【技术实现步骤摘要】
一种Saas应用权限管控系统及方法
[0001]本专利技术属于计算机
,尤其涉及一种
Saas
应用权限管控系统及方法
。
技术介绍
[0002]Saas
是一种通过互联网提供软件服务的模式,厂商将应用软件统一部署在自己的服务器上,客户根据自己实际需求通过互联网向厂商订购所需的应用软件服务,按订购的服务模式和时间长短向厂商支付费用并通过互联网获得对应服务
。
[0003]但是,由于人人都可以通过互联网访问
Saas
应用,究竟谁有权使用服务?能使用
Saas
应用中的哪些服务?能使用多长时间?这就涉及
Saas
应用的权限管控
。
[0004]在现有技术中,围绕
Saas
应用的权限管控的研究都是基于单一
Saas
系统的具体业务出发进行设计,本质上还属于
Saas
系统的业务研究领域范畴,这导致了不同
Saas
应用的权限管控方式不一样
。
比如:
[0005]1、
在用户登录场景上
[0006]有的
Saas
应用属于个人租户模式,用户购买后,登录使用即可;
[0007]有的
Saas
应用属于企业租户模式,用户购买后,可以分配固定数量的子账号给企业员工,由企业员工登录使用
。
[0008]2、
在权限变更方式上
[0009 ...
【技术保护点】
【技术特征摘要】
1.
一种
Saas
应用权限管控系统,其特征在于,包括:数据统计模块,用于统计不同
Saas
应用权限管控中涉及的数据元素,根据数据元素的通用性对所述数据元素进行分类;数据处理模块,与所述数据统计模块连接,用于对不同
Saas
应用权限管控进行处理,识别获得围绕不同类型数据元素的有限类别的执行方式;结构构建模块,与所述数据处理模块连接,用于针对不同类型的数据元素建立对应的统一数据结构;流程设计模块,与所述结构构建模块连接,用于基于不同类型数据元素的统一数据结构搭配有限类别的执行方式进行流程设计,实现
Saas
应用权限管控系统对接入的某一
Saas
应用的权限管控;数据转换模块,与所述流程设计模块连接,用于根据设计的适配描述规则,描述
Saas
应用权限管控系统数据模型到某一
Saas
应用数据模型的转换,通过转换实现权限数据的同步
。2.
根据权利要求1所述的
Saas
应用权限管控系统,其特征在于,所述数据统计模块包括数据采集单元
、
数据统计单元
、
数据划分单元;所述数据采集单元用于收集不同
Saas
应用权限管控中涉及的数据要素;其中,所述数据要素包括人
、
物
、
权;所述人包括围绕
Saas
应用权限管控涉及的购买者与使用者;所述物包括围绕
Saas
应用权限管控涉及的应用功能模块范围;所述权包括围绕
Saas
应用权限管控涉及的使用方式;所述数据统计单元用于根据所述数据要素对不同
Saas
应用权限管控涉及的数据元素进行细分,统计获得数据元素;其中,所述数据元素包括人
、
物
、
权;所述人包括客户数据
、
员工数据;其中,客户代表产品的购买者,员工代表产品的使用者;所述物包括资产数据
、
产品数据;其中,资产代表某一个具体的
Saas
应用,产品代表这一个
Saas
应用提供的某一种具体方式的服务,一个
Saas
应用能够提供多种不同方式的服务;所述权包括时长数据
、
子账号数量数据
、
登录状态数据
、
角色权限数据;其中,时长代表可使用服务的时间范围,子账号数量代表购买者可分配的使用者数量,登录状态代表
Saas
应用是否支持同一个使用者在不同设备上同时使用,角色权限数据代表使用者是否具备满足使用某项功能点的条件;所述数据划分单元用于对细分出的数据元素按照通用性进行划分,获得公共型数据
、
抽象型数据和私有型数据;其中,所述公共型数据包括客户数据
、
员工数据
、
资产数据
、
时长数据
、
子账号数量数据;所述抽象型数据包括产品数据;所述私有型数据包括登录状态数据
、
角色权限数据
。3.
根据权利要求1所述的
Saas
应用权限管控系统,其特征在于,
所述数据处理模块包括数据处理单元
、
数据识别单元;所述数据处理单元用于梳理不同
Saas
应用权限管控中围绕数据元素涉及的人的处理
、
物的处理
、
权的处理;其中,所述人的处理包括客户数据的处理
、
员工数据的处理以及客户与员工之间关系数据的处理;所述物的处理包括资产数据的处理
、
产品数据的处理
、
套餐数据的处理以及资产与产品之间关系数据的处理
、
产品与套餐之间关系数据的处理;所述权的处理包括许可数据的处理;所述数据识别单元用于识别获得围绕不同类型数据元素的有限类别的执行方式,包括围绕公共型数据元素的有限类别的执行方式和围绕抽象型数据元素的有限类别的执行方式
。4.
根据权利要求1所述的
Saas
应用权限管控系统,其特征在于,所述结构构建模块包括第一构建单元
、
第二构建单元;所述第一构建单元用于对客户数据的描述字段进行梳理,归纳全集字段,对于公共型数据元素采用全集的模式建立统一数据结构,所述第二构建单元用于对产品数据的描述字段进行梳理,定义抽象字段,对于抽象型数据元素采用抽象的模式建立统一数据结构
。5.
根据权利要求1所述的
Saas
应用权限管控系统,其特征在于,所述流程设计模块包括第一设计单元
、
第二设计单元;所述第一设计单元用于基于公共型数据元素的统一数据结构以及统一数据结构对应的处理方式,设计
Saas
应用权限管控引擎的执行主流程;所述第二设计单元用于基于抽象型数据元素的统一数据结构以及统一数据结构对应的处理方式,设计
Saas
应用权限管控引擎的执行分支流程;所述统一数据结构包括客户数据
、
员工数据
、
资产数据
、
产品数据
、
套餐数据;其中,所述客户数据对应
Saas
应用的购买者数据信息;所述员工数据对应
Saas
应用的使用者数据信息;所述资产数据对应
Saas
应用的描述数据信息;所述产品数据对应
Saas
应用提供的产品类型数据信息;所述套餐数据对应
Saas
应用提供的产品售卖方式数据信息;所述统一数据结构对应的处理方式包括员工与客户之间的从属关系
、
资产与客户之间的从属关系
、
产品与资产之间的从属关系
、
产品与员工之间的从属关系
、
套餐与产品之间的从属关系;其中,所述员工与客户之间的从属关系为
N:1
,标识一位
Saas
应用购买者可分配
Saas
应用使用权限给多个使用者;所述资产与客户之间的从属关系为
N:1
,标识一位客户可购买多类不同的
Saas
应用;所述产品与资产之间的从属关系为
N:1
,标识一类
Saas
应用可提供多种不同模式的产品服务;所述产品与员工之间的从属关系为
N:1
,标识一个员工可使用多类不同的
Saas
产品;所...
【专利技术属性】
技术研发人员:廖凌浩,巴战辉,刘博,焦姣,吕海涛,
申请(专利权)人:中电信数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。