CN114510729A - 一种企业级应用系统的组织安全转让方法 - Google Patents
一种企业级应用系统的组织安全转让方法 Download PDFInfo
- Publication number
- CN114510729A CN114510729A CN202111678655.0A CN202111678655A CN114510729A CN 114510729 A CN114510729 A CN 114510729A CN 202111678655 A CN202111678655 A CN 202111678655A CN 114510729 A CN114510729 A CN 114510729A
- Authority
- CN
- China
- Prior art keywords
- organization
- verification
- user
- owner
- information table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000008520 organization Effects 0.000 title claims abstract description 210
- 238000012546 transfer Methods 0.000 title claims abstract description 45
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000012795 verification Methods 0.000 claims abstract description 58
- 230000000977 initiatory effect Effects 0.000 claims abstract description 3
- 239000000126 substance Substances 0.000 claims 1
- 238000012423 maintenance Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种企业级应用系统的组织安全转让方法,应用于企业级应用系统,所述系统中包括多个组织,每个组织中包括多个用户,所述多个用户中包括组织拥有者和组织成员,所述方法包括:在待转让组织中确定待受让组织成员;通过待转让组织中的组织拥有者发起转让请求;对所述组织拥有者进行第一验证;当第一验证通过后,对待受让组织成员进行第二验证;当第二验证通过后,完成组织转让。本发明能够降低企业级应用的维护难度,避免用户名和密码在交接过程中出现泄露的风险。
Description
技术领域
本发明属于信息技术领域,具体涉及一种企业级应用系统的组织安全转让方法。
背景技术
随着应用软件的发展,企业能够通过企业级应用完成工作管理与人员管理。通常企业级应用包括多个组织,一个组织对应一个账号(用户名/密码),每个组织对应一个组织拥有者,每个组织中包括多个参与者。其中,组织拥有者具有管理组织的所有权限。
在现有技术中,账号属于组织拥有者的私有信息,组织和组织拥有者强行关联,如使用该组织拥有者的电话号码、邮箱等注册的账号。当原组织拥有者离职或者离岗时,无法将拥有者身份的直接转让给组织参与者。现有技术中通常采用的方法是由原组织拥有者将私人账号转交给新的组织拥有者,或者由新的组织拥有者重新注册账号并重新添加参与者。
上述问题增加了企业级应用的维护难度,甚至会导致组织无法交接,用户名和密码在交接过程中,还会出现泄露的风险,这将会严重威胁到一个企业的正常运行。
发明内容
为了解决现有技术中存在的上述问题,本发明提供了一种企业级应用系统的组织安全转让方法。本发明要解决的技术问题通过以下技术方案实现:
一种企业级应用系统的组织安全转让方法,应用于企业级应用系统,所述系统中包括多个组织,每个组织中包括多个用户,所述多个用户中包括组织拥有者和组织成员,所述方法包括:在待转让组织中确定待受让组织成员;通过待转让组织中的组织拥有者发起转让请求;对所述组织拥有者进行第一验证;当第一验证通过后,对待受让组织成员进行第二验证;当第二验证通过后,完成组织转让。
在本发明的一个实施例中,所述企业级应用系统对应有信息数据库,所述信息数据库中包括用户信息表、组织信息表、组织成员信息表;所述用户信息表中包括:用户身份标识号、用户名、用户密码、用户电话号码、用户邮箱地址;所述组织信息表中包括:组织标识号、组织名称和组织拥有者对应的用户身份标识号;所述组织成员信息表中包括:每个组织对应的组织标识号和组织成员标识号,以及组织成员对应的用户身份标识号和组织成员名称。
