一种多业务系统集成的用户权限统一管理方法及平台技术方案

本发明专利技术公开了一种多业务系统集成的用户权限统一管理方法及平台，该方法包括在权限统一管理平台中建立统一的用户中心；业务系统通过接口调用的方式同步业务系统用户、岗位；为多个业务系统设置公用权限和自有权利；组合所述公用权限和所述自有权利，形成权利组合；在所述权利组合中建立所述权利和各个所述业务系统中所述岗位的关联关系；并按照所述岗位的职能进行所述应用操作权限的分配。本发明专利技术应用到政府信息化消除信息孤岛进行系统整合的建设过程中，解决了多业务系统的组织机构权限管理难以统一的问题，当政府组织机构调整、岗位变动时，为系统权限变动提供了非常便捷的操作。

【技术实现步骤摘要】
一种多业务系统集成的用户权限统一管理方法及平台
本专利技术涉及应用系统权限管理
，特别是涉及一种多业务系统集成的用户权限统一管理方法及平台。
技术介绍
权限管理是根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。目前权限管理都是通过定义角色，给不同的角色分配不同的功能点，再给用户分配不同的角色实现权限的控制，是从某个系统的角度出发，在面向过程的政府信息化应用集成时无法解决多个业务系统用户、组织机构、角色、权限无法统一管理的问题，而且在岗位调整时需要做很多调整工作。因此，如何实现多种业务系统的用户权限统一管理以方便岗位变动时的工作调整成为本领域亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种多业务系统集成的用户权限统一管理方法及平台，以实现多种业务系统的用户权限统一管理以方便岗位变动时的工作调整。为实现上述目的，本专利技术提供了一种多业务系统集成的用户权限统一管理方法，所述方法包括：在权限统一管理平台中首先建立统一用户管理系统，将所有系统的用户、岗位纳入统一用户管理；所述统一用户中心提供用户、岗位同步接口；所述业务系统通过访问接口的方式同步业务系统的用户、岗位；所述业务系统用户、岗位在同步用户、岗位时需要通过ClientID进行认证；所述业务系统用户、岗位变化时通过接口将变更信息同步到统一用户中心。在权限统一管理平台中为多个业务系统设置公用权限和自有权利；所述公用权限包括各个所述业务系统的应用权限、平台页面权限、平台操作权限和平台服务权限；所述自有权利包括每个所述业务系统向所述权限统一管理平台注册的应用页面权限、应用操作权限和应用服务权限；组合所述公用权限和所述自有权利，形成权利组合；其中，所述权利组合中的权利的定义是根据各个岗位或业务工作流中的节点制定；在所述权利组合中建立所述权利和各个所述业务系统中所述岗位的关联关系；并按照所述岗位的职能进行所述应用操作权限的分配。可选的，所述应用权限的生成方法具体包括：所述业务系统在所述权限统一管理平台的应用接入页面申请一个ClientID，并填写所述业务系统的应用信息；所述应用信息包括业务名称、地址和端口；所述权限统一管理平台依据所述ClientID验证接入所述业务系统的合法性；审核合法后所述业务系统在所述权限统一管理平台应用权限生效。可选的，所述平台页面权限的生成方法具体包括：所述业务系统在申请到所述应用权限后，在所述权限统一管理平台的页面申请接口申请平台页面权限；所述权限统一管理平台将申请平台页面权限的页面URL提供给所述业务系统；所述平台页面权限经所述权限统一管理平台审核后生效；所述平台操作权限是在所述平台页面权限中的平台页面上设置控制页面按钮操作的权利。可选的，所述应用页面权限和所述应用操作权限的生成方法具体包括：向所述权限统一管理平台提供应用页面注册文件；所述应用页面注册文件包括应用页面ULR、图标、排序和层级；为予以注册的应用页面权限分配应用管理员账号；通过应用管理员将所述应用页面权限与岗位建立关联关系；若在所述应用页面权限所属的应用页面内增加操作项目，则向所述权限统一管理平台的请求注册应用操作权限；所述权限统一管理平台提供权限查询接口给所述业务系统，所述业务系统通过查询权限接口判断应用操作权限，以及控制按钮的显示。可选的，所述平台服务权限是指所述权限统一管理平台将自身提供的平台服务接口公布，所述业务系统通过申请所述平台服务接口的访问权限，实现接口的调用。服务权限需要申请审核后才能生效。可选的，所述应用服务权限是指所述业务系统将应用服务接口对外提供，供其他业务系统调用；所述应用服务权限的生成方法具体包括：在所述权限统一管理平台的平台服务权限所属的页面中注册应用服务权限；向所述权限统一管理平台提供服务的地址、请求参数和返回值；经所述权限统一管理平台审核通过后将所述应用服务权限展示到平台服务权限所在的平台服务列表中。可选的，所述权利组合中的权利的定义是根据各个岗位或业务工作流中的节点制定，具体包括：在相应的权利定义页面中填写权利信息，所述权利信息包括权利名称、权利编码和所属机构；从所述业务系统能够访问的平台页面和应用页面中选择所述权利信息对应权利包含的页面，得到权利页面。可选的，所述按照所述岗位的职能进行所述应用操作权限的分配具体包括：在组织机构中设定岗位，填写岗位基本信息；所述岗位基本信息包括岗位名称、岗位编号、所属机构和岗位说明；建立所述岗位与权利页面的对应关系；将岗位信息通过接口调用的方式同步到统一用户管理系统；根据所述权利页面的操作按钮为所述权利分配应用操作权限。本专利技术还提供了一种多业务系统集成的用户权限统一管理平台，所述管理平台包括权限管理端和业务系统端；所述权限管理端，用于为多个业务系统设置公用权限和自有权利；所述公用权限包括各个所述业务系统的应用权限、平台页面权限、平台操作权限和平台服务权限；所述自有权利包括每个所述业务系统向所述权限统一管理平台注册的应用页面权限、应用操作权限和应用服务权限；组合所述公用权限和所述自有权利，形成权利组合；其中，所述权利组合中的权利的定义是根据各个岗位或业务工作流中的节点制定；所述业务系统端，用于向所述权限管理端申请应用权限、平台页面权限、平台操作权限和平台服务权限；向所述权限管理端注册应用页面权限、应用操作权限和应用服务权限；在所述权利组合中建立所述权利和各个所述业务系统中所述岗位的关联关系；并按照所述岗位的职能进行所述应用操作权限的分配。可选的，所述业务系统端还用于管理用户角色和岗位。根据本专利技术提供的具体实施例，本专利技术公开了以下技术效果：本专利技术提供的多业务系统集成的用户权限统一管理方法及平台采用公用权限和自有权利分层管理模式，权限统一管理平台控制业务系统应用入口的访问权限、菜单权限、同时提供各业务系统自有权利的同步和管理功能，各业务系统应用通过权利管理功能或者调用服务权限接口维护应用的自有权利，实现了多种业务系统的用户权限统一管理，方便了岗位变动时的工作调整。本专利技术应用到政府信息化在消除信息孤岛进行系统整合的建设过程中，解决了多业务系统的组织机构权限管理难以统一的问题，当政府组织机构调整、岗位变动时，为系统权限变动提供了非常便捷的操作。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的多业务系统集成的用户权限统一管理方法的流程图；图2为本专利技术实施例提供的多业务系统集成的用户权限统一管理平台的框架示意图；<本文档来自技高网...

【技术保护点】
1.一种多业务系统集成的用户权限统一管理方法，其特征在于，所述方法包括：/n在权限统一管理平台中建立统一用户中心；所述用户中心负责业务系统的用户、岗位的管理，同时提供业务系统管理自身用户、岗位的接口；所述统一用户中心提供用户、岗位同步接口；所述业务系统通过访问接口的方式同步业务系统的用户、岗位；所述业务系统用户、岗位在同步用户、岗位时需要通过ClientID进行认证；所述业务系统用户、岗位变化时通过接口将变更信息同步到统一用户中心；/n在权限统一管理平台中为多个业务系统设置公用权限和自有权利；所述公用权限包括各个所述业务系统的应用权限、平台页面权限、平台操作权限和平台服务权限；所述自有权利包括每个所述业务系统向所述权限统一管理平台注册的应用页面权限、应用操作权限和应用服务权限；/n组合所述公用权限和所述自有权利，形成权利组合；其中，所述权利组合中的权利的定义是根据各个岗位或业务工作流中的节点制定；/n在所述权利组合中建立所述权利和各个所述业务系统中所述岗位的关联关系；并按照所述岗位的职能进行所述应用操作权限的分配。/n

【技术特征摘要】
1.一种多业务系统集成的用户权限统一管理方法，其特征在于，所述方法包括：
在权限统一管理平台中建立统一用户中心；所述用户中心负责业务系统的用户、岗位的管理，同时提供业务系统管理自身用户、岗位的接口；所述统一用户中心提供用户、岗位同步接口；所述业务系统通过访问接口的方式同步业务系统的用户、岗位；所述业务系统用户、岗位在同步用户、岗位时需要通过ClientID进行认证；所述业务系统用户、岗位变化时通过接口将变更信息同步到统一用户中心；
在权限统一管理平台中为多个业务系统设置公用权限和自有权利；所述公用权限包括各个所述业务系统的应用权限、平台页面权限、平台操作权限和平台服务权限；所述自有权利包括每个所述业务系统向所述权限统一管理平台注册的应用页面权限、应用操作权限和应用服务权限；
组合所述公用权限和所述自有权利，形成权利组合；其中，所述权利组合中的权利的定义是根据各个岗位或业务工作流中的节点制定；
在所述权利组合中建立所述权利和各个所述业务系统中所述岗位的关联关系；并按照所述岗位的职能进行所述应用操作权限的分配。


2.根据权利要求1所述的多业务系统集成的用户权限统一管理方法，其特征在于，所述应用权限的生成方法具体包括：
所述业务系统在所述权限统一管理平台的应用接入页面申请一个ClientID，并填写所述业务系统的应用信息；所述应用信息包括业务名称、地址和端口；
所述权限统一管理平台依据所述ClientID验证接入所述业务系统的合法性；审核合法后所述业务系统在所述权限统一管理平台应用权限生效。


3.根据权利要求1所述的多业务系统集成的用户权限统一管理方法，其特征在于，所述平台页面权限的生成方法具体包括：
所述业务系统在申请到所述应用权限后，在所述权限统一管理平台的页面申请接口申请平台页面权限；
所述权限统一管理平台将申请平台页面权限的页面URL提供给所述业务系统；
所述平台页面权限经所述权限统一管理平台审核后生效；
所述平台操作权限是在所述平台页面权限中的平台页面上设置控制页面按钮操作的权利。


4.根据权利要求1所述的多业务系统集成的用户权限统一管理方法，其特征在于，所述应用页面权限和所述应用操作权限的生成方法具体包括：
向所述权限统一管理平台提供应用页面注册文件；所述应用页面注册文件包括应用页面ULR、图标、排序和层级；
为予以注册的应用页面权限分配应用管理员账号；
通过应用管理员将所述应用页面权限与岗位建立关联关系；
若在所述应用页面权限所属的应用页面内增加操作项目，则向所述权限统一管理平台的请求注册应用操作权限；
所述权限统一管理平台提供权限查询接口给所述业务系统，所述业务系统通过查询权限接口判断应用操作权限，以及控制按钮的显示。


5.根据权利要求1所述的多业务系统集成的用户权限统一管理方法，其特征在于，所述平台服务权限是指所述权限统一管理平台将自身提供的平台服务接口公布，所述业务系统通过申请所述平台服务接口...

【专利技术属性】
技术研发人员：吴建廷，
申请(专利权)人：吴建廷，
类型：发明
国别省市：山东;37