本发明专利技术提供了一种一总部多基地工业场景下的统一授权方法和系统,包括:将权限保留在总部的系统进行集中管理,将数据分发到基地的系统进行属地执行;总部的系统将授权数据通过企业服务总线,以电文的方式下发给基地的系统。总部的系统将用户数据从人力资源系统中同步,进行资源的统一授权;其中,总部的系统规范系统内应用和第三方应用访问的授权和令牌的管理;基地的系统中的应用解析电文后落地授权数据,其中,数据鉴权保存在基地的系统,鉴权操作在基地的系统执行。本发明专利技术规范了企业的授权体系,有效地降低了用户的使用门槛,降低了用户的使用成本,达到资源统一授权、审计的目的。审计的目的。审计的目的。
【技术实现步骤摘要】
一总部多基地工业场景下的统一授权方法和系统
[0001]本专利技术涉及授权领域,具体地,涉及工业场景下的统一授权方法和系统,尤其是一总部多基地工业场景下的统一授权设计及实现。
技术介绍
[0002]在工业场景下,各基地系统通常分布在多个地区。首先,在现有技术中,各基地系统通过线下的方式来同步人员及权限信息,授权管理人员需针对每个基地系统录入相应数据,严重浪费了人力资源。其次,各基地分配权限数据响应较慢,数据安全性、正确性得不到保证,不仅影响用户体验,也影响系统的安全。最后,不同系统业务形态不一致,系统架构及操作不统一,授权人员学习成本高,限制了员工的个人发展,也阻碍了集团等企业组织新技术的创新。可见,针对每个系统单独授权的模式已经无法满足企业不断发展的业务需求。
[0003]申请号CN201910630292.X的专利文献公开号为CN110334489A,其提供了一种统一身份认证系统,包括:统一单点登录平台,所述统一单点登录平台采集具有账户的用户的身份信息;认证平台,所述认证平台与所述统一单点登录平台交互进行身份认证;统一授权管理平台,所述统一授权管理平台为通过身份认证的用户的账户关联一子账户,其中,该子账户能够用来访问一应用资源;访问控制平台,所述访问控制平台验证所述账户的权限,控制所述账户对应用资源的访问。统一管理账户和身份的生命周期,只需在管理中心一处统一维护,即可维护所有应用的访问权限,消除对后台系统非法访问的威胁,实现账户信息的统一管理。
[0004]技术要点比较:该专利文献提供了一种中心化的通过统一认证管理授权体系的思路。用户的权限会通过访问控制平台来控制账户对应用资源的访问。在集团型企业,尤其集团下面各制造基地地理位置比较分散且业务形态多样的条件下,没有给出解决方案与思路。
[0005]申请号CN201710294604.5的专利文献的公开号为CN107147496A,其提供一种面向服务技术框架下不同应用间统一授权认证的方法,该方法设置有一统一认证中心,包括如下步骤:终端通过统一认证中心绑定应用系统,统一认证中心向终端返回一统一令牌;终端使用统一令牌向应用系统请求数据;应用系统向统一认证中心请求认证;统一认证中心进行认证,并向应用系统返回认证结果;若认证结果校验成功,应用系统向终端返回请求的数据;否则,应用系统向终端返回校验失败信息。本专利技术为系统内大量的面向服务的应用之间提供统一授权认证,并由统一认证中心规范系统内应用和第三方应用访问的授权和令牌的管理问题。
[0006]技术要点比较:该专利文献通过统一认证管理应用系统权限体系的思路。终端访问应用需要向统一认证中心通过令牌的方式进行校验。在集团型企业,管理粒度细化到多种不同架构应用内部的应用的条件下,没有给出解决方案与思路。
技术实现思路
[0007]针对现有技术中的缺陷,本专利技术的目的是提供一种工业场景下的统一授权方法和系统。
[0008]根据本专利技术提供的一种一总部多基地工业场景下的统一授权方法,包括:
[0009]将权限保留在总部的系统进行集中管理,将数据分发到基地的系统进行属地执行;
[0010]其中,总部的系统、基地的系统部署在不同的地区。
[0011]优选地,总部的系统将授权数据通过企业服务总线,以电文的方式下发给基地的系统。
[0012]优选地,总部的系统将用户数据从人力资源系统中同步,进行资源的统一授权;其中,总部的系统规范系统内应用和第三方应用访问的授权和令牌的管理;
[0013]基地的系统中的应用解析电文后落地授权数据,其中,数据鉴权保存在基地的系统,鉴权操作在基地的系统执行。
[0014]优选地,在所述数据鉴权中,用户登录后,总部的系统内根据用户信息获取到该用户拥有的数据权限,授权至按钮级别,并通过用户已有权限触发用户权限的自动下发。
[0015]优选地,在总部的系统中对资源管理页面中的数据进行修改页面、添加页面、添加按钮、添加资源组数据这些操作,并根据资源组视角授权用户组,或者根据用户群组视角授权资源组。
[0016]根据本专利技术提供的一种一总部多基地工业场景下的统一授权系统,包括:总部的系统、基地的系统;
[0017]将权限保留在总部的系统进行集中管理,将数据分发到基地的系统进行属地执行;
[0018]其中,总部的系统、基地的系统部署在不同的地区。
[0019]优选地,总部的系统将授权数据通过企业服务总线,以电文的方式下发给基地的系统。
[0020]优选地,总部的系统将用户数据从人力资源系统中同步,进行资源的统一授权;其中,总部的系统规范系统内应用和第三方应用访问的授权和令牌的管理;
[0021]基地的系统中的应用解析电文后落地授权数据,其中,数据鉴权保存在基地的系统,鉴权操作在基地的系统执行。
[0022]优选地,在所述数据鉴权中,用户登录后,总部的系统内根据用户信息获取到该用户拥有的数据权限,授权至按钮级别,并通过用户已有权限触发用户权限的自动下发。
[0023]优选地,在总部的系统中对资源管理页面中的数据进行修改页面、添加页面、添加按钮、添加资源组数据这些操作,并根据资源组视角授权用户组,或者根据用户群组视角授权资源组。
[0024]与现有技术相比,本专利技术具有如下的有益效果:
[0025]1、本专利技术为企业,尤其是技术架构系统较多、业务形态多样的企业,提供了授权资源集中管理的功能。
[0026]2、本专利技术规范了企业的授权体系,有效地降低了用户的使用门槛,降低了用户的使用成本,达到资源统一授权、审计的目的。
[0027]3、本专利技术实施后,能够为管理人员、操作人员在数字桌面做统一授权,使操作员、管理员可以便捷地维护各用户权限。
附图说明
[0028]通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:
[0029]图1为授权数据流程示意图。
[0030]图2为统一授权功能架构示意图。
[0031]图3为授权架构管理及信息化项目运行架构示意图。
具体实施方式
[0032]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术,但不以任何形式限制本专利技术。应当指出的是,对本领域的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干变化和改进。这些都属于本专利技术的保护范围。
[0033]本专利技术公开了一种一总部多基地的工业场景下的授权体系的优化技术方案。本专利技术能够广泛应用于一总部多基地工业场景下,适用于多种不同技术架构的、多基地系统部署资源的统一授权管理。例如,总部部署经营管理系统,生产基地部署生产制造系统,经营管理系统与生产制造系统是不同技术架构的应用。资源需要集中管理、审计。各应用分布在全国多地,资源的鉴权统一在总部执行,如果发生网络异常等情况,基地鉴权功能不可用,则会影响业务应用的运行。
[0034]根据本专利技术提供本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种一总部多基地工业场景下的统一授权方法,其特征在于,包括:将权限保留在总部的系统进行集中管理,将数据分发到基地的系统进行属地执行;其中,总部的系统、基地的系统部署在不同的地区。2.根据权利要求1所述的一总部多基地工业场景下的统一授权方法,其特征在于,总部的系统将授权数据通过企业服务总线,以电文的方式下发给基地的系统。3.根据权利要求2所述的一总部多基地工业场景下的统一授权方法,其特征在于,总部的系统将用户数据从人力资源系统中同步,进行资源的统一授权;其中,总部的系统规范系统内应用和第三方应用访问的授权和令牌的管理;基地的系统中的应用解析电文后落地授权数据,其中,数据鉴权保存在基地的系统,鉴权操作在基地的系统执行。4.根据权利要求3所述的一总部多基地工业场景下的统一授权方法,其特征在于,在所述数据鉴权中,用户登录后,总部的系统内根据用户信息获取到该用户拥有的数据权限,授权至按钮级别,并通过用户已有权限触发用户权限的自动下发。5.根据权利要求1所述的一总部多基地工业场景下的统一授权方法,其特征在于,在总部的系统中对资源管理页面中的数据进行修改页面、添加页面、添加按钮、添加资源组数据这些操作,并根据资源组视角授权用户组,或者根据用户群组视角授权资源组。6.一种一总部多基地...
【专利技术属性】
技术研发人员:周星博,王盛义,胡兵,谭克元,颜礼齐,魏震,王晓刚,黄松鑫,
申请(专利权)人:上海宝信软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。