CN110084048B - 一种银行统一用户管理的实现方法 - Google Patents
一种银行统一用户管理的实现方法 Download PDFInfo
- Publication number
- CN110084048B CN110084048B CN201910222650.3A CN201910222650A CN110084048B CN 110084048 B CN110084048 B CN 110084048B CN 201910222650 A CN201910222650 A CN 201910222650A CN 110084048 B CN110084048 B CN 110084048B
- Authority
- CN
- China
- Prior art keywords
- management system
- information
- unified user
- organization
- user management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种银行统一用户管理的实现方法,包括设置统一用户权限配置表;通过统一用户管理系统管理机构信息,并将机构信息同步给人力资源系统、业务类系统及管理类系统;通过人力资源系统管理用户信息,并将用户信息传送给统一用户管理系统,由统一用户管理系统进行个性化权限配置;通过统一用户管理系统对接入的各个所述业务类系统或管理类系统进行注册,并为每个业务类系统或管理类系统均分配唯一的系统标识;在进行交易时,通过所述统一用户管理系统对用户登录进行校验,并引导用户进入对应的管理类系统执行交易操作。本发明可以实现银行端统一的用户管理,也可满足同一员工不同岗位业务办理所需,有效的实现了业务系统入口的统一。
Description
技术领域
本发明涉及金融信息系统领域,特别涉及一种银行统一用户管理的实现方法。
背景技术
当前,银行拥有众多的信息系统,由于历史原因以及各家银行的人力资源管理的能力不同,导致每个信息系统都具有自己的身份验证机制。这使得现有信息系统在应用时如下问题:1)用户要想访问信息系统,则需要在每个信息系统上注册,并通过身份验证后,才能访问信息系统;2)不同银行机构在开办新机构或增加新员工及人员岗位变更时,都未在人力资源系统进行信息更新,而是直接在信息系统进行机构、柜员信息新增或变更操作;即现有技术中,在机构和人员变更时,只重视各信息系统的可操作性信息变更,而不关心人力资源系统信息的完整性,这导致各系统机构和员工信息多口径、不一致,且与实际情况存在极大偏差;3)不同信息系统的登录名和密码等规则要求不一致,用户需要维护多套登陆信息,导致容易记错、记混等;4)业务类办理和管理类办理的信息系统差异较大,导致无法简单的将两者的用户、机构数据进行统一;5)不同信息系统的用户信息安全保护水平参差不齐,部分系统存在信息泄露的风险,从而可能导致银行业务信息以及客户交易信息的泄露。
目前,银行信息系统中的人力资源数据(以下统一称为“用户信息”)分散在人力资源系统、柜面用户管理系统和部分的业务系统中,其中,管理类系统的人力资源信息会根据不同管理拥有不同的信息甚至单独一套用户体系,业务系统主要同步柜面用户管理系统,部分业务系统自身会维护用户信息。
当前,对银行用户的身份区分主要有客户经理、综合柜员和其他,其中,客户经理和综合柜员使用系统最具备代表性,下面利用这两个来进行说明:
1、客户经理
客户经理主要使用的系统包括:
(1)行内系统:客户关系管理系统、信贷管理系统、客户信息采集系统、绩效系统(查客户日均存款算优惠利率),灰名单系统查询,生源地信用助学贷款管理系统,网易贷管理端,客户指纹系统等;
(2)行外系统:人行征信系统、身份证核查系统、法院被执行人查询系统(互联网环境,查询贷款人是否发生过案件)等。
2、综合柜员
综合柜员主要使用的系统包括:
(1)行内系统:电子登记簿、信贷管理系统、电子验印系统、事后监督系统(凭证查询等)、国际结算系统、电子汇票系统、贵金属代销系统、财务管理系统、报表管理平台系统、增值税开票系统等
(2)行外系统:账户管理系统(人行)、机构信用代码系统(互联网)、反假币系统(人行)、上海票交所系统(互联网)、人行银政通、国家外汇管理局(外汇交易报外管局备案)、银联商户服务系统(银联)、贷记卡系统(银联)等。
据统计,以上2种场景在日常操作的比重占了80%左右,从技术角度上就主要分为业务类系统和管理类系统,业务类系统较多使用C/S结构,而管理类系统比较多拥有的是B/S结构;这导致现有技术存在有以下缺陷:
1、应用系统建设大多是从某一项的具体业务需求出发,遇到一个问题解决一个问题,这往往解决的都是局部问题,缺乏整体的考虑,由于这些问题之间在业务上是关联的,导致业务人员为完成一项业务,需要登录多个应用系统,以手工的方式在不同的系统间来回切换,这大大降低了业务办理效率,既占用了本已紧张的人力资源,又造成了负面的客户体验。同时,同一用户在不同web应用中存在用户名、密码不一致的问题,导致用户如需使用多个web应用,需自行记录不同应用的登录信息,业务系统中组织机构没有统一标准,引发较多管理和统计口径问题;
