1.一種權(quán)限處理方法,其特征在于,應(yīng)用于權(quán)限統(tǒng)一管理平臺,所述方法包括:
獲取待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息;
利用統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息,構(gòu)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
接收所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)送的攜帶有用戶名的權(quán)限獲取請求;
響應(yīng)所述權(quán)限獲取請求,從所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限中選取出所述用戶名對應(yīng)的用戶的權(quán)限;
獲取所述用戶名對應(yīng)的用戶的權(quán)限所關(guān)聯(lián)的資源;
將所述用戶名對應(yīng)的用戶的權(quán)限和所述用戶名對應(yīng)的用戶的權(quán)限所關(guān)聯(lián)的資源發(fā)送至所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
管理所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源。
4.根據(jù)權(quán)利要求1-3任意一項所述的方法,其特征在于,所述利用統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息,構(gòu)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源,包括:
利用所述統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息,創(chuàng)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的角色及資源;
為所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的角色授予預(yù)設(shè)權(quán)限,得到授權(quán)角色;
從所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的資源中選取出所述授權(quán)角色對應(yīng)的資源,作為所述授權(quán)角色關(guān)聯(lián)的資源;
為所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中的各個用戶授予所述授權(quán)角色。
5.根據(jù)權(quán)利要求1-3任意一項所述的方法,其特征在于,所述統(tǒng)一權(quán)限管理模型的生成過程,包括:
獲取各個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限管理的功能信息;
根據(jù)各個所述業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限管理的功能信息,構(gòu)建出滿足各個所述業(yè)務(wù)應(yīng)用系統(tǒng)的統(tǒng)一權(quán)限管理模型。
6.一種權(quán)限處理裝置,其特征在于,應(yīng)用于權(quán)限統(tǒng)一管理平臺,所述裝置包括:
第一獲取模塊,用于獲取待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息;
第一構(gòu)建模塊,用于利用統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息,構(gòu)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,還包括:
接收模塊,用于接收所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)送的攜帶有用戶名的權(quán)限獲取請求;
選取模塊,用于響應(yīng)所述權(quán)限獲取請求,從所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限中選取出所述用戶名對應(yīng)的用戶的權(quán)限;
第二獲取模塊,用于獲取所述用戶名對應(yīng)的用戶的權(quán)限所關(guān)聯(lián)的資源;
發(fā)送模塊,用于將所述用戶名對應(yīng)的用戶的權(quán)限和所述用戶名對應(yīng)的用戶的權(quán)限所關(guān)聯(lián)的資源發(fā)送至所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,還包括:
管理模塊,用于管理所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源。
9.根據(jù)權(quán)利要求6-8任意一項所述的裝置,其特征在于,所述第一構(gòu)建模塊包括:
創(chuàng)建單元,用于利用所述統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息,創(chuàng)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的角色及資源;
第一授予單元,用于為所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的角色授予預(yù)設(shè)權(quán)限,得到授權(quán)角色;
選取單元,用于從所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的資源中選取出所述授權(quán)角色對應(yīng)的資源,作為所述授權(quán)角色關(guān)聯(lián)的資源;
第二授予單元,用于為所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中的各個用戶授予所述授權(quán)角色。
10.根據(jù)權(quán)利要求6-8任意一項所述的裝置,其特征在于,還包括:
第三獲取模塊,用于獲取各個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限管理的功能信息;
第二構(gòu)建模塊,用于根據(jù)各個所述業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限管理的功能信息,構(gòu)建出滿足各個所述業(yè)務(wù)應(yīng)用系統(tǒng)的統(tǒng)一權(quán)限管理模型。