[发明专利]统一权限管理部署系统

说明书

技术领域

本发明涉及计算机软件架构领域设计技术，特别涉及一种软件架构技术中使用的统一权限管理部署系统。

背景技术

统一权限管理，也可称为统一权限服务，它能够将各个系统的用户与权限在一个统一的平台上管理起来，实现各个软件系统的单点登录与一次性的用户开通与删除操作。能够大大提高系统用户的使用感受与系统管理员的工作效率与准确性。同时可以对区域内信息应用系统的权限分配和权限变更进行有效的的统一化管理，实现多层次统一授权，审计各个权限的使用情况，防止信息共享后的权限滥用，规范今后的应用系统的建设。

随着信息化建设的逐步深入，企事业的信息管理部门所面临的环境越来越复杂。为了满足不同业务部门和部门内部不同职能管理的需要，投入了各式各样的软件系统。这些系统往往各自独立、封闭运行。为了保证数据的安全，用户管理、身份认证和权限控制在这些应用系统中占有很重要的地位，不同的系统拥有互不兼容的访问控制模块。应用集成是消除“信息孤岛”、提高信息化效率的关键之一，根据统一权限管理部署系统的实际需求，。在可行的系统架构的基础上设计并实现了一套基于角色的统一权限管理系统，同时可以快速的实现企业软件系统的用户共享。

发明内容

本发明的发明目的在于提供一种统一权限管理部署系统，解决现有软件系统各自拥有的用户权限封闭控制、企业上下游用户信息无法同步、系统间数据交互前的用户验证不一致的问题，利用本发明不用担心用户信息在各个软件系统的不一致和软件系统间角色的访问控制差异导致的权限级别混乱

本发明的发明目的通过以下技术方案来实现：

一种统一权限管理部署系统,包括统一身份认证组件101、用户管理组件102、角色管理组件103、权限分配组件104、统一权限注册组件105、统一资源接口组件106,所述统一身份认证组件101，用于软件工程化平台下的各个系统的统一认证，实现应用系统的用户、角色和组织机构统一化管理，给应用系统提供用登录检查、会话保持、单点登录等功能；

所述用户管理组件102，用于提供用户的创建，维护与同步，该组件面向系统管理员，管理企业的部门及人员信息，为软件工程化活动提供基础信息支持；

所述角色管理组件103，提供用户角色的分配设计和组织，为软件工程化活动提供软件过程改进组织信息和软件项目组织信息，用户可通过该组件初始化、裁剪、调整、并最终建立项目的组织结构和成员信息；

所述权限分配组件104，主要负责系统访问控制策略的设置，同时建立与维护基本要素（用户，岗位，项目及项目角色等），当应用系统的功能发生变化后，根据需要随时调整系统的访问控制策略；

所述统一权限注册组件105，为用户提供权限的初始化功能，提供不同应用系统权限注册支持，在统一权限管理部署系统中通过分配各个应用系统的权限和权限组，实现企业内部系统间的访问控制；

所述统一资源接口组件106，提供用户、角色、权限给各子软件系统，该组件为需要集成到软件工程化平台的子系统提供权限获取的功能。

优选地，所述统一身份认证组件包括以下模块：

身份获取模块201，该模块为收集用户唯一标识和口令；

登录检查模块202，该模块衔接身份获取201与令牌生成模块203，通过LDAP技术，实现企业域服务器对当前登录身份的验证；

令牌生成模块203，该模块采用加密算法把当前登录身份加密，实现了令牌替代身份作为用户唯一标识的功能；

会话保持模块204，该模块提供了用户在未来一段时间内可以持续游走在企业集成软件环境的功能，为保障系统的安全性，系统会为即将过期的令牌重新激活并且每隔一段时间认证一次；保持和每个软件系统的通讯；

单点登录模块205,该模块为会话保持模块204服务，实现了多应用软件系统的用户认证信息的共享和自由切换。

优选地，所述用户管理组件102包括以下模块：

用户创建与更新模块301，该模块通过LDAP的方式建立与企业域控制器的接口，该模块将触发用户同步功能；

用户信息提交模块302，通过该模块可以通过WebService的方式建立把用户信息传递给各个软件系统使用；

用户信息维护模块303，该模块为用户提供了用户信息的基本维护功能，包括增删改等基本功能。

优选地，所述角色管理组件103包括以下模块：

角色组织模块401，该模块实现了获取软件过程活动的组织级角色和项目级角色搭建；