一種信息管理方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例公開了一種信息管理方法及系統(tǒng)���;其中,所述方法包括:監(jiān)測設(shè)備的資源狀態(tài)信息�����,確定所述資源狀態(tài)信息變化時�����,生成資源狀態(tài)變更信息�����;其中���,所述資源狀態(tài)變更信息中包括設(shè)備標(biāo)識��;基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限信息�����,獲得所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一角色權(quán)限信息�����;基于所述資源狀態(tài)變更信息查詢預(yù)先存儲的資源狀態(tài)矩陣信息����,獲得所述資源狀態(tài)變更信息對應(yīng)的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第二角色權(quán)限信息�����;確定所述第二角色權(quán)限信息與所述第一角色權(quán)限信息校驗不一致后��,將所述第二角色權(quán)限信息發(fā)送至所述設(shè)備����,以使所述設(shè)備根據(jù)所述第二角色權(quán)限信息變更所述設(shè)備中所有賬戶的權(quán)限。
【專利說明】
-種信息管理方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及信息安全技術(shù)��,具體設(shè)及一種信息管理方法及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)的發(fā)展�,安全技術(shù)和產(chǎn)品也越來越豐富,企業(yè)對信息技術(shù)安全管理平臺 的需求也會越來越高�。目前市場上信息技術(shù)安全管理平臺產(chǎn)品種類繁多,主要集中從賬號����、 審計、認(rèn)證�����、授權(quán)四大方面���,圍繞企業(yè)信息安全���,從專業(yè)角度對操作系統(tǒng)、數(shù)據(jù)庫���、網(wǎng)絡(luò)接入����、 網(wǎng)絡(luò)設(shè)備�、應(yīng)用系統(tǒng)�、人員等進(jìn)行信息安全管理���。其中����,人員是信息技術(shù)安全管理平臺的直 接使用者�,在平臺中的數(shù)據(jù)對象是賬號,即平臺���、主機(jī)���、數(shù)據(jù)庫的賬號等;而運些賬號的用 途各有不同����,有的用于登陸應(yīng)用系統(tǒng)����,有的用于主機(jī)日常維護(hù)的,有的用于數(shù)據(jù)庫日常操作 等�。針對于運些賬號的管理,現(xiàn)有技術(shù)方案主要集中在W下兩個方向:
[0003] 第一����、用戶根據(jù)自己的身份和角色申請需要訪問的資源W及相應(yīng)的資源賬號�����;系 統(tǒng)管理員將審核過的資源賬號訪問權(quán)限綁定在該用戶的記錄下�;用戶向登陸服務(wù)器提出請 求�����,登陸服務(wù)器根據(jù)步驟的結(jié)果賦予用戶相應(yīng)的訪問選擇�;用戶根據(jù)登陸服務(wù)器提供的密 鑰登陸相應(yīng)的后臺;密碼使用完后系統(tǒng)會自動回收和重置密碼�。
[0004] 第二、通過堡壘主機(jī)的集中賬號管理�����,面向使用者提供了基于瀏覽器/服務(wù)器度/ SiBrowser/Server)的單點登錄系統(tǒng)��,用戶通過一次登錄系統(tǒng)后��,就可W無需認(rèn)證的訪問包 括被授權(quán)的多種基于B/S和客戶機(jī)/服務(wù)器(C/S�����,Client/server)的訪問目標(biāo)系統(tǒng)。 陽0化]運兩種方法都可W管控企業(yè)數(shù)據(jù)和資源的信息安全�,第一種方法采用用戶角色申 請、資源授權(quán)來獲取訪問資源的登錄賬號和密碼����,W完成登錄服務(wù)器的目的。第二種方法采 用堡壘主機(jī)和單點登錄模型��,堡壘機(jī)的管理單元針對自然人賬號���、資源賬號W及對用戶授 權(quán)可訪問資源的關(guān)聯(lián)關(guān)系進(jìn)行管理�����;單點登錄的執(zhí)行單元對訪問內(nèi)控堡壘主機(jī)的用戶進(jìn)行 認(rèn)證并在認(rèn)證通過后為登錄的用戶提供可訪問資源入口���。
[0006] 但是,當(dāng)人員發(fā)生組織機(jī)構(gòu)變更��、級別調(diào)動���、離職等情況,或者被人員使用的各類 資源也會發(fā)生狀態(tài)變更�����,比如從正常使用調(diào)整為待報廢、從預(yù)占狀態(tài)調(diào)整為正常使用���、從非 核屯�����、系統(tǒng)變更為核屯���、系統(tǒng)等等,當(dāng)出現(xiàn)上述情況時�����,采用上述的賬號管理方式通常需要手 動對人員的角色或者對資源的狀態(tài)進(jìn)行調(diào)整���,在手動調(diào)整過程中�,往往會出現(xiàn)由于手動調(diào) 整的失誤造成賬號權(quán)限與實際使用不一致的狀況�����、或異常賬號在系統(tǒng)中存在的狀況�、或資 源上的賬號與平臺上的賬號不完全一致的情況�����。
【發(fā)明內(nèi)容】
[0007] 為解決現(xiàn)有存在的技術(shù)問題�,本發(fā)明實施例提供一種信息管理方法及系統(tǒng)����,能夠 自動調(diào)整賬號權(quán)限。
[0008] 為達(dá)到上述目的�����,本發(fā)明實施例的技術(shù)方案是運樣實現(xiàn)的:
[0009] 本發(fā)明實施例提供了一種信息管理方法���,所述方法包括:
[0010] 監(jiān)測設(shè)備的資源狀態(tài)信息���,確定所述資源狀態(tài)信息變化時,生成資源狀態(tài)變更信 息����;其中,所述資源狀態(tài)變更信息中包括設(shè)備標(biāo)識�����;
[0011] 基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限信息���,獲得所 述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一角色權(quán)限信息�����;
[0012] 基于所述資源狀態(tài)變更信息查詢預(yù)先存儲的資源狀態(tài)矩陣信息��,獲得所述資源狀 態(tài)變更信息對應(yīng)的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第二角色權(quán)限信息�����;
[0013] 確定所述第二角色權(quán)限信息與所述第一角色權(quán)限信息校驗不一致后�����,將所述第二 角色權(quán)限信息發(fā)送至所述設(shè)備����,W使所述設(shè)備根據(jù)所述第二角色權(quán)限信息變更所述設(shè)備中 所有賬戶的權(quán)限�。
[0014] 上述方案中,所述第二角色權(quán)限信息包括第二數(shù)據(jù)使用權(quán)限信息和第二系統(tǒng)維護(hù) 權(quán)限信息���;
[0015] 相應(yīng)的�����,所述將所述第二角色權(quán)限信息發(fā)送至所述設(shè)備�,包括:將所述第二數(shù)據(jù)使 用權(quán)限信息和第二系統(tǒng)維護(hù)權(quán)限信息發(fā)送至所述設(shè)備,W使所述設(shè)備分別根據(jù)所述第二數(shù) 據(jù)使用權(quán)限信息變更所述設(shè)備中數(shù)據(jù)使用角色對應(yīng)賬戶的權(quán)限��,根據(jù)所述第二系統(tǒng)維護(hù)權(quán) 限信息變更所述設(shè)備中系統(tǒng)維護(hù)角色對應(yīng)賬戶的權(quán)限�����。
[0016] 上述方案中���,確定所述第二角色權(quán)限信息與所述第一角色權(quán)限信息校驗不一致 后���,所述方法還包括:更新所述預(yù)先存儲的角色權(quán)限信息,將所述第一角色權(quán)限信息替換為 所述第二角色權(quán)限信息�。
[0017] 上述方案中,所述預(yù)先存儲的角色權(quán)限信息�,包括:設(shè)備標(biāo)識、所述設(shè)備標(biāo)識對應(yīng) 的所有賬戶的角色信息���、所述角色信息對應(yīng)的權(quán)限信息�;
[0018] 相應(yīng)的,所述基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限 信息����,獲得所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一角色權(quán)限信息,包括:
[0019] 基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限信息�����,獲得所 述設(shè)備標(biāo)識對應(yīng)的所有賬戶的角色信息�,基于所述所有賬戶的角色信息獲得所述角色信息 對應(yīng)的權(quán)限信息作為第一角色權(quán)限信息�。
[0020] 上述方案中,所述資源狀態(tài)矩陣信息��,包括:設(shè)備標(biāo)識��、所述設(shè)備標(biāo)識對應(yīng)設(shè)備的 資源狀態(tài)����、所述資源狀態(tài)對應(yīng)的所有賬戶的角色信息、所述角色信息對應(yīng)的權(quán)限信息��;
[0021] 相應(yīng)的�����,所述獲得所述資源狀態(tài)變更信息對應(yīng)的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的 第二角色權(quán)限信息,包括:
[0022] 基于所述資源狀態(tài)變更信息查詢預(yù)先存儲的資源狀態(tài)矩陣信息����,獲得所述設(shè)備標(biāo) 識在所述資源狀態(tài)下對應(yīng)的所有賬戶的角色信息和權(quán)限信息,將所述所有賬戶的角色信息 和權(quán)限信息作為第二角色權(quán)限信息����。
[0023] 本發(fā)明實施例還提供了一種信息管理系統(tǒng),所述信息管理系統(tǒng)包括:資源狀態(tài)監(jiān) 控單元�、授權(quán)關(guān)系及賬號管理單元、授權(quán)校驗控制單元�、授權(quán)矩陣管理單元、資源賬號代理 單元�����;其中�����,
[0024] 所述資源狀態(tài)監(jiān)控單元��,用于監(jiān)測設(shè)備的資源狀態(tài)信息��,確定所述資源狀態(tài)信息 變化時���,向所述授權(quán)關(guān)系及賬號管理單元和所述授權(quán)校驗控制單元發(fā)送資源狀態(tài)變更信 息��;其中���,所述資源狀態(tài)變更信息中包括設(shè)備標(biāo)識�����;
[00巧]所述授權(quán)關(guān)系及賬號管理單元����,用于接收到所述資源狀態(tài)監(jiān)控單元發(fā)送的資源狀 態(tài)變更信息�,基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限信息�����,獲 得所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一角色權(quán)限信息��,將所述第一角色權(quán)限信息發(fā)送至授 權(quán)校驗控制單元���;
[00%] 所述授權(quán)校驗控制單元����,用于基于所述資源狀態(tài)變更信息向所述授權(quán)矩陣管理單 元發(fā)送查詢請求;獲得所述授權(quán)矩陣管理單元發(fā)送的所述資源狀態(tài)變更信息對應(yīng)的所述設(shè) 備標(biāo)識對應(yīng)的所有賬戶的第二角色權(quán)限信息�;還用于確定所述第二角色權(quán)限信息與所述第 一角色權(quán)限信息校驗不一致后,將所述第二角色權(quán)限信息發(fā)送至所述資源賬號代理單元�;
[0027] 所述授權(quán)矩陣管理單元,用于接收到所述授權(quán)校驗控制單元發(fā)送的查詢請求后��, 獲得所述查詢請求中的所述資源狀態(tài)變更信息對應(yīng)的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第 二角色權(quán)限信息�����,將所述第二角色權(quán)限信息發(fā)送至所述授權(quán)校驗控制單元�����;
[0028] 所述資源賬號代理單元����,用于接收所述授權(quán)校驗控制單元發(fā)送的所述第二角色權(quán) 限信息,將所述第二角色權(quán)限信息發(fā)送至所述設(shè)備��,W使所述設(shè)備根據(jù)所述第二角色權(quán)限 信息變更所述設(shè)備中所有賬戶的權(quán)限����。
[0029] 上述方案中,所述資源賬號代理單元�����,還用于將所述第二角色權(quán)限信息發(fā)送至所 述授權(quán)關(guān)系及賬號管理單元;
[0030] 所述授權(quán)關(guān)系及賬號管理單元����,還用于更新所述預(yù)先存儲的角色權(quán)限信息,將所 述第一角色權(quán)限信息替換為所述第二角色權(quán)限信息�。
[0031] 上述方案中,所述第二角色權(quán)限信息包括第二數(shù)據(jù)使用權(quán)限信息和第二系統(tǒng)維護(hù) 權(quán)限信息��;
[0032] 所述資源賬號代理單元����,用于將所述第二數(shù)據(jù)使用權(quán)限信息和第二系統(tǒng)維護(hù)權(quán)限 信息發(fā)送至所述設(shè)備����,W使所述設(shè)備分別根據(jù)所述第二數(shù)據(jù)使用權(quán)限信息變更所述設(shè)備中 數(shù)據(jù)使用角色對應(yīng)賬戶的權(quán)限,根據(jù)所述第二系統(tǒng)維護(hù)權(quán)限信息變更所述設(shè)備中系統(tǒng)維護(hù) 角色對應(yīng)賬戶的權(quán)限�。
[0033] 上述方案中,所述預(yù)先存儲的角色權(quán)限信息����,包括:設(shè)備標(biāo)識、所述設(shè)備標(biāo)識對應(yīng) 的所有賬戶的角色信息�����、所述角色信息對應(yīng)的權(quán)限信息;
[0034] 所述授權(quán)關(guān)系及賬號管理單元�����,用于基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查 詢預(yù)先存儲的角色權(quán)限信息�����,獲得所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的角色信息�,基于所述所 有賬戶的角色信息獲得所述角色信息對應(yīng)的權(quán)限信息作為第一角色權(quán)限信息。
[0035] 上述方案中���,所述資源狀態(tài)矩陣信息��,包括:設(shè)備標(biāo)識�、所述設(shè)備標(biāo)識對應(yīng)設(shè)備的 資源狀態(tài)�����、所述資源狀態(tài)對應(yīng)的所有賬戶的角色信息�����、所述角色信息對應(yīng)的權(quán)限信息;
[0036] 所述授權(quán)矩陣管理單元�����,用于基于所述資源狀態(tài)變更信息查詢預(yù)先存儲的資源狀 態(tài)矩陣信息����,獲得所述設(shè)備標(biāo)識在所述資源狀態(tài)下對應(yīng)的所有賬戶的角色信息和權(quán)限信 息,將所述所有賬戶的角色信息和權(quán)限信息作為第二角色權(quán)限信息����。
[0037] 本發(fā)明實施例提供的信息管理方法及系統(tǒng),通過監(jiān)測設(shè)備的資源狀態(tài)信息���,確定 所述資源狀態(tài)信息變化時�����,生成資源狀態(tài)變更信息;其中����,所述資源狀態(tài)變更信息中包括設(shè) 備標(biāo)識;基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限信息���,獲得所 述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一角色權(quán)限信息���;基于所述資源狀態(tài)變更信息查詢預(yù)先存 儲的資源狀態(tài)矩陣信息���,獲得所述資源狀態(tài)變更信息對應(yīng)的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶 的第二角色權(quán)限信息;確定所述第二角色權(quán)限信息與所述第一角色權(quán)限信息校驗不一致 后�,將所述第二角色權(quán)限信息發(fā)送至所述設(shè)備,W使所述設(shè)備根據(jù)所述第二角色權(quán)限信息 變更所述設(shè)備中所有賬戶的權(quán)限��。如此���,采用本發(fā)明實施例的技術(shù)方案���,當(dāng)設(shè)備的資源狀態(tài) 發(fā)生變化時,自動調(diào)整所述設(shè)備中的賬號權(quán)限����,避免了由于手動調(diào)整的失誤造成賬號權(quán)限 與實際使用不一致的狀況、或異常賬號在系統(tǒng)中存在的狀況���、或資源上的賬號與平臺上的 賬號不完全一致的情況����,大大節(jié)省了人力資源,降低賬號管理的成本��。
【附圖說明】
[0038] 圖1為本發(fā)明實施例的信息管理系統(tǒng)的組成結(jié)構(gòu)示意圖�����;
[0039] 圖2為本發(fā)明實施例的信息管理方法的流程示意圖����;
[0040] 圖3為本發(fā)明實施例的信息管理方法的具體流程示意圖。
【具體實施方式】
[0041] 下面結(jié)合附圖及具體實施例對本發(fā)明作進(jìn)一步詳細(xì)的說明����。
[0042] 本實施例提供的信息管理系統(tǒng)和信息管理方法主要應(yīng)用于需要第一賬號和第二 賬號登陸的系統(tǒng)平臺中;其中的第一賬號為主賬號�,用于登陸系統(tǒng)平臺;在登陸系統(tǒng)平臺 后����,需要通過第二賬號的登錄,用戶才能在其賬號角色對應(yīng)的權(quán)限下進(jìn)行操作�����;其中����,賬號 角色包括數(shù)據(jù)使用角色(也即業(yè)務(wù)使用人員)和系統(tǒng)維護(hù)角色(也即系統(tǒng)維護(hù)人員);相 應(yīng)的�����,本發(fā)明實施例提供的各種實施例中�,針對設(shè)備的資源狀態(tài)、數(shù)據(jù)使用角色及對應(yīng)的權(quán) 限信息���、系統(tǒng)維護(hù)角色及對應(yīng)的權(quán)限信息進(jìn)行詳細(xì)說明���。
[0043] 本發(fā)明實施例提供了一種信息管理系統(tǒng)。圖1為本發(fā)明實施例的信息管理系統(tǒng)的 組成結(jié)構(gòu)示意圖����;如圖1所示,所述信息管理系統(tǒng)包括:資源狀態(tài)監(jiān)控單元11�����、授權(quán)關(guān)系及 賬號管理單元12����、授權(quán)校驗控制單元13�����、授權(quán)矩陣管理單元14��、資源賬號代理單元15 ;其 中����,
[0044] 所述資源狀態(tài)監(jiān)控單元11��,用于監(jiān)測設(shè)備的資源狀態(tài)信息����,確定所述資源狀態(tài)信 息變化時,向所述授權(quán)關(guān)系及賬號管理單元12和所述授權(quán)校驗控制單元13發(fā)送資源狀態(tài) 變更信息�;其中,所述資源狀態(tài)變更信息中包括設(shè)備標(biāo)識��;
[0045] 所述授權(quán)關(guān)系及賬號管理單元12,用于接收到所述資源狀態(tài)監(jiān)控單元11發(fā)送的 資源狀態(tài)變更信息�,基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限信 息,獲得所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一角色權(quán)限信息�,將所述第一角色權(quán)限信息發(fā) 送至授權(quán)校驗控制單元13 ;
[0046] 所述授權(quán)校驗控制單元13,用于基于所述資源狀態(tài)變更信息向所述授權(quán)矩陣管理 單元14發(fā)送查詢請求;獲得所述授權(quán)矩陣管理單元14發(fā)送的所述資源狀態(tài)變更信息對應(yīng) 的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第二角色權(quán)限信息�����;還用于確定所述第二角色權(quán)限信息 與所述第一角色權(quán)限信息校驗不一致后����,將所述第二角色權(quán)限信息發(fā)送至所述資源賬號代 理單元15 ;
[0047] 所述授權(quán)矩陣管理單元14,用于接收到所述授權(quán)校驗控制單元13發(fā)送的查詢請 求后,獲得所述查詢請求中的所述資源狀態(tài)變更信息對應(yīng)的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶 的第二角色權(quán)限信息��,將所述第二角色權(quán)限信息發(fā)送至所述授權(quán)校驗控制單元13 ;
[0048] 所述資源賬號代理單元15,用于接收所述授權(quán)校驗控制單元13發(fā)送的所述第二 角色權(quán)限信息�����,將所述第二角色權(quán)限信息發(fā)送至所述設(shè)備��,W使所述設(shè)備根據(jù)所述第二角 色權(quán)限信息變更所述設(shè)備中所有賬戶的權(quán)限��。
[0049] 依據(jù)本發(fā)明實施例的另一實施方式�,所述資源賬號代理單元15,還用于將所述第 二角色權(quán)限信息發(fā)送至所述授權(quán)關(guān)系及賬號管理單元12 ;
[0050] 所述授權(quán)關(guān)系及賬號管理單元12,還用于更新所述預(yù)先存儲的角色權(quán)限信息,將 所述第一角色權(quán)限信息替換為所述第二角色權(quán)限信息����。
[0051] 本實施例中,具體的���,所述第二角色權(quán)限信息包括第二數(shù)據(jù)使用權(quán)限信息和第二 系統(tǒng)維護(hù)權(quán)限信息�����;
[0052] 所述資源賬號代理單元15,用于將所述第二數(shù)據(jù)使用權(quán)限信息和第二系統(tǒng)維護(hù)權(quán) 限信息發(fā)送至所述設(shè)備���,W使所述設(shè)備分別根據(jù)所述第二數(shù)據(jù)使用權(quán)限信息變更所述設(shè)備 中數(shù)據(jù)使用角色對應(yīng)賬戶的權(quán)限�����,根據(jù)所述第二系統(tǒng)維護(hù)權(quán)限信息變更所述設(shè)備中系統(tǒng)維 護(hù)角色對應(yīng)賬戶的權(quán)限����。
[0053] 所述預(yù)先存儲的角色權(quán)限信息���,包括:設(shè)備標(biāo)識�����、所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的 角色信息�����、所述角色信息對應(yīng)的權(quán)限信息���;
[0054] 所述授權(quán)關(guān)系及賬號管理單元12,用于基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識 查詢預(yù)先存儲的角色權(quán)限信息����,獲得所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的角色信息����,基于所述 所有賬戶的角色信息獲得所述角色信息對應(yīng)的權(quán)限信息作為第一角色權(quán)限信息�����。 陽化5] 所述資源狀態(tài)矩陣信息��,包括:設(shè)備標(biāo)識����、所述設(shè)備標(biāo)識對應(yīng)設(shè)備的資源狀態(tài)、所 述資源狀態(tài)對應(yīng)的所有賬戶的角色信息����、所述角色信息對應(yīng)的權(quán)限信息;
[0056] 所述授權(quán)矩陣管理單元14,用于基于所述資源狀態(tài)變更信息查詢預(yù)先存儲的資源 狀態(tài)矩陣信息��,獲得所述設(shè)備標(biāo)識在所述資源狀態(tài)下對應(yīng)的所有賬戶的角色信息和權(quán)限信 息����,將所述所有賬戶的角色信息和權(quán)限信息作為第二角色權(quán)限信息����。
[0057] 本實施例中���,所述資源狀態(tài)監(jiān)控單元11作為本實施例系統(tǒng)的觸發(fā)單元���,主要用于 監(jiān)控設(shè)備的資源狀態(tài)信息的變化,當(dāng)監(jiān)測到設(shè)備的資源狀態(tài)信息發(fā)生變化時�����,觸發(fā)后續(xù)單 元的操作�����。
[0058] 所述授權(quán)關(guān)系及賬號管理單元12主要用于維護(hù)角色權(quán)限信息的完整性和準(zhǔn)確 性����;所述授權(quán)關(guān)系及賬號管理單元12中存儲有角色權(quán)限信息,所述角色權(quán)限信息包括數(shù)據(jù) 使用權(quán)限信息和系統(tǒng)維護(hù)權(quán)限信息��,即本實施例中將用戶角色區(qū)分為數(shù)據(jù)使用角色和系統(tǒng) 維護(hù)角色����;相應(yīng)的�����,所述數(shù)據(jù)使用角色所對應(yīng)數(shù)據(jù)使用權(quán)限信息�,所述系統(tǒng)維護(hù)角色所對應(yīng) 系統(tǒng)維護(hù)權(quán)限信息���。具體的����,所述角色權(quán)限信息中包括設(shè)備標(biāo)識����、設(shè)備標(biāo)識對應(yīng)的所有賬戶 的角色信息和權(quán)限信息����。本實施例中,所述第一角色權(quán)限信息為所述授權(quán)關(guān)系及賬號管理 單元12查詢獲得的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的角色權(quán)限信息�。
[0059] 所述授權(quán)矩陣管理單元14主要用于存儲基礎(chǔ)的資源狀態(tài)矩陣信息;所述資源狀 態(tài)矩陣信息中包括設(shè)備標(biāo)識�����、所述設(shè)備標(biāo)識對應(yīng)設(shè)備的資源狀態(tài)��、所述資源狀態(tài)對應(yīng)的所 有賬戶的角色信息、所述角色信息對應(yīng)的權(quán)限信息�����;具體來說����,所述資源狀態(tài)矩陣信息可通 過矩陣表格的形式表示;所述資源狀態(tài)矩陣信息具體可如表1所示:
[0060]
[0061]
[0062] 丄
[0063] 所述授權(quán)校驗控制單元13主要用于校驗從所述授權(quán)關(guān)系及賬號管理單元12獲得 的第一角色權(quán)限信息和從所述授權(quán)矩陣管理單元14獲得的第二角色權(quán)限信息是否一致��, 從而校驗所述授權(quán)關(guān)系及賬號管理單元12中存儲的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一 角色權(quán)限信息是否符合所述授權(quán)矩陣管理單元14中存儲的資源狀態(tài)矩陣信息���;當(dāng)確定所 述第二角色權(quán)限信息與所述第一角色權(quán)限信息校驗不一致后�����,確定所述授權(quán)關(guān)系及賬號管 理單元12中存儲的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一角色權(quán)限信息不符合所述授權(quán)矩 陣管理單元14中存儲的資源狀態(tài)矩陣信息�����,進(jìn)而將所述第二角色權(quán)限信息作為對所述設(shè) 備的權(quán)限變更的依據(jù)��,進(jìn)一步地��,所述授權(quán)校驗控制單元13將所述第二角色權(quán)限信息發(fā)送 至所述資源賬號代理單元15,由所述資源賬號代理單元15進(jìn)一步將所述第二角色權(quán)限信 息發(fā)送至所述設(shè)備�����。當(dāng)確定所述第二角色權(quán)限信息與所述第一角色權(quán)限信息校驗一致后�����, 確定所述授權(quán)關(guān)系及賬號管理單元12中存儲的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一角色 權(quán)限信息符合所述授權(quán)矩陣管理單元14中存儲的資源狀態(tài)矩陣信息�����,即可W將所述第一 角色權(quán)限信息作為對所述設(shè)備的權(quán)限變更的依據(jù)����,進(jìn)一步地,所述授權(quán)校驗控制單元13可 將所述第一角色權(quán)限信息或所述第二角色權(quán)限信息發(fā)送至所述資源賬號代理單元15,由所 述資源賬號代理單元15進(jìn)一步將所述第一角色權(quán)限信息或所述第二角色權(quán)限信息發(fā)送至 所述設(shè)備���。
[0064] 所述資源賬號代理單元15主要用于對角色權(quán)限信息實時同步管理,一方面將所 述第二角色權(quán)限信息發(fā)送至所述設(shè)備�����,使所述設(shè)備根據(jù)所述第二角色權(quán)限信息進(jìn)行權(quán)限變 更���;另一方面依據(jù)當(dāng)前資源狀態(tài)的變化�,更新所述授權(quán)關(guān)系及賬號管理單元12中存儲的角 色權(quán)限信息,W實現(xiàn)對角色權(quán)限信息實時同步管理�����。 陽〇化]本實施例中�����,所述信息管理系統(tǒng)中的資源狀態(tài)監(jiān)控單元11���、授權(quán)關(guān)系及賬號管理 單元12��、授權(quán)校驗控制單元13和授權(quán)矩陣管理單元14,在實際應(yīng)用中均可由所述信息管 理系統(tǒng)中的中央處理器(CPU, Central Processing Unit)����、數(shù)字信號處理器值SP���,Digital Si即al Processor)或可編程口陣列(FPGA�,F(xiàn)ield - Programm油Ie Gate Array)實現(xiàn)�����。
[0066] 采用本發(fā)明實施例的信息管理系統(tǒng),當(dāng)設(shè)備的資源狀態(tài)發(fā)生變化時��,自動調(diào)整所 述設(shè)備中的賬號權(quán)限����,避免了由于手動調(diào)整的失誤造成賬號權(quán)限與實際使用不一致的狀 況、或異常賬號在系統(tǒng)中存在的狀況�����、或資源上的賬號與平臺上的賬號不完全一致的情況�����, 大大節(jié)省了人力資源��,降低賬號管理的成本���。
[0067] 基于上述信息管理系統(tǒng)���,本發(fā)明實施例還提供了一種信息管理方法�����。圖2為本發(fā) 明實施例的信息管理方法的流程示意圖;如圖2所示��,所述信息管理方法包括:
[0068] 步驟201 :監(jiān)測設(shè)備的資源狀態(tài)信息�����,確定所述資源狀態(tài)信息變化時����,生成資源狀 態(tài)變更信息;其中����,所述資源狀態(tài)變更信息中包括設(shè)備標(biāo)識。
[0069] 運里�,所述資源狀態(tài)信息表征所述設(shè)備的資源狀態(tài)變化情況,如所述資源狀態(tài)為 核屯�����、應(yīng)用主機(jī)����、待下線主機(jī)等等。本實施例通過圖1所示的資源狀態(tài)監(jiān)控單元11監(jiān)測設(shè)備 的資源狀態(tài)信息�����,當(dāng)監(jiān)測到設(shè)備的資源狀態(tài)信息發(fā)生變化時,觸發(fā)后續(xù)步驟202至步驟204 的操作���。
[0070] 步驟202 :基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限信 息�,獲得所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一角色權(quán)限信息�����。
[0071] 運里�,所述預(yù)先存儲的角色權(quán)限信息,包括:設(shè)備標(biāo)識�、所述設(shè)備標(biāo)識對應(yīng)的所有 賬戶的角色信息、所述角色信息對應(yīng)的權(quán)限信息�����;
[0072] 相應(yīng)的����,所述基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限 信息,獲得所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一角色權(quán)限信息��,包括:
[0073] 基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限信息�,獲得所 述設(shè)備標(biāo)識對應(yīng)的所有賬戶的角色信息,基于所述所有賬戶的角色信息獲得所述角色信息 對應(yīng)的權(quán)限信息作為第一角色權(quán)限信息�。
[0074] 本實施例通過圖1所示的授權(quán)關(guān)系及賬號管理單元12存儲角色權(quán)限信息,所述角 色權(quán)限信息包括數(shù)據(jù)使用權(quán)限信息和系統(tǒng)維護(hù)權(quán)限信息�,即本實施例中將用戶角色區(qū)分為 數(shù)據(jù)使用角色和系統(tǒng)維護(hù)角色;相應(yīng)的�,所述數(shù)據(jù)使用角色所對應(yīng)數(shù)據(jù)使用權(quán)限信息,所述 系統(tǒng)維護(hù)角色所對應(yīng)系統(tǒng)維護(hù)權(quán)限信息�����。具體的����,所述角色權(quán)限信息中包括設(shè)備標(biāo)識、設(shè)備 標(biāo)識對應(yīng)的所有賬戶的角色信息和權(quán)限信息��。本實施例中�����,所述第一角色權(quán)限信息為所述 授權(quán)關(guān)系及賬號管理單元12查詢獲得的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的角色權(quán)限信息���。 [00巧]步驟203 :基于所述資源狀態(tài)變更信息查詢預(yù)先存儲的資源狀態(tài)矩陣信息����,獲得 所述資源狀態(tài)變更信息對應(yīng)的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第二角色權(quán)限信息。
[0076] 運里�,所述資源狀態(tài)矩陣信息,包括:設(shè)備標(biāo)識����、所述設(shè)備標(biāo)識對應(yīng)設(shè)備的資源狀 態(tài)、所述資源狀態(tài)對應(yīng)的所有賬戶的角色信息�����、所述角色信息對應(yīng)的權(quán)限信息��;
[0077] 相應(yīng)的�,所述獲得所述資源狀態(tài)變更信息對應(yīng)的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的 第二角色權(quán)限信息,包括:
[0078] 基于所述資源狀態(tài)變更信息查詢預(yù)先存儲的資源狀態(tài)矩陣信息���,獲得所述設(shè)備標(biāo) 識在所述資源狀態(tài)下對應(yīng)的所有賬戶的角色信息和權(quán)限信息�����,將所述所有賬戶的角色信息 和權(quán)限信息作為第二角色權(quán)限信息���。
[0079] 本實施例可通過圖1所示的授權(quán)矩陣管理單元14存儲資源狀態(tài)矩陣信息,所述資 源狀態(tài)矩陣信息中包括設(shè)備標(biāo)識、所述設(shè)備標(biāo)識對應(yīng)設(shè)備的資源狀態(tài)���、所述資源狀態(tài)對應(yīng) 的所有賬戶的角色信息����、所述角色信息對應(yīng)的權(quán)限信息�����;具體來說���,所述資源狀態(tài)矩陣信息 可通過表1所示的矩陣表格表示。
[0080] 步驟204 :確定所述第二角色權(quán)限信息與所述第一角色權(quán)限信息校驗不一致后�, 將所述第二角色權(quán)限信息發(fā)送至所述設(shè)備,W使所述設(shè)備根據(jù)所述第二角色權(quán)限信息變更 所述設(shè)備中所有賬戶的權(quán)限�����。
[0081] 運里��,所述第二角色權(quán)限信息包括第二數(shù)據(jù)使用權(quán)限信息和第二系統(tǒng)維護(hù)權(quán)限信 息����;
[0082] 相應(yīng)的,所述將所述第二角色權(quán)限信息發(fā)送至所述設(shè)備�����,包括:將所述第二數(shù)據(jù)使 用權(quán)限信息和第二系統(tǒng)維護(hù)權(quán)限信息發(fā)送至所述設(shè)備,W使所述設(shè)備分別根據(jù)所述第二數(shù) 據(jù)使用權(quán)限信息變更所述設(shè)備中數(shù)據(jù)使用角色對應(yīng)賬戶的權(quán)限�,根據(jù)所述第二系統(tǒng)維護(hù)權(quán) 限信息變更所述設(shè)備中系統(tǒng)維護(hù)角色對應(yīng)賬戶的權(quán)限。
[0083] 依據(jù)本發(fā)明實施例的另一實施方式�����,確定所述第二角色權(quán)限信息與所述第一角色 權(quán)限信息校驗不一致后�����,所述方法還包括:更新所述預(yù)先存儲的角色權(quán)限信息�,將所述第一 角色權(quán)限信息替換為所述第二角色權(quán)限信息。
[0084] 本實施例可通過圖1所示的授權(quán)校驗控制單元13校驗從所述授權(quán)關(guān)系及賬號管 理單元12獲得的第一角色權(quán)限信息和從所述授權(quán)矩陣管理單元14獲得的第二角色權(quán)限信 息是否一致����,從而校驗所述授權(quán)關(guān)系及賬號管理單元12中存儲的所述設(shè)備標(biāo)識對應(yīng)的所 有賬戶的第一角色權(quán)限信息是否符合所述授權(quán)矩陣管理單元14中存儲的資源狀態(tài)矩陣信 息;當(dāng)確定所述第二角色權(quán)限信息與所述第一角色權(quán)限信息校驗不一致后�����,確定所述授權(quán) 關(guān)系及賬號管理單元12中存儲的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一角色權(quán)限信息不符 合所述授權(quán)矩陣管理單元14中存儲的資源狀態(tài)矩陣信息����,進(jìn)而將所述第二角色權(quán)限信息 作為對所述設(shè)備的權(quán)限變更的依據(jù)�,進(jìn)一步地��,所述授權(quán)校驗控制單元13將所述第二角色 權(quán)限信息發(fā)送至所述資源賬號代理單元15,由所述資源賬號代理單元15進(jìn)一步將所述第 二角色權(quán)限信息發(fā)送至所述設(shè)備�。當(dāng)確定所述第二角色權(quán)限信息與所述第一角色權(quán)限信息 校驗一致后,確定所述授權(quán)關(guān)系及賬號管理單元12中存儲的所述設(shè)備標(biāo)識對應(yīng)的所有賬 戶的第一角色權(quán)限信息符合所述授權(quán)矩陣管理單元14中存儲的資源狀態(tài)矩陣信息�����,即可 W將所述第一角色權(quán)限信息作為對所述設(shè)備的權(quán)限變更的依據(jù)����,進(jìn)一步地��,所述授權(quán)校驗 控制單元13可將所述第一角色權(quán)限信息或所述第二角色權(quán)限信息發(fā)送至所述資源賬號代 理單元15,由所述資源賬號代理單元15進(jìn)一步將所述第一角色權(quán)限信息或所述第二角色 權(quán)限信息發(fā)送至所述設(shè)備��。
[00化]下面W具體實施例對本發(fā)明實施例的信息管理方法及信息管理系統(tǒng)進(jìn)行詳細(xì)說 明?�,F(xiàn)網(wǎng)運行主機(jī)A原為核屯�����、應(yīng)用主機(jī)�����,主機(jī)上共有15名業(yè)務(wù)維護(hù)人員使用賬號和4名主 機(jī)系統(tǒng)維護(hù)人員使用賬號,運行一段時間后設(shè)備需要進(jìn)行更新�����,主機(jī)A上所有應(yīng)用均做下 線��,但主機(jī)A不關(guān)機(jī)��,等待利舊使用�����,則所述主機(jī)A的資源狀態(tài)變?yōu)?待下線"狀態(tài)���。圖3為 本發(fā)明實施例的信息管理方法的具體流程示意圖�;如圖3所示��,所述方法包括:
[0086] 步驟301 :資源狀態(tài)監(jiān)控單元監(jiān)測到設(shè)備A的資源狀態(tài)發(fā)生變化����,向授權(quán)關(guān)系及賬 號管理單元和授權(quán)校驗控制單元發(fā)起變更請求,同時發(fā)送資源狀態(tài)變更信息��;其中,所述資 源狀態(tài)變更信息中包括設(shè)備標(biāo)識��。
[0087] 步驟302 :授權(quán)關(guān)系及賬號管理單元接收到變更請求后����,查詢預(yù)先存儲的角色權(quán) 限信息,將所述設(shè)備A的所有賬戶的第一角色權(quán)限信息發(fā)送至授權(quán)校驗控制單元����;其中,所 述第一角色權(quán)限信息包括15名業(yè)務(wù)維護(hù)人員使用賬號的角色權(quán)限信息和4名主機(jī)系統(tǒng)維 護(hù)人員使用賬號的角色權(quán)限信息����。
[0088] 步驟303 :授權(quán)校驗控制單元接收到資源狀態(tài)監(jiān)控單元發(fā)送的變更請求后����,向授 權(quán)矩陣管理單元發(fā)起查詢請求,W獲得所述設(shè)備A的所有賬戶的第二角色權(quán)限信息����;其中, 所述查詢請求包括所述設(shè)備A的所有賬戶的第一角色權(quán)限信息�����;所述第一角色權(quán)限信息包 括15名業(yè)務(wù)維護(hù)人員使用賬號的角色權(quán)限信息和4名主機(jī)系統(tǒng)維護(hù)人員使用賬號的角色 權(quán)限信息。
[0089] 步驟304 :授權(quán)矩陣管理單元根據(jù)接收到的所述設(shè)備A的所有賬戶的第一角色權(quán) 限信息獲取資源狀態(tài)矩陣信息中的所述設(shè)備A的所有賬戶的第二角色權(quán)限信息���。
[0090] 步驟305 :所述授權(quán)矩陣管理單元將所述設(shè)備A的所有賬戶的第二角色權(quán)限信息 發(fā)送至所述授權(quán)校驗控制單元�。
[0091] 步驟306 :所述授權(quán)校驗控制單元對所述第二角色權(quán)限信息和所述第一角色權(quán)限 信息進(jìn)行校驗�����,確定校驗不一致后��,將所述第二角色權(quán)限信息發(fā)送至資源賬號代理單元�。
[0092] 運里,所述授權(quán)校驗控制單元基于所述設(shè)備A的資源狀態(tài)變化為核屯��、應(yīng)用主機(jī)狀 態(tài)變?yōu)?待下線"狀態(tài)�����,對應(yīng)的所述主機(jī)A上的15名業(yè)務(wù)維護(hù)人員(即數(shù)據(jù)使用角色)使 用賬號無使用權(quán)限�,所述15名業(yè)務(wù)維護(hù)人員對應(yīng)的賬號需要刪除;對應(yīng)的所述主機(jī)A上的 4名主機(jī)系統(tǒng)維護(hù)人員(即系統(tǒng)維護(hù)角色)使用賬號可保留使用權(quán)限�����,但需要變更所述4名 主機(jī)系統(tǒng)維護(hù)人員(即系統(tǒng)維護(hù)角色)使用賬號對應(yīng)的資源狀態(tài)�。則上述"待下線"狀態(tài) 所對應(yīng)的15名業(yè)務(wù)維護(hù)人員(即數(shù)據(jù)使用角色)使用賬號的使用權(quán)限和4名主機(jī)系統(tǒng)維 護(hù)人員(即系統(tǒng)維護(hù)角色)使用賬號的使用權(quán)限為所述第二角色權(quán)限信息���。
[0093] 步驟307 :所述資源賬號代理單元將第二角色權(quán)限信息發(fā)送至所述設(shè)備,W使所 述設(shè)備根據(jù)所述第二角色權(quán)限信息變更所述設(shè)備中所有賬戶的權(quán)限�;同時,所述資源賬號 代理單元將所述第二角色權(quán)限信息發(fā)送至所述授權(quán)關(guān)系及賬號管理單元����,W使所述授權(quán)關(guān) 系及賬號管理單元更新所述預(yù)先存儲的角色權(quán)限信息,將所述第一角色權(quán)限信息替換為所 述第二角色權(quán)限信息����。
[0094] 本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實施例可提供為方法���、系統(tǒng)���、或計算機(jī)程序 產(chǎn)品��。因此���,本發(fā)明可采用硬件實施例����、軟件實施例、或結(jié)合軟件和硬件方面的實施例的形 式�。而且,本發(fā)明可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī)可用存儲 介質(zhì)(包括但不限于磁盤存儲器和光學(xué)存儲器等)上實施的計算機(jī)程序產(chǎn)品的形式�����。
[0095] 本發(fā)明是參照根據(jù)本發(fā)明實施例的方法�、設(shè)備(系統(tǒng))、和計算機(jī)程序產(chǎn)品的流程 圖和/或方框圖來描述的�����。應(yīng)理解可由計算機(jī)程序指令實現(xiàn)流程圖和/或方框圖中的每一 流程和/或方框����、W及流程圖和/或方框圖中的流程和/或方框的結(jié)合?����?商峁┻\些計算 機(jī)程序指令到通用計算機(jī)�、專用計算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理 器W產(chǎn)生一個機(jī)器����,使得通過計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生 用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能 的裝置����。
[0096] 運些計算機(jī)程序指令也可存儲在能引導(dǎo)計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備W特 定方式工作的計算機(jī)可讀存儲器中�,使得存儲在該計算機(jī)可讀存儲器中的指令產(chǎn)生包括指 令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或 多個方框中指定的功能�。
[0097] 運些計算機(jī)程序指令也可裝載到計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計 算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟W產(chǎn)生計算機(jī)實現(xiàn)的處理����,從而在計算機(jī)或 其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖 一個方框或多個方框中指定的功能的步驟。
[0098] W上所述�����,僅為本發(fā)明的較佳實施例而已����,并非用于限定本發(fā)明的保護(hù)范圍。
【主權(quán)項】
1. 一種信息管理方法�,其特征在于,所述方法包括: 監(jiān)測設(shè)備的資源狀態(tài)信息�����,確定所述資源狀態(tài)信息變化時��,生成資源狀態(tài)變更信息�;其 中,所述資源狀態(tài)變更信息中包括設(shè)備標(biāo)識���; 基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限信息����,獲得所述設(shè) 備標(biāo)識對應(yīng)的所有賬戶的第一角色權(quán)限信息���; 基于所述資源狀態(tài)變更信息查詢預(yù)先存儲的資源狀態(tài)矩陣信息�����,獲得所述資源狀態(tài)變 更信息對應(yīng)的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第二角色權(quán)限信息��; 確定所述第二角色權(quán)限信息與所述第一角色權(quán)限信息校驗不一致后���,將所述第二角色 權(quán)限信息發(fā)送至所述設(shè)備,以使所述設(shè)備根據(jù)所述第二角色權(quán)限信息變更所述設(shè)備中所有 賬戶的權(quán)限����。2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第二角色權(quán)限信息包括第二數(shù)據(jù)使 用權(quán)限信息和第二系統(tǒng)維護(hù)權(quán)限信息���; 相應(yīng)的����,所述將所述第二角色權(quán)限信息發(fā)送至所述設(shè)備�����,包括:將所述第二數(shù)據(jù)使用權(quán) 限信息和第二系統(tǒng)維護(hù)權(quán)限信息發(fā)送至所述設(shè)備����,以使所述設(shè)備分別根據(jù)所述第二數(shù)據(jù)使 用權(quán)限信息變更所述設(shè)備中數(shù)據(jù)使用角色對應(yīng)賬戶的權(quán)限,根據(jù)所述第二系統(tǒng)維護(hù)權(quán)限信 息變更所述設(shè)備中系統(tǒng)維護(hù)角色對應(yīng)賬戶的權(quán)限��。3. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,確定所述第二角色權(quán)限信息與所述第一 角色權(quán)限信息校驗不一致后,所述方法還包括:更新所述預(yù)先存儲的角色權(quán)限信息�,將所述 第一角色權(quán)限信息替換為所述第二角色權(quán)限信息。4. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述預(yù)先存儲的角色權(quán)限信息,包括:設(shè) 備標(biāo)識�、所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的角色信息、所述角色信息對應(yīng)的權(quán)限信息�; 相應(yīng)的,所述基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限信 息���,獲得所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一角色權(quán)限信息�,包括: 基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限信息���,獲得所述設(shè) 備標(biāo)識對應(yīng)的所有賬戶的角色信息�����,基于所述所有賬戶的角色信息獲得所述角色信息對應(yīng) 的權(quán)限信息作為第一角色權(quán)限信息�����。5. 根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述資源狀態(tài)矩陣信息,包括:設(shè)備標(biāo)識���、 所述設(shè)備標(biāo)識對應(yīng)設(shè)備的資源狀態(tài)�、所述資源狀態(tài)對應(yīng)的所有賬戶的角色信息���、所述角色 信息對應(yīng)的權(quán)限信息��; 相應(yīng)的�,所述獲得所述資源狀態(tài)變更信息對應(yīng)的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第二 角色權(quán)限信息�,包括: 基于所述資源狀態(tài)變更信息查詢預(yù)先存儲的資源狀態(tài)矩陣信息,獲得所述設(shè)備標(biāo)識在 所述資源狀態(tài)下對應(yīng)的所有賬戶的角色信息和權(quán)限信息�����,將所述所有賬戶的角色信息和權(quán) 限信息作為第二角色權(quán)限信息���。6. -種信息管理系統(tǒng)���,其特征在于,所述信息管理系統(tǒng)包括:資源狀態(tài)監(jiān)控單元�、授權(quán) 關(guān)系及賬號管理單元、授權(quán)校驗控制單元��、授權(quán)矩陣管理單元、資源賬號代理單元����;其中, 所述資源狀態(tài)監(jiān)控單元���,用于監(jiān)測設(shè)備的資源狀態(tài)信息,確定所述資源狀態(tài)信息變化 時��,向所述授權(quán)關(guān)系及賬號管理單元和所述授權(quán)校驗控制單元發(fā)送資源狀態(tài)變更信息���;其 中���,所述資源狀態(tài)變更信息中包括設(shè)備標(biāo)識; 所述授權(quán)關(guān)系及賬號管理單元����,用于接收到所述資源狀態(tài)監(jiān)控單元發(fā)送的資源狀態(tài)變 更信息,基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù)先存儲的角色權(quán)限信息�,獲得所 述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第一角色權(quán)限信息,將所述第一角色權(quán)限信息發(fā)送至授權(quán)校 驗控制單元��; 所述授權(quán)校驗控制單元����,用于基于所述資源狀態(tài)變更信息向所述授權(quán)矩陣管理單元發(fā) 送查詢請求��;獲得所述授權(quán)矩陣管理單元發(fā)送的所述資源狀態(tài)變更信息對應(yīng)的所述設(shè)備標(biāo) 識對應(yīng)的所有賬戶的第二角色權(quán)限信息���;還用于確定所述第二角色權(quán)限信息與所述第一角 色權(quán)限信息校驗不一致后,將所述第二角色權(quán)限信息發(fā)送至所述資源賬號代理單元����; 所述授權(quán)矩陣管理單元,用于接收到所述授權(quán)校驗控制單元發(fā)送的查詢請求后�����,獲得 所述查詢請求中的所述資源狀態(tài)變更信息對應(yīng)的所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的第二角 色權(quán)限信息����,將所述第二角色權(quán)限信息發(fā)送至所述授權(quán)校驗控制單元; 所述資源賬號代理單元���,用于接收所述授權(quán)校驗控制單元發(fā)送的所述第二角色權(quán)限信 息�����,將所述第二角色權(quán)限信息發(fā)送至所述設(shè)備�����,以使所述設(shè)備根據(jù)所述第二角色權(quán)限信息 變更所述設(shè)備中所有賬戶的權(quán)限���。7. 根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于,所述資源賬號代理單元��,還用于將所述第 二角色權(quán)限信息發(fā)送至所述授權(quán)關(guān)系及賬號管理單元�; 所述授權(quán)關(guān)系及賬號管理單元,還用于更新所述預(yù)先存儲的角色權(quán)限信息����,將所述第 一角色權(quán)限信息替換為所述第二角色權(quán)限信息。8. 根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于���,所述第二角色權(quán)限信息包括第二數(shù)據(jù)使 用權(quán)限信息和第二系統(tǒng)維護(hù)權(quán)限信息����; 所述資源賬號代理單元,用于將所述第二數(shù)據(jù)使用權(quán)限信息和第二系統(tǒng)維護(hù)權(quán)限信息 發(fā)送至所述設(shè)備���,以使所述設(shè)備分別根據(jù)所述第二數(shù)據(jù)使用權(quán)限信息變更所述設(shè)備中數(shù)據(jù) 使用角色對應(yīng)賬戶的權(quán)限�,根據(jù)所述第二系統(tǒng)維護(hù)權(quán)限信息變更所述設(shè)備中系統(tǒng)維護(hù)角色 對應(yīng)賬戶的權(quán)限�����。9. 根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述預(yù)先存儲的角色權(quán)限信息����,包括:設(shè) 備標(biāo)識、所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的角色信息���、所述角色信息對應(yīng)的權(quán)限信息����; 所述授權(quán)關(guān)系及賬號管理單元�,用于基于所述資源狀態(tài)變更信息中的設(shè)備標(biāo)識查詢預(yù) 先存儲的角色權(quán)限信息�����,獲得所述設(shè)備標(biāo)識對應(yīng)的所有賬戶的角色信息��,基于所述所有賬 戶的角色信息獲得所述角色信息對應(yīng)的權(quán)限信息作為第一角色權(quán)限信息����。10. 根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述資源狀態(tài)矩陣信息�,包括:設(shè)備標(biāo) 識��、所述設(shè)備標(biāo)識對應(yīng)設(shè)備的資源狀態(tài)��、所述資源狀態(tài)對應(yīng)的所有賬戶的角色信息����、所述角 色信息對應(yīng)的權(quán)限信息; 所述授權(quán)矩陣管理單元���,用于基于所述資源狀態(tài)變更信息查詢預(yù)先存儲的資源狀態(tài)矩 陣信息�����,獲得所述設(shè)備標(biāo)識在所述資源狀態(tài)下對應(yīng)的所有賬戶的角色信息和權(quán)限信息����,將 所述所有賬戶的角色信息和權(quán)限信息作為第二角色權(quán)限信息。
【文檔編號】H04L29/06GK105827564SQ201510001509
【公開日】2016年8月3日
【申請日】2015年1月4日
【發(fā)明人】耿寅融
【申請人】中國移動通信集團(tuán)安徽有限公司