CN114218177A - 信息处理方法及装置、计算机可读存储介质、处理器 - Google Patents
信息处理方法及装置、计算机可读存储介质、处理器 Download PDFInfo
- Publication number
- CN114218177A CN114218177A CN202111502043.6A CN202111502043A CN114218177A CN 114218177 A CN114218177 A CN 114218177A CN 202111502043 A CN202111502043 A CN 202111502043A CN 114218177 A CN114218177 A CN 114218177A
- Authority
- CN
- China
- Prior art keywords
- user
- target account
- acquiring
- account
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 50
- 238000003672 processing method Methods 0.000 title claims abstract description 33
- 238000000034 method Methods 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 claims description 16
- 238000013507 mapping Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 abstract description 8
- 238000007726 management method Methods 0.000 description 41
- 230000006870 function Effects 0.000 description 8
- 238000012216 screening Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000008520 organization Effects 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005034 decoration Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Human Resources & Organizations (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种信息处理方法及装置、计算机可读存储介质、处理器。其中,该方法包括:获取目标账户对预定应用系统的登录请求;在确定目录数据库中存在登录请求中的账户信息时,获取目标账户的用户属性;在确定目标账户的用户属性属于预定应用系统的授权用户属性集合中的对象时,响应登录请求。本发明解决了相关技术用户管理的每个系统之间的信息无法共享,存在用户的信息管理中的息孤岛现象,导致用户管理比较困难的技术问题。
Description
技术领域
本发明涉及信息处理技术领域,具体而言,涉及一种信息处理方法及装置、计算机可读存储介质、处理器。
背景技术
传统IT系统的用户管理为每个系统都有自己的用户管理功能,各系统之间用户信息不能共享,每个系统的管理员都需要维护自己系统的用户管理,不能统一管理,这种用户的信息管理属于孤岛方式。这种管理方式下每个用户可能需要记住多个账号密码,同时给管理员带来很大的用户管理和维护成本。
针对上述相关技术用户管理的每个系统之间的信息无法共享,存在用户的信息管理中的息孤岛现象,导致用户管理比较困难的技术问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种信息处理方法及装置、计算机可读存储介质、处理器,以至少解决相关技术用户管理的每个系统之间的信息无法共享,存在用户的信息管理中的息孤岛现象,导致用户管理比较困难的技术问题。
根据本发明实施例的一个方面,提供了一种信息处理方法,包括:获取目标账户对预定应用系统的登录请求;在确定目录数据库中存在所述登录请求中的账户信息时,获取所述目标账户的用户属性;在确定所述目标账户的用户属性属于所述预定应用系统的授权用户属性集合中的对象时,响应所述登录请求。
可选地,在获取目标账户对预定应用系统的登录请求之前,该信息处理方法还包括:获取所述目标账户的创建请求;对所述创建请求进行验证,得到验证结果;在所述验证结果表示对所述创建请求验证成功的情况下,为所述目标账户分配多个应用系统的访问权限。
可选地,在为所述目标账户分配多个应用系统的访问权限之后,该信息处理方法还包括:生成所述用户属性与所述多个应用系统之间的映射关系;将所述映射关系存储于所述目录数据库。
可选地,在获取所述目标账户的用户属性之前,该信息处理方法还包括:获取所述目标账户的创建请求;基于所述创建请求确定所述目标账户的用户属性;将所述目标账户的用户属性存储于所述目录数据库。
可选地,基于所述创建请求确定所述目标账户的用户属性,包括:基于所述创建请求确定所述目标账户在所述目录数据库中的用户分组;基于所述用户分组获取所述目标账户的用户属性。
可选地,该信息处理方法还包括:获取所述目录数据库中的所有用户分组;生成所述所有用户分组与其对应的应用系统之间的映射关系。
可选地,所述目录数据库为轻型目录访问协议LDAP数据库。
根据本发明实施例的另外一个方面,还提供了一种信息处理装置,包括:第一获取模块,用于获取目标账户对预定应用系统的登录请求;第二获取模块,用于在确定目录数据库中存在所述登录请求中的账户信息时,获取所述目标账户的用户属性;响应模块,用于在确定所述目标账户的用户属性属于所述预定应用系统的授权用户属性集合中的对象时,响应所述登录请求。
可选地,该信息处理装置还包括:第三获取模块,用于在获取目标账户对预定应用系统的登录请求之前,获取所述目标账户的创建请求;验证模块,用于对所述创建请求进行验证,得到验证结果;分配模块,用于在所述验证结果表示对所述创建请求验证成功的情况下,为所述目标账户分配多个应用系统的访问权限。
可选地,该信息处理装置还包括:第一生成模块,用于在为所述目标账户分配多个应用系统的访问权限之后,生成所述用户属性与所述多个应用系统之间的映射关系;第一存储模块,用于将所述映射关系存储于所述目录数据库。
可选地,该信息处理装置还包括:第四获取模块,用于在获取所述目标账户的用户属性之前,获取所述目标账户的创建请求;确定模块,用于基于所述创建请求确定所述目标账户的用户属性;第二存储模块,用于将所述目标账户的用户属性存储于所述目录数据库。
可选地,所述第二获取模块,包括:确定单元,用于基于所述创建请求确定所述目标账户在所述目录数据库中的用户分组;获取单元,用于基于所述用户分组获取所述目标账户的用户属性。
可选地,该信息处理装置还包括:第五获取模块,用于获取所述目录数据库中的所有用户分组;第二生成模块,用于生成所述所有用户分组与其对应的应用系统之间的映射关系。
可选地,所述目录数据库为轻型目录访问协议LDAP数据库。
根据本发明实施例的另外一个方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序被处理器运行时控制所述计算机存储介质所在设备执行上述中任一项所述的信息处理方法。
根据本发明实施例的另外一个方面,还提供了一种处理器,所述处理器用于运行计算机程序,其中,所述计算机程序运行时执行上述中任一项所述的信息处理方法。
在本发明实施例中,获取目标账户对预定应用系统的登录请求;在确定目录数据库中存在登录请求中的账户信息时,获取目标账户的用户属性;在确定目标账户的用户属性属于预定应用系统的授权用户属性集合中的对象时,响应登录请求。通过本发明实施例提供的信息处理方法,实现了可以按照用户所属的类型对用户申请的应用申请进行处理,以快速创建用户对不同应用的访问的目的,达到了降低应用与用户关系的复杂度的技术效果,同时也使得用户信息管理更加方便,降低了用户管理的复杂度,进而解决了相关技术用户管理的每个系统之间的信息无法共享,存在用户的信息管理中的息孤岛现象,导致用户管理比较困难的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的信息处理方法的流程图;
图2是根据本发明实施例的基于Ldap的组织架构分组示意图;
图3是根据本发明实施例的Ldap用户多应用系统分组分权访问功能的示意图;
图4是根据本发明实施例的可选的信息处理方法的流程图;
图5是根据本发明实施例的信息处理装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
针对上述现有技术中,应用系统与用户之间的关系复杂,管理起来较为麻烦。例如,从管理员角度,新人入职时需要在每个系统中申请一遍账号,员工离职的时候,各个系统上账号又都得分别删除,这种方式对管理员来说过于繁琐;从用户角度,当用户需要分别访问多个办公业务系统时,导致用户需要记录的密码众多,严重影响了用户的使用体验,而且对密码进行保护也十分繁杂。所以这种传统的用户和系统之间的关系管理方式,为避免使用者的错误操作对业务环境造成破坏,需要投入大量的人力进行维护,另一方面不同用户往往会需要访问不同的业务系统,创建并记录大量的账号密码也需要投入很大精力。即,传统的人员管理方式存在如下缺陷:(1)需要投入大量的人力进行维护和用户操作权限管理;(2)面一个用户往往会需要多种类型的应用系统,创建并记录大量的账号密码也需要投入很大精力。每个系统用不同密码存在安全隐患且容易忘记;(3)无法在多个应用系统上统一管理所有账户的安全策略;(4)当人员变动时,各个账号又要删除一遍,过于繁琐。
为了能够便于对人员进行管理,在本发明实施例中提供了一种基于Ldap用户分组的技术方法,降低企业内多用户多应用系统管理的复杂度,节省用户管理的维护成本,提高用户管理的安全性。其通过访问不同应用的用户进行分组,判断用户是否能够成功访问应用系统,由此结合LDAP标准协议简化了大量应用系统与用户之间的复杂关系,节省了大量维护的人力,还简化了多种用户账号的记录。
其中,LDAP(Lightweight Directory Access Protocol,轻型目录访问协议)是一个访问在线目录服务的协议。LDAP目录数据库是一个为查询、浏览和搜索而优化的专业分布式数据库,呈树状结构组织数据。目录数据库和关系数据库不同,它拥有优异的读性能,是作为查询的不错选择。LDAP采用C/S模型,Server用来存储数据,Client提供操作目录树的工具。本发明将基于LDAP数据库实现多服务器的跨平台管理系统,为现有技术中的多用户与多系统之间的复杂关系提供一个更好的解决方案。
对于一些企业,需要有多种类型的管理和服务系统来提支撑工作和业务的开展,如企业OA系统、Gitlab配置管理系统、Jenkins核心的持续集成系统、VPN服务等。本发明实施例提供了一种对于大型金融机构,规模达到千万级的系统用户访问用户的管理方法。
下面结合具体实施例对本发明实施例提供的信息处理方法及装置进行说明。
实施例1
根据本发明实施例,提供了一种信息处理方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的信息处理方法的流程图,如图1所示,该信息处理方法包括如下步骤:
步骤S102,获取目标账户对预定应用系统的登录请求。
可选的,上述目标账户可以为请求登录某企业的预定应用系统(例如,人力系统)的账户。
例如,A对象想要查询自己当月的考勤情况,那么其可以使用自己注册人力系统的账户来登录该系统,以查询自己的考勤情况。
步骤S104,在确定目录数据库中存在登录请求中的账户信息时,获取目标账户的用户属性。
例如,当接收到登录请求后,会从该登录请求中获取目标账户的账户信息(例如,登录账号),接着在目标数据库中查找是否存在该登录请求中共的账户信息,若存在时,则可以获取目标账户的用户属性,例如该用户属于哪一个部门。
步骤S106,在确定目标账户的用户属性属于预定应用系统的授权用户属性集合中的对象时,响应登录请求。
由上可知,在本发明实施例中,可以获取目标账户对预定应用系统的登录请求;在确定目录数据库中存在登录请求中的账户信息时,获取目标账户的用户属性;在确定目标账户的用户属性属于预定应用系统的授权用户属性集合中的对象时,响应登录请求,实现了可以按照用户所属的类型对用户申请的应用申请进行处理,以快速创建用户对不同应用的访问的目的,达到了降低应用与用户关系的复杂度的技术效果,同时也使得用户信息管理更加方便,降低了用户管理的复杂度。
因此,通过本发明实施例提供的信息处理方法,解决了相关技术用户管理的每个系统之间的信息无法共享,存在用户的信息管理中的息孤岛现象,导致用户管理比较困难的技术问题。
作为一种可选的实施例,在获取目标账户对预定应用系统的登录请求之前,该信息处理方法还可以包括:获取目标账户的创建请求;对创建请求进行验证,得到验证结果;在验证结果表示对创建请求验证成功的情况下,为目标账户分配多个应用系统的访问权限。
例如,用户可以通过用户自主管理系统申请创建账户(例如,元账户),录入其所属组织架构、电话、身份证信息等内容。其中,当接收到用户的创建请求时,可以在对用户的账户信息验证成功的情况下,为目标账户分配多个应用系统的访问权限。
其中,上述创建请求经同一账号管理员和应用系统管理员认证并审批后,会完成账户与不同应用的访问权限的快速创建,同时在Ldap服务器实现用户密码策略等安全的统一管控。
作为一种可选的实施例,在为目标账户分配多个应用系统的访问权限之后,该信息处理方法还包括:生成用户属性与多个应用系统之间的映射关系;将映射关系存储于目录数据库。
例如,可以使用Ldap数据库服务器对应的目录数据库保存用户信息(用户元信息)和针对不同应用的用户组信息,对系统分组各对应一个应用系统,并将对应不同应用的元用户放入到对应的用户组内,元用户所属组织架构不变,只是修改用户的属主。
作为一种可选的实施例,在获取目标账户的用户属性之前,该信息处理方法还可以包括:获取目标账户的创建请求;基于创建请求确定目标账户的用户属性;将目标账户的用户属性存储于目录数据库。
在该实施例中,可以对创建请求进行解析,以得到目标账户的用户属性,例如,用户属于哪个部分,需要申请哪些应用系统,并将用户属性存储于目录数据库中。
作为一种可选的实施例,基于创建请求确定目标账户的用户属性,包括:基于创建请求确定目标账户在目录数据库中的用户分组;基于用户分组获取目标账户的用户属性。
在该实施例中,可以基于创建请求来确定目标账户在目标数据库中的用户分组,从而基于用户分组来确定用户属性。
图2是根据本发明实施例的基于Ldap的组织架构分组示意图,如图2所示,对于一个企业可以分为多个部分,例如,图中的研发部、业务部等。其中,每一个部门包含多个用户,例如,研发部包含user1、user2…userN,业务部包含user3…userN。OauserGroup中包含user1、user2,GITusreGroup user1、user3,VPNuserGROUP user2、user3。
作为一种可选的实施例,该信息处理方法还可以包括:获取目录数据库中的所有用户分组;生成所有用户分组与其对应的应用系统之间的映射关系。
图3是根据本发明实施例的Ldap用户多应用系统分组分权访问功能的示意图,如图3所示,user1、user2属于OauserGroup,需要申请OA应用;user1、user3属于OitlabGroup,需要申请Oitlab应用;user2、user3属于VPNGroup,需要申请VPN应用。如图3所示,各个应用与不同分组信息所在Ldap数据库服务器之间通过Ldap协议通讯。在图3中,用户1和用户2可以访问OA应用,用户3不能;用户1和用户3可以访问Git应用,用户2不能;用户2和用户3可以访问VPN应用,用户1不能。
其中,在本发明实施例中,各应用系统通过LDAP的LDIF语法结构定位到对应的Ldap分组的唯一路径,通过不同用户组的不同LDIF路径作为过滤条件,分别得到用户的用户组信息和用户信息。
作为一种可选的实施例,目录数据库为轻型目录访问协议LDAP数据库。
下面结合附图对本发明实施例提供的信息处理方法进行说明。
图4是根据本发明实施例的可选的信息处理方法的流程图,如图4所示,首先可以申请元用户创建和访问不同应用的权限;接着判断是否创建元用户,若否则返回上一步骤;若是,则判断n系统、n+1以及n+n系统允许用户访问,若否则返回申请元用户创建和访问不同应用权限步骤;反之,在Ldap数据服务器将用户放入对应的应用分组内,用户有权访问其所在用户组的对应系统。
由上可知,在本发明实施例中,各个应用系统通过Ldap(Lightweight DirectoryAccess Protocol,轻型目录访问协议)与LDAP数据库服务器对接,并通过LDIF语句实现用户组筛选功能,用于判断用户的登录权限,决定用户是否可以登录对应系统。Ldap数据库服务器,将用户登录不同系统的权限通过用户组进行分权管理,判断所述用户是否可以登陆对应的系统,当用户发送请求登陆与其对应的系统时,Ldap数据库服务器根据LDAP数据库目录来决定是否可以访问对应系统,若用户不包括在对应系统用户组内,则用户无法登录,登陆失败;若包括,则该用户可以登陆认证。
当用户发送登录请求至某应用系统时,通过Ldap协议LDIF筛选语句进行匹配,根据LDIF筛选语句定位到LDAP用户数据库内的用户组,查询用户组目录中是否包括登陆请求用户,若不包括,则用户登录失败;若包括,则该用户具备访问权限,若匹配不成功,则用户登录失败。举例来说,用户1向系统1发送登录请求,LDAP服务器需要查询LDAP目录数据库中是否包括所述登录请求中的用户,若不包括,则代表该用户1没有操作该应用系统的权限,因此,用户1不能登录系统1。若LDAP目录数据库中包括用户1,则还需进行进一步进行用户认证,即将所述用户的对象的密码和登陆密码匹配。例如系统1仅授权用户属性为隶属于VPNGroup组的用户登录,系统1Filter属性表达式可以这样写:(&(objectclass=person)(memberOf=CN=VPNGroup,OU=VPN,DC=***,dc=com))。即若用户1的隶属于VPNGroup,则匹配成功,用户1能够成功登录系统1;若匹配不成功,则用户1不能登录系统1。
因此,在用户访问多应用系统时,先确认LDAP目录数据库中是否包括用户,以确认该用户是否有对应应用的操作权限,该用户有操作权限之后,判断用户的登陆密码是否正确,密码安全策略是否符合,从而判断该用户是否与应用系统匹配。
通过本发明实施例提供的信息处理方法,基于跨平台的标准Ldap协议,在不改变用户组织架构的前提下,通过用户分组的功能实现一套用户的多系统访问控制。实现企业各个系统的门户统一,解决了多用户和多系统之间的复杂关系。
在本发明实施例中,可以实现使用一个账户登陆多个不同系统并实现分权访问管控的方法。Ldap数据库服务器保存用户信息(用户元信息)和针对不同应用创建的用户组信息,每个用户分组分别对应不同应用系统,通过用户自助界面,将用户需要访问的元用户的属组琯溪放入到对应的用户组内,元用户所属组织架构不变,只是修改用户的属主;各应用系统通过LDAP(Lightweight Directory Access Protocol,轻型目录访问协议)与LDAP数据库服务器对接,并通过LDIF语句实现用户组筛选功能,用于判断用户的登录权限,决定用户是否可以登录对应系统。也实现了企业内使用一套用户体系的账户统一化管理,用户使用一个账户通过权限审批可以受控的访问多个应用系统,因为是一套应用账户,不需要分别对每个应用建立账号,并且去维护每一个系统的账号密码和安全策略,因此实现了多应用系统的用户安全密码策略的统一高效管理,企业用户使用一个账号密码就可以访问所有的应用系统,剩下的就是不同应用系统访问权限的开通,在用户申请统一账户的时候,一并申请用户使用权限,审核通过的应用系统就将用户通过用户自主平台放入对应的用户组内,用户就用访问该应用的权限了。
同时应用通过Ldap的LDIF筛选语句直接将用户筛选路径定位到了对应的LDAP用户组路径。即实现了用户-分组-应用筛选的三者对应关系。
通过以上方式优化了企业内尤其是千万规模的大企业内多个应用系统的用户统一管理功能。避免一个员工分别要申请多个系统的多个账号,并且要分别去申请,并且可能要记住多个应用系统的多个不同账号,同时不同的系统管理分别要维护不同系统的帐号系统,管理员只要维护一套用户元数据,并且用户元数据的组织架构不用改变,通过用户组和应用系统LDAP协议的LDIF语句筛选定位到对应的用户组的方式,就可以实现统一的账户管理。
由上可知,实现本发明实施例提供的信息处理方法主要通过以下三部分:用户自助界面系统、LDAP目录数据库服务器和各应用系统。其中,用户自助界面系统,用于用户申请元账号、申请元账号需访问的系统等功能;LDAP目录数据库用于存储信息,包括:用户元信息(包括用户所属组织架构、用户登陆系统、手机号等)、用户组信息(包括对应不同应用的所属组织架构);各应用系统通过标准Ldap协议与Ldap目录数据库服务器对接。
实施例2
根据本发明实施例的另外一个方面,还提供了一种信息处理装置,图5是根据本发明实施例的信息处理装置的示意图,如图5所示,该信息处理装置可以包括:第一获取模块51、第二获取模块53以及响应模块55。下面对该信息处理装置进行说明。
第一获取模块51,用于获取目标账户对预定应用系统的登录请求。
第二获取模块53,用于在确定目录数据库中存在登录请求中的账户信息时,获取目标账户的用户属性。
响应模块55,用于在确定目标账户的用户属性属于预定应用系统的授权用户属性集合中的对象时,响应登录请求。
此处需要说明的是,上述第一获取模块51、第二获取模块53以及响应模块55对应于实施例1中的步骤S102至S106,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以在诸如一组计算机可执行指令的计算机系统中执行。
由上可知,在本发明实施例中,可以利用第一获取模块获取目标账户对预定应用系统的登录请求;接着利用第二获取模块在确定目录数据库中存在登录请求中的账户信息时,获取目标账户的用户属性;并利用响应模块在确定目标账户的用户属性属于预定应用系统的授权用户属性集合中的对象时,响应登录请求。通过本发明实施例提供的信息处理装置,实现了可以按照用户所属的类型对用户申请的应用申请进行处理,以快速创建用户对不同应用的访问的目的,达到了降低应用与用户关系的复杂度的技术效果,同时也使得用户信息管理更加方便,降低了用户管理的复杂度,进而解决了相关技术用户管理的每个系统之间的信息无法共享,存在用户的信息管理中的息孤岛现象,导致用户管理比较困难的技术问题。
可选地,该信息处理装置还包括:第三获取模块,用于在获取目标账户对预定应用系统的登录请求之前,获取目标账户的创建请求;验证模块,用于对创建请求进行验证,得到验证结果;分配模块,用于在验证结果表示对创建请求验证成功的情况下,为目标账户分配多个应用系统的访问权限。
可选地,该信息处理装置还包括:第一生成模块,用于在为目标账户分配多个应用系统的访问权限之后,生成用户属性与多个应用系统之间的映射关系;第一存储模块,用于将映射关系存储于目录数据库。
可选地,该信息处理装置还包括:第四获取模块,用于在获取目标账户的用户属性之前,获取目标账户的创建请求;确定模块,用于基于创建请求确定目标账户的用户属性;第二存储模块,用于将目标账户的用户属性存储于目录数据库。
可选地,第二获取模块,包括:确定单元,用于基于创建请求确定目标账户在目录数据库中的用户分组;获取单元,用于基于用户分组获取目标账户的用户属性。
可选地,该信息处理装置还包括:第五获取模块,用于获取目录数据库中的所有用户分组;第二生成模块,用于生成所有用户分组与其对应的应用系统之间的映射关系。
可选地,目录数据库为轻型目录访问协议LDAP数据库。
实施例3
根据本发明实施例的另外一个方面,还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的计算机程序,其中,在计算机程序被处理器运行时控制计算机存储介质所在设备执行上述中任一项的信息处理方法。
实施例4
根据本发明实施例的另外一个方面,还提供了一种处理器,处理器用于运行计算机程序,其中,计算机程序运行时执行上述中任一项的信息处理方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种信息处理方法,其特征在于,包括:
获取目标账户对预定应用系统的登录请求;
在确定目录数据库中存在所述登录请求中的账户信息时,获取所述目标账户的用户属性;
在确定所述目标账户的用户属性属于所述预定应用系统的授权用户属性集合中的对象时,响应所述登录请求。
2.根据权利要求1所述的方法,其特征在于,在获取目标账户对预定应用系统的登录请求之前,所述方法还包括:
获取所述目标账户的创建请求;
对所述创建请求进行验证,得到验证结果;
在所述验证结果表示对所述创建请求验证成功的情况下,为所述目标账户分配多个应用系统的访问权限。
3.根据权利要求2所述的方法,其特征在于,在为所述目标账户分配多个应用系统的访问权限之后,所述方法还包括:
生成所述用户属性与所述多个应用系统之间的映射关系;
将所述映射关系存储于所述目录数据库。
4.根据权利要求1所述的方法,其特征在于,在获取所述目标账户的用户属性之前,所述方法还包括:
获取所述目标账户的创建请求;
基于所述创建请求确定所述目标账户的用户属性;
将所述目标账户的用户属性存储于所述目录数据库。
5.根据权利要求4所述的方法,其特征在于,基于所述创建请求确定所述目标账户的用户属性,包括:
基于所述创建请求确定所述目标账户在所述目录数据库中的用户分组;
基于所述用户分组获取所述目标账户的用户属性。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述方法还包括:
获取所述目录数据库中的所有用户分组;
生成所述所有用户分组与其对应的应用系统之间的映射关系。
7.根据权利要求6所述的方法,其特征在于,所述目录数据库为轻型目录访问协议LDAP数据库。
8.一种信息处理装置,其特征在于,包括:
第一获取模块,用于获取目标账户对预定应用系统的登录请求;
第二获取模块,用于在确定目录数据库中存在所述登录请求中的账户信息时,获取所述目标账户的用户属性;
响应模块,用于在确定所述目标账户的用户属性属于所述预定应用系统的授权用户属性集合中的对象时,响应所述登录请求。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序被处理器运行时控制所述计算机存储介质所在设备执行权利要求1至7中任一项所述的信息处理方法。
10.一种处理器,其特征在于,所述处理器用于运行计算机程序,其中,所述计算机程序运行时执行权利要求1至7中任一项所述的信息处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111502043.6A CN114218177A (zh) | 2021-12-09 | 2021-12-09 | 信息处理方法及装置、计算机可读存储介质、处理器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111502043.6A CN114218177A (zh) | 2021-12-09 | 2021-12-09 | 信息处理方法及装置、计算机可读存储介质、处理器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114218177A true CN114218177A (zh) | 2022-03-22 |
Family
ID=80700655
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111502043.6A Pending CN114218177A (zh) | 2021-12-09 | 2021-12-09 | 信息处理方法及装置、计算机可读存储介质、处理器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114218177A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843256A (zh) * | 2012-05-11 | 2012-12-26 | 摩卡软件(天津)有限公司 | 一种基于轻型目录访问协议(ldap)的it系统管理方法 |
| CN110445745A (zh) * | 2018-05-02 | 2019-11-12 | 北京京东尚科信息技术有限公司 | 信息处理方法及其系统、计算机系统及计算机可读介质 |
| CN110519285A (zh) * | 2019-08-30 | 2019-11-29 | 浙江大搜车软件技术有限公司 | 用户认证方法、装置、计算机设备和存储介质 |
| CN113360862A (zh) * | 2021-05-06 | 2021-09-07 | 朗新科技集团股份有限公司 | 统一身份认证系统、方法、电子设备及存储介质 |
-
2021
- 2021-12-09 CN CN202111502043.6A patent/CN114218177A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843256A (zh) * | 2012-05-11 | 2012-12-26 | 摩卡软件(天津)有限公司 | 一种基于轻型目录访问协议(ldap)的it系统管理方法 |
| CN110445745A (zh) * | 2018-05-02 | 2019-11-12 | 北京京东尚科信息技术有限公司 | 信息处理方法及其系统、计算机系统及计算机可读介质 |
| CN110519285A (zh) * | 2019-08-30 | 2019-11-29 | 浙江大搜车软件技术有限公司 | 用户认证方法、装置、计算机设备和存储介质 |
| CN113360862A (zh) * | 2021-05-06 | 2021-09-07 | 朗新科技集团股份有限公司 | 统一身份认证系统、方法、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2022126968A1 (zh) | 微服务访问方法、装置、设备及存储介质 | |
| US7356840B1 (en) | Method and system for implementing security filters for reporting systems | |
| US7827598B2 (en) | Grouped access control list actions | |
| US7171411B1 (en) | Method and system for implementing shared schemas for users in a distributed computing system | |
| US8375113B2 (en) | Employing wrapper profiles | |
| US7673323B1 (en) | System and method for maintaining security in a distributed computer network | |
| US8051168B1 (en) | Method and system for security and user account integration by reporting systems with remote repositories | |
| US7114037B2 (en) | Employing local data stores to maintain data during workflows | |
| US7447701B2 (en) | Automatic configuration of attribute sets | |
| EP2405607B1 (en) | Privilege management system and method based on object | |
| EP3465431A1 (en) | Security design and architecture for a multi-tenant hadoop cluster | |
| US8205247B2 (en) | Method of authenticating a client, identity and service providers, authentication and authentication assertion request signals and corresponding computer programs | |
| US20030115322A1 (en) | System and method for analyzing security policies in a distributed computer network | |
| CN108092945B (zh) | 访问权限的确定方法和装置、终端 | |
| CN112906029B (zh) | 一种标识解析用户权限控制方法及系统 | |
| SG181548A1 (en) | Delegated and restricted asset-based permissions management for co-location facilities | |
| CN102843256B (zh) | 一种基于轻型目录访问协议(ldap)的it系统管理方法 | |
| CN105871914A (zh) | 客户关系管理系统访问控制方法 | |
| US7801967B1 (en) | Method and system for implementing database connection mapping for reporting systems | |
| CN103023921A (zh) | 一种认证接入方法和认证系统 | |
| CN102006286A (zh) | 信息系统的访问管理方法、装置、系统和接入设备 | |
| CN111274569A (zh) | 统一登录认证的研发运维集成系统及其登录认证方法 | |
| CN109817347A (zh) | 在线诊断平台、其权限管理方法及权限管理系统 | |
| CN112202708A (zh) | 身份认证方法、装置、电子设备及存储介质 | |
| CN112948858A (zh) | 一种支持实名制账号权限方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |