一种saas平台用户组织权限管理的方法以及系统的制作方法
【专利摘要】本发明提供一种SAAS平台用户组织权限管理的方法,申请获取企业管理员账号以及密码;企业管理员通过企业管理员账号以及密码登录SAAS平台,提起服务申购请求;SAAS平台根据申购请求配置相应的资源权限集,并分配给企业管理员帐户;企业管理员获取资源权限集后,创建本企业组织架构,并创建各部门人员帐号信息;企业管理员为各部门人员账号分配资源权限;本发明还提供一种SAAS平台用户组织权限管理的系统,便于用户使用,提高管理效率。
【专利说明】
一种SAAS平台用户组织权限管理的方法以及系统
技术领域
[0001]本发明涉及一种SAAS平台用户组织权限管理的方法以及系统。
【背景技术】
[0002]SAAS平台用户帐号角色权限管理普遍适用于公司开发和管理的各应用信息系统,包括OA协同办公系统、ERP管理软件、财务软件、企业邮箱及网站系统等。
[0003]—般信息系统用户分类主要包含系统管理员和普通用户两类;系统管理员主要负责应用信息系统中的系统参数配置,用户账号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典,系统日志管理以及数据管理等系统运行维护工作;普通用户指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
[0004]该技术存在的缺点:传统的方式只能将权限所对应的角色授予某个普通用户帐号,而该帐号一般无法继续分配下级帐号,一般适用于企业内部独立部署的应用信息系统,若采用传统的方式,系统管理员不可能为每个企业建立多种不同的组织架构方式,及每个帐号所对应的多种不同的角色权限。
[0005]术语及定义:
[0006]用户:被授权使用或负责维护应用信息系统的人员。
[0007]用户账号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
[0008]权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
[0009]角色:应用信息系统中用于描述用户权限特征的权限类别名称。
【发明内容】
[0010]本发明要解决的技术问题,在于提供一种SAAS平台用户组织权限管理的方法以及系统,提尚管理效率。
[0011]本发明之一是这样实现的:一种SAAS平台用户组织权限管理的方法,包括如下步骤:
[0012]步骤1、申请获取企业管理员账号以及密码;
[0013]步骤2、企业管理员通过企业管理员账号以及密码登录SAAS平台,提起服务申购请求;
[0014]步骤3、SAAS平台根据申购请求配置相应的资源权限集,并分配给企业管理员帐户;
[0015]步骤4、企业管理员获取资源权限集后,创建本企业组织架构,并创建各部门人员帐号ig息;
[0016]步骤5、企业管理员为各部门人员账号分配资源权限。
[0017]进一步地,所述步骤2进一步具体为:企业管理员输入企业管理员账号以及密码,SAAS平台中的secur i ty会比对数据库中的用户名和输入的企业管理员账号,以及数据库中验证md5加密后的密码和企业管理员输入的密码,二者都验证通过后,则登录成功,保存其认证对象principal以及sess1n信息,并进入平台,提起服务申购请求。
[0018]进一步地,所述步骤5进一步具体为:平台先遍历其所在单位的资源集,并以树形结构呈现,企业管理员创建角色,并在该范围内选取权限内容,之后将角色绑定至各部门对应的人员账号,完成资源权限分配。
[0019]本发明之二是这样实现的:一种SAAS平台用户组织权限管理的系统,包括如下模块:
[0020]获取模块,申请获取企业管理员账号以及密码;
[0021]申购模块,企业管理员通过企业管理员账号以及密码登录SAAS平台,提起服务申购请求;
[0022]分配模块,SAAS平台根据申购请求配置相应的资源权限集,并分配给企业管理员帐户;
[0023]创建模块,企业管理员获取资源权限集后,创建本企业组织架构,并创建各部门人员帐号ig息;
[0024]权限分配模块,企业管理员为各部门人员账号分配资源权限。
[0025]进一步地,所述申购模块进一步具体为:企业管理员输入企业管理员账号以及密码,SAAS平台中的security会比对数据库中的用户名和输入的企业管理员账号,以及数据库中验证md5加密后的密码和企业管理员输入的密码,二者都验证通过后,则登录成功,保存其认证对象principal以及sess1n信息,并进入平台,提起服务申购请求。
[0026]进一步地,所述权限分配模块进一步具体为:平台先遍历其所在单位的资源集,并以树形结构呈现,企业管理员创建角色,并在该范围内选取权限内容,之后将角色绑定至各部门对应的人员账号,完成资源权限分配。
[0027]本发明具有如下优点:本发明一种SAAS平台用户组织权限管理的方法以及系统,充分结合了传统信息化软件和互联网运营平台的优点,通过增加资源集管理的环节,实现传统软件产品在云服务运营过程对系统用户的有效管理。
【附图说明】
[0028]下面参照附图结合实施例对本发明作进一步的说明。
[0029]图1为本发明方法执行流程图。
[0030]图2为本发明系统的原理框图。
[0031]图3为本发明的用户管理用例图。
【具体实施方式】
[0032]如图1所示,本发明SAAS平台用户组织权限管理的方法,包括如下步骤:
[0033]步骤1、申请获取企业管理员账号以及密码;
[0034]步骤2、企业管理员输入企业管理员账号以及密码,SAAS平台中的security会比对数据库中的用户名和输入的企业管理员账号,以及数据库中验证md5加密后的密码和企业管理员输入的密码,二者都验证通过后,则登录成功,保存其认证对象principal以及sess 1n信息,并进入平台,提起服务申购请求;
[0035]步骤3、SAAS平台根据申购请求配置相应的资源权限集,并分配给企业管理员帐户;
[0036]步骤4、企业管理员获取资源权限集后,创建本企业组织架构,并创建各部门人员帐号ig息;
[0037]步骤5、平台先遍历其所在单位的资源集,并以树形结构呈现,企业管理员创建角色,并在该范围内选取权限内容,之后将角色绑定至各部门对应的人员账号,完成资源权限分配。
[0038]如图2所示,本发明SAAS平台用户组织权限管理的系统,包括如下模块:
[0039]获取模块,申请获取企业管理员账号以及密码;
[°04°]申购模块,企业管理员输入企业管理员账号以及密码,SAAS平台中的secur ity会比对数据库中的用户名和输入的企业管理员账号,以及数据库中验证md5加密后的密码和企业管理员输入的密码,二者都验证通过后,则登录成功,保存其认证对象principal以及sess 1n信息,并进入平台,提起服务申购请求;
[0041]分配模块,SAAS平台根据申购请求配置相应的资源权限集,并分配给企业管理员帐户;
[0042]创建模块,企业管理员获取资源权限集后,创建本企业组织架构,并创建各部门人员帐号ig息;
[0043]权限分配模块,平台先遍历其所在单位的资源集,并以树形结构呈现,企业管理员创建角色,并在该范围内选取权限内容,之后将角色绑定至各部门对应的人员账号,完成资源权限分配。
[0044]本发明一种【具体实施方式】:
[0045]如图3所示,系统用户包含系统管理员、企业管理员、普通用户三种类型;
[0046]企业管理:系统支持不同行业类型的企业创建或注册,而由于不同行业类型的企业所需采集的信息项不一样,所以增加一个字段属性来代表不同的行业类型,并根据此字段属性决定需要填写提交哪些具体属性信息,当企业被创建的同时,系统自动生成一个对应的企业管理员帐号。
[0047]资源集管理:系统资源集管理主要针对的是系统功能菜单、操作按钮、数据项(数据集)等功能权限,企业管理员登录系统时,需要从后台获取当前组织所拥有的所有资源,系统先遍历所有资源找到没有父级资源的资源(根节点),从根节点开始进行递归,完成整个资源树json的构造,至此得到了当前企业所拥有的所有资源。
[0048]组织架构管理:企业管理员登录系统后,可根据自身实际情况创建企业部门分级,并以树形结构呈现。新增用户时,当点击节点是部门节点时,直接将用户新增到该节点下,若点击节点是用户节点时,先找到该用户所在部门,再将新增用户新增到该部门下。
[0049]角色管理:企业管理员登录系统后,系统先遍历其所在单位的资源集,并以树形结构呈现,创建角色时,可在该范围内选取权限内容,并分配给新增的角色,普通用户可绑定多个角色,所拥有的权限即为所有角色的权限集合。
[0050]用户管理:用户登录时,为了防止一些用户不经过用户名密码的输入就直接访问后台资源,利用spring security安全机制添加了拦截(过滤)器功能;为了保证用户密码信息的安全性,添加了MD5加密功能;为了防止跨站请求伪造CSRF(Cross-site requestforgery),添加了csrf防护;为了获取登录用户的相关信息,利用spring的sess1n机制,保存一份登录用户的认证对象principal以及sess1n信息,从中能够获取当前登录用户的信息,如用户名,用户id,用户ip等。具体过程,用户输入用户名和密码,security会比对数据库中的用户名和用户输入的用户名,数据库中验证md5加密后的密码和用户输入的密码,二者都验证通过后,代表登录成功,保存该用户的认证对象principal以及sess1n信息,并进入系统主界面。任何未登录的用户,直接访问某一资源,都会被重定向至登录页面。
[0051]虽然以上描述了本发明的【具体实施方式】,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
【主权项】
1.一种SAAS平台用户组织权限管理的方法,其特征在于:包括如下步骤: 步骤1、申请获取企业管理员账号以及密码; 步骤2、企业管理员通过企业管理员账号以及密码登录SAAS平台,提起服务申购请求; 步骤3、SAAS平台根据申购请求配置相应的资源权限集,并分配给企业管理员帐户; 步骤4、企业管理员获取资源权限集后,创建本企业组织架构,并创建各部门人员帐号信息; 步骤5、企业管理员为各部门人员账号分配资源权限。2.根据权利要求1所述的一种SAAS平台用户组织权限管理的方法,其特征在于:所述步骤2进一步具体为:企业管理员输入企业管理员账号以及密码,SAAS平台中的security会比对数据库中的用户名和输入的企业管理员账号,以及数据库中验证md5加密后的密码和企业管理员输入的密码,二者都验证通过后,则登录成功,保存其认证对象principal以及sess1n信息,并进入平台,提起服务申购请求。3.根据权利要求1所述的一种SAAS平台用户组织权限管理的方法,其特征在于:所述步骤5进一步具体为:平台先遍历其所在单位的资源集,并以树形结构呈现,企业管理员创建角色,并在该范围内选取权限内容,之后将角色绑定至各部门对应的人员账号,完成资源权限分配。4.一种SAAS平台用户组织权限管理的系统,其特征在于:包括如下模块: 获取模块,申请获取企业管理员账号以及密码; 申购模块,企业管理员通过企业管理员账号以及密码登录SAAS平台,提起服务申购请求; 分配模块,SAAS平台根据申购请求配置相应的资源权限集,并分配给企业管理员帐户; 创建模块,企业管理员获取资源权限集后,创建本企业组织架构,并创建各部门人员帐号?目息; 权限分配模块,企业管理员为各部门人员账号分配资源权限。5.根据权利要求4所述的一种SAAS平台用户组织权限管理的系统,其特征在于:所述申购模块进一步具体为:企业管理员输入企业管理员账号以及密码,SAAS平台中的security会比对数据库中的用户名和输入的企业管理员账号,以及数据库中验证md5加密后的密码和企业管理员输入的密码,二者都验证通过后,则登录成功,保存其认证对象principal以及sess1n信息,并进入平台,提起服务申购请求。6.根据权利要求4所述的一种SAAS平台用户组织权限管理的系统,其特征在于:所述权限分配模块进一步具体为:平台先遍历其所在单位的资源集,并以树形结构呈现,企业管理员创建角色,并在该范围内选取权限内容,之后将角色绑定至各部门对应的人员账号,完成资源权限分配。
【文档编号】G06Q10/10GK106055967SQ201610348501
【公开日】2016年10月26日
【申请日】2016年5月24日
【发明人】梁煜, 范强, 黄荣辉, 王承浩, 林成龙, 邱茂锋
【申请人】福建星海通信科技有限公司