本发明专利技术涉及一种适用于面向企业信息资源应用整合的处理方法,该方法定义了企业统一资源,包括企业全局用户、企业全局角色以及企业内部信息系统访问资源,并在其基础上进行整合应用,具体步骤如下:1)统一资源平台注册;2)用户端登录统一资源平台,统一资源平台结合企业目录服务器群对其身份进行验证;3)用户端登录统一资源平台后,统一资源平台显示信息系统可访问的资源,第一前端拦截器捕获用户端的URL信息;4)验证该用户端对该资源的权限等。与现有技术相比,本发明专利技术具有提高了员工工作效率、解决了企业信息化进度中带来的管理弊端等优点。
【技术实现步骤摘要】
本专利技术涉及企业资源的管理方法,尤其是涉及一种适用于面向企业信息资源应用 整合的处理方法及装置。
技术介绍
随着企业内部信息化建设的有效开展,在企业内部会陆续建设各种信息系统。随 着这些系统的使用,多个分散的信息系统在信息管理上存在诸多不便的情况,如某个员工 入职时,需要给该员工分开设置各个信息系统的账号、密码以及权限,当员工调岗、升迁或 离职时,需要在各个应用系统中做相应的用户权限调整,类似的这些问题都会对公司的信 息建设的进一步发展带来了一定的阻碍及困饶。另外,企业员工为了自身工作的需要,员工 不得不面临着分次进入不同的系统进行操作、多次进行应用系统身份验证,这将给公司员 工的工作还来很大的不便。当前一般采用门户(Portal)技术解决该问题,但门户更多仅实现信息内容的聚 合以及各系统单点登录问题,并不能有效的解决集中式授权以及资源管理。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种适用于面向企 业信息资源应用整合的处理方法及装置。本专利技术的目的可以通过以下技术方案来实现一种适用于面向企业信息资源应用整合的处理方法,其特征在于,该方法定义了 企业统一资源,包括企业全局用户、企业全局角色以及企业内部信息系统访问资源,并在其 基础上进行整合应用,具体步骤如下1)统一资源平台注册;2)用户端登录统一资源平台,统一资源平台结合企业目录服务器群对其身份进行 验证;3)用户端登录统一资源平台后,统一资源平台显示信息系统可访问的资源,第一 前端拦截器捕获用户端的URL信息;4)验证该用户端对该资源的权限;5)若为是,执行步骤6),若为否执行步骤10)6)第二前端拦截器判断此次访问是否为首次访问,若为是,执行步骤7),若为否 执行步骤8);7)创建用户session,并进入步骤8);8)对请求访问资源的页面进行渲染;9)使用该信息系统的资源;10)提示资源无权访问信息。所述的步骤1)统一资源平台注册包括以下步骤1)前端拦截器对企业内部资源进行拦截改造;2)经改造的企业内部资源注册到统一资源平台中;3)统一资源平台把注册后的资源,根据用户账号不同权限等级进行分配。所述的步骤2、中的对用户端身份进行验证包括以下步骤1)用户端将密码进行加密处理,并把用户名及加密后的密码输入到统一资源平 台;2)统一资源平台对加密后的密码进行解密,连同用户名一起传输给企业目录服务 器群;3)企业目录服务器群接受用户名及解密后的密码,通过与企业目录服务器的数据 库中的信息进行匹配;4)根据用户端凭证匹配结果,处理相关返回信息;5)获取用户端身份凭证验证结果及相关提示信息。该装置包括用户终端、统一资源平台、企业目录服务器群、信息系统,所述的统一 资源平台设有第一前端拦截器,所述的信息系统设有第二前端拦截器,所述的用户端与第 一前端拦截器连接,所述的统一资源平台与企业目录服务器群连接,所述的统一资源平台 与第二前端拦截器连接。与现有技术相比,本专利技术具有以下优点1、更有效的实现了企业内部信息化管理,可以较好解决企业内部信息系统彼此之 间各自孤立问题;2、员工多次登录不同的信息系统,进行多次进行应用系统身份验证问题;3、简化了企业信息管理员对于员工入职、调岗以及离职等工作调动引起应用系统 的权限分配问题;4、基于统一授权服务,IT管理人员可以轻松为公司内部员工的帐号进行集中管理 及维护;5、资源的自定义分类及统一访问,方便了员工使用系统,提高了员工工作效率,解 决了企业信息化进度中带来的管理弊端。附图说明图1为本专利技术的一种适用于面向企业信息资源应用整合的处理方法及装置的流 程图;图2为本专利技术的一种适用于面向企业信息资源应用整合的处理方法及装置的硬 件结构示意图;图3为本专利技术的一种适用于面向企业信息资源应用整合的处理方法及装置的身 份验证流程图。具体实施例方式下面结合附图和具体实施例对本专利技术进行详细说明。实施例1如图1、图2所示,一种适用于面向企业信息资源应用整合的处理方法及装置,其特征在于,该方法包括统一资源平台2、企业目录服务器群3、信息系统4,所述的统一资源 平台2包括第一前端拦截器、授权模块,所述的信息系统4设有第二前端拦截器,所述的授 权模块对用户账号进行统一授权,按接入统一资源平台的人员职责进行权限等级设置,该 处理方法包括以下步骤步骤101,统一资源平台2注册;步骤102,用户端1登录统一资源平台2,统一资源平台2结合企业目录服务器群 3对其身份进行验证;步骤103,用户端1登录统一资源平台2后,统一资源平台2显示信息系统可访问 的资源,第一前端拦截器捕获用户端的URL信息;步骤104,验证该用户端对该资源的权限;步骤105,若为是,执行步骤106,若为否执行步骤110步骤106,第二前端拦截器判断此次访问是否为首次访问,若为是,执行步骤107, 若为否执行步骤108 ;步骤107,创建用户session,并进入步骤108 ;步骤108,对请求访问资源的页面进行渲染;步骤109,使用该信息系统4的资源;步骤110,提示资源无权访问信息。所述的步骤101统一资源平台2注册包括以下步骤1)前端拦截器对企业内部资源进行拦截改造;2)经改造的企业内部资源注册到统一资源平台2中;3)统一资源平台2把注册后的资源,根据用户账号不同权限等级进行分配。如图3所示,所述的步骤102中的对用户端身份进行验证包括以下步骤步骤201,用户端将密码进行加密处理,并把用户名及加密后的密码输入到统一资 源平台;步骤202,统一资源平台对加密后的密码进行解密,连同用户名一起传输给企业目 录服务器群;步骤203,企业目录服务器群接受用户名及解密后的密码,通过与企业目录服务器 的数据库中的信息进行匹配;步骤204,根据用户端凭证匹配结果,处理相关返回信息;步骤205,获取用户端身份凭证验证结果及相关提示信息。本专利技术把多个独立应用的业务系统整合到一个统一的平台上,实现企业内信息应 用资源的整合,解决企业业务系统彼此之间各自孤立问题、员工使用多个企业业务系统时 的烦琐过程。员工只要一次登录到该平台上,就可轻松访问经授权的资源,而且无需多次登 录及认证,这些授权资源,员工可以根据自己的喜欢,自定义组织在一起。系统基于J2EE平台,采用JAVA作为系统的开发语言,结合企业目录服务群 3 (LDAP)实现统一资源平台人员、组织机构的统一管理,实现企业内部员工的各信息系统的 账号唯一性。统一资源平台2提供以下几个主要功能1)提供企业统一组织机构接口 ;2)提供企业统一人员视图及帐号管理;3)提供统一身份验证;4)提供统一资源服务;5)提供统一授权服务。系统提供基于角色的访问控制(RBAC)的授权机制,根据不同的职责要求,采用不 同的权限措施;对所有接入信息系统的人员进行权限等级设置,按其职责划定必须的最小 授权范围,详细限定各个权限等级操作人员所能执行的不同系统功能。基于统一授权服务, IT管理人员可以轻松为企业内部员工的账号进行集中管理及维护。实施例2目前我公司的统一资源平台主要在上海久隆信息工程有限公司,以及上海久隆电 力集团进行应用。随着公司内部信息化建设的有效开展,在公司内部陆续建设了各种信息 系统。多个分散的信息系统在信息管理上存在诸多不本文档来自技高网...
【技术保护点】
一种适用于面向企业信息资源应用整合的处理方法,其特征在于,该方法定义了企业统一资源,包括企业全局用户、企业全局角色以及企业内部信息系统访问资源,并在其基础上进行整合应用,具体步骤如下:1)统一资源平台注册;2)用户端登录统一资源平台,统一资源平台结合企业目录服务器群对其身份进行验证;3)用户端登录统一资源平台后,统一资源平台显示信息系统可访问的资源,第一前端拦截器捕获用户端的URL信息;4)验证该用户端对该资源的权限;5)若为是,执行步骤6),若为否执行步骤10)6)第二前端拦截器判断此次访问是否为首次访问,若为是,执行步骤7),若为否执行步骤8);7)创建用户session,并进入步骤8);8)对请求访问资源的页面进行渲染;9)使用该信息系统的资源;10)提示资源无权访问信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄卉,刘向阳,
申请(专利权)人:上海久隆信息工程有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。