基于多单位多身份的账号管理方法、终端设备及存储介质与流程

本发明涉及账号管理，尤其涉及一种基于多单位多身份的账号管理方法、终端设备及存储介质。

背景技术：

目前大多数软件应用的账号体系与组织架构多应用于单个单位，即用户在系统中仅能与某一单位绑定，或者直接与系统绑定，成为全局账号。公开号为cn201911320750.6的发明专利“一种多单位信息互联的组织架构管理系统”虽然实现了多单位并存，但没有实现人员与单位多对多的关联，人员切换单位时需要经审核后调入调出，同时也未实现多身份并存。

技术实现要素：

为了解决账号体系在多单位和多重身份间无法共通和切换的问题，本发明提出了一种基于多单位多身份的账号管理方法、终端设备及存储介质。

具体方案如下：

一种基于多单位多身份的账号管理方法，包括以下步骤：

当接收到平台管理员账号发送的单位开通请求后，生成该单位开通请求对应的单位管理员账号；

当接收到用户注册请求后，根据注册请求中包含的账号信息生成全局唯一账号并存储；

当接收到单位管理员账号发送的添加教师请求后，根据添加教师请求中的请求信息为请求信息中的教师用户生成该单位管理员账号对应单位下的唯一员工账号并存储；

当接收到教师用户发送的添加学生信息和/或家长信息请求后，根据请求内容中的单位信息、学生信息和/或家长信息生成该单位信息对应单位下的学生数据和/或学生对应的家长数据并关联存储，其中学生数据和家长数据中分别包括该单位对应的唯一学生账号和唯一家长账号；

当接收到用户的登录请求后，将登陆请求中的账号信息进行验证，验证成功时，生成会话账号，并将会话账号和用户信息相关联并存储；

当验证成功后，根据登陆的用户的类型显示对应的单位页面，并根据用户发送的操作请求中的会话账号进行该用户对应的操作。

进一步的，登陆请求中的账号信息验证的方法为：当接收到用户注册请求后，根据注册请求中包含的账号信息生成账号验证信息；当接收到用户登录请求后，将登陆请求中的账号信息与存储的账号验证信息进行匹配。

进一步的，匹配的方法为：账号验证信息为密码加密后的字符串，当接收到用户登录请求后，将用户登录请求中的密码采用相同的方法进行加密后与通过用户登录请求中的用户名从数据库中查找到该用户名对应的密码加密后的字符串进行匹配。

进一步的，当登陆的用户的类型为教师用户时，验证成功后，判断该用户是否包含员工账号，如果包含，判断包含的员工账号的个数，如果只包含一个，则显示该员工账号对应的单位的应用页面；如果包含一个以上，则显示包含所有员工账号对应单位的单位选择页面；如果不包含，结束。

进一步的，当登陆的用户的类型为家长用户时，验证成功后，判断该用户是否有绑定的学生数据，如果有，判断绑定的学生数据的个数，如果只绑定一个，则显示该绑定学生对应的单位的应用页面；如果绑定一个以上，则显示包含所有绑定学生对应单位的单位选择页面；如果没绑定，结束。

进一步的，用户信息包括用户对应的全局唯一账号和与单位相关联的信息。

进一步的，当显示某单位的应用页面的同时，将与会话账号相关联的用户信息中的与单位相关联的信息更改为显示的单位对应的信息。

进一步的，当接收到单位选择指令后，显示单位选择指令对应单位的应用页面，并将与会话账号相关联的用户信息中的与单位相关联的信息更改为单位选择指令对应单位下的信息。

进一步的，当接收到切换单位指令后，提取该切换单位指令中的会话账号，根据提取的会话账号查找会话账号对应的用户信息，根据用户信息查找用户绑定的所有单位，并显示包含所有查找到的单位的单位选择页面。

一种基于多单位多身份的账号管理终端设备，包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本发明实施例上述的方法的步骤。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现本发明实施例上述的方法的步骤。

本发明采用如上技术方案，实现了账号的多重身份与多个单位的并存与自由切换，提升了以往单个账号体系的复杂性与多元化，能适应更多的场景；一个账号可绑定多重身份与多个单位，则免去用户需要记住多个账号的烦恼，同时既能满足各单位间数据隔离的业务场景，还能满足各单位间部分数据需共通的场景。

附图说明

图1所示为本发明实施例一方法的流程图。

图2所示为该实施例中各类型用户登录流程图。

具体实施方式

为进一步说明各实施例，本发明提供有附图。这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点。

现结合附图和具体实施方式对本发明进一步说明。

实施例一：

本发明实施例提供了一种基于多单位多身份的账号管理方法，如图1，所述方法包括以下步骤：

设定用户类型，该实施例中用户类型包括平台管理员、单位管理员、教师用户、学生用户和家长用户。

当接收到平台管理员账号发送的单位开通请求后，生成该单位开通请求对应的单位管理员账号。

当接收到用户注册请求后，根据注册请求中包含的账号信息生成全局唯一账号并存储。

当接收到单位管理员账号发送的添加教师请求后，根据添加教师请求中的请求信息为请求信息中的教师用户生成该单位管理员账号对应单位下的唯一员工账号并存储。

当接收到教师用户发送的添加学生信息和/或家长信息请求后，根据请求内容中的单位信息、学生信息和/或家长信息生成该单位信息对应单位下的学生数据和/或学生对应的家长数据并关联存储，其中学生数据和家长数据中分别包括该单位对应的唯一学生账号和唯一家长账号。

当接收到用户的登录请求后，将登陆请求中的账号信息进行验证，验证成功时，生成会话账号，并将会话账号和用户信息相关联并存储；所述用户信息包括用户对应的全局唯一账号和与单位相关联的信息。

当验证成功后，根据登陆的用户的类型显示对应的单位页面，并根据用户发送的操作请求中的会话账号进行该用户对应的操作。

参考图2所示，下面分别介绍不同类型的用户对应的流程：

1.教师用户的流程步骤：

s101：当平台管理员需要开通某个新单位时，发送单位开通请求至系统。系统接收到平台管理员账号发送的单位开通请求后，根据该单位开通请求的内容生成单位管理员账号。

单位开通请求中应至少包括单位信息。

s102：教师用户进行用户注册，在系统前端页面上填写注册信息后生成用户注册请求发送至系统。当系统接收到用户注册请求后，根据注册请求中包含的账号信息生成账号验证信息和全局唯一账号accountid并存储。

该实施例中所述账号信息包括用户名和密码，所述用户名可以为手机号、身份证号、邮箱号、昵称等等，在此不做限制。账号验证信息包括用户名和密码加密后的字符串，该实施例中采用md5进行加密，在其他实施例中本领域技术人员也可以采用其他加密方式，在此不做限制。

s103：单位管理员根据教师用户和其对应的所有单位依次生成每个单位对应的添加教师请求后发送至系统，当系统接收到单位管理员账号发送的添加教师请求后，根据添加教师请求中的请求信息为请求信息中的教师用户生成该单位管理员账号对应单位下的唯一员工账号employeeid并存储。

添加教师请求应至少包括教师信息和对应的单位信息。

s104：教师用户在系统前端页面上选择用户类型后输入账号信息生成登录请求并发送至系统。当系统接收到用户的登陆请求后，将登陆请求中的账号信息进行验证，验证成功时，生成唯一会话账号sessionid，并将会话账号和用户信息相关联并存储；当验证失败时结束。

该实施例中所述用户信息包括用户对应的全局唯一账号和与单位相关联的信息，所述与单位相关联的信息包括身份账号和单位信息，所述身份账号根据用户的类型分别为员工账号、学生账号和家长账号，当用户类型为教师时，其对应的身份账号为员工账号。

登陆请求中的账号信息验证的方法为：将登陆请求中的账号信息与存储的账号验证信息进行匹配。

匹配的方法为：将用户登录请求中的密码采用与账号验证信息相同的方法进行加密后与通过用户登录请求中的用户名从数据库中查找到该用户名对应的密码加密后的字符串进行匹配。

s104：当验证成功后，判断该用户是否包含员工账号，如果包含，判断包含的员工账号的个数，如果只包含一个，则显示该员工账号对应的单位的应用页面；如果包含一个以上，则显示包含所有员工账号对应单位的单位选择页面；如果不包含，说明该用户未绑定任何单位，需要联系单位管理员进行绑定，可以显示联系单位管理员进行绑定的提示对话框，结束。

当显示某单位的应用页面的同时，将与会话账号相关联的用户信息中的与单位相关联的信息更改为显示的单位对应的信息，即更改单位信息和员工账号，全局唯一账号不变。

当接收到单位选择指令后，显示单位选择指令对应单位的应用页面，并将与会话账号相关联的用户信息中的与单位相关联的信息更改为单位选择指令对应单位下的信息，即更改单位信息和员工账号，全局唯一账号不变。

进一步的，当接收到切换单位指令后，提取该切换单位指令中的会话账号，根据提取的会话账号查找会话账号对应的用户信息，根据用户信息查找用户绑定的所有单位，并显示包含所有查找到的单位的单位选择页面。

通过上述方式，每个用户均有一个全局的账号，但在不同的单位下又有不同的员工账号，以此，既可以实现部分业务的不同单位间的数据隔离，又可以实现其他业务场景需要数据共通的需求。

2.家长用户的流程步骤：

s201：当平台管理员需要开通某个新单位时，发送单位开通请求至系统。系统接收到平台管理员账号发送的单位开通请求后，根据该单位开通请求的内容生成单位管理员账号。

s202：家长用户进行用户注册，在系统前端页面上填写注册信息后生成用户注册请求发送至系统。当系统接收到用户注册请求后，根据注册请求中包含的账号信息生成账号验证信息和全局唯一账号并存储。

s203：教师用户根据学生和其家长依次生成每个学生对应的添加学生信息和/或家长信息请求后发送至系统，当系统接收到教师用户发送的添加学生信息和/或家长信息请求后，根据请求内容中的单位信息、学生信息和/或家长信息生成该单位信息对应单位下的学生数据和/或学生对应的家长数据并关联存储，其中学生数据和家长数据中分别包括该单位对应的唯一学生账号studentid和唯一家长账号familyid。

s204：家长用户在系统前端页面上选择用户类型后输入账号信息生成登录请求并发送至系统。当系统接收到用户的登陆请求后，将登陆请求中的账号信息进行验证，验证成功时，生成唯一会话账号，并将会话账号和用户信息相关联并存储；当验证失败时结束。

s205：当验证成功后，判断该用户是否有绑定的学生数据，如果有，判断绑定的学生数据的个数，如果只绑定一个，则显示该绑定学生对应的单位的应用页面；如果绑定一个以上，则显示包含所有绑定学生对应单位的单位选择页面；如果没绑定，说明该用户未绑定任何学生，需要联系教师用户进行绑定，可以显示联系教师进行绑定的提示对话框，结束。

当显示某单位的应用页面的同时，将与会话账号相关联的用户信息中的与单位相关联的信息更改为显示的单位对应的信息，即更改单位信息和家长账号，全局唯一账号不变。

当接收到单位选择指令后，显示单位选择指令对应单位的应用页面，并将与会话账号相关联的用户信息中的与单位相关联的信息更改为单位选择指令对应单位下的信息，即更改单位信息和家长账号，全局唯一账号不变。

进一步的，当接收到切换单位指令后，提取该切换单位指令中的会话账号，根据提取的会话账号查找会话账号对应的用户信息，根据用户信息查找用户绑定的所有单位，并显示包含所有查找到的单位的单位选择页面。

2.学生用户的流程步骤：

s301：当平台管理员需要开通某个新单位时，发送单位开通请求至系统。系统接收到平台管理员账号发送的单位开通请求后，根据该单位开通请求的内容生成单位管理员账号。

s302：学生用户进行用户注册，在系统前端页面上填写注册信息后生成用户注册请求发送至系统。当系统接收到用户注册请求后，根据注册请求中包含的账号信息生成账号验证信息和全局唯一账号并存储。

s303：教师用户根据学生生成该学生对应的添加学生信息请求后发送至系统，当系统接收到教师用户发送的添加学生信息后，根据请求内容中的单位信息和学生信息生成该单位信息对应单位下的学生数据并存储，其中学生数据和家长数据中分别包括该单位对应的唯一学生账号studentid。

s304：学生用户在系统前端页面上选择用户类型后输入账号信息生成登录请求并发送至系统。当系统接收到用户的登陆请求后，将登陆请求中的账号信息进行验证，验证成功时，生成唯一会话账号，并将会话账号和用户信息相关联并存储；当验证失败时结束。

s305：当验证成功后，显示该学生对应的单位的应用页面。

本发明实施例一中一个账号可以同时存在于多个单位内，可以拥有多种身份且可以自由切换，实现了账号在多单位中的数据隔离和数据互通。

实施例二：

本发明还提供一种基于多单位多身份的账号管理终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本发明实施例一的上述方法实施例中的步骤。

进一步地，作为一个可执行方案，所述基于多单位多身份的账号管理终端设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述基于多单位多身份的账号管理终端设备可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，上述基于多单位多身份的账号管理终端设备的组成结构仅仅是基于多单位多身份的账号管理终端设备的示例，并不构成对基于多单位多身份的账号管理终端设备的限定，可以包括比上述更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述基于多单位多身份的账号管理终端设备还可以包括输入输出设备、网络接入设备、总线等，本发明实施例对此不做限定。

进一步地，作为一个可执行方案，所称处理器可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述基于多单位多身份的账号管理终端设备的控制中心，利用各种接口和线路连接整个基于多单位多身份的账号管理终端设备的各个部分。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述基于多单位多身份的账号管理终端设备的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据手机的使用所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现本发明实施例上述方法的步骤。

所述基于多单位多身份的账号管理终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)以及软件分发介质等。

尽管结合优选实施方案具体展示和介绍了本发明，但所属领域的技术人员应该明白，在不脱离所附权利要求书所限定的本发明的精神和范围内，在形式上和细节上可以对本发明做出各种变化，均为本发明的保护范围。