本发明专利技术公开了一种SaaS平台上的权限管理方法和系统,包括:获取SaaS平台上的功能管理模块:平台、系统、应用、资源;向基于RBAC模型的SaaS平台上权限管理体系中添加职员,将职员和角色之间关系与RBAC模型中用户和角色之间关系对应,通过职员管理用户在不同系统上的权限;将资源、应用、系统、平台的概念与RBAC模型中的被控对象对应,并根据资源、应用、系统、平台之间的关系,通过职员管理用户在资源、应用、平台上的权限。本发明专利技术通过用户与职员之间的关系形成SaaS平台上不同系统间的管理关系,由用户的模型进行用户数据的管理以及各个平台、系统间的信息共享,用职员进行用户与系统间的关联;从而使SaaS平台上对于权限的管理能够更好的适应功能可配置的情况。
【技术实现步骤摘要】
一种SaaS平台上的权限管理方法和系统
本专利技术涉及权限管理
,更具体的涉及一种SaaS平台上的权限管理方法和系统。
技术介绍
多年前中国企业级SaaS浪潮就已经开始兴起,SaaS市场一再成为媒体和资本关注的焦点。几乎每个企业都有一个平台梦,国内的企业也在大力发展SaaS平台。在此过程中SaaS平台在各自的业务垂直领域内形成一套业务流程或者操作规范。而现在的SaaS平台上关于配合租户、功能管理进行用户的权限管理仍然是处于纯粹的RBAC0阶段。对于现在行业内还在使用多租户技术进行租户的数据隔离工作,对于SaaS平台上的功能使用平台、系统、应用、资源进行管理,而权限管理怎样配合租户和功能管理成为主要问题。从应用架构师的观点来看,一般的SaaS结构应该至少满足以下三个特点中的一个或多个,它们就是:可扩展性,可配置性,多租户高效性。从广义上说,可采用四级模型来说明SaaS应用的成熟度,每一级都比前一级增加了上述三种成熟特性中的一种。SaaS平台也随着浪潮的发展逐渐发展成为满足三个特点的,但对于这三个特性都支持后支持的程度就不甚相同。可以使用平台、系统、应用、资源进行管理,进行功能方向的可扩展、可配置行,而在权限管理上也需要进行这三个特性的支持;并且权限管理还需要配合功能管理的四项进行整体的一体化方案。现阶段业内使用的RBAC方式,其权限管理不能适应功能管理中可配置的场景。
技术实现思路
本专利技术实施例提供一种SaaS平台上的权限管理方法和系统,用以解决RBAC的权限管理不能适应功能管理中可配置的场景的问题。本专利技术实施例提供一种SaaS平台上的权限管理方法和系统,包括:获取SaaS平台上的功能管理模块:平台、系统、应用、资源;向基于RBAC模型的SaaS平台上权限管理体系中添加职员,将职员和角色之间关系与RBAC模型中用户和角色之间关系对应,通过职员管理用户在不同系统上的权限;将资源、应用、系统、平台的概念与RBAC模型中的被控对象对应,并根据资源、应用、系统、平台之间的关系,通过职员管理用户在资源、应用、平台上的权限。进一步地,本专利技术实施例提供的SaaS平台上的权限管理方法,还包括:将平台、系统、应用与租户之间关系,形成用户和职员之间关系,通过职员管理租户在平台、系统、应用上的权限。进一步地,所述职员产生的时间,包括:对于公共开放的系统,在用户登录的时候直接产生职员信息;对于需要购买才能进行开通的系统,需要进行配置以生成职员信息。进一步地,所述资源、应用、系统、平台之间的关系,包括:所述资源,描述平台中对于特定领域中的功能;所述应用,建立平台P上某个特定领域中业务闭环的功能合集;所述系统,构建应用App的展示规范、组织规范、资源规范、基础数据规范;所述平台,在SaaS平台的侧面形成不同的系统Sys;且所述平台、所述系统、所述应用、所述资源之间跨模型连接。进一步地,本专利技术实施例提供的SaaS平台上的权限管理方法,还包括:对于角色是属于平台上特性系统的角色,基于不同的使用与管理角色进行平台的划分。进一步地,本专利技术实施例提供的SaaS平台上的权限管理方法,还包括:对于平台上不同系统之间共用应用的情况,根据权限的配置进行不同的管理工作,或以系统下的应用管理为准。进一步地,本专利技术实施例提供的SaaS平台上的权限管理方法,还包括:将权限管理以独立的管理中心进行管理。本专利技术实施例还提供一种SaaS平台上的权限管理系统,包括:功能管理模块获取单元,用于获取SaaS平台上的功能管理模块:平台、系统、应用、资源;系统权限管理单元,用于向基于RBAC模型的SaaS平台上权限管理体系中添加职员,将职员和角色之间关系与RBAC模型中用户和角色之间关系对应,通过职员管理用户在不同系统上的权限;资源、应用、平台权限管理单元,用于将资源、应用、系统、平台的概念与RBAC模型中的被控对象对应,并根据资源、应用、系统、平台之间的关系,通过职员管理用户在资源、应用、平台上的权限。进一步地,本专利技术实施例提供的SaaS平台上的权限管理系统,还包括:租户权限管理单元,用于将平台、系统、应用与租户之间关系,形成用户和职员之间关系,通过职员管理租户在平台、系统、应用上的权限。本专利技术实施例提供一种SaaS平台上的权限管理方法和系统,与现有技术相比,其有益效果如下:本专利技术对RABC权限管理进行改进,通过用户与职员之间的关系形成SaaS平台上不同系统间的管理关系,由用户的模型进行用户数据的管理以及各个平台、系统间的信息共享,用职员进行用户与系统间的关联;从而使SaaS平台上对于权限的管理能够更好的适应功能可配置的情况,在此基础上可以针对SaaS平台中系统管理的人员的权限控制达到最大的灵活性;并且可以细化控制所有人员的权限可以做到最小特权原则,对于权限的管理通过平台、系统、应用、资源的方式的安排进行细化的管理方便之后进行人员的责任分离原则。附图说明图1为本专利技术实施例提供的现有技术中基于RBAC模型的SaaS平台上权限管理模型示意图;图2为本专利技术实施例提供的适应功能管理可配置场景的基于RBAC模型的SaaS平台上权限管理模型示意图;图3为本专利技术实施例提供的层次之间的关系只存在顺序的两个模型层次之间的连接示意图;图4为本专利技术实施例提供的以业务覆盖和业务组织的灵活性进行设计时的跨层关系连接模型示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在SaaS平台上通过租户管理将不同的组织隔离在不同的空间内。而在一个组织中会因为不同的作业范围内的人员不同而产生对不同功能产生依赖的不同角色,对于某项操作/功能的许可会被赋予特定的角色形成权限的概念。组织内部的成员/工作人员(或其它系统用户)则被赋予不同的角色或被赋予多个角色,这些用户通过被赋予角色来取得执行某项SaaS平台上的功能的操作权限。现阶段在SaaS平台上进行权限管理的模型都会采用RBAC模型。在RBAC模型中,实现现阶段的模型如图1所示:E-R图中的权限管理的对象包括菜单、按钮、数据等等,这些对应图1中的资源,以抽象为资源的形式管理系统中的管理对象。但是,对于系统层面的管理以及用户的独立管理都未形成可配置可管理的方面。因此,对于SaaS平台上权限管理,对于更高一层的控制对象都未进行管理,即对于SaaS平台上关于平台、系统、应用、资源的管理仍属于缺失阶段。---技术问题现阶段对于RBAC模式的实现方式,权限表与权限菜单关联表、权限菜单关联表与菜单表都是多对多的关系,也就是每添加一个菜单,就得同时往这三个表中各插入多条本文档来自技高网...
【技术保护点】
1.一种SaaS平台上的权限管理方法,其特征在于,包括:/n获取SaaS平台上的功能管理模块:平台、系统、应用、资源;/n向基于RBAC模型的SaaS平台上权限管理体系中添加职员,将职员和角色之间关系与RBAC模型中用户和角色之间关系对应,通过职员管理用户在不同系统上的权限;/n将资源、应用、系统、平台的概念与RBAC模型中的被控对象对应,并根据资源、应用、系统、平台之间的关系,通过职员管理用户在资源、应用、平台上的权限。/n
【技术特征摘要】
1.一种SaaS平台上的权限管理方法,其特征在于,包括:
获取SaaS平台上的功能管理模块:平台、系统、应用、资源;
向基于RBAC模型的SaaS平台上权限管理体系中添加职员,将职员和角色之间关系与RBAC模型中用户和角色之间关系对应,通过职员管理用户在不同系统上的权限;
将资源、应用、系统、平台的概念与RBAC模型中的被控对象对应,并根据资源、应用、系统、平台之间的关系,通过职员管理用户在资源、应用、平台上的权限。
2.如权利要求1所述的SaaS平台上的权限管理方法,其特征在于,还包括:
将平台、系统、应用与租户之间关系,形成用户和职员之间关系,通过职员管理租户在平台、系统、应用上的权限。
3.如权利要求1所述的SaaS平台上的权限管理方法,其特征在于,所述职员产生的时间,包括:
对于公共开放的系统,在用户登录的时候直接产生职员信息;
对于需要购买才能进行开通的系统,需要进行配置以生成职员信息。
4.如权利要求1所述的SaaS平台上的权限管理方法,其特征在于,所述资源、应用、系统、平台之间的关系,包括:
所述资源,描述平台中对于特定领域中的功能;所述应用,建立平台P上某个特定领域中业务闭环的功能合集;所述系统,构建应用App的展示规范、组织规范、资源规范、基础数据规范;所述平台,在SaaS平台的侧面形成不同的系统Sys;
且所述平台、所述系统、所述应用、所述资源之间跨...
【专利技术属性】
技术研发人员:郭伟,
申请(专利权)人:蝉鸣科技西安有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。