CN111935073A - 一种基于多组织架构的云平台的权限管理方法及系统 - Google Patents
一种基于多组织架构的云平台的权限管理方法及系统 Download PDFInfo
- Publication number
- CN111935073A CN111935073A CN202010565988.1A CN202010565988A CN111935073A CN 111935073 A CN111935073 A CN 111935073A CN 202010565988 A CN202010565988 A CN 202010565988A CN 111935073 A CN111935073 A CN 111935073A
- Authority
- CN
- China
- Prior art keywords
- authority
- roles
- user
- cloud platform
- organization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种基于多组织架构的云平台的权限管理方法,包括如下步骤:①系统管理员定义组织架构、定义角色和用户;②为每名用户配置相应的角色;③系统管理员建立项目数据库,为每个项目建立电子档案;④为组织架构中不同部门赋予数据权限;⑤针对不同角色配置功能模块操作权限;⑥生成权限接口,并对外提供权限服务,实现用户权限控制;⑦用户通过注册基本信息登录进入云平台,向管理员发出授权申请;⑧平台对用户登录请求进行认证。不仅可以使云平台统一管理大量数据,还可以通过设置多组织架构下不同部门的数据权限以及不同用户和角色的操作权限,使不同工作人员只能浏览其工作相关的数据并进行相应的操作,实现云平台的规范、稳定运行。
Description
技术领域
本发明涉及计算机权限管理及云平台API应用技术领域,特别涉及一种基于多组织架构的云平台的权限管理系统方法及系统。
背景技术
城市水环境系统包含了供水、污水、雨水、再生水、受纳水体等所有相关信息,由于这些信息具有空间性、复杂性、可分析性、时效性、多源性和数据量大等特点,是水环境评价、管理和决策最为宝贵的数据资源。但是,由于缺少有效的组织和管理模式,导致数据共享困难,形成了各个分散的“信息孤岛”,使得决策管理人员难以获得支持、分析和决策所需的全局的、正确的数据。为了解决这些问题,目前部分水务企业建立了数据中台或云平台,将企业现有的水环境治理项目、水务资产、监测信息等各项数据源进行有效的集成,并对数据进行处理和服务,解决了数据分散和数据共享困难等问题,为水务管理中不同层次的分析决策提供数据支撑。数据中心汇集的数据能为企业业务应用提供数据支撑和技术支持,业务包括所承接各类项目的全生命周期管理、企业项目水务资产的管理等。企业业务应用的有效数据又反馈给数据中心,优化数据中心运行规则。
经过多年的信息化建设,云平台接入了各类不同单位、不同来源、不同系统和模型产生的数据,积累了大量的行业数据。除此之外,平台面向的用户组织架构复杂,从集团到项目公司,自上而下,用户量大。不同用户的责任与工作内容不同,在平台中拥有的权限不同,为了保证不同工作人员的工作效率,使其直接进入其工作相关的系统界面,同时为了保障数据的共享性与保密性,需要研发出一种使不同工作人员只能浏览其工作相关的数据并进行相应的操作的管理系统。
发明内容
本发明目的就在于提供一种基于多组织架构的云平台的权限管理方法,该方法完善了云平台的权限管理机制,不仅可以使云平台统一管理大量数据,还可以通过设置多组织架构下不同部门的数据权限以及不同用户和角色的操作权限,使不同工作人员只能浏览其工作相关的数据并进行相应的操作,实现云平台的规范、稳定运行。
本发明的另一目的是提供上述基于多组织架构的云平台的权限管理方法的系统。
如上构思,本发明的技术方案是,一种基于多组织架构的云平台的权限管理方法,包括如下步骤:①系统管理员定义组织架构、定义角色和用户,定义角色是将权限一致的人员编入同一角色,然后对该角色进行权限分配,定义用户是记录用户相关信息,通过用户信息与公司内外部工作人员一一对应;②为每名用户配置相应的角色,设置一些角色,根据需要为每个角色设置若干的系统权限,然后再设置一些岗位,为岗位分配一定数量的角色,最后将角色分配到各岗位上去;③系统管理员建立项目数据库,为每个项目建立电子档案;④为组织架构中不同部门赋予数据权限;⑤针对不同角色配置功能模块操作权限,即不同角色访问的模块不同;⑥生成权限接口,并对外提供权限服务,实现用户权限控制;⑦用户通过注册基本信息登录进入云平台,向管理员发出授权申请;⑧平台对用户登录请求进行认证。
所述一种基于多组织架构的云平台的权限管理方法的系统,包括组织架构模块和角色列表模块;所述组织架构模块用于定义部门信息,所述角色列表模块用于根据用户所属的部门以及在实际工作中承担的工作内容,定义不同角色的操作权限。
