[发明专利]基于SG-ERP架构的统一权限平台

说明书

技术领域

本发明属于信息技术领域，尤其是一种基于SG-ERP架构的统一权限平台。

背景技术

天津市电力公司在国家电网公司十一五“SG186”建设期间，建成了统一的一体化平台，涵盖企业门户系统、数据中心和应用集成。一体化平台中的目录系统实现了统一身份管理和统一认证管理，通过目录系统的IDM组件实现对包括协同办公、人资管控、PMS生产管理、IMS信息运维综合监管系统、ERP高级应用等26个系统的身份管理，通过目录系统的AM组件实现了对协同办公、人资管控、PMS生产管理、IMS信息运维综合监管系统、ERP高级的统一访问管理；采用IDS的跨域级联认证技术实现了天津电力公司门户与国网公司门户的级联、天津用户对国网一级部署应用的级联访问。

“SG186”工程是国网信息化整合的第一步，是后续信息化建设坚实的基础。因此“SG186”工程一体化平台目录系统需要后续的工作来不断的完善提升。当前一体化平台的目录系统，并没有真正实现统一身份管理。在当前的身份管理模式下，系统运维中间环节多，用户体验一般。当前访问网关AM的工作模式，实现了所有系统的统一访问，但是由于所有系统的访问都需要由AM代理，AM承受的压力太大而导致AM不堪重负，往往在用户高峰期和使用的高峰时段（如年底）故障较多，需要找到有效的方式来为AM分压，提高AM的稳定性。

发明内容

本发明的目的在于克服现有技术的不足，提供一种设计合理、减少中间环节且能够对AM系统减压的基于SG-ERP架构的统一权限平台。

本发明解决现有的技术问题是采取以下技术方案实现的：

一种基于SG-ERP架构的统一权限平台，包括相互连接的基准组织与用户、业务组织体系、角色体系、业务应用系统功能体系，其中，所述的基准组织与用户包括基准组织与用户的分配关系、用户与企业角色的分配关系及企业角色和基准组织之间关系；所述的业务组织体系包括组织体系和业务组织之间关系、业务组织和业务组织性质之间关系；所述的角色体系主要包括业务角色与组织角色派生关系、组织角色和业务组织之间分配关系；所述的业务应用系统功能体系包括业务应用系统和功能之间关系、功能和权限对象之间关联关系。

本发明的优点和积极效果是：

本发明在“SG186”目录服务的基础上，对企业范围内各种受控资源的访问权限进行统一建模，建立统一、标准的权限模型，将各种应用的受控资源的权限纳入到统一权限平台进行管理，实现对业务应用权限集中管理，能够对人员身份权限集中监控与审计分析，提升了对公司范围内组织、人员、账号、权限的管理能力，同时，统一权限管理减少身份管理的中间环节，统一认证管理实现对AM系统的减负，提升系统的可靠性。

附图说明

图1为本统一权限平台的连接示意图。

具体实施方式

以下结合附图对本发明实施例做进一步详述。

一种基于SG-ERP架构的统一权限平台，如图1所示，是以标准的权限模型（RBAC）为基础设计的，包括基准组织与用户、业务组织体系、角色体系、业务应用系统功能体系，其中，基准组织与用户主要包括：基准组织与用户的分配关系、用户与企业角色的分配关系及企业角色和基准组织之间关系；业务组织体系包含：组织体系和业务组织之间关系、业务组织和业务组织性质之间关系；角色体系主要包括：业务角色与组织角色派生关系、组织角色和业务组织之间分配关系；业务应用系统功能体系包含：业务应用系统和功能之间关系、功能和权限对象之间关联关系。下面对同意权限平台中的各个组成部分分别进行说明：

用户：参与到本企业运营的所有人员，并且一人一账号。角色性质的用户（如：系统管理员）原则上不允许存在：A被人资系统管理的人员数据（全民、集体、农电员工）：B非人资系统管理的人员数据（临时员工、外来的临时人员）。

岗位：人力资源系统中的岗位。

基准组织单元：形成企业主要的行政组织体系的组织单元。

业务组织体系：通常一个企业都会存在不同的业务模块或业务模型，比如：党务管理、工会管理、物资管理、生产管理，通常因为业务运转的需要业务模型会对应一套或多套于基准组织并不完全一至的组织体系。一套业务组织体系可以被多个业务应用系统共享。