【技术实现步骤摘要】
本专利技术实施例涉及信息系统用户授权管理,尤其涉及一种用户授权管理系统。
技术介绍
1、随着信息化不断发展,涉及多层级多组织机构在综合性应用管理大平台内协同处理业务场景非常多见,随着系统长期使用,积累的用户和机构越来越多,用户授权管理不断复杂和繁琐,传统的依靠几名应用系统管理员垂直维护全部机构和用户的方法,已无法满足日常使用中零星用户的及时性响应要求;通过引入兼职机构安全员,分散管理各机构下所有应用系统授权的方案,安全员既要熟悉本机构下全部人员,了解每个应用系统功能和角色权限,还要满足用户对每个系统的及时性操作要求,对安全员要求过高,同时也大幅增加了沟通成本,安全员需要同时和机构内管理层和应用系统管理员沟通由谁负责哪个系统。由于授权问题的长期复杂性,各级管理员不堪重负,用户需求无法及时响应,造成了当前各类综合性应用管理大平台在实际使用中难以落地。
2、如何降低和分散多层级多组织机构下综合大平台内各级管理员的长期授权工作量,提高用户需求及时性响应,是需要解决的技术问题。
技术实现思路
1、本专利技术实施例提供一种用户授权管理系统,解决了如何降低和分散多层级多组织机构下综合大平台内各级管理员的长期授权工作量,提高用户需求及时性响应的技术问题。
2、本专利技术实施例提供了一种用户授权管理系统,所述系统赋予每个用户在系统内可对已授予的权限进行二次授权能力,所述系统包括:一个综合大平台服务器和一个或多个子应用服务器;所述综合大平台服务器用于平台基础管理和应用系统集成,
3、其中,所述综合大平台服务器包括:
4、统一登录入口模块,用于通过统一登录界面,向用户提供统一的登录入口,录入用户信息验证身份后,登录系统;
5、统一用户管理模块,所述统一用户管理模块通过用户管理界面面向管理员,用于添加、验证和维护用户信息,所述用户信息包括账号、密码、所在机构,所述账号信息不可重复,所述所在机构为组织机构管理的机构信息,所述管理员包括应用管理员和机构安全员,应用管理员指负责单个应用系统全部机构和用户授权管理的专项垂直系统管理员,机构安全员指负责单个机构内全部用户在各类应用系统中的用户授权管理,应用管理员和机构安全员通过交叉权限共同完成用户批量授权工作,避免单点故障造成响应不及时;
6、应用管理模块,所述应用管理模块通过应用管理界面面向系统管理员,用于添加和维护子应用系统信息,所述子应用系统信息包括系统名称和访问网址,每添加一个子应用,大平台内对应展示出该子应用管理模块;
7、组织机构管理模块,所述组织机构管理模块通过机构管理界面面向应用管理员,用于管理和维护机构信息和组织模型,所述机构信息包括机构名称、机构代码、机构层级、上级机构代码,所述组织模型通过树状模型表示机构间层级关系;
8、个人信息管理模块,所述个人信息管理模块通过个人信息管理界面面向用户个人,完成个人信息维护和个人权限二次授权管理,所述个人信息包括姓名和手机号,所述个人权限二次授权管理包括“分权”、“转交”、“交权”,以及个人已授权清单和对应的“回收”权限,所述的分权指用户可以将自己在子应用所拥有的角色通过界面操作,复制授权给同机构下的指定用户,分权完成后双方都具有该角色所能操作的权限;所述的转交指用户可以将自己在子应用所拥有的角色通过界面操作,转移授权给同机构下的指定用户,转交完成后自己不再具有该角色,指定用户获得角色所能操作的权限;所述的交权指用户可以将自己在子应用所拥有的角色通过界面操作,去除自己的角色,交权完成后,自己不再具有该角色对应的操作权限;所述的回收指用户可以通过界面操作,将通过分权授权的指定用户指定角色回收回来,回收完成后自己仍拥有该角色,指定用户失去角色和对应的操作权限;所述的个人已授权清单指通过个人分权和转交的授权信息列表,所述的授权信息列表包括子应用名称、角色名称、用户信息、机构信息。
9、子应用管理模块,所述子应用管理模块通过子应用管理界面面向应用管理员、机构安全员和用户个人,提供子应用在综合大平台内的信息管理,包括用户授权管理子模块,应用访问入口子模块,应用机构管理子模块,应用角色管理子模块:
10、应用机构管理子模块,所述应用机构管理子模块通过机构管理界面面向应用管理员,展示通过接口api或通过etl工具自动同步的子应用服务器的机构信息,所述机构信息包括机构名称、机构代码、机构层级、上级机构代码;
11、应用角色管理子模块,所述应用角色管理子模块通过角色管理界面面向应用管理员和机构安全员,展示通过接口api自动同步或人工同步方式,将子应用服务器的角色信息同步到该模块中,所述角色信息包括:角色标识符、角色名称、角色适用机构层级、使用角色的机构代码;
12、应用访问入口子模块,所述应用访问入口子模块通过访问入口界面面向全体用户个人,如果用户已具有该应用内角色,则通过api带参方式,在子应用网址带参数信息,跳转到子应用服务器,所述子应用网址在应用管理模块中配置,所述参数信息包括用户信息、应用角色信息、应用机构信息,所述用户信息包括用户标识符和用户姓名,所述角色信息包括角色标识符,所述机构信息包括机构标识符;如果用户不具有该应用内的任何角色,则展示授权申请表信息界面,用户提交授权申请表信息后由管理员审核授权,所述申请表信息包括用户姓名、用户所属机构名称、用户手机号码;
13、用户授权管理子模块,所述用户授权管理子模块通过用户授权管理界面面向应用管理员和机构安全员,提供面向全体用户的应用角色和应用机构授权管理,所述的用户在综合大平台内的组织机构与应用机构通过机构代码匹配,所述的全体用户指管理员所在机构树下子节点内的全部用户;所述的授权操作包括:授权和收权,所述的授权指为用户添加角色,所述的收权指去除用户关联的指定角色;
14、其中,所述子应用服务器包括:
15、登录后首页模块,所述登录后首页模块通过登录后首页界面面向用户个人,展示子应用功能菜单,通过切换机构实现数据集查询范围调整;
16、机构同步库管理模块,所述机构同步库管理模块通过同步库管理界面面向应用管理员,展示通过接口api或通过etl工具同步的综合大平台的全部机构信息,管理员人工选择子应用要选用的机构,插入和更新到子应用机构库中,所述机构信息包括机构名称、机构代码、机构层级、上级机构,所述机构代码不允许重复;
17、机构管理模块,所述机构管理模块通过机构管理界面面向应用管理员,维护应用内机构数据和组织机构模型,展示从大平台同步和选用的已存在的机构信息,还包括新增应用内专用机构,修改机构信息,删除已存在的机构数据,更新机构上级维护应用内特色组织机构树;
18、权限管理模块,所述权限管理模块通过权限管理界面面向系统管理员,提供权限信息的新增、修改、删除、查看,所述权限信息包括权限标识符、权限名称、权限api网址,所述权限包括菜单和操作,所述权限标识符不本文档来自技高网...
【技术保护点】
1.一种用户授权管理系统,其特征在于,所述系统赋予每个用户在系统内可对已授予的权限进行二次授权能力,所述系统包括:一个综合大平台服务器和一个或多个子应用服务器;所述综合大平台服务器用于平台基础管理和应用系统集成,所述子应用服务器用于完成具体的业务信息化工作;
2.根据权利要求1所述的用户授权管理系统,其特征在于,所述子应用管理模块包括:
3.根据权利要求1所述的用户授权管理系统,其特征在于,所述统一登录入口模块用于执行如下操作序列:
4.根据权利要求1所述的用户授权管理系统,其特征在于,所述统一用户管理模块用于执行如下操作序列:
5.根据权利要求1所述的用户授权管理系统,其特征在于,所述应用管理模块用于执行如下操作序列:
6.根据权利要求1所述的用户授权管理系统,其特征在于,所述组织机构管理模块用于执行如下操作序列:
7.根据权利要求1所述的用户授权管理系统,其特征在于,所述个人信息管理模块用于执行如下操作序列:
8.根据权利要求1所述的用户授权管理系统,其特征在于,所述机构管理模块用于执行如下操
9.根据权利要求1所述的用户授权管理系统,其特征在于,所述权限管理模块用于执行如下操作序列:
10.根据权利要求1所述的用户授权管理系统,其特征在于,所述角色管理模块用于执行如下操作序列:
...【技术特征摘要】
1.一种用户授权管理系统,其特征在于,所述系统赋予每个用户在系统内可对已授予的权限进行二次授权能力,所述系统包括:一个综合大平台服务器和一个或多个子应用服务器;所述综合大平台服务器用于平台基础管理和应用系统集成,所述子应用服务器用于完成具体的业务信息化工作;
2.根据权利要求1所述的用户授权管理系统,其特征在于,所述子应用管理模块包括:
3.根据权利要求1所述的用户授权管理系统,其特征在于,所述统一登录入口模块用于执行如下操作序列:
4.根据权利要求1所述的用户授权管理系统,其特征在于,所述统一用户管理模块用于执行如下操作序列:
5.根据权利要求1所述的...
【专利技术属性】
技术研发人员:闫建辉,
申请(专利权)人:深圳开维信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。