saas公共服務(wù)平臺(tái)架構(gòu)及實(shí)現(xiàn)

1、saas公共服務(wù)平臺(tái)架構(gòu)及實(shí)現(xiàn)1.1 SaaS概念SaaS是Software-as-a-service(軟件即服務(wù))的簡(jiǎn)稱(chēng)，是隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)展和應(yīng)用軟件的成熟，而在21世紀(jì)開(kāi)始興起的一種完全創(chuàng)新的軟彳應(yīng)用模式。它是一種通過(guò)Internet提供軟件的模式，廠商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，客戶(hù)能夠依照自己實(shí)際需求，通過(guò)互聯(lián)網(wǎng)向廠商定購(gòu)所需的應(yīng)用軟件服務(wù)，按定購(gòu)的服務(wù)多少和時(shí)刻長(zhǎng)短向廠商支付費(fèi)用，并通過(guò)互聯(lián)網(wǎng)獲得廠商提供的服務(wù)。用戶(hù)不用再購(gòu)買(mǎi)軟件，而改用向提供商租用基于Web的軟件，來(lái)治理企業(yè)經(jīng)營(yíng)活動(dòng)，且無(wú)需對(duì)軟件進(jìn)行愛(ài)護(hù)，服務(wù)提供商會(huì)全權(quán)治理和愛(ài)護(hù)軟件，軟件廠商在向客戶(hù)提供互聯(lián)網(wǎng)應(yīng)用的

2、同時(shí)，也提供軟件的離線操作和本地?cái)?shù)據(jù)儲(chǔ)備，讓用戶(hù)隨時(shí)隨地都能夠使用其定購(gòu)的軟件和服務(wù)。關(guān)于許多小型企業(yè)來(lái)講，SaaS是采納先進(jìn)技術(shù)的最好途徑，它排除了企業(yè)購(gòu)買(mǎi)、構(gòu)建和愛(ài)護(hù)基礎(chǔ)設(shè)施和應(yīng)用程序的需要。在這種模式下，客戶(hù)不再像傳統(tǒng)模式那樣花費(fèi)大量投資用于硬件、軟件、人員，而只需要支出一定的租賃服務(wù)費(fèi)用，通過(guò)互聯(lián)網(wǎng)便能夠享受到相應(yīng)的硬件、軟件和愛(ài)護(hù)服務(wù)，享有軟件使用權(quán)和不斷升級(jí)，這是網(wǎng)絡(luò)應(yīng)用最具效益的營(yíng)運(yùn)模式。1.2 SaaS專(zhuān)用名詞1 .多重租賃(Multi-tenancy)SaaS的"多重租賃"概念確實(shí)是，多個(gè)公司將其數(shù)據(jù)和業(yè)務(wù)流程托管存放在SaaS服務(wù)商的同一服務(wù)器組上，相當(dāng)

3、于服務(wù)商將一套在線軟件同時(shí)出租給多個(gè)公司，每個(gè)公司只能看到自己的數(shù)據(jù)，由服務(wù)商來(lái)愛(ài)護(hù)這些數(shù)據(jù)和軟件。也確實(shí)是講，多個(gè)公司登錄到同一網(wǎng)站，但登錄后看到的界面和數(shù)據(jù)，不同的公司大不相同。2 .單點(diǎn)登錄(Singlesign-on)那個(gè)概念應(yīng)用在SaaS上，確實(shí)是指把多個(gè)不同的在線應(yīng)用軟件服務(wù)搭建成為一種新型的整合服務(wù)。用戶(hù)通常只需要登錄一次就能夠使用集成好的應(yīng)用軟件組合。3 .基礎(chǔ)架構(gòu)平臺(tái)(Platforminfrastructure)有時(shí)候SaaS的擁護(hù)者期望顯現(xiàn)一種基礎(chǔ)架構(gòu)的平臺(tái)來(lái)推動(dòng)SaaS更好地進(jìn)展。這是因?yàn)榈谝坏糜幸粋€(gè)平臺(tái)來(lái)支撐SaaS軟件應(yīng)用程序的運(yùn)行，現(xiàn)在最聞名的是國(guó)外Salesfo

4、rce公司的APPExchange平臺(tái)，國(guó)內(nèi)800CRM的800APPNative的平臺(tái)與Salesforce兼容。4 .SaaS歆件作為服務(wù))厲害的Saa生肖售代表直截了當(dāng)用SaaS就能解決你所有治理軟件咨詢(xún)題。比起其它軟件，SaaS軟件更廉價(jià)，靈活性更強(qiáng)，能省掉更多的苦惱。5 SaaS成熟度模型(SaaSMaturityModel)(1)Level1:定制開(kāi)發(fā)這是最初級(jí)的成熟度模型，其定義為AdHoc/Custom,即特定的/定制的，關(guān)于最初級(jí)的成熟度模型，技術(shù)架構(gòu)上跟傳統(tǒng)的項(xiàng)目型軟件開(kāi)發(fā)或者軟件外包沒(méi)什么區(qū)不，按照客戶(hù)的需求來(lái)定制一個(gè)版本，每個(gè)客戶(hù)的軟件都有一份獨(dú)立的代碼。不同的客戶(hù)軟件

5、之間只能夠共享和重用的少量的可重用組件，庫(kù)以及開(kāi)發(fā)人員的體會(huì)。最初級(jí)的SaaS應(yīng)用成熟度模型與傳統(tǒng)模式的最大差不在于商業(yè)模式，即軟硬件以及相應(yīng)的愛(ài)護(hù)職責(zé)由SaaS服務(wù)商負(fù)責(zé)，而軟件使用者只需按照時(shí)刻，用戶(hù)數(shù)，空間等逐步支付軟件租賃使用費(fèi)用即可。(2)Level2：可配置第二級(jí)成熟度模型相關(guān)于最初級(jí)的成熟度模型，增加了可配置性，能夠通過(guò)不同的配置來(lái)滿(mǎn)足不同客戶(hù)的需求，而不需要為每個(gè)客戶(hù)進(jìn)行特定定制，以降低定制開(kāi)發(fā)的成本。但在第二級(jí)成熟度模型中，軟件的部署架構(gòu)沒(méi)有發(fā)生太大的變化，依舊是為每個(gè)客戶(hù)獨(dú)立部署一個(gè)運(yùn)行實(shí)例。只是每個(gè)運(yùn)行實(shí)例運(yùn)行的是同一個(gè)代碼，通過(guò)配置的不同來(lái)滿(mǎn)足不同客戶(hù)的個(gè)性化需求。(3

6、)Level3:高性能的多租戶(hù)架構(gòu)(4)Level4：可伸縮性的多租戶(hù)架構(gòu)5 .獨(dú)立軟件開(kāi)發(fā)者(ISV)開(kāi)發(fā)軟件的個(gè)人或者公司，ISV通過(guò)平臺(tái)來(lái)出售自己的軟件6 .軟件入口ISV出售軟件時(shí)，提供給用戶(hù)使用的接口，即ISV開(kāi)發(fā)的軟件的進(jìn)入網(wǎng)址。7 .創(chuàng)建子版本ISV依照軟件的功能，版軟件分成幾個(gè)不同的子版本，用戶(hù)能夠依照所需運(yùn)用購(gòu)買(mǎi)不同的版本，其工作有isv完成8利戶(hù)購(gòu)買(mǎi)了軟件的個(gè)人或者公司。9 .注冊(cè)序列號(hào)isv注冊(cè)軟件時(shí)獲得的序列號(hào)，是isv軟件唯獨(dú)不可變更的序列號(hào)，可不計(jì)入數(shù)據(jù)庫(kù)，單必須儲(chǔ)存在isv軟件的配置文件中。10 .免登陸由平臺(tái)跳到isv軟件時(shí)，不需進(jìn)行再登陸，isv軟件依照傳過(guò)來(lái)

