身份识别与访问管理系统和方法技术方案

本发明专利技术涉及身份识别与访问管理系统和方法，该系统包括：帐号体系管理模块、应用管理模块和帐号管理模块；帐号体系管理模块用于对不同帐号体系定义独立的数据权限管控维度，支持在不同所述帐号体系下配置对应的系统字段，以及定义系统字段的属性；应用管理模块用于配置应用支持的帐号登录方式，以及配置应用下的菜单权限和操作权限；帐号管理模块用于对帐号的功能权限进行配置，以及对帐号的数据权限进行配置。如此，本申请能够实现对不同帐号体系或业务系统下的用户帐号进行统一身份信息管理，同时支持各帐号体系或业务系统灵活定义数据权限管控维度，避免了重复开发和资源浪费的情况发生。

【技术实现步骤摘要】
身份识别与访问管理系统和方法
本专利技术涉及信息安全管理
，具体涉及一种身份识别与访问管理系统和方法。
技术介绍
目前，企业日常帐号分为C端普通消费者用户、B端企业用户和内部员工。随着企业生态圈业务逐步扩张，企业下的业务系统数量越来越多。相关技术的各业务系统通过独立建设应用帐号权限管理模块和设置帐号管理逻辑来管理其对应的企业日常帐号。然而，各业务系统独立建设应用帐号权限管理模块和帐号管理逻辑，使得各业务系统对应的企业日常帐号相互独立，难以对各业务系统对应的企业日常帐号进行统一管理，使得各业务系统管理混乱；此外，不同业务系统独立设置帐号管理逻辑，使得帐号管理逻辑只能适用于对应的业务系统，而无法直接应用于其他业务系统，存在重复开发和浪费资源的问题。有鉴于此，相关技术存在缺少一种能够进行统一身份认证和授权的管理系统，以使相关技术实现对各业务系统对应的企业日常帐号进行统一管理，同时减少各业务系统的开发工作。
技术实现思路
有鉴于此，为了在一定程度上解决上述问题，本申请提供了一种身份识别与访问管理系统和方法。本专本文档来自技高网...

【技术保护点】
1.一种身份识别与访问管理系统，其特征在于，包括：帐号体系管理模块、应用管理模块和帐号管理模块；/n所述帐号体系管理模块包括帐号体系数据权限维度管理子模块和帐号字段管理子模块；/n所述帐号体系数据权限维度管理子模块用于对不同帐号体系定义独立的数据权限管控维度；所述数据权限管控维度支持所述应用管理模块调用；所述帐号字段管理子模块用于支持在不同所述帐号体系下配置对应的系统字段，以及用于定义所述系统字段的属性；所述属性包括是否唯一、是否必填、是否允许用户修改、修改验证方式和帐号注册流程；/n所述应用管理模块包括帐号信息授权管理子模块和权限配置管理子模块；/n所述帐号信息授权管理子模块用于基于所述帐号...

【技术特征摘要】
1.一种身份识别与访问管理系统，其特征在于，包括：帐号体系管理模块、应用管理模块和帐号管理模块；
所述帐号体系管理模块包括帐号体系数据权限维度管理子模块和帐号字段管理子模块；
所述帐号体系数据权限维度管理子模块用于对不同帐号体系定义独立的数据权限管控维度；所述数据权限管控维度支持所述应用管理模块调用；所述帐号字段管理子模块用于支持在不同所述帐号体系下配置对应的系统字段，以及用于定义所述系统字段的属性；所述属性包括是否唯一、是否必填、是否允许用户修改、修改验证方式和帐号注册流程；
所述应用管理模块包括帐号信息授权管理子模块和权限配置管理子模块；
所述帐号信息授权管理子模块用于基于所述帐号字段管理子模块配置的参数来配置应用支持的帐号登录方式；所述权限配置管理子模块用于根据预设权限模型配置应用下的菜单权限和操作权限；
所述帐号管理模块包括帐号权限管理子模块；
所述帐号权限管理子模块用于基于所述权限配置管理子模块配置的参数对帐号的功能权限进行配置，以及用于基于所述帐号体系数据权限维度管理子模块配置的参数对所述帐号的数据权限进行配置。


2.根据权利要求1所述的身份识别与访问管理系统，其特征在于，所述帐号体系管理模块还包括：第三方登录子模块
所述第三方登录子模块用于配置所述帐号体系支持的三方登录方式和三方平台参数。


3.根据权利要求1所述的身份识别与访问管理系统，其特征在于，所述应用管理模块还包括：应用数据权限维度管理子模块；
所述应用数据权限维度管理子模块用于独立设置应用下的数据权限管控维度，以及用于调用所述帐号体系数据权限维度管理子模块定义的数据权限管控维度；所述应用数据权限维度管理子模块调用的所述数据权限管控维度仅支持系统查看和使用。


4.根据权利要求1所述的身份识别与访问管理系统，其特征在于，所述帐号管理模块还包括：帐号基本信息管理子模块；
所述帐号基本信息管理子模块用于维护所述帐号字段管理子模块定义的系统字段。

【专利技术属性】
技术研发人员：王静，
申请(专利权)人：上海中通吉网络技术有限公司，
类型：发明
国别省市：上海;31