CN111181975B - 一种账号管理方法、装置、设备及存储介质 - Google Patents
一种账号管理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111181975B CN111181975B CN201911417478.3A CN201911417478A CN111181975B CN 111181975 B CN111181975 B CN 111181975B CN 201911417478 A CN201911417478 A CN 201911417478A CN 111181975 B CN111181975 B CN 111181975B
- Authority
- CN
- China
- Prior art keywords
- account
- application system
- user
- slave
- registration message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 99
- 238000000034 method Methods 0.000 claims abstract description 40
- 238000013507 mapping Methods 0.000 claims abstract description 16
- 230000006870 function Effects 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 7
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 238000012986 modification Methods 0.000 claims description 6
- 230000004048 modification Effects 0.000 claims description 6
- 210000001503 joint Anatomy 0.000 claims description 3
- 230000000875 corresponding effect Effects 0.000 description 60
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000008520 organization Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种账号管理方法、装置、设备及存储介质,该方法包括:接收由用户端发送的用户注册消息;基于所述用户注册消息,生成与所述用户注册消息具有唯一映射关系的主账号;其中,所述主账号用于登录所述账号管理平台;基于所述用户注册消息,利用预设的各个应用系统的账号生成规则,分别为每个应用系统生成对应的从账号;其中,所述从账号用于登录对应的应用系统;将所述主账号发送至所述用户端,并分别将各个所述从账号发送至对应的应用系统;本发明能够统一管理用户在各个应用系统中的账号信息以及访问权限,提高用户体验度、避免安全性问题。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种账号管理方法、装置、设备及存储介质。
背景技术
随着企业信息化的发展,企业中的用户数量、以及与企业对接的应用系统的数量都急剧增加,在日常工作中用户往往需要频繁的登录不同的应用系统以执行不同的业务操作;由于每个应用系统都有对应的登录账号,且每个应用系统对登录账号的格式要求均不相同,因此需要用户记住不同应用系统的登录账号,导致用户使用困难、用户体验度不佳;此外,企业对用户访问应用系统的权限进行有效管理的需求愈发迫切,若缺少对用户访问权限的管理,则会导致严重的安全问题。
发明内容
本发明的目的在于提供一种账号管理方法、装置、设备及存储介质,能够统一管理用户在各个应用系统中的账号信息以及访问权限,提高用户体验度、避免安全性问题。
根据本发明的一个方面,提供了一种账号管理方法,应用于账号管理平台,所述账号管理平台用于对多个应用系统进行账号管理,所述方法包括:
接收由用户端发送的用户注册消息;
基于所述用户注册消息,生成与所述用户注册消息具有唯一映射关系的主账号;其中,所述主账号用于登录所述账号管理平台;
基于所述用户注册消息,利用预设的各个应用系统的账号生成规则,分别为每个应用系统生成对应的从账号;其中,所述从账号用于登录对应的应用系统;
将所述主账号发送至所述用户端,并分别将各个所述从账号发送至对应的应用系统。
可选的,所述方法还包括:
基于所述用户注册消息,利用预设的角色配置规则,确定出所述主账号的用户角色;