2、系统整合不彻底,应用系统之间存在没有统一的标准、数据定义不统一的矛盾或者各层次数据不能叠加,无法达到数据和语义上的一致性和权威性的问题;
3、系统建设时间有先后,各个应用系统由于开发时间、牵头部门不同,导致采用的技术、标准、接口、平台不一,应用系统之间整合不够,数据交换不方便,系统间信息的共享程度低,更多停留在业务可操作层面,不能真正达到系统间的协作服务关系;
4、银行对业务内容和交易信息的安全保护要求较高,但不同信息系统对登陆环境、身份核验、信息传输等的控制程度参差不齐,部分系统存在一定程度的信息安全隐患,存在不符合监管要求的问题。同时,在升级改造时,存在重复建设、资源浪费问题。
当然,在已有的研究中,申请日为2016.09.21,申请号为201610837811.6的中国发明专利公开了一种用于网络平台开发的用户统一管理方法,其提出了利用权限、角色管理实现统一用户登录系统中,并在系统中操作用户所具有的角色所有权限的并集操作;申请日为2017.08.14,申请号为201710693289.3的中国发明专利公开了一种用户统一登录管理方法及装置,其提出了利用令牌方式实现了多系统间的免重复登录机制;申请日为2015.12.04,申请号为201510886173.2的中国发明专利公开了一种数据权限的设定方法及装置,其使用了差异化的数据权限控制,利用树的形式实现不同应用系统的分支管理;申请日为2016.06.07,申请号为201610397738.5的中国发明专利公开了统一用户管理系统及其管理方法,提供了一种主服务器保存用户及身份标识信息,分发服务器进行同步并支持处理不同的业务请求处理。以上这些方案都提出了利用统一用户管理系统来统一管理各信息系统的登录问题,但是,对于银行中的不同业务类、管理类系统的不同需求均未谈及,并且对于具体的不同类型的业务系统的接入和使用也缺少相应的用户管理方法。
发明内容
本发明要解决的技术问题,在于提供一种银行统一用户管理的实现方法,通过该方法来实现银行端统一的用户管理。
本发明是这样实现的:一种银行统一用户管理的实现方法,所述方法需提供一统一用户管理系统,并通过所述统一用户管理系统分别与人力资源系统、业务类系统以及管理类系统进行信息交互;所述方法包括:
设置统一用户权限配置表,所述统一用户权限配置表包括机构特殊权限以及通用数据;
通过所述统一用户管理系统管理机构信息,并将机构信息同步给所述人力资源系统、业务类系统以及管理类系统;
通过所述人力资源系统管理用户信息,并将用户信息传送给所述统一用户管理系统,由所述统一用户管理系统进行个性化权限配置,生成通知报文,并通知所述业务类系统或管理类系统;
通过所述统一用户管理系统对接入的各个所述业务类系统或管理类系统进行注册,并为每个所述业务类系统或管理类系统均分配唯一的系统标识;
在进行交易时,通过所述统一用户管理系统对用户登录进行校验,并引导用户进入对应的管理类系统执行交易操作。
进一步地,所述方法还包括:
在空闲时,所述业务类系统或管理类系统通过调用批量同步接口从所述统一用户管理系统批量获取用户或机构数据,并对获取的用户或机构数据进行比对处理,从而实现数据批量同步。
进一步地,所述机构特殊权限包含机构信息、角色信息、交易权限集、界面要素集以及状态信息;
所述交易权限集中包含交易码、所属系统以及交易权限配置,所述界面要素集包含要素ID、所属系统以及是否允许展示。
进一步地,所述通用数据包含账号、密码、基础信息以及状态信息。
进一步地,所述通过所述统一用户管理系统管理机构信息,并将机构信息同步给所述人力资源系统、业务类系统以及管理类系统具体为:
在新增机构时,通过所述统一用户管理系统填写新增机构的机构信息,并根据机构信息判断是否为账务机构,如果否,则直接保存机构数据,并将机构数据同步给所述人力资源系统、业务类系统以及管理类系统;
如果是,则将机构信息同步至核心账务系统,并由核心账务系统在夜间批量生成机构数据,且如果机构数据生成成功,则所述统一用户管理系统保存机构数据,并将机构数据同步给所述人力资源系统、业务类系统以及管理类系统;如果机构数据生成失败,则结束流程;
在变更机构时,通过所述统一用户管理系统更改机构的机构信息,并根据机构信息判断是否为账务机构,如果否,则直接保存更改后的机构数据,并将更改后的机构数据同步给所述人力资源系统、业务类系统以及管理类系统;
如果是,则将更改后的机构信息同步至核心账务系统,并由核心账务系统在夜间批量更改机构数据,且如果机构数据更改成功,则所述统一用户管理系统保存更改后的机构数据,并将更改后的机构数据同步给所述人力资源系统、业务类系统以及管理类系统;如果机构数据更改失败,则结束流程。
进一步地,所述通过所述人力资源系统管理用户信息,并将用户信息传送给所述统一用户管理系统,由所述统一用户管理系统进行个性化权限配置,生成通知报文具体为:
