一种基于云平台的多租户集成项目管理信息系统的制作方法

本发明涉及电子信息技术领域，具体涉及一种基于云平台的多租户集成项目管理信息系统。

背景技术：

随着信息时代的到来，信息化已经渗透到社会的各个行业和领域，在信息网络、信息产业、信息技术、电子政务、信息资源、信息安全、国防和军队信息化、信息化基础等方面实现了跨越式发展。互联网+、大数据、云技术、物联网技术、BIM技术等信息技术的应用已成为主流。《“十三五”规划纲要》中提出：“牢牢把握信息技术变革趋势，实施网络强国战略，加快建设数字中国，推动信息技术与经济社会发展深度融合，加快推动信息经济发展壮大。” 我国信息化发展已具备了一定基础，进入了全方位、多层次推进的新阶段。

目前大多数项目管理信息系统存在的问题：（1）针对单用户开发，无法实现多用户、多阶段、多层次应用服务；（2）基于C/S架构，实现功能单一，未实现数据集成、功能集成和业务集成；（3）单独布设服务器和存储设备，造成大幅增加管理成本，数据库维护和更新难，使项目管理信息化很难落到实处；（4）缺乏数据模型，项目管理系统仅作为一个OA系统，不能实现智慧管理理念；（5）未实现多项目数据库融合，造成信息无法实时、统一的进行交互，更不能适应对项目群、多层次等复杂性工程管理；现有各种项目管理信息系统已不能满足管理决策需要，因此迫切需要建立一套高效、智慧的项目管理信息系统。基于云平台多租户集成项目管理信息系统集成了互联网+、物联网技术、云平台技术、BIM技术等多种领先技术，设计基于多项目、多层次、多需求，以业务流程为节点，各单项目用户组织机构单独配置，并可根据用户需求进行相应的功能二次开发。

技术实现要素：

本发明的目的是提供一种基于云平台的多租户集成项目管理信息系统，本发明基于互联网+、物联网技术、云平台技术、BIM技术等多种领先技术，以多项目、多层次、多需求，以业务流程为节点，有效解决了集成服务（集成数据、集成存储、集成业务、集成功能）和智慧管理的技术问题。

本发明的目的是以下述方式实现的：

一种基于云平台的多租户集成项目管理信息系统，包括云端服务器、客户终端、安全监测装置、数据采集装置和集成平台；所述客户终端通过Internet与云端服务器相连接；所述安全监测装置通过数据采集装置与本地路由器相连接后，通过Internet将监测数据传输到云端服务器的项目管理数据库中；所述集成平台通过数据模型计算和分析并向客户终端提供信息提醒服务和决策支持服务。

所述客户终端包括计算机、手机、平板电脑和打印机中的至少一种。

所述安全监测装置包括位移计、测斜管、渗压计、沉降计、钢筋计、应变计和土压力计中的至少一种。

所述数据采集装置为MCU。

所述集成平台包括界面集成、数据集成、功能集成、服务集成和业务集成

所述界面集成包括通过URL方式整合、页面裁剪、部分界面嵌入门户整合、应用软件屏幕映像整合和Portlet应用编程接口整合的集成方式得到所需界面显示方式；

所述数据集成依赖数据库平台，采用数据复制、数据聚合和数据接口集成的数据集成方式，实现数据和信息的共享；

所述功能集成通过Windows平台下的COM、OCX实现Windows平台中不同应用程序之间的功能和组件集成；

所述服务集成包括基于协议和服务的基础件的集成。

所述集成平台使用单用户跨度项目的业务逻辑处理方法进行业务处理、在线综合分析方法及改进的RBAC模型的SaaS模式下的安全访问控制方法；所述单用户跨度项目的业务逻辑处理方法包括通过前台和后台分离方式，系统用户唯一，根据参与的不同项目、不同业务进行分配和嫁接不同的权限和处理页面，通过数据库设计多矩阵，根据不同项目自动创建不同项目业务库，通过注册用户来过滤不同业务域的项目，形成业务域数据库池，供系统前台进行查询、分析和处理。

所述集成平台使用在线综合分析方法进行数据处理；所述在线综合分析方法首先采集的数据进行预处理，存入整编数据库，并调用模型库、方法库中各种指标对数据进行检查，显示监测量的状态是否异常，如果异常，则进行监测系统的检查。若监测系统未发现问题，则进入对监测量所处位置的结构状态分析。若结构分析发现问题，进行技术报警。若结构分析未发现问题，则进行安全评价与决策 ，结合各种知识进行评判，并输出评判结果、报警信息。

所述集成平台使用改进的RBAC模型的SaaS模式下的安全访问控制方法；

所述改进的RBAC模型的SaaS模式下的安全访问控制方法包括对 RBAC 模型进行改进，使其角色和权限可由用户根据需要自行创建和关联，实现动态配置，以适应新的环境需求。

所述多租户集成项目管理信息系统还包括一台部署在局域网与Internet网之间的边界处的硬件防火墙，同时结合软件防火墙，，根据安全策略，对网络通信进行扫描，对网络数据流进行细粒度的控制。

所述对网络数据流的控制包括IP地址、TCP/UDP端口和ICMP类型进行控制。

相对于现有技术，本发明能够实现基于互联网、云平台、大数据等前沿技术实现多用户、多阶段、多层次管控，实现项目敏捷和智慧管理，增加项目管理透明度，提高决策效率和水平，推进阳光工程、智慧工程建设发展进程，有效解决了集成服务（集成数据、集成存储、集成业务、集成功能）和智慧管理的技术问题。

附图说明

图1是本发明的集成平台结构示意图。

图2是本发明的安全监测子系统工作流程图。

图3是本发明的在线综合分析工作流程示意图。

图4是本发明的改进的RBAC模型的SaaS模式下的安全访问控制结构示意图。

具体实施方式

如图1所示，一种基于云平台的多租户集成项目管理信息系统包括云端服务器和云存储、客户终端、安全监测装置、数据采集系统装置和集成平台。所述客户终端通过Internet与云端服务器和云存储和相连接。所述安全监测装置通过数据采集系统装置与本地路由器相连接后，通过Internet将监测数据传输到云存储的项目管理数据库中。所述安全监测装置包括位移计、测斜管、渗压计、沉降计、钢筋计、应变计、土压力计。所述安全监测装置通过电缆连接至观测站，由观测站接入MCU。所述数据采集系统装置为MCU,可以实现数据采集、数据通信、数据管理、自检、电源管理、滤波等。

所述数据采集包括每台现场测量单元可根据确定的参数、计划和顺序独立地完成各种传感器的观测数据采集、A/D转换、工程单位转换及其计算和处理，并将结果存入存储器。现场测量单元除能够按预先设定的时间参数定时采集数据并上报管理主机外，还可以用较密集的采集周期进行采集，但仅按设定的时间间隔或满足其他条件（如数据变化速率）存储、上传采集的数据。当测值异常时，现场测量单元能够主动向管理主机发出报警，同时系统能够自动启动周围测点加密采集周期。

所述数据通信包括MCU与管理主机之间的双向数据传输。系统提供的网络结构能够实现各现场测量单元之间的同层通信，具有数码校验、剔除乱码的功能，其完成与管理主机的数据交换，将所有结果、出错信息和状态信息保存在缓冲器中，直到被管理主机明确无误地接收完为止。

所述数据管理包括完成原始数据测值的转换、计算、存储等；可进行各类仪器的测值浏览。

所述系统自检包括MCU能对测量主机、电源、通信线路及相联的测量仪器进行自检，当MCU设备发生故障时，能向管理主机发送故障信息，以便及时维护。系统具备的故障诊断功能，可在线或离线自检设备的故障，软件诊断工具若遇故障能给出故障性质及部位；对设定有报警功能的设备，系统可自动检测指定的报警条件，一旦现场测量单元处于报警状态，将立即通知管理主机；在断电、过电流引起的重启动或正常关机时，保留所有的配置设定信息。

所述电源管理包括外部电源中断时，可保证数据和参数不丢失，并能自动上电。当外部电源消失时，后备电源能自动启动。当现场电源或通讯出现故障时，现场测量单元内置UPS电源可维持至少7天以上正常运行，并存储所测测值。

所述滤波包括仪器量程范围内的频率信号可以通过，超出仪器量程范围的频率被低通电子滤波器禁止通过。

所述集成平台通过数据模型计算和分析并向客户终端提供信息提醒服务和决策支持服务。所述集成平台包括界面集成、数据集成、功能集成、服务集成和业务集成；包括单用户跨度项目的业务逻辑处理及改进的RBAC模型的SaaS模式下的安全访问控制。

界面集成包括通过URL方式整合、页面裁剪、部分界面嵌入门户整合、应用软件屏幕映像整合、Portlet应用编程接口整合等集成方式得到所需界面显示方式。数据集成包括依赖数据库平台，采用数据复制、数据聚合和数据接口集成等数据集成方式，遵从某种数据交换的标准和规范，实现数据和信息的共享。功能集成包括Windows平台下的COM、OCX就可以实现Windows平台中不同应用程序之间的功能和组件集成。服务集成包括基于协议和服务的基础件的集成。

数据层包括提供计划管理的数据库，包括PM数据库；提供项目管理的数据库，包括powerpip数据库；提供其他数据库，包括门户、OA，采购等其他应用系统数据库。

基础服务层包括提供系统流程接口、提供信息发布展示接口、提供手机信息发布接口、初始化并控制人员权限、提供各种业务应用服务接口、提供各种提醒接口服务、提供门户应用接口服务、提供文档电子签章接口、提供各种消息接口、提供系统应用报表接口。

业务逻辑层包括提供计划系统集成服务；提供的集成服务API接口；提供的项目管理基本业务工作引擎，工作在.NET应用服务器上；提供的文档管理与工作流引擎，工作在.NET应用服务器上；提供的集成服务API接口。

图2是监测子系统工作流程图。所述监测装置通过电缆与MCU相连接，实现数据的自动采集，通过INTERNET传输至云平台数据库。

单用户跨度项目的业务逻辑处理方法通过前台和后台分离方式，系统用户唯一，可以根据参与的不同项目、不同业务进行分配和嫁接不同的权限和处理页面，通过数据库设计多矩阵，根据不同项目自动创建不同项目业务库，通过注册用户来过滤不同业务域的项目，形成业务域数据库池，供系统前台进行查询、分析和处理。

在线综合分析方法的工作流程图如图3。首先由采集的数据进行预处理，存入整编数据库，并调用模型库、方法库中各种指标对数据进行检查，显示监测量的状态是否异常，如果异常，则进行监测系统的检查（综合推理1）。若监测系统未发现问题，则进入对监测量所处位置的结构状态分析（综合推理2）。若结构分析未发现问题，则进入综合推理3 ，结合各种知识进行评判，并输出评判结果、报警信息。

改进的RBAC模型的SaaS模式下的安全访问控制方法包括对 RBAC 模型进行改进，使其角色和权限可由用户根据需要自行创建和关联，实现动态配置，以适应新的环境需求。所述云平台层包括为系统提供CPU、内存、存储、网络等基础服务资源；为系统提供云平台管理、配置服务；根据系统需要可动态调整CPU、存储及网络基础服务资源。

图4中所述的用户是对系统资源和数据访问的主体；角色是指拥有完成某项功能的权利，行使完某些权限的用户；系统中一切能被控制的资源是客体；操作是对系统中的客体对象进行的指令动作，包含文件的存储下载和对数据的读写等操作；将系统的访问权限交付给特定的角色，用户通过获得拥有某项资源的特定的角色，进而来使用角色拥有的操作权限。会话是用户和它几乎的角色之间的映射关系。角色这一中间态，是为了隔离权限和用户。角色作为中间层，弱化了用户与权限之间的关系。角色是RBAC模型中的关键要素，它将用户与权限联系在一起，对一个项目或是一个企业来说，在管理方面一般都有不同的部门、如合同部，人力部、法律部等等，不同部门的工作任务和权利不同。对RBAC模型中的角色依据不同的项目结构或者企业部门结构划分，角色以及角色和权限之间的对应关系就可以轻松地确定了。

图4所述改进后的模型定义了角色集合和服务集合，而角色和服务之间的对应关系则完全放开，不再是固定的对应关系。在系统中，管理员可以从角色集合中选择角色，也可以根据需要自行创建角色并添加到角色集合中，并在服务集合中选择该角色可用的服务项与之关联，再将创建的角色分配给相关的用户，从而达到动态配置的目地。

以上所述的仅是本发明的优选实施方式，应当指出，对于本领域的技术人员来说，在不脱离本发明整体构思前提下，还可以作出若干改变和改进，这些也应该视为本发明的保护范围。