[发明专利]一种网站集群下安全的账户与权限控制的方法

摘要

本发明公开了一种网站集群下安全的账户与权限控制的方法，包括单一账号多点登录多维度权限管控系统，所述单一账号多点登录多维度权限管控系统包括：各独立运行网站系统、统一账户与权限管控系统、服务器和数据库，本发明涉及网站安全控制技术领域。该网站集群下安全的账户与权限控制的方法，可实现将客户企业在繁多的系统中统一账户与权限管控，大大减轻了各负责人账号保管记忆强度，降低了账号丢失的风险，同时通过统一账户与权限管控，使主管单位能够针对各个用户的账号安全状况、工作职能实现具体的监控，能够让客户各个独立网站系统的账号归集，实现一个安全的账号多维度权限方式管控各企事业单位辖下各网站系统。

主权项

1.一种网站集群下安全的账户与权限控制的方法，其特征在于：包括单一账号多点登录多维度权限管控系统，所述单一账号多点登录多维度权限管控系统包括：各独立运行网站系统、统一账户与权限管控系统、服务器和数据库，所述网站集群下安全的账户与权限控制的方法，具体包括以下步骤：/nS1、首先主管单位统一分配账户，并根据所在系统授权职能，用户使用账号登录各独立网站系统，并在统一权限系统下使用并操作系统；/nS2、如步骤S1中由于每个网站系统独立运行，当用户使用管控系统中分配账号时，并根据授权加载该系统中用户所拥有的菜单项以及相关职能操作权限；/nS3、实现步骤S1在具体的操作时自动验证账户信息，自动加载用户职能菜单与可用权限下所需的设备支持；/nS4、独立运营系统接收加值传回密信息，使用当前系统标识密钥实现解密；/nS5、自动通过token验证进入默认登录成功页，超时或授权超时后自动实现当前系统的退出；/nS6、自动通过menu标识加载当前网站系统下该用户的菜单；/nS7、自动通过权限标识加载当前网站系统下该用户的应有授权指标；/nS8、用户根据加载完成后的菜单可定向访问相关功能；/nS9、用户根据加载完成后的授权可在授权范围内操作或提交相关数据；/nS10、实现步骤S5用户操作超过20分钟未操作或网关权限调整后的自动退出；/nS11、用户登录时系统自动记录登录时间、并记录用户每步操作时间，当用户最后操作时间与系统时间相隔超过20分钟。/n