【技术实现步骤摘要】
一种多业务系统集成的用户权限统一管理方法及平台
本专利技术涉及应用系统权限管理
,特别是涉及一种多业务系统集成的用户权限统一管理方法及平台。
技术介绍
权限管理是根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。目前权限管理都是通过定义角色,给不同的角色分配不同的功能点,再给用户分配不同的角色实现权限的控制,是从某个系统的角度出发,在面向过程的政府信息化应用集成时无法解决多个业务系统用户、组织机构、角色、权限无法统一管理的问题,而且在岗位调整时需要做很多调整工作。因此,如何实现多种业务系统的用户权限统一管理以方便岗位变动时的工作调整成为本领域亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种多业务系统集成的用户权限统一管理方法及平台,以实现多种业务系统的用户权限统一管理以方便岗位变动时的工作调整。为实现上述目的,本专利技术提供了一种多业务系统集成的用户权限统一管理方法,所述方法包括:在权限统一管理平台中首先建立统一用户管理系统,将所有系统的用户、岗位纳入统一用户管理;所述统一用户中心提供用户、岗位同步接口;所述业务系统通过访问接口的方式同步业务系统的用户、岗位;所述业务系统用户、岗位在同步用户、岗位时需要通过ClientID进行认证;所述业务系统用户、岗位变化时通过接口将变更信息同步到统一用户中心。在权限统一管理平台中为多个业务系统设置公用权限和自有权利;所述公用权限包括各个所述业务系统的应用权限、平台页面权限、平台 ...
【技术保护点】
1.一种多业务系统集成的用户权限统一管理方法,其特征在于,所述方法包括:/n在权限统一管理平台中建立统一用户中心;所述用户中心负责业务系统的用户、岗位的管理,同时提供业务系统管理自身用户、岗位的接口;所述统一用户中心提供用户、岗位同步接口;所述业务系统通过访问接口的方式同步业务系统的用户、岗位;所述业务系统用户、岗位在同步用户、岗位时需要通过ClientID进行认证;所述业务系统用户、岗位变化时通过接口将变更信息同步到统一用户中心;/n在权限统一管理平台中为多个业务系统设置公用权限和自有权利;所述公用权限包括各个所述业务系统的应用权限、平台页面权限、平台操作权限和平台服务权限;所述自有权利包括每个所述业务系统向所述权限统一管理平台注册的应用页面权限、应用操作权限和应用服务权限;/n组合所述公用权限和所述自有权利,形成权利组合;其中,所述权利组合中的权利的定义是根据各个岗位或业务工作流中的节点制定;/n在所述权利组合中建立所述权利和各个所述业务系统中所述岗位的关联关系;并按照所述岗位的职能进行所述应用操作权限的分配。/n
【技术特征摘要】
1.一种多业务系统集成的用户权限统一管理方法,其特征在于,所述方法包括:
在权限统一管理平台中建立统一用户中心;所述用户中心负责业务系统的用户、岗位的管理,同时提供业务系统管理自身用户、岗位的接口;所述统一用户中心提供用户、岗位同步接口;所述业务系统通过访问接口的方式同步业务系统的用户、岗位;所述业务系统用户、岗位在同步用户、岗位时需要通过ClientID进行认证;所述业务系统用户、岗位变化时通过接口将变更信息同步到统一用户中心;
在权限统一管理平台中为多个业务系统设置公用权限和自有权利;所述公用权限包括各个所述业务系统的应用权限、平台页面权限、平台操作权限和平台服务权限;所述自有权利包括每个所述业务系统向所述权限统一管理平台注册的应用页面权限、应用操作权限和应用服务权限;
组合所述公用权限和所述自有权利,形成权利组合;其中,所述权利组合中的权利的定义是根据各个岗位或业务工作流中的节点制定;
在所述权利组合中建立所述权利和各个所述业务系统中所述岗位的关联关系;并按照所述岗位的职能进行所述应用操作权限的分配。
2.根据权利要求1所述的多业务系统集成的用户权限统一管理方法,其特征在于,所述应用权限的生成方法具体包括:
所述业务系统在所述权限统一管理平台的应用接入页面申请一个ClientID,并填写所述业务系统的应用信息;所述应用信息包括业务名称、地址和端口;
所述权限统一管理平台依据所述ClientID验证接入所述业务系统的合法性;审核合法后所述业务系统在所述权限统一管理平台应用权限生效。
3.根据权利要求1所述的多业务系统集成的用户权限统一管理方法,其特征在于,所述平台页面权限的生成方法具体包括:
所述业务系统在申请到所述应用权限后,在所述权限统一管理平台的页面申请接口申请平台页面权限;
所述权限统一管理平台将申请平台页面权限的页面URL提供给所述业务系统;
所述平台页面权限经所述权限统一管理平台审核后生效;
所述平台操作权限是在所述平台页面权限中的平台页面上设置控制页面按钮操作的权利。
4.根据权利要求1所述的多业务系统集成的用户权限统一管理方法,其特征在于,所述应用页面权限和所述应用操作权限的生成方法具体包括:
向所述权限统一管理平台提供应用页面注册文件;所述应用页面注册文件包括应用页面ULR、图标、排序和层级;
为予以注册的应用页面权限分配应用管理员账号;
通过应用管理员将所述应用页面权限与岗位建立关联关系;
若在所述应用页面权限所属的应用页面内增加操作项目,则向所述权限统一管理平台的请求注册应用操作权限;
所述权限统一管理平台提供权限查询接口给所述业务系统,所述业务系统通过查询权限接口判断应用操作权限,以及控制按钮的显示。
5.根据权利要求1所述的多业务系统集成的用户权限统一管理方法,其特征在于,所述平台服务权限是指所述权限统一管理平台将自身提供的平台服务接口公布,所述业务系统通过申请所述平台服务接口...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。