一種多業(yè)務(wù)系統(tǒng)的權(quán)限統(tǒng)一管理方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及權(quán)限管理技術(shù)領(lǐng)域,具體涉及一種多業(yè)務(wù)系統(tǒng)的權(quán)限統(tǒng)一管理方法和 系統(tǒng)。
【背景技術(shù)】
[0002] 權(quán)限管理是信息系統(tǒng)開發(fā)者所面臨的重要問題,任何多用戶的系統(tǒng)都不可避免地 設(shè)計(jì)到權(quán)限問題,系統(tǒng)的使用者越多,使用者本身的屬性或分工越復(fù)雜,權(quán)限問題也就越復(fù) 雜,以多級(jí)化和多維化的趨勢(shì)發(fā)展;因此,完善解決多業(yè)務(wù)系統(tǒng)的權(quán)限統(tǒng)一管理是用于數(shù)據(jù) 業(yè)務(wù)集成的商業(yè)化應(yīng)用系統(tǒng)開發(fā)者首先必須達(dá)到的目的。
[0003] 然而在現(xiàn)有技術(shù)中,業(yè)務(wù)系統(tǒng)的權(quán)限管理方案依然停留在單一級(jí)層、單一維度的 模式下,例如,依據(jù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)信息建立第一組和第二組,第一組具有權(quán)限A,第二組具 有權(quán)限B,依據(jù)管理員的權(quán)限將其放入第一組或第二組中,其中權(quán)限A與權(quán)限B無直接關(guān)系。 可見,該權(quán)限管理方案不具擴(kuò)展性,缺乏靈活性,并且對(duì)于不同的業(yè)務(wù)系統(tǒng),所建立的權(quán)限 分組也不同,不能形成統(tǒng)一的權(quán)限管理模式。
【發(fā)明內(nèi)容】
[0004] 鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上 述問題的一種多業(yè)務(wù)系統(tǒng)的權(quán)限統(tǒng)一管理方法和系統(tǒng)。
[0005] 依據(jù)本發(fā)明的一個(gè)方面,提供了一種多業(yè)務(wù)系統(tǒng)的權(quán)限統(tǒng)一管理方法,預(yù)設(shè)權(quán)限 管理模板庫,該方法包括:
[0006] 對(duì)于每個(gè)業(yè)務(wù)系統(tǒng),接收來自該業(yè)務(wù)系統(tǒng)的將自身業(yè)務(wù)權(quán)限管理信息與所述權(quán)限 管理模板庫中的多級(jí)權(quán)限管理模板進(jìn)行權(quán)限映射配置的配置指令,并根據(jù)配置指令將相應(yīng) 的權(quán)限配置信息保存到關(guān)于該業(yè)務(wù)系統(tǒng)的權(quán)限管理表中;
[0007] 以及對(duì)于每個(gè)業(yè)務(wù)系統(tǒng),接收來自該業(yè)務(wù)系統(tǒng)的權(quán)限查詢請(qǐng)求,根據(jù)該查詢請(qǐng)求 從關(guān)于該業(yè)務(wù)系統(tǒng)的權(quán)限管理表中找出相應(yīng)的權(quán)限配置信息返回該業(yè)務(wù)系統(tǒng)。
[0008] 可選地,所述權(quán)限管理模板庫中包括:分別對(duì)應(yīng)不同類別權(quán)限的多個(gè)多級(jí)權(quán)限管 理模板,以及多個(gè)管理角色;
[0009] 其中,每個(gè)多級(jí)權(quán)限管理模板均為一個(gè)樹狀的多級(jí)權(quán)限結(jié)構(gòu);每個(gè)管理角色對(duì)應(yīng) 一組權(quán)限,且該組權(quán)限根據(jù)用戶的配置可包括一個(gè)或多個(gè)樹狀的多級(jí)權(quán)限結(jié)構(gòu)中的一個(gè)或 多個(gè)權(quán)限。
[0010] 可選地,所述接收來自該業(yè)務(wù)系統(tǒng)的將自身業(yè)務(wù)權(quán)限管理信息與所述權(quán)限管理模 板庫中的多級(jí)權(quán)限管理模板進(jìn)行權(quán)限映射配置的配置指令,并根據(jù)配置指令將相應(yīng)的權(quán)限 配置信息保存到關(guān)于該業(yè)務(wù)系統(tǒng)的權(quán)限管理表中包括:
[0011] 接收來自該業(yè)務(wù)系統(tǒng)的將自身的每種業(yè)務(wù)的不同管理權(quán)限與所述權(quán)限管理模板 庫中的各相應(yīng)的多級(jí)權(quán)限管理模板進(jìn)行映射的權(quán)限配置指令,根據(jù)權(quán)限配置指令在該業(yè)務(wù) 系統(tǒng)的權(quán)限管理表中保存其每種業(yè)務(wù)的每種權(quán)限的權(quán)限結(jié)構(gòu)樹;
[0012] 以及,接收來自該業(yè)務(wù)系統(tǒng)的將自身的各管理員的標(biāo)識(shí)與所述權(quán)限管理模板庫中 的各管理角色進(jìn)行映射的管理員配置指令,根據(jù)管理員配置指令在該業(yè)務(wù)系統(tǒng)的權(quán)限管理 表中對(duì)應(yīng)保存管理角色、管理員的標(biāo)識(shí)、該管理員所管理的業(yè)務(wù)標(biāo)識(shí)以及該管理員在所管 理的業(yè)務(wù)中權(quán)限信息。
[0013] 可選地,所述接收來自該業(yè)務(wù)系統(tǒng)的權(quán)限查詢請(qǐng)求,根據(jù)該查詢請(qǐng)求從關(guān)于該業(yè) 務(wù)系統(tǒng)的權(quán)限管理表中找出相應(yīng)的權(quán)限配置信息返回該業(yè)務(wù)系統(tǒng)包括如下中的一種或多 種:
[0014] 接收來自該業(yè)務(wù)系統(tǒng)的查詢指定管理員是否具有指定業(yè)務(wù)的指定權(quán)限的請(qǐng)求;從 該業(yè)務(wù)系統(tǒng)的權(quán)限管理表中查找到該管理員的標(biāo)識(shí),根據(jù)該管理員的標(biāo)識(shí)對(duì)應(yīng)的所管理的 業(yè)務(wù)標(biāo)識(shí)以及在所管理的業(yè)務(wù)中權(quán)限信息判斷該管理員是否具有指定業(yè)務(wù)的指定權(quán)限,并 將判斷結(jié)果返回給該業(yè)務(wù)系統(tǒng);
[0015] 接收來自該業(yè)務(wù)系統(tǒng)的查詢指定管理員的全部權(quán)限信息的請(qǐng)求;從該業(yè)務(wù)系統(tǒng)的 權(quán)限管理表中查找到該管理員的標(biāo)識(shí),將該管理員的標(biāo)識(shí)對(duì)應(yīng)的所管理的業(yè)務(wù)標(biāo)識(shí)以及在 所管理的業(yè)務(wù)中權(quán)限信息全部返回給該業(yè)務(wù)系統(tǒng);
[0016] 接收來自該業(yè)務(wù)系統(tǒng)的查詢指定管理員作為指定管理角色具有哪些權(quán)限的請(qǐng)求; 從該業(yè)務(wù)系統(tǒng)的權(quán)限管理表中查找到指定管理角色,進(jìn)一步查找到該指定管理角色對(duì)應(yīng)的 所述指定管理員的標(biāo)識(shí)、該指定管理員所管理的業(yè)務(wù)標(biāo)識(shí)以及該指定管理員在所管理的業(yè) 務(wù)中權(quán)限信息,將查找到的信息返回給該業(yè)務(wù)系統(tǒng)。
[0017] 可選地,該方法進(jìn)一步包括:提供統(tǒng)一的權(quán)限管理配置接口和提供統(tǒng)一的權(quán)限查 詢接口;
[0018] 通過所述權(quán)限管理配置接口接收來自各業(yè)務(wù)系統(tǒng)的配置指令,以及通過所述權(quán)限 查詢接口接收來自各業(yè)務(wù)系統(tǒng)的權(quán)限查詢請(qǐng)求,并返回查詢結(jié)果。
[0019] 可選地,所述提供統(tǒng)一的權(quán)限管理配置接口包括:提供一個(gè)權(quán)限配置網(wǎng)站,在該權(quán) 限配置網(wǎng)站的網(wǎng)頁中提供配置頁面;
[0020] 所述通過所述權(quán)限管理配置接口接收來自各業(yè)務(wù)系統(tǒng)的配置指令包括:接收各業(yè) 務(wù)系統(tǒng)的使用指定的賬號(hào)登陸所述權(quán)限配置網(wǎng)站后在相應(yīng)配置頁面進(jìn)行操作的配置指令。
[0021] 可選地,所述提供統(tǒng)一的權(quán)限查詢接口包括:提供權(quán)限查詢函數(shù),該權(quán)限查詢函數(shù) 根據(jù)調(diào)用輸入?yún)?shù)完成查詢業(yè)務(wù)系統(tǒng)的權(quán)限管理表的過程并輸出查詢結(jié)果;
[0022] 所述通過所述權(quán)限查詢接口接收來自各業(yè)務(wù)系統(tǒng)的權(quán)限查詢請(qǐng)求,并返回查詢結(jié) 果包括:接收業(yè)務(wù)系統(tǒng)調(diào)用所述權(quán)限查詢函數(shù)的請(qǐng)求,啟動(dòng)所述權(quán)限查詢函數(shù),使得所述權(quán) 限查詢函數(shù)完成查詢相應(yīng)業(yè)務(wù)系統(tǒng)的權(quán)限管理表的過程并向相應(yīng)業(yè)務(wù)系統(tǒng)返回查詢結(jié)果。
[0023] 依據(jù)本發(fā)明的另一個(gè)方面,提供了一種多業(yè)務(wù)系統(tǒng)的權(quán)限統(tǒng)一管理系統(tǒng),該系統(tǒng) 包括:
[0024] 存儲(chǔ)單元,適于存儲(chǔ)預(yù)設(shè)的權(quán)限管理模板庫,以及各業(yè)務(wù)系統(tǒng)的權(quán)限管理表;
[0025] 配置單元,適于對(duì)于每個(gè)業(yè)務(wù)系統(tǒng),接收來自該業(yè)務(wù)系統(tǒng)的將自身業(yè)務(wù)權(quán)限管理 信息與所述權(quán)限管理模板庫中的多級(jí)權(quán)限管理模板進(jìn)行權(quán)限映射配置的配置指令,并根據(jù) 配置指令將相應(yīng)的權(quán)限配置信息保存到存儲(chǔ)單元中的關(guān)于該業(yè)務(wù)系統(tǒng)的權(quán)限管理表中;
[0026] 查詢單元,適于對(duì)于每個(gè)業(yè)務(wù)系統(tǒng),接收來自該業(yè)務(wù)系統(tǒng)的權(quán)限查詢請(qǐng)求,根據(jù)該 查詢請(qǐng)求從關(guān)于該業(yè)務(wù)系統(tǒng)的權(quán)限管理表中找出相應(yīng)的權(quán)限配置信息返回該業(yè)務(wù)系統(tǒng)。
[0027] 可選地,所述權(quán)限管理模板庫中包括:分別對(duì)應(yīng)不同類別權(quán)限的多個(gè)多級(jí)權(quán)限管 理模板,以及多個(gè)管理角色;
[0028] 其中,每個(gè)多級(jí)權(quán)限管理模板均為一個(gè)樹狀的多級(jí)權(quán)限結(jié)構(gòu);每個(gè)管理角色對(duì)應(yīng) 一組權(quán)限,且該組權(quán)限根據(jù)用戶的配置可包括一個(gè)或多個(gè)樹狀的多級(jí)權(quán)限結(jié)構(gòu)中的一個(gè)或 多個(gè)權(quán)限。
[0029] 可選地,所述配置單元,適于接收來自該業(yè)務(wù)系統(tǒng)的將自身的每種業(yè)務(wù)的不同管 理權(quán)限與所述權(quán)限管理模板庫中的各相應(yīng)的多級(jí)權(quán)限管理模板進(jìn)行映射的權(quán)限配置指令, 根據(jù)權(quán)限配置指令在該業(yè)務(wù)系統(tǒng)的權(quán)限管理表中保存其每種業(yè)務(wù)的每種權(quán)限的權(quán)限結(jié)構(gòu) 樹;以及,適于接收來自該業(yè)務(wù)系統(tǒng)的將自身的各管理員的標(biāo)識(shí)與所述權(quán)限管理模板庫中 的各管理角色進(jìn)行映射的管理員配置指令,根據(jù)管理員配置指令在該業(yè)務(wù)系統(tǒng)的權(quán)限管理 表中對(duì)應(yīng)保存管理角色、管理員的標(biāo)識(shí)、該管理員所管理的業(yè)務(wù)標(biāo)識(shí)以及該管理員在所管 理的業(yè)務(wù)中權(quán)限信息。
[0030] 可選地,所述查詢單元,適于接收來自該業(yè)務(wù)系統(tǒng)的如下一種或多種權(quán)限查詢請(qǐng) 求:
[0031] 接收來自該業(yè)務(wù)系統(tǒng)的查詢指定管理員是否具有指定業(yè)務(wù)的指定權(quán)限的請(qǐng)求;從 該業(yè)務(wù)系統(tǒng)的權(quán)限管理表中查找到該管理員的標(biāo)識(shí),根據(jù)該管理員的標(biāo)識(shí)對(duì)應(yīng)的所管理的 業(yè)務(wù)標(biāo)識(shí)以及在所管理的業(yè)務(wù)中權(quán)限信息判斷該管理員是否具有指定業(yè)務(wù)的指定權(quán)限,并 將判斷結(jié)果返回給該業(yè)務(wù)系統(tǒng);
[0032] 接收來自該業(yè)務(wù)系統(tǒng)的查詢指定管理員的全部權(quán)限信息的請(qǐng)求;從該業(yè)務(wù)系統(tǒng)的 權(quán)限管理表中查找到該管理員的標(biāo)識(shí),將該管理員的標(biāo)識(shí)對(duì)應(yīng)的所管理的業(yè)務(wù)標(biāo)識(shí)以及在 所管理的業(yè)務(wù)中權(quán)限信息全部返回給該業(yè)務(wù)系統(tǒng);
[0033] 接收來自該業(yè)務(wù)系統(tǒng)的查詢指定管理員作為指定管理角色具有哪些權(quán)限的請(qǐng)求; 從該業(yè)務(wù)系統(tǒng)的權(quán)限管理表中查找到指定管理角色,進(jìn)一步查找到該指定管理角色對(duì)應(yīng)的 所述指定管理員的標(biāo)識(shí)、該指定管理員所管理的業(yè)務(wù)標(biāo)識(shí)以及該指定管理員在所管理的業(yè) 務(wù)中權(quán)限信息,將查找到的信息返回給該業(yè)務(wù)系統(tǒng)。
[0034] 可選地,該系統(tǒng)進(jìn)一步包括:接口提供單元,適于提供統(tǒng)一的權(quán)限管理配置接口和 提供統(tǒng)一的權(quán)限查詢接口;
[0035] 所述配置單元適于通過所述權(quán)限管理配置接口接收來自各業(yè)務(wù)系統(tǒng)的配置指令, 以及所述查詢單元通過所述權(quán)限查詢接口接收來自各業(yè)務(wù)系統(tǒng)的權(quán)限查詢請(qǐng)求,并返回查 詢結(jié)果。
[0036] 可選地,所述接口提供單元,適于提供一個(gè)權(quán)限配置網(wǎng)站,在該權(quán)限配置網(wǎng)站的網(wǎng) 頁中提供配置頁面;
[0037] 所述配置單元適于接收各業(yè)務(wù)系統(tǒng)的使用指定的賬號(hào)登陸所述權(quán)限配置網(wǎng)站后 在相應(yīng)配置頁面進(jìn)行操作的配置指令。
[0038] 可選地,所述接口提供單元,適于提供權(quán)限查詢函數(shù),該權(quán)限查詢函數(shù)根據(jù)調(diào)用輸 入?yún)?shù)完成查詢業(yè)務(wù)系統(tǒng)的權(quán)限管理表的過程并輸出查詢結(jié)果;
[0039] 所述查詢單元,適于接收業(yè)務(wù)系統(tǒng)調(diào)用所述權(quán)限查詢函數(shù)的請(qǐng)求,啟動(dòng)所述權(quán)限 查詢函數(shù),使得所述權(quán)限查詢函數(shù)完成查詢相應(yīng)業(yè)務(wù)系統(tǒng)的權(quán)限管理表的過程并向相應(yīng)業(yè) 務(wù)系統(tǒng)返回查詢結(jié)果。
[0040] 由上述可知,本發(fā)明提供的技術(shù)方案在接收到來自業(yè)務(wù)系統(tǒng)的將自身業(yè)務(wù)權(quán)限管 理信息與預(yù)設(shè)的權(quán)限管理模板庫中的多級(jí)權(quán)限管理模板進(jìn)行權(quán)限映射配置的配置指令后, 根據(jù)配置指令將相應(yīng)的權(quán)限配置信息保存到關(guān)于該業(yè)務(wù)系統(tǒng)的權(quán)限管理表中,從而統(tǒng)一建 立起各業(yè)務(wù)系統(tǒng)的業(yè)務(wù)權(quán)限管理信息與多級(jí)權(quán)限管理模板之間的映射配置