一种基于应用角色的统一认证平台反向授权方法技术

本发明专利技术提供一种基于应用角色的统一认证平台反向授权方法，包括以下步骤，S1：预设包含有若干个应用角色的业务系统以及用于与业务系统的应用角色进行映射的统一认证系统；且在各业务系统与统一认证系统之间设立进行细粒度角色关系映射的中间授权关系数据库；S2：业务系统中的某一应用角色发生调整，增加系统角色C；S3：在统一认证系统角色与业务系统角色关系映射表中，通过角色自建以及反向授权方式，新增角色B与系统角色C的映射关系；S4:统一认证系统通过与各接入业务系统的授权关系，将该新增角色B推送给其他业务系统；省去统一认证系统管理员手动对角色的分配授权、维护等操作,从而节约管理员的维护成本，提高授权效率。

A unified authentication platform reverse authorization method based on application role

The invention provides a unified authentication platform application reverse authorization method based on roles, which comprises the following steps: S1, contains a number of preset business system and the application of role for unified authentication system for mapping and application of role business system; the middle and established the fine-grained role relationship mapping between the business system and unified authentication authorization relation database; S2: business system in an application role adjustment, increase the system role C; S3: in the relationship between the roles of unified authentication system and business system role mapping table, through the role of self and reverse authorization method, the mapping relationship between the new role of B system and the role of C with various access; the business system authorized S4: unified authentication system, the new role of B pushed to other business systems; eliminating the unified authentication management system In order to save the maintenance cost of the administrators and improve the efficiency of the authorization.

【技术实现步骤摘要】
一种基于应用角色的统一认证平台反向授权方法[
]本专利技术涉及统一认证平台授权方法
，尤其涉及一种可以显著节约管理员维护成本，提高授权效率的基于应用角色的统一认证平台反向授权方法。[
技术介绍
]目前市场上对业务系统的细粒度的授权，都是从统一认证系统做为发起方，对业务系统进行单向的授权，其业务操作流程为：当某应用系统岗位下的应用角色或者功能等因素发生变更，统一认证系统的管理员调整授权策略的调整，然后将最新的授权信息同步给各应用系统；这样的授权模式需要较大的管理员维护成本，且效率低下，不利于实际的高效率，高速率要求。基于上述问题，本领域的技术人员进行了大量的研发和实验，从授权的功能组成和实现方法等方面入手进行改进和改善，并取得了较好的成绩。[
技术实现思路
]为克服现有技术所存在的问题，本专利技术提供一种可以显著节约管理员维护成本，提高授权效率的基于应用角色的统一认证平台反向授权方法。本专利技术解决技术问题的方案是提供一种基于应用角色的统一认证平台反向授权方法，包括以下步骤，S1：预设包含有若干个应用角色的业务系统以及用于与业务系统的应用角色进行映射的统一认证系统；且在各业务系统与统一认证系统之间设立进行细粒度角色关系映射的中间授权关系数据库；S2：业务系统中的某一应用角色发生调整，增加系统角色C；S3：在统一认证系统角色与业务系统角色关系映射表中，通过角色自建以及反向授权方式，新增角色B与系统角色C的映射关系；S4:统一认证系统通过与各接入业务系统的授权关系，将该新增角色B推送给其他业务系统；S5:完成将角色与业务系统细粒度角色映射关系的自增，并直接反馈到统一认证平台系统。优选地，所述步骤S1中的业务系统为HR系统，且步骤S2中新增加的系统角色为“实习生”。优选地，所述步骤S4中的其他业务系统为OA、E-mail、CRM业务系统。优选地，所述步骤S1中中间授权关系数据库与各业务系统之间通过数据库新增角色/岗位映射关系建立联系。优选地，所述步骤S4中统一认证系统与各业务系统之间建立访问权。与现有技术相比，本专利技术一种基于应用角色的统一认证平台反向授权方法通过同时设置若干个应用角色的业务系统以及用于与业务系统的应用角色进行映射的统一认证系统，当某业务系统岗位下的应用角色或功能等因素发生变更时，通过中间授权关系数据库的映射关系，进行角色与业务系统细粒度角色映射关系的自增，直接反馈到统一认证平台系统，省去统一认证系统管理员手动对角色的分配授权、维护等操作,从而节约管理员的维护成本，提高授权效率。[附图说明]图1是本专利技术一种基于应用角色的统一认证平台反向授权方法的流程示意图。[具体实施方式]为使本专利技术的目的，技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用于解释本专利技术，并不用于限定此专利技术。请参阅图1，本专利技术一种基于应用角色的统一认证平台反向授权方法1包括以下步骤，S1：预设包含有若干个应用角色的业务系统以及用于与业务系统的应用角色进行映射的统一认证系统；且在各业务系统与统一认证系统之间设立进行细粒度角色关系映射的中间授权关系数据库；S2：业务系统中的某一应用角色发生调整，增加系统角色C；S3：在统一认证系统角色与业务系统角色关系映射表中，通过角色自建以及反向授权方式，新增角色B与系统角色C的映射关系；S4:统一认证系统通过与各接入业务系统的授权关系，将该新增角色B推送给其他业务系统；S5:完成将角色与业务系统细粒度角色映射关系的自增，并直接反馈到统一认证平台系统。通过同时设置若干个应用角色的业务系统以及用于与业务系统的应用角色进行映射的统一认证系统，当某业务系统岗位下的应用角色或功能等因素发生变更时，通过中间授权关系数据库的映射关系，进行角色与业务系统细粒度角色映射关系的自增，直接反馈到统一认证平台系统，省去统一认证系统管理员手动对角色的分配授权、维护等操作,从而节约管理员的维护成本，提高授权效率。优选地，所述步骤S1中的业务系统为HR系统，且步骤S2中新增加的系统角色为“实习生”。优选地，所述步骤S4中的其他业务系统为OA、E-mail、CRM业务系统。优选地，所述步骤S1中中间授权关系数据库与各业务系统之间通过数据库新增角色/岗位映射关系建立联系。优选地，所述步骤S4中统一认证系统与各业务系统之间建立访问权。①业务系统1的岗位A，应用角色发生调整，增加了系统角色C。(如：HR系统-招聘专员，新增“实习生”角色)②在统一认证系统角色与业务系统角色关系映射表中，新增角色B与系统角色C的映射关系。(如：当HR系统新增“实习生”角色时，统一认证系统角色中也自增“实习生”系统角色)③统一认证系统通过目前与各接入业务系统的授权关系，将该新增的角色推送给其他的业务系统。(如：统一认证系统根据目前的授权策略，是否将该“实习生”角色推送给OA、E-mail、CRM等接入业务系统)与现有技术相比，本专利技术一种基于应用角色的统一认证平台反向授权方法1通过同时设置若干个应用角色的业务系统以及用于与业务系统的应用角色进行映射的统一认证系统，当某业务系统岗位下的应用角色或功能等因素发生变更时，通过中间授权关系数据库的映射关系，进行角色与业务系统细粒度角色映射关系的自增，直接反馈到统一认证平台系统，省去统一认证系统管理员手动对角色的分配授权、维护等操作,从而节约管理员的维护成本，提高授权效率。以上所述的本专利技术实施方式，并不构成对本专利技术保护范围的限定。任何在本专利技术的精神和原则之内所作的修改、等同替换和改进等，均应包含在本专利技术的权利要求保护范围之内。本文档来自技高网...

【技术保护点】
一种基于应用角色的统一认证平台反向授权方法，其特征在于：包括以下步骤，S1：预设包含有若干个应用角色的业务系统以及用于与业务系统的应用角色进行映射的统一认证系统；且在各业务系统与统一认证系统之间设立进行细粒度角色关系映射的中间授权关系数据库；S2：业务系统中的某一应用角色发生调整，增加系统角色C；S3：在统一认证系统角色与业务系统角色关系映射表中，通过角色自建以及反向授权方式，新增角色B与系统角色C的映射关系；S4:统一认证系统通过与各接入业务系统的授权关系，将该新增角色B推送给其他业务系统；S5:完成将角色与业务系统细粒度角色映射关系的自增，并直接反馈到统一认证平台系统。

【技术特征摘要】
1.一种基于应用角色的统一认证平台反向授权方法，其特征在于：包括以下步骤，S1：预设包含有若干个应用角色的业务系统以及用于与业务系统的应用角色进行映射的统一认证系统；且在各业务系统与统一认证系统之间设立进行细粒度角色关系映射的中间授权关系数据库；S2：业务系统中的某一应用角色发生调整，增加系统角色C；S3：在统一认证系统角色与业务系统角色关系映射表中，通过角色自建以及反向授权方式，新增角色B与系统角色C的映射关系；S4:统一认证系统通过与各接入业务系统的授权关系，将该新增角色B推送给其他业务系统；S5:完成将角色与业务系统细粒度角色映射关系的自增，并直接反馈到统一认证平台系统。2.如权...

【专利技术属性】
技术研发人员：卞新全，郭俊峰，
申请(专利权)人：安徽国广数字科技有限公司，
类型：发明
国别省市：安徽,34