗位编码对应,经办人A可从提供的各个组织角色中确定出一个或多个目标组织角色。
在经办人A确定出的每个目标业务角色和每个目标组织角色之间,存在对应关系,这种对应关系可为一对一,也可以为一对多,例如,确定出的目标业务角色为A1、B1和C1,确定出的目标组织角色为A2、B2和C2,其中,A1与A2对应,B1与B2对应,并且C1与C2对应,则经办人A确定出的各个目标业务角色和目标组织角色组成了3个目标权限。再例如,经办人确定出的业务角色为A3、B3和C3,确定出的目标组织角色为A4和B4,其中,A3、B3和C3均与A4对应,且C3还与B4对应,则经办人A确定出的各个目标业务角色和目标组织角色组成了4个目标权限。通过这种业务角色和组织角色分开选择的方式,可使目标权限的组合更加灵活,便于用户操作,从而提高用户的自主性和使用体验。
本发明一个实施例中,所述授权模块104,用于根据所述审核信息,确定与至少一个所述目标权限对应的授权信息,以及所述经办人选定的所述至少一个授权系统;将所述至少一个授权系统作为所述至少一个目标授权系统,并将所述目标权限对应的授权信息发送给所述至少一个目标授权系统。
在这里,当经办人A是为申请人B办理权限授权申请时,在经审核对象审核,且审核对象将对应的审核信息上传到授权管理平台后,授权管理平台根据审核对象上传的审核信息,确定出对应的授权信息,即确定出被审核通过的目标权限对应的授权信息,再将确定出的授权信息发送给经办人A预先选择的授权系统,即目标权限所属的授权系统,将其作为目标授权系统,并将授权信息发送给各个目标授权系统,以使目标授权系统根据接收到的授权信息更改自身的权限信息,从而使得申请人B能在对应的目标授权系统中正常使用已申请的权限。
本发明一个实施例中,所述接收模块101,用于接收申请人的离职申请;
所述授权模块104,用于根据所述审核信息,确定与所述至少一个目标权限对应的权限删除信息,并将确定出的权限删除信息发送给所述至少一个目标权限所属的目标授权系统。
当经办人A是为申请人B办理离职申请时,需将申请人B在对应授权系统里的权限进行删除。此时授权管理平台在接收到审核对象上传的针对离职申请的审核信息时,确定出被审核后需要删除的权限删除信息,以及这些权限删除信息分别所属的目标授权系统,并将确定出的权限删除信息发送给对应的目标授权系统,以使相应的目标授权系统根据接收到的授权信息更改自身的权限信息,从而使得申请人B无法继续在对应的目标授权系统中使用已删除的权限。由此,通过授权管里平台实现了权限授权申请和权限删除申请的自动化,使得各个授权系统的权限授权申请和权限删除申请均可以同步下发,从而进一步提高了授权管理的时效性。
如图3所示,本发明实施例提供了一种授权管理方法,该方法可以包括以下步骤:
步骤301:接收申请人的申请信息;
步骤302:确定外部选择的至少一个目标权限;
步骤303:根据所述至少一个目标权限,生成与所述申请信息相对应的权限申请;
步骤304:将生成的所述权限申请发送给至少一个审核对象;
步骤305:接收所述至少一个审核对象发送的审核信息;
步骤306:根据所述审核信息,向所述申请信息对应的至少一个目标授权系统发送与所述权限申请对应的权限修改信息。
本发明一个实施例中,步骤301的具体实施方式,可以包括:
接收经办人输入的申请人的唯一标识,并确定所述申请人的唯一标识对应的公司代码,以及所述申请人的唯一标识对应的标准岗位编码;
步骤302的具体实施方式,可以包括:
根据所述公司代码,提供对应的至少一个授权系统;
确定所述经办人从所述至少一个授权系统中选定的至少一个授权系统;
提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个权限;
确定所述经办人从所述至少一个权限中选择的所述至少一个目标权限。
本发明一个实施例中,该方法可以进一步包括:接收所述经办人输入的账号,以及与所述账号对应的密码,并根据所述账号和密码,确定所述经办人的身份信息;
所述提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个权限,以及确定所述经办人从所述至少一个权限中选择的所述至少一个目标权限,包括:
提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个业务角色;
确定所述经办人从所述至少一个业务角色中选择的至少一个目标业务角色;
提供选定的每一个所述授权系统中,与所述经办人的身份信息中携带的标准岗位编码对应的至少一个组织角色;
确定所述经办人从所述至少一个组织角色中选择的至少一个目标组织角色;
针对所述经办人选择的每一个所述目标业务角色,均执行:
从所述至少一个目标组织角色中确定与所述目标业务角色对应的至少一个目标组织角色;
根据所述目标业务角色和确定出的至少一个目标组织角色,组成至少一个所述目标权限。
本发明一个实施例中,步骤306的具体实施方式,可以包括:
根据所述审核信息,确定与至少一个所述目标权限对应的授权信息,以及所述经办人选定的所述至少一个授权系统;
将所述至少一个授权系统作为所述至少一个目标授权系统,并将所述目标权限对应的授权信息发送给所述至少一个目标授权系统;
本发明一个实施例中,步骤301的具体实施方式,可以包括:接收申请人的离职申请;
步骤306的具体实施方式,可以包括:
根据所述审核信息,确定与所述至少一个目标权限对应的权限删除信息;
将确定出的权限删除信息发送给所述至少一个目标权限所属的目标授权系统;
本发明一个实施例中,在所述接收经办人输入的申请人的唯一标识之后,进一步包括:
根据所述申请人的唯一标识,确定所述申请人是否属于编外人员;
如果是,接收所述经办人输入的标准岗位编码。
上述方法内的各步骤之间的信息交互、执行过程等内容,由于与本发明装置实施例基于同一构思,具体内容可参见本发明装置实施例中的叙述,此处不再赘述。
本发明实施例还提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行本发明上述任一实施例提供的方法。
本发明实施例还提供了一种存储控制器,包括:处理器、存储器和总线;所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行本发明上述任一实施例提供的方法。
综上所述,本发明以上各个实施例至少具有如下有益效果:
1、在本发明实施例中,在接收到申请人的申请信息,并确定出外部选择的至少一个目标权限之后,生成与申请信息对应的权限申请。然后将生成的权限申请发送给审核对象,并接收审核对象发回的审核信息,并根据接收的审核信息,向申请信息对应的目标授权系统发送对应的权限修改信息。由此,通过授权管理平台,实现授权管理的自动化,使各个授权系统的权限申请同步下发,减少权限申请中的人工参与,从而提高授权管理的时效性。并且,减少权限申请中的人工参与,能降低人为因素造成的授权错误,从而降低授权过程中的错误率。
2、在本发明实施例中,授权管理平台提供经办人选定的每一个授权系统中与申请人标准岗位编码对应的业务角色,以及与经办人的标准岗位编码对应的组织角色,以使经办人从提供的业务角色和组织角色中分别确定出目标业务角色和目标组织角色,并根据确定出目标业务角色和目标组织角色,组成目标权限。通过这种业务角色和组织角色分开选择的方式,可使目标权限的组合更加灵活,便于用户操作,从而提高用户的自主性和使用体验。
3、在本发明实施例中,当经办人办理权限授权申请时,授权管理平台根据审核对象上传的审核信息,确定对应的授权信息,并将确定出的授权信息发送给经办人预先选择的目标授权系统。当经办人办理权限删除申请时,授权管理平台根据审核对象上传的审核信息,确定权限删除信息,并将确定出的权限删除信息发送给对应的目标授权系统。由此,通过授权管里平台实现了权限授权申请和权限删除申请的自动化,使得各个授权系统的权限授权申请和权限删除申请均可以同步下发,从而进一步提高了授权管理的时效性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (8)

1.一种授权管理平台,其特征在于,包括:接收模块、权限申请模块、审核模块和授权模块;其中,
所述接收模块,用于接收申请人的申请信息;
所述权限申请模块,用于确定外部选择的至少一个目标权限,并根据所述至少一个目标权限,生成与所述接收模块接收到的申请信息相对应的权限申请;
所述审核模块,用于将所述权限申请模块生成的所述权限申请发送给至少一个审核对象,并接收所述至少一个审核对象发送的审核信息;
所述授权模块,用于根据所述审核模块接收到的审核信息,向所述申请信息对应的至少一个目标授权系统发送与所述权限申请对应的权限修改信息;
其中,
所述接收模块,用于接收经办人输入的申请人的唯一标识,并确定所述申请人的唯一标识对应的公司代码,以及所述申请人的唯一标识对应的标准岗位编码;
所述权限申请模块,用于根据所述公司代码,提供对应的至少一个授权系统,并确定所述经办人从所述至少一个授权系统中选定的至少一个授权系统;以及提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个权限,并确定所述经办人从所述至少一个权限中选择的所述至少一个目标权限。
2.根据权利要求1所述的授权管理平台,其特征在于,
所述权限申请模块包括:业务角色确定子模块、组织角色确定子模块和权限组成子模块;其中,
所述接收模块,进一步用于接收所述经办人输入的账号,以及与所述账号对应的密码,并根据所述账号和密码,确定所述经办人的身份信息;
所述业务角色确定子模块,用于提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个业务角色,并确定所述经办人从所述至少一个业务角色中选择的至少一个目标业务角色;
所述组织角色确定子模块,用于提供选定的每一个所述授权系统中,与所述经办人的身份信息中携带的标准岗位编码对应的至少一个组织角色,并确定所述经办人从所述至少一个组织角色中选择的至少一个目标组织角色;
所述权限组成子模块,用于针对所述经办人选择的每一个所述目标业务角色,均执行:从所述至少一个目标组织角色中确定与所述目标业务角色对应的至少一个目标组织角色;根据所述目标业务角色和确定出的至少一个目标组织角色,组成至少一个所述目标权限。
3.根据权利要求2所述的授权管理平台,其特征在于,
所述授权模块,用于根据所述审核信息,确定与至少一个所述目标权限对应的授权信息,以及所述经办人选定的所述至少一个授权系统;将所述至少一个授权系统作为所述至少一个目标授权系统,并将所述目标权限对应的授权信息发送给所述至少一个目标授权系统。
4.根据权利要求1所述的授权管理平台,其特征在于,
所述接收模块,用于接收申请人的离职申请;
所述授权模块,用于根据所述审核信息,确定与所述至少一个目标权限对应的权限删除信息,并将确定出的权限删除信息发送给所述至少一个目标权限所属的目标授权系统。
5.根据权利要求1所述的授权管理平台,其特征在于,
所述接收模块,进一步用于根据所述申请人的唯一标识,确定所述申请人是否属于编外人员;如果是,接收所述经办人输入的标准岗位编码。
6.一种授权管理方法,其特征在于,包括:
接收申请人的申请信息;
确定外部选择的至少一个目标权限;
根据所述至少一个目标权限,生成与所述申请信息相对应的权限申请;
将生成的所述权限申请发送给至少一个审核对象;
接收所述至少一个审核对象发送的审核信息;
根据所述审核信息,向所述申请信息对应的至少一个目标授权系统发送与所述权限申请对应的权限修改信息;
其中,
所述接收申请人的申请信息,包括:
接收经办人输入的申请人的唯一标识,并确定所述申请人的唯一标识对应的公司代码,以及所述申请人的唯一标识对应的标准岗位编码;
所述确定外部选择的至少一个权限,包括:
根据所述公司代码,提供对应的至少一个授权系统;
确定所述经办人从所述至少一个授权系统中选定的至少一个授权系统;
提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个权限;
确定所述经办人从所述至少一个权限中选择的所述至少一个目标权限。
7.根据权利要求6所述的方法,其特征在于,
进一步包括:接收所述经办人输入的账号,以及与所述账号对应的密码,并根据所述账号和密码,确定所述经办人的身份信息;
所述提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个权限,以及确定所述经办人从所述至少一个权限中选择的所述至少一个目标权限,包括:
提供选定的每一个所述授权系统中,与所述标准岗位编码对应的至少一个业务角色;
确定所述经办人从所述至少一个业务角色中选择的至少一个目标业务角色;
提供选定的每一个所述授权系统中,与所述经办人的身份信息中携带的标准岗位编码对应的至少一个组织角色;
确定所述经办人从所述至少一个组织角色中选择的至少一个目标组织角色;
针对所述经办人选择的每一个所述目标业务角色,均执行:
从所述至少一个目标组织角色中确定与所述目标业务角色对应的至少一个目标组织角色;
根据所述目标业务角色和确定出的至少一个目标组织角色,组成至少一个所述目标权限。
8.根据权利要求7所述的方法,其特征在于,
所述根据所述审核信息,向所述申请信息对应的至少一个目标授权系统发送与所述权限申请对应的权限修改信息,包括:
根据所述审核信息,确定与至少一个所述目标权限对应的授权信息,以及所述经办人选定的所述至少一个授权系统;
将所述至少一个授权系统作为所述至少一个目标授权系统,并将所述目标权限对应的授权信息发送给所述至少一个目标授权系统;
和/或,
所述接收申请人的申请信息,包括:接收申请人的离职申请;
所述根据所述审核信息,向所述申请信息对应的至少一个目标授权系统发送与所述权限申请对应的权限修改信息,包括:
根据所述审核信息,确定与所述至少一个目标权限对应的权限删除信息;
将确定出的权限删除信息发送给所述至少一个目标权限所属的目标授权系统;
和/或,
在所述接收经办人输入的申请人的唯一标识之后,进一步包括:
根据所述申请人的唯一标识,确定所述申请人是否属于编外人员;
如果是,接收所述经办人输入的标准岗位编码。
CN201710918759.1A 2017-09-30 2017-09-30 一种授权管理平台及方法 Active CN107493304B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710918759.1A CN107493304B (zh) 2017-09-30 2017-09-30 一种授权管理平台及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710918759.1A CN107493304B (zh) 2017-09-30 2017-09-30 一种授权管理平台及方法

