CN110084048A - 一种银行统一用户管理的实现方法 - Google Patents
一种银行统一用户管理的实现方法 Download PDFInfo
- Publication number
- CN110084048A CN110084048A CN201910222650.3A CN201910222650A CN110084048A CN 110084048 A CN110084048 A CN 110084048A CN 201910222650 A CN201910222650 A CN 201910222650A CN 110084048 A CN110084048 A CN 110084048A
- Authority
- CN
- China
- Prior art keywords
- information
- management
- user
- user management
- unified user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种银行统一用户管理的实现方法,包括设置统一用户权限配置表;通过统一用户管理***管理机构信息,并将机构信息同步给人力资源***、业务类***及管理类***;通过人力资源***管理用户信息,并将用户信息传送给统一用户管理***,由统一用户管理***进行个性化权限配置;通过统一用户管理***对接入的各个所述业务类***或管理类***进行注册,并为每个业务类***或管理类***均分配唯一的***标识;在进行交易时,通过所述统一用户管理***对用户登录进行校验,并引导用户进入对应的管理类***执行交易操作。本发明可以实现银行端统一的用户管理,也可满足同一员工不同岗位业务办理所需,有效的实现了业务***入口的统一。
Description
技术领域
本发明涉及金融信息***领域,特别涉及一种银行统一用户管理的实现方法。
背景技术
当前,银行拥有众多的信息***,由于历史原因以及各家银行的人力资源管理的能力不同,导致每个信息***都具有自己的身份验证机制。这使得现有信息***在应用时如下问题:1)用户要想访问信息***,则需要在每个信息***上注册,并通过身份验证后,才能访问信息***;2)不同银行机构在开办新机构或增加新员工及人员岗位变更时,都未在人力资源***进行信息更新,而是直接在信息***进行机构、柜员信息新增或变更操作;即现有技术中,在机构和人员变更时,只重视各信息***的可操作性信息变更,而不关心人力资源***信息的完整性,这导致各***机构和员工信息多口径、不一致,且与实际情况存在极大偏差;3)不同信息***的登录名和密码等规则要求不一致,用户需要维护多套登陆信息,导致容易记错、记混等;4)业务类办理和管理类办理的信息***差异较大,导致无法简单的将两者的用户、机构数据进行统一;5)不同信息***的用户信息安全保护水平参差不齐,部分***存在信息泄露的风险,从而可能导致银行业务信息以及客户交易信息的泄露。
目前,银行信息***中的人力资源数据(以下统一称为“用户信息”)分散在人力资源***、柜面用户管理***和部分的业务***中,其中,管理类***的人力资源信息会根据不同管理拥有不同的信息甚至单独一套用户体系,业务***主要同步柜面用户管理***,部分业务***自身会维护用户信息。
当前,对银行用户的身份区分主要有客户经理、综合柜员和其他,其中,客户经理和综合柜员使用***最具备代表性,下面利用这两个来进行说明:
1、客户经理
客户经理主要使用的***包括:
(1)行内***:客户关系管理***、信贷管理***、客户信息采集***、绩效***(查客户日均存款算优惠利率),灰名单***查询,生源地信用助学贷款管理***,网易贷管理端,客户指纹***等;
(2)行外***:人行征信***、身份证核查***、法院被执行人查询***(互联网环境,查询贷款人是否发生过案件)等。
2、综合柜员
综合柜员主要使用的***包括:
(1)行内***:电子登记簿、信贷管理***、电子验印***、事后监督***(凭证查询等)、国际结算***、电子汇票***、贵金属代销***、财务管理***、报表管理平台***、增值税开票***等
(2)行外***:账户管理***(人行)、机构信用代码***(互联网)、反******(人行)、上海票交所***(互联网)、人行银政通、国家外汇管理局(外汇交易报外管局备案)、银联商户服务***(银联)、贷记卡***(银联)等。
据统计,以上2种场景在日常操作的比重占了80%左右,从技术角度上就主要分为业务类***和管理类***,业务类***较多使用C/S结构,而管理类***比较多拥有的是B/S结构;这导致现有技术存在有以下缺陷:
1、应用***建设大多是从某一项的具体业务需求出发,遇到一个问题解决一个问题,这往往解决的都是局部问题,缺乏整体的考虑,由于这些问题之间在业务上是关联的,导致业务人员为完成一项业务,需要登录多个应用***,以手工的方式在不同的***间来回切换,这大大降低了业务办理效率,既占用了本已紧张的人力资源,又造成了负面的客户体验。同时,同一用户在不同web应用中存在用户名、密码不一致的问题,导致用户如需使用多个web应用,需自行记录不同应用的登录信息,业务***中组织机构没有统一标准,引发较多管理和统计口径问题;
2、***整合不彻底,应用***之间存在没有统一的标准、数据定义不统一的矛盾或者各层次数据不能叠加,无法达到数据和语义上的一致性和权威性的问题;
3、***建设时间有先后,各个应用***由于开发时间、牵头部门不同,导致采用的技术、标准、接口、平台不一,应用***之间整合不够,数据交换不方便,***间信息的共享程度低,更多停留在业务可操作层面,不能真正达到***间的协作服务关系;
4、银行对业务内容和交易信息的安全保护要求较高,但不同信息***对登陆环境、身份核验、信息传输等的控制程度参差不齐,部分***存在一定程度的信息安全隐患,存在不符合监管要求的问题。同时,在升级改造时,存在重复建设、资源浪费问题。
当然,在已有的研究中,申请日为2016.09.21,申请号为201610837811.6的中国发明专利公开了一种用于网络平台开发的用户统一管理方法,其提出了利用权限、角色管理实现统一用户登录***中,并在***中操作用户所具有的角色所有权限的并集操作;申请日为2017.08.14,申请号为201710693289.3的中国发明专利公开了一种用户统一登录管理方法及装置,其提出了利用令牌方式实现了多***间的免重复登录机制;申请日为2015.12.04,申请号为201510886173.2的中国发明专利公开了一种数据权限的设定方法及装置,其使用了差异化的数据权限控制,利用树的形式实现不同应用***的分支管理;申请日为2016.06.07,申请号为201610397738.5的中国发明专利公开了统一用户管理***及其管理方法,提供了一种主服务器保存用户及身份标识信息,分发服务器进行同步并支持处理不同的业务请求处理。以上这些方案都提出了利用统一用户管理***来统一管理各信息***的登录问题,但是,对于银行中的不同业务类、管理类***的不同需求均未谈及,并且对于具体的不同类型的业务***的接入和使用也缺少相应的用户管理方法。
发明内容
本发明要解决的技术问题,在于提供一种银行统一用户管理的实现方法,通过该方法来实现银行端统一的用户管理。
本发明是这样实现的:一种银行统一用户管理的实现方法,所述方法需提供一统一用户管理***,并通过所述统一用户管理***分别与人力资源***、业务类***以及管理类***进行信息交互;所述方法包括:
设置统一用户权限配置表,所述统一用户权限配置表包括机构特殊权限以及通用数据;
通过所述统一用户管理***管理机构信息,并将机构信息同步给所述人力资源***、业务类***以及管理类***;
通过所述人力资源***管理用户信息,并将用户信息传送给所述统一用户管理***,由所述统一用户管理***进行个性化权限配置,生成通知报文,并通知所述业务类***或管理类***;
通过所述统一用户管理***对接入的各个所述业务类***或管理类***进行注册,并为每个所述业务类***或管理类***均分配唯一的***标识;
在进行交易时,通过所述统一用户管理***对用户登录进行校验,并引导用户进入对应的管理类***执行交易操作。
进一步地,所述方法还包括:
在空闲时,所述业务类***或管理类***通过调用批量同步接口从所述统一用户管理***批量获取用户或机构数据,并对获取的用户或机构数据进行比对处理,从而实现数据批量同步。
进一步地,所述机构特殊权限包含机构信息、角色信息、交易权限集、界面要素集以及状态信息;
所述交易权限集中包含交易码、所属***以及交易权限配置,所述界面要素集包含要素ID、所属***以及是否允许展示。
进一步地,所述通用数据包含账号、密码、基础信息以及状态信息。
进一步地,所述通过所述统一用户管理***管理机构信息,并将机构信息同步给所述人力资源***、业务类***以及管理类***具体为:
在新增机构时,通过所述统一用户管理***填写新增机构的机构信息,并根据机构信息判断是否为账务机构,如果否,则直接保存机构数据,并将机构数据同步给所述人力资源***、业务类***以及管理类***;
如果是,则将机构信息同步至核心账务***,并由核心账务***在夜间批量生成机构数据,且如果机构数据生成成功,则所述统一用户管理***保存机构数据,并将机构数据同步给所述人力资源***、业务类***以及管理类***;如果机构数据生成失败,则结束流程;
在变更机构时,通过所述统一用户管理***更改机构的机构信息,并根据机构信息判断是否为账务机构,如果否,则直接保存更改后的机构数据,并将更改后的机构数据同步给所述人力资源***、业务类***以及管理类***;
如果是,则将更改后的机构信息同步至核心账务***,并由核心账务***在夜间批量更改机构数据,且如果机构数据更改成功,则所述统一用户管理***保存更改后的机构数据,并将更改后的机构数据同步给所述人力资源***、业务类***以及管理类***;如果机构数据更改失败,则结束流程。
进一步地,所述通过所述人力资源***管理用户信息,并将用户信息传送给所述统一用户管理***,由所述统一用户管理***进行个性化权限配置,生成通知报文具体为:
在新增用户时,通过所述人力资源***填写新增用户的员工基础信息,选择所属机构和岗位,并根据岗位生成统一用户权限配置表的通用数据,根据机构生成统一用户权限配置表的机构特殊权限,且将生成的通用数据和机构特殊权限传输给所述统一用户管理***;
所述统一用户管理***保存统一用户权限配置表的通用数据和机构特殊权限,并根据实际业务场景个性化配置机构特殊权限和交易权限;所述统一用户管理***保存配置的权限数据,并根据权限数据中所属的***生成通知报文;
在变更用户时,通过所述人力资源***更改统一用户权限配置表的通用数据和机构特殊权限,并将更改后的通用数据和机构特殊权限传输给所述统一用户管理***;
所述统一用户管理***保存统一用户权限配置表的通用数据和机构特殊权限,并根据更改的实际业务场景个性化配置机构特殊权限和交易权限;所述统一用户管理***保存配置的权限数据,并根据权限数据中所属的***生成通知报文。
进一步地,所述通过所述统一用户管理***对接入的各个所述业务类***或管理类***进行注册具体为:
通过所述统一用户管理***的视图组件展示配置页面,在配置页面上填写待接入的***信息,并将填写的***信息提交给业务逻辑层;业务逻辑层对***信息进行合法性校验,且如果合法,则调用数据库访问组件去操作数据库,并将操作结果返回给视图组件进行展示;如果不合法,则结束流程。
进一步地,所述通过所述统一用户管理***对用户登录进行校验具体为:
当用户在所述统一用户管理***登录时,所述统一用户管理***的后台通过用户名和合法性验证内容获取登录人员信息及权限信息;在用户跳转至业务类***时,由所述统一用户管理***发送一动态令牌给业务类***,业务类***根据动态令牌调用接口从所述统一用户管理***获取登录人员信息及权限信息,并通过获取的登录人员信息及权限信息进行登录;
当用户在业务类***的登录页面登录时,业务类***的后台获取用户名和合法性验证内容,并调用所述统一用户管理***提供的校验接口,由所述统一用户管理***对用户名和合法性验证内容进行校验,且如果校验通过,则所述统一用户管理***返回登录人员信息及权限信息给业务类***,业务类***根据返回的登录人员信息及权限信息进行登录;如果校验不通过,则返回提示信息给业务类***。
进一步地,所述引导用户进入对应的管理类***执行交易操作具体为:
在登录校验通过后,通过所述统一用户管理***引导进入到管理类***引导页面,选择机构特殊权限和需要登录的管理类***进入到***页面,在***页面上根据界面要素集展示相关页面,并根据交易权限集执行对应的交易操作。
本发明具有如下优点:通过本发明方法,可以实现银行端统一的用户管理,也可以满足同一员工不同岗位业务办理所需,提高了用户的体验性,有效的实现了业务***入口的统一;同时,将用户信息进行集中管理,可有效降低用户登录、离职等信息泄露的风险,提升了信息安全水平。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明一种银行统一用户管理的实现方法的***部署图。
图2为本发明中统一用户权限配置表的示意图。
图3为本发明中交易权限集的示意图。
图4为本发明中界面要素集的示意图。
具体实施方式
请参阅图1至图4所示,本发明一种银行统一用户管理的实现方法的较佳实施例,所述方法需提供一统一用户管理***,并通过所述统一用户管理***分别与人力资源***、业务类***以及管理类***进行信息交互;所述业务类***可以包括柜面***、核心账务***、IC卡***等,所述管理类***可以包括信贷管理***、资金管理***等。在具体使用时,所述人力资源***可以将人力信息同步给所述统一用户管理***,所述统一用户管理***可以将机构、用户、角色、交易权限等信息同步给所述业务类***以及管理类***。所述方法包括:
设置统一用户权限配置表,所述统一用户权限配置表包括机构特殊权限以及通用数据;通过所述统一用户权限配置表,可以实现将用户登录使用***的权限进行逻辑上的分割,使得不具备权限的用户是无法使用相应的***的;其中,所述通用数据主要是保存用户的基本信息,所述机构特殊权限可以根据该用户所属的不同机构、不同角色所需,配置多个机构特殊权限,也就是说,所述机构特殊权限可以是个集合。
通过所述统一用户管理***管理机构信息,并将机构信息同步给所述人力资源***、业务类***以及管理类***;
通过所述人力资源***管理用户信息,并将用户信息传送给所述统一用户管理***,由所述统一用户管理***进行个性化权限配置,生成通知报文,并通知所述业务类***或管理类***;
通过所述统一用户管理***对接入的各个所述业务类***或管理类***进行注册,并为每个所述业务类***或管理类***均分配唯一的***标识;
在进行交易时,通过所述统一用户管理***对用户登录进行校验,并引导用户进入对应的管理类***执行交易操作。
在本发明中,所述方法还包括:
在空闲时,所述业务类***或管理类***通过调用批量同步接口从所述统一用户管理***批量获取用户或机构数据,并对获取的用户或机构数据进行比对处理,从而实现数据批量同步。
在具体实施时,可以把统一用户管理***中所有的人员、机构数据,或者特定***的人员、机构数据,以文件的方式获取到本地,然后进行数据比对,从而判断出新增、删除、修改的数据,并进行相应的处理;在处理完毕后,该业务类***或管理类***的人员、机构数据就与统一用户管理***的数据完全相同或逻辑上相对应了。
在本发明中,所述机构特殊权限包含机构信息、角色信息、交易权限集、界面要素集以及状态信息;其中,所述机构特殊权限中的交易权限集也可以是个集合,该交易权限集主要用于根据不同的所属***的交易码来配置该交易所能办理的权限范围;所述机构特殊权限中的界面要素集也可以是个集合,该界面要素集主要用于根据不同的所属***的要素ID配置该界面要素(包括但不限于页面、标签、目录、链接、下拉框、按钮等)是否允许展示(不允许展示即不允许交易)。
所述交易权限集中包含交易码、所属***以及交易权限配置,所述界面要素集包含要素ID、所属***以及是否允许展示。所述通用数据包含账号、密码、基础信息以及状态信息。
所述通过所述统一用户管理***管理机构信息,并将机构信息同步给所述人力资源***、业务类***以及管理类***具体为:
在新增机构时,通过所述统一用户管理***填写新增机构的机构信息,并根据机构信息判断是否为账务机构,如果否,则直接保存机构数据,并将机构数据同步给所述人力资源***、业务类***以及管理类***;
如果是,则将机构信息同步至核心账务***,并由核心账务***在夜间批量生成机构数据,且如果机构数据生成成功,则所述统一用户管理***保存机构数据,并将机构数据同步给所述人力资源***、业务类***以及管理类***;如果机构数据生成失败,则结束流程;其中,在将机构数据同步给所述人力资源***后,所述人力资源***会增加对应机构的部门信息(岗位)及用户;
在变更机构时,通过所述统一用户管理***更改机构的机构信息,并根据机构信息判断是否为账务机构,如果否,则直接保存更改后的机构数据,并将更改后的机构数据同步给所述人力资源***、业务类***以及管理类***;
如果是,则将更改后的机构信息同步至核心账务***,并由核心账务***在夜间批量更改机构数据,且如果机构数据更改成功,则所述统一用户管理***保存更改后的机构数据,并将更改后的机构数据同步给所述人力资源***、业务类***以及管理类***;如果机构数据更改失败,则结束流程;在将更改后的机构数据同步给所述人力资源***后,所述人力资源***会增加对应机构的部门信息(岗位)及用户。
也就是说,在本发明中,机构的新增和变更都是从统一用户管理***发起,对于属于业务类***的机构还需要先到核心账务***中新增或变更信息,等到夜间批量生成或更改成功后再同步给各信息***。这里需要说明的是:由于银行网点机构的变更,会涉及到网点支付结算、通存通兑、网点级别等信息生成,因此,需要在核心账务***开通后才可以支撑业务***使用;而对于部门等信息,则属于管理性质所需,在机构生成后,则可以由人力资源部门在所述人力资源***上新增相应的管理部门。
所述通过所述人力资源***管理用户信息,并将用户信息传送给所述统一用户管理***,由所述统一用户管理***进行个性化权限配置,生成通知报文具体为:
在新增用户时,通过所述人力资源***填写新增用户的员工基础信息,包括人员名称、登录名、身份证号码、所在部门、所在法人机构号、手机号等基础信息,选择所属机构和岗位,并根据岗位生成统一用户权限配置表的通用数据,根据机构生成统一用户权限配置表的机构特殊权限,且将生成的通用数据和机构特殊权限传输给所述统一用户管理***;
所述统一用户管理***保存统一用户权限配置表的通用数据和机构特殊权限,并根据实际业务场景个性化配置机构特殊权限和交易权限;所述统一用户管理***保存配置的权限数据,并根据权限数据中所属的***生成通知报文;同时,所述统一用户管理***会将生成的通知报文发送给所属的***(可以是业务类***,也可以是管理类***),以方便所属的***可以新增该用户的基础信息。
在变更用户时,通过所述人力资源***更改统一用户权限配置表的通用数据和机构特殊权限,并将更改后的通用数据和机构特殊权限传输给所述统一用户管理***;
所述统一用户管理***保存统一用户权限配置表的通用数据和机构特殊权限,并根据更改的实际业务场景个性化配置机构特殊权限和交易权限;所述统一用户管理***保存配置的权限数据,并根据权限数据中所属的***生成通知报文,同时,所述统一用户管理***会将生成的通知报文发送给所属的***(可以是业务类***,也可以是管理类***),以方便所属的***可以更改该用户的基础信息。例如,当有员工离职时,就需要通过所述人力资源***来更改统一用户权限配置表的通用数据和机构特殊权限,并通过所述统一用户管理***将通用数据设置为“离职”,将各条机构特殊权限的状态均设置为“不启用”,以回收该员工账号的所有菜单访问和交易权限。
由上述可知,本发明中新增、更改用户及维护权限都需要统一到所述人力资源***中维护,由有权人进行配置,以保证信息的安全。
所述通过所述统一用户管理***对接入的各个所述业务类***或管理类***进行注册具体为:
通过所述统一用户管理***的视图组件展示配置页面,在配置页面上填写待接入的***信息,并将填写的***信息提交给业务逻辑层;业务逻辑层对***信息进行合法性校验,且如果合法,则调用数据库访问组件去操作数据库,并将操作结果返回给视图组件进行展示;如果不合法,则结束流程。
在具体实施时,各个***(包括业务类***或管理类***)要接入统一用户管理***,都必须到统一用户管理***中进行注册,在统一用户管理***后台有提供***注册的配置页面,配置页面上包括有***标识、***名称、***访问地址、可进入***人员、是否可用、是否可以修改密码、***排序号等属性。在统一用户管理***后台注册后的***,都会分配一个唯一的***标识,通过***标识可以判断人员是否有权限进入***、是否可以修改密码等。
所述通过所述统一用户管理***对用户登录进行校验具体为:
当用户在所述统一用户管理***登录时,所述统一用户管理***的后台通过用户名和合法性验证内容(包含但不限于密码、指纹、人脸、声音等)获取登录人员信息及权限信息;在用户跳转至业务类***时,由所述统一用户管理***发送一动态令牌(跟在浏览器URL上)给业务类***,业务类***根据动态令牌调用接口从所述统一用户管理***获取登录人员信息及权限信息,并通过获取的登录人员信息及权限信息进行登录;其中,动态令牌只能使用一次且仅有短暂的生命周期,过期使用则该动态令牌失效;选用这种方式登录,需要统一用户管理***接入动态令牌的校验方式,动态令牌登录方式仅限于基于浏览器的跳转验证登录;
当用户在业务类***的登录页面登录时,业务类***的后台获取用户名和合法性验证内容(包含但不限于密码、指纹、人脸、声音等),并调用所述统一用户管理***提供的校验接口,由所述统一用户管理***对用户名和合法性验证内容进行校验,且如果校验通过,则所述统一用户管理***返回登录人员信息及权限信息给业务类***,业务类***根据返回的登录人员信息及权限信息进行登录;如果校验不通过,则返回提示信息给业务类***。在本发明中,合法性验证服务是实现统一用户的关键技术,即各业务类***不是通过本身的合法性验证,而是通过调用统一用户管理***提供的校验接口来进行校验。
所述引导用户进入对应的管理类***执行交易操作具体为:
在登录校验通过后,通过所述统一用户管理***引导进入到管理类***引导页面,选择机构特殊权限和需要登录的管理类***进入到***页面,在***页面上根据界面要素集展示相关页面,并根据交易权限集执行对应的交易操作,在具体执行时,管理类***会先判断交易权限是否为“本机构”,且当前机构特殊权限为相同机构,如果否,则拒绝执行交易;如果是,则接着判断交易权限是否为“本机构及所有下辖网点”,且当前机构特殊权限为相同机构且大于等于处理网点的权限,如果否,则拒绝执行交易;如果是,则继续判断交易权限是否为“所有权限”,如果否,则拒绝执行交易,如果是,则执行交易操作。
综上所述,通过本发明方法,可以实现银行端统一的用户管理,也可以满足同一员工不同岗位业务办理所需,提高了用户的体验性,有效的实现了业务***入口的统一;同时,将用户信息进行集中管理,可有效降低用户登录、离职等信息泄露的风险,提升了信息安全水平。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (9)
1.一种银行统一用户管理的实现方法,其特征在于:所述方法需提供一统一用户管理***,并通过所述统一用户管理***分别与人力资源***、业务类***以及管理类***进行信息交互;所述方法包括:
设置统一用户权限配置表,所述统一用户权限配置表包括机构特殊权限以及通用数据;
通过所述统一用户管理***管理机构信息,并将机构信息同步给所述人力资源***、业务类***以及管理类***;
通过所述人力资源***管理用户信息,并将用户信息传送给所述统一用户管理***,由所述统一用户管理***进行个性化权限配置,生成通知报文,并通知所述业务类***或管理类***;
通过所述统一用户管理***对接入的各个所述业务类***或管理类***进行注册,并为每个所述业务类***或管理类***均分配唯一的***标识;
在进行交易时,通过所述统一用户管理***对用户登录进行校验,并引导用户进入对应的管理类***执行交易操作。
2.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述方法还包括:
在空闲时,所述业务类***或管理类***通过调用批量同步接口从所述统一用户管理***批量获取用户或机构数据,并对获取的用户或机构数据进行比对处理,从而实现数据批量同步。
3.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述机构特殊权限包含机构信息、角色信息、交易权限集、界面要素集以及状态信息;
所述交易权限集中包含交易码、所属***以及交易权限配置,所述界面要素集包含要素ID、所属***以及是否允许展示。
4.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述通用数据包含账号、密码、基础信息以及状态信息。
5.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述通过所述统一用户管理***管理机构信息,并将机构信息同步给所述人力资源***、业务类***以及管理类***具体为:
在新增机构时,通过所述统一用户管理***填写新增机构的机构信息,并根据机构信息判断是否为账务机构,如果否,则直接保存机构数据,并将机构数据同步给所述人力资源***、业务类***以及管理类***;
如果是,则将机构信息同步至核心账务***,并由核心账务***在夜间批量生成机构数据,且如果机构数据生成成功,则所述统一用户管理***保存机构数据,并将机构数据同步给所述人力资源***、业务类***以及管理类***;如果机构数据生成失败,则结束流程;
在变更机构时,通过所述统一用户管理***更改机构的机构信息,并根据机构信息判断是否为账务机构,如果否,则直接保存更改后的机构数据,并将更改后的机构数据同步给所述人力资源***、业务类***以及管理类***;
如果是,则将更改后的机构信息同步至核心账务***,并由核心账务***在夜间批量更改机构数据,且如果机构数据更改成功,则所述统一用户管理***保存更改后的机构数据,并将更改后的机构数据同步给所述人力资源***、业务类***以及管理类***;如果机构数据更改失败,则结束流程。
6.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述通过所述人力资源***管理用户信息,并将用户信息传送给所述统一用户管理***,由所述统一用户管理***进行个性化权限配置,生成通知报文具体为:
在新增用户时,通过所述人力资源***填写新增用户的员工基础信息,选择所属机构和岗位,并根据岗位生成统一用户权限配置表的通用数据,根据机构生成统一用户权限配置表的机构特殊权限,且将生成的通用数据和机构特殊权限传输给所述统一用户管理***;
所述统一用户管理***保存统一用户权限配置表的通用数据和机构特殊权限,并根据实际业务场景个性化配置机构特殊权限和交易权限;所述统一用户管理***保存配置的权限数据,并根据权限数据中所属的***生成通知报文;
在变更用户时,通过所述人力资源***更改统一用户权限配置表的通用数据和机构特殊权限,并将更改后的通用数据和机构特殊权限传输给所述统一用户管理***;
所述统一用户管理***保存统一用户权限配置表的通用数据和机构特殊权限,并根据更改的实际业务场景个性化配置机构特殊权限和交易权限;所述统一用户管理***保存配置的权限数据,并根据权限数据中所属的***生成通知报文。
7.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述通过所述统一用户管理***对接入的各个所述业务类***或管理类***进行注册具体为:
通过所述统一用户管理***的视图组件展示配置页面,在配置页面上填写待接入的***信息,并将填写的***信息提交给业务逻辑层;业务逻辑层对***信息进行合法性校验,且如果合法,则调用数据库访问组件去操作数据库,并将操作结果返回给视图组件进行展示;如果不合法,则结束流程。
8.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述通过所述统一用户管理***对用户登录进行校验具体为:
当用户在所述统一用户管理***登录时,所述统一用户管理***的后台通过用户名和合法性验证内容获取登录人员信息及权限信息;在用户跳转至业务类***时,由所述统一用户管理***发送一动态令牌给业务类***,业务类***根据动态令牌调用接口从所述统一用户管理***获取登录人员信息及权限信息,并通过获取的登录人员信息及权限信息进行登录;
当用户在业务类***的登录页面登录时,业务类***的后台获取用户名和合法性验证内容,并调用所述统一用户管理***提供的校验接口,由所述统一用户管理***对用户名和合法性验证内容进行校验,且如果校验通过,则所述统一用户管理***返回登录人员信息及权限信息给业务类***,业务类***根据返回的登录人员信息及权限信息进行登录;如果校验不通过,则返回提示信息给业务类***。
9.根据权利要求1所述的一种银行统一用户管理的实现方法,其特征在于:所述引导用户进入对应的管理类***执行交易操作具体为:
在登录校验通过后,通过所述统一用户管理***引导进入到管理类***引导页面,选择机构特殊权限和需要登录的管理类***进入到***页面,在***页面上根据界面要素集展示相关页面,并根据交易权限集执行对应的交易操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910222650.3A CN110084048B (zh) | 2019-03-22 | 2019-03-22 | 一种银行统一用户管理的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910222650.3A CN110084048B (zh) | 2019-03-22 | 2019-03-22 | 一种银行统一用户管理的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110084048A true CN110084048A (zh) | 2019-08-02 |
CN110084048B CN110084048B (zh) | 2021-01-12 |
Family
ID=67413474
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910222650.3A Active CN110084048B (zh) | 2019-03-22 | 2019-03-22 | 一种银行统一用户管理的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110084048B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111353134A (zh) * | 2020-03-31 | 2020-06-30 | 中国建设银行股份有限公司 | 一种权限管理方法及*** |
CN111431896A (zh) * | 2020-03-20 | 2020-07-17 | 上海中通吉网络技术有限公司 | 数据共享方法和*** |
CN111523926A (zh) * | 2020-04-14 | 2020-08-11 | 深圳前海移联科技有限公司 | 一种通用的业务产品管理方法 |
CN112150108A (zh) * | 2020-09-16 | 2020-12-29 | 上海中通吉网络技术有限公司 | 离职人员派费提现方法、装置及设备 |
CN113297550A (zh) * | 2021-06-17 | 2021-08-24 | 中国农业银行股份有限公司 | 权限控制的方法、装置、设备、存储介质及程序产品 |
CN113468577A (zh) * | 2021-07-23 | 2021-10-01 | 福建天晴在线互动科技有限公司 | 一种基于web架构的权限管理方法及*** |
CN113689283A (zh) * | 2021-08-04 | 2021-11-23 | 德邦证券股份有限公司 | 权限管理方法、装置以及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8756131B1 (en) * | 2009-10-30 | 2014-06-17 | Intuit Inc. | System and method for integrated computerized banking |
US20150281285A1 (en) * | 2012-04-30 | 2015-10-01 | Palo Alto Networks, Inc. | Deploying policy configuration across multiple security devices through hierarchical configuration templates |
CN106055967A (zh) * | 2016-05-24 | 2016-10-26 | 福建星海通信科技有限公司 | 一种saas平台用户组织权限管理的方法以及*** |
CN106301791A (zh) * | 2016-08-23 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种基于大数据平台的统一用户认证授权的实现方法及*** |
CN206946557U (zh) * | 2017-03-24 | 2018-01-30 | 汉口银行股份有限公司 | 一种银行金融云服务平台 |
CN107888568A (zh) * | 2017-10-23 | 2018-04-06 | 广州星耀悦教育科技有限公司 | 统一身份认证数据管理方法、电子设备、存储介质及*** |
CN108269184A (zh) * | 2018-01-04 | 2018-07-10 | 福建省农村信用社联合社 | 一种支持不间断服务的银行机构变更管理方法及*** |
-
2019
- 2019-03-22 CN CN201910222650.3A patent/CN110084048B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8756131B1 (en) * | 2009-10-30 | 2014-06-17 | Intuit Inc. | System and method for integrated computerized banking |
US20150281285A1 (en) * | 2012-04-30 | 2015-10-01 | Palo Alto Networks, Inc. | Deploying policy configuration across multiple security devices through hierarchical configuration templates |
CN106055967A (zh) * | 2016-05-24 | 2016-10-26 | 福建星海通信科技有限公司 | 一种saas平台用户组织权限管理的方法以及*** |
CN106301791A (zh) * | 2016-08-23 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种基于大数据平台的统一用户认证授权的实现方法及*** |
CN206946557U (zh) * | 2017-03-24 | 2018-01-30 | 汉口银行股份有限公司 | 一种银行金融云服务平台 |
CN107888568A (zh) * | 2017-10-23 | 2018-04-06 | 广州星耀悦教育科技有限公司 | 统一身份认证数据管理方法、电子设备、存储介质及*** |
CN108269184A (zh) * | 2018-01-04 | 2018-07-10 | 福建省农村信用社联合社 | 一种支持不间断服务的银行机构变更管理方法及*** |
Non-Patent Citations (4)
Title |
---|
VERISSIMO,ANDRE 等: "BGFit: management and automated fitting of biological growth curves", 《BMC BIOINFORMATICS》 * |
XIAONI LIU 等: "Access control in network management system", 《2009 2ND INTERNATIONAL CONFERENCE ON POWER ELECTRONICS AND INTELLIGENT TRANSPORTATION SYSTEM (PEITS)》 * |
杨艳国 等: "统一用户权限管理***的应用研究", 《工程技术》 * |
王茜 等: "基于统一用户管理的办公业务资源***集成", 《计算机技术与发展》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111431896A (zh) * | 2020-03-20 | 2020-07-17 | 上海中通吉网络技术有限公司 | 数据共享方法和*** |
CN111353134A (zh) * | 2020-03-31 | 2020-06-30 | 中国建设银行股份有限公司 | 一种权限管理方法及*** |
CN111353134B (zh) * | 2020-03-31 | 2022-04-05 | 中国建设银行股份有限公司 | 一种权限管理方法及*** |
CN111523926A (zh) * | 2020-04-14 | 2020-08-11 | 深圳前海移联科技有限公司 | 一种通用的业务产品管理方法 |
CN111523926B (zh) * | 2020-04-14 | 2023-08-01 | 深圳前海移联科技有限公司 | 一种通用的业务产品管理方法 |
CN112150108A (zh) * | 2020-09-16 | 2020-12-29 | 上海中通吉网络技术有限公司 | 离职人员派费提现方法、装置及设备 |
CN113297550A (zh) * | 2021-06-17 | 2021-08-24 | 中国农业银行股份有限公司 | 权限控制的方法、装置、设备、存储介质及程序产品 |
CN113468577A (zh) * | 2021-07-23 | 2021-10-01 | 福建天晴在线互动科技有限公司 | 一种基于web架构的权限管理方法及*** |
CN113468577B (zh) * | 2021-07-23 | 2023-06-30 | 福建天晴在线互动科技有限公司 | 一种基于web架构的权限管理方法及*** |
CN113689283A (zh) * | 2021-08-04 | 2021-11-23 | 德邦证券股份有限公司 | 权限管理方法、装置以及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110084048B (zh) | 2021-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110084048A (zh) | 一种银行统一用户管理的实现方法 | |
US7565326B2 (en) | Dialect independent multi-dimensional integrator using a normalized language platform and secure controlled access | |
CN101251913A (zh) | 一种自助报销管理***及方法 | |
US8589294B2 (en) | System and method for transferring a line of credit balance to a cash account | |
US20030004874A1 (en) | Electronic bill presentment system with client specific formatting of data | |
US20020107792A1 (en) | System and method for facilitating billing allocation within an access controlled environment via a global network such as the internet | |
CN105763547B (zh) | 第三方授权方法和第三方授权*** | |
CN101208702A (zh) | 计算机执行的认证和授权体系结构 | |
CN101873333B (zh) | 基于银行***的企业数据维护方法、装置及*** | |
CN103246929A (zh) | 一种网上预订的数据处理及自动售票方法 | |
CN107070894A (zh) | 一种基于企业云服务平台的软件集成方法 | |
Olatakum | Assessing e-government implementation in Ekiti state, Nigeria | |
CN111461739A (zh) | 一种适合二级法人的银行移动综合服务***和装置 | |
CN106503983A (zh) | 一种一体化缴费接入管理*** | |
CN108352010A (zh) | 用于管理认证服务客户数据的方法和*** | |
CN109472697A (zh) | 一种融资交易平台*** | |
KR100494975B1 (ko) | 스크린 스크래핑 기술을 이용한 고객 자산 관리 방법 및시스템 | |
CN101340303A (zh) | 基于WebCall的电子商务信息交互与实现方法 | |
US20090240760A1 (en) | System and Method for Initiating Services | |
Akuffo-Twum | The Effect of Internet Banking On the Ghanaian Banking Industry–A Case of Cal Bank, Unibank and Prudential Bank | |
CN106484854A (zh) | 一种基于智能手机平台的问政服务*** | |
JP5410712B2 (ja) | 口座情報管理システム、管理方法、及びコンピュータプログラム | |
CN111597425B (zh) | 统一规范、云边网络安全工资查询移动端服务***及方法 | |
KR102533108B1 (ko) | 특허 관리서버 및 이를 포함하는 특허 관리시스템 | |
CN115545948B (zh) | 一种融资管理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |