[发明专利]一种认证与权限的统一管理的方法、系统、设备及介质

说明书

本发明公开了一种认证与权限的统一管理的方法、系统、设备和存储介质，方法包括：在域管理服务器中记载所有用户组和用户的信息，并将每个业务系统对应的权限与对应的用户组和用户的信息进行关联；响应于新增业务系统，将所有用户组和用户的信息传输到新增业务系统，并对用户组和用户在新增业务系统的权限进行分配；在域管理服务器中备份新增业务系统的权限信息，并将有权限的用户组和用户的认证信息发送到新增业务系统进行备份；以及响应于用户登录任意业务系统，到域管理服务器获取待登陆的业务系统的认证信息和权限信息。本发明在域管理服务器进行统一的认证和权限处理，当域管理服务器故障时，各业务系统能独自处理，既提高了效率，又降低了风险。

技术领域

本发明涉及服务器领域，更具体地，特别是指一种认证与权限的统一管理的方法、系统、计算机设备及可读介质。

背景技术

在局域网或者企业内部，可能存在多个不同的系统。一个用户可能需要登录不同的系统，操作不同的业务。需要为用户在每个系统分配用户名和密码，而用户登录时需要输入不同系统对应的该用户的用户名和密码。既增加了不同系统的处理过程，又增加了用户的记忆负担。

当前通用的做法是采用域管理的方法，设置域管理服务器，专门负责保存用户的用户名和密码，在业务系统上配置对应的域管理服务器。在登录业务系统时，将用户输入的用户名和密码发送到域管理服务器上进行校验，如果域服务器上存在该用户，且密码正确，则校验通过。如果业务系统包含权限管理，则需要业务系统分配给该用户相应的角色，给予相应的查看和操作权限。常见的域管理服务有Windows系统的AD域和Linux系统的LDAP，这种方案只负责对业务系统的用户的认证。而当域管理服务器故障时，各业务系统都不能登录，将给企业和用户造成不可避免的损失。

发明内容

有鉴于此，本发明实施例的目的在于提出一种认证与权限的统一管理的方法、系统、计算机设备及计算机可读存储介质，通过在域管理服务器上进行认证信息的管理，并同步至业务系统；在各业务系统中进行权限信息的管理，并同步至域管理服务器；在域管理服务器和业务系统形成双重备份，在域管理服务器进行统一的认证和权限处理，当域管理服务器故障时，各业务系统又能独自处理。这样既提高了效率，又降低了风险。

基于上述目的，本发明实施例的一方面提供了一种认证与权限的统一管理的方法，包括如下步骤：在域管理服务器中记载所有用户组和用户的信息，并将每个业务系统对应的权限与对应的用户组和用户的信息进行关联；响应于新增业务系统，将所有用户组和用户的信息传输到所述新增业务系统，并对用户组和用户在所述新增业务系统的权限进行分配；在所述域管理服务器中备份所述新增业务系统的权限信息，并将有权限的用户组和用户的认证信息发送到所述新增业务系统进行备份；以及响应于用户登录任意业务系统，到所述域管理服务器获取待登陆的业务系统的认证信息和权限信息。

在一些实施方式中，方法还包括：响应于所述域管理服务器出现故障，向所述待登陆的业务系统获取认证信息和权限信息。

在一些实施方式中，方法还包括：响应于所述域管理服务器新增用户，查询所述新增用户所在的用户组在每个业务系统的权限信息，并将所述权限信息和所述新增用户的认证信息发送到每个业务系统。

在一些实施方式中，方法还包括：每个业务系统在接收到所述用户组的权限信息和所述新增用户的认证信息后，判断当前业务系统中是否存在所述用户组中的用户；以及响应于当前业务系统中存在所述用户组中的用户，将所述用户组的权限信息和所述新增用户的认证信息保存到所述当前业务系统。

在一些实施方式中，方法还包括：响应于所述当前业务系统保存所述用户组的权限信息和所述新增用户的认证信息，将所述新增用户分配到的权限信息同步保存到所述域管理服务器。

在一些实施方式中，方法还包括：响应于在所述域管理服务器修改用户的认证信息，将修改后的认证信息发送至所述用户具有权限的业务系统，并将所述修改后的认证信息同步到所述业务系统的数据库中。