本發(fā)明公開了基于微服務(wù)管控的分級(jí)授權(quán)管理方法，包括開發(fā)平臺(tái)，所述開發(fā)平臺(tái)包括身份認(rèn)證系統(tǒng)、用戶管理系統(tǒng)和分級(jí)授權(quán)系統(tǒng)，所述身份認(rèn)證系統(tǒng)包括聚合認(rèn)證模塊、用戶中心認(rèn)證模塊、短信認(rèn)證模塊和本地認(rèn)證模塊，所述用戶管理系統(tǒng)包括個(gè)人資料編輯模塊和賬號(hào)綁定申請(qǐng)模塊，所述分級(jí)授權(quán)系統(tǒng)包括人員管理模塊、角色管理模塊、授權(quán)管理模塊和組織架構(gòu)管理模塊。使用OAuth2.0+SpringSecurity框架作為系統(tǒng)應(yīng)用授權(quán)和統(tǒng)一登錄方式，并根據(jù)實(shí)際應(yīng)用通過對(duì)RBAC模型進(jìn)行改進(jìn)擴(kuò)展，抽象出角色概念，針對(duì)不同的角色賦予不同的權(quán)限；并加入組織機(jī)構(gòu)的角色概念，將組織結(jié)構(gòu)與角色相關(guān)聯(lián)；賦予該新用戶某些角色或者該用戶隸屬某個(gè)組織結(jié)構(gòu)節(jié)點(diǎn)，使得該新用戶具有相應(yīng)的權(quán)限。

技術(shù)領(lǐng)域

本發(fā)明屬于賬戶權(quán)限管理技術(shù)領(lǐng)域，具體涉及基于微服務(wù)管控的分級(jí)授權(quán)管理方法。

背景技術(shù)

Spring是一個(gè)開放源代碼的設(shè)計(jì)層面框架，他解決的是業(yè)務(wù)邏輯層和其他各層的松耦合問題，因此它將面向接口的編程思想貫穿整個(gè)系統(tǒng)應(yīng)用。Spring是于2003年興起的一個(gè)輕量級(jí)的Java開發(fā)框架，由RodJohnson創(chuàng)建。簡單來說，Spring是一個(gè)分層的JavaSE/EE full-stack(一站式) 輕量級(jí)開源框架。

微服務(wù)管控就是SpringSecurity，能夠?yàn)榛赟pring的企業(yè)應(yīng)用系統(tǒng)提供聲明式的安全訪問控制解決方案的安全框架。它提供了一組可以在Spring應(yīng)用上下文中配置的Bean，充分利用了SpringIoC，DI(控制反轉(zhuǎn)InversionofControl,DI:DependencyInjection依賴注入)和AOP(面向切面編程)功能，為應(yīng)用系統(tǒng)提供聲明式的安全訪問控制功能，減少了為企業(yè)系統(tǒng)安全控制編寫大量重復(fù)代碼的工作。

隨著企業(yè)信息系統(tǒng)的運(yùn)營及發(fā)展，與外圍平臺(tái)間的數(shù)據(jù)共享越來越密切，越來越多的企業(yè)信息系統(tǒng)將內(nèi)部核心數(shù)據(jù)資源，提供給第三方或內(nèi)部跨部門系統(tǒng)接入，便于共同開發(fā)數(shù)據(jù)資源。那么設(shè)計(jì)一個(gè)開放平臺(tái)除了構(gòu)建核心數(shù)據(jù)資源外，在系統(tǒng)接入時(shí)的認(rèn)證和授權(quán)也是開發(fā)技術(shù)平臺(tái)主要組成部分，系統(tǒng)需要提供基于數(shù)據(jù)庫可配置的方式添加子系統(tǒng)接入的平臺(tái)。

當(dāng)企業(yè)的應(yīng)用系統(tǒng)逐漸增多后，每個(gè)系統(tǒng)單獨(dú)管理各自的用戶數(shù)據(jù)及組織機(jī)構(gòu)數(shù)據(jù)容易行成信息孤島，分散的用戶管理模式阻礙了企業(yè)應(yīng)用向平臺(tái)化演進(jìn)，當(dāng)企業(yè)的互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展到一定規(guī)模，構(gòu)建統(tǒng)一的標(biāo)準(zhǔn)化賬戶管理體系將是必不可少的，因?yàn)樗瞧髽I(yè)互聯(lián)網(wǎng)平臺(tái)的重要基礎(chǔ)設(shè)施，能夠?yàn)槠脚_(tái)帶來統(tǒng)一的用戶管理、用戶授權(quán)等基礎(chǔ)能力，為企業(yè)帶來諸如跨系統(tǒng)單點(diǎn)登錄、用戶管理、用戶分級(jí)授權(quán)等基礎(chǔ)能力，為構(gòu)建開放平臺(tái)和業(yè)務(wù)生態(tài)提供了必要條件，而目前的企業(yè)恰恰缺乏能夠?qū)崿F(xiàn)構(gòu)建統(tǒng)一的標(biāo)準(zhǔn)化賬戶管理體系的能力，缺乏能夠?yàn)槠脚_(tái)帶來統(tǒng)一的用戶管理、用戶授權(quán)等基礎(chǔ)能力，缺乏為企業(yè)帶來諸如跨系統(tǒng)單點(diǎn)登錄、用戶管理、用戶分級(jí)授權(quán)等基礎(chǔ)能力，造成企業(yè)無法構(gòu)建統(tǒng)一的標(biāo)準(zhǔn)化賬戶管理體系，大大影響企業(yè)發(fā)展的空間和效益。為此，我們提出一種基于微服務(wù)管控的分級(jí)授權(quán)管理方法。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供基于微服務(wù)管控的分級(jí)授權(quán)管理方法，以解決上述背景技術(shù)中提出的目前的企業(yè)恰恰缺乏能夠?qū)崿F(xiàn)構(gòu)建統(tǒng)一的標(biāo)準(zhǔn)化賬戶管理體系的能力，缺乏能夠?yàn)槠脚_(tái)帶來統(tǒng)一的用戶管理、用戶授權(quán)等基礎(chǔ)能力，缺乏為企業(yè)帶來諸如跨系統(tǒng)單點(diǎn)登錄、用戶管理、用戶分級(jí)授權(quán)等基礎(chǔ)能力，造成企業(yè)無法構(gòu)建統(tǒng)一的標(biāo)準(zhǔn)化賬戶管理體系，大大影響企業(yè)發(fā)展的空間和效益的問題，且利用以下流程解決：進(jìn)入分級(jí)由系統(tǒng)管理員指定頂層部門的分級(jí)管理員；設(shè)置頂層部門的可授權(quán)角色集合；形成部門分級(jí)管理員；對(duì)部門或人員進(jìn)行授權(quán)；完成對(duì)部門授權(quán)或者對(duì)人員授權(quán)；如果該授權(quán)的部門下有子部門則指定子部門分級(jí)管理員；設(shè)置子部門可授權(quán)角色級(jí)，重復(fù)形成部門分級(jí)管理員步驟到流程結(jié)束，本發(fā)明通過使用OAuth2.0+SpringSecurity框架作為系統(tǒng)應(yīng)用授權(quán)和統(tǒng)一登錄方式，并根據(jù)實(shí)際應(yīng)用通過對(duì)RBAC模型進(jìn)行改進(jìn)擴(kuò)展，抽象出角色概念，針對(duì)不同的角色賦予不同的權(quán)限；并加入組織機(jī)構(gòu)的角色概念，將組織結(jié)構(gòu)與角色相關(guān)聯(lián)；當(dāng)需要為一個(gè)新用戶分配權(quán)限時(shí)，賦予該新用戶某些角色或者該用戶隸屬某個(gè)組織結(jié)構(gòu)節(jié)點(diǎn)，使得該新用戶具有相應(yīng)的權(quán)限。