其中,每个用户角色具有对应的权限信息,所述权限信息包括:所述用户角色可访问的应用系统信息、以及所述用户角色在可访问的应用系统中可访问的功能信息。
可选的,所述分别将各个所述从账号发送至对应的应用系统的步骤,具体包括:
获取与所述主账号的用户角色对应的权限信息;
针对一个应用系统,将所述应用系统的从账号以及所述权限信息发送至所述应用系统,以使当利用所述从账号登录所述应用系统时,所述应用系统根据所述权限信息判断所述从账号是否可以访问所述应用系统,以及确定出所述从账号在所述应用系统中可以访问的功能。
可选的,在所述分别为每个应用系统生成对应的从账号的步骤之后,所述方法还包括:
将所有所述从账号发送至所述用户端,以供所述用户端根据所述从账号登录对应的应用系统。
可选的,在所述分别将各个所述从账号发送至对应的应用系统的步骤之后,所述方法还包括:
接收由所述用户端发送来的访问请求;其中,所述访问请求包括:主账号、以及需要访问的目标应用系统;
获取与所述主账号的用户角色对应的权限信息;
根据所述权限信息判断所述用户端是否可以访问所述目标应用系统;
若是,则获取与所述目标应用系统对应的从账号,并利用所述从账号登录所述目标应用系统。
可选的,所述方法还包括:
接收由所述用户端发送的账号禁用请求;其中,所述账号禁用请求包括:所述主账号;
分别向各个应用系统发送账号删除消息,以指示应用系统在本地删除与所述主账号对应的从账号和权限信息。
可选的,所述方法还包括:
接收由所述用户端发送的账号归档请求;其中,所述账号归档请求包括:所述主账号;
向指定应用系统发送权限修改消息,以指示所述指定应用系统在本地修改与所述主账号对应的从账号的权限信息。
根据本发明的另一个方面,提供了一种账号管理装置,应用于账号管理平台,所述账号管理平台用于对多个应用系统进行账号管理,所述装置包括:
接收模块,用于接收由用户端发送的用户注册消息;
主账号模块,用于基于所述用户注册消息,生成与所述用户注册消息具有唯一映射关系的主账号;其中,所述主账号用于登录所述账号管理平台;
从账号模块,用于基于所述用户注册消息,利用预设的各个应用系统的账号生成规则,分别为每个应用系统生成对应的从账号;其中,所述从账号用于登录对应的应用系统;
发送模块,用于将所述主账号发送至所述用户端,并分别将各个所述从账号发送至对应的应用系统。
根据本发明的另一个方面,提供了一种计算机设备,该计算机设备具体包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述介绍的账号管理方法的步骤。
根据本发明的另一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述介绍的账号管理方法的步骤。
本发明提供的账号管理方法、装置、设备及存储介质,通过账号管理平台为一个用户身份生成用于登录账号管理平台的主账号以及生成用于登录各个应用系统的从账号,以集中的对一个用户身份的各个账号进行管理;此外,用户还可以通过主账号登录账号管理平台以访问各个应用系统,避免了用户需要记住各个应用系统的登录账号的问题,提高了用户体验度;另外,账号管理平台还会为用户身份分配用户角色,以根据用户角色管理用户访问各个应用系统的权限,从而提高访问安全性。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为实施例一提供的账号管理平台的一种可选的示意图;
图2为实施例一提供的账号管理方法的一种可选的流程示意图;
图3为实施例一提供的设置从账号的一种可选的示意图;
图4为实施例二提供的账号管理装置的一种可选的组成结构示意图;
图5为实施例三提供的账号管理平台的一种可选的组成结构示意图;
图6为实施例四提供的计算机设备的一种可选的硬件架构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例提供了一种账号管理方法,应用于如图1所示的账号管理平台,所述账号管理平台用于对多个应用系统进行账号信息与访问权限的管理,如图2所示,所述方法具体包括以下步骤:
步骤S201:接收由用户端发送的用户注册消息。
其中,所述用户注册信息包括:各种类型的用户属性信息;例如:用户姓名、用户所属组织机构、用户职务、用户公司编号、用户手机号、用户邮箱、用户工龄、用户身份证号。
在本实施例中,当用户通过用户端第一次访问账号管理平台时,需要进行用户注册,在用户注册过程中需要提供各种类型的用户属性信息。
步骤S202:基于所述用户注册消息,生成与所述用户注册消息具有唯一映射关系的主账号;其中,所述主账号用于登录所述账号管理平台。
具体的,所述主账号可以基于所述用户注册消息中的指定类型的用户属性信息,并利于预设哈希算法计算得到。
步骤S203:基于所述用户注册消息,利用预设的各个应用系统的账号生成规则,分别为每个应用系统生成对应的从账号;其中,所述从账号用于登录对应的应用系统。
