CN112948858A - 一种支持实名制账号权限方法 - Google Patents

一种支持实名制账号权限方法 Download PDF

Info

Publication number
CN112948858A
CN112948858A CN202110238217.6A CN202110238217A CN112948858A CN 112948858 A CN112948858 A CN 112948858A CN 202110238217 A CN202110238217 A CN 202110238217A CN 112948858 A CN112948858 A CN 112948858A
Authority
CN
China
Prior art keywords
user
post
name
account
real
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110238217.6A
Other languages
English (en)
Inventor
段其朴
付君伟
常学民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202110238217.6A priority Critical patent/CN112948858A/zh
Publication of CN112948858A publication Critical patent/CN112948858A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • Marketing (AREA)
  • Power Engineering (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及软件架构领域,具体提供了一种支持实名制账号权限方法,具有以下步骤:S1、使用自然属性创建用户;S2、实名制用户的管理;S3、账号岗位管理;S4、用户登录;S5、未切换到岗位拦截;S6、切换岗位和注销。与现有技术相比,本发明能提供实名制和安全审计需求,并解决多岗位的问题,对系统安全、开发效率和用户友好度都有很大改善提升,具有良好的推广价值。

Description

一种支持实名制账号权限方法
技术领域
本发明涉及软件架构领域,具体提供一种支持实名制账号权限方法。
背景技术
基于角色的权限访问控制(Role-Based Access Control)在访问控制设计 时受到广泛的关注。在RBAC中权限与角色相关联,用户通过成为适当角色的成 员而得到这些角色的权限。这就极大地简化了权限的管理。同时用户往往还和 组织机构关联,组织机构一般用于标识用户的从属关系和用作数据权限控制。 传统的RBAC模型中,用户一般为岗位制,也就是一个账号有多人在使用,这对 于系统审计和追踪带来了不便。
实际生产过程中,有很多用户从属不同的组织机构,在不同机构下有不同 的角色组。传统的用户和组织机构角色直接关联模型无法适应这种情况,往往 需要给用户建立多个账号,这就给账号的管理和使用带来了很多不便。
发明内容
本发明是针对上述现有技术的不足,提供一种实用性强的支持实名制账号 权限方法。
本发明解决其技术问题所采用的技术方案是:
一种支持实名制账号权限方法,具有以下步骤:
S1、使用自然属性创建用户;
S2、实名制用户的管理;
S3、账号岗位管理;
S4、用户登录;
S5、未切换到岗位拦截;
S6、切换岗位和注销。
进一步的,在步骤S1中,用户在组织中任职时,管理员通过用户唯一标示 搜索用户,并分配在该组织机构下的角色权限,用户和该组织即创建了关联;
用户在登录时即可查询出已经加入的组织机构和分配的权限,按照需求登 录到指定组织机构。
作为优选,用户一旦创建只允许停用,不允许删除。
进一步的,在步骤S2中,实名制用户管理包括新增、撤销和修改,实名制 账号注册和变更需要校验身份证号、手机号和员工号。
进一步的,在步骤S3中,账号岗位管理包括新增、撤销、修改、组织机构 关联和角色授权;
管理员根据工作安排,为用户在指定部门增加岗位,设置角色授权,通过 设置,用户登录时即可选择岗位登录。
进一步的,在步骤S4中,通过用户名密码和手机短信实现身份鉴定,并列 出该用户下的岗位供用户选择。
进一步的,用户进行选择岗位时,根据工作选择岗位进入系统,进入系统 后,从属机构和角色权限为选择岗位的对应数据。
进一步的,在步骤S5中,选择岗位后进行使用,在用户登录后未选岗位时 给与提示。
进一步的,在步骤S6中,登录系统成功后,用户要切换岗位,可退回到选 择岗位界面重新选择;
进行注销时,要注销掉岗位和账号两部分信息。
本发明的一种支持实名制账号权限方法和现有技术相比,具有以下突出的 有益效果:
本发明能提供实名制和安全审计需求,并解决多岗位的问题,对系统安全、 开发效率和用户友好度都有很大改善提升。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述 中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创 造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图1是一种支持实名制账号权限方法的流程示意图(一);
附图2是一种支持实名制账号权限方法的流程示意图(二);
附图3是一种支持实名制账号权限方法的流程示意图(三)。
具体实施方式
为了使本技术领域的人员更好的理解本发明的方案,下面结合具体的实施 方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部 分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人
下面给出一个最佳实施例:
如图1-3所示,本实施例中的一种支持实名制账号权限方法,将 账户定义为自然人的信息资产,而用户从属组织机构、角色权限定义 为权限管理过程,两者相互独立。通过绑定自然属性,唯一的标识信 息数据。自然属性包括身份证信息、手机号等。唯一自然属性可与权 威数据进行认证,如公安部、员工库,确保实名信息是合法的。用户 从属组织机构、角色权限通过增加一层抽象的岗位来管理,一是解耦 合账号和组织机构、角色,二是一个账号可以定义多个岗位、分别从 属不同的组织机构,分配不同的角色权限。
具体的步骤如下:
S1、使用自然属性创建用户:
创建用户时提供用户的自然属性,并确保自然属性唯一。用户一旦创建只 允许停用不允许删除。用户需要在组织中任职时,管理员通过用户唯一标示搜 索用户,并分配在该组织机构下的角色权限,此时用户和该组织机构即创建了 关联。不同组织机构管理员间的操作相互隔离互不影响。用户在登陆时即可查 询出已经加入的组织机构和分配的权限,按照需求登陆到指定组织机构即可。
S2、实名制用户的管理:
实现实名制用户的管理,包括新增、维护、停用。实名制账号注册和变更 时需要校验身份证号、手机号、员工号的唯一性。
S3、账号岗位管理:
实现账号岗位管理功能,包括新增、撤销、修改、组织机构关联、角色授 权。管理员根据工作安排,为用户在指定部门增加岗位,设置角色授权,通过 设置,用户登录时即可选择以此岗位登录。
S4、用户登录:
通过用户名密码、手机短信等多种认证方式实现身份鉴定,并列出该用户 下的岗位供用户选择;
实现选岗位登录功能,用户登录后,列出该账号下的岗位,用户根据工作 需要选择岗位进入系统。进入系统后,从属机构和角色权限为选择岗位的对应 数据。
S5、未切换到岗位拦截:
业务功能需要组织机构、角色权限的,需要选择岗位后才能使用,系统需 要实现一个拦截器的功能,在用户登录后未选岗位时给与提示。
S6、切换岗位和注销:
登录系统成功后,如果用户需要切换岗位,可退回到选择岗位界面重新选 择;
注销时需要注销掉岗位和账号两部分信息。
上述具体的实施方式仅是本发明具体的个案,本发明的专利保护范围包括 但不限于上述具体的实施方式,任何符合本发明的一种支持实名制账号权限方 法权利要求书的且任何所述技术领域普通技术人员对其做出的适当变化或者替 换,皆应落入本发明的专利保护范围。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言, 可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变 化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (9)

1.一种支持实名制账号权限方法,其特征在于,具有以下步骤:
S1、使用自然属性创建用户;
S2、实名制用户的管理;
S3、账号岗位管理;
S4、用户登录;
S5、未切换到岗位拦截;
S6、切换岗位和注销。
2.根据权利要求1所述的一种支持实名制账号权限方法,其特征在于,在步骤S1中,用户在组织中任职时,管理员通过用户唯一标示搜索用户,并分配在该组织机构下的角色权限,用户和该组织即创建了关联;
用户在登录时即可查询出已经加入的组织机构和分配的权限,按照需求登录到指定组织机构。
3.根据权利要求2所述的一种支持实名制账号权限方法,其特征在于,用户一旦创建只允许停用,不允许删除。
4.根据权利要求1所述的一种支持实名制账号权限方法,其特征在于,在步骤S2中,实名制用户管理包括新增、撤销和修改,实名制账号注册和变更需要校验身份证号、手机号和员工号。
5.根据权利要求1所述的一种支持实名制账号权限方法,其特征在于,在步骤S3中,账号岗位管理包括新增、撤销、修改、组织机构关联和角色授权;
管理员根据工作安排,为用户在指定部门增加岗位,设置角色授权,通过设置,用户登录时即可选择岗位登录。
6.根据权利要求1所述的一种支持实名制账号权限方法,其特征在于,在步骤S4中,通过用户名密码和手机短信实现身份鉴定,并列出该用户下的岗位供用户选择。
7.根据权利要求6所述的一种支持实名制账户权限方法,其特征在于,用户进行选择岗位时,根据工作选择岗位进入系统,进入系统后,从属机构和角色权限为选择岗位的对应数据。
8.根据权利要求1所述的一种支持实名制账户权限方法,其特征在于,在步骤S5中,选择岗位后进行使用,在用户登录后未选岗位时给与提示。
9.根据权利要求1所述的一种支持实名制账户权限方法,其特征在于,在步骤S6中,登录系统成功后,用户要切换岗位,可退回到选择岗位界面重新选择;
进行注销时,要注销掉岗位和账号两部分信息。
CN202110238217.6A 2021-03-04 2021-03-04 一种支持实名制账号权限方法 Pending CN112948858A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110238217.6A CN112948858A (zh) 2021-03-04 2021-03-04 一种支持实名制账号权限方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110238217.6A CN112948858A (zh) 2021-03-04 2021-03-04 一种支持实名制账号权限方法

Publications (1)

Publication Number Publication Date
CN112948858A true CN112948858A (zh) 2021-06-11

Family

ID=76247508

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110238217.6A Pending CN112948858A (zh) 2021-03-04 2021-03-04 一种支持实名制账号权限方法

Country Status (1)

Country Link
CN (1) CN112948858A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113468228A (zh) * 2021-07-15 2021-10-01 广州汇思信息科技股份有限公司 一种学习平台的岗位信息处理方法、装置和计算机设备
CN116805070A (zh) * 2023-08-24 2023-09-26 中国人民解放军国防科技大学 基于多组织架构的用户权限融合方法、系统及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108347423A (zh) * 2017-07-25 2018-07-31 深圳壹账通智能科技有限公司 企业门户管理系统、方法及存储介质
CN108875391A (zh) * 2017-06-08 2018-11-23 成都牵牛草信息技术有限公司 系统中员工登录其账户后的权限显示方法
CN109388921A (zh) * 2017-08-10 2019-02-26 顺丰科技有限公司 一种统一用户权限管理平台及运行方法
CN109831322A (zh) * 2019-01-15 2019-05-31 中国联合网络通信集团有限公司 多系统账号权限集中管理方法、设备及存储介质
CN111898149A (zh) * 2020-08-05 2020-11-06 湖南优美科技发展有限公司 一种多组织机构的用户管理系统和方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108875391A (zh) * 2017-06-08 2018-11-23 成都牵牛草信息技术有限公司 系统中员工登录其账户后的权限显示方法
CN108347423A (zh) * 2017-07-25 2018-07-31 深圳壹账通智能科技有限公司 企业门户管理系统、方法及存储介质
CN109388921A (zh) * 2017-08-10 2019-02-26 顺丰科技有限公司 一种统一用户权限管理平台及运行方法
CN109831322A (zh) * 2019-01-15 2019-05-31 中国联合网络通信集团有限公司 多系统账号权限集中管理方法、设备及存储介质
CN111898149A (zh) * 2020-08-05 2020-11-06 湖南优美科技发展有限公司 一种多组织机构的用户管理系统和方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113468228A (zh) * 2021-07-15 2021-10-01 广州汇思信息科技股份有限公司 一种学习平台的岗位信息处理方法、装置和计算机设备
CN116805070A (zh) * 2023-08-24 2023-09-26 中国人民解放军国防科技大学 基于多组织架构的用户权限融合方法、系统及装置
CN116805070B (zh) * 2023-08-24 2023-11-07 中国人民解放军国防科技大学 基于多组织架构的用户权限融合方法、系统及装置

Similar Documents

Publication Publication Date Title
US9531726B2 (en) Systems and methods for automatic discovery of systems and accounts
US7185359B2 (en) Authentication and authorization across autonomous network systems
US7865959B1 (en) Method and system for management of access information
US7062563B1 (en) Method and system for implementing current user links
CN106534199B (zh) 大数据环境下基于xacml和saml的分布式系统认证与权限管理平台
US20060248599A1 (en) Cross-domain security for data vault
CN112948858A (zh) 一种支持实名制账号权限方法
US20060059359A1 (en) Method and system for controlling access privileges for trusted network nodes
US7428748B2 (en) Method and system for authentication in a business intelligence system
CN103188249A (zh) 集中权限管理系统及其授权方法和鉴权方法
CN112910904A (zh) 多业务系统的登录方法及装置
CN111291360B (zh) 基于服务治理的大数据权限管理方法及系统
CN115189958A (zh) 一种实现多级架构之间认证漫游和鉴权的方法
CN111092870A (zh) 一种面向多个高性能计算集群的统一认证方法
CN110598388A (zh) 权限系统登陆访问控制方法
CN111953491B (zh) 一种基于SSH Certificate和LDAP两步鉴权审计方法
US11341268B2 (en) System and method for storing digital data with enhanced privacy
JP6091450B2 (ja) 情報処理装置及び情報処理方法及びプログラム
CN115277059A (zh) 一种基于区块链的飞机档案权限管理的控制方法
KR20180096955A (ko) 사용자 인증 시스템 및 방법
Cisco Sophisticated Unknown User Handling
Cisco Sophisticated Handling of Unknown Users
Cisco Sophisticated Unknown User Handling
Voitovych et al. Multilayer Access for Database Protection
Cisco White Paper: Security Best Practices for Cisco Unity

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210611