本發(fā)明提出了一種基于應(yīng)用系統(tǒng)的角色在統(tǒng)一認證平臺反向授權(quán)方法及系統(tǒng)，包括：當業(yè)務(wù)系統(tǒng)新增應(yīng)用角色時，將該新增應(yīng)用角色發(fā)送至中間數(shù)據(jù)庫的映射關(guān)系表中；當接收到來自業(yè)務(wù)系統(tǒng)的新增應(yīng)用角色時，在映射關(guān)系表中進行角色與業(yè)務(wù)系統(tǒng)細粒度角色映射關(guān)系的自增，并將新增后的映射關(guān)系表發(fā)送至統(tǒng)一認證系統(tǒng)；統(tǒng)一認證系統(tǒng)根據(jù)新增后的映射關(guān)系表，自增角色并建立該自增角色與新增應(yīng)用角色的映射關(guān)系；統(tǒng)一認證系統(tǒng)通過當前的授權(quán)關(guān)系將建立的自增角色授權(quán)分發(fā)給其他各個業(yè)務(wù)系統(tǒng)，完成反向授權(quán)。本發(fā)明可以省去統(tǒng)一認證系統(tǒng)管理員手動對角色的分配授權(quán)、維護等操作,節(jié)約管理員的維護成本，提高授權(quán)效。

技術(shù)領(lǐng)域

本發(fā)明涉及業(yè)務(wù)系統(tǒng)管理技術(shù)領(lǐng)域，特別涉及一種基于應(yīng)用系統(tǒng)的角色在統(tǒng)一認證平臺反向授權(quán)方法及系統(tǒng)。

背景技術(shù)

目前市場上對業(yè)務(wù)系統(tǒng)的細粒度的授權(quán)，都是從統(tǒng)一認證系統(tǒng)作為發(fā)起方，對業(yè)務(wù)系統(tǒng)進行單向的授權(quán)。

現(xiàn)有的業(yè)務(wù)操作流程：當某應(yīng)用系統(tǒng)崗位下的應(yīng)用角色或者功能等因素發(fā)生變更，統(tǒng)一認證系統(tǒng)的管理員調(diào)整授權(quán)策略的調(diào)整，然后將最新的授權(quán)信息同步給各應(yīng)用系統(tǒng)。然而當業(yè)務(wù)系統(tǒng)需要新增應(yīng)用角色時認證系統(tǒng)的管理員需手動分配角色，造成的授權(quán)的效率低，且操作復雜的問題。

發(fā)明內(nèi)容

本發(fā)明的目的旨在至少解決所述技術(shù)缺陷之一。

為此，本發(fā)明的目的在于提出一種基于應(yīng)用系統(tǒng)的角色在統(tǒng)一認證平臺反向授權(quán)方法及系統(tǒng)。

為了實現(xiàn)上述目的，本發(fā)明的實施例提供一種基于應(yīng)用系統(tǒng)的角色在統(tǒng)一認證平臺反向授權(quán)方法，包括如下步驟：

步驟S1，當業(yè)務(wù)系統(tǒng)新增應(yīng)用角色時，將該新增應(yīng)用角色發(fā)送至中間數(shù)據(jù)庫的映射關(guān)系表中；

步驟S2，所述中間數(shù)據(jù)庫的映射關(guān)系表中記錄有所述業(yè)務(wù)系統(tǒng)的應(yīng)用角色與崗位的映射關(guān)系，當接收到來自所述業(yè)務(wù)系統(tǒng)的新增應(yīng)用角色時，在所述映射關(guān)系表中進行角色與業(yè)務(wù)系統(tǒng)細粒度角色映射關(guān)系的自增，并將新增后的映射關(guān)系表發(fā)送至所述統(tǒng)一認證系統(tǒng)；

步驟S3，所述統(tǒng)一認證系統(tǒng)根據(jù)新增后的映射關(guān)系表，自增角色并建立該自增角色與步驟S1中新增應(yīng)用角色的映射關(guān)系；

步驟S4，所述統(tǒng)一認證系統(tǒng)通過當前的授權(quán)關(guān)系將建立的自增角色授權(quán)分發(fā)給其他各個業(yè)務(wù)系統(tǒng)，以實現(xiàn)在上述各個業(yè)務(wù)系統(tǒng)中新增應(yīng)用角色，完成反向授權(quán)。

進一步，在所述步驟S2中，所述中間數(shù)據(jù)庫在所述映射關(guān)系表中進行角色與業(yè)務(wù)系統(tǒng)細粒度角色映射關(guān)系的自增，包括：由所述中間數(shù)據(jù)庫自建一個角色，并建立包含有所述新增應(yīng)用角色與該自建角色的映射關(guān)系，反饋至所述統(tǒng)一認證系統(tǒng)，以實現(xiàn)反向授權(quán)。

進一步，在所述步驟S3中，所述統(tǒng)一認證系統(tǒng)的自增角色與所述業(yè)務(wù)系統(tǒng)的新增應(yīng)用角色的角色內(nèi)容相同。

本發(fā)明實施例還提出一種基于應(yīng)用系統(tǒng)的角色在統(tǒng)一認證平臺反向授權(quán)系統(tǒng)，包括：業(yè)務(wù)系統(tǒng)、中間數(shù)據(jù)庫和統(tǒng)一認證系統(tǒng)，其中，

所述業(yè)務(wù)系統(tǒng)用于新增應(yīng)用角色時，將該新增應(yīng)用角色發(fā)送至所述中間數(shù)據(jù)庫；

所述中間數(shù)據(jù)庫中存儲有映射關(guān)系表，該映射關(guān)系表中記錄有所述業(yè)務(wù)系統(tǒng)的應(yīng)用角色與崗位的映射關(guān)系，當接收到來自所述業(yè)務(wù)系統(tǒng)的新增應(yīng)用角色時，在所述映射關(guān)系表中進行角色與業(yè)務(wù)系統(tǒng)細粒度角色映射關(guān)系的自增，并將新增后的映射關(guān)系表發(fā)送至所述統(tǒng)一認證系統(tǒng)；

所述統(tǒng)一認證系統(tǒng)用于根據(jù)新增后的映射關(guān)系表，自增角色并建立該自增角色與業(yè)務(wù)系統(tǒng)的新增應(yīng)用角色的映射關(guān)系，并通過當前的授權(quán)關(guān)系將建立的自增角色授權(quán)分發(fā)給其他各個業(yè)務(wù)系統(tǒng)，以實現(xiàn)在上述各個業(yè)務(wù)系統(tǒng)中新增應(yīng)用角色，完成反向授權(quán)。