基于多應(yīng)用系統(tǒng)的用戶賬號管控方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及系統(tǒng)賬號管控技術(shù)領(lǐng)域�����,更為具體地,涉及一種基于多應(yīng)用系統(tǒng)的用戶賬號管控方法及系統(tǒng)�。
【背景技術(shù)】
[0002]在辦公自動(dòng)化快速發(fā)展的今天,企業(yè)內(nèi)部所采用的應(yīng)用程序多種多樣����,應(yīng)用系統(tǒng)眾多,且各自獨(dú)立形成孤島�����。相應(yīng)地,員工所擁有的對應(yīng)于各應(yīng)用系統(tǒng)的賬號眾多��,管理混亂���,企業(yè)難于對這些帳號統(tǒng)一進(jìn)行管控����。比如在新員工入職時(shí)����,新員工在各應(yīng)用系統(tǒng)中的用戶賬號需要逐一申請創(chuàng)建;在員工發(fā)生崗位變更或者離職時(shí)��,員工在各應(yīng)用系統(tǒng)中的用戶賬號又不能及時(shí)自動(dòng)進(jìn)行權(quán)限回收或賬號注銷�,而是靠人工逐一核查檢測各個(gè)應(yīng)用系統(tǒng),既浪費(fèi)時(shí)間又浪費(fèi)人力���,并且可能會(huì)造成遺漏����,或者因?yàn)橘~號權(quán)限回收不及時(shí),導(dǎo)致企業(yè)信息泄露�,發(fā)生信息保密安全事故。
[0003]因此�����,企業(yè)需要有一個(gè)對應(yīng)用系統(tǒng)用戶賬號進(jìn)行統(tǒng)一管控的方法���,從全局角度進(jìn)行應(yīng)用系統(tǒng)賬號的管理���,實(shí)現(xiàn)方便、及時(shí)�����、自動(dòng)化的管理�����。但在深度改造應(yīng)用系統(tǒng)實(shí)現(xiàn)多應(yīng)用系統(tǒng)用戶賬號的管控的過程中�,如何控制改造成本��、避免過多的人力物力投入���,成為本領(lǐng)域內(nèi)所面臨的難題��。
【發(fā)明內(nèi)容】
[0004]鑒于上述問題����,本發(fā)明的目的是提供一種基于多應(yīng)用系統(tǒng)的用戶賬號管控方法及系統(tǒng),以解決現(xiàn)有應(yīng)用系統(tǒng)賬號管控方法無法實(shí)現(xiàn)賬號統(tǒng)一管控的問題�����。
[0005]本發(fā)明提供一種基于多應(yīng)用系統(tǒng)的用戶賬號管控方法��,包括:
[0006]基于用戶ID和用戶身份信息建立統(tǒng)一用戶數(shù)據(jù)源�����,以及采集各應(yīng)用系統(tǒng)的用戶賬號����;其中,各應(yīng)用系統(tǒng)的用戶賬號基于用戶ID創(chuàng)建����;
[0007]基于用戶ID建立統(tǒng)一用戶數(shù)據(jù)源中的用戶與該用戶在各應(yīng)用系統(tǒng)中所使用的用戶賬號的映射關(guān)系;
[0008]基于映射關(guān)系修改用戶在對應(yīng)的應(yīng)用系統(tǒng)中所使用的用戶賬號的權(quán)限����,其中����,應(yīng)用系統(tǒng)的用戶賬號的權(quán)限的修改包括權(quán)限開通���、權(quán)限禁用和權(quán)限回收��。
[0009]本發(fā)明還提供一種基于多應(yīng)用系統(tǒng)的用戶賬號管控系統(tǒng)�����,包括:
[0010]統(tǒng)一用戶數(shù)據(jù)源建立單元�����,用于基于用戶ID和用戶身份信息建立統(tǒng)一用戶數(shù)據(jù)源�����;
[0011]用戶賬號創(chuàng)建單元��,用于根據(jù)用戶ID創(chuàng)建各應(yīng)用系統(tǒng)的用戶賬號�����;
[0012]用戶賬號采集單元�,用于采集各應(yīng)用系統(tǒng)的用戶賬號�����;
[0013]映射關(guān)系建立單元�����,用于基于用戶ID建立統(tǒng)一用戶數(shù)據(jù)源中的用戶與該用戶在各應(yīng)用系統(tǒng)所使用的用戶賬號的映射關(guān)系��;
[0014]權(quán)限修改單元��,用于基于映射關(guān)系修改用戶在對應(yīng)的應(yīng)用系統(tǒng)中所使用的用戶賬號的權(quán)限�,其中,應(yīng)用系統(tǒng)的用戶賬號的修改權(quán)限包括權(quán)限開通�����、權(quán)限禁用和權(quán)限回收�。
[0015]與現(xiàn)有的應(yīng)用系統(tǒng)賬號管控方法相比,本發(fā)明能夠取得以下技術(shù)效果:
[0016](I)員工在每個(gè)應(yīng)用系統(tǒng)的賬號可實(shí)現(xiàn)從入職時(shí)自動(dòng)創(chuàng)建����、崗位變動(dòng)時(shí)自動(dòng)調(diào)整權(quán)限���、離職時(shí)自動(dòng)回收權(quán)限的生命周期管理。
[0017](2)減輕管理員工作負(fù)擔(dān)���,不再逐一對單個(gè)應(yīng)用系統(tǒng)進(jìn)行管理����,節(jié)省人力�����。
[0018](3)建立統(tǒng)一用戶數(shù)據(jù)源�,實(shí)現(xiàn)企業(yè)內(nèi)部賬號的集中、統(tǒng)一管理維護(hù)��,從而提高管理效率��,降低管理成本��。
[0019](4)在統(tǒng)一用戶數(shù)據(jù)源的基礎(chǔ)上��,實(shí)現(xiàn)IT服務(wù)資源的統(tǒng)一授權(quán)管理和訪問控制����,以加強(qiáng)系統(tǒng)資源權(quán)限的管控��,提高企業(yè)信息化的安全性����。
[0020]為了實(shí)現(xiàn)上述以及相關(guān)目的�����,本發(fā)明的一個(gè)或多個(gè)方面包括后面將詳細(xì)說明并在權(quán)利要求中特別指出的特征���。下面的說明以及附圖詳細(xì)說明了本發(fā)明的某些示例性方面。然而����,這些方面指示的僅僅是可使用本發(fā)明的原理的各種方式中的一些方式。此外�,本發(fā)明旨在包括所有這些方面以及它們的等同物。
【附圖說明】
[0021]通過參考以下結(jié)合附圖的說明及權(quán)利要求書的內(nèi)容�����,并且隨著對本發(fā)明的更全面理解�,本發(fā)明的其它目的及結(jié)果將更加明白及易于理解。在附圖中:
[0022]圖1為根據(jù)本發(fā)明實(shí)施例的基于多應(yīng)用系統(tǒng)的用戶賬號管控方法的流程示意圖��;
[0023]圖2為根據(jù)本發(fā)明實(shí)施例的基于多應(yīng)用系統(tǒng)的用戶賬號管控系統(tǒng)的邏輯結(jié)構(gòu)示意圖。
[0024]在所有附圖中相同的標(biāo)號指示相似或相應(yīng)的特征或功能�。
【具體實(shí)施方式】
[0025]以下將結(jié)合附圖對本發(fā)明的具體實(shí)施例進(jìn)行詳細(xì)描述。
[0026]針對現(xiàn)有應(yīng)用系統(tǒng)賬號無法實(shí)現(xiàn)統(tǒng)一管控的問題�����,本發(fā)明通過構(gòu)建統(tǒng)一用戶數(shù)據(jù)源���,建立用戶與各應(yīng)用系統(tǒng)的用戶賬號的映射關(guān)系�,基于該映射關(guān)系實(shí)現(xiàn)各應(yīng)用系統(tǒng)的用戶賬號的統(tǒng)一管控�,統(tǒng)一管控包括統(tǒng)一查看、統(tǒng)一分配���、自動(dòng)創(chuàng)建���、自動(dòng)回收等功能,盡量避免對各應(yīng)用系統(tǒng)進(jìn)行深度改造��,從而實(shí)現(xiàn)各應(yīng)用系統(tǒng)的“零侵入”改造��。
[0027]圖1示出了根據(jù)本發(fā)明實(shí)施例的基于多應(yīng)用系統(tǒng)的用戶賬號管控方法的第一流程�����。
[0028]如圖1所示,本發(fā)明實(shí)施例提供的基于多應(yīng)用系統(tǒng)的用戶賬號管控方法包括:
[0029]步驟Sll:基于用戶ID和用戶身份信息建立統(tǒng)一用戶數(shù)據(jù)源��,以及采集各應(yīng)用系統(tǒng)的用戶賬號��;其中�,各應(yīng)用系統(tǒng)的用戶賬號基于用戶ID創(chuàng)建。
[0030]用戶ID和用戶身份信息統(tǒng)稱為用戶的基礎(chǔ)信息�,通過采集用戶的基礎(chǔ)信息建立統(tǒng)一用戶數(shù)據(jù)源���,采集用戶的基礎(chǔ)信息與采集各應(yīng)用系統(tǒng)的用戶賬號不分先后順序��。
[0031]用戶的基礎(chǔ)信息包括用戶ID和用戶身份信息�,用戶ID包括工號和AD賬號���,在新員工入職時(shí)��,會(huì)為該員工分配工號和AD賬號�����,工號為員工在企業(yè)中的唯一標(biāo)識����,用于識別員工的身份,而AD賬號用于員工登錄電腦����,如果員工沒有AD賬號,則說明該員工的電腦不屬于AD域內(nèi)���,則該員工則無法登陸電腦����。用戶身份信息包括員工的身份證號�、姓名、年齡等等信息����。
[0032]在采集用戶身份信息和工號的過程中,根據(jù)電子人力資源管理的人員基礎(chǔ)數(shù)據(jù)采集用戶身份信息和工號�。
[0033]在采集AD賬號的過程中,根據(jù)AD域用戶基礎(chǔ)信息采集于員工的AD賬號���。
[0034]統(tǒng)一用戶數(shù)據(jù)源基于員工的基礎(chǔ)信息而建立�����,其目的在于�����,實(shí)現(xiàn)對員工的統(tǒng)一管理���,對于每一個(gè)員工�����,在入職時(shí)����,將其基礎(chǔ)信息加入到統(tǒng)一用戶數(shù)源�����,在員工調(diào)崗或離職時(shí)����,都能通過統(tǒng)一用戶數(shù)據(jù)源查找該員工的基礎(chǔ)信息�,從而進(jìn)行后續(xù)的操作。
[0035]用戶賬號是指員工為登錄各個(gè)應(yīng)用系統(tǒng)所創(chuàng)建的賬號�����,創(chuàng)建各應(yīng)用系統(tǒng)的用戶賬號包括兩種方式,第一種���,通過員工的工號創(chuàng)建各應(yīng)用系統(tǒng)的用戶賬號�,第二種�,通過用戶的AD賬號創(chuàng)建各應(yīng)用系統(tǒng)的用戶賬號。各應(yīng)用系統(tǒng)會(huì)在本地存儲(chǔ)員工的工號和AD賬號��。
[0036]在采集各應(yīng)用系統(tǒng)的用戶賬號的過程中���,通過調(diào)用各應(yīng)用系統(tǒng)對外提供獲取全量賬號信息的Web Service接口�,采集各應(yīng)用系統(tǒng)的用戶賬號��。
[0037]應(yīng)用系統(tǒng)包括OA系統(tǒng)��、PLM系統(tǒng)���、EPR系統(tǒng)�����、Hyper1n系統(tǒng)����、考聘系統(tǒng)等等系統(tǒng)。
[0038]步驟S12:基于用戶ID建立統(tǒng)一用戶數(shù)據(jù)源中的用戶與該用戶在各應(yīng)用系統(tǒng)中所使用的用戶賬號的映射關(guān)系���。
[0039]建立映射關(guān)系的目的在于����,將統(tǒng)一用戶數(shù)據(jù)源中的每個(gè)用戶與各自所創(chuàng)建的各應(yīng)用系統(tǒng)的用戶賬號對應(yīng)起來�����。例如:統(tǒng)一用戶數(shù)據(jù)源包括A員工和B員工����,應(yīng)用系統(tǒng)包括C系統(tǒng)和D系統(tǒng);其中���,A員工在C系統(tǒng)中創(chuàng)建用戶賬號A’,員工B在D系統(tǒng)中創(chuàng)建用戶賬號B’�����,則映射關(guān)系會(huì)將A員工與C系統(tǒng)中的用戶賬號A’對應(yīng)起來����,也會(huì)將員工B與D系統(tǒng)中的用戶賬號B’對應(yīng)起來��。
[0040]一個(gè)用戶ID對應(yīng)一個(gè)用戶����,而一個(gè)用戶對應(yīng)多個(gè)用戶賬號����,通過映射關(guān)系,能夠?qū)⒚總€(gè)用戶與各自創(chuàng)建的多個(gè)用戶賬號對應(yīng)起來���。
[0041]在基于用戶ID建立統(tǒng)一用戶數(shù)據(jù)源中的用戶與該用戶在各應(yīng)用系統(tǒng)中所使用的用戶賬號的映射關(guān)系的過程中�,首先��,基于員工的工號建立統(tǒng)一用戶數(shù)據(jù)源中的用戶與該用戶在各應(yīng)用系統(tǒng)中所使用的用戶賬號的映射關(guān)系�����,也就是說����,通過匹配統(tǒng)一用戶數(shù)據(jù)源中的工號與各應(yīng)用系統(tǒng)中存儲(chǔ)的工號是否一致來建立映射關(guān)系,如果工號匹配成功�����,說明映射關(guān)系建立成功,如果工號匹配失敗����,則說明映射關(guān)系建立失敗,在基于工號建立映射關(guān)系失敗時(shí)����,基于員工的AD賬號建立統(tǒng)一用戶數(shù)據(jù)源中的用戶與該用戶在各應(yīng)用系統(tǒng)中所使用的用戶賬號的映射關(guān)系,AD賬號的匹配過程與工號的匹配過程相同���。
[0042]需要說明的是����,在建立用戶與該用戶在各應(yīng)用系統(tǒng)中所使用的用戶賬號的映射關(guān)系時(shí)��,說明該員工已經(jīng)創(chuàng)建過用戶賬號����,也就是說����,該員工不是新員工���,對于新員工,在其入職后���,會(huì)根據(jù)分配的工號或AD賬號創(chuàng)建各應(yīng)用系統(tǒng)的用戶賬號�����,只有在創(chuàng)建用戶賬號后�����,才會(huì)對該員工建立映射關(guān)系����,將其所創(chuàng)建的用戶賬號對應(yīng)起來��。
[0043]在創(chuàng)建應(yīng)用系統(tǒng)的用戶賬號的過程中�,通過調(diào)用應(yīng)用系統(tǒng)對外提供賬號創(chuàng)建的Web Service接口,為員工創(chuàng)建應(yīng)用系統(tǒng)的用戶賬號�。
[0044]S13:基于映射關(guān)系修改用戶在對應(yīng)的應(yīng)用系統(tǒng)中所使用的用戶賬號的權(quán)限,其中�����,應(yīng)用系統(tǒng)的用戶賬號的權(quán)限的修改包括權(quán)限開通、權(quán)限禁用和權(quán)限回收����。
[0045]根據(jù)映射關(guān)系能夠?qū)ふ业矫總€(gè)員工與其所創(chuàng)建的各應(yīng)用系統(tǒng)的用戶賬號,就能對各個(gè)用戶賬號進(jìn)行權(quán)限修改�����,權(quán)限修改包括三種方式:
[0046]權(quán)限開通��,是指開通應(yīng)用系統(tǒng)的用戶賬號的權(quán)限��,例如為員工A開通OA系統(tǒng)的賬號權(quán)限����;
[0047]權(quán)限禁用,是指禁用應(yīng)用系統(tǒng)的用戶賬號的權(quán)限���,例如為員工B禁用PLM系統(tǒng)的賬號權(quán)限��;
[0048]權(quán)限回