一種saas平臺用戶組織權限管理的方法以及系統的制作方法
【專利摘要】本發明提供一種SAAS平臺用戶組織權限管理的方法,申請獲取企業管理員賬號以及密碼;企業管理員通過企業管理員賬號以及密碼登錄SAAS平臺,提起服務申購請求;SAAS平臺根據申購請求配置相應的資源權限集,并分配給企業管理員帳戶;企業管理員獲取資源權限集后,創建本企業組織架構,并創建各部門人員帳號信息;企業管理員為各部門人員賬號分配資源權限;本發明還提供一種SAAS平臺用戶組織權限管理的系統,便于用戶使用,提高管理效率。
【專利說明】
一種SAAS平臺用戶組織權限管理的方法以及系統
技術領域
[0001]本發明涉及一種SAAS平臺用戶組織權限管理的方法以及系統。
【背景技術】
[0002]SAAS平臺用戶帳號角色權限管理普遍適用于公司開發和管理的各應用信息系統,包括OA協同辦公系統、ERP管理軟件、財務軟件、企業郵箱及網站系統等。
[0003]—般信息系統用戶分類主要包含系統管理員和普通用戶兩類;系統管理員主要負責應用信息系統中的系統參數配置,用戶賬號開通與維護管理、設定角色與權限關系,維護行政區劃和組織機構代碼等數據字典,系統日志管理以及數據管理等系統運行維護工作;普通用戶指由系統管理員在應用信息系統中創建并授權的非系統管理員類用戶,擁有在被授權范圍內登陸和使用應用信息系統的權限。
[0004]該技術存在的缺點:傳統的方式只能將權限所對應的角色授予某個普通用戶帳號,而該帳號一般無法繼續分配下級帳號,一般適用于企業內部獨立部署的應用信息系統,若采用傳統的方式,系統管理員不可能為每個企業建立多種不同的組織架構方式,及每個帳號所對應的多種不同的角色權限。
[0005]術語及定義:
[0006]用戶:被授權使用或負責維護應用信息系統的人員。
[0007]用戶賬號:在應用信息系統中設置與保存、用于授予用戶合法登陸和使用應用信息系統等權限的用戶信息,包括用戶名、密碼以及用戶真實姓名、單位、聯系方式等基本信息內容。
[0008]權限:允許用戶操作應用信息系統中某功能點或功能點集合的權力范圍。
[0009]角色:應用信息系統中用于描述用戶權限特征的權限類別名稱。
【發明內容】
[0010]本發明要解決的技術問題,在于提供一種SAAS平臺用戶組織權限管理的方法以及系統,提尚管理效率。
[0011]本發明之一是這樣實現的:一種SAAS平臺用戶組織權限管理的方法,包括如下步驟:
[0012]步驟1、申請獲取企業管理員賬號以及密碼;
[0013]步驟2、企業管理員通過企業管理員賬號以及密碼登錄SAAS平臺,提起服務申購請求;
[0014]步驟3、SAAS平臺根據申購請求配置相應的資源權限集,并分配給企業管理員帳戶;
[0015]步驟4、企業管理員獲取資源權限集后,創建本企業組織架構,并創建各部門人員帳號ig息;
[0016]步驟5、企業管理員為各部門人員賬號分配資源權限。
[0017]進一步地,所述步驟2進一步具體為:企業管理員輸入企業管理員賬號以及密碼,SAAS平臺中的secur i ty會比對數據庫中的用戶名和輸入的企業管理員賬號,以及數據庫中驗證md5加密后的密碼和企業管理員輸入的密碼,二者都驗證通過后,則登錄成功,保存其認證對象principal以及sess1n信息,并進入平臺,提起服務申購請求。
[0018]進一步地,所述步驟5進一步具體為:平臺先遍歷其所在單位的資源集,并以樹形結構呈現,企業管理員創建角色,并在該范圍內選取權限內容,之后將角色綁定至各部門對應的人員賬號,完成資源權限分配。
[0019]本發明之二是這樣實現的:一種SAAS平臺用戶組織權限管理的系統,包括如下模塊:
[0020]獲取模塊,申請獲取企業管理員賬號以及密碼;
[0021]申購模塊,企業管理員通過企業管理員賬號以及密碼登錄SAAS平臺,提起服務申購請求;
[0022]分配模塊,SAAS平臺根據申購請求配置相應的資源權限集,并分配給企業管理員帳戶;
[0023]創建模塊,企業管理員獲取資源權限集后,創建本企業組織架構,并創建各部門人員帳號ig息;
[0024]權限分配模塊,企業管理員為各部門人員賬號分配資源權限。
[0025]進一步地,所述申購模塊進一步具體為:企業管理員輸入企業管理員賬號以及密碼,SAAS平臺中的security會比對數據庫中的用戶名和輸入的企業管理員賬號,以及數據庫中驗證md5加密后的密碼和企業管理員輸入的密碼,二者都驗證通過后,則登錄成功,保存其認證對象principal以及sess1n信息,并進入平臺,提起服務申購請求。
[0026]進一步地,所述權限分配模塊進一步具體為:平臺先遍歷其所在單位的資源集,并以樹形結構呈現,企業管理員創建角色,并在該范圍內選取權限內容,之后將角色綁定至各部門對應的人員賬號,完成資源權限分配。
[0027]本發明具有如下優點:本發明一種SAAS平臺用戶組織權限管理的方法以及系統,充分結合了傳統信息化軟件和互聯網運營平臺的優點,通過增加資源集管理的環節,實現傳統軟件產品在云服務運營過程對系統用戶的有效管理。
【附圖說明】
[0028]下面參照附圖結合實施例對本發明作進一步的說明。
[0029]圖1為本發明方法執行流程圖。
[0030]圖2為本發明系統的原理框圖。
[0031]圖3為本發明的用戶管理用例圖。
【具體實施方式】
[0032]如圖1所示,本發明SAAS平臺用戶組織權限管理的方法,包括如下步驟:
[0033]步驟1、申請獲取企業管理員賬號以及密碼;
[0034]步驟2、企業管理員輸入企業管理員賬號以及密碼,SAAS平臺中的security會比對數據庫中的用戶名和輸入的企業管理員賬號,以及數據庫中驗證md5加密后的密碼和企業管理員輸入的密碼,二者都驗證通過后,則登錄成功,保存其認證對象principal以及sess 1n信息,并進入平臺,提起服務申購請求;
[0035]步驟3、SAAS平臺根據申購請求配置相應的資源權限集,并分配給企業管理員帳戶;
[0036]步驟4、企業管理員獲取資源權限集后,創建本企業組織架構,并創建各部門人員帳號ig息;
[0037]步驟5、平臺先遍歷其所在單位的資源集,并以樹形結構呈現,企業管理員創建角色,并在該范圍內選取權限內容,之后將角色綁定至各部門對應的人員賬號,完成資源權限分配。
[0038]如圖2所示,本發明SAAS平臺用戶組織權限管理的系統,包括如下模塊:
[0039]獲取模塊,申請獲取企業管理員賬號以及密碼;
[°04°]申購模塊,企業管理員輸入企業管理員賬號以及密碼,SAAS平臺中的secur ity會比對數據庫中的用戶名和輸入的企業管理員賬號,以及數據庫中驗證md5加密后的密碼和企業管理員輸入的密碼,二者都驗證通過后,則登錄成功,保存其認證對象principal以及sess 1n信息,并進入平臺,提起服務申購請求;
[0041]分配模塊,SAAS平臺根據申購請求配置相應的資源權限集,并分配給企業管理員帳戶;
[0042]創建模塊,企業管理員獲取資源權限集后,創建本企業組織架構,并創建各部門人員帳號ig息;
[0043]權限分配模塊,平臺先遍歷其所在單位的資源集,并以樹形結構呈現,企業管理員創建角色,并在該范圍內選取權限內容,之后將角色綁定至各部門對應的人員賬號,完成資源權限分配。
[0044]本發明一種【具體實施方式】:
[0045]如圖3所示,系統用戶包含系統管理員、企業管理員、普通用戶三種類型;
[0046]企業管理:系統支持不同行業類型的企業創建或注冊,而由于不同行業類型的企業所需采集的信息項不一樣,所以增加一個字段屬性來代表不同的行業類型,并根據此字段屬性決定需要填寫提交哪些具體屬性信息,當企業被創建的同時,系統自動生成一個對應的企業管理員帳號。
[0047]資源集管理:系統資源集管理主要針對的是系統功能菜單、操作按鈕、數據項(數據集)等功能權限,企業管理員登錄系統時,需要從后臺獲取當前組織所擁有的所有資源,系統先遍歷所有資源找到沒有父級資源的資源(根節點),從根節點開始進行遞歸,完成整個資源樹json的構造,至此得到了當前企業所擁有的所有資源。
[0048]組織架構管理:企業管理員登錄系統后,可根據自身實際情況創建企業部門分級,并以樹形結構呈現。新增用戶時,當點擊節點是部門節點時,直接將用戶新增到該節點下,若點擊節點是用戶節點時,先找到該用戶所在部門,再將新增用戶新增到該部門下。
[0049]角色管理:企業管理員登錄系統后,系統先遍歷其所在單位的資源集,并以樹形結構呈現,創建角色時,可在該范圍內選取權限內容,并分配給新增的角色,普通用戶可綁定多個角色,所擁有的權限即為所有角色的權限集合。
[0050]用戶管理:用戶登錄時,為了防止一些用戶不經過用戶名密碼的輸入就直接訪問后臺資源,利用spring security安全機制添加了攔截(過濾)器功能;為了保證用戶密碼信息的安全性,添加了MD5加密功能;為了防止跨站請求偽造CSRF(Cross-site requestforgery),添加了csrf防護;為了獲取登錄用戶的相關信息,利用spring的sess1n機制,保存一份登錄用戶的認證對象principal以及sess1n信息,從中能夠獲取當前登錄用戶的信息,如用戶名,用戶id,用戶ip等。具體過程,用戶輸入用戶名和密碼,security會比對數據庫中的用戶名和用戶輸入的用戶名,數據庫中驗證md5加密后的密碼和用戶輸入的密碼,二者都驗證通過后,代表登錄成功,保存該用戶的認證對象principal以及sess1n信息,并進入系統主界面。任何未登錄的用戶,直接訪問某一資源,都會被重定向至登錄頁面。
[0051]雖然以上描述了本發明的【具體實施方式】,但是熟悉本技術領域的技術人員應當理解,我們所描述的具體的實施例只是說明性的,而不是用于對本發明的范圍的限定,熟悉本領域的技術人員在依照本發明的精神所作的等效的修飾以及變化,都應當涵蓋在本發明的權利要求所保護的范圍內。
【主權項】
1.一種SAAS平臺用戶組織權限管理的方法,其特征在于:包括如下步驟: 步驟1、申請獲取企業管理員賬號以及密碼; 步驟2、企業管理員通過企業管理員賬號以及密碼登錄SAAS平臺,提起服務申購請求; 步驟3、SAAS平臺根據申購請求配置相應的資源權限集,并分配給企業管理員帳戶; 步驟4、企業管理員獲取資源權限集后,創建本企業組織架構,并創建各部門人員帳號信息; 步驟5、企業管理員為各部門人員賬號分配資源權限。2.根據權利要求1所述的一種SAAS平臺用戶組織權限管理的方法,其特征在于:所述步驟2進一步具體為:企業管理員輸入企業管理員賬號以及密碼,SAAS平臺中的security會比對數據庫中的用戶名和輸入的企業管理員賬號,以及數據庫中驗證md5加密后的密碼和企業管理員輸入的密碼,二者都驗證通過后,則登錄成功,保存其認證對象principal以及sess1n信息,并進入平臺,提起服務申購請求。3.根據權利要求1所述的一種SAAS平臺用戶組織權限管理的方法,其特征在于:所述步驟5進一步具體為:平臺先遍歷其所在單位的資源集,并以樹形結構呈現,企業管理員創建角色,并在該范圍內選取權限內容,之后將角色綁定至各部門對應的人員賬號,完成資源權限分配。4.一種SAAS平臺用戶組織權限管理的系統,其特征在于:包括如下模塊: 獲取模塊,申請獲取企業管理員賬號以及密碼; 申購模塊,企業管理員通過企業管理員賬號以及密碼登錄SAAS平臺,提起服務申購請求; 分配模塊,SAAS平臺根據申購請求配置相應的資源權限集,并分配給企業管理員帳戶; 創建模塊,企業管理員獲取資源權限集后,創建本企業組織架構,并創建各部門人員帳號?目息; 權限分配模塊,企業管理員為各部門人員賬號分配資源權限。5.根據權利要求4所述的一種SAAS平臺用戶組織權限管理的系統,其特征在于:所述申購模塊進一步具體為:企業管理員輸入企業管理員賬號以及密碼,SAAS平臺中的security會比對數據庫中的用戶名和輸入的企業管理員賬號,以及數據庫中驗證md5加密后的密碼和企業管理員輸入的密碼,二者都驗證通過后,則登錄成功,保存其認證對象principal以及sess1n信息,并進入平臺,提起服務申購請求。6.根據權利要求4所述的一種SAAS平臺用戶組織權限管理的系統,其特征在于:所述權限分配模塊進一步具體為:平臺先遍歷其所在單位的資源集,并以樹形結構呈現,企業管理員創建角色,并在該范圍內選取權限內容,之后將角色綁定至各部門對應的人員賬號,完成資源權限分配。
【文檔編號】G06Q10/10GK106055967SQ201610348501
【公開日】2016年10月26日
【申請日】2016年5月24日
【發明人】梁煜, 范強, 黃榮輝, 王承浩, 林成龍, 邱茂鋒
【申請人】福建星海通信科技有限公司