本发明专利技术提供了一种基于私有云的客户关系管理方法,该方法包括:企业用户登录PaaS私有云平台客户关系服务系统,请求读取系统中存储的企业资源,系统对用户权限进行判断,根据判断结果确定是否授予该用户读取权限。本发明专利技术提出了一种基于私有云的客户关系管理方法,在云平台下搭建客户关系管理系统服务,供企业按需租用,降低了企业成本,并通过用户访问控制来保证企业信息的安全性。
【技术实现步骤摘要】
本专利技术涉及云计算,特别涉及一种基于私有云的客户关系管理方法。
技术介绍
企业客户管理系统给企业带来了便利,以更好地管理客户为中心,通过客户联络、客户管理和客户挖掘为企业维系和扩大客户群体。采用传统的部署方式,企业客户管理系统在小型企业的使用却发展缓慢,原因就是系统投资较大、实施周期漫长以及短期收益不明显,这使得企业客户管理系统在小型企业的应用止步。面对市场激烈的竞争,小型企业更需要快速地把握市场动态,更需要不断吸收新的客户群体,但小型企业需要的是低投入的、使用简单方便的企业客户管理系统。而随着云计算的兴起,将企业客户管理系统部署到基于开源云平台下,不但可以整合网络中大量的资源,而且可以有效降低企业的使用费用。企业可以通过按需使用的模式自行组合客户管理模块,根据需要即时获取客户管理服务。但是,现有云平台并不能完全符合企业客户管理系统身份验证的要求,在设计时不论选用何种身份验证模型,该系统的安全配置信息都已经被固定,灵活性和适应性有待提高。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种基于私有云的客户关系管理方法,包括:企业用户登录PaaS私有云平台客户关系服务系统,请求读取系统中存储的企业资源,系统对用户权限进行判断,根据判断结果确定是否授予该用户读取权限。优选地,所述方法进一步包括:根据企业安全需求及其组织结构为企业和资源定义组织结构属性标签,在名字节点中添加身份验证模型,企业用户在存取企业资源之前,首先通过密钥服务器和名字节点进行身份验证,验证通过后,在以下身份验证逻辑中判断是否授权给用户:用户与服务器在密钥服务器上进行注册,密钥服务器生成并分配密钥服务器与用户的共享私钥Kkn,密钥服务器与名字节点的共享私钥Kkn;设定验证服务器与令牌服务器之间的共享私钥为Kat,用户登录时,系统请求令牌服务和用户身份的信息打包发送给验证服务器;验证服务器收到请求后,查询用户数据库,验证用户合法后则随机为用户生成一个与令牌服务器进行通信的私钥Kut,然后创建一个授权信令,该信令中包含有用户名,令牌服务器服务名,用户地址,当前时间,有效时间和Kut,授权信令使用Kat加密;验证服务器将用户授权信令和Kut用用户和认证服务器的私钥Ku加密后发送给用户;用户在收到验证服务器发送回的消息后,解密得到授权信令和Kut,此时只有合法的用户才能通过令牌服务器的认证,从而得到令牌服务器的服务授权信令;用户持授权信令并连同请求的服务名用Kut加密发送给令牌服务器,请求授权信令;令牌服务器收到用户发送的服务请求后,用Kat解密授权信令和Kut,再用Kut解密得到用户信息,并与授权信令中的用户信息进行对比,验证用户是否合法有效,若合法,则为用户和名字节点之间生成会话私钥Kun,并将用户名,用户地址,服务名,有效期,时间戳和Kun打包成授权信令ST,并将用Kkn加密的ST和Kun用Kut加密回复给用户;用户收到令牌服务器的信息,用Kut解密得到用户与名字节点之间的会话私钥Kun,并将自己的用户名和地址打包成Au,再将ST和用Kun加密的Au发送给名字节点,请求认证;名字节点收到用户的信息后,Kkn解密得到用户名,用户地址,服务名,有效期和用户与名字节点之间的会话私钥Kun,再用Kun解密得到用户信息,然后与从ST中得到用户信息进行对比,进行身份验证;若身份合法有效,则为用户生成并颁发证书,用于用户在名字节点上进行身份认证;用户拥有了证书后,当用户持证书申请访问PaaS私有云平台中的某文件时,名字节点首先验证证书是否是合法有效,从而判断用户身份是否有效;若身份合法有效,则根据用户名,用户地址和服务名查询元数据,用户属性信息库,以及资源属性信息库,查询到用户属性信息,包括用户真实姓名,用户所属企业,用户所属部门,以及工作职务,以及资源属性信息,包括资源所属企业,部门,以及所属的权限,然后查询该企业用户对所申请存取的资源是否具有相应的访问权限。本专利技术相比现有技术,具有以下优点:本专利技术提出了一种基于私有云的客户关系管理方法,在云平台下搭建客户关系管理系统服务,供企业按需租用,降低了企业成本,并通过用户访问控制来保证企业信息的安全性。附图说明图1是根据本专利技术实施例的基于私有云的客户关系管理方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种基于私有云的客户关系管理方法。图1是根据本专利技术实施例的基于私有云的客户关系管理方法流程图。本专利技术在PaaS私有云平台企业客户管理系统中加入身份验证,用户需要使用客户管理服务时可以通过调用云平台提供的接口来进行使用,身份验证的总体过程包括:用户向PaaS私有云平台发送登录请求,登录请求包括要访问的资源,以及对资源的访问方式信息;云平台解析用户发来的登录请求,获取请求方的ID、属性证书等信息,然后将用户信息和请求与验证策略进行匹配;根据用户信息和请求与验证策略的匹配结果判断是否允许登录和访问,并将结果发送给用户。企业客户管理系统采用基于用户群与角色的分层取回策略。其中根据用户群定义该用户群定制的服务集与数据访问权限;根据用户隶属的角色定义用户的操作权限。身份验证服务涉及的实体包括企业、部门、用户、角色、权限、资源、操作。企业通过付费后可以使用企业客户管理系统,一个企业可以有多个用户。每个企业申请到服务之后所有针对服务的操作都是供给本企业内部用户使用的。部门是对用户的分类,用户和部门是多对一的关系。一个企业有多个部门。用户中,管理用户是企业管理服务和普通用户的最高权限的用户;普通用户是直接使用服务进行业务操作的用户。管理用户为普通用户新建帐户,包括添加普通用户,添加角色、添加权限、添加部门、为角色绑定权限、为用户绑定角色、为用户绑定权限等一系列操作。普通用户获取与其角色相对应的权限功能,用户存取服务的权限限制在角色以及单独为其绑定的权限之内。用户通过角色获取权限功能,权限通过角色赋给用户。一个角色可以绑定若干个权限。资源是被保护的对象,包含硬件、软件以及数据。操作是存取资源后可以对资源进行的行为集合,包含读取、写入、删除、查询、编辑这些针对资源的行为。在数据库表中需要建立企业表、部门表、角色表、用户表、权限表、资源表、操作表、用户角色表、用户权限表、角色权限表、用户角色权限选择表。本专利技术的身份验证服务是嵌入在企业客户管理系统中的,使用前需要注册和登录系统,登录后,企业管理者可以对企业内部用户进行管理,包括添加用户、查询用户权限、赋予用户角色、赋予用户权限、新建角色、赋予角色权限、新建权限。首先企业以一个租户单位注册申请服务,获得一个企业管理用户的帐户,然后企业管理用户登录平台,为企业的普通用户创建帐户并创建角色,为普通用户分配角色,然后普通用户在权限范围内使用服务。建立用户和角色的关系,通过角色推导用户的访问权限。角色表中指定上级角色编号,形成本文档来自技高网...
【技术保护点】
一种基于私有云的客户关系管理方法,其特征在于,包括:企业用户登录PaaS私有云平台客户关系服务系统,请求读取系统中存储的企业资源,系统对用户权限进行判断,根据判断结果确定是否授予该用户读取权限。
【技术特征摘要】
1.一种基于私有云的客户关系管理方法,其特征在于,包括:企业用户登录PaaS私有云平台客户关系服务系统,请求读取系统中存储的企业资源,系统对用户权限进行判断,根据判断结果确定是否授予该用户读取权限。2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:根据企业安全需求及其组织结构为企业和资源定义组织结构属性标签,在名字节点中添加身份验证模型,企业用户在存取企业资源之前,首先通过密钥服务器和名字节点进行身份验证,验证通过后,在以下身份验证逻辑中判断是否授权给用户:用户与服务器在密钥服务器上进行注册,密钥服务器生成并分配密钥服务器与用户的共享私钥Kkn,密钥服务器与名字节点的共享私钥Kkn;设定验证服务器与令牌服务器之间的共享私钥为Kat,用户登录时,系统请求令牌服务和用户身份的信息打包发送给验证服务器;验证服务器收到请求后,查询用户数据库,验证用户合法后则随机为用户生成一个与令牌服务器进行通信的私钥Kut,然后创建一个授权信令,该信令中包含有用户名,令牌服务器服务名,用户地址,当前时间,有效时间和Kut,授权信令使用Kat加密;验证服务器将用户授权信令和Kut用用户和认证服务器的私钥Ku加密后发送给用户;用户在收到验证服务器发送回的消息后,解密得到授权信令和Kut,此时只有合法的用户才能通过令牌服务器的认证,从而得到令牌服务器的服务授权信令;用户持授权信令并连同请求的服务名用Kut加密...
【专利技术属性】
技术研发人员:郭建锋,
申请(专利权)人:成都镜杰科技有限责任公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。