本發明公開了一種認證與權限的統一管理的方法、系統、設備和存儲介質，方法包括：在域管理服務器中記載所有用戶組和用戶的信息，并將每個業務系統對應的權限與對應的用戶組和用戶的信息進行關聯；響應于新增業務系統，將所有用戶組和用戶的信息傳輸到新增業務系統，并對用戶組和用戶在新增業務系統的權限進行分配；在域管理服務器中備份新增業務系統的權限信息，并將有權限的用戶組和用戶的認證信息發送到新增業務系統進行備份；以及響應于用戶登錄任意業務系統，到域管理服務器獲取待登陸的業務系統的認證信息和權限信息。本發明在域管理服務器進行統一的認證和權限處理，當域管理服務器故障時，各業務系統能獨自處理，既提高了效率，又降低了風險。

技術領域

本發明涉及服務器領域，更具體地，特別是指一種認證與權限的統一管理的方法、系統、計算機設備及可讀介質。

背景技術

在局域網或者企業內部，可能存在多個不同的系統。一個用戶可能需要登錄不同的系統，操作不同的業務。需要為用戶在每個系統分配用戶名和密碼，而用戶登錄時需要輸入不同系統對應的該用戶的用戶名和密碼。既增加了不同系統的處理過程，又增加了用戶的記憶負擔。

當前通用的做法是采用域管理的方法，設置域管理服務器，專門負責保存用戶的用戶名和密碼，在業務系統上配置對應的域管理服務器。在登錄業務系統時，將用戶輸入的用戶名和密碼發送到域管理服務器上進行校驗，如果域服務器上存在該用戶，且密碼正確，則校驗通過。如果業務系統包含權限管理，則需要業務系統分配給該用戶相應的角色，給予相應的查看和操作權限。常見的域管理服務有Windows系統的AD域和Linux系統的LDAP，這種方案只負責對業務系統的用戶的認證。而當域管理服務器故障時，各業務系統都不能登錄，將給企業和用戶造成不可避免的損失。

發明內容

有鑒于此，本發明實施例的目的在于提出一種認證與權限的統一管理的方法、系統、計算機設備及計算機可讀存儲介質，通過在域管理服務器上進行認證信息的管理，并同步至業務系統；在各業務系統中進行權限信息的管理，并同步至域管理服務器；在域管理服務器和業務系統形成雙重備份，在域管理服務器進行統一的認證和權限處理，當域管理服務器故障時，各業務系統又能獨自處理。這樣既提高了效率，又降低了風險。

基于上述目的，本發明實施例的一方面提供了一種認證與權限的統一管理的方法，包括如下步驟：在域管理服務器中記載所有用戶組和用戶的信息，并將每個業務系統對應的權限與對應的用戶組和用戶的信息進行關聯；響應于新增業務系統，將所有用戶組和用戶的信息傳輸到所述新增業務系統，并對用戶組和用戶在所述新增業務系統的權限進行分配；在所述域管理服務器中備份所述新增業務系統的權限信息，并將有權限的用戶組和用戶的認證信息發送到所述新增業務系統進行備份；以及響應于用戶登錄任意業務系統，到所述域管理服務器獲取待登陸的業務系統的認證信息和權限信息。

在一些實施方式中，方法還包括：響應于所述域管理服務器出現故障，向所述待登陸的業務系統獲取認證信息和權限信息。

在一些實施方式中，方法還包括：響應于所述域管理服務器新增用戶，查詢所述新增用戶所在的用戶組在每個業務系統的權限信息，并將所述權限信息和所述新增用戶的認證信息發送到每個業務系統。

在一些實施方式中，方法還包括：每個業務系統在接收到所述用戶組的權限信息和所述新增用戶的認證信息后，判斷當前業務系統中是否存在所述用戶組中的用戶；以及響應于當前業務系統中存在所述用戶組中的用戶，將所述用戶組的權限信息和所述新增用戶的認證信息保存到所述當前業務系統。

在一些實施方式中，方法還包括：響應于所述當前業務系統保存所述用戶組的權限信息和所述新增用戶的認證信息，將所述新增用戶分配到的權限信息同步保存到所述域管理服務器。

在一些實施方式中，方法還包括：響應于在所述域管理服務器修改用戶的認證信息，將修改后的認證信息發送至所述用戶具有權限的業務系統，并將所述修改后的認證信息同步到所述業務系統的數據庫中。