一种应用系统用户管理中心系统及其工作方法与流程
本发明涉及应用系统用户管理技术领域,具体地,涉及一种应用系统用户管理中心系统及其工作方法。
背景技术:
办公自动化系统是面向组织的日常运作和管理,员工及管理者使用频率最高的应用系统,办公自动化系统应用内容的深度与广度、it技术运用等方面都有了新的变化和发展,并成为组织不可缺的核心应用系统。
然而,对于企业级用户来说,往往具有多个管理系统或者操作平台,每个管理系统所涉及的模块大多不能够轻易合并。这种情况下,现有技术中企业往往只能够分别登录相关的管理系统进行单独操作,这样不仅仅使得企业的管理较为繁琐,流程复杂,也不利于权限的统一管理,因此需要一种对多个应用系统进行统一管理的中心系统来解决现有技术中的问题。
例如,在专利201611216352.6一种oa协同办公管理系统中,其公开了一种oa协同办公管理系统,包括操作系统、oa管理模块、电子表单模块、系统管理模块、安全管理模块、通讯装置、网络装置和数据库;所述oa管理模块、电子表单模块、系统管理模块、安全管理模块、通讯装置和数据库分别与所述操作系统通过所述网络装置相连接;所述操作系统以unix作为数据库服务器,其他服务器的操作系统采用windowsserver2003;所述oa管理模块包括个人办公、公共事务、公文管理、档案管理、党群管理和物品申领管理。本系统构建并采用计算机、网络通信及相关技术的最新成就,为公司提供符合其实际情况的管理平台,用以合理配置各项资源,做到物流、信息流、资金流的协调统一,适应现代企业的需要。
中国专利cn201510783246.5oa智能办公系统及其管理方法中,公开了一种oa智能办公系统及管理方法,系统功能模块,用于系统代码设置、角色权限管理服务、消息通知服务;工作模块,用于发文管理、收文管理、基础设置、待办工作、工作查询、流程日志、超时统计、竣工资料归档;系统管理模块,用于行政办公设置、信息交流设置、定时任务管理、工作流设置、组织机构设置。工作模块通过系统功能模块获取用户的使用权限、登录信息及消息提醒,系统管理模块通过系统功能模块获取系统管理权限数据、工作流程设置数据、用户单位人员角色设置数据及公文模板设置数据,工作模块通过系统管理模块获取收发文操作权限、工作查询权限、竣工资料项目划分基础数据。融合电子签章技术与项目管理业务功能及oa办公流转功能。
上述两个专利所涉及的办公管理系统是现有技术中常见的管理系统之一,其也只是能够对单一的系统进行管理,并未体现出对多个系统进行管理。
中国专利cn201611141611.3一种应用程序的管理方法及系统中,公开了一种应用程序的管理方法及系统,通过当用户点击打开第一应用程序同时,读取所述第一应用程序所属的应用程序类;从所述第一应用程序所属应用程序类的候选队列中随机开启第二应用程序,并将第一应用程序和第二应用程序同步显示;根据第一应用程序和第二应用程序开启后的使用频率,更新第一应用程序和第二应用程序的关注度值;将所述应用程序类中的全部应用程序按照关注度值从大到小的顺序进行排序,并将所述候选队列中所有关注度低于预设阈值的应用程序移除到废弃应用程序类队列中。所述方法及系统为用户自动管理僵尸应用,帮助用户扩展信息量,发现同类应用相似性或者差异性内容,为用户节省不必要的浪费。该专利虽然能够对多个应用程序或者系统进行管理,但是主要是用于对应用程序的排序或者展示进行控制,也不能够实现用户对具体的应用系统进行具体的操作。
技术实现要素:
本发明的目的是提供一种应用系统用户管理中心系统及其工作方法,能够对一个企业的多个应用系统的用户进行统一的管理,便于企业进行涉及账户、权限和信息资源的管理。
为达上述目的,本发明的一个实施例中提供了一种应用系统用户管理中心系统及其工作方法,包括:
(1)建立用户资源数据中心;用户资源数据中心的用户信息来源于hr应用系统以及通过中心系统的信息录入;hr应用系统通过数据接口与用户资源数据中心关联,将hr应用系统中的用户信息同步至用户资源数据中心;中心系统录入的用户信息更新至用户资源数据中心;
用户资源数据中心提供多个标准接口,各个应用系统通过标准接口从用户资源数据中心获取用户信息;
(2)中心系统通过数据交互接口分别与各个应用系统通信,用户通过中心系统完成与各个应用系统关联的账户管理、权限管理以及审计台账的操作申请;并在完成审批后由对应的应用系统执行;
(3)中心系统获取用户资源数据中心的用户信息,在中心系统中生成对应的用户;中心系统接收用户发起的操作请求,并将该操作请求通知到与该操作请求相关的用户提醒用户审批,同时返回审批结果;用户发起的操作请求审批通过后,中心系统将该请求发送至对应的应用系统中进行执行;操作请求包括注册账户、注销账户、权限变更;
(4)定时更新校验用户信息中的关键属性信息是否发生变更,若用户的关键属性信息发生变更,根据变更的内容自动建立任务流程改变用户的状态和权限,同时向用户和审批管理员发送通知信息和审批信息;并在审批完成后在对应的应用系统中执行审批结果;
(5)系统管理员发起操作请求,该操作请求包括对各个应用系统中账户的管理、权限的管理,并根据请求内容让对应的应用系统中账户的状态和权限进行变更。
优选的,用户信息包括组织关系信息以及用户基本信息;用户基本信息包括联系信息、技能信息、教育信息、培训信息、取证信息、授权信息、岗位信息以及职责信息。
优选的,用户的状态包括在职、离职、停职、病休、外派;账户的状态包括注册、注销、停用和启用。
优选的,中心系统还包括通讯录中心。
综上所述,本发明具有以下优点:
本发明的用户管理中心系统,可以添加多个应用系统进行统一集中的管理,能够通过用户中心合并处理相关信息,便于用户使用多个应用系统时处理相关事务,简化用户的操作流程,提高操作效率。
本发明的用户管理中心系统所有使用系统的用户须开通域账户、获得软证书、注册应用系统账号。使用应用系统账号登录系统后,根据分配的角色权限使用系统功能。
本发明的用户管理中心系统中域账户开通、软证书授权、应用系统账号开通、角色授权,均需要发起流程经审批通过才能进行开通、授权。系统采用模块化设计,利于随着系统服务项目的增多和业务量的增加平滑的进行系统扩充。
附图说明
图1为本发明一个实施例的示意图。
具体实施方式
本发明提供了一种应用系统用户管理中心系统及其工作方法,包括:
(1)建立用户资源数据中心;用户资源数据中心的用户信息来源于hr应用系统以及通过中心系统的信息录入;hr应用系统通过数据接口与用户资源数据中心关联,将hr应用系统中的用户信息同步至用户资源数据中心;中心系统录入的用户信息更新至用户资源数据中心;
用户资源数据中心提供多个标准接口,各个应用系统通过标准接口从用户资源数据中心获取用户信息。
本发明的用户资源数据中心,通过与hr应用系统关联获得已有的hr用户,hr用户是企业内部人员所涉及的用户,中心系统具有信息录入功能,能够使临时用户或者其他需要进入到本发明中心系统的用户进行管理和使用。
本发明通过搭建起统一的、标准的、全面的用户资源模型,解决现有的组织信息、用户信息、联系信息、技能信息、教育信息、取证信息、培训信息、账户信息(认证信息、应用信息、应用授权信息)、岗位信息(职责信息)、it设备信息的管理。同时,在用户资源模型的建设中充分考虑模型的松耦合和动态可扩展性,提供现有相关模型的标准化、统一化的数据接口,以备相应应用系统使用。
(2)中心系统通过数据交互接口分别与各个应用系统通信,用户通过中心系统完成与各个应用系统关联的账户管理、权限管理以及审计台账的操作申请;并在完成审批后由对应的应用系统执行;
(3)中心系统获取用户资源数据中心的用户信息,在中心系统中生成对应的用户;中心系统接收用户发起的操作请求,并将该操作请求通知到与该操作请求相关的用户提醒用户审批,同时返回审批结果;用户发起的操作请求审批通过后,中心系统将该请求发送至对应的应用系统中进行执行;操作请求包括注册账户、注销账户、权限变更。
各个应用系统通过调用用户资源数据中心提供的标准接口,实现统一的、唯一的用户资源共享,解决各个应用系统均是独立的、纯手工管理着基于本套系统业务需求的用户资源相关信息管理的现状。
(4)定时更新校验用户信息中的关键属性信息是否发生变更,若用户的关键属性信息发生变更,根据变更的内容自动建立任务流程改变用户的状态和权限,同时向用户和审批管理员发送通知信息和审批信息;并在审批完成后在对应的应用系统中执行审批结果;
用户信息包括组织关系信息以及用户基本信息;用户基本信息包括联系信息、技能信息、教育信息、培训信息、取证信息、授权信息、岗位信息以及职责信息。关键属性信息可以为岗位信息、用户状态、授权信息。用户的状态包括在职、离职、停职、病休、外派;账户的状态包括注册、注销、停用和启用。
(5)系统管理员发起操作请求,该操作请求包括对各个应用系统中账户的管理、权限的管理,并根据请求内容让对应的应用系统中账户的状态和权限进行变更。
通过上述流程,本发明可以实现公司用户在软件资源方面的统一化、标准化和全面化管理,软件资源主要包括:应用信息资源、应用账户资源、应用授权资源。同时还能够实现公司在软件资源方面的变更流程化管理,主要包括应用信息资源的注册管理、应用信息资源的授权管理、用户软件资源变更的全生命周期管理,包括:账户资源变更和授权资源变更等。
进一步的,还可以实现公司在统一的账户安全审计台账,实现账户变更台账的统一化和电子化,同时面向多个方向进行账户变更全生命周期的分析,并实现不同应用系统的报表导出,主要包括账户变更历史报告、账户变更处理报告、统一账户审计台账、不同应用系统审计报表。
中心系统还包括通讯录中心,可以将现有的门户通讯录相关信息迁移至中心系统中,作为系统初始化信息。当hr系统新增hr用户或系统新增非hr用户后,将用户填写的通讯相关信息作为用户初始化通讯信息。
本发明的用户管理中心系统所有使用系统的用户须开通域账户、获得软证书、注册应用系统账号。使用应用系统账号登录系统后,根据分配的角色权限使用系统功能。
本发明的用户管理中心系统中域账户开通、软证书授权、应用系统账号开通、角色授权,均需要发起流程经审批通过才能进行开通、授权。系统采用模块化设计,利于随着系统服务项目的增多和业务量的增加平滑的进行系统扩充。
虽然结合附图对本发明的具体实施方式进行了详细地描述,但不应理解为对本专利的保护范围的限定。在权利要求书所描述的范围内,本领域技术人员不经创造性劳动即可做出的各种修改和变形仍属本专利的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!