[发明专利]基于多应用系统的用户账号管控方法及系统

说明书

技术领域

本发明涉及系统账号管控技术领域，更为具体地，涉及一种基于多应用系统的用户账号管控方法及系统。

背景技术

在办公自动化快速发展的今天，企业内部所采用的应用程序多种多样，应用系统众多，且各自独立形成孤岛。相应地，员工所拥有的对应于各应用系统的账号众多，管理混乱，企业难于对这些帐号统一进行管控。比如在新员工入职时，新员工在各应用系统中的用户账号需要逐一申请创建；在员工发生岗位变更或者离职时，员工在各应用系统中的用户账号又不能及时自动进行权限回收或账号注销，而是靠人工逐一核查检测各个应用系统，既浪费时间又浪费人力，并且可能会造成遗漏，或者因为账号权限回收不及时，导致企业信息泄露，发生信息保密安全事故。

因此，企业需要有一个对应用系统用户账号进行统一管控的方法，从全局角度进行应用系统账号的管理，实现方便、及时、自动化的管理。但在深度改造应用系统实现多应用系统用户账号的管控的过程中，如何控制改造成本、避免过多的人力物力投入，成为本领域内所面临的难题。

发明内容

鉴于上述问题，本发明的目的是提供一种基于多应用系统的用户账号管控方法及系统，以解决现有应用系统账号管控方法无法实现账号统一管控的问题。

本发明提供一种基于多应用系统的用户账号管控方法，包括：

基于用户ID和用户身份信息建立统一用户数据源，以及采集各应用系统的用户账号；其中，各应用系统的用户账号基于用户ID创建；

基于用户ID建立统一用户数据源中的用户与该用户在各应用系统中所使用的用户账号的映射关系；

基于映射关系修改用户在对应的应用系统中所使用的用户账号的权限，其中，应用系统的用户账号的权限的修改包括权限开通、权限禁用和权限回收。

本发明还提供一种基于多应用系统的用户账号管控系统，包括：

统一用户数据源建立单元，用于基于用户ID和用户身份信息建立统一用户数据源；

用户账号创建单元，用于根据用户ID创建各应用系统的用户账号；

用户账号采集单元，用于采集各应用系统的用户账号；

映射关系建立单元，用于基于用户ID建立统一用户数据源中的用户与该用户在各应用系统所使用的用户账号的映射关系；

权限修改单元，用于基于映射关系修改用户在对应的应用系统中所使用的用户账号的权限，其中，应用系统的用户账号的修改权限包括权限开通、权限禁用和权限回收。

与现有的应用系统账号管控方法相比，本发明能够取得以下技术效果：

(1)员工在每个应用系统的账号可实现从入职时自动创建、岗位变动时自动调整权限、离职时自动回收权限的生命周期管理。

(2)减轻管理员工作负担，不再逐一对单个应用系统进行管理，节省人力。

(3)建立统一用户数据源，实现企业内部账号的集中、统一管理维护，从而提高管理效率，降低管理成本。

(4)在统一用户数据源的基础上，实现IT服务资源的统一授权管理和访问控制，以加强系统资源权限的管控，提高企业信息化的安全性。

为了实现上述以及相关目的，本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而，这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外，本发明旨在包括所有这些方面以及它们的等同物。

附图说明

通过参考以下结合附图的说明及权利要求书的内容，并且随着对本发明的更全面理解，本发明的其它目的及结果将更加明白及易于理解。在附图中：

图1为根据本发明实施例的基于多应用系统的用户账号管控方法的流程示意图；

图2为根据本发明实施例的基于多应用系统的用户账号管控系统的逻辑结构示意图。

在所有附图中相同的标号指示相似或相应的特征或功能。

具体实施方式

以下将结合附图对本发明的具体实施例进行详细描述。

针对现有应用系统账号无法实现统一管控的问题，本发明通过构建统一用户数据源，建立用户与各应用系统的用户账号的映射关系，基于该映射关系实现各应用系统的用户账号的统一管控，统一管控包括统一查看、统一分配、自动创建、自动回收等功能，尽量避免对各应用系统进行深度改造，从而实现各应用系统的“零侵入”改造。

图1示出了根据本发明实施例的基于多应用系统的用户账号管控方法的第一流程。

如图1所示，本发明实施例提供的基于多应用系统的用户账号管控方法包括：