本实用新型专利技术涉及一种适用于面向企业信息资源应用整合的处理系统,该系统包括用户终端、统一资源平台、企业目录服务器群、信息系统,所述的统一资源平台设有第一前端拦截器,所述的信息系统设有第二前端拦截器,所述的用户端与第一前端拦截器连接,所述的统一资源平台与企业目录服务器群连接,所述的统一资源平台与第二前端拦截器连接。与现有技术相比,本实用新型专利技术具有提高了员工工作效率、解决了企业信息化进度中带来的管理弊端等优点。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及企业资源系统,尤其是涉及一种适用于面向企业信息资源应用整 合的处理系统。
技术介绍
随着企业内部信息化建设的有效开展,在企业内部会陆续建设各种信息系统。随 着这些系统的使用,多个分散的信息系统在信息管理上存在诸多不便的情况,如某个员工 入职时,需要给该员工分开设置各个信息系统的账号、密码以及权限,当员工调岗、升迁或 离职时,需要在各个应用系统中做相应的用户权限调整,类似的这些问题都会对公司的信 息建设的进一步发展带来了一定的阻碍及困饶。另外,企业员工为了自身工作的需要,员工 不得不面临着分次进入不同的系统进行操作、多次进行应用系统身份验证,这将给公司员 工的工作还来很大的不便。当前一般采用门户(Portal)技术解决该问题,但门户更多仅实现信息内容的聚 合以及各系统单点登录问题,并不能有效的解决集中式授权以及资源管理。
技术实现思路
本技术的目的就是为了克服上述现有技术存在的缺陷而提供一种适用于面 向企业信息资源应用整合的处理系统。本技术的目的可以通过以下技术方案来实现一种适用于面向企业信息资源应用整合的处理系统,其特征在于,该系统包括用 户终端、统一资源平台、企业目录服务器群、信息系统,所述的统一资源平台设有第一前端 拦截器,所述的信息系统设有第二前端拦截器,所述的用户端与第一前端拦截器连接,所述 的统一资源平台与企业目录服务器群连接,所述的统一资源平台与第二前端拦截器连接。该系统工作原理为定义了企业统一资源,包括企业全局用户、企业全局角色以及 信息系统访问资源,并在其基础上进行整合应用。所述的信息系统为多个。所述的统一资源平台定义的统一资源包括企业全局用户、企业全局角色以及信息 系统访问资源。所述的访问资源为带有URL特征的访问对象。与现有技术相比,本技术具有以下优点1、更有效的实现了企业内部信息化管理,可以较好解决企业内部信息系统彼此之 间各自孤立问题;2、员工无需再进行多次登录不同的信息系统,进行多次进行应用系统身份验证问 题;3、简化了企业信息管理员对于员工入职、调岗以及离职等工作调动引起应用系统 的权限分配问题;4、基于统一授权服务,IT管理人员可以轻松为公司内部员工的帐号进行集中管理 及维护;5、资源的自定义分类及统一访问,方便了员工使用系统,提高了员工工作效率,解 决了企业信息化进度中带来的管理弊端。附图说明图1为本技术的一种适用于面向企业信息资源应用整合的处理系统的硬件 结构示意图;图2为本技术的一种适用于面向企业信息资源应用整合的处理系统的流程 图;图3为本技术的一种适用于面向企业信息资源应用整合的处理系统的身份 验证流程图。具体实施方式以下结合附图和具体实施例对本技术进行详细说明。实施例1如图1、图2所示,一种适用于面向企业信息资源应用整合的处理系统,该系统包 括用户终端1、统一资源平台2、企业目录服务器群3、信息系统4,所述的统一资源平台2设 有第一前端拦截器5,所述的信息系统4设有第二前端拦截器6,所述的用户端1与第一前 端拦截器5连接,所述的统一资源平台2与企业目录服务器群3连接,所述的统一资源平台 2与第二前端拦截器6连接,该系统工作流如下步骤101,统一资源平台2注册;步骤102,用户端1登录登录统一资源平台2,统一资源平台2结合企业目录服务 器群3对其身份进行验证;步骤103,用户端1登录统一资源平台2后,统一资源平台2显示信息系统可访问 的资源,第一前端拦截器5捕获用户端的URL信息;步骤104,验证该用户端对该资源的权限;步骤105,若为是,执行步骤106,若为否执行步骤110步骤106,第二前端拦截器6判断此次访问是否为首次访问,若为是,执行步骤 107,若为否执行步骤108;步骤107,创建用户session,并进入步骤108 ;步骤108,对请求访问资源的页面进行渲染;步骤109,使用该信息系统4的资源;步骤110,提示资源无权访问信息。所述的步骤101统一资源平台2注册包括以下步骤1)前端拦截器对企业内部资源进行拦截改造;2)经改造的企业内部资源注册到统一资源平台2中;3)统一资源平台2把注册后的资源,根据用户账号不同权限等级进行分配。如图3所示,所述的步骤102中的对用户端身份进行验证包括以下步骤4步骤201,用户端将密码进行加密处理,并把用户名及加密后的密码输入到统一资 源平台;步骤202,统一资源平台对加密后的密码进行解密,连同用户名一起传输给企业目 录服务器群;步骤203,企业目录服务器群接受用户名及解密后的密码,通过与企业目录服务器 的数据库中的信息进行匹配;步骤204,根据用户端凭证匹配结果,处理相关返回信息;步骤205,获取用户端身份凭证验证结果及相关提示信息。本技术把多个独立应用的业务系统整合到一个统一的平台上,实现企业内信 息应用资源的整合,解决企业业务系统彼此之间各自孤立问题、员工使用多个企业业务系 统时的烦琐过程。员工只要一次登录到该平台上,就可轻松访问经授权的资源,而且无需多 次登录及认证,这些授权资源,员工可以根据自己的喜欢,自定义组织在一起。系统基于J2EE平台,采用JAVA作为系统的开发语言,结合企业目录服务群 3 (LDAP)实现统一资源平台人员、组织机构的统一管理,实现企业内部员工的各信息系统的 账号唯一性。统一资源平台2提供以下几个主要功能1)提供企业统一组织机构接口 ;2)提供企业统一人员视图及帐号管理;3)提供统一身份验证;4)提供统一资源服务;5)提供统一授权服务。系统提供基于角色的访问控制(RBAC)的授权机制,根据不同的职责要求,采用不 同的权限措施;对所有接入信息系统的人员进行权限等级设置,按其职责划定必须的最小 授权范围,详细限定各个权限等级操作人员所能执行的不同系统功能。基于统一授权服务, IT管理人员可以轻松为企业内部员工的账号进行集中管理及维护。实施例2目前我公司的统一资源平台主要在上海久隆信息工程有限公司,以及上海久隆电 力集团进行应用。随着公司内部信息化建设的有效开展,在公司内部陆续建设了各种信息 系统。多个分散的信息系统在信息管理上存在诸多不便的情况,并给员工的工作还来很大 的不便,为公司的信息化建设的进一步发展带来了一定的阻碍及困饶。基于以上问题,公司提了统一资源平台建设要求,即实现内部系统的统一菜单、统 一用户、统一授权管理及统一身份认证。在采用统一资源平台后,解决了如下问题1)整合了公司OA系统、邮件系统、考勤系统、报销系统、人力资源平台、部门工作 中心、项目信息系统、项目成本管理系统、项目管理系统、后勤服务平台及内部网站发布系 统等,并可在随后的信息化建设中,按照一定的接口规约整合更多系统;2)整合了三个目录服务(AD,SUN iPlanet,Domino)的身份管理,对三个目录服务 的用户密码进行统一配置管理;3)用户从统一入口进行登陆后,可访问任意整合系统并在各系统间切换,无需重复登陆;4)使用Intranet网络,统一资源平台部署上使用了两台HP刀片服务器,目录服务 及各应用系统维持各自的部署环境,未做调整。在实际应用中,对现有系统正常运行的影响 做到最小化。应用过程中主要遇到权限的整合问题,最后通过汇总及重新定义,技术上采本文档来自技高网...
【技术保护点】
一种适用于面向企业信息资源应用整合的处理系统,其特征在于,该系统包括用户终端、统一资源平台、企业目录服务器群、信息系统,所述的统一资源平台设有第一前端拦截器,所述的信息系统设有第二前端拦截器,所述的用户端与第一前端拦截器连接,所述的统一资源平台与企业目录服务器群连接,所述的统一资源平台与第二前端拦截器连接。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄卉,刘向阳,
申请(专利权)人:上海久隆信息工程有限公司,
类型:实用新型
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。