具体的,步骤S203,包括:
针对一个应用系统,按照对应的账号生成规则,从所述用户注册消息中提取出指定类型的用户属性信息;
基于所述指定类型的用户属性信息,按照所述账号生成规则生成所述应用系统的从账号。
例如,如图3所示,使用用户手机号作为应用系统的从账号,或者使用用户邮箱作为应用系统的从账号,或者使用用户公司编号与用户姓名的组合作为应用系统的从账号;此外,还可以使用所述主账号作为应用系统的从账号或者使用自定义字段作为应用系统的从账号。
进一步的,所述方法还包括:
将所述主账号和各个所述从账号关联的存储在预设数据库中。
在本实施例中,一个主账号对应一个用户身份,用户可以通过主账号通过不同设备登录账号管理平台,以实现对账号管理平台的访问;此外,一个主账号对应多个从账号,通过账号管理平台统一的为用户设置各个应用系统的登录账号,从而统一对用户的各个账号进行管理。
另外,在本实施例中,账号管理平台与各个应用系统对接,并获取各个应用系统的用于进行账号注册的接口,以得到各个应用系统的账号生成规则;账号管理平台可以根据各个应用系统的账号生成规则自动的在各个应用系统中进行账号注册,用户不再需要单独到各个应用系统中进行账号注册,减少用户的工作量,提高用户体验度。
步骤S204:将所述主账号发送至所述用户端,并分别将各个所述从账号发送至对应的应用系统。
在本实施例中,将账号管理平台为用户端生成的主账号发送至用户端,以供用户端利用主账号登录账号管理平台,并将账号管理平台为用户端生成的各个从账号发送至对应的应用系统,以供当应用系统接收到登录请求时,根据对应的从账号进行身份验证。
进一步的,所述方法还包括:
基于所述用户注册消息,利用预设的角色配置规则,确定出所述主账号的用户角色;
其中,每个用户角色具有对应的权限信息,所述权限信息包括:所述用户角色可访问的应用系统信息、以及所述用户角色在可访问的应用系统中可访问的功能信息。
例如,软件公司有程序员角色和测试员角色;其中,程序员角色可以访问OA系统、代码系统和Bug管理系统;测试员角色可以访问OA系统和Bug管理系统;具体的,在Bug管理系统中有创建Bug功能、处理Bug功能和关闭Bug功能,程序员角色只能使用处理Bug功能,而测试员角色可以使用创建Bug功能和关闭Bug功能;通过为用户端分配用户角色,可以大大减少管理工作量。
优选的,所述基于所述用户注册消息,利用预设的角色配置规则,确定出所述主账号的用户角色的步骤,具体包括:
按照所述角色配置规则,从所述用户注册消息中提取出指定类型的用户属性信息;
基于所述指定类型的用户属性信息,利用预设的角色映射表确定出所述主账号的用户角色。
其中,所述角色映射表包括与各个用户角色对应的用户属性信息;例如,从用户注册消息中提取出用户所属组织机构和用户职务,并利用预设的角色映射表确定出与所述用户所属组织机构和用户职务对应的用户角色。
进一步的,所述分别将各个所述从账号发送至对应的应用系统的步骤,具体包括:
步骤A1:获取与所述主账号的用户角色对应的权限信息;
在本实施例中,分别为不同的用户角色设置不同的权限信息,通过用户角色对用户访问权限进行统一管理,提高了管理效率。
步骤A2:针对一个应用系统,将所述应用系统的从账号以及所述权限信息发送至所述应用系统,以使当利用所述从账号登录所述应用系统时,所述应用系统根据所述权限信息判断所述从账号是否可以访问所述应用系统,以及确定出所述从账号在所述应用系统中可以访问的功能。
需要说明的是,所述应用系统将所述从账号与所述权限信息关联的存储在本地。
进一步的,在所述分别为每个应用系统生成对应的从账号的步骤之后,所述方法还包括:
将所有所述从账号发送至所述用户端,以供所述用户端根据所述从账号登录对应的应用系统。
进一步的,在所述分别将各个所述从账号发送至对应的应用系统的步骤之后,所述方法还包括:
步骤B1:接收由所述用户端发送来的访问请求;其中,所述访问请求包括:主账号、以及需要访问的目标应用系统;
步骤B2:获取与所述主账号的用户角色对应的权限信息;
步骤B3:根据所述权限信息判断所述用户端是否可以访问所述目标应用系统;若是,则执行B4,若否,则执行B5;
步骤B4:获取与所述目标应用系统对应的从账号,并利用所述从账号登录所述目标应用系统;
步骤B5:向所述用户端发送拒绝访问消息。
在本实施例中,账号管理平台可以将生成的各个从账号发送至用户端,以供用户端利用各个从账号登录对应的应用系统;此外,用户端还可以通过账号管理平台实现单点登录,以通过账号管理平台访问各个应用系统。在单点登录场景中,用户不再需要记住每个应用系统的登录账号,用户只需要通过主账号登录账号管理平台,再通过账号管理平台访问各个应用系统。相比于之前的需要用户记住多个应用系统的登录账号,现在用户只需要记住一个主账号即可,便于用户使用。
更进一步的,所述方法还包括:
步骤C1:接收由所述用户端发送的账号禁用请求;其中,所述账号禁用请求包括:所述主账号;
步骤C2:分别向各个应用系统发送账号删除消息,以指示应用系统在本地删除与所述主账号对应的从账号和权限信息。
所述方法还包括:
步骤D1:接收由所述用户端发送的账号归档请求;其中,所述账号归档请求包括:所述主账号;
步骤D2:向指定应用系统发送权限修改消息,以指示所述指定应用系统在本地修改与所述主账号对应的从账号的权限信息。
在本实施例中,当账号管理平台接收到用户端的账号删除请求时,可以通过向各个应用系统发送账号删除消息以让各个应用系统从本地删除用户端的从账号和权限信息;此外,当账号管理平台接收到用户端的账号归档请求时,可以通过向指定应用系统发送权限修改消息以让指定应用系统保留用户端的从账号并修改权限信息;例如,在学生离校场景中,可以在学校官网系统中保留校友的账号信息,但限制校友在学校官网系统中的访问权限。
实施例二
本发明实施例提供了一种账号管理装置,应用于如图1所示的账号管理平台,所述账号管理平台用于对多个应用系统进行账号信息与访问权限的管理,如图4所示,该装置具体包括以下组成部分:
接收模块401,用于接收由用户端发送的用户注册消息;
主账号模块402,用于基于所述用户注册消息,生成与所述用户注册消息具有唯一映射关系的主账号;其中,所述主账号用于登录所述账号管理平台;
从账号模块403,用于基于所述用户注册消息,利用预设的各个应用系统的账号生成规则,分别为每个应用系统生成对应的从账号;其中,所述从账号用于登录对应的应用系统;
发送模块404,用于将所述主账号发送至所述用户端,并分别将各个所述从账号发送至对应的应用系统。
具体的,所述装置还包括:
角色模块,用于基于所述用户注册消息,利用预设的角色配置规则,确定出所述主账号的用户角色;其中,每个用户角色具有对应的权限信息,所述权限信息包括:所述用户角色可访问的应用系统信息、以及所述用户角色在可访问的应用系统中可访问的功能信息。
进一步,发送模块404,具体用于:
获取与所述主账号的用户角色对应的权限信息;针对一个应用系统,将所述应用系统的从账号以及所述权限信息发送至所述应用系统,以使当利用所述从账号登录所述应用系统时,所述应用系统根据所述权限信息判断所述从账号是否可以访问所述应用系统,以及确定出所述从账号在所述应用系统中可以访问的功能。
发送模块404,还用于:
在所述分别为每个应用系统生成对应的从账号的步骤之后,将所有所述从账号发送至所述用户端,以供所述用户端根据所述从账号登录对应的应用系统。
进一步的,所述装置还包括:
访问模块,用于接收由所述用户端发送来的访问请求;其中,所述访问请求包括:主账号、以及需要访问的目标应用系统;获取与所述主账号的用户角色对应的权限信息;根据所述权限信息判断所述用户端是否可以访问所述目标应用系统;若是,则获取与所述目标应用系统对应的从账号,并利用所述从账号登录所述目标应用系统。
更进一步的,所述装置还包括:
删除模块,用于接收由所述用户端发送的账号禁用请求;其中,所述账号禁用请求包括:所述主账号;分别向各个应用系统发送账号删除消息,以指示应用系统在本地删除与所述主账号对应的从账号和权限信息。
所述装置还包括:
归档模块,用于接收由所述用户端发送的账号归档请求;其中,所述账号归档请求包括:所述主账号;向指定应用系统发送权限修改消息,以指示所述指定应用系统在本地修改与所述主账号对应的从账号的权限信息。
实施例三
本发明实施例提供了一种账号管理平台,如图5所示,该账号管理平台具体包括以下组成部分:
1)身份生命周期管理模块,用于为用户创建用户身份,并对用户身份的生命周期进行管理。
具体的,身份生命周期管理模块可以从权威身份源同步用户身份,或者提供用于手动创建用户身份的接口。
在本实施例中,身份生命周期管理模块可以使用权威身份源的数据以创建用户身份;其中,权威身份源包括:企业人力系统、供应商人力系统和合作方人力系统。
在本实施例中,用户身份在一个生命周期中包括以下三种状态:启用、禁用和归档;当用户身份处于启用状态时,用户身份对应的账号信息和权限信息有效;当用户处于禁用状态时,用户身份对应的账号信息和权限信息失效;当用户身份处于归档状态时,用户身份对应的账号信息保留,但权限信息部分保留;例如,当学生毕业离校时,作为校友需要在学校身份系统中保留用户身份。
2)账号供应模块,用于为用户身份生成用于登录账号管理平台的主账号以及用于登录各个应用系统的从账号。
具体的,账号供应模块,用于:
根据用户身份信息生成与所述用户身份具有唯一映射关系的主账号,并利用预设的各个应用系统的账号生成规则,分别为每个应用系统生成对应的从账号。
其中,所述用户身份信息包括:各种类型的用户属性信息;例如:用户姓名、用户所属组织机构、用户职务、用户公司编号、用户手机号、用户邮箱、用户工龄、用户身份证号。
3)角色管理模块,用于为每个用户身份分配用户角色。
具体的,角色管理模块,用于;
按照所述角色配置规则,从所述用户身份信息中提取出指定类型的用户属性信息;基于所述指定类型的用户属性信息,利用预设的角色映射表确定出所述主账号的用户角色。
其中,所述角色映射表包括与各个用户角色对应的用户属性信息;例如,从用户注册消息中提取出用户所属组织机构和用户职务,并利用预设的角色映射表确定出与所述用户所属组织机构和用户职务对应的用户角色。
此外,每个用户角色具有对应的权限信息,所述权限信息包括:所述用户角色可访问的应用系统信息、以及所述用户角色在可访问的应用系统中可访问的功能信息。
4)权限管理模块,用于确定每个用户角色在各个应用系统中的访问权限和功能权限。
其中,访问权限用于限制一个用户角色可以访问的应用系统;功能权限用于限制一个用户角色在一个应用系统中可以访问的功能。
5)审计模块,用于记录账号管理平台的运行过程,确保业务规则和控制措施得到执行,使组织由足够信心确保对账号管理平台的控制权。
6)报告和分析模块,用于报告审计数据,以供进一步的分析;例如,角色分析和异常使用识别等。
实施例四
本实施例还提供一种计算机设备,如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。如图6所示,本实施例的计算机设备60至少包括但不限于:可通过系统总线相互通信连接的存储器601、处理器602。需要指出的是,图6仅示出了具有组件601-602的计算机设备60,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
本实施例中,存储器601(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器601可以是计算机设备60的内部存储单元,例如该计算机设备60的硬盘或内存。在另一些实施例中,存储器601也可以是计算机设备60的外部存储设备,例如该计算机设备60上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器601还可以既包括计算机设备60的内部存储单元也包括其外部存储设备。在本实施例中,存储器601通常用于存储安装于计算机设备60的操作系统和各类应用软件。此外,存储器601还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器602在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器602通常用于控制计算机设备60的总体操作。
具体的,在本实施例中,处理器602用于执行处理器602中存储的账号管理方法的程序,所述账号管理方法的程序被执行时实现如下步骤:
接收由用户端发送的用户注册消息;
基于所述用户注册消息,生成与所述用户注册消息具有唯一映射关系的主账号;其中,所述主账号用于登录所述账号管理平台;
基于所述用户注册消息,利用预设的各个应用系统的账号生成规则,分别为每个应用系统生成对应的从账号;其中,所述从账号用于登录对应的应用系统;
将所述主账号发送至所述用户端,并分别将各个所述从账号发送至对应的应用系统。
上述方法步骤的具体实施例过程可参见第一实施例,本实施例在此不再重复赘述。
实施例五
本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,所述计算机程序被处理器执行时实现如下方法步骤:
接收由用户端发送的用户注册消息;
基于所述用户注册消息,生成与所述用户注册消息具有唯一映射关系的主账号;其中,所述主账号用于登录所述账号管理平台;
基于所述用户注册消息,利用预设的各个应用系统的账号生成规则,分别为每个应用系统生成对应的从账号;其中,所述从账号用于登录对应的应用系统;
将所述主账号发送至所述用户端,并分别将各个所述从账号发送至对应的应用系统。
上述方法步骤的具体实施例过程可参见第一实施例,本实施例在此不再重复赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种账号管理方法,其特征在于,应用于账号管理平台,所述账号管理平台用于对多个应用系统进行账号管理,所述方法包括:
当用户通过用户端第一次访问所述账号管理平台时,接收由所述用户端发送的用户注册消息;其中,所述用户注册消息包括:各种类型的用户属性信息;
基于所述用户注册消息,生成与所述用户注册消息具有唯一映射关系的主账号;其中,所述主账号用于登录所述账号管理平台;
基于所述用户注册消息,利用预设的各个应用系统的账号生成规则,分别为每个应用系统生成对应的从账号;其中,所述从账号用于登录对应的应用系统;
将所述主账号发送至所述用户端,并分别将各个所述从账号发送至对应的应用系统;
具体的,所述主账号是基于所述用户注册消息中指定类型的用户属性信息,并利用预设哈希算法计算得到的;
所述基于所述用户注册消息,利用预设的各个应用系统的账号生成规则,分别为每个应用系统生成对应的从账号,具体包括:
所述账号管理平台与各个应用系统对接,并获取各个应用系统的用于进行账号注册的接口,以得到各个应用系统的账号生成规则;
针对一个应用系统,按照对应的账号生成规则,从所述用户注册消息中提取出指定类型的用户属性信息;
基于所述指定类型的用户属性信息,按照所述账号生成规则生成所述应用系统的从账号。
2.根据权利要求1所述的账号管理方法,其特征在于,所述方法还包括:
基于所述用户注册消息,利用预设的角色配置规则,确定出所述主账号的用户角色;
其中,每个用户角色具有对应的权限信息,所述权限信息包括:所述用户角色可访问的应用系统信息、以及所述用户角色在可访问的应用系统中可访问的功能信息。
3.根据权利要求2所述的账号管理方法,其特征在于,所述分别将各个所述从账号发送至对应的应用系统的步骤,具体包括:
获取与所述主账号的用户角色对应的权限信息;
针对一个应用系统,将所述应用系统的从账号以及所述权限信息发送至所述应用系统,以使当利用所述从账号登录所述应用系统时,所述应用系统根据所述权限信息判断所述从账号是否可以访问所述应用系统,以及确定出所述从账号在所述应用系统中可以访问的功能。
4.根据权利要求1或3所述的账号管理方法,其特征在于,在所述分别为每个应用系统生成对应的从账号的步骤之后,所述方法还包括:
将所有所述从账号发送至所述用户端,以供所述用户端根据所述从账号登录对应的应用系统。
5.根据权利要求3所述的账号管理方法,其特征在于,在所述分别将各个所述从账号发送至对应的应用系统的步骤之后,所述方法还包括:
接收由所述用户端发送来的访问请求;其中,所述访问请求包括:主账号、以及需要访问的目标应用系统;
获取与所述主账号的用户角色对应的权限信息;
根据所述权限信息判断所述用户端是否可以访问所述目标应用系统;
若是,则获取与所述目标应用系统对应的从账号,并利用所述从账号登录所述目标应用系统。
6.根据权利要求3所述的账号管理方法,其特征在于,所述方法还包括:
接收由所述用户端发送的账号禁用请求;其中,所述账号禁用请求包括:所述主账号;
分别向各个应用系统发送账号删除消息,以指示应用系统在本地删除与所述主账号对应的从账号和权限信息。
7.根据权利要求3所述的账号管理方法,其特征在于,所述方法还包括:
接收由所述用户端发送的账号归档请求;其中,所述账号归档请求包括:所述主账号;
向指定应用系统发送权限修改消息,以指示所述指定应用系统在本地修改与所述主账号对应的从账号的权限信息。
8.一种账号管理装置,其特征在于,应用于账号管理平台,所述账号管理平台用于对多个应用系统进行账号管理,所述装置包括:
接收模块,用于当用户通过用户端第一次访问所述账号管理平台时,接收由所述用户端发送的用户注册消息;其中,所述用户注册消息包括:各种类型的用户属性信息;
主账号模块,用于基于所述用户注册消息,生成与所述用户注册消息具有唯一映射关系的主账号;其中,所述主账号用于登录所述账号管理平台;
从账号模块,用于基于所述用户注册消息,利用预设的各个应用系统的账号生成规则,分别为每个应用系统生成对应的从账号;其中,所述从账号用于登录对应的应用系统;
发送模块,用于将所述主账号发送至所述用户端,并分别将各个所述从账号发送至对应的应用系统;
具体的,所述主账号是基于所述用户注册消息中指定类型的用户属性信息,并利用预设哈希算法计算得到的;
所述从账号模块,具体用于:
所述账号管理平台与各个应用系统对接,并获取各个应用系统的用于进行账号注册的接口,以得到各个应用系统的账号生成规则;针对一个应用系统,按照对应的账号生成规则,从所述用户注册消息中提取出指定类型的用户属性信息;基于所述指定类型的用户属性信息,按照所述账号生成规则生成所述应用系统的从账号。
9.一种计算机设备,所述计算机设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911417478.3A CN111181975B (zh) | 2019-12-31 | 2019-12-31 | 一种账号管理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911417478.3A CN111181975B (zh) | 2019-12-31 | 2019-12-31 | 一种账号管理方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111181975A CN111181975A (zh) | 2020-05-19 |
| CN111181975B true CN111181975B (zh) | 2022-06-10 |
Family
ID=70657801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911417478.3A Active CN111181975B (zh) | 2019-12-31 | 2019-12-31 | 一种账号管理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111181975B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111984993B (zh) * | 2020-08-06 | 2024-02-13 | 武汉华中时讯科技有限责任公司 | 一种账号下角色与非私密信息流关联的方法 |
| CN112101992B (zh) * | 2020-09-10 | 2021-09-07 | 拉扎斯网络科技(上海)有限公司 | 基于多个对象端的对象管理方法及装置 |
| CN112235282B (zh) * | 2020-10-10 | 2023-08-08 | 腾讯科技(深圳)有限公司 | 交互式应用权限变更方法、装置、电子设备和存储介质 |
| CN113486027A (zh) * | 2021-06-11 | 2021-10-08 | 福建数博讯信息科技有限公司 | 一种人脸设备与实名制管理平台快速绑定的优化方法 |
| WO2022271138A2 (en) * | 2021-06-25 | 2022-12-29 | Softtech Yazilim Teknoloji̇leri̇ Araştirma Geli̇şti̇rme Ve Pazarlama Ti̇caret Anoni̇m Şi̇rketi̇ | A platform providing multiple applications |
| CN115189959A (zh) * | 2022-07-18 | 2022-10-14 | 西安热工研究院有限公司 | 基于主从帐号的账号登录及访问的管理方法 |
| CN116436969B (zh) * | 2023-06-15 | 2023-09-26 | 北京世冠金洋科技发展有限公司 | 一种人工智能引擎代理方法及装置 |
| CN117272280B (zh) * | 2023-09-19 | 2024-04-12 | 中通服网络信息技术有限公司 | 一种基于账号的生命周期管理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238213A (zh) * | 2010-04-29 | 2011-11-09 | 腾讯科技(深圳)有限公司 | 登录互联网应用的方法及系统 |
| CN107770173A (zh) * | 2017-10-20 | 2018-03-06 | 国信嘉宁数据技术有限公司 | 用户管理系统、相关身份信息创建方法和请求校验方法 |
| US10230564B1 (en) * | 2011-04-29 | 2019-03-12 | Amazon Technologies, Inc. | Automatic account management and device registration |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877637A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 单点登录方法及单点登录系统 |
| CN104378342B (zh) * | 2014-01-10 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 多账号验证方法、装置及系统 |
| CN104883342B (zh) * | 2014-02-28 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 一种帐号权限管理系统、方法及装置 |
| CN105701239B (zh) * | 2016-02-24 | 2019-06-04 | 北京京东尚科信息技术有限公司 | 账户信息共享方法及装置 |
| CN109067756A (zh) * | 2018-08-20 | 2018-12-21 | 国云科技股份有限公司 | 一种适用于多云管理的用户同步及权限控制方法 |
| CN109525605B (zh) * | 2019-01-03 | 2021-07-27 | 杭州数梦工场科技有限公司 | 一种账号管理方法、装置、系统及计算机可读存储介质 |
-
2019
- 2019-12-31 CN CN201911417478.3A patent/CN111181975B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238213A (zh) * | 2010-04-29 | 2011-11-09 | 腾讯科技(深圳)有限公司 | 登录互联网应用的方法及系统 |
| US10230564B1 (en) * | 2011-04-29 | 2019-03-12 | Amazon Technologies, Inc. | Automatic account management and device registration |
| CN107770173A (zh) * | 2017-10-20 | 2018-03-06 | 国信嘉宁数据技术有限公司 | 用户管理系统、相关身份信息创建方法和请求校验方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111181975A (zh) | 2020-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111181975B (zh) | 一种账号管理方法、装置、设备及存储介质 | |
| EP3120290B1 (en) | Techniques to provide network security through just-in-time provisioned accounts | |
| JP6013594B2 (ja) | ローカル支援されるクラウドベースのストレージ | |
| US10650158B2 (en) | System and method for secure file access of derivative works | |
| US9053333B2 (en) | Managing confidential information | |
| US20150033327A1 (en) | Systems and methodologies for managing document access permissions | |
| CN108289098B (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
| CN110839014B (zh) | 一种认证方法、装置、计算机设备及可读存储介质 | |
| CN103593602A (zh) | 一种用户权限管理方法和系统 | |
| CN111343168B (zh) | 一种身份验证的方法、装置、计算机设备及可读存储介质 | |
| Henze et al. | Towards data handling requirements-aware cloud computing | |
| CN110278192B (zh) | 外网访问内网的方法、装置、计算机设备及可读存储介质 | |
| WO2019085470A1 (zh) | 系统的权限配置方法、应用服务器及计算机可读存储介质 | |
| CN109522751B (zh) | 访问权限控制方法、装置、电子设备及计算机可读介质 | |
| US10650153B2 (en) | Electronic document access validation | |
| CN113946837A (zh) | 数据访问和数据访问权限的配置方法、设备、存储介质 | |
| CN111177776A (zh) | 多租户数据隔离方法与系统 | |
| CN112019543A (zh) | 一种基于brac模型的多租户权限系统 | |
| CN112580093A (zh) | 基于用户权限的页面显示方法及装置 | |
| CN113221142A (zh) | 授权业务的处理方法、装置、设备及系统 | |
| US9906510B2 (en) | Virtual content repository | |
| US11531716B2 (en) | Resource distribution based upon search signals | |
| CN113722725A (zh) | 一种资源数据的获取方法及系统 | |
| CN108595924B (zh) | 一种业务权限管理方法、装置、计算机设备及存储介质 | |
| KR20210023372A (ko) | Qr코드를 이용한 파일 보안 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant after: QAX Technology Group Inc. Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant before: QAX Technology Group Inc. Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |