CN109388921A - 一种统一用户权限管理平台及运行方法 - Google Patents
一种统一用户权限管理平台及运行方法 Download PDFInfo
- Publication number
- CN109388921A CN109388921A CN201710679430.4A CN201710679430A CN109388921A CN 109388921 A CN109388921 A CN 109388921A CN 201710679430 A CN201710679430 A CN 201710679430A CN 109388921 A CN109388921 A CN 109388921A
- Authority
- CN
- China
- Prior art keywords
- user
- permission
- management platform
- application system
- post
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种统一用户权限管理平台及运行方法。包括:所述管理平台建立用户信息库;所述管理平台与多个应用系统关联;根据该用户在各应用系统的角色定义相应的权限;将该用户在各应用系统的权限与用户的岗位/职位进行关联;当前用户通过管理平台发出登录请求,访问与之关联的应用系统。将用户在各应用系统的权限与该用户的岗位/职位进行关联,避免了权限过剩,岗位/职位变化后,管理平台自动调整用户权限,无需人工干预,使申请渠道统一化,离职后,用户权限收回,用户账号及时禁用,规避风险,使风险最小化,避免遗留、僵尸账号及安全隐患;实现全部应用的单点登录,有效提高了应用系统的安全性和用户使用的方便性。
Description
技术领域
本发明涉及权限管理领域,尤其涉及一种统一用户权限管理平台及运行方法。
背景技术
随着企业信息水平的不断进步,企业新增了需要应用系统,也随之出现了用户统一管理的相关问题。由于各应用系统独立分散,架构标准不一,造成重复开发且难以集中安全管控的问题。
而且各系统需要分别申请过程繁琐,手动创建账号及分配,运营效率有待提升;
存在遗留、僵尸账号、权限过剩及安全隐患;
无法满足用户账号授权审批记录、用户访问行为的合规及审计要求。
发明内容
为了解决上述技术问题,本发明的目的在于提供一种统一用户权限管理平台及运行方法。
根据本发明的一个方面,提供了一种统一用户权限管理平台的运行方法,包括以下步骤:
所述管理平台建立用户信息库;
所述管理平台与多个应用系统关联,设置用户在各应用系统的角色,形成该用户的角色集合;
根据该用户在各应用系统的角色定义相应的权限,将该用户的各个角色对应的权限合并为该用户的权限集合,建立用户、角色、权限的关联关系;
将该用户在各应用系统的权限与用户的岗位/职位进行关联;
当前用户通过管理平台发出登录请求,访问与之关联的应用系统,依用户的权限在应用系统进行操作。
进一步的,管理平台关联人员主数据库,该人员主数据库关联用户数据库。
用户信息库是平台运作时访问的数据库;而人员主数据是用户信息库的输入,其来自公司内部的人事管理系统。
进一步的,人员主数据库包括用户身份识别信息、岗位信息、工作网点信息、员工离职信息。
进一步的,所述管理平台与多个应用系统关联,包括:
多个应用系统在管理平台共享一个身份认证系统;
身份认证系统将用户的登录信息和用户信息库相比较,对用户进行登录认证;
用户登录成功后,对各关联应用系统进行访问。
进一步的,登录信息包括用户工号、密码。
进一步的,将该用户在各应用系统的权限与用户的岗位/职位进行关联,包括:
与用户岗位/职位相应的权限,管理平台自动授权给用户;
与用户的岗位/职位不对应的权限,经申请后,管理平台授权给用户;
岗位/职位变化后,管理平台自动调整用户权限;
离职后,用户的权限收回。
进一步的,与用户岗位/职位相应的权限,管理平台自动授权给用户,包括:
管理平台根据用户信息库获取用户的岗位/职位;
将用户的岗位/职位与相应的授权规则匹配,进行赋权运算;
根据运算结果更新权限数据表;
管理平台自动赋权,用户获取相应的权限。
具体为:
新员工入职时,更新人员主数据库的人员主数据;
管理平台每日获取人员主数据的增量记录,并将其维护到平台的用户信息库中,包括了该用户唯一的工号(既账号)及岗位编码;
管理平台根据授权规则,按照岗位给对应的工号进行授权操作(更新平台的权限记录),并将开通的操作指令推给接入的系统;
接入系统获得操作指令后,完成授权操作,权限生效。
进一步的,与用户的岗位/职位不对应的权限,经申请后,管理平台授权给用户,包括:
用户自行申请权限;
审批通过后,管理平台授权给用户。
进一步的,用户自行申请权限;审批通过后,管理平台授权给用户,包括:
用户通过申请系统提交申请访问的应用系统及申请获取的相应权限;
用户直属上级及该类权限审批人审批通过后,申请系统将上述申请信息推送至管理平台;
管理平台根据授权规则,运算权限信息并更新权限表;
管理平台赋权,用户获取相应的权限。
进一步的,与用户的岗位/职位不对应的权限,经申请后,管理平台授权给用户,包括:
他人代用户申请权限;
审批通过后,管理平台授权给用户。
进一步的,他人代用户申请权限;审批通过后,管理平台授权给用户,包括:
用户确定申请访问的应用系统及申请获取的相应权限;
由自行申请权限、他人申请权限的审批人通过申请系统提交上述申请;
用户直属上级及自行申请权限、他人申请权限的审批人审批通过后,申请系统将上述申请信息推送至管理平台;
管理平台根据授权规则,运算权限信息并更新权限表;
管理平台赋权,用户获取相应的权限。
进一步的,离职后,用户的权限收回,包括:
管理平台通过人员主数据库获取用户离职信息;
识别离职用户工号;
收回用户的权限。
用户离职后,更新人员主数据的员工状态,标记员工离职信息为离职,平台每日获取人员主数据增量部分的记录,识别为离职的用户账号(用户工号),对其权限记录进行删除操作(更新平台的权限记录),并将删除操作的指令推给接入的各系统。
接入的各系统获取指令执行删除操作,用户权限失效。
进一步的,管理平台关联下游系统。
进一步的,管理平台关联下游系统包括:
用户发出登录请求,经管理平台验证且通过后,用户登入下游系统;和/或,
用户的更新权限数据表同步更新至下游系统。
进一步的,所述的统一用户权限管理平台的运行方法,还包括记录日志。
进一步的,所述的统一用户权限管理平台的运行方法,还包括提供用户权限管理报表。
根据本发明的另一个方面,提供了一种统一用户权限管理平台,包括存储有计算机程序的计算机可读介质,所述程序被运行用于执行:
建立用户信息库;
与多个应用系统关联,设置用户在各应用系统的角色,形成该用户的角色集合;
根据该用户在各应用系统的角色定义相应的权限,将该用户的各个角色对应的权限合并为该用户的权限集合,建立用户、角色、权限的关联关系;
将该用户在各应用系统的权限与用户的岗位/职位进行关联;
当前用户发出登录请求,访问与之关联的应用系统,依用户的权限在应用系统进行操作。
与现有技术相比,本发明具有以下有益效果:
1、本发明示例的统一用户权限管理平台的运行方法,建立用户、角色、权限的关联关系;将用户在各应用系统的权限与该用户的岗位/职位进行关联,避免权限过剩,与用户岗位/职位相应的权限,管理平台自动授权给用户;与用户的岗位/职位不对应的权限,经申请后,管理平台授权给用户;岗位/职位变化后,管理平台自动调整用户权限,无需人工干预,改变了原通过线上、线下等进行权限申请与审批的方式,在集中的授权与访问管理平台进行权限申请与审批,使申请渠道统一化,改变了原由管理员在各个应用系统创建用户与分配权限的方式,离职后,用户权限收回,用户账号及时禁用,规避风险,使风险最小化,避免遗留、僵尸账号及安全隐患;用户通过管理平台发出登录请求,访问与之关联的应用系统,依用户的权限在应用系统进行操作,实现全部应用的单点登录,避免了原各系统需要分别申请过程繁琐,手动创建账号及分配,运营效率低的弊端,有效提高了应用系统的安全性和用户使用的方便性。
2、本发明示例的统一用户权限管理平台的运行方法,建立授权规则、日志,授权记录、权限明细可查,对用户权限进行了划分,低风险权限无需申请,员工入职自动配置,自动授权,高风险权限需要申请授权,对权限获取方式进行区分对待,大大提高了该管理平台的安全性,用户权限管理合规,满足合规审计要求,提升内部风险防范水平。
3.本发明示例的统一用户权限管理平台,通过存储有计算机程序的计算机可读介质,所述程序被运行用于建立用户、角色、权限的关联关系;将用户在各应用系统的权限与该用户的岗位/职位进行关联,岗位/职位变化后,管理平台自动调整用户权限,无需人工干预,离职后,用户权限收回,用户账号及时禁用,有效提高其安全性和方便性。
附图说明
图1为本发明实施例一的流程图;
图2为本发明实施例一管理平台授权流程图;
图3为本发明实施例一统一用户权限管理平台的逻辑结构。
具体实施方式
为了更好的了解本发明的技术方案,下面结合具体实施例、说明书附图对本发明作进一步说明。
实施例一:
如图1所示,本实施的统一用户权限管理平台的运行方法,包括以下步骤:
S1、所述管理平台建立用户信息库,管理平台关联人员主数据库,该人员主数据库关联用户数据库,其中,人员主数据库包括用户身份识别信息、岗位信息、工作网点信息、员工离职信息、组织信息,用户身份识别信息包括工号、姓名,组织信息包括组织代码、组织名称,岗位信息包括职位ID、职位名称、岗位ID、岗位名称、员工类型、职位属性,工作网点信息包括所属网点,员工离职信息包括员工状态、离职日期。管理平台建立以HR为权威数据源的人员主数据,对不同维度的用户,包括自有用户、外部用户、人力外包等,实现实名制的全生命周期管理。通过SAP、PMP、HOS软件管理人员主数据。用户信息库是平台运作时访问的数据库;而人员主数据是用户信息库的输入,其来自公司内部的人事管理系统。
S2、所述管理平台与多个应用系统关联,设置用户在各应用系统的角色,形成该用户的角色集合,并提供基于角色的权限管理机制(RBAC),
具体包括:
S21、多个应用系统在管理平台共享一个身份认证系统;
S22、身份认证系统将用户的登录信息和用户信息库相比较,对用户进行登录认证;
S23、用户登录成功后,对各关联应用系统进行访问。
登录信息包括用户工号、密码。
S3、根据该用户在各应用系统的角色定义相应的权限,将该用户的各个角色对应的权限合并为该用户的权限集合,建立用户、角色、权限的关联关系,RBAC是实施面向企业安全策略的一种有效的访问控制方式。RBAC的基本思想为:对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合,每一种角色对应一组相应的权限,一旦用户被分配了适当的角色后,该用户就拥有所述角色的所有操作权限。
S4、将该用户在各应用系统的权限与用户的岗位/职位进行关联及对用户的权限进行划分,岗位/职位变化后,管理平台自动调整用户权限,离职后,用户权限收回,用户离职时,账号会被自动禁用,同时所有的权限被自动回收。
具体包括:
S41、管理平台建立授权规则;
S42、基于用户的岗位/职位通过该授权规则,将用户的岗位/职位与相应权限进行关联;
S43、根据授权规则对用户的权限进行划分,
将用户的岗位与系统的权限进行关联和分级管理:所有权限都以用户工号、密码作为登录凭证,基于职位与授权规则相关联。
该过程具体包括:
S431、管理平台获取用户的岗位/职位;
S432、若管理平台根据授权规则自动赋权的,则为自动授权权限,否则则为申请权限,申请权限包括自行申请权限、他人申请权限。当用户职位变动时,旧权限会自动被回收,新岗位对应的自动授权权限自动开通;
自行申请权限、他人申请权限则需要通过ECP流程申请。
管理平台关联下游系统,具体包括:
(1)用户发出登录请求,经管理平台验证且通过后,用户登入下游系统;和/或,
(2)用户的更新权限数据表同步更新至下游系统。
自动授权权限的开通,包括:
当用户入职时,管理平台同步人员主数据信息后,根据其“职位名称”、“所属网点”,匹配到权限规则后开始进行赋权运算,更新权限数据表;下游系统同步管理平台更新后的权限数据表,该用户即获得相应系统的权限。
即,新员工入职时,更新人员主数据库的人员主数据;
管理平台每日获取人员主数据的增量记录,并将其维护到平台的用户信息库中,包括了该用户唯一的工号(既账号)及岗位编码;
管理平台根据授权规则,按照岗位给对应的工号进行授权操作(更新平台的权限记录),并将开通的操作指令推给接入的系统;
接入系统获得操作指令后,完成授权操作,权限生效。
其中,自行申请权限的开通,包括:
(1)用户通过申请系统提交申请访问的应用系统及申请获取的相应权限;
(2)用户直属上级及该类权限审批人审批通过后,申请系统将上述申请信息推送至管理平台;
(3)管理平台根据授权规则,运算权限信息并更新权限表;
(4)管理平台赋权,用户获取相应的权限。
具体为:
(1)用户自己提交自行申请权限的ECP申请流程,先选择所需要的系统,再选择“功能权限”、“数据权限”提交申请。
(2)自行申请权限类的ECP流程流转到用户直属上级审批,之后到自行申请权限类权限审批人审批。
(3)当ECP流程审批通过,ECP会根据申请内容推送相应的权限信息到管理平台。
(4)管理平台接收到来自ECP的信息后,根据各系统事先定义好的授权规则,运算权限信息并更新权限表。
(5)下游系统定期同步管理平台的数据,将新增的用户和权限数据同步至下游系统。
(6)用户访问下游系统时,先会跳转到管平台的单点登录界面。
(7)通过单点登录认证后成功进入系统。
他人申请权限的开通,包括:
(1)用户选择所需要的系统,再选择“功能权限”、“数据权限”提交申请。由自行申请权限类、他人申请权限类审批人代为提交申请。
(2)他人申请权限类的ECP流程先流转到使用人直属上级,再到自行申请权限类审批人,最后到他人申请权限类类审批人。
(3)当ECP流程审批通过,ECP会根据申请内容推送相应的权限信息到管理平台。
(4)管理平台接收到来自ECP的信息后,根据各系统事先定义好的授权规则,运算权限信息并更新权限表。
(5)下游系统定期同步管理平台的数据,将新增的用户和权限数据同步至下游系统。
(6)用户访问下游系统时,先会跳转到管理平台的单点登录界面。
(7)通过单点登录认证后成功进入系统。
上述用户的更新权限数据表同步更新至下游系统,该下游系统与管理平台关联,下游系统通过管理平台进入应用系统。
用户确定申请访问的应用系统及申请获取的相应权限;
由自行申请权限、他人申请权限的审批人通过申请系统提交上述申请;
用户直属上级及自行申请权限、他人申请权限的审批人审批通过后,申请系统将上述申请信息推送至管理平台;
管理平台根据授权规则,运算权限信息并更新权限表;
管理平台赋权,用户获取相应的权限,
三级权限的授权规则为:
(1)自动授权权限为开展岗位/职位职责内的工作所需;
申请方式:(合规)无需申请,入职后自动开通。
(2)自行申请权限为在满足内控要求的前提下,因特殊工作安排所需;
申请方式:(受限)用户通过IT007自行申请。
(3)他人申请权限为存在较大风险的权限,非自动授权权限、自行申请权限。
申请方式:(严控)需要由地区或总部的系统管理人员代用户申请,用户无法自行申请。
不同岗位/职位的用户可通过不同的方式获得相应的功能权限和数据权限,如表1所示:
表1:用户授权规则
上述授权过程记录在日志中,该日志数据可以输出。授权记录、权限明细可查;自动标识高风险权限,自动标识违规权限记录。
离职后,用户的权限收回,包括:
管理平台通过人员主数据库获取用户离职信息;
识别离职用户工号;
收回用户的权限。
用户离职后,更新人员主数据的员工状态,标记员工离职信息为离职,平台每日获取人员主数据增量部分的记录,识别为离职的用户账号(用户工号),对其权限记录进行删除操作(更新平台的权限记录),并将删除操作的指令推给接入的各系统。
接入的各系统获取指令执行删除操作,用户权限失效。
S5、当前用户通过管理平台发出登录请求,访问与之关联的应用系统,依用户的权限在应用系统进行操作。
所述的统一用户权限管理平台的运行方法,还包括提供用户权限管理报表。管理平台内嵌审计视图功能,可以提供用户权限管理报表,满足企业内外部合规审计需求。
本实施通过规划方案设计,重新搭建完整身份安全管理平台:统一用户权限管理平台,实现内部账号单点登录。
本实施的统一用户权限管理平台,包括存储有计算机程序的计算机可读介质,所述程序被运行用于执行:
建立用户信息库;
与多个应用系统关联,设置用户在各应用系统的角色,形成该用户的角色集合;
根据该用户在各应用系统的角色定义相应的权限,将该用户的各个角色对应的权限合并为该用户的权限集合,建立用户、角色、权限的关联关系;
将该用户在各应用系统的权限与用户的岗位/职位进行关联,岗位/职位变化后,管理平台自动调整用户权限;
当前用户发出登录请求,访问与之关联的应用系统,依用户的权限在应用系统进行操作。
该管理平台的逻辑结构包括用户权限管理、用户登录信息管理、授权规则管理、人员主数据,人员主数据关联用户登录信息管理,用户权限管理、用户登录信息管理关联,用户登录信息管理、授权规则管理相关联,授权规则管理分别与OA审批流程(ECP审批)、权限自动运算引擎关联,用户经OA系统WEB进入OA审批流程,用户登录信息管理与统一认证源(身份认证系统)关联,权限自动运算引擎运算后,更新权限表,将该增量授权数据同步至各类接入系统(下游系统、应用系统),各类接入系统的全量权限数据传至管理平台,管理平台还可以输出日志数据、输出审计报表。
实施例二
本实施例与实施例一相同的特征不再赘述,本实施例与实施例一不同的特征在于:
不同岗位/职位的用户可通过不同的方式获得相应的功能权限和数据权限,如表2所示:
表2:用户授权规则
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能。
Claims (18)
1.一种统一用户权限管理平台的运行方法,其特征是,包括以下步骤:
所述管理平台建立用户信息库;
所述管理平台与多个应用系统关联,设置用户在各应用系统的角色,形成该用户的角色集合;
根据该用户在各应用系统的角色定义相应的权限,将该用户的各个角色对应的权限合并为该用户的权限集合,建立用户、角色、权限的关联关系;
将该用户在各应用系统的权限与用户的岗位/职位进行关联;
当前用户通过管理平台发出登录请求,访问与之关联的应用系统,依用户的权限在应用系统进行操作。
2.根据权利要求1所述的统一用户权限管理平台的运行方法,其特征在于,管理平台关联人员主数据库,该人员主数据库关联用户数据库。
3.根据权利要求2所述的统一用户权限管理平台的运行方法,其特征在于,管理平台关联人员主数据库,该人员主数据库关联用户数据库,包括:
管理平台通过人员主数据库获取用户的工号及岗位信息;
将用户的工号及岗位信息维护到用户信息库中。
4.根据权利要求3所述的统一用户权限管理平台的运行方法,其特征在于,人员主数据包括用户身份识别信息、岗位信息、工作网点信息、员工离职信息。
5.根据权利要求1所述的统一用户权限管理平台的运行方法,其特征在于,所述管理平台与多个应用系统关联,包括:
多个应用系统在管理平台共享一个身份认证系统;
身份认证系统将用户的登录信息和用户信息库相比较,对用户进行登录认证;
用户登录成功后,对各关联应用系统进行访问。
6.根据权利要求5所述的统一用户权限管理平台的运行方法,其特征在于,登录信息包括用户工号、密码。
7.根据权利要求4所述的统一用户权限管理平台的运行方法,其特征在于,将该用户在各应用系统的权限与用户的岗位/职位进行关联,包括:
与用户岗位/职位相应的权限,管理平台自动授权给用户;
与用户的岗位/职位不对应的权限,经申请后,管理平台授权给用户;
岗位/职位变化后,管理平台自动调整用户权限;
离职后,用户的权限收回。
8.根据权利要求7所述的统一用户权限管理平台的运行方法,其特征在于,与用户岗位/职位相应的权限,管理平台自动授权给用户,包括:
管理平台根据用户信息库获取用户的岗位/职位;
将用户的岗位/职位与相应的授权规则匹配,进行赋权运算;
根据运算结果更新权限数据表;
管理平台自动赋权,用户获取相应的权限。
9.根据权利要求7所述的统一用户权限管理平台的运行方法,其特征在于,与用户的岗位/职位不对应的权限,经申请后,管理平台授权给用户,包括:
用户自行申请权限;
审批通过后,管理平台授权给用户。
10.根据权利要求9所述的统一用户权限管理平台的运行方法,其特征在于,用户自行申请权限;审批通过后,管理平台授权给用户,包括:
用户通过申请系统提交申请访问的应用系统及申请获取的相应权限;
用户直属上级及该类权限审批人审批通过后,申请系统将上述申请信息推送至管理平台;
管理平台根据授权规则,运算权限信息并更新权限表;
管理平台赋权,用户获取相应的权限。
11.根据权利要求9所述的统一用户权限管理平台的运行方法,其特征在于,与用户的岗位/职位不对应的权限,经申请后,管理平台授权给用户,包括:
他人代用户申请权限;
审批通过后,管理平台授权给用户。
12.根据权利要求11所述的统一用户权限管理平台的运行方法,其特征在于,他人代用户申请权限;审批通过后,管理平台授权给用户,包括:
用户确定申请访问的应用系统及申请获取的相应权限;
由自行申请权限、他人申请权限的审批人通过申请系统提交上述申请;
用户直属上级及自行申请权限、他人申请权限的审批人审批通过后,申请系统将上述申请信息推送至管理平台;
管理平台根据授权规则,运算权限信息并更新权限表;
管理平台赋权,用户获取相应的权限。
13.根据权利要求7所述的统一用户权限管理平台的运行方法,其特征在于,
离职后,用户的权限收回,包括:
管理平台通过人员主数据库获取用户离职信息;
识别离职用户工号;
收回用户的权限。
14.根据权利要求1所述的统一用户权限管理平台的运行方法,其特征在于,管理平台关联下游系统。
15.根据权利要求13所述的统一用户权限管理平台的运行方法,其特征在于,管理平台关联下游系统包括:
用户发出登录请求,经管理平台验证且通过后,用户登入下游系统;和/或,
用户的更新权限数据表同步更新至下游系统。
16.根据权利要求1所述的统一用户权限管理平台的运行方法,其特征在于,还包括记录日志。
17.根据权利要求1所述的统一用户权限管理平台的运行方法,其特征在于,还包括提供用户权限管理报表。
18.一种统一用户权限管理平台,其特征是,包括存储有计算机程序的计算机可读介质,所述程序被运行用于执行:
建立用户信息库;
与多个应用系统关联,设置用户在各应用系统的角色,形成该用户的角色集合;
根据该用户在各应用系统的角色定义相应的权限,将该用户的各个角色对应的权限合并为该用户的权限集合,建立用户、角色、权限的关联关系;
将该用户在各应用系统的权限与用户的岗位/职位进行关联;
当前用户发出登录请求,访问与之关联的应用系统,依用户的权限在应用系统进行操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710679430.4A CN109388921A (zh) | 2017-08-10 | 2017-08-10 | 一种统一用户权限管理平台及运行方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710679430.4A CN109388921A (zh) | 2017-08-10 | 2017-08-10 | 一种统一用户权限管理平台及运行方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109388921A true CN109388921A (zh) | 2019-02-26 |
Family
ID=65414264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710679430.4A Pending CN109388921A (zh) | 2017-08-10 | 2017-08-10 | 一种统一用户权限管理平台及运行方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109388921A (zh) |
Cited By (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109995768A (zh) * | 2019-03-18 | 2019-07-09 | 网宿科技股份有限公司 | 一种服务器权限管理的方法及装置 |
| CN110070285A (zh) * | 2019-04-19 | 2019-07-30 | 成都飞机工业(集团)有限责任公司 | 一种应用系统用户管理中心系统及其工作方法 |
| CN110147657A (zh) * | 2019-04-17 | 2019-08-20 | 深圳壹账通智能科技有限公司 | 一种用户权限配置方法及装置 |
| CN110197058A (zh) * | 2019-04-15 | 2019-09-03 | 杭州恩牛网络技术有限公司 | 统一内控安全管理方法、系统、介质及电子设备 |
| CN110245474A (zh) * | 2019-04-19 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 一种针对公有账户的处理方法及系统 |
| CN110414809A (zh) * | 2019-07-15 | 2019-11-05 | 中国平安人寿保险股份有限公司 | 一种风险管理系统的优化方法及装置、相关设备 |
| CN110472388A (zh) * | 2019-07-22 | 2019-11-19 | 吉林大学 | 一种设备管控系统及其用户权限控制方法 |
| CN110572279A (zh) * | 2019-08-20 | 2019-12-13 | 广州海颐信息安全技术有限公司 | 特权账号安全管理系统 |
| CN110706143A (zh) * | 2019-09-26 | 2020-01-17 | 中电万维信息技术有限责任公司 | 基于政务服务的身份认证方法及装置 |
| CN110719257A (zh) * | 2019-09-06 | 2020-01-21 | 平安国际智慧城市科技股份有限公司 | 单页面应用的权限管理方法、装置、设备及存储介质 |
| CN110889669A (zh) * | 2019-11-14 | 2020-03-17 | 上海易点时空网络有限公司 | 适用于离职账户的内部系统管理方法及装置、存储介质 |
| CN110895606A (zh) * | 2019-11-14 | 2020-03-20 | 上海易点时空网络有限公司 | 适用于新建账户的内部系统管理方法及装置、存储介质 |
| CN111090871A (zh) * | 2019-12-18 | 2020-05-01 | 京东数字科技控股有限公司 | 一种权限开通处理方法及装置 |
| CN111159689A (zh) * | 2019-12-30 | 2020-05-15 | 深圳市中易科技有限责任公司 | 一种支持多系统统一用户管理的方法及系统 |
| CN111314342A (zh) * | 2020-02-15 | 2020-06-19 | 西安奥卡云数据科技有限公司 | 一种物联网规则引擎运行方法 |
| CN111427618A (zh) * | 2020-02-18 | 2020-07-17 | 国网辽宁省电力有限公司信息通信分公司 | 一种信息资源双系统融合方法 |
| CN111460500A (zh) * | 2020-03-31 | 2020-07-28 | 贵州电网有限责任公司 | 一种网络资源的权限管理方法 |
| CN111475784A (zh) * | 2020-04-03 | 2020-07-31 | 深圳集智数字科技有限公司 | 一种权限管理方法及装置 |
| CN111581650A (zh) * | 2020-04-09 | 2020-08-25 | 上海淇毓信息科技有限公司 | 一种业务系统权限管理方法、系统和电子设备 |
| CN111861407A (zh) * | 2020-07-24 | 2020-10-30 | 北京玉符科技服务有限公司 | 自动化入离职系统 |
| CN111861357A (zh) * | 2019-06-17 | 2020-10-30 | 北京嘀嘀无限科技发展有限公司 | 权限信息处理方法及系统、计算机设备、存储介质 |
| CN111914296A (zh) * | 2020-08-06 | 2020-11-10 | 平安科技(深圳)有限公司 | 多平台权限统一管理方法、装置、终端及存储介质 |
| CN111970228A (zh) * | 2020-06-19 | 2020-11-20 | 吴建廷 | 一种多业务系统集成的用户权限统一管理方法及平台 |
| CN112070458A (zh) * | 2020-08-07 | 2020-12-11 | 新华三信息安全技术有限公司 | 一种账号识别方法及装置 |
| CN112150108A (zh) * | 2020-09-16 | 2020-12-29 | 上海中通吉网络技术有限公司 | 离职人员派费提现方法、装置及设备 |
| CN112287309A (zh) * | 2020-10-29 | 2021-01-29 | 广州朗国电子科技有限公司 | 一种多系统的用户权限统一管理方法及系统 |
| CN112347224A (zh) * | 2020-06-11 | 2021-02-09 | 广州锦行网络科技有限公司 | 一种基于自然语言处理的增强最小特权访问控制的方法 |
| CN112364336A (zh) * | 2020-11-18 | 2021-02-12 | 深圳航天智慧城市系统技术研究院有限公司 | 数据库的统一权限管理方法、装置、设备和计算机可读存储介质 |
| CN112446668A (zh) * | 2020-12-04 | 2021-03-05 | 上海浦兴路桥建设工程有限公司 | 一种施工材料信息化管理系统、装置和存储介质 |
| CN112632575A (zh) * | 2020-12-22 | 2021-04-09 | 平安普惠企业管理有限公司 | 业务系统的权限管理方法、装置、计算机设备及存储介质 |
| CN112751867A (zh) * | 2020-12-31 | 2021-05-04 | 南京航空航天大学 | 基于逻辑单元和信任评估的访问控制授权方法 |
| CN112818328A (zh) * | 2021-02-26 | 2021-05-18 | 重庆度小满优扬科技有限公司 | 一种多系统权限管理方法、装置、设备以及存储介质 |
| CN112948858A (zh) * | 2021-03-04 | 2021-06-11 | 浪潮云信息技术股份公司 | 一种支持实名制账号权限方法 |
| CN113127906A (zh) * | 2021-04-29 | 2021-07-16 | 武汉虹信技术服务有限责任公司 | 基于c/s架构的统一权限管理平台、方法及存储介质 |
| CN113297554A (zh) * | 2021-05-21 | 2021-08-24 | 陕西合友网络科技有限公司 | 一种基于智能终端的用户权限管理系统及其管理方法 |
| CN113344744A (zh) * | 2021-08-02 | 2021-09-03 | 广东电网有限责任公司中山供电局 | 一种电力系统的个性化业务功能计算方法及设备 |
| CN113360889A (zh) * | 2021-06-08 | 2021-09-07 | 深圳追一科技有限公司 | 权限管理方法和装置、服务器、计算机可读存储介质 |
| CN113486327A (zh) * | 2021-07-26 | 2021-10-08 | 上海中通吉网络技术有限公司 | 基于gitlab的代码仓库管理方法和系统 |
| CN113542214A (zh) * | 2021-05-31 | 2021-10-22 | 新华三信息安全技术有限公司 | 一种访问控制方法、装置、设备及机器可读存储介质 |
| CN114065161A (zh) * | 2021-11-22 | 2022-02-18 | 京东方科技集团股份有限公司 | 管理平台的权限控制方法、系统、管理平台及存储介质 |
| CN114389894A (zh) * | 2022-01-28 | 2022-04-22 | 青岛海尔科技有限公司 | 权限控制方法、设备、存储介质及计算机程序产品 |
| CN115017546A (zh) * | 2022-07-21 | 2022-09-06 | 广域铭岛数字科技有限公司 | 产品访问方法、系统、电子设备及可读存储介质 |
| CN117195184A (zh) * | 2023-10-10 | 2023-12-08 | 蝉鸣科技(西安)有限公司 | 一种统一管理权限的方法及系统 |
| CN117633748A (zh) * | 2023-12-05 | 2024-03-01 | 国网四川省电力公司 | 一种基于区块链的财务系统权限管理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7131000B2 (en) * | 2001-01-18 | 2006-10-31 | Bradee Robert L | Computer security system |
| CN106096812A (zh) * | 2016-05-30 | 2016-11-09 | 镇江市第人民医院 | 一种医院护理质量考核管理系统及方法 |
| CN106560785A (zh) * | 2016-06-01 | 2017-04-12 | 北京乾丰益信息技术有限公司 | 应用系统管理平台及其数据处理方法 |
-
2017
- 2017-08-10 CN CN201710679430.4A patent/CN109388921A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7131000B2 (en) * | 2001-01-18 | 2006-10-31 | Bradee Robert L | Computer security system |
| CN106096812A (zh) * | 2016-05-30 | 2016-11-09 | 镇江市第人民医院 | 一种医院护理质量考核管理系统及方法 |
| CN106560785A (zh) * | 2016-06-01 | 2017-04-12 | 北京乾丰益信息技术有限公司 | 应用系统管理平台及其数据处理方法 |
Cited By (59)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109995768A (zh) * | 2019-03-18 | 2019-07-09 | 网宿科技股份有限公司 | 一种服务器权限管理的方法及装置 |
| CN110197058A (zh) * | 2019-04-15 | 2019-09-03 | 杭州恩牛网络技术有限公司 | 统一内控安全管理方法、系统、介质及电子设备 |
| CN110197058B (zh) * | 2019-04-15 | 2021-07-02 | 杭州恩牛网络技术有限公司 | 统一内控安全管理方法、系统、介质及电子设备 |
| CN110147657A (zh) * | 2019-04-17 | 2019-08-20 | 深圳壹账通智能科技有限公司 | 一种用户权限配置方法及装置 |
| CN110070285A (zh) * | 2019-04-19 | 2019-07-30 | 成都飞机工业(集团)有限责任公司 | 一种应用系统用户管理中心系统及其工作方法 |
| CN110245474A (zh) * | 2019-04-19 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 一种针对公有账户的处理方法及系统 |
| CN111861357B (zh) * | 2019-06-17 | 2024-04-26 | 北京嘀嘀无限科技发展有限公司 | 权限信息处理方法及系统、计算机设备、存储介质 |
| CN111861357A (zh) * | 2019-06-17 | 2020-10-30 | 北京嘀嘀无限科技发展有限公司 | 权限信息处理方法及系统、计算机设备、存储介质 |
| CN110414809A (zh) * | 2019-07-15 | 2019-11-05 | 中国平安人寿保险股份有限公司 | 一种风险管理系统的优化方法及装置、相关设备 |
| CN110414809B (zh) * | 2019-07-15 | 2023-10-31 | 中国平安人寿保险股份有限公司 | 一种风险管理系统的优化方法及装置、相关设备 |
| CN110472388A (zh) * | 2019-07-22 | 2019-11-19 | 吉林大学 | 一种设备管控系统及其用户权限控制方法 |
| CN110572279A (zh) * | 2019-08-20 | 2019-12-13 | 广州海颐信息安全技术有限公司 | 特权账号安全管理系统 |
| CN110719257A (zh) * | 2019-09-06 | 2020-01-21 | 平安国际智慧城市科技股份有限公司 | 单页面应用的权限管理方法、装置、设备及存储介质 |
| CN110706143A (zh) * | 2019-09-26 | 2020-01-17 | 中电万维信息技术有限责任公司 | 基于政务服务的身份认证方法及装置 |
| CN110895606B (zh) * | 2019-11-14 | 2022-06-07 | 上海易点时空网络有限公司 | 适用于新建账户的内部系统管理方法及装置、存储介质 |
| CN110895606A (zh) * | 2019-11-14 | 2020-03-20 | 上海易点时空网络有限公司 | 适用于新建账户的内部系统管理方法及装置、存储介质 |
| CN110889669A (zh) * | 2019-11-14 | 2020-03-17 | 上海易点时空网络有限公司 | 适用于离职账户的内部系统管理方法及装置、存储介质 |
| CN111090871A (zh) * | 2019-12-18 | 2020-05-01 | 京东数字科技控股有限公司 | 一种权限开通处理方法及装置 |
| CN111159689A (zh) * | 2019-12-30 | 2020-05-15 | 深圳市中易科技有限责任公司 | 一种支持多系统统一用户管理的方法及系统 |
| CN111314342A (zh) * | 2020-02-15 | 2020-06-19 | 西安奥卡云数据科技有限公司 | 一种物联网规则引擎运行方法 |
| CN111427618A (zh) * | 2020-02-18 | 2020-07-17 | 国网辽宁省电力有限公司信息通信分公司 | 一种信息资源双系统融合方法 |
| CN111460500A (zh) * | 2020-03-31 | 2020-07-28 | 贵州电网有限责任公司 | 一种网络资源的权限管理方法 |
| CN111460500B (zh) * | 2020-03-31 | 2023-12-01 | 贵州电网有限责任公司 | 一种网络资源的权限管理方法 |
| CN111475784A (zh) * | 2020-04-03 | 2020-07-31 | 深圳集智数字科技有限公司 | 一种权限管理方法及装置 |
| CN111581650A (zh) * | 2020-04-09 | 2020-08-25 | 上海淇毓信息科技有限公司 | 一种业务系统权限管理方法、系统和电子设备 |
| CN111581650B (zh) * | 2020-04-09 | 2024-03-05 | 上海淇毓信息科技有限公司 | 一种业务系统权限管理方法、系统和电子设备 |
| CN112347224A (zh) * | 2020-06-11 | 2021-02-09 | 广州锦行网络科技有限公司 | 一种基于自然语言处理的增强最小特权访问控制的方法 |
| CN111970228A (zh) * | 2020-06-19 | 2020-11-20 | 吴建廷 | 一种多业务系统集成的用户权限统一管理方法及平台 |
| CN111970228B (zh) * | 2020-06-19 | 2022-04-19 | 吴建廷 | 一种多业务系统集成的用户权限统一管理方法及平台 |
| CN111861407A (zh) * | 2020-07-24 | 2020-10-30 | 北京玉符科技服务有限公司 | 自动化入离职系统 |
| CN111861407B (zh) * | 2020-07-24 | 2022-11-25 | 腾讯科技(深圳)有限公司 | 自动化入离职系统 |
| CN111914296A (zh) * | 2020-08-06 | 2020-11-10 | 平安科技(深圳)有限公司 | 多平台权限统一管理方法、装置、终端及存储介质 |
| CN112070458A (zh) * | 2020-08-07 | 2020-12-11 | 新华三信息安全技术有限公司 | 一种账号识别方法及装置 |
| CN112150108A (zh) * | 2020-09-16 | 2020-12-29 | 上海中通吉网络技术有限公司 | 离职人员派费提现方法、装置及设备 |
| CN112287309A (zh) * | 2020-10-29 | 2021-01-29 | 广州朗国电子科技有限公司 | 一种多系统的用户权限统一管理方法及系统 |
| CN112364336A (zh) * | 2020-11-18 | 2021-02-12 | 深圳航天智慧城市系统技术研究院有限公司 | 数据库的统一权限管理方法、装置、设备和计算机可读存储介质 |
| CN112446668A (zh) * | 2020-12-04 | 2021-03-05 | 上海浦兴路桥建设工程有限公司 | 一种施工材料信息化管理系统、装置和存储介质 |
| CN112632575A (zh) * | 2020-12-22 | 2021-04-09 | 平安普惠企业管理有限公司 | 业务系统的权限管理方法、装置、计算机设备及存储介质 |
| CN112751867A (zh) * | 2020-12-31 | 2021-05-04 | 南京航空航天大学 | 基于逻辑单元和信任评估的访问控制授权方法 |
| CN112751867B (zh) * | 2020-12-31 | 2022-07-05 | 南京航空航天大学 | 基于逻辑单元和信任评估的访问控制授权方法 |
| CN112818328A (zh) * | 2021-02-26 | 2021-05-18 | 重庆度小满优扬科技有限公司 | 一种多系统权限管理方法、装置、设备以及存储介质 |
| CN112948858A (zh) * | 2021-03-04 | 2021-06-11 | 浪潮云信息技术股份公司 | 一种支持实名制账号权限方法 |
| CN113127906A (zh) * | 2021-04-29 | 2021-07-16 | 武汉虹信技术服务有限责任公司 | 基于c/s架构的统一权限管理平台、方法及存储介质 |
| CN113297554A (zh) * | 2021-05-21 | 2021-08-24 | 陕西合友网络科技有限公司 | 一种基于智能终端的用户权限管理系统及其管理方法 |
| CN113542214A (zh) * | 2021-05-31 | 2021-10-22 | 新华三信息安全技术有限公司 | 一种访问控制方法、装置、设备及机器可读存储介质 |
| CN113542214B (zh) * | 2021-05-31 | 2023-08-22 | 新华三信息安全技术有限公司 | 一种访问控制方法、装置、设备及机器可读存储介质 |
| CN113360889B (zh) * | 2021-06-08 | 2024-03-22 | 深圳追一科技有限公司 | 权限管理方法和装置、服务器、计算机可读存储介质 |
| CN113360889A (zh) * | 2021-06-08 | 2021-09-07 | 深圳追一科技有限公司 | 权限管理方法和装置、服务器、计算机可读存储介质 |
| CN113486327A (zh) * | 2021-07-26 | 2021-10-08 | 上海中通吉网络技术有限公司 | 基于gitlab的代码仓库管理方法和系统 |
| CN113344744A (zh) * | 2021-08-02 | 2021-09-03 | 广东电网有限责任公司中山供电局 | 一种电力系统的个性化业务功能计算方法及设备 |
| CN113344744B (zh) * | 2021-08-02 | 2022-01-21 | 广东电网有限责任公司中山供电局 | 一种电力系统的个性化业务功能计算方法及设备 |
| CN114065161A (zh) * | 2021-11-22 | 2022-02-18 | 京东方科技集团股份有限公司 | 管理平台的权限控制方法、系统、管理平台及存储介质 |
| CN114389894B (zh) * | 2022-01-28 | 2023-12-19 | 青岛海尔科技有限公司 | 权限控制方法、设备、存储介质及计算机程序产品 |
| CN114389894A (zh) * | 2022-01-28 | 2022-04-22 | 青岛海尔科技有限公司 | 权限控制方法、设备、存储介质及计算机程序产品 |
| CN115017546A (zh) * | 2022-07-21 | 2022-09-06 | 广域铭岛数字科技有限公司 | 产品访问方法、系统、电子设备及可读存储介质 |
| CN115017546B (zh) * | 2022-07-21 | 2024-08-23 | 广域铭岛数字科技有限公司 | 产品访问方法、系统、电子设备及可读存储介质 |
| CN117195184A (zh) * | 2023-10-10 | 2023-12-08 | 蝉鸣科技(西安)有限公司 | 一种统一管理权限的方法及系统 |
| CN117633748A (zh) * | 2023-12-05 | 2024-03-01 | 国网四川省电力公司 | 一种基于区块链的财务系统权限管理方法 |
| CN117633748B (zh) * | 2023-12-05 | 2024-06-21 | 国网四川省电力公司 | 一种基于区块链的财务系统权限管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109388921A (zh) | 一种统一用户权限管理平台及运行方法 | |
| CN112559627B (zh) | 一种基于联盟链的链上-链下协同电子病历数据共享方法 | |
| CN103312721B (zh) | 一种云平台访问控制架构及其实现方法 | |
| CN105184144B (zh) | 一种多系统权限管理方法 | |
| CN104125219B (zh) | 针对电力信息系统的身份集中授权管理方法 | |
| Nawafleh et al. | E-government between developed and developing countries | |
| CN103176817B (zh) | 一种基于自学习的Linux安全策略配置方法 | |
| US20030229812A1 (en) | Authorization mechanism | |
| CN105046125B (zh) | 一种基于分级制的oa系统应用访问方法 | |
| DE112018005203T5 (de) | Authentifizierung unter Verwendung von delegierten Identitäten | |
| CN102073817B (zh) | 一种基于rbac模型的动态访问控制改进方法 | |
| Herman et al. | Enterprise Architectural Planning Hospital Using Oracle Architecture Development Process (OADP) General Hospital Type C | |
| Ferreira et al. | Identity management for the requirements of the information security | |
| Fisler et al. | Embracing policy engineering | |
| Howison et al. | Protecting sensitive data with secure data enclaves | |
| CN107545191A (zh) | 位于项目列表的多人子项目机制 | |
| Schuett | Robotic Process Automation Meets Identity and Access Management. | |
| Ainsworth et al. | The PsyGrid Experience: using web services in the study of schizophrenia | |
| Deng et al. | Research on the role-based access control model and data security method | |
| Al-khatib et al. | Managing Computer Security, Risk Analysis and Threat Using ISO 31000: 2009: Case Study at Seiyun Community College, Yemen. | |
| Mavridis et al. | Supporting dynamic administration of RBAC in web-based collaborative applications during run-time | |
| Gavaskar et al. | College office automation system | |
| Baker et al. | A model for grid user management | |
| Buecker et al. | Identity management design guide with IBM Tivoli Identity Manager | |
| CN108231143A (zh) | 一种健康档案系统构建方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190226 |
|
| RJ01 | Rejection of invention patent application after publication |