[发明专利]一种用户身份及权限验证的方法、装置及ERP系统

说明书

技术领域

本发明属于计算机软件领域，尤其涉及一种用户身份及权限验证的方法、装置及ERP系统。

背景技术

随着软件WEB化、服务化的趋势进一步明显，软件身份认证与权限管理的安全性、易用性都对目前的身份认证和权限管理提出了更高的要求。如何保证登录用户的机密信息不丢失？如何在不同应用系统间单点登录，并且在一个系统中修改用户信息后即实现全局生效？

针对这一问题，微软等厂商推出了联合认证方案。其中，WIF(Windows身份验证基础框架)能够帮助开发者构建具有声明意识的应用程序，改善开发者生产力，增强应用程序安全性且提供协同合作性。WIF以及基于声明的身份验证模式，可以使得在云端或非云端的ASP.NET与WCF的应用程序实现单点登陆、个性化、联合化、强验证、身份验证委托以及其他验证功能。

但是，WIF中对于角色安全性管理方案比较简化，没有提供一个角色化的实现，只是利用了Windows的内置角色模型并通过配置文件进行角色限制规则的加载来控制权限。

对于一个ERP系统而言，这种权限管理模型显然过分简单且难以实用。对于ERP软件而言，目前普通存在三种权限，即功能权限、字段权限和数据权限。同时，系统中的角色也是动态增加与随机分配的。因此WIF的角色管理模型无法满足ERP系统的需求。

发明内容

本发明实施例的目的在于提供一种用户身份及权限验证的方法、装置及ERP系统，旨在解决WIF没有为ERP系统提供角色化实现且不能实现ERP系统与外部系统互相登录而无法满足ERP软件的应用的问题。

本发明实施例是这样实现的，一种用户身份及权限验证的方法，所述方法包括下述步骤：

接收用户输入的身份验证信息；

当所述身份验证信息与预存于用户表中相应的用户信息相匹配时，发放一个声明，所述声明中包括权限验证信息，所述权限验证信息包括用户标识、用户所属角色的一种或多种组合；

获取权限验证请求，所述权限验证请求包括权限对象；

读取所述权限验证信息，将所述权限验证信息和权限对象共同与相应表中的信息相比较进行权限验证。

本发明实施例的另一目的在于提供一种用户身份及权限验证装置，所述装置包括：

验证信息接收模块，用于接收用户输入的身份验证信息；

声明发放模块，当身份验证信息接收模块接收到的身份验证信息与预存于用户表中相应的用户信息相匹配时，发放一个声明，所述声明中包括权限验证信息，所述权限验证信息包括用户标识、用户所属角色的一种或多种组合；

请求获取模块，获取权限验证请求，所述权限验证请求包括权限对象；

权限验证模块，读取声明发放模块发放的声明中的权限验证信息，将所述权限验证信息和权限对象共同与相应表中的信息相比较进行权限验证。

本发明实施例的另一目的在于提供一种包括所述用户身份及权限验证装置的ERP系统。

在本发明实施例中，将角色权限模型引入到声明中，由于声明是在ERP系统中传递且随时能获取到的，因此ERP中需要相关的角色和权限信息时就不再需要另外调用认证的方法，提高了系统的性能和效率。且将用户标识、角色集等写入声明中，外部系统也可参照使用相关的角色和权限信息，实现了ERP系统与外部系统间的交互验证。

附图说明

图1是本发明第一实施例提供的用户身份及权限验证的方法的流程图；

图2是本发明第一实施例提供的声明格式的示意图；

图3是本发明第二实施例提供的功能权限验证或字段权限验证的方法的流程图；

图4是本发明第二实施例提供的数据权限验证的方法的流程图；

图5是本发明实施例提供的用户身份及权限验证装置的示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在本发明实施例中，将角色权限模型引入到声明中，由于声明是在ERP系统中传递且随时能获取到的，因此ERP中需要相关的角色和权限信息时就不再需要另外调用认证的方法，仅需通过读取声明中的验证信息来实现各业务系统及ERP系统与外部系统间的交互登录。

本发明提供了一种用户身份及权限验证的方法及装置：

所述方法包括：

接收用户输入的身份验证信息；