适用于电子人力资源管理的统一权限认证方法
【专利摘要】本发明涉及一种适用于电子人力资源管理的统一权限认证方法,其特点是:将对应于电子人力资源管理的内容,每隔特定时间同步到拥有统一权限数据库的认证服务器中。认证服务器每隔特定时间对比电子人力资源管理的内容是否有变化。如果有变化则进行更新替换,用户在请求应用程序登录时,调用认证服务器通讯接口,认证服务器判断用户是否能通过认证、认证后的权限多大。判断用户不合法或者没有权限立即返回,并说明认证不通过原因,判断通过后读取用户的权限数据,发往应用系统服务器。能够有效结合现有的HER系统,时间各个数据的构架的同步。并且,在当前机器登录后,其他接入统一权限系统接口的系统无需再次登录。
【专利说明】适用于电子人力资源管理的统一权限认证方法
【技术领域】
[0001] 本发明涉及一种权限认证方法,尤其涉及一种适用于电子人力资源管理的统一权 限认证方法。
【背景技术】
[0002] 随着企业的发展,各种不同的信息系统越来越多。信息系统必不可少的功能是身 份验证,同时权限管理也几乎出现在任何系统里面。
[0003] 身份认证是在计算机网络中确认操作者身份的过程。身份认证可分为用户与主 机间的认证和主机与主机之间的认证,用户与主机之间的认证可以基于如下一个或几个因 素:用户所知道的东西:例如口令、密码等,用户拥有的东西,例如印章、智能卡(如信用卡 等);用户所具有的生物特征:例如指纹、声音、视网膜、签字、笔迹等。对于大多数系统而言, 使用的是基于用户名/密码这种身份验证方式。
[0004] 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只 能访问自己被授权的资源,不多不少。
[0005] 企业中众多的信息系统,如果每个系统都有属于自己的身份验证和权限认证功 能,则必然会存在如下的问题:对于用户来说,要记住多个系统的访问地址,令人感到困惑。 要记住多个系统的用户名和密码,容易遗忘且不安全。对于开发者来说,重复开发身份验证 和权限认证功能。维护旧系统的安全模块,需要再次学习。解决使用者提出的各种系统安 全方面的问题,比如如何修改/重置密码。系统开发者不同,由于设计不当造成的漏洞,给 企业造成不可估量的损失。
【发明内容】
[0006] 本发明的目的就是为了解决现有技术中存在的上述问题,提供一种适用于电子人 力资源管理的统一权限认证方法。
[0007] 本发明的目的通过以下技术方案来实现: 适用于电子人力资源管理的统一权限认证方法,其中:将对应于电子人力资源管理的 内容,每隔特定时间同步到拥有统一权限数据库的认证服务器中,所述的认证服务器每隔 特定时间对比电子人力资源管理的内容是否有变化,如果有变化则进行更新替换,用户在 请求应用程序登录时,调用认证服务器通讯接口,认证服务器判断用户是否能通过认证、认 证后的权限多大,如果判断用户不合法或者没有权限立即返回,并说明认证不通过原因,判 断通过后读取用户的权限数据,发往应用系统服务器。
[0008] 上述的适用于电子人力资源管理的统一权限认证方法,其中:所述的认证不通过 原因包括有,用户无权限访问系统;用户名或者密码错误;用户有权限,但访问了权限以外 的功能。
[0009] 进一步地,上述的适用于电子人力资源管理的统一权限认证方法,其中:所述的电 子人力资源管理的内容,包括人员名字信息,对应人员名字的权限。
[0010] 更进一步地,上述的适用于电子人力资源管理的统一权限认证方法,其中:所述的 人员名字信息包括人员姓名、人员编码,所述权限包括可操作步骤、可访问区域、可筛选内 容。
[0011] 更进一步地,上述的适用于电子人力资源管理的统一权限认证方法,其中:所述的 特定时间为10-40分钟。
[0012] 更进一步地,上述的适用于电子人力资源管理的统一权限认证方法,其中:所述的 特定时间为30分钟。
[0013] 再进一步地,上述的适用于电子人力资源管理的统一权限认证方法,其中:所述的 通讯接口通过WebSerive方式调。
[0014] 本发明技术方案的优点主要体现在:能够有效结合现有的HER系统,时间各个数 据的构架的同步。并且,由于拥有了统一的管理权限,将对应于电子人力资源管理的内容, 每隔特定时间同步到拥有统一权限数据库的认证服务器中,在当前机器登录后,其他接入 统一权限系统接口的系统无需再次登录。
【专利附图】
【附图说明】
[0015] 本发明的目的、优点和特点,将通过下面优选实施例的非限制性说明进行图示和 解释。这些实施例仅是应用本发明技术方案的典型范例,凡采取等同替换或者等效变换而 形成的技术方案,均落在本发明要求保护的范围之内。这些附图当中, 图1是适用于电子人力资源管理的统一权限认证方法的实施示意图。
【具体实施方式】
[0016] 如图1所示的适用于电子人力资源管理的统一权限认证方法,其与众不同之处在 于:将对应于电子人力资源管理的内容,每隔特定时间同步到拥有统一权限数据库的认证 服务器中。具体来说,该认证服务器每隔特定时间对比电子人力资源管理的内容是否有变 化,如果有变化则进行更新替换。同时,在整个过程中,用户在请求应用程序登录时,会调用 认证服务器通讯接口,认证服务器判断用户是否能通过认证、认证后的权限多大,如果判断 用户不合法或者没有权限立即返回,并说明认证不通过原因。就常见的权限处理来看,目前 涉及的不能通过认证原因主要有:1、用户无权限访问系统;2、用户名或者密码错误;3、用 户有权限,但访问了权限以外的功能。并且,考虑到日后维护和功能扩充的便利,不能通过 认证原因可以进行扩充。
[0017] 同时,在判断通过后读取用户的权限数据,发往应用系统服务器,便于后续的处 理。
[0018] 就本发明一较佳的实施方式来看,考虑到权限认证的精确程度,进行最佳的用户 权限绑定,采用的电子人力资源管理的内容,包括人员名字信息,对应人员名字的权限。具 体来说,为了便于记录划分,减少服务器的处理负荷,提高整体数据的一一对应效率,所涉 及的人员名字信息包括人员姓名、人员编码。同时,考虑到有效规划同步的权限,权限包括 可操作步骤、可访问区域、可筛选内容。
[0019] 进一步来看,考虑到可以提升权限认证的数据一致性,提高同步效率,本发明所采 用的特定时间为10-40分钟。同时,考虑到人员变动频率不会很高,为了满足日常服务器的 工作需要,避免出现数据拥堵现象,采用的特定时间以30分钟为佳。
[0020] 同时,考虑到数据的传输便利,不需要提供特殊的数据接口,提高实施的便利性, 通讯接口通过WebSerive方式调。
[0021] 结合本发明的实际使用情况来看,将本发明与已建立的数据库进行配合,先将公 司HER(Electronic Human Resource\电子人力资源管理)系统中的人员数据和部门数 据每隔30分钟同步到统一权限数据库中,统一权限认证系统程序每隔30分钟,对比一下 HER (Electronic Human Resource\电子人力资源管理)中人员、部门数据,与统一权限数据 库中的人员、部门是否一致,如果有变化进行数据更新替换操作。对外提供统一权限认证系 统接口,采用WebSerive方式。此种方式与平台无关,在任何平台以任何语言开发的系统都 能够接入。
[0022] 当用户请求应用程序登录时,应用程序通过WebSerive方式调用统一权限认证系 统,是否能通过认证、认证后的权限多大,统一由认证系统返回。提供统一的修改密码页面 和重置密码页面,接入统一权限系统的信息系统只需链接该地址即可。
[0023] 通过上述的文字表述可以看出,采用本发明后,将所有可能涉及的系统都提供一 个统一的权限管理,同一个用户面对不同的系统无需记忆不同的用户名和密码,就可以对 其分配每个系统独有的权限。并且,免去了重复的权限开发,减少了工作量,提高了整体品 质保证。再者,由于存在特定时间的同步,提升了数据的核对安全性。
[0024] 通过上述的文字表述可以看出,采用本发明后,能够有效结合现有的HER系统,时 间各个数据的构架的同步。并且,由于拥有了统一的管理权限,将对应于电子人力资源管理 的内容,每隔特定时间同步到拥有统一权限数据库的认证服务器中,在当前机器登录后,其 他接入统一权限系统接口的系统无需再次登录。
【权利要求】
1. 适用于电子人力资源管理的统一权限认证方法,其特征在于:将对应于电子人力资 源管理的内容,每隔特定时间同步到拥有统一权限数据库的认证服务器中,所述的认证服 务器每隔特定时间对比电子人力资源管理的内容是否有变化,如果有变化则进行更新替 换,用户在请求应用程序登录时,调用认证服务器通讯接口,认证服务器判断用户是否能通 过认证、认证后的权限多大,如果判断用户不合法或者没有权限立即返回,并说明认证不通 过原因,判断通过后读取用户的权限数据,发往应用系统服务器。
2. 根据权利要求1所述的适用于电子人力资源管理的统一权限认证方法,其特征在 于:所述的认证不通过原因包括有,用户无权限访问系统;用户名或者密码错误;用户有权 限,但访问了权限以外的功能。
3. 根据权利要求1所述的适用于电子人力资源管理的统一权限认证方法,其特征在 于:所述的电子人力资源管理的内容,包括人员名字信息,对应人员名字的权限。
4. 根据权利要求3所述的适用于电子人力资源管理的统一权限认证方法,其特征在 于:所述的人员名字信息包括人员姓名、人员编码,所述权限包括可操作步骤、可访问区域、 可筛选内容。
5. 根据权利要求1所述的适用于电子人力资源管理的统一权限认证方法,其特征在 于:所述的特定时间为10-40分钟。
6. 根据权利要求5所述的适用于电子人力资源管理的统一权限认证方法,其特征在 于:所述的特定时间为30分钟。
7. 根据权利要求1所述的适用于电子人力资源管理的统一权限认证方法,其特征在 于:所述的通讯接口通过WebSerive方式调。
【文档编号】H04L29/06GK104104665SQ201310126670
【公开日】2014年10月15日 申请日期:2013年4月12日 优先权日:2013年4月12日
【发明者】王专, 吴志祥, 张海龙, 马和平, 吴剑, 郭凤林, 王晓钟, 庞绍进 申请人:同程网络科技股份有限公司