在新增用户时,通过所述人力资源系统填写新增用户的员工基础信息,选择所属机构和岗位,并根据岗位生成统一用户权限配置表的通用数据,根据机构生成统一用户权限配置表的机构特殊权限,且将生成的通用数据和机构特殊权限传输给所述统一用户管理系统;
所述统一用户管理系统保存统一用户权限配置表的通用数据和机构特殊权限,并根据实际业务场景个性化配置机构特殊权限和交易权限;所述统一用户管理系统保存配置的权限数据,并根据权限数据中所属的系统生成通知报文;
在变更用户时,通过所述人力资源系统更改统一用户权限配置表的通用数据和机构特殊权限,并将更改后的通用数据和机构特殊权限传输给所述统一用户管理系统;
所述统一用户管理系统保存统一用户权限配置表的通用数据和机构特殊权限,并根据更改的实际业务场景个性化配置机构特殊权限和交易权限;所述统一用户管理系统保存配置的权限数据,并根据权限数据中所属的系统生成通知报文。
进一步地,所述通过所述统一用户管理系统对接入的各个所述业务类系统或管理类系统进行注册具体为:
通过所述统一用户管理系统的视图组件展示配置页面,在配置页面上填写待接入的系统信息,并将填写的系统信息提交给业务逻辑层;业务逻辑层对系统信息进行合法性校验,且如果合法,则调用数据库访问组件去操作数据库,并将操作结果返回给视图组件进行展示;如果不合法,则结束流程。
进一步地,所述通过所述统一用户管理系统对用户登录进行校验具体为:
当用户在所述统一用户管理系统登录时,所述统一用户管理系统的后台通过用户名和合法性验证内容获取登录人员信息及权限信息;在用户跳转至业务类系统时,由所述统一用户管理系统发送一动态令牌给业务类系统,业务类系统根据动态令牌调用接口从所述统一用户管理系统获取登录人员信息及权限信息,并通过获取的登录人员信息及权限信息进行登录;
当用户在业务类系统的登录页面登录时,业务类系统的后台获取用户名和合法性验证内容,并调用所述统一用户管理系统提供的校验接口,由所述统一用户管理系统对用户名和合法性验证内容进行校验,且如果校验通过,则所述统一用户管理系统返回登录人员信息及权限信息给业务类系统,业务类系统根据返回的登录人员信息及权限信息进行登录;如果校验不通过,则返回提示信息给业务类系统。
进一步地,所述引导用户进入对应的管理类系统执行交易操作具体为:
在登录校验通过后,通过所述统一用户管理系统引导进入到管理类系统引导页面,选择机构特殊权限和需要登录的管理类系统进入到系统页面,在系统页面上根据界面要素集展示相关页面,并根据交易权限集执行对应的交易操作。
本发明具有如下优点:通过本发明方法,可以实现银行端统一的用户管理,也可以满足同一员工不同岗位业务办理所需,提高了用户的体验性,有效的实现了业务系统入口的统一;同时,将用户信息进行集中管理,可有效降低用户登录、离职等信息泄露的风险,提升了信息安全水平。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明一种银行统一用户管理的实现方法的系统部署图。
图2为本发明中统一用户权限配置表的示意图。
图3为本发明中交易权限集的示意图。
图4为本发明中界面要素集的示意图。
具体实施方式
请参阅图1至图4所示,本发明一种银行统一用户管理的实现方法的较佳实施例,所述方法需提供一统一用户管理系统,并通过所述统一用户管理系统分别与人力资源系统、业务类系统以及管理类系统进行信息交互;所述业务类系统可以包括柜面系统、核心账务系统、IC卡系统等,所述管理类系统可以包括信贷管理系统、资金管理系统等。在具体使用时,所述人力资源系统可以将人力信息同步给所述统一用户管理系统,所述统一用户管理系统可以将机构、用户、角色、交易权限等信息同步给所述业务类系统以及管理类系统。所述方法包括:
设置统一用户权限配置表,所述统一用户权限配置表包括机构特殊权限以及通用数据;通过所述统一用户权限配置表,可以实现将用户登录使用系统的权限进行逻辑上的分割,使得不具备权限的用户是无法使用相应的系统的;其中,所述通用数据主要是保存用户的基本信息,所述机构特殊权限可以根据该用户所属的不同机构、不同角色所需,配置多个机构特殊权限,也就是说,所述机构特殊权限可以是个集合。
通过所述统一用户管理系统管理机构信息,并将机构信息同步给所述人力资源系统、业务类系统以及管理类系统;
通过所述人力资源系统管理用户信息,并将用户信息传送给所述统一用户管理系统,由所述统一用户管理系统进行个性化权限配置,生成通知报文,并通知所述业务类系统或管理类系统;
通过所述统一用户管理系统对接入的各个所述业务类系统或管理类系统进行注册,并为每个所述业务类系统或管理类系统均分配唯一的系统标识;
在进行交易时,通过所述统一用户管理系统对用户登录进行校验,并引导用户进入对应的管理类系统执行交易操作。
在本发明中,所述方法还包括:
在空闲时,所述业务类系统或管理类系统通过调用批量同步接口从所述统一用户管理系统批量获取用户或机构数据,并对获取的用户或机构数据进行比对处理,从而实现数据批量同步。
在具体实施时,可以把统一用户管理系统中所有的人员、机构数据,或者特定系统的人员、机构数据,以文件的方式获取到本地,然后进行数据比对,从而判断出新增、删除、修改的数据,并进行相应的处理;在处理完毕后,该业务类系统或管理类系统的人员、机构数据就与统一用户管理系统的数据完全相同或逻辑上相对应了。
在本发明中,所述机构特殊权限包含机构信息、角色信息、交易权限集、界面要素集以及状态信息;其中,所述机构特殊权限中的交易权限集也可以是个集合,该交易权限集主要用于根据不同的所属系统的交易码来配置该交易所能办理的权限范围;所述机构特殊权限中的界面要素集也可以是个集合,该界面要素集主要用于根据不同的所属系统的要素ID配置该界面要素(包括但不限于页面、标签、目录、链接、下拉框、按钮等)是否允许展示(不允许展示即不允许交易)。
所述交易权限集中包含交易码、所属系统以及交易权限配置,所述界面要素集包含要素ID、所属系统以及是否允许展示。所述通用数据包含账号、密码、基础信息以及状态信息。
所述通过所述统一用户管理系统管理机构信息,并将机构信息同步给所述人力资源系统、业务类系统以及管理类系统具体为:
在新增机构时,通过所述统一用户管理系统填写新增机构的机构信息,并根据机构信息判断是否为账务机构,如果否,则直接保存机构数据,并将机构数据同步给所述人力资源系统、业务类系统以及管理类系统;
如果是,则将机构信息同步至核心账务系统,并由核心账务系统在夜间批量生成机构数据,且如果机构数据生成成功,则所述统一用户管理系统保存机构数据,并将机构数据同步给所述人力资源系统、业务类系统以及管理类系统;如果机构数据生成失败,则结束流程;其中,在将机构数据同步给所述人力资源系统后,所述人力资源系统会增加对应机构的部门信息(岗位)及用户;
在变更机构时,通过所述统一用户管理系统更改机构的机构信息,并根据机构信息判断是否为账务机构,如果否,则直接保存更改后的机构数据,并将更改后的机构数据同步给所述人力资源系统、业务类系统以及管理类系统;
如果是,则将更改后的机构信息同步至核心账务系统,并由核心账务系统在夜间批量更改机构数据,且如果机构数据更改成功,则所述统一用户管理系统保存更改后的机构数据,并将更改后的机构数据同步给所述人力资源系统、业务类系统以及管理类系统;如果机构数据更改失败,则结束流程;在将更改后的机构数据同步给所述人力资源系统后,所述人力资源系统会增加对应机构的部门信息(岗位)及用户。
也就是说,在本发明中,机构的新增和变更都是从统一用户管理系统发起,对于属于业务类系统的机构还需要先到核心账务系统中新增或变更信息,等到夜间批量生成或更改成功后再同步给各信息系统。这里需要说明的是:由于银行网点机构的变更,会涉及到网点支付结算、通存通兑、网点级别等信息生成,因此,需要在核心账务系统开通后才可以支撑业务系统使用;而对于部门等信息,则属于管理性质所需,在机构生成后,则可以由人力资源部门在所述人力资源系统上新增相应的管理部门。
所述通过所述人力资源系统管理用户信息,并将用户信息传送给所述统一用户管理系统,由所述统一用户管理系统进行个性化权限配置,生成通知报文具体为:
在新增用户时,通过所述人力资源系统填写新增用户的员工基础信息,包括人员名称、登录名、身份证号码、所在部门、所在法人机构号、手机号等基础信息,选择所属机构和岗位,并根据岗位生成统一用户权限配置表的通用数据,根据机构生成统一用户权限配置表的机构特殊权限,且将生成的通用数据和机构特殊权限传输给所述统一用户管理系统;
所述统一用户管理系统保存统一用户权限配置表的通用数据和机构特殊权限,并根据实际业务场景个性化配置机构特殊权限和交易权限;所述统一用户管理系统保存配置的权限数据,并根据权限数据中所属的系统生成通知报文;同时,所述统一用户管理系统会将生成的通知报文发送给所属的系统(可以是业务类系统,也可以是管理类系统),以方便所属的系统可以新增该用户的基础信息。
在变更用户时,通过所述人力资源系统更改统一用户权限配置表的通用数据和机构特殊权限,并将更改后的通用数据和机构特殊权限传输给所述统一用户管理系统;
所述统一用户管理系统保存统一用户权限配置表的通用数据和机构特殊权限,并根据更改的实际业务场景个性化配置机构特殊权限和交易权限;所述统一用户管理系统保存配置的权限数据,并根据权限数据中所属的系统生成通知报文,同时,所述统一用户管理系统会将生成的通知报文发送给所属的系统(可以是业务类系统,也可以是管理类系统),以方便所属的系统可以更改该用户的基础信息。例如,当有员工离职时,就需要通过所述人力资源系统来更改统一用户权限配置表的通用数据和机构特殊权限,并通过所述统一用户管理系统将通用数据设置为“离职”,将各条机构特殊权限的状态均设置为“不启用”,以回收该员工账号的所有菜单访问和交易权限。
由上述可知,本发明中新增、更改用户及维护权限都需要统一到所述人力资源系统中维护,由有权人进行配置,以保证信息的安全。
所述通过所述统一用户管理系统对接入的各个所述业务类系统或管理类系统进行注册具体为:
通过所述统一用户管理系统的视图组件展示配置页面,在配置页面上填写待接入的系统信息,并将填写的系统信息提交给业务逻辑层;业务逻辑层对系统信息进行合法性校验,且如果合法,则调用数据库访问组件去操作数据库,并将操作结果返回给视图组件进行展示;如果不合法,则结束流程。
在具体实施时,各个系统(包括业务类系统或管理类系统)要接入统一用户管理系统,都必须到统一用户管理系统中进行注册,在统一用户管理系统后台有提供系统注册的配置页面,配置页面上包括有系统标识、系统名称、系统访问地址、可进入系统人员、是否可用、是否可以修改密码、系统排序号等属性。在统一用户管理系统后台注册后的系统,都会分配一个唯一的系统标识,通过系统标识可以判断人员是否有权限进入系统、是否可以修改密码等。
所述通过所述统一用户管理系统对用户登录进行校验具体为:
当用户在所述统一用户管理系统登录时,所述统一用户管理系统的后台通过用户名和合法性验证内容(包含但不限于密码、指纹、人脸、声音等)获取登录人员信息及权限信息;在用户跳转至业务类系统时,由所述统一用户管理系统发送一动态令牌(跟在浏览器URL上)给业务类系统,业务类系统根据动态令牌调用接口从所述统一用户管理系统获取登录人员信息及权限信息,并通过获取的登录人员信息及权限信息进行登录;其中,动态令牌只能使用一次且仅有短暂的生命周期,过期使用则该动态令牌失效;选用这种方式登录,需要统一用户管理系统接入动态令牌的校验方式,动态令牌登录方式仅限于基于浏览器的跳转验证登录;
当用户在业务类系统的登录页面登录时,业务类系统的后台获取用户名和合法性验证内容(包含但不限于密码、指纹、人脸、声音等),并调用所述统一用户管理系统提供的校验接口,由所述统一用户管理系统对用户名和合法性验证内容进行校验,且如果校验通过,则所述统一用户管理系统返回登录人员信息及权限信息给业务类系统,业务类系统根据返回的登录人员信息及权限信息进行登录;如果校验不通过,则返回提示信息给业务类系统。在本发明中,合法性验证服务是实现统一用户的关键技术,即各业务类系统不是通过本身的合法性验证,而是通过调用统一用户管理系统提供的校验接口来进行校验。
所述引导用户进入对应的管理类系统执行交易操作具体为:
在登录校验通过后,通过所述统一用户管理系统引导进入到管理类系统引导页面,选择机构特殊权限和需要登录的管理类系统进入到系统页面,在系统页面上根据界面要素集展示相关页面,并根据交易权限集执行对应的交易操作,在具体执行时,管理类系统会先判断交易权限是否为“本机构”,且当前机构特殊权限为相同机构,如果否,则拒绝执行交易;如果是,则接着判断交易权限是否为“本机构及所有下辖网点”,且当前机构特殊权限为相同机构且大于等于处理网点的权限,如果否,则拒绝执行交易;如果是,则继续判断交易权限是否为“所有权限”,如果否,则拒绝执行交易,如果是,则执行交易操作。
综上所述,通过本发明方法,可以实现银行端统一的用户管理,也可以满足同一员工不同岗位业务办理所需,提高了用户的体验性,有效的实现了业务系统入口的统一;同时,将用户信息进行集中管理,可有效降低用户登录、离职等信息泄露的风险,提升了信息安全水平。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (7)
1.一种银行统一用户管理的实现方法,其特征在于:所述方法需提供一统一用户管理系统,并通过所述统一用户管理系统分别与人力资源系统、业务类系统以及管理类系统进行信息交互;所述方法包括:
设置统一用户权限配置表,所述统一用户权限配置表包括机构特殊权限以及通用数据;
通过所述统一用户管理系统管理机构信息,并将机构信息同步给所述人力资源系统、业务类系统以及管理类系统;
通过所述人力资源系统管理用户信息,并将用户信息传送给所述统一用户管理系统,由所述统一用户管理系统进行个性化权限配置,生成通知报文,并通知所述业务类系统或管理类系统;
通过所述统一用户管理系统对接入的各个所述业务类系统或管理类系统进行注册,并为每个所述业务类系统或管理类系统均分配唯一的系统标识;
在进行交易时,通过所述统一用户管理系统对用户登录进行校验,并引导用户进入对应的管理类系统执行交易操作;
所述通过所述统一用户管理系统管理机构信息,并将机构信息同步给所述人力资源系统、业务类系统以及管理类系统具体为:
在新增机构时,通过所述统一用户管理系统填写新增机构的机构信息,并根据机构信息判断是否为账务机构,如果否,则直接保存机构数据,并将机构数据同步给所述人力资源系统、业务类系统以及管理类系统;
如果是,则将机构信息同步至核心账务系统,并由核心账务系统在夜间批量生成机构数据,且如果机构数据生成成功,则所述统一用户管理系统保存机构数据,并将机构数据同步给所述人力资源系统、业务类系统以及管理类系统;如果机构数据生成失败,则结束流程;
在变更机构时,通过所述统一用户管理系统更改机构的机构信息,并根据机构信息判断是否为账务机构,如果否,则直接保存更改后的机构数据,并将更改后的机构数据同步给所述人力资源系统、业务类系统以及管理类系统;
