[发明专利]一种银行应用系统管理平台及权限控制方法

说明书

技术领域

本发明涉及互联网应用系统管理技术领域，具体是一种银行应用系统管理平台及权限控制方法。

背景技术

随着计算机互联网应用和银行业务的不断发展，银行业务的处理对计算机应用系统的依赖程度不断提高，银行大部分的业务都要经过计算机互联网应用系统来处理。但随着互联网应用系统的不断增加，对于同一银行操作人员在登录各应用系统时进行身份认证及执行子程序的权限控制上问题尤显突出。由于银行的各应用系统出自不同的开发公司，在用户认证和系统操作权限控制方式上都有所不同。要求操作人员要牢记自己在各应用系统中的用户账号及密码，给操作人员带来诸多不便，另外也给各应用系统的用户管理带来大量重复不必要维护工作。能够精准、灵活地设定用户的操作权限，是有效防范银行业务人员操作风险的重要手段。因此，统一各应用系统认证，减少应用系统用户维护量，方便用户登录，能够便捷、灵活制定用户操作权限成为今后应用系统开发的一个基本标准。

发明内容

本发明的一个目的在于统一银行公司内部各互联网应用系统用户身份认证方式，以解决同一操作人员在多应用系统上重复身份认证及用户管理带来的重复维护问题。

本发明的另一个目的在于精准、灵活、简单地设定用户的操作权限，有效防范银行业务人员混网作业的操作风险问题。

为达到上述目的本发明的技术方案是：

一种银行应用系统管理平台，该管理平台是基于现有银行业务管理系统之上，具体包括应用系统子程序模块，平台用户管理模块，平台工作组管理模块，平台操作岗管理模块，平台菜单管理模块；该管理平台根据业务管理需要增加/减少应用系统子程序模块的数量；所述应用系统子程序模块：用于实现银行特定业务处理的应用子程序；所述应用系统子程序模块包含平台用户执行子程序的权限验证模块，实现只有符合的平台用户才能执行的目的；所述应用系统子程序模块存储于银行业务管理系统所在服务器的指定目录下；所述所述平台用户管理模块：用于注册平台用户及设置权限控制方式，管理平台根据平台用户的权限控制方式确定其所属的平台工作组权限或对应的操作岗权限；平台工作组管理模块：用于注册平台工作组及设置其平台操作岗权限，实现设置操作权限相同的一组平台用户的操作权限。

平台操作岗管理模块：用于注册平台操作岗及设置其可操作菜单项；通过建立平台操作岗与菜单项一对多的对应关系，以达到限制平台操作岗可操作菜单项的范围；平台菜单管理模块：用于注册平台菜单项及设置其调用的互联网应用系统子程序模块，是管理平台控制用户操作权限的最小单位。

所述银行特定业务处理包括银行卡的清分、配送、接收等环节的自动处理；现金库存情况的时时监控；文件制度的查询。

当权限控制方式为工作组方式时，平台用户的权限等同于所属的平台工作组权限，以实现简便、快捷的设置操作权限相同的一组人员的操作权限；当权限控制方式为自定义方式时，由平台管理员对平台用户设定可执行的平台操作岗，建立用户与操作岗一对多的关系，以现实平台用户权限的个性化控制。

所述平台工作组可以无限制的增加，通过建立平台工作组与平台操作岗一对多的关系，实现控制工作组的执行权限；当平台用户的权限控制方式为工作组时，平台用户所属的工作组权限即为平台用户的操作权限。

一种银行应用系统管理平台的权限控制方法，该控制方法可以无限制的增加工作组、操作岗、系统菜单项及用户；该控制方法是在平台菜单中调用用户权限验证模块，当通过用户权限验证的则执行相应的系统子程序，否则拒绝用户的执行子程序模块。

所述的权限控制方法，其实现步骤如下：

步骤1，在应用系统管理平台上调用菜单项管理模块，创建或维护菜单项并设置其调用的系统子程序；

步骤2，在应用系统管理平台上调用操作岗管理模块，创建或维护操作岗并设置其可执行的平台菜单项；所述的每一平台操作岗可设置执行多个菜单项；

步骤3，在应用系统管理平台上调用工用组管理模块，创建或维护工作组并设置其可执行的平台操作岗；所述的每一平台工作组可设执行多个操作岗；

步骤4，在应用系统管理平台上调用用户管理模块，创建或维护用户信息并设置其权限控制方式为工作组或自定义；

步骤5，对在步骤4中用户权限控制方式为自定义的，还需对用户的可以执行操作岗进行设置，每一用户可设置执行多个操作岗。

所述步骤2中的平台操作岗与可以执行的菜单项为一对多关系，菜单项与系统子程序为一对一关系。

所述步骤3中的平台工作组与平台操作岗为一对多关系，且可根据权限控制需要不受数量限制的增加工作组、操作岗。