随着互联网的快速发展,SaaS因其可维护性强的优点,越来越受到企业的重视。在把SaaS模式引入企业信息系统后,解决了传统ERP不足的同时,也引来了企业对数据安全和权限管理的担忧。本文基于SaaS的软件交付模式,设计实现了"云招标"系统(面向招标公司业务的SaaS平台)业务管理中的访问控制、权限管理模块,并设计实现了访问控制对系统中各租户之间数据隔离的支持。本文把企业角色层级引入权限管理,并且加入了对用户个人授权的机制。实现了在流程系统中控制粒度可以具体到请求的同时,也可以按照用户角色层级关系、管辖项目以及由多个请求组成的一个流程步骤等进行灵活控制,并提供了对访问权限进行只读和可写权限的控制机制。从而对面向企业的SaaS平台提供更好的安全性和易用性支持。

• 单位
  北京邮电大学; 网络与交换技术国家重点实验室; 长江勘测规划设计研究院