如果是,则将更改后的机构信息同步至核心账务系统,并由核心账务系统在夜间批量更改机构数据,且如果机构数据更改成功,则所述统一用户管理系统保存更改后的机构数据,并将更改后的机构数据同步给所述人力资源系统、业务类系统以及管理类系统;如果机构数据更改失败,则结束流程;
所述通过所述统一用户管理系统对用户登录进行校验具体为:
当用户在所述统一用户管理系统登录时,所述统一用户管理系统的后台通过用户名和合法性验证内容获取登录人员信息及权限信息;在用户跳转至业务类系统时,由所述统一用户管理系统发送一动态令牌给业务类系统,业务类系统根据动态令牌调用接口从所述统一用户管理系统获取登录人员信息及权限信息,并通过获取的登录人员信息及权限信息进行登录;
当用户在业务类系统的登录页面登录时,业务类系统的后台获取用户名和合法性验证内容,并调用所述统一用户管理系统提供的校验接口,由所述统一用户管理系统对用户名和合法性验证内容进行校验,且如果校验通过,则所述统一用户管理系统返回登录人员信息及权限信息给业务类系统,业务类系统根据返回的登录人员信息及权限信息进行登录;如果校验不通过,则返回提示信息给业务类系统。
2.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述方法还包括:
在空闲时,所述业务类系统或管理类系统通过调用批量同步接口从所述统一用户管理系统批量获取用户或机构数据,并对获取的用户或机构数据进行比对处理,从而实现数据批量同步。
3.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述机构特殊权限包含机构信息、角色信息、交易权限集、界面要素集以及状态信息;
所述交易权限集中包含交易码、所属系统以及交易权限配置,所述界面要素集包含要素ID、所属系统以及是否允许展示。
4.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述通用数据包含账号、密码、基础信息以及状态信息。
5.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述通过所述人力资源系统管理用户信息,并将用户信息传送给所述统一用户管理系统,由所述统一用户管理系统进行个性化权限配置,生成通知报文具体为:
在新增用户时,通过所述人力资源系统填写新增用户的员工基础信息,选择所属机构和岗位,并根据岗位生成统一用户权限配置表的通用数据,根据机构生成统一用户权限配置表的机构特殊权限,且将生成的通用数据和机构特殊权限传输给所述统一用户管理系统;
所述统一用户管理系统保存统一用户权限配置表的通用数据和机构特殊权限,并根据实际业务场景个性化配置机构特殊权限和交易权限;所述统一用户管理系统保存配置的权限数据,并根据权限数据中所属的系统生成通知报文;
在变更用户时,通过所述人力资源系统更改统一用户权限配置表的通用数据和机构特殊权限,并将更改后的通用数据和机构特殊权限传输给所述统一用户管理系统;
所述统一用户管理系统保存统一用户权限配置表的通用数据和机构特殊权限,并根据更改的实际业务场景个性化配置机构特殊权限和交易权限;所述统一用户管理系统保存配置的权限数据,并根据权限数据中所属的系统生成通知报文。
6.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述通过所述统一用户管理系统对接入的各个所述业务类系统或管理类系统进行注册具体为:
通过所述统一用户管理系统的视图组件展示配置页面,在配置页面上填写待接入的系统信息,并将填写的系统信息提交给业务逻辑层;业务逻辑层对系统信息进行合法性校验,且如果合法,则调用数据库访问组件去操作数据库,并将操作结果返回给视图组件进行展示;如果不合法,则结束流程。
7.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述引导用户进入对应的管理类系统执行交易操作具体为:
在登录校验通过后,通过所述统一用户管理系统引导进入到管理类系统引导页面,选择机构特殊权限和需要登录的管理类系统进入到系统页面,在系统页面上根据界面要素集展示相关页面,并根据交易权限集执行对应的交易操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910222650.3A CN110084048B (zh) | 2019-03-22 | 2019-03-22 | 一种银行统一用户管理的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910222650.3A CN110084048B (zh) | 2019-03-22 | 2019-03-22 | 一种银行统一用户管理的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110084048A CN110084048A (zh) | 2019-08-02 |