在本发明的一个实施例中,所述信息数据库中还包括超级管理员信息表;所述超级管理员信息表中包括:每个超级管理员对应的组织标识号、用户身份标识号、组织成员标识号。
本发明的有益效果:
能够降低企业级应用的维护难度,避免用户名和密码在交接过程中出现泄露的风险。
以下将结合附图及实施例对本发明做进一步详细说明。
附图说明
图1是本发明实施例提供的一种企业级应用系统的组织安全转让方法示意图;
图2是本发明实施例提供的一种信息数据库示意图;
图3是本发明实施例提供的一种企业级应用系统的组织安全转让流程示意图。
具体实施方式
下面结合具体实施例对本发明做进一步详细的描述,但本发明的实施方式不限于此。
实施例
请参见图1,图1是本发明实施例提供的一种企业级应用系统的组织安全转让方法示意图,应用于企业级应用系统,所述系统中包括多个组织,每个组织中包括多个用户,所述多个用户中包括组织拥有者和组织成员,所述方法包括:
步骤1:在待转让组织中确定待受让组织成员。
本发明能够将组织独立于账号而存在,能够在组织中赋予某个用户为组织拥有者的身份,所述组织拥有者具有组织管理权限。当组织拥有者离职或离任时,只需按照本发明的方法即可完成转让,无需对私人账号进行交接。转让后,原组织拥有者将自动失去组织管理权限。
通常一个组织中包括一个组织拥有者和多个组织成员。
可选的,所述企业级应用系统对应有信息数据库,所述信息数据库中包括用户信息表、组织信息表、组织成员信息表。
参见图2,图2是本发明实施例提供的一种信息数据库示意图。
本发明提出了一种信息数据库,以及其中个各信息表之间关系。所述信息数据库均可在关系型数据库和非关系型数据库中得到实施。图2中的字段仅为一种示例,仅仅包含跟本发明中企业级应用系统有关的必须字段,实际应用场景中,字段要多于该图的描述。
可选的,所述用户信息表中包括:用户身份标识号、用户名、用户密码、用户电话号码、用户邮箱地址。
如表1:
表1.用户信息表
需要说明的是,用户信息表(users)用于存放具体的用户信息。包含必要的用户名和密码信息。本发明中的企业级应用系统能够通过用户信息表验证用户的合法性。
可选的,所述组织信息表中包括:组织标识号、组织名称和组织拥有者对应的用户身份标识号。
如表2:
表2.组织信息表
需要说明的是,组织信息表(organization)用于存放组织拥有者创建的组织信息。组织拥有者与组织之间的关系为一对多关系,一个组织拥有者可以创建多个组织,每创建一个组织,则在该表中创建一条数据。
可选的,所述组织成员信息表中包括:每个组织对应的组织标识号和组织成员标识号,以及组织成员对应的用户身份标识号和组织成员名称。
如表3:
表3.组织成员信息表
需要说明的是,组织拥有者在创建某个组织时,需要把用户添加进组织成员信息表(member)中。
可选的,所述信息数据库中还包括超级管理员信息表。
可选的,所述超级管理员信息表(org_admin)中包括:每个超级管理员对应的组织标识号、用户身份标识号、组织成员标识号。
如表4:
表4.超级管理员信息表
需要说明的是,添加进某个组织的超级管理员拥有管理组织的所有权限。
可选的,每个组织中包括一个组织拥有者和多个组织成员,所述组织成员中包括多个超级管理员和多个被管理组织成员。
可选的,所述在待转让组织中确定待受让组织成员,包括:在待转让组织中的多个超级管理员中,确定待受让超级管理员。
示例如,在企业级应用的软件界面上,自定义选择受让方(待受让超级管理员)。
如果要转让组织的拥有者,从上表中可以看出,我们只需要改变组织信息表中的uid即可。为了安全以及体现系统的合理性,改变uid限定的条件为:
mid必须存在当前组织的org_admin表中,换句话说,只能把当前组织的拥有者身份转让给当前组织的其他超级管理员。
进一步地,转让组织时,转让方和受让方必须进行身份的验证确认。这也是为了系统的安全性考虑。
步骤2:通过待转让组织中的组织拥有者发起转让请求。
通常转让只能由组织拥有者发起。
步骤3:对所述组织拥有者进行第一验证。
第一验证可以防止组织拥有者误操作。
可选的,所述对所述组织拥有者进行第一验证,包括:
步骤31:响应于所述转让请求,在待转让组织的组织信息表中获取组织拥有者对应的用户身份标识号;
步骤32:在用户信息表中获取所述用户身份标识号对应的用户电话号码,和/或,用户邮箱地址;
步骤33:向所述用户电话号码,和/或,用户邮箱地址发送第一验证信息;
