[发明专利]一种云平台用户信息同步方法及系统

说明书

本发明涉及一种云平台用户信息同步方法及系统，通过匹配ITSM与云平台之间权限对应关系并附加触发的方式，力求最大程度兼容现有平台用户和新接入的云平台的用户，充分利用现有系统的功能及云平台自身的功能来实现用户同步，可以自动同步用户创建、停用、注销等信息，无需人工处理，实现一套用户和密码登陆多套系统，提升了用户使用体验。

技术领域

本发明涉及云平台用户信息管理技术领域，尤其涉及一种云平台用户信息同步方法及系统。

背景技术

云平台建设过程中存在与现有系统对接问题，特别是，云平台作为新的系统加入现有生产系统中时需要进行用户对接。为便于使用者管理和记忆，一般在实践过程中，使用ITSM作为数据中心统一的登录入口和流程中心，同时需要原有各系统与ITSM用户进行同步，统一使用ITSM的用户和密码登录。云平台虽然可以提供如SSO和LDAP等统一用户认证方式，但是，用户统一认证只适用于认证阶段，认证之后的用户权限、组织架构等仍然需要手工处理或者单独设计程序处理，根据每个用户的情况制订策略；一些系统不支持用户同步，当发生用户新增或者删除时仍然需要手工处理或者单独设计程序处理；同时，由于ITSM系统一般存在自行开发且关联系统复杂，既有系统建设历史悠久，无法支持用户统一认证，如果需要改造，无异于重建一套系统，改造难度较大，难以改造支持SSO和LDAP等统一用户认证方式。

为满足ITSM的用户和密码能够同时支持登录多个系统，传统的做法是手工在云平台建立用户，使用户名与ITSM下的用户相同。但此种方法无法同步密码，当需要修改密码时，仍然需要登录多个系统一一手动进行修改，无法达到自动化的目的；需要删除用户时，也仍然需要登录多个系统分别进行删除，该手工操作繁琐，耗费人力，且易出错。

发明内容

为解决现有技术的不足，本发明提出一种云平台用户信息同步方法及系统，通过匹配ITSM与云平台之间权限对应关系并附加触发的方式，力求最大程度兼容现有平台用户和新接入的云平台的用户，充分利用现有系统的功能及云平台自身的功能来实现用户同步，可以自动同步用户创建、停用、注销等信息，无需人工处理，实现一套用户和密码登陆多套系统，提升了用户使用体验。

为实现以上目的，本发明所采用的技术方案包括：

一种云平台用户信息同步方法，其特征在于，包括：

S1、设置ITSM与云平台之间的用户权限对应关系和触发条件；所述用户权限对应关系包括ITSM的用户所属组织与云平台的用户所属组织之间的对应关系；所述触发条件包括将添加有类型标签的用户变更请求发送至云平台；所述类型标签包括创建新用户、删除用户、修改用户组织、修改用户密码和其他；

S2、接收用户变更请求；

S3、判断用户变更请求的类型；

S4、依据用户变更请求的类型添加类型标签，根据触发条件调用用户权限对应关系在云平台执行对应的请求操作；

S5、反馈请求操作处理结果。

进一步地，所述步骤S4包括可独立执行的分步骤：

S41、接收具有创建新用户类型标签的用户变更请求，根据用户权限对应关系识别新用户在云平台所属组织，依据所属组织预设的权限范围向新用户进行赋权，并使用ITSM的用户名和密码在云平台所属组织下建立同名用户。

进一步地，所述步骤S4包括独立执行的分步骤：

S42、接收具有删除用户类型标签的用户变更请求，依据ITSM的用户名在云平台所属组织下删除同名用户。

进一步地，所述步骤S4包括独立执行的分步骤：