| CN110084048B true CN110084048B (zh) | 2021-01-12 |
Family
ID=67413474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910222650.3A Active CN110084048B (zh) | 2019-03-22 | 2019-03-22 | 一种银行统一用户管理的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110084048B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111431896A (zh) * | 2020-03-20 | 2020-07-17 | 上海中通吉网络技术有限公司 | 数据共享方法和系统 |
| CN111353134B (zh) * | 2020-03-31 | 2022-04-05 | 中国建设银行股份有限公司 | 一种权限管理方法及系统 |
| CN111523926B (zh) * | 2020-04-14 | 2023-08-01 | 深圳前海移联科技有限公司 | 一种通用的业务产品管理方法 |
| CN112150108A (zh) * | 2020-09-16 | 2020-12-29 | 上海中通吉网络技术有限公司 | 离职人员派费提现方法、装置及设备 |
| CN113297550A (zh) * | 2021-06-17 | 2021-08-24 | 中国农业银行股份有限公司 | 权限控制的方法、装置、设备、存储介质及程序产品 |
| CN113468577B (zh) * | 2021-07-23 | 2023-06-30 | 福建天晴在线互动科技有限公司 | 一种基于web架构的权限管理方法及系统 |
| CN113689283A (zh) * | 2021-08-04 | 2021-11-23 | 德邦证券股份有限公司 | 权限管理方法、装置以及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8756131B1 (en) * | 2009-10-30 | 2014-06-17 | Intuit Inc. | System and method for integrated computerized banking |
| CN106055967A (zh) * | 2016-05-24 | 2016-10-26 | 福建星海通信科技有限公司 | 一种saas平台用户组织权限管理的方法以及系统 |
| CN106301791A (zh) * | 2016-08-23 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种基于大数据平台的统一用户认证授权的实现方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9027077B1 (en) * | 2012-04-30 | 2015-05-05 | Palo Alto Networks, Inc. | Deploying policy configuration across multiple security devices through hierarchical configuration templates |
| CN206946557U (zh) * | 2017-03-24 | 2018-01-30 | 汉口银行股份有限公司 | 一种银行金融云服务平台 |
| CN107888568A (zh) * | 2017-10-23 | 2018-04-06 | 广州星耀悦教育科技有限公司 | 统一身份认证数据管理方法、电子设备、存储介质及系统 |
| CN108269184B (zh) * | 2018-01-04 | 2021-09-07 | 福建省农村信用社联合社 | 一种支持不间断服务的银行机构变更管理方法及系统 |
-
2019
- 2019-03-22 CN CN201910222650.3A patent/CN110084048B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8756131B1 (en) * | 2009-10-30 | 2014-06-17 | Intuit Inc. | System and method for integrated computerized banking |
| CN106055967A (zh) * | 2016-05-24 | 2016-10-26 | 福建星海通信科技有限公司 | 一种saas平台用户组织权限管理的方法以及系统 |
