本发明专利技术提出一种基于身份认证体系的多租户管理系统和方法,通过在不同应用下挂不同租户的方法,以一个自然人作为一个用户分配给其唯一的标志符UID,通过唯一标识符UID进行数据整合,基于业务数据划分应用场景,构建SaaS数据库。本发明专利技术有益效果为:本发明专利技术提供一种在SaaS多租户用户体系下基于身份认证的管理系统和方法,能够实现多租户间的服务提供方信息的统一管理,满足租户之间想实现部分数据共享的需求,将传统IAM能力在多租户场景下进行扩展复用,为身份认证SaaS租户赋能,降低应用程序的开发和可扩展性成本,提高数据利用率,提升用户体验。升用户体验。升用户体验。
【技术实现步骤摘要】
一种基于身份认证体系的多租户管理系统及方法
[0001]本专利技术涉及计算机网络领域,特别是指一种基于身份认证体系的多租户管理系统及方法。
技术介绍
[0002]多租户技术(或称多重租赁技术,简称SaaS),是一种软件架构技术,是实现如何在多用户环境下(此处的多用户一般是指面向企业用户)共用相同的系统或程序组件,并且可确保各用户间数据的隔离性。在当下云计算时代,多租户技术在共用的数据中心以单一系统架构与服务提供多数客户端相同甚至可定制化的服务,并且仍可以保障客户的数据隔离。
[0003]用户管理是每个产品必备的管理后台,最基础的用户管理只要有账号增删这两个功能就足够,稍微复杂一点,会涉及到用户管理权限的逻辑问题,以及对不同场景下会遇到不同用户管理体系。
[0004]针对传统IAM(身份识别与访问管理,简称4A)用户体系下多租户管理方式,目前都是通过后台创建单个租户进行管理维护,并且管理细度不够清晰,只是对租户下用户信息进行管理,各个租户品牌化需求较不相同,租户下用户登录身份源不同,以及企业风格不同,并未有统一标准化能力。
[0005]跨租户下用户共享身份也是较为薄弱的地方,一个自然人在不同租户下有自己的身份信息,分别对一个用户两个身份,一个用户多个账号的管理,对平台设计者较为臃肿,对用户自身也是比较繁琐。
[0006]现有的多租户数据处理方法中,由于数据库隔离导致多租户间的服务提供方信息难以统一管理,其租户各自拥有一个独立的空间,且无法满足租户之间想实现部分数据共享的需求,应用程序的开发和可扩展性成本较高,每个SaaS公司都要从零开始搭建这些基础设施,前期需要投入很大的成本,竞争激烈,利润后置,研发运维成本投入高,数据利用率较低,用户体验较差。
技术实现思路
[0007]本专利技术提出一种基于身份认证体系的多租户管理系统及方法,解决了现有技术中上述的问题。
[0008]本专利技术的技术方案是这样实现的:
[0009]一种基于身份认证体系的多租户管理方法,包括:
[0010]步骤S1、获取多租户对应的服务提供方的业务数据,根据业务数据划分业务场景;业务场景包括登录注册场景、应用场景、认证场景、权限管理场景、安全审计管理场景;
[0011]步骤S2、基于业务数据及其对应的业务场景构建身份认证SaaS数据库,以共享数据库、共享数据架构的方式进行数据存储;
[0012]步骤S3、一个自然人为一个用户,针对一个用户设置唯一标识符UID,分别对应其
在不同应用下的用户身份Use_ID,不同应用下挂不同租户,并分别为用户对应其不同租户下的用户身份Tenant_ID,一个自然人作为一个用户通过唯一标识符UID进行数据整合;
[0013]步骤S4、响应于租户发起的数据获取请求,从多租户SaaS数据库中获取相应的目标数据,并将目标数据发送至租户。
[0014]进一步的,以共享数据库、共享数据架构的方式进行数据存储,是指租户共享同一个数据库Database和同一个租户信息表Tenant,但在表中增加多租户Tenant_ID的数据字段;
[0015]进一步的,针对目标数据的访问控制方式包括基于角色的访问控制和基于属性的访问控制;
[0016]进一步的,基于角色的访问控制指的是通过用户的角色(Role)授权其相关权限;
[0017]进一步的,基于属性的访问控制是基于对象、资源、操作和环境信息共同动态计算来决定一个操作是否被允许。
[0018]一种基于身份认证体系的多租户管理系统,支持执行以上基于身份认证体系的多租户管理方法。
[0019]本专利技术的有益效果为:本专利技术提供一种在SaaS多租户用户体系下基于身份认证的管理系统和方法,能够实现多租户间的服务提供方信息的统一管理,满足租户之间想实现部分数据共享的需求,将传统IAM能力在多租户场景下进行扩展复用,为身份认证SaaS租户赋能,降低应用程序的开发和可扩展性成本,提高数据利用率,提升用户体验。
附图说明
[0020]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0021]图1为本专利技术一种基于身份认证体系的多租户管理方法一个实施例的流程图;
[0022]图2为本专利技术一种基于身份认证体系的多租户管理方法一个实施例的基于角色访问控制的原理示意图;
[0023]图3为本专利技术一种基于身份认证体系的多租户管理方法一个实施例中Gitlab的权限系统的示意图。
具体实施方式
[0024]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0025]如图1所示,一种基于身份认证体系的多租户管理方法,包括:
[0026]步骤S1、获取多租户对应的服务提供方的业务数据,根据业务数据划分业务场景;业务场景包括登录注册场景、应用场景、认证场景、权限管理场景和安全审计管理场景;
[0027]由于多租户之间存在实现部分数据共享的需求,通过上述设置,从多租户的服务
提供方处获取该部分可以进行共享的业务数据,并根据业务数据划分业务场景,有利于后续通过对该部分业务数据进行整合、处理。
[0028]业务场景模块具体如下:
[0029]登录注册场景:首先平台中集成了多种第三方登录方式——包括短信+验证码、邮箱+验证码、用户名+密码、邮箱+密码、手机号+密码和APP扫码,每个用户可基于自身登录条件进行登录;同时也支持社会化登录方式,包括但不限于微信扫码和支付宝扫码方式;同时还支持企业化登录方式,包括但不限于OIDC、SAML、钉钉、飞书、企业微信、CAS、AD和LADP,用户可通过接口接入企业内部身份源;
[0030]每个租户可自行设置各自的登录门户,通过SDK/API把登录能力,集成到自己的系统中去,从而符合公司文化和品牌价值。
[0031]应用场景:通过SDK/API集成接入各种SaaS应用,针对不同的应用可分配个多个不同的租户;针对每个应用,可创建公共的资源,包括但不限于数据资源、API资源、菜单资源和按钮资源;这些资源用于服务于不同租户,同时租户继承不同的资源权限。
[0032]认证场景:各租户可通过目前已使用身份认证方式进行集成,集成后可自由配置租户下认证方式。可集成的身份提供商包括但不限于微信、支付宝、OIDC、SAML、钉钉、飞书、企业微信、CAS、AD和LADP。
[0033]权限管理场景:应用权限的管理主要是租户下不同主体的权限管理,租户下包括四个级别的主体:本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于身份认证体系的多租户管理方法,其特征在于,包括:步骤S1、获取多租户对应的服务提供方的业务数据,根据业务数据划分业务场景;业务场景包括登录注册场景、应用场景、认证场景、权限管理场景、安全审计管理场景;步骤S2、基于业务数据及其对应的业务场景构建身份认证SaaS数据库,以共享数据库、共享数据架构的方式进行数据存储;步骤S3、一个自然人为一个用户,针对一个用户设置唯一标识符UID,分别对应其在不同应用下的用户身份Use_ID,不同应用下挂不同租户,并分别为用户对应其不同租户下的用户身份Tenant_ID,一个自然人作为一个用户通过唯一标识符UID进行数据整合;步骤S4、响应于租户发起的数据获取请求,从多租户SaaS数据库中获取相应的目标数据,并将目标数据发送至租户。2.根据权利要求1所述的基于身份认证体系的多租户管...
【专利技术属性】
技术研发人员:谢扬,张生辉,王辰凯,
申请(专利权)人:北京蒸汽记忆科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。