一种多因素适配的集中授权管理方法及装置制造方法及图纸

本发明专利技术公开了一种多因素适配的集中授权管理方法，包括：接收用户通过业务系统发送的资源请求消息，所述资源请求消息指示为所述用户请求目标资源；获取所述用户的资源获取权限等级和所述目标资源的授予权限等级；确认所述用户的资源获取权限等级是否高于或者等于所述目标资源的授予权限等级；若确定所述用户的资源获取权限等级高于或者等于所述目标资源的授予权限等级，获取所述目标资源；向所述用户发送响应消息，所述响应消息包括所述目标资源。本发明专利技术实施例还提供了一种多因素适配的集中授权管理装置。采用本发明专利技术实施例有利于解决集中授权管理难度大的问题，提高了工作效率。

Multi factor adaptation centralized authorization management method and device

Including the centralized authorization management method, the invention discloses a multi factor adaptation: receiving user service system through the resource request message sent, the resource request message indicating the request of resources for the user; the user level access permissions are granted access to resources and the level of target resources; confirm the user access to resources level is higher than or equal to the target level of grant resources; if it is determined the user resource access permission level is higher than or equal to the target level of grant resources, acquiring the target resource; the response message sent to the user, the response message including the target resources. The embodiment of the invention also provides a multi factor adaptation centralized authorization management device. The embodiment of the invention is beneficial to solve the problem of the difficulty of centralized authorization management, and improves the work efficiency.

【技术实现步骤摘要】
一种多因素适配的集中授权管理方法及装置
本专利技术涉及办公系统领域，尤其涉及一种多因素适配的集中授权管理方法及装置。
技术介绍
随着信息化技术的快速发展和互联网+兴起，针对各行各业的办公系统应用应运而生，为人们在工作时提供了极大的方便。目前由于各行各业的办公系统的异构性，授权管理很复杂。且大多数办公系统权限管理模式都独立、分散、复杂，因此造成集中授权管理难度大，降低了工作效率。
技术实现思路
本专利技术实施例提供一种多因素适配的集中授权管理方法及装置，有利于解决集中授权管理难度大的问题，提高了工作效率。第一方面，本专利技术实施例提供一种多因素适配的集中授权管理方法，包括：接收用户通过业务系统发送的资源请求消息，所述资源请求消息用于指示为所述用户请求目标资源；获取所述用户的资源获取权限等级和所述目标资源的授予权限等级；确认所述用户的资源获取权限等级是否高于或者等于所述目标资源的授予权限等级；若确定所述用户的资源获取权限等级高于或者等于所述目标资源的授予权限等级，获取所述目标资源；向所述业务系统发送响应消息，所述响应消息包括所述目标资源。在一种可行的实施例中，所述资源请求消息包括所述目标资源的信息，所述获取所述用户的资源获取权限等级和所述目标资源的授予权限等级，包括：根据所述目标资源的信息从资源管理中心中获取所述目标资源的授予权限等级；所述资源管理中心用于收集和存储资源，并对所述资源配置权限等级。在一种可行的实施例中，所述资源请求消息包括所述用户的信息，所述获取用户的额权限等级和所述目标资源的授予权限等级，包括：根据所述用户信息从用户管理中心获取所述用户的资源获取权限等级；所述用户管理中心用于配置和存储用户的资源获取权限等级等信息。在一种可行的实施例中，所述用户所属用户群包括至少两个用户，所述用户群中的用户具有相同的权限等级标识，所述权限等级标识用于表示所述用户的资源获取权限等级，所述用户的信息包括所述权限等级标识，所述获取所述用户的资源获取权限等级和所述目标资源的授予权限等级，还包括：根据所述用户的信息获取所述用户的资源获取权限等级。在一种可行的实施例中，所述用户的信息包括所述用户的身份标识ID和姓名；所述目标资源的信息包括所述目标的编号和名称。第二方面，本专利技术实施例提供一种多因素适配的集中授权管理装置，包括：接收模块，用于接收用户通过业务系统发送的资源请求消息，所述资源请求消息用于指示为所述用户请求目标资源；第一获取模块，用于获取所述用户的资源获取权限等级和所述目标资源的授予权限等级；确认模块，用于确认所述用户的资源获取权限等级是否高于或者等于所述目标资源的授予权限等级；第二获取模块，用于若所述确认模块确定所述用户的资源获取权限等级高于或者等于所述目标资源的授予权限等级，获取所述目标资源；发送模块，用于向所述业务系统发送响应消息，所述响应消息包括所述目标资源。在一种可行的实施例中，所述资源请求消息包括所述目标资源的信息，所述第一获取模块包括：第一获取单元，用于根据所述目标资源的信息从资源管理中心中获取所述目标资源的授予权限等级；所述资源管理中心用于收集和存储资源，并对所述资源配置权限等级。在一种可行的实施例中，所述资源请求消息包括所述用户的信息，所述第一获取模块包括：第二获取单元，用于根据所述用户信息从用户管理中心获取所述用户的资源获取权限等级；所述用户管理中心用于配置和存储用户的资源获取权限等级等信息。在一种可行的实施例中，所述用户所属用户群包括至少两个用户，所述用户群中的用户具有相同的权限等级标识，所述权限等级标识用于表示所述用户的资源获取权限等级，所述用户的信息包括所述权限等级标识，所述第一获取模块还包括：第三获取单元，用于根据所述用户的信息获取所述用户的资源获取权限等级。在一种可行的实施例中，所述用户的信息包括所述用户的身份标识ID和姓名；所述目标资源的信息包括所述目标的编号和名称。可以看出，在本专利技术实施例的方案中，首先、接收用户通过业务系统发送的资源请求消息；其次，从用户管理中心和资源管理中心分别获取所述用户的资源获取权限等级和所述目标资源的授予权限等级；最后，确认所述用户的资源获取权限等级是否高于或者等于所述目标资源的授予权限等级；若确定所述用户的资源获取权限等级高于或者等于所述目标资源的授予权限等级，获取并向所述业务系统发送所述目标资源。与现有技术相比，资源管理中心统一管理各种资源和用户管理中心统一管理用户的权限，在此基础上进行授权操作，有利于解决集中授权管理难度大的问题，提高了工作效率。本专利技术的这些方面或其他方面在以下实施例的描述中会更加简明易懂。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种多因素适配的集中授权管理方法所应用的场景示意图；图2为本专利技术实施例提供的一种多因素适配的集中授权管理方法的流程示意图；图3为本专利技术实施例提供的一种多因素适配的集中授权管理方法的交互式流程示意图；图4为本专利技术实施例提供的一种多因素适配的集中授权管理装置的结构示意图；图5为本专利技术实施例提供的一种多因素适配的集中授权管理装置的部分结构示意图；图6为本专利技术实施例提供的另一种多因素适配的集中授权管理装置的结构示意图。具体实施方式下面结合附图对本申请的实施例进行描述。请参见图1，图1为一种多因素适配的集中授权系统框架示意图，本专利技术实施例提供一种多因素适配的集中授权管理方法应用于上述系统。该系统包括业务系统100和集中授权管理装置110。其中集中授权管理装置里面包括资源管理中心111、用户管理中心112和授权中心113。该资源管理中心111用于收集不同业务系统上的资源，并对这些资源进行权限分配和存储。该资源可为图片资源、文本资源、多媒体资源、链接资源、系统资源或者其他资源。上述用户管理中心112用于配置和存储用户的资源获取权限等级等信息。授权中心113用于对用户通过业务系统获取资源的权限进行鉴权。用户通过业务系统100向集中授权管理装置110获取其所需的资源。该业务系统100可与上述权限管理装置110在同一设备中，也可以在不同的设备中。为了表示方便，上述业务系统100与上述集中授权管理装置110的通信方式、上述资源管理中心111和上述授权中心113之间的通信方式、上述用户管理中心112和上述授权中心113之间的通信方式均以双箭头实现表示。请参见图2，图2为本专利技术实施例提供的一种多因素适配的集中授权管理方法的流程示意图，如图2所示，该方法包括以下步骤：S201、集中授权管理装置接收用户通过业务系统发送的资源请求消息，所述资源请求消息用于指示为所述用户请求目标资源。其中，上述业务系统可为办公系统，比如财务管理系统、数据管理系统等。上述资源请求消息包括所述用户的信息和目标资源的信息。具体地，上述用户的信息包括该用户的身份标识ID、姓名等信息，上述目标资源的信息包括目标资源的编号、名称。S202、所述集中授权管理装置获取所述用户的资源获取权限等级和所述目标资源的授予权限等级。其中本文档来自技高网...

【技术保护点】
一种多因素适配的集中授权管理方法，其特征在于，包括：接收用户通过业务系统发送的资源请求消息，所述资源请求消息用于指示为所述用户请求目标资源；获取所述用户的资源获取权限等级和所述目标资源的授予权限等级；确认所述用户的资源获取权限等级是否高于或者等于所述目标资源的授予权限等级；若确定所述用户的资源获取权限等级高于或者等于所述目标资源的授予权限等级，获取所述目标资源；向所述业务系统发送响应消息，所述响应消息包括所述目标资源。

【技术特征摘要】
1.一种多因素适配的集中授权管理方法，其特征在于，包括：接收用户通过业务系统发送的资源请求消息，所述资源请求消息用于指示为所述用户请求目标资源；获取所述用户的资源获取权限等级和所述目标资源的授予权限等级；确认所述用户的资源获取权限等级是否高于或者等于所述目标资源的授予权限等级；若确定所述用户的资源获取权限等级高于或者等于所述目标资源的授予权限等级，获取所述目标资源；向所述业务系统发送响应消息，所述响应消息包括所述目标资源。2.根据权利要求1所述的方法，其特征在于，所述资源请求消息包括所述目标资源的信息，所述获取所述用户的资源获取权限等级和所述目标资源的授予权限等级，包括：根据所述目标资源的信息从资源管理中心中获取所述目标资源的授予权限等级；所述资源管理中心用于收集和存储资源，并对所述资源配置权限等级。3.根据权利要求1所述的方法，其特征在于，所述资源请求消息包括所述用户的信息，所述获取用户的额权限等级和所述目标资源的授予权限等级，包括：根据所述用户信息从用户管理中心获取所述用户的资源获取权限等级；所述用户管理中心用于配置和存储用户的资源获取权限等级等信息。4.根据权利要求3所述的方法，其特征在于，所述用户所属用户群包括至少两个用户，所述用户群中的用户具有相同的权限等级标识，所述权限等级标识用于表示所述用户的资源获取权限等级，所述用户的信息包括所述权限等级标识，所述获取所述用户的资源获取权限等级和所述目标资源的授予权限等级，还包括：根据所述用户的信息获取所述用户的资源获取权限等级。5.根据权利要求1所述的方法，其特征在于，所述用户的信息包括所述用户的身份标识ID和姓名；所述目标资源的信息包括所述目标的编号和名称。6.一种多因素适配的集中...

【专利技术属性】
技术研发人员：邹纪根，赖旭军，
申请(专利权)人：深圳市卓讯信息技术有限公司，
类型：发明
国别省市：广东,44