7、的用戶(hù)信息，直截了當(dāng)初始化用戶(hù)信息。11 .Token身份驗(yàn)證令牌，在saas平臺(tái)跳到isv軟件時(shí)使用，用于驗(yàn)證跳轉(zhuǎn)用戶(hù)的合法性。Token動(dòng)態(tài)生成，為了安全，其生命長(zhǎng)度只有10-20秒。12免登入接口由平臺(tái)提供的一組驗(yàn)證程序，修改其中的注冊(cè)序列號(hào)后綁定到isv軟件，以實(shí)現(xiàn)用戶(hù)的免登入。13.參與的軟件不是自己購(gòu)買(mǎi)開(kāi)發(fā)的軟件，而是由不人購(gòu)買(mǎi)并添加，其所有軟件顯示為參與的軟件。14.AssP軟件互聯(lián)平臺(tái)，在這既SaaS平臺(tái)2. SaaS平臺(tái)功能2.1 軟件注冊(cè)2.1.1 業(yè)務(wù)流程圖注冊(cè)用戶(hù)點(diǎn)擊注冊(cè)軟件失敗填寫(xiě)軟件信息和軟件入口,提交I,成功在用尸開(kāi)發(fā)的軟件列表添加此軟件，獲得序列號(hào)在用戶(hù)軟件上綁

8、定軟件序列號(hào),失敗調(diào)試軟件成功成功平臺(tái)管理員審核軟件失敗軟件上架，進(jìn)入商場(chǎng)進(jìn)入開(kāi)發(fā)的軟件編輯軟件信息圖1軟件注冊(cè)流程圖2.1.2 業(yè)務(wù)詳細(xì)講明用戶(hù)先注冊(cè)一個(gè)平臺(tái)的帳號(hào)，登錄后，點(diǎn)擊我的軟件（即開(kāi)發(fā)的軟件）進(jìn)入，后點(diǎn)擊注冊(cè)軟件，填寫(xiě)相關(guān)信息，提交成功后，會(huì)產(chǎn)生一個(gè)軟件注冊(cè)序列號(hào)，此序列號(hào)為核對(duì)客戶(hù)軟件的憑證。最后還需通過(guò)平臺(tái)治理員審核，該軟件才會(huì)顯現(xiàn)在軟件商城中，才可供平臺(tái)用戶(hù)購(gòu)買(mǎi)。2.1.3功能描述注冊(cè)軟件要緊是用于給想在該平臺(tái)上出售軟件的第三方客戶(hù)（軟件提供商）提供軟件入口，同時(shí)填寫(xiě)軟件相關(guān)詳細(xì)信息，圖片，類(lèi)不等。注意：注冊(cè)軟件時(shí)需要客戶(hù)填寫(xiě)軟件入口，即客戶(hù)所提供軟件的公布網(wǎng)址，當(dāng)平臺(tái)上的客

9、戶(hù)購(gòu)買(mǎi)了軟件后，點(diǎn)擊進(jìn)入使用時(shí)，將通過(guò)該軟件入口進(jìn)入軟件。2.1.4用例圖圖2軟件審核用例圖圖3注冊(cè)軟件用例圖2.2.1業(yè)務(wù)流程圖開(kāi)始編輯子版本獲得子版本序列號(hào)綁定序列號(hào)圖4軟件編輯流程圖2.2.2業(yè)務(wù)詳細(xì)講明軟件注冊(cè)成功并通過(guò)審核后，即可在我的軟件（開(kāi)發(fā)的軟件）中查看，編輯或刪除該軟件信息，同時(shí)還可為軟件進(jìn)行版本分類(lèi)，可創(chuàng)建，查看，刪除子版本。2.2.3 功能描述在我的軟件中可查看，編輯，刪除該軟件信息，同時(shí)還可為軟件進(jìn)行版本分類(lèi),可創(chuàng)建，查看，刪除子版本。2.2.4 用例圖編輯軟件審查看子版本創(chuàng)建子版本2.3.1業(yè)務(wù)流程圖2.3.2業(yè)務(wù)詳細(xì)講明用戶(hù)在軟件商城可查看所有平臺(tái)已通過(guò)審核的軟件，

10、若用戶(hù)已登錄并未購(gòu)買(mǎi)過(guò)該軟件，則可點(diǎn)擊購(gòu)買(mǎi)進(jìn)行購(gòu)買(mǎi)軟件；點(diǎn)擊查看詳細(xì)信息，可查看軟件的詳細(xì)信息，點(diǎn)擊購(gòu)買(mǎi)可進(jìn)行購(gòu)買(mǎi)（前提是用戶(hù)已登錄并未購(gòu)買(mǎi)過(guò)該軟件），若此用戶(hù)已購(gòu)買(mǎi)過(guò)該軟件則會(huì)提示已購(gòu)買(mǎi)并跳到購(gòu)買(mǎi)的軟件頁(yè)面，用戶(hù)可點(diǎn)擊進(jìn)入使用，若此用戶(hù)未登錄，則提示請(qǐng)先注冊(cè)并登錄。添加用戶(hù)：若租戶(hù)購(gòu)買(mǎi)的授權(quán)個(gè)數(shù)大于1,則可添加其他用戶(hù)使用軟件，添加用戶(hù)有兩種方式：1 .若用戶(hù)已存在，即添加已在平臺(tái)上注冊(cè)的用戶(hù)，則可通過(guò)注冊(cè)時(shí)填寫(xiě)的電子郵件地址進(jìn)行查找，并添加，添加成功后，對(duì)方即可在參與的軟件中使用該軟件。2 .若用戶(hù)不存在，即添加還未在平臺(tái)上注冊(cè)的用戶(hù)，則可通過(guò)創(chuàng)建新用戶(hù)來(lái)進(jìn)行添加，并把創(chuàng)建的信息告知對(duì)方，

11、對(duì)方即可在參與的軟件中使用該軟件。若不在想讓某用戶(hù)使用該軟件，可通過(guò)刪除操作來(lái)刪除。續(xù)費(fèi)：租戶(hù)可依照僅追加使用授權(quán)個(gè)數(shù)，僅追加購(gòu)買(mǎi)授權(quán)期限或同時(shí)追加個(gè)數(shù)和權(quán)限來(lái)進(jìn)行續(xù)費(fèi)2.3.3功能描述軟件商城顯示所有注冊(cè)了并通過(guò)審核的軟件，平臺(tái)上已注冊(cè)并登錄的用戶(hù)充值后可選擇相應(yīng)的軟件依照授權(quán)個(gè)數(shù)和授權(quán)時(shí)刻進(jìn)行購(gòu)買(mǎi)。購(gòu)買(mǎi)成功后即可在購(gòu)買(mǎi)的軟件中查看并使用，同時(shí)還可進(jìn)行續(xù)費(fèi)，添加用戶(hù)等操作。添加用戶(hù)用于租戶(hù)添加自己所購(gòu)買(mǎi)軟件的使用人員，也可依照需要進(jìn)行刪除。注意：授權(quán)個(gè)數(shù)即可使用該軟件的人數(shù)，客戶(hù)購(gòu)買(mǎi)了軟件后即成為租戶(hù)，租戶(hù)可通過(guò)添加用戶(hù)操作添加用戶(hù)。授權(quán)時(shí)刻即該軟件可使用的時(shí)刻，若租戶(hù)想增加授權(quán)個(gè)數(shù)或增加授

