专利名称:一种银行应用系统管理平台及权限控制方法
技术领域:
本发明涉及互联网应用系统管理技术领域,具体是一种银行应用系统管理平台及 权限控制方法。
背景技术:
随着计算机互联网应用和银行业务的不断发展,银行业务的处理对计算机应用系 统的依赖程度不断提高,银行大部分的业务都要经过计算机互联网应用系统来处理。但随 着互联网应用系统的不断增加,对于同一银行操作人员在登录各应用系统时进行身份认证 及执行子程序的权限控制上问题尤显突出。由于银行的各应用系统出自不同的开发公司, 在用户认证和系统操作权限控制方式上都有所不同。要求操作人员要牢记自己在各应用系 统中的用户账号及密码,给操作人员带来诸多不便,另外也给各应用系统的用户管理带来 大量重复不必要维护工作。能够精准、灵活地设定用户的操作权限,是有效防范银行业务人 员操作风险的重要手段。因此,统一各应用系统认证,减少应用系统用户维护量,方便用户 登录,能够便捷、灵活制定用户操作权限成为今后应用系统开发的一个基本标准。发明内容
本发明的一个目的在于统一银行公司内部各互联网应用系统用户身份认证方式, 以解决同一操作人员在多应用系统上重复身份认证及用户管理带来的重复维护问题。
本发明的另一个目的在于精准、灵活、简单地设定用户的操作权限,有效防范银行 业务人员混网作业的操作风险问题。
为达到上述目的本发明的技术方案是
一种银行应用系统管理平台,该管理平台是基于现有银行业务管理系统之上,具 体包括应用系统子程序模块,平台用户管理模块,平台工作组管理模块,平台操作岗管理模 块,平台菜单管理模块;该管理平台根据业务管理需要增加/减少应用系统子程序模块的 数量;所述应用系统子程序模块用于实现银行特定业务处理的应用子程序;所述应用系 统子程序模块包含平台用户执行子程序的权限验证模块,实现只有符合的平台用户才能执 行的目的;所述应用系统子程序模块存储于银行业务管理系统所在服务器的指定目录下; 所述所述平台用户管理模块用于注册平台用户及设置权限控制方式,管理平台根据平台 用户的权限控制方式确定其所属的平台工作组权限或对应的操作岗权限;平台工作组管理 模块用于注册平台工作组及设置其平台操作岗权限,实现设置操作权限相同的一组平台 用户的操作权限。
平台操作岗管理模块用于注册平台操作岗及设置其可操作菜单项;通过建立平 台操作岗与菜单项一对多的对应关系,以达到限制平台操作岗可操作菜单项的范围;平台 菜单管理模块用于注册平台菜单项及设置其调用的互联网应用系统子程序模块,是管理 平台控制用户操作权限的最小单位。
所述银行特定业务处理包括银行卡的清分、配送、接收等环节的自动处理;现金库存情况的时时监控;文件制度的查询。当权限控制方式为工作组方式时,平台用户的权限等同于所属的平台工作组权限,以实现简便、快捷的设置操作权限相同的一组人员的操作权限;当权限控制方式为自定义方式时,由平台管理员对平台用户设定可执行的平台操作岗,建立用户与操作岗一对多的关系,以现实平台用户权限的个性化控制。所述平台工作组可以无限制的增加,通过建立平台工作组与平台操作岗一对多的关系,实现控制工作组的执行权限;当平台用户的权限控制方式为工作组时,平台用户所属的工作组权限即为平台用户的操作权限。一种银行应用系统管理平台的权限控制方法,该控制方法可以无限制的增加工作组、操作岗、系统菜单项及用户;该控制方法是在平台菜单中调用用户权限验证模块,当通过用户权限验证的则执行相应的系统子程序,否则拒绝用户的执行子程序模块。所述的权限控制方法,其实现步骤如下步骤1,在应用系统管理平台上调用菜单项管理模块,创建或维护菜单项并设置其调用的系统子程序;步骤2,在应用系统管理平台上调用操作岗管理模块,创建或维护操作岗并设置其可执行的平台菜单项;所述的每一平台操作岗可设置执行多个菜单项;步骤3,在应用系统管理平台上调用工用组管理模块,创建或维护工作组并设置其可执行的平台操作岗;所述的每一平台工作组可设执行多个操作岗;步骤4,在应用系统管理平台上调用用户管理模块,创建或维护用户信息并设置其权限控制方式为工作组或自定义;步骤5,对在步骤4中用户权限控制方式为自定义的,还需对用户的可以执行操作岗进行设置,每一用户可设置执行多个操作岗。所述步骤2中的平台操作岗与可以执行的菜单项为一对多关系,菜单项与系统子程序为一对一关系。所述步骤3中的平台工作组与平台操作岗为一对多关系,且可根据权限控制需要不受数量限制的增加工作组、操作岗。所述步骤4中的平台用户权限控制方式有两种工作组方式、自定义方式;当用户权限控制方式为工作组方式时,用户权限等同于所指定的平台工作组权限,以实现操作权限相同的多个用户同时设置操作权限;当用户权限控制方式为自定义方式时,通过建立用户与多平台操作岗一对多的对应关系,以实现平台用户权限的个性化控制。本发明的优点是1、本发明的银行应用系统管理平台将统一公司内部各互联网应用系统用户身份认证,减少用户信息维护量,统一用户登录界面,便于用户登录系统。2、本发明的银行应用系统管理平台开放式管理平台菜单、操作岗、工作组,不受数据量限制,可最大化丰富管理平台的功能。3、本发明的权限控制方法精准、灵活、简单设定用户操作权限,有效防范银行业务人员混网作业风险。4、本发明的权限控制方法可不受数量限制的增加工作组、操作岗、系统菜单项及用户,通过创建用户、工作组、操作岗、菜单项的对应关系,灵活、简便的设置用户操作权限。
图1是本发明提供的银行应用系统管理平台的结构示意图。
图2是本发明提供的管理平台用户信息示意图。
图3是本发明提供的管理平台工作组信息示意图。
图4是本发明提供的管理平台操作岗信息示意图。
图5是本发明提供的管理平台菜单项信息示意图。
图6是本发明提供的管理平台操作岗、菜单项对应关系示意图。
图7是本发明提供的管理平台工作组/用户、操作岗对应关系示意图。
图8是本发明提供的互联网应用系统权限控制实现流程图。
具体实施方式
以下结合具体实施案例,并参照附图对本发明进一步详细说明。
一种银行应用系统管理平台,该管理平台是基于现有银行业务管理系统之上,具 体包括应用系统子程序模块,平台用户管理模块,平台工作组管理模块,平台操作岗管理模 块,平台菜单管理模块;该管理平台根据业务管理需要增加/减少应用系统子程序模块的 数量,实现丰富该管理平台的管理范围;所述应用系统子程序模块用于实现银行特定业 务处理的应用子程序;银行特定业务处理包括银行卡的清分、配送、接收等环节的自动处 理;现金库存情况的时时监控;文件制度的查I询等。所述应用系统子程序模块包含平台用 户执行子程序的权限验证模块,实现只有符合的平台用户才能执行的目的;所述应用系统 子程序模块存储于银行业务管理系统所在服务器的指定目录下;
所述所述平台用户管理模块用于注册平台用户及设置权限控制方式,管理平台 根据平台用户的权限控制方式确定其所属的平台工作组权限或对应的操作岗权限;当权限 控制方式为工作组方式时,平台用户的权限等同于所属的平台工作组权限,以实现简便、快 捷的设置操作权限相同的一组人员的操作权限;当权限控制方式为自定义方式时,由平台 管理员对平台用户设定可执行的平台操作岗,建立用户与操作岗一对多的关系,以现实平 台用户权限的个性化控制。
所述平台工作组管理模块用于注册平台工作组及设置其平台操作岗权限,实现 设置操作权限相同的一组平台用户的操作权限。根据业务操作权限控制的需要,可不受数 量限制的增加平台工作组。通过建立平台工作组与平台操作岗一对多的关系,以达到控制 工作组的执行权限。当平台用户的权限控制方式为工作组时,平台用户所属的工作组权限 即为平台用户的操作权限。所述平台操作岗管理模块用于注册平台操作岗及设置其可操 作菜单项;通过建立平台操作岗与菜单项一对多的对应关系,以达到限制平台操作岗可操 作菜单项的范围。所述平台菜单管理模块用于注册平台菜单项及设置其调用的互联网应 用系统子程序模块,是管理平台控制用户操作权限的最小单位。
一种应用系统管理平台的权限控制方法,该控制方法可以无限制的增加工作组、 操作岗、系统菜单项及用户,通过创建用户、工作组、操作岗、菜单项的对应关系,灵活、简便 的设置用户操作权限。该控制方法是在平台菜单中调用用户权限验证模块,当通过用户权 限验证的则执行相应的系统子程序,否则拒绝用户的执行子程序模块。
该权限控制方法,其实现步骤如下步骤1,在应用系统管理平台上调用菜单项管理模块,创建或维护菜单项并设置其调用的系统子程序;步骤2,在应用系统管理平台上调用操作岗管理模块,创建或维护操作岗并设置其可执行的平台菜单项;所述的每一平台操作岗可设置执行多个菜单项;步骤3,在应用系统管理平台上调用工用组管理模块,创建或维护工作组并设置其可执行的平台操作岗;所述的每一平台工作组可设执行多个操作岗;步骤4,在应用系统管理平台上调用用户管理模块,创建或维护用户信息并设置其权限控制方式为工作组或自定义;步骤5,对在步骤4中用户权限控制方式为自定义的,还需对用户的可以执行操作岗进行设置,每一用户可设置执行多个操作岗,设置方法与设置工作组可执行操作岗相同。所述步骤2中的平台操作岗与可以执行的菜单项为一对多关系,菜单项与系统子程序为一对一关系。所述步骤3中的平台工作组与平台操作岗为一对多关系,且可根据权限控制需要不受数量限制的增加工作组、操作岗。所述步骤4中的平台用户权限控制方式有两种工作组方式、自定义方式;当用户权限控制方式为工作组方式时,用户权限等同于所指定的平台工作组权限,以实现操作权限相同的多个用户同时设置操作权限;当用户权限控制方式为自定义方式时,通过建立用户与多平台操作岗一对多的对应关系,以实现平台用户权限的个性化控制。本发明通过上述方法,可使系统管理平台不受数量限制的增加互联网应用系统子程序的管理范围,不受数量限制的增加平台操作岗、工作组和用户,可有效解决同一操作人员操作多套互联网应用系统时多次录入用户账号、密码,重复认证的问题,同时也解决了操作人员必须记住多套应用系统用户账号和密码的难题。本发明提供了一套具有互联网应用系统用户权限控制功能的管理平台及其实现方法。本发明通过在管理平台上注册互联网应用系统子程序,建立平台菜单项与子程序对应关系、平台操作岗与平台菜单项对应系统、平台工作组与平台操作岗对应关系、平台用户与平台工作组对应系统、平台用户与平台操作岗对应关系,最终达到控制平台用户操作应用系统子程序权限,并实现多应用系统统一用户身份认证,以增强用户体验。本发明所涉及的各模块设计原理说明如下平台用户管理模块对于管理平台下各应用系统子程序有权限控制要求的,执行此应用系统子程序的操作人员必须为平台的有效用户,并且具有执行此子程序相应的执行权限。平台用户注册时需为用户分配平台登录账号、所属的工作组及权限控制方式等关键信息。其中权限控制方式分为工作组方式和自定义方式,当权限控制方式为工作组方式时,该用户权限等同于其所指定的工作组权限,以实现简便、快捷的设置操作权限相同的一组人员的操作权限;权限控制方式为自定义方式时,由系统管理员指定其可执行的操作岗,建立用户与操作岗一对多的关系,以现实平台用户权限的个性化控制。平台工作组管理模块为便于平台用户权限设定,对操作权限相同的一组操作人员,可通过创建一个平台工作组,并为该工作组指定可执行的操作岗,为每位平台用户指定为该工作组。平台工作组没有数量限制,可根据权限控制需要增加。通过建立工作组与操 作岗一对多的关系,以达到控制工作组的执行权限。平台工作组中应用级别用于限定该工 作组在平台用户中的应用范围。当用户所在机构的层级高于或等于工作组应用级别时,用 户的所属工作组可以指定为该工作组。平台用户表中“工作组标识”记录的是平台工作组 表中“唯一标识”字段。通过该字段建立平台用户与平台工作组之间多对一关系,通过此关 系,可以在工作组与操作岗对照表中查询出该工作组下用户的可操作岗。
平台操作岗管理模块用于创建、修改平台操作岗及其可执行的菜单项。平台操作 岗的定义与平台工作组较类似,用于定义同一操作岗可执行的菜单项,即应用系统的子程 序。可根据需要创建操作岗与菜单项间一对一或一对多的对照关系。对照关系数据存放在 平台操作岗、菜单项对照表中,表中只记录下操作岗标识和其对应的菜单项标识。通过该对 照关系,以达到设定操作岗可操作平台菜单项的范围。用户执行权限验证模块通过平台用 户一〉平台工作组一〉平台操作岗一〉平台菜单项一〉应用系统子程序之间的关系,以达到 控制平台用户的可操作权限。
平台菜单管理模块包括两部分,一部分是平台菜单项定义模块,一部分是平台菜 单显示模块。平台菜单项定义模块用于制定某一应用系统子程序对应的菜单项在整个平台 菜单体系中的上下级关系,即指定菜单项的父菜单项和该菜单项调用的应用系统子程序。 整个平台菜单体系为树状结构,菜单层级深度不受限制,管理平台的特点也在于此,即可以 根据需要,在不影响平台其它应用系统的情况,随时增加菜单项,以不断丰富平台功能;平 台菜单显示模块用于依平台菜单项数据按树状结构展示给操作人员,并根据菜单项数据在 展示页面上建立菜单项与调用的应用系统子程序连接,操作人员通过点击菜单项进入互联 网应用系统子程序页面。
用户执行权限验证模块嵌入应用系统子程序并被首先执行且返回真假值的函 数。用于实现特定功能的相关一组子程序组成一套实用的应用系统。每子程序都嵌入用户 执行权限验证模块,在执行特定功能前首先执行用户执行权限验证模块,该模块根据用户 标识和子程序标识通过平台用户与平台工作组对应关系、平台工作组与平台操作岗对照关 系、平台操作岗与平台菜单项对照关系、平台菜单项与应用系统子程序之间的对应关系,计 算出指定的用户是否具有指定的应用子程序的执行权限。
本发明通过上述各功能模块组合应用,可使管理平台不受数量限制的增加互联网 应用系统子程序的管理范围,不受数量限制增加平台操作岗、工作组和用户,能够有效解决 同一操作人员操作多套互联网应用系统时多次录入用户账号、密码,重复认证的问题,同时 也解决了操作人员必须记住多套应用系统用户账号和密码的难题。
权利要求
1.一种银行应用系统管理平台,其特征在于该管理平台是基于现有银行业务管理系统之上,具体包括应用系统子程序模块,平台用户管理模块,平台工作组管理模块,平台操作岗管理模块,平台菜单管理模块;该管理平台根据业务管理需要增加/减少应用系统子程序模块的数量;所述应用系统子程序模块用于实现银行特定业务处理的应用子程序;所述应用系统子程序模块包含平台用户执行子程序的权限验证模块,实现只有符合的平台用户才能执行的目的;所述应用系统子程序模块存储于银行业务管理系统所在服务器的指定目录下;所述所述平台用户管理模块用于注册平台用户及设置权限控制方式,管理平台根据平台用户的权限控制方式确定其所属的平台工作组权限或对应的操作岗权限;所述平台工作组管理模块用于注册平台工作组及设置其平台操作岗权限,实现设置操作权限相同的一组平台用户的操作权限;所述平台操作岗管理模块用于注册平台操作岗及设置其可操作菜单项;通过建立平台操作岗与菜单项一对多的对应关系,以达到限制平台操作岗可操作菜单项的范围;所述平台菜单管理模块用于注册平台菜单项及设置其调用的互联网应用系统子程序模块,是管理平台控制用户操作权限的最小单位。
2.按权利要求1所述的银行应用系统管理平台,其特征在于所述银行特定业务处理包括银行卡的清分、配送、接收等环节的自动处理;现金库存情况的时时监控;文件制度的查询。
3 按权利要求1所述的银行应用系统管理平台,其特征在于当权限控制方式为工作组方式时,平台用户的权限等同于所属的平台工作组权限,以实现简便、快捷的设置操作权限相同的一组人员的操作权限;当权限控制方式为自定义方式时,由平台管理员对平台用户设定可执行的平台操作岗,建立用户与操作岗一对多的关系,以现实平台用户权限的个性化控制。
4.按权利要求1所述的银行应用系统管理平台,其特征在于所述平台工作组可以无限制的增加,通过建立平台工作组与平台操作岗一对多的关系,实现控制工作组的执行权限;当平台用户的权限控制方式为工作组时,平台用户所属的工作组权限即为平台用户的操作权限。
5.一种银行应用系统管理平台的权限控制方法,其特征在于该控制方法可以无限制的增加工作组、操作岗、系统菜单项及用户;该控制方法是在平台菜单中调用用户权限验证模块,当通过用户权限验证的则执行相应的系统子程序,否则拒绝用户的执行子程序模块。
6.按权利要求5所述的权限控制方法,其实现步骤如下步骤1,在应用系统管理平台上调用菜单项管理模块,创建或维护菜单项并设置其调用的系统子程序;步骤2,在应用系统管理平台上调用操作岗管理模块,创建或维护操作岗并设置其可执行的平台菜单项;所述的每一平台操作岗可设置执行多个菜单项;步骤3,在应用系统管理平台上调用工用组管理模块,创建或维护工作组并设置其可执行的平台操作岗;所述的每一平台工作组可设执行多个操作岗;步骤4,在应用系统管理平台上调用用户管理模块,创建或维护用户信息并设置其权限控制方式为工作组或自定义;步骤5,对在步骤4中用户权限控制方式为自定义的,还需对用户的可以执行操作岗进行设置,每一用户可设置执行多个操作岗。
7.按权利要求5所述的权限控制方法,其特征在于所述步骤2中的平台操作岗与可以执行的菜单项为一对多关系,菜单项与系统子程序为一对一关系。
8.按权利要求5所述的权限控制方法,其特征在于所述步骤3中的平台工作组与平台操作岗为一对多关系,且可根据权限控制需要不受数量限制的增加工作组、操作岗。
9.按权利要求5所述的权限控制方法,其特征在于所述步骤4中的平台用户权限控制方式有两种工作组方式、自定义方式;当用户权限控制方式为工作组方式时,用户权限等同于所指定的平台工作组权限,以实现操作权限相同的多个用户同时设置操作权限;当用户权限控制方式为自定义方式时,通过建立用户与多平台操作岗一对多的对应关系,以实现平台用户权限的个性化控制。
全文摘要
本发明公开了一种银行应用系统管理平台,该管理平台是基于现有银行业务管理系统之上,具体包括应用系统子程序模块,平台用户管理模块,平台工作组管理模块,平台操作岗管理模块,平台菜单管理模块;该管理平台根据业务管理需要增加/减少应用系统子程序模块的数量。应用系统管理平台的权限控制方法,该控制方法可以无限制的增加工作组、操作岗、系统菜单项及用户;该控制方法是在平台菜单中调用用户权限验证模块,当通过用户权限验证的则执行相应的系统子程序,否则拒绝用户的执行子程序模块。本发明可不受限制的增加管理平台的操作岗、工作组和用户,能够有效解决同一操作人员操作多套互联网应用系统时多次录入用户账号、密码重复认证的问题。
文档编号G06Q10/06GK102999810SQ20121044940
公开日2013年3月27日 申请日期2012年11月12日 优先权日2012年11月12日
发明者王东, 朱俐, 唐景贤 申请人:中国建设银行股份有限公司