技術領域

本發明涉及計算機技術應用服務技術領域，特別涉及一種統一權限服務方法以及系統。

背景技術

隨著信息化建設的推進，企業信息化水平正在不斷提升。截至目前，在企業的信息化環境中已經建設了眾多的業務應用系統并投入日常的辦公使用，這些業務應用系統已經成為企業日常活動的重要組成部分。

企業的信息體系中的現存業務應用系統是在不同的時期采用不同的技術建設的，如：OA(Office Automation，辦公自動化)系統、OES教務系統、公文管理系統等。這些業務應用系統中，大多數都有自成一體的用戶管理、授權及認證系統，業務系統中權限管理業務重復開發，且不能共用，各成一體。同一用戶在進入不同的業務應用系統時都需要使用屬于該系統的不同賬號去訪問不同的業務應用系統，這種操作方式不僅為用戶的使用帶來許多不便，更重要的是降低了企業日常活動的可管理性和安全性。

發明內容

本發明旨在至少在一定程度上解決上述相關技術中的技術問題之一。

為此，本發明的一個目的在于提出一種統一權限服務方法。該統一權限服務方法通過對用戶的數據訪問請求的統一處理，實現了各個業務系統的權限的統一和集中管理,便于管理和維護。

本發明的另一個目的在于提出一種統一權限服務系統。

為了實現上述目的，本發明的一方面公開了一種統一權限服務方法，所述統一權限服務方法在統一權限服務系統中施行，包括：接收用戶的數據訪問請求，其中，所述用戶的數據訪問請求為已授權的各個業務系統的用戶登錄所述統一權限服務系統后發送的訪問請求，所述數據訪問請求中至少包括用戶欲訪問的對象；判斷用戶是否對所述欲訪問的對象具有訪問權限；如果具有訪問權限，則允許用戶進行訪問；如果不具有訪問權限，則不允許用戶進行訪問。

根據本發明的統一權限服務方法，通過對用戶的數據訪問請求的統一處理，實現了各個業務系統的權限的統一和集中管理,便于管理和維護。

另外，根據本發明上述實施例的統一權限服務方法還可以具有如下附加的技術特征：

進一步地，還包括：為各個業務系統的用戶在統一權限服務系統中授權角色和/或功能，以便登錄所述統一權限服務系統。

進一步地，所述為各個業務系統的用戶在統一權限服務系統中授權角色和/或功能具有權限繼承功能。

進一步地，所述為各個業務系統的用戶在統一權限服務系統中授權角色和/或功能的方法包括：通過角色列表為各個業務系統的用戶在統一權限服務系統中授權角色和/或功能；或通過權限菜單樹為各個業務系統的用戶在統一權限服務系統中授權角色和/或功能。

進一步地，所述判斷用戶是否對所述欲訪問的對象具有訪問權限的步驟具體包括：查找所述統一權限服務系統中是否包括用戶欲訪問的對象的訪問權限。

本發明的另一方面公開了一種統一權限服務系統，包括：權限服務統一登錄模塊，用于為各個業務系統的用戶提供統一界面；權限服務管理模塊，用于接收用戶的數據訪問請求，其中，所述用戶的數據訪問請求為已授權的各個業務系統的用戶登錄所述統一權限服務系統后發送的訪問請求，所述數據訪問請求中至少包括用戶欲訪問的對象；權限服務驗證模塊，用于判斷用戶是否對所述欲訪問的對象具有訪問權限；如果具有訪問權限，則允許用戶進行訪問；如果不具有訪問權限，則不允許用戶進行訪問。

根據本發明的統一權限服務系統，通過對用戶的數據訪問請求的統一處理，實現了各個業務系統的權限的統一和集中管理,便于管理和維護。

另外，根據本發明上述實施例的統一權限服務系統還可以具有如下附加的技術特征：

進一步地，還包括：授權模塊，用于為各個業務系統的用戶在統一權限服務系統中授權角色和/或功能，以便登錄所述統一權限服務系統。

進一步地，所述為各個業務系統的用戶在統一權限服務系統中授權角色和/或功能具有權限繼承功能。

進一步地，所述為各個業務系統的用戶在統一權限服務系統中授權角色和/或功能的方法包括：通過角色列表為各個業務系統的用戶在統一權限服務系統中授權角色和/或功能；或通過權限菜單樹為各個業務系統的用戶在統一權限服務系統中授權角色和/或功能。

進一步地，所述判斷用戶是否對所述欲訪問的對象具有訪問權限的步驟具體包括：查找所述統一權限服務系統中是否包括用戶欲訪問的對象的訪問權限。