CN110457890A - 基于多系统的权限管理方法及装置、电子设备及存储介质 - Google Patents
基于多系统的权限管理方法及装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110457890A CN110457890A CN201910636235.2A CN201910636235A CN110457890A CN 110457890 A CN110457890 A CN 110457890A CN 201910636235 A CN201910636235 A CN 201910636235A CN 110457890 A CN110457890 A CN 110457890A
- Authority
- CN
- China
- Prior art keywords
- user
- permission
- rights management
- account
- data library
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及业务过程优化技术领域,揭示了一种基于多系统的权限管理方法及装置、电子设备及存储介质。所述方法包括:在接收到用户终端发送的目标权限的申请信息后,获取对应该申请信息的审核结果;将审核结果反馈至用户终端;当审核结果指示将目标权限授予用户终端对应的用户账号时,将该审核结果保存至用户管理中心的权限管理数据库,以使用户账号根据审核结果获取目标权限;其中,当用户管理中心的权限管理数据库被更新时,各系统存储的权限管理数据库也会被同步更新。实施本发明实施例,能够将多个系统的权限进行统一管理,简化了权限申请的流程,进而能够提高工作效率。
Description
技术领域
本发明涉及业务过程优化技术领域,特别涉及一种基于多系统的权限管理方法及装置、电子设备及存储介质。
背景技术
一项工作往往是难以独立完成的,需要各个部门互相配合才能得以顺利完成。一个部门对应一个系统,如风险管理部门对应风险管理系统,销售部门对应销售管理系统,财务部门对应财务管理系统。一个系统适配其部门的特性,会具备不同的功能模块,并存储不同的数据信息。目前,若某一个部门的工作人员需要使用另外一个系统的某一功能模块时,该工作人员往往需要通过本部门的管理人员去跟目标系统的管理人员沟通,以使目标系统的管理人员同意对该工作人员开放相应功能模块的使用权限,权限的申请流程十分繁琐,进而降低了工作效率。
发明内容
为了解决相关技术中存在的权限申请流程繁琐的问题,本发明提供了一种基于多系统的权限管理方法及装置、电子设备及存储介质。
本发明实施例第一方面公开了一种基于多系统的权限管理方法,所述方法包括:
在接收到用户终端发送的目标权限的申请信息后,获取对应所述申请信息的审核结果;
将所述审核结果反馈至所述用户终端;
当所述审核结果指示将所述目标权限授予所述用户终端对应的用户账号时,将所述审核结果保存至用户管理中心的权限管理数据库,以使所述用户账号根据所述审核结果获取所述目标权限;其中,当所述用户管理中心的权限管理数据库被更新时,各系统存储的权限管理数据库也会被同步更新。
作为一种可选的实施方式,在本发明实施例第一方面中,所述在接收到用户终端发送的目标权限的申请信息后,获取对应所述申请信息的审核结果,包括:
在接收到用户终端发送的目标权限的申请信息后,根据所述申请信息以及所述用户管理中心的权限管理数据库获取所述目标权限对应的目标审核人的目标账号;
向所述目标账号对应的审核终端发送审核通知信息;
获取所述审核终端反馈的对应所述申请信息的审核结果。
作为一种可选的实施方式,在本发明实施例第一方面中,所述在接收到用户终端发送的目标权限的申请信息后,根据所述申请信息以及所述用户管理中心的权限管理数据库获取所述目标权限对应的目标审核人的目标账号之前,所述方法还包括:
获取每一权限的审核人以及审核人的账号,并分别对应所述每一权限保存至所述用户管理中心的权限管理数据库。
作为一种可选的实施方式,在本发明实施例第一方面中,所述在接收到用户终端发送的目标权限的申请信息后,获取对应所述申请信息的审核结果之前,所述方法还包括:
在用户管理中心建立权限管理数据库;
获取各系统中配置的账号角色以及每一个所述账号角色对应的基本权限,并保存至用户管理中心的权限管理数据库;
在所述用户管理中心为所述各系统创建权限管理接口;
通过所述各系统各自对应的权限管理接口将所述用户管理中心的权限管理数据库复制至所述各系统。
作为一种可选的实施方式,在本发明实施例第一方面中,所述在用户管理中心建立权限管理数据库之后,所述方法还包括:
接收新建新系统的通知信息;
获取所述新系统配置的新账号角色以及每一个所述新账号角色对应的基本权限,并保存至所述用户管理中心的权限管理数据库;
在所述用户管理中心为所述新系统创建权限管理接口;
通过所述新系统对应的权限管理接口将所述用户管理中心的权限管理数据库复制至所述新系统。
作为一种可选的实施方式,在本发明实施例第一方面中,所述在用户管理中心建立权限管理数据库之后,所述方法还包括:
接收新建新用户账号的通知信息,所述新建新用户账号的通知信息包括新用户账号的账号角色信息;
调用所述用户管理中心的权限管理数据库,根据所述账号角色信息为所述新用户账号配置相应的基本权限;
将所述新用户账号及所述新用户账号对应的基本权限保存至所述用户管理中心的权限管理数据库。
作为一种可选的实施方式,在本发明实施例第一方面中,所述当所述审核结果指示将所述目标权限授予所述用户终端对应的用户账号时,将所述审核结果保存至用户管理中心的权限管理数据库,以使所述用户账号根据所述审核结果获取所述目标权限之后,所述方法还包括:
解析所述审核结果,以判断所述目标权限的授权是否为永久授权;
若否,获取所述目标权限的授权期限以获得授权终止时间;
在所述授权终止时间将所述审核结果从用户管理中心的权限管理数据库中删除。
本发明实施例第二方面公开了一种基于多系统的权限管理装置,所述装置包括:
第一获取单元,用于在接收到用户终端发送的目标权限的申请信息后,获取对应所述申请信息的审核结果;
反馈单元,用于将所述审核结果反馈至所述用户终端;
保存单元,用于当所述审核结果指示将所述目标权限授予所述用户终端对应的用户账号时,将所述审核结果保存至用户管理中心的权限管理数据库,以使所述用户账号根据所述审核结果获取所述目标权限;其中,当所述用户管理中心的权限管理数据库被更新时,各系统存储的权限管理数据库也会被同步更新。
本发明实施例第三方面公开了一种电子设备,所述电子设备包括:
处理器;
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,实现本发明实施例第一方面公开的基于多系统的权限管理方法。
本发明实施例第四方面公开了一种计算机可读存储介质,其存储计算机程序,所述计算机程序使得计算机执行本发明实施例第一方面公开的基于多系统的权限管理方法。
本发明的实施例提供的技术方案可以包括以下有益效果:
本发明所提供的基于多系统的权限管理方法包括如下步骤:在接收到用户终端发送的目标权限的申请信息后,获取对应该申请信息的审核结果;将审核结果反馈至用户终端;当审核结果指示将目标权限授予用户终端对应的用户账号时,将该审核结果保存至用户管理中心的权限管理数据库,以使用户账号根据审核结果获取目标权限;其中,当用户管理中心的权限管理数据库被更新时,各系统存储的权限管理数据库也会被同步更新。
此方法下,能够接收用户通过用户终端发送目标权限的申请信息,并能在得到对应该申请信息的审核结果后将审核结果反馈至用户终端,以告知用户目标权限的申请是否成功;若审核结果指示授予用户终端对应的用户账号以目标权限时,将该审核结果保存至用户管理中心的权限管理数据库,因为当用户管理中心的权限管理数据库被更新时,各系统存储的权限管理数据库也会被同步更新,目标权限所对应的系统会根据更新的权限管理数据库为用户账号开放目标权限。可见,实施本发明实施例,能够将多个系统的权限进行统一管理,简化了权限申请的流程,进而能够提高工作效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是本发明实施例公开的一种装置的结构示意图;
图2是本发明实施例公开的一种基于多系统的权限管理方法的流程图;
图3是本发明实施例公开的另一种基于多系统的权限管理方法的流程图;
图4是本发明实施例公开的又一种基于多系统的权限管理方法的流程图;
图5是本发明实施例公开的一种基于多系统的权限管理装置的结构示意图;
图6是本发明实施例公开的另一种基于多系统的权限管理装置的结构示意图;
图7是本发明实施例公开的又一种基于多系统的权限管理装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
实施例一
本发明的实施环境可以是电子设备,例如智能手机、平板电脑、台式电脑。
图1是本发明实施例公开的一种装置的结构示意图。装置100可以是上述电子设备。如图1所示,装置100可以包括以下一个或多个组件:处理组件102,存储器104,电源组件106,多媒体组件108,音频组件110,传感器组件114以及通信组件116。
处理组件102通常控制装置100的整体操作,诸如与显示,电话呼叫,数据通信,相机操作以及记录操作相关联的操作等。处理组件102可以包括一个或多个处理器118来执行指令,以完成下述的方法的全部或部分步骤。此外,处理组件102可以包括一个或多个模块,用于便于处理组件102和其他组件之间的交互。例如,处理组件102可以包括多媒体模块,用于以方便多媒体组件108和处理组件102之间的交互。
存储器104被配置为存储各种类型的数据以支持在装置100的操作。这些数据的示例包括用于在装置100上操作的任何应用程序或方法的指令。存储器104可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static RandomAccess Memory,简称SRAM),电可擦除可编程只读存储器(Electrically ErasableProgrammable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,简称EPROM),可编程只读存储器(Programmable Red-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。存储器104中还存储有一个或多个模块,用于该一个或多个模块被配置成由该一个或多个处理器118执行,以完成如下所示方法中的全部或者部分步骤。
电源组件106为装置100的各种组件提供电力。电源组件106可以包括电源管理系统,一个或多个电源,及其他与为装置100生成、管理和分配电力相关联的组件。
多媒体组件108包括在装置100和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(Liquid Crystal Display,简称LCD)和触摸面板。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。屏幕还可以包括有机电致发光显示器(Organic Light Emitting Display,简称OLED)。
音频组件110被配置为输出和/或输入音频信号。例如,音频组件110包括一个麦克风(Microphone,简称MIC),当装置100处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器104或经由通信组件116发送。在一些实施例中,音频组件110还包括一个扬声器,用于输出音频信号。
传感器组件114包括一个或多个传感器,用于为装置100提供各个方面的状态评估。例如,传感器组件114可以检测到装置100的打开/关闭状态,组件的相对定位,传感器组件114还可以检测装置100或装置100一个组件的位置改变以及装置100的温度变化。在一些实施例中,该传感器组件114还可以包括磁传感器,压力传感器或温度传感器。
通信组件116被配置为便于装置100和其他设备之间有线或无线方式的通信。装置100可以接入基于通信标准的无线网络,如WiFi(Wireless-Fidelity,无线保真)。在本发明实施例中,通信组件116经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在本发明实施例中,通信组件116还包括近场通信(Near Field Communication,简称NFC)模块,用于以促进短程通信。例如,在NFC模块可基于射频识别(Radio FrequencyIdentification,简称RFID)技术,红外数据协会(Infrared Data Association,简称IrDA)技术,超宽带(Ultra Wideband,简称UWB)技术,蓝牙技术和其他技术来实现。
在示例性实施例中,装置100可以被一个或多个应用专用集成电路(ApplicationSpecific Integrated Circuit,简称ASIC)、数字信号处理器、数字信号处理设备、可编程逻辑器件、现场可编程门阵列、控制器、微控制器、微处理器或其他电子元件实现,用于执行下述方法。
实施例二
请参阅图2,图2是本发明实施例公开的一种基于多系统的权限管理方法的流程示意图。如图2所示该基于多系统的权限管理方法可以包括以下步骤:
201、在接收到用户终端发送的目标权限的申请信息后,获取对应该申请信息的审核结果。
本发明实施例中,上述基于多系统的权限管理方法可以应用于用户管理中心,在现有技术中,用户管理中心与各个系统对接,负责各系统用户账号的登陆管理。本发明实施例可以利用用户管理中心与各个系统均存在对接关系的优势,将用户管理中心作为多个系统的权限统一管理平台。
本发明实施例中,可以理解,上述用户终端可以是与用户管理中心存在对接关系的任意一个系统的任意一个用户登陆系统时所使用的用户终端,该用户终端可以是手机、平板或电脑等电子设备,本发明实施例不作限制。
本发明实施例中,可以理解,上述目标权限可以是与用户管理中心存在对接关系的任意一个系统的任意一权限。
作为一种可选的实施方式,上述在接收到用户终端发送的目标权限的申请信息之后,以及获取对应申请信息的审核结果之前,还可以包括以下步骤:
向所述用户终端发送用户身份验证通知信息以指示该用户终端的用户进行身份验证,验证方式可以是输入预设的验证信息,如预设数字密码,预设手势等;当验证出用户的身份合法时,执行上述获取对应申请信息的审核结果的步骤。
可见,实施本实施方式,能够避免他人恶意进行权限申请,有利于提高安全性。
202、将审核结果反馈至用户终端。
203、当审核结果指示将目标权限授予用户终端对应的用户账号时,将该审核结果保存至用户管理中心的权限管理数据库,以使用户账号根据该审核结果获取目标权限;其中,当用户管理中心的权限管理数据库被更新时,各系统存储的权限管理数据库也会被同步更新。
本发明实施例中,可以理解,各系统分别根据各自存储的权限管理数据库为用户开放不同的功能模块的使用权限。当用户想申请某一权限时,可以通过发送的目标权限的申请信息进行权限申请,而无需通过管理者申请,一旦申请成功,指示将目标权限授予用户终端对应的用户账号的审核结果将被存储至用户管理中心的权限管理数据库,同时各系统存储的权限管理数据库也将被同步更新,使得各系统自动根据更新的权限管理数据库判断是否需要对该用户账号开放相应的权限,简化了权限申请的流程,进而能够提高用户的工作效率。
举例来说,A系统的a工作人员需要使用B系统的b资源,a工作人员可以通过用户终端发送使用b资源的权限的申请信息;基于多系统的权限管理装置在接收到a工作人员的申请信息后,能够获取对应该申请信息的审核结果,并将该审核结果反馈至a工作人员的用户终端以告知a工作人员,其中,该审核结果至少可以包括同意将使用b资源的权限授予a工作人员,或不同意使用b资源的权限a工作人员。当该审核结果指示将使用b资源的权限授予a工作人员时,该审核结果会直接存储到用户管理中心的权限管理数据库,且各系统存储的权限管理数据库也会被同步更新。可以理解,B系统存储的权限管理数据库被同步更新之后,能够触发B系统对a工作人员开放使用b资源的权限。可见,实施本发明实施例,能够打破各系统间的权限壁垒,减少了权限申请过程中的沟通成本,进而提高用户的工作效率。
可见,实施图2所描述的方法,各系统的权限进行统一管理,用户能够直接发送目标权限的申请信息进行权限申请,无需通过管理人员进行申请,并在申请成功后直接获取目标权限,打破了各系统间的权限壁垒,进而能够减少权限申请过程中的沟通成本,提高用户的工作效率。
实施例三
请参阅图3,图3是本发明实施例公开的另一种基于多系统的权限管理方法的流程示意图。如图3所示,该基于多系统的权限管理方法可以包括以下步骤:
301、获取每一权限的审核人以及审核人的账号,并分别对应每一权限保存至用户管理中心的权限管理数据库。
本发明实施例中,上述每一权限的审核人至少有一个,当一项权限的审核人多于一个时,可以对多个审核人的审核顺序进行排序。
302、在接收到用户终端发送的目标权限的申请信息后,根据申请信息以及用户管理中心的权限管理数据库获取目标权限对应的目标审核人的目标账号。
303、向目标账号对应的审核终端发送审核通知信息。
本发明实施例中,可以理解,上述审核终端可以是手机、平板或电脑等电子设备,本发明实施例不作限制。
作为一种可选的实施方式,上述审核通知信息可以包括申请信息的链接,在步骤303之后,还可以包括以下步骤:
生成上述申请信息的链接;根据预设的目标权限的加密规则对该链接进行加密;根据加密后的链接生成审核通知信息。
可选地,上述审核通知信息还可以包括用户终端的用户信息,上述根据加密后的链接生成审核通知信息可以包括:
根据加密后的链接以及用户终端的用户信息生成审核通知信息。
可以理解,预设的目标权限的加密规则可以根据实际情况制定,实施本实施方式,审核人只需点击该链接即可打开审核界面进行审核,方便快捷,能为审核人提供较好的用户体验。此外,对链接进行加密能够避免他人恶意完成对审核信息进行审核,提高了安全性;此外还能为审核人提供用户终端的用户信息作为审核的参考信息。
304、获取审核终端反馈的对应申请信息的审核结果,并将该审核结果反馈至用户终端。
实施步骤301至304,可以理解,每一权限配置有相应的审核人,由审核人决定是否将权限授予某一用户。举例来说,可以选择人事经理作为查看工作人员的考勤记录的权限的审核人,将人事经理以及人事经理对应查看工作人员的考勤记录的权限存储至用户管理中心的权限管理数据库,则用户在编辑申请信息时,可以无需查找查看工作人员的考勤记录的权限的审核人以及该审核人的账号。基于多系统的权限管理装置在接收到申请信息后,能够根据申请信息以及用户管理中心的权限管理数据库获取目标权限对应的目标审核人的目标账号,并自动向目标账号对应的审核终端发送审核通知信息,以通知审核人有用户发出了目标权限的申请信息,需要进行审核。进一步简化了用户进行权限申请的步骤,有利于提升权限申请的效率。
305、当审核结果指示将目标权限授予用户终端对应的用户账号时,将审核结果保存至用户管理中心的权限管理数据库,以使用户账号根据审核结果获取目标权限;其中,当用户管理中心的权限管理数据库被更新时,各系统存储的权限管理数据库也会被同步更新。
306、解析审核结果,以判断目标权限的授权是否为永久授权;若是,结束本流程;若否,转向步骤307。
307、获取目标权限的授权期限以获得授权终止时间。
308、在授权终止时间将审核结果从用户管理中心的权限管理数据库中删除。
本发明实施例中,可以理解,考虑到数据安全性等问题,有一些权限不能永久开放,是有授权期限的,可以由审核人在审核结果中注明授权期限,也可以由基于多系统的权限管理装置自动将用户管理中心的权限管理数据库中存储的授权期限在审核结果中体现。在授权终止时间到达时,基于多系统的权限管理装置将审核结果从用户管理中心的权限管理数据库中删除,即不再对上述用户账号开放目标权限,能够为系统数据信息的安全性提供保障,此外,这种权限的取消方式方便快捷,能够提升用户体验。
作为一种可选的实施方式,在步骤308之前,还可以包括以下步骤:
根据授权终止时间获取提醒时间;在该提醒时间发送授权终止提醒信息以提醒用户终端的用户目标权限的授权即将终止。
可选的,上述授权终止提醒信息可以包括授权时间延长申请链接以便于用户终端的用户通过该授权时间延长申请链接申请延长目标权限的授权时间。
可见,实施本实施方式,能够在授权终止时间到达之前发送授权终止提醒信息以提醒用户能够提升用户体验。
可见,实施图3所描述的方法,各系统的权限进行统一管理,用户能够直接发送目标权限的申请信息进行权限申请,无需通过管理人员进行申请,并在申请成功后直接获取目标权限,打破了各系统间的权限壁垒,进而能够减少权限申请过程中的沟通成本,提高用户的工作效率。此外,用户在编辑申请信息时,可以无需查找目标权限的审核人以及审核人账号,能够进一步简化用户进行权限申请的步骤,有利于提升权限申请的效率。此外还能够为系统数据信息的安全性提供保障,且方便快捷的权限取消方式能够提升用户体验。
实施例四
请参阅图4,图4是本发明实施例公开的又一种基于多系统的权限管理方法的流程示意图。如图4所示该基于多系统的权限管理方法可以包括以下步骤:
401、在用户管理中心建立权限管理数据库。
402、获取各系统中配置的账号角色以及每一个账号角色对应的基本权限,并保存至用户管理中心的权限管理数据库。
403、在用户管理中心为各系统创建权限管理接口。
404、通过各系统各自对应的权限管理接口将用户管理中心的权限管理数据库复制至各系统。
本发明实施例中,可以理解,在用户管理中心为各系统创建权限管理接口,能够把用户管理中心的权限管理数据库复制至各系统,用户管理中心也能够通过权限管理接口获取各系统的权限管理信息并保存至权限管理数据库,进而能够对各系统的权限进行统一管理。
作为一种可选的实施方式,上述基于多系统的权限管理方法还可以包括以下步骤:
接收新建新系统的通知信息;获取新系统配置的新账号角色以及每一个新账号角色对应的基本权限,并保存至用户管理中心的权限管理数据库;在用户管理中心为新系统创建权限管理接口;通过新系统对应的权限管理接口将用户管理中心的权限管理数据库复制至新系统。
本发明实施例中,可以理解,考虑到实际情况的并不是一成不变,有时候会发生需要新建系统的情况,实施本实施方式,可以在新建新系统时,为该新系统创建权限管理接口,新系统的权限信息会通过用户管理中心同步至各系统,新建系统也能通过用户管理中心获取各系统的权限信息,进而将新系统的权限与旧的各系统的权限信息进行统一管理,方便快捷,效率较高。
405、接收新建新用户账号的通知信息,该新建新用户账号的通知信息包括新用户账号的账号角色信息。
406、调用用户管理中心的权限管理数据库,根据账号角色信息为新用户账号配置相应的基本权限。
407、将新用户账号及新用户账号对应的基本权限保存至用户管理中心的权限管理数据库。
本发明实施例中,可以理解,每一个系统中的用户成员是在不断变化的,通常也会发生新增用户账号的情况,接收新建新用户账号的通知信息,根据新用户账号的账号角色信息为该新用户账号授权基本权限,而无需人为进行授权,提高了新用户账号获取基本权限的效率。
408、在接收到用户终端发送的目标权限的申请信息后,获取对应申请信息的审核结果。
409、将审核结果反馈至用户终端。
410、当审核结果指示将目标权限授予用户终端对应的用户账号时,将该审核结果保存至用户管理中心的权限管理数据库,以使用户账号根据该审核结果获取目标权限;其中,当用户管理中心的权限管理数据库被更新时,各系统存储的权限管理数据库也会被同步更新。
可见,实施图4所描述的方法,各系统的权限进行统一管理,用户能够直接发送目标权限的申请信息进行权限申请,无需通过管理人员进行申请,并在申请成功后直接获取目标权限,打破了各系统间的权限壁垒,进而能够减少权限申请过程中的沟通成本,提高用户的工作效率。此外,在新建新系统时,能够将新系统的权限与旧的各系统的权限信息进行统一管理,方便快捷,效率较高。此外,在新建新用户账号时,能够根据新用户账号的账号角色信息为该新用户账号授权基本权限,而无需人为进行授权,提高了新用户账号获取基本权限的效率。
实施例五
请参阅图5,图5是本发明实施例公开的一种基于多系统的权限管理装置的结构示意图。如图5所示,该基于多系统的权限管理装置可以包括:第一获取单元501、反馈单元502以及保存单元503,其中,
第一获取单元501,用于在接收到用户终端发送的目标权限的申请信息后,获取对应申请信息的审核结果;
作为一种可选的实施方式,第一获取单元501在接收到用户终端发送的目标权限的申请信息之后,以及获取对应申请信息的审核结果之前,还可以用于向所述用户终端发送用户身份验证通知信息以指示该用户终端的用户进行身份验证,验证方式可以是输入预设的验证信息,如预设数字密码,预设手势等;当验证出用户的身份合法时,执行上述获取对应申请信息的审核结果的步骤。
可见,实施本实施方式,能够避免他人恶意进行权限申请,有利于提高安全性。
反馈单元502,用于将审核结果反馈至用户终端;
保存单元503,用于当审核结果指示将目标权限授予用户终端对应的用户账号时,将审核结果保存至用户管理中心的权限管理数据库,以使用户账号根据审核结果获取目标权限;其中,当用户管理中心的权限管理数据库被更新时,各系统存储的权限管理数据库也会被同步更新。
可见,实施图5所描述的基于多系统的权限管理装置,各系统的权限进行统一管理,用户能够直接发送目标权限的申请信息进行权限申请,无需通过管理人员进行申请,并在申请成功后直接获取目标权限,打破了各系统间的权限壁垒,进而能够减少权限申请过程中的沟通成本,提高用户的工作效率。
实施例六
请参阅图6,图6是本发明实施例公开的另一种基于多系统的权限管理装置的结构示意图。图6所示的基于多系统的权限管理装置是由图5所示的基于多系统的权限管理装置进行优化得到的。与图5所示的基于多系统的权限管理装置相比较,图6所示的基于多系统的权限管理装置还可以包括:判断单元504、第二获取单元505以及删除单元506,其中,
第一获取单元501可以包括:
第一获取子单元5011,用于在接收到用户终端发送的目标权限的申请信息后,根据申请信息以及用户管理中心的权限管理数据库获取目标权限对应的目标审核人的目标账号;
发送子单元5012,用于向目标账号对应的审核终端发送审核通知信息;
作为一种可选的实施方式,上述审核通知信息可以包括申请信息的链接,发送子单元5012在用于向目标账号对应的审核终端发送审核通知信息之前,还用于生成上述申请信息的链接;根据预设的目标权限的加密规则对该链接进行加密;根据加密后的链接生成审核通知信息。
可选地,上述审核通知信息还可以包括用户终端的用户信息,发送子单元5012用于根据加密后的链接生成审核通知信息的方式具体可以为:
发送子单元5012,用于根据加密后的链接以及用户终端的用户信息生成审核通知信息。
可以理解,预设的目标权限的加密规则可以根据实际情况制定,实施本实施方式,审核人只需点击该链接即可打开审核界面进行审核,方便快捷,能为审核人提供较好的用户体验。此外,对链接进行加密能够避免他人恶意完成对审核信息进行审核,提高了安全性;此外还能为审核人提供用户终端的用户信息作为审核的参考信息。
第二获取子单元5013,用于获取审核终端反馈的对应申请信息的审核结果。
保存单元503,还用于在第一获取子单元5011接收到用户终端发送的目标权限的申请信息后,根据申请信息以及用户管理中心的权限管理数据库获取目标权限对应的目标审核人的目标账号之前,获取每一权限的审核人以及审核人的账号,并分别对应每一权限保存至用户管理中心的权限管理数据库。
判断单元504,用于在保存单元503将审核结果保存至用户管理中心的权限管理数据库,以使用户账号根据审核结果获取目标权限之后,解析审核结果,以判断目标权限的授权是否为永久授权;
第二获取单元505,用于在判断单元504判定上述目标权限的授权不是永久授权时,获取目标权限的授权期限以获得授权终止时间;
删除单元506,用于在授权终止时间将审核结果从用户管理中心的权限管理数据库中删除。
作为一种可选的实施方式,第二获取单元505,还用于在删除单元506在授权终止时间将审核结果从用户管理中心的权限管理数据库中删除之前,根据授权终止时间获取提醒时间;在该提醒时间发送授权终止提醒信息以提醒用户终端的用户目标权限的授权即将终止。
可选的,上述授权终止提醒信息可以包括授权时间延长申请链接以便于用户终端的用户通过该授权时间延长申请链接申请延长目标权限的授权时间。
可见,实施本实施方式,能够在授权终止时间到达之前发送授权终止提醒信息以提醒用户能够提升用户体验。
可见,实施图6所描述的基于多系统的权限管理装置,各系统的权限进行统一管理,用户能够直接发送目标权限的申请信息进行权限申请,无需通过管理人员进行申请,并在申请成功后直接获取目标权限,打破了各系统间的权限壁垒,进而能够减少权限申请过程中的沟通成本,提高用户的工作效率。此外,用户在编辑申请信息时,可以无需查找目标权限的审核人以及审核人账号,能够进一步简化用户进行权限申请的步骤,有利于提升权限申请的效率。此外还能够为系统数据信息的安全性提供保障,且方便快捷的权限取消方式能够提升用户体验。
实施例七
请参阅图7,图7是本发明实施例公开的又一种基于多系统的权限管理装置的结构示意图。图7所示的基于多系统的权限管理装置是由图6所示的基于多系统的权限管理装置进行优化得到的。与图6所示的基于多系统的权限管理装置相比较,图7所示的基于多系统的权限管理装置还可以包括:建立单元507、创建单元508、复制单元509、接收单元510、以及配置单元511,其中,
建立单元507,用于在第一获取单元501在接收到用户终端发送的目标权限的申请信息后,获取对应申请信息的审核结果之前,在用户管理中心建立权限管理数据库;
保存单元503,还用于获取各系统中配置的账号角色以及每一个账号角色对应的基本权限,并保存至用户管理中心的权限管理数据库;
创建单元508,用于在用户管理中心为各系统创建权限管理接口;
复制单元509,用于通过各系统各自对应的权限管理接口将用户管理中心的权限管理数据库复制至各系统。
作为一种可选的实施方式,图7所示的基于多系统的权限管理装置还可以包括:
接收单元510,用于在建立单元507在用户管理中心建立权限管理数据库之后,接收新建新系统的通知信息;
保存单元503,还用于获取新系统配置的新账号角色以及每一个新账号角色对应的基本权限,并保存至用户管理中心的权限管理数据库;
创建单元508,还用于在用户管理中心为新系统创建权限管理接口;
复制单元509,还用于通过新系统对应的权限管理接口将用户管理中心的权限管理数据库复制至新系统。
可见,实施本实施方式,可以在新建新系统时,为该新系统创建权限管理接口,新系统的权限信息会通过用户管理中心同步至各系统,新建系统也能通过用户管理中心获取各系统的权限信息,进而将新系统的权限与旧的各系统的权限信息进行统一管理,方便快捷,效率较高。
接收单元510,还用于在建立单元507在用户管理中心建立权限管理数据库之后,接收新建新用户账号的通知信息,该新建新用户账号的通知信息包括新用户账号的账号角色信息;
配置单元511,用于调用用户管理中心的权限管理数据库,根据账号角色信息为新用户账号配置相应的基本权限;
保存单元503,还用于将新用户账号及新用户账号对应的基本权限保存至用户管理中心的权限管理数据库。
可见,实施图7所描述的基于多系统的权限管理装置,各系统的权限进行统一管理,用户能够直接发送目标权限的申请信息进行权限申请,无需通过管理人员进行申请,并在申请成功后直接获取目标权限,打破了各系统间的权限壁垒,进而能够减少权限申请过程中的沟通成本,提高用户的工作效率。此外,在新建新系统时,能够将新系统的权限与旧的各系统的权限信息进行统一管理,方便快捷,效率较高。此外,在新建新用户账号时,能够根据新用户账号的账号角色信息为该新用户账号授权基本权限,而无需人为进行授权,提高了新用户账号获取基本权限的效率。
本发明还提供一种电子设备,该电子设备包括:
处理器;
存储器,该存储器上存储有计算机可读指令,该计算机可读指令被处理器执行时,实现如前所示的基于多系统的权限管理方法。
该电子设备可以是图1所示装置100。
在一示例性实施例中,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如前所示的基于多系统的权限管理方法。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种基于多系统的权限管理方法,其特征在于,所述方法包括:
在接收到用户终端发送的目标权限的申请信息后,获取对应所述申请信息的审核结果;
将所述审核结果反馈至所述用户终端;
当所述审核结果指示将所述目标权限授予所述用户终端对应的用户账号时,将所述审核结果保存至用户管理中心的权限管理数据库,以使所述用户账号根据所述审核结果获取所述目标权限;其中,当所述用户管理中心的权限管理数据库被更新时,各系统存储的权限管理数据库也会被同步更新。
2.根据权利要求1所述的方法,其特征在于,所述在接收到用户终端发送的目标权限的申请信息后,获取对应所述申请信息的审核结果,包括:
在接收到用户终端发送的目标权限的申请信息后,根据所述申请信息以及所述用户管理中心的权限管理数据库获取所述目标权限对应的目标审核人的目标账号;
向所述目标账号对应的审核终端发送审核通知信息;
获取所述审核终端反馈的对应所述申请信息的审核结果。
3.根据权利要求2所述的方法,其特征在于,所述在接收到用户终端发送的目标权限的申请信息后,根据所述申请信息以及所述用户管理中心的权限管理数据库获取所述目标权限对应的目标审核人的目标账号之前,所述方法还包括:
获取每一权限的审核人以及审核人的账号,并分别对应所述每一权限保存至所述用户管理中心的权限管理数据库。
4.根据权利要求1所述的方法,其特征在于,所述在接收到用户终端发送的目标权限的申请信息后,获取对应所述申请信息的审核结果之前,所述方法还包括:
在用户管理中心建立权限管理数据库;
获取各系统中配置的账号角色以及每一个所述账号角色对应的基本权限,并保存至用户管理中心的权限管理数据库;
在所述用户管理中心为所述各系统创建权限管理接口;
通过所述各系统各自对应的权限管理接口将所述用户管理中心的权限管理数据库复制至所述各系统。
5.根据权利要求4所述的方法,其特征在于,所述在用户管理中心建立权限管理数据库之后,所述方法还包括:
接收新建新系统的通知信息;
获取所述新系统配置的新账号角色以及每一个所述新账号角色对应的基本权限,并保存至所述用户管理中心的权限管理数据库;
在所述用户管理中心为所述新系统创建权限管理接口;
通过所述新系统对应的权限管理接口将所述用户管理中心的权限管理数据库复制至所述新系统。
6.根据权利要求4或5所述的方法,其特征在于,所述在用户管理中心建立权限管理数据库之后,所述方法还包括:
接收新建新用户账号的通知信息,所述新建新用户账号的通知信息包括新用户账号的账号角色信息;
调用所述用户管理中心的权限管理数据库,根据所述账号角色信息为所述新用户账号配置相应的基本权限;
将所述新用户账号及所述新用户账号对应的基本权限保存至所述用户管理中心的权限管理数据库。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述当所述审核结果指示将所述目标权限授予所述用户终端对应的用户账号时,将所述审核结果保存至用户管理中心的权限管理数据库,以使所述用户账号根据所述审核结果获取所述目标权限之后,所述方法还包括:
解析所述审核结果,以判断所述目标权限的授权是否为永久授权;
若否,获取所述目标权限的授权期限以获得授权终止时间;
在所述授权终止时间将所述审核结果从用户管理中心的权限管理数据库中删除。
8.一种基于多系统的权限管理装置,其特征在于,所述装置包括:
第一获取单元,用于在接收到用户终端发送的目标权限的申请信息后,获取对应所述申请信息的审核结果;
反馈单元,用于将所述审核结果反馈至所述用户终端;
保存单元,用于当所述审核结果指示将所述目标权限授予所述用户终端对应的用户账号时,将所述审核结果保存至用户管理中心的权限管理数据库,以使所述用户账号根据所述审核结果获取所述目标权限;其中,当所述用户管理中心的权限管理数据库被更新时,各系统存储的权限管理数据库也会被同步更新。
9.一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其特征在于,其存储计算机程序,所述计算机程序使得计算机执行权利要求1~7任一项所述的基于多系统的权限管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910636235.2A CN110457890A (zh) | 2019-07-15 | 2019-07-15 | 基于多系统的权限管理方法及装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910636235.2A CN110457890A (zh) | 2019-07-15 | 2019-07-15 | 基于多系统的权限管理方法及装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110457890A true CN110457890A (zh) | 2019-11-15 |
Family
ID=68481233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910636235.2A Pending CN110457890A (zh) | 2019-07-15 | 2019-07-15 | 基于多系统的权限管理方法及装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110457890A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111242462A (zh) * | 2020-01-08 | 2020-06-05 | 京东数字科技控股有限公司 | 数据处理方法及装置、计算机存储介质、电子设备 |
| CN112287309A (zh) * | 2020-10-29 | 2021-01-29 | 广州朗国电子科技有限公司 | 一种多系统的用户权限统一管理方法及系统 |
| CN112818328A (zh) * | 2021-02-26 | 2021-05-18 | 重庆度小满优扬科技有限公司 | 一种多系统权限管理方法、装置、设备以及存储介质 |
| CN113626799A (zh) * | 2021-08-11 | 2021-11-09 | 国泰君安证券股份有限公司 | 实现ukey自动化统一管理的系统、方法、装置、处理器及其计算机可读存储介质 |
| CN113901524A (zh) * | 2021-12-09 | 2022-01-07 | 天津联想协同科技有限公司 | 一种通过链接动态调整权限的方法、装置及存储介质 |
| CN115827205A (zh) * | 2023-01-10 | 2023-03-21 | 北京有生博大软件股份有限公司 | 基于多租户模式下的权限调度方法及调度系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721486A (zh) * | 2016-03-07 | 2016-06-29 | 北汽福田汽车股份有限公司 | 一种单用户多系统登录框架及方法 |
| CN105894159A (zh) * | 2014-12-03 | 2016-08-24 | 北京航天长峰科技工业集团有限公司 | 一种跨领域跨平台的用户统一管理系统的实现方法 |
| CN106709288A (zh) * | 2016-12-22 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 应用程序审核操作权限处理方法和装置 |
| CN107493304A (zh) * | 2017-09-30 | 2017-12-19 | 新奥(中国)燃气投资有限公司 | 一种授权管理平台及方法 |
| CN108197895A (zh) * | 2018-01-11 | 2018-06-22 | 韦吉楚 | 一种企业级信息系统权限管理系统 |
| WO2019007292A1 (zh) * | 2017-07-01 | 2019-01-10 | 成都牵牛草信息技术有限公司 | 基于角色的表单操作权限授权方法 |
| CN109740333A (zh) * | 2018-12-28 | 2019-05-10 | 上汽通用五菱汽车股份有限公司 | 集成系统和子系统的权限管理方法、服务器及存储介质 |
| CN109783581A (zh) * | 2018-11-30 | 2019-05-21 | 平安科技(深圳)有限公司 | 权限管理方法、装置、电子设备及存储介质 |
| CN109831322A (zh) * | 2019-01-15 | 2019-05-31 | 中国联合网络通信集团有限公司 | 多系统账号权限集中管理方法、设备及存储介质 |
-
2019
- 2019-07-15 CN CN201910636235.2A patent/CN110457890A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105894159A (zh) * | 2014-12-03 | 2016-08-24 | 北京航天长峰科技工业集团有限公司 | 一种跨领域跨平台的用户统一管理系统的实现方法 |
| CN105721486A (zh) * | 2016-03-07 | 2016-06-29 | 北汽福田汽车股份有限公司 | 一种单用户多系统登录框架及方法 |
| CN106709288A (zh) * | 2016-12-22 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 应用程序审核操作权限处理方法和装置 |
| WO2019007292A1 (zh) * | 2017-07-01 | 2019-01-10 | 成都牵牛草信息技术有限公司 | 基于角色的表单操作权限授权方法 |
| CN107493304A (zh) * | 2017-09-30 | 2017-12-19 | 新奥(中国)燃气投资有限公司 | 一种授权管理平台及方法 |
| CN108197895A (zh) * | 2018-01-11 | 2018-06-22 | 韦吉楚 | 一种企业级信息系统权限管理系统 |
| CN109783581A (zh) * | 2018-11-30 | 2019-05-21 | 平安科技(深圳)有限公司 | 权限管理方法、装置、电子设备及存储介质 |
| CN109740333A (zh) * | 2018-12-28 | 2019-05-10 | 上汽通用五菱汽车股份有限公司 | 集成系统和子系统的权限管理方法、服务器及存储介质 |
| CN109831322A (zh) * | 2019-01-15 | 2019-05-31 | 中国联合网络通信集团有限公司 | 多系统账号权限集中管理方法、设备及存储介质 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111242462A (zh) * | 2020-01-08 | 2020-06-05 | 京东数字科技控股有限公司 | 数据处理方法及装置、计算机存储介质、电子设备 |
| CN111242462B (zh) * | 2020-01-08 | 2024-04-09 | 京东科技控股股份有限公司 | 数据处理方法及装置、计算机存储介质、电子设备 |
| CN112287309A (zh) * | 2020-10-29 | 2021-01-29 | 广州朗国电子科技有限公司 | 一种多系统的用户权限统一管理方法及系统 |
| CN112818328A (zh) * | 2021-02-26 | 2021-05-18 | 重庆度小满优扬科技有限公司 | 一种多系统权限管理方法、装置、设备以及存储介质 |
| CN113626799A (zh) * | 2021-08-11 | 2021-11-09 | 国泰君安证券股份有限公司 | 实现ukey自动化统一管理的系统、方法、装置、处理器及其计算机可读存储介质 |
| CN113901524A (zh) * | 2021-12-09 | 2022-01-07 | 天津联想协同科技有限公司 | 一种通过链接动态调整权限的方法、装置及存储介质 |
| CN113901524B (zh) * | 2021-12-09 | 2022-03-15 | 天津联想协同科技有限公司 | 一种通过链接动态调整权限的方法、装置及存储介质 |
| CN115827205A (zh) * | 2023-01-10 | 2023-03-21 | 北京有生博大软件股份有限公司 | 基于多租户模式下的权限调度方法及调度系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110457890A (zh) | 基于多系统的权限管理方法及装置、电子设备及存储介质 | |
| US9813453B2 (en) | Approach for managing access to data on client devices | |
| US8880027B1 (en) | Authenticating to a computing device with a near-field communications card | |
| CN103793960B (zh) | 用于移动钥匙服务的方法 | |
| CN104169932B (zh) | 向电子设备分发内容的方法和设备 | |
| US10540510B2 (en) | Approach for managing access to data on client devices | |
| CN104270386B (zh) | 跨应用系统用户信息整合方法及身份信息管理服务器 | |
| CN107430666A (zh) | 租户锁箱 | |
| US8732792B2 (en) | Approach for managing access to data on client devices | |
| US20070200662A1 (en) | Actuating a security system using a wireless device | |
| US20180151007A1 (en) | One-key vault | |
| CN103891242A (zh) | 用于移动环境中输出信息的基于简档的过滤的系统和方法 | |
| CN105740670B (zh) | 应用加密、启动方法和装置 | |
| TW201349133A (zh) | 雲端控制門禁管理系統及其認證方法 | |
| US20180089451A1 (en) | Tokenized links with granular permissions | |
| AU2012286584A1 (en) | Call authentication methods and systems | |
| CN109635557A (zh) | 一种安全登录控制方法、装置及终端设备 | |
| CN108549799A (zh) | 安卓权限的管理方法、装置、终端和计算机存储介质 | |
| CN108234507A (zh) | 对讲设备共享方法、对讲设备以及可读存储介质 | |
| CN107944291A (zh) | 信息获取方法、系统及计算机可读存储介质 | |
| CN107230060A (zh) | 一种账号挂失的方法和装置 | |
| CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
| CN110417723A (zh) | 一种应用登录方法、装置、终端和存储介质 | |
| CN108492086A (zh) | 图书印刷分发方法、装置、终端以及计算机可读存储介质 | |
| CN106385397A (zh) | 网络接入设备访问控制及类型配置方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |