通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的方法和系統(tǒng)的制作方法
【專利摘要】本申請公開了一種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的方法和系統(tǒng)���,屬于通信安全領(lǐng)域�。所述方法包括:獲取用戶登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的登錄信息��;根據(jù)所述用戶的賬號和密碼,對所述用戶進(jìn)行驗證�;如果驗證成功,則獲取所述用戶的業(yè)務(wù)應(yīng)用權(quán)限信息��;根據(jù)所述業(yè)務(wù)應(yīng)用權(quán)限信息中包括的所述用戶有權(quán)登錄的多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱�,以及所述用戶在多個業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限,授權(quán)所述用戶登錄與所述多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱對應(yīng)的多個業(yè)務(wù)應(yīng)用系統(tǒng)�,并賦予所述用戶相應(yīng)的權(quán)限。所述系統(tǒng)包括:登錄信息獲取模塊�����、驗證模塊���、業(yè)務(wù)應(yīng)用權(quán)限信息獲取模塊和處理模塊���。本發(fā)明不需要記憶多個賬號和密碼,使用極為方便���,降低了開發(fā)成本�,避免了資源浪費����。
【專利說明】通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本申請涉及通信安全領(lǐng)域���,具體涉及一種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著信息化的迅猛發(fā)展��,政府�、企業(yè)、公司等不斷增加基于Internet/Intranet的業(yè)務(wù)應(yīng)用系統(tǒng)�,如網(wǎng)上申報系統(tǒng)、網(wǎng)上審批系統(tǒng)��、郵件系統(tǒng)���、考勤管理系統(tǒng)等�����。政府、企業(yè)���、公司等的員工在工作過程中都會經(jīng)常使用與其自身的業(yè)務(wù)相關(guān)的多個業(yè)務(wù)應(yīng)用系統(tǒng)(如郵件系統(tǒng)�����、考勤管理系統(tǒng)等)����,為了保證業(yè)務(wù)應(yīng)用系統(tǒng)的安全使用,每個業(yè)務(wù)應(yīng)用系統(tǒng)都為員工創(chuàng)建有相應(yīng)的賬號和密碼����,員工通過相應(yīng)的賬號和密碼才能登錄相應(yīng)的業(yè)務(wù)應(yīng)用系統(tǒng),使用相應(yīng)的業(yè)務(wù)應(yīng)用系統(tǒng)提供的業(yè)務(wù)���。
[0003]現(xiàn)有登錄業(yè)務(wù)應(yīng)用系統(tǒng)的方法�,需要記憶多個賬號和密碼�,使用極為不便;每個業(yè)務(wù)應(yīng)用系統(tǒng)都需要開發(fā)各自的身份認(rèn)證系統(tǒng)���,消耗開發(fā)成本�,造成資源的浪費���。
【發(fā)明內(nèi)容】
[0004]本申請所要解決的技術(shù)問題在于提供一種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的方法和系統(tǒng)��,通過根據(jù)用戶登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的登錄信息對用戶進(jìn)行驗證�����,驗證成功后�,授權(quán)用戶登錄某個業(yè)務(wù)應(yīng)用系統(tǒng),以及用戶有權(quán)登錄的其他業(yè)務(wù)應(yīng)用系統(tǒng)���,使得用戶只需要通過賬號和密碼登錄一次�����,就可以訪問多個業(yè)務(wù)應(yīng)用系統(tǒng)���,不需要記憶多個賬號和密碼,使用極為方便��,多個業(yè)務(wù)應(yīng)用系統(tǒng)只需要一個身份認(rèn)證系統(tǒng)�����,降低了開發(fā)成本���,避免了資源的浪費。
[0005]為了解決上述問題�����,本申請公開了一種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的方法����,所述方法包括:
[0006]獲取用戶登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的登錄信息�����;其中���,所述登錄信息包括所述用戶的賬號和密碼;
[0007]根據(jù)所述用戶的賬號和密碼����,對所述用戶進(jìn)行驗證;
[0008]如果驗證成功�,則獲取所述用戶的業(yè)務(wù)應(yīng)用權(quán)限信息;其中��,所述業(yè)務(wù)應(yīng)用權(quán)限信息包括所述用戶有權(quán)登錄的多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱�����,以及所述用戶在多個業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限�;
[0009]根據(jù)所述業(yè)務(wù)應(yīng)用權(quán)限信息中包括的所述用戶有權(quán)登錄的多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱,以及所述用戶在多個業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限���,授權(quán)所述用戶登錄與所述多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱對應(yīng)的多個業(yè)務(wù)應(yīng)用系統(tǒng)����,并賦予所述用戶相應(yīng)的權(quán)限,其中���,所述多個業(yè)務(wù)應(yīng)用系統(tǒng)中包括所述某個業(yè)務(wù)應(yīng)用系統(tǒng)�。
[0010]進(jìn)一步地�,獲取用戶登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的登錄信息之前,還包括:
[0011]獲取多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息����;其中,每個業(yè)務(wù)應(yīng)用系統(tǒng)的信息包括所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址���、名稱�、業(yè)務(wù)類型和權(quán)限類別�����;每個用戶的信息包括所述每個用戶的姓名��、部門和職務(wù)�����;
[0012]根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址��、名稱��、業(yè)務(wù)類型�,以及所述每個用戶的姓名、部門��,為所述每個用戶分配所述每個用戶有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)���;
[0013]根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別���,以及所述每個用戶的職務(wù),為所述每個用戶分配所述每個用戶在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限����。
[0014]進(jìn)一步地,獲取多個用戶的信息之后�����,還包括:
[0015]根據(jù)所述每個用戶的信息中包括的所述每個用戶的部門����,將所述多個用戶的信息中屬于同一部門的用戶的信息���,存放在同一部門目錄中;
[0016]相應(yīng)地�����,根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址�����、名稱�、業(yè)務(wù)類型,以及所述每個用戶的姓名�����、部門�����,為所述每個用戶分配所述每個用戶有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)���,包括:
[0017]根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址�����、名稱����、業(yè)務(wù)類型�����,以及所述每個部門目錄中包含的用戶�,同時為所述每個部門目錄中包含的用戶分配有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng);
[0018]相應(yīng)地�����,根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別�����,以及所述每個用戶的職務(wù)���,為所述每個用戶分配所述每個用戶在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限�,包括:
[0019]根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別����,以及所述每個部門目錄中包含的用戶的職務(wù)�����,為所述每個部門目錄中包含的用戶分配在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限�。
[0020]進(jìn)一步地�,獲取多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息之后,還包括:
[0021]將多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息分別存儲在業(yè)務(wù)應(yīng)用系統(tǒng)信息庫和用戶信息庫中��。
[0022]進(jìn)一步地�����,授權(quán)所述用戶登錄與所述多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱對應(yīng)的多個業(yè)務(wù)應(yīng)用系統(tǒng)�,并賦予所述用戶相應(yīng)的權(quán)限之后,還包括:
[0023]通過網(wǎng)絡(luò)權(quán)限服務(wù)接口獲取登錄所述某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶提交的業(yè)務(wù)應(yīng)用權(quán)限查詢信息����;其中,所述網(wǎng)絡(luò)權(quán)限服務(wù)接口用于對外提供業(yè)務(wù)應(yīng)用權(quán)限查詢服務(wù)��,所述業(yè)務(wù)應(yīng)用權(quán)限查詢信息包括登錄所述某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶的姓名��、部門和職務(wù)��,以及查詢內(nèi)容;
[0024]根據(jù)所述業(yè)務(wù)應(yīng)用權(quán)限查詢信息�,查詢到與所述業(yè)務(wù)應(yīng)用權(quán)限查詢信息相應(yīng)的查詢結(jié)果;
[0025]將所述查詢結(jié)果通過網(wǎng)絡(luò)權(quán)限服務(wù)接口發(fā)送給登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶�����。
[0026]為了解決上述問題�����,本申請還公開了一種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的系統(tǒng)���,所述系統(tǒng)包括:
[0027]登錄信息獲取模塊,用于獲取用戶登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的登錄信息�;其中,所述登錄信息包括所述用戶的賬號和密碼���;
[0028]驗證模塊�����,用于根據(jù)所述用戶的賬號和密碼��,對所述用戶進(jìn)行驗證����;
[0029]業(yè)務(wù)應(yīng)用權(quán)限信息獲取模塊,用于如果驗證成功���,則獲取所述用戶的業(yè)務(wù)應(yīng)用權(quán)限信息���;其中,所述業(yè)務(wù)應(yīng)用權(quán)限信息包括所述用戶有權(quán)登錄的多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱�,以及所述用戶在多個業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限;
[0030]處理模塊��,用于根據(jù)所述業(yè)務(wù)應(yīng)用權(quán)限信息中包括的所述用戶有權(quán)登錄的多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱����,以及所述用戶在多個業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限,授權(quán)所述用戶登錄與所述多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱對應(yīng)的多個業(yè)務(wù)應(yīng)用系統(tǒng)��,并賦予所述用戶相應(yīng)的權(quán)限���,其中��,所述多個業(yè)務(wù)應(yīng)用系統(tǒng)中包括所述某個業(yè)務(wù)應(yīng)用系統(tǒng)���。
[0031]進(jìn)一步地�,所述系統(tǒng)還包括:
[0032]信息獲取模塊����,用于獲取多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息;其中����,每個業(yè)務(wù)應(yīng)用系統(tǒng)的信息包括所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址、名稱���、業(yè)務(wù)類型和權(quán)限類別;每個用戶的信息包括所述每個用戶的姓名�����、部門和職務(wù)��;
[0033]系統(tǒng)分配模塊���,用于根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址����、名稱��、業(yè)務(wù)類型,以及所述每個用戶的姓名�����、部門���,為所述每個用戶分配所述每個用戶有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)�����;
[0034]權(quán)限分配模塊��,用于根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別����,以及所述每個用戶的職務(wù)�����,為所述每個用戶分配所述每個用戶在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限�����。
[0035]進(jìn)一步地,所述系統(tǒng)還包括:
[0036]歸類模塊����,用于根據(jù)所述每個用戶的信息中包括的所述每個用戶的部門,將所述多個用戶的信息中屬于同一部門的用戶的信息���,存放在同一部門目錄中���;
[0037]相應(yīng)地,所述系統(tǒng)分配模塊���,具體用于根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址����、名稱�、業(yè)務(wù)類型�,以及所述每個部門目錄中包含的用戶,同時為所述每個部門目錄中包含的用戶分配有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)����;
[0038]相應(yīng)地,所述權(quán)限分配模塊��,具體用于根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別,以及所述每個部門目錄中包含的用戶的職務(wù)��,為所述每個部門目錄中包含的用戶分配在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限����。
[0039]進(jìn)一步地,所述系統(tǒng)還包括:
[0040]存儲模塊����,用于將多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息分別存儲在業(yè)務(wù)應(yīng)用系統(tǒng)信息庫和用戶信息庫中。
[0041]進(jìn)一步地�����,所述系統(tǒng)還包括:
[0042]業(yè)務(wù)應(yīng)用權(quán)限查詢信息獲取模塊����,用于通過網(wǎng)絡(luò)權(quán)限服務(wù)接口獲取登錄所述某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶提交的業(yè)務(wù)應(yīng)用權(quán)限查詢信息;其中�,所述網(wǎng)絡(luò)權(quán)限服務(wù)接口用于對外提供業(yè)務(wù)應(yīng)用權(quán)限查詢服務(wù),所述業(yè)務(wù)應(yīng)用權(quán)限查詢信息包括登錄所述某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶的姓名����、部門和職務(wù),以及查詢內(nèi)容�����;
[0043]查詢結(jié)果獲取模塊,用于根據(jù)所述業(yè)務(wù)應(yīng)用權(quán)限查詢信息����,查詢到與所述業(yè)務(wù)應(yīng)用權(quán)限查詢信息相應(yīng)的查詢結(jié)果;
[0044]發(fā)送模塊����,用于將所述查詢結(jié)果通過網(wǎng)絡(luò)權(quán)限服務(wù)接口發(fā)送給登錄所述某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶。
[0045]與現(xiàn)有技術(shù)相比���,本申請可以獲得包括以下技術(shù)效果:
[0046]用戶只需要通過賬號和密碼登錄一次�,就可以訪問多個業(yè)務(wù)應(yīng)用系統(tǒng)���,不需要記憶多個賬號和密碼���,使用極為方便,多個業(yè)務(wù)應(yīng)用系統(tǒng)只需要一個身份認(rèn)證系統(tǒng)����,降低了開發(fā)成本��,避免了資源的浪費。將用戶按照部門進(jìn)行歸類存儲���,可以同時為一個部門中的用戶分配有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)����,可以加快分配速度�����,提高分配效率���。將多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息分別存儲在業(yè)務(wù)應(yīng)用系統(tǒng)信息庫和用戶信息庫中�����,方便對多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息進(jìn)行管理和維護(hù)�。對外提供網(wǎng)絡(luò)權(quán)限服務(wù)接口�,供用戶查詢業(yè)務(wù)應(yīng)用權(quán)限,方便用戶使用�。
[0047]當(dāng)然,實施本申請的任一產(chǎn)品必不一定需要同時達(dá)到以上所述的所有技術(shù)效果��?����!緦@綀D】
【附圖說明】
[0048]此處所說明的附圖用來提供對本申請的進(jìn)一步理解,構(gòu)成本申請的一部分��,本申請的示意性實施例及其說明用于解釋本申請���,并不構(gòu)成對本申請的不當(dāng)限定����。在附圖中:
[0049]圖1是本申請實施例的一種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的方法流程圖��;
[0050]圖2是本申請實施例的第一種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的系統(tǒng)結(jié)構(gòu)示意圖�����;
[0051]圖3是本申請實施例的第二種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的系統(tǒng)結(jié)構(gòu)示意圖�;
[0052]圖4是本申請實施例的第三種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的系統(tǒng)結(jié)構(gòu)示意圖;
[0053]圖5是本申請實施例的第四種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的系統(tǒng)結(jié)構(gòu)示意圖���;
[0054]圖6是本申請實施例的第五種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的系統(tǒng)結(jié)構(gòu)示意圖����。
【具體實施方式】
[0055]以下將配合附圖及實施例來詳細(xì)說明本申請的實施方式��,藉此對本申請如何應(yīng)用技術(shù)手段來解決技術(shù)問題并達(dá)成技術(shù)功效的實現(xiàn)過程能充分理解并據(jù)以實施����。
[0056]本申請的豐要思想
[0057]根據(jù)用戶登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的登錄信息對用戶進(jìn)行驗證,驗證成功后����,授權(quán)用戶登錄某個業(yè)務(wù)應(yīng)用系統(tǒng),以及用戶有權(quán)登錄的其他業(yè)務(wù)應(yīng)用系統(tǒng)�����,使得用戶只需要通過賬號和密碼登錄一次��,就可以訪問多個業(yè)務(wù)應(yīng)用系統(tǒng)����,不需要記憶多個賬號和密碼,使用極為方便���,多個業(yè)務(wù)應(yīng)用系統(tǒng)只需要一個身份認(rèn)證系統(tǒng)�,降低了開發(fā)成本��,避免了資源的浪費����。
[0058]實施例描沭
[0059]下面以一實施例對本申請方法的實現(xiàn)作進(jìn)一步說明�����。如圖1所示���,為本申請實施例的一種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的方法流程圖,該方法包括:
[0060]S101:獲取用戶登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的登錄信息��;其中��,登錄信息包括用戶的賬號和密碼�����。
[0061]具體地��,用戶可以通過某個業(yè)務(wù)應(yīng)用系統(tǒng)的登錄頁面填寫并提交登錄信息�。
[0062]S102:根據(jù)用戶的賬號和密碼,對用戶進(jìn)行驗證�����。
[0063]具體地,查詢預(yù)設(shè)的驗證庫中是否存在有與用戶的賬號和密碼�����,對應(yīng)的賬號和密碼����,如果存在��,則驗證成功���;否則�,驗證失敗���。具體可以通過CAS (Central AuthenticationService,中央授權(quán)服務(wù))集成公司域控驗證賬號和密碼�。
[0064]S103:如果驗證成功���,則獲取用戶的業(yè)務(wù)應(yīng)用權(quán)限信息���;其中,業(yè)務(wù)應(yīng)用權(quán)限信息包括用戶有權(quán)登錄的多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱����,以及用戶在多個業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限����。
[0065]具體地���,每個業(yè)務(wù)應(yīng)用系統(tǒng)根據(jù)自身業(yè)務(wù)類型的特點設(shè)置有不同的權(quán)限類別�,如對于郵件系統(tǒng)����,設(shè)置有管理員權(quán)限、普通用戶權(quán)限等�����,對于考勤管理系統(tǒng)設(shè)置有管理員權(quán)限�、審核員權(quán)限、查詢員權(quán)限等����,根據(jù)各個用戶的信息,各個業(yè)務(wù)應(yīng)用系統(tǒng)的信息��,為每個用戶分配有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)及在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限(詳見步驟S105-S107)��。
[0066]S104:根據(jù)業(yè)務(wù)應(yīng)用權(quán)限信息中包括的用戶有權(quán)登錄的多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱,以及用戶在多個業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限���,授權(quán)用戶登錄與多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱對應(yīng)的多個業(yè)務(wù)應(yīng)用系統(tǒng)�,并賦予用戶相應(yīng)的權(quán)限���,其中����,多個業(yè)務(wù)應(yīng)用系統(tǒng)中包括某個業(yè)務(wù)應(yīng)用系統(tǒng)�����。
[0067]具體地��,授權(quán)用戶登錄與多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱對應(yīng)的多個業(yè)務(wù)應(yīng)用系統(tǒng)��,并賦予用戶相應(yīng)的權(quán)限���,即當(dāng)用戶登錄與多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱對應(yīng)的多個業(yè)務(wù)應(yīng)用系統(tǒng)時,不需要再次輸入賬號和密碼�,可以直接登錄并訪問與多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱對應(yīng)的多個業(yè)務(wù)應(yīng)用系統(tǒng),并在多個業(yè)務(wù)應(yīng)用系統(tǒng)中執(zhí)行與其權(quán)限相應(yīng)的操作����。
[0068]在所述步驟S101之前���,可以獲取多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息,建立用戶與用戶有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)��,及用戶在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限之間的對應(yīng)關(guān)系��,具體包括:
[0069]S105:獲取多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息��;其中����,每個業(yè)務(wù)應(yīng)用系統(tǒng)的信息包括每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址、名稱��、業(yè)務(wù)類型和權(quán)限類別����;每個用戶的信息包括每個用戶的姓名、部門和職務(wù)���。
[0070]具體地�,可以從政府�、企業(yè)��、公司等的內(nèi)部信息數(shù)據(jù)庫中獲取多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息���,如果政府、企業(yè)���、公司等的內(nèi)部信息通過域控方式存儲���,則可以通過域控獲取多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息。其中��,用戶一般是指政府��、企業(yè)���、公司等的員工,也可以是使用政府����、企業(yè)、公司等的業(yè)務(wù)應(yīng)用系統(tǒng)提供的服務(wù)的外部其他用
#坐廠寸��。
[0071]具體地��,獲取多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息之后,可以將多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息分別存儲在業(yè)務(wù)應(yīng)用系統(tǒng)信息庫和用戶信息庫中�����,以便對多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息進(jìn)行管理和維護(hù)����。
[0072]具體地,獲取多個用戶的信息之后����,還可以根據(jù)每個用戶的信息中包括的每個用戶的部門,將多個用戶的信息中屬于同一部門的用戶的信息�����,存放在同一部門目錄中���。即根據(jù)用戶的部門對用戶的信息進(jìn)行歸類存放�����,形成部門組織結(jié)構(gòu)形式的數(shù)據(jù)存放模式��。
[0073]S106:根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址�、名稱、業(yè)務(wù)類型��,以及每個用戶的姓名���、部門����,為每個用戶分配每個用戶有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)����。
[0074]當(dāng)根據(jù)每個用戶的信息中包括的每個用戶的部門,將多個用戶的信息中屬于同一部門的用戶的信息����,存放在同一部門目錄中后,相應(yīng)地����,S106包括:
[0075]根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址��、名稱�、業(yè)務(wù)類型,以及每個部門目錄中包含的用戶����,同時為每個部門目錄中包含的用戶分配有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)��。
[0076]S107:根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別����,以及每個用戶的職務(wù)�����,為每個用戶分配每個用戶在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限�。
[0077]當(dāng)根據(jù)每個用戶的信息中包括的每個用戶的部門,將多個用戶的信息中屬于同一部門的用戶的信息�����,存放在同一部門目錄中后�,相應(yīng)地,S107包括:
[0078]根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別�,以及每個部門目錄中包含的用戶的職務(wù),為每個部門目錄中包含的用戶分配在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限��。
[0079]在所述步驟S104之后�����,登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶可以通過網(wǎng)絡(luò)權(quán)限服務(wù)接口提交業(yè)務(wù)應(yīng)用權(quán)限查詢信息,查詢其有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)和/或具有的權(quán)限還包括:
[0080]S108:通過網(wǎng)絡(luò)權(quán)限服務(wù)接口獲取登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶提交的業(yè)務(wù)應(yīng)用權(quán)限查詢信息�����;其中�����,網(wǎng)絡(luò)權(quán)限服務(wù)接口用于對外提供業(yè)務(wù)應(yīng)用權(quán)限查詢服務(wù)���,業(yè)務(wù)應(yīng)用權(quán)限查詢信息包括登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶的姓名��、部門和職務(wù)�����,以及查詢內(nèi)容�。
[0081]其中�����,查詢內(nèi)容包括登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)和/或具有的權(quán)限���。
[0082]具體地�����,可以對外提供網(wǎng)絡(luò)權(quán)限服務(wù)接口�,以供用戶查詢其有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)和/或具有的權(quán)限����。登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶可以通過某個業(yè)務(wù)應(yīng)用系統(tǒng)的業(yè)務(wù)應(yīng)用權(quán)限查詢頁面填寫并提交業(yè)務(wù)應(yīng)用權(quán)限查詢信息。
[0083]S109:根據(jù)業(yè)務(wù)應(yīng)用權(quán)限查詢信息���,查詢到與業(yè)務(wù)應(yīng)用權(quán)限查詢信息相應(yīng)的查詢結(jié)果���。
[0084]具體地,根據(jù)業(yè)務(wù)應(yīng)用權(quán)限查詢信息中包括的登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶的姓名��、部門和職務(wù)���,以及查詢內(nèi)容�����,從預(yù)設(shè)的用戶業(yè)務(wù)應(yīng)用權(quán)限對應(yīng)關(guān)系表中�,查詢到與業(yè)務(wù)應(yīng)用權(quán)限查詢信息相應(yīng)的查詢結(jié)果。與業(yè)務(wù)應(yīng)用權(quán)限查詢信息相應(yīng)的查詢結(jié)果包括登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)的名稱和地址和/或在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限���。
[0085]S110:將查詢結(jié)果通過網(wǎng)絡(luò)權(quán)限服務(wù)接口發(fā)送給登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶�。
[0086]本實施例所述的通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的方法����,用戶只需要通過賬號和密碼登錄一次,就可以訪問多個業(yè)務(wù)應(yīng)用系統(tǒng)��,不需要記憶多個賬號和密碼��,使用極為方便��,多個業(yè)務(wù)應(yīng)用系統(tǒng)只需要一個身份認(rèn)證系統(tǒng)�����,降低了開發(fā)成本�,避免了資源的浪費。將用戶按照部門進(jìn)行歸類存儲���,可以同時為一個部門中的用戶分配有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)����,可以加快分配速度,提高分配效率��。將多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息分別存儲在業(yè)務(wù)應(yīng)用系統(tǒng)信息庫和用戶信息庫中��,方便對多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息進(jìn)行管理和維護(hù)����。對外提供網(wǎng)絡(luò)權(quán)限服務(wù)接口����,供用戶查詢業(yè)務(wù)應(yīng)用權(quán)限,方便用戶使用���。
[0087]如圖2所示��,是本申請實施例的一種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖����,該系統(tǒng)包括:
[0088]登錄信息獲取模塊201�����,用于獲取用戶登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的登錄信息����;其中����,登錄信息包括用戶的賬號和密碼�����;
[0089]驗證模塊202�,用于根據(jù)用戶的賬號和密碼,對用戶進(jìn)行驗證���;
[0090]業(yè)務(wù)應(yīng)用權(quán)限信息獲取模塊203�,用于如果驗證成功�,則獲取用戶的業(yè)務(wù)應(yīng)用權(quán)限信息;其中�,業(yè)務(wù)應(yīng)用權(quán)限信息包括用戶有權(quán)登錄的多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱,以及用戶在多個業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限����;
[0091]處理模塊204,用于根據(jù)業(yè)務(wù)應(yīng)用權(quán)限信息中包括的用戶有權(quán)登錄的多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱�,以及用戶在多個業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限,授權(quán)用戶登錄與多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱對應(yīng)的多個業(yè)務(wù)應(yīng)用系統(tǒng)�,并賦予用戶相應(yīng)的權(quán)限�,其中����,多個業(yè)務(wù)應(yīng)用系統(tǒng)中包括某個業(yè)務(wù)應(yīng)用系統(tǒng)。
[0092]優(yōu)選地����,參見圖3��,該系統(tǒng)還包括:
[0093]信息獲取模塊205����,用于獲取多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息;其中�����,每個業(yè)務(wù)應(yīng)用系統(tǒng)的信息包括每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址����、名稱、業(yè)務(wù)類型和權(quán)限類別�����;每個用戶的信息包括每個用戶的姓名、部門和職務(wù)���;
[0094]系統(tǒng)分配模塊206�����,用于根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址����、名稱����、業(yè)務(wù)類型,以及每個用戶的姓名����、部門,為每個用戶分配每個用戶有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)�����;
[0095]權(quán)限分配模塊207�,用于根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別,以及每個用戶的職務(wù)�,為每個用戶分配每個用戶在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限�����。
[0096]優(yōu)選地����,參見圖4����,該系統(tǒng)還包括:
[0097]歸類模塊208����,用于根據(jù)每個用戶的信息中包括的每個用戶的部門,將多個用戶的信息中屬于同一部門的用戶的信息�����,存放在同一部門目錄中���;
[0098]相應(yīng)地�,系統(tǒng)分配模塊206��,具體用于根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址��、名稱、業(yè)務(wù)類型����,以及每個部門目錄中包含的用戶,同時為每個部門目錄中包含的用戶分配有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)��;
[0099]相應(yīng)地��,權(quán)限分配模塊207����,具體用于根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別,以及每個部門目錄中包含的用戶的職務(wù)��,為每個部門目錄中包含的用戶分配在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限�。
[0100]優(yōu)選地,參見圖5�����,該系統(tǒng)還包括:
[0101]存儲模塊209���,用于將多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息分別存儲在業(yè)務(wù)應(yīng)用系統(tǒng)信息庫和用戶信息庫中����。
[0102]優(yōu)選地, 參見圖6�,該系統(tǒng)還包括:
[0103]業(yè)務(wù)應(yīng)用權(quán)限查詢信息獲取模塊210,用于通過網(wǎng)絡(luò)權(quán)限服務(wù)接口獲取登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶提交的業(yè)務(wù)應(yīng)用權(quán)限查詢信息�;其中,網(wǎng)絡(luò)權(quán)限服務(wù)接口用于對外提供業(yè)務(wù)應(yīng)用權(quán)限查詢服務(wù)�����,業(yè)務(wù)應(yīng)用權(quán)限查詢信息包括登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶的姓名、部門和職務(wù),以及查詢內(nèi)容�����;
[0104]查詢結(jié)果獲取模塊211��,用于根據(jù)業(yè)務(wù)應(yīng)用權(quán)限查詢信息���,查詢到與業(yè)務(wù)應(yīng)用權(quán)限查詢信息相應(yīng)的查詢結(jié)果��;
[0105]發(fā)送模塊212��,用于將查詢結(jié)果通過網(wǎng)絡(luò)權(quán)限服務(wù)接口發(fā)送給登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶�。
[0106]需要說明的是�,除了上述模塊�,該系統(tǒng)還可以包括日志查詢模塊�,用于查詢用戶在該系統(tǒng)中操作的日志信息等其他模塊,以使得該系統(tǒng)的功能更加完善���。
[0107]需要說明的是����,該系統(tǒng)中所包括的模塊����,并不限于附圖中的組合方式,可以根據(jù)實際應(yīng)用狀況�,進(jìn)行任何組合,對此不作限定�����。
[0108]所述系統(tǒng)與前述的方法流程描述對應(yīng)�,不足之處參考上述方法流程的敘述,不再
--贅述�����。
[0109]本實施例所述的通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的系統(tǒng),用戶只需要通過賬號和密碼登錄一次�,就可以訪問多個業(yè)務(wù)應(yīng)用系統(tǒng),不需要記憶多個賬號和密碼��,使用極為方便����,多個業(yè)務(wù)應(yīng)用系統(tǒng)只需要一個身份認(rèn)證系統(tǒng),降低了開發(fā)成本��,避免了資源的浪費�����。將用戶按照部門進(jìn)行歸類存儲�����,可以同時為一個部門中的用戶分配有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)�����,可以加快分配速度��,提高分配效率��。將多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息分別存儲在業(yè)務(wù)應(yīng)用系統(tǒng)信息庫和用戶信息庫中�����,方便對多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息進(jìn)行管理和維護(hù)�����。對外提供網(wǎng)絡(luò)權(quán)限服務(wù)接口���,供用戶查詢業(yè)務(wù)應(yīng)用權(quán)限���,方便用戶使用。
[0110]上述說明示出并描述了本申請的若干優(yōu)選實施例���,但如前所述�����,應(yīng)當(dāng)理解本申請并非局限于本文所披露的形式�����,不應(yīng)看作是對其他實施例的排除����,而可用于各種其他組合、修改和環(huán)境����,并能夠在本文所述發(fā)明構(gòu)想范圍內(nèi),通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識進(jìn)行改動��。而本領(lǐng)域人員所進(jìn)行的改動和變化不脫離本申請的精神和范圍�,則都應(yīng)在本申請所附權(quán)利要求的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的方法����,其特征在于,所述方法包括:獲取用戶登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的登錄信息�����;其中����,所述登錄信息包括所述用戶的賬號和密碼;根據(jù)所述用戶的賬號和密碼����,對所述用戶進(jìn)行驗證,如果驗證成功����,則獲取所述用戶的業(yè)務(wù)應(yīng)用權(quán)限信息;其中��,所述業(yè)務(wù)應(yīng)用權(quán)限信息包括所述用戶有權(quán)登錄的多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱��,以及所述用戶在多個業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限���;根據(jù)所述業(yè)務(wù)應(yīng)用權(quán)限信息中包括的所述用戶有權(quán)登錄的多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱���,以及所述用戶在多個業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限,授權(quán)所述用戶登錄與所述多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱對應(yīng)的多個業(yè)務(wù)應(yīng)用系統(tǒng)�����,并賦予所述用戶相應(yīng)的權(quán)限���,其中�����,所述多個業(yè)務(wù)應(yīng)用系統(tǒng)中包括所述某個業(yè)務(wù)應(yīng)用系統(tǒng)��。
2.如權(quán)利要求1所述的方法��,其特征在于�����,獲取用戶登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的登錄信息之前��,還包括:獲取多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息�;其中,每個業(yè)務(wù)應(yīng)用系統(tǒng)的信息包括所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址���、名稱����、業(yè)務(wù)類型和權(quán)限類別��;每個用戶的信息包括所述每個用戶的姓名��、部門和職務(wù)����;根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址、名稱��、業(yè)務(wù)類型,以及所述每個用戶的姓名�、部門����,為所述每個用戶分配所 述每個用戶有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng);根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別����,以及所述每個用戶的職務(wù),為所述每個用戶分配所述每個用戶在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限����。
3.如權(quán)利要求2所述的方法,其特征在于��,獲取多個用戶的信息之后�,還包括:根據(jù)所述每個用戶的信息中包括的所述每個用戶的部門,將所述多個用戶的信息中屬于同一部門的用戶的信息����,存放在同一部門目錄中;相應(yīng)地�,根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址、名稱�、業(yè)務(wù)類型�,以及所述每個用戶的姓名��、部門����,為所述每個用戶分配所述每個用戶有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng),包括:根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址�、名稱、業(yè)務(wù)類型����,以及所述每個部門目錄中包含的用戶,同時為所述每個部門目錄中包含的用戶分配有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)�;相應(yīng)地,根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別���,以及所述每個用戶的職務(wù)�,為所述每個用戶分配所述每個用戶在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限�,包括:根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別,以及所述每個部門目錄中包含的用戶的職務(wù)��,為所述每個部門目錄中包含的用戶分配在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限��。
4.如權(quán)利要求2所述的方法,其特征在于��,獲取多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息之后����,還包括:將多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息分別存儲在業(yè)務(wù)應(yīng)用系統(tǒng)信息庫和用戶信息庫中。
5.如權(quán)利要求1所述的方法��,其特征在于�����,授權(quán)所述用戶登錄與所述多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱對應(yīng)的多個業(yè)務(wù)應(yīng)用系統(tǒng)�,并賦予所述用戶相應(yīng)的權(quán)限之后����,還包括:通過網(wǎng)絡(luò)權(quán)限服務(wù)接口獲取登錄所述某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶提交的業(yè)務(wù)應(yīng)用權(quán)限查詢信息;其中�,所述網(wǎng)絡(luò)權(quán)限服務(wù)接口用于對外提供業(yè)務(wù)應(yīng)用權(quán)限查詢服務(wù),所述業(yè)務(wù)應(yīng)用權(quán)限查詢信息包括登錄所述某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶的姓名�����、部門和職務(wù)�,以及查詢內(nèi)容;根據(jù)所述業(yè)務(wù)應(yīng)用權(quán)限查詢信息,查詢到與所述業(yè)務(wù)應(yīng)用權(quán)限查詢信息相應(yīng)的查詢結(jié)果;將所述查詢結(jié)果通過網(wǎng)絡(luò)權(quán)限服務(wù)接口發(fā)送給登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶�����。
6.一種通過單點登錄多個業(yè)務(wù)應(yīng)用系統(tǒng)的系統(tǒng)���,其特征在于���,所述系統(tǒng)包括:登錄信息獲取模塊,用于獲取用戶登錄某個業(yè)務(wù)應(yīng)用系統(tǒng)的登錄信息��;其中����,所述登錄信息包括所述用戶的賬號和密碼;驗證模塊��,用于根據(jù)所述用戶的賬號和密碼��,對所述用戶進(jìn)行驗證��;業(yè)務(wù)應(yīng)用權(quán)限信息獲取模塊���,用于如果驗證成功���,則獲取所述用戶的業(yè)務(wù)應(yīng)用權(quán)限信息��;其中�����,所述業(yè)務(wù)應(yīng)用權(quán)限信息包括所述用戶有權(quán)登錄的多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱�����,以及所述用戶在多個業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限�;處理模塊����,用于根據(jù)所述業(yè)務(wù)應(yīng)用權(quán)限信息中包括的所述用戶有權(quán)登錄的多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱�,以及所述用戶在多個業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限,授權(quán)所述用戶登錄與所述多個業(yè)務(wù)應(yīng)用系統(tǒng)的地址和名稱對應(yīng)的多個業(yè)務(wù)應(yīng)用系統(tǒng)����,并賦予所述用戶相應(yīng)的權(quán)限,其中���,所述多個業(yè)務(wù)應(yīng)用系統(tǒng)中包括所述某個業(yè)務(wù)應(yīng)用系統(tǒng)�����。`
7.如權(quán)利要求6所述的系統(tǒng)�,其特征在于,所述系統(tǒng)還包括:信息獲取模塊�����,用于獲取多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息�;其中,每個業(yè)務(wù)應(yīng)用系統(tǒng)的信息包括所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址�、名稱、業(yè)務(wù)類型和權(quán)限類別���;每個用戶的信息包括所述每個用戶的姓名����、部門和職務(wù)�����;系統(tǒng)分配模塊���,用于根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址��、名稱�����、業(yè)務(wù)類型�����,以及所述每個用戶的姓名���、部門��,為所述每個用戶分配所述每個用戶有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)���;權(quán)限分配模塊���,用于根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別���,以及所述每個用戶的職務(wù),為所述每個用戶分配所述每個用戶在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限��。
8.如權(quán)利要求7所述的系統(tǒng)�����,其特征在于,所述系統(tǒng)還包括:歸類模塊����,用于根據(jù)所述每個用戶的信息中包括的所述每個用戶的部門,將所述多個用戶的信息中屬于同一部門的用戶的信息���,存放在同一部門目錄中����;相應(yīng)地�����,所述系統(tǒng)分配模塊�����,具體用于根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的地址�����、名稱�����、業(yè)務(wù)類型,以及所述每個部門目錄中包含的用戶����,同時為所述每個部門目錄中包含的用戶分配有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng);相應(yīng)地��,所述權(quán)限分配模塊����,具體用于根據(jù)所述每個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限類別,以及所述每個部門目錄中包含的用戶的職務(wù)�,為所述每個部門目錄中包含的用戶分配在有權(quán)登錄的業(yè)務(wù)應(yīng)用系統(tǒng)中的權(quán)限。
9.如權(quán)利要求7所述的系統(tǒng)�,其特征在于,所述系統(tǒng)還包括:存儲模塊�,用于將多個業(yè)務(wù)應(yīng)用系統(tǒng)的信息和多個用戶的信息分別存儲在業(yè)務(wù)應(yīng)用系統(tǒng)信息庫和用戶信息庫中。
10.如權(quán)利要求6所述的系統(tǒng)�����,其特征在于���,所述系統(tǒng)還包括:業(yè)務(wù)應(yīng)用權(quán)限查詢信息獲取模塊�,用于通過網(wǎng)絡(luò)權(quán)限服務(wù)接口獲取登錄所述某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶提交的業(yè)務(wù)應(yīng)用權(quán)限查詢信息����;其中,所述網(wǎng)絡(luò)權(quán)限服務(wù)接口用于對外提供業(yè)務(wù)應(yīng)用權(quán)限查詢服務(wù)��,所述業(yè)務(wù)應(yīng)用權(quán)限查詢信息包括登錄所述某個業(yè)務(wù)應(yīng)用系統(tǒng)的用戶的姓名�、部門和職務(wù),以及查詢內(nèi)容�����;查詢結(jié)果獲取模塊���,用于根據(jù)所述業(yè)務(wù)應(yīng)用權(quán)限查詢信息��,查詢到與所述業(yè)務(wù)應(yīng)用權(quán)限查詢信息相應(yīng)的查詢結(jié)果��;發(fā)送模塊���,用于將所述查詢結(jié)果通過網(wǎng)絡(luò)權(quán)限服務(wù)接口發(fā)送給登錄所述某個業(yè)務(wù)應(yīng)用系統(tǒng)的 用戶。
【文檔編號】H04L29/06GK103685305SQ201310726880
【公開日】2014年3月26日 申請日期:2013年12月25日 優(yōu)先權(quán)日:2013年12月25日
【發(fā)明者】劉旺, 陳真 申請人:樂視網(wǎng)信息技術(shù)(北京)股份有限公司