本发明完善了云平台的权限管理机制,不仅可以使云平台统一管理大量数据,还可以通过设置多组织架构下不同部门的数据权限以及不同用户和角色的操作权限,使不同工作人员只能浏览其工作相关的数据并进行相应的操作,实现云平台的规范、稳定运行。
附图说明
图1为本发明中的用户权限管理方法流程图。
图2为本发明中的用户权限管理系统图。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明。本发明的实施例是为了更好地使本领域的技术人员更好地理解本发明,而非对本发明作任何的限制。
如图1所示,一种基于多组织架构的云平台的权限管理方法,包括如下步骤:
①系统管理员定义组织架构、定义角色和用户:定义组织架构需要结合公司实际组织架构来定义所辖各子公司、业务部门名称,及相关用户信息,并用树形结构体现企业组织的隶属关系。分别将企业中有哪些组织架构与组织架构之间的隶属关系分开存放,对于组织机构要纳入信息资源统一规划的范畴。
定义角色,包括但不限于管理员、审核员、填报员、查询用户。通过系统的角色定义功能,管理员可以将权限一致的人员编入同一角色,然后对该角色进行权限分配。并且在角色定义界面中,系统管理人员可以进行角色查询、角色添加、角色修改和角色删除。
定义用户,记录用户相关信息,如用户名、密码、职位、部门、联系方式等,通过用户信息与公司内外部工作人员一一对应。用户要拥有对某种资源的权限,必须通过角色关联。
②为每名用户配置相应的角色:一个用户可能具有多种角色,比如同时承担系统管理员和项目审核员;同时一个角色也可以赋予多个用户,比如,对于数据填报员角色可以由多个用户来充当。由于各类项目中的人员承担不同的工作任务与角色,为了提高效率,在系统中设置一些角色,根据需要为每个角色设置若干的系统权限,然后再设置一些岗位,为岗位分配一定数量的角色,最后将人员分配到各岗位上去。系统运行时可以根据用户岗位看到角色,然后根据角色直接查看到系统的权限,这样可以避免直接为每个人员分配角色和权限的繁琐操作,达到有效提高管理效率的目的。
③系统管理员建立项目数据库,为每个项目建立电子档案,录入包括项目名称、项目位置、项目合同等信息。
④为组织架构中不同部门赋予数据权限:如A地项目部只能访问A地相关项目数据,总部拥有最高数据权限,可以访问所有项目数据。
⑤针对不同角色配置功能模块操作权限,即不同角色访问的模块不同:如管理员可以访问所有系统中所有功能模块并进行编辑操作;项目审核员只能访问项目管理系统中项目管理和工作台模块进行项目任务的审核;项目填报员只能访问项目系统中的项目填报模块进行数据的填报;普通用户可以依据组织架构中所属部门的权限访问相应的功能模块,但只能浏览而不能进行任何编辑操作。
⑥生成权限接口,并对外提供权限服务,实现用户权限控制,完成对用户权限的更改等操作。
⑦用户通过注册基本信息登录进入云平台,向管理员发出授权申请,即用户进入平台登录界面,输入用户名称以及用户密码,发出登录请求。
⑧平台对用户登录请求进行认证:若认证成功,依据用户的数据权限和模块权限,提供该用户可访问的项目列表。
⑨用户选择项目,平台展示对应项目的系统界面,用户可访问指定模块进行相应操作。
如图2所示,一种基于多组织架构的云平台的权限管理方法的系统,包括组织架构模块和角色列表模块。
组织架构模块,根据对用户的注册和登录管理,对用户基本信息、账号密码进行维护,并对用户进行组织架构的分类,包括:公司高层、生态事业部技术中心、项目公司、开发单位、设计单位、施工单位。基本信息包括部门名称、部门简称、部门顺序以及部门类别等。
角色列表模块,角色包括管理员、普通用户、项目填报员、项目管理员、项目领导、项目审核员、资金管理员、合约造价人员等。根据用户所属的部门以及在实际工作中承担的工作内容定义不同角色的操作权限,实现角色-权限配置,以维护系统安全性,保护数据的完整性。
以上内容不能认定本发明的具体实施只局限这些说明,凡是依照本发明申请专利范围内所做的均等变化和修饰,皆应属于本发明所提交的权利要求书确定的专利保护范围以内。
Claims (2)
1.一种基于多组织架构的云平台的权限管理方法,其特征在于:包括如下步骤:①系统管理员定义组织架构、定义角色和用户,定义角色是将权限一致的人员编入同一角色,然后对该角色进行权限分配,定义用户是记录用户相关信息,通过用户信息与公司内外部工作人员一一对应;②为每名用户配置相应的角色,设置一些角色,根据需要为每个角色设置若干的系统权限,然后再设置一些岗位,为岗位分配一定数量的角色,最后将角色分配到各岗位上去;③系统管理员建立项目数据库,为每个项目建立电子档案;④为组织架构中不同部门赋予数据权限;⑤针对不同角色配置功能模块操作权限,即不同角色访问的模块不同;⑥生成权限接口,并对外提供权限服务,实现用户权限控制;⑦用户通过注册基本信息登录进入云平台,向管理员发出授权申请;⑧平台对用户登录请求进行认证。
2.一种根据权利要求1所述的基于多组织架构的云平台的权限管理方法的系统,其特征在于:包括组织架构模块和角色列表模块,所述组织架构模块用于定义部门信息,所述角色列表模块用于根据用户所属的部门以及在实际工作中承担的工作内容,定义不同角色的操作权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010565988.1A CN111935073A (zh) | 2020-06-19 | 2020-06-19 | 一种基于多组织架构的云平台的权限管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010565988.1A CN111935073A (zh) | 2020-06-19 | 2020-06-19 | 一种基于多组织架构的云平台的权限管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111935073A true CN111935073A (zh) | 2020-11-13 |
Family
ID=73317805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010565988.1A Pending CN111935073A (zh) | 2020-06-19 | 2020-06-19 | 一种基于多组织架构的云平台的权限管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111935073A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112734230A (zh) * | 2021-01-08 | 2021-04-30 | 深圳市帧彩影视科技有限公司 | 基于云平台的视频后期制作的控制方法、装置、云平台 |
| CN112836207A (zh) * | 2021-01-07 | 2021-05-25 | 湖北智泽云创科技有限公司 | mala用户权限统一管理系统及方法 |
| CN112949972A (zh) * | 2020-12-30 | 2021-06-11 | 航天科工网络信息发展有限公司 | 面向各类组织进行网格化管理系统 |
| CN113377359A (zh) * | 2021-06-24 | 2021-09-10 | 北京百二十年数字技术有限公司 | Sop电子记录系统及其开发方法 |
| CN113392382A (zh) * | 2021-05-21 | 2021-09-14 | 乐刷科技有限公司 | 数据管理方法、电子设备及可读存储介质 |
| CN113407914A (zh) * | 2021-06-15 | 2021-09-17 | 上海安畅网络科技股份有限公司 | 一种网络软件权限控制方法、装置、设备及存储介质 |
| CN113542214A (zh) * | 2021-05-31 | 2021-10-22 | 新华三信息安全技术有限公司 | 一种访问控制方法、装置、设备及机器可读存储介质 |
| CN113592414A (zh) * | 2020-12-04 | 2021-11-02 | 上海汇招信息技术有限公司 | 文件权限控制方法 |
| CN113792321A (zh) * | 2021-09-24 | 2021-12-14 | 江苏新贝科网络科技有限公司 | 云平台权限分配的方法 |
| CN114448726A (zh) * | 2022-03-23 | 2022-05-06 | 广联达科技股份有限公司 | 一种基于多重身份的权限管理方法及装置 |
| CN115208683A (zh) * | 2022-07-26 | 2022-10-18 | 北京航天驭星科技有限公司 | 一种基于航天云服务的权限分配方法和权限分配装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014015413A1 (en) * | 2012-07-27 | 2014-01-30 | Clawd Technologies Inc. | Method of managing role-based digital rights in a computer system |
| WO2014130911A1 (en) * | 2013-02-25 | 2014-08-28 | Manageup Prm, Inc. | Personnel resource management system |
| CN104123616A (zh) * | 2014-07-25 | 2014-10-29 | 南京邮电大学 | 一种面向多租户的云计算系统 |
| CN104134113A (zh) * | 2013-12-23 | 2014-11-05 | 国云科技股份有限公司 | 基于云计算SaaS服务模式的信息化系统及集成方法 |
| CN106055967A (zh) * | 2016-05-24 | 2016-10-26 | 福建星海通信科技有限公司 | 一种saas平台用户组织权限管理的方法以及系统 |
| CN108009407A (zh) * | 2017-11-29 | 2018-05-08 | 华迪计算机集团有限公司 | 一种对系统用户权限进行分级管理的方法及系统 |
| CN108092806A (zh) * | 2017-12-11 | 2018-05-29 | 国云科技股份有限公司 | 一种基于多云平台的多角色管理方法 |
| CN108320139A (zh) * | 2018-03-14 | 2018-07-24 | 吉志勇 | 基于互联网的企业与个人交互系统及其应用方法 |
| CN110401655A (zh) * | 2019-07-23 | 2019-11-01 | 宿州星尘网络科技有限公司 | 基于用户和角色的访问控制权限管理系统 |
-
2020
- 2020-06-19 CN CN202010565988.1A patent/CN111935073A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014015413A1 (en) * | 2012-07-27 | 2014-01-30 | Clawd Technologies Inc. | Method of managing role-based digital rights in a computer system |
| WO2014130911A1 (en) * | 2013-02-25 | 2014-08-28 | Manageup Prm, Inc. | Personnel resource management system |
| CN104134113A (zh) * | 2013-12-23 | 2014-11-05 | 国云科技股份有限公司 | 基于云计算SaaS服务模式的信息化系统及集成方法 |
| CN104123616A (zh) * | 2014-07-25 | 2014-10-29 | 南京邮电大学 | 一种面向多租户的云计算系统 |
| CN106055967A (zh) * | 2016-05-24 | 2016-10-26 | 福建星海通信科技有限公司 | 一种saas平台用户组织权限管理的方法以及系统 |
| CN108009407A (zh) * | 2017-11-29 | 2018-05-08 | 华迪计算机集团有限公司 | 一种对系统用户权限进行分级管理的方法及系统 |
| CN108092806A (zh) * | 2017-12-11 | 2018-05-29 | 国云科技股份有限公司 | 一种基于多云平台的多角色管理方法 |
| CN108320139A (zh) * | 2018-03-14 | 2018-07-24 | 吉志勇 | 基于互联网的企业与个人交互系统及其应用方法 |
| CN110401655A (zh) * | 2019-07-23 | 2019-11-01 | 宿州星尘网络科技有限公司 | 基于用户和角色的访问控制权限管理系统 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113592414A (zh) * | 2020-12-04 | 2021-11-02 | 上海汇招信息技术有限公司 | 文件权限控制方法 |
| CN112949972A (zh) * | 2020-12-30 | 2021-06-11 | 航天科工网络信息发展有限公司 | 面向各类组织进行网格化管理系统 |
| CN112836207A (zh) * | 2021-01-07 | 2021-05-25 | 湖北智泽云创科技有限公司 | mala用户权限统一管理系统及方法 |
| CN112836207B (zh) * | 2021-01-07 | 2024-04-05 | 湖北智泽云创科技有限公司 | mala用户权限统一管理系统及方法 |
| CN112734230A (zh) * | 2021-01-08 | 2021-04-30 | 深圳市帧彩影视科技有限公司 | 基于云平台的视频后期制作的控制方法、装置、云平台 |
| CN113392382A (zh) * | 2021-05-21 | 2021-09-14 | 乐刷科技有限公司 | 数据管理方法、电子设备及可读存储介质 |
| CN113392382B (zh) * | 2021-05-21 | 2023-10-20 | 乐刷科技有限公司 | 数据管理方法、电子设备及可读存储介质 |
| CN113542214B (zh) * | 2021-05-31 | 2023-08-22 | 新华三信息安全技术有限公司 | 一种访问控制方法、装置、设备及机器可读存储介质 |
| CN113542214A (zh) * | 2021-05-31 | 2021-10-22 | 新华三信息安全技术有限公司 | 一种访问控制方法、装置、设备及机器可读存储介质 |
| CN113407914A (zh) * | 2021-06-15 | 2021-09-17 | 上海安畅网络科技股份有限公司 | 一种网络软件权限控制方法、装置、设备及存储介质 |
| CN113377359A (zh) * | 2021-06-24 | 2021-09-10 | 北京百二十年数字技术有限公司 | Sop电子记录系统及其开发方法 |
| CN113792321A (zh) * | 2021-09-24 | 2021-12-14 | 江苏新贝科网络科技有限公司 | 云平台权限分配的方法 |
| CN114448726A (zh) * | 2022-03-23 | 2022-05-06 | 广联达科技股份有限公司 | 一种基于多重身份的权限管理方法及装置 |
| CN115208683A (zh) * | 2022-07-26 | 2022-10-18 | 北京航天驭星科技有限公司 | 一种基于航天云服务的权限分配方法和权限分配装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111935073A (zh) | 一种基于多组织架构的云平台的权限管理方法及系统 | |
| CN104919414B (zh) | 使用权限簇分析的角色发现 | |
| US9143514B2 (en) | Enterprise security management system using hierarchical organization and multiple ownership structure | |
| CN102165447B (zh) | 用于管理对于实体的组织信息的访问的技术 | |
| WO2019096191A1 (zh) | 基于xbrl标准的主数据管理系统的设计方法 | |
| CN110443010A (zh) | 一种在信息系统中权限可视化配置控制方法、装置、终端及存储介质 | |
| CN108197895A (zh) | 一种企业级信息系统权限管理系统 | |
| US8655712B2 (en) | Identity management system and method | |
| US20070233600A1 (en) | Identity management maturity system and method | |
| CN105357201A (zh) | 一种对象云存储访问控制方法和系统 | |
| CN110457891A (zh) | 一种权限配置界面显示方法、装置、终端以及存储介质 | |
| CN101197023A (zh) | 一种面向中小企业的可视化文档管理系统的建立方法 | |
| US20030084067A1 (en) | Method and apparatus for asset management | |
| CN110580148B (zh) | 一种面向一体化的epc项目管理平台 | |
| CN103136619B (zh) | 工程质量验收报表的在线管理方法 | |
| CN102402733A (zh) | 多样化电子会计档案管理系统及方法 | |
| CN102473252A (zh) | 用于优化许可使用的方法和系统 | |
| CN111428257A (zh) | 一种通过自动审批将数据库元数据开放的系统和方法 | |
| CN111897866A (zh) | 一种遥感监测图斑对接系统及其使用方法 | |
| CN111988173A (zh) | 基于多层父子结构租户的租户管理平台和租户管理方法 | |
| CN101459542A (zh) | 一种对管理员进行权限控制的方法、装置及管理系统 | |
| CN105225176B (zh) | 权证基础信息系统 | |
| CN1728133B (zh) | 面向对象的信息服务器、其制作方法及浏览器 | |
| CN114490585A (zh) | 一种用于电网数据共享开放的标准化数字经济通用数据构型 | |
| CN103745282A (zh) | 一种基于岗位抽象的权限管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |