CN112948777A - 多业务系统权限统一管理方法、装置及系统 - Google Patents
多业务系统权限统一管理方法、装置及系统 Download PDFInfo
- Publication number
- CN112948777A CN112948777A CN201911170336.1A CN201911170336A CN112948777A CN 112948777 A CN112948777 A CN 112948777A CN 201911170336 A CN201911170336 A CN 201911170336A CN 112948777 A CN112948777 A CN 112948777A
- Authority
- CN
- China
- Prior art keywords
- service system
- permission
- authority
- identifier
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供一种多业务系统权限统一管理方法、装置及系统,涉及计算机技术领域,能够解决实现全局统一权限管理的问题。具体技术方案为:预设主账号和所述多业务系统用户账号之间的关联关系,其中,主账号的数量为一个,每个业务系统对应一个用户账号,所述主账号和多个用户账号对应,每个用户账号对应多个应用权限信息;获取权限操作请求信息;其中,所述权限操作请求信息携带有第一业务系统标识和第一权限标识;根据所述权限操作请求信息携带的第一业务系统标识查询对应的业务系统接口,通过所述业务系统接口调用和所述第一权限标识对应的权限管理接口,通过所述权限管理接口访问对应的权限操作。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及一种多业务系统权限统一管理方法、装置及系统。
背景技术
在每个软件系统中用户权限管理都是系统必备的核心模块。每个软件系统都有一套自己的用户权限管理模型,负责本系统内部的权限管理。
随着信息化系统向着大平台,大系统,大数据的方向发展。一个组织或者单位下的多个业务系统需要进行整合集成。不可避免地需要解决用户权限的问题。因为每个业务系统都有一套自己的权限管理。如果集成一个大平台后。用户的权限会分散在多个子系统中。导致用户权限的分配、回收、管理等难以进行,需要每个系统的管理员都进行权限管理。而且难以获知用户的全局权限。造成权限管理困难。
因此需要通过一种统一的方式进行全局用户权限管理。降低权限管理难度,提升效率。
当前系统集成时对用户权限的处理方式主要分为两种:
1:通过单点登录机制使全局用户可以通过单点登录系统进行统一认证登录。登陆后可跳转到对应的业务系统。仍然由原来的业务系统进行自身的权限管理。不进行全局权限管理,只完成统一用户认证。
2:制定标准的用户权限管理模型。然后各个业务系统按照标准的用户权限管理模型对自身进行改造。使得全局业务系统都采用统一的权限管理模型实现统一的权限管理。
现有技术的缺点主要表现在:
采用方式一权限仍然由各业务系统管理,无法满足统一权限管理的需求。
采用方式二可以满足统一权限管理的需求,但是需要每个业务系统对自身权限管理进行大的改造升级。人员和时间成本都很高。
发明内容
本公开实施例提供一种多业务系统权限统一管理方法、装置及系统,能够解决实现全局统一权限管理的问题。所述技术方案如下:
根据本公开实施例的第一方面,提供一种多业务系统权限统一管理方法,该方法包括:
预设主账号和所述多业务系统用户账号之间的关联关系,其中,主账号的数量为一个,每个业务系统对应一个用户账号,所述主账号和多个用户账号对应,每个用户账号对应多个应用权限信息;
获取权限操作请求信息;其中,所述权限操作请求信息携带有第一业务系统标识和第一权限标识;
根据所述权限操作请求信息携带的第一业务系统标识查询对应的业务系统接口,通过所述业务系统接口调用和所述第一权限标识对应的权限管理接口,通过所述权限管理接口访问对应的权限操作。
在一个实施例中,主账号和所述多业务系统用户账号之间的关联关系以树形结构存储在数据库中。
在一个实施例中,上述方法还包括:
获取权限调整请求;所述权限调整请求携带第二业务系统标识和第二权限标识,其中,第二业务系统标识和第二权限标识用于确定待调整的业务系统和对应的应用权限;
根据所述权限调整请求,修改所述预设主账号和所述多业务系统用户账号之间的关联关系。
在一个实施例中,获取权限操作请求信息包括:
接收用户通过界面或页面对所述预设主账号和所述多业务系统用户账号之间的关联操作得到的权限操作请求信息。
在一个实施例中,获取权限调整请求包括:
接收用户通过界面或页面对所述预设主账号和所述多业务系统用户账号之间的关联关系操作得到的权限调整请求。
根据本公开实施例的第二方面,提供一种多业务系统权限统一管理装置,该装置包括:
预设模块,用于预设主账号和所述多业务系统用户账号之间的关联关系,其中,主账号的数量为一个,每个业务系统对应一个用户账号,所述主账号和多个用户账号对应,每个用户账号对应多个应用权限信息;
第一获取模块,用于获取权限操作请求信息;其中,所述权限操作请求信息携带有第一业务系统标识和第一权限标识;
管理模块,用于根据所述权限操作请求信息携带的第一业务系统标识查询对应的业务系统接口,通过所述业务系统接口调用和所述第一权限标识对应的权限管理接口,通过所述权限管理接口访问对应的权限操作。
在一个实施例中,主账号和所述多业务系统用户账号之间的关联关系以树形结构存储在数据库中。
在一个实施例中,上述装置还包括:
第二获取模块,用于获取权限调整请求;所述权限调整请求携带第二业务系统标识和第二权限标识,其中,第二业务系统标识和第二权限标识用于确定待调整的业务系统和对应的应用权限;
修改模块,用于根据所述权限调整请求,修改所述预设主账号和所述多业务系统用户账号之间的关联关系。
在一个实施例中,第一获取模块具体用于:
接收用户通过界面或页面对所述预设主账号和所述多业务系统用户账号之间的关联操作得到的权限操作请求信息。
在一个实施例中,第二获取模块具体用于:
接收用户通过界面或页面对所述预设主账号和所述多业务系统用户账号之间的关联关系操作得到的权限调整请求。
根据本公开实施例的第三方面,提供一种多业务系统权限统一管理系统,该系统包括多业务系统权限统一管理和多个业务系统,其中每个多个业务系统包括业务系统接口和权限管理接口,所述多业务系统权限统一管理装置为上述任意一多业务系统权限统一管理装置。
本公开实施例提供的多业务系统权限统一管理方法、装置及系统中,各业务系统提供子账号权限查询接口,权限管理进入接口,共两个接口。即可实现全局统一权限管理。充分利用各业务系统已有的权限管理功能。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本公开实施例提供的一种多业务系统权限统一管理方法流程图;
图2是本公开实施例提供的一种多业务系统权限统一管理装置结构图;
图3是本公开实施例提供的一种多业务系统权限统一管理装置结构图;
图4是本公开实施例提供的一种多业务系统权限统一管理系统结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本公开实施例提供一种多业务系统权限统一管理方法,如图1所示,该多业务系统权限统一管理方法包括以下步骤:
步骤101、预设主账号和所述多业务系统用户账号之间的关联关系,其中,主账号的数量为一个,每个业务系统对应一个用户账号,所述主账号和多个用户账号对应,每个用户账号对应多个应用权限信息;
主账号和所述多业务系统用户账号之间的关联关系以树形结构存储在数据库中,具体的对应关系如表1所示。
表1
通过主账号和所述多业务系统用户账号之间的关联关系以树形结构存储可以实现权限分节点操作,权限集中展现形成一个树形权限结构,树形结构的节点对应业务系统。当需要对某个节点的权限进行调整时,点击对应节点通过子账号和业务系统的关联关系,进入对应业务系统的权限管理模块。完成权限更新操作。
在一个实施例中,多业务系统权限统一管理方法应用于多业务系统权限统一管理了装置,该多业务系统权限统一管理装置有显示界面,用户可以通过显示界面对主账号和所述多业务系统用户账号之间的关联关系进行设置、修改或删除等操作。
步骤102、获取权限操作请求信息;其中,所述权限操作请求信息携带有第一业务系统标识和第一权限标识;
获取权限操作请求信息包括:
接收用户通过界面或页面对所述预设主账号和所述多业务系统用户账号之间的关联操作得到的权限操作请求信息。
如上述表1中,例如:业务系统1的第一业务系统标识为SysID1,用户账号1应用权限1的第一权限标识为APP1,用户在系统权限统一管理装置的显示界面上选择对业务系统1进行用户账号应用权限1进行选择,则触发获取权限操作请求信息的指令。
步骤103、根据所述权限操作请求信息携带的第一业务系统标识查询对应的业务系统接口,通过所述业务系统接口调用和所述第一权限标识对应的权限管理接口,通过所述权限管理接口访问对应的权限操作。
获取权限调整请求包括:
接收用户通过界面或页面对所述预设主账号和所述多业务系统用户账号之间的关联关系操作得到的权限调整请求。
通过本步骤,各业务系统提供子账号权限查询接口,权限管理进入接口,共两个接口,各业务系统将子账号的权限以接口的形式暴露。统一权限管理装置通过调用接口获取用户账号在业务系统中的权限信息。
步骤104、获取权限调整请求;所述权限调整请求携带第二业务系统标识和第二权限标识,其中,第二业务系统标识和第二权限标识用于确定待调整的业务系统和对应的应用权限;
步骤105、根据所述权限调整请求,修改所述预设主账号和所述多业务系统用户账号之间的关联关系。
主从账号设计,为了能够将全局所有业务系统的权限基于同一个用户主体进行汇总关联。统一用户权限管理系统会为每个用户创建一个主账号。主账号为统一权限管理的唯一主体。主账号和各业务系统已有的用户账号建立一对多的关联关系。形成“一主多从”的账号体系。通过该账号体系,建立了全局业务系统中的人员和权限的依赖关系模型。
权限集中展现,各业务系统将子账号的权限以接口的形式暴露。统一权限管理系统通过调用接口获取子账号在业务系统中的权限信息。基于已建立的主从账号体系,以主账号为中心将多个子账号的权限进行关联,形成一个树形权限结构。完成全局权限的关联和集中展现。通过完整的树形权限结构可以清晰了解同一个主体在组织内的所有权限信息。
本技术方案通过主从账号设计,权限集中展现,权限分节点操作的一系列机制实现灵活可控,安全可靠,易于实施的统一用户权限管理。
本公开实施例提供一种多业务系统权限统一管理装置,如图2所示,该多业务系统权限统一管理装置20包括预设模块201、第一获取模块202和管理模块203;
预设模块201,用于预设主账号和所述多业务系统用户账号之间的关联关系,其中,主账号的数量为一个,每个业务系统对应一个用户账号,所述主账号和多个用户账号对应,每个用户账号对应多个应用权限信息;
第一获取模块202,用于获取权限操作请求信息;其中,所述权限操作请求信息携带有第一业务系统标识和第一权限标识;
管理模块203,用于根据所述权限操作请求信息携带的第一业务系统标识查询对应的业务系统接口,通过所述业务系统接口调用和所述第一权限标识对应的权限管理接口,通过所述权限管理接口访问对应的权限操作。
在一个实施例中,主账号和所述多业务系统用户账号之间的关联关系以树形结构存储在数据库中。
在一个实施例中,第一获取模块具体用于:
接收用户通过界面或页面对所述预设主账号和所述多业务系统用户账号之间的关联操作得到的权限操作请求信息。
在一个实施例中,第二获取模块具体用于:
接收用户通过界面或页面对所述预设主账号和所述多业务系统用户账号之间的关联关系操作得到的权限调整请求。
本公开实施例提供一种多业务系统权限统一管理装置,如图3所示,该多业务系统权限统一管理装置30包括预设模块301、第一获取模块302、管理模块303、第二获取模块304和修改模块305;
第二获取模块304,用于获取权限调整请求;所述权限调整请求携带第二业务系统标识和第二权限标识,其中,第二业务系统标识和第二权限标识用于确定待调整的业务系统和对应的应用权限;
修改模块305,根据所述权限调整请求,修改所述预设主账号和所述多业务系统用户账号之间的关联关系。
本公开实施例提供一种多业务系统权限统一管理系统,如图4所示,该多业务系统权限统一管理系统40包括多业务系统权限统一管理装置401和多个业务系统402,其中每个多个业务系统402包括业务系统接口和权限管理接口,所述多业务系统权限统一管理装置为上述任意一多业务系统权限统一管理装置。
基于上述图1对应的实施例中所描述的多业务系统权限统一管理方法,本公开实施例还提供一种计算机可读存储介质,例如,非临时性计算机可读存储介质可以是只读存储器(英文:Read Only Memory,ROM)、随机存取存储器(英文:Random Access Memory,RAM)、CD-ROM、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令,用于执行上述图1对应的实施例中所描述的多业务系统权限统一管理方法,此处不再赘述。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
Claims (10)
1.一种多业务系统权限统一管理方法,其特征在于,所述方法包括:
预设主账号和所述多业务系统用户账号之间的关联关系,其中,主账号的数量为一个,每个业务系统对应一个用户账号,所述主账号和多个用户账号对应,每个用户账号对应多个应用权限信息;
获取权限操作请求信息;其中,所述权限操作请求信息携带有第一业务系统标识和第一权限标识;
根据所述权限操作请求信息携带的第一业务系统标识查询对应的业务系统接口,通过所述业务系统接口调用和所述第一权限标识对应的权限管理接口,通过所述权限管理接口访问对应的权限操作。
2.根据权利要求1所述的方法,其特征在于,所述主账号和所述多业务系统用户账号之间的关联关系以树形结构存储在数据库中。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取权限调整请求;所述权限调整请求携带第二业务系统标识和第二权限标识,其中,第二业务系统标识和第二权限标识用于确定待调整的业务系统和对应的应用权限;
根据所述权限调整请求,修改所述预设主账号和所述多业务系统用户账号之间的关联关系。
4.根据权利要求1所述的方法,其特征在于,所述获取权限操作请求信息包括:
接收用户通过界面或页面对所述预设主账号和所述多业务系统用户账号之间的关联操作得到的权限操作请求信息。
5.根据权利要求3所述的方法,其特征在于,所述获取权限调整请求包括:
接收用户通过界面或页面对所述预设主账号和所述多业务系统用户账号之间的关联关系操作得到的权限调整请求。
6.一种多业务系统权限统一管理装置,其特征在于,所述装置包括:
预设模块,用于预设主账号和所述多业务系统用户账号之间的关联关系,其中,主账号的数量为一个,每个业务系统对应一个用户账号,所述主账号和多个用户账号对应,每个用户账号对应多个应用权限信息;
第一获取模块,用于获取权限操作请求信息;其中,所述权限操作请求信息携带有第一业务系统标识和第一权限标识;
管理模块,用于根据所述权限操作请求信息携带的第一业务系统标识查询对应的业务系统接口,通过所述业务系统接口调用和所述第一权限标识对应的权限管理接口,通过所述权限管理接口访问对应的权限操作。
7.根据权利要求6所述的装置,其特征在于,所述主账号和所述多业务系统用户账号之间的关联关系以树形结构存储在数据库中。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二获取模块,用于获取权限调整请求;所述权限调整请求携带第二业务系统标识和第二权限标识,其中,第二业务系统标识和第二权限标识用于确定待调整的业务系统和对应的应用权限;
修改模块,用于根据所述权限调整请求,修改所述预设主账号和所述多业务系统用户账号之间的关联关系。
9.根据权利要求6所述的装置,其特征在于,所述第一获取模块具体用于:
接收用户通过界面或页面对所述预设主账号和所述多业务系统用户账号之间的关联操作得到的权限操作请求信息。
10.一种多业务系统权限统一管理系统,其特征在于,所述系统包括多业务系统权限统一管理和多个业务系统,其中每个多个业务系统包括业务系统接口和权限管理接口,所述多业务系统权限统一管理装置为权利要求6-9任一项所述的多业务系统权限统一管理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911170336.1A CN112948777B (zh) | 2019-11-26 | 2019-11-26 | 多业务系统权限统一管理方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911170336.1A CN112948777B (zh) | 2019-11-26 | 2019-11-26 | 多业务系统权限统一管理方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112948777A true CN112948777A (zh) | 2021-06-11 |
CN112948777B CN112948777B (zh) | 2023-02-24 |
Family
ID=76224778
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911170336.1A Active CN112948777B (zh) | 2019-11-26 | 2019-11-26 | 多业务系统权限统一管理方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112948777B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102438019A (zh) * | 2011-12-22 | 2012-05-02 | 中国电子科技集团公司第十五研究所 | 业务信息系统访问权限控制方法及系统 |
US20130305387A1 (en) * | 2012-05-09 | 2013-11-14 | Sap Ag | Authority delegation for business objects |
CN103841171A (zh) * | 2012-11-27 | 2014-06-04 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及设备 |
WO2016188256A1 (zh) * | 2016-01-25 | 2016-12-01 | 中兴通讯股份有限公司 | 一种应用接入鉴权的方法、系统、装置及终端 |
CN107770173A (zh) * | 2017-10-20 | 2018-03-06 | 国信嘉宁数据技术有限公司 | 用户管理系统、相关身份信息创建方法和请求校验方法 |
CN109670768A (zh) * | 2018-09-27 | 2019-04-23 | 深圳壹账通智能科技有限公司 | 多业务域的权限管理方法、装置、平台及可读存储介质 |
CN110247927A (zh) * | 2019-06-28 | 2019-09-17 | 北京金山云网络技术有限公司 | 一种云计算资源的权限管理方法及装置 |
-
2019
- 2019-11-26 CN CN201911170336.1A patent/CN112948777B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102438019A (zh) * | 2011-12-22 | 2012-05-02 | 中国电子科技集团公司第十五研究所 | 业务信息系统访问权限控制方法及系统 |
US20130305387A1 (en) * | 2012-05-09 | 2013-11-14 | Sap Ag | Authority delegation for business objects |
CN103841171A (zh) * | 2012-11-27 | 2014-06-04 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及设备 |
WO2016188256A1 (zh) * | 2016-01-25 | 2016-12-01 | 中兴通讯股份有限公司 | 一种应用接入鉴权的方法、系统、装置及终端 |
CN107770173A (zh) * | 2017-10-20 | 2018-03-06 | 国信嘉宁数据技术有限公司 | 用户管理系统、相关身份信息创建方法和请求校验方法 |
CN109670768A (zh) * | 2018-09-27 | 2019-04-23 | 深圳壹账通智能科技有限公司 | 多业务域的权限管理方法、装置、平台及可读存储介质 |
CN110247927A (zh) * | 2019-06-28 | 2019-09-17 | 北京金山云网络技术有限公司 | 一种云计算资源的权限管理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112948777B (zh) | 2023-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109309693B (zh) | 基于docker的多服务系统、部署方法及装置、设备及存储介质 | |
US6401102B1 (en) | Virtual geographic spatial object generating system | |
US8296198B2 (en) | Method and system for distribution of information | |
CN110399383A (zh) | 应用于服务器的数据处理方法、装置、计算设备、介质 | |
CN107886006B (zh) | 数据操作方法、装置及电子设备 | |
CN108024256B (zh) | 一种收缩网络切片实例的方法、装置和系统 | |
CN108228320A (zh) | 任务分配的方法和装置 | |
CN109587233A (zh) | 多云容器管理方法、设备及计算机可读存储介质 | |
CN102857537A (zh) | 一种远程调用方法、装置和系统 | |
CN106375442A (zh) | 一种跨平台管理设备信息的方法和装置 | |
CN110659100A (zh) | 容器管理方法、装置和设备 | |
WO2013028009A2 (ko) | 스마트 오피스 시스템 및 운용을 위한 서버 및 운용 방법 | |
CN113194012B (zh) | 基于物联网的多智能体管理方法、装置、设备及存储介质 | |
CN112948777B (zh) | 多业务系统权限统一管理方法、装置及系统 | |
CN114301914A (zh) | 一种云边协同方法、装置及存储介质 | |
CN112084021A (zh) | 教育系统的界面配置方法、装置、设备及可读存储介质 | |
CN108881479B (zh) | 一种集成消息队列及消息管理方法 | |
CN116775267A (zh) | 资源配额方法、装置、设备及存储介质 | |
CN113791766B (zh) | 组合数据接口的方法、电子设备和可读存储介质 | |
CN110347654A (zh) | 一种上线集群特性的方法和装置 | |
CN114564706A (zh) | 一种用户权限管理方法、装置、电子设备及存储介质 | |
CN113691575A (zh) | 通信方法、装置及系统 | |
CN105808317B (zh) | 一种云计算平台虚拟机编辑管理方法 | |
CN110389821A (zh) | 多账号处理方法、处理装置、应用程序和电子装置 | |
CN110083471A (zh) | 一种防止应用程序崩溃的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |