CN110062020A - 一种身份管理方法及*** - Google Patents
一种身份管理方法及*** Download PDFInfo
- Publication number
- CN110062020A CN110062020A CN201810066044.2A CN201810066044A CN110062020A CN 110062020 A CN110062020 A CN 110062020A CN 201810066044 A CN201810066044 A CN 201810066044A CN 110062020 A CN110062020 A CN 110062020A
- Authority
- CN
- China
- Prior art keywords
- organization
- tree
- data
- personnel
- mentioned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2246—Trees, e.g. B+trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/105—Human resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种统一身份管理方法及***,其中方法包括:接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树;获取上述目标组织机构树的数据,将上述目标组织机构树的数据写入上述目标组织机构树中;更新上述统一身份管理平台IDM***中的组织机构树和人员的关系数据;将上述组织机构树和人员的关系数据同步给上述组织机构树的业务***。通过本发明实施例,可在统一身份管理平台IDM***中定义组织机构树,并统一管理身份***中人员与组织机构树的关系,并将机构数据以及人员与机构的关系数据同步给下游业务***,可有效提高人员与组织机构关系的管理,为企业提供集中统一的机构数据、人员与机构的关系数据。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种身份管理方法及***。
背景技术
随着企业信息化建设的逐步深入,企业的信息管理所面临的环境越来越复杂。为了满足不同业务部门和部门内部不同职能管理的需要,建立了各种各样的管理***,在这些系管理***中人员身份信息保存在本地目录和数据库中,管理***的数据库也互不相同,因此可能会产生大量孤立、分散的身份信息和访问管理方式,从而增加了企业信息管理的负担和高昂成本。由于这些***都各自独立封闭运行,这往往会导致企业的各个信息管理***中的信息不一致,且无法实现企业信息的统一管理。
发明内容
本发明实施例提供一种身份管理方法,通过在统一身份管理平台(IdentityManager,IDM)***中定义多组织机构树,统一管理身份***中人员与组织机构树的关系,并将人员与组织机构树的关系同步给下游业务***,可有效提高人员与组织机构关系的管理,降低业务风险。
第一方面,本发明实施例提供了一种身份管理方法,该方法包括:
接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树;
获取所述目标组织机构树的数据,将所述目标组织机构树的数据写入所述目标组织机构树中,所述组织机构树的数据包括机构数据;
更新所述IDM***中的组织机构树和人员的关系数据,所述组织机构树包括所述目标组织机构树和所述IDM***中原有的组织机构树;
将所述组织机构树和人员的关系数据同步给所述组织机构树的业务***。
可选的,在所述获取所述目标组织机构树的数据之前,所述方法还包括:
确定所述组织机构树的数据来源的业务***;
所述获取所述组织机构的数据,将所述组织机构树的数据写入所述目标组织机构树中,包括:
通过同步接口从所述业务***中获取所述组织机构的数据;
确定所述业务***中的机构数据与所述组织机构树中的机构数据的对应关系;
根据所述对应关系将所述组织机构树的数据写入所述目标组织机构树中。
可选的,所述获取所述组织机构树的数据,将所述组织机构树的数据写入所述目标组织机构树中,包括:
接收***管理员通过输入设备输入的组织机构树的数据;
将所述组织机构树的数据写入所述目标组织机构树中。
可选的,其特征在于,所述更新所述IDM***中的组织机构树和人员的关系数据包括:
根据人员的机构树属性将所述人员与所述IDM***中的组织机构树进行关联得到人员与组织机构树的关系数据。
可选的,其特征在于,在所述更新所述IDM***中的组织机构树和人员的关系数据之前,所述方法还包括:
接收对人员属性的管理指令,对所述人员机构属性进行修改。
可选的,在所述更新所述IDM***中的组织机构树和人员的关系数据之前,所述方法还包括:
从身份信息数据库中读取人员身份信息数据,所述人员身份信息数据中包括人员的机构属性。
第二方面,本发明实施例提供了一种终端设备,该终端设备包括:
添加模块,用于接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树;
获取模块,用于获取所述目标组织机构树的数据,所述组织机构树的数据包括机构数据;
写入模块,用于将所述目标组织机构树的数据写入所述目标组织机构树中;
更新模块,用于更新所述IDM***中的组织机构树和人员的关系数据,所述组织机构树包括所述目标组织机构树和所述IDM***中原有的组织机构树;
同步模块,用于将所述组织机构树和人员的关系数据同步给组织机构树的业务***。
可选的,所述***还包括:
第一确定模块,确定所述组织机构树的数据来源的业务***;
所述获取模块包括:
第二确定模块,用于确定所述业务***中的机构数据与所述组织机构树中的机构数据的对应关系;
所述写入模块,用于根据所述对应关系将所述组织机构树的数据写入所述目标组织机构树中。
可选的,所述***还包括:
接收模块,用于接收***管理员通过输入设备输入的组织机构树的数据;
所述写入模块,用于将所述组织机构树的数据写入所述目标组织机构树中。
可选的,所述***还包括:
关联模块,用于根据人员的机构树属性将所述人员与所述IDM***中的组织机构树进行关联得到人员与组织机构树的关系数据。
可选的,所述***还包括:
修改模块,用于接收对人员属性的管理指令,对所述人员机构属性进行修改。
可选的,所述***还包括:
读取模块,用于从身份信息数据库中读取人员身份信息数据,所述人员身份信息数据中包括人员的机构属性。
第三方面,本发明实施例提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。
本发明实施例通过接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树;然后获取所述目标组织机构树的数据,将所述目标组织机构树的数据写入所述目标组织机构树中,其中,所述组织机构树的数据包括机构数据;然后更新所述IDM***中的组织机构树和人员的关系数据,将所述组织机构树和人员的关系数据同步给所述组织机构树的业务***。在本发明实施例中,可在身份管理***中定义多组织机构树,统一管理身份***中人员与组织机构树的关系,并将人员与组织机构树的关系同步给下游业务***,可有效提高人员与组织机构关系的管理,为企业提供集中统一的机构数据、人员与机构的关系数据。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。
图1是本发明实施例提供的一种身份管理方法的示意流程图;
图2是本发明实施例提供的另一种身份管理方法的示意流程图;
图3是本发明实施例提供的又一种身份管理方法的示意流程图;
图4是本发明实施例提供的一种终身份管理***的示意框图;
图5是本发明实施例提供的另一种身份管理***的示意框图;
图6是本发明实施例提供的又一种身份管理***的示意框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
参见图1,图1是本发明实施例提供的一种身份管理方法的示意流程图,如图所示该方法可包括:
101:接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树。
在本发明实施例中,除了能在统一身份管理平台IDM***中保存权威的机构数据以及机构与人员的关系。还可以在统一身份管理平台IDM***中新增组织机构树。当接收到添加组织机构树的指令后,就可以在上述统一身份管理平台IDM***中新增组织机构树。
例如在一个大型企业中,开通了一项新的业务,并对该业务建立了新的业务***,为了减小企业的管理负担,并保证企业中各机构信息数据的一致性,需要将该新的业务***机构数据上传到上述统一身份管理平台IDM***中进行统一管理,但是在上述统一身份管理平台***中没有适合该新的业务***的组织机构树。因此需要在上述统一身份管理平台IDM***中新建一颗适合上述新的业务***的目标组织机构树,此时,可以在统一身份管理平台IDM***中选择组织机构树管理,然后选择新增组织机构树,就可以添加目标组织机构树。
102:获取上述目标组织机构树的数据,将上述目标组织机构树的数据写入上述目标组织机构树中,上述组织机构树的数据包括机构数据。
在本发明实施例中,在上述统一身份管理平台IDM***中新建好目标组织机构树之后,上述目标组织机构树中还没有数据,因此需要获取上述目标组织机构树的数据,然后将获取到的目标组织机构树的数据写入到上述目标组织机构树中。上述目标组织机构树的数据中包括机构数据以及机构树数据,其中,上述机构树数据表示该组织机构树为什么机构树(例如行政机构树、人力机构树、销售机构树等)。
该新增的目标组织机构树的数据的来源可以是***管理员手动创建,也可以是配置为从其他指定的数据源读取,例如从指定的业务***中读取或指定的数据库中读取,本发明实施例不做限定。
103:更新上述IDM***中的组织机构树和人员的关系数据,上述组织机构树包括上述目标组织机构树和上述IDM***中原有的组织机构树。
在本发明实施例中,为了保证各个业务***中信息的一致性,需要在上述统一身份管理平台IDM***中对组织机构树的数据和人员与机构的关系数据进行统一集中的维护管理更新,可以理解的是,上述组织机构树包括上述新建的目标组织机构树和上述统一身份管理平台IDM***中原有的组织机构树。
104:将上述组织机构树和人员的关系数据同步给上述组织机构树的业务***。
在本发明实施例中,当在上述统一身份管理平台IDM***中将组织机构树和人员的关系数据集中维护更新之后,就可以将上述更新后的组织机构树和人员的关系数据通过同步接口提供给下游的各个业务***,从而为企业提供集中、统一的机构数据以及人员与机构的关系数据。
可以看出,在本发明实施例中,通过接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树;然后获取上述目标组织机构树的数据,将上述目标组织机构树的数据写入上述目标组织机构树中;然后统一更新上述IDM***中的组织机构树和人员的关系数据,将上述组织机构树和人员的关系数据同步给上述组织机构树的业务***。通过本发明实施例,可在统一身份管理平台IDM***中定义组织机构树,并统一管理身份***中人员与组织机构树的关系,并将机构数据以及人员与机构的关系数据同步给下游业务***,可有效提高人员与组织机构关系的管理,为企业提供集中统一的机构数据、人员与机构的关系数据。
参见图2,图2是本发明实施例提供的另一种身份管理方法的示意流程图,如图所示该方法可包括:
201:接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树。
在本发明实施例中,除了能在统一身份管理平台IDM***中保存权威的机构数据以及机构与人员的关系。还可以在统一身份管理平台IDM***中新增组织机构树。当接收到添加组织机构树的指令后,就可以在上述统一身份管理平台IDM***中新增组织机构树。
202:确定上述组织机构树的数据来源的业务***;确定上述业务***中的机构数据与上述组织机构树中的机构数据的对应关系;根据上述对应关系将上述组织机构树的数据写入上述目标组织机构树中;通过同步接口从上述业务***中获取上述目标组织机构树的数据。
在本发明实施例中,在本发明实施例中,在上述统一身份管理平台IDM***中新建好目标组织机构树之后,上述目标组织机构树中还没有数据,因此需要获取上述目标组织机构树的数据,然后将获取到的目标组织机构树的数据写入到上述目标组织机构树中。上述目标组织机构树的数据中包括机构数据以及机构树数据,其中,上述机构树数据表示该组织机构树为什么机构树(例如行政机构树、人力机构树、销售机构树等)。
作为一种可选的实施方式,上述目标组织机构树的数据可以从指定的业务***中获取。因此在获取上述目标组织机构树的数据之前需要先确定业务***作为上述组织机构树的数据的来源。在确定好上述组织机构树的数据的来源之后,还需要确定上述目标组织机构树中的机构数据与上述指定的业务***中的机构数据的对应关系,通过同步接口从指定的业务***中读取上述目标组织机构树的数据,然后根据上述目标组织机构树中的机构数据与上述指定的业务***中的机构数据的对应关系将上述目标组织机构树的数据写入上述目标组织机构树中。
203:根据人员的机构树属性将上述人员与上述统一身份管理平台IDM***中的组织机构树进行关联得到人员与组织机构树的关系数据。
在本发明实施例中,当在上述统一身份管理平台IDM***中新添加目标组织机构树之后,为了保证各个业务***中机构数据信息的一致性,需要在上述统一身份管理平台IDM***中对组织机构树的数据和人员与机构的关系数据进行统一集中的维护管理更新。
在本发明实施例中,可以灵活对人员的属性进行增加、删除、修改以及查询操作。作为一种可选的实施方式,可以在统一身份管理平台IDM***中批量的对人员的属性增加、删除、修改以及查询操作。例如可以同时选中企业中一个部门的人员,然后对这个部门的人员属性进行相应的操作。
作为一种可选的实施方式,上述对组织机构树的数据和人员与机构的关系数据进行统一集中的维护管理更新可包括:根据人员的机构树属性将上述人员与上述统一身份管理平台IDM***中的组织机构树进行关联得到人员与组织机构树的关系数据。具体的,在上述统一身份管理平台IDM***中的人员的属性中包括机构属性,表示该人员属于哪一个机构,因此人员的机构属性使得人员和相应的机构进行关联。而在机构的属性中有机构树属性,表示该机构归属于那个机构树。因此,通过对人员的机构属性进行管理就可以的到上述人员与组织机构树的关系数据。
204:将上述组织机构树和人员的关系数据同步给上述组织机构树的业务***。
在本发明实施例中,当在上述统一身份管理平台IDM***中将组织机构树和人员的关系数据集中维护更新之后,就可以将上述更新后的组织机构树和人员的关系数据通过同步接口提供给下游的各个业务***,从而为企业提供集中、统一的机构数据以及人员与机构的关系数据。
可以看出,通过本发明实施例,可在身份管理***中定义组织机构树,并灵活定义组织机构树的数据来源,还可以灵活的定义上述统一身份管理平台IDM***中人员的属性,并将人员与组织机构树进行关联来的到人员与组织机构树的关系,然后将上述人员与组织机构树的关系同步给各个业务***,可有效提高人员与组织机构关系的管理,为企业提供集中统一的机构数据、人员与机构的关系数据。
参见图3,图3是本发明实施例提供的又一种身份管理方法的示意流程图,如图所示该方法可包括:
301:接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树。
在本发明实施例中,除了能在统一身份管理平台IDM***中保存权威的机构数据以及机构与人员的关系。还可以在统一身份管理平台IDM***中新增组织机构树。当接收到添加组织机构树的指令后,就可以在上述统一身份管理平台IDM***中新增组织机构树。
302:接收***管理员通过输入设备输入的组织机构树的数据;将上述组织机构树的数据写入上述目标组织机构树中。
在本发明实施例中,在本发明实施例中,在上述统一身份管理平台IDM***中新建好目标组织机构树之后,上述目标组织机构树中还没有数据,因此需要获取上述目标组织机构树的数据,然后将获取到的目标组织机构树的数据写入到上述目标组织机构树中。
作为一种可选的实施方式,上述目标组织机构树的数据可以通过***管理员通过输入设备手动输入,然后写入到上述组织机构树中。在实际情况中,可能没有上述目标组织机构树的数据来源,此时,***管理员可以在上述统一身份管理平台IDM***中手动管理上述目标组织机构树,并通过输入设备将上述目标组织机构树的数据写入目标组织机构树中。
303:根据人员的机构树属性将上述人员与上述统一身份管理平台IDM***中的组织机构树进行关联得到人员与组织机构树的关系数据。
在本发明实施例中,当在上述统一身份管理平台IDM***中新添加目标组织机构树之后,为了保证各个业务***中机构数据信息的一致性,需要在上述统一身份管理平台IDM***中对组织机构树的数据和人员与机构的关系数据进行统一集中的维护管理更新。
作为一种可选的实施方式,上述对组织机构树的数据和人员与机构的关系数据进行统一集中的维护管理更新可包括:根据人员的机构树属性将上述人员与上述统一身份管理平台IDM***中的组织机构树进行关联得到人员与组织机构树的关系数据。具体的,在上述统一身份管理平台IDM***中的人员的属性中包括机构属性,表示该人员属于哪一个机构,因此人员的机构属性使得人员和相应的机构进行关联。而在机构的属性中有机构树属性,表示该机构归属于那个机构树。因此,通过对人员的机构属性进行管理就可以的到上述人员与组织机构树的关系数据。
可选的,在上述更新上述统一身份管理平台IDM***中的组织机构树和人员的关系数据之前,上述方法还包括:接收对人员属性的管理指令,对上述人员机构属性进行修改。
具体的,***管理员可以在上述统一身份管理平台IDM***中选择人员属性管理,然后显示人员属性的下拉列表,在人员属性的下拉列表中包括增加、删除、修改以及查询选项,然后就可以对人员的具体属性进行相应的操作,例如对人员的机构属性进行修改操作。作为一种可选的实施方式在上述人员属性管理中可以选择对单个人员的属性进行修改,也可以选择对多个人员的属性同时进行修改。例如在上述人员属性管理的下拉列表中分别包括单人和多人两个选项,然后在上述单人或多人的下拉列表中均为增加、删除、修改以及查询选项。
可选的,在上述更新上述统一身份管理平台IDM***中的组织机构树和人员的关系数据之前,上述方法还包括:从身份信息数据库中读取人员身份信息数据。具体的,在上述更新上述统一身份管理平台IDM***中的组织机构树和人员的关系数据之前,可以从身份信息数据库中获取人员身份信息数据,其中,上述人员身份信息数据中包括人员的机构属性。
304:将上述组织机构树和人员的关系数据同步给上述组织机构树的业务***。
在本发明实施例中,当在上述统一身份管理平台IDM***中将组织机构树和人员的关系数据集中维护更新之后,就可以将上述更新后的组织机构树和人员的关系数据通过同步接口提供给下游的各个业务***,从而为企业提供集中、统一的机构数据以及人员与机构的关系数据。
可以看出,通过本发明实施例,可在身份管理***中定义组织机构树,并灵活定义组织机构树的数据来源,还可以灵活的定义上述统一身份管理平台IDM***中人员的属性,并将人员与组织机构树进行关联来的到人员与组织机构树的关系,然后将上述人员与组织机构树的关系同步给各个业务***,可有效提高人员与组织机构关系的管理,为企业提供集中统一的机构数据、人员与机构的关系数据。
本发明实施例还提供一种身份管理***,该身份管理***用于执行前述任一项上述的方法的模块。具体地,参见图4,图4是本发明实施例提供的一种身份管理***的示意框图。本实施例的终端设备包括:添加模块、获取模块、更新模块以及同步模块。
添加模块,用于接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树;
获取模块,用于获取上述目标组织机构树的数据,上述组织机构树的数据包括机构数据;
写入模块,用于将上述目标组织机构树的数据写入上述目标组织机构树中;
更新模块,用于更新上述IDM***中的组织机构树和人员的关系数据,上述组织机构树包括上述目标组织机构树和上述IDM***中原有的组织机构树;
同步模块,用于将上述组织机构树和人员的关系数据同步给组织机构树的业务***。
可以看出,在本发明实施例中,通过接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树;然后获取上述目标组织机构树的数据,将上述目标组织机构树的数据写入上述目标组织机构树中;然后统一更新上述IDM***中的组织机构树和人员的关系数据,将上述组织机构树和人员的关系数据同步给上述组织机构树的业务***。通过本发明实施例,可在统一身份管理平台IDM***中定义组织机构树,并统一管理身份***中人员与组织机构树的关系,并将机构数据以及人员与机构的关系数据同步给下游业务***,可有效提高人员与组织机构关系的管理,为企业提供集中统一的机构数据、人员与机构的关系数据。
参见图5,图5是本发明实施例提供的另一种身份管理***的示意框图。本实施例的终端设备包括:添加模块、获取模块、更新模块以及同步模块。
添加模块,用于接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树;
获取模块,用于获取上述目标组织机构树的数据,上述组织机构树的数据包括机构数据;
写入模块,用于将上述目标组织机构树的数据写入上述目标组织机构树中;
更新模块,用于更新上述IDM***中的组织机构树和人员的关系数据,上述组织机构树包括上述目标组织机构树和上述IDM***中原有的组织机构树;
同步模块,用于将上述组织机构树和人员的关系数据同步给组织机构树的业务***。
可选的,上述***还包括:
第一确定模块,确定上述组织机构树的数据来源的业务***;
上述获取模块包括:
第二确定模块,用于确定上述业务***中的机构数据与上述组织机构树中的机构数据的对应关系;
上述写入模块,用于根据上述对应关系将上述组织机构树的数据写入上述目标组织机构树中。
可选的,上述***还包括:
关联模块,用于根据人员的机构树属性将上述人员与上述IDM***中的组织机构树进行关联得到人员与组织机构树的关系数据。
可以看出,通过本发明实施例,可在身份管理***中定义组织机构树,并灵活定义组织机构树的数据来源,还可以灵活的定义上述统一身份管理平台IDM***中人员的属性,并将人员与组织机构树进行关联来的到人员与组织机构树的关系,然后将上述人员与组织机构树的关系同步给各个业务***,可有效提高人员与组织机构关系的管理,为企业提供集中统一的机构数据、人员与机构的关系数据。
参见图6,图6是本发明实施例提供的又一种身份管理***的示意框图。本实施例的终端设备包括:添加模块、获取模块、更新模块以及同步模块。
添加模块,用于接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树;
获取模块,用于获取上述目标组织机构树的数据,上述组织机构树的数据包括机构数据;
写入模块,用于将上述目标组织机构树的数据写入上述目标组织机构树中;
更新模块,用于更新上述IDM***中的组织机构树和人员的关系数据,上述组织机构树包括上述目标组织机构树和上述IDM***中原有的组织机构树;
同步模块,用于将上述组织机构树和人员的关系数据同步给组织机构树的业务***。
可选的,上述***还包括:
接收模块,用于接收***管理员通过输入设备输入的组织机构树的数据;
上述写入模块,用于将上述组织机构树的数据写入上述目标组织机构树中。
可选的,上述***还包括:
关联模块,用于根据人员的机构树属性将上述人员与上述IDM***中的组织机构树进行关联得到人员与组织机构树的关系数据。
可选的,上述***还包括:
修改模块,用于接收对人员属性的管理指令,对上述人员机构属性进行修改。
可选的,上述***还包括:
读取模块,用于从身份信息数据库中读取人员身份信息数据,上述人员身份信息数据中包括人员的机构属性。
可以看出,通过本发明实施例,可在身份管理***中定义组织机构树,并灵活定义组织机构树的数据来源,还可以灵活的定义上述统一身份管理平台IDM***中人员的属性,并将人员与组织机构树进行关联来的到人员与组织机构树的关系,然后将上述人员与组织机构树的关系同步给各个业务***,可有效提高人员与组织机构关系的管理,为企业提供集中统一的机构数据、人员与机构的关系数据。
在本发明的另一实施例中提供一种计算机可读存储介质,上述计算机可读存储介质存储有计算机程序,上述计算机程序包括程序指令,上述程序指令被处理器执行时实现:接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树;获取上述目标组织机构树的数据,将上述目标组织机构树的数据写入上述目标组织机构树中,上述组织机构树的数据包括机构数据;更新上述统一身份管理平台IDM***中的组织机构树和人员的关系数据,上述组织机构树包括上述目标组织机构树和上述统一身份管理平台IDM***中原有的组织机构树;将上述组织机构树和人员的关系数据同步给上述组织机构树的业务***。
上述计算机可读存储介质可以是前述任一实施例上述的设备的内部存储模块,例如终端的硬盘或内存。上述计算机可读存储介质也可以是上述终端的外部存储设备,例如上述终端上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,上述计算机可读存储介质还可以既包括上述终端的内部存储模块也包括外部存储设备。上述计算机可读存储介质用于存储上述计算机程序以及上述终端所需的其他程序和数据。上述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的模块及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的设备和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,上述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或模块的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
上述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以是两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
上述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例上述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种身份管理方法,其特征在于,包括:
接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树;
获取所述目标组织机构树的数据,将所述目标组织机构树的数据写入所述目标组织机构树中,所述组织机构树的数据包括机构数据;
更新所述统一身份管理平台IDM***中的组织机构树和人员的关系数据,所述组织机构树包括所述目标组织机构树和所述统一身份管理平台IDM***中原有的组织机构树;
将所述组织机构树和人员的关系数据同步给所述组织机构树的业务***。
2.根据权利要求1所述的方法,其特征在于,在所述获取所述目标组织机构树的数据之前,所述方法还包括:
确定所述组织机构树的数据来源的业务***;
所述获取所述组织机构的数据,将所述组织机构树的数据写入所述目标组织机构树中,包括:
确定所述业务***中的机构数据与所述组织机构树中的机构数据的对应关系;
通过同步接口从所述业务***中获取所述组织机构的数据;
根据所述对应关系将所述组织机构树的数据写入所述目标组织机构树中。
3.根据权利要求1所述的方法,其特征在于,所述获取所述组织机构树的数据,将所述组织机构树的数据写入所述目标组织机构树中,包括:
接收***管理员通过输入设备输入的组织机构树的数据;
将所述组织机构树的数据写入所述目标组织机构树中。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述更新所述统一身份管理平台IDM***中的组织机构树和人员的关系数据包括:
根据人员的机构树属性将所述人员与所述统一身份管理平台IDM***中的组织机构树进行关联得到人员与组织机构树的关系数据。
5.根据权利要求4所述的方法,其特征在于,在所述更新所述统一身份管理平台IDM***中的组织机构树和人员的关系数据之前,所述方法还包括:
接收对人员属性的管理指令,对所述人员机构属性进行修改。
6.根据权利要求4所述的方法,其特征在于,在所述更新所述统一身份管理平台IDM***中的组织机构树和人员的关系数据之前,所述方法还包括:
从身份信息数据库中读取人员身份信息数据,所述人员身份信息数据中包括人员的机构属性。
7.一种身份管理***,其特征在于,包括:
添加模块,用于接收添加指令,在统一身份管理平台IDM***中添加目标组织机构树;
获取模块,用于获取所述目标组织机构树的数据,将所述目标组织机构树的数据写入所述目标组织机构树中,所述组织机构树的数据包括机构数据;
更新模块,用于更新所述统一身份管理平台IDM***中的组织机构树和人员的关系数据,所述组织机构树包括所述目标组织机构树和所述统一身份管理平台IDM***中原有的组织机构树;
同步模块,用于将所述组织机构树和人员的关系数据同步给组织机构树的业务***。
8.根据权利要求7所述的***,其特征在于,所述***还包括:
第一确定模块,确定所述组织机构树的数据来源的业务***;
所述获取模块包括:
第二确定模块,用于确定所述业务***中的机构数据与所述组织机构树中的机构数据的对应关系;
第一写入模块,用于根据所述对应关系将所述组织机构树的数据写入所述目标组织机构树中。
9.根据权利要求7所述的***,其特征在于,所述获取模块包括:
接收模块,用于接收***管理员通过输入设备输入的组织机构树的数据;
第二写入模块,用于将所述组织机构树的数据写入所述目标组织机构树中。
10.根据权利要求7-9任一项所述的***,其特征在于,
所述更新模块,用于根据人员的机构树属性将所述人员与所述统一身份管理平台IDM***中的组织机构树进行关联得到人员与组织机构树的关系数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810066044.2A CN110062020B (zh) | 2018-01-19 | 2018-01-19 | 一种身份管理方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810066044.2A CN110062020B (zh) | 2018-01-19 | 2018-01-19 | 一种身份管理方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110062020A true CN110062020A (zh) | 2019-07-26 |
| CN110062020B CN110062020B (zh) | 2022-02-01 |
Family
ID=67315330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810066044.2A Active CN110062020B (zh) | 2018-01-19 | 2018-01-19 | 一种身份管理方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110062020B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101477530A (zh) * | 2008-12-08 | 2009-07-08 | 山东浪潮齐鲁软件产业股份有限公司 | 一种对组织结构进行历史版本管理的方法 |
| CN103632237A (zh) * | 2013-12-06 | 2014-03-12 | 北京中电普华信息技术有限公司 | 一种组织机构及权限管理的实现方法及装置 |
| CN103929325A (zh) * | 2014-02-26 | 2014-07-16 | 浪潮软件股份有限公司 | 一种信息***集成中的组织机构及用户权限统一控制方法 |
| CN104869056A (zh) * | 2014-02-20 | 2015-08-26 | 明博教育科技有限公司 | 一种基于关系-数据分离的机构-人员数据同步方法 |
| US20160255139A1 (en) * | 2016-03-12 | 2016-09-01 | Yogesh Chunilal Rathod | Structured updated status, requests, user data & programming based presenting & accessing of connections or connectable users or entities and/or link(s) |
| CN106548298A (zh) * | 2016-11-27 | 2017-03-29 | 合肥汉腾信息技术有限公司 | 管理信息***复用、隔离独立与融合协同 |
| CN106845175A (zh) * | 2015-12-04 | 2017-06-13 | 方正国际软件(北京)有限公司 | 一种数据权限的设定方法及装置 |
-
2018
- 2018-01-19 CN CN201810066044.2A patent/CN110062020B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101477530A (zh) * | 2008-12-08 | 2009-07-08 | 山东浪潮齐鲁软件产业股份有限公司 | 一种对组织结构进行历史版本管理的方法 |
| CN103632237A (zh) * | 2013-12-06 | 2014-03-12 | 北京中电普华信息技术有限公司 | 一种组织机构及权限管理的实现方法及装置 |
| CN104869056A (zh) * | 2014-02-20 | 2015-08-26 | 明博教育科技有限公司 | 一种基于关系-数据分离的机构-人员数据同步方法 |
| CN103929325A (zh) * | 2014-02-26 | 2014-07-16 | 浪潮软件股份有限公司 | 一种信息***集成中的组织机构及用户权限统一控制方法 |
| CN106845175A (zh) * | 2015-12-04 | 2017-06-13 | 方正国际软件(北京)有限公司 | 一种数据权限的设定方法及装置 |
| US20160255139A1 (en) * | 2016-03-12 | 2016-09-01 | Yogesh Chunilal Rathod | Structured updated status, requests, user data & programming based presenting & accessing of connections or connectable users or entities and/or link(s) |
| CN106548298A (zh) * | 2016-11-27 | 2017-03-29 | 合肥汉腾信息技术有限公司 | 管理信息***复用、隔离独立与融合协同 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110062020B (zh) | 2022-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8615768B2 (en) | Dependency-ordered resource synchronization across multiple environments using change list created based on dependency-ordered graphs of the multiple environments | |
| US9020887B2 (en) | Managing the status of documents in a distributed storage system | |
| EP2178033A1 (en) | Populating a multi-relational enterprise social network with disparate source data | |
| CN105653508B (zh) | 一种单据模板的管理方法、调用单据的方法及相关装置 | |
| CN108363545B (zh) | 一种数据配置方法及数据配置装置 | |
| US9063988B2 (en) | Database methods and apparatus | |
| CN109413127A (zh) | 一种数据同步方法和装置 | |
| CN112217656B (zh) | Sd-wan***中的网络设备的配置信息同步方法和装置 | |
| JP2003520363A (ja) | 部分的に複製されるデータベースシステムのネットワークにおけるデータメンテナンス方法 | |
| JP2004528636A (ja) | 自動データ更新 | |
| CN105487931A (zh) | ***间的旅客信息实时同步方法及装置 | |
| CN106326352A (zh) | 对接多个业务***的通用接口设计方法及*** | |
| CN105808273B (zh) | 软件升级方法和软件升级装置 | |
| US20150154211A1 (en) | File storage service system and method for the same | |
| CN107786355A (zh) | 一种智慧城市信息共享的方法和装置 | |
| CN108156030B (zh) | 一种配置策略同步的方法及装置 | |
| CN106940706A (zh) | 创建并管理客户环境中的地理空间网络模型的***和方法 | |
| CN109726192A (zh) | 基于大数据环境实现主数据模型版本与字段分开管理功能的***及方法 | |
| CN107203642A (zh) | 一种数据同步方法和装置 | |
| CN106155838B (zh) | 一种数据库备份数据恢复方法及装置 | |
| CN105654182A (zh) | 团队旅客自动时限管理和清座的***及方法 | |
| CN104298761A (zh) | 一种异构软件***间主数据匹配的实现方法 | |
| CN108268615A (zh) | 一种数据处理方法、装置以及*** | |
| CN114793250A (zh) | 一种可配置化的can数据解析方法 | |
| CN110062020A (zh) | 一种身份管理方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518000 East, 3rd floor, incubation building, China Academy of science and technology, 009 Gaoxin South 1st Road, Nanshan District, Shenzhen City, Guangdong Province Patentee after: Shenzhen Zhuyun Technology Co.,Ltd. Address before: 518000 East, 3rd floor, incubation building, China Academy of science and technology, 009 Gaoxin South 1st Road, Nanshan District, Shenzhen City, Guangdong Province Patentee before: SHENZHEN BAMBOOCLOUD TECHNOLOGY CO.,LTD. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 518000 4001, Block D, Building 1, Chuangzhi Yuncheng Lot 1, Liuxian Avenue, Xili Community, Xili Street, Nanshan District, Shenzhen, Guangdong Patentee after: Shenzhen Zhuyun Technology Co.,Ltd. Address before: 518000 East, 3rd floor, incubation building, China Academy of science and technology, 009 Gaoxin South 1st Road, Nanshan District, Shenzhen City, Guangdong Province Patentee before: Shenzhen Zhuyun Technology Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |