客戶關(guān)系管理系統(tǒng)訪問控制方法
【專利摘要】本發(fā)明提供了一種客戶關(guān)系管理系統(tǒng)訪問控制方法，該方法包括：將客戶管理服務(wù)部署在PaaS私有云平臺(tái)，并在該云平臺(tái)中加入身份驗(yàn)證，用戶通過調(diào)用PaaS私有云平臺(tái)提供的接口，并在完成身份驗(yàn)證后使用該服務(wù)。本發(fā)明提出了一種客戶關(guān)系管理系統(tǒng)訪問控制方法，在云平臺(tái)下搭建客戶關(guān)系管理系統(tǒng)服務(wù)，供企業(yè)按需租用，降低了企業(yè)成本，并通過用戶訪問控制來保證企業(yè)信息的安全性。
【專利說明】
客戶關(guān)系管理系統(tǒng)訪問控制方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及云計(jì)算，特別涉及一種客戶關(guān)系管理系統(tǒng)訪問控制方法。
【背景技術(shù)】
[0002]企業(yè)客戶管理系統(tǒng)給企業(yè)帶來了便利，以更好地管理客戶為中心，通過客戶聯(lián)絡(luò)、客戶管理和客戶挖掘?yàn)槠髽I(yè)維系和擴(kuò)大客戶群體。采用傳統(tǒng)的部署方式，企業(yè)客戶管理系統(tǒng)在小型企業(yè)的使用卻發(fā)展緩慢，原因就是系統(tǒng)投資較大、實(shí)施周期漫長(zhǎng)以及短期收益不明顯，這使得企業(yè)客戶管理系統(tǒng)在小型企業(yè)的應(yīng)用止步。面對(duì)市場(chǎng)激烈的競(jìng)爭(zhēng)，小型企業(yè)更需要快速地把握市場(chǎng)動(dòng)態(tài)，更需要不斷吸收新的客戶群體，但小型企業(yè)需要的是低投入的、使用簡(jiǎn)單方便的企業(yè)客戶管理系統(tǒng)。而隨著云計(jì)算的興起，將企業(yè)客戶管理系統(tǒng)部署到基于開源云平臺(tái)下，不但可以整合網(wǎng)絡(luò)中大量的資源，而且可以有效降低企業(yè)的使用費(fèi)用。企業(yè)可以通過按需使用的模式自行組合客戶管理模塊，根據(jù)需要即時(shí)獲取客戶管理服務(wù)。但是，現(xiàn)有云平臺(tái)并不能完全符合企業(yè)客戶管理系統(tǒng)身份驗(yàn)證的要求，在設(shè)計(jì)時(shí)不論選用何種身份驗(yàn)證模型，該系統(tǒng)的安全配置信息都已經(jīng)被固定，靈活性和適應(yīng)性有待提高。

【發(fā)明內(nèi)容】

[0003]為解決上述現(xiàn)有技術(shù)所存在的問題，本發(fā)明提出了一種客戶關(guān)系管理系統(tǒng)訪問控制方法，包括:
[0004]將客戶管理服務(wù)部署在PaaS私有云平臺(tái)，并在該云平臺(tái)中加入身份驗(yàn)證，用戶通過調(diào)用PaaS私有云平臺(tái)提供的接口，并在完成身份驗(yàn)證后使用該服務(wù)。
[0005]優(yōu)選地，所述PaaS私有云平臺(tái)包括:應(yīng)用層、服務(wù)層、讀寫層以及存儲(chǔ)層，在應(yīng)用層中包括Web應(yīng)用、Web服務(wù)和開發(fā)接口三種服務(wù)模式，Web應(yīng)用直接響應(yīng)用戶從瀏覽器發(fā)送的請(qǐng)求，企業(yè)級(jí)用戶采用用戶租用與服務(wù)裝配的方式實(shí)現(xiàn)企業(yè)客戶管理系統(tǒng)應(yīng)用的定制;Web服務(wù)通過調(diào)用服務(wù)層提供的接口實(shí)現(xiàn)服務(wù)調(diào)用;開發(fā)接口通過調(diào)用服務(wù)層提供的接口實(shí)現(xiàn)可定制開發(fā);多個(gè)Web應(yīng)用服務(wù)器之間實(shí)現(xiàn)負(fù)載均衡，對(duì)應(yīng)用請(qǐng)求進(jìn)行分流，提供對(duì)高并發(fā)的支持;所述服務(wù)層包括通用服務(wù)、基礎(chǔ)服務(wù)和業(yè)務(wù)服務(wù)三個(gè)模塊;其中通用服務(wù)提供了日志管理、通信管理接口 ；基礎(chǔ)服務(wù)提供了用戶管理、身份驗(yàn)證管理、計(jì)費(fèi)管理接口 ；業(yè)務(wù)服務(wù)提供了客戶管理、訂單管理以及與業(yè)務(wù)邏輯相關(guān)的接口；各個(gè)服務(wù)模塊采用分布式部署，或采用不同的平臺(tái)開發(fā)，所述讀寫層提供了不同數(shù)據(jù)源的數(shù)據(jù)訪問接口，支持對(duì)分布式文件系統(tǒng)、分布式集群數(shù)據(jù)庫(kù)的透明存??；
[0006]所述PaaS私有云平臺(tái)中的企業(yè)客戶管理系統(tǒng)將所有的功能封裝為服務(wù)的形式;客戶通過定制并組裝服務(wù)的形式獲取所需要的功能;企業(yè)利用平臺(tái)提供服務(wù)查詢接口查詢所有可用的服務(wù)，并根據(jù)需要申請(qǐng)開放相應(yīng)的服務(wù);平臺(tái)收集小型企業(yè)對(duì)企業(yè)客戶管理系統(tǒng)的個(gè)性化需求;通過企業(yè)軟件的接口層，實(shí)現(xiàn)企業(yè)軟件層與企業(yè)客戶管理系統(tǒng)軟件云計(jì)算資源之間的連接通道，具體包括標(biāo)準(zhǔn)協(xié)議和協(xié)商機(jī)制的制定、不同計(jì)算資源的選取、組合規(guī)貝IJ;通過PaaS私有云平臺(tái)提供的云存儲(chǔ)數(shù)據(jù)接口，實(shí)現(xiàn)企業(yè)客戶管理系統(tǒng)的數(shù)據(jù)迀移，將企業(yè)客戶管理系統(tǒng)涉及的數(shù)據(jù)信息存儲(chǔ)至云計(jì)算平臺(tái)。
[0007]本發(fā)明相比現(xiàn)有技術(shù)，具有以下優(yōu)點(diǎn):
[0008]本發(fā)明提出了一種客戶關(guān)系管理系統(tǒng)訪問控制方法，在云平臺(tái)下搭建客戶關(guān)系管理系統(tǒng)服務(wù)，供企業(yè)按需租用，降低了企業(yè)成本，并通過用戶訪問控制來保證企業(yè)信息的安全性。
【附圖說明】
[0009]圖1是根據(jù)本發(fā)明實(shí)施例的客戶關(guān)系管理系統(tǒng)訪問控制方法的流程圖。
【具體實(shí)施方式】
[0010]下文與圖示本發(fā)明原理的附圖一起提供對(duì)本發(fā)明一個(gè)或者多個(gè)實(shí)施例的詳細(xì)描述。結(jié)合這樣的實(shí)施例描述本發(fā)明，但是本發(fā)明不限于任何實(shí)施例。本發(fā)明的范圍僅由權(quán)利要求書限定，并且本發(fā)明涵蓋諸多替代、修改和等同物。在下文描述中闡述諸多具體細(xì)節(jié)以便提供對(duì)本發(fā)明的透徹理解。出于示例的目的而提供這些細(xì)節(jié)，并且無這些具體細(xì)節(jié)中的一些或者所有細(xì)節(jié)也可以根據(jù)權(quán)利要求書實(shí)現(xiàn)本發(fā)明。
[0011]本發(fā)明的一方面提供了一種客戶關(guān)系管理系統(tǒng)訪問控制方法。圖1是根據(jù)本發(fā)明實(shí)施例的客戶關(guān)系管理系統(tǒng)訪問控制方法流程圖。
[0012]本發(fā)明在PaaS私有云平臺(tái)企業(yè)客戶管理系統(tǒng)中加入身份驗(yàn)證，用戶需要使用客戶管理服務(wù)時(shí)可以通過調(diào)用云平臺(tái)提供的接口來進(jìn)行使用，身份驗(yàn)證的總體過程包括:
[0013]用戶向PaaS私有云平臺(tái)發(fā)送登錄請(qǐng)求，登錄請(qǐng)求包括要訪問的資源，以及對(duì)資源的訪問方式信息；云平臺(tái)解析用戶發(fā)來的登錄請(qǐng)求，獲取請(qǐng)求方的ID、屬性證書等信息，然后將用戶信息和請(qǐng)求與驗(yàn)證策略進(jìn)行匹配;根據(jù)用戶信息和請(qǐng)求與驗(yàn)證策略的匹配結(jié)果判斷是否允許登錄和訪問，并將結(jié)果發(fā)送給用戶。
[0014]企業(yè)客戶管理系統(tǒng)采用基于用戶群與角色的分層取回策略。其中根據(jù)用戶群定義該用戶群定制的服務(wù)集與數(shù)據(jù)訪問權(quán)限;根據(jù)用戶隸屬的角色定義用戶的操作權(quán)限。身份驗(yàn)證服務(wù)涉及的實(shí)體包括企業(yè)、部門、用戶、角色、權(quán)限、資源、操作。企業(yè)通過付費(fèi)后可以使用企業(yè)客戶管理系統(tǒng)，一個(gè)企業(yè)可以有多個(gè)用戶。每個(gè)企業(yè)申請(qǐng)到服務(wù)之后所有針對(duì)服務(wù)的操作都是供給本企業(yè)內(nèi)部用戶使用的。部門是對(duì)用戶的分類，用戶和部門是多對(duì)一的關(guān)系。一個(gè)企業(yè)有多個(gè)部門。用戶中，管理用戶是企業(yè)管理服務(wù)和普通用戶的最高權(quán)限的用戶;普通用戶是直接使用服務(wù)進(jìn)行業(yè)務(wù)操作的用戶。管理用戶為普通用戶新建帳戶，包括添加普通用戶，添加角色、添加權(quán)限、添加部門、為角色綁定權(quán)限、為用戶綁定角色、為用戶綁定權(quán)限等一系列操作。普通用戶獲取與其角色相對(duì)應(yīng)的權(quán)限功能，用戶存取服務(wù)的權(quán)限限制在角色以及單獨(dú)為其綁定的權(quán)限之內(nèi)。用戶通過角色獲取權(quán)限功能，權(quán)限通過角色賦給用戶。一個(gè)角色可以綁定若干個(gè)權(quán)限。資源是被保護(hù)的對(duì)象，包含硬件、軟件以及數(shù)據(jù)。操作是存取資源后可以對(duì)資源進(jìn)行的行為集合，包含讀取、寫入、刪除、查詢、編輯這些針對(duì)資源的行為。
[0015]在數(shù)據(jù)庫(kù)表中需要建立企業(yè)表、部門表、角色表、用戶表、權(quán)限表、資源表、操作表、用戶角色表、用戶權(quán)限表、角色權(quán)限表、用戶角色權(quán)限選擇表。本發(fā)明的身份驗(yàn)證服務(wù)是嵌入在企業(yè)客戶管理系統(tǒng)中的，使用前需要注冊(cè)和登錄系統(tǒng)，登錄后，企業(yè)管理者可以對(duì)企業(yè)內(nèi)部用戶進(jìn)行管理，包括添加用戶、查詢用戶權(quán)限、賦予用戶角色、賦予用戶權(quán)限、新建角色、賦予角色權(quán)限、新建權(quán)限。首先企業(yè)以一個(gè)租戶單位注冊(cè)申請(qǐng)服務(wù)，獲得一個(gè)企業(yè)管理用戶的帳戶，然后企業(yè)管理用戶登錄平臺(tái)，為企業(yè)的普通用戶創(chuàng)建帳戶并創(chuàng)建角色，為普通用戶分配角色，然后普通用戶在權(quán)限范圍內(nèi)使用服務(wù)。建立用戶和角色的關(guān)系，通過角色推導(dǎo)用戶的訪問權(quán)限。
[0016]角色表中指定上級(jí)角色編號(hào)，形成了一棵角色樹，從而擴(kuò)展和自定義角色樹。用戶角色權(quán)限選擇表指明當(dāng)前描述的具體請(qǐng)求。通過請(qǐng)求名稱的層級(jí)，映射到具體處理該請(qǐng)求的過程。并且添加附加信息指明當(dāng)前記錄描述的請(qǐng)求所具有的特征。
[0017]角色權(quán)限繼承是指在屬性結(jié)構(gòu)中，一個(gè)角色可以繼承其子樹中角色的所有權(quán)限。每一個(gè)角色的權(quán)限來自于繼承和當(dāng)前角色獨(dú)特的權(quán)限。在角色權(quán)限配置的過程中只需要配置其獨(dú)特的權(quán)限。用戶和角色的松耦合可以方便在企業(yè)內(nèi)人事變化的同時(shí)，修改用戶所在的角色類別。同時(shí)由于訪問權(quán)限和用戶的關(guān)系是間接性通過角色來連接的，所以在改變用戶所在角色的同時(shí)，修改了用戶對(duì)應(yīng)的角色授權(quán)訪問權(quán)限。
[0018]在繼承用戶個(gè)人授權(quán)的角色集合中獲取最低等級(jí)的角色。把角色組織成多叉樹結(jié)構(gòu)，采用尋找角色樹中多個(gè)角色結(jié)點(diǎn)的最近公共祖先的方法，可以一次性找到所有用戶的最低上級(jí)，并且把運(yùn)算結(jié)果全部寫入緩存。提高個(gè)人授權(quán)繼承關(guān)系的實(shí)現(xiàn)效率。服務(wù)端截取到用戶請(qǐng)求的URL時(shí)，經(jīng)過權(quán)限檢測(cè)，若該用戶對(duì)當(dāng)前請(qǐng)求的操作沒有權(quán)限，則返回拒絕請(qǐng)求的響應(yīng)內(nèi)容。如果權(quán)限檢查通過，繼續(xù)執(zhí)行請(qǐng)求對(duì)應(yīng)的操作代碼，返回最終的處理結(jié)果。
[0019]在業(yè)務(wù)的運(yùn)作中，若有第三方用戶，即不屬于該企業(yè)的用戶需要參與該企業(yè)下的指定資源操作，對(duì)應(yīng)企業(yè)的管理者可以使用個(gè)人授權(quán)的機(jī)制對(duì)其進(jìn)行授權(quán)，在授予用戶指定資源指定流程的寫操作權(quán)限同時(shí)，配置該用戶是否對(duì)指定資源的其他流程擁有讀權(quán)限。對(duì)不具有權(quán)限的其他操作將讀寫請(qǐng)求分開，既保證該用戶參與到企業(yè)運(yùn)作中，又保證了業(yè)務(wù)數(shù)據(jù)的安全。默認(rèn)所有和資源綁定的工作流均滿足角色的權(quán)限繼承關(guān)系，僅在企業(yè)人員變更時(shí)，修改人員與角色的映射關(guān)系;如果用戶請(qǐng)求進(jìn)行擴(kuò)展更加細(xì)致的控制粒度，定制開發(fā)時(shí)只需要增加請(qǐng)求的附加信息即可。
[0020]系統(tǒng)采用多層次、多應(yīng)用的系統(tǒng)架構(gòu)。共分為四個(gè)層次:應(yīng)用層、服務(wù)層、讀寫層以及存儲(chǔ)層。應(yīng)用層提供了三種服務(wù)模式。Web應(yīng)用直接響應(yīng)用戶從瀏覽器發(fā)送的請(qǐng)求，企業(yè)級(jí)用戶采用用戶租用與服務(wù)裝配的方式實(shí)現(xiàn)企業(yè)客戶管理系統(tǒng)應(yīng)用的定制;Web服務(wù)通過調(diào)用服務(wù)層提供的接口實(shí)現(xiàn)服務(wù)調(diào)用;開發(fā)接口通過調(diào)用服務(wù)層提供的接口實(shí)現(xiàn)可定制開發(fā)。多個(gè)Web應(yīng)用服務(wù)器之間實(shí)現(xiàn)負(fù)載均衡，對(duì)應(yīng)用請(qǐng)求進(jìn)行分流，以提供對(duì)高并發(fā)的支持。服務(wù)層包括通用服務(wù)、基礎(chǔ)服務(wù)和業(yè)務(wù)服務(wù)三個(gè)模塊。其中通用服務(wù)提供了日志管理、通信管理等通用功能的接口；基礎(chǔ)服務(wù)提供了用戶管理、身份驗(yàn)證管理、計(jì)費(fèi)管理等基礎(chǔ)功能的接口；業(yè)務(wù)服務(wù)提供了客戶管理、訂單管理等與業(yè)務(wù)邏輯相關(guān)的接口。各個(gè)服務(wù)模塊可以采用分布式部署，也可以采用不同的平臺(tái)開發(fā)。讀寫層提供了不同數(shù)據(jù)源的數(shù)據(jù)訪問接口，可以支持對(duì)分布式文件系統(tǒng)、分布式集群數(shù)據(jù)庫(kù)的透明存取。
[0021]PaaS私有云平臺(tái)企業(yè)客戶管理系統(tǒng)將所有的功能封裝為服務(wù)的形式，僅提供給企業(yè)最基本的功能?？蛻艨梢酝ㄟ^定制并組裝服務(wù)的形式獲取所需要的功能。企業(yè)查詢所有可用的服務(wù)，并根據(jù)需要申請(qǐng)開放相應(yīng)的服務(wù)。
[0022]平臺(tái)提供服務(wù)查詢接口，使用戶在企業(yè)客戶管理系統(tǒng)組件庫(kù)中方便的找到相應(yīng)功能的組件。平臺(tái)收集小型企業(yè)對(duì)企業(yè)客戶管理系統(tǒng)PaaS私有云平臺(tái)的個(gè)性化需求。通過企業(yè)軟件的接口層，實(shí)現(xiàn)企業(yè)軟件層與企業(yè)客戶管理系統(tǒng)軟件云計(jì)算資源之間的連接通道，具體包括標(biāo)準(zhǔn)協(xié)議和協(xié)商機(jī)制的制定、不同計(jì)算資源的選取、組合規(guī)則。通過PaaS私有云平臺(tái)提供的云存儲(chǔ)數(shù)據(jù)接口，實(shí)現(xiàn)企業(yè)客戶管理系統(tǒng)的數(shù)據(jù)迀移，將企業(yè)客戶管理系統(tǒng)涉及的數(shù)據(jù)信息存儲(chǔ)至云計(jì)算平臺(tái)。
[0023]本發(fā)明采用以下身份驗(yàn)證方法。使企業(yè)用戶在存取存儲(chǔ)到PaaS私有云平臺(tái)客戶關(guān)系服務(wù)系統(tǒng)中的企業(yè)資源時(shí)，通過身份驗(yàn)證邏輯對(duì)用戶權(quán)限授予的判斷。保證在云中的企業(yè)資源有效隔離性又可以得到必要的受控共享。
[0024]首先，根據(jù)企業(yè)具體的安全需求及其組織結(jié)構(gòu)為企業(yè)和資源定義組織結(jié)構(gòu)屬性標(biāo)簽。用戶在經(jīng)過身份認(rèn)證登錄到系統(tǒng)后，當(dāng)用戶存取資源時(shí)，經(jīng)過安全配置信息進(jìn)行判斷，然后確定是否授予相應(yīng)的權(quán)限。
[0025]要在名字節(jié)點(diǎn)中添加身份驗(yàn)證模型，企業(yè)用戶在存取企業(yè)資源之前，首先通過密鑰服務(wù)器和名字節(jié)點(diǎn)進(jìn)行身份驗(yàn)證，驗(yàn)證通過后，在以下身份驗(yàn)證邏輯中判斷是否授權(quán)給用戶。用戶與服務(wù)器在密鑰服務(wù)器上進(jìn)行注冊(cè)，密鑰服務(wù)器生成并分配密鑰服務(wù)器與用戶的共享私鑰Kkn，密鑰服務(wù)器與名字節(jié)點(diǎn)的共享私鑰Kkn。并設(shè)定驗(yàn)證服務(wù)器與令牌服務(wù)器之間的共享私鑰為Kat，用戶登錄時(shí)，系統(tǒng)請(qǐng)求令牌服務(wù)和用戶身份的信息打包發(fā)送給驗(yàn)證服務(wù)器。驗(yàn)證服務(wù)器收到請(qǐng)求后，查詢用戶數(shù)據(jù)庫(kù)，驗(yàn)證用戶合法后則隨機(jī)為用戶生成一個(gè)與令牌服務(wù)器進(jìn)行通信的私鑰Kut，然后創(chuàng)建一個(gè)授權(quán)信令，該信令中包含有用戶名，令牌服務(wù)器服務(wù)名，用戶地址，當(dāng)前時(shí)間，有效時(shí)間和Kut。授權(quán)信令使用Kat加密。驗(yàn)證服務(wù)器將用戶授權(quán)信令和Kut用用戶和認(rèn)證服務(wù)器的私鑰Ku加密后發(fā)送給用戶。用戶在收到驗(yàn)證服務(wù)器發(fā)送回的消息后，解密得到授權(quán)信令和Kut，由于授權(quán)信令用Kat加密，因此用戶不能看到授權(quán)信令中的內(nèi)容，這樣保證了只有合法的用戶才能通過令牌服務(wù)器的認(rèn)證，從而得到令牌服務(wù)器的服務(wù)授權(quán)信令。用戶持授權(quán)信令并連同請(qǐng)求的服務(wù)名用Kut加密發(fā)送給令牌服務(wù)器，請(qǐng)求授權(quán)信令。令牌服務(wù)器收到用戶發(fā)送的服務(wù)請(qǐng)求后，用Kat解密授權(quán)信令和Kut，再用Kut解密得到用戶信息，并與授權(quán)信令中的用戶信息進(jìn)行對(duì)比，驗(yàn)證用戶是否合法有效，若合法，則為用戶和名字節(jié)點(diǎn)之間生成會(huì)話私鑰Kun，并將用戶名，用戶地址，服務(wù)名，有效期，時(shí)間戳和Kun打包成授權(quán)信令ST，并將用Kkn加密的ST和Kun用Kut加密回復(fù)給用戶。用戶收到令牌服務(wù)器的信息，用Kut解密得到用戶與名字節(jié)點(diǎn)之間的會(huì)話私鑰Kun，并將自己的用戶名和地址打包成Au，再將ST和用Kun加密的Au發(fā)送給名字節(jié)點(diǎn)，請(qǐng)求認(rèn)證。名字節(jié)點(diǎn)收到用戶的信息后，Kkn解密得到用戶名，用戶地址，服務(wù)名，有效期和用戶與名字節(jié)點(diǎn)之間的會(huì)話私鑰Kun，再用Kun解密得到用戶信息，然后與從ST中得到用戶信息進(jìn)行對(duì)比，進(jìn)行身份驗(yàn)證。若身份合法有效，則為用戶生成并頒發(fā)證書，用于用戶在名字節(jié)點(diǎn)上進(jìn)行身份認(rèn)證。用戶擁有了證書后，當(dāng)用戶持證書申請(qǐng)?jiān)L問PaaS私有云平臺(tái)中的某文件時(shí)，名字節(jié)點(diǎn)首先驗(yàn)證證書是否是合法有效，從而判斷用戶身份是否有效。若身份合法有效，則根據(jù)用戶名，用戶地址和服務(wù)名查詢?cè)獢?shù)據(jù)，用戶屬性信息庫(kù)，以及資源屬性信息庫(kù)，查詢到用戶屬性信息，包括用戶真實(shí)姓名，用戶所屬企業(yè)，用戶所屬部門，以及工作職務(wù)，以及資源屬性信息(如資源所屬企業(yè)，部門，以及所屬的權(quán)限)，然后查詢?cè)撈髽I(yè)用戶對(duì)所申請(qǐng)存取的資源是否具有相應(yīng)的訪問權(quán)限。
[0026]綜上所述，本發(fā)明提出了一種客戶關(guān)系管理系統(tǒng)訪問控制方法，在云平臺(tái)下搭建客戶關(guān)系管理系統(tǒng)服務(wù)，供企業(yè)按需租用，降低了企業(yè)成本，并通過用戶訪問控制來保證企業(yè)信息的安全性。
[0027]顯然，本領(lǐng)域的技術(shù)人員應(yīng)該理解，上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算系統(tǒng)來實(shí)現(xiàn)，它們可以集中在單個(gè)的計(jì)算系統(tǒng)上，或者分布在多個(gè)計(jì)算系統(tǒng)所組成的網(wǎng)絡(luò)上，可選地，它們可以用計(jì)算系統(tǒng)可執(zhí)行的程序代碼來實(shí)現(xiàn)，從而，可以將它們存儲(chǔ)在存儲(chǔ)系統(tǒng)中由計(jì)算系統(tǒng)來執(zhí)行。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0028]應(yīng)當(dāng)理解的是，本發(fā)明的上述【具體實(shí)施方式】?jī)H僅用于示例性說明或解釋本發(fā)明的原理，而不構(gòu)成對(duì)本發(fā)明的限制。因此，在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。此外，本發(fā)明所附權(quán)利要求旨在涵蓋落入所附權(quán)利要求范圍和邊界、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例。
【主權(quán)項(xiàng)】
1.一種客戶關(guān)系管理系統(tǒng)訪問控制方法，其特征在于，包括: 將客戶管理服務(wù)部署在PaaS私有云平臺(tái)，并在該云平臺(tái)中加入身份驗(yàn)證，用戶通過調(diào)用PaaS私有云平臺(tái)提供的接口，并在完成身份驗(yàn)證后使用該服務(wù)。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述PaaS私有云平臺(tái)包括:應(yīng)用層、服務(wù)層、讀寫層以及存儲(chǔ)層，在應(yīng)用層中包括Web應(yīng)用、Web服務(wù)和開發(fā)接口三種服務(wù)模式，Web應(yīng)用直接響應(yīng)用戶從瀏覽器發(fā)送的請(qǐng)求，企業(yè)級(jí)用戶采用用戶租用與服務(wù)裝配的方式實(shí)現(xiàn)企業(yè)客戶管理系統(tǒng)應(yīng)用的定制;Web服務(wù)通過調(diào)用服務(wù)層提供的接口實(shí)現(xiàn)服務(wù)調(diào)用;開發(fā)接口通過調(diào)用服務(wù)層提供的接口實(shí)現(xiàn)可定制開發(fā);多個(gè)Web應(yīng)用服務(wù)器之間實(shí)現(xiàn)負(fù)載均衡，對(duì)應(yīng)用請(qǐng)求進(jìn)行分流，提供對(duì)高并發(fā)的支持;所述服務(wù)層包括通用服務(wù)、基礎(chǔ)服務(wù)和業(yè)務(wù)服務(wù)三個(gè)模塊;其中通用服務(wù)提供了日志管理、通信管理接口；基礎(chǔ)服務(wù)提供了用戶管理、身份驗(yàn)證管理、計(jì)費(fèi)管理接口 ；業(yè)務(wù)服務(wù)提供了客戶管理、訂單管理以及與業(yè)務(wù)邏輯相關(guān)的接口 ；各個(gè)服務(wù)模塊采用分布式部署，或采用不同的平臺(tái)開發(fā)，所述讀寫層提供了不同數(shù)據(jù)源的數(shù)據(jù)訪問接口，支持對(duì)分布式文件系統(tǒng)、分布式集群數(shù)據(jù)庫(kù)的透明存??； 所述PaaS私有云平臺(tái)中的企業(yè)客戶管理系統(tǒng)將所有的功能封裝為服務(wù)的形式;客戶通過定制并組裝服務(wù)的形式獲取所需要的功能;企業(yè)利用平臺(tái)提供服務(wù)查詢接口查詢所有可用的服務(wù)，并根據(jù)需要申請(qǐng)開放相應(yīng)的服務(wù);平臺(tái)收集小型企業(yè)對(duì)企業(yè)客戶管理系統(tǒng)的個(gè)性化需求;通過企業(yè)軟件的接口層，實(shí)現(xiàn)企業(yè)軟件層與企業(yè)客戶管理系統(tǒng)軟件云計(jì)算資源之間的連接通道，具體包括標(biāo)準(zhǔn)協(xié)議和協(xié)商機(jī)制的制定、不同計(jì)算資源的選取、組合規(guī)則；通過PaaS私有云平臺(tái)提供的云存儲(chǔ)數(shù)據(jù)接口，實(shí)現(xiàn)企業(yè)客戶管理系統(tǒng)的數(shù)據(jù)迀移，將企業(yè)客戶管理系統(tǒng)涉及的數(shù)據(jù)信息存儲(chǔ)至云計(jì)算平臺(tái)。
【文檔編號(hào)】H04L29/08GK105871914SQ201610390893
【公開日】2016年8月17日
【申請(qǐng)日】2016年6月3日
【發(fā)明人】郭建鋒
【申請(qǐng)人】成都鏡杰科技有限責(zé)任公司