TW201351196A - 具子系統暨認證之網頁架構系統 - Google Patents

具子系統暨認證之網頁架構系統 Download PDF

Info

Publication number
TW201351196A
TW201351196A TW101119969A TW101119969A TW201351196A TW 201351196 A TW201351196 A TW 201351196A TW 101119969 A TW101119969 A TW 101119969A TW 101119969 A TW101119969 A TW 101119969A TW 201351196 A TW201351196 A TW 201351196A
Authority
TW
Taiwan
Prior art keywords
subsystem
module
webpage
subsystems
function menu
Prior art date
Application number
TW101119969A
Other languages
English (en)
Inventor
Jun-Bin Zhuang
Zhi-Xin Xie
Rui-Ji Liao
Yun-Tai Lu
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW101119969A priority Critical patent/TW201351196A/zh
Publication of TW201351196A publication Critical patent/TW201351196A/zh

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一種具子系統暨認證之網頁架構系統,係利用資源整合的設計概念,依據使用者業務重疊性加以納管各獨立系統,使細緻化為子系統。例如普通會計與財務報表系統主要為會計或財務人員使用,故可以細緻化為普會子系統與財務子系統整合成單一系統平台供這兩類使用者進行申請、查詢與稽核使用狀況,並提供子系統間的功能選單切換,達成具子系統間的動態調配。對開發、維運者而言,本模組提供網頁功能與使用者業務權限的一致性檢核機制,於維運系統與開發新功能、新子系統,能有效降低維護及開發成本。

Description

具子系統暨認證之網頁架構系統
本發明係使用本網頁架構模組於瀏覽器連線資訊設計獨特之資料結構,匹配於資料庫中資料架構,達成功能選單之多子系統特性,並結合雜湊運算、網頁標籤技術驗證使用者與網頁權限,收攏網頁功能驗證機制。其中網頁功能選單利用特殊樹狀架構,結合業務權限設定資料,儲存於特有之資料結構與資料庫內。
故本發明建構一種多重子系統網頁選單之維護管理暨查核架構,用以解決企業內部人員具多重職權,可於單一資訊平台即進行不同業務系統間的切換,而不須重新連結系統;且本架構之資訊平台亦相容於SSO(Single Sign-on)機制,與他屬資訊平台互動連結不悖。
單一資訊管理系統上線時僅維運一套功能選單,使用者提出權限異動,審核者透過單一維護介面修改使用者權限,申請人登入系統即引用新權限。
若是功能模組授權條件變動,經系統管理員指定後,功能單元程式不需修改,不須中斷服務便即時啟用。
此種選單的應用為常態,並已見於先前的中華民國發明專利第I273436號「網頁架構系統之三維立體式使用權限管理系統」一案中。相近專利歸納特點如下:
1.相近專利為單一系統網頁架構,管理員僅控管單一系統的權限。
2.相近專利為單一系統架構,使用者需經由SSO切換個別獨立系統,反之仍須進行帳號驗證。
3.相近專利業務權限依附於各系統,使用者需向個別窗口提出申請,各系統自行維護管理。
4.相近專利功能選單依附於各系統,管理員各自維護管理,獨立運作。
5.相近專利功能選單所適權限依附於各系統建置,管理員各自維護管理,獨立運作。
於企業內部中,根據業務需要而建置林立的資訊系統,多方使用者需向諸多系統申請個別權限資訊,衍生不便利性。再者由各管理員透過各自系統介面設定業務權限表,且多組獨立系統分別建置於 自有軟硬體平台之上,徒增開發與維運成本。本發明相對相近專利歸納差異點如下:
1.本發明統合各系統成為子系統,非單一系統的權限控管。
2.本發明可於登入後於子系統間進行切換,無須登出再登入系統。
3.本發明使用者權限模組,使用者向單一窗口提出申請可使個人具多子系統權限組合,可彼此獨立並隨時切換於多子系統應用中。
4.本發明值基於每位使用者業務權限不同,故所見的功能選單亦不同,以上特性於多子系統之下仍然成立,不限單一資訊系統。
5.本發明原賦予權限的功能選單一旦異動適用權限,不需修改任何程式,以上特性於多子系統之下仍然成立,不限單一資訊系統,並及時反應於上線系統。
由此可見,從使用者與開發維運者觀點出發,上述習用方式仍非長遠可行之道,而亟待加以改良。
本案創作人鑒於上述現況所衍生的各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本件具子系統暨認證之網頁 架構系統。
本發明之目的在於本網頁架構模組能提供一種集中式資訊平台。使用者僅需提出一份權限異動申請,透過資訊平台單一介面授權。
使用者一旦建立各子系統權限,便透過一致的查核方法進行驗證。如遇新子系統建立,亦只要歸類功能與適用權限之間的集合與對應,便可進行功能開發與佈署,降低系統維護及擴充成本。
達成上述創作目的之具子系統暨認證之網頁架構系統,係統控各獨立系統內之網頁架構暨查核功能,藉此細緻化各單一資訊系統而整合成一資訊平台,平台內各子系統集中受控於一套檢核與功能選單機制。
本發明包含模組如下:
(1)具子系統動態調配介面模組
(2)子系統使用者申請模組
(3)連線資訊(session)資料結構
(4)網頁功能選單模組
(5)程式單元引用查核模組
本發明係為一種具子系統暨認證之網頁架構系統,各模組透過網際網路連線相連接,至少包括具子系統動態調配介面模組,其透過子系統代碼參數索引網頁功能選單模組,用以調配使用者網頁呈現與各子系統間切換;子系統使用者申請模組,由系統管理員負責子系統授權,其中,將子系統代碼參數與業務權限關係記錄至資料庫;網頁功能選單模組,透過子系統代碼參數索引子系統所引用之網頁功能選單,並配合連線資訊(session)資料結構用以控制不同業務權限以顯示授權存取的子系統功能項目;程式單元引用查核模組,透過子系統代碼參數與程式代碼參數組合可索引並查核網頁功能的合法性;以及連線資訊(session)資料結構具備子系統代碼參數的集合,透過該子系統使用者申請模組於連線伺服端產生一或多個子系統集合與業務權限數值群的對應關係,並提供該網頁功能選單模組與該程式單元引用查核模組進行運算之用,並產出資料以供該具子系統動態調配介面模組呈現於使用者端。
如上所述之系統,其中,每一子系統皆具有子系統代碼作為唯一識別碼。其中,該些子系統各具有獨立業務權限定義,所屬各網頁功能權限,僅能 定義於其中,並於該資料庫有相對應資料結構紀錄。
根據使用者目前所擁有子系統權限進一步過濾可視功能選單,調配具子系統間的動態。其中,該子系統使用者申請模組可達成各子系統業務權限的授權記錄,故使用者被授與的子系統權限,存在於各子系統業務權限定義內。
本發明之系統,其中,透過該些子系統代碼參數與程式代碼參數即時認證各子系統網頁功能,決定執行當下的合法性,查核通過回傳使用者端功能畫面,查核未通過,顯示未獲授權訊息。
此外,該網頁功能選單模組輸出網頁功能選單表達各子系統之功能大項目、中間節點與細項功能,並如樹狀分歧延展。
進一步說明,該網頁功能選單模組就邏輯意義、功能選單展現與資料庫實體記錄顯示方式如樹狀分歧延展,並僅對應於該子系統已定義業務權限。
然而,該單一資訊平台下各子系統之間,透過子系統代碼為鍵值(key value),此參數可索引單一子系統網頁功能選單的樹狀結構,如此參數於連線資訊存在多個獨立參數值便可形成一單一資訊平台納管多子系統之現象,邏輯意義形成分歧之樹狀架 構,故呈現本專利特有集合之子系統鏈結樹,並對應資料庫設計中。
本發明之系統,其中,該程式單元原始碼內嵌查核模組透過子系統代碼與程式代碼為鍵值(key value)進行即時認證,程式單元透過網頁標籤技術(JSP tag library)使查核需求與業務邏輯流程分離。
各創作模組說明如下:
(1)具子系統動態調配介面模組-使用者端web瀏覽器呈現切換後的子系統網頁功能選單,其中包含:
1.於任何子系統選單之下,可透過子系統使用者申請模組進行使用者帳號登錄與業務授權。
2.於任何時點可切換至其他子系統。
3.於任何時點子系統選單功能,皆受下述查核模組一致性的權限查核,即使於線上修正功能所需權限時亦立即引用查核。
(2)子系統使用者申請模組-使用者提出申請後由系統管理員統一建置各子系統認定的業務權限,其中包含『子系統業務權限定義表』,係針 對各子系統定義一個唯一系統識別碼與所控管的業務權限於資料庫中。
(3)連線資訊(session)資料結構-本結構藉由使用者已登錄之子系統與所屬業務權限,產生獨特設計多子系統對應關係,並提供下述模組使用。
(4)網頁功能選單模組-呈現於使用者端的功能選單經過與使用者業務權限勾稽後僅呈現獲授權的功能項目,其中包含:
1.子系統網頁功能選單定義表
其內規劃網頁功能層級與所屬功能依附於第(2)項的業務權限值(可複合)。
2.子系統網頁功能選單輸出單元
透過存取子系統網頁功能選單定義表形成特殊樹狀架構(包含集合之鏈結樹)的資料結構,輸出畫面可顯示所擇子系統功能選單與子系統切換選單,藉此達成子系統間網頁功能切換。
3.本模組會索引連線資訊(session)資料結構,進行可視清單的媒合,以決定送出具子系統動態調配介面模組接收的子系統選單。
(5)程式單元引用查核模組-本模組索引連線資訊(session)資料結構結合雜湊運算、網頁標籤技術 驗證使用者與網頁所須權限,處理功能執行權限認證。
請參考圖一所示,為本發明具子系統暨認證之網頁架構系統運作示意圖。使用者端提供資訊平台的環境操作,其中包含登入與子系統功能的呈現、切換。伺服端則負責接收使用者端的觸發需求,並進行業務邏輯的運算後回饋於使用者端,兩者呈現相依附的對應關係。
於使用者端中,資訊平台使用者(9)登入後存取資料庫,可取得子系統代碼(11)與業務權限數值(12)的對應關係,故自動於伺服端內產生該資訊平台使用者(9)的連線資訊(session)資料結構(21)與綁定之網頁功能選單模組(22)。連線資訊(session)資料結構(21)本身內建子系統資料結構,形成多個單一資訊平台下子系統集合(19)與業務權限數值sum(12)的對應關係。此對應關係提供網頁功能選單模組(22)進行配對運算後,於使用者端內資訊平台使用者(9)端web瀏覽器輸出具子系統動態調配介面模組(25)統合網頁呈現事宜。
初登入時,此模組輸出(預設)單一子系統網頁功能選單的樹狀結構18,並於功能選單後附加各子 系統切換選單,統稱網頁功能選單模組22輸出預設子系統功能選單(23),方便即時切換於各子系統之間;切換後僅顯示該子系統功能選單。透過本發明網頁功能選單模組(22),可隨時取得切換後子系統選單,並可根據使用者目前所擁有子系統權限進一步過濾可視功能選單,達成具子系統間的動態調配。
再者使用者於web瀏覽器上點選子系統選單某項功能,觸發後端程式查核需求,此需求透過連線資訊(session)資料結構(21)進行雜湊運算,並進一步與程式單元引用查核模組(20)進行權限查核。查核通過回傳使用者端功能畫面(24),查核未通過,顯示未獲授權訊息。未授權功能如需授權資訊平台使用者(9),可由管理員使用子系統使用者申請模組(26),進行授權。
請參考圖二所示,為本發明細緻化價值之資訊系統整合示意圖,由圖中可知,各系統為獨立資訊系統,本就存在特定使用者族群,如在組織業務中存在身兼多職情事,則使用者族群座落於圖形重疊之處,重疊之處越多,代表越多使用者對資訊整合於一資訊平台有越高的需求,故此類獨立資訊系統可納管為資訊平台子系統,即為資訊平台的子系統 的整合對象(10)。若無重疊之處,即代表無納管價值。
請參考圖三所示,為本發明單一子系統定義持有的業務權限種類示意圖,跨子系統間可重複定義,單一子系統定義存在權限種類(13)各自獨立,跨子系統亦同。
本身內含唯一識別子系統代碼(11)、業務權限名稱與唯一二進位數值之業務權限數值(12),用以定義此權限歸屬子系統與未來作為位元運算的旗標數值。
請參考圖四所示,為本發明通用網頁功能層級示意圖,其中網頁功能層級(17)定義,本身為唯一程式代碼(14),與表達某程式目錄與名稱(15),並進一步規範網頁功能間的相對位置程式次序(16)。
請參考圖五所示,為本發明單一子系統網頁功能選單展現示意圖。透過結合子系統代碼(11)、網頁功能層級(17)與業務權限數值複合sum(12),可以展現子系統網頁功能大項目、中間節點與細項功能,並可向下延伸獨立樹狀目錄之功能結構,並最後形成單一子系統網頁功能選單的樹狀結構(18)。以上網頁展現與資料庫欄位採一對一同步定義與存 取。
請參考圖六所示,為本發明單一資訊平台下子系統集合(19)之鏈結樹示意圖,可視為單一子系統網頁功能選單的樹狀結構(18)形成的多獨立樹。此樹狀結構提供具子系統動態調配介面模組(25)統合網頁呈現事宜。
請參考圖七所示,為本發明程式單元原始碼內嵌查核模組示意圖,舉例JSP程式單元引用查核模組(20)傳入參數子系統代碼(11)與程式代碼(14),查核模組便自資料庫取得該功能的業務權限數值sum(12),並與連線資訊(session)資料結構(21)作位元運算即可得知使用者是否獲授權執行此網頁功能。
本發明所提供之具子系統暨認證之網頁架構系統,與其他習用技術相互比較時,更具備下列優點:
1.傳統上各自獨力運作的資訊系統因各自開發維運,故系統管理上需各自管理,造成使用者端因多重業務,需分別申請,至為不便。鑑此,從分散式運作模式轉為集中化管理模式,為過多系統公司所面臨之迫切議題。承此之便使分散獨立的資訊系統進一步整合成資訊平台單一化,而統轄 各個子系統帳號管理,降低系統帳號管理與維護成本。
2.統轄各個子系統使權限管理除能依循統一的管理介面進行管理,更使查核模組能夠根據權限管理而統一,使查核需求與業務邏輯流程分離,方便資訊系統功能開發與維運,並提供導入新業務子系統共用查核模組,不再重覆開發、建置。
3.在資訊平台可負荷的條件之下,可使委託單位委託開發的新業務功能能夠統控,並視須要集中於新子系統之下,達成硬體資源與軟體授權共用共享之效益。
上列詳細說明乃針對本發明之一可行實施例進行具體明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不僅於技術思想上確屬創新,並具備習用之傳統方法所不及之上述多項功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請貴局核准本件發明專利申請案,以勵發明,至感德便。
1‧‧‧系統
2‧‧‧系統
3‧‧‧系統
4‧‧‧系統
9‧‧‧資訊平台使用者
10‧‧‧子系統的整合對象
11‧‧‧子系統代碼
12‧‧‧業務權限數值
13‧‧‧單一子系統定義存在權限種類
14‧‧‧程式代碼
15‧‧‧程式目錄與名稱
16‧‧‧程式次序
17‧‧‧網頁功能層級
18‧‧‧單一子系統網頁功能選單的樹狀結構
19‧‧‧單一資訊平台下子系統集合
20‧‧‧程式單元引用查核模組
21‧‧‧連線資訊(session)資料結構
22‧‧‧網頁功能選單模組
23‧‧‧網頁功能選單模組22輸出預設子系統功能選單
24‧‧‧使用者端功能畫面
25‧‧‧具子系統動態調配介面模組
26‧‧‧子系統使用者申請模組
請參閱有關本發明之詳細說明及其附圖,將可進一步瞭解本發明之技術內容及其目的功效;有關附圖為:圖一 為本發明所提具子系統暨認證之網頁架構系統運作示意圖;圖二 為本發明所提具子系統化價值之資訊系統整合示意圖;圖三 為本發明所提單一子系統定義持有的權限種類示意圖;圖四 為本發明所提通用網頁功能層級示意圖;圖五 為本發明所提單一子系統網頁功能選單展現示意圖;圖六 為本發明所提單一資訊平台下子系統集合之鏈結樹示意圖;以及圖七 為本發明所提程式單元原始碼內嵌查核模組示意圖。
9‧‧‧資訊平台使用者
11‧‧‧子系統代碼
12‧‧‧業務權限數值
14‧‧‧程式代碼
18‧‧‧單一子系統網頁功能選單的樹狀結構
19‧‧‧單一資訊平台下子系統集合
20‧‧‧程式單元引用查核模組
21‧‧‧連線資訊(session)資料結構
22‧‧‧網頁功能選單模組
23‧‧‧網頁功能選單模組22輸出預設子系統功能選單
24‧‧‧使用者端功能畫面
25‧‧‧具子系統動態調配介面模組
26‧‧‧子系統使用者申請模組

Claims (10)

  1. 一種具子系統暨認證之網頁架構系統,各模組透過網際網路連線相連接,其至少包括:一具子系統動態調配介面模組,透過子系統代碼參數索引網頁功能選單模組,用以調配使用者網頁呈現與各子系統間切換;一子系統使用者申請模組,由系統管理員負責子系統授權,其中將子系統代碼參數與業務權限關係記錄至資料庫;一網頁功能選單模組,透過子系統代碼參數索引子系統所引用之網頁功能選單,並配合連線資訊(session)資料結構用以控制不同業務權限以顯示授權存取的子系統功能項目;一程式單元引用查核模組,透過子系統代碼參數與程式代碼參數組合可索引並查核網頁功能的合法性;以及一連線資訊(session)資料結構具備子系統代碼參數的集合,透過該子系統使用者申請模組於連線伺服端產生一或多個子系統集合與業務權限數值群的對應關係,並提供該網頁功能選單模組與該程式單元引用查核模組進行運算之用,並產出資料以供該具子系統動態調配介面模組呈現於使用者端。
  2. 如申請專利範圍第1項所述之系統,其中,每一子系統皆具有子系統代碼作為唯一識別碼。
  3. 如申請專利範圍第1項所述之系統,其中,該些子系統各具有獨立業務權限定義,所屬各網頁功能權限,僅能定義於其中,並於該資料庫有相對應資料結構紀錄。
  4. 如申請專利範圍第1項所述之系統,其中,該網頁功能選單模組,根據使用者目前所擁有子系統權限進一步過濾可視功能選單,調配具子系統間的動態。
  5. 如申請專利範圍第4項所述之系統,其中,該子系統使用者申請模組可達成各子系統業務權限的授權記錄,故使用者被授與的子系統權限,存在於各子系統業務權限定義內。
  6. 如申請專利範圍第1項所述之系統,其中,透過該些子系統代碼參數與程式代碼參數即時認證各子系統網頁功能,決定執行當下的合法性,查核通過回傳使用者端功能畫面,查核未通過,顯示未獲授權訊息。
  7. 如申請專利範圍第1項所述之系統,其中,該網頁功能選單模組輸出網頁功能選單表達各子系統之功能大項目、中間節點與細項功能,並如樹狀分歧延展。
  8. 如申請專利範圍第7項所述之系統,其中,該網頁功能選單模組就邏輯意義、功能選單展現與資料庫實體記錄顯示方式如樹狀分歧延展,並僅對應於該子系統已定義業務權限。
  9. 如申請專利範圍第1項所述之系統,其中,該單 一資訊平台下各子系統之間,透過子系統代碼為鍵值(key value),此參數可索引單一子系統網頁功能選單的樹狀結構,如此參數於連線資訊存在多個獨立參數值便可形成一單一資訊平台納管多子系統之現象,邏輯意義形成分歧之樹狀架構,故呈現本專利特有集合之子系統鏈結樹,並對應資料庫設計中。
  10. 如申請專利範圍第1項所述之系統,其中,該程式單元原始碼內嵌查核模組透過子系統代碼與程式代碼為鍵值(key value)進行即時認證,程式單元透過網頁標籤技術(JSP tag library)使查核需求與業務邏輯流程分離。
TW101119969A 2012-06-04 2012-06-04 具子系統暨認證之網頁架構系統 TW201351196A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW101119969A TW201351196A (zh) 2012-06-04 2012-06-04 具子系統暨認證之網頁架構系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW101119969A TW201351196A (zh) 2012-06-04 2012-06-04 具子系統暨認證之網頁架構系統

Publications (1)

Publication Number Publication Date
TW201351196A true TW201351196A (zh) 2013-12-16

Family

ID=50158027

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101119969A TW201351196A (zh) 2012-06-04 2012-06-04 具子系統暨認證之網頁架構系統

Country Status (1)

Country Link
TW (1) TW201351196A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI552548B (zh) * 2014-01-15 2016-10-01 Chunghwa Telecom Co Ltd Integration of a variety of different systems architecture and methods
CN114077609A (zh) * 2022-01-19 2022-02-22 北京四维纵横数据技术有限公司 数据存储及检索方法,装置,计算机可读存储介质及电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI552548B (zh) * 2014-01-15 2016-10-01 Chunghwa Telecom Co Ltd Integration of a variety of different systems architecture and methods
CN114077609A (zh) * 2022-01-19 2022-02-22 北京四维纵横数据技术有限公司 数据存储及检索方法,装置,计算机可读存储介质及电子设备

Similar Documents

Publication Publication Date Title
US11182379B2 (en) DAG based methods and systems of transaction processing in a distributed ledger
CN111988338B (zh) 基于区块链的权限可控的物联网云平台及数据交互方法
US9432350B2 (en) System and method for intelligent workload management
US20190317757A1 (en) Deployment of infrastructure in pipelines
TWI540457B (zh) 用於在雲端環境中自動派送安全規則之非侵入式方法及裝置
CN104050401B (zh) 用户权限管理方法及系统
CN113114498B (zh) 一种可信区块链服务平台的架构系统及其构建方法
CN104871172B (zh) 用于连接的设备的编配框架
CN106713271B (zh) 一种基于单点登录的Web系统登录约束方法
CA3071430A1 (en) System and method for providing an interface for a blockchain cloud service
US10291622B1 (en) Quorum-based access management
US10397213B2 (en) Systems, methods, and software to provide access control in cloud computing environments
WO2013138954A1 (zh) 一种计算机账户管理系统及其实现方法
US10733238B2 (en) Script manager for distributed systems
CN105184144A (zh) 一种多系统权限管理方法
CN111680310B (zh) 一种权限控制的方法及装置、电子设备、存储介质
CN104580081A (zh) 一种集成式单点登录系统
CN113673961A (zh) 一种基于工作流的档案调度方法
CN102592072A (zh) 分布式目录服务产品激活
CN109474706B (zh) 一种数据安全集中服务方法和系统
CN104283852A (zh) 移动应用的单点登录认证方法和系统以及客户端和服务端
CN109241119A (zh) 跨部门数据共享方法和系统
TW201351196A (zh) 具子系統暨認證之網頁架構系統
CN106060032A (zh) 用户数据整合与再分配方法及系统
de Aguiar Monteiro et al. A Survey on Microservice Security–Trends in Architecture Privacy and Standardization on Cloud Computing Environments