saas公共服務(wù)平臺架構(gòu)及實(shí)現(xiàn)

1、saas公共服務(wù)平臺架構(gòu)及實(shí)現(xiàn)1.1 SaaS概念SaaS是Software-as-a-service(軟件即服務(wù))的簡稱，是隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)展和應(yīng)用軟件的成熟，而在21世紀(jì)開始興起的一種完全創(chuàng)新的軟彳應(yīng)用模式。它是一種通過Internet提供軟件的模式，廠商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，客戶能夠依照自己實(shí)際需求，通過互聯(lián)網(wǎng)向廠商定購所需的應(yīng)用軟件服務(wù)，按定購的服務(wù)多少和時(shí)刻長短向廠商支付費(fèi)用，并通過互聯(lián)網(wǎng)獲得廠商提供的服務(wù)。用戶不用再購買軟件，而改用向提供商租用基于Web的軟件，來治理企業(yè)經(jīng)營活動，且無需對軟件進(jìn)行愛護(hù)，服務(wù)提供商會全權(quán)治理和愛護(hù)軟件，軟件廠商在向客戶提供互聯(lián)網(wǎng)應(yīng)用的

2、同時(shí)，也提供軟件的離線操作和本地?cái)?shù)據(jù)儲備，讓用戶隨時(shí)隨地都能夠使用其定購的軟件和服務(wù)。關(guān)于許多小型企業(yè)來講，SaaS是采納先進(jìn)技術(shù)的最好途徑，它排除了企業(yè)購買、構(gòu)建和愛護(hù)基礎(chǔ)設(shè)施和應(yīng)用程序的需要。在這種模式下，客戶不再像傳統(tǒng)模式那樣花費(fèi)大量投資用于硬件、軟件、人員，而只需要支出一定的租賃服務(wù)費(fèi)用，通過互聯(lián)網(wǎng)便能夠享受到相應(yīng)的硬件、軟件和愛護(hù)服務(wù)，享有軟件使用權(quán)和不斷升級，這是網(wǎng)絡(luò)應(yīng)用最具效益的營運(yùn)模式。1.2 SaaS專用名詞1 .多重租賃(Multi-tenancy)SaaS的"多重租賃"概念確實(shí)是，多個(gè)公司將其數(shù)據(jù)和業(yè)務(wù)流程托管存放在SaaS服務(wù)商的同一服務(wù)器組上，相當(dāng)

3、于服務(wù)商將一套在線軟件同時(shí)出租給多個(gè)公司，每個(gè)公司只能看到自己的數(shù)據(jù)，由服務(wù)商來愛護(hù)這些數(shù)據(jù)和軟件。也確實(shí)是講，多個(gè)公司登錄到同一網(wǎng)站，但登錄后看到的界面和數(shù)據(jù)，不同的公司大不相同。2 .單點(diǎn)登錄(Singlesign-on)那個(gè)概念應(yīng)用在SaaS上，確實(shí)是指把多個(gè)不同的在線應(yīng)用軟件服務(wù)搭建成為一種新型的整合服務(wù)。用戶通常只需要登錄一次就能夠使用集成好的應(yīng)用軟件組合。3 .基礎(chǔ)架構(gòu)平臺(Platforminfrastructure)有時(shí)候SaaS的擁護(hù)者期望顯現(xiàn)一種基礎(chǔ)架構(gòu)的平臺來推動SaaS更好地進(jìn)展。這是因?yàn)榈谝坏糜幸粋€(gè)平臺來支撐SaaS軟件應(yīng)用程序的運(yùn)行，現(xiàn)在最聞名的是國外Salesfo

4、rce公司的APPExchange平臺，國內(nèi)800CRM的800APPNative的平臺與Salesforce兼容。4 .SaaS歆件作為服務(wù))厲害的Saa生肖售代表直截了當(dāng)用SaaS就能解決你所有治理軟件咨詢題。比起其它軟件，SaaS軟件更廉價(jià)，靈活性更強(qiáng)，能省掉更多的苦惱。5 SaaS成熟度模型(SaaSMaturityModel)(1)Level1:定制開發(fā)這是最初級的成熟度模型，其定義為AdHoc/Custom,即特定的/定制的，關(guān)于最初級的成熟度模型，技術(shù)架構(gòu)上跟傳統(tǒng)的項(xiàng)目型軟件開發(fā)或者軟件外包沒什么區(qū)不，按照客戶的需求來定制一個(gè)版本，每個(gè)客戶的軟件都有一份獨(dú)立的代碼。不同的客戶軟件

5、之間只能夠共享和重用的少量的可重用組件，庫以及開發(fā)人員的體會。最初級的SaaS應(yīng)用成熟度模型與傳統(tǒng)模式的最大差不在于商業(yè)模式，即軟硬件以及相應(yīng)的愛護(hù)職責(zé)由SaaS服務(wù)商負(fù)責(zé)，而軟件使用者只需按照時(shí)刻，用戶數(shù)，空間等逐步支付軟件租賃使用費(fèi)用即可。(2)Level2：可配置第二級成熟度模型相關(guān)于最初級的成熟度模型，增加了可配置性，能夠通過不同的配置來滿足不同客戶的需求，而不需要為每個(gè)客戶進(jìn)行特定定制，以降低定制開發(fā)的成本。但在第二級成熟度模型中，軟件的部署架構(gòu)沒有發(fā)生太大的變化，依舊是為每個(gè)客戶獨(dú)立部署一個(gè)運(yùn)行實(shí)例。只是每個(gè)運(yùn)行實(shí)例運(yùn)行的是同一個(gè)代碼，通過配置的不同來滿足不同客戶的個(gè)性化需求。(3

6、)Level3:高性能的多租戶架構(gòu)(4)Level4：可伸縮性的多租戶架構(gòu)5 .獨(dú)立軟件開發(fā)者(ISV)開發(fā)軟件的個(gè)人或者公司，ISV通過平臺來出售自己的軟件6 .軟件入口ISV出售軟件時(shí)，提供給用戶使用的接口，即ISV開發(fā)的軟件的進(jìn)入網(wǎng)址。7 .創(chuàng)建子版本ISV依照軟件的功能，版軟件分成幾個(gè)不同的子版本，用戶能夠依照所需運(yùn)用購買不同的版本，其工作有isv完成8利戶購買了軟件的個(gè)人或者公司。9 .注冊序列號isv注冊軟件時(shí)獲得的序列號，是isv軟件唯獨(dú)不可變更的序列號，可不計(jì)入數(shù)據(jù)庫，單必須儲存在isv軟件的配置文件中。10 .免登陸由平臺跳到isv軟件時(shí)，不需進(jìn)行再登陸，isv軟件依照傳過來

7、的用戶信息，直截了當(dāng)初始化用戶信息。11 .Token身份驗(yàn)證令牌，在saas平臺跳到isv軟件時(shí)使用，用于驗(yàn)證跳轉(zhuǎn)用戶的合法性。Token動態(tài)生成，為了安全，其生命長度只有10-20秒。12免登入接口由平臺提供的一組驗(yàn)證程序，修改其中的注冊序列號后綁定到isv軟件，以實(shí)現(xiàn)用戶的免登入。13.參與的軟件不是自己購買開發(fā)的軟件，而是由不人購買并添加，其所有軟件顯示為參與的軟件。14.AssP軟件互聯(lián)平臺，在這既SaaS平臺2. SaaS平臺功能2.1 軟件注冊2.1.1 業(yè)務(wù)流程圖注冊用戶點(diǎn)擊注冊軟件失敗填寫軟件信息和軟件入口,提交I,成功在用尸開發(fā)的軟件列表添加此軟件，獲得序列號在用戶軟件上綁

8、定軟件序列號,失敗調(diào)試軟件成功成功平臺管理員審核軟件失敗軟件上架，進(jìn)入商場進(jìn)入開發(fā)的軟件編輯軟件信息圖1軟件注冊流程圖2.1.2 業(yè)務(wù)詳細(xì)講明用戶先注冊一個(gè)平臺的帳號，登錄后，點(diǎn)擊我的軟件（即開發(fā)的軟件）進(jìn)入，后點(diǎn)擊注冊軟件，填寫相關(guān)信息，提交成功后，會產(chǎn)生一個(gè)軟件注冊序列號，此序列號為核對客戶軟件的憑證。最后還需通過平臺治理員審核，該軟件才會顯現(xiàn)在軟件商城中，才可供平臺用戶購買。2.1.3功能描述注冊軟件要緊是用于給想在該平臺上出售軟件的第三方客戶（軟件提供商）提供軟件入口，同時(shí)填寫軟件相關(guān)詳細(xì)信息，圖片，類不等。注意：注冊軟件時(shí)需要客戶填寫軟件入口，即客戶所提供軟件的公布網(wǎng)址，當(dāng)平臺上的客

9、戶購買了軟件后，點(diǎn)擊進(jìn)入使用時(shí)，將通過該軟件入口進(jìn)入軟件。2.1.4用例圖圖2軟件審核用例圖圖3注冊軟件用例圖2.2.1業(yè)務(wù)流程圖開始編輯子版本獲得子版本序列號綁定序列號圖4軟件編輯流程圖2.2.2業(yè)務(wù)詳細(xì)講明軟件注冊成功并通過審核后，即可在我的軟件（開發(fā)的軟件）中查看，編輯或刪除該軟件信息，同時(shí)還可為軟件進(jìn)行版本分類，可創(chuàng)建，查看，刪除子版本。2.2.3 功能描述在我的軟件中可查看，編輯，刪除該軟件信息，同時(shí)還可為軟件進(jìn)行版本分類,可創(chuàng)建，查看，刪除子版本。2.2.4 用例圖編輯軟件審查看子版本創(chuàng)建子版本2.3.1業(yè)務(wù)流程圖2.3.2業(yè)務(wù)詳細(xì)講明用戶在軟件商城可查看所有平臺已通過審核的軟件，

10、若用戶已登錄并未購買過該軟件，則可點(diǎn)擊購買進(jìn)行購買軟件；點(diǎn)擊查看詳細(xì)信息，可查看軟件的詳細(xì)信息，點(diǎn)擊購買可進(jìn)行購買（前提是用戶已登錄并未購買過該軟件），若此用戶已購買過該軟件則會提示已購買并跳到購買的軟件頁面，用戶可點(diǎn)擊進(jìn)入使用，若此用戶未登錄，則提示請先注冊并登錄。添加用戶：若租戶購買的授權(quán)個(gè)數(shù)大于1,則可添加其他用戶使用軟件，添加用戶有兩種方式：1 .若用戶已存在，即添加已在平臺上注冊的用戶，則可通過注冊時(shí)填寫的電子郵件地址進(jìn)行查找，并添加，添加成功后，對方即可在參與的軟件中使用該軟件。2 .若用戶不存在，即添加還未在平臺上注冊的用戶，則可通過創(chuàng)建新用戶來進(jìn)行添加，并把創(chuàng)建的信息告知對方，

11、對方即可在參與的軟件中使用該軟件。若不在想讓某用戶使用該軟件，可通過刪除操作來刪除。續(xù)費(fèi)：租戶可依照僅追加使用授權(quán)個(gè)數(shù)，僅追加購買授權(quán)期限或同時(shí)追加個(gè)數(shù)和權(quán)限來進(jìn)行續(xù)費(fèi)2.3.3功能描述軟件商城顯示所有注冊了并通過審核的軟件，平臺上已注冊并登錄的用戶充值后可選擇相應(yīng)的軟件依照授權(quán)個(gè)數(shù)和授權(quán)時(shí)刻進(jìn)行購買。購買成功后即可在購買的軟件中查看并使用，同時(shí)還可進(jìn)行續(xù)費(fèi)，添加用戶等操作。添加用戶用于租戶添加自己所購買軟件的使用人員，也可依照需要進(jìn)行刪除。注意：授權(quán)個(gè)數(shù)即可使用該軟件的人數(shù)，客戶購買了軟件后即成為租戶，租戶可通過添加用戶操作添加用戶。授權(quán)時(shí)刻即該軟件可使用的時(shí)刻，若租戶想增加授權(quán)個(gè)數(shù)或增加授

12、權(quán)人數(shù)，即可通過續(xù)費(fèi)來完成。2.3.4用例圖圖7軟件購買用例圖2.4 參與軟件2.4.1 業(yè)務(wù)流程圖無業(yè)務(wù)流程圖。2.4.2 業(yè)務(wù)詳細(xì)講明通過軟件購買中的添加用戶可添加用戶，成功后，用戶點(diǎn)擊參加的軟件中相應(yīng)軟件的進(jìn)入使用，可使用包括自己購買的和通過其他租戶添加到里面去使用的軟件2.4.3 功能描述參加的軟件中顯示用戶可使用的軟件列表，包括自己購買的和通過其他租戶添加到里面去使用的軟件2.4.4 用例圖軟件參與者圖8參與軟件用例圖2.5 賬戶與個(gè)人信息2.5.1 業(yè)務(wù)流程圖無業(yè)務(wù)流程圖。2.5.2 業(yè)務(wù)詳細(xì)講明用戶可依照需要查看余額，進(jìn)行充值，查看個(gè)人信息，修改密碼等2.5.3 功能描述帳戶與個(gè)

13、人信息可查看用戶的余額，可進(jìn)行充值，查看個(gè)人信息，修改密碼等操作2.5.4 用例圖圖9帳戶與個(gè)人信息用例圖02.6SaaS平臺免登陸接口2.6.1業(yè)務(wù)流程圖f柯戶請求登陸SaaSt件，平臺對SaaSa件傳參數(shù)；SaaS欠件對CheckLogin.aspx請求訪問調(diào)用接口'判斷請求接口的名稱未找到相應(yīng)的接口名總廠返回調(diào)用未聲明接口的錯誤信息存在此接口名稱獲取請求的參數(shù)請求的參數(shù)不完全或?yàn)榭辗祷匦枰埱髤?shù)為空的參數(shù)信息調(diào)用接口的參數(shù)全部獲取判斷請求信息是否超時(shí)重傳調(diào)用接口的Token已經(jīng)超時(shí)返回超時(shí)重傳的錯誤信息Token未超時(shí)1判斷請求參數(shù)信息的合法性)根據(jù)參數(shù)計(jì)算的sipsign不符

14、合要求尸一二4返回不存在或非法的參數(shù)錯誤信息計(jì)算的sipsign符合要求處理接口調(diào)用請求，返回結(jié)果數(shù)組:圖1-6-1免登陸接口的處理流程2.6.2 業(yè)務(wù)詳細(xì)講明用戶要求訪咨詢購買的SaaS軟件：用戶要求使用用戶購買的SaaS軟件時(shí)，平臺會將用戶ID(User_ID),軟件ID(Application_ID),購買此軟件的租戶ID(Renter_ID),防止重傳的Token這4個(gè)參數(shù)傳值提供軟件提供商提供的網(wǎng)址。同時(shí)將現(xiàn)在生成的Token序列和時(shí)刻與訪咨詢的用戶id,軟件id一起儲存在數(shù)據(jù)庫里，Token的有效時(shí)刻理應(yīng)當(dāng)設(shè)為10秒到20秒左右。SaaS軟件訪咨詢CheckLogin.aspx調(diào)用

15、免登陸接口:SaaS軟件在注冊時(shí)候會獲得一個(gè)獨(dú)有的軟件序列號，軟件提供商在軟件開始運(yùn)行的代碼中加入要求，訪咨詢平臺判定此用戶和本軟件是否是合法的軟件和用戶，SaaS軟件應(yīng)該將軟件序列號，時(shí)刻戳(系統(tǒng)當(dāng)前時(shí)刻)，要求的接口名，與傳送過來的四個(gè)值用md5加密生成一個(gè)新的sipsign的值，再把sipsign,時(shí)刻戳，要求的接口名和傳送過來的四個(gè)值傳給平臺的CheckLogin.aspx頁面要求調(diào)用免登陸接口。(如圖1-6-2和圖1-6-3)stringsipsign=*C45C59M43FgE13CE27E576EO4E1794E,+VppID*+AppID+BenterlD+"Eip_

16、apinajntsliEcft.+'Eip_apskiy"+ApflE+“Tifh電£七amp"+Tim電Etsnp+1口1(由"4Token+，犍+UserID；=MDS(lipsi;圖1-6-2sipsign驗(yàn)證的生成stringurl-ViVJrl+"ThsckLojin*即*?工值式如二'+sipsign+*Us*r工口+"幽ip工廠“+“融MitRirlJ卜lUnterlD+"甯訕時(shí)土金尸，+Ti“5tsp+"岫？評即曰=41>_審1»4111號點(diǎn)詁<£，,

17、<1記*1«111«""圖1-6-3要求接口的URL判定要求接口的名稱：要求接口理應(yīng)當(dāng)分為專門多類型，因此在處理頁面上應(yīng)當(dāng)做分類處理，因此目前只實(shí)現(xiàn)的免登陸接口，但為了以后的擴(kuò)展這種業(yè)務(wù)流程上的判定不能少(接口名稱的命名規(guī)則建議為：公司名.模塊名.功能名，如此能夠用split做分類操作)。假如不存在此名稱的接口，則返回一個(gè)錯誤信息。獵取要求的數(shù)據(jù)：依照接口類型的不同，獵取不同名稱的數(shù)據(jù)參數(shù)。假如獵取的某一個(gè)數(shù)據(jù)參數(shù)為空，則返回一個(gè)錯誤信息。判定是否重傳：依照傳送過來的Token序列號和用戶id,從數(shù)據(jù)庫讀出相應(yīng)的Token記錄，并比較Token中的

18、時(shí)刻與平臺上的當(dāng)前時(shí)刻是否超出了Token防重傳的時(shí)刻限制。假如超出了防重傳的時(shí)刻限制，則返回一個(gè)錯誤信息。假如依照Token從數(shù)據(jù)庫讀不出任何數(shù)據(jù)，也返回一個(gè)錯誤信息。Token存取的流程如圖1-6-4:loken數(shù)挺失圖1-6-4Token存取流程判定參數(shù)的合法性：依照傳送過來的參數(shù)，和平臺從數(shù)據(jù)庫讀出相應(yīng)的軟件序列號重新做一次sipsign的運(yùn)算，再將運(yùn)算結(jié)果和SaaS軟件傳送過來的值做比較，假如相同則合法，假如不相同則返回一個(gè)錯誤信息。處理接口調(diào)用要求，返回結(jié)果數(shù)值：通過一系列的合法判定，最后執(zhí)行接口的處理要求，不同的接口處理方式不同，需要返回結(jié)果由&'專門字符拼接成一

19、個(gè)字符串返回給SaaSa彳4i（也能夠返回一個(gè)xml）,假如不需要返回結(jié)果的，能夠返回一個(gè)成功信息。（這部分還需要對安全性進(jìn)行考慮）2.6.3 功能描述接口的實(shí)現(xiàn)要緊是針對SaaS軟件與SaaS平臺之間的關(guān)聯(lián)矛盾。因?yàn)橛脩魯?shù)據(jù)與買賣交易數(shù)據(jù)都存放在SaaS平臺之中。當(dāng)SaaSa件需要獲得買賣此軟件的某些合法的用戶數(shù)據(jù)的時(shí)候就需要和平臺進(jìn)行一定的交互，現(xiàn)在候就要通過接口來實(shí)現(xiàn)此種交互。目前SaaS平臺上只實(shí)現(xiàn)了免登陸的接口，免登陸接口實(shí)現(xiàn)用戶從平臺到第三方軟件的鏈接不需要二次登陸，只需要在平臺上購買了此軟件，則能夠從平臺上直截了當(dāng)?shù)顷懙谌杰浖褂?。接口的種類能夠有專門多種，假如要擴(kuò)展的話還可能

20、要有獵取購買此軟件用戶授權(quán)的接口，查詢購買此軟件的用戶信息的接口，以及其他等等。2.6.4 用例圖接口模塊不存在用例圖。2.7SaaS軟件用戶初始化2.7.1 業(yè)務(wù)流程圖2.7.2 業(yè)務(wù)詳細(xì)講明用戶在平臺登陸：如此平臺上基于SaaS平臺的SaaSa件的用戶差不多上在平臺上實(shí)現(xiàn)注冊登陸的,治理多個(gè)SaaS軟件的時(shí)候就能夠一次登陸免去多個(gè)二次登陸的苦惱。用戶在平臺通過單點(diǎn)登陸（SSO舞接到SaaSa件上。選擇購買的軟件進(jìn)入：用戶能夠擁有多個(gè)軟件，不同的軟件有不同的軟件入口地址。SaaS軟件調(diào)用免登陸接口:所有的軟件一開始都應(yīng)當(dāng)判定進(jìn)入用戶的合法性。判定用戶所屬租戶是否存在初始化租戶信息：先查看本地

21、數(shù)據(jù)庫中是否存在與此租戶是否存在，假如不存在則需要初始化租戶及相關(guān)的數(shù)據(jù)，所謂的初始化租戶及相關(guān)的數(shù)據(jù)不止是將租戶的信息加入到本地?cái)?shù)據(jù)庫，而且要初始化SaaS軟件的默認(rèn)配置。譬如講SaaS軟件本身具有默認(rèn)的幾個(gè)角色，但由于SaaS軟件的特性是由多個(gè)不同的租戶使用，不同的租戶定義的角色有所不同，但又具有相同的系統(tǒng)默認(rèn)的角色，在這種情形下就需要在初始化租戶的時(shí)候初始化SaaS軟件的默認(rèn)配置，將系統(tǒng)本身默認(rèn)的角色與此租戶關(guān)聯(lián)起來。還有一點(diǎn)要注意的是，SaaS軟件本地?cái)?shù)據(jù)庫里的租戶id確實(shí)是用戶在平臺上的用戶id,通過如此才能判定平臺上的用戶是否差不多在軟件本地里初始化過。判定用戶是否存在初始化用戶信

22、息：假如本地?cái)?shù)據(jù)庫沒有此用戶信息，且此用戶又是合法的，則將此用戶的信息存放在數(shù)據(jù)庫里。假如SaaS軟件系統(tǒng)功能上是分角色權(quán)限的，則需要把給此用戶給予一個(gè)最低的權(quán)限，再由系統(tǒng)治理員（即是租戶）提升此用戶的權(quán)限。載入登陸用戶的權(quán)限，信息：當(dāng)一切判定終止后，假如用戶合法且系統(tǒng)初始化信息完畢則用戶獲得一個(gè)具有他在此系統(tǒng)的權(quán)限和信息的Session2.7.3 功能描述SaaS軟件初始化的過程也即是為了解決平臺與SaaSa件之間的關(guān)聯(lián)矛盾咨詢題。但不同的是此部分必須要由軟件提供者完成，也確實(shí)是軟件提供者需要在用戶登陸的時(shí)候就需要判定初始化數(shù)據(jù)（盡管從流程上看專門繁瑣，但必不可少）。那個(gè)初始化的過程能夠解決

23、不同租戶在軟件中配置不同且又都保留系統(tǒng)默認(rèn)配置的咨詢題。在初始化的設(shè)計(jì)我們采納的是一對一的設(shè)計(jì)方式：圖1-7-2初始化方式這種初始化方式即是每個(gè)用戶就需要經(jīng)歷初始化判定的過程，且只有判定后才能把用戶數(shù)據(jù)添加到本地?cái)?shù)據(jù)庫里。即是一個(gè)租戶買了軟件后添加了用戶，租戶能夠不先登陸，用戶能夠先登陸（因?yàn)樗械挠脩舳紩|發(fā)初始化過程），然而只有登陸過的用戶才能顯現(xiàn)在SaaS軟件的本地?cái)?shù)據(jù)庫中。這種初始化過程是采納分不初始化，一一對應(yīng)的方式。（至于基于組織結(jié)構(gòu)方式進(jìn)行初始化方式，我們在改進(jìn)的功能點(diǎn)與方案中再進(jìn)行描述討論）2.7.4 用例圖此模塊無用例圖。3. SaaS平臺需改進(jìn)的功能點(diǎn)與方案3.1 基于組織

24、機(jī)構(gòu)的軟件用戶治理方式3.1.1 原功能描述SaaS平臺的設(shè)計(jì)是基于用戶的軟件使用方式，也確實(shí)是講每個(gè)用戶在平臺上差不多上平級的，當(dāng)用戶購買了軟件之后他就成了那個(gè)軟件的一個(gè)特定的租戶，當(dāng)用戶想要其他的用戶使用自己購買的軟件的時(shí)候，能夠把那個(gè)軟件的使用授權(quán)給予其他平臺用戶，至于具體的權(quán)責(zé)劃分就在軟件中劃分，因此租戶能夠收回給予的軟件使用授權(quán)。如此的方式是以個(gè)體用戶為中心，采納平級的處理來實(shí)現(xiàn)軟件用戶治理。（這方面還需要對惡意注冊進(jìn)行考慮改進(jìn)）3.1.2 改進(jìn)后的功能描述依照新的需求，SaaS平臺追加一種基于組織機(jī)構(gòu)的軟件用戶治理方式。也確實(shí)是講一個(gè)組織機(jī)構(gòu)購買了一個(gè)軟件后能夠把軟件授權(quán)給予在所屬

25、組織機(jī)構(gòu)的用戶上。如此的實(shí)現(xiàn)方式能夠讓軟件用戶的治理更簡單，組織機(jī)構(gòu)因此也能夠回收某個(gè)用戶的使用權(quán)限，并給予某個(gè)用戶多個(gè)軟件的使用權(quán)限。同時(shí)，SaaS軟件初始化的過程中能夠讓組織中的人員角色與SaaS軟件中人員角色相對應(yīng)（此功能專門難實(shí)現(xiàn)）。3.1.3 實(shí)現(xiàn)方案假如要添加基于組織機(jī)構(gòu)的軟件用戶治理方式，則必須先要添加組織機(jī)構(gòu)的注冊。也確實(shí)是講注冊的類型分為個(gè)人用戶注冊和組織機(jī)構(gòu)注冊。至于組織機(jī)構(gòu)的里所屬的用戶在理念上是能夠由用戶自由添加和治理的（這種設(shè)計(jì)能夠認(rèn)為SaaS平臺也具有SaaS軟件的部分特點(diǎn)），同時(shí)組織機(jī)構(gòu)里的用戶也能夠設(shè)置職位（職位在SaaS平臺中并沒有太大的作用，但此類信息在組織

26、機(jī)構(gòu)的初始化過程中可能要用到，詳細(xì)信息在基于組織機(jī)構(gòu)的軟件用戶初始化方式中討論講明）。那么一個(gè)基于組織機(jī)構(gòu)的軟件用戶治理方式能夠看成是一個(gè)簡單的治理系統(tǒng)，如圖3-1-1:基于組織結(jié)構(gòu)軟件用戶管理管理組織機(jī)構(gòu)用戶軟件授權(quán)賦予組織機(jī)構(gòu)用戶軟件授權(quán)設(shè)置組織機(jī)構(gòu)用戶信息和職位刪除組織機(jī)構(gòu)用戶添加組織機(jī)構(gòu)用戶圖3-1-1組織機(jī)構(gòu)的軟件用戶治理方式既然組織機(jī)構(gòu)里有屬于此組織機(jī)構(gòu)獨(dú)有的用戶，那么出于安全與系統(tǒng)設(shè)計(jì)上的考慮我們需要讓組織機(jī)構(gòu)中的用戶與一般的個(gè)體用戶分不獨(dú)立開來，因此我們要加一張組織機(jī)構(gòu)用戶表來專門儲備組織機(jī)構(gòu)用戶數(shù)據(jù)，同時(shí)必須要有一個(gè)數(shù)據(jù)字段來記錄組織的id,如圖3-1-2：蛆蛆ID+J用戶凝

27、據(jù)信息圖3-1-2組織機(jī)構(gòu)用戶數(shù)據(jù)結(jié)構(gòu)用戶數(shù)據(jù)信息里能夠存放用戶的賬號，密碼，職位等其他用戶信息。而組織機(jī)構(gòu)用戶是能夠由組織機(jī)構(gòu)隨意添加的，但組織機(jī)構(gòu)用戶只能有其所屬的組織機(jī)構(gòu)治理（此部分存在一個(gè)惡意注冊的咨詢題，能夠考慮每個(gè)組織機(jī)構(gòu)有個(gè)添加用戶的上限）。因此，組織機(jī)構(gòu)用戶與一般的個(gè)體用戶在平臺上的功能也應(yīng)該有所不同，且他們涉及到的關(guān)系業(yè)務(wù)邏輯也應(yīng)當(dāng)有所不同，具體的設(shè)計(jì)方法如下：1,個(gè)體用戶與組織機(jī)構(gòu)間沒有任何關(guān)系，即是和組織機(jī)構(gòu)用戶沒有任何關(guān)系，個(gè)體用戶購買的軟件授權(quán)是不能夠給予組織機(jī)構(gòu)的用戶的。2,個(gè)體用戶是一個(gè)平級的概念，組織機(jī)構(gòu)用戶有上下級關(guān)系。3,個(gè)體用戶能夠通過購買軟件成為一個(gè)租戶

28、，組織機(jī)構(gòu)用戶永久差不多上隸屬于組織機(jī)構(gòu)那個(gè)租戶下的用戶，同時(shí)也不具有購買軟件的功能。4,個(gè)體用戶和組織機(jī)構(gòu)用戶登陸后所看到的頁面應(yīng)當(dāng)是不同的。5,個(gè)體用戶只能由平臺的系統(tǒng)治理員治理，而組織機(jī)構(gòu)用戶能夠由組織機(jī)構(gòu)治理。軟件使用授權(quán)的使用分配，其具體的實(shí)現(xiàn)方式因?yàn)閭€(gè)體用戶與組織機(jī)構(gòu)的分類而進(jìn)行分類處理的，一般個(gè)體用戶的軟件授權(quán)是給予其他的一般個(gè)體用戶，那個(gè)個(gè)體用戶能夠由用戶自己添加也能夠查找現(xiàn)有的個(gè)體用戶的賬號，這種授權(quán)方式簡單但操作起來苦惱又不便治理。至于組織機(jī)構(gòu)的授權(quán)方式，確實(shí)是組織機(jī)構(gòu)購買的軟件授權(quán)給予組織機(jī)構(gòu)下的組織機(jī)構(gòu)用戶，這種選取方式更靈活，如圖3-1-3:3-1-4圖3-1-4組織機(jī)構(gòu)人員層級關(guān)系為了更好的治理組織下的用戶，組織機(jī)構(gòu)也需要設(shè)定一個(gè)層級關(guān)系，如圖:又由于組織機(jī)構(gòu)用戶是與組織機(jī)構(gòu)與個(gè)體用戶的數(shù)據(jù)表是分開的，因此組織機(jī)構(gòu)治理員對組織機(jī)構(gòu)用戶的添加，刪除，修改差不多上能夠的，且可不能阻礙平臺用戶的操作和數(shù)據(jù)。要實(shí)現(xiàn)這部分功能，要添加組織機(jī)構(gòu)表，組織機(jī)構(gòu)用戶表，方便層次治理的部門表。假如要自定義角色的話還要添加個(gè)組織機(jī)構(gòu)角色表。3.2 基于組織機(jī)構(gòu)的軟件用戶初始化方式3.2.1 原功能描述3.2