CN110750780A - 基于多业务系统的用户角色权限融合方法、装置以及设备 - Google Patents
基于多业务系统的用户角色权限融合方法、装置以及设备 Download PDFInfo
- Publication number
- CN110750780A CN110750780A CN201910985193.3A CN201910985193A CN110750780A CN 110750780 A CN110750780 A CN 110750780A CN 201910985193 A CN201910985193 A CN 201910985193A CN 110750780 A CN110750780 A CN 110750780A
- Authority
- CN
- China
- Prior art keywords
- user
- service system
- role
- authority
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Abstract
本发明公开了一种基于多业务系统的用户角色权限融合方法、装置以及设备。所述方法包括在中央平台注册所有用户信息,再由业务系统自动为高级别用户配置相应权限,高级别用户登陆中央平台后通过平台调用各业务系统的角色权限手动配置功能,借由平台在业务系统上为较低级别用户指派角色及权限,这样低级别用户登陆平台后可获得相应的权限功能。本发明基于上述半集中半分离的用户角色权限分配管理方式,能够实现多个业务系统的用户角色权限的融合控制,同时保证业务系统与中央平台的灵活对接,有效降低系统开发和后续维护成本的同时,还可提升平台的便利性和扩展性。
Description
技术领域
本发明涉及数据管理技术领域,尤其涉及一种基于多业务系统的用户角色权限融合方法、装置以及设备。
背景技术
在企业应用系统开发中,常常需要对多个已有的业务系统产品进行集成,以较低的成本实现全新的、整合的业务解决方案,以此满足客户的多样化和定制化需求。例如,对资产证券化管理系统(ABS)和标准债券产品管理系统等业务系统进行集成,并配置一套新的中央平台,以此服务于特定企业用户。针对其中各业务系统的用户、角色以及相应的权限配置管理,需要进行集中融合管理,同时还需要保证各业务系统的灵活对接,以达到不影响既有业务系统的功能,并还可以进一步降低开发成本的目的。
现有的基于多业务系统的用户角色权限融合方案,一般采用的技术构思是集中控制和多路分发的管理模式,需要通过在中央平台集中配置管理所有业务系统的用户、角色以及相应的访问权限等,并通过接口访问的形式将用户角色权限分发、配置到各个业务系统之中。例如,将已有的多个Web系统进行系统集成,往往会涉及到用户体系、角色权限体系以及会话认证的统一,通常的做法是需要一个总系统(中央平台)对用户角色权限进行统一的分配管理,然后将用户角色权限信息派发到下游各Web系统进行处理。
上述方式在实际操作中,需要梳理各个业务系统的用户角色权限体系,进而才可以进行融合设计,并且在中央平台还需要开发相应的集中配置管理功能,而各业务系统往往也需要进行适配改造以接收平台的用户角色权限的分发。例如,在实际的业务操作中,每个Web系统(业务系统)的用户角色含义并不固定,并且Web系统已经各自存在独立的角色权限分配管理功能,如果使用现有的上述集中控制、多路分发的用户角色权限融合方案,那么往往随着某个Web系统的业务变动,还需要对统一的中央平台进行适应性改造。也就是说,现有技术存在如下问题:各业务系统是由不同的公司组织或者不同的技术团队、人员进行独立且分散的维护和升级,同时,中央平台自身也不可避免存在扩展新业务的需求;那么由此,用户角色权限体系常常需要进行必要的反复梳理和多次改造,才能支持变动的业务系统的接入或者适配既有业务系统功能的扩展或升级。因而可以想见,上述现有的基于多业务系统的用户角色权限融合方案会导致整个系统的开发以及维护时间成本过高,并且重复梳理和改造也会额外增加系统运算量和人力工作量等经济成本。
发明内容
针对上述技术问题,本发明的目的是提供一种基于多业务系统的用户角色权限融合方法、装置以及设备,摒弃上述现有的绝对集中、多路分发的权限配置构思,从而可以提升整个系统的开发以及维护效率。
本发明采用的技术方案如下:
一种基于多业务系统的用户角色权限融合方法,包括:
注册阶段:
中央平台集中配置新增的用户信息;
在确定配置操作完成后,中央平台将所述用户信息发送至业务系统予以保存;
业务系统根据所述用户信息确定用户级别,并为预设的高级别用户配置相应的第一权限信息;
业务系统将所述第一权限信息发送至中央平台予以保存;
在登陆以及角色分配阶段:
中央平台为已登录的所述高级别用户加载业务系统的相应于所述第一权限信息的功能菜单;
中央平台基于所述高级别用户在功能菜单上的操作,调用相应业务系统的角色权限手动分配功能;所述角色权限手动分配功能用于使所述高级别用户通过业务系统进行针对较低级别用户的第二权限信息的手动建立以及业务系统角色的手动分配操作;
业务系统将所述第二权限信息发送至中央平台予以保存及更新;
中央平台为已登录的较低级别用户,跳转或展示相应于所述第二权限信息的业务系统的功能。
可选地,所述根据所述用户信息确定用户级别,并为预设的高级别用户配置相应的第一权限信息包括:
业务系统根据接收到的所述用户信息中的角色信息,判定用户是否为预设的第一平台角色;
若是,业务系统则将用户映射为业务系统中预设的第一业务角色,并将该用户相应所述第一业务角色的第一权限信息予以保存。
可选地,所述调用相应业务系统的角色权限手动分配功能包括:
中央平台预先集成各业务系统的角色权限分配管理页面;
中央平台通过所述角色权限分配管理页面调用相应业务系统的接口,以使用户在业务系统进行后续操作。
可选地,在登陆阶段具体包括:
通过密码校验判定用户登陆成功与否;
根据成功登陆的用户的用户信息,匹配已确定的用户级别。
一种基于多业务系统的用户角色权限融合装置,包括:
中央平台,及其注册模块、监听及广播模块、登陆及加载模块、手动配置功能调用模块;
业务系统,及其权限自动配置模块、回调模块、权限手动配置模块;
所述注册模块,用于集中配置新增的用户信息;
所述监听及广播模块,用于在确定配置操作完成后,将所述用户信息发送至业务系统予以保存;
所述权限自动配置模块,用于根据所述用户信息确定用户级别,并为预设的高级别用户配置相应的第一权限信息;
所述回调模块,用于将所述第一权限信息发送至中央平台予以保存;
所述登陆及加载模块,用于为已登录的所述高级别用户加载业务系统的相应于所述第一权限信息的功能菜单;
所述手动配置功能调用模块,用于基于所述高级别用户在功能菜单上的操作,调用相应业务系统的角色权限手动分配功能;所述角色权限手动分配功能用于使所述高级别用户通过所述权限手动配置模块进行针对较低级别用户的第二权限信息的手动建立以及业务系统角色的手动分配操作;
所述回调模块,还用于将所述第二权限信息发送至中央平台予以保存及更新;
所述登陆及加载模块,还用于为已登录的较低级别用户,跳转或展示相应于所述第二权限信息的业务系统的功能。
可选地,所述权限自动配置模块具体包括:
用户角色判定单元,用于根据接收到的所述用户信息中的角色信息,判定用户是否为预设的第一平台角色;
权限自动配置单元,用于若所述用户角色判定单元输出为是,则将用户映射为业务系统中预设的第一业务角色,并将该用户相应所述第一业务角色的第一权限信息予以保存。
可选地,所述手动配置功能调用模块具体包括:
业务系统页面集成单元,用于预先集成各业务系统的角色权限分配管理页面;
业务系统接口调用单元,用于通过所述角色权限分配管理页面调用相应业务系统的接口,以使用户在业务系统进行后续操作。
可选地,所述登陆及加载模块具体包括:
登陆校验单元,用于通过密码校验判定用户登陆成功与否;
登陆用户级别确定单元,用于根据成功登陆的用户的用户信息,匹配已确定的用户级别。
一种基于多业务系统的用户角色权限融合设备,包括:
存储器,用于存储计算机程序;
处理器,用于当执行所述计算机程序时,实现如上所述的基于多业务系统的用户角色权限融合方法。
一种计算机程序产品,所述计算机程序产品在终端设备上运行时,使所述终端设备执行如上所述的基于多业务系统的用户角色权限融合方法。
由上述本发明方案可知,与现有技术的比较,本发明可获得如下显著的有益效果:
1)本发明利用了现有业务系统的用户角色权限分配功能,减少了中央平台梳理和融合用户角色权限体系的工作,即只需要维护统一的高级别用户角色权限体系,加载统一的角色权限信息,而具体的其他用户的角色权限分配动作下放到各个业务系统完成,这样,便可以大幅缩减搭建一套中央平台级别的全用户权限分配管理功能的开发成本。
2)本发明通过在中央台来直接集成各业务系统的用户角色权限管理功能,这与单独使用该业务系统的手动操作体验一致,进一步地,借由将各下游业务管理页面集成在中央平台之中,使得下游各业务系统可以快速、便捷地接入中央平台。
3)本发明通过去绝对中心化的用户角色权限配置构思,即利用半集中半分离的用户角色权限分配方式,增强了整个系统的后期可扩展性以及使用便利度,这样,当存在新的业务系统接入时,也不会导致中央平台的功能逻辑的产生过多变化。
附图说明
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步描述,其中:
图1为本发明提供的基于多业务系统的用户角色权限融合方法的实施例的流程图;
图2为本发明提供的基于多业务系统的用户角色权限融合装置的实施例的方框示意图。
附图标记说明:
100中央平台:
101注册模块 102监听及广播模块 103登陆及加载模块
104手动配置功能调用模块
200业务系统:
201权限自动配置模块 202回调模块 203权限手动配置模块
具体实施方式
下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
首先需说明,本发明的应用领域并不限于前文提及的金融管理应用,只要是类似的用户权限分配场景(涉及多下游系统融合)且存在与前文所提需求相符的其他需求,本领域技术人员均可以采用本发明的技术方案予以实施。但是为了说明之便同时也为了使本领域技术人员能够直观地理解本发明的构思、方案及效果,本发明于此借金融领域的实际应用场景对实施过程进行详细而具体的展开,但需指出,下述提及的各金融领域术语和措辞并非对技术方案的限定。
基于上述,本发明提出了一种基于多业务系统的用户角色权限融合方法的实施例,如图1所示,主要包括如下步骤:注册阶段及登陆以及角色分配阶段。这里需先指出,图1中的箭头以及步骤序号,仅为了配合文字说明而设,并非严格限定执行或逻辑循序。
在注册阶段:
步骤S1、中央平台集中配置新增的用户信息;
步骤S2、在确定配置操作完成后,中央平台将所述用户信息发送至业务系统予以保存;
步骤S3、业务系统根据所述用户信息确定用户级别,并为预设的高级别用户配置相应的第一权限信息;
步骤S4、业务系统将所述第一权限信息发送至中央平台予以保存;
在登陆以及角色分配阶段:
步骤S5、中央平台为已登录的所述高级别用户加载业务系统的相应于所述第一权限信息的功能菜单;
步骤S6、中央平台基于所述高级别用户在功能菜单上的操作,调用相应业务系统的角色权限手动分配功能;
这里所述角色权限手动分配功能用于使所述高级别用户通过业务系统进行针对较低级别用户的第二权限信息的手动建立以及业务系统角色的手动分配操作。
步骤S7、业务系统将所述第二权限信息发送至中央平台予以保存及更新;
步骤S8、中央平台为已登录的较低级别用户,跳转或展示相应于所述第二权限信息的业务系统的功能。
基于上述流程,结合金融领域的具体的实施方式来说,web形式的中央平台在搭建时(默认通过数据库脚本初始化系统的时候创立)可创建相关机构信息项和相关用户信息项。这里所称机构信息项可包含:机构名称,机构统一社会信用代码,其他属性(诸如经营范围,联系人等)等;这里所称相关用户信息项可包含:用户编码,用户名称,所属机构,用户角色信息(普通机构用户,机构管理员,超级管理员),且角色信息还可包含:角色编码,角色名称,其他属性(诸如密码、联系方式等)等。当然,此为中央平台的初始设置,且上述内容仅供参考而非限定。
具体到步骤S1的实现而言,用户在平台注册时,可在平台的前端页面提交用户信息表单,触发前端javascript处理逻辑并向平台后端发送ajax请求;后端服务器tomcat接收到该请求后,将其分发到spring容器进行处理,spring容器通过请求的路径识别并分发到用户信息新增组件的controller服务类,来处理该新增用户的请求;通过基本的字段校验之后,再调用mybatis mapper类来保存用户信息到平台本地数据库(postgres)的用户数据表中。
具体到步骤S2的实现而言,总体构思可以是通过接口调用及推送的方式,分发该新增的用户信息(在某些应用场景,也可以包括变更的用户信息)到下游各业务系统之中。例如,前述tomcat服务器在启动的时候,spring容器可以自动开启服务切面aop监听,当发现用户信息新增组件被调用并处理完成的时候,则会触发调用用户信息广播组件的服务类,并发送http请求到业务系统提供的用户信息接收接口的路径。而下游的业务系统(以tomcat服务器为例)的用户信息接收接口(spring controller为例)接收到该用户信息请求以后,保存该用户信息到业务系统的数据库表中(具体保存哪些信息则由不同的业务系统基于各自需求和设计而决策)。
具体到步骤S3的实现而言,业务系统在保存用户信息时先甄别出当前的用户信息所对应的用户是否为高级别用户,若是,则自动配置相应的角色权限并存在业务系统的数据库。例如业务系统可根据接收到的上述用户信息中的“角色信息”,判定用户是否为预设的第一平台角色(例如前述机构管理员);若是,业务系统则将该用户映射为业务系统中预设的第一业务角色(例如管理员角色,具体角色可由各业务系统预先自定义),并将该用户相应所述第一业务角色的第一权限信息予以保存,这里所述第一权限信息源自业务系统的预先内置,其定义了该第一业务角色(例如前述管理员角色)可以访问的专属于该角色的信息,以上述金融应用为例,所述第一权限信息可包含:角色编码、业务系统编码、角色权限配置管理类的功能菜单的编码以及用于反映角色和菜单之间关联匹配的信息等多种属性。
具体到步骤S4的实现而言,业务系统可将该第一权限信息通过http接口发送到中央平台的角色权限信息广播接收组件的controller类,中央平台的controller类则将该第一权限信息保存至平台本地的数据库。这里需要指出的是,如果在前述过程中,业务系统识别出当前用户非高级别用户(可以是某些预设的较低级别用户,例如投资人等普通用户),则不向中央平台发送权限信息,而针对非高级别用户的用户信息在业务系统中的保存,则由不同的业务系统基于各自需求和设计而决策。
具体到步骤S5的实现而言,对于在中央平台登陆成功的高级别用户,中央平台的前端页面的javascript处理逻辑向后台发起ajax请求,加载当前用户所具有的权限的菜单信息。也即是说,中央平台根据前述第一权限信息,返回符合当前高级别用户权限的来自业务系统的功能菜单。其中,功能菜单的列表可包含但不限于:业务系统编码、业务系统名称、菜单编码、菜单名称、菜单页面路径以及其他属性等。
关于步骤S5还可以进一步补充的是,在实际操作中,用户登陆的过程还可以包括如下:
先通过密码校验判定用户登陆成功与否;
再根据成功登陆的用户的用户信息,匹配已确定的用户级别。
这样实施的作用是,对于中央平台而言,其需要知晓当前用户身份,才能匹配相应的权限及功能,而其中具体到关于较低级别用户的权限确定及功能加载将在步骤S6说明,此处针对密码校验的技术实现,先做如下介绍:
用户在中央平台的登陆页面提交用户名、密码,前端javascript提交ajax请求到中央平台后台,中央平台后台的登陆处理controller类会加载数据库用户信息,并进行密码校验,再返回成功消息或失败消息给前端,前端页面的javascript处理逻辑在登陆接口返回之后,根据返回的结果判定当前用户登陆成功与否。
具体到步骤S6的实现而言,从构思上可以理解为高级别用户通过中央平台关联到下游业务系统,并在业务系统提供的手动配置功能中,实施对其他用户(此处是指经由前述注册步骤,业务系统中保存的较低级别用户)的角色权限建立,并同时分配该较低级别用户相应的业务系统角色,在完成上述手动操作后,下游业务系统推送相应于该较低级别用户的第二权限信息到中央平台。
中央平台可预先集成各业务系统的角色权限分配管理页面,在实际操作中,基于所述高级别用户在功能菜单上的操作,中央平台通过所述角色权限分配管理页面调用相应业务系统的接口,以使用户在业务系统进行后续操作。例如,机构管理员加载出各个业务系统的角色权限配置管理类功能菜单,点击相关链接进入到相应某业务系统的角色权限分配管理页面进行角色定义及配置权限的操作;之后该机构管理员点击诸如“保存”,于是业务系统会保存当前较低级别用户的角色权限分配信息到业务系统的数据库。
具体到步骤S7的实现而言,之后业务系统可通过接口回调的方式,发送http接口到中央平台的角色权限信息广播接收组件(处于监听状态),而中央平台在接收到业务系统发过来的该手动配置的角色权限信息后,可通过角色权限信息更新组件进行平台本地数据的更新。
按照上述过程,便完成了由中央平台到业务系统再到中央平台的关于第二权限信息的配置、同步操作,即较低级别用户的权限被确定下来。
具体到步骤S8的实现而言,结合前文提及的中央平台在登陆阶段识别用户级别,若当前登录的是已经配置了第二权限信息的较低级别用户,中央平台便会跳转或展示相应于所述第二权限信息的业务系统的功能,例如加载相应的功能菜单信息等。
综上所述,本发明的构思在于构建一套去绝对中心化的用户角色权限管理体系,去绝对中心化就意味着中央平台只需要保留基本的用户体系,而具体的业务功能(角色和操作权限的自动、手动配置),依然在下游各业务系统中进行,因而本领域技术人员可以理解的是,本发明提供的实质上是基于半集中、半分离的用户角色权限分配管理方式,其能够实现多个业务系统的用户角色权限的融合控制,同时保证业务系统与中央平台的灵活对接,因而能够有效降低系统开发和后续维护成本,并且也为中央平台的扩展提供了便利。
相应于上述各实施例及优选方案,本发明还提供了一种基于多业务系统的用户角色权限融合装置的实施例,如图2所示,包括:
中央平台100,及其注册模块101、监听及广播模块102、登陆及加载模块103、手动配置功能调用模块104;
业务系统200,及其权限自动配置模块201、回调模块202、权限手动配置模块203。
需先说明,方框图中的箭头和连接线仅为一种配合上述实施方法的示意,而非对装置方案的限定。
所述注册模块,用于集中配置新增的用户信息;
所述监听及广播模块,用于在确定配置操作完成后,将所述用户信息发送至业务系统予以保存;
所述权限自动配置模块,用于根据所述用户信息确定用户级别,并为预设的高级别用户配置相应的第一权限信息;
所述回调模块,用于将所述第一权限信息发送至中央平台予以保存;
所述登陆及加载模块,用于为已登录的所述高级别用户加载业务系统的相应于所述第一权限信息的功能菜单;
所述手动配置功能调用模块,用于基于所述高级别用户在功能菜单上的操作,调用相应业务系统的角色权限手动分配功能;所述角色权限手动分配功能用于使所述高级别用户通过所述权限手动配置模块进行针对较低级别用户的第二权限信息的手动建立以及业务系统角色的手动分配操作;
所述回调模块,还用于将所述第二权限信息发送至中央平台予以保存及更新;
所述登陆及加载模块,还用于为已登录的较低级别用户,跳转或展示相应于所述第二权限信息的业务系统的功能。
进一步地,所述权限自动配置模块具体包括:
用户角色判定单元,用于根据接收到的所述用户信息中的角色信息,判定用户是否为预设的第一平台角色;
权限自动配置单元,用于若所述用户角色判定单元输出为是,则将用户映射为业务系统中预设的第一业务角色,并将该用户相应所述第一业务角色的第一权限信息予以保存。
进一步地,所述手动配置功能调用模块具体包括:
业务系统页面集成单元,用于预先集成各业务系统的角色权限分配管理页面;
业务系统接口调用单元,用于通过所述角色权限分配管理页面调用相应业务系统的接口,以使用户在业务系统进行后续操作。
进一步地,所述登陆及加载模块具体包括:
登陆校验单元,用于通过密码校验判定用户登陆成功与否;
登陆用户级别确定单元,用于根据成功登陆的用户的用户信息,匹配已确定的用户级别。
综合上述各实施例及其优选方案,本领域技术人员可以理解的是,在实际操作中,本发明适用于基于软硬件载体的各种实施方案,本发明以下述载体作为示意性说明:
(1)一种基于多业务系统的用户角色权限融合设备,其可以包括:
存储器,用于存储计算机程序或上述装置;
处理器,用于当执行所述计算机程序或上述装置时,实现上述基于多业务系统的用户角色权限融合方法。
(2)一种可读存储介质,在所述可读存储介质上存储有计算机程序或上述装置,当所述计算机程序或上述装置被执行时,实现上述基于多业务系统的用户角色权限融合方法。
(3)一种计算机程序产品(该产品可以包括上述装置),所述计算机程序产品在终端设备上运行时,使所述终端设备执行上述基于多业务系统的用户角色权限融合方法。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到上述实施方法中的全部或部分步骤可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,上述计算机程序产品可以包括但不限于是指APP;上述可读存储介质可以是ROM/RAM、磁碟或光盘等;上述设备可以是一台计算机设备(例如手机、PC终端、云平台、服务器、服务器集群或者诸如媒体网关等网络通信设备等等)。并且,该设备的硬件结构还可以具体包括:至少一个处理器,至少一个通信接口,至少一个存储器和至少一个通信总线;处理器、通信接口、存储器均可以通过通信总线完成相互间的通信。其中,处理器可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路等;存储器也可以是高速RAM存储器或非易失性存储器(non-volatilememory)等,例如至少一个磁盘存储器。
最后需说明,虽然上述装置实施例及优选方案的工作方式以及技术原理皆记载于前文,但仍需强调的是,该装置中各个部件实施例仍可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。可以把装置实施例中的模块或单元或组件等组合成一个模块或单元或组件,也可以把它们分成多个子模块或子单元或子组件予以实施。
以及,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上依据图式所示的实施例详细说明了本发明的构造、特征及作用效果,但以上仅为本发明的较佳实施例,需要言明的是,上述实施例及其优选方式所涉及的技术特征,本领域技术人员可以在不脱离、不改变本发明的设计思路以及技术效果的前提下,合理地组合搭配成多种等效方案;因此,本发明不以图面所示限定实施范围,凡是依照本发明的构想所作的改变,或修改为等同变化的等效实施例,仍未超出说明书与图示所涵盖的精神时,均应在本发明的保护范围内。
Claims (10)
1.一种基于多业务系统的用户角色权限融合方法,其特征在于,包括:
注册阶段:
中央平台集中配置新增的用户信息;
在确定配置操作完成后,中央平台将所述用户信息发送至业务系统予以保存;
业务系统根据所述用户信息确定用户级别,并为预设的高级别用户配置相应的第一权限信息;
业务系统将所述第一权限信息发送至中央平台予以保存;
在登陆以及角色分配阶段:
中央平台为已登录的所述高级别用户加载业务系统的相应于所述第一权限信息的功能菜单;
中央平台基于所述高级别用户在功能菜单上的操作,调用相应业务系统的角色权限手动分配功能;所述角色权限手动分配功能用于使所述高级别用户通过业务系统进行针对较低级别用户的第二权限信息的手动建立以及业务系统角色的手动分配操作;
业务系统将所述第二权限信息发送至中央平台予以保存及更新;
中央平台为已登录的较低级别用户,跳转或展示相应于所述第二权限信息的业务系统的功能。
2.根据权利要求1所述的基于多业务系统的用户角色权限融合方法,其特征在于,所述根据所述用户信息确定用户级别,并为预设的高级别用户配置相应的第一权限信息包括:
业务系统根据接收到的所述用户信息中的角色信息,判定用户是否为预设的第一平台角色;
若是,业务系统则将用户映射为业务系统中预设的第一业务角色,并将该用户相应所述第一业务角色的第一权限信息予以保存。
3.根据权利要求1所述的基于多业务系统的用户角色权限融合方法,其特征在于,所述调用相应业务系统的角色权限手动分配功能包括:
中央平台预先集成各业务系统的角色权限分配管理页面;
中央平台通过所述角色权限分配管理页面调用相应业务系统的接口,以使用户在业务系统进行后续操作。
4.根据权利要求1~3任一项所述的基于多业务系统的用户角色权限融合方法,其特征在于,在登陆阶段具体包括:
通过密码校验判定用户登陆成功与否;
根据成功登陆的用户的用户信息,匹配已确定的用户级别。
5.一种基于多业务系统的用户角色权限融合装置,其特征在于,包括:
中央平台,及其注册模块、监听及广播模块、登陆及加载模块、手动配置功能调用模块;
业务系统,及其权限自动配置模块、回调模块、权限手动配置模块;
所述注册模块,用于集中配置新增的用户信息;
所述监听及广播模块,用于在确定配置操作完成后,将所述用户信息发送至业务系统予以保存;
所述权限自动配置模块,用于根据所述用户信息确定用户级别,并为预设的高级别用户配置相应的第一权限信息;
所述回调模块,用于将所述第一权限信息发送至中央平台予以保存;
所述登陆及加载模块,用于为已登录的所述高级别用户加载业务系统的相应于所述第一权限信息的功能菜单;
所述手动配置功能调用模块,用于基于所述高级别用户在功能菜单上的操作,调用相应业务系统的角色权限手动分配功能;所述角色权限手动分配功能用于使所述高级别用户通过所述权限手动配置模块进行针对较低级别用户的第二权限信息的手动建立以及业务系统角色的手动分配操作;
所述回调模块,还用于将所述第二权限信息发送至中央平台予以保存及更新;
所述登陆及加载模块,还用于为已登录的较低级别用户,跳转或展示相应于所述第二权限信息的业务系统的功能。
6.根据权利要求5所述的基于多业务系统的用户角色权限融合装置,其特征在于,所述权限自动配置模块具体包括:
用户角色判定单元,用于根据接收到的所述用户信息中的角色信息,判定用户是否为预设的第一平台角色;
权限自动配置单元,用于若所述用户角色判定单元输出为是,则将用户映射为业务系统中预设的第一业务角色,并将该用户相应所述第一业务角色的第一权限信息予以保存。
7.根据权利要求5所述的基于多业务系统的用户角色权限融合装置,其特征在于,所述手动配置功能调用模块具体包括:
业务系统页面集成单元,用于预先集成各业务系统的角色权限分配管理页面;
业务系统接口调用单元,用于通过所述角色权限分配管理页面调用相应业务系统的接口,以使用户在业务系统进行后续操作。
8.根据权利要求5~7任一项所述的基于多业务系统的用户角色权限融合装置,其特征在于,所述登陆及加载模块具体包括:
登陆校验单元,用于通过密码校验判定用户登陆成功与否;
登陆用户级别确定单元,用于根据成功登陆的用户的用户信息,匹配已确定的用户级别。
9.一种基于多业务系统的用户角色权限融合设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于当执行所述计算机程序时,实现如权利要求1~4任一项所述的基于多业务系统的用户角色权限融合方法。
10.一种计算机程序产品,其特征在于,所述计算机程序产品在终端设备上运行时,使所述终端设备执行如权利要求1~4任一项所述的基于多业务系统的用户角色权限融合方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910985193.3A CN110750780B (zh) | 2019-10-16 | 2019-10-16 | 基于多业务系统的用户角色权限融合方法、装置以及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910985193.3A CN110750780B (zh) | 2019-10-16 | 2019-10-16 | 基于多业务系统的用户角色权限融合方法、装置以及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110750780A true CN110750780A (zh) | 2020-02-04 |
| CN110750780B CN110750780B (zh) | 2023-04-18 |
Family
ID=69278648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910985193.3A Active CN110750780B (zh) | 2019-10-16 | 2019-10-16 | 基于多业务系统的用户角色权限融合方法、装置以及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110750780B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111581634A (zh) * | 2020-04-16 | 2020-08-25 | 上海市人民代表大会常务委员会信息中心 | 一种预算平台的权限管理方法 |
| CN111680310A (zh) * | 2020-05-26 | 2020-09-18 | 泰康保险集团股份有限公司 | 一种权限控制的方法及装置、电子设备、存储介质 |
| CN112131560A (zh) * | 2020-08-05 | 2020-12-25 | 新华三大数据技术有限公司 | 一种角色权限调整方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719163A (zh) * | 2009-12-22 | 2010-06-02 | 湖北电力信息通信中心 | 设有权限系统计算机网络页面的剪切及组合方法 |
| CN105373714A (zh) * | 2015-11-26 | 2016-03-02 | 深圳市金证科技股份有限公司 | 一种用户权限控制方法和装置 |
| CN106612246A (zh) * | 2015-10-21 | 2017-05-03 | 星际空间(天津)科技发展有限公司 | 一种模拟身份的统一认证方法 |
| CN106712977A (zh) * | 2017-01-17 | 2017-05-24 | 泰康保险集团股份有限公司 | 用户权限配置方法及装置 |
| CN108959902A (zh) * | 2018-06-07 | 2018-12-07 | 北京百悟科技有限公司 | 一种多系统集成平台和方法、计算机可读存储介质 |
| CN109670768A (zh) * | 2018-09-27 | 2019-04-23 | 深圳壹账通智能科技有限公司 | 多业务域的权限管理方法、装置、平台及可读存储介质 |
| CN109740333A (zh) * | 2018-12-28 | 2019-05-10 | 上汽通用五菱汽车股份有限公司 | 集成系统和子系统的权限管理方法、服务器及存储介质 |
| CN109962805A (zh) * | 2017-12-26 | 2019-07-02 | 中移(杭州)信息技术有限公司 | 一种基于分权分域的多平台接入方法及设备 |
| CN109960904A (zh) * | 2019-03-29 | 2019-07-02 | 北京金山云网络技术有限公司 | 业务系统管理方法、管理服务器、用户终端和管理系统 |
-
2019
- 2019-10-16 CN CN201910985193.3A patent/CN110750780B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719163A (zh) * | 2009-12-22 | 2010-06-02 | 湖北电力信息通信中心 | 设有权限系统计算机网络页面的剪切及组合方法 |
| CN106612246A (zh) * | 2015-10-21 | 2017-05-03 | 星际空间(天津)科技发展有限公司 | 一种模拟身份的统一认证方法 |
| CN105373714A (zh) * | 2015-11-26 | 2016-03-02 | 深圳市金证科技股份有限公司 | 一种用户权限控制方法和装置 |
| CN106712977A (zh) * | 2017-01-17 | 2017-05-24 | 泰康保险集团股份有限公司 | 用户权限配置方法及装置 |
| CN109962805A (zh) * | 2017-12-26 | 2019-07-02 | 中移(杭州)信息技术有限公司 | 一种基于分权分域的多平台接入方法及设备 |
| CN108959902A (zh) * | 2018-06-07 | 2018-12-07 | 北京百悟科技有限公司 | 一种多系统集成平台和方法、计算机可读存储介质 |
| CN109670768A (zh) * | 2018-09-27 | 2019-04-23 | 深圳壹账通智能科技有限公司 | 多业务域的权限管理方法、装置、平台及可读存储介质 |
| CN109740333A (zh) * | 2018-12-28 | 2019-05-10 | 上汽通用五菱汽车股份有限公司 | 集成系统和子系统的权限管理方法、服务器及存储介质 |
| CN109960904A (zh) * | 2019-03-29 | 2019-07-02 | 北京金山云网络技术有限公司 | 业务系统管理方法、管理服务器、用户终端和管理系统 |
Non-Patent Citations (2)
| Title |
|---|
| YEJIN KWON: "A Study on Dynamic Role-Based User Service Authority Control and Real-Time Service Configuration", 《2018 INTERNATIONAL CONFERENCE ON PLATFORM TECHNOLOGY AND SERVICE(PLATCON)》 * |
| 唐灿: "基于AOP自由粒度的柔性权限管理系统设计与实现", 《天津工业大学学报》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111581634A (zh) * | 2020-04-16 | 2020-08-25 | 上海市人民代表大会常务委员会信息中心 | 一种预算平台的权限管理方法 |
| CN111680310A (zh) * | 2020-05-26 | 2020-09-18 | 泰康保险集团股份有限公司 | 一种权限控制的方法及装置、电子设备、存储介质 |
| CN111680310B (zh) * | 2020-05-26 | 2023-08-25 | 泰康保险集团股份有限公司 | 一种权限控制的方法及装置、电子设备、存储介质 |
| CN112131560A (zh) * | 2020-08-05 | 2020-12-25 | 新华三大数据技术有限公司 | 一种角色权限调整方法及装置 |
| CN112131560B (zh) * | 2020-08-05 | 2022-05-24 | 新华三大数据技术有限公司 | 一种角色权限调整方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110750780B (zh) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107733922B (zh) | 用于调用服务的方法和装置 | |
| CN109150978B (zh) | 调试微服务的方法和装置 | |
| CN110750780B (zh) | 基于多业务系统的用户角色权限融合方法、装置以及设备 | |
| EP2589179B1 (en) | Apparatus and method for controlling access to multiple services | |
| US20170331862A1 (en) | Method for accessing cloud service and access device | |
| US8775671B2 (en) | Managing information exchange between business entities | |
| CN111580820B (zh) | 一种小程序生成方法和装置 | |
| US20130304665A1 (en) | Managing Information Exchange Between Business Entities | |
| CN109597643A (zh) | 应用灰度发布方法、装置、电子设备及存储介质 | |
| CN103167031A (zh) | Web应用之间的通信 | |
| US20160352843A1 (en) | Data Processing Method, Device, and ESB System | |
| CN114338793B (zh) | 消息推送方法、装置、电子设备及可读存储介质 | |
| CN112202744B (zh) | 一种多系统数据通信方法和装置 | |
| CN101588359B (zh) | 一种基于网络的软件按需更新的方法及其系统 | |
| US11093309B1 (en) | Communication hub for information technology (IT) services | |
| CN113010238A (zh) | 一种微应用调用接口的权限确定方法、装置和系统 | |
| US9577967B2 (en) | Method and system for managing an informational site using a social networking application | |
| CN110673970B (zh) | 一种基于web应用的跨进程调用系统及方法 | |
| CN112184411A (zh) | 一种账户处理方法和装置 | |
| CN107045452B (zh) | 虚拟机调度方法和装置 | |
| CN108053288B (zh) | 一种业务编排下发的方法及装置 | |
| CN114417318A (zh) | 第三方页面的跳转方法、装置和电子设备 | |
| CN112929453A (zh) | 一种共享session数据的方法和装置 | |
| CN111831566A (zh) | 测试方法、装置、电子设备和计算机可读存储介质 | |
| CN113079085A (zh) | 商服交互方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |