具体实施方式

参照说明书附图和具体实施例对本发明的基于auth服务的账号信息交互方法及存储介质作以下详细地说明。

实施例1：

如附图1所示，本发明的基于auth服务的账号信息交互方法，该方法是通过统一平台授权业务系统用户相应的角色，单点登录到业务系统时，业务系统自动增加账号或修改账号的信息、角色及状态；业务系统新增账号、修改账号、删除账号及重置账号密码时，调用平台auth服务，修改统一平台账号信息，通过业务系统账号与统一平台账号的交互实现统一平台统一管理账号，同时确保账号信息的一致性；具体如下：

S1、统一平台向业务系统账号授权和修改；

S2、业务系统操作账号时，业务系统实时调用平台auth服务同步到统一平台。

如附图2所示，本发明的统一平台向业务系统账号授权和修改具体如下：

S101、单点登录到业务系统时，业务系统调用平台auth服务，获取到用户的基础信息、组织信息、帐号状态信息及账号角色信息；

S102、根据用户码，在业务系统中进行查询：

①、若查询不到账号信息，则进行业务系统不存在相同的账号信息的操作；

②、若能查询到账号信息，则进行业务系统存在相同的账号信息的操作。

本实施例中业务系统不存在相同的账号信息的操作具体如下：

S102-101、新增用户的账号信息；

S102-102、关联用户的组织信息；

S102-103、新增用户的账号状态信息(由于是平台的新增用户，业务系统的帐号状态可直接设置为可用)；

S102-104、新增用户的角色信息；

S102-105、从平台auth服务的信息中判断新增的角色是教师还是管理员：

①、若新增的角色是教师，则判断业务系统是否有相应的教师信息：

若有相应的教师信息，则更新；

若没有相应的教师信息，则进行新增操作；

②、若新增的角色是管理员，则根据用户信息中的组织机构来判断是省级、市级、区级及学校级中哪个级别的管理员，并分配不同角色。

本实施例中业务系统存在相同的账号信息时，进行如下对比操作：

S102-201、对比统一平台账号的基础信息；

S102-202、对比统一平台账号的组织信息；

S102-203、对比统一平台账号的状态信息；

S102-204、对比统一平台账号的角色信息。

本实施例中步骤S102-201的对比统一平台账号的基础信息具体如下：

S102-20101、对比用户名、密码、邮箱及电话的各项基础信息；

S102-20102、判断业务系统中是否存在用户基础信息：

①、若是，则更新业务系统的用户基础信息；

②、若业务系统原先不存在基础信息，则需要新增用户的基本信息；

本实施例中步骤S102-202的对比统一平台账号的组织信息具体如下：

判断业务系统中是否存在统一平台账号的组织信息：

①、若业务系统中存在组织信息，则判断组织信息是否相同：

若不同，则更新账号的组织信息；

②、若业务系统中不存在该组织信息，则新增该组织信息，新增市级、区级或学校级的组织信息。

本实施例中步骤S102-203的对比统一平台账号的状态信息具体如下：

统一平台进入业务系统时，判断用户的账号状态：

①、若统一平台账号状态是锁定状态，则业务系统更新成锁定状态；

②、若统一平台账号状态是删除状态，则业务系统调整为删除状态；

③、若统一平台账号状态是正常状态，则判断平台账号有无业务系统角色授权：

若没有角色授权，则业务系统账号同样置位删除状态；

若有角色授权，则业务系统账号状态置为正常状态；

本实施例中步骤S102-204的对比统一平台账号的角色信息具体如下：

S102-20401、由于业务系统教师角色较多，平台仅设置了教师一个总角色，在业务系统中有管理员自行分配教师的详细角色，如级部管理员、班主任、任课老师等；统一平台进入业务系统时，判断用户的新增角色信息是教师还是管理员：

①、若是教师，则判断业务系统是否存在教师角色：

若存在教师角色，则不进行调整；其中，教师角色包括级部管理员、班主任及任课老师；

若不存在教师角色，则默认新增一条业务系统角色为任课老师的角色信息；

同时判断业务系统是否有相应的教师信息：

若有，则更新；

若没有，则进行新增操作；

②、若新增的角色是管理员，则根据用户信息中的组织机构来判断是省级、市级、区级、学校级中哪个级别的管理员；省级分配省级管理员角色，市级分配实际管理员角色，区级分配区级管理员角色，学校及分配学校管理员角色；

若组织机构为学校时，角色分配既是系统管理员又是教师，登录到业务系统，业务系统角色为学校管理员和教师(级部管理员、班主任、任课老师等)同时存在；

S102-20402、对比更新上述的所有信息，统一平台登录业务系统后，账号信息更新为一致的信息。

如附图3所示，本实施例中步骤S2的业务系统操作账号时，业务系统实时调用平台auth服务同步到统一平台具体如下：

S201、新增账号与修改账号；

S202、删除账号；

S203、重置密码与初始化密码；

S204、锁定解锁账号。

本实施例中步骤S201的新增账号与修改账号具体如下：

S20101、业务系统新增账号时，调用平台auth服务的新增账号服务，传入账号信息；其中，账号信息包括姓名、身份证号、角色、电话、邮箱及初始密码；

S20102、平台auth服务新增账号，并将新增后的账号ID信息返回给业务系统；

S20103、业务系统根据返回的信息和新增的信息新增账号信息、账号状态信息及账号角色信息；

S20104、业务系统修改账号时，调用平台auth服务的修改账号服务，更新账号信息中的姓名、身份证号、角色、电话、邮箱及密码；

本实施例中步骤S202的删除账号具体如下：

业务系统删除账号时，调用平台auth服务的解除总评绑定服务；其中，业务系统删除账号，统一平台账号依然保留，仅删除与业务系统的绑定关系，确保平台能登录其余业务系统且不能登录该业务系统。

本实施例中步骤S203的重置密码与初始化密码具体如下：

业务系统第一次登录系统时，初始化密码，初始化密码与业务系统重置密码相同，调用平台auth服务的重置密码服务，将密码改为业务系统中维护的密码；

本实施例中步骤S204的锁定解锁账号具体如下：

业务系统锁定账号后，调用平台auth服务的锁定账号服务，平台账号锁定；同理，业务系统账号解锁后，调用平台auth服务的解锁账号服务，平台账号解锁。

实施例2：

统一平台账号与综合素质评价业务系统账号交互的方法即统一平台账号与业务系统账号交互的一种实施方式，在实际应用中能实时交互账号信息，具体如下：

(1)、单点登录到业务系统时，业务系统调用平台auth服务，获取到用户的基础信息、组织信息、帐号状态、账号角色等信息；

(2)、在单点登录验证账号操作前，业务系统查询本系统中相同账号的用户的基础信息、组织信息、帐号状态、账号角色等信息，后台进行比对:

①、若没有的信息，则进行新增；

②、若原来存在的信息，则进行修改，自动增加账号或修改账号基础信息、组织信息、帐号状态、账号角色等。既方便了使用，又能确保信息的一致性、完整性；

(3)、同时业务系统，也提供了账号管理的操作，可以新增、修改、删除账号信息，可以重置账号密码等。在业务系统进行这些操作时，调用统一平台相应的服务，如业务系统新增账号时调用统一平台新增账号的服务，统一平台新增一条与业务系统相同信息的账号，其他操作也这样进行。

通过这样的交互操作，能及时地保证统一平台与业务系统的帐号信息一致，并确保统一平台能单点登录到业务系统。

实施例3；

本发明实施例还提供了一种计算机可读存储介质，其中存储有多条指令，指令由处理器加载，使处理器执行本发明任一实施例中的基于auth服务的账号信息交互方法。具体地，可以提供配有存储介质的系统或者装置，在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码，且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。

在这种情况下，从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能，因此程序代码和存储程序代码的存储介质构成了本发明的一部分。

用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RYM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地，可以由通信网络从服务器计算机上下载程序代码。

此外，应该清楚的是，不仅可以通过执行计算机所读出的程序代码，而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作，从而实现上述实施例中任意一项实施例的功能。

此外，可以理解的是，将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中，随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作，从而实现上述实施例中任一实施例的功能。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。