(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210077986.7 (22)申请日 2022.01.21 (71)申请人 浙江惠瀜网络科技有限公司 地址 311200 浙江省杭州市萧 山区萧山经 济技术开发区明星路371号1801-1室 (72)发明人 周波　蔡浴泓　杨张磊　余勇辉　 周鹏昊　 (74)专利代理 机构 北京知果之信知识产权代理 有限公司 1 1541 专利代理师 高科 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06F 40/18(2020.01) G06Q 40/02(2012.01) (54)发明名称 基于单点登录获取BI报表的系统、 方法、 电 子设备及 介质 (57)摘要 本发明提供一种基于单点登录获取BI报表 的系统、 方法、 电子设备及介质， 基于单点 登录获 取BI报表的方法包括： 用户发送请求访问指令， 其中， 请求访问指令中包括层级结构参数； SOS认 证中心基于请求访问指令对用户进行认证， 若认 证成功， 创建用户与SOS认证中心之间的全局会 话， 并创建授权令牌； SOS认证中心带着授权令牌 跳转至用户请求访问的系统； 当授权令牌有效 时， 创建用户与系统之间的局部会话； 用户与系 统之间有局部会话时， 用户发送请求访问指令 后， 系统基于层级结构参数对用户进行权限管 控， 获取用户所在层级能获取到的报表数据。 该 基于单点登录获取BI报表的方法改善了现有技 术中BI工具需要对照企业的用户权 限关系去创 建用户关系的问题。 权利要求书2页 说明书6页 附图2页 CN 114500031 A 2022.05.13 CN 114500031 A 1.一种基于单点登录获取BI报表的方法， 其特 征在于， 所述方法具体包括： 用户发送请求访问指令， 其中， 所述请求访问指令中包括层级结构参数； SOS认证中心基于所述请求访问指令对用户进行认证， 若认证成功， 创建所述用户与所 述SOS认证中心之间的全局会话， 并创建授权 令牌； 所述SOS认证中心带着所述授权 令牌跳转至用户请求访问的系统； 当所述授权 令牌有效时， 创建用户与系统之间的局部会话； 所述用户与所述系统之间有局部会话时， 用户发送请求访 问指令后， 所述系统基于所 述层级结构参数对所述用户进行权限管控， 获取 所述用户所在 层级能获取到的报表数据。 2.根据权利要求1所述的基于单点登录获取BI报表的方法， 其特征在于， 所述用户发送 请求访问指令， 其中， 所述请求访问指令中包括层级结构参数， 包括： 判断所述用户是否登陆， 当所述用户未登录时， 跳转至所述所述SOS认证中心， 并将所 述系统的地址作为 参数发送至所述SOS认证中心。 3.根据权利要求2所述的基于单点登录获取BI报表的方法， 其特征在于， 所述用户发送 请求访问指令， 其中， 所述请求访问指令中包括层级结构参数， 还 包括： 所述SOS认证中心将未登录的用户引导至登录页面； 所述用户提交登录申请。 4.根据权利要求1所述的基于单点登录获取BI报表的方法， 其特征在于， 所述当所述授 权令牌有效时， 创建用户与系统之间的局部会话， 包括： 所述系统接收所述授权 令牌后， 向所述SOS认证中心检验所述授权 令牌是否有效。 5.根据权利要求1所述的基于单点登录获取BI报表的方法， 其特征在于， 所述用户与所 述系统之间有局部会话时， 用户发送请求访问指令后， 所述系统基于所述层级结构参数对 所述用户进行权限管控， 获取 所述用户所在 层级能获取到的报表数据， 包括： 基于所述层级结构参数的字符串长度确定所述用户所在的层级， 限制用户获取到所在 层级对应的报表数据。 6.根据权利要求5所述的基于单点登录获取BI报表的方法， 其特征在于， 所述用户与所 述系统之间有局部会话时， 用户发送请求访问指令后， 所述系统基于所述层级结构参数对 所述用户进行权限管控， 获取 所述用户所在 层级能获取到的报表数据， 还 包括： 通过所述层级结构参数的具体内容， 确定用户身份， 获取 具体的报表数据。 7.一种基于单点登录获取BI报表的系统， 其特 征在于， 包括： 输出模块， 用于发送请求访问指令， 其中， 所述请求访问指令中包括层级结构参数； SOS认证中心， 用于基于所述请求访问指令对用户进行认证， 若认证成功， 创建所述用 户与所述SOS认证中心之间的全局会话， 并创建授权令牌， 所述SOS认证中心带着所述授权 令牌跳转至用户请求访问的系统， 当所述授权令牌有效时， 创建用户与系统之间的局部会 话； 权限管控模块， 用于所述用户与所述系统之间有局部会话时， 用户发送请求访 问指令 后， 所述系统基于所述层级结构参数对所述用户进行权限管控， 获取所述用户所在层级能 获取到的报表数据。 8.根据权利要求7所述的基于单点登录获取BI报表的系统， 其特征在于， 所述基于单点 登录获取BI报表的系统还包括判断模块， 所述判断模块用于判断所述用户是否登陆， 当所权　利　要　求　书 1/2 页 2 CN 114500031 A 2述用户未登录时， 跳转至所述所述SOS认证中心， 并将所述系统的地址作为参数发送至所述 SOS认证中心。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1至6中的任一项 所述的方法的步骤。 10.一种非暂态计算机可读介质， 其上存储有计算机程序， 其特征在于， 所述计算机程 序被处理器执行时实现如权利要求1至 6中的任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114500031 A 3