用户权限配置方法及装置与流程

本公开涉及数据管理技术领域，具体涉及一种用户权限配置方法以及用户权限配置装置。

背景技术：

在应用系统开发中，为应用系统加入权限控制功能，使不同的用户有不同的资源访问权限，非常重要的一项功能。当多个业务系统需要进行融合时，例如：对医疗和养老两个业务系统进行融合时，需要有一个平台将各个业务板块的业务系统融合到一起。特别是针对用户及其权限的管理，需要在保证用户权限集中管理的基础上，同时还要实现平台与各业务系统灵活对接，来达到不影响既有系统的功能以及降低改造成本的目的。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现要素：

本公开的目的在于提供一种用户权限配置方法以及用户权限配置装置，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的第一方面，提供一种用户权限配置方法，包括：

接收用户的权限分配请求，并根据所述权限分配请求向所述用户分配权限；

将各所述用户的权限信息广播至各业务系统；

所述业务系统根据接收到的所述用户权限信息更新本地授权信息。

在本公开的一种示例性实施例中，所述的所述业务系统根据接收到的所述用户权限信息更新本地授权信息包括：

接收广播的所述用户权限信息，检测所述广播的所述用户权限信息是否包含本业务系统的本地授权信息；

并在检测到存在本业务系统的本地授权信息时，根据所述广播的所述用户权限信息更新本地授权信息。

在本公开的一种示例性实施例中，所述用户权限配置方法包括：

接收用户的服务请求，并根据所述更新后的本地授权信息判断所述用户是否拥有对应权限；

并在判断所述用户拥有对应权限时，响应所述用户的服务请求。

在本公开的一种示例性实施例中，所述用户权限配置方法包括：

为待广播的所述用户的权限信息设置一标签信息；将带有所述标签信息的用户权限信息广播至各业务系统。

在本公开的一种示例性实施例中，所述用户权限配置方法包括：

接收业务系统的注册请求；并跟据所述业务系统的注册请求向所述业务系统分配并注册与所述注册请求相对应的功能。

根据本公开的第二方面，提供一种用户权限配置装置，包括：

用户权限请求模块，用于接收用户的权限分配请求，并根据所述权限分配请求向所述用户分配权限；

权限信息广播模块，用于将各所述用户的权限信息广播至各业务系统；

授权信息更新模块，用于所述业务系统根据接收到的所述用户权限信息更新本地授权信息。

在本公开的一种示例性实施例中，所述的授权信息更新模块包括：

广播接收模块，用于接收广播的所述用户权限信息，检测所述广播的所述用户权限信息是否包含本业务系统的本地授权信息；

本地更新模块，用于在检测到存在本业务系统的本地授权信息时，根据所述广播的所述用户权限信息更新本地授权信息。

在本公开的一种示例性实施例中，所述用户权限配置装置包括：

用户服务请求模块，用于接收用户的服务请求，并根据所述更新后的本地授权信息判断所述用户是否拥有对应权限；

服务响应模块，用于在判断所述用户拥有对应权限时，响应所述用户的服务请求。

在本公开的一种示例性实施例中，所述用户权限配置装置包括：

标签设置模块，用于为待广播的所述用户的权限信息设置一标签信息；将带有所述标签信息的用户权限信息广播至各业务系统。

在本公开的一种示例性实施例中，所述用户权限配置装置还包括：

业务系统功能请求模块，用于接收业务系统的注册请求；

功能注册模块，用于跟据所述业务系统的注册请求向所述业务系统分配并注册与所述注册请求相对应的功能。

本公开的一种实施例所提供的用户权限配置方法中，利用系统平台对用户的权限进行统一分配，并将分配权限后的用户权限信息通过广播的方式发送至各业务系统，各业务系统根据接收到的用户权限信息更新本地的用户授权信息，并将授权信息保存到本业务系统对应的数据库中，由业务系统自行对用户权限进行鉴定。通过设置利用系统平台授权、利用业务系统鉴权，提供一种有效的平台级别的权限管理方法，使集团化管理更可靠。同时，本公开一方面通过利用业务系统实现分散鉴权，使多业务系统与系统平台对接的具有较高的灵活性；另一方面，通过使用广播的方式向各业务系统发送用户权限信息，利用异步通信解决了事务粘连性，避免因集中管理时一个系统出错而影响其他业务系统运行，有效提高了系统运行的稳定性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示意性示出本公开示例性实施例中一种用户权限配置方法流程图；

图2示意性示出本公开示例性实施例中一种用户权限配置装置组成框图；

图3示意性示出本公开示例性实施例中一种授权信息更新模块组成框图；

图4示意性示出现有技术中一种权限分配方法流程示意图；

图5示意性示出本公开示例性实施例中一种用户权限配置方法实现的系统平台与业务系统数据交互流程示意图；

图6示意性示出本公开示例性实施例中另一种用户权限配置装置示意图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。

此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

参考图4所示，现有技术中为了将多业务系统进行融合，例如：照护系统、销售系统、居民系统以及移动工作平台系统；使每个业务系统直接调用平台的接口实现用户权限集中管理。再通过单点登录的方式跨系统实现一个半集中化的集团管理，但是在数据授权上仍然是各个业务系统独自授权，没有一个集中授权管理的合理方式。并且每个业务系统对接LDAP时，都需要在LDAP端做程序调用研发；且每个业务系统对接LDAP时的报文并不相同，需要在LDAP端进行对应。这样就增加了系统开发的成本。

本示例实施方式中首先提供了一种用户权限配置方法，参考图1中所示，所述用户权限配置方法可以包括以下步骤：

步骤S1，接收用户的权限分配请求，并根据所述权限分配请求向所述用户分配权限；

步骤S2，将各所述用户的权限信息广播至各业务系统；

步骤S3，所述业务系统根据接收到的所述用户权限信息更新本地授权信息。

本示例实施方式所提供的用户权限配置方法中，利用系统平台对用户的权限进行统一分配，并将分配权限后的用户权限信息通过广播的方式发送至各业务系统，各业务系统根据接收到的用户权限信息更新本地的用户授权信息，并将授权信息保存到本业务系统对应的数据库中，由业务系统自行对用户权限进行鉴定。通过设置利用系统平台授权、利用业务系统鉴权，提供一种有效的平台级别的权限管理方法，使集团化管理更可靠。同时，本公开一方面通过利用业务系统实现分散鉴权，使多业务系统与系统平台对接的具有较高的灵活性；另一方面，通过使用广播的方式向各业务系统发送用户权限信息，利用异步通信解决了事务粘连性，避免因集中管理时一个系统出错而影响其他业务系统运行，有效提高了系统运行的稳定性。

下面，将结合图2至图5对本示例实施方式中的用户权限配置方法的各个步骤进行更详细的说明。

在步骤S1中，接收用户的权限分配请求，并根据所述权限分配请求向所述用户分配权限。

本示例性实施方式中，可以通过系统平台统一对用户进行信息管理和权限管理。当系统平台接收到用户的权限分配请求时，系统平台可以根据用户所属组织机构或业务系统进行授权。

举例而言，超级管理员可以创建不同级别的业务系统管理员账户，这些业务系统管理员统一登录到系统平台上，进行角色权限管理。业务系统管理员可以选择组织机构和系统对用户进行授权。例如：一用户“张三”向系统平台发起注册及权限分配请求，系统平台在接收到该用户的请求后，根据该用户所属业务系统为其分配权限，如用户“张三”的用户权限配置为：用户类别：普通用户；权限类别：普通用户权限。

在步骤S2中，将各所述用户的权限信息广播至各业务系统。

本示例实施方式中，参考图5所示，当授权操作完成时，系统平台可以将所有用户的授权信息以广播的形式发送给各业务系统。使系统平台作为授权管理信息的发布者，各业务系统作为广播信息的接受者。

在步骤S3中，所述业务系统根据接收到的所述用户权限信息更新本地授权信息。

在本示例性实施方式中，上述的所述业务系统根据接收到的所述用户权限信息更新本地授权信息可以包括以下步骤：

步骤S31，接收广播的所述用户权限信息，检测所述广播的所述用户权限信息是否包含本业务系统的本地授权信息；

步骤S32，在检测到存在本业务系统的本地授权信息时，根据所述广播的所述用户权限信息更新本地授权信息。

各业务系统可以监控系统平台的广播消息，并在接收到系统平台广播的用户权限信息时，对所述用户权限信息进行数据分析，判断是否存在对应本业务系统的数据信息。当判断是本业务系统所对应的用户权限数据信息时，则将该用户权限数据信息保存到该业务系统对应的数据库中，对本地授权信息数据库进行更新，并由本业务系统自行对用户权限进行鉴定。通过将用户授权的部分操作由系统平台统一管理，鉴权部分由业务系统执行，将授权操作与鉴权操作分离，从而可以使业务系统和系统平台实现良好的对接，实现对用户信息的统一管理，权限信息的统一维护。

基于上述内容，在本示例性实施方式中，上述的用户权限配置方法还可以包括以下步骤，

步骤S41，接收用户的服务请求，并根据所述更新后的本地授权信息判断所述用户是否拥有对应权限；

步骤S42，并在判断所述用户拥有对应权限时，响应所述用户的服务请求。

当业务系统在接收广播的用户权限信息并更新对应的本地数据库后，业务系统需要根据更新后的数据库信息对用户权限进行鉴别和判断。当业务系统接收到一用户的服务请求时，应根据更新后的数据库判断该用户的权限信息，并根据用户权限相应用户的服务请求。

在本示例实施中，为了使各业务系统进一步的准确接收系统平台广播的用户权限信息，上述的用户权限配置方法还可以包括：

为待广播的所述用户的权限信息设置一标签信息；将带有所述标签信息的用户权限信息广播至各业务系统。

举例而言，在系统平台为用户分配权限之后，系统平台可以待广播的各用户权限信息设置一标签信息，所述标签信息可以包括：权限信息或所述业务系统等信息，从而方便各业务系统对系统平台发送的广播信息进行监听和选择，有利于业务系统准确识别属于本业务系统的用户权限信息。

在本示例实施中，上述的用户权限配置方法还可以包括：

接收业务系统的注册请求；并跟据所述业务系统的注册请求向所述业务系统分配并注册与所述注册请求相对应的功能。

参考图5所示，当系统平台需要对照护系统、居民系统、销售系统等多系统进行系统集成时，各业务系统需要向系统平台进行功能注册，例如业务系统功能注册、服务系统名称注册等。当系统平台接收到各业务系统的注册请求时，系统平台可以根据注册请求的内容对应的为业务系统注册功能。

本公开的技术方案使系统平台作为消息发送方，采用广播的方式将用户授权信息发送出去；各个业务系统作为消息订阅方，时刻监听消息队列，当有广播信息时则根据自己的系统需求对接收到的广播信息进行处理，这样即使一个业务系统出问题也不会影响其他业务系统的操作，实现系统平台与各业务系统间的异步通讯；使系统鉴权与授权分离，将授权部分交由平台统一管理，鉴权部分由业务系统完成。

举例而言，参考图5所示，居民系统是个原有的独立养老业务系统，现需要进行系统集成，但之前因为系统内部已经实现了用户权限认证的功能，并且与业务系统的内部功能密切耦合。系统平台内已有HIS系统、LIS系统、PACS系统、销售系统、照护系统以及移动工作平台系统等业务系统，此时通过上述的异步通信方式可以有效的实现业务系统鉴权与授权的分离，将授权部分交由系统平台统一管理，鉴权部分仍然保留原来的系统代码，由原业务系统完成，使得改造量非常小，从而有效降低成本，并可以使业务系统和系统平台良好的对接，实现用户信息统一管理，权限信息统一维护。

需要注意的是，上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。

进一步的，参考图3所示，本示例的实施方式中还提供了一种用户权限配置装置2，包括用户权限请求模块21、权限信息广播模块22以及授权信息更新模块23。其中：

所述用户权限请求模块21可以用于接收用户的权限分配请求，并根据所述权限分配请求向所述用户分配权限；

所述权限信息广播模块22可以用于将各所述用户的权限信息广播至各业务系统；

所述授权信息更新模块23可以用于所述业务系统根据接收到的所述用户权限信息更新本地授权信息。

在本示例实施方式中，参考图4，上述的授权信息更新模块23可以包括：广播接收模块231以及本地更新模块232。其中：

所述广播接收模块231可以用于接收广播的所述用户权限信息，检测所述广播的所述用户权限信息是否包含本业务系统的本地授权信息。

所述本地更新模块232可以用于在检测到存在本业务系统的本地授权信息时，根据所述广播的所述用户权限信息更新本地授权信息。

在本示例实施方式中，上述的用户权限配置装置还可以包括：用户服务请求模块以及服务响应模块。其中：

所述用户服务请求模块可以用于接收用户的服务请求，并根据所述更新后的本地授权信息判断所述用户是否拥有对应权限。

所述服务响应模块可以用于在判断所述用户拥有对应权限时，响应所述用户的服务请求。

进一步的，在本示例实施方式中，为便于业务系统识别广播的用户权限信息，上述的用户权限配置装置还可以包括：标签设置模块。

所述标签设置模块可以用于为待广播的所述用户的权限信息设置一标签信息；将带有所述标签信息的用户权限信息广播至各业务系统。

在本示例实施方式中，上述的用户权限配置装置2还可以包括：业务系统功能请求模块以及功能注册模块。其中：

所述业务系统功能请求模块可以用于接收业务系统的注册请求。

所述功能注册模块可以用于跟据所述业务系统的注册请求向所述业务系统分配并注册与所述请求相对应的功能。

上述中各用户权限配置装置单元的具体细节已经在对应的用户权限配置方法中进行了详细的描述，因此此处不再赘述。

图6示出根据本公开示例实施方式中用户权限配置装置400的示意图。例如，装置400可以被提供为一服务器。参照图6，装置400包括处理组件422，其进一步包括一个或多个处理器，以及由存储器432所代表的存储器资源，用于存储可由处理组件422的执行的指令，例如应用程序。存储器432中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件422被配置为执行指令，以执行上述方法。

装置400还可以包括一个电源组件426被配置为执行装置400的电源管理，一个有线或无线网络接口450被配置为将装置400连接到网络，和一个输入输出(I/O)接口458。装置400可以操作基于存储在存储器432的操作系统，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM或类似。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由所附的权利要求指出。