本发明专利技术涉及计算机应用软件的权限管理,目的是为了解决现有XBRL应用平台各个子系统的身份认证管理和权限管理出现的操作繁琐、管理成本高、日常维护的工作量、容易造成修改遗漏很错误及信息泄露等问题。本发明专利技术提供一种XBRL应用平台的统一权限管理方法,包括如下步骤:首先,建立统一权限管理数据库,并根据统一权限管理数据库建立统一权限认证MONGODB数据库;然后,创建统一用户认证标准接口及统一用户授权资源标准接口,完成标准接口设计;最后,开发相应接口功能并进行数据配置,将所述统一权限管理数据库、统一权限认证MONGODB数据库、统一用户认证标准接口及统一用户授权资源标准接口发布到服务器中。本发明专利技术适用于XBRL应用平台的权限管理。
【技术实现步骤摘要】
本专利技术涉及计算机应用软件的权限管理,特别涉及XBRL应用平台的统一权限管理方法。
技术介绍
XBRL可扩展商业报告语言是互联网、跨平台操作,专门用于财务报告编制、披露和使用的计算机语言。企业在编制分类标准和实例文档时,大量繁琐的手工处理工作使得财务人员苦不堪言。XBRL应用平台通过强大的计算机技术实现分类标准和实例文档自动生成,随着子平台的不断扩充,各个子系统的身份认证管理和权限管理出现越来越多的问题:1、用户需要记住多个子平台的密码,经常会出现忘记密码的情况;登录子平台时需要多次输入用户名和密码,操作繁琐;2、各个子平台之间的账号不统一,形成信息孤岛现象,增加管理成本;3、每套子平台都需要用户和权限管理,每套子平台都需要开发用户权限管理模块和权限认证功能,既增加了开发成本,又增加了日常维护的工作量;4、人员人事变动时,需要到各个子平台修改权限配置,子平台繁多时,容易造成修改遗漏和错误,给平台带来很大安全隐患。5、缺乏统一的授权管理,出现权限控制不严,造成信息泄露。
技术实现思路
针对上述问题,本专利技术提供一种XBRL应用平台的统一权限管理方法,该方法步骤如下:建立统一权限管理数据库,并根据统一权限管理数据库建立统一权限认证M0NG0DB数据库;创建统一用户认证标准接口及统一用户授权资源标准接口,完成标准接口设计; 开发相应接口功能并进行数据配置,将所述统一权限管理数据库、统一权限认证M0NG0DB数据库、统一用户认证标准接口及统一用户授权资源标准接口发布到服务器中。具体地,所述统一权限管理数据库中包括统一资源信息数据表、统一角色信息数据表、统一用户信息数据表、资源角色中间关系表以及用户角色资源表。具体地,创建统一权限管理数据库的具体方法为:通过用户图形操作界面将资源信息按照数据表结构入库、将角色信息按照数据表结构入库,将用户信息按照数据表结构入库,并在用户图形操作界面配置资源与角色关系以及用户与角色关系,配置完成后将配置数据按照数据表结构入库,入库完成后即建立统一权限管理数据库。具体地,创建统一权限认证M0GG0DB数据库的方法为:通过可配置定时程序将同一权限管理关系数据库按照数据集结构入库,并按照配置频率进行数据集增量更新。具体地,统一用户认证标准接口的创建方法为:通过传入用户名和加密后的登录密码进行登录验证,成功则返回唯一的token字符串,失败则返回对应的错误码。具体地,所述token字符串的长度为23位,包括6位用户ID、14位时间戳及3位随机码。具体地,所述token字符串的有效期为24小时。具体地,创建统一用户授权资源标准接口的方法为:通过传入所述唯一 token字符串进行获取,成功则返回资源信息,失败则返回对应错误码。具体地,接口开发及数据配置的具体方法如下:搭建基于Spring框架的统一认证平台,集成SpringMVC框架并按照统一认证标准接口开发http接口,集成CXF框架并按照统一认证标准接口开发WebService接口,集成JPA框架并按照实际情况配置数据源,集成MongoTemplate框架并按照实际情况配置数据源。本专利技术的有益效果是:1、通过统一权限管理方法,实现了用户与访问权限的逻辑分离,减少了授权管理的复杂性,降低了管理开销,而且与各个信息系统的管理架构类似,降低了管理复杂度。2、集中管理用户和组织机构信息,保证数据的一致性。用户和组织机构信息都存储在同一数据库中,并定时同步到高速缓存,保证信息安全和读取高效性。3、统一认证和授权接口,子平台通过调用认证授权接口实现用户和权限的管理。同时具有详细的认证和授权记录。4、授权级别可控制到功能按钮、模块菜单以及子平台。5、采用B/S结构,通过浏览器就可以轻松的完成各种信息处理,简单易用。开源J2EE应用框架,采用三层体系的结构设计,便于扩充和维护,使用对象关系映射框架(ORM)实现数据访问层的数据库无关性,以支持多种数据库。6、敏感信息加密处理,完善的数据备份机制和网络安全认证机制。采用通用标准接口技术实现跨平台标准接口,方便调用和控制。以下结合实施例的【具体实施方式】对本专利技术的技术方案作进一步详细描述,应当注意的是,实施例仅仅是为了帮助读者更好地理解本专利技术的技术构思,并不用以限制本专利技术权利要求的保护范围。【具体实施方式】本专利技术针对现有XBRL应用平台各个子系统的身份认证管理和权限管理出现的操作繁琐、管理成本高、日常维护的工作量、容易造成修改遗漏很错误及信息泄露等问题,提供一种XBRL应用平台的统一权限管理方法,包括如下步骤:首先,建立统一权限管理数据库,并根据统一权限管理数据库建立统一权限认证M0NG0DB数据库;然后,创建统一用户认证标准接口及统一用户授权资源标准接口,完成标准接口设计;最后,开发相应接口功能并进行数据配置,将所述统一权限管理数据库、统一权限认证M0NG0DB数据库、统一用户认证标准接口及统一用户授权资源标准接口发布到服务器中。实施例以下对本专利技术的技术方案的方法的各个步骤进行详细说明。1.对XBRL应用平台统一权限管理进行关系型数据库建模,将创建统一资源信息数据表、统一角色信息数据表、统一用户信息数据表、资源角色中间关系表以及用户角色资源表。通过用户图形操作界面将资源信息按照数据表结构入库,将角色信息按照数据表结构入库,将用户信息按照数据表结构入库,并在用户图形操作界面配置资源与角色关系,用户与角色关系,并将数据按照数据表接口入库。入库完成后即建立统一权限管理数据库。2.对XBRL应用平台统一权限管理进行M0NG0DB数据库建模,将创建统一认证信息数据集模型,通过可配置定时程序将统一权限管理关系型数据库数据按照数据集结构入库,并按照配置频率进行数据集增量更新。入库完成后即建立统一权限认证M0NG0DB数据集。3.对XBRL应用平台统一授权管理进行标准接口设计,将创建统一用户认证标准接口,通过传入用户名和加密后的登录密码进行登录认证,成功则返回长度为23位出位用户ID+14为时间戳+3为随机码)的唯一 token字符串(有效期设置为24小时),失败则返回对应错误码。将创建统一用户授权资源标准接口,通过传入长度为23位的唯一 token字符串进行获取,成功则返回资源信息,失败则返回对应错误码。4.搭建Spring框架的统一认证平台,集成SpringMVC框架并按照统一认证标准接口开发http接口。集成CXF框架并按照统一认证标准接口开发WebService接口。集成JPA框架并按照实际情况配置数据源。集成MongoTemplate框架并按照实际情况配置数据源。开发相应接口功能后发布到应用服务器。发布完成后即建立统一权限认证平台。【主权项】1.XBRL应用平台的统一权限管理方法,其特征在于,包括如下步骤: 建立统一权限管理数据库,并根据统一权限管理数据库建立统一权限认证MONGODB数据库; 创建统一用户认证标准接口及统一用户授权资源标准接口,完成标准接口设计; 开发相应接口功能并进行数据配置,将所述统一权限管理数据库、统一权限认证MONGODB数据库、统一用户认证标准接口及统一用户授权资源标准接口发布到服务器中。2.如权利要求1所述的XBRL应用平台的统一权限管理方法,其特征在于,所述本文档来自技高网...
【技术保护点】
XBRL应用平台的统一权限管理方法,其特征在于,包括如下步骤:建立统一权限管理数据库,并根据统一权限管理数据库建立统一权限认证MONGODB数据库;创建统一用户认证标准接口及统一用户授权资源标准接口,完成标准接口设计;开发相应接口功能并进行数据配置,将所述统一权限管理数据库、统一权限认证MONGODB数据库、统一用户认证标准接口及统一用户授权资源标准接口发布到服务器中。
【技术特征摘要】
【专利技术属性】
技术研发人员:李波,许岩龙,唐军,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。