[发明专利]集中权限管理系统及其授权方法和鉴权方法

说明书

技术领域

本发明涉及权限管理领域，尤其涉及集中权限管理系统和授权方法、鉴权方法。

背景技术

目前的运营支撑管理系统中的各软件系统，包括C/S和B/S的系统，都是独立分散的系统，需要有统一的一个登录用户，这样就不必每套系统都单独建用户，另外，有一些功能特别是对网元的管理，并不是每一个用户都可以有操作权的，关系到整个网络的安全性，所以需要对系统功能进行分级分权的访问。对于现在日益扩大的移动通信网络，网元越来越多，更需要一种简单且安全的方法进行管理。

系统登录用户及其权限的管理是整个软件系统的重要组成部分，如果管理恰当，不只可以简化登陆用户的操作，而且可以很好地维护软件系统中的重要数据，同时，如果出现数据故障问题，也可以快速地找到责任人。随着移动网络的不断扩大，网元越来越多，操作安全性的要求也越来越高，本发明对用户和操作权限形成了一套统一的管理系统，方便管理和维护，同时对现在广泛出现的4A统一鉴权的实现提供了前提。

发明内容

本发明提供一种集中权限管理系统，包括授权单元、鉴权单元和人机交互界面，其特征在于，所述授权单元包括域控制器、资源管理器；

所述域控制器用于在预先设定域管辖范围内通过所述人机交互界面接收设置的用户、角色和操作权限信息，管控所有接入该域的设备的用户、角色、操作权限以及三者间的关系；

所述资源管理器用于保存所述域控制器管辖范围内设备的的资源信息，通过所述人机交互界面设定并保存资源与所述域控制器中角色的对应关系；

所述鉴权单元用于预先设定不同权限的鉴权接口，通过调用相应的权限接口从所述域控制器和资源管理器中获取权限信息。

优选的，域控制器具体包括活动目录和授权管理器；

所述活动目录用于接收所述人机交互界面输入的用户信息并保存，所述用户信息包括用户登录信息和用户属性信息；

所述授权管理器用于接收所述人机交互界面输入的角色信息、操作信息并保存，保存每个角色的操作权限，设定角色和所述活动目录中用户的对应关系。

优选的，所述域控制器还包括密码管理模块，用于根据预先设定的密码策略对所有接入该域的被管系统进行密码管理。

具体的，所述授权管理器是域控制器中指定路径的目录，接收到所述人机交互界面的信息后，通过调用预先编译好的函数，完成所述定义角色及操作权限的工作；

所述活动目录是域控制器中指定路径的目录，接收到所述人机交互界面的信息后，通过调用预先编译好的函数，完成所述定义用户的工作。

进一步的，所述被指定位置的授权管理器还进一步包括：

角色定义模块：用于接收人机交互界面输入的角色属性信息定义并保存角色；

操作权限设置模块：用于根据所述角色定义模块中的角色，为所述角色设置操作权限；

用户权限设置模块：用于通过人机交互界面，根据所述活动目录中的用户信息和所述角色定义模块中的角色，为所述用户匹配相应的角色。

进一步的，所述资源管理器包括：

资源存储模块，用于保存接入域控制器中设备的资源信息，所述资源信息包括数据资源和功能资源；

资源权限设置模块，用于为所述角色定义模块中定义的角色匹配相应的资源。

具体的，所述预先编译好的函数为域控制器中的函数。

本发明还提供一种基于上述集中权限管理系统的授权方法，其特征在于：

根据在人机交互界面输入的角色参数，调用所述授权管理器中相应的角色函数，在授权管理器中定义角色并保存；

选择人机交互界面呈现的操作信息和角色信息，确定两者的匹配关系并存入授权管理器中；

选择人机交互界面呈现的角色信息和资源信息，确定两者的匹配关系存入并所述资源管理器中；

根据在人机交互界面输入的用户参数，调用所述活动目录中相应的用户函数，在活动目录中定义用户并保存；

选择人机交互界面呈现的角色信息和用户信息，将两者的匹配关系存入授权管理器中，完成授权。

本发明还提供一种基于上述集中权限管理系统的鉴权方法，其特征在于：

在人机交互界面中输入用户的登录信息，登录域控制器；

在人机交互界面中选择需要使用的鉴权接口，通过鉴权单元中相应的鉴权接口描述的方法属性，获取相应的权限。