Publications (2)

Publication Number Publication Date
CN107493304A CN107493304A (zh) 2017-12-19
CN107493304B true CN107493304B (zh) 2020-06-30

Family

ID=60653890

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710918759.1A Active CN107493304B (zh) 2017-09-30 2017-09-30 一种授权管理平台及方法

Country Status (1)

Country Link
CN (1) CN107493304B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109522741B (zh) * 2018-10-24 2020-06-16 维沃移动通信有限公司 一种应用程序权限提示方法及其终端设备
CN110008749A (zh) * 2019-04-04 2019-07-12 优信拍(北京)信息科技有限公司 一种模拟操作的方法及装置
CN110457890A (zh) * 2019-07-15 2019-11-15 中国平安人寿保险股份有限公司 基于多系统的权限管理方法及装置、电子设备及存储介质
CN110895606B (zh) * 2019-11-14 2022-06-07 上海易点时空网络有限公司 适用于新建账户的内部系统管理方法及装置、存储介质
CN110889669A (zh) * 2019-11-14 2020-03-17 上海易点时空网络有限公司 适用于离职账户的内部系统管理方法及装置、存储介质
CN110895605B (zh) * 2019-11-14 2022-04-05 上海易点时空网络有限公司 适用于调动账户的内部系统管理方法及装置、存储介质

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102054203A (zh) * 2009-11-05 2011-05-11 上海久隆信息工程有限公司 适用于面向企业信息资源应用整合的处理方法及装置
CN102110256A (zh) * 2011-02-09 2011-06-29 浪潮集团山东通用软件有限公司 基于人员信息管理系统构建软件操作用户的方法
CN103632237A (zh) * 2013-12-06 2014-03-12 北京中电普华信息技术有限公司 一种组织机构及权限管理的实现方法及装置
CN103929325A (zh) * 2014-02-26 2014-07-16 浪潮软件股份有限公司 一种信息系统集成中的组织机构及用户权限统一控制方法
CN104537488A (zh) * 2014-12-29 2015-04-22 中国南方电网有限责任公司 企业级信息系统功能权限统一管理方法
CN105205580A (zh) * 2014-06-30 2015-12-30 青岛日日顺物流有限公司 一种权限设置方法和系统
CN106060041A (zh) * 2016-05-30 2016-10-26 北京琵琶行科技有限公司 企业网络访问权限的控制方法及装置
CN106228059A (zh) * 2016-07-22 2016-12-14 南京航空航天大学 基于三员管理和拓展的角色访问控制方法
CN106713340A (zh) * 2017-01-04 2017-05-24 深圳开维教育信息技术股份有限公司 一种多层级的用户权限管理方法
CN107045675A (zh) * 2017-05-23 2017-08-15 成都牵牛草信息技术有限公司 工作流审批节点按角色设置审批角色的方法
CN107180334A (zh) * 2017-04-29 2017-09-19 成都牵牛草信息技术有限公司 基于角色对用户一对一的工作流控制方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140032602A1 (en) * 2012-07-26 2014-01-30 Sap Ag In-Memory Database Interface To Respect Assigned Authorization Profiles

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102054203A (zh) * 2009-11-05 2011-05-11 上海久隆信息工程有限公司 适用于面向企业信息资源应用整合的处理方法及装置
CN102110256A (zh) * 2011-02-09 2011-06-29 浪潮集团山东通用软件有限公司 基于人员信息管理系统构建软件操作用户的方法
CN103632237A (zh) * 2013-12-06 2014-03-12 北京中电普华信息技术有限公司 一种组织机构及权限管理的实现方法及装置
CN103929325A (zh) * 2014-02-26 2014-07-16 浪潮软件股份有限公司 一种信息系统集成中的组织机构及用户权限统一控制方法
CN105205580A (zh) * 2014-06-30 2015-12-30 青岛日日顺物流有限公司 一种权限设置方法和系统
CN104537488A (zh) * 2014-12-29 2015-04-22 中国南方电网有限责任公司 企业级信息系统功能权限统一管理方法
CN106060041A (zh) * 2016-05-30 2016-10-26 北京琵琶行科技有限公司 企业网络访问权限的控制方法及装置
CN106228059A (zh) * 2016-07-22 2016-12-14 南京航空航天大学 基于三员管理和拓展的角色访问控制方法
CN106713340A (zh) * 2017-01-04 2017-05-24 深圳开维教育信息技术股份有限公司 一种多层级的用户权限管理方法
CN107180334A (zh) * 2017-04-29 2017-09-19 成都牵牛草信息技术有限公司 基于角色对用户一对一的工作流控制方法和系统
CN107045675A (zh) * 2017-05-23 2017-08-15 成都牵牛草信息技术有限公司 工作流审批节点按角色设置审批角色的方法

Also Published As

Publication number Publication date
CN107493304A (zh) 2017-12-19

Similar Documents

Publication Publication Date Title
CN107493304B (zh) 一种授权管理平台及方法
CN107679749B (zh) 一种权限申请的审批方法及授权管理平台
US11868998B2 (en) System and method for tracking of provenance and flows of goods, services, and payments in responsible supply chains
CN113239344B (zh) 一种访问权限控制方法和装置
US10032133B2 (en) Automatically identifying authorized signatories from an organization for executing an electronic document
US9699196B1 (en) Providing security to an enterprise via user clustering
US10637676B2 (en) Method, apparatus, and system for managing follower accounts in groups
CN108920914B (zh) 一种权限控制方法及装置
CN104040551A (zh) 用于控制对通过网络分发的内容的访问的系统和方法
CN108920940B (zh) 通过第三方字段对表单字段的字段值进行授权的方法
CN105119886A (zh) 账号归属确定方法及装置
CN111311200B (zh) 大客咨询工单平台的管理方法及装置
US11582239B2 (en) User access and identity life-cycle management
CN108242021B (zh) 一种账务数据的处理系统、方法及装置
CN103415847A (zh) 用于访问服务的系统和方法
US11240232B2 (en) Multi-level authentication for a fire control system
US20150134818A1 (en) Data sharing method and data sharing gateway configuration
CN103379105A (zh) 应用平台中企业信息系统的访问方法和系统
CN107093063B (zh) 一种人力资料网络互动方法及装置
US11113656B2 (en) System for automatic signature for receipt verification
US11632375B2 (en) Autonomous data source discovery
US11709956B2 (en) Secure data broker
CN113362021A (zh) 组织管理方法及装置、电子设备、存储介质
JP7449518B1 (ja) リソース管理方法、リソース管理システム、リソース管理プログラム、リソース管理装置
CN113344517A (zh) 一种项目管理系统的问题管理方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant