專利名稱:一種銀行應用系統管理平臺及權限控制方法
技術領域:
本發明涉及互聯網應用系統管理技術領域,具體是一種銀行應用系統管理平臺及 權限控制方法。
背景技術:
隨著計算機互聯網應用和銀行業務的不斷發展,銀行業務的處理對計算機應用系 統的依賴程度不斷提高,銀行大部分的業務都要經過計算機互聯網應用系統來處理。但隨 著互聯網應用系統的不斷增加,對于同一銀行操作人員在登錄各應用系統時進行身份認證 及執行子程序的權限控制上問題尤顯突出。由于銀行的各應用系統出自不同的開發公司, 在用戶認證和系統操作權限控制方式上都有所不同。要求操作人員要牢記自己在各應用系 統中的用戶賬號及密碼,給操作人員帶來諸多不便,另外也給各應用系統的用戶管理帶來 大量重復不必要維護工作。能夠精準、靈活地設定用戶的操作權限,是有效防范銀行業務人 員操作風險的重要手段。因此,統一各應用系統認證,減少應用系統用戶維護量,方便用戶 登錄,能夠便捷、靈活制定用戶操作權限成為今后應用系統開發的一個基本標準。發明內容
本發明的一個目的在于統一銀行公司內部各互聯網應用系統用戶身份認證方式, 以解決同一操作人員在多應用系統上重復身份認證及用戶管理帶來的重復維護問題。
本發明的另一個目的在于精準、靈活、簡單地設定用戶的操作權限,有效防范銀行 業務人員混網作業的操作風險問題。
為達到上述目的本發明的技術方案是
一種銀行應用系統管理平臺,該管理平臺是基于現有銀行業務管理系統之上,具 體包括應用系統子程序模塊,平臺用戶管理模塊,平臺工作組管理模塊,平臺操作崗管理模 塊,平臺菜單管理模塊;該管理平臺根據業務管理需要增加/減少應用系統子程序模塊的 數量;所述應用系統子程序模塊用于實現銀行特定業務處理的應用子程序;所述應用系 統子程序模塊包含平臺用戶執行子程序的權限驗證模塊,實現只有符合的平臺用戶才能執 行的目的;所述應用系統子程序模塊存儲于銀行業務管理系統所在服務器的指定目錄下; 所述所述平臺用戶管理模塊用于注冊平臺用戶及設置權限控制方式,管理平臺根據平臺 用戶的權限控制方式確定其所屬的平臺工作組權限或對應的操作崗權限;平臺工作組管理 模塊用于注冊平臺工作組及設置其平臺操作崗權限,實現設置操作權限相同的一組平臺 用戶的操作權限。
平臺操作崗管理模塊用于注冊平臺操作崗及設置其可操作菜單項;通過建立平 臺操作崗與菜單項一對多的對應關系,以達到限制平臺操作崗可操作菜單項的范圍;平臺 菜單管理模塊用于注冊平臺菜單項及設置其調用的互聯網應用系統子程序模塊,是管理 平臺控制用戶操作權限的最小單位。
所述銀行特定業務處理包括銀行卡的清分、配送、接收等環節的自動處理;現金庫存情況的時時監控;文件制度的查詢。當權限控制方式為工作組方式時,平臺用戶的權限等同于所屬的平臺工作組權限,以實現簡便、快捷的設置操作權限相同的一組人員的操作權限;當權限控制方式為自定義方式時,由平臺管理員對平臺用戶設定可執行的平臺操作崗,建立用戶與操作崗一對多的關系,以現實平臺用戶權限的個性化控制。所述平臺工作組可以無限制的增加,通過建立平臺工作組與平臺操作崗一對多的關系,實現控制工作組的執行權限;當平臺用戶的權限控制方式為工作組時,平臺用戶所屬的工作組權限即為平臺用戶的操作權限。一種銀行應用系統管理平臺的權限控制方法,該控制方法可以無限制的增加工作組、操作崗、系統菜單項及用戶;該控制方法是在平臺菜單中調用用戶權限驗證模塊,當通過用戶權限驗證的則執行相應的系統子程序,否則拒絕用戶的執行子程序模塊。所述的權限控制方法,其實現步驟如下步驟1,在應用系統管理平臺上調用菜單項管理模塊,創建或維護菜單項并設置其調用的系統子程序;步驟2,在應用系統管理平臺上調用操作崗管理模塊,創建或維護操作崗并設置其可執行的平臺菜單項;所述的每一平臺操作崗可設置執行多個菜單項;步驟3,在應用系統管理平臺上調用工用組管理模塊,創建或維護工作組并設置其可執行的平臺操作崗;所述的每一平臺工作組可設執行多個操作崗;步驟4,在應用系統管理平臺上調用用戶管理模塊,創建或維護用戶信息并設置其權限控制方式為工作組或自定義;步驟5,對在步驟4中用戶權限控制方式為自定義的,還需對用戶的可以執行操作崗進行設置,每一用戶可設置執行多個操作崗。所述步驟2中的平臺操作崗與可以執行的菜單項為一對多關系,菜單項與系統子程序為一對一關系。所述步驟3中的平臺工作組與平臺操作崗為一對多關系,且可根據權限控制需要不受數量限制的增加工作組、操作崗。所述步驟4中的平臺用戶權限控制方式有兩種工作組方式、自定義方式;當用戶權限控制方式為工作組方式時,用戶權限等同于所指定的平臺工作組權限,以實現操作權限相同的多個用戶同時設置操作權限;當用戶權限控制方式為自定義方式時,通過建立用戶與多平臺操作崗一對多的對應關系,以實現平臺用戶權限的個性化控制。本發明的優點是1、本發明的銀行應用系統管理平臺將統一公司內部各互聯網應用系統用戶身份認證,減少用戶信息維護量,統一用戶登錄界面,便于用戶登錄系統。2、本發明的銀行應用系統管理平臺開放式管理平臺菜單、操作崗、工作組,不受數據量限制,可最大化豐富管理平臺的功能。3、本發明的權限控制方法精準、靈活、簡單設定用戶操作權限,有效防范銀行業務人員混網作業風險。4、本發明的權限控制方法可不受數量限制的增加工作組、操作崗、系統菜單項及用戶,通過創建用戶、工作組、操作崗、菜單項的對應關系,靈活、簡便的設置用戶操作權限。
圖1是本發明提供的銀行應用系統管理平臺的結構示意圖。
圖2是本發明提供的管理平臺用戶信息示意圖。
圖3是本發明提供的管理平臺工作組信息示意圖。
圖4是本發明提供的管理平臺操作崗信息示意圖。
圖5是本發明提供的管理平臺菜單項信息示意圖。
圖6是本發明提供的管理平臺操作崗、菜單項對應關系示意圖。
圖7是本發明提供的管理平臺工作組/用戶、操作崗對應關系示意圖。
圖8是本發明提供的互聯網應用系統權限控制實現流程圖。
具體實施方式
以下結合具體實施案例,并參照附圖對本發明進一步詳細說明。
一種銀行應用系統管理平臺,該管理平臺是基于現有銀行業務管理系統之上,具 體包括應用系統子程序模塊,平臺用戶管理模塊,平臺工作組管理模塊,平臺操作崗管理模 塊,平臺菜單管理模塊;該管理平臺根據業務管理需要增加/減少應用系統子程序模塊的 數量,實現豐富該管理平臺的管理范圍;所述應用系統子程序模塊用于實現銀行特定業 務處理的應用子程序;銀行特定業務處理包括銀行卡的清分、配送、接收等環節的自動處 理;現金庫存情況的時時監控;文件制度的查I詢等。所述應用系統子程序模塊包含平臺用 戶執行子程序的權限驗證模塊,實現只有符合的平臺用戶才能執行的目的;所述應用系統 子程序模塊存儲于銀行業務管理系統所在服務器的指定目錄下;
所述所述平臺用戶管理模塊用于注冊平臺用戶及設置權限控制方式,管理平臺 根據平臺用戶的權限控制方式確定其所屬的平臺工作組權限或對應的操作崗權限;當權限 控制方式為工作組方式時,平臺用戶的權限等同于所屬的平臺工作組權限,以實現簡便、快 捷的設置操作權限相同的一組人員的操作權限;當權限控制方式為自定義方式時,由平臺 管理員對平臺用戶設定可執行的平臺操作崗,建立用戶與操作崗一對多的關系,以現實平 臺用戶權限的個性化控制。
所述平臺工作組管理模塊用于注冊平臺工作組及設置其平臺操作崗權限,實現 設置操作權限相同的一組平臺用戶的操作權限。根據業務操作權限控制的需要,可不受數 量限制的增加平臺工作組。通過建立平臺工作組與平臺操作崗一對多的關系,以達到控制 工作組的執行權限。當平臺用戶的權限控制方式為工作組時,平臺用戶所屬的工作組權限 即為平臺用戶的操作權限。所述平臺操作崗管理模塊用于注冊平臺操作崗及設置其可操 作菜單項;通過建立平臺操作崗與菜單項一對多的對應關系,以達到限制平臺操作崗可操 作菜單項的范圍。所述平臺菜單管理模塊用于注冊平臺菜單項及設置其調用的互聯網應 用系統子程序模塊,是管理平臺控制用戶操作權限的最小單位。
一種應用系統管理平臺的權限控制方法,該控制方法可以無限制的增加工作組、 操作崗、系統菜單項及用戶,通過創建用戶、工作組、操作崗、菜單項的對應關系,靈活、簡便 的設置用戶操作權限。該控制方法是在平臺菜單中調用用戶權限驗證模塊,當通過用戶權 限驗證的則執行相應的系統子程序,否則拒絕用戶的執行子程序模塊。
該權限控制方法,其實現步驟如下步驟1,在應用系統管理平臺上調用菜單項管理模塊,創建或維護菜單項并設置其調用的系統子程序;步驟2,在應用系統管理平臺上調用操作崗管理模塊,創建或維護操作崗并設置其可執行的平臺菜單項;所述的每一平臺操作崗可設置執行多個菜單項;步驟3,在應用系統管理平臺上調用工用組管理模塊,創建或維護工作組并設置其可執行的平臺操作崗;所述的每一平臺工作組可設執行多個操作崗;步驟4,在應用系統管理平臺上調用用戶管理模塊,創建或維護用戶信息并設置其權限控制方式為工作組或自定義;步驟5,對在步驟4中用戶權限控制方式為自定義的,還需對用戶的可以執行操作崗進行設置,每一用戶可設置執行多個操作崗,設置方法與設置工作組可執行操作崗相同。所述步驟2中的平臺操作崗與可以執行的菜單項為一對多關系,菜單項與系統子程序為一對一關系。所述步驟3中的平臺工作組與平臺操作崗為一對多關系,且可根據權限控制需要不受數量限制的增加工作組、操作崗。所述步驟4中的平臺用戶權限控制方式有兩種工作組方式、自定義方式;當用戶權限控制方式為工作組方式時,用戶權限等同于所指定的平臺工作組權限,以實現操作權限相同的多個用戶同時設置操作權限;當用戶權限控制方式為自定義方式時,通過建立用戶與多平臺操作崗一對多的對應關系,以實現平臺用戶權限的個性化控制。本發明通過上述方法,可使系統管理平臺不受數量限制的增加互聯網應用系統子程序的管理范圍,不受數量限制的增加平臺操作崗、工作組和用戶,可有效解決同一操作人員操作多套互聯網應用系統時多次錄入用戶賬號、密碼,重復認證的問題,同時也解決了操作人員必須記住多套應用系統用戶賬號和密碼的難題。本發明提供了一套具有互聯網應用系統用戶權限控制功能的管理平臺及其實現方法。本發明通過在管理平臺上注冊互聯網應用系統子程序,建立平臺菜單項與子程序對應關系、平臺操作崗與平臺菜單項對應系統、平臺工作組與平臺操作崗對應關系、平臺用戶與平臺工作組對應系統、平臺用戶與平臺操作崗對應關系,最終達到控制平臺用戶操作應用系統子程序權限,并實現多應用系統統一用戶身份認證,以增強用戶體驗。本發明所涉及的各模塊設計原理說明如下平臺用戶管理模塊對于管理平臺下各應用系統子程序有權限控制要求的,執行此應用系統子程序的操作人員必須為平臺的有效用戶,并且具有執行此子程序相應的執行權限。平臺用戶注冊時需為用戶分配平臺登錄賬號、所屬的工作組及權限控制方式等關鍵信息。其中權限控制方式分為工作組方式和自定義方式,當權限控制方式為工作組方式時,該用戶權限等同于其所指定的工作組權限,以實現簡便、快捷的設置操作權限相同的一組人員的操作權限;權限控制方式為自定義方式時,由系統管理員指定其可執行的操作崗,建立用戶與操作崗一對多的關系,以現實平臺用戶權限的個性化控制。平臺工作組管理模塊為便于平臺用戶權限設定,對操作權限相同的一組操作人員,可通過創建一個平臺工作組,并為該工作組指定可執行的操作崗,為每位平臺用戶指定為該工作組。平臺工作組沒有數量限制,可根據權限控制需要增加。通過建立工作組與操 作崗一對多的關系,以達到控制工作組的執行權限。平臺工作組中應用級別用于限定該工 作組在平臺用戶中的應用范圍。當用戶所在機構的層級高于或等于工作組應用級別時,用 戶的所屬工作組可以指定為該工作組。平臺用戶表中“工作組標識”記錄的是平臺工作組 表中“唯一標識”字段。通過該字段建立平臺用戶與平臺工作組之間多對一關系,通過此關 系,可以在工作組與操作崗對照表中查詢出該工作組下用戶的可操作崗。
平臺操作崗管理模塊用于創建、修改平臺操作崗及其可執行的菜單項。平臺操作 崗的定義與平臺工作組較類似,用于定義同一操作崗可執行的菜單項,即應用系統的子程 序。可根據需要創建操作崗與菜單項間一對一或一對多的對照關系。對照關系數據存放在 平臺操作崗、菜單項對照表中,表中只記錄下操作崗標識和其對應的菜單項標識。通過該對 照關系,以達到設定操作崗可操作平臺菜單項的范圍。用戶執行權限驗證模塊通過平臺用 戶一〉平臺工作組一〉平臺操作崗一〉平臺菜單項一〉應用系統子程序之間的關系,以達到 控制平臺用戶的可操作權限。
平臺菜單管理模塊包括兩部分,一部分是平臺菜單項定義模塊,一部分是平臺菜 單顯示模塊。平臺菜單項定義模塊用于制定某一應用系統子程序對應的菜單項在整個平臺 菜單體系中的上下級關系,即指定菜單項的父菜單項和該菜單項調用的應用系統子程序。 整個平臺菜單體系為樹狀結構,菜單層級深度不受限制,管理平臺的特點也在于此,即可以 根據需要,在不影響平臺其它應用系統的情況,隨時增加菜單項,以不斷豐富平臺功能;平 臺菜單顯示模塊用于依平臺菜單項數據按樹狀結構展示給操作人員,并根據菜單項數據在 展示頁面上建立菜單項與調用的應用系統子程序連接,操作人員通過點擊菜單項進入互聯 網應用系統子程序頁面。
用戶執行權限驗證模塊嵌入應用系統子程序并被首先執行且返回真假值的函 數。用于實現特定功能的相關一組子程序組成一套實用的應用系統。每子程序都嵌入用戶 執行權限驗證模塊,在執行特定功能前首先執行用戶執行權限驗證模塊,該模塊根據用戶 標識和子程序標識通過平臺用戶與平臺工作組對應關系、平臺工作組與平臺操作崗對照關 系、平臺操作崗與平臺菜單項對照關系、平臺菜單項與應用系統子程序之間的對應關系,計 算出指定的用戶是否具有指定的應用子程序的執行權限。
本發明通過上述各功能模塊組合應用,可使管理平臺不受數量限制的增加互聯網 應用系統子程序的管理范圍,不受數量限制增加平臺操作崗、工作組和用戶,能夠有效解決 同一操作人員操作多套互聯網應用系統時多次錄入用戶賬號、密碼,重復認證的問題,同時 也解決了操作人員必須記住多套應用系統用戶賬號和密碼的難題。
權利要求
1.一種銀行應用系統管理平臺,其特征在于該管理平臺是基于現有銀行業務管理系統之上,具體包括應用系統子程序模塊,平臺用戶管理模塊,平臺工作組管理模塊,平臺操作崗管理模塊,平臺菜單管理模塊;該管理平臺根據業務管理需要增加/減少應用系統子程序模塊的數量;所述應用系統子程序模塊用于實現銀行特定業務處理的應用子程序;所述應用系統子程序模塊包含平臺用戶執行子程序的權限驗證模塊,實現只有符合的平臺用戶才能執行的目的;所述應用系統子程序模塊存儲于銀行業務管理系統所在服務器的指定目錄下;所述所述平臺用戶管理模塊用于注冊平臺用戶及設置權限控制方式,管理平臺根據平臺用戶的權限控制方式確定其所屬的平臺工作組權限或對應的操作崗權限;所述平臺工作組管理模塊用于注冊平臺工作組及設置其平臺操作崗權限,實現設置操作權限相同的一組平臺用戶的操作權限;所述平臺操作崗管理模塊用于注冊平臺操作崗及設置其可操作菜單項;通過建立平臺操作崗與菜單項一對多的對應關系,以達到限制平臺操作崗可操作菜單項的范圍;所述平臺菜單管理模塊用于注冊平臺菜單項及設置其調用的互聯網應用系統子程序模塊,是管理平臺控制用戶操作權限的最小單位。
2.按權利要求1所述的銀行應用系統管理平臺,其特征在于所述銀行特定業務處理包括銀行卡的清分、配送、接收等環節的自動處理;現金庫存情況的時時監控;文件制度的查詢。
3 按權利要求1所述的銀行應用系統管理平臺,其特征在于當權限控制方式為工作組方式時,平臺用戶的權限等同于所屬的平臺工作組權限,以實現簡便、快捷的設置操作權限相同的一組人員的操作權限;當權限控制方式為自定義方式時,由平臺管理員對平臺用戶設定可執行的平臺操作崗,建立用戶與操作崗一對多的關系,以現實平臺用戶權限的個性化控制。
4.按權利要求1所述的銀行應用系統管理平臺,其特征在于所述平臺工作組可以無限制的增加,通過建立平臺工作組與平臺操作崗一對多的關系,實現控制工作組的執行權限;當平臺用戶的權限控制方式為工作組時,平臺用戶所屬的工作組權限即為平臺用戶的操作權限。
5.一種銀行應用系統管理平臺的權限控制方法,其特征在于該控制方法可以無限制的增加工作組、操作崗、系統菜單項及用戶;該控制方法是在平臺菜單中調用用戶權限驗證模塊,當通過用戶權限驗證的則執行相應的系統子程序,否則拒絕用戶的執行子程序模塊。
6.按權利要求5所述的權限控制方法,其實現步驟如下步驟1,在應用系統管理平臺上調用菜單項管理模塊,創建或維護菜單項并設置其調用的系統子程序;步驟2,在應用系統管理平臺上調用操作崗管理模塊,創建或維護操作崗并設置其可執行的平臺菜單項;所述的每一平臺操作崗可設置執行多個菜單項;步驟3,在應用系統管理平臺上調用工用組管理模塊,創建或維護工作組并設置其可執行的平臺操作崗;所述的每一平臺工作組可設執行多個操作崗;步驟4,在應用系統管理平臺上調用用戶管理模塊,創建或維護用戶信息并設置其權限控制方式為工作組或自定義;步驟5,對在步驟4中用戶權限控制方式為自定義的,還需對用戶的可以執行操作崗進行設置,每一用戶可設置執行多個操作崗。
7.按權利要求5所述的權限控制方法,其特征在于所述步驟2中的平臺操作崗與可以執行的菜單項為一對多關系,菜單項與系統子程序為一對一關系。
8.按權利要求5所述的權限控制方法,其特征在于所述步驟3中的平臺工作組與平臺操作崗為一對多關系,且可根據權限控制需要不受數量限制的增加工作組、操作崗。
9.按權利要求5所述的權限控制方法,其特征在于所述步驟4中的平臺用戶權限控制方式有兩種工作組方式、自定義方式;當用戶權限控制方式為工作組方式時,用戶權限等同于所指定的平臺工作組權限,以實現操作權限相同的多個用戶同時設置操作權限;當用戶權限控制方式為自定義方式時,通過建立用戶與多平臺操作崗一對多的對應關系,以實現平臺用戶權限的個性化控制。
全文摘要
本發明公開了一種銀行應用系統管理平臺,該管理平臺是基于現有銀行業務管理系統之上,具體包括應用系統子程序模塊,平臺用戶管理模塊,平臺工作組管理模塊,平臺操作崗管理模塊,平臺菜單管理模塊;該管理平臺根據業務管理需要增加/減少應用系統子程序模塊的數量。應用系統管理平臺的權限控制方法,該控制方法可以無限制的增加工作組、操作崗、系統菜單項及用戶;該控制方法是在平臺菜單中調用用戶權限驗證模塊,當通過用戶權限驗證的則執行相應的系統子程序,否則拒絕用戶的執行子程序模塊。本發明可不受限制的增加管理平臺的操作崗、工作組和用戶,能夠有效解決同一操作人員操作多套互聯網應用系統時多次錄入用戶賬號、密碼重復認證的問題。
文檔編號G06Q10/06GK102999810SQ20121044940
公開日2013年3月27日 申請日期2012年11月12日 優先權日2012年11月12日
發明者王東, 朱俐, 唐景賢 申請人:中國建設銀行股份有限公司