步骤34:获取所述组织拥有者根据所述第一验证信息反馈的第一答复信息;
步骤35:对所述第一答复信息进行验证;
示例如,向组织拥有者的电话号码发送手机验证码(第一验证信息),组织拥有者在软件界面输入接收到的手机验证码(第一答复信息),系统对第一答复信息进行验证。
步骤36:当对第一答复信息的验证结果为成功时,验证所述组织拥有者对应的用户身份标识号,以完成第一验证。
可选的,所述对所述组织拥有者进行第一验证之后,所述方法还包括:当第一验证通过后,创建待转让组织对应的转让记录,并将所述待转让组织的状态调整为正在转让;或者,当第一验证失败后,向所述组织拥有者反馈第一验证失败信息。
示例如,当手机验证码验证通过后,向org_transfer_info中创建待转让组织对应的转让记录。记录当前的转让状态,这一步会把状态设置为:正在申请转让。
步骤4:当第一验证通过后,对待受让组织成员进行第二验证。
可选的,所述对待受让组织成员进行第二验证,包括:
步骤41:在待转让组织的组织信息表中获取待受让组织成员对应的用户身份标识号;
步骤42:在用户信息表中获取所述用户身份标识号对应的用户电话号码,和/或,用户邮箱地址;
步骤43:向所述用户电话号码,和/或,用户邮箱地址发送第二验证信息;
步骤44:获取所述待受让组织成员根据所述第二验证信息反馈的第二答复信息;
步骤45:对所述第二答复信息进行验证,已完成第二验证。
示例如:向受让方发送短信验证码,并在短信中提示当前组织拥有者正在把当前组织转让给受让方,当受让方输入的短信验证码验证通过后,点击确定,即,转让成功。
可选的,所述对待受让组织成员进行第二验证之后,所述方法还包括:当第二验证失败后,向所述待受让组织成员反馈第二验证失败信息。
步骤5:当第二验证通过后,完成组织转让。
可选的,所述当第二验证通过后,完成组织转让,包括:更新所述信息数据库中的组织信息表、组织成员信息表和超级管理员信息表;将所述待转让组织的状态调整为已完成转让。
示例如,当A组织中原组织拥有者离职,则将组织信息表中原组织拥有者对应的用户身份标识号替换为新的组织拥有者对应的用户身份标识号,将组织成员信息表中该原组织拥有者的相关信息删除。由于新的组织拥有者为原超级管理员,则在超级管理原信息表中添加新组织拥有者信息,并将原组织拥有者在超级管理员表中的的相关信息删除。
可选的,所述步骤4之后,所述方法还包括:终止转让。
示例如,第二验证通过后,受让方通过点击取消按钮,而取消当前转让。对于拥有消息传递机制的系统,可以在第二验证的操作页面向受让方发送一条消息,受让方接收到该消息后,可以选择同意,或者拒绝。同意则转让完成;拒绝,则终止转让,并把当前转让状态修改为已经被拒绝并结束。
参见图3,图3是本发明实施例提供的一种企业级应用系统的组织安全转让流程示意图。
需要说明的是,为了保证系统能够对转让进行历史查看。因此,本发明还能够创建待转让组织对应的转让记录,如下一张数据表,记录转让过程:
表5.转让记录
综上,本发明有益效果:
1、能够把用户、组织架构、组织成员、组织管理员有效的分离。使得系统不依赖于某个用户而存在,也不依赖于某个组织成员而存在。对用户、组织、组织成员、组织管理员进行了解耦。
2、能够安全地完成组织拥有者(创建者)对组织的转让功能,避免用户名和密码在交接过程中出现泄露的风险,能够对实际中应用SaaS(Software-as-a-Service,软件即服务)的后期维护提供了便捷性。还能避免因员工离职或者离任而无法交接账号的问题。
3、本发明中一个SaaS拥有多个超级管理员,提高了企业的运营的灵活性。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种企业级应用系统的组织安全转让方法,其特征在于,应用于企业级应用系统,所述系统中包括多个组织,每个组织中包括多个用户,所述多个用户中包括组织拥有者和组织成员,所述方法包括:
在待转让组织中确定待受让组织成员;
通过待转让组织中的组织拥有者发起转让请求;
对所述组织拥有者进行第一验证;
当第一验证通过后,对待受让组织成员进行第二验证;
当第二验证通过后,完成组织转让。
2.根据权利要求1所述的方法,其特征在于,所述企业级应用系统对应有信息数据库,所述信息数据库中包括用户信息表、组织信息表、组织成员信息表;其中,
所述用户信息表中包括:用户身份标识号、用户名、用户密码、用户电话号码、用户邮箱地址;
所述组织信息表中包括:组织标识号、组织名称和组织拥有者对应的用户身份标识号;
所述组织成员信息表中包括:每个组织对应的组织标识号和组织成员标识号,以及组织成员对应的用户身份标识号和组织成员名称。
