[发明专利]企业内部统一功能权限管理方法及系统

说明书

本发明公开了一种企业内部统一功能权限管理方法及系统，涉及金融领域，该方法包括：将角色的访问控制RBAC模型作为权限管理模型，提供用户管理、角色管理和资源管理的业务系统权限管理页面，基于权限管理模型和业务系统权限管理页面进行用户管理、角色管理和资源管理，实现业务系统的统一权限管理；接收业务系统的注册申请，根据注册申请完成业务系统的注册，生成业务系统的系统标识；提供对外接口和API网关，通过对外接口接收业务系统的相关权限请求，通过API网关对相关权限请求进行相应处理，实现业务系统的权限维护。本发明可以减少业务系统功能权限管理的开发工作，降低业务系统管理员出错的概率。

技术领域

需要说明的是，本发明企业内部统一功能权限管理方法及系统可用于金融领域在业务系统权限管理方面，也可用于除金融领域之外的任意领域，本发明企业内部统一功能权限管理方法及系统的应用领域不做限定。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

现有技术企业内部系统众多，各个业务系统自身独立构建权限管理模型，实现业务系统权限管理。现有技术存在的缺点主要有以下几点：

(1)业务系统用户范围可能不同，相同用户的用户标识可能不一致，各个业务系统管理员需要自己牢记每一个业务系统的用户与用户标识的映射关系。

(2)业务系统中相同功能的角色名称不统一，人工成本比较高、出错概率较高。

(3)业务系统权限控制对象不统一，部分系统最小控制粒度为菜单，部分系统最小控制粒度为按钮，维护成本比较高。

(4)各个业务系统权限管理功能使用流程各不相同，需要各业务系统管理员熟悉各个业务系统功能流程，配置每一个用户的功能权限。

(5)各个业务系统的权限管理分散，系统提供接口方式各式各样，接口性能参差不齐，无法集中统一管理。

(6)业务系统在权限管理模块存在较多的重复工作，影响整个项目的整体开发进度。

发明内容

本发明实施例提供一种企业内部统一功能权限管理方法，用以解决现有各个业务系统自身构建权限管理模型，实现业务系统权限管理存在的问题，该方法包括：

将角色的访问控制RBAC模型作为权限管理模型，提供用户管理、角色管理和资源管理的业务系统权限管理页面，基于权限管理模型和业务系统权限管理页面进行用户管理、角色管理和资源管理，实现业务系统的统一权限管理；

接收业务系统的注册申请，根据所述注册申请完成业务系统的注册，生成业务系统的系统标识；

提供对外接口和API网关，通过对外接口接收业务系统的相关权限请求，通过API网关对相关权限请求进行相应处理，实现业务系统的权限维护，其中所述相关权限请求中包括业务系统的系统标识。

本发明实施例还提供一种企业内部统一功能权限管理系统，用以解决现有各个业务系统自身构建权限管理模型，实现业务系统权限管理存在的问题，该系统包括：

权限管理模块，用于将角色的访问控制RBAC模型作为权限管理模型，提供用户管理、角色管理和资源管理的业务系统权限管理页面，基于权限管理模型和业务系统权限管理页面进行用户管理、角色管理和资源管理，实现业务系统的统一权限管理；

业务系统接入模块，用于接收业务系统的注册申请，根据所述注册申请完成业务系统的注册，生成业务系统的系统标识；

API网关，用于提供对外接口和API网关，通过对外接口接收业务系统的相关权限请求，通过API网关对相关权限请求进行相应处理，实现业务系统的权限维护，其中所述相关权限请求中包括业务系统的系统标识。