基于应用系统的角色在统一认证平台反向授权方法及系统与流程

本发明涉及业务系统管理技术领域，特别涉及一种基于应用系统的角色在统一认证平台反向授权方法及系统。

背景技术：

目前市场上对业务系统的细粒度的授权，都是从统一认证系统作为发起方，对业务系统进行单向的授权。

现有的业务操作流程：当某应用系统岗位下的应用角色或者功能等因素发生变更，统一认证系统的管理员调整授权策略的调整，然后将最新的授权信息同步给各应用系统。然而当业务系统需要新增应用角色时认证系统的管理员需手动分配角色，造成的授权的效率低，且操作复杂的问题。

技术实现要素：

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的目的在于提出一种基于应用系统的角色在统一认证平台反向授权方法及系统。

为了实现上述目的，本发明的实施例提供一种基于应用系统的角色在统一认证平台反向授权方法，包括如下步骤：

步骤s1，当业务系统新增应用角色时，将该新增应用角色发送至中间数据库的映射关系表中；

步骤s2，所述中间数据库的映射关系表中记录有所述业务系统的应用角色与岗位的映射关系，当接收到来自所述业务系统的新增应用角色时，在所述映射关系表中进行角色与业务系统细粒度角色映射关系的自增，并将新增后的映射关系表发送至所述统一认证系统；

步骤s3，所述统一认证系统根据新增后的映射关系表，自增角色并建立该自增角色与步骤s1中新增应用角色的映射关系；

步骤s4，所述统一认证系统通过当前的授权关系将建立的自增角色授权分发给其他各个业务系统，以实现在上述各个业务系统中新增应用角色，完成反向授权。

进一步，在所述步骤s2中，所述中间数据库在所述映射关系表中进行角色与业务系统细粒度角色映射关系的自增，包括：由所述中间数据库自建一个角色，并建立包含有所述新增应用角色与该自建角色的映射关系，反馈至所述统一认证系统，以实现反向授权。

进一步，在所述步骤s3中，所述统一认证系统的自增角色与所述业务系统的新增应用角色的角色内容相同。

本发明实施例还提出一种基于应用系统的角色在统一认证平台反向授权系统，包括：业务系统、中间数据库和统一认证系统，其中，

所述业务系统用于新增应用角色时，将该新增应用角色发送至所述中间数据库；

所述中间数据库中存储有映射关系表，该映射关系表中记录有所述业务系统的应用角色与岗位的映射关系，当接收到来自所述业务系统的新增应用角色时，在所述映射关系表中进行角色与业务系统细粒度角色映射关系的自增，并将新增后的映射关系表发送至所述统一认证系统；

所述统一认证系统用于根据新增后的映射关系表，自增角色并建立该自增角色与业务系统的新增应用角色的映射关系，并通过当前的授权关系将建立的自增角色授权分发给其他各个业务系统，以实现在上述各个业务系统中新增应用角色，完成反向授权。

进一步，所述中间数据库在所述映射关系表中进行角色与业务系统细粒度角色映射关系的自增，包括：由所述中间数据库自建一个角色，并建立包含有所述新增应用角色与该自建角色的映射关系，反馈至所述统一认证系统，以实现反向授权。

进一步，所述统一认证系统的自增角色与所述业务系统的新增应用角色的角色内容相同。

进一步，所述业务系统为oa办公系统、e-mail电子邮件系统或crm客户关系管理系统。

根据本发明实施例的基于应用系统的角色在统一认证平台反向授权方法及系统，当业务系统岗位下的应用角色或功能等因素发生变更时，通过中间授权关系数据库的映射关系，进行角色与业务系统细粒度角色映射关系的自增，直接反馈到统一认证平台，从而可以省去统一认证系统管理员手动对角色的分配授权、维护等操作,节约管理员的维护成本，提高授权效率。本发明通过引入中间数据库的映射关系，可以实现角色与业务系统细粒度的角色映射关系的自增，从而省去统一认证系统管理员手动对角色的分配授权、维护等操作,从而节约管理员的维护成本，提高授权效率。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明实施例的基于应用系统的角色在统一认证平台反向授权方法的流程图；

图2为根据本发明实施例的基于应用系统的角色在统一认证平台反向授权系统的结构图；

图3为根据本发明实施例的基于应用系统的角色在统一认证平台反向授权系统的示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

如图1所示，本发明实施例的基于应用系统的角色在统一认证平台反向授权方法，包括如下步骤：

步骤s1，当业务系统新增应用角色时，将该新增应用角色发送至中间数据库的映射关系表中。

步骤s2，中间数据库的映射关系表中记录有业务系统的应用角色与岗位的映射关系，当接收到来自业务系统的新增应用角色时，在映射关系表中进行角色与业务系统细粒度角色映射关系的自增，并将新增后的映射关系表发送至统一认证系统。

在步骤s2中，中间数据库在映射关系表中进行角色与业务系统细粒度角色映射关系的自增，包括：由中间数据库自建一个角色，并建立包含有新增应用角色与该自建角色的映射关系，反馈至统一认证系统，以实现反向授权。

需要说明的是，建立包含有新增应用角色与该自建角色的映射关系，是基于业务系统的需求而自动建立的，其作用在于指示认证系统实现反向授权。

本发明通过引入中间数据库的映射关系，可以实现角色与业务系统细粒度的角色映射关系的自增，从而省去统一认证系统管理员手动对角色的分配授权、维护等操作,从而节约管理员的维护成本，提高授权效率。

步骤s3，统一认证系统根据新增后的映射关系表，自增角色并建立该自增角色与步骤s1中新增应用角色的映射关系。

在本发明的一个实施例中，统一认证系统的自增角色与业务系统的新增应用角色的角色内容相同。

步骤s4，统一认证系统通过当前的授权关系将建立的自增角色授权分发给其他各个业务系统，以实现在上述各个业务系统中新增应用角色，完成反向授权。

在本发明的一个实施例中，业务系统为oa办公系统、e-mail电子邮件系统或crm客户关系管理系统。

如图2所示，本发明实施例还提出一种基于应用系统的角色在统一认证平台反向授权系统，包括：业务系统100、中间数据库200和统一认证系统300。

业务系统100用于新增应用角色时，将该新增应用角色发送至中间数据库200。

中间数据库200中存储有映射关系表，该映射关系表中记录有业务系统100的应用角色与岗位的映射关系，当接收到来自业务系统100的新增应用角色时，在映射关系表中进行角色与业务系统100细粒度角色映射关系的自增，并将新增后的映射关系表发送至统一认证系统300。

具体的，中间数据库200在映射关系表中进行角色与业务系统100细粒度角色映射关系的自增，包括：由中间数据库200自建一个角色，并建立包含有新增应用角色与该自建角色的映射关系，反馈至统一认证系统300，以实现反向授权。

需要说明的是，建立包含有新增应用角色与该自建角色的映射关系，是基于业务系统100的需求而自动建立的，其作用在于指示认证系统实现反向授权。

本发明通过引入中间数据库200的映射关系，可以实现角色与业务系统100细粒度的角色映射关系的自增，从而省去统一认证系统300管理员手动对角色的分配授权、维护等操作,从而节约管理员的维护成本，提高授权效率。

统一认证系统300用于根据新增后的映射关系表，自增角色并建立该自增角色与业务系统100的新增应用角色的映射关系，并通过当前的授权关系将建立的自增角色授权分发给其他各个业务系统，以实现在上述各个业务系统中新增应用角色，完成反向授权。

在本发明的一个实施例中，统一认证系统300的自增角色与业务系统100的新增应用角色的角色内容相同。

在本发明的一个实施例中，业务系统100及其他业务系统可以为oa办公系统、e-mail电子邮件系统或crm客户关系管理系统。

综上，本发明可以实现：当某业务系统100岗位下的应用角色或功能等因素发生变更时，通过中间授权关系数据库的映射关系，进行角色与业务系统100细粒度角色映射关系的自增，然后将自增后的映射关系直接反馈到统一认证平台，再由统一认证平台将新增角色下发至已建立授权关系的各业务系统，使得各业务系统可以自动实现角色新增。

下面参考图3，以对人事招聘hr系统新增“实习生”角色为例，对本发明进行说明。

1)业务系统100(接入应用系统)的岗位a，应用角色发生调整，增加了系统角色c。例如，hr系统-招聘专员，新增“实习生”角色。

2)将新增应用角色发送至中间数据库200，在中间数据库200中的统一认证系统300角色与应用系统角色关系映射表中，增加角色c，建立包含有新增应用角色与该自建角色的映射关系，发送至统一认证系统300，实现反向授权。

由统一认证系统300自增角色b，建立新增角色b与系统角色c的映射关系。例如，当hr系统新增“实习生”角色时，统一认证系统300角色中也自增“实习生”系统角色。

3)统一认证系统300通过目前与各接入业务系统的授权关系，将该新增的角色推送给其他的业务系统，使得各业务系统可以自动实现新增角色c。例如，统一认证系统300根据目前的授权策略，是否将该“实习生”角色推送给oa、e-mail、crm等接入业务系统100。

根据本发明实施例的基于应用系统的角色在统一认证平台反向授权方法及系统，当业务系统岗位下的应用角色或功能等因素发生变更时，通过中间授权关系数据库的映射关系，进行角色与业务系统细粒度角色映射关系的自增，直接反馈到统一认证平台，从而可以省去统一认证系统管理员手动对角色的分配授权、维护等操作,节约管理员的维护成本，提高授权效率。本发明通过引入中间数据库的映射关系，可以实现角色与业务系统细粒度的角色映射关系的自增，从而省去统一认证系统管理员手动对角色的分配授权、维护等操作,从而节约管理员的维护成本，提高授权效率。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。