本發(fā)明提供了一種中臺(tái)化的授權(quán)管理服務(wù)實(shí)現(xiàn)方法及系統(tǒng)，包括：授權(quán)主體維護(hù)模塊：管理用戶信息，管理用戶組信息，管理用戶組成員信息；授權(quán)客體維護(hù)模塊：管理資源信息，管理資源組信息，管理資源組成員信息；資源授權(quán)管理模塊：管理授權(quán)信息。本發(fā)明統(tǒng)一了中臺(tái)信息化系統(tǒng)建設(shè)過(guò)程中各應(yīng)用系統(tǒng)間的資源授權(quán)分散的問(wèn)題；本發(fā)明提升用戶體驗(yàn)，讓權(quán)限管理員人員專注于統(tǒng)一的授權(quán)管理場(chǎng)景，避免了要分別到具體的應(yīng)用系統(tǒng)進(jìn)行授權(quán)的操作，提升工作效率；本發(fā)明統(tǒng)一了中臺(tái)化信息系統(tǒng)建設(shè)的授權(quán)模型和使用標(biāo)準(zhǔn)；本發(fā)明實(shí)現(xiàn)了授權(quán)管理服務(wù)的審計(jì)，保障了授權(quán)過(guò)程的可追溯性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)軟件技術(shù)領(lǐng)域，具體地，涉及一種中臺(tái)化的授權(quán)管理服務(wù)實(shí)現(xiàn)方法及系統(tǒng)。

背景技術(shù)

傳統(tǒng)的授權(quán)管理散落在各應(yīng)用系統(tǒng)中，無(wú)法滿足工中臺(tái)化模式下大平臺(tái)的業(yè)務(wù)授權(quán)需求。因此需要通過(guò)一種中臺(tái)化的授權(quán)管理服務(wù)的設(shè)計(jì)與實(shí)現(xiàn)方案，使業(yè)務(wù)中分散在各應(yīng)用系統(tǒng)中的授權(quán)服務(wù)進(jìn)行統(tǒng)一管理，使授權(quán)行為變得簡(jiǎn)單、高效、穩(wěn)定，有利于增強(qiáng)授權(quán)管理的可維護(hù)性。中臺(tái)化授權(quán)管理具有更好的統(tǒng)一性，可以很好的提升大型企業(yè)信息化系統(tǒng)中臺(tái)化建設(shè)中業(yè)務(wù)授權(quán)的效率。

目前國(guó)內(nèi)的大型中臺(tái)化建設(shè)過(guò)程中，應(yīng)用系統(tǒng)的授權(quán)管理下發(fā)現(xiàn)存在以下局限性：1、業(yè)務(wù)系統(tǒng)的授權(quán)模型存在差異性，授權(quán)管理的無(wú)法做到授權(quán)的統(tǒng)一管理。2、傳統(tǒng)應(yīng)用系統(tǒng)的授權(quán)，各自管理各應(yīng)用系統(tǒng)的授權(quán)數(shù)據(jù)，用戶進(jìn)行授權(quán)時(shí)，必須得分別在各應(yīng)用系統(tǒng)中進(jìn)行授權(quán)，影響用戶體驗(yàn)。3、常規(guī)統(tǒng)一授權(quán)方案，通過(guò)系統(tǒng)通訊進(jìn)行授權(quán)數(shù)據(jù)的同步下發(fā)，使得系統(tǒng)集成復(fù)雜度較高，存在授權(quán)數(shù)據(jù)丟失的可能性，影響授權(quán)的完整性。

專利文獻(xiàn)CN106815516B(申請(qǐng)?zhí)枺篊N201710034359.4)，名稱：用戶信息的訪問(wèn)授權(quán)方法及系統(tǒng)，本公開(kāi)涉及一種用戶信息的訪問(wèn)授權(quán)方法及系統(tǒng),用于實(shí)現(xiàn)跨系統(tǒng)用戶信息訪問(wèn)的自動(dòng)授權(quán)。該方法包括：獲取一用戶的基本要素信息；將所述用戶的基本要素信息與數(shù)據(jù)中心的預(yù)存信息進(jìn)行匹配,以獲取所述用戶對(duì)應(yīng)的標(biāo)識(shí)信息；根據(jù)所述用戶對(duì)應(yīng)的標(biāo)識(shí)信息反饋該用戶的活動(dòng)信息。本公開(kāi)可實(shí)現(xiàn)跨系統(tǒng)用戶信息的訪問(wèn)授權(quán),具有良好的用戶體驗(yàn)感。技術(shù)要點(diǎn)比較：該研究雖然相對(duì)功能比較健全，但并未考慮到中臺(tái)化信息化系統(tǒng)建設(shè)場(chǎng)景下的對(duì)于跨應(yīng)用系統(tǒng)的授權(quán)分散場(chǎng)景，因此并未真正解決中臺(tái)化場(chǎng)景下的授權(quán)管理存在的相關(guān)痛點(diǎn)問(wèn)題。該發(fā)明僅僅提供了用戶信息的訪問(wèn)授權(quán)方法及系統(tǒng)。未能解決信息化系統(tǒng)建設(shè)場(chǎng)景下的多應(yīng)用系統(tǒng)的授權(quán)統(tǒng)一管理場(chǎng)景。未能提供出一個(gè)靈活的授權(quán)模型，同時(shí)也缺少中臺(tái)化場(chǎng)景下的授權(quán)管理能力。無(wú)法快速集成應(yīng)用系統(tǒng)間的授權(quán)管理數(shù)據(jù)，增加系統(tǒng)授權(quán)的復(fù)雜度，無(wú)法提升授權(quán)用戶整體性的用戶體驗(yàn)感。本專利針對(duì)中臺(tái)化信息化建設(shè)場(chǎng)景下多應(yīng)用系統(tǒng)中的授權(quán)管理服務(wù)提供了統(tǒng)一的授權(quán)模型、統(tǒng)一的授權(quán)界面、統(tǒng)一的鑒權(quán)服務(wù)。通過(guò)靈活的授權(quán)模型和統(tǒng)一的授權(quán)管理服務(wù)降低應(yīng)用系統(tǒng)間的授權(quán)統(tǒng)一管理集成的復(fù)雜度，提升用戶授權(quán)管理時(shí)的用戶體驗(yàn)。

專利文獻(xiàn)CN108076047A(申請(qǐng)?zhí)枺篊N201711114900.9)公開(kāi)了一種在計(jì)算環(huán)境中用于針對(duì)由多個(gè)服務(wù)提供者提供的一個(gè)或更多個(gè)服務(wù)通過(guò)使用公共授權(quán)管理?(CAM)服務(wù)為至少一個(gè)企業(yè)中的個(gè)體建立訪問(wèn)的改進(jìn)的方法。通過(guò)所述CAM服務(wù)，企業(yè)管理員可將一個(gè)企業(yè)處的一個(gè)或更多個(gè)個(gè)體分組在一起，基于由服務(wù)提供者管理員定義的安全數(shù)據(jù)來(lái)針對(duì)個(gè)體的各個(gè)組標(biāo)識(shí)對(duì)所述多個(gè)服務(wù)提供者中的一個(gè)或更多個(gè)服務(wù)的訪問(wèn)權(quán)限，并且使來(lái)自各個(gè)企業(yè)處的所述多個(gè)組的所述子集的個(gè)體與對(duì)由所述多個(gè)服務(wù)提供者提供的一個(gè)或更多個(gè)服務(wù)的訪問(wèn)權(quán)限關(guān)聯(lián)。該發(fā)明并未考慮到中臺(tái)化信息化系統(tǒng)建設(shè)場(chǎng)景下的對(duì)于跨應(yīng)用系統(tǒng)的授權(quán)分散場(chǎng)景，因此并未真正解決中臺(tái)化場(chǎng)景下的授權(quán)管理存在的相關(guān)痛點(diǎn)問(wèn)題。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中的缺陷，本發(fā)明的目的是提供一種中臺(tái)化的授權(quán)管理服務(wù)實(shí)現(xiàn)方法及系統(tǒng)。

根據(jù)本發(fā)明提供的一種中臺(tái)化的授權(quán)管理服務(wù)實(shí)現(xiàn)系統(tǒng)，包括：

授權(quán)主體維護(hù)模塊：管理用戶信息，管理用戶組信息，管理用戶組成員信息；

授權(quán)客體維護(hù)模塊：管理資源信息，管理資源組信息，管理資源組成員信息；