CN115952487A - 多种组织机构下租户信息配置***及方法 - Google Patents
多种组织机构下租户信息配置***及方法 Download PDFInfo
- Publication number
- CN115952487A CN115952487A CN202310240360.8A CN202310240360A CN115952487A CN 115952487 A CN115952487 A CN 115952487A CN 202310240360 A CN202310240360 A CN 202310240360A CN 115952487 A CN115952487 A CN 115952487A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- tenant
- organization
- role
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000008520 organization Effects 0.000 claims abstract description 106
- 238000012795 verification Methods 0.000 claims description 7
- 238000003860 storage Methods 0.000 claims description 5
- 238000000547 structure data Methods 0.000 claims description 3
- 239000000126 substance Substances 0.000 claims 2
- 238000009776 industrial production Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种多种组织机构下租户信息配置***及方法,属于计算机软件后台服务器及管理***技术领域。所述***包括:采集模块,用于引入租户配置触发信息;业务应用模块,用于解析所述租户配置触发信息,获得对应租户的各项配置信息;所述业务应用模块后端接有多个子管理模块,用于并行部署对应租户的各项配置信息。本发明方案提供了一种灵活、高效、安全的能快速配置组织权限的多租户用户权限管理***,根据组织范围、权限范围搭建组织树、权限树。在创建用户组、子组织机构时,通过数据结构中树的思想抽象组织树为多叉树继续管理。
Description
技术领域
本发明涉及计算机软件后台服务器及管理***技术领域,具体地涉及一种多种组织机构下租户信息配置***及一种多种组织机构下租户信息配置方法。
背景技术
互联网应用、互联网管理平台应用逐渐广泛地应用在工业生产的各个领域中。在工业生产中,一个标准化的业务应用***在不同企业特定组织结构下的部署是极为常见的,由此,也引发了一种对权限管理***的新的需求,即一套权限管理***能够满足对不同组织机构进行快速对接并进行管理的需求,而现有的权限管理***无法实现快速、动态的配置多个组织机构、多个应用***的用户管理和权限管理控制。
针对于工业领域的特殊场景,一套业务应用可能会部署在不同的组织机构下,而现在的用户权限管理***未能提供一套组织权限管理***快速、动态的配置以及部署方法。这样当不同应用***的建设开发团队在搭建特定***的用户权限管理,都需要重新开发,需要冗余的人力物力。另外,针对于工业领域中组织结构,权限结构划分更为明细,相对于互联网更为复杂。针对现有在多组织机构下进行租户配置时存在的开发难度大和配置速度慢的问题,需要创造一种新的多种组织机构下进行租户配置的方案。
发明内容
本发明实施方式的目的是提供一种多种组织机构下租户信息配置***及方法,以至少解决现有在多组织机构下进行租户配置时存在的开发难度大和配置速度慢的问题。
为了实现上述目的,本发明第一方面提供一种多种组织机构下租户信息配置***,所述***包括:采集模块,用于引入租户配置触发信息;业务应用模块,用于解析所述租户配置触发信息,获得对应租户的各项配置信息;所述业务应用模块后端接有多个子管理模块,用于并行部署对应租户的各项配置信息。
可选的,所述租户配置触发信息为配置文件或预编写代码。
可选的,所述配置信息包括:角色类型、组织结构和权限类型;所述角色类型包括:当前租户对应组织的用户信息、各用户对应的用户组信息、各用户组对应的角色信息、各角色的权限信息;所述组织结构包括:用户与角色的关联表信息、用户与用户组的关联表信息、用户组与角色的关联表信息、角色与权限的关联表信息。
可选的,所述业务应用模块包括:权限管理模块、组织管理模块、用户组管理模块、角色管理模块和用户管理模块;所述用户管理模块提供在本用户权限管理***动态配置具体租户对应组织机构中用户信息的接口;所述用户管理模块还提供将具体租户对应组织机构中已有的用户信息同步到本用户权限管理***中的接口;所述组织管理模块提供在本用户权限管理***动态配置具体租户对应组织机构中具体的组织结构的接口;所述用户组管理模块提供在本用户权限管理***动态配置具体租户对应组织机构中具体的用户组信息的接口;所述角色管理模块提供在本用户角色管理***动态配置具体租户对应组织机构中具体的角色信息的接口;其中,所述本用户权限管理***为租户配置的目标配置***。
可选的,所述***还包括:权限搭建模块,用于配置当前租户的权限管理***;所述权限管理***基于集成Spring Security框架和Jwt框架搭建。
可选的,所述业务应用模块还用于在获得对应租户的各项配置信息后,进行所述配置信息校验,包括:校验当前群组与当前群组的上级群组的类比是否符合树形结构中多组织的上下级群组的类别约束关系,若不符合,则校验失败,反之校验成功;其中,所述群组为基于具体租户对应组织机构树形结构中的一个节点;所述组织机构树形结构基于各群组之间的约束关系逐级构成。
本发明第二方面提供一种多种组织机构下租户信息配置方法,所述方法基于上述的多种组织机构下租户信息配置***实现,包括:引入租户配置触发信息;解析所述租户配置触发信息,获得对应租户的各项配置信息;并行部署对应租户的各项配置信息。
可选的,所述租户配置触发信息为配置文件或预编写代码。
可选的,所述配置信息包括:角色类型、组织结构和权限类型;所述角色类型包括:当前租户对应组织的用户信息、各用户对应的用户组信息、各用户组对应的角色信息、各角色的权限信息;所述组织结构包括:用户与角色的关联表信息、用户与用户组的关联表信息、用户组与角色的关联表信息、角色与权限关联表信息。
可选的,在所述并行部署对应租户的各项配置信息之前,所述方法还包括:进行所述配置信息校验,包括:校验当前群组与当前群组的上级群组的类比是否符合树形结构中多组织的上下级群组的类别约束关系,若不符合,则校验失败,反之校验成功;其中,所述群组为基于具体租户对应组织机构树形结构中的一个节点;所述组织机构树形结构基于各群组之间的约束关系逐级构成。
可选的,所述并行部署对应租户的各项配置信息,包括:创建用户信息;创建组织结构数据,并创建组织结构中各群组与角色的关联关系,获得群组角色;创建用户组数据,并创建每个用户组与角色的关联关系,获得用户组角色;创建用户与所述群组角色的关联关系;创建用户与所述用户组角色的关联关系;创建用户与角色的关联关系。
另一方面,本发明提供一种计算机可读储存介质,该计算机可读存储介质上储存有指令,其在计算机上运行时使得计算机执行上述的多种组织机构下租户信息配置方法。
通过上述技术方案,本发明方案通过设置业务应用模块进行触发信息解析,然后分别调用各子模块的对应借口,将解析获得的各配置信息进行自动并行配置,完成租户数据配置的同时,同步自动完成权限结构配置。提供了一种灵活、高效、安全的能快速配置组织权限的多租户用户权限管理***,根据组织范围、权限范围搭建组织树、权限树。在创建用户组、子组织机构时,通过数据结构中树的思想抽象组织树为多叉树继续管理。
本发明实施方式的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明实施方式的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施方式,但并不构成对本发明实施方式的限制。在附图中:
图1是本发明一种实施方式提供的多种组织机构下租户信息配置***的***结构图;
图2是本发明一种实施方式提供的多种组织机构下租户信息配置方法的步骤流程图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
互联网应用、互联网管理平台应用逐渐广泛地应用在工业生产的各个领域中。在工业生产中,一个标准化的业务应用***在不同企业特定组织结构下的部署是极为常见的,由此,也引发了一种对权限管理***的新的需求,即一套权限管理***能够满足对不同组织机构进行快速对接并进行管理的需求,而现有的权限管理***无法实现快速、动态的配置多个组织机构、多个应用***的用户管理和权限管理控制。在工业生产领域中,急迫的需要寻求一种适用于多个组织机构、多种应用***,能快速切换并动态配置特定组织机构、应用***的用户权限管理***的方法。这样不仅能极大地简化***建设单位的开发管理,也能极大地方便使用这些应用***的用户。
针对于工业领域的特殊场景,一套业务应用可能会部署在不同的组织机构下,而现在的用户权限管理***未能提供一套组织权限管理***快速、动态的配置以及部署方法。这样当不同应用***的建设开发团队在搭建特定***的用户权限管理,都需要重新开发,需要冗余的人力物力。另外,针对于工业领域中组织结构,权限结构划分更为明细,相对于互联网更为复杂。
针对现有在多组织机构下进行租户配置时存在的开发难度大和配置速度慢的问题,本发明方案提出了一种新的多种组织机构下租户信息配置***,提供一种灵活、高效、安全的能快速配置组织权限的多租户用户权限管理***,根据组织范围、权限范围搭建组织树、权限树。在创建用户组、子组织机构时,通过数据结构中树的思想抽象组织树为多叉树继续管理。
图1是本发明一种实施方式提供的多种组织机构下租户信息配置***的***结构图。如图1所示,本发明实施方式提供一种多种组织机构下租户信息配置***,所述***包括:采集模块,用于引入租户配置触发信息;业务应用模块,用于解析所述租户配置触发信息,获得对应的各项配置信息;所述业务应用模块后端接有多个子管理模块,用于并行部署对应租户的各项配置信息。
在本发明实施例中,在适用于工业领域中的权限管理***搭建方法中,现在基本的用户权限管理***都未能提供对接多个组织机构或多个应用***的用户管理,尤其是未实现在一套用户权限管理***中提供动态配置多个组织机构或多个应用***的用户管理,这样当不同应用***的建设开发团队在搭建特定***的用户权限管理,都需要重新开发,需要冗余的人力物力。
本发明方案通过多叉树来创建并管理组织树、权限树。在创建用户组、子组织机构时,通过数据结构中树的思想抽象组织树为多叉树,找到不同组织的最近公共父节点,将用户组、子组织机构和公共父组织关联。
优选的,所述租户配置触发信息为配置文件或预编写代码。
在本发明实施例中,用户存在租户配置需求时,可以通过直接引入配置文件或预先进行代码编写,主要编写和配置内容需要配置对应具体的角色类型、组织结果、权限类型等信息。将这些需要配置的信息进行编码和整合,形成对应的配置信息,并基于触发需求设置触发信息,后续进行配置时,业务应用模块将自动基于触发信息进行配置信息自动解析,以及自动执行后续的内容配置。
优选的,所述配置信息包括:角色类型、组织结构和权限类型;所述角色类型包括:当前租户对应组织的用户信息、各用户对应的用户组信息、各用户组对应的角色信息、各角色的权限信息;所述组织结构包括:用户与角色的关联表信息、用户与用户组的关联表信息、用户组与角色的关联表信息、角色与权限关联表信息。
在本发明实施例中,通过引入配置文件、编写代码等方式确定每一个租户都需要配置对应具体的角色类型、组织结果、权限类型等信息。在业务应用模块中调用所述用户管理模块、所述角色管理模块、所述组织管理模块以及所述权限管理模块提供的接口,创建对应组织的用户、权限、角色、用户组、用户与角色关联表、用户与用户组关联表、用户组与角色关联表、角色与权限关联表等表。通过读取配置文件,调用所述用户管理模块、所述角色管理模块、所述组织管理模块以及所述权限管理模块提供的接口,创建特定权限管理***的基础数据。加载配置文件中或自定义代码中所述用户权限管理***的组织结构的权限信息,校验所述配置信息的完整性和有效性,调用权限管理模块中的接口。加载配置文件或自定义代码中所述用户权限管理***的所述权限类型的配置信息,校验所述配置信息的完整性和有效性,在所述权限管理模块数据库中创建权限基本数据。
优选的,所述业务应用模块包括:权限管理模块、组织管理模块、用户组管理模块、角色管理模块和用户管理模块;所述用户管理模块提供了在本用户权限管理***动态配置具体租户对应组织机构中用户信息的接口;所述用户管理模块还提供了将具体租户对应组织机构中已有的用户信息同步到本用户权限管理***中的接口;所述组织管理模块提供了在本用户权限管理***动态配置具体租户对应组织机构中具体的组织结构的接口;所述用户组管理模块提供了在本用户权限管理***动态配置具体租户对应组织机构中具体的用户组信息的接口;所述角色管理模块提供了在本用户角色管理***动态配置具体租户对应组织机构中具体的角色信息的接口;其中,所述本用户权限管理***为租户配置的目标配置***。
在本发明实施例中,用户管理模块向外提供了在本用户权限管理***动态配置具体租户对应组织机构中用户信息字段的接口。用户管理模块同时还提供将具体租户对应组织机构中已有的用户信息同步到本用户权限管理***中的接口。用户管理模块还提供在本用户权限管理***中进行注册;根据注册获得的用户账号、密码等信息登录本用户权限管理***等基本功能。具体的,在业务应用模块中调用角色管理模块中的接口,加载配置文件中或自定义代码中用户权限管理***的所述角色的配置信息,校验配置信息的完整性和有效性,调用用户管理模块提供的用户管理接口。另外,在业务管理***中,切换不同租户后,用户管理模块也会切换到该组织对应的用户信息。
优选的,组织管理模块提供组织管理接口,所述组织管理模块向外提供了在本用户权限管理***动态配置具体租户对应组织机构中具体的组织结构的接口。以通过组织管理接口创建和管理具体租户对应组织机构树形结构中的群组,群组为所述树形结构中的一个节点,节点即为子组织机构的概念。具体的,在业务应用管理模块中加载配置文件中或自定义代码中所述用户权限管理***的组织结构树形结构以及树型结构中群组的配置信息,校验配置信息的完整性和有效性,调用组织管理模块中的接口。
优选的,用户组管理模块提供用户组管理接口,在本发明中,用户组管理模块向外提供了在本用户权限管理***动态配置具体租户对应组织机构中具体的用户组结构的接口。在添加用户组时,可为该用户组选择不同组织机构下的用户,找到所选用户所在组织的最近公共父组织,设置为该用户组所属组织。具体的,在所述业务应用管理模块中加载配置文件中或自定义代码中所述用户权限管理***的所述用户组的配置信息,校验所述配置信息的完整性和有效性,调用所述用户组管理模块中的接口。
优选的,角色管理模块,角色管理模块向外提供了在本用户角色管理***动态配置具体租户对应组织机构中具体的角色类型的接口。角色管理模块给用户或用户组分配一个或多个角色,将成员用户加入到用户组,已加入的成员用户获得用户组中所有角色。在业务应用模块中加载配置文件或自定义代码中用户权限管理***的用户信息的配置信息,校验配置信息的完整性和有效性,调用用户管理模块中的接口。
优选的,权限管理模块,权限管理模块向外提供了在本用户权限管理***动态配置具体租户对应组织机构中具体的权限类型的接口。通过权限管理接口创建和管理具体权限以及权限树形结构中的群组,群组为所述树形结构中的一个节点,节点即为该具体权限中的权限点。具体的,在业务应用模块中,加载配置文件中或自定义代码中所述用户权限管理***的组织结构的权限信息,校验所述配置信息的完整性和有效性,调用权限管理模块中的接口。
优选的,用户管理组件在所述业务应用***被部署时被引入到业务应用***中,用户管理组件通过插件计算或AOP技术被引入到业务应用***中。
优选的,所述***还包括:权限搭建模块,用于配置当前租户的权限管理***;所述权限管理***基于集成Spring Security框架和Jwt框架搭建。
在本发明实施例中,通过改进RBAC模型,并且集成Spring Security框架和Jwt框架,实现了一个动态权限管理方案,能够方便的集成到主流Java后台服务器中,灵活性高,并且大大降低了网站管理员的工作量。基于Spring其作为整个软件的容器,用于整合所用到的各个框架,实现依赖反转,管理整个软件的框架;使用Spring Security框架,用于标记网站资源,拦截用户请求,计算用户权限,决策用户是否能进行相关操作;使用Jwt框架,用于标记登录用户,将用户账号加密记为令牌,并缓存用户信息,用户登录时,拿去请求的令牌验证用户合法性。配置多种类型数据库,用于存储用户数据、角色数据、权限数据、用户角色多对多数据、角色权限多对多数据、特殊用户权限数据,实现不同***对于数据库的要求;通过vue2编写前端页面,用于为各个业务提供网页视图文件,接受Spring MVC模块的调用后将用户有权限访问的Web网页呈现在用户面前。
在一种可能的实施方式中,当用户使用用户名和密码进行登录时,用户名被依次传入JwtFilter、JwtAuthenticationSerivice、Authentication Manger、JwtUserDetailService。本发明方案自定义了JwtUserDetailService类,如果请求有令牌,则拿到请求的令牌,并解令牌的有效性。验证通过后,解码令牌拿到传入的用户名。如果请求没有令牌,则拿到传入的用户名,调用数据库中间层方法查找数据库,依次从数据库查询出用户名对应的用户、对应的角色集合、对应的权限集合、对应的权限名集合,最后得到用户名对应的权限名集合,该集合也就是用户所有有权限访问的控制器方法上的标注字符串集合。
进一步的,将查询出的用户名、密码和权限名集合返回给Spring Security的AuthenticationManager。AuthenticationManager中有个authenticate方法中会验证用户名和密码,并将验证结果和用户拥有的权限集合封装到Authentication类中。在AccessDecisionManager中根据用户的Authentication信息判断某个是否有权限访问某控制器方法,控制器方法是网页功能的入口,也就限制的用户是否有权限访问某个网页或进行某种网页操作,实现了权限控制。
优选的,所述业务应用模块还用于在获得对应的各项配置信息后,进行所述配置信息校验,包括:校验当前群组与当前群组的上级群组的类比是否符合树形结构中多组织的上下级群组的类别约束关系,若不符合,则校验失败,反之校验成功;其中,所述群组为基于具体租户对应组织机构树形结构中的一个节点;所述组织机构树基于各群组之间的约束关系逐级构成。
在一种可能的实施方式中,组织管理模块向外提供了在本用户权限管理***动态配置具体租户对应组织机构中具体的组织结构的接口。以通过组织管理接口创建和管理具体租户对应组织机构树形结构中的群组,群组为树形结构中的一个节点,节点即为子组织机构的概念。调用组织管理模块中的接口,加载配置文件中或自定义代码中用户权限管理***的组织结构树形结构以及树型结构中群组的配置信息,校验配置信息的完整性和有效性。即检查所述上级群组和所述本群组的群组类别是否符合树形结构多组织组织的上下级群组的类别约束关系,若不符合,则参数错误,群组初始化失败,退出群组初始化。
图2是本发明一种实施方式提供的多种组织机构下租户信息配置方法的方法流程图。如图2所示,本发明实施方式提供一种多种组织机构下租户信息配置方法,所述方法包括:
步骤S10:引入租户配置触发信息。
具体的,通过引入配置文件、编写代码等方式确定每一个租户都需要配置对应具体的角色类型、组织结果、权限类型等信息。在业务应用模块中调用用户管理模块、角色管理模块、组织管理模块以及权限管理模块提供的接口,创建对应组织的用户、权限、角色、用户组、用户与角色关联表、用户与用户组关联表、用户组与角色关联表、角色与权限关联表等表。
步骤S20:解析所述租户配置触发信息,获得对应的各项配置信息。
具体的,进行所述配置信息校验,包括:校验当前群组与当前群组的上级群组的类比是否符合树形结构中多组织的上下级群组的类别约束关系,若不符合,则校验失败,反之校验成功;其中,所述群组为基于具体租户对应组织机构树形结构中的一个节点;所述组织机构树基于各群组之间的约束关系逐级构成。
完成校验后,在添加用户组时,可为该用户组选择不同组织机构下的用户,找到所选用户所在组织的最近公共父组织,设置为该用户组所属组织。调用用户组管理模块中的接口,加载配置文件中或自定义代码中所述用户权限管理***的所述组织用户组的配置信息,校验所述配置信息的完整性和有效性。调用所述用户组管理模块中的接口。
步骤S30:并行部署对应租户的各项配置信息。
具体的,在数据库中创建组织结构数据,并创建组织结构每各群组与角色的关联关系。在数据库中创建用户组数据,并创建每个用户组与角色的关联关系。调用用户管理模块中的接口,加载配置文件中或自定义代码中用户权限管理***的用户的配置信息,校验配置信息的完整性和有效性,在数据库中创建用户基本数据。
进一步的,调用用户管理模块中的接口,加载配置文件中或自定义代码中用户权限管理***的用户和群组的配置信息,创建用户和群组的关联关系。创建用户和群组角色的关联关系。
进一步的,调用用户管理模块中的接口,加载配置文件中或自定义代码中用户权限管理***的用户和用户组的配置信息,创建用户和所述用户组的关联关系。创建用户和用户组角色的关联关系。
进一步的,调用用户管理模块中的接口,加载配置文件中或自定义代码中用户权限管理***的用户和角色的配置信息,创建用户和角色的关联关系。
本发明实施方式还提供一种计算机可读储存介质,该计算机可读存储介质上储存有指令,其在计算机上运行时使得计算机执行上述的多种组织机构下租户信息配置方法。
本领域技术人员可以理解实现上述实施方式的方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得单片机、芯片或处理器(processor)执行本发明各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上结合附图详细描述了本发明的可选实施方式,但是,本发明实施方式并不限于上述实施方式中的具体细节,在本发明实施方式的技术构思范围内,可以对本发明实施方式的技术方案进行多种简单变型,这些简单变型均属于本发明实施方式的保护范围。另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明实施方式对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明实施方式的思想,其同样应当视为本发明实施方式所公开的内容。
Claims (12)
1.一种多种组织机构下租户信息配置***,其特征在于,所述***包括:
采集模块,用于引入租户配置触发信息;
业务应用模块,用于解析所述租户配置触发信息,获得对应租户的各项配置信息;
所述业务应用模块后端接有多个子管理模块,用于并行部署对应租户的各项配置信息。
2.根据权利要求1所述的***,其特征在于,所述租户配置触发信息为配置文件或预编写代码。
3.根据权利要求1所述的***,其特征在于,所述配置信息包括:
角色类型、组织结构和权限类型;
所述角色类型包括:
当前租户对应组织的用户信息、各用户对应的用户组信息、各用户组对应的角色信息、各角色的权限信息;
所述组织结构包括:
用户与角色的关联表信息、用户与用户组的关联表信息、用户组与角色的关联表信息、角色与权限的关联表信息。
4.根据权利要求3所述的***,其特征在于,所述业务应用模块包括:
权限管理模块、组织管理模块、用户组管理模块、角色管理模块和用户管理模块;
所述用户管理模块提供在本用户权限管理***动态配置具体租户对应组织机构中用户信息的接口;
所述用户管理模块还提供将具体租户对应组织机构中已有的用户信息同步到本用户权限管理***中的接口;
所述组织管理模块提供在本用户权限管理***动态配置具体租户对应组织机构中具体的组织结构的接口;
所述用户组管理模块提供在本用户权限管理***动态配置具体租户对应组织机构中具体的用户组信息的接口;
所述角色管理模块提供在本用户角色管理***动态配置具体租户对应组织机构中具体的角色信息的接口;其中,
所述本用户权限管理***为租户配置的目标配置***。
5.根据权利要求4所述的***,其特征在于,所述***还包括:
权限搭建模块,用于配置当前租户的权限管理***;
所述权限管理***基于集成Spring Security框架和Jwt框架搭建。
6.根据权利要求1所述的***,其特征在于,所述业务应用模块还用于在获得对应租户的各项配置信息后,进行所述配置信息校验,包括:
校验当前群组与当前群组的上级群组的类比是否符合树形结构中多组织的上下级群组的类别约束关系,若不符合,则校验失败,反之校验成功;其中,
所述群组为基于具体租户对应组织机构树形结构中的一个节点;
所述组织机构树形结构基于各群组之间的约束关系逐级构成。
7.一种多种组织机构下租户信息配置方法,其特征在于,所述方法基于权利要求1-6中任一项权利要求所述的多种组织机构下租户信息配置***实现,包括:
引入租户配置触发信息;
解析所述租户配置触发信息,获得对应租户的各项配置信息;
并行部署对应租户的各项配置信息。
8.根据权利要求7所述的方法,其特征在于,所述租户配置触发信息为配置文件或预编写代码。
9.根据权利要求8所述的方法,其特征在于,所述配置信息包括:
角色类型、组织结构和权限类型;
所述角色类型包括:
当前租户对应组织的用户信息、各用户对应的用户组信息、各用户组对应的角色信息、各角色的权限信息;
所述组织结构包括:
用户与角色的关联表信息、用户与用户组的关联表信息、用户组与角色的关联表信息、角色与权限关联表信息。
10.根据权利要求9所述的方法,其特征在于,在所述并行部署对应租户的各项配置信息之前,所述方法还包括:
进行所述配置信息校验,包括:
校验当前群组与当前群组的上级群组的类比是否符合树形结构中多组织的上下级群组的类别约束关系,若不符合,则校验失败,反之校验成功;其中,
所述群组为基于具体租户对应组织机构树形结构中的一个节点;
所述组织机构树形结构基于各群组之间的约束关系逐级构成。
11.根据权利要求10所述的方法,其特征在于,所述并行部署对应租户的各项配置信息,包括:
创建用户信息;
创建组织结构数据,并创建组织结构中各群组与角色的关联关系,获得群组角色;
创建用户组数据,并创建每个用户组与角色的关联关系,获得用户组角色;
创建用户与所述群组角色的关联关系;
创建用户与所述用户组角色的关联关系;
创建用户与角色的关联关系。
12.一种计算机可读储存介质,该计算机可读存储介质上储存有指令,其在计算机上运行时使得计算机执行权利要求7-11中任一项权利要求所述的多种组织机构下租户信息配置方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310240360.8A CN115952487A (zh) | 2023-03-14 | 2023-03-14 | 多种组织机构下租户信息配置***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310240360.8A CN115952487A (zh) | 2023-03-14 | 2023-03-14 | 多种组织机构下租户信息配置***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115952487A true CN115952487A (zh) | 2023-04-11 |
Family
ID=87286338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310240360.8A Pending CN115952487A (zh) | 2023-03-14 | 2023-03-14 | 多种组织机构下租户信息配置***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115952487A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110535851A (zh) * | 2019-08-27 | 2019-12-03 | 浪潮云信息技术有限公司 | 一种基于oauth2协议的用户认证*** |
| CN111131301A (zh) * | 2019-12-31 | 2020-05-08 | 江苏徐工信息技术股份有限公司 | 一种统一鉴权授权方案 |
| CN111898149A (zh) * | 2020-08-05 | 2020-11-06 | 湖南优美科技发展有限公司 | 一种多组织机构的用户管理***和方法 |
| WO2021218328A1 (zh) * | 2020-04-28 | 2021-11-04 | 深圳壹账通智能科技有限公司 | 多租户访问服务实现方法、装置、设备及存储介质 |
| CN114491495A (zh) * | 2022-01-24 | 2022-05-13 | 上海脑虎科技有限公司 | 一种信息***权限管理装置及方法 |
| CN114928460A (zh) * | 2022-02-14 | 2022-08-19 | 上海大学 | 一种基于微服务架构的多租户应用集成框架*** |
| CN115643093A (zh) * | 2022-10-27 | 2023-01-24 | 上海申雪供应链管理有限公司 | 一种基于组织架构的权限管控方法、***、设备及介质 |
-
2023
- 2023-03-14 CN CN202310240360.8A patent/CN115952487A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110535851A (zh) * | 2019-08-27 | 2019-12-03 | 浪潮云信息技术有限公司 | 一种基于oauth2协议的用户认证*** |
| CN111131301A (zh) * | 2019-12-31 | 2020-05-08 | 江苏徐工信息技术股份有限公司 | 一种统一鉴权授权方案 |
| WO2021218328A1 (zh) * | 2020-04-28 | 2021-11-04 | 深圳壹账通智能科技有限公司 | 多租户访问服务实现方法、装置、设备及存储介质 |
| CN111898149A (zh) * | 2020-08-05 | 2020-11-06 | 湖南优美科技发展有限公司 | 一种多组织机构的用户管理***和方法 |
| CN114491495A (zh) * | 2022-01-24 | 2022-05-13 | 上海脑虎科技有限公司 | 一种信息***权限管理装置及方法 |
| CN114928460A (zh) * | 2022-02-14 | 2022-08-19 | 上海大学 | 一种基于微服务架构的多租户应用集成框架*** |
| CN115643093A (zh) * | 2022-10-27 | 2023-01-24 | 上海申雪供应链管理有限公司 | 一种基于组织架构的权限管控方法、***、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11675774B2 (en) | Remote policy validation for managing distributed system resources | |
| CN109478149B (zh) | 混合云计算***中的访问服务 | |
| JP7304442B2 (ja) | クラウドベースの認証、承認、及びユーザ管理サービスの発見及びマッピング | |
| US9992166B2 (en) | Hierarchical rule development and binding for web application server firewall | |
| US9824233B2 (en) | Posixly secure open and access files by inode number | |
| CN109479062B (zh) | 混合云计算***中的使用跟踪 | |
| US20160013983A1 (en) | System and method for supporting connectors in a multitenant application server environment | |
| CN107222487B (zh) | 一种混合云环境的账号对接*** | |
| US11888856B2 (en) | Secure resource authorization for external identities using remote principal objects | |
| US9740870B1 (en) | Access control | |
| US11126503B2 (en) | Pre-filtering of join execution over multi-column range summaries and other synopses | |
| CN111898149A (zh) | 一种多组织机构的用户管理***和方法 | |
| CN112257091A (zh) | 一种基于前后端分离的权限控制方法 | |
| CN107748849A (zh) | 一种基于网络文件***的权限控制方法及*** | |
| CN110266792A (zh) | 地址转换方法、装置、设备与计算机可读存储介质 | |
| US10104163B1 (en) | Secure transfer of virtualized resources between entities | |
| CN112463203A (zh) | 一种SELinux的管理配置方法、***、设备以及介质 | |
| CN108234122A (zh) | 令牌校验方法和装置 | |
| US11783049B2 (en) | Automated code analysis tool | |
| CN109902497A (zh) | 一种面向大数据集群的访问权限管理方法及*** | |
| CN109145621A (zh) | 文档管理方法及装置 | |
| CN115952487A (zh) | 多种组织机构下租户信息配置***及方法 | |
| US11947694B2 (en) | Dynamic virtual honeypot utilizing honey tokens and data masking | |
| Davi | Design and development of an enterprise digital distribution platform for mobile applications | |
| US10572805B2 (en) | Service modeling and execution |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230411 |