基于云计算SaaS服务模式的信息化系统及集成方法
【专利摘要】本发明涉及云计算领域,尤其是一种基于云计算SaaS服务模式的信息化系统及集成方法。本发明的系统包括人力资源管理系统,作为组织架构信息的数据源,有效集成、管理组织信息资源;单点登录综合管理系统,核心是国际协议标准CAS认证中心和LDAP目录服务。CAS认证中心,实现统一用户认证,为用户登录多应用系统提供统一的入口;门户系统,自动化办公系统,客户关系系统,其他系统。本发明使组织员工能够通过单一渠道访问所需的个性化信息,为用户提供集成化的信息访问服务;可以用于信息化系统集成装置上。
【专利说明】基于云计算SaaS服务模式的信息化系统及集成方法
【技术领域】
[0001]本发明涉及云计算领域,尤其是一种基于云计算SaaS服务模式的信息化系统及集成方法。
【背景技术】
[0002]云计算(CloudComputing)是虚拟化(Virtualizat1n)、效用计算(UtilityComputing)、IaaS (基础设施即服务)、PaaS (平台即服务)、SaaS (软件即服务)等概念混合演进并跃升的结果。云计算表述了一种新的计算模式:应用、数据和IT资源以服务的方式通过网络提供给用户使用。
[0003]SaaS即Software-as-a-service,意思是软件即服务,是基于互联网提供软件服务的软件应用模式,但是传统软件商在运营服务上没有优势,而且单一的软件产品也不能够完全满足多企业用户的基本需求,因此需要有一个统一的SaaS服务模式的人力资源管理装置提供专业的软件运营服务。
[0004]目前信息化集成面临的主要问题有:
[0005]1、没有统一的信息门户入口:员工不得不在多个系统间切换来完成他们的工作。
[0006]2、无法实现多个系统的单点登录:员工每天不得不多次登陆多个系统,也不得不记住多个用户名、密码。
[0007]3、没有统一的组织架构管理:多个系统各自维护一套组织数据,如:组织机构信息、员工信息等,不仅重复工作,且时常发生多套数据不一致的现象;员工入职或离职时,管理员不得不在多个系统中增加用户、授权或删除用户。
[0008]4、接口不规范:企业现有的各个应用系统间相互独立或者通信状况是混乱的,对外接口也不同,这给应用系统的集成带来了极大困难;用户信息难以统一管理:同一个用户,拥有多个应用系统的访问凭证,使用户信息难以统一管理;Cookie不能跨域共享:Cookie不能跨域的限制也使实现各个应用系统之间Cookie共享成为一个难题。
【发明内容】
[0009]本发明解决的技术问题之一在于为了克服上述现有技术存在的缺陷而提供一种基于云计算SaaS服务模式的信息化系统;运行稳定、安全,使用简单,可大大降低企业成本。
[0010]本发明解决的技术问题之二在于为了克服上述现有技术存在的缺陷而提供一种基于云计算SaaS服务模式的信息化系统集成方法;运行稳定、安全,使用简单,可大大降低企业成本。
[0011]本发明解决上述技术问题之一的技术方案是:
[0012]所述的系统由人力资源系统、单点登录综合管理系统、门户系统、自动化办公系统、客户关系系统及其他系统构成;
[0013]所述的人力资源管理系统,其组织架构模块包括部门管理、职位管理、组织结构管理,用户根据实际情况逐层设置分公司、部门、职位等,从而实现企业规范化、集团化管理;且作为组织架构信息的数据源,灵活地将组织架构以个性化服务的方式展现给用户,为组织战略提供表现层的支撑;
[0014]所述的单点登录综合管理系统包括组织架构模块、节点属性管理模块、排程设定模块、国际协议标准CAS认证中心和LDAP目录服务;组织架构模块包括新增公司、新增部门、新增职务、新增员工、删除节点、导入组织结构、导出组织结构;节点属性管理模块包括域管理、公司管理、部门管理、职务管理、人员管理;排程设定模块用来手动或自动从人力资源管理系统定时获取数据;通过节点属性管理模块管理公司、部门、职务、人员的数据结构;排程设定模块自动服务定时从人力资源管理系统上获取组织架构数据,然后组织架构模块把组织架构数据存储在LDAP上,并对组织架构信息的管理,并以树形方式展现,以便其他信息化系统获取组织架构数据;CAS认证中心实现统一用户认证,为用户登录多应用系统提供统一的入口 ;LDAP目录服务实现人员组织架构管理;为企业用户提供统一验证,当同时访问多个不同(类型的)应用时,只需要提供自身的用户凭证信息一次即可;
[0015]门户系统主要包括组织架构管理模块、新闻发布模块,提供对外发布信息、对内集成化、个性化的信息服务,提高组织的知名度和用户的工作效率,门户系统自己的排程定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证;
[0016]自动化办公系统主要包括组织架构管理模块、工作流管理模块;自动化办公系统定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证,以提供自定义表单和工作流引擎快速搭建业务办公流程;
[0017]客户关系系统主要包括组织架构管理模块、客户管理模块,客户关系系统定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证;与组织机构相结合,建立权限控制和管理体系,确保系统用户对系统资源的访问受到保护和控制;
[0018]其他系统是需要与SaaS服务模式集成的系统,可以定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证。
[0019]本发明解决上述技术问题之二的技术方案是:
[0020]由所述系统的
[0021]人力资源管理系统提供组织战略表现层的支撑,使用户可以根据实际情况逐层设置分公司、部门、职位等,实现企业规范化、集团化管理;同时,作为组织架构信息的数据源,灵活地将组织架构以个性化服务的方式展现给用户;
[0022]单点登录综合管理系统的节点属性管理模块管理公司、部门、职务、人员的数据结构;排程设定模块自动服务定时从人力资源管理系统上获取组织架构数据;由组织架构模块将组织架构数据存储在LDAP上,并以树形方式展现,以便其他信息化系统获取组织架构数据;由CAS认证中心实现统一用户认证,为用户登录多应用系统提供统一的入口 ;*LDAP目录服务实现人员组织架构管理,为企业用户提供统一验证;当同时访问多个不同类型的应用时,只需要提供自身的用户凭证信息一次即可;
[0023]门户系统提供对外发布信息和对内集成化、个性化的信息服务,门户系统自己的排程定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证;
[0024]自动化办公系统定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证,以提供自定义表单和工作流引擎快速搭建业务办公流程;
[0025]客户关系系统定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证;与组织机构相结合,建立权限控制和管理体系,确保系统用户对系统资源的访问受到保护和控制;
[0026]需要与SaaS服务模式集成的其他系统可以定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证。
[0027]本发明主要实现统一的组织架构管理,解决多个系统各自维护一套组织数据,如:组织机构信息、员工信息等,不仅重复工作,且时常发生多套数据不一致的现象和员工入职或离职时,管理员不得不在多个系统中增加用户、授权或删除用户的现象。
【专利附图】
【附图说明】
[0028]下面结合附图对本发明进一步说明:
[0029]图1是本发明结构框图;
[0030]图2是本发明公司信息数据结构;
[0031]图3是本发明部门信息数据结构;
[0032]图4是本发明职务信息数据结构;
[0033]图5是本发明人员信息数据结构。
【具体实施方式】
[0034]如图1所示,本发明装置包括:
[0035]人力资源管理系统,其组织架构模块包括部门管理、职位管理、组织结构管理,用户需要根据企业实际情况逐层设置分公司、部门、职位等,从而实现企业规范化、集团化管理。且作为单点登录综合管理系统组织架构信息的数据源,有效集成、管理组织信息资源,为组织战略提供表现层的支撑。
[0036]解决企业没有统一的组织架构管理,多个系统各自维护一套组织数据,如:组织机构信息、员工信息等,不仅重复工作,且时常发生多套数据不一致的现象;员工入职或离职时,管理员不得不在多个系统中增加用户、授权或删除用户。
[0037]1.人力资源系统数据库采用MySQL存储,通过SQL语句从人力资源系统MYSQL数据库中获取组织架构信息和人员信息。语句如下:
[0038]?获取组织架构信息语句如下:
[0039]select * from(select d.department_name ou, d.department_parent_id
[0040]parentld, d.department_no SystemUUID, department_cate isCompany,"
[0041]ManagerPostID, " charge from department d un1n select p.pb_name
[0042]ou, p.pb_dept_id parentld, p.pb_id SystemUUID,"
[0043]isCompany, p.pb_sup_id ManagerPostID, p.pb_in_charge charge
[0044]from posit1nbase p)a where SystemUUID = ?
[0045]由于采用是SaaS模式,所有要传值当前企业的编号,以便获取到本企业的组织架构信息和人员信息。
[0046]?获取人员信息语句如下:
[0047]select p.posit1n—pb_id parentld,e.emp—no SystemUUID,
[0048]e.emp—name cn, e.emp_distinct_no uid, e.emp_email mail,
[0049]e.emp—home—phone homephone,e.emp—mobile
[0050]mobile,e.emp—home—addr street, f 123456' userPassword,
[0051]emp—birth—date Birthday,if (emp—gender = ' I!,!男',!女1 )
[0052]UserSex, emp_identificat1n_no CardID,emp—join—date EntryTime,
[0053]emp—pb—no ImportenPostID, p.1s—proxy proxy, (select
[0054]CONCAT (pp.posit1n—pb_id,f: f,pp.posit1n_emp—no)from posit1n pp
[0055]where pp.posit1n_id = p.posit1n—parent_id)OtherAttrs
[0056]from employee e inner join posit1n p on
[0057]e.emp—no = p.posit1n_emp_no
[0058]where e.emp_status = I
[0059]通过上述语句获取到当前企业所有在职用户的基本信息,为单点登录综合管理系统提供数据源。
[0060]2.根据人力资源系统中的数据存储结构,通过SQL联合语句获取所有想要得到的数据源,大大降低人力资源系统与单点登录综合管理系统的耦合度。
[0061]单点登录综合管理系统,釆用LDAP和CAS实现数据存储和认证。LDAP目录服务则保存所有用户相关信息,单点登录综合管理系统服务排程定时从人力资源系统数据库源获取最新数据,以便提供其他信息化系统能够定时获取到最新数据,保证数据的一致性。釆取LDAP作为单点登录系统的认证数据库,可以很好的处理大量用户并发访问,而目录树结构也便于对人员组织架构的管理。CAS认证中心提供系统的认证服务,其主要支持的业务有,向所有应用系统提供统一认证服务,同时提供用户调用接口,彻底解决接口不规范、用户信息难以统一管理、Cookie不能跨域共享的问题。
[0062]其中包括:组织架构模块、节点属性模块、已登陆人员模块、系统参数模块、排程设定模块。
[0063]组织架构模块:主要用来存储从HR获取的组织架构信息,以树形方式存储展现。
[0064]节点属性模块:主要是存储公司、部门、职务、人员的数据结构;如附图2-5所示。
[0065]1.通过上述SQL语句,单点登录综合管理系统获取到指定的数据源。排程设定模块,定时从人力资源系统中获取数据。
[0066]2.单点登录综合管理系统组织架构模块采用的是LDAP存储数据,基于LDAP的人员组织的核心是LDAP的数据结构。LDAP服务器上的信息结构包括数据模式和存储结构。存储在LDAP上的人员组织信息包括人员信息、组织信息。从人力资源系统中获取数据之后,通过以下设计改造,把数据存储在单点登录综合管理系统LDAP上。
[0067]3.单点登录综合管理系统存储数据结构包括公司、部门、职务、人员。公司、部门、职务、人员的属性结构可以自定义配置,要求与从人力资源系统同步SQL语句同步的字段一致即可。
[0068]信息化系统包括:门户系统、协同办公系统、客户关系系统等都需要获取最新数据,每套系统利用自己的服务排程从单点登录综合管理系统的LDAP目录服务上获取最新数据。
[0069]?首先信息化系统同步数据,为了保证数据安全,单点登录综合管理系统为每套系统设置同步授权,为每套系统提供在单点登录综合管理系统中的唯一编号和密码。
[0070]?通过验证后,根据国际标准从LDAP上定时获取数据。
[0071]信息化系统包括:人力资源系统、门户系统、协同办公系统、客户关系系统等都需要与单点登录综合管理系统集成单点登录,单点登录综合管理系统采用的是CAS,CASClient支持非常多的客户端集成(这里指单点登录综合管理系统中的各个Web应用),包括 Java,.Net, PHP, Perl, Apache, uPortal, Ruby 等。
【权利要求】
1.一种基于云计算SaaS服务模式的信息化系统,其特征在于:所述的系统由人力资源系统、单点登录综合管理系统、门户系统、自动化办公系统、客户关系系统及其他系统构成; 所述的人力资源管理系统,其组织架构模块包括部门管理、职位管理、组织结构管理,用户根据实际情况逐层设置分公司、部门、职位等,从而实现企业规范化、集团化管理;且作为组织架构信息的数据源,灵活地将组织架构以个性化服务的方式展现给用户,为组织战略提供表现层的支撑; 所述的单点登录综合管理系统包括组织架构模块、节点属性管理模块、排程设定模块、国际协议标准CAS认证中心和LDAP目录服务;组织架构模块包括新增公司、新增部门、新增职务、新增员工、删除节点、导入组织结构、导出组织结构;节点属性管理模块包括域管理、公司管理、部门管理、职务管理、人员管理;排程设定模块用来手动或自动从人力资源管理系统定时获取数据;通过节点属性管理模块管理公司、部门、职务、人员的数据结构;排程设定模块自动服务定时从人力资源管理系统上获取组织架构数据,然后组织架构模块把组织架构数据存储在LDAP上,并对组织架构信息的管理,并以树形方式展现,以便其他信息化系统获取组织架构数据;CAS认证中心实现统一用户认证,为用户登录多应用系统提供统一的入口 ;LDAP目录服务实现人员组织架构管理;为企业用户提供统一验证,当同时访问多个不同(类型的)应用时,只需要提供自身的用户凭证信息一次即可; 门户系统主要包括组织架构管理模块、新闻发布模块,提供对外发布信息、对内集成化、个性化的信息服务,提高组织的知名度和用户的工作效率,门户系统自己的排程定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证; 自动化办公系统主要包括组织架构管理模块、工作流管理模块;自动化办公系统定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证,以提供自定义表单和工作流引擎快速搭建业务办公流程; 客户关系系统主要包括组织架构管理模块、客户管理模块,客户关系系统定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证;与组织机构相结合,建立权限控制和管理体系,确保系统用户对系统资源的访问受到保护和控制; 其他系统是需要与SaaS服务模式集成的系统,可以定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证。
2.—种权利要求1所述的信息化集成系统的集成方法,其特征在于:由所述系统的 人力资源管理系统提供组织战略表现层的支撑,使用户可以根据实际情况逐层设置分公司、部门、职位等,实现企业规范化、集团化管理;同时,作为组织架构信息的数据源,灵活地将组织架构以个性化服务的方式展现给用户; 单点登录综合管理系统的节点属性管理模块管理公司、部门、职务、人员的数据结构;排程设定模块自动服务定时从人力资源管理系统上获取组织架构数据;由组织架构模块将组织架构数据存储在LDAP上,并以树形方式展现,以便其他信息化系统获取组织架构数据;由CAS认证中心实现统一用户认证,为用户登录多应用系统提供统一的入口 ;由LDAP目录服务实现人员组织架构管理,为企业用户提供统一验证;当同时访问多个不同类型的应用时,只需要提供自身的用户凭证信息一次即可; 门户系统提供对外发布信息和对内集成化、个性化的信息服务,门户系统自己的排程定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证; 自动化办公系统定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证,以提供自定义表单和工作流引擎快速搭建业务办公流程; 客户关系系统定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证;与组织机构相结合,建立权限控制和管理体系,确保系统用户对系统资源的访问受到保护和控制; 需要与SaaS服务模式集成的其他系统可以定时从单点登录综合管理系统上获取组织架构数据,并与单点登录综合管理系统集成单点登录CAS认证。
【文档编号】H04L29/08GK104134113SQ201410334900
【公开日】2014年11月5日 申请日期:2014年7月14日 优先权日:2013年12月23日
【发明者】张来卿, 孙傲冰, 季统凯 申请人:国云科技股份有限公司