本發(fā)明涉及電子信息技術領域，具體涉及一種基于云平臺的多租戶集成項目管理信息系統(tǒng)。

背景技術：

隨著信息時代的到來，信息化已經(jīng)滲透到社會的各個行業(yè)和領域，在信息網(wǎng)絡、信息產(chǎn)業(yè)、信息技術、電子政務、信息資源、信息安全、國防和軍隊信息化、信息化基礎等方面實現(xiàn)了跨越式發(fā)展?；ヂ?lián)網(wǎng)+、大數(shù)據(jù)、云技術、物聯(lián)網(wǎng)技術、BIM技術等信息技術的應用已成為主流?！丁笆濉币?guī)劃綱要》中提出：“牢牢把握信息技術變革趨勢，實施網(wǎng)絡強國戰(zhàn)略，加快建設數(shù)字中國，推動信息技術與經(jīng)濟社會發(fā)展深度融合，加快推動信息經(jīng)濟發(fā)展壯大?！?我國信息化發(fā)展已具備了一定基礎，進入了全方位、多層次推進的新階段。

目前大多數(shù)項目管理信息系統(tǒng)存在的問題：（1）針對單用戶開發(fā)，無法實現(xiàn)多用戶、多階段、多層次應用服務；（2）基于C/S架構，實現(xiàn)功能單一，未實現(xiàn)數(shù)據(jù)集成、功能集成和業(yè)務集成；（3）單獨布設服務器和存儲設備，造成大幅增加管理成本，數(shù)據(jù)庫維護和更新難，使項目管理信息化很難落到實處；（4）缺乏數(shù)據(jù)模型，項目管理系統(tǒng)僅作為一個OA系統(tǒng)，不能實現(xiàn)智慧管理理念；（5）未實現(xiàn)多項目數(shù)據(jù)庫融合，造成信息無法實時、統(tǒng)一的進行交互，更不能適應對項目群、多層次等復雜性工程管理；現(xiàn)有各種項目管理信息系統(tǒng)已不能滿足管理決策需要，因此迫切需要建立一套高效、智慧的項目管理信息系統(tǒng)。基于云平臺多租戶集成項目管理信息系統(tǒng)集成了互聯(lián)網(wǎng)+、物聯(lián)網(wǎng)技術、云平臺技術、BIM技術等多種領先技術，設計基于多項目、多層次、多需求，以業(yè)務流程為節(jié)點，各單項目用戶組織機構單獨配置，并可根據(jù)用戶需求進行相應的功能二次開發(fā)。

技術實現(xiàn)要素：

本發(fā)明的目的是提供一種基于云平臺的多租戶集成項目管理信息系統(tǒng)，本發(fā)明基于互聯(lián)網(wǎng)+、物聯(lián)網(wǎng)技術、云平臺技術、BIM技術等多種領先技術，以多項目、多層次、多需求，以業(yè)務流程為節(jié)點，有效解決了集成服務（集成數(shù)據(jù)、集成存儲、集成業(yè)務、集成功能）和智慧管理的技術問題。

本發(fā)明的目的是以下述方式實現(xiàn)的：

一種基于云平臺的多租戶集成項目管理信息系統(tǒng)，包括云端服務器、客戶終端、安全監(jiān)測裝置、數(shù)據(jù)采集裝置和集成平臺；所述客戶終端通過Internet與云端服務器相連接；所述安全監(jiān)測裝置通過數(shù)據(jù)采集裝置與本地路由器相連接后，通過Internet將監(jiān)測數(shù)據(jù)傳輸?shù)皆贫朔掌鞯捻椖抗芾頂?shù)據(jù)庫中；所述集成平臺通過數(shù)據(jù)模型計算和分析并向客戶終端提供信息提醒服務和決策支持服務。

所述客戶終端包括計算機、手機、平板電腦和打印機中的至少一種。

所述安全監(jiān)測裝置包括位移計、測斜管、滲壓計、沉降計、鋼筋計、應變計和土壓力計中的至少一種。

所述數(shù)據(jù)采集裝置為MCU。

所述集成平臺包括界面集成、數(shù)據(jù)集成、功能集成、服務集成和業(yè)務集成

所述界面集成包括通過URL方式整合、頁面裁剪、部分界面嵌入門戶整合、應用軟件屏幕映像整合和Portlet應用編程接口整合的集成方式得到所需界面顯示方式；

所述數(shù)據(jù)集成依賴數(shù)據(jù)庫平臺，采用數(shù)據(jù)復制、數(shù)據(jù)聚合和數(shù)據(jù)接口集成的數(shù)據(jù)集成方式，實現(xiàn)數(shù)據(jù)和信息的共享；

所述功能集成通過Windows平臺下的COM、OCX實現(xiàn)Windows平臺中不同應用程序之間的功能和組件集成；

所述服務集成包括基于協(xié)議和服務的基礎件的集成。

所述集成平臺使用單用戶跨度項目的業(yè)務邏輯處理方法進行業(yè)務處理、在線綜合分析方法及改進的RBAC模型的SaaS模式下的安全訪問控制方法；所述單用戶跨度項目的業(yè)務邏輯處理方法包括通過前臺和后臺分離方式，系統(tǒng)用戶唯一，根據(jù)參與的不同項目、不同業(yè)務進行分配和嫁接不同的權限和處理頁面，通過數(shù)據(jù)庫設計多矩陣，根據(jù)不同項目自動創(chuàng)建不同項目業(yè)務庫，通過注冊用戶來過濾不同業(yè)務域的項目，形成業(yè)務域數(shù)據(jù)庫池，供系統(tǒng)前臺進行查詢、分析和處理。

所述集成平臺使用在線綜合分析方法進行數(shù)據(jù)處理；所述在線綜合分析方法首先采集的數(shù)據(jù)進行預處理，存入整編數(shù)據(jù)庫，并調用模型庫、方法庫中各種指標對數(shù)據(jù)進行檢查，顯示監(jiān)測量的狀態(tài)是否異常，如果異常，則進行監(jiān)測系統(tǒng)的檢查。若監(jiān)測系統(tǒng)未發(fā)現(xiàn)問題，則進入對監(jiān)測量所處位置的結構狀態(tài)分析。若結構分析發(fā)現(xiàn)問題，進行技術報警。若結構分析未發(fā)現(xiàn)問題，則進行安全評價與決策 ，結合各種知識進行評判，并輸出評判結果、報警信息。

所述集成平臺使用改進的RBAC模型的SaaS模式下的安全訪問控制方法；

所述改進的RBAC模型的SaaS模式下的安全訪問控制方法包括對 RBAC 模型進行改進，使其角色和權限可由用戶根據(jù)需要自行創(chuàng)建和關聯(lián)，實現(xiàn)動態(tài)配置，以適應新的環(huán)境需求。

所述多租戶集成項目管理信息系統(tǒng)還包括一臺部署在局域網(wǎng)與Internet網(wǎng)之間的邊界處的硬件防火墻，同時結合軟件防火墻，，根據(jù)安全策略，對網(wǎng)絡通信進行掃描，對網(wǎng)絡數(shù)據(jù)流進行細粒度的控制。

所述對網(wǎng)絡數(shù)據(jù)流的控制包括IP地址、TCP/UDP端口和ICMP類型進行控制。

相對于現(xiàn)有技術，本發(fā)明能夠實現(xiàn)基于互聯(lián)網(wǎng)、云平臺、大數(shù)據(jù)等前沿技術實現(xiàn)多用戶、多階段、多層次管控，實現(xiàn)項目敏捷和智慧管理，增加項目管理透明度，提高決策效率和水平，推進陽光工程、智慧工程建設發(fā)展進程，有效解決了集成服務（集成數(shù)據(jù)、集成存儲、集成業(yè)務、集成功能）和智慧管理的技術問題。

附圖說明

圖1是本發(fā)明的集成平臺結構示意圖。

圖2是本發(fā)明的安全監(jiān)測子系統(tǒng)工作流程圖。

圖3是本發(fā)明的在線綜合分析工作流程示意圖。

圖4是本發(fā)明的改進的RBAC模型的SaaS模式下的安全訪問控制結構示意圖。

具體實施方式

如圖1所示，一種基于云平臺的多租戶集成項目管理信息系統(tǒng)包括云端服務器和云存儲、客戶終端、安全監(jiān)測裝置、數(shù)據(jù)采集系統(tǒng)裝置和集成平臺。所述客戶終端通過Internet與云端服務器和云存儲和相連接。所述安全監(jiān)測裝置通過數(shù)據(jù)采集系統(tǒng)裝置與本地路由器相連接后，通過Internet將監(jiān)測數(shù)據(jù)傳輸?shù)皆拼鎯Φ捻椖抗芾頂?shù)據(jù)庫中。所述安全監(jiān)測裝置包括位移計、測斜管、滲壓計、沉降計、鋼筋計、應變計、土壓力計。所述安全監(jiān)測裝置通過電纜連接至觀測站，由觀測站接入MCU。所述數(shù)據(jù)采集系統(tǒng)裝置為MCU,可以實現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)通信、數(shù)據(jù)管理、自檢、電源管理、濾波等。

所述數(shù)據(jù)采集包括每臺現(xiàn)場測量單元可根據(jù)確定的參數(shù)、計劃和順序獨立地完成各種傳感器的觀測數(shù)據(jù)采集、A/D轉換、工程單位轉換及其計算和處理，并將結果存入存儲器?，F(xiàn)場測量單元除能夠按預先設定的時間參數(shù)定時采集數(shù)據(jù)并上報管理主機外，還可以用較密集的采集周期進行采集，但僅按設定的時間間隔或滿足其他條件（如數(shù)據(jù)變化速率）存儲、上傳采集的數(shù)據(jù)。當測值異常時，現(xiàn)場測量單元能夠主動向管理主機發(fā)出報警，同時系統(tǒng)能夠自動啟動周圍測點加密采集周期。

所述數(shù)據(jù)通信包括MCU與管理主機之間的雙向數(shù)據(jù)傳輸。系統(tǒng)提供的網(wǎng)絡結構能夠實現(xiàn)各現(xiàn)場測量單元之間的同層通信，具有數(shù)碼校驗、剔除亂碼的功能，其完成與管理主機的數(shù)據(jù)交換，將所有結果、出錯信息和狀態(tài)信息保存在緩沖器中，直到被管理主機明確無誤地接收完為止。

所述數(shù)據(jù)管理包括完成原始數(shù)據(jù)測值的轉換、計算、存儲等；可進行各類儀器的測值瀏覽。

所述系統(tǒng)自檢包括MCU能對測量主機、電源、通信線路及相聯(lián)的測量儀器進行自檢，當MCU設備發(fā)生故障時，能向管理主機發(fā)送故障信息，以便及時維護。系統(tǒng)具備的故障診斷功能，可在線或離線自檢設備的故障，軟件診斷工具若遇故障能給出故障性質及部位；對設定有報警功能的設備，系統(tǒng)可自動檢測指定的報警條件，一旦現(xiàn)場測量單元處于報警狀態(tài)，將立即通知管理主機；在斷電、過電流引起的重啟動或正常關機時，保留所有的配置設定信息。

所述電源管理包括外部電源中斷時，可保證數(shù)據(jù)和參數(shù)不丟失，并能自動上電。當外部電源消失時，后備電源能自動啟動。當現(xiàn)場電源或通訊出現(xiàn)故障時，現(xiàn)場測量單元內置UPS電源可維持至少7天以上正常運行，并存儲所測測值。

所述濾波包括儀器量程范圍內的頻率信號可以通過，超出儀器量程范圍的頻率被低通電子濾波器禁止通過。

所述集成平臺通過數(shù)據(jù)模型計算和分析并向客戶終端提供信息提醒服務和決策支持服務。所述集成平臺包括界面集成、數(shù)據(jù)集成、功能集成、服務集成和業(yè)務集成；包括單用戶跨度項目的業(yè)務邏輯處理及改進的RBAC模型的SaaS模式下的安全訪問控制。

界面集成包括通過URL方式整合、頁面裁剪、部分界面嵌入門戶整合、應用軟件屏幕映像整合、Portlet應用編程接口整合等集成方式得到所需界面顯示方式。數(shù)據(jù)集成包括依賴數(shù)據(jù)庫平臺，采用數(shù)據(jù)復制、數(shù)據(jù)聚合和數(shù)據(jù)接口集成等數(shù)據(jù)集成方式，遵從某種數(shù)據(jù)交換的標準和規(guī)范，實現(xiàn)數(shù)據(jù)和信息的共享。功能集成包括Windows平臺下的COM、OCX就可以實現(xiàn)Windows平臺中不同應用程序之間的功能和組件集成。服務集成包括基于協(xié)議和服務的基礎件的集成。

數(shù)據(jù)層包括提供計劃管理的數(shù)據(jù)庫，包括PM數(shù)據(jù)庫；提供項目管理的數(shù)據(jù)庫，包括powerpip數(shù)據(jù)庫；提供其他數(shù)據(jù)庫，包括門戶、OA，采購等其他應用系統(tǒng)數(shù)據(jù)庫。

基礎服務層包括提供系統(tǒng)流程接口、提供信息發(fā)布展示接口、提供手機信息發(fā)布接口、初始化并控制人員權限、提供各種業(yè)務應用服務接口、提供各種提醒接口服務、提供門戶應用接口服務、提供文檔電子簽章接口、提供各種消息接口、提供系統(tǒng)應用報表接口。

業(yè)務邏輯層包括提供計劃系統(tǒng)集成服務；提供的集成服務API接口；提供的項目管理基本業(yè)務工作引擎，工作在.NET應用服務器上；提供的文檔管理與工作流引擎，工作在.NET應用服務器上；提供的集成服務API接口。

圖2是監(jiān)測子系統(tǒng)工作流程圖。所述監(jiān)測裝置通過電纜與MCU相連接，實現(xiàn)數(shù)據(jù)的自動采集，通過INTERNET傳輸至云平臺數(shù)據(jù)庫。

單用戶跨度項目的業(yè)務邏輯處理方法通過前臺和后臺分離方式，系統(tǒng)用戶唯一，可以根據(jù)參與的不同項目、不同業(yè)務進行分配和嫁接不同的權限和處理頁面，通過數(shù)據(jù)庫設計多矩陣，根據(jù)不同項目自動創(chuàng)建不同項目業(yè)務庫，通過注冊用戶來過濾不同業(yè)務域的項目，形成業(yè)務域數(shù)據(jù)庫池，供系統(tǒng)前臺進行查詢、分析和處理。

在線綜合分析方法的工作流程圖如圖3。首先由采集的數(shù)據(jù)進行預處理，存入整編數(shù)據(jù)庫，并調用模型庫、方法庫中各種指標對數(shù)據(jù)進行檢查，顯示監(jiān)測量的狀態(tài)是否異常，如果異常，則進行監(jiān)測系統(tǒng)的檢查（綜合推理1）。若監(jiān)測系統(tǒng)未發(fā)現(xiàn)問題，則進入對監(jiān)測量所處位置的結構狀態(tài)分析（綜合推理2）。若結構分析未發(fā)現(xiàn)問題，則進入綜合推理3 ，結合各種知識進行評判，并輸出評判結果、報警信息。

改進的RBAC模型的SaaS模式下的安全訪問控制方法包括對 RBAC 模型進行改進，使其角色和權限可由用戶根據(jù)需要自行創(chuàng)建和關聯(lián)，實現(xiàn)動態(tài)配置，以適應新的環(huán)境需求。所述云平臺層包括為系統(tǒng)提供CPU、內存、存儲、網(wǎng)絡等基礎服務資源；為系統(tǒng)提供云平臺管理、配置服務；根據(jù)系統(tǒng)需要可動態(tài)調整CPU、存儲及網(wǎng)絡基礎服務資源。

圖4中所述的用戶是對系統(tǒng)資源和數(shù)據(jù)訪問的主體；角色是指擁有完成某項功能的權利，行使完某些權限的用戶；系統(tǒng)中一切能被控制的資源是客體；操作是對系統(tǒng)中的客體對象進行的指令動作，包含文件的存儲下載和對數(shù)據(jù)的讀寫等操作；將系統(tǒng)的訪問權限交付給特定的角色，用戶通過獲得擁有某項資源的特定的角色，進而來使用角色擁有的操作權限。會話是用戶和它幾乎的角色之間的映射關系。角色這一中間態(tài)，是為了隔離權限和用戶。角色作為中間層，弱化了用戶與權限之間的關系。角色是RBAC模型中的關鍵要素，它將用戶與權限聯(lián)系在一起，對一個項目或是一個企業(yè)來說，在管理方面一般都有不同的部門、如合同部，人力部、法律部等等，不同部門的工作任務和權利不同。對RBAC模型中的角色依據(jù)不同的項目結構或者企業(yè)部門結構劃分，角色以及角色和權限之間的對應關系就可以輕松地確定了。

圖4所述改進后的模型定義了角色集合和服務集合，而角色和服務之間的對應關系則完全放開，不再是固定的對應關系。在系統(tǒng)中，管理員可以從角色集合中選擇角色，也可以根據(jù)需要自行創(chuàng)建角色并添加到角色集合中，并在服務集合中選擇該角色可用的服務項與之關聯(lián)，再將創(chuàng)建的角色分配給相關的用戶，從而達到動態(tài)配置的目地。

以上所述的僅是本發(fā)明的優(yōu)選實施方式，應當指出，對于本領域的技術人員來說，在不脫離本發(fā)明整體構思前提下，還可以作出若干改變和改進，這些也應該視為本發(fā)明的保護范圍。