CN109962805A - 一种基于分权分域的多平台接入方法及设备 - Google Patents
一种基于分权分域的多平台接入方法及设备 Download PDFInfo
- Publication number
- CN109962805A CN109962805A CN201711434723.2A CN201711434723A CN109962805A CN 109962805 A CN109962805 A CN 109962805A CN 201711434723 A CN201711434723 A CN 201711434723A CN 109962805 A CN109962805 A CN 109962805A
- Authority
- CN
- China
- Prior art keywords
- management system
- account number
- business management
- permission
- role
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06311—Scheduling, planning or task assignment for a person or group
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06312—Adjustment or analysis of established resource schedule, e.g. resource or task levelling, or dynamic rescheduling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Theoretical Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Game Theory and Decision Science (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于分权分域的多平台接入方法及设备,用以解决现有技术中存在业务管理系统资源利用不合理的问题。该方法为:在超级管理员帐号的权限下新建至少一个机构并为每个机构分配区域和新建管理用户帐号,然后,在第一机构对应的第一管理用户帐号的权限下新建若干角色,并为每个角色分配权限,将第一机构关联的每个业务管理系统的资源与角色建立映射关系,最后,为第一机构新建普通用户账号,确定普通用户账号对应的角色从而确定每个普通用户账号的权限。基础管理平台将业务管理系统的资源按照不同区域和权限合理分配给各个机构,便于对大量资源进行更细化更灵活的管理和调度,提高了基础管理平台和业务管理系统的接入效率。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于分权分域的多平台接入方法及设备。
背景技术
目前,在大型的公司中,会设置负责不同业务的业务管理系统,例如,根据业务不同可以分别设置绩效考核系统、话单管理系统、财务统计系统等。由于大型公司业务繁多、员工数量大,可能在各地都有分公司或部门,因此,业务管理系统具有机构复杂、用户数量大、地域多样等特点,需要为不同的分公司或不同用户合理分配业务管理系统中不同的权限,便于对业务管理系统进行统一管理和调度。
现有技术中,采用基于角色的权限访问控制(Role-Based Access Control,RBAC)模型,以实现对多业务管理系统中多用户的权限的管理。但是,基于RBAC模型的业务管理系统只是根据业务的不同来为用户分配不同的权限,针对跨地域的但是处理同样业务的用户还是采用统一的权限,使得跨地域的但是处理同样业务的用户在处理业务时均调用相同的资源,当用户数量大时,业务管理系统可能因为处理该业务的用户数量较多造成拥塞,导致资源利用不合理而降低业务管理系统的使用效率。
发明内容
本发明实施例提供一种基于分权分域的多平台接入方法及设备,用以解决现有技术中存在业务管理系统资源利用不合理的问题。
第一方面,提供一种基于分权分域机制创建账户的方法,包括:
在超级管理员帐号的权限下新建至少一个机构,为所述至少一个机构中的每个机构分配区域,并确定所述每个机构关联的至少一个业务管理系统,其中,所述超级管理员帐号是在基础管理平台中具有最高操作权限的帐号,所述基础管理平台是用于管理所述业务管理系统的所有信息的平台,所述业务管理系统是用于处理一个组织的若干业务的系统,一个所述机构用于供一个所述组织使用,为一个机构分配的区域是所述机构管辖的地域范围;
在所述超级管理员帐号的权限下为所述每个机构新建管理用户帐号,并为每个所述管理用户帐号分配权限子集,其中,所述管理用户帐号用于管理对应的机构,所述权限子集为所述基础管理平台和业务管理系统的所有操作权限的子集;
在第一机构对应的第一管理用户帐号的权限下新建m个角色,m为正整数,并为所述m个角色中的每个角色分配所述第一管理用户帐号的权限子集中的至少一个权限,将所述第一机构关联的至少一个业务管理系统中的每个业务管理系统的资源与所述m个角色中的至少一个角色建立映射关系,其中,所述第一机构为所述至少一个机构中的任意一个机构;
在所述第一管理用户帐号的权限下新建至少一个普通用户账号,确定所述至少一个普通用户账号中的每个普通用户账号对应的角色,并基于所述每个普通用户账号对应的角色确定所述每个普通用户账号的权限,所述普通用户账号用于处理所述业务管理系统的业务。
可选的,还包括:
在所述超级管理员帐号的权限下为所述至少一个机构中的第一机构新建至少一个子机构,并为所述至少一个子机构中的每个子机构分配子区域,所述至少一个子机构为所述第一机构的下级机构,为所述每个子机构分配的子区域均是为所述第一机构分配的区域的子集。
可选的,在为所述至少一个机构中的每个机构分配区域,并确定所述每个机构关联的至少一个业务管理系统之后,还包括:
将所述第一机构关联的至少一个业务管理系统中属于第一区域的资源分配给所述第一机构,其中,所述至少一个业务管理系统中的每个业务管理系统包括属于至少一个区域的资源。
可选的,将所述第一机构关联的至少一个业务管理系统中的每个业务管理系统的资源与所述m个角色中的至少一个角色建立映射关系,包括:
确定所述每个业务管理系统的基础路径,以及所述每个业务管理系统中属于为所述第一机构分配的区域的资源;
获得所述每个业务管理系统中属于为所述第一机构分配的区域的资源的统一资源定位符URL;
分别将所述每个业务管理系统的基础路径和所述URL与所述若干角色中的至少一个角色建立映射关系。
