技術領域

本發明涉及計算機軟件架構領域設計技術，特別涉及一種軟件架構技術中使用的統一權限管理部署系統。

背景技術

統一權限管理，也可稱為統一權限服務，它能夠將各個系統的用戶與權限在一個統一的平臺上管理起來，實現各個軟件系統的單點登錄與一次性的用戶開通與刪除操作。能夠大大提高系統用戶的使用感受與系統管理員的工作效率與準確性。同時可以對區域內信息應用系統的權限分配和權限變更進行有效的的統一化管理，實現多層次統一授權，審計各個權限的使用情況，防止信息共享后的權限濫用，規范今后的應用系統的建設。

隨著信息化建設的逐步深入，企事業的信息管理部門所面臨的環境越來越復雜。為了滿足不同業務部門和部門內部不同職能管理的需要，投入了各式各樣的軟件系統。這些系統往往各自獨立、封閉運行。為了保證數據的安全，用戶管理、身份認證和權限控制在這些應用系統中占有很重要的地位，不同的系統擁有互不兼容的訪問控制模塊。應用集成是消除“信息孤島”、提高信息化效率的關鍵之一，根據統一權限管理部署系統的實際需求，。在可行的系統架構的基礎上設計并實現了一套基于角色的統一權限管理系統，同時可以快速的實現企業軟件系統的用戶共享。

發明內容

本發明的發明目的在于提供一種統一權限管理部署系統，解決現有軟件系統各自擁有的用戶權限封閉控制、企業上下游用戶信息無法同步、系統間數據交互前的用戶驗證不一致的問題，利用本發明不用擔心用戶信息在各個軟件系統的不一致和軟件系統間角色的訪問控制差異導致的權限級別混亂

本發明的發明目的通過以下技術方案來實現：

一種統一權限管理部署系統,包括統一身份認證組件101、用戶管理組件102、角色管理組件103、權限分配組件104、統一權限注冊組件105、統一資源接口組件106,所述統一身份認證組件101，用于軟件工程化平臺下的各個系統的統一認證，實現應用系統的用戶、角色和組織機構統一化管理，給應用系統提供用登錄檢查、會話保持、單點登錄等功能；

所述用戶管理組件102，用于提供用戶的創建，維護與同步，該組件面向系統管理員，管理企業的部門及人員信息，為軟件工程化活動提供基礎信息支持；

所述角色管理組件103，提供用戶角色的分配設計和組織，為軟件工程化活動提供軟件過程改進組織信息和軟件項目組織信息，用戶可通過該組件初始化、裁剪、調整、并最終建立項目的組織結構和成員信息；

所述權限分配組件104，主要負責系統訪問控制策略的設置，同時建立與維護基本要素（用戶，崗位，項目及項目角色等），當應用系統的功能發生變化后，根據需要隨時調整系統的訪問控制策略；

所述統一權限注冊組件105，為用戶提供權限的初始化功能，提供不同應用系統權限注冊支持，在統一權限管理部署系統中通過分配各個應用系統的權限和權限組，實現企業內部系統間的訪問控制；

所述統一資源接口組件106，提供用戶、角色、權限給各子軟件系統，該組件為需要集成到軟件工程化平臺的子系統提供權限獲取的功能。

優選地，所述統一身份認證組件包括以下模塊：

身份獲取模塊201，該模塊為收集用戶唯一標識和口令；

登錄檢查模塊202，該模塊銜接身份獲取201與令牌生成模塊203，通過LDAP技術，實現企業域服務器對當前登錄身份的驗證；

令牌生成模塊203，該模塊采用加密算法把當前登錄身份加密，實現了令牌替代身份作為用戶唯一標識的功能；

會話保持模塊204，該模塊提供了用戶在未來一段時間內可以持續游走在企業集成軟件環境的功能，為保障系統的安全性，系統會為即將過期的令牌重新激活并且每隔一段時間認證一次；保持和每個軟件系統的通訊；

單點登錄模塊205,該模塊為會話保持模塊204服務，實現了多應用軟件系統的用戶認證信息的共享和自由切換。

優選地，所述用戶管理組件102包括以下模塊：

用戶創建與更新模塊301，該模塊通過LDAP的方式建立與企業域控制器的接口，該模塊將觸發用戶同步功能；

用戶信息提交模塊302，通過該模塊可以通過WebService的方式建立把用戶信息傳遞給各個軟件系統使用；

用戶信息維護模塊303，該模塊為用戶提供了用戶信息的基本維護功能，包括增刪改等基本功能。

優選地，所述角色管理組件103包括以下模塊：

角色組織模塊401，該模塊實現了獲取軟件過程活動的組織級角色和項目級角色搭建；