企业移动管理组织结构同步方法及系统与流程

本申请涉及数字信息的传输领域，尤其涉及企业移动管理组织结构同步方法及系统。

背景技术：

在移动互联网中，企事业单位需要使用企业移动管理emm来对移动办公设备进行管控。企事业单位的不同部门构成了企事业单位的组织结构，emm需要根据不同部门的组织结构来对移动设备进行有差别的管控。组织结构的管理是emm的一项较为重要的管理项。然而，现有技术在emm服务器本地并不能在界面修改组织结构并同步到ldap服务器。

技术实现要素：

为了克服现有技术中存在的不足，本发明要解决的技术问题是提供一种企业移动管理组织结构同步方法及系统，其使能在emm服务器本地修改组织结构列表并同步到ldap服务器。

为解决上述技术问题，本发明企业移动管理组织结构同步方法，包括：

响应于管理员登录企业移动管理emm服务器及组织结构列表数据发生变化，确定是否需要将变化的组织机构列表数据同步到数据中心；

响应于需要将变化的组织机构列表数据同步到数据中心，emm服务器将变化的组织结构列表数据发送给中转服务器；

所述中转服务器将接收到的组织结构列表数据同步到数据中心；

响应于同步完成，所述中转服务器通知所述emm服务器已完成同步。

作为本发明所述方法的改进，所述方法还包括：将组织结构列表数据已变化的消息通知到所述管理员的上一级管理员。

作为本发明所述方法的另一种改进，所述方法还包括：响应于接收到所述emm服务器发起的同步请求，所述中转服务器从所述数据中心同步组织结构列表数据；所述中转服务器将同步好的组织结构列表数据发送给所述emm服务器。

作为本发明所述方法的又一种改进，所述数据中心为轻量目录访问协议ldap服务器。

为解决上述技术问题，本发明企业移动管理组织结构同步系统，包括：

确定模块，用于响应于管理员登录企业移动管理emm服务器及组织结构列表数据发生变化，确定是否需要将变化的组织机构列表数据同步到数据中心；

第一发送模块，用于响应于需要将变化的组织机构列表数据同步到数据中心，使emm服务器将变化的组织结构列表数据发送给中转服务器；

第一同步模块，用于使所述中转服务器将接收到的组织结构列表数据同步到数据中心；

第一通知模块，用于响应于同步完成，使所述中转服务器通知所述emm服务器已完成同步。

作为本发明所述系统的改进，所述系统还包括：第二通知模块，用于将组织结构列表数据已变化的消息通知到所述管理员的上一级管理员。

作为本发明所述系统的另一种改进，所述系统还包括：第二同步模块，用于响应于接收到所述emm服务器发起的同步请求，使所述中转服务器从所述数据中心同步组织结构列表数据；第二发送模块，用于使所述中转服务器将同步好的组织结构列表数据发送给所述emm服务器。

为解决上述技术问题，本发明的有形计算机可读介质，包括用于执行上述企业移动管理组织结构同步方法的计算机程序代码。

为解决上述技术问题，本发明提供一种装置，包括至少一个处理器；及至少一个存储器，含有计算机程序代码，所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器使得所述装置执行本发明的企业移动管理组织结构同步方法的至少部分步骤。

按照本发明，emm服务器上的管理员只能对有管理权限的组织结构列表进行管理，emm服务器对组织结构的管理通过中转服务器与数据中心如ldap服务器交换数据，确保了数据保持同步和成功同步，即便同步出错，也方便数据的恢复。

结合附图阅读本发明实施方式的详细描述后，本发明的其它特点和优点将变得更加清楚。

附图说明

图1为根据本发明方法的一实施例的流程图。

图2为根据本发明系统的一实施例的结构示意图。

为清晰起见，这些附图均为示意性及简化的图，它们只给出了对于理解本发明所必要的细节，而省略其他细节。

具体实施方式

下面参照附图对本发明的实施方式和实施例进行详细说明。

通过下面给出的详细描述，本发明的适用范围将显而易见。然而，应当理解，在详细描述和具体例子表明本发明优选实施例的同时，它们仅为说明目的给出。

emm(enterprisemobilitymanagement，企业移动管理)是当前企业在移动信息化运营过程中可以借助的重要管理平台，其完成对企业应用的部署、管控。

ldap(lightweightdirectoryaccessprotocol，轻量目录访问协议)基于x.500标准，其以树状的层次结构来存储数据并且可以根据需要定制。

dn(distinguishedname，分辨名)是用来读取单个记录，以及回溯到树的顶部。在ldap中，一个条目的分辨名叫做“dn”，dn是该条目在整个树中的唯一名称标识。

下面结合图1所示流程图对本发明企业移动管理组织结构同步方法的一实施例的各步骤进行具体说明。

在步骤s102，emm管理员登录到服务器，管理员登录成功后，只能操作与其权限匹配的组织结构列表。

在步骤s104，当emm管理员对相应组织结构列表进行修改、添加和/或删除而导致组织结构列表数据发生变化时，确定是否需要将变化的组织机构列表数据同步到数据中心。对于从emm服务器发起的组织结构列表的调整，存在不需要同步到数据中心的情况。一些组织结构的变化不是因为真正想要改变组织结构，而是因为部分业务需要(如emm策略配置)而临时调整组织结构。例如，对于出差的同事设置了emm管控策略，对于这部分人，需要调整到一个“emm策略组”，但是不希望改变真实的组织结构。再例如，新建组时，也是出于业务的需求，该新建的组不需要同步到ldap服务器。在实施例中，可通过设定标志位方式来表明组织机构列表数据的变化是否需要同步到数据中心。在实施例中，也可通过判断组织结构列表的变化来自哪一接口而确定是否需要同步到数据中心。当确定需要将变化的组织机构列表数据同步到数据中心时，处理进行到步骤s106；否则，处理进行到步骤s120，处理结束。

在步骤s106，emm服务器将变化的组织结构列表数据发送给中转服务器。中转服务器的使用使能在同步出错时回滚，方便数据的恢复。

在步骤s108，所述中转服务器将接收到的组织结构列表数据同步到ldap服务器。emm服务器、中转服务器和ldap服务器间的数据传输可基于https或vpn的安全数据通道。

在步骤s110，响应于同步完成，所述中转服务器通知所述emm服务器已完成同步。

在步骤s112，将组织结构列表数据已变化的消息通知到当前管理员的上一级管理员，以便上一级管理员对发生的变化进行审核，避免因为随意变化而导致其他问题。

例如，对于emm服务器端管理员修改组织结构列表的组织的情形，emm服务器把修改过的组织结构列表数据发给中转服务器，该数据可以是单条数据，也可以是多条的数据集。中转服务器把收到的组织结构列表数据逐一同步到ldap服务器。同步完成后中转服务器通知emm服务器已同步完成。emm服务器收到中转服务器发送的同步完成消息后，首先在当前管理员操作界面通知修改已经完成，其次需要把组织结构列表已修改的消息通知到当前管理员的上一级管理员。

对于emm服务器管理员删除组织结构列表中的组织的情形，emm服务器把组织列表中删除了的组织dn发给中转服务器，可以是单个dn，也可以是多个dn。中转服务器在本地数据库中把需要删除的dn标记为已删除，在中转服务器的数据库中dn数据并不真正删除，以备查用。之后，中转服务器把需要删除的dn逐一和ldap同步。同步过程中如有失败，需要重新同步，直到成功为止。待同步成功后，也可将相应dn数据删除。

对于emm服务器管理员向组织结构列表中添加组织的情形，emm服务器把要添加的组织dn发给中转服务器，可以是单个dn，也可以是多个dn。中转服务器在本地数据库中备份需要添加的dn。之后，中转服务器把需要添加的dn逐一和ldap同步。同步过程中如有失败，需要重新同步，直到成功为止。

根据本发明方法的一种实施方式，除图1所示的各步骤之外，所述方法还包括：emm服务端系统向中转服务器发起同步组织结构列表的请求；中转服务器响应于接收到该请求，首先到ldap服务器同步组织结构列表，然后把同步好的组织结构列表发送给emm服务器。同步完成后管理员会收到emm服务端系统的通知。

图2示出了根据本发明的企业移动管理组织结构同步系统的一实施例的示意图，该系统包括：确定模块202，用于响应于管理员登录企业移动管理emm服务器及组织结构列表数据发生变化，确定是否需要将变化的组织机构列表数据同步到数据中心；第一发送模块204，用于响应于需要将变化的组织机构列表数据同步到数据中心，使emm服务器将变化的组织结构列表数据发送给中转服务器，其中组织结构列表数据发生变化包括下述之一或多个：组织结构列表数据被修改过；增加了新的组织结构列表数据；删除了一个或多个组织结构列表数据；第一同步模块206，用于使所述中转服务器将接收到的组织结构列表数据同步到数据中心如ldap服务器；及第一通知模块208，用于响应于同步完成，使所述中转服务器通知所述emm服务器已完成同步。

根据本发明系统的一种实施方式，除结合图2所示和所述的各模块之外，所述系统还包括第二通知模块，用于将组织结构列表数据已变化的消息通知到所述管理员的上一级管理员。

根据本发明系统的另一种实施方式，除结合图2所示和所述的各模块之外，所述系统还包括：第二同步模块，用于响应于接收到所述emm服务器发起的同步请求，使所述中转服务器从所述数据中心同步组织结构列表数据；及第二发送模块，用于使所述中转服务器将同步好的组织结构列表数据发送给所述emm服务器。

在此所述的多个不同实施例或者其特定特征、结构或特性可在本发明的一个或多个实施方式中适当组合。另外，在某些情形下，只要适当，流程图中和/或流水处理描述的步骤顺序可修改，并不必须精确按照所描述的顺序执行。另外，本发明的多个不同方面可使用软件、硬件、固件或者其组合和/或执行所述功能的其它计算机实施的模块或装置进行实施。本发明的软件实施可包括保存在计算机可读介质中并由一个或多个处理器执行的可执行代码。计算机可读介质可包括计算机硬盘驱动器、rom、ram、闪存、便携计算机存储介质如cd-rom、dvd-rom、闪盘驱动器和/或例如具有通用串行总线(usb)接口的其它装置，和/或任何其它适当的有形或非短暂计算机可读介质或可执行代码可保存于其上并由处理器执行的计算机存储器。本发明可结合任何适当的操作系统使用。

除非明确指出，在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解，说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件，但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。

前面说明了本发明的一些优选实施例，但是应当强调的是，本发明不局限于这些实施例，而是可以本发明主题范围内的其它方式实现。本领域技术人员可以在本发明技术构思的启发和不脱离本发明内容的基础上对本发明作出各种变形和修改，这些变形或修改仍落入本发明的保护范围之内。