本發明涉及通信，具體而言，涉及一種基于多級paas平臺的用戶管理方法、裝置、系統及電子設備。

背景技術：

1、傳統的對于用戶的管理，只能總公司與分(子)公司共用一套paas平臺，由總公司統一用戶的登錄與鑒權等，難以適應各分(子)公司自主管理與個性化權限分配的場景，因此開發了多級paas平臺，在多級paas平臺環境下，用戶分級管理是一個復雜且關鍵的問題，用戶在各級平臺數據一致性尤為重要。

2、現有技術中，在多級paas平臺環境下，下級只能單向同步數據到上級公司，無法做到上下級公司人員的實時同步與聯動。

技術實現思路

1、有鑒于此，本發明的目的在于提供一種基于多級paas平臺的用戶管理方法、裝置、系統及電子設備，以實現用戶數據在多個paas平臺中的一致性。

2、第一方面，提供一種基于多級paas平臺的用戶管理方法，方法包括：

3、檢測當前paas平臺的用戶信息是否發生變更；用戶信息的變更包括：用戶信息的增加、刪除及修改；

4、若用戶信息發生變更，則獲取用戶信息的變更數據；

5、基于用戶信息的變更數據確定變更的用戶是否屬于當前paas平臺直屬的下級paas平臺的用戶；

6、若屬于，則將屬于直屬下級paas平臺的用戶的變更數據發送給直屬下級paas平臺，并將所有的用戶信息的變更數據發送給直屬上級paas平臺。

7、可選地，在發送用戶的變更數據之前，方法還包括：

8、分別獲取當前paas平臺與其直屬下級paas平臺及其直屬上級paas平臺之間的連接狀態；連接狀態包括正常和斷開；

9、當連接狀態為正常時，則執行發送變更數據的步驟。

10、可選地，分別獲取當前paas平臺與其直屬下級paas平臺及其直屬上級paas平臺之間的連接狀態包括：

11、基于當前paas平臺與上級paas平臺之間預先設置的訪問許可密鑰生成探測訪問請求；

12、將探測訪問請求發送給當前paas平臺直屬的上級paas平臺；

13、若發送成功，則確定當前paas平臺與其直屬上級paas平臺之間的連接狀態正常；否則連接狀態為斷開；

14、基于同樣的探測訪問方法，獲取當前paas平臺與其直屬下級paas平臺之間的連接狀態。

15、可選地，方法還包括：

16、接收用戶在當前paas平臺的門戶界面輸入的登錄請求；登錄請求包括用戶名和登錄密碼；

17、基于用戶名確定該用戶所屬的paas平臺；

18、若屬于當前paas平臺，則基于當前paas平臺生成單點登錄認證令牌；

19、基于單點登錄認證令牌登錄進當前paas平臺的門戶系統。

20、可選地，方法還包括：

21、若用戶屬于其他層級的paas平臺，則獲取當前paas平臺與用戶所屬的其他paas平臺的連接狀態；

22、若連接狀態為正常，則將用戶的登錄請求轉發給用戶所屬的其他paas平臺；

23、接收用戶所屬的其他paas平臺返回的單點登錄認證令牌；

24、基于paas平臺返回的單點登錄認證令牌登錄進用戶所屬的其他paas平臺的門戶系統。

25、可選地，門戶系統中包括若干應用，在登錄進用戶所屬的paas平臺的門戶系統后，方法還包括：

26、接收用戶對目標應用的登錄請求；登錄請求中攜帶有單點登錄認證令牌；

27、將單點登錄認證令牌發送給目標應用所屬的paas平臺；

28、由目標應用所屬的paas平臺判斷登錄用戶所屬的paas平臺；

29、當目標應用與登錄該目標應用的用戶所屬的paas平臺不一致時；將單點登錄認證令牌轉發給用戶所屬的paas平臺進行鑒權認證；

30、若認證通過，則自動登錄目標應用。

31、第二方面，提供一種基于多級paas平臺的用戶管理裝置，裝置包括：

32、檢測單元，用于檢測當前paas平臺的用戶信息是否發生變更；用戶信息的變更包括：用戶信息的增加、刪除及修改；

33、獲取單元，用于若用戶信息發生變更，則獲取用戶信息的變更數據；

34、確定單元，用于基于用戶信息的變更數據確定變更的用戶是否屬于當前paas平臺直屬的下級paas平臺的用戶；

35、發送單元，用于將屬于直屬下級paas平臺的用戶的變更數據發送給直屬下級paas平臺，并將所有的用戶信息的變更數據發送給直屬上級paas平臺。

36、第三方面，提供一種基于多級paas平臺的用戶管理系統，系統包括：針對每級paas平臺設置的數據中心模塊、權限管理模塊、用戶管理模塊及單點登錄模塊；

37、數據中心模塊用于建立各級paas平臺之間的連接，并基于各級paas平臺之間的連接進行數據交互；

38、用戶管理模塊用于變更及存儲用戶信息，并將用戶信息同步至上下級paas平臺的用戶管理模塊中；

39、單點登錄模塊用于管理跨paas平臺時的用戶登錄及用戶認證；

40、權限管理模塊用于管理用戶的權限范圍。

41、第四方面，提供一種電子設備，包括處理器、通信接口、存儲器和通信總線，其中，處理器，通信接口，存儲器通過通信總線完成相互間的通信；

42、存儲器，用于存放計算機程序；

43、處理器，用于執行存儲器上所存放的程序時，實現第一方面任一所述的方法步驟。

44、第五方面，提供一種計算機可讀存儲介質，所述計算機可讀存儲介質內存儲有計算機程序，所述計算機程序被處理器執行時實現第一方面任一所述的方法步驟。

45、本發明提供的一種基于多級paas平臺的用戶管理方法、裝置、系統及電子設備，該方法通過檢測當前paas平臺的用戶信息是否發生變更；若用戶信息發生變更，則獲取用戶信息的變更數據；基于用戶信息的變更數據確定變更的用戶是否屬于當前paas平臺直屬的下級paas平臺的用戶；若屬于，則將屬于直屬下級paas平臺的用戶的變更數據發送給直屬下級paas平臺，并將所有的用戶信息的變更數據發送給直屬上級paas平臺。本發明通過監控用戶信息的變化，可以同步用戶的變更數據至直屬的上級及下級paas平臺中，實現用戶信息的雙向同步，實現了多級paas平臺用戶數據的一致性。

46、為使本發明的上述目的、特征和優點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細說明如下。

技術特征：

1.一種基于多級paas平臺的用戶管理方法，其特征在于，所述方法包括：

2.根據權利要求1所述的方法，其特征在于，在發送用戶的變更數據之前，所述方法還包括：

3.根據權利要求2所述的方法，其特征在于，所述分別獲取當前paas平臺與其直屬下級paas平臺及其直屬上級paas平臺之間的連接狀態包括：

4.根據權利要求1所述的方法，其特征在于，所述方法還包括：

5.根據權利要求4所述的方法，其特征在于，所述方法還包括：

6.根據權利要求5所述的方法，其特征在于，所述門戶系統中包括若干應用，在登錄進用戶所屬的paas平臺的門戶系統后，所述方法還包括：

7.一種基于多級paas平臺的用戶管理裝置，其特征在于，所述裝置包括：

8.一種基于多級paas平臺的用戶管理系統，其特征在于，所述系統包括：針對每級paas平臺設置的數據中心模塊、權限管理模塊、用戶管理模塊及單點登錄模塊；

9.一種電子設備，其特征在于，包括處理器、通信接口、存儲器和通信總線，其中，處理器，通信接口，存儲器通過通信總線完成相互間的通信；

10.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質內存儲有計算機程序，所述計算機程序被處理器執行時實現權利要求1-6任一所述的方法步驟。

技術總結
本申請提供了一種基于多級PaaS平臺的用戶管理方法、裝置、系統及電子設備，該方法通過檢測當前PaaS平臺的用戶信息是否發生變更；若用戶信息發生變更，則獲取用戶信息的變更數據；基于用戶信息的變更數據確定變更的用戶是否屬于當前PaaS平臺直屬的下級PaaS平臺的用戶；若屬于，則將屬于直屬下級PaaS平臺的用戶的變更數據發送給直屬下級PaaS平臺，并將所有的用戶信息的變更數據發送給直屬上級PaaS平臺。本發明通過監控用戶信息的變化，可以同步用戶的變更數據至直屬的上級及下級PaaS平臺中，實現用戶信息的雙向同步，實現了多級PaaS平臺用戶數據的一致性。

技術研發人員：張帥濤,郭翔,高經,張詩淇,甄鑫,石崇岳,吳宇瑛,張藝晨,孟國明
受保護的技術使用者：中軟信息系統工程有限公司
技術研發日：
技術公布日：2025/4/28