本文選題：SaaS + 權限管理　； 參考：《北京郵電大學》2016年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)的快速發(fā)展,SaaS因其可維護性強的特點,越來越受到企業(yè)的重視。在把SaaS模式引入企業(yè)信息系統(tǒng)后,解決了傳統(tǒng)ERP不足的同時,也引來了企業(yè)對數(shù)據(jù)安全和權限管理的擔憂。本文基于SaaS的軟件交付模式,設計實現(xiàn)了云招標系統(tǒng)(面向招標公司業(yè)務的SaaS平臺)用戶管理模塊。主要內容包括結合對需求的分析與理解,設計與實現(xiàn)包括三個方面,分別為用戶角色管理,權限管理與訪問控制和租戶數(shù)據(jù)隔離。通過打標簽的方式建立用戶和角色的映射關系。在企業(yè)角色層級中引入權限管理的同時,加入了對用戶個人授權的機制。實現(xiàn)了在流程系統(tǒng)中控制粒度可以具體到請求的同時,也可以按照用戶角色層級關系、管轄項目以及由多個請求組成的一個流程步驟等進行靈活控制,并提供了對訪問權限進行只讀和可寫權限的控制機制。本文著重于讓權限管理更好的支持工作流管理與控制,大幅度減輕工作流的邏輯負擔,讓工作流僅需負責維護各實體的流程狀態(tài)。在企業(yè)用戶中,有權限的用戶范圍比應該操作的用戶范圍廣泛,通過對權限分層,確定通知操作的用戶。通過給請求增加屬性,從而對訪問控制實現(xiàn)更加細致的控制,如實現(xiàn)在用戶個人授權時適當擴展讀權限或工作流中的誤操作處理等。配合權限模塊控制系統(tǒng)中操作元素的顯示與隱藏,完成控制工作流的同時,保證系統(tǒng)安全。本文第一章介紹了系統(tǒng)模塊的研究背景、國內外的研究現(xiàn)狀和研究意義,第二章介紹了系統(tǒng)開發(fā)涉及的背景知識和相關技術,第三章對系統(tǒng)模塊進行了需求整理和分析,第四章詳細介紹了模塊中關鍵技術的研究內容,第五章主要介紹了工程的技術實現(xiàn)細節(jié),第六章描述了模塊的實現(xiàn)效果和主要的測試用例。
[Abstract]:With the rapid development of Internet, SaaS is paid more and more attention by enterprises because of its strong maintainability.After introducing SaaS mode into enterprise information system, it solves the shortage of traditional ERP, and at the same time, it also causes the concern of data security and authority management.Based on the software delivery mode of SaaS, this paper designs and implements the user management module of cloud bidding system (SaaS platform for bidding company business).The design and implementation includes three aspects: user role management, privilege management and access control, and tenant data isolation.The mapping between the user and the role is established by tagging.At the same time, the authority management is introduced into the enterprise role level, and the mechanism of individual authorization to the user is added.It is realized that the control granularity can be specified to the request in the process system, but also can be controlled flexibly according to the user role hierarchy, the control project and a process step composed of multiple requests, etc.It also provides the control mechanism of read-only and writable access rights.This paper focuses on enabling privilege management to better support workflow management and control, greatly reducing the logical burden of workflow, and making workflow only responsible for maintaining the process state of each entity.Among enterprise users, the scope of authorized users is wider than that of users that should be operated, and the users of notifying operations are determined by stratifying the permissions.By adding the attribute to the request, we can control the access control more carefully, and extend the read permission or the misoperation processing in the workflow when the user is authorized according to the facts.Cooperating with the authority module to control the display and hiding of the operation elements in the system, the control workflow is completed and the security of the system is ensured at the same time.The first chapter of this paper introduces the research background of the system module, the domestic and foreign research status and research significance, the second chapter introduces the background knowledge and related technology involved in the system development, the third chapter carries on the demand arrangement and the analysis to the system module.The fourth chapter introduces the research contents of the key technologies in the module in detail, the fifth chapter mainly introduces the technical implementation details of the engineering, and the sixth chapter describes the implementation effect of the module and the main test cases.
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP311.52;TP393.09

【參考文獻】

相關期刊論文 前9條

1 趙衛(wèi)東;畢曉清;盧新明;;基于角色的細粒度訪問控制模型的設計與實現(xiàn)[J];計算機工程與設計;2013年02期

2 向華萍;付智輝;胡林峰;;支持授權委托的細粒度角色訪問控制模型[J];江西師范大學學報(自然科學版);2011年04期

3 邢漢發(fā);許禮林;雷瑩;;基于角色和用戶組的擴展訪問控制模型[J];計算機應用研究;2009年03期

4 魏永合;王成恩;馬明旭;;工作流系統(tǒng)中的委托授權機制研究[J];計算機集成制造系統(tǒng);2009年01期

5 宋加強;王新生;;基于委托的虛擬組織工作流訪問控制模型研究[J];燕山大學學報;2008年01期

6 柯昌正;黃厚寬;;Ajax技術的原理與應用[J];鐵路計算機應用;2007年01期

7 徐震,李斕,馮登國;基于角色的受限委托模型[J];軟件學報;2005年05期

8 裘炅,譚建榮,張樹有,馬晨華;應用角色訪問控制的工作流動態(tài)授權模型[J];計算機輔助設計與圖形學學報;2004年07期

9 董光宇,卿斯?jié)h,劉克龍;帶時間特性的角色授權約束[J];軟件學報;2002年08期

相關博士學位論文 前3條

1 翟治年;企業(yè)級協(xié)作環(huán)境中訪問控制模型研究[D];華南理工大學;2012年

2 朱一群;Web服務訪問控制研究[D];上海交通大學;2008年

3 葉春曉;基于角色訪問控制（RBAC）中屬性約束委托模型研究[D];重慶大學;2005年

相關碩士學位論文 前2條

1 李寧;基于角色的細粒度與高效安全撤銷的訪問控制模型研究[D];廈門大學;2009年

2 涂鴻雁;基于角色的Web服務訪問控制研究[D];大連理工大學;2006年

，

本文編號：1772470