一种多业务系统的权限统一管理方法和系统的制作方法
【技术领域】
[0001] 本发明涉及权限管理技术领域,具体涉及一种多业务系统的权限统一管理方法和 系统。
【背景技术】
[0002] 权限管理是信息系统开发者所面临的重要问题,任何多用户的系统都不可避免地 设计到权限问题,系统的使用者越多,使用者本身的属性或分工越复杂,权限问题也就越复 杂,以多级化和多维化的趋势发展;因此,完善解决多业务系统的权限统一管理是用于数据 业务集成的商业化应用系统开发者首先必须达到的目的。
[0003] 然而在现有技术中,业务系统的权限管理方案依然停留在单一级层、单一维度的 模式下,例如,依据业务系统的业务信息建立第一组和第二组,第一组具有权限A,第二组具 有权限B,依据管理员的权限将其放入第一组或第二组中,其中权限A与权限B无直接关系。 可见,该权限管理方案不具扩展性,缺乏灵活性,并且对于不同的业务系统,所建立的权限 分组也不同,不能形成统一的权限管理模式。
【发明内容】
[0004] 鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上 述问题的一种多业务系统的权限统一管理方法和系统。
[0005] 依据本发明的一个方面,提供了一种多业务系统的权限统一管理方法,预设权限 管理模板库,该方法包括:
[0006] 对于每个业务系统,接收来自该业务系统的将自身业务权限管理信息与所述权限 管理模板库中的多级权限管理模板进行权限映射配置的配置指令,并根据配置指令将相应 的权限配置信息保存到关于该业务系统的权限管理表中;
[0007] 以及对于每个业务系统,接收来自该业务系统的权限查询请求,根据该查询请求 从关于该业务系统的权限管理表中找出相应的权限配置信息返回该业务系统。
[0008] 可选地,所述权限管理模板库中包括:分别对应不同类别权限的多个多级权限管 理模板,以及多个管理角色;
[0009] 其中,每个多级权限管理模板均为一个树状的多级权限结构;每个管理角色对应 一组权限,且该组权限根据用户的配置可包括一个或多个树状的多级权限结构中的一个或 多个权限。
[0010] 可选地,所述接收来自该业务系统的将自身业务权限管理信息与所述权限管理模 板库中的多级权限管理模板进行权限映射配置的配置指令,并根据配置指令将相应的权限 配置信息保存到关于该业务系统的权限管理表中包括:
[0011] 接收来自该业务系统的将自身的每种业务的不同管理权限与所述权限管理模板 库中的各相应的多级权限管理模板进行映射的权限配置指令,根据权限配置指令在该业务 系统的权限管理表中保存其每种业务的每种权限的权限结构树;
[0012] 以及,接收来自该业务系统的将自身的各管理员的标识与所述权限管理模板库中 的各管理角色进行映射的管理员配置指令,根据管理员配置指令在该业务系统的权限管理 表中对应保存管理角色、管理员的标识、该管理员所管理的业务标识以及该管理员在所管 理的业务中权限信息。
[0013] 可选地,所述接收来自该业务系统的权限查询请求,根据该查询请求从关于该业 务系统的权限管理表中找出相应的权限配置信息返回该业务系统包括如下中的一种或多 种:
[0014] 接收来自该业务系统的查询指定管理员是否具有指定业务的指定权限的请求;从 该业务系统的权限管理表中查找到该管理员的标识,根据该管理员的标识对应的所管理的 业务标识以及在所管理的业务中权限信息判断该管理员是否具有指定业务的指定权限,并 将判断结果返回给该业务系统;
[0015] 接收来自该业务系统的查询指定管理员的全部权限信息的请求;从该业务系统的 权限管理表中查找到该管理员的标识,将该管理员的标识对应的所管理的业务标识以及在 所管理的业务中权限信息全部返回给该业务系统;
[0016] 接收来自该业务系统的查询指定管理员作为指定管理角色具有哪些权限的请求; 从该业务系统的权限管理表中查找到指定管理角色,进一步查找到该指定管理角色对应的 所述指定管理员的标识、该指定管理员所管理的业务标识以及该指定管理员在所管理的业 务中权限信息,将查找到的信息返回给该业务系统。
[0017] 可选地,该方法进一步包括:提供统一的权限管理配置接口和提供统一的权限查 询接口;
[0018] 通过所述权限管理配置接口接收来自各业务系统的配置指令,以及通过所述权限 查询接口接收来自各业务系统的权限查询请求,并返回查询结果。
[0019] 可选地,所述提供统一的权限管理配置接口包括:提供一个权限配置网站,在该权 限配置网站的网页中提供配置页面;
[0020] 所述通过所述权限管理配置接口接收来自各业务系统的配置指令包括:接收各业 务系统的使用指定的账号登陆所述权限配置网站后在相应配置页面进行操作的配置指令。
[0021] 可选地,所述提供统一的权限查询接口包括:提供权限查询函数,该权限查询函数 根据调用输入参数完成查询业务系统的权限管理表的过程并输出查询结果;
[0022] 所述通过所述权限查询接口接收来自各业务系统的权限查询请求,并返回查询结 果包括:接收业务系统调用所述权限查询函数的请求,启动所述权限查询函数,使得所述权 限查询函数完成查询相应业务系统的权限管理表的过程并向相应业务系统返回查询结果。
[0023] 依据本发明的另一个方面,提供了一种多业务系统的权限统一管理系统,该系统 包括:
[0024] 存储单元,适于存储预设的权限管理模板库,以及各业务系统的权限管理表;
[0025] 配置单元,适于对于每个业务系统,接收来自该业务系统的将自身业务权限管理 信息与所述权限管理模板库中的多级权限管理模板进行权限映射配置的配置指令,并根据 配置指令将相应的权限配置信息保存到存储单元中的关于该业务系统的权限管理表中;
[0026] 查询单元,适于对于每个业务系统,接收来自该业务系统的权限查询请求,根据该 查询请求从关于该业务系统的权限管理表中找出相应的权限配置信息返回该业务系统。
[0027] 可选地,所述权限管理模板库中包括:分别对应不同类别权限的多个多级权限管 理模板,以及多个管理角色;
[0028] 其中,每个多级权限管理模板均为一个树状的多级权限结构;每个管理角色对应 一组权限,且该组权限根据用户的配置可包括一个或多个树状的多级权限结构中的一个或 多个权限。
[0029] 可选地,所述配置单元,适于接收来自该业务系统的将自身的每种业务的不同管 理权限与所述权限管理模板库中的各相应的多级权限管理模板进行映射的权限配置指令, 根据权限配置指令在该业务系统的权限管理表中保存其每种业务的每种权限的权限结构 树;以及,适于接收来自该业务系统的将自身的各管理员的标识与所述权限管理模板库中 的各管理角色进行映射的管理员配置指令,根据管理员配置指令在该业务系统的权限管理 表中对应保存管理角色、管理员的标识、该管理员所管理的业务标识以及该管理员在所管 理的业务中权限信息。
[0030] 可选地,所述查询单元,适于接收来自该业务系统的如下一种或多种权限查询请 求:
[0031] 接收来自该业务系统的查询指定管理员是否具有指定业务的指定权限的请求;从 该业务系统的权限管理表中查找到该管理员的标识,根据该管理员的标识对应的所管理的 业务标识以及在所管理的业务中权限信息判断该管理员是否具有指定业务的指定权限,并 将判断结果返回给该业务系统;
[0032] 接收来自该业务系统的查询指定管理员的全部权限信息的请求;从该业务系统的 权限管理表中查找到该管理员的标识,将该管理员的标识对应的所管理的业务标识以及在 所管理的业务中权限信息全部返回给该业务系统;
[0033] 接收来自该业务系统的查询指定管理员作为指定管理角色具有哪些权限的请求; 从该业务系统的权限管理表中查找到指定管理角色,进一步查找到该指定管理角色对应的 所述指定管理员的标识、该指定管理员所管理的业务标识以及该指定管理员在所管理的业 务中权限信息,将查找到的信息返回给该业务系统。
[0034] 可选地,该系统进一步包括:接口提供单元,适于提供统一的权限管理配置接口和 提供统一的权限查询接口;
[0035] 所述配置单元适于通过所述权限管理配置接口接收来自各业务系统的配置指令, 以及所述查询单元通过所述权限查询接口接收来自各业务系统的权限查询请求,并返回查 询结果。
[0036] 可选地,所述接口提供单元,适于提供一个权限配置网站,在该权限配置网站的网 页中提供配置页面;
[0037] 所述配置单元适于接收各业务系统的使用指定的账号登陆所述权限配置网站后 在相应配置页面进行操作的配置指令。
[0038] 可选地,所述接口提供单元,适于提供权限查询函数,该权限查询函数根据调用输 入参数完成查询业务系统的权限管理表的过程并输出查询结果;
[0039] 所述查询单元,适于接收业务系统调用所述权限查询函数的请求,启动所述权限 查询函数,使得所述权限查询函数完成查询相应业务系统的权限管理表的过程并向相应业 务系统返回查询结果。
[0040] 由上述可知,本发明提供的技术方案在接收到来自业务系统的将自身业务权限管 理信息与预设的权限管理模板库中的多级权限管理模板进行权限映射配置的配置指令后, 根据配置指令将相应的权限配置信息保存到关于该业务系统的权限管理表中,从而统一建 立起各业务系统的业务权限管理信息与多级权限管理模板之间的映射配置