The invention provides a unified authentication platform application reverse authorization method based on roles, which comprises the following steps: S1, contains a number of preset business system and the application of role for unified authentication system for mapping and application of role business system; the middle and established the fine-grained role relationship mapping between the business system and unified authentication authorization relation database; S2: business system in an application role adjustment, increase the system role C; S3: in the relationship between the roles of unified authentication system and business system role mapping table, through the role of self and reverse authorization method, the mapping relationship between the new role of B system and the role of C with various access; the business system authorized S4: unified authentication system, the new role of B pushed to other business systems; eliminating the unified authentication management system In order to save the maintenance cost of the administrators and improve the efficiency of the authorization.
【技术实现步骤摘要】
一种基于应用角色的统一认证平台反向授权方法[
]本专利技术涉及统一认证平台授权方法
,尤其涉及一种可以显著节约管理员维护成本,提高授权效率的基于应用角色的统一认证平台反向授权方法。[
技术介绍
]目前市场上对业务系统的细粒度的授权,都是从统一认证系统做为发起方,对业务系统进行单向的授权,其业务操作流程为:当某应用系统岗位下的应用角色或者功能等因素发生变更,统一认证系统的管理员调整授权策略的调整,然后将最新的授权信息同步给各应用系统;这样的授权模式需要较大的管理员维护成本,且效率低下,不利于实际的高效率,高速率要求。基于上述问题,本领域的技术人员进行了大量的研发和实验,从授权的功能组成和实现方法等方面入手进行改进和改善,并取得了较好的成绩。[
技术实现思路
]为克服现有技术所存在的问题,本专利技术提供一种可以显著节约管理员维护成本,提高授权效率的基于应用角色的统一认证平台反向授权方法。本专利技术解决技术问题的方案是提供一种基于应用角色的统一认证平台反向授权方法,包括以下步骤,S1:预设包含有若干个应用角色的业务系统以及用于与业务系统的应用角色进行映射的统一认证系统;且在各业务系统与统一认证系统之间设立进行细粒度角色关系映射的中间授权关系数据库;S2:业务系统中的某一应用角色发生调整,增加系统角色C;S3:在统一认证系统角色与业务系统角色关系映射表中,通过角色自建以及反向授权方式,新增角色B与系统角色C的映射关系;S4:统一认证系统通过与各接入业务系统的授权关系,将该新增角色B推送给其他业务系统;S5:完成将角色与业务系统细粒度角色映射关系的自增,并直接反馈 ...
【技术保护点】
一种基于应用角色的统一认证平台反向授权方法,其特征在于:包括以下步骤,S1:预设包含有若干个应用角色的业务系统以及用于与业务系统的应用角色进行映射的统一认证系统;且在各业务系统与统一认证系统之间设立进行细粒度角色关系映射的中间授权关系数据库;S2:业务系统中的某一应用角色发生调整,增加系统角色C;S3:在统一认证系统角色与业务系统角色关系映射表中,通过角色自建以及反向授权方式,新增角色B与系统角色C的映射关系;S4:统一认证系统通过与各接入业务系统的授权关系,将该新增角色B推送给其他业务系统;S5:完成将角色与业务系统细粒度角色映射关系的自增,并直接反馈到统一认证平台系统。
【技术特征摘要】
1.一种基于应用角色的统一认证平台反向授权方法,其特征在于:包括以下步骤,S1:预设包含有若干个应用角色的业务系统以及用于与业务系统的应用角色进行映射的统一认证系统;且在各业务系统与统一认证系统之间设立进行细粒度角色关系映射的中间授权关系数据库;S2:业务系统中的某一应用角色发生调整,增加系统角色C;S3:在统一认证系统角色与业务系统角色关系映射表中,通过角色自建以及反向授权方式,新增角色B与系统角色C的映射关系;S4:统一认证系统通过与各接入业务系统的授权关系,将该新增角色B推送给其他业务系统;S5:完成将角色与业务系统细粒度角色映射关系的自增,并直接反馈到统一认证平台系统。2.如权...
【专利技术属性】
技术研发人员:卞新全,郭俊峰,
申请(专利权)人:安徽国广数字科技有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。