一总部多基地工业场景下的统一授权方法和系统与流程

本发明涉及授权领域，具体地，涉及工业场景下的统一授权方法和系统，尤其是一总部多基地工业场景下的统一授权设计及实现。

背景技术：

1、在工业场景下，各基地系统通常分布在多个地区。首先，在现有技术中，各基地系统通过线下的方式来同步人员及权限信息，授权管理人员需针对每个基地系统录入相应数据，严重浪费了人力资源。其次，各基地分配权限数据响应较慢，数据安全性、正确性得不到保证，不仅影响用户体验，也影响系统的安全。最后，不同系统业务形态不一致，系统架构及操作不统一，授权人员学习成本高，限制了员工的个人发展，也阻碍了集团等企业组织新技术的创新。可见，针对每个系统单独授权的模式已经无法满足企业不断发展的业务需求。

2、申请号cn201910630292.x的专利文献公开号为cn110334489a，其提供了一种统一身份认证系统,包括：统一单点登录平台,所述统一单点登录平台采集具有账户的用户的身份信息；认证平台,所述认证平台与所述统一单点登录平台交互进行身份认证；统一授权管理平台,所述统一授权管理平台为通过身份认证的用户的账户关联一子账户,其中,该子账户能够用来访问一应用资源；访问控制平台,所述访问控制平台验证所述账户的权限,控制所述账户对应用资源的访问。统一管理账户和身份的生命周期,只需在管理中心一处统一维护,即可维护所有应用的访问权限,消除对后台系统非法访问的威胁,实现账户信息的统一管理。

3、技术要点比较：该专利文献提供了一种中心化的通过统一认证管理授权体系的思路。用户的权限会通过访问控制平台来控制账户对应用资源的访问。在集团型企业，尤其集团下面各制造基地地理位置比较分散且业务形态多样的条件下，没有给出解决方案与思路。

4、申请号cn201710294604.5的专利文献的公开号为cn107147496a，其提供一种面向服务技术框架下不同应用间统一授权认证的方法,该方法设置有一统一认证中心,包括如下步骤：终端通过统一认证中心绑定应用系统,统一认证中心向终端返回一统一令牌；终端使用统一令牌向应用系统请求数据；应用系统向统一认证中心请求认证；统一认证中心进行认证,并向应用系统返回认证结果；若认证结果校验成功,应用系统向终端返回请求的数据；否则,应用系统向终端返回校验失败信息。本发明为系统内大量的面向服务的应用之间提供统一授权认证,并由统一认证中心规范系统内应用和第三方应用访问的授权和令牌的管理问题。

5、技术要点比较：该专利文献通过统一认证管理应用系统权限体系的思路。终端访问应用需要向统一认证中心通过令牌的方式进行校验。在集团型企业，管理粒度细化到多种不同架构应用内部的应用的条件下，没有给出解决方案与思路。

技术实现思路

1、针对现有技术中的缺陷，本发明的目的是提供一种工业场景下的统一授权方法和系统。

2、根据本发明提供的一种一总部多基地工业场景下的统一授权方法，包括：

3、将权限保留在总部的系统进行集中管理，将数据分发到基地的系统进行属地执行；

4、其中，总部的系统、基地的系统部署在不同的地区。

5、优选地，总部的系统将授权数据通过企业服务总线，以电文的方式下发给基地的系统。

6、优选地，总部的系统将用户数据从人力资源系统中同步，进行资源的统一授权；其中，总部的系统规范系统内应用和第三方应用访问的授权和令牌的管理；

7、基地的系统中的应用解析电文后落地授权数据，其中，数据鉴权保存在基地的系统，鉴权操作在基地的系统执行。

8、优选地，在所述数据鉴权中，用户登录后，总部的系统内根据用户信息获取到该用户拥有的数据权限，授权至按钮级别，并通过用户已有权限触发用户权限的自动下发。

9、优选地，在总部的系统中对资源管理页面中的数据进行修改页面、添加页面、添加按钮、添加资源组数据这些操作，并根据资源组视角授权用户组，或者根据用户群组视角授权资源组。

10、根据本发明提供的一种一总部多基地工业场景下的统一授权系统，包括：总部的系统、基地的系统；

11、将权限保留在总部的系统进行集中管理，将数据分发到基地的系统进行属地执行；

12、其中，总部的系统、基地的系统部署在不同的地区。

13、优选地，总部的系统将授权数据通过企业服务总线，以电文的方式下发给基地的系统。

14、优选地，总部的系统将用户数据从人力资源系统中同步，进行资源的统一授权；其中，总部的系统规范系统内应用和第三方应用访问的授权和令牌的管理；

15、基地的系统中的应用解析电文后落地授权数据，其中，数据鉴权保存在基地的系统，鉴权操作在基地的系统执行。

16、优选地，在所述数据鉴权中，用户登录后，总部的系统内根据用户信息获取到该用户拥有的数据权限，授权至按钮级别，并通过用户已有权限触发用户权限的自动下发。

17、优选地，在总部的系统中对资源管理页面中的数据进行修改页面、添加页面、添加按钮、添加资源组数据这些操作，并根据资源组视角授权用户组，或者根据用户群组视角授权资源组。

18、与现有技术相比，本发明具有如下的有益效果：

19、1、本发明为企业，尤其是技术架构系统较多、业务形态多样的企业，提供了授权资源集中管理的功能。

20、2、本发明规范了企业的授权体系，有效地降低了用户的使用门槛，降低了用户的使用成本，达到资源统一授权、审计的目的。

21、3、本发明实施后，能够为管理人员、操作人员在数字桌面做统一授权，使操作员、管理员可以便捷地维护各用户权限。

技术特征：

1.一种一总部多基地工业场景下的统一授权方法，其特征在于，包括：

2.根据权利要求1所述的一总部多基地工业场景下的统一授权方法，其特征在于，总部的系统将授权数据通过企业服务总线，以电文的方式下发给基地的系统。

3.根据权利要求2所述的一总部多基地工业场景下的统一授权方法，其特征在于，

4.根据权利要求3所述的一总部多基地工业场景下的统一授权方法，其特征在于，在所述数据鉴权中，用户登录后，总部的系统内根据用户信息获取到该用户拥有的数据权限，授权至按钮级别，并通过用户已有权限触发用户权限的自动下发。

5.根据权利要求1所述的一总部多基地工业场景下的统一授权方法，其特征在于，在总部的系统中对资源管理页面中的数据进行修改页面、添加页面、添加按钮、添加资源组数据这些操作，并根据资源组视角授权用户组，或者根据用户群组视角授权资源组。

6.一种一总部多基地工业场景下的统一授权系统，其特征在于，包括：总部的系统、基地的系统；

7.根据权利要求6所述的一总部多基地工业场景下的统一授权系统，其特征在于，总部的系统将授权数据通过企业服务总线，以电文的方式下发给基地的系统。

8.根据权利要求7所述的一总部多基地工业场景下的统一授权系统，其特征在于，

9.根据权利要求8所述的一总部多基地工业场景下的统一授权系统，其特征在于，在所述数据鉴权中，用户登录后，总部的系统内根据用户信息获取到该用户拥有的数据权限，授权至按钮级别，并通过用户已有权限触发用户权限的自动下发。

10.根据权利要求6所述的一总部多基地工业场景下的统一授权系统，其特征在于，在总部的系统中对资源管理页面中的数据进行修改页面、添加页面、添加按钮、添加资源组数据这些操作，并根据资源组视角授权用户组，或者根据用户群组视角授权资源组。

技术总结
本发明提供了一种一总部多基地工业场景下的统一授权方法和系统，包括：将权限保留在总部的系统进行集中管理，将数据分发到基地的系统进行属地执行；总部的系统将授权数据通过企业服务总线，以电文的方式下发给基地的系统。总部的系统将用户数据从人力资源系统中同步，进行资源的统一授权；其中，总部的系统规范系统内应用和第三方应用访问的授权和令牌的管理；基地的系统中的应用解析电文后落地授权数据，其中，数据鉴权保存在基地的系统，鉴权操作在基地的系统执行。本发明规范了企业的授权体系，有效地降低了用户的使用门槛，降低了用户的使用成本，达到资源统一授权、审计的目的。

技术研发人员：周星博,王盛义,胡兵,谭克元,颜礼齐,魏震,王晓刚,黄松鑫
受保护的技术使用者：上海宝信软件股份有限公司
技术研发日：
技术公布日：2024/1/12