一种Saas应用权限管控系统及方法与流程

本发明属于计算机，尤其涉及一种saas应用权限管控系统及方法。

背景技术：

1、saas是一种通过互联网提供软件服务的模式，厂商将应用软件统一部署在自己的服务器上，客户根据自己实际需求通过互联网向厂商订购所需的应用软件服务，按订购的服务模式和时间长短向厂商支付费用并通过互联网获得对应服务。

2、但是，由于人人都可以通过互联网访问saas应用，究竟谁有权使用服务？能使用saas应用中的哪些服务？能使用多长时间？这就涉及saas应用的权限管控。

3、在现有技术中，围绕saas应用的权限管控的研究都是基于单一saas系统的具体业务出发进行设计，本质上还属于saas系统的业务研究领域范畴，这导致了不同saas应用的权限管控方式不一样。比如：

4、1、在用户登录场景上

5、有的saas应用属于个人租户模式，用户购买后，登录使用即可；

6、有的saas应用属于企业租户模式，用户购买后，可以分配固定数量的子账号给企业员工，由企业员工登录使用。

7、2、在权限变更方式上

8、有的saas应用购买后，不支持退换；

9、有的saas应用购买后，支持人工联系客服退换；

10、有的saas应用购买后，支持以订单模式自动退换。

11、而在市场上存在这样一类应用场景，即同一个用户购买了多个saas应用，为达成某种目的，需要同时使用这些saas应用，但是由于各个saas应用彼此独立，给这类用户带来很大困扰。用户不仅需要记录各个saas应用的入口地址，还需要独立管控saas应用的权限数据，比如：企业用户在saas应用a上完成企业员工的录入后，在saas应用b上需要再次完成企业员工的录入，不仅操作繁琐，重复工作量大，而且严重浪费人力物力。

12、为此，需要提供一种saas应用管理平台帮助用户在统一的环境下操控不同的saas应用，以达到用户仅需登录一次saas应用管理平台，便可自动完成对不同saas应用的权限操控，包括：自动登录，自动同步权限数据等功能。

13、但是，在现有技术中，支持这类功能的saas应用管理平台是通过程序员定制化编码集成各家不同的saas应用实现的，这种方式效率低，十分不利于saas应用管理平台的快速扩展，为此，亟需实现一种无需编码或者尽量少编码即可快速支持一家saas应用权限接入的方法。

技术实现思路

1、本发明的目的是建立一种saas应用权限管控系统，可以在充分少编码甚至零编码的条件下通过规则单元的不同配置组合即可支持不同saas应用的权限管控。

2、为实现上述目的，本发明提供了如下方案：一种saas应用权限管控系统及方法。

3、其中，一种saas应用权限管控系统，包括：

4、数据统计模块，用于统计不同saas应用权限管控中涉及的数据元素，根据数据元素的通用性对所述数据元素进行分类；

5、数据处理模块，与所述数据统计模块连接，用于对不同saas应用权限管控进行处理，识别获得围绕不同类型数据元素的有限类别的执行方式；

6、结构构建模块，与所述数据处理模块连接，用于针对不同类型的数据元素建立对应的统一数据结构；

7、流程设计模块，与所述结构构建模块连接，用于基于不同类型数据元素的统一数据结构搭配有限类别的执行方式进行流程设计，实现saas应用权限管控系统对接入的某一saas应用的权限管控；

8、数据转换模块，与所述流程设计模块连接，用于根据设计的适配描述规则，描述saas应用权限管控系统数据模型到某一saas应用数据模型的转换，通过转换实现权限数据的同步。

9、优选地，所述数据统计模块包括数据采集单元、数据统计单元、数据划分单元；

10、所述数据采集单元用于收集不同saas应用权限管控中涉及的数据要素；

11、其中，所述数据要素包括人、物、权；

12、所述人包括围绕saas应用权限管控涉及的购买者与使用者；

13、所述物包括围绕saas应用权限管控涉及的应用功能模块范围；

14、所述权包括围绕saas应用权限管控涉及的使用方式；

15、所述数据统计单元用于根据所述数据要素对不同saas应用权限管控涉及的数据元素进行细分，统计获得数据元素；

16、其中，所述数据元素包括人、物、权；

17、所述人包括客户数据、员工数据；其中，客户代表产品的购买者，员工代表产品的使用者；

18、所述物包括资产数据、产品数据；其中，资产代表某一个具体的saas应用，产品代表这一个saas应用提供的某一种具体方式的服务，一个saas应用能够提供多种不同方式的服务；

19、所述权包括时长数据、子账号数量数据、登录状态数据、角色权限数据；其中，时长代表可使用服务的时间范围，子账号数量代表购买者可分配的使用者数量，登录状态代表saas应用是否支持同一个使用者在不同设备上同时使用，角色权限数据代表使用者是否具备满足使用某项功能点的条件；

20、所述数据划分单元用于对细分出的数据元素按照通用性进行划分，获得公共型数据、抽象型数据和私有型数据；

21、其中，所述公共型数据包括客户数据、员工数据、资产数据、时长数据、子账号数量数据；

22、所述抽象型数据包括产品数据；

23、所述私有型数据包括登录状态数据、角色权限数据。

24、优选地，所述数据处理模块包括数据处理单元、数据识别单元；

25、所述数据处理单元用于梳理不同saas应用权限管控中围绕数据元素涉及的人的处理、物的处理、权的处理；

26、其中，所述人的处理包括客户数据的处理、员工数据的处理以及客户与员工之间关系数据的处理；

27、所述物的处理包括资产数据的处理、产品数据的处理、套餐数据的处理以及资产与产品之间关系数据的处理、产品与套餐之间关系数据的处理；

28、所述权的处理包括许可数据的处理；

29、所述数据识别单元用于识别获得围绕不同类型数据元素的有限类别的执行方式，包括围绕公共型数据元素的有限类别的执行方式和围绕抽象型数据元素的有限类别的执行方式。

30、优选地，所述结构构建模块包括第一构建单元、第二构建单元；

31、所述第一构建单元用于对客户数据的描述字段进行梳理，归纳全集字段，对于公共型数据元素采用全集的模式建立统一数据结构，

32、所述第二构建单元用于对产品数据的描述字段进行梳理，定义抽象字段，对于抽象型数据元素采用抽象的模式建立统一数据结构。

33、优选地，所述流程设计模块包括第一设计单元、第二设计单元；

34、所述第一设计单元用于基于公共型数据元素的统一数据结构以及统一数据结构对应的处理方式，设计saas应用权限管控引擎的执行主流程；

35、所述第二设计单元用于基于抽象型数据元素的统一数据结构以及统一数据结构对应的处理方式，设计saas应用权限管控引擎的执行分支流程；

36、所述统一数据结构包括客户数据、员工数据、资产数据、产品数据、套餐数据；

37、其中，所述客户数据对应saas应用的购买者数据信息；

38、所述员工数据对应saas应用的使用者数据信息；

39、所述资产数据对应saas应用的描述数据信息；

40、所述产品数据对应saas应用提供的产品类型数据信息；

41、所述套餐数据对应saas应用提供的产品售卖方式数据信息；

42、所述统一数据结构对应的处理方式包括员工与客户之间的从属关系、资产与客户之间的从属关系、产品与资产之间的从属关系、产品与员工之间的从属关系、套餐与产品之间的从属关系；

43、其中，所述员工与客户之间的从属关系为n:1，标识一位saas应用购买者可分配saas应用使用权限给多个使用者；

44、所述资产与客户之间的从属关系为n:1，标识一位客户可购买多类不同的saas应用；

45、所述产品与资产之间的从属关系为n:1，标识一类saas应用可提供多种不同模式的产品服务；

46、所述产品与员工之间的从属关系为n:1，标识一个员工可使用多类不同的saas产品；

47、所述套餐与产品之间的从属关系为n:1，标识一个saas产品可对应多个不同类型的套餐。

48、本发明还一种saas应用权限管控方法，包括以下步骤：

49、统计不同saas应用权限管控中涉及的数据元素，根据数据元素的通用性对所述数据元素进行分类；

50、对不同saas应用权限管控进行处理，识别获得围绕不同类型数据元素的有限类别的执行方式；

51、针对不同类型的数据元素建立对应的统一数据结构；

52、基于不同类型数据元素的统一数据结构搭配有限类别的执行方式进行流程设计，实现saas应用权限管控系统对接入的某一saas应用的权限管控；

53、根据设计的适配描述规则，描述saas应用权限管控系统数据模型到某一saas应用数据模型的转换，通过转换实现权限数据的同步。

54、优选地，统计不同saas应用权限管控中涉及的数据元素，根据数据元素的通用性对所述数据元素进行分类的过程包括，

55、收集不同saas应用权限管控中涉及的数据要素，根据所述数据要素对不同saas应用权限管控涉及的数据元素进行细分，统计获得数据元素；

56、对细分出的数据元素按照通用性进行划分，获得公共型数据、抽象型数据和私有型数据；

57、其中，所述数据要素包括人、物、权；

58、所述人包括围绕saas应用权限管控涉及的购买者与使用者；

59、所述物包括围绕saas应用权限管控涉及的应用功能模块范围；

60、所述权包括围绕saas应用权限管控涉及的使用方式；

61、所述数据元素包括人、物、权；

62、所述人包括客户数据、员工数据；其中，客户代表产品的购买者，员工代表产品的使用者；

63、所述物包括资产数据、产品数据；其中，资产代表某一个具体的saas应用，产品代表这一个saas应用提供的某一种具体方式的服务，一个saas应用能够提供多种不同方式的服务；

64、所述权包括时长数据、子账号数量数据、登录状态数据、角色权限数据；其中，时长代表可使用服务的时间范围，子账号数量代表购买者可分配的使用者数量，登录状态代表saas应用是否支持同一个使用者在不同设备上同时使用，角色权限数据代表使用者是否具备满足使用某项功能点的条件；

65、所述公共型数据包括客户数据、员工数据、资产数据、时长数据、子账号数量数据；

66、所述抽象型数据包括产品数据；

67、所述私有型数据包括登录状态数据、角色权限数据。

68、优选地，对不同saas应用权限管控进行处理，识别获得围绕不同类型数据元素的有限类别的执行方式的过程包括，

69、梳理不同saas应用权限管控中围绕数据元素涉及的人的处理、物的处理、权的处理；

70、识别获得围绕不同类型数据元素的有限类别的执行方式，包括围绕公共型数据元素的有限类别的执行方式和围绕抽象型数据元素的有限类别的执行方式；

71、其中，所述人的处理包括客户数据的处理、员工数据的处理以及客户与员工之间关系数据的处理；

72、所述物的处理包括资产数据的处理、产品数据的处理、套餐数据的处理以及资产与产品之间关系数据的处理、产品与套餐之间关系数据的处理；

73、所述权的处理包括许可数据的处理。

74、优选地，针对不同类型的数据元素建立对应的统一数据结构的过程包括，

75、对客户数据的描述字段进行梳理，归纳全集字段，对于公共型数据元素采用全集的模式建立统一数据结构，

76、对产品数据的描述字段进行梳理，定义抽象字段，对于抽象型数据元素采用抽象的模式建立统一数据结构。

77、优选地，基于不同类型数据元素的统一数据结构搭配有限类别的执行方式进行流程设计的过程包括，

78、基于公共型数据元素的统一数据结构以及统一数据结构对应的处理方式，设计saas应用权限管控引擎的执行主流程；

79、基于抽象型数据元素的统一数据结构以及统一数据结构对应的处理方式，设计saas应用权限管控引擎的执行分支流程；

80、其中，所述统一数据结构包括客户数据、员工数据、资产数据、产品数据、套餐数据；

81、所述客户数据对应saas应用的购买者数据信息；

82、所述员工数据对应saas应用的使用者数据信息；

83、所述资产数据对应saas应用的描述数据信息；

84、所述产品数据对应saas应用提供的产品类型数据信息；

85、所述套餐数据对应saas应用提供的产品售卖方式数据信息；

86、所述统一数据结构对应的处理方式包括员工与客户之间的从属关系、资产与客户之间的从属关系、产品与资产之间的从属关系、产品与员工之间的从属关系、套餐与产品之间的从属关系；

87、所述员工与客户之间的从属关系为n:1，标识一位saas应用购买者可分配saas应用使用权限给多个使用者；

88、所述资产与客户之间的从属关系为n:1，标识一位客户可购买多类不同的saas应用；

89、所述产品与资产之间的从属关系为n:1，标识一类saas应用可提供多种不同模式的产品服务；

90、所述产品与员工之间的从属关系为n:1，标识一个员工可使用多类不同的saas产品；

91、所述套餐与产品之间的从属关系为n:1，标识一个saas产品可对应多个不同类型的套餐。

92、与现有技术相比，本发明具有如下优点和技术效果：

93、本发明建立了围绕不同saas应用权限管控的统一数据结构模型，并通过相关的主流程与分支流程的组合覆盖了saas应用权限管控的绝大部分应用场景。此外，采用本发明集成一个saas应用不需要进行大量的定制化编码工作，而是转为编写适配规则，通过标准的适配流程解析适配规则来完成saas应用权限数据的同步处理，降低了用户管控不同saas应用的操作复杂度，提升工作效率。