[发明专利]用户角色分配校验方法及系统

说明书

本公开涉及一种用户角色分配校验方法及系统，用于实现用户管理配置工作。该用户角色分配校验方法包括：获取一系统用户账号；获取该系统用户账号对应的业务机构，并根据该业务机构获取已存在的其他系统用户及对应的角色；获取预定义的业务机构‑角色管理关系，该管理关系中设定有机构类型、角色、以及每个机构类型所对应的各个角色的数量上限；根据业务机构‑角色管理关系和业务机构中已存在的其他系统用户及对应的角色，获取系统用户账号对应的候选角色；获取一选择操作指令，响应该选择操作指令确定一候选角色赋予系统用户账号作为系统用户账号的角色。本公开可保证角色分配的准确性，提高用户管理配置工作效率。

技术领域

本公开涉及互联网信息技术领域，尤其涉及一种用户角色分配校验方法及系统。

背景技术

客户关系管理(Customer Relationship Management，简称CRM)系统是一种利用CRM技术来管理企业与客户之间的关系的自动化系统。在使用CRM系统时，系统管理员会在CRM系统中设定不同的角色，并为每个角色配置不同的权限，从而使得该角色下的用户可以根据该角色的权限访问CRM系统。

权限管理是指根据系统设置的安全规则或安全策略，为用户配置可访问的资源。传统CRM系统中的用户管理配置工作主要包括以下步骤：

(1)系统管理员在集中管理(Active Directory，简称AD)域的用户管理工具中创建一个域用户，主要信息包括域用户账号(Identity，简称ID)、口令等；

(2)系统管理员将所创建的域用户分配到相应的权限组中；

(3)系统管理员在CRM系统中新建CRM用户，并在新建用户界面输入创建好的域用户ID，选择该用户的业务机构等信息；

(4)系统管理员对新建的CRM用户分配对应的权限角色。

但是，传统CRM系统在为用户分配角色时，对同一机构内不同用户的角色无法做到规则上的限制，只能依靠人工判断角色分配是否正确，用户体验感不佳。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种用户角色分配校验方法及系统，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一个方面，提供一种用户角色分配校验方法，用于实现用户管理配置工作；所述用户角色分配校验方法包括：

获取一系统用户账号；

获取所述系统用户账号对应的业务机构，并根据所述业务机构获取所述业务机构中已存在的其他系统用户以及所述其他系统用户对应的角色；

获取预定义的业务机构-角色管理关系，所述业务机构-角色管理关系中设定有机构类型、角色、以及每个机构类型所对应的各个角色的数量上限；

根据所述业务机构-角色管理关系和所述业务机构中已存在的其他系统用户以及所述其他系统用户对应的角色，获取所述系统用户账号对应的候选角色；

获取一选择操作指令，响应所述选择操作指令确定一所述候选角色赋予所述系统用户账号作为所述系统用户账号的角色。

本公开的一种示例性实施例中，所述获取一系统用户账号包括：

获取一初始系统用户账号；

根据所述初始系统用户账号自动补充域名前缀，形成全域名账号；

在第一数据库中查询所述全域名账号；