一种实现远程授权的方法和装置制造方法及图纸

一种实现远程授权的方法和装置，以解决现有的远程授权依赖于微信企业号，导致用户访问受限的问题。该方法为，企业IM系统接收企业业务系统发送的授权请求，所述授权请求中包括请求用户信息、授权用户信息和授权操作数据；将所述授权请求推送至所述授权用户信息对应的授权用户终端；接收所述授权用户终端针对所述授权请求反馈的授权响应；将所述授权响应通过所述企业业务系统发送至所述请求用户信息对应的请求用户终端，这样，企业IM系统能够与企业业务系统对接为用户提供远程授权能力，提高业务处理效率。

A method and device for realizing remote authorization

A method and device for realizing remote authorization to solve the problem that the existing remote authorization depends on the WeChat enterprise number, resulting in limited access to users. The method is that the enterprise IM system receives an authorization request sent by the enterprise business system, which includes requests for user information, authorized user information, and authorized operation data, pushes the authorization request to the authorized user terminal corresponding to the authorized user information, and receives the authorized user terminal for the authorization. The authorization response of the request feedback; the authorized response is sent through the business system of the enterprise to the request user terminal corresponding to the requested user information, so that the enterprise IM system can connect with the enterprise business system to provide the user with the remote authorization ability and improve the business processing efficiency.

【技术实现步骤摘要】
一种实现远程授权的方法和装置
本申请涉及通信
，尤其涉及一种实现远程授权的方法和装置。
技术介绍
随着统一通信与协作业务的发展，越来越多的企业部署了企业业务系统，与此同时，越来越多的企业业务系统通过网络之间互连的协议(InternetProtocolIP)网络来提供服务、开展业务，如果能对重要业务的权限，由用户远程管控、按需授权，则必然能更好地保证重要业务操作的安全性。针对办公审批的场景：用户A是用户B的上级主管，用户B向用户A发送出差、请假等办公审批请求，用户A接收到请求后进行审批，最后用户B获取到审批结果。现有的实现方案是通过企业内部业务系统对企业用户进行授权，获得授权的企业用户关注及绑定微信企业号，绑定成功的企业用户通过微信企业号提交办公审批请求，企业业务系统通过调用微信企业号的开发接口来推送审批请求消息通知到审批用户进行处理，处理完成后企业业务系统通过调用微信企业号的开发接口来推送审批结果消息通知到请求用户。由于用户交互依托并受限于微信企业号，而微信企业号服务为了防止企业应用的程序错误而引发负载异常，默认情况下，每个企业号调用接口都有一定的频率限制，当超过此限制时，调用对应接口会收到相应错误码，造成用户访问受限。
技术实现思路
本申请实施例提供一种实现远程授权的方法和装置，以解决现有的远程授权依赖于微信企业号，导致用户访问受限的问题。第一方面，本申请实施例提供一种实现远程授权的方法，包括：企业即时消息IM系统接收企业业务系统发送的授权请求，所述授权请求中包括请求用户信息、授权用户信息和授权操作数据；所述企业IM系统将所述授权请求推送至所述授权用户信息对应的授权用户终端；所述企业IM系统接收所述授权用户终端针对所述授权请求反馈的授权响应；所述企业IM系统将所述授权响应通过所述企业业务系统发送至所述请求用户信息对应的请求用户终端。采用上述方案，企业IM系统能够提供远程授权能力，完成远程授权的交互过程，增加了企业业务操作的安全性，保护了关键资源的安全性，减少了关键资源被非法滥用和误用的概率，更重要的是，提高了远程授权的访问性能。一种可能的设计中，所述企业IM系统接收企业业务系统发送的授权请求之前，所述方法还包括：所述企业IM系统接收所述所述企业业务系统发送的针对所述授权操作数据的授权用户的查询请求消息；所述企业IM系统查询针对所述授权操作数据的所有授权用户及其对应的系统状态，所述系统状态包括系统在线状态和系统离线状态；所述企业IM系统将查询到的所有授权用户和对应的系统状态通过所述企业业务系统反馈至所述请求用户终端。上述设计中，企业IM系统能够获取针对授权操作数据的所有授权用户及各自对应的系统状态，使请求用户能够使用请求用户终端有目的性的选择处于系统在线状态的授权用户来执行授权请求，从而提高远程授权操作的业务效率。一种可能的设计中，所述企业IM系统将所述授权请求推送至所述授权用户终端之前，所述方法还包括：所述企业IM系统确定所述授权用户信息对应的授权用户处于系统在线状态。第二方面，本申请实施例提供一种实现远程授权的方法，包括：企业业务系统接收请求用户终端发送的针对授权用户的授权操作数据；所述企业业务系统基于请求用户信息、授权用户信息和所述授权操作数据创建授权请求，所述授权请求中包括请求用户信息、授权用户信息和授权操作数据；所述企业业务系统将所述授权请求发送至企业IM系统；所述企业业务系统接收所述企业IM系统发送的所述授权用户针对所述授权请求反馈的授权响应；所述企业业务系统将所述授权响应发送至所述请求用户信息对应的请求用户终端。采用上述方案，企业业务系统能够将所有业务的授权请求都归一到企业IM系统，利用企业IM系统的实时性，可以有效的提高业务办公的效率，一种可能的设计中，所述企业业务系统接收请求用户终端发送的针对授权用户的授权操作数据之前，所述方法还包括：所述企业业务系统接收所述请求用户终端发送的针对所述授权操作数据的授权用户的查询请求消息；所述企业业务系统接收所述企业IM系统发送的针对所述授权操作数据的授权用户和对应的系统状态。这种设计中，只有企业IM系统反馈的授权用户才能具备授权操作的授权权限，能够保护企业关键资源的安全性。第三方面，本申请实施例提供一种实现远程授权的方法，包括：授权用户终端接收企业即时消息IM系统推送的授权请求，所述授权请求中包括请求用户信息、授权用户信息和授权操作数据；所述授权用户终端在确认授权用户信息为使用所述授权用户终端的授权用户对应的用户信息后，针对所述授权请求显示概要信息，所述概要信息中包括请求用户信息、根据所述授权操作数据生成的请求事项及其证明文件；所述授权用户终端接收所述授权用户根据显示的概要信息输入的授权响应，并将所述授权响应通过所述企业IM系统发送至所述请求用户信息对应的请求用户使用的请求用户终端。采用上述方案，授权用户终端提供的授权操作的交互界面让授权操作即时又友好高效，授权用户能够查看针对授权请求显示的概要信息，便于授权操作的快速执行。一种可能的设计中，所述方法还包括：所述授权用户终端接收授权用户发送的针对所述显示概要信息的预览请求；所述授权用户终端将所述预览请求发送至所述企业IM系统；所述授权用户终端接收所述企业IM系统针对所述预览请求反馈的包含关键信息资产水印的预览文件。这种设计中，授权用户终端提供的包含关键信息资产水印的预览文件，能够防止文件数据泄露，并且添加了关键信息资产水印，用于警示用户，并在拍照泄露后进行追责。第四方面，本申请实施例提供一种实现远程授权的装置，包括：接收单元，用于接收企业业务系统发送的授权请求，所述授权请求中包括请求用户终端信息、授权用户终端信息和授权操作数据；发送单元，用于将所述授权请求推送至所述授权用户信息对应的授权用户终端；所述接收单元，还用于接收所述授权用户终端针对所述授权请求反馈的授权响应；所述发送单元，还用于将所述授权响应通过所述企业业务系统发送至所述请求用户信息对应的请求用户终端。一种可能的设计中，所述装置还包括处理单元，所述接收单元还用于：在接收企业业务系统发送的授权请求之前，接收所述请求用户终端通过所述企业业务系统发送的针对所述授权操作数据的授权用户的查询请求消息；所述处理单元，用于查询针对所述授权操作数据的所有授权用户及其对应的系统状态，所述系统状态包括系统在线状态和系统离线状态；发送单元，还用于将查询到的所有授权用户和对应的系统状态通过所述企业业务系统反馈至所述请求用户终端。一种可能的设计中，所述处理单元还用于将所述授权请求推送至所述授权用户终端之前，确定所述授权用户信息对应的授权用户处于系统在线状态。第五方面，本申请实施例提供一种实现远程授权的装置，包括：接收单元，用于接收请求用户终端发送的针对授权用户的授权操作数据；处理单元，用于基于请求用户信息、授权用户信息和所述授权操作数据创建授权请求，所述授权请求中包括请求用户信息、授权用户信息和授权操作数据；发送单元，用于将所述授权请求发送至企业即时消息IM系统；所述接收单元，还用于接收所述企业IM系统发送的所述授权用户针对所述授权请求反馈的授权响应；所述发送单元，还用于将所述授权响应发送至所述请求用户信息对应的请求用户终端。一种可能的设计中，所述接本文档来自技高网...

【技术保护点】
1.一种实现远程授权的方法，其特征在于，包括：企业即时消息IM系统接收企业业务系统发送的授权请求，所述授权请求中包括请求用户信息、授权用户信息和授权操作数据；所述企业IM系统将所述授权请求推送至所述授权用户信息对应的授权用户终端；所述企业IM系统接收所述授权用户终端针对所述授权请求反馈的授权响应；所述企业IM系统将所述授权响应通过所述企业业务系统发送至所述请求用户信息对应的请求用户终端。

【技术特征摘要】
1.一种实现远程授权的方法，其特征在于，包括：企业即时消息IM系统接收企业业务系统发送的授权请求，所述授权请求中包括请求用户信息、授权用户信息和授权操作数据；所述企业IM系统将所述授权请求推送至所述授权用户信息对应的授权用户终端；所述企业IM系统接收所述授权用户终端针对所述授权请求反馈的授权响应；所述企业IM系统将所述授权响应通过所述企业业务系统发送至所述请求用户信息对应的请求用户终端。2.如权利要求1所述的方法，其特征在于，所述企业IM系统接收企业业务系统发送的授权请求之前，所述方法还包括：所述企业IM系统接收所述所述企业业务系统发送的针对所述授权操作数据的授权用户的查询请求消息；所述企业IM系统查询针对所述授权操作数据的所有授权用户及其对应的系统状态，所述系统状态包括系统在线状态和系统离线状态；所述企业IM系统将查询到的所有授权用户和对应的系统状态通过所述企业业务系统反馈至所述请求用户终端。3.如权利要求1或2所述的方法，其特征在于，所述企业IM系统将所述授权请求推送至所述授权用户终端之前，所述方法还包括：所述企业IM系统确定所述授权用户信息对应的授权用户处于系统在线状态。4.一种实现远程授权的方法，其特征在于，包括：企业业务系统接收请求用户终端发送的针对授权用户的授权操作数据；所述企业业务系统基于请求用户信息、授权用户信息和所述授权操作数据创建授权请求，所述授权请求中包括请求用户信息、授权用户信息和授权操作数据；所述企业业务系统将所述授权请求发送至企业即时消息IM系统；所述企业业务系统接收所述企业IM系统发送的所述授权用户针对所述授权请求反馈的授权响应；所述企业业务系统将所述授权响应发送至所述请求用户信息对应的请求用户终端。5.如权利要求4所述的方法，其特征在于，所述企业业务系统接收请求用户终端发送的针对授权用户的授权操作数据之前，所述方法还包括：所述企业业务系统接收所述请求用户终端发送的针对所述授权操作数据的授权用户的查询请求消息；所述企业业务系统接收所述企业IM系统发送的针对所述授权操作数据的授权用户和对应的系统状态。6.一种实现远程授权的方法，其特征在于，包括：授权用户终端接收企业即时消息IM系统推送的授权请求，所述授权请求中包括请求用户信息、授权用户信息和授权操作数据；所述授权用户终端在确认授权用户信息为使用所述授权用户终端的授权用户对应的用户信息后，针对所述授权请求显示概要信息，所述概要信息中包括请求用户信息、根据所述授权操作数据生成的请求事项及其证明文件；所述授权用户终端接收所述授权用户根据显示的概要信息输入的授权响应，并将所述授权响应通过所述企业IM系统发送至所述请求用户信息对应的请求用户使用的请求用户终端。7...

【专利技术属性】
技术研发人员：侯国标，
申请(专利权)人：杭州华为企业通信技术有限公司，
类型：发明
国别省市：浙江,33