【技术实现步骤摘要】
本专利技术属于saas应用权限管控,具体涉及一种saas应用权限管控系统及其方法。
技术介绍
1、saas是“software as a service”(软件即服务)的缩写,指的是一种通过互联网提供软件应用的服务模式。在这种服务模式中,软件应用由第三方服务提供商托管、维护,在云端运行,用户通过网络连接使用这些软件服务,而无需在本地计算机上安装或运行软件应用。
2、用户通常基于订阅制支付服务费用,按使用时长或使用程度来计费,这种模式使得用户可以灵活地访问软件功能,同时减轻了企业的软件购买、维护和升级的负担。saas模式为用户提供了一种便捷、成本效益高的使用软件的方式,也被认为是推动云计算普及的重要力量之一。
3、随着互联网技术的发展,企业逐渐倾向于使用saas(软件即服务)模式来降低运营成本和提高工作效率。然而,现有的saas应用普遍存在权限管理不严格、数据安全问题以及用户体验不佳等问题。因此,有必要提供一种有效的saas应用权限管控系统及方法,以确保企业数据的安全性和用户的良好体验。
【技术保护点】
1.一种Saas应用权限管控系统,包括总系统(1),其特征在于:所述总系统(1)包括权限策略配置模块(2)、用户身份认证模块(3)、权限控制模块(4)、审计日志模块(5)、异常处理模块(6)和权限管控模块(7),所述权限策略配置模块(2)包括角色权限配置单元(201)、功能权限配置单元(202)、数据权限配置单元(203)、访问控制策略单元(204)和用户管理单元(205),所述用户身份认证模块(3)包括身份输入单元(301)、身份验证单元(302)、会话管理单元(303)、安全令牌服务单元(304)、密码策略单元(305)、双因素认证单元(306)和用户反馈单元(3...
【技术特征摘要】
1.一种saas应用权限管控系统,包括总系统(1),其特征在于:所述总系统(1)包括权限策略配置模块(2)、用户身份认证模块(3)、权限控制模块(4)、审计日志模块(5)、异常处理模块(6)和权限管控模块(7),所述权限策略配置模块(2)包括角色权限配置单元(201)、功能权限配置单元(202)、数据权限配置单元(203)、访问控制策略单元(204)和用户管理单元(205),所述用户身份认证模块(3)包括身份输入单元(301)、身份验证单元(302)、会话管理单元(303)、安全令牌服务单元(304)、密码策略单元(305)、双因素认证单元(306)和用户反馈单元(307),所述权限控制模块(4)包括权限评估单元(401)、角色管理单元(402)、策略执行单元(403)和界面呈现单元(404),所述权限管孔单元包括审计查看单元(701)、权限报告单元(702)、权限审批单元(703)、用户行为分析单元(704)、安全配置单元(705)和界面自定义单元(706)。
2.根据权利要求1所述的一种saas应用权限管控系统,其特征在于:所述权限策略配置模块(2)的输出端和用户身份认证模块(3)的输入端之间相互连接,所述用户身份认证模块(3)的输出端和权限控制模块(4)的输入端之间相互连接。
3.根据权利要求1所述的一种saas应用权限管控系统,其特征在于:所述权限控制模块(4)的输出端和审计日志模块(5)的输入端之间相互连接,所述审计日志模块(5)的输出端和异常处理模块(6)的输出端之间相互连接,所述异常处理模块(6)的输出端和权限管控模块(7)的输入端之间相互连接。
4.根据权利要求1所述的一种saas应用权限管控系统,其特征在于:所述角色权限配置单元(201)的输出端和功能权限配置单元(202)的输入端之间相互连接,所述功能权限配置单元(202)的输出端和数据权限配置单元(203)的输入端之间相互连接。
5.根据权利要求1所述的一种saas应用权限管控系统,其特征在于:...
【专利技术属性】
技术研发人员:刘炎凡,
申请(专利权)人:武汉合聚力信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。