[发明专利]权限服务平台、方法和系统

权利要求书

1.一种权限服务平台，其特征在于，包括：应用管理模块、角色管理模块、组织管理模块和用户管理模块；

应用管理模块，用于管理应用系统实体；应用系统实体是针对实际应用系统对应创建的，起隔离作用；

角色管理模块，用于管理角色实体，并提供用户授权功能；角色实体是应用系统实体的授权对象，从属于应用系统实体，不同应用系统实体下配置的角色实体相互隔离；

组织管理模块，用于管理组织实体；组织实体由管理架构、项目和/或分期融合组成，采用树形结构，包括组织节点和组织视图；

用户管理模块，用于管理用户实体，并提供用户授权功能，用户实体是权限服务中角色实体的授权对象；

其中，用户授权是通过同时选定用户实体、角色实体和组织实体来完成的。

2.根据权利要求1所述的权限服务平台，其特征在于，还包括：菜单管理模块、自定义管理模块和职位管理模块；

菜单管理模块，用于管理菜单实体；菜单实体是权限服务中角色实体的授权对象；菜单实体从属于应用系统实体，不同应用系统实体下配置的菜单实体相互隔离；

自定义管理模块，用于管理自定义对象实体；自定义对象实体是应用系统实体的授权对象，从属于应用系统实体；不同应用系统实体配置的自定义对象实体相互隔离；

职位管理模块，用于管理职位实体；职位实体是应用系统实体的授权对象，从属于应用系统实体；不同应用系统实体下配置的职位实体相互隔离。

3.根据权利要求1所述的权限服务平台，其特征在于，

用户实体包括内部用户和外部用户；内部用户来源于统一用户管理系统，内部用户的基本信息在权限服务平台中不允许创建和修改；外部用户来源于手工录入，外部用户的基本信息在权限服务平台中允许创建和修改；

组织节点包括非全局性的自定义组织节点，自定义组织节点从属于创建者所属的应用系统实体，其他应用系统实体无权查看；组织视图包括基于组织实体中的一个或多个子集生成的不同视角的视图；

角色实体包括内置角色和普通角色，内置角色在新增应用系统实体时自动创建，包括应用系统权限管理角色，每个应用系统实体下自动创建一个应用系统权限管理角色；普通角色由应用系统权限管理员创建，应用系统权限管理员是被系统权限管理角色授权的用户实体。

4.根据权利要求1所述的权限服务平台，其特征在于，还包括：服务接口模块和数据集成模块；

服务接口模块，用于提供外部应用系统的服务接口；

数据集成模块，用于同步权限数据至外部应用系统，并通过集成日志监控集成状态。

5.一种权限服务方法，其特征在于，包括：

获取应用系统实体，应用系统实体是针对实际应用系统对应创建的，起隔离作用；

获取应用系统实体下配置的角色实体，角色实体是应用系统实体的授权对象，从属于应用系统实体，不同应用系统实体下配置的角色实体相互隔离；

获取管理组织实体，组织实体由管理架构、项目和/或分期融合组成，采用树形结构，包括组织节点和组织视图；

获取用户实体，用户实体是权限服务中角色实体的授权对象；

进行用户授权，用户授权是通过同时选定用户实体、角色实体和组织实体来完成的。

6.根据权利要求5所述的权限服务方法，其特征在于，还包括：

获取菜单实体；菜单实体是权限服务中角色实体的授权对象；菜单实体从属于应用系统实体，不同应用系统实体下配置的菜单实体相互隔离；

获取自定义对象实体；自定义对象实体是应用系统实体的授权对象，从属于应用系统实体；不同应用系统实体配置的自定义对象实体相互隔离；

获取职位实体；职位实体是应用系统实体的授权对象，从属于应用系统实体；不同应用系统实体下配置的职位实体相互隔离。