企业级账号的自动化创建方法和创建系统

本发明涉及计算机技术领域，特别涉及一种企业级账号的自动化创建方法和创建 系统。

企业内网中存在多种类型的账号，除了常规的员工账号外，还包括一些特殊的账 号，即那些与服务器或业务相关的临时账号、测试账号、应用账号以及服务账号等，其中应 用账号还包括交互式应用账号和非交互式应用账号。现有技术中这些特殊账号的创建流程 为：首先用户联系服务台申请创建特殊账号，然后用户领导审批，最后由IT(Internet Technology，互联网技术)人员为其创建特殊账号。这个流程的弊端在于：第一，特殊账号没 有独立于员工账号进行存储，导致特殊账号与员工账号混杂在一起，并且特殊账号与员工 账号名称上肉眼很难区分。第二，特殊账号与账号申请人、账号申请相关事件没有一一绑定 关系，且特殊账号没有生命周期，导致即使账号已无人使用、无系统使用、无服务使用，也无 法到相关负责人核实，就一直存留在系统的活动目录中，造成账号管理混乱和存储空间 浪费。第三，特殊账号创建事件多人参与，导致处理时效低。

本发明要解决的技术问题是为了克服现有技术中企业中特殊账号存放时无法区 分、账号名称无法区分、生命周期无法监控、处理效率低的缺陷，提供一种能够自动创建、便 于后续监控管理且处理效率高的企业级账号的自动化创建方法和创建系统。

本发明是通过下述技术方案来解决上述技术问题：

一种企业级账号的自动化创建方法，其特点在于，包括以下步骤：

S1、获取账号的信息，所述账号的信息包括账号名和账号类型；

S2、根据所述账号的信息生成待创建账号名称，所述待创建账号名称包括第一标 识部和第二标识部，所述第一标识部用于标识所述账号类型，所述第二标识部用于标识所 述账号名；

S3、查询数据库判断所述待创建账号名称是否存在，若是则执行步骤S1，若否则执 行步骤S4；

S4、判断所述待创建账号名称是否允许申请，若否则拒绝账号申请，若是则通过脚 本自动创建所述待创建账号名称的账号。

本方案中，账号的信息由用户提供，用户在申请时需提供账号类型和想要申请的 账号名，本方法结合账号类型和账号名重新生成一个待创建账号名称，该名称包括第一标 识部和第二标识部，这两个标识部可以根据需要任意组合，通过该待创建账号名称肉眼即 可以识别出账号类型，便于后续监控管理。

本方案中，在创建账户前需要对待创建账号名称进行唯一性判断，即在数据库中 查询是否有和待创建账号名称重名的账号，如有重复，需要重新执行步骤S1，即由用户重新 输入可用的账号名。

本方案中，对于需要审批的账号，判断是否允许申请，一旦审批通过则通过脚本能 够实现立即自动创建，能够有效提高处理效率。

较佳地，所述账号的信息还包括账号属性，所述账号属性包括账号申请人的信息， 步骤S4之后还包括以下步骤：

S5、将所述待创建账号名称和所述账号属性一一对应存储至数据库。

本方案中，账号申请成功后，将待创建账号名称和账号属性一一对应地存储至数 据库，账号属性包括账号申请人的信息，如申请人工号、申请事由及申请事件号等，一一对 应地存储便于后续的反查管理，从根本上消除活动目录中特殊账号杂乱、无从管理的问题。

较佳地，步骤S4之后还包括以下步骤：发送邮件或短信通知所述账号申请人。

本方案中，账号申请成功后通过邮件或者短信的方式通知账号申请人，告知申请 结果，出于安全考虑，可以进一步的通知账号申请人修改初始密码等。

较佳地，所述账号类型包括临时账号、测试账号、服务账号和应用账号，创建成功 的账号根据账号类型分别存储至活动目录中的不同子目录。

本方案中，不同类型的账号采用不同的存放子目录，有利于后续维护和管理。

较佳地，所述账号属性还包括使用期限、网络访问权限、所在域和/或申请理由，所 述自动化创建方法还包括申请所述待创建账号名称的网络访问权限步骤；

若所述账号类型为临时账号，则所述账号的信息还包括临时用户的信息；

若所述账号类型为测试账号，则所述账号的信息还包括测试用户的信息。

本方案中，临时用户的信息包括该用户的联系信息、邮箱和/或及时通信功能开通 选项等信息。测试用户的信息包括该用户的邮箱和/或及时通信功能开通选项等信息。通过 账号使用期限能够清晰统计和管理特殊账号的生命周期，彻底解决了无从管理的问题。

本发明还提供一种企业级账号的自动化创建系统，其特点在于，包括账号信息获 取模块、账号名称生成模块、账号名称查询模块和创建执行模块；所述账号信息获取模块用 于获取账号的信息，所述账号的信息包括账号名和账号类型；所述账号名称生成模块用于 根据所述账号的信息生成待创建账号名称，所述待创建账号名称包括第一标识部和第二标 识部，所述第一标识部用于标识所述账号类型，所述第二标识部用于标识所述账号名；所述 账号名称查询模块用于查询数据库判断所述待创建账号名称是否存在，若是则调用所述账 号名称生成模块，若否则调用所述创建执行模块；所述创建执行模块用于判断所述待创建 账号名称是否允许申请，若否则拒绝账号申请，若是则通过脚本自动创建所述待创建账号 名称的账号。

较佳地，所述账号的信息还包括账号属性，所述账号属性包括账号申请人的信息， 所述自动化创建系统还包括存储模块，所述存储模块用于在所述创建执行模块创建完成后 将所述待创建账号名称和所述账号属性一一对应存储至数据库。

较佳地，所述自动化创建系统还包括通知模块，所述通知模块用于在所述创建执 行模块创建完成后发送邮件或短信通知所述账号申请人。

较佳地，所述账号类型包括临时账号、测试账号、服务账号和应用账号，创建成功 的账号根据账号类型分别存储至活动目录中的不同子目录。

较佳地，所述账号属性还包括使用期限、网络访问权限、所在域和/或申请理由，所 述创建执行模块还用于申请所述待创建账号名称的网络访问权限；若所述账号类型为临时 账号，则所述账号的信息还包括临时用户的信息；若所述账号类型为测试账号，则所述账号 的信息还包括测试用户的信息。

本发明的积极进步效果在于：本发明提供的企业级账号的自动化创建方法和创建 系统通过重新生成待创建账号名称，该名称包括第一标识部和第二标识部，通过该待创建 账号名称肉眼即可以识别出账号类型，便于后续监控管理。对于需要审批的账号，判断是否 允许申请，一旦审批通过则通过脚本能够实现立即自动创建，能够有效提高处理效率。本发 明能够由脚本自动、高效地创建账号，且该账号存放于不同的区域，账号名称通过肉眼即可 区分、数据库中存有账号的有效期限，便于后续监控管理且处理效率高。

图1为本发明实施例1的一种企业级账号的自动化创建方法的流程图。

图2为本发明实施例1的自动化创建方法应用时账号申请界面示意图。

图3为本发明实施例2的一种企业级账号的自动化创建系统的示意图。

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实 施例范围之中。

实施例1

如图1所示，一种企业级账号的自动化创建方法，包括以下步骤：

步骤101、获取用户输入的账号的信息，其中账号的信息包括账号名、账号类型和 账号属性，账号属性包括账号申请人的信息，账号类型包括临时账号、测试账号、服务账号 和应用账号。

步骤102、根据账号的信息生成待创建账号名称，待创建账号名称包括第一标识部 和第二标识部，第一标识部用于标识账号类型，第二标识部用于标识账号名。

步骤103、查询数据库判断待创建账号名称是否存在，若是则执行步骤101，若否则 执行步骤104。

步骤104、判断待创建账号名称是否允许申请，若否则执行步骤105，若是则执行步 骤106。

步骤105、拒绝账号申请，执行步骤108。

步骤106、通过脚本自动创建待创建账号名称的账号，创建成功的账号根据账号类 型分别存储至活动目录中的不同子目录。

步骤107、将待创建账号名称和账号属性一一对应存储至数据库。

步骤108、将创建结果发送邮件或短信通知账号申请人。

本实施例中，账号属性还包括使用期限、网络访问权限、所在域和/或申请理由，自 动化创建方法还包括申请待创建账号名称的网络访问权限步骤；若账号类型为临时账号， 则账号的信息还包括临时用户的信息；若账号类型为测试账号，则账号的信息还包括测试 用户的信息。

下面继续通过具体的例子，进一步说明本发明的技术方案和技术效果。

本实施例提供的方法在具体应用时，对于临时账号的第一标识部可以采用temp进 行标识，生成的账号可以存放在活动目录/temp子目录中；对于测试账号的第一标识部可以 采用test进行标识，生成的账号可以存放在活动目录/test子目录中；对于服务账号的第一 标识部可以采用msa进行标识，生成的账号可以存放在活动目录/msa子目录中；对于应用账 号的第一标识部可以采用app进行标识，生成的账号可以存放在活动目录/app子目录中。经 本方法创建的账号经肉眼即可以区分出是哪种类型的账号，每类账号同常规的员工账号分 别存储，方便后续管理维护。

本实施例中提供的自动化创建方法，具体实现时可以利用Java Web(用Java技术 来解决相关web互联网领域的技术总和)技术，开发自主申请特殊账号的页面，具体界面如 图2所示。用户即账号申请人可依据账号类型申请不同类型的账号，根据实际使用周期申请 账号使用期限，根据需要申请相应的网络访问权限。待用户提交了特殊账号申请后，经过审 批流程，一经允许，立即调用后台已开发好的PowerShell(一种命令行外壳程序和脚本环 境)脚本实现账号的创建。账号创建成功后，还可以将该账号的管理者、管理者直系领导、账 号相关事件等一系列与账号相关的账号属性存入数据库，并与该账号相关联，以便后续反 查管理。账号的管理者能够查看到自己所管辖的特殊账号清单，根据需要对这些账号进行 操作。

下面为采用脚本实现本方法自动化创建账号的过程举例：

利用PowerShell的Active Directory(活动目录)模块，编写脚本自动化创建账 号。用户在前台页面填写账号类型及账号名后，通过在后台数据库里校验生成的待创建账 号名称唯一性，如果该账号是唯一的，则可以此待创建账号名称创建该账号。后台脚本接收 前台传入的账号类型、账号名、申请人、域、使用期限、权限等账号的信息，根据不同的选项 提供不同的账号创建模式：①如果账号为非交互类应用账号，即无需本地或远程登录到服 务器的账号，需设置账号的Active Directory属性；②如果账号为交互类应用账号，即需要 本地或远程登录到服务器的账号，无需设置这些属性；③如果账号为临时账号或测试账号， 还要为其添加所需的网络访问权限。特殊账号的密码要求安全度为高，所以随机设置了20 位高复杂度密码。出于安全考虑，账号创建后的首次登录密码是不告知的，账号管理者需更 改账号密码。

账号在Active Directory中存储的位置因账号类型的不同而异。账号创建成功 后，要发送通知邮件告知用户，并且将账号属性如账号管理者工号、账号管理者直系上司工 号、账号状态、管理者在职状态、管理者上司在职状态等存入数据库，以便管理。

本实施例提供的企业级账号的自动化创建方法，在应用时能够保障活动目录环境 健康，能够清晰统计和管理域内特殊账号的生命周期，彻底消除了无人管理的服务器相关 的特殊账号存留隐患。同时，自动化创建特殊账号可以提高处理时效，一经审批则立即创 建。

实施例2

如图3所示，一种企业级账号的自动化创建系统，包括账号信息获取模块1、账号名 称生成模块2、账号名称查询模块3、创建执行模块4、存储模块5和通知模块6。

账号信息获取模块1用于获取账号的信息，其中账号的信息包括账号名、账号类型 和账号属性，账号属性包括账号申请人的信息，账号类型包括临时账号、测试账号、服务账 号和应用账号。

账号名称生成模块2用于根据账号的信息生成待创建账号名称，待创建账号名称 包括第一标识部和第二标识部，第一标识部用于标识账号类型，第二标识部用于标识账号 名。

账号名称查询模块3用于查询数据库判断待创建账号名称是否存在，若是则调用 账号名称生成模块2，若否则调用创建执行模块4。

创建执行模块4用于判断待创建账号名称是否允许申请，若否则拒绝账号申请，若 是则通过脚本自动创建待创建账号名称的账号。

存储模块5用于在创建执行模块4创建完成后将待创建账号名称和账号属性一一 对应存储至数据库。

通知模块6用于在创建执行模块4创建完成后发送邮件或短信通知账号申请人。

本实施例中，创建成功的账号根据账号类型分别存储至活动目录中的不同子目 录。

本实施例中账号属性还包括使用期限、网络访问权限、所在域和/或申请理由，创 建执行模块4还用于申请待创建账号名称的网络访问权限；若账号类型为临时账号，则账号 的信息还包括临时用户的信息；若账号类型为测试账号，则账号的信息还包括测试用户的 信息。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这仅 是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离 本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和 修改均落入本发明的保护范围。