| CN106301791A (zh) * | 2016-08-23 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种基于大数据平台的统一用户认证授权的实现方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| BGFit: management and automated fitting of biological growth curves;Verissimo,Andre 等;《BMC BIOINFORMATICS》;20130925;第14卷;全文 * |
| 统一用户权限管理系统的应用研究;杨艳国 等;《工程技术》;20120617;第2012卷(第2期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110084048A (zh) | 2019-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110084048B (zh) | 一种银行统一用户管理的实现方法 | |
| US8745698B1 (en) | Dynamic authentication engine | |
| US20110071946A1 (en) | Credit applicant and user authentication solution | |
| CN105763547B (zh) | 第三方授权方法和第三方授权系统 | |
| US10424170B1 (en) | System and method for an automated teller machine to issue a secured bank card | |
| CN101251913A (zh) | 一种自助报销管理系统及方法 | |
| CN111159308B (zh) | 基于区块链网络的交易记录共享方法、装置及电子设备 | |
| CN111461739A (zh) | 一种适合二级法人的银行移动综合服务系统和装置 | |
| CN109214819A (zh) | 一种支付方法及电子设备 | |
| US11922517B2 (en) | System and method for allocation, management and peer review based transfer of electronic tokens | |
| KR101724619B1 (ko) | 계좌번호를 대체하는 식별정보를 이용한 금융 오픈 플랫폼과 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램 | |
| CN109472697A (zh) | 一种融资交易平台系统 | |
| US20060282377A1 (en) | System and method for delegating management of a financial transaction account to a designated assistant | |
| CN114780971A (zh) | 一种权限管理方法、认证方法及装置 | |
| CN111625803B (zh) | 用于电信业务防越权访问的端到端验证方法及系统 | |
| CN112308698A (zh) | 一种支持二级法人的微信端贷款产品管理方法及系统 | |
| JP4371084B2 (ja) | Atm利用限度額設定方法、atm利用限度額設定装置およびatm利用限度額設定用プログラム | |
| Mtaho et al. | Securing mobile money services in Tanzania: a case of Vodacom M-Pesa | |
| US20210185036A1 (en) | Secure authentication system | |
| KR100622086B1 (ko) | 개인 식별을 위한 인증키 제공 시스템 및 방법 | |
| KR101547730B1 (ko) | 하나의 계좌에 대하여 둘 이상의 비밀번호를 운용하는 금융 계좌 관리 장치 및 방법 | |
| KR102161624B1 (ko) | 환전 서비스 제공방법 | |
| RU125745U1 (ru) | Электронная платежная система | |
| KR101256090B1 (ko) | 계좌그룹 서비스를 제공하는 방법 및 금융 서버 | |
| KR20160076580A (ko) | 인터넷 웹서비스를 통한 대출신청기반 모바일연동형 즉시대출서비스 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |