一种多服务器多组织的用户中心构造方法、设备及介质

本发明涉及信息技术和数据管理技术领域，特别涉及多服务器多组织的用户中心构造方法、设备及介质。

随着网络技术的快速发展，用户可以通过移动智能设备或其他可以链接互联网的设备，享受到更加快捷便利的应用，涉及娱乐、购物、办公等各个领域。在互联网应用数量越来越多，适用范围越来越广的情况下，构造应用时使用的技术框架也面临着越来越多样和灵活的需求。典型的一个问题就是，随着用户的数量越来越多，以及像移动办公软件等需要将用户进行组织划分的应用的出现，传统的集中式的用户中心无论从架构和理性还是储存和运算能力方面，都难以满足这些应用的实际需求。

本发明旨在至少在一定程度上解决以下技术问题。

现有技术中集中式的用户中心无法满足应用中的实际需求，而且安全性得不到保障。

本发明实施例的第一方面提供了一种多服务器多组织的用户中心构造方法，包括：

接收组织用户发送的第一注册申请；

根据所述第一注册申请指示的安全等级，将所述组织用户的用户中心设置在对应安全等级的服务器上；

接收个人用户的第二注册申请，确定所述个人用户选择的组织用户；

将所述第二注册申请发送至所述个人用户选择的组织用户对应的用户中心，使该组织用户确定是否接受所述第二注册申请。

本发明示例通过多服务器多组织的用户中心构造方法，对于用户量大、用户分组织的应用，构造效率更高、可用性更强的用户中心。对于移动办公等需要对用户进行组织划分的应用场景，分组织的用户中心更符合应用的使用逻辑。而且通过多服务器的设置使使用应用的不同组织机构可以根据自己的安全需求，在不同安全等级的服务器上建立用户中心。

在一个示例中，所述根据所述第一注册申请指示的安全等级，将所述组织用户的组织中心设置在对应安全等级的服务器上，包括：

若所述第一注册申请指示的安全等级是预设高安全等级，则将用户中心远程设置在所述组织用户指定的服务器中。

本发明示例在当某些组织有特殊的保密需求时，通过多服务器的部署方式，保障特殊组织的所有用户信息都储存在用户的服务器内，不容易被泄露

在一个示例中，所述将用户中心远程设置在所述组织用户指定的服务器中的指定的服务器包括：该组织用户的私有服务器。

本发明示例通过将服务部署在用户自己的服务器上保障组织机构内部相关数据的安全可控。

在一个示例中，所述根据所述第一注册申请指示的安全等级，将所述组织用户的组织中心设置在对应安全等级的服务器上，包括：

若所述第一注册申请指示的安全等级是预设低安全等级，则将用户中心远程设置在公共服务器中，其中，所述公共服务器设置有多个用户中心，所述公共服务器是所述服务器的一种。

本发明示例中，对于安全需求较低的组织，可以使用公共的服务器上的服务，通过多个组织共享服务器的形式最大化利用共享服务器的能力

在一个示例中，所述若所述第一注册申请指示的安全等级是预设低安全等级，则将用户中心设置在公共服务器中，包括：

确定用户组织的规模，并根据所述用户组织的规模确定该用户组织的公共服务器。

本发明示例通过对用户组织的规模进行判断，然后根据用户的规模选择合适的服务器。

在一个示例中，接收个人用户的第二注册申请，确定所述个人用户选择的组织用户及该组织用户的组织中心，包括：

通过每个所述公共服务器上的各自设置的检索数据库，检索所述个人用户选择的组织用户，以验证所述个人用户选择的组织用户，并在验证通过后将所述个人用户的相关信息写入所述检索数据库。

本发明示例中，对于每一台公共服务器，除了涉及组织内服务相关数据的组织数据库外，还通过一个检索服务器对用户信息进行检索，快速确定用户所归属的对应组织，通过服务器上的检索数据库对用户所属的组织进行索引，保证同意服务器内的多个组织的用户中心数据库可以被有序使用。

在一个示例中，所述将所述第二注册申请发送至所述个人用户选择的组织用户对应的用户中心，使该组织用户确定是否接受所述第二注册申请之后，还包括：

接收该组织用户的反馈，若该组织用户拒绝所述第二注册申请，则将所述个人用户的相关信息从所述检索数据库删除。

在一个示例中，还包括：

若一个所述公共服务器的检索数据库中的同一个人用户属于所述一个公共服务器中的多个组织用户，则在所述检索数据库中存放一份所述同一个人用户的相关信息。

本发明示例通过排出检索数据库的相同数据，减小了检索数据库的数据存储压力。

本发明实施例的第二方面提供了一种多服务器多组织的用户中心构造设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

接收组织用户的第一注册申请；

根据所述第一注册申请指示的安全等级，将所述组织用户的用户中心设置在对应安全等级的服务器上；

接收个人用户的第二注册申请，确定所述个人用户选择的组织用户；

将所述第二注册申请发送至所述个人用户选择的组织用户对应的用户中心，使该组织用户确定是否接受所述第二注册申请。

本发明实施例的第三方面提供了一种多服务器多组织的用户中心构造非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：

接收组织用户的第一注册申请；

根据所述第一注册申请指示的安全等级，将所述组织用户的用户中心设置在对应安全等级的服务器上；

接收个人用户的第二注册申请，确定所述个人用户选择的组织用户；

将所述第二注册申请发送至所述个人用户选择的组织用户对应的用户中心，使该组织用户确定是否接受所述第二注册申请。

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本发明实施例提供的方法流程示意图；

图2为本发明实施例提供的设备框架示意图。

为了更清楚的阐释本申请的整体构思，下面结合说明书附图以示例的方式进行详细说明。

根据本发明实施例的第一方面，本发明提供了一种多服务器多组织的用户中心构造方法，图1为本发明实施例提供的方法流程示意图，如图所示，包括：

S101接收组织用户发送的第一注册申请；

S102根据所述第一注册申请指示的安全等级，将所述组织用户的用户中心设置在对应安全等级的服务器上；

S103接收个人用户的第二注册申请，确定所述个人用户选择的组织用户；

S104将所述第二注册申请发送至所述个人用户选择的组织用户对应的用户中心，使该组织用户确定是否接受所述第二注册申请。

本发明实施例分为组织用户注册阶段和个人用户注册阶段。

组织用户注册阶段中，组织需要对自己需要的安全级别进行判断，高安全级别的组织需要单独在自己的服务器或云上将应用的各种服务进行部署，然后在该服务器上构造用户中心以及检索数据库。对于安全级别较低的组织，可以直接在某一台公共服务器上构造其用户中心，公共服务器都预先设有检索数据库。

个人用户注册阶段中，个人用户进行身份的注册，个人用户需要选择至少一个所归属的组织，在对应组织的服务器上的检索服务器上创建该用户的一条记录，注册后对应组织的管理者需要对该个人用户的申请进行审核，确定其是否可以在组织内进行注册，通过审核后在对应组织内的用户中心数据库内创建该用户使用服务时需要使用的相关数据。个人用户在进行身份注册时可以同时选择多个组织进行注册，表示用户同时数据多个组织。每个组织的管理者都需要对该用户进行审核，审核通过的组织会在对应的组织用户中心数据库中为该用户创建相关数据，审核不通过的组织会拒绝该用户的申请请求。

本发明实施例通过对于不同组织单独构造数据库进行用户数据存储，构造用户中心，对于多个组织共用一个服务器的情况，还需要在该服务器上再创建一个用于服务器上所有组织的用户检索的数据库。通过这种分级管理的机制，保障了在用户数量巨大、且应用有多组织需求的情况下，用户中心仍然可以高效正常的运转。

对于办公软件来说，数据库中可能会包含员工个人信息和商务机密，因此有可能需要将用户中心单独部署在组织私有的服务器或云上，对于某些保密需求不高的组织，可以将用户中心部署在办公软件提供的互联网上的服务器或云上。对于单独部署的组织而言，组织私有的服务器或云上有且只有该组织的用户中心，而对于将用户中心部署在互联网上的服务器或云上的组织而言，同一个服务器上可能部署了多个组织的用户中心。

具体而言，组织用户注册身份，标志为在公共服务器内或自己的本地服务器上创建组织的用户中心，个人用户可以注册为组织内的用户。分为高安全级别和低安全级别两种情况，对于高安全级别的组织用户，进行注册时具体步骤为：

组织用户发出注册申请，并标注为高安全等级的组织，将自己的私有服务器地址发送给应用运营方；

应用运营方将应用服务部署在该组织发送的服务器上，可以根据服务器的地址进行远程部署；

该组织管理者界定组织需要使用的服务范围，并通过部署好的应用创建合适的用户中心数据库。

对于单组织服务器而言，用户连接到对应服务器就等价于连接到了对应用户中心，进而通过用户中心的数据进行各类操作；对于多组织的服务器而言，用户连接到对应服务器后，还需要连接至正确的组织数据库，进而通过该组织的用户中心进行各类操作。

低安全级别的组织用户，进行注册时具体步骤为：

应用运营方需要预先准备一个或多个公共服务器，在公共服务器上部署完整的服务，并创建一个检索数据库，

组织用户发出注册申请，并标注为低安全等级的组织；

应用运营方根据组织的规模，为组织分配一台公共服务器；

该组织管理者界定组织需要使用的服务范围，并在该公共服务器上通过部署好的应用创建合适的用户中心数据库。

多服务器多组织的用户中心在具体的应用过程中，用户需要在自己的客户端输入自己所在的组织，通过组织名称连接到组织所在的服务器，如果是多组织的服务器，还需要通过检索数据库进行检索，到对应用户的组织对应的数据库。因此检索数据库应该包括用户的唯一标识、所属组织名称已经用于验证用户密码的相关数据，如哈希值或公钥等，可以使用比较密钥哈希值或使用公钥验证签名的方法对用户登陆密码进行确认。服务器上某一组织单独对应的数据库包含了用户所处组织内所有可能的操作涉及的数据。

对于同一个个人用户，可能属于不同的组织，如果一个用户所属于的不同组织所在的服务器也各不相同，则需要将该用户的相关信息同时储存在多个服务器的检索数据库内，每次登陆时通过选择不同的组织连接到不同的服务器，再通过对应服务器的检索数据库进行检索；如果一个用户所属于的不同组织所在的服务器相同，则只需要在这个服务器上的检索数据库中存放一份该用户的信息，在用户使用时选择的任何组织都可以连接到这个服务器，再通过这个服务器上的检索数据库对用户信息进行检索。也存在统一用户属于的多个不同组织，有些在同一个服务器上，有些不在同一个服务器上，也按照类似的方法，对于所有涉及该用户组织对应的所有服务器上的检索数据库内，都存放且只存放一份该用户的相关信息。

个人用户注册阶段，个人用户通过客户端进行身份注册，注册时除了必要的身份信息外，个人用户还需要至少选择一个所归属的组织，用户将注册信息提交后，对应组织的管理员需要验证用户身份，判断其是否属于该组织，如果该用户属于该组织，则管理员在组织对应的用户中心内添加该用户的相关信息，否则该用户不能加入该组织。具体步骤为：

个人用户用通过应用的客户端发送注册申请，提交注册所需要的相关个人信息以及一个或多个所属于的组织；

根据个人用户填些的个人属于的组织ID，应用运营方将用户提交的信息记录在这些组织所在的服务器上的检索数据库内，并通知这些组织的管理员；

组织管理员对该个人用户的相关信息进行验证，判断该个人用户是否属于其组织，如果为该组织内的用户，则将该用户的相关信息写入组织的用户中心内，否则拒绝该用户的申请；

如果同一服务器上的所有该个人用户申请的组织都拒绝了用户的申请，则将该用户在该服务器上的检索数据库内的数据删除，如果所有服务器上的检索数据库内，该用户的数据都被删除或未被写入，则拒绝用户的注册请求，并通过客户端通知该个人用户；

每当有一个组织接受了该个人用户，则通过客户端通知该用户被该组织接纳。

基于同样的思路，本发明实施例还提供了上述方法对应的设备和计算机存储介质。

根据本发明实施例的第二方面，图2为本发明实施例提供的设备框架示意图，如图2所示，多服务器多组织的用户中心构造设备,其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

接收组织用户的第一注册申请；

根据所述第一注册申请指示的安全等级，将所述组织用户的用户中心设置在对应安全等级的服务器上；

接收个人用户的第二注册申请，确定所述个人用户选择的组织用户；

将所述第二注册申请发送至所述个人用户选择的组织用户对应的用户中心，使该组织用户确定是否接受所述第二注册申请。

根据本发明实施例的第三方面，提供了多服务器多组织的用户中心构造设备,包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

接收组织用户的第一注册申请；

根据所述第一注册申请指示的安全等级，将所述组织用户的用户中心设置在对应安全等级的服务器上；

接收个人用户的第二注册申请，确定所述个人用户选择的组织用户；

将所述第二注册申请发送至所述个人用户选择的组织用户对应的用户中心，使该组织用户确定是否接受所述第二注册申请。

本发明实施例本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在申请中。