本发明属于企业信息协作系统技术领域,具体涉及一种公私混合的社交化协作系统。
背景技术:
目前,企业实现信息化的方式主要有两种方式,其中一种是企业采购整套软件部署在企业内网,包括了对整套系统的部署到后期的运营维护,这种方式称为“私有化部署”;另外一种就是Saas化模式,软件开发商软件把软件部署在互联网的公有云上,向需要使用的企业提供软件服务,企业只需按需付费使用相关的服务即可,不需要自己部署和运营维护,这种方式称为“Saas化运营”。
在这两种模式中,“私有化部署”投入的成本较高,需要企业购买基础设备,配备专业的IT人员,还存在后期的产品升级问题,而且还只能企业内部使用,无法实现与其他企业间的社交化、跨企业协作;而采用“Saas化运营”则企业投入少了,也解决了企业社交化和跨企业协作问题,但是无法兼顾企业个性化需求。另外,Saas化的业务数据都保存在互联网的公有云上,很多大型企业一直为数据安全问题担忧。随着互联网和现代企业业务的日益发展,企业的跨企业协作、社交化需求愈加强烈,因此急需一种解决方案实现既能在互联网上实现跨企业协作,同时又能解决企业数据安全,并兼顾企业业务上的个性化需求。
技术实现要素:
针对现有技术中,“私有化部署”投入的成本较高且无法实现跨企业合作,“Saas化运营”无法兼顾安全性和个性化需要等技术问题,本发明公开了一种公私混合的社交化协作系统,有助于跨企业合作,提高安全性和兼顾个性化,同时兼顾企业成本降低。
本发明公开的一种公私混合的社交化协作系统,包括公有平台系统,所述公有平台系统部署在公有云上;公有平台系统使用时通过互联网与部署在各个企业私有云上的各个私有平台系统连接;公有平台系统包括SSO认证服务模块、UAM授权服务模块以及数据对接服务模块;UAM授权服务模块定义了用户身份信息所对应的企业租户、组织架构、用户角色、应用工具和数据、权限管理;
SSO认证服务模块接收用户通过互联网发来的登陆请求,获取对应的用户身份信息,并对用户身份信息进行校验;校验通过后,SSO认证服务模块基于用户身份信息返回一个经对应私有平台系统授权的访问令牌;
UAM授权服务模块接收到用户访问私有平台系统的请求后,验证是否携带有经对应私有平台系统授权的访问令牌,若有,根据用户身份信息识别出所对应的企业租户、组织架构、用户角色、应用工具和数据、权限管理,并授权用户接入对应的私有平台系统上,以访问或获取对应的企业租户、组织架构、用户角色所对应的应用工具和数据、权限管理;
数据对接服务模块实时监测到私有平台系统同步数据的请求后进行合法性验证,验证通过后,解析出需要同步的数据类型和范围并同步至对应的私有平台系统。
进一步的,所述访问令牌由SSO认证服务模块根据获取的用户身份信息而产生;SSO认证服务模块根据用户身份信息识别出对应的私有平台系统,并向识别出的私有平台系统发送所述访问令牌以请求授权;SSO认证服务模块接收到私有平台系统的授权后返回所述访问令牌。
进一步的,UAM授权服务模块定义的企业租户为公有平台系统上已注册的虚拟企业,各个企业租户与各个私有平台系统对应。
进一步的,本发明公开的一种公私混合的社交化协作系统还包括部署在企业私有云上的至少一个私有平台系统。
进一步的,企业租户对应的私有平台系统上具有对应的一套包括组织架构在内的企业管理系统;所述UAM授权服务模块授权用户接入对应的私有平台系统后,用户访问或获得对应的企业租户、组织架构、用户角色所对应的应用工具和数据、权限管理包括:访问或获取所述企业管理系统及其组织架构下的应用工具和数据、权限管理。
进一步的,私有平台系统具有数据转移服务模块,数据转移服务模块定时向公有平台系统上的所述数据对接服务模块发起https请求,请求同步数据。
本发明公开的一种公私混合的社交化协作系统至少具备以下有益效果:
(1)公有平台系统部署在公有云上,可以实现各企业之间的协作,加强各企业的沟通与联系;公有平台系统上可以存储各企业保密级别较低或可供共享的应用工具和数据,并统一维护及管理,减少了重复建设,也减少对企业私有平台系统的资源占用及运营维护成本;
(2)企业私有平台系统可以用于存储企业保密级别较高的应用及数据,只有经过SSO认证服务模块的认证以及UAM授权服务模块的授权的用户才可以访问,提高了安全性,同时企业在私有平台系统可以实现各自的个性化需求;
(3)通过SSO认证服务模块的认证以及UAM授权服务模块的授权,用户可以访问向其授权的私有平台系统,实现一次登陆操作便可同时实现访问公有平台系统和私有平台系统,而无需分别单独访问,提高了用户便利性。
(4)数据对接服务模块通过实时监测实现将公有平台系统上需要同步的数据类型和范围并同步至对应的私有平台系统,进一步提高了安全性。
附图说明
图1是实施例公开的公私混合的社交化协作系统结构及连接框图。
具体实施方式
为了便于本领域技术人员理解,下面将结合附图以及实施例对本发明进行进一步描述。
实施例一
请参阅图1,实施例公开的一种公私混合的社交化协作系统,包括公有平台系统,公有平台系统部署在公有云上;公有平台系统使用时通过互联网与部署在各个企业私有云上的各个私有平台系统连接;公有平台系统包括SSO认证服务模块(SSO即Single Sign On,单点登录)、UAM授权服务模块(UAM即统一认证服务)以及数据对接服务模块;UAM授权服务模块定义了用户身份信息所对应的企业租户、组织架构、用户角色、应用工具和数据、权限管理。
SSO认证服务模块接收用户通过互联网发来的登陆请求,获取对应的用户身份信息,并对用户身份信息进行校验;校验通过后,SSO认证服务模块基于用户身份信息返回一个经对应私有平台系统授权的访问令牌。
UAM授权服务模块接收到用户访问私有平台系统的请求后,验证是否携带有经对应私有平台系统授权的访问令牌,若有,根据用户身份信息识别出所对应的企业租户、组织架构、用户角色、应用工具和数据、权限管理,并授权用户接入对应的私有平台系统上,以访问或获取对应的企业租户、组织架构、用户角色所对应的应用工具和数据、权限管理。
数据对接服务模块实时监测到私有平台系统同步数据的请求后进行合法性验证,验证通过后,解析出需要同步的数据类型和范围并同步至对应的私有平台系统。
本实施例中,访问令牌由SSO认证服务模块根据获取的用户身份信息而产生;SSO认证服务模块根据用户身份信息识别出对应的私有平台系统,并向识别出的私有平台系统发送所述访问令牌以请求授权;SSO认证服务模块接收到私有平台系统的授权后返回所述访问令牌。
进一步的,UAM授权服务模块定义的企业租户为公有平台系统上已注册的虚拟企业,各个企业租户与各个私有平台系统对应。
本实施例关于企业租户、组织架构、用户角色、应用工具和数据、权限管理的解释如下:
(1)企业租户:每个租户企业可以在公有平台系统上注册自己的虚拟企业,注册后会生成属于自己企业的一套完整的管理系统,包括了部门管理、群组管理、人员管理、应用管理、系统管理等,企业有自己的企业编码,每个企业之间的数据相互隔离,企业内管理员可以对企业内的所有数据进行管理。
(2)组织架构:每个企业租户拥有自己单独的组织架构,用于记录企业内的部门信息和人员信息,包括了对部门的部门电话、部门邮箱和人员的姓名、头像、岗位、手机号码、工作电话等信息,管理员可以对组织架构的信息进行维护和管理。
(3)用户角色:系统默认定义了[管理员]、[动态管理员]、[应用开发者]、[普通用户]几种系统角色,每位员工入职后默认为[普通用户];管理员不仅可以根据企业实际需要新建角色,还可以对新建角色分配对应的功能权限,具有很高的灵活配置性。
(4)应用工具与数据:系统提供了第三方应用系统发布的功能,企业内具有[开发者]角色的人员可以在系统的[应用市场]注册、上架和发布应用,发布后企业内的用户就可以下载使用,同时还提供了[平台开发者]把应用发布给平台内所有人员使用的功能和权限,只需要上架一次就可以发布到所有企业人员使用。
(5)权限管理:系统提供了一套完善的权限管理,从后台的管理功能到前端用户数据的管理都进行权限控制,按不同的角色分配不同的功能权限,只有拥有对应角色的人员才能操作对应的功能,保证了数据的安全性。例如企业管理员才可以管理部门和人员数据,动态管理员才可以管理动态标签和动态举报处理,普通用户只能查看数据的权限。
实施例二
同样参阅图1,实施例二包括了实施例一的全部内容,区别在于,实施例一公开的一种公私混合的社交化协作系统包括公有平台系统,而实施例二还包括部署在企业私有云上的至少一个私有平台系统。
本实施例中,企业租户对应的私有平台系统上具有对应的一套包括组织架构在内的企业管理系统;所述UAM授权服务模块授权用户接入对应的私有平台系统后,用户访问或获得对应的企业租户、组织架构、用户角色所对应的应用工具和数据、权限管理包括:访问或获取所述企业管理系统及其组织架构下的应用工具和数据、权限管理。
进一步的,私有平台系统具有数据转移服务模块,数据转移服务模块定时向公有平台系统上的所述数据对接服务模块发起https请求,请求同步数据。
另外,私有平台系统还可以具有各种轻应用、SSO模块、数据库、认证系统、统一用户管理模块等等,这里不赘述。
综上所述,以上实施例公开的公私混合的社交化协作系统至少具备以下有益效果:
(1)公有平台系统部署在公有云上,可以实现各企业之间的协作,加强各企业的沟通与联系;公有平台系统上可以存储各企业保密级别较低或可供共享的应用工具和数据,并统一维护及管理,减少了重复建设,也减少对企业私有平台系统的资源占用及运营维护成本;
(2)企业私有平台系统可以用于存储企业保密级别较高的应用及数据,只有经过SSO认证服务模块的认证以及UAM授权服务模块的授权的用户才可以访问,提高了安全性,同时企业在私有平台系统可以实现各自的个性化需求;
(3)通过SSO认证服务模块的认证以及UAM授权服务模块的授权,用户可以访问向其授权的私有平台系统,实现一次登陆操作便可同时实现访问公有平台系统和私有平台系统,而无需分别单独访问,提高了用户便利性。
(4)数据对接服务模块通过实时监测实现将公有平台系统上需要同步的数据类型和范围并同步至对应的私有平台系统,进一步提高了安全性。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。