[发明专利]统一权限管理部署系统

权利要求书

1.一种统一权限管理部署系统,包括统一身份认证组件(101)、用户管理组件(102)、角色管理组件(103)、权限分配组件(104)、统一权限注册组件(105)、统一资源接口组件(106),其特征在于：

所述统一身份认证组件（101），用于软件工程化平台下的各个系统的统一认证，实现应用系统的用户、角色和组织机构统一化管理，给应用系统提供用登录检查、会话保持、单点登录等功能；

所述用户管理组件（102），用于提供用户的创建，维护与同步，该组件面向系统管理员，管理企业的部门及人员信息，为软件工程化活动提供基础信息支持；

所述角色管理组件（103），提供用户角色的分配设计和组织，为软件工程化活动提供软件过程改进组织信息和软件项目组织信息，用户可通过该组件初始化、裁剪、调整、并最终建立项目的组织结构和成员信息；

所述权限分配组件（104），主要负责系统访问控制策略的设置，同时建立与维护基本要素，当应用系统的功能发生变化后，根据需要随时调整系统的访问控制策略，所述基本要素为用户，岗位，项目及项目角色；

所述统一权限注册组件（105），为用户提供权限的初始化功能，提供不同应用系统权限注册支持，在统一权限管理部署系统中通过分配各个应用系统的权限和权限组，实现企业内部系统间的访问控制；

所述统一资源接口组件（106），提供用户、角色、权限给各子软件系统，该组件为需要集成到软件工程化平台的子系统提供权限获取的功能。

2.根据权利要求1所述的统一权限管理部署系统，其特征在于，所述统一身份认证组件包括以下模块：

身份获取模块（201），该模块为收集用户唯一标识和口令；

登录检查模块（202），该模块衔接身份获取（201）与令牌生成模块（203），通过LDAP技术，实现企业域服务器对当前登录身份的验证；

令牌生成模块（203），该模块采用加密算法把当前登录身份加密，实现了令牌替代身份作为用户唯一标识的功能；

会话保持模块(204)，该模块提供了用户在未来一段时间内可以持续游走在企业集成软件环境的功能，为保障系统的安全性，系统会为即将过期的令牌重新激活并且每隔一段时间认证一次；保持和每个软件系统的通讯；

单点登录模块（205）,该模块为会话保持模块（204）服务，实现了多应用软件系统的用户认证信息的共享和自由切换。

3.根据权利要求1所述的统一权限管理部署系统，其特征在于，所述用户管理组件（102）包括以下模块：

用户创建与更新模块（301），该模块通过LDAP的方式建立与企业域控制器的接口，该模块将触发用户同步功能；

用户信息提交模块（302），通过该模块可以通过WebService的方式建立把用户信息传递给各个软件系统使用；

用户信息维护模块（303），该模块为用户提供了用户信息的基本维护功能，包括增删改等基本功能。

4.根据权利要求1所述的统一权限管理部署系统，其特征在于，所述角色管理组件（103）包括以下模块：

角色组织模块（401），该模块实现了获取软件过程活动的组织级角色和项目级角色搭建；

角色设计模块（402），该模块衔接角色组织模块（401），对不同职责的人员，对于系统操作的权限也不同，通过权限分配模块（503）服务，实现对“组”，“集合”，“功能点”进行权限分配，并且该模型设计可扩展。

5.根据权利要求1所述的统一权限管理部署系统，其特征在于，所述统一权限注册组件（105）包括以下模块：

权限初始化模块（501），该模块为用户提供多个子系统初始化的方式，可通过统一资源接口组件（106）集成企业现有系统来完成初始化；

权限注册模块（502），该模块实现了权限初始化后，动态的从LDAP服务器上获取功能模块、功能点等资源放置到统一权限管理部署系统里；该操作过程完成了资源对域控制器的注册，标识这些资源合法并能正常使用；

权限分配模块（503），可添加多个需要管理的资源，按照企业要求可以调度这些资源，调度的原则与约束由企业的决策层决定。

6.根据权利要求1的统一权限管理部署系统，其特征在于，所述统一资源接口组件（106）主要包括以下模块：

用户同步接口模块（601），该模块上游实现企业域用户的导入，下游推送用户信息到各个子系统的数据库中，这样解决了上下游用户信息的统一，避免用户出现遗漏和信息冲突的问题；

角色同步接口模块（602），该模块实现企业内部各个软件系统间的角色共享，用户可以通过该接口有选择性的更新角色；

项目及项目角色同步接口模块（603），该模块提供软件项目活动中的项目共享和管理的接口，项目及项目角色在统一权限管理部署系统集中管理，各个软件系统共享访问和获取，只有独立的项目管理系统可对项目进行增删该操作。