一種saas平臺用戶組織權(quán)限管理的方法以及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種SAAS平臺用戶組織權(quán)限管理的方法，申請獲取企業(yè)管理員賬號以及密碼；企業(yè)管理員通過企業(yè)管理員賬號以及密碼登錄SAAS平臺，提起服務(wù)申購請求；SAAS平臺根據(jù)申購請求配置相應(yīng)的資源權(quán)限集，并分配給企業(yè)管理員帳戶；企業(yè)管理員獲取資源權(quán)限集后，創(chuàng)建本企業(yè)組織架構(gòu)，并創(chuàng)建各部門人員帳號信息；企業(yè)管理員為各部門人員賬號分配資源權(quán)限；本發(fā)明還提供一種SAAS平臺用戶組織權(quán)限管理的系統(tǒng)，便于用戶使用，提高管理效率。
【專利說明】
一種SAAS平臺用戶組織權(quán)限管理的方法以及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種SAAS平臺用戶組織權(quán)限管理的方法以及系統(tǒng)。
【背景技術(shù)】
[0002]SAAS平臺用戶帳號角色權(quán)限管理普遍適用于公司開發(fā)和管理的各應(yīng)用信息系統(tǒng)，包括OA協(xié)同辦公系統(tǒng)、ERP管理軟件、財務(wù)軟件、企業(yè)郵箱及網(wǎng)站系統(tǒng)等。
[0003]—般信息系統(tǒng)用戶分類主要包含系統(tǒng)管理員和普通用戶兩類;系統(tǒng)管理員主要負(fù)責(zé)應(yīng)用信息系統(tǒng)中的系統(tǒng)參數(shù)配置，用戶賬號開通與維護管理、設(shè)定角色與權(quán)限關(guān)系，維護行政區(qū)劃和組織機構(gòu)代碼等數(shù)據(jù)字典，系統(tǒng)日志管理以及數(shù)據(jù)管理等系統(tǒng)運行維護工作；普通用戶指由系統(tǒng)管理員在應(yīng)用信息系統(tǒng)中創(chuàng)建并授權(quán)的非系統(tǒng)管理員類用戶，擁有在被授權(quán)范圍內(nèi)登陸和使用應(yīng)用信息系統(tǒng)的權(quán)限。
[0004]該技術(shù)存在的缺點:傳統(tǒng)的方式只能將權(quán)限所對應(yīng)的角色授予某個普通用戶帳號，而該帳號一般無法繼續(xù)分配下級帳號，一般適用于企業(yè)內(nèi)部獨立部署的應(yīng)用信息系統(tǒng)，若采用傳統(tǒng)的方式，系統(tǒng)管理員不可能為每個企業(yè)建立多種不同的組織架構(gòu)方式，及每個帳號所對應(yīng)的多種不同的角色權(quán)限。
[0005]術(shù)語及定義:
[0006]用戶:被授權(quán)使用或負(fù)責(zé)維護應(yīng)用信息系統(tǒng)的人員。
[0007]用戶賬號:在應(yīng)用信息系統(tǒng)中設(shè)置與保存、用于授予用戶合法登陸和使用應(yīng)用信息系統(tǒng)等權(quán)限的用戶信息，包括用戶名、密碼以及用戶真實姓名、單位、聯(lián)系方式等基本信息內(nèi)容。
[0008]權(quán)限:允許用戶操作應(yīng)用信息系統(tǒng)中某功能點或功能點集合的權(quán)力范圍。
[0009]角色:應(yīng)用信息系統(tǒng)中用于描述用戶權(quán)限特征的權(quán)限類別名稱。

【發(fā)明內(nèi)容】

[0010]本發(fā)明要解決的技術(shù)問題，在于提供一種SAAS平臺用戶組織權(quán)限管理的方法以及系統(tǒng)，提尚管理效率。
[0011]本發(fā)明之一是這樣實現(xiàn)的:一種SAAS平臺用戶組織權(quán)限管理的方法，包括如下步驟:
[0012]步驟1、申請獲取企業(yè)管理員賬號以及密碼；
[0013]步驟2、企業(yè)管理員通過企業(yè)管理員賬號以及密碼登錄SAAS平臺，提起服務(wù)申購請求；
[0014]步驟3、SAAS平臺根據(jù)申購請求配置相應(yīng)的資源權(quán)限集，并分配給企業(yè)管理員帳戶；
[0015]步驟4、企業(yè)管理員獲取資源權(quán)限集后，創(chuàng)建本企業(yè)組織架構(gòu)，并創(chuàng)建各部門人員帳號ig息;
[0016]步驟5、企業(yè)管理員為各部門人員賬號分配資源權(quán)限。
[0017]進一步地，所述步驟2進一步具體為:企業(yè)管理員輸入企業(yè)管理員賬號以及密碼，SAAS平臺中的secur i ty會比對數(shù)據(jù)庫中的用戶名和輸入的企業(yè)管理員賬號，以及數(shù)據(jù)庫中驗證md5加密后的密碼和企業(yè)管理員輸入的密碼，二者都驗證通過后，則登錄成功，保存其認(rèn)證對象principal以及sess1n信息，并進入平臺，提起服務(wù)申購請求。
[0018]進一步地，所述步驟5進一步具體為:平臺先遍歷其所在單位的資源集，并以樹形結(jié)構(gòu)呈現(xiàn)，企業(yè)管理員創(chuàng)建角色，并在該范圍內(nèi)選取權(quán)限內(nèi)容，之后將角色綁定至各部門對應(yīng)的人員賬號，完成資源權(quán)限分配。
[0019]本發(fā)明之二是這樣實現(xiàn)的:一種SAAS平臺用戶組織權(quán)限管理的系統(tǒng)，包括如下模塊:
[0020]獲取模塊，申請獲取企業(yè)管理員賬號以及密碼；
[0021]申購模塊，企業(yè)管理員通過企業(yè)管理員賬號以及密碼登錄SAAS平臺，提起服務(wù)申購請求；
[0022]分配模塊，SAAS平臺根據(jù)申購請求配置相應(yīng)的資源權(quán)限集，并分配給企業(yè)管理員帳戶；
[0023]創(chuàng)建模塊，企業(yè)管理員獲取資源權(quán)限集后，創(chuàng)建本企業(yè)組織架構(gòu)，并創(chuàng)建各部門人員帳號ig息;
[0024]權(quán)限分配模塊，企業(yè)管理員為各部門人員賬號分配資源權(quán)限。
[0025]進一步地，所述申購模塊進一步具體為:企業(yè)管理員輸入企業(yè)管理員賬號以及密碼，SAAS平臺中的security會比對數(shù)據(jù)庫中的用戶名和輸入的企業(yè)管理員賬號，以及數(shù)據(jù)庫中驗證md5加密后的密碼和企業(yè)管理員輸入的密碼，二者都驗證通過后，則登錄成功，保存其認(rèn)證對象principal以及sess1n信息，并進入平臺，提起服務(wù)申購請求。
[0026]進一步地，所述權(quán)限分配模塊進一步具體為:平臺先遍歷其所在單位的資源集，并以樹形結(jié)構(gòu)呈現(xiàn)，企業(yè)管理員創(chuàng)建角色，并在該范圍內(nèi)選取權(quán)限內(nèi)容，之后將角色綁定至各部門對應(yīng)的人員賬號，完成資源權(quán)限分配。
[0027]本發(fā)明具有如下優(yōu)點:本發(fā)明一種SAAS平臺用戶組織權(quán)限管理的方法以及系統(tǒng)，充分結(jié)合了傳統(tǒng)信息化軟件和互聯(lián)網(wǎng)運營平臺的優(yōu)點，通過增加資源集管理的環(huán)節(jié)，實現(xiàn)傳統(tǒng)軟件產(chǎn)品在云服務(wù)運營過程對系統(tǒng)用戶的有效管理。
【附圖說明】
[0028]下面參照附圖結(jié)合實施例對本發(fā)明作進一步的說明。
[0029]圖1為本發(fā)明方法執(zhí)行流程圖。
[0030]圖2為本發(fā)明系統(tǒng)的原理框圖。
[0031]圖3為本發(fā)明的用戶管理用例圖。
【具體實施方式】
[0032]如圖1所示，本發(fā)明SAAS平臺用戶組織權(quán)限管理的方法，包括如下步驟:
[0033]步驟1、申請獲取企業(yè)管理員賬號以及密碼；
[0034]步驟2、企業(yè)管理員輸入企業(yè)管理員賬號以及密碼，SAAS平臺中的security會比對數(shù)據(jù)庫中的用戶名和輸入的企業(yè)管理員賬號，以及數(shù)據(jù)庫中驗證md5加密后的密碼和企業(yè)管理員輸入的密碼，二者都驗證通過后，則登錄成功，保存其認(rèn)證對象principal以及sess 1n信息，并進入平臺，提起服務(wù)申購請求；
[0035]步驟3、SAAS平臺根據(jù)申購請求配置相應(yīng)的資源權(quán)限集，并分配給企業(yè)管理員帳戶；
[0036]步驟4、企業(yè)管理員獲取資源權(quán)限集后，創(chuàng)建本企業(yè)組織架構(gòu)，并創(chuàng)建各部門人員帳號ig息;
[0037]步驟5、平臺先遍歷其所在單位的資源集，并以樹形結(jié)構(gòu)呈現(xiàn)，企業(yè)管理員創(chuàng)建角色，并在該范圍內(nèi)選取權(quán)限內(nèi)容，之后將角色綁定至各部門對應(yīng)的人員賬號，完成資源權(quán)限分配。
[0038]如圖2所示，本發(fā)明SAAS平臺用戶組織權(quán)限管理的系統(tǒng)，包括如下模塊:
[0039]獲取模塊，申請獲取企業(yè)管理員賬號以及密碼；
[°04°]申購模塊，企業(yè)管理員輸入企業(yè)管理員賬號以及密碼，SAAS平臺中的secur ity會比對數(shù)據(jù)庫中的用戶名和輸入的企業(yè)管理員賬號，以及數(shù)據(jù)庫中驗證md5加密后的密碼和企業(yè)管理員輸入的密碼，二者都驗證通過后，則登錄成功，保存其認(rèn)證對象principal以及sess 1n信息，并進入平臺，提起服務(wù)申購請求；
[0041]分配模塊，SAAS平臺根據(jù)申購請求配置相應(yīng)的資源權(quán)限集，并分配給企業(yè)管理員帳戶；
[0042]創(chuàng)建模塊，企業(yè)管理員獲取資源權(quán)限集后，創(chuàng)建本企業(yè)組織架構(gòu)，并創(chuàng)建各部門人員帳號ig息;
[0043]權(quán)限分配模塊，平臺先遍歷其所在單位的資源集，并以樹形結(jié)構(gòu)呈現(xiàn)，企業(yè)管理員創(chuàng)建角色，并在該范圍內(nèi)選取權(quán)限內(nèi)容，之后將角色綁定至各部門對應(yīng)的人員賬號，完成資源權(quán)限分配。
[0044]本發(fā)明一種【具體實施方式】:
[0045]如圖3所示，系統(tǒng)用戶包含系統(tǒng)管理員、企業(yè)管理員、普通用戶三種類型；
[0046]企業(yè)管理:系統(tǒng)支持不同行業(yè)類型的企業(yè)創(chuàng)建或注冊，而由于不同行業(yè)類型的企業(yè)所需采集的信息項不一樣，所以增加一個字段屬性來代表不同的行業(yè)類型，并根據(jù)此字段屬性決定需要填寫提交哪些具體屬性信息，當(dāng)企業(yè)被創(chuàng)建的同時，系統(tǒng)自動生成一個對應(yīng)的企業(yè)管理員帳號。
[0047]資源集管理:系統(tǒng)資源集管理主要針對的是系統(tǒng)功能菜單、操作按鈕、數(shù)據(jù)項(數(shù)據(jù)集)等功能權(quán)限，企業(yè)管理員登錄系統(tǒng)時，需要從后臺獲取當(dāng)前組織所擁有的所有資源，系統(tǒng)先遍歷所有資源找到?jīng)]有父級資源的資源(根節(jié)點)，從根節(jié)點開始進行遞歸，完成整個資源樹json的構(gòu)造，至此得到了當(dāng)前企業(yè)所擁有的所有資源。
[0048]組織架構(gòu)管理:企業(yè)管理員登錄系統(tǒng)后，可根據(jù)自身實際情況創(chuàng)建企業(yè)部門分級，并以樹形結(jié)構(gòu)呈現(xiàn)。新增用戶時，當(dāng)點擊節(jié)點是部門節(jié)點時，直接將用戶新增到該節(jié)點下，若點擊節(jié)點是用戶節(jié)點時，先找到該用戶所在部門，再將新增用戶新增到該部門下。
[0049]角色管理:企業(yè)管理員登錄系統(tǒng)后，系統(tǒng)先遍歷其所在單位的資源集，并以樹形結(jié)構(gòu)呈現(xiàn)，創(chuàng)建角色時，可在該范圍內(nèi)選取權(quán)限內(nèi)容，并分配給新增的角色，普通用戶可綁定多個角色，所擁有的權(quán)限即為所有角色的權(quán)限集合。
[0050]用戶管理:用戶登錄時，為了防止一些用戶不經(jīng)過用戶名密碼的輸入就直接訪問后臺資源，利用spring security安全機制添加了攔截(過濾)器功能；為了保證用戶密碼信息的安全性，添加了MD5加密功能；為了防止跨站請求偽造CSRF(Cross-site requestforgery)，添加了csrf防護;為了獲取登錄用戶的相關(guān)信息，利用spring的sess1n機制，保存一份登錄用戶的認(rèn)證對象principal以及sess1n信息，從中能夠獲取當(dāng)前登錄用戶的信息，如用戶名，用戶id，用戶ip等。具體過程，用戶輸入用戶名和密碼，security會比對數(shù)據(jù)庫中的用戶名和用戶輸入的用戶名，數(shù)據(jù)庫中驗證md5加密后的密碼和用戶輸入的密碼，二者都驗證通過后，代表登錄成功，保存該用戶的認(rèn)證對象principal以及sess1n信息，并進入系統(tǒng)主界面。任何未登錄的用戶，直接訪問某一資源，都會被重定向至登錄頁面。
[0051]雖然以上描述了本發(fā)明的【具體實施方式】，但是熟悉本技術(shù)領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，我們所描述的具體的實施例只是說明性的，而不是用于對本發(fā)明的范圍的限定，熟悉本領(lǐng)域的技術(shù)人員在依照本發(fā)明的精神所作的等效的修飾以及變化，都應(yīng)當(dāng)涵蓋在本發(fā)明的權(quán)利要求所保護的范圍內(nèi)。
【主權(quán)項】
1.一種SAAS平臺用戶組織權(quán)限管理的方法，其特征在于:包括如下步驟: 步驟1、申請獲取企業(yè)管理員賬號以及密碼； 步驟2、企業(yè)管理員通過企業(yè)管理員賬號以及密碼登錄SAAS平臺，提起服務(wù)申購請求； 步驟3、SAAS平臺根據(jù)申購請求配置相應(yīng)的資源權(quán)限集，并分配給企業(yè)管理員帳戶； 步驟4、企業(yè)管理員獲取資源權(quán)限集后，創(chuàng)建本企業(yè)組織架構(gòu)，并創(chuàng)建各部門人員帳號信息； 步驟5、企業(yè)管理員為各部門人員賬號分配資源權(quán)限。2.根據(jù)權(quán)利要求1所述的一種SAAS平臺用戶組織權(quán)限管理的方法，其特征在于:所述步驟2進一步具體為:企業(yè)管理員輸入企業(yè)管理員賬號以及密碼，SAAS平臺中的security會比對數(shù)據(jù)庫中的用戶名和輸入的企業(yè)管理員賬號，以及數(shù)據(jù)庫中驗證md5加密后的密碼和企業(yè)管理員輸入的密碼，二者都驗證通過后，則登錄成功，保存其認(rèn)證對象principal以及sess1n信息，并進入平臺，提起服務(wù)申購請求。3.根據(jù)權(quán)利要求1所述的一種SAAS平臺用戶組織權(quán)限管理的方法，其特征在于:所述步驟5進一步具體為:平臺先遍歷其所在單位的資源集，并以樹形結(jié)構(gòu)呈現(xiàn)，企業(yè)管理員創(chuàng)建角色，并在該范圍內(nèi)選取權(quán)限內(nèi)容，之后將角色綁定至各部門對應(yīng)的人員賬號，完成資源權(quán)限分配。4.一種SAAS平臺用戶組織權(quán)限管理的系統(tǒng)，其特征在于:包括如下模塊: 獲取模塊，申請獲取企業(yè)管理員賬號以及密碼； 申購模塊，企業(yè)管理員通過企業(yè)管理員賬號以及密碼登錄SAAS平臺，提起服務(wù)申購請求； 分配模塊，SAAS平臺根據(jù)申購請求配置相應(yīng)的資源權(quán)限集，并分配給企業(yè)管理員帳戶； 創(chuàng)建模塊，企業(yè)管理員獲取資源權(quán)限集后，創(chuàng)建本企業(yè)組織架構(gòu)，并創(chuàng)建各部門人員帳號?目息; 權(quán)限分配模塊，企業(yè)管理員為各部門人員賬號分配資源權(quán)限。5.根據(jù)權(quán)利要求4所述的一種SAAS平臺用戶組織權(quán)限管理的系統(tǒng)，其特征在于:所述申購模塊進一步具體為:企業(yè)管理員輸入企業(yè)管理員賬號以及密碼，SAAS平臺中的security會比對數(shù)據(jù)庫中的用戶名和輸入的企業(yè)管理員賬號，以及數(shù)據(jù)庫中驗證md5加密后的密碼和企業(yè)管理員輸入的密碼，二者都驗證通過后，則登錄成功，保存其認(rèn)證對象principal以及sess1n信息，并進入平臺，提起服務(wù)申購請求。6.根據(jù)權(quán)利要求4所述的一種SAAS平臺用戶組織權(quán)限管理的系統(tǒng)，其特征在于:所述權(quán)限分配模塊進一步具體為:平臺先遍歷其所在單位的資源集，并以樹形結(jié)構(gòu)呈現(xiàn)，企業(yè)管理員創(chuàng)建角色，并在該范圍內(nèi)選取權(quán)限內(nèi)容，之后將角色綁定至各部門對應(yīng)的人員賬號，完成資源權(quán)限分配。
【文檔編號】G06Q10/10GK106055967SQ201610348501
【公開日】2016年10月26日
【申請日】2016年5月24日
【發(fā)明人】梁煜, 范強, 黃榮輝, 王承浩, 林成龍, 邱茂鋒
【申請人】福建星海通信科技有限公司