3.根据权利要求2所述的方法,其特征在于,所述信息数据库中还包括超级管理员信息表;
所述超级管理员信息表中包括:每个超级管理员对应的组织标识号、用户身份标识号、组织成员标识号。
4.根据权利要求1所述的方法,其特征在于,每个组织中包括一个组织拥有者和多个组织成员,所述组织成员中包括多个超级管理员和多个被管理组织成员。
5.根据权利要求4所述的方法,其特征在于,所述在待转让组织中确定待受让组织成员,包括:
在待转让组织中的多个超级管理员中,确定待受让超级管理员。
6.根据权利要求2所述的方法,其特征在于,所述对所述组织拥有者进行第一验证,包括:
响应于所述转让请求,在待转让组织的组织信息表中获取组织拥有者对应的用户身份标识号;
在用户信息表中获取所述用户身份标识号对应的用户电话号码,和/或,用户邮箱地址;
向所述用户电话号码,和/或,用户邮箱地址发送第一验证信息;
获取所述组织拥有者根据所述第一验证信息反馈的第一答复信息;
对所述第一答复信息进行验证;
当对第一答复信息的验证结果为成功时,验证所述组织拥有者对应的用户身份标识号,以完成第一验证。
7.根据权利要求1所述的方法,其特征在于,所述对所述组织拥有者进行第一验证之后,所述方法还包括:
当第一验证通过后,创建待转让组织对应的转让记录,并将所述待转让组织的状态调整为正在转让;或者,
当第一验证失败后,向所述组织拥有者反馈第一验证失败信息。
8.根据权利要求1所述的方法,其特征在于,所述对待受让组织成员进行第二验证,包括:
在待转让组织的组织信息表中获取待受让组织成员对应的用户身份标识号;
在用户信息表中获取所述用户身份标识号对应的用户电话号码,和/或,用户邮箱地址;
向所述用户电话号码,和/或,用户邮箱地址发送第二验证信息;
获取所述待受让组织成员根据所述第二验证信息反馈的第二答复信息;
对所述第二答复信息进行验证,已完成第二验证。
9.根据权利要求1所述的方法,其特征在于,所述对待受让组织成员进行第二验证之后,所述方法还包括:
当第二验证失败后,向所述待受让组织成员反馈第二验证失败信息。
10.根据权利要求3所述的方法,其特征在于,所述当第二验证通过后,完成组织转让,包括:
更新所述信息数据库中的组织信息表、组织成员信息表和超级管理员信息表;
将所述待转让组织的状态调整为已完成转让。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111678655.0A CN114510729A (zh) | 2021-12-31 | 2021-12-31 | 一种企业级应用系统的组织安全转让方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111678655.0A CN114510729A (zh) | 2021-12-31 | 2021-12-31 | 一种企业级应用系统的组织安全转让方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114510729A true CN114510729A (zh) | 2022-05-17 |
Family
ID=81548481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111678655.0A Pending CN114510729A (zh) | 2021-12-31 | 2021-12-31 | 一种企业级应用系统的组织安全转让方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114510729A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105634916A (zh) * | 2015-12-11 | 2016-06-01 | 中青冠岳科技(北京)有限公司 | 基于树形聊天群组织的管理方法 |
| CN107395638A (zh) * | 2017-08-29 | 2017-11-24 | 四川长虹电器股份有限公司 | 基于手机号作为平台账号权限移交的方法 |
| CN107533555A (zh) * | 2015-01-30 | 2018-01-02 | 戴尔瑞公司 | 用于控制针对数据拥有者选择的接收者的许可的系统和方法 |
| CN112738007A (zh) * | 2019-10-28 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 管理权限转让同步更新方法、装置和计算机可读存储介质 |
-
2021
- 2021-12-31 CN CN202111678655.0A patent/CN114510729A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107533555A (zh) * | 2015-01-30 | 2018-01-02 | 戴尔瑞公司 | 用于控制针对数据拥有者选择的接收者的许可的系统和方法 |
| CN105634916A (zh) * | 2015-12-11 | 2016-06-01 | 中青冠岳科技(北京)有限公司 | 基于树形聊天群组织的管理方法 |
| CN107395638A (zh) * | 2017-08-29 | 2017-11-24 | 四川长虹电器股份有限公司 | 基于手机号作为平台账号权限移交的方法 |
| CN112738007A (zh) * | 2019-10-28 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 管理权限转让同步更新方法、装置和计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104221039B (zh) | 呈现来自多个周界的元数据 | |
| CN109600306B (zh) | 创建会话的方法、装置和存储介质 | |
| US9531726B2 (en) | Systems and methods for automatic discovery of systems and accounts | |
| US8136117B2 (en) | Information processor and information processing system | |
| CN104364790B (zh) | 用于实施多因素认证的系统和方法 | |
| US20070250914A1 (en) | Method and system for resetting secure passwords | |
| CN102546664A (zh) | 用于分布式文件系统的用户与权限管理方法及系统 | |
| WO2007124095A2 (en) | System and method for remote management and facilitating installation and registration of software | |
| CN101741558A (zh) | 一种统一身份认证的实现方法 | |
| US11552948B1 (en) | Domain management intermediary service | |
| CN109615329A (zh) | 合理化建议的线上处理方法、装置以及计算机设备 | |
| CN114389894A (zh) | 权限控制方法、设备、存储介质及计算机程序产品 | |
| CN105205580A (zh) | 一种权限设置方法和系统 | |
| CN111898149A (zh) | 一种多组织机构的用户管理系统和方法 | |
| CN114726554A (zh) | 一种基于联盟链和nft的版权认证系统及认证方法 | |
| CN113111339A (zh) | 一种应用服务的接入控制方法、装置、设备及介质 | |
| CN108377244A (zh) | 一种内网统一认证方法 | |
| CN110866732A (zh) | 用于电子合同平台的用户信息数据处理系统及处理方法 | |
| CN113162950A (zh) | 一种基于i国网的移动应用二次权限认证与管理系统 | |
| CN114510729A (zh) | 一种企业级应用系统的组织安全转让方法 | |
| JP2020087129A (ja) | 入場管理システムおよび入場管理方法 | |
| CN108268796B (zh) | 一种基于离线密码的离线管理方法及装置 | |
| TW201501045A (zh) | 統一通信管理方法及系統 | |
| CN110162946B (zh) | 移动存储管控方法及装置 | |
| JP2016110169A (ja) | 作業申請処理装置、作業申請処理方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |