本發明公開了一種多業務系統集成的用戶權限統一管理方法及平臺，該方法包括在權限統一管理平臺中建立統一的用戶中心；業務系統通過接口調用的方式同步業務系統用戶、崗位；為多個業務系統設置公用權限和自有權利；組合所述公用權限和所述自有權利，形成權利組合；在所述權利組合中建立所述權利和各個所述業務系統中所述崗位的關聯關系；并按照所述崗位的職能進行所述應用操作權限的分配。本發明應用到政府信息化消除信息孤島進行系統整合的建設過程中，解決了多業務系統的組織機構權限管理難以統一的問題，當政府組織機構調整、崗位變動時，為系統權限變動提供了非常便捷的操作。

技術領域

本發明涉及應用系統權限管理技術領域，特別是涉及一種多業務系統集成的用戶權限統一管理方法及平臺。

背景技術

權限管理是根據系統設置的安全規則或者安全策略，用戶可以訪問而且只能訪問自己被授權的資源。

目前權限管理都是通過定義角色，給不同的角色分配不同的功能點，再給用戶分配不同的角色實現權限的控制，是從某個系統的角度出發，在面向過程的政府信息化應用集成時無法解決多個業務系統用戶、組織機構、角色、權限無法統一管理的問題，而且在崗位調整時需要做很多調整工作。

因此，如何實現多種業務系統的用戶權限統一管理以方便崗位變動時的工作調整成為本領域亟待解決的問題。

發明內容

本發明的目的是提供一種多業務系統集成的用戶權限統一管理方法及平臺，以實現多種業務系統的用戶權限統一管理以方便崗位變動時的工作調整。

為實現上述目的，本發明提供了一種多業務系統集成的用戶權限統一管理方法，所述方法包括：

在權限統一管理平臺中首先建立統一用戶管理系統，將所有系統的用戶、崗位納入統一用戶管理；所述統一用戶中心提供用戶、崗位同步接口；所述業務系統通過訪問接口的方式同步業務系統的用戶、崗位；所述業務系統用戶、崗位在同步用戶、崗位時需要通過ClientID進行認證；所述業務系統用戶、崗位變化時通過接口將變更信息同步到統一用戶中心。

在權限統一管理平臺中為多個業務系統設置公用權限和自有權利；所述公用權限包括各個所述業務系統的應用權限、平臺頁面權限、平臺操作權限和平臺服務權限；所述自有權利包括每個所述業務系統向所述權限統一管理平臺注冊的應用頁面權限、應用操作權限和應用服務權限；

組合所述公用權限和所述自有權利，形成權利組合；其中，所述權利組合中的權利的定義是根據各個崗位或業務工作流中的節點制定；

在所述權利組合中建立所述權利和各個所述業務系統中所述崗位的關聯關系；并按照所述崗位的職能進行所述應用操作權限的分配。

可選的，所述應用權限的生成方法具體包括：

所述業務系統在所述權限統一管理平臺的應用接入頁面申請一個ClientID，并填寫所述業務系統的應用信息；所述應用信息包括業務名稱、地址和端口；

所述權限統一管理平臺依據所述ClientID驗證接入所述業務系統的合法性；審核合法后所述業務系統在所述權限統一管理平臺應用權限生效。

可選的，所述平臺頁面權限的生成方法具體包括：

所述業務系統在申請到所述應用權限后，在所述權限統一管理平臺的頁面申請接口申請平臺頁面權限；

所述權限統一管理平臺將申請平臺頁面權限的頁面URL提供給所述業務系統；

所述平臺頁面權限經所述權限統一管理平臺審核后生效；

所述平臺操作權限是在所述平臺頁面權限中的平臺頁面上設置控制頁面按鈕操作的權利。

可選的，所述應用頁面權限和所述應用操作權限的生成方法具體包括：