本申请公开了一种多应用管理系统、应用程序访问方法。其中,该系统包括:多个终端设备,服务器集群,其中,多个终端设备中的每个终端设备,用于向服务器发送访问请求,其中,访问请求中携带有登陆终端设备的用户账号的用户标识信息;服务器,用于依据访问请求中的用户标识信息,确定与用户标识信息对应的用户权限;依据用户权限,确定至少一个目标应用,其中,目标应用为用户账号有权限访问的应用。本申请解决了由于目前在进行系统架构设计时,无法兼容各种不同应用的权限适配,造成对多用户的权限管理复杂繁琐、效率低下的技术问题。效率低下的技术问题。效率低下的技术问题。
【技术实现步骤摘要】
多应用管理系统、应用程序访问方法
[0001]本申请涉及多应用权限认证
,具体而言,涉及一种多应用管理系统、应用程序访问方法。
技术介绍
[0002]随着数字化建设的步伐越来越快,各种应用架构层出不穷,分布式应用开发也越来越流行,大数据时代,数据的来源也变的越来越广泛,各种类型的数据也是爆发性增长。因此对数据的管理及安全要求也越来越高,目前在进行系统架构设计时,无法兼容各种不同应用的权限适配,造成对多用户的权限管理复杂繁琐、效率低下的技术问题。
[0003]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请实施例提供了一种多应用管理系统、应用程序访问方法,以至少解决由于目前在进行系统架构设计时,无法兼容各种不同应用的权限适配,造成对多用户的权限管理复杂繁琐、效率低下的技术问题。
[0005]根据本申请实施例的一个方面,提供了一种多应用管理系统,包括:多个终端设备,服务器集群,其中,多个终端设备中的每个终端设备,用于向服务器发送访问请求,其中,访问请求中携带有登陆终端设备的用户账号的用户标识信息;服务器,用于依据访问请求中的用户标识信息,确定与用户标识信息对应的用户权限;依据用户权限,确定至少一个目标应用,其中,目标应用为用户账号有权限访问的应用。
[0006]可选地,服务器中设置有前台模块,中台模块,后台模块,其中,后台模块,用于存储用户账号的用户数据,其中,用户数据包括用户账号的权限数据和访问行为数据;中台模块,用于向应用程序提供标准接口,其中,应用程序通过标准接口连接至中台模块;前台模块,用于向终端设备提供与终端设备对应的目标应用的应用信息,以及将终端设备发送的访问请求转发至对应的应用,其中,每个终端设备对应一个前台模块。
[0007]可选地,服务器中设置有路由层,其中,路由层,用于接收访问请求;依据访问请求中的用户标识,转发访问请求至与用户标识对应的前台模块。
[0008]可选地,中台模块,还用于依据用户权限,从通过标准接口连接至中台模块的应用程序中确定目标应用,并生成包含有目标应用的应用信息的前台模块。
[0009]可选地,服务器还包括权限管理模块,其中,权限管理模块用于依据各个用户账号的用户标识信息,从应用程序中获取各个用户账号对应的权限信息,并将权限信息存储到后台模块中。
[0010]可选地,权限管理模块还用于响应应用程序的权限修改指令,修改用户标识信息对应的用户权限。
[0011]可选地,权限修改指令包括权限设置指令,权限继承指令,其中,响应应用程序的权限修改指令,修改用户标识信息对应的用户权限的步骤包括:响应权限设置指令,确定用
户账号在访问应用程序时对应的角色,其中,应用程序对应多个角色,角色为通过应用程序执行目标功能时所需的最小权限集合;响应权限继承指令,将第一角色对应的权限集合赋予第二角色对应的权限集合,并确定第二角色为用户账号对应的角色。
[0012]可选地,权限管理模块还用于在修改用户标识信息对应的用户权限后,确定用户权限是否符合权限管理标准,并在确定用户权限不符合权限管理标准的情况下,生成并向应用程序反馈警示信息。
[0013]可选地,用户权限包括资源权限和条件权限,其中,资源权限包括以下至少之一:逻辑资源权限,实体资源权限;条件权限包括以下至少之一:可见组织范围权限,限定条件权限,其中,可见组织范围权限用于确定用户账号可访问的应用程序,限定条件权限用于确定用户在访问应用程序时的限定条件。
[0014]根据本申请实施例的另一个方面,还提供了一种应用程序访问方法,包括:接收终端设备发送的访问请求,其中,访问请求中携带有登陆终端设备的用户账号的用户标识信息;依据用户标识信息,确定用户账号的访问权限;依据访问权限,确定至少一个目标应用,其中,目标应用为用户账号有权限访问的应用;向终端设备发送至少一个目标应用的应用信息。
[0015]在本申请实施例中,应用多应用管理系统,包括:包括多个终端设备,服务器集群,其中,多个终端设备中的每个终端设备,用于向服务器发送访问请求,其中,访问请求中携带有登陆终端设备的用户账号的用户标识信息;服务器,用于依据访问请求中的用户标识信息,确定与用户标识信息对应的用户权限;依据用户权限,确定至少一个目标应用,其中,目标应用为用户账号有权限访问的应用的结构,通过对多应用、多组织和多用户的管理,增加组织实体和业务系统双重认证校验,满足不同用户对多个应用的权限访问,对用户和权限的逻辑分离,简化用户和权限的关系,达到了使平台的权限规则更易扩展、更易维护,方便快捷对权限进行管理的目的,进而解决了由于目前在进行系统架构设计时,无法兼容各种不同应用的权限适配,造成对多用户的权限管理复杂繁琐、效率低下技术问题。
附图说明
[0016]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0017]图1是根据本申请实施例提供的一种多应用管理系统的结构示意图;
[0018]图2是根据本申请实施例提供的一种账户体系业务流程的示意图;
[0019]图3是根据本申请实施例提供的一种权限模型的示意图;
[0020]图4是根据本申请实施例提供的一种用户架构的示意图;
[0021]图5是根据本申请实施例提供的一种Nacos注册中心架构的示意图;
[0022]图6是根据本申请实施例提供的一种权限认证模型的示意图;
[0023]图7是根据本申请实施例提供的一种用于实现应用程序访问的方法的计算机终端(或电子设备)的硬件结构框图;
[0024]图8是根据本申请实施例提供的一种应用程序访问的方法流程的示意图。
具体实施方式
[0025]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0026]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0027]在相关技术中,在进行系统架构设计时,无法兼容各种不同应用的权限适配,因此,存在对多用户的权限管理复杂繁琐、效率低下问题。为了解本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种多应用管理系统,其特征在于,包括多个终端设备,服务器集群,其中,所述多个终端设备中的每个终端设备,用于向所述服务器发送访问请求,其中,所述访问请求中携带有登陆所述终端设备的用户账号的用户标识信息;所述服务器,用于依据所述访问请求中的所述用户标识信息,确定与所述用户标识信息对应的用户权限;依据所述用户权限,确定至少一个目标应用,其中,所述目标应用为所述用户账号有权限访问的应用。2.根据权利要求1所述的多应用管理系统,其特征在于,所述服务器中设置有前台模块,中台模块,后台模块,其中,所述后台模块,用于存储所述用户账号的用户数据,其中,所述用户数据包括所述用户账号的权限数据和访问行为数据;所述中台模块,用于向应用程序提供标准接口,其中,所述应用程序通过所述标准接口连接至所述中台模块;所述前台模块,用于向所述终端设备提供与所述终端设备对应的所述目标应用的应用信息,以及将所述终端设备发送的访问请求转发至对应的应用,其中,每个所述终端设备对应一个所述前台模块。3.根据权利要求2所述的多应用管理系统,其特征在于,所述服务器中设置有路由层,其中,所述路由层,用于接收所述访问请求;依据所述访问请求中的用户标识,转发所述访问请求至与所述用户标识对应的前台模块。4.根据权利要求2所述的多应用管理系统,其特征在于,所述中台模块,还用于依据所述用户权限,从通过所述标准接口连接至所述中台模块的应用程序中确定所述目标应用,并生成包含有所述目标应用的应用信息的所述前台模块。5.根据权利要求2所述的多应用管理系统,其特征在于,所述服务器还包括权限管理模块,其中,所述权限管理模块用于依据各个用户账号的用户标识信息,从所述应用程序中获取各个用户账号对应的权限信息,并将所述权限信息存储到所述后台模块中。6.根据权利要求5所述的多应用管...
【专利技术属性】
技术研发人员:陈春锋,周佩雷,吴长学,徐学锋,赵嘉宇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。