信息系统集中授权管理平台研究

信息系统集中授权管理平台研究

钟胜彬

浙江正元智慧科技股份有限公司   浙江省杭州市    310000

摘要：本文设计的系统实现全网统一的人员、组织机构信息的动态维护管理，确保信息的唯一性和权威性，为各类应用系统提供可信的人员、组织机构信息；实现对网上各类可用资源的上线注册和维护管理；实现对应用系统生命周期的管理，并为授权提供基础；实现基于人员和角色权限控制管理，用户根据岗位、职务和日常工作的需要，建立网上用户和网上应用资源的立体访问控制体系；实现对各类上网人员的常规授权、临时授权和废止授权等功能的一体化快速控制功能。

关键词：信息系统；集中授权；管理平台

1整体架构

1.1平台定位

1）在本次项目基础数据初始化时，警员信息从警员数据库中共享使用，组织机构代码采用标准的组织机构代码。本系统统一维护警员和非警员等各类上网人员及其组织机构的信息，同时为各类网上应用系统提供权威的人员和组织机构信息同步服务，以此建立权威的组织机构和人员信息库和联动的动态更新维护机制，彻底解决人员信息和组织机构信息不一致问题，降低信息共享难度。

2）与PKI/PMI系统的信息交互。目前PKI/PMI系统提供了警员制发证书的情况，以及部分与PKI/PMI系统对接的系统应用访问情况。在集中授权管理平台建成后，PKI/PMI系统将作为一个子系统，实现双向的数据流转，集中授权平台为PKI/PMI系统提供制发警员数字证书的人员核准信息；PKI/PMI系统向集中授权平台输送已制证书的人员情况，为人员集中授权和认证提供数字证书信息。

3）为各类业务应用系统提供服务。集中授权平台在对外提供人员和组织机构信息同步服务后，各类已建和在建的应用系统都可通过统一接口获取全网实时更新的人员和组织机构信息，彻底解决不同应用系统对接应用中组织机构不一致问题。同时，集中授权平台为实现与各类应用系统的对接，要为各级、各部门管理人员提供统一的人员授权控制功能。

1.2逻辑架构

统一信息系统集中授权管理平台按照集中建设、分级管理的原则，分为两级架构，上级信息中心建立统一的管理平台，负责基础数据的统一管理、数据分享，并对应用系统实现授权管理；下级信息中心建立下级平台，同步用户数据，并对当地应用系统具有实际的权限分配控制功能。

2功能实现

2.1用户身份管理

用户身份管理在目前人事管理系统对警员信息登记管理的基础上，补充增加外单位维护人员等所有上网人员基础信息的维护管理功能，实现人员变动全生命周期的管理。同时为全网各类业务应用系统、基础服务系统提供统一规范、新鲜准确的用户信息下载和合法性验证服务，解决全网人员信息唯一性和准确性问题。

2.2组织机构管理

目前通过信息建设，已经编制了统一的组织机构编码，并通过基础工作平台实现了一体化的维护管理机制，为网上组织机构统一编码打下了良好的基础，此次基于基础平台的组织机构代码，建立统一源头的动态更新维护机制。

2.3信息系统和应用资源管理

建立应用系统上线安全管理体系，经过上线测试的应用系统通过统一的在线申请，建立全网完整的应用系统和应用资源的登记管理制度，实现对全网应用资源的动态掌控，并为运行管理系统提供基础数据，实现对各类系统运行维护管理。

2.4人员授权管理

（1）层次设计

人员授权管理子系统整体结构采用分层次结构设计，授权管理位于服务平台层，调用位于系统核心层的用户、机构/资源、角色四个核心模块，并给业务逻辑层提供权限校验服务。平台内部分在授权方面按照三权分立原则，会有三个专职的角色，首先是平台管理，负责全网的统一用户、机构的生命周期管理，而针对应用系统的资源及角色定义则由该应用系统的上级业务主管部门来进行操作，具体对某个人的授权则由该人员所在的部门管理员完成。

（2）体系架构

统一授权信息：基于统一用户库、统一机构库、统一应用资源库提供标准的授权基础信息定义，管理员可以进行资源、角色的管理。

人员授权管理系统：一个基于B/S结构的管理程序，管理人员可以基于属性进行人员授权。

权限同步及鉴权服务：由于本平台定义为统一信息发布平台，所以权限验证服务运行在各个应用系统，授权管理系统只负责将权限信息发布至各应用系统，鉴权行为则由各应用系统自行完成。

（3）授权流程

1）通用授权流程（1）由上级管理员定义基础用户数据；（2）应用系统主管部门定义具体的实际应用系统信息，包括系统内的资源及按照人员属性（职务、部门、岗位等）定义的角色信息；（3）平台以该警员属性为导向，将人的属性与系统中的角色进行关联；（4）进行应用系统的角色与属性的自适配工作，形成访问策略，并发布至权限库中；（5）平台通过统一服务将权限信息同步至应用系统；（6）应用系统依据统一的权限信息进行鉴权工作。2）特殊授权流程（1）由人员部门负责人提出特殊权限申请；（2）应用系统主管部门进行审核；（3）应用系统主管部门定义临时角色，包括具体访问资源集+时间限制；（4）授权访问策略定义，并发布至权限库；（5）平台通过统一服务将权限信息同步至应用系统；（6）应用系统依据统一的权限信息进行鉴权工作。

结束语

文章设计了信息系统集中授权管理平台。通过授权主体管理、授权客体管理、授权信息管理这几个模块实现授权智能管理功能，根据警员岗位、职务和日常工作的需要，建立网上用户和网上应用资源的立体访问控制体系，实现对各类上网人员的常规授权、临时授权和废止授权等功能。

参考文献

[1]邓顺朝。企业4A管理平台接口设计思路[J].信息系统工程，2022（02）：13-16.

[2]李建波。基于微服务的数据中心统一管理平台初探[J].电脑知识与技术，2021（21）：21-22.