可选的,在所述第一管理用户帐号的权限下新建至少一个普通用户账号之后,还包括:
获取用户输入的用于登录第一机构的登录信息,确定所述登录信息为第一普通用户帐号的登录信息;
确定所述第一普通用户帐号对应的第一角色,并确定与所述第一角色建立映射关系的第一业务管理系统;
获得接入所述第一业务管理系统的路径,并基于所述路径将所述第一普通用户帐号接入所述第一业务管理系统;
基于所述第一角色,确定所述第一普通用户帐号在所述第一业务管理系统中所具有的权限,以及,基于为所述第一机构分配的第一区域的资源,确定所述第一普通用户帐号在所述第一业务管理系统中可使用的资源。
可选的,获得接入所述第一业务管理系统的路径,并基于所述路径将所述第一普通用户帐号接入所述第一业务管理系统,包括:
获得所述第一业务管理系统的基础路径和所述URL,以及确定所述第一普通用户帐号的安全标识符SID;
将所述SID按照所述第一业务管理系统的基础路径和所述URL发送给所述第一业务管理系统;
基于所述SID,将所述第一普通用户帐号接入所述第一业务管理系统。
第二方面,提供一种基础管理平台,包括:
分权分域模块,用于在超级管理员帐号的权限下新建至少一个机构,为所述至少一个机构中的每个机构分配区域,并确定所述每个机构关联的至少一个业务管理系统,其中,所述超级管理员帐号是在基础管理平台中具有最高操作权限的帐号,所述基础管理平台是用于管理所述业务管理系统的所有信息的平台,所述业务管理系统是用于处理一个组织的若干业务的系统,一个所述机构用于供一个所述组织使用,为一个机构分配的区域是所述机构管辖的地域范围;
所述分权分域模块,还用于在所述超级管理员帐号的权限下为所述每个机构新建管理用户帐号,并为每个所述管理用户帐号分配权限子集,其中,所述管理用户帐号用于管理对应的机构,所述权限子集为所述基础管理平台和业务管理系统的所有操作权限的子集;
所述分权分域模块,还用于在第一机构对应的第一管理用户帐号的权限下新建m个角色,m为正整数,并为所述m个角色中的每个角色分配所述第一管理用户帐号的权限子集中的至少一个权限;
映射模块,用于将所述第一机构关联的至少一个业务管理系统中的每个业务管理系统的资源与所述m个角色中的至少一个角色建立映射关系,其中,所述第一机构为所述至少一个机构中的任意一个机构;
所述分权分域模块,还用于在所述第一管理用户帐号的权限下新建至少一个普通用户账号,确定所述至少一个普通用户账号中的每个普通用户账号对应的角色,并基于所述每个普通用户账号对应的角色确定所述每个普通用户账号的权限,所述普通用户账号用于处理所述业务管理系统的业务。
可选的,所述分权分域模块,还用于在所述超级管理员帐号的权限下为所述至少一个机构中的第一机构新建至少一个子机构,并为所述至少一个子机构中的每个子机构分配子区域,所述至少一个子机构为所述第一机构的下级机构,为所述每个子机构分配的子区域均是为所述第一机构分配的区域的子集。
可选的,在为所述至少一个机构中的每个机构分配区域,并确定所述每个机构关联的至少一个业务管理系统之后,所述分权分域模块还用于将所述第一机构关联的至少一个业务管理系统中属于第一区域的资源分配给所述第一机构,其中,所述至少一个业务管理系统中的每个业务管理系统包括属于至少一个区域的资源。
可选的,将所述第一机构关联的至少一个业务管理系统中的每个业务管理系统的资源与所述m个角色中的至少一个角色建立映射关系,所述映射模块具体用于:
确定所述每个业务管理系统的基础路径,以及所述每个业务管理系统中属于为所述第一机构分配的区域的资源;
获得所述每个业务管理系统中属于为所述第一机构分配的区域的资源的统一资源定位符URL;
分别将所述每个业务管理系统的基础路径和所述URL与所述若干角色中的至少一个角色建立映射关系。
可选的,还包括:
身份认证模块,用于获取用户输入的用于登录第一机构的登录信息,确定所述登录信息为第一普通用户帐号的登录信息;
所述分权分域模块,还用于确定所述第一普通用户帐号对应的第一角色,并确定与所述第一角色建立映射关系的第一业务管理系统;
所述映射模块,还用于获得接入所述第一业务管理系统的路径,并基于所述路径将所述第一普通用户帐号接入所述第一业务管理系统;
对外模块,基于所述第一角色,用于确定所述第一普通用户帐号在所述第一业务管理系统中所具有的权限,以及,基于为所述第一机构分配的第一区域的资源,确定所述第一普通用户帐号在所述第一业务管理系统中可使用的资源。
可选的,获得接入所述第一业务管理系统的路径,并基于所述路径将所述第一普通用户帐号接入所述第一业务管理系统,所述映射模块具体用于:
获得所述第一业务管理系统的基础路径和所述URL,以及确定所述第一普通用户帐号的安全标识符SID;
将所述SID按照所述第一业务管理系统的基础路径和所述URL发送给所述第一业务管理系统;
基于所述SID,将所述第一普通用户帐号接入所述第一业务管理系统。
第三方面,提供一种基于分权分域机制的多平台系统,包括:
n个业务管理系统,n为正整数,所述n个业务管理系统用于处理一个组织的业务;
基础管理平台,用于创建机构、用户帐号和角色,为每个机构分配区域,为每个角色分配权限,并基于所述机构、所述用户帐号和所述角色,对所述n个业务管理系统进行管理。
可选的,第三方面提供的系统中的基础管理平台与第二方面提供的基础管理平台为同一设备,可用于实现第一方面或第一方面的任一种可选的实施方式所提供的方法中基础管理平台的功能。
本发明实施例有益效果如下:
本发明实施例中,基础管理平台在新建若干机构时,不仅为每个机构分配相应的权限,还为每个机构分配区域,以确定每个机构管理的地域范围,将业务管理系统的资源按照区域和权限的不同合理分配给各个机构,便于对大量资源进行更细化更灵活的管理和调度,针对同一业务,根据用户帐号对应的机构所管辖的区域,调取业务管理系统中相应区域的资源,在大量用户接入同一业务管理系统时,能够根据用户帐号所归属的区域调取业务管理系统中该区域的资源,避免了大量用户接入同一业务管理系统造成拥塞,提高了用户数量大、地域多样的基础管理平台和业务管理系统的接入效率,同时也提高了为每个用户帐号调取相关资源的效率。
附图说明
图1为本发明实施例中基础管理平台主要模块的结构示意图;
图2为本发明实施例中基础管理平台整体结构示意图;
图3为本发明实施例中基础管理平台和业务管理系统的架构示意图;
图4为本发明实施例中基于分权分域的多平台接入方法的流程图;
图5为本发明实施例中机构的层级关系示意图;
图6为本发明实施例中用户帐号和角色和资源的层级关系示意图。
具体实施方式
下面结合附图对本发明优选的实施方式进行详细说明。
本发明实施例提供了基础管理平台,用于管理业务管理系统。其中,基础管理平台可以对n个业务管理系统进行管理,n为正整数。本发明实施例中,基础管理平台是用于对n个业务管理系统的信息资源进行集中、统一的规划和管理的平台。业务管理系统是用于处理一个组织的若干业务的系统,其中,一个组织可以是一个集团公司、一个分公司或一个部门,基础管理平台可以是云平台,也可以是中央服务器,在此不作限定。一个基础管理平台及其所管理的n个业务管理系统,用于供一个组织使用。
参阅图1所示,基础管理平台包括分权分域模块11和映射模块12,其中,分权分域模块11用于建立机构、用户帐号和角色,并为机构分配区域,为角色分配权限,同时建立机构、用户帐号、角色之间的关联关系,映射模块12用于管理业务管理系统的路径,并建立业务管理系统的路径与角色之间的映射关系。
参阅图2所示,基础管理平台除了包括分权分域模块11和映射模块12之外,还可以包括身份认证模块13和对外模块14。其中,身份认证模块13用于管理用户帐号的登录信息,对外模块14用于获取基础管理平台中机构、用户帐号、角色以及区域和权限的信息。
进一步地,继续参阅图2所示,基础管理平台的分权分域模块11可以包括用户管理单元、角色管理单元、机构管理单元以及权限管理单元,映射模块12还包括应用管理单元和映射管理单元。
基础管理平台和业务管理系统的架构如图3所示,图3所示的架构也可认为是一个系统,本文将该系统称为基于分权分域机制的多平台系统,即,基于分权分域机制的多平台系统包括基础管理平台和n个业务管理系统。其中,业务管理系统用于在基础管理平台的管理下处理一个组织的业务,包括连接模块15和决策模块16。其中,基础管理平台的分权分域模块11、映射模块12、身份认证模块13和对外模块14,可以通过硬件实现,也可以通过软件实现。同理,业务管理系统的连接模块15和决策模块16,可以通过硬件实现,也可以通过软件实现。。
基础管理平台和业务管理系统所包括的各个模块的功能将在后文的图4所示的实施例中介绍。
具体的,参阅图4所示,本发明实施例提供一种基于分权分域的多平台接入方法,该方法的流程描述如下。
步骤401、基础管理平台在超级管理员帐号的权限下新建至少一个机构,为所述至少一个机构中的每个机构分配区域,并确定所述每个机构关联的至少一个业务管理系统,其中,所述超级管理员帐号在基础管理平台中是具有最高操作权限的帐号,所述基础管理平台是用于管理所述业务管理系统的所有信息资源的平台,所述业务管理系统是用于处理一个组织的若干业务的系统,一个所述机构用于供一个所述组织使用,为一个机构分配的区域是所述机构管辖的地域范围。
例如,基础管理平台通过身份认证模块13登录超级管理员帐号,其中,身份认证模块13用于管理用户帐号的登录信息,登录信息例如包括用户名、密码和该用户帐号所归属的机构,以及获取和验证用户帐号的登录信息。
上述超级管理员帐号是基础管理平台通过分权分域模块11自动创建的首个用户帐号,具有基础管理平台的最高操作权限,在超级管理员帐号的权限下,可执行基础管理平台和基础管理平台管辖的所有业务管理系统中的一切操作。例如超级管理员帐号可以是一个集团公司的基础管理平台创建的首个用户帐号,则在该超级管理员帐号的权限下可以执行该集团公司在基础管理平台中的一切操作。
在本发明实施例中,以集团公司x的基础管理平台为例,集团公司x根据涉及的业务设置有n个业务管理系统,n为正整数,那么,基础管理平台可以对n个业务管理系统进行管理。参阅图5所示,假设集团公司x包括至少一个分公司,则基础管理平台在超级管理员帐号的权限下通过分权分域模块11新建至少一个机构,例如通过分权分域模块11的机构管理单元新建至少一个机构,其中,一个机构用于供一个分公司使用。
基础管理平台新建了至少一个机构之后,还通过分权分域模块11的机构管理单元为至少一个机构中的每个机构都分配区域,为一个机构所分配的区域是该机构管辖的地域范围。
例如,基础管理平台在超级管理员的权限下建立两个机构,分别为江苏分公司机构和浙江分公司机构。接着,基础管理平台在超级管理员帐号的权限下为江苏分公司机构分配区域,例如为江苏省,则江苏分公司机构管辖的地域范围为江苏省,为浙江分公司机构分配区域,例如为浙江省,则浙江分公司机构管辖的地域范围为浙江省。
进一步地,继续参阅图5,若集团公司x的其中一个分公司还包括至少一个子公司,那么,基础管理平台还可以为该分公司建立分公司机构的子机构,一个子机构供一个子公司使用。针对在超级管理员帐号的权限下建立的至少一个机构中的每个机构,基础管理平台还可以通过分权分域模块11为每个机构都建立至少一个子机构,使业务分工更加细化,例如通过分权分域模块11模块的机构管理单元为每个机构都建立至少一个子机构。
本文将上述在超级管理员的帐号下新建的至少一个机构中的任意一个机构称为第一机构,以第一机构为例,基础管理平台在超级管理员帐号的权限下还可以根据需要为第一机构新建至少一个子机构,便于将第一机构中的业务分给若干子机构处理,加快了业务处理的效率。新建的子机构为第一机构的下级机构,基础管理平台可以在为第一机构分配的区域中为第一机构的每个子机构分配子区域,为一个子机构分配的子区域即为该子机构所管辖的地域范围,为第一机构下的每个子机构分配的子区域都是为第一机构分配的区域的子集。
例如,基础管理平台在超级管理员账号的权限下,可以通过分权分域模块11根据需要建立若干层级的机构,可以为每一个机构建立子机构,并为每个子机构再建立下级机构,对机构的层级不作限制。接着,为每个子机构分配区域,确定每个子机构管辖的地域范围。以江苏分公司机构为例,在超级管理员账号的权限下,基础管理平台可以为江苏分公司机构分别建立南京子机构、苏州子机构和无锡子机构,并且根据江苏分公司机构管辖的地域范围为江苏省,可从江苏省区域范围中选取子区域分配给江苏分公司机构的子机构,例如为南京子机构分配的子区域为南京,为苏州子机构分配的子区域为苏州,为无锡子机构分配的子区域为无锡。同样的,在超级管理员账号的权限下,基础管理平台还可以为南京子机构建立若干下级机构,例如可以建立财务部门机构、销售部门机构、研发部门机构等。
进一步地,本发明实施例中,集团公司x设置有n个业务管理系统,n为正整数,其中的任意一个业务管理系统用于处理集团公司x所有与该业务管理系统相关的业务,即,一个业务管理系统中包括有集团公司x管辖的地域范围内的与该业务系统相关的所有资源。
例如,集团公司x管辖的地域范围为中国,那么,集团公司x的n个业务管理系统中的任意一个业务管理系统,例如为绩效考核系统,绩效考核系统可以处理集团公司x的每个分公司的绩效考核,即,绩效考核系统包括有集团公司x在中国的所有与绩效考核有关的资源。
基础管理平台在超级管理员帐号的权限下建立了至少一个机构之后,还需要确定每个机构关联的至少一个业务管理系统,进而将业务管理系统中的资源分配给机构。以上述第一机构为例,基础管理平台通过分权分域模块11确定第一机构关联的至少一个业务管理系统,并确定第一机构管辖的地域范围为第一区域,例如通过分权分域模块11的权限管理单元确定第一机构关联的至少一个业务管理系统,然后,基础管理平台通过分权分域模块11的权限管理单元获得每个业务管理系统中属于第一区域的资源的统一资源定位符(Uniform Resource Locator,URL),并将第一区域的资源的URL分配给第一机构,并保存在分权分域模块11的权限管理单元中。
例如,以江苏分公司机构为例,为江苏分公司机构分配的区域为江苏省,而一个业务管理系统能处理集团公司x在全中国的与该业务管理系统相关的业务,因此,基础管理平台首先确定江苏分公司机构关联的业务管理系统为绩效考核系统和财务统计系统,江苏分公司机构管辖的地域范围为江苏省,接着将绩效考核系统中属于江苏省的资源分配给江苏分公司机构,并将财务统计系统中属于江苏省的资源分配给江苏分公司机构。
步骤402、基础管理平台在超级管理员帐号的权限下为每个机构新建管理用户帐号,并为每个管理用户帐号分配权限子集,其中,管理用户帐号用于管理对应的机构,权限子集为基础管理平台和业务管理系统的所有操作权限的子集。
本发明实施例中,参阅图6所示,为了便于对每个机构进行管理,基础管理平台在超级管理员的权限下通过分权分域模块11为每个机构都新建一个管理用户帐号,例如通过分权分域模块11的用户管理单元为每个机构都新建一个管理用户帐号,管理用户帐号对应一个机构,基础管理平台可通过管理用户账号对该机构进行管理。然后,基础管理平台通过分权分域模块11将超级管理员帐号的权限的权限子集分配给每个管理用户帐号,其中,权限子集为超级管理员帐号的所有权限中部分权限的集合,不同的管理用户帐号获得的权限子集可以不同也可以相同。
例如,基础管理平台在超级管理员账号的权限下可以为江苏分公司机构新建一个管理用户帐号,并将超级管理员账号的部分权限分配给江苏分公司机构的管理用户帐号,用于该管理用户帐号管理江苏分公司机构。另外,基础管理平台也可以为浙江分公司机构新建一个管理用户帐号,将超级管理员的部分权限分配给浙江分公司机构的管理用户帐号。这两个管理用户帐号获得的权限可以相同,也可以不同。
步骤403、基础管理平台在第一机构对应的第一管理用户帐号的权限下新建m个角色,并为每个角色分配第一管理用户帐号的权限子集中的至少一个权限,将第一机构关联的每个业务管理系统的资源与m个角色中的至少一个角色建立映射关系,其中,第一机构为基础管理平台在超级管理员帐号的权限下建立的至少一个机构中的任意一个机构,m为正整数。
本发明实施例中,基础管理平台在超级管理员帐号的权限下建立至少一个机构,并为每个机构建立一个管理用户帐号之后,基础管理平台通过分权分域模块11在管理用户帐号的权限下为每个机构建立m个角色,m为正整数。例如,通过分权分域模块11的角色管理单元为每个机构建立m个角色,角色管理单元用于管理和创建角色。
仍以上述第一机构为例,本文将为第一机构建立的管理用户帐号称为第一管理用户帐号。基础管理平台在第一管理用户帐号的权限下,通过分权分域模块11为第一机构建立m个角色,m为正整数,其中,角色是一定数量的权限的集合,接着,基础管理平台通过分权分域模块11的权限管理单元从第一管理用户帐号的权限子集中为第一机构拥有的m个角色中的每个角色分配至少一个权限,其中,权限包括菜单权限和操作权限,菜单权限是指用户帐号能够访问的菜单资源的权限,操作权限是指用户帐号能够执行的操作资源的权限。
例如,基础管理平台为上述江苏分公司机构建立3个角色,分别为角色1、角色2、角色3,从江苏分公司机构的管理用户帐号的权限子集中为角色1分配与账务处理有关的至少一个权限,从江苏分公司机构的管理用户帐号的权限子集中为角色2分配与数据统计有关的至少一个权限,从江苏分公司机构的管理用户帐号的权限子集中为角色3分配与档案管理有关的至少一个权限。
在为第一机构新建角色以及其中的每个角色获得至少一个权限之后,基础管理平台通过映射模块12在第一管理用户帐号的权限下将第一机构关联的每个业务管理系统中属于第一机构的资源与第一机构拥有的m个角色中的至少一个角色建立映射关系,例如,通过映射模块12的应用管理单元获取业务管理系统的基础路径和业务管理系统中不同区域资源的统一资源定位符URL,通过映射模块12的映射管理单元将用户帐号的安全标识符(Security Identifiers,SID)和业务管理系统的基础路径和URL建立映射关系。
在第一机构中,将每个业务管理系统和至少一个角色建立关联的方式之一为:基础管理平台通过映射模块12确定为第一机构关联的每个业务管理系统的基础路径,其中,基础路径是连接到业务管理系统的链接。接着,基础管理平台通过映射模块12从分权分域模块11中获取为第一机构分配的统一资源定位符URL,通过业务管理系统的基础路径和URL调取业务管理系统中属于第一机构的资源,将每个业务管理系统的基础路径和URL与至少一个角色建立映射关系。
例如,假设第一机构为江苏分公司机构,确定江苏分公司机构管辖的业务管理系统为绩效考核系统和财务统计系统,并分别获得绩效考核系统和财务统计系统的基础路径。接着,根据江苏分公司机构管辖的区域为江苏省,确定绩效考核系统和财务统计系统中属于江苏省的资源的URL。最后,确定江苏分公司机构拥有3个角色,将绩效考核系统的基础路径和URL分别与角色2和角色3建立映射关系,将财务统计系统的基础路径和URL分别与角色1和角色3建立映射关系,那么,基于映射关系,角色1可以通过基础路径和URL调取绩效考核系统中属于江苏省的资源。
步骤404、基础管理平台在第一管理用户帐号的权限下新建至少一个普通用户账号,确定至少一个普通用户账号中的每个普通用户账号对应的角色,并基于每个普通用户账号对应的角色确定每个普通用户账号的权限,其中,普通用户账号用于处理业务管理系统的业务。
本发明实施例中,基础管理平台在第一管理用户帐号的权限下,通过分权分域模块11的用户管理单元为第一机构新建至少一个普通用户帐号,其中,普通用户帐号用于处理第一机构关联的业务管理系统的业务。
基础管理平台通过分权分域模块11的角色管理单元确定为第一机构新建的至少一个普通用户帐号中每个普通用户帐号对应的角色,根据每个角色具有的权限,可以确定每个普通用户帐号的权限,其中,一个普通用户帐号可以对应多个角色,一个角色也可以对应多个普通用户帐号。
例如,仍假设第一机构为江苏分公司机构,基础管理平台在江苏分公司机构的管理用户帐号的权限下,为江苏分公司机构新建5个普通用户帐号,分别为普通用户帐号A、B、C、D、E,根据为江苏分公司机构建立的3个角色,确定普通用户帐号A对应角色1,确定普通用户帐号B对应角色1和角色2,确定普通用户帐号C对应角色1,确定普通用户帐号D对应角色3,确定普通用户帐号E对应角色1、角色2和角色3。根据每个角色所具有的权限,就可以确定每个普通用户帐号所具有的权限。
步骤405、基础管理平台确定用户通过普通用户帐号接入第一业务管理系统,并确定用户使用的普通用户帐号在第一业务管理系统中的权限。
本发明实施例中,基础管理平台通过身份认证模块13获取用户输入的用于登录第一机构的登录信息,确定登录信息为第一普通用户帐号的登录信息。
将用户登录的第一普通用户帐号对应的角色称为第一角色,其中,第一角色可以是一个角色,也可以是多个角色,将与第一角色建立映射关系的业务管理系统称为第一业务管理系统,将第一机构所管辖的地域范围称为第一区域。基础管理平台通过映射模块12获得接入第一业务管理系统的第一基础路径和第一业务管理系统中属于第一区域的URL,并确定第一普通用户帐号的安全标识符SID,将SID按照第一基础路径和URL发送给第一业务管理系统的连接模块15,通过连接模块15根据SID将第一普通用户帐号接入第一业务管理系统,并通过连接模块15按照业务管理系统的基础路径和URL与基础管理平台的对外模块进行信息交互,其中,若第一角色仅映射一个业务管理系统,那么,第一普通用户帐号直接接入第一业务管理系统,若第一角色映射多个业务管理系统,那么,基础管理平台发送提示信息用于提示用户在可接入的多个业务管理系统中选择一个业务管理系统作为接入的第一业务管理系统。
例如,用户输入登录江苏分公司机构的登录信息,基础管理平台通过身份认证模块13获得用户输入的登录信息并确定该登录信息登录的是普通用户帐号A,根据普通用户帐号A确定对应的角色1,确定与角色1相关联的第一业务系统为财务统计系统,基础管理平台获得江苏分公司机构关联的财务统计系统的基础路径以及属于江苏省的资源的URL,并获得普通用户帐号A的SID,根据财务统计系统的基础路径和URL以及SID将普通用户帐号A接入财务统计系统。
在接入第一业务系统之后,基础管理平台需要确定登录的普通用户帐号具有的权限和能够使用的资源,基础管理平台通过对外模块13基于所述第一角色,确定普通用户帐号在第一业务管理系统中所具有的权限,以及,基于第一业务管理系统中分配给第一机构的资源,可以确定普通用户帐号在第一业务管理系统中可使用的资源。其中,基础管理平台的对外模块14还包括至少一个应用程序接口(Application Program Interface,API),对外模块14用于通过API接口获取基础管理平台中机构、用户帐号、角色以及区域和权限的信息,并将获取的信息发送至业务管理系统中。
然后,基础管理平台将对外模块14获取的信息发送给业务管理系统的连接模块15,连接模块15将获取的信息发送至决策模块16,决策模块16用于根据获取到的机构、用户帐号、角色以及区域和权限的信息在业务管理系统中调用用户帐号的权限和资源。
例如,普通用户帐号A接入财务统计系统之后,根据普通用户帐号A对应的角色1所具有与账务处理有关的至少一个权限可以确定普通用户帐号A也具有相同的权限,根据普通用户帐号A所处的江苏分公司机构管辖区域为江苏省,则普通用户帐号A可以使用财务统计系统中江苏省区域的资源。
本发明实施例中,基础管理平台在新建若干机构时,不仅为每个机构分配相应的权限,还为每个机构分配区域,以确定每个机构管理的地域范围,将业务管理系统的资源按照区域和权限的不同合理分配给各个机构,便于对大量资源进行更细化更灵活的管理和调度,针对同一业务,根据用户帐号对应的机构所管辖的区域,调取业务管理系统中相应区域的资源,在大量用户接入同一业务管理系统时,能够根据用户帐号所归属的区域调取业务管理系统中该区域的资源,避免了大量用户接入同一业务管理系统造成拥塞,提高了用户数量大、地域多样的基础管理平台和业务管理系统的接入效率,同时也提高了为每个用户帐号调取相关资源的效率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种基于分权分域机制创建账户的方法,其特征在于,包括:
在超级管理员帐号的权限下新建至少一个机构,为所述至少一个机构中的每个机构分配区域,并确定所述每个机构关联的至少一个业务管理系统,其中,所述超级管理员帐号是在基础管理平台中具有最高操作权限的帐号,所述基础管理平台是用于管理所述业务管理系统的所有信息的平台,所述业务管理系统是用于处理一个组织的若干业务的系统,一个所述机构用于供一个所述组织使用,为一个机构分配的区域是所述机构管辖的地域范围;
在所述超级管理员帐号的权限下为所述每个机构新建管理用户帐号,并为每个所述管理用户帐号分配权限子集,其中,所述管理用户帐号用于管理对应的机构,所述权限子集为所述基础管理平台和业务管理系统的所有操作权限的子集;
在第一机构对应的第一管理用户帐号的权限下新建m个角色,m为正整数,并为所述m个角色中的每个角色分配所述第一管理用户帐号的权限子集中的至少一个权限,将所述第一机构关联的至少一个业务管理系统中的每个业务管理系统的资源与所述m个角色中的至少一个角色建立映射关系,其中,所述第一机构为所述至少一个机构中的任意一个机构;
在所述第一管理用户帐号的权限下新建至少一个普通用户账号,确定所述至少一个普通用户账号中的每个普通用户账号对应的角色,并基于所述每个普通用户账号对应的角色确定所述每个普通用户账号的权限,所述普通用户账号用于处理所述业务管理系统的业务。
2.如权利要求1所述的方法,其特征在于,还包括:
在所述超级管理员帐号的权限下为所述至少一个机构中的第一机构新建至少一个子机构,并为所述至少一个子机构中的每个子机构分配子区域,所述至少一个子机构为所述第一机构的下级机构,为所述每个子机构分配的子区域均是为所述第一机构分配的区域的子集。
3.如权利要求1或2所述的方法,其特征在于,在为所述至少一个机构中的每个机构分配区域,并确定所述每个机构关联的至少一个业务管理系统之后,还包括:
将所述第一机构关联的至少一个业务管理系统中属于第一区域的资源分配给所述第一机构,其中,所述至少一个业务管理系统中的每个业务管理系统包括属于至少一个区域的资源。
4.如权利要求1或3所述的方法,其特征在于,将所述第一机构关联的至少一个业务管理系统中的每个业务管理系统的资源与所述m个角色中的至少一个角色建立映射关系,包括:
确定所述每个业务管理系统的基础路径,以及所述每个业务管理系统中属于为所述第一机构分配的区域的资源;
获得所述每个业务管理系统中属于为所述第一机构分配的区域的资源的统一资源定位符URL;
分别将所述每个业务管理系统的基础路径和所述URL与所述若干角色中的至少一个角色建立映射关系。
5.如权利要求4所述的方法,其特征在于,在所述第一管理用户帐号的权限下新建至少一个普通用户账号之后,还包括:
获取用户输入的用于登录第一机构的登录信息,确定所述登录信息为第一普通用户帐号的登录信息;
确定所述第一普通用户帐号对应的第一角色,并确定与所述第一角色建立映射关系的第一业务管理系统;
获得接入所述第一业务管理系统的路径,并基于所述路径将所述第一普通用户帐号接入所述第一业务管理系统;
基于所述第一角色,确定所述第一普通用户帐号在所述第一业务管理系统中所具有的权限,以及,基于为所述第一机构分配的第一区域的资源,确定所述第一普通用户帐号在所述第一业务管理系统中可使用的资源。
6.如权利要求5所述的方法,其特征在于,获得接入所述第一业务管理系统的路径,并基于所述路径将所述第一普通用户帐号接入所述第一业务管理系统,包括:
获得所述第一业务管理系统的基础路径和所述URL,以及确定所述第一普通用户帐号的安全标识符SID;
将所述SID按照所述第一业务管理系统的基础路径和所述URL发送给所述第一业务管理系统;
基于所述SID,将所述第一普通用户帐号接入所述第一业务管理系统。
7.一种基础管理平台,其特征在于,包括:
分权分域模块,用于在超级管理员帐号的权限下新建至少一个机构,为所述至少一个机构中的每个机构分配区域,并确定所述每个机构关联的至少一个业务管理系统,其中,所述超级管理员帐号是在基础管理平台中具有最高操作权限的帐号,所述基础管理平台是用于管理所述业务管理系统的所有信息的平台,所述业务管理系统是用于处理一个组织的若干业务的系统,一个所述机构用于供一个所述组织使用,为一个机构分配的区域是所述机构管辖的地域范围;
所述分权分域模块,还用于在所述超级管理员帐号的权限下为所述每个机构新建管理用户帐号,并为每个所述管理用户帐号分配权限子集,其中,所述管理用户帐号用于管理对应的机构,所述权限子集为所述基础管理平台和业务管理系统的所有操作权限的子集;
所述分权分域模块,还用于在第一机构对应的第一管理用户帐号的权限下新建m个角色,m为正整数,并为所述m个角色中的每个角色分配所述第一管理用户帐号的权限子集中的至少一个权限;
映射模块,用于将所述第一机构关联的至少一个业务管理系统中的每个业务管理系统的资源与所述m个角色中的至少一个角色建立映射关系,其中,所述第一机构为所述至少一个机构中的任意一个机构;
所述分权分域模块,还用于在所述第一管理用户帐号的权限下新建至少一个普通用户账号,确定所述至少一个普通用户账号中的每个普通用户账号对应的角色,并基于所述每个普通用户账号对应的角色确定所述每个普通用户账号的权限,所述普通用户账号用于处理所述业务管理系统的业务。
8.如权利要求7所述的基础管理平台,其特征在于,所述分权分域模块,还用于在所述超级管理员帐号的权限下为所述至少一个机构中的第一机构新建至少一个子机构,并为所述至少一个子机构中的每个子机构分配子区域,所述至少一个子机构为所述第一机构的下级机构,为所述每个子机构分配的子区域均是为所述第一机构分配的区域的子集。
9.如权利要求7或8所述的基础管理平台,其特征在于,在为所述至少一个机构中的每个机构分配区域,并确定所述每个机构关联的至少一个业务管理系统之后,所述分权分域模块还用于将所述第一机构关联的至少一个业务管理系统中属于第一区域的资源分配给所述第一机构,其中,所述至少一个业务管理系统中的每个业务管理系统包括属于至少一个区域的资源。
10.如权利要求7或9所述的基础管理平台,其特征在于,将所述第一机构关联的至少一个业务管理系统中的每个业务管理系统的资源与所述m个角色中的至少一个角色建立映射关系,所述映射模块具体用于:
确定所述每个业务管理系统的基础路径,以及所述每个业务管理系统中属于为所述第一机构分配的区域的资源;
获得所述每个业务管理系统中属于为所述第一机构分配的区域的资源的统一资源定位符URL;
分别将所述每个业务管理系统的基础路径和所述URL与所述若干角色中的至少一个角色建立映射关系。
11.如权利要求10所述的基础管理平台,其特征在于,还包括:
身份认证模块,用于获取用户输入的用于登录第一机构的登录信息,确定所述登录信息为第一普通用户帐号的登录信息;
所述分权分域模块,还用于确定所述第一普通用户帐号对应的第一角色,并确定与所述第一角色建立映射关系的第一业务管理系统;
所述映射模块,还用于获得接入所述第一业务管理系统的路径,并基于所述路径将所述第一普通用户帐号接入所述第一业务管理系统;
对外模块,基于所述第一角色,用于确定所述第一普通用户帐号在所述第一业务管理系统中所具有的权限,以及,基于为所述第一机构分配的第一区域的资源,确定所述第一普通用户帐号在所述第一业务管理系统中可使用的资源。
12.如权利要求11所述的基础管理平台,其特征在于,获得接入所述第一业务管理系统的路径,并基于所述路径将所述第一普通用户帐号接入所述第一业务管理系统,所述映射模块具体用于:
获得所述第一业务管理系统的基础路径和所述URL,以及确定所述第一普通用户帐号的安全标识符SID;
将所述SID按照所述第一业务管理系统的基础路径和所述URL发送给所述第一业务管理系统;
基于所述SID,将所述第一普通用户帐号接入所述第一业务管理系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711434723.2A CN109962805A (zh) | 2017-12-26 | 2017-12-26 | 一种基于分权分域的多平台接入方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711434723.2A CN109962805A (zh) | 2017-12-26 | 2017-12-26 | 一种基于分权分域的多平台接入方法及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109962805A true CN109962805A (zh) | 2019-07-02 |
Family
ID=67022376
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711434723.2A Pending CN109962805A (zh) | 2017-12-26 | 2017-12-26 | 一种基于分权分域的多平台接入方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109962805A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110619198A (zh) * | 2019-09-11 | 2019-12-27 | 郑州地铁集团有限公司 | 轨道交通管理控制系统及其权限分配方法 |
| CN110750780A (zh) * | 2019-10-16 | 2020-02-04 | 北京微星优财网络科技有限公司 | 基于多业务系统的用户角色权限融合方法、装置以及设备 |
| CN110784446A (zh) * | 2019-09-18 | 2020-02-11 | 平安科技(深圳)有限公司 | 基于用户权限的云资源获取方法、装置及计算机设备 |
| CN110930771A (zh) * | 2019-11-19 | 2020-03-27 | 中国民航信息网络股份有限公司 | 一种航线库存的控制方法和装置 |
| CN111047291A (zh) * | 2019-12-09 | 2020-04-21 | 湖北碳排放权交易中心有限公司 | 一种基于碳排放权交易的集团账户管理方法及系统 |
| CN111191256A (zh) * | 2019-11-28 | 2020-05-22 | 泰康保险集团股份有限公司 | 用户权限配置的方法和装置 |
| CN111931163A (zh) * | 2020-08-24 | 2020-11-13 | 上海茂声智能科技有限公司 | 一种控制多业务平台权限的方法、系统、设备和存储介质 |
| CN111949973A (zh) * | 2020-07-31 | 2020-11-17 | 上海中通吉网络技术有限公司 | 身份识别与访问管理系统和方法 |
| CN112562164A (zh) * | 2020-12-17 | 2021-03-26 | 深圳市亚联讯网络科技有限公司 | 一种对象管理方法及对象管理系统 |
| CN112702348A (zh) * | 2020-12-23 | 2021-04-23 | 绿瘦健康产业集团有限公司 | 一种系统权限管理方法及装置 |
| CN113256250A (zh) * | 2021-05-20 | 2021-08-13 | 温州华苍电子科技有限公司 | 一种圆织机云平台运营支撑管理系统 |
| CN114065161A (zh) * | 2021-11-22 | 2022-02-18 | 京东方科技集团股份有限公司 | 管理平台的权限控制方法、系统、管理平台及存储介质 |
| CN115118480A (zh) * | 2022-06-22 | 2022-09-27 | 中电信数智科技有限公司 | 一种基于Openstack的Skyline系统分权分域功能的实现方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1741464A (zh) * | 2004-08-27 | 2006-03-01 | 华为技术有限公司 | 网络用户管理系统及其方法 |
| CN1929397A (zh) * | 2005-09-09 | 2007-03-14 | 广东省电信有限公司研究院 | 一种对软交换网实现分权分域管理的网管系统和方法 |
| CN101572630A (zh) * | 2009-05-22 | 2009-11-04 | 中兴通讯股份有限公司 | 一种基于对象的权限管理系统与方法 |
| CN101599116A (zh) * | 2008-06-02 | 2009-12-09 | 中兴通讯股份有限公司 | 一种控制用户访问页面的方法 |
| CN102148696A (zh) * | 2010-09-06 | 2011-08-10 | 华为技术有限公司 | 对网络业务进行管理的方法和系统 |
| CN103065074A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 一种基于细粒度进行url权限控制的方法 |
| CN106055967A (zh) * | 2016-05-24 | 2016-10-26 | 福建星海通信科技有限公司 | 一种saas平台用户组织权限管理的方法以及系统 |
| CN106779597A (zh) * | 2016-12-09 | 2017-05-31 | 武汉中瀚科技有限公司 | 一种基于网络的通用办公信息处理系统及方法 |
-
2017
- 2017-12-26 CN CN201711434723.2A patent/CN109962805A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1741464A (zh) * | 2004-08-27 | 2006-03-01 | 华为技术有限公司 | 网络用户管理系统及其方法 |
| CN1929397A (zh) * | 2005-09-09 | 2007-03-14 | 广东省电信有限公司研究院 | 一种对软交换网实现分权分域管理的网管系统和方法 |
| CN101599116A (zh) * | 2008-06-02 | 2009-12-09 | 中兴通讯股份有限公司 | 一种控制用户访问页面的方法 |
| CN101572630A (zh) * | 2009-05-22 | 2009-11-04 | 中兴通讯股份有限公司 | 一种基于对象的权限管理系统与方法 |
| CN102148696A (zh) * | 2010-09-06 | 2011-08-10 | 华为技术有限公司 | 对网络业务进行管理的方法和系统 |
| CN103065074A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 一种基于细粒度进行url权限控制的方法 |
| CN106055967A (zh) * | 2016-05-24 | 2016-10-26 | 福建星海通信科技有限公司 | 一种saas平台用户组织权限管理的方法以及系统 |
| CN106779597A (zh) * | 2016-12-09 | 2017-05-31 | 武汉中瀚科技有限公司 | 一种基于网络的通用办公信息处理系统及方法 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110619198A (zh) * | 2019-09-11 | 2019-12-27 | 郑州地铁集团有限公司 | 轨道交通管理控制系统及其权限分配方法 |
| CN110784446B (zh) * | 2019-09-18 | 2022-03-08 | 平安科技(深圳)有限公司 | 基于用户权限的云资源获取方法、装置及计算机设备 |
| CN110784446A (zh) * | 2019-09-18 | 2020-02-11 | 平安科技(深圳)有限公司 | 基于用户权限的云资源获取方法、装置及计算机设备 |
| CN110750780A (zh) * | 2019-10-16 | 2020-02-04 | 北京微星优财网络科技有限公司 | 基于多业务系统的用户角色权限融合方法、装置以及设备 |
| CN110750780B (zh) * | 2019-10-16 | 2023-04-18 | 北京微星优财网络科技有限公司 | 基于多业务系统的用户角色权限融合方法、装置以及设备 |
| CN110930771A (zh) * | 2019-11-19 | 2020-03-27 | 中国民航信息网络股份有限公司 | 一种航线库存的控制方法和装置 |
| CN110930771B (zh) * | 2019-11-19 | 2021-02-19 | 中国民航信息网络股份有限公司 | 一种航线库存的控制方法和装置 |
| CN111191256A (zh) * | 2019-11-28 | 2020-05-22 | 泰康保险集团股份有限公司 | 用户权限配置的方法和装置 |
| CN111191256B (zh) * | 2019-11-28 | 2022-06-28 | 泰康保险集团股份有限公司 | 用户权限配置的方法和装置 |
| CN111047291A (zh) * | 2019-12-09 | 2020-04-21 | 湖北碳排放权交易中心有限公司 | 一种基于碳排放权交易的集团账户管理方法及系统 |
| CN111949973A (zh) * | 2020-07-31 | 2020-11-17 | 上海中通吉网络技术有限公司 | 身份识别与访问管理系统和方法 |
| CN111931163A (zh) * | 2020-08-24 | 2020-11-13 | 上海茂声智能科技有限公司 | 一种控制多业务平台权限的方法、系统、设备和存储介质 |
| CN112562164A (zh) * | 2020-12-17 | 2021-03-26 | 深圳市亚联讯网络科技有限公司 | 一种对象管理方法及对象管理系统 |
| CN112702348A (zh) * | 2020-12-23 | 2021-04-23 | 绿瘦健康产业集团有限公司 | 一种系统权限管理方法及装置 |
| CN113256250A (zh) * | 2021-05-20 | 2021-08-13 | 温州华苍电子科技有限公司 | 一种圆织机云平台运营支撑管理系统 |
| CN114065161A (zh) * | 2021-11-22 | 2022-02-18 | 京东方科技集团股份有限公司 | 管理平台的权限控制方法、系统、管理平台及存储介质 |
| CN115118480A (zh) * | 2022-06-22 | 2022-09-27 | 中电信数智科技有限公司 | 一种基于Openstack的Skyline系统分权分域功能的实现方法及装置 |
| CN115118480B (zh) * | 2022-06-22 | 2024-04-26 | 中电信数智科技有限公司 | 一种基于Openstack的Skyline系统分权分域功能的实现方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109962805A (zh) | 一种基于分权分域的多平台接入方法及设备 | |
| US9047462B2 (en) | Computer account management system and realizing method thereof | |
| CN109643242A (zh) | 用于多租户hadoop集群的安全设计和架构 | |
| CN109565511A (zh) | 用于多租户身份和数据安全管理云服务的租户和服务管理 | |
| CN109508962A (zh) | EDU云DaaS与云校一体的校园信息化架构 | |
| CN107181808A (zh) | 一种私有云系统及运行方法 | |
| CN104079636B (zh) | 一种基于云计算的移动校园网 | |
| CN101729541B (zh) | 多业务平台的资源访问方法及系统 | |
| CN109525570A (zh) | 一种面向集团客户的数据分层安全访问控制方法 | |
| CN103152179A (zh) | 一种适用于多应用系统的统一身份认证方法 | |
| CN109284839A (zh) | 云环境下移动运维管理平台安全运营及大数据应用系统 | |
| CN101562609A (zh) | Vpn网络安全漏洞检测全局准入控制系统 | |
| CN104486429B (zh) | 一种公共统一视频服务云平台 | |
| CN108306972A (zh) | 一种云密码服务方法、平台、系统及计算机可读存储介质 | |
| CN109586963A (zh) | 一种云仿真平台安全保障系统、服务器、终端以及方法 | |
| CN102082821A (zh) | 基于联邦中心的跨资源池资源安全访问方法与系统 | |
| CN109063436A (zh) | 支持多应用的企业级权限管控和应用方法 | |
| CN106993049A (zh) | 一种基于云计算的通用航空企业运营综合管理系统 | |
| CN108322468A (zh) | 身份认证系统 | |
| CN107315950A (zh) | 一种云计算平台管理员权限最小化的自动化划分方法及访问控制方法 | |
| CN110516417A (zh) | 一种智能合约的权限验证方法及装置 | |
| CN110881039B (zh) | 一种云安全管理系统 | |
| CN107302524A (zh) | 一种云计算环境下的密文数据共享系统 | |
| CN106301791B (zh) | 一种基于大数据平台的统一用户认证授权的实现方法及系统 | |
| Jiang et al. | Research on the application of blockchain in copyright protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190702 |
|
| RJ01 | Rejection of invention patent application after publication |