本发明专利技术公开了一种权限服务平台、方法和系统。所述权限服务平台包括:应用管理模块,用于管理应用系统实体;角色管理模块,用于管理角色实体;组织管理模块,用于管理组织实体;用户管理模块,用于管理用户实体;其中,角色管理模块或用户管理模块还提供用户授权功能,用户授权是通过同时选定用户实体、角色实体和组织实体来完成的。本发明专利技术提供了统一的用户认证/权限授权流程,可以有效规范业务系统用户管理,并且简化了业务系统用户认证/权限授权生态。并且简化了业务系统用户认证/权限授权生态。并且简化了业务系统用户认证/权限授权生态。
【技术实现步骤摘要】
权限服务平台、方法和系统
[0001]本专利技术涉及数据安全
,具体涉及一种权限服务平台、方法和系统。
技术介绍
[0002]随着政府、企业信息化程度的提高,应用系统数量逐步增长,应用系统权限管理成为非常棘手的问题。当前业务系统用户认证/权限授权生态复杂,没有统一的认证/授权完整流程。如何有效规范业务系统用户管理,提高业务人员权限规范意识,加速新业务系统用户认证和权限管理功能开发,促进推动信息化系统权限服务建设,成为急需解决的问题。
技术实现思路
[0003]本专利技术的主要目的是,提供一种权限服务平台、方法和系统,用于解决的现有技术问题。
[0004]本专利技术第一方面,提供一种权限服务平台,包括:应用管理模块、角色管理模块、组织管理模块和用户管理模块;应用管理模块,用于管理应用系统实体;应用系统实体是针对实际应用系统对应创建的,起隔离作用;角色管理模块,用于管理角色实体,并提供用户授权功能;角色实体是应用系统实体的授权对象,从属于应用系统实体,不同应用系统实体下配置的角色实体相互隔离;组织管理模块,用于管理组织实体;组织实体由管理架构、项目和/或分期融合组成,采用树形结构,包括组织节点和组织视图;用户管理模块,用于管理用户实体,并提供用户授权功能,用户实体是权限服务中角色实体的授权对象;其中,用户授权是通过同时选定用户实体、角色实体和组织实体来完成的。
[0005]进一步的,所述权限服务平台还可以包括:菜单管理模块、自定义管理模块和职位管理模块;菜单管理模块,用于管理菜单实体;菜单实体是权限服务中角色实体的授权对象;菜单实体从属于应用系统实体,不同应用系统实体下配置的菜单实体相互隔离;自定义管理模块,用于管理自定义对象实体;自定义对象实体是应用系统实体的授权对象,从属于应用系统实体;不同应用系统实体配置的自定义对象实体相互隔离;职位管理模块,用于管理职位实体;职位实体是应用系统实体的授权对象,从属于应用系统实体;不同应用系统实体下配置的职位实体相互隔离。
[0006]进一步的,所述权限服务平台还可以包括:服务接口模块和数据集成模块;服务接口模块,用于提供外部应用系统的服务接口;数据集成模块,用于同步权限数据至外部应用系统,并通过集成日志监控集成状态。
[0007]本专利技术实施例中,用户实体包括内部用户和外部用户;内部用户来源于统一用户管理系统,内部用户的基本信息在权限服务平台中不允许创建和修改;外部用户来源于手工录入,外部用户的基本信息在权限服务平台中允许创建和修改;组织节点包括非全局性的自定义组织节点,自定义组织节点从属于创建者所属的应用系统实体,其他应用系统实体无权查看;组织视图包括基于组织实体中的一个或多个子集生成的不同视角的视图;角色实体包括内置角色和普通角色,内置角色在新增应用系统实体时自动创建,包括应用系
统权限管理角色,每个应用系统实体下自动创建一个应用系统权限管理角色;普通角色由应用系统权限管理员创建,应用系统权限管理员是被系统权限管理角色授权的用户实体。
[0008]本专利技术第二方面,提供一种权限服务方法,包括:获取应用系统实体,应用系统实体是针对实际应用系统对应创建的,起隔离作用;获取应用系统实体下配置的角色实体,角色实体是应用系统实体的授权对象,从属于应用系统实体,不同应用系统实体下配置的角色实体相互隔离;获取管理组织实体,组织实体由管理架构、项目和/或分期融合组成,采用树形结构,包括组织节点和组织视图;获取用户实体,用户实体是权限服务中角色实体的授权对象;进行用户授权,用户授权是通过同时选定用户实体、角色实体和组织实体来完成的。
[0009]进一步的,所述权限服务方法还可以包括:获取菜单实体;菜单实体是权限服务中角色实体的授权对象;菜单实体从属于应用系统实体,不同应用系统实体下配置的菜单实体相互隔离;获取自定义对象实体;自定义对象实体是应用系统实体的授权对象,从属于应用系统实体;不同应用系统实体配置的自定义对象实体相互隔离;获取职位实体;职位实体是应用系统实体的授权对象,从属于应用系统实体;不同应用系统实体下配置的职位实体相互隔离。
[0010]进一步的,所述权限服务方法还可以包括:提供外部应用系统的服务接口;同步权限数据至外部应用系统,并通过集成日志监控集成状态。
[0011]本专利技术第三方面,提供一种权限服务平台,包括处理器和存储器,所述存储器中存储有程序,所述程序包括计算机执行指令,当所述计算机设备运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述计算机设备执行如上所述的权限服务方法。
[0012]本专利技术第四方面,提供一种权限服务系统,包括:权限服务管理工作台、服务接口、网关、高速缓存库、元数据库和同步服务装置;所述元数据库连接于所述权限服务管理工作台,所述同步服务装置连接于所述元数据库,所述高速缓存库连接于所述服务接口、以服务接口参数为键值,所述服务接口通过所述网关连接外部应用系统,所述高速缓存库和所述服务接口连接于所述元数据库;当该权限服务系统工作时,执行如上所述的权限服务方法。
[0013]从以上技术方案可以看出,本专利技术实施例具有以下优点:
[0014]本专利技术实施例的权限服务平台,提供了统一的用户认证/权限授权流程,可以有效规范业务系统用户管理,提高业务人员权限规范意识,加速新业务系统用户认证和权限管理功能开发,促进推动信息化系统权限服务建设。并且,该平台通过新增应用系统实体,来隔离用户、角色、组织等其它实体,简化了业务系统用户认证/权限授权生态,有助于解决应用系统数量越来越多管理越来越复杂的问题。
附图说明
[0015]为了更清楚地说明本专利技术实施例技术方案,下面将对实施例和现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0016]图1是本专利技术实施例提供的一种权限服务平台的结构示意图;
[0017]图2是本专利技术实施例中各实体模型关系图;
[0018]图3是本专利技术实施例中职位实体模型关系图;
[0019]图4是本专利技术实施例中组织管理架构的两类特殊场景的示意图;
[0020]图5是本专利技术一个应用场景实施例中权限服务平台的功能架构图;
[0021]图6是本专利技术一个实施例中权限服务系统的部署架构示意图。
具体实施方式
[0022]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0023]本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别不同的对象,而不是用于描述特定顺序。此外,术语本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种权限服务平台,其特征在于,包括:应用管理模块、角色管理模块、组织管理模块和用户管理模块;应用管理模块,用于管理应用系统实体;应用系统实体是针对实际应用系统对应创建的,起隔离作用;角色管理模块,用于管理角色实体,并提供用户授权功能;角色实体是应用系统实体的授权对象,从属于应用系统实体,不同应用系统实体下配置的角色实体相互隔离;组织管理模块,用于管理组织实体;组织实体由管理架构、项目和/或分期融合组成,采用树形结构,包括组织节点和组织视图;用户管理模块,用于管理用户实体,并提供用户授权功能,用户实体是权限服务中角色实体的授权对象;其中,用户授权是通过同时选定用户实体、角色实体和组织实体来完成的。2.根据权利要求1所述的权限服务平台,其特征在于,还包括:菜单管理模块、自定义管理模块和职位管理模块;菜单管理模块,用于管理菜单实体;菜单实体是权限服务中角色实体的授权对象;菜单实体从属于应用系统实体,不同应用系统实体下配置的菜单实体相互隔离;自定义管理模块,用于管理自定义对象实体;自定义对象实体是应用系统实体的授权对象,从属于应用系统实体;不同应用系统实体配置的自定义对象实体相互隔离;职位管理模块,用于管理职位实体;职位实体是应用系统实体的授权对象,从属于应用系统实体;不同应用系统实体下配置的职位实体相互隔离。3.根据权利要求1所述的权限服务平台,其特征在于,用户实体包括内部用户和外部用户;内部用户来源于统一用户管理系统,内部用户的基本信息在权限服务平台中不允许创建和修改;外部用户来源于手工录入,外部用户的基本信息在权限服务平台中允许创建和修改;组织节点包括非全局性的自定义组织节点,自定义组织节点从属于创建者所属的应用系统实体,其他应用系统实体无权查看;组织视图包括基于组织实体中的一个或多个子集生成的不同视角的视图;角色实体包括内置角色和普通角色,内置角色在新增应用系统实体时自动创建,包括应用系统权限管理角色,每个应用系统实体下自动创建一个应用系统权限管理角色;普通角色由应用系统权限管理员创建,应用系统权限管理员是被系统权限管理角色授权的用户实体。4.根据权利要求1所述的权限服务平台,其特征在于,还包括:服务接口模块和数据集成模块;服务接口模块,用于提供外部应用系统的服务接口;数据集成模块,用于同步权限数据至外部应用系统,并通过集成日志监控集成状态。5.一种权限服务方法,其特征在于,包括:获取应用系统实体,应用系统实体是针对实际应用系统对应创建的,起隔离作用;获取应用系统实体下配置的角色实体,角色实体是应用系统实体的授权对象,从属于应用系统实体,不同应用系...
【专利技术属性】
技术研发人员:王天龙,
申请(专利权)人:华润置地控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。