【技术实现步骤摘要】
一种多组织机构的用户管理系统和方法
本专利技术属于计算机系统管理
,具体是涉及到一种多组织机构的用户管理系统和方法。
技术介绍
随着政府和企事业单位建设的网络应用系统不断涌现并面向组织内部和社会公众提供服务,需要一种对不同组织机构的不同用户进行管理的方法。现有的用户管理技术,都存在着无法实现多个组织机构、多个基于网络的应用系统的用户管理和权限管理控制,尤其是无法实现在每个应用系统具有不同的建设运营机构并向内部和外部组织机构开放服务时的统一、灵活、高效、安全的用户管理,也没有提供用户代理机制。因此,需要寻求一种适用于多组织机构的用户管理方法来实现多个组织机构、各组织机构的内部组织架构、各组织机构及其内部组织架构中的成员的管理,以及实现组织机构验证关联一个或多个应用系统,同时还能够实现用户一次注册后验证加入到某个或多个组织机构成为其成员,从而使这些用户能够获得访问一个或多个应用系统的权限。这不仅能极大地简化应用系统建设运营单位的用户管理,也能极大地方便使用这些应用系统的用户。
技术实现思路
有鉴...
【技术保护点】
1.一种多组织机构的用户管理系统,其特征在于,包括:中心管理系统和至少一个业务应用系统,/n所述中心管理系统包括组织管理模块、用户管理模块、系统管理模块和权限管理模块,/n所述组织管理模块用于提供组织管理接口,以通过所述组织管理接口创建和管理所述多组织机构的树形结构表示中的群组,所述群组为所述树形结构中的一个节点,以及所述组织管理模块将所述多组织机构划分为一个管理所述中心管理系统和所述业务应用系统的管理机构和至少一个使用所述中心管理系统和所述业务应用系统的客户机构,/n所述用户管理模块将所述用户划分为个人用户和集体用户,所述用户管理模块提供用户管理接口,以供所述个人用户在所...
【技术特征摘要】
1.一种多组织机构的用户管理系统,其特征在于,包括:中心管理系统和至少一个业务应用系统,
所述中心管理系统包括组织管理模块、用户管理模块、系统管理模块和权限管理模块,
所述组织管理模块用于提供组织管理接口,以通过所述组织管理接口创建和管理所述多组织机构的树形结构表示中的群组,所述群组为所述树形结构中的一个节点,以及所述组织管理模块将所述多组织机构划分为一个管理所述中心管理系统和所述业务应用系统的管理机构和至少一个使用所述中心管理系统和所述业务应用系统的客户机构,
所述用户管理模块将所述用户划分为个人用户和集体用户,所述用户管理模块提供用户管理接口,以供所述个人用户在所述中心管理系统中进行注册以及根据注册获得的用户账户登录所述中心管理系统,所述用户管理模块还用于给所述用户中的成员用户或集体用户提供其它所述成员用户作为代理用户,所述群组中拥有管理权限的所述成员用户通过用户管理接口为所述群组的其他所述成员用户或所述集体用户设置或移除所述代理用户,并为所述集体用户提供至少有一个所述代理用户,所述代理用户在登录到所述中心管理系统后,通过所述用户管理接口在所述代理用户的所述用户账户和所述代理用户的所述被代理用户的所述用户账户之间进行切换,
所述权限管理模块,用于基于RBAC的权限访问控制模型,对权限、角色和用户组进行管理,其中,所述权限是所述中心管理系统和所述业务应用系统向所述用户开放的API权限,所述权限管理模块给所述角色分配一个或多个所述权限,给所述用户组分配一个或多个角色,将所述成员用户加入到所述用户组,已加入的所述成员用户获得所述用户组中所有所述角色的所有所述权限,
所述系统管理模块用于构建和管理所述中心管理系统和所述业务应用系统,并提供系统管理接口,以通过所述系统管理接口创建和删除所述业务应用系统和所述业务应用系统对应的所述管理机构,以及对所述业务应用系统进行包括配置、运营、监控的管理,
其中,所述客户机构通过所述组织管理模块被创建和被加入到所述树形结构的所述多组织机构中,并自动关联到所述中心管理系统,以及通过所述组织管理模块关联或解除已关联的所述业务应用系统。
2.根据权利要求1所述用户管理系统,其特征在于,所述多组织机构及其内部组织架构包括根单位、单位、部门、小组和上级单位,所述根单位是所述组织管理模块中唯一的虚拟的组织机构,所述单位是具有独立法人资格的组织机构,所述部门是所述单位的一个或多个稳定的内部组织架构,
所述小组是所述单位或所述部门的一个或多个临时的内部组织架构,所述上级单位是一个或多个所述单位的上级组织机构,若所述单位没有实际对应的所述上级单位,则规定所述根单位作为所述单位的上级单位。
3.根据权利要求2所述用户管理系统,其特征在于,所述个人用户包括未在所述中心管理系统注册的访客用户、已在所述中心管理系统注册但不属于任何所述单位的普通用户以及已在所述中心管理系统注册且属于一个或多个所述单位的成员用户,所述集体用户是所述群组在被创建时自动生成的非自然人用户,所述集体用户仅在所述群组被删除时才自动被删除。
4.根据权利要求3所述用户管理系统,其特征在于,所述个人用户通过所述用户管理接口提交一个凭证和密码进行所述注册,注册成功后成为注册用户并获得所述用户账户,所述凭证是所述个人用户拥有的、与所有其他用户不同的身份惟一性标识,所述个人用户拥有一个或多个所述凭证,所述凭证具有不同的凭证类别,所述注册用户通过所述用户管理模块提交所述凭证和所述用户账户的密码登录到所述中心管理系统,所述用户管理模块具有添加一个或多个所述凭证类别的一个或多个所述凭证、修改所述登录密码、删除或更改已添加的所述凭证、实名认证中的至少一个功能。
5.根据权利要求4所述用户管理系统,其特征在于,所述权限包括管理权限和业务权限,所述管理权限是所述中心管理系统的所述权限,所述业务权限是所述业务应用系统的所述权限,
所述管理权限包括系统管理权限、群组管理权限、用户管理权限,
所述系统管理权限包括关于所述中心管理系统和所述业务应用系统以及它们的所述管理机构、所述角色、所述权限控制管理的所述权限,所述群组管理权限包括关于所述群组及所述群组中的所述成员用户、所述用户组、所述用户组的所述角色控制管理的所述权限,所述用户管理权限包括关于所述群组的所述成员用户的所述用户账号、所述凭证以及其他信息控制管理的所述权限。
6.根据权利要求5所述用户管理系统,其特征在于,所述中心管理系统提供用户鉴权,以解析所述用户对所述中心管理系统和所述业务应用系统的每一次请求,并将所述解析的结果与所述权限进行匹配,如果解析后没有匹配的所述权限或者有匹配的权限但所述用户没有获得所述权限,则拒绝所述用户的请求,否则记录每一次请求对应的所述权限、所述代理用户和所述代理用户的被代理用户。
7.根据权利要求6所述用户管理系统,其特征在于,所述中心管理系统还用于提供用户管理组件,所述用户管理组件拦截所述用户的每一次请求,并执行所述用户鉴权并进行重定向或转发处理,
当所述用户发起登录请求时,所述用户管理组件拦截所述登录请求并将所述登录请求转发到所述中心管理系统进行登录验证,
所述用户管理组件在所述业务应用系统被部署时被引入到所述业务应用系统中,
所述用户管理组件通过插件计算或AOP技术被引入到所述业务应用系统中。
8.一种多组织机构的用户管理方法,其特征在于,包括:
步骤1:创建数据库表,
步骤2:从中心管理系统的配置文件中读取所述中心管理系统的管理机构及所述管理机构的管理员用户、权限、角色、所述角色的所述权限、用户组、所述用户组的所述权限、所述用户组的所述角色的配置信息,并验证所述配置信息的完整性和有效性,若未通过验证,则退出初始化处理过程,本次初始化失败,否则转步骤3,
步骤3:创建一个上级单位为空的单位作为根单位,
步骤4:从所述中心管理系统的配置文件中加...
【专利技术属性】
技术研发人员:姚丹霖,周立波,林飞虎,徐钢,贺智,
申请(专利权)人:湖南优美科技发展有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。