CN117834157A

CN117834157A - 多系统账号管理方法、平台、装置以及存储介质

Info

Publication number: CN117834157A
Application number: CN202211189461.9A
Authority: CN
Inventors: 郭梦婷; 韩丹
Original assignee: Xian Novastar Electronic Technology Co Ltd
Current assignee: Xian Novastar Electronic Technology Co Ltd
Priority date: 2022-09-28
Filing date: 2022-09-28
Publication date: 2024-04-05

Abstract

本申请是关于一种多系统账号管理方法、平台、装置以及存储介质。该方法包括：创建用于登录多个系统的账号；创建用于对多个系统的权限以及角色进行管理的组织；为所述组织中的每个系统配置角色、分配权限；使用所述账号登录目标系统，使用目标系统所对应的角色以及权限。通过上述多系统账号管理方法，使用户可以使用同一个账号登录不同的系统，使用不同的系统功能，获取不同的功能权限，解决了多系统协作的账号管理问题，节约开发成本，降低系统复杂度和管理复杂度，使系统功能和权限可以灵活配置和使用。

Description

多系统账号管理方法、平台、装置以及存储介质

技术领域

本申请涉及显示技术领域，尤其涉及一种多系统账号管理方法、平台、装置以及存储介质。

背景技术

随着互联网技术的发展，每个企业在自己领域的应用逐渐增多，而管理众多应用的账号也成了每个互联网企业比较烦恼的事情，虽然使用的现有的办公软件可以进行一定的管理，但是，仍然会感到有一些不方便。

账号管理系统是帮助企业统一管理用户在同平台不同系统的账号、权限等，支持多应用接入及多租户管理，提高了企业管理维护账号的效率、同时也方便用户使用。除了基本账号管理功能外，还需要提供个性化、符合用户使用需求，增加用户满意度。

为了统一各子系统账号的管理，在每个系统中都需要维护与其他的系统的映射关系，修改数据后，需要根据映射关系逐一同步数据给其他系统，如果跨系统登录，即使用A系统的账号密码登录B系统，则需要检测输入的账号密码是否在B系统存在，不存在则逐一去其他子系统尝试登录，耗时较长，用户体验差。无法对特殊功能需求进行统一管理。

因此，有必要改善上述技术方案中存在的问题。

发明内容

本申请的目的在于提供一种多系统账号管理方法、平台、装置以及存储介质，以至少改善以上至少一个技术问题。

本申请的目的采用以下技术方案实现：

第一方面，本申请提供了一种多系统账号管理方法，该方法包括：

创建用于登录多个系统的账号；

创建用于对多个系统的权限以及角色进行管理的组织；

为组织中的每个系统配置角色、分配权限；

使用账号登录目标系统，使用目标系统所对应的角色以及权限。

第二方面，本申请还提供了一种多系统账号管理平台，该平台包括：

账户模块，用于账号的注册、登录、管理以及账号信息设置；

安全认证模块，用于对账号注册信息进行验证以及将多个系统进行授权管理；

组织模块，用于创建用于对多个系统的权限以及角色进行管理的组织，并为每个系统配置对应的角色以及权限；

配置模块，用于开启或关闭组织模块的各种功能以及存放配置信息。

第三方面，本申请还提供了一种多系统账号管理装置，该装置包括：

账号创建单元，用于创建用于登录多个系统的账号；

组织创建单元，用于创建用于对多个系统的权限以及角色进行管理的组织；

角色权限配置单元，用于为组织中的每个系统配置角色、分配权限；

账号登录单元，用于使用账号登录目标系统，使用目标系统所对应的角色以及权限。

第四方面，本申请还提供了一种计算机可读存储介质，存储有计算机程序，该计算机程序被处理器执行时实现任一项实施例该的多系统账号管理方法的步骤。

本申请的实施例提供的技术方案可以包括以下有益效果：

通过上述多系统账号管理方法，使用户可以使用同一个账号登录不同的系统，使用不同的系统功能，获取不同的功能权限，解决了多系统协作的账号管理问题，节约开发成本，降低系统复杂度和管理复杂度，使系统功能和权限可以灵活配置和使用。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

下面结合附图和实施例对本申请进一步说明。

图1是本发明一个实施例中多系统账号管理方法的流程图；

图2是本发明一个实施例中创建用于登录多个系统的账号的流程图；

图3是本发明又一个实施例中多系统账号管理方法的流程图；

图4是本发明又一个实施例中多系统账号管理方法的流程图；

图5是本发明又一个实施例中多系统账号管理方法的流程图；

图6是本发明一个实施例中多系统账号管理平台的模块结构示意图；

图7是本发明又一个实施例中多系统账号管理平台的模块结构示意图；

图8是本发明又一个实施例中多系统账号管理平台的模块结构示意图；

图9是本发明一个实施例中多系统账号管理平台的领域划分示意图；

图10是本发明实施例中的多系统账号管理装置的结构示意图；

图11是本发明实施例中的屏精灵使用流程图；

图12是本发明实施例中的用于多系统账号管理方法的程序产品的结构示意图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本申请将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征可以以任何合适的方式结合在一个或更多实施方式中。

此外，附图仅为本申请的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。

本示例实施方式中首先提供了一种多系统账号管理方法，请参考图1，该多系统账号管理方法包括步骤S101-步骤S104，具体如下：

步骤S101，创建用于登录多个系统的账号。该账号可以使用用户名、手机号以及邮箱等，但也不限于此。该多个系统共用同一个账号，使用同一个账号可以登录多个系统，不用每个系统都注册和登录一个账号，大量降低账号注册和登录的工作量。

步骤S102，创建用于对多个系统的权限以及角色进行管理的组织。

步骤S103，为该组织中的每个系统配置角色、分配权限。该组织可以对多个系统的角色以及权限进行管理以及分配，使每个系统按照系统需求获得对应的权限，以便用户使用。

步骤S104，使用该账号登录目标系统，使用目标系统所对应的角色以及权限。由于每个系统的角色和权限都是组织赋予的，组织拥有所有系统的权限，通过账号登录组织管理的其中一个目标系统，则可以使用目标系统的角色以及权限。

下面对创建账号的过程进行说明，请参考图2，该步骤S101可以包括步骤S201-步骤S202，具体如下：

步骤S201，填写账号注册信息。

步骤S202，对该账号注册信息进行验证，验证通过则账号创建成功。

用户如果要登录组织中的某个系统，首先需要注册账号，注册账号时需要填写注册信息，然后组织会对该账号注册信息进行验证，若验证不通过，则需要重写填写新的账号注册信息，若验证通过，则账号创建成功，由此实现账号的注册。

在以上实施例的基础上，请参考图3，该方法还可以包括步骤S301-步骤S302，具体如下：

步骤S301，为每个新增系统配置角色、分配权限。

步骤S302，使用该账号登录该新增系统，使用新增系统所对应的角色以及权限。

本实施例中，当组织中新增一个系统时，需要组织为每个新增系统配置角色以及分配权限，将该新增系统的管理归入该组织，然后利用同一账号即可登录该新增系统，从而使用该新增系统的角色以及权限。

在以上实施例的基础上，请参考图4，在步骤S103之后，该多系统账号管理方法还可以包括步骤S401，具体如下：

步骤S401，为该组织中的多个系统创建多个工作组以对该多个工作组的数据进行隔离。

本实施例中，将该组织中的多个系统划分到对应的工作组中，对不同的工作组中的系统的数据进行隔离，起到划分数据边界的作用，使不同工作组中的数据互不影响。

在配置数据时，请参考图5，该步骤S102之后，还可以包括步骤S501：

步骤S501，为该组织中的每个系统的角色、权限以及工作组配置元数据。

本实施例中，组织中的每个系统的功能都是以元数据为基础进行的，不同系统对应的角色、权限以及工作组都以不同数值的元数据来表示，通过对元数据进行改动来实现功能的改变。

本示例实施方式中还提供了一种多系统账号管理平台，请参考图6，该平台包括：账户模块101、安全认证模块102、组织模块103以及配置模块104。具体如下：

账户模块101用于账号的注册、登录、管理以及账号信息设置，当有子账号时，还需要对子账号进行管理，但是账户模块101不承担授权认证等安全控制的职责，例如账户模块101不承担保存用户密码、加密和发放安全令牌等功能。

安全认证模块102用于对账号注册信息进行验证以及将多个系统进行授权管理。

组织模块103承担管理角色、管理各系统以及管理工作组的职责，具体用于创建用于对多个系统的权限以及角色进行管理的组织，并为每个系统配置对应的角色以及权限。组织模块103还用于对租户数据边界进行划分的职责，组织模块103会为每个注册用户创建一个组织对象，并围绕该组织对象组织其他数据。

配置模块104用于开启或关闭组织模块的各种功能以及存放配置信息。

本实施例中，通过以上管理平台，可以实现同一账号登录不同系统的功能，节约开发成本，用户操作过程简单，

在以上实施例的基础上，可以理解的是，请参考图7，该管理平台还包括：元数据模块105。该元数据模块105用于当组织模块103创建系统权限以及角色时提供元数据，并对该元数据进行管理。

此外，请参考图8，该管理平台还包括：权限模块106。该权限模块106用于保存该组织模块103为每个系统配置的角色以及权限信息。

通过以上多系统账号管理平台，可以使用同一账号登录多个系统，避免多个账号的注册以及登录，可以避免注册以及登录多个账号的繁琐。该平台支持多应用接入以及多租户管理，可以支持用户的多种需求以及多种权限的定制。该平台合并账号体系，重新划分系统权限，实现统一账号管理认证授权工作，提高用户体验度，降低软件产品的复杂度。

请参考图9，本实施例的管理平台旨在解决用户操作多业务系统，需要切换不同账号，登录验证不同系统问题，该管理平台主要有组织域、账户域、权限域、角色域、配置域、元数据域以及安全认证域构成。其中，元数据域的作用是提供其他领域(除配置域以外)的数据基础。

本示例实施方式中还提供了一种多系统账号管理装置，请参考图10，该装置包括：账号创建单元201、组织创建单元202、角色权限配置单元203以及账号登录单元204。

具体地，账号创建单元201用于创建用于登录多个系统的账号；组织创建单元202用于创建用于对多个系统的权限以及角色进行管理的组织；角色权限配置单元203用于为该组织中的每个系统配置角色、分配权限；账号登录单元204用于使用该账号登录目标系统，使用目标系统所对应的角色以及权限。

在以上实施例的基础上，该装置还可以包括账号注册单元以及验证单元。具体地，该账号注册单元用于填写账号注册信息；验证单元用于对该账号注册信息进行验证，验证通过则账号创建成功。

在另一个实施例中，该装置还可以包括新系统权限分配单元以及新系统登录单元。具体地，新系统权限分配单元用于为每个新增系统配置角色、分配权限；新系统登录单元用于使用该账号登录该新增系统，使用新增系统所对应的角色以及权限。

在再一个实施例中，该装置还可以包括工作组创建单元，该工作组创建单元用于为该组织中的多个系统创建多个工作组以对该多个工作组的数据进行隔离。

在再一个实施例中，该装置还可以包括元数据配置单元，该元数据配置单元用于为该组织中的每个系统的角色、权限以及工作组配置元数据。

请参考图11，以访问屏精灵为例，用户在使用屏精灵之前必须先在屏精灵中创建账户。用户必须提供用户名、密码、手机号或邮箱。屏精灵会为账户创建一个组织，并为其创建角色/权限和工作组。

用户在使用屏精灵之前，屏精灵系统开发人员会将屏精灵系统的默认权限，资源(菜单，API等)，系统默认角色，系统默认工作组配置成元数据，在用户使用用户名、手机号或邮箱注册屏精灵账号时，创建屏精灵组织，赋予屏精灵默认角色，分配默认工作组。

以用户已经可以正常使用屏精灵为例，如果用户需要使用系统A的功能，只需要将系统A配置到屏精灵中，并且配置系统A相应的元数据模板，然后给用户开通系统A的功能即可。

需要说明的是，尽管在附图中以特定顺序描述了本申请中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。另外，也易于理解的是，这些步骤可以是例如在多个模块/进程/线程中同步或异步执行。

应当注意，尽管在上文详细描述中提及了用于动作执行的系统的若干单元及模块，但是这种划分并非强制性的。实际上，根据本申请的实施方式，上文描述的两个或更多单元或模块的特征和功能可以在一个单元或模块中具体化。反之，上文描述的一个单元或模块的特征和功能可以进一步划分为由多个单元或模块来具体化。作为单元或模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元或模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

本发明实施例还提供了一种计算机可读存储介质，该计算机可读存储介质用于存储计算机程序，该计算机程序被执行时实现本发明实施例中多系统账号管理方法的步骤，其具体实现方式与上述多系统账号管理方法的实施例中记载的实施方式、所达到的技术效果一致，部分内容不再赘述。

图12示出了本实施例提供的用于实现上述多系统账号管理方法的程序产品400，其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品400不限于此，在本发明中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。程序产品400可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。

计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、RF等，或者上述的任意合适的组合。可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，程序设计语言包括面向对象的程序设计语言诸如Java、C++等，还包括常规的过程式程序设计语言诸如C语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。

Claims

1.一种多系统账号管理方法，其特征在于，所述方法包括：

创建用于登录多个系统的账号；

创建用于对多个系统的权限以及角色进行管理的组织；

为所述组织中的每个系统配置角色、分配权限；

使用所述账号登录目标系统，使用目标系统所对应的角色以及权限。

2.根据权利要求1所述的多系统账号管理方法，其特征在于，所述创建用于登录多个系统的账号包括：

填写账号注册信息；

对所述账号注册信息进行验证，验证通过则账号创建成功。

3.根据权利要求1所述的多系统账号管理方法，其特征在于，所述方法还包括：

为每个新增系统配置角色、分配权限；

使用所述账号登录所述新增系统，使用新增系统所对应的角色以及权限。

4.根据权利要求1所述的多系统账号管理方法，其特征在于，所述为所述组织中的每个系统配置角色、分配权限之后，包括：

为所述组织中的多个系统创建多个工作组以对所述多个工作组的数据进行隔离。

5.根据权利要求4所述的多系统账号管理方法，其特征在于，所述创建用于对多个系统的权限以及角色进行管理的组织之后，包括：

为所述组织中的每个系统的角色、权限以及工作组配置元数据。

6.一种多系统账号管理平台，其特征在于，所述平台包括：

7.根据权利要求6所述的多系统账号管理平台，其特征在于，所述管理平台还包括：

元数据模块，用于当组织模块创建系统权限以及角色时提供元数据，并对所述元数据进行管理。

8.根据权利要求6所述的多系统账号管理平台，其特征在于，所述管理平台还包括：

权限模块，用于保存所述组织模块为每个系统配置的角色以及权限信息。

9.一种多系统账号管理装置，其特征在于，所述装置包括：

账号创建单元，用于创建用于登录多个系统的账号；

角色权限配置单元，用于为所述组织中的每个系统配置角色、分配权限；

账号登录单元，用于使用所述账号登录目标系统，使用目标系统所对应的角色以及权限。

10.一种计算机可读存储介质，其特征在于，存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-5任一项所述的多系统账号管理方法的步骤。