[发明专利]XBRL应用平台的统一权限管理方法

说明书

技术领域

本发明涉及计算机应用软件的权限管理，特别涉及XBRL应用平台的统一权限管理方法。

背景技术

XBRL可扩展商业报告语言是互联网、跨平台操作，专门用于财务报告编制、披露和使用的计算机语言。企业在编制分类标准和实例文档时，大量繁琐的手工处理工作使得财务人员苦不堪言。XBRL应用平台通过强大的计算机技术实现分类标准和实例文档自动生成，随着子平台的不断扩充，各个子系统的身份认证管理和权限管理出现越来越多的问题：

1、用户需要记住多个子平台的密码，经常会出现忘记密码的情况；登录子平台时需要多次输入用户名和密码，操作繁琐；

2、各个子平台之间的账号不统一，形成信息孤岛现象，增加管理成本；

3、每套子平台都需要用户和权限管理，每套子平台都需要开发用户权限管理模块和权限认证功能，既增加了开发成本，又增加了日常维护的工作量；

4、人员人事变动时，需要到各个子平台修改权限配置，子平台繁多时，容易造成修改遗漏和错误，给平台带来很大安全隐患。

5、缺乏统一的授权管理，出现权限控制不严，造成信息泄露。

发明内容

针对上述问题，本发明提供一种XBRL应用平台的统一权限管理方法，该方法步骤如下：

建立统一权限管理数据库，并根据统一权限管理数据库建立统一权限认证MONGODB数据库；

创建统一用户认证标准接口及统一用户授权资源标准接口，完成标准接口设计；

开发相应接口功能并进行数据配置，将所述统一权限管理数据库、统一权限认证MONGODB数据库、统一用户认证标准接口及统一用户授权资源标准接口发布到服务器中。

具体地，所述统一权限管理数据库中包括统一资源信息数据表、统一角色信息数据表、统一用户信息数据表、资源角色中间关系表以及用户角色资源表。

具体地，创建统一权限管理数据库的具体方法为：通过用户图形操作界面将资源信息按照数据表结构入库、将角色信息按照数据表结构入库，将用户信息按照数据表结构入库，并在用户图形操作界面配置资源与角色关系以及用户与角色关系，配置完成后将配置数据按照数据表结构入库，入库完成后即建立统一权限管理数据库。

具体地，创建统一权限认证MOGGODB数据库的方法为：通过可配置定时程序将同一权限管理关系数据库按照数据集结构入库，并按照配置频率进行数据集增量更新。

具体地，统一用户认证标准接口的创建方法为：通过传入用户名和加密后的登录密码进行登录验证，成功则返回唯一的token字符串，失败则返回对应的错误码。

具体地，所述token字符串的长度为23位，包括6位用户ID、14位时间戳及3位随机码。

具体地，所述token字符串的有效期为24小时。

具体地，创建统一用户授权资源标准接口的方法为：通过传入所述唯一token字符串进行获取，成功则返回资源信息，失败则返回对应错误码。

具体地，接口开发及数据配置的具体方法如下：搭建基于Spring框架的统一认证平台，集成SpringMVC框架并按照统一认证标准接口开发http接口，集成CXF框架并按照统一认证标准接口开发WebService接口，集成JPA框架并按照实际情况配置数据源，集成MongoTemplate框架并按照实际情况配置数据源。

本发明的有益效果是：

1、通过统一权限管理方法，实现了用户与访问权限的逻辑分离，减少了授权管理的复杂性，降低了管理开销，而且与各个信息系统的管理架构类似，降低了管理复杂度。

2、集中管理用户和组织机构信息，保证数据的一致性。用户和组织机构信息都存储在同一数据库中，并定时同步到高速缓存，保证信息安全和读取高效性。

3、统一认证和授权接口，子平台通过调用认证授权接口实现用户和权限的管理。同时具有详细的认证和授权记录。

4、授权级别可控制到功能按钮、模块菜单以及子平台。

5、采用B/S结构，通过浏览器就可以轻松的完成各种信息处理，简单易用。

开源J2EE应用框架，采用三层体系的结构设计，便于扩充和维护，使用对象关系映射框架(ORM)实现数据访问层的数据库无关性，以支持多种数据库。

6、敏感信息加密处理，完善的数据备份机制和网络安全认证机制。采用通用标准接口技术实现跨平台标准接口，方便调用和控制。