12、權(quán)人數(shù)，即可通過(guò)續(xù)費(fèi)來(lái)完成。2.3.4用例圖圖7軟件購(gòu)買(mǎi)用例圖2.4 參與軟件2.4.1 業(yè)務(wù)流程圖無(wú)業(yè)務(wù)流程圖。2.4.2 業(yè)務(wù)詳細(xì)講明通過(guò)軟件購(gòu)買(mǎi)中的添加用戶(hù)可添加用戶(hù)，成功后，用戶(hù)點(diǎn)擊參加的軟件中相應(yīng)軟件的進(jìn)入使用，可使用包括自己購(gòu)買(mǎi)的和通過(guò)其他租戶(hù)添加到里面去使用的軟件2.4.3 功能描述參加的軟件中顯示用戶(hù)可使用的軟件列表，包括自己購(gòu)買(mǎi)的和通過(guò)其他租戶(hù)添加到里面去使用的軟件2.4.4 用例圖軟件參與者圖8參與軟件用例圖2.5 賬戶(hù)與個(gè)人信息2.5.1 業(yè)務(wù)流程圖無(wú)業(yè)務(wù)流程圖。2.5.2 業(yè)務(wù)詳細(xì)講明用戶(hù)可依照需要查看余額，進(jìn)行充值，查看個(gè)人信息，修改密碼等2.5.3 功能描述帳戶(hù)與個(gè)

13、人信息可查看用戶(hù)的余額，可進(jìn)行充值，查看個(gè)人信息，修改密碼等操作2.5.4 用例圖圖9帳戶(hù)與個(gè)人信息用例圖02.6SaaS平臺(tái)免登陸接口2.6.1業(yè)務(wù)流程圖f柯戶(hù)請(qǐng)求登陸SaaSt件，平臺(tái)對(duì)SaaSa件傳參數(shù)；SaaS欠件對(duì)CheckLogin.aspx請(qǐng)求訪問(wèn)調(diào)用接口'判斷請(qǐng)求接口的名稱(chēng)未找到相應(yīng)的接口名總廠返回調(diào)用未聲明接口的錯(cuò)誤信息存在此接口名稱(chēng)獲取請(qǐng)求的參數(shù)請(qǐng)求的參數(shù)不完全或?yàn)榭辗祷匦枰?qǐng)求參數(shù)為空的參數(shù)信息調(diào)用接口的參數(shù)全部獲取判斷請(qǐng)求信息是否超時(shí)重傳調(diào)用接口的Token已經(jīng)超時(shí)返回超時(shí)重傳的錯(cuò)誤信息Token未超時(shí)1判斷請(qǐng)求參數(shù)信息的合法性)根據(jù)參數(shù)計(jì)算的sipsign不符

14、合要求尸一二4返回不存在或非法的參數(shù)錯(cuò)誤信息計(jì)算的sipsign符合要求處理接口調(diào)用請(qǐng)求，返回結(jié)果數(shù)組:圖1-6-1免登陸接口的處理流程2.6.2 業(yè)務(wù)詳細(xì)講明用戶(hù)要求訪咨詢(xún)購(gòu)買(mǎi)的SaaS軟件：用戶(hù)要求使用用戶(hù)購(gòu)買(mǎi)的SaaS軟件時(shí)，平臺(tái)會(huì)將用戶(hù)ID(User_ID),軟件ID(Application_ID),購(gòu)買(mǎi)此軟件的租戶(hù)ID(Renter_ID),防止重傳的Token這4個(gè)參數(shù)傳值提供軟件提供商提供的網(wǎng)址。同時(shí)將現(xiàn)在生成的Token序列和時(shí)刻與訪咨詢(xún)的用戶(hù)id,軟件id一起儲(chǔ)存在數(shù)據(jù)庫(kù)里，Token的有效時(shí)刻理應(yīng)當(dāng)設(shè)為10秒到20秒左右。SaaS軟件訪咨詢(xún)CheckLogin.aspx調(diào)用

15、免登陸接口:SaaS軟件在注冊(cè)時(shí)候會(huì)獲得一個(gè)獨(dú)有的軟件序列號(hào)，軟件提供商在軟件開(kāi)始運(yùn)行的代碼中加入要求，訪咨詢(xún)平臺(tái)判定此用戶(hù)和本軟件是否是合法的軟件和用戶(hù)，SaaS軟件應(yīng)該將軟件序列號(hào)，時(shí)刻戳(系統(tǒng)當(dāng)前時(shí)刻)，要求的接口名，與傳送過(guò)來(lái)的四個(gè)值用md5加密生成一個(gè)新的sipsign的值，再把sipsign,時(shí)刻戳，要求的接口名和傳送過(guò)來(lái)的四個(gè)值傳給平臺(tái)的CheckLogin.aspx頁(yè)面要求調(diào)用免登陸接口。(如圖1-6-2和圖1-6-3)stringsipsign=*C45C59M43FgE13CE27E576EO4E1794E,+VppID*+AppID+BenterlD+"Eip_

16、apinajntsliEcft.+'Eip_apskiy"+ApflE+“Tifh電£七amp"+Tim電Etsnp+1口1(由"4Token+，犍+UserID；=MDS(lipsi;圖1-6-2sipsign驗(yàn)證的生成stringurl-ViVJrl+"ThsckLojin*即*?工值式如二'+sipsign+*Us*r工口+"幽ip工廠“+“融MitRirlJ卜lUnterlD+"甯訕時(shí)土金尸，+Ti“5tsp+"岫？評(píng)即曰=41>_審1»4111號(hào)點(diǎn)詁<£，,

17、<1記*1«111«""圖1-6-3要求接口的URL判定要求接口的名稱(chēng)：要求接口理應(yīng)當(dāng)分為專(zhuān)門(mén)多類(lèi)型，因此在處理頁(yè)面上應(yīng)當(dāng)做分類(lèi)處理，因此目前只實(shí)現(xiàn)的免登陸接口，但為了以后的擴(kuò)展這種業(yè)務(wù)流程上的判定不能少(接口名稱(chēng)的命名規(guī)則建議為：公司名.模塊名.功能名，如此能夠用split做分類(lèi)操作)。假如不存在此名稱(chēng)的接口，則返回一個(gè)錯(cuò)誤信息。獵取要求的數(shù)據(jù)：依照接口類(lèi)型的不同，獵取不同名稱(chēng)的數(shù)據(jù)參數(shù)。假如獵取的某一個(gè)數(shù)據(jù)參數(shù)為空，則返回一個(gè)錯(cuò)誤信息。判定是否重傳：依照傳送過(guò)來(lái)的Token序列號(hào)和用戶(hù)id,從數(shù)據(jù)庫(kù)讀出相應(yīng)的Token記錄，并比較Token中的

18、時(shí)刻與平臺(tái)上的當(dāng)前時(shí)刻是否超出了Token防重傳的時(shí)刻限制。假如超出了防重傳的時(shí)刻限制，則返回一個(gè)錯(cuò)誤信息。假如依照Token從數(shù)據(jù)庫(kù)讀不出任何數(shù)據(jù)，也返回一個(gè)錯(cuò)誤信息。Token存取的流程如圖1-6-4:loken數(shù)挺失圖1-6-4Token存取流程判定參數(shù)的合法性：依照傳送過(guò)來(lái)的參數(shù)，和平臺(tái)從數(shù)據(jù)庫(kù)讀出相應(yīng)的軟件序列號(hào)重新做一次sipsign的運(yùn)算，再將運(yùn)算結(jié)果和SaaS軟件傳送過(guò)來(lái)的值做比較，假如相同則合法，假如不相同則返回一個(gè)錯(cuò)誤信息。處理接口調(diào)用要求，返回結(jié)果數(shù)值：通過(guò)一系列的合法判定，最后執(zhí)行接口的處理要求，不同的接口處理方式不同，需要返回結(jié)果由&'專(zhuān)門(mén)字符拼接成一

19、個(gè)字符串返回給SaaSa彳4i（也能夠返回一個(gè)xml）,假如不需要返回結(jié)果的，能夠返回一個(gè)成功信息。（這部分還需要對(duì)安全性進(jìn)行考慮）2.6.3 功能描述接口的實(shí)現(xiàn)要緊是針對(duì)SaaS軟件與SaaS平臺(tái)之間的關(guān)聯(lián)矛盾。因?yàn)橛脩?hù)數(shù)據(jù)與買(mǎi)賣(mài)交易數(shù)據(jù)都存放在SaaS平臺(tái)之中。當(dāng)SaaSa件需要獲得買(mǎi)賣(mài)此軟件的某些合法的用戶(hù)數(shù)據(jù)的時(shí)候就需要和平臺(tái)進(jìn)行一定的交互，現(xiàn)在候就要通過(guò)接口來(lái)實(shí)現(xiàn)此種交互。目前SaaS平臺(tái)上只實(shí)現(xiàn)了免登陸的接口，免登陸接口實(shí)現(xiàn)用戶(hù)從平臺(tái)到第三方軟件的鏈接不需要二次登陸，只需要在平臺(tái)上購(gòu)買(mǎi)了此軟件，則能夠從平臺(tái)上直截了當(dāng)?shù)顷懙谌杰浖褂?。接口的種類(lèi)能夠有專(zhuān)門(mén)多種，假如要擴(kuò)展的話還可能

20、要有獵取購(gòu)買(mǎi)此軟件用戶(hù)授權(quán)的接口，查詢(xún)購(gòu)買(mǎi)此軟件的用戶(hù)信息的接口，以及其他等等。2.6.4 用例圖接口模塊不存在用例圖。2.7SaaS軟件用戶(hù)初始化2.7.1 業(yè)務(wù)流程圖2.7.2 業(yè)務(wù)詳細(xì)講明用戶(hù)在平臺(tái)登陸：如此平臺(tái)上基于SaaS平臺(tái)的SaaSa件的用戶(hù)差不多上在平臺(tái)上實(shí)現(xiàn)注冊(cè)登陸的,治理多個(gè)SaaS軟件的時(shí)候就能夠一次登陸免去多個(gè)二次登陸的苦惱。用戶(hù)在平臺(tái)通過(guò)單點(diǎn)登陸（SSO舞接到SaaSa件上。選擇購(gòu)買(mǎi)的軟件進(jìn)入：用戶(hù)能夠擁有多個(gè)軟件，不同的軟件有不同的軟件入口地址。SaaS軟件調(diào)用免登陸接口:所有的軟件一開(kāi)始都應(yīng)當(dāng)判定進(jìn)入用戶(hù)的合法性。判定用戶(hù)所屬租戶(hù)是否存在初始化租戶(hù)信息：先查看本地

21、數(shù)據(jù)庫(kù)中是否存在與此租戶(hù)是否存在，假如不存在則需要初始化租戶(hù)及相關(guān)的數(shù)據(jù)，所謂的初始化租戶(hù)及相關(guān)的數(shù)據(jù)不止是將租戶(hù)的信息加入到本地?cái)?shù)據(jù)庫(kù)，而且要初始化SaaS軟件的默認(rèn)配置。譬如講SaaS軟件本身具有默認(rèn)的幾個(gè)角色，但由于SaaS軟件的特性是由多個(gè)不同的租戶(hù)使用，不同的租戶(hù)定義的角色有所不同，但又具有相同的系統(tǒng)默認(rèn)的角色，在這種情形下就需要在初始化租戶(hù)的時(shí)候初始化SaaS軟件的默認(rèn)配置，將系統(tǒng)本身默認(rèn)的角色與此租戶(hù)關(guān)聯(lián)起來(lái)。還有一點(diǎn)要注意的是，SaaS軟件本地?cái)?shù)據(jù)庫(kù)里的租戶(hù)id確實(shí)是用戶(hù)在平臺(tái)上的用戶(hù)id,通過(guò)如此才能判定平臺(tái)上的用戶(hù)是否差不多在軟件本地里初始化過(guò)。判定用戶(hù)是否存在初始化用戶(hù)信

22、息：假如本地?cái)?shù)據(jù)庫(kù)沒(méi)有此用戶(hù)信息，且此用戶(hù)又是合法的，則將此用戶(hù)的信息存放在數(shù)據(jù)庫(kù)里。假如SaaS軟件系統(tǒng)功能上是分角色權(quán)限的，則需要把給此用戶(hù)給予一個(gè)最低的權(quán)限，再由系統(tǒng)治理員（即是租戶(hù)）提升此用戶(hù)的權(quán)限。載入登陸用戶(hù)的權(quán)限，信息：當(dāng)一切判定終止后，假如用戶(hù)合法且系統(tǒng)初始化信息完畢則用戶(hù)獲得一個(gè)具有他在此系統(tǒng)的權(quán)限和信息的Session2.7.3 功能描述SaaS軟件初始化的過(guò)程也即是為了解決平臺(tái)與SaaSa件之間的關(guān)聯(lián)矛盾咨詢(xún)題。但不同的是此部分必須要由軟件提供者完成，也確實(shí)是軟件提供者需要在用戶(hù)登陸的時(shí)候就需要判定初始化數(shù)據(jù)（盡管從流程上看專(zhuān)門(mén)繁瑣，但必不可少）。那個(gè)初始化的過(guò)程能夠解決

23、不同租戶(hù)在軟件中配置不同且又都保留系統(tǒng)默認(rèn)配置的咨詢(xún)題。在初始化的設(shè)計(jì)我們采納的是一對(duì)一的設(shè)計(jì)方式：圖1-7-2初始化方式這種初始化方式即是每個(gè)用戶(hù)就需要經(jīng)歷初始化判定的過(guò)程，且只有判定后才能把用戶(hù)數(shù)據(jù)添加到本地?cái)?shù)據(jù)庫(kù)里。即是一個(gè)租戶(hù)買(mǎi)了軟件后添加了用戶(hù)，租戶(hù)能夠不先登陸，用戶(hù)能夠先登陸（因?yàn)樗械挠脩?hù)都會(huì)觸發(fā)初始化過(guò)程），然而只有登陸過(guò)的用戶(hù)才能顯現(xiàn)在SaaS軟件的本地?cái)?shù)據(jù)庫(kù)中。這種初始化過(guò)程是采納分不初始化，一一對(duì)應(yīng)的方式。（至于基于組織結(jié)構(gòu)方式進(jìn)行初始化方式，我們?cè)诟倪M(jìn)的功能點(diǎn)與方案中再進(jìn)行描述討論）2.7.4 用例圖此模塊無(wú)用例圖。3. SaaS平臺(tái)需改進(jìn)的功能點(diǎn)與方案3.1 基于組織

24、機(jī)構(gòu)的軟件用戶(hù)治理方式3.1.1 原功能描述SaaS平臺(tái)的設(shè)計(jì)是基于用戶(hù)的軟件使用方式，也確實(shí)是講每個(gè)用戶(hù)在平臺(tái)上差不多上平級(jí)的，當(dāng)用戶(hù)購(gòu)買(mǎi)了軟件之后他就成了那個(gè)軟件的一個(gè)特定的租戶(hù)，當(dāng)用戶(hù)想要其他的用戶(hù)使用自己購(gòu)買(mǎi)的軟件的時(shí)候，能夠把那個(gè)軟件的使用授權(quán)給予其他平臺(tái)用戶(hù)，至于具體的權(quán)責(zé)劃分就在軟件中劃分，因此租戶(hù)能夠收回給予的軟件使用授權(quán)。如此的方式是以個(gè)體用戶(hù)為中心，采納平級(jí)的處理來(lái)實(shí)現(xiàn)軟件用戶(hù)治理。（這方面還需要對(duì)惡意注冊(cè)進(jìn)行考慮改進(jìn)）3.1.2 改進(jìn)后的功能描述依照新的需求，SaaS平臺(tái)追加一種基于組織機(jī)構(gòu)的軟件用戶(hù)治理方式。也確實(shí)是講一個(gè)組織機(jī)構(gòu)購(gòu)買(mǎi)了一個(gè)軟件后能夠把軟件授權(quán)給予在所屬

25、組織機(jī)構(gòu)的用戶(hù)上。如此的實(shí)現(xiàn)方式能夠讓軟件用戶(hù)的治理更簡(jiǎn)單，組織機(jī)構(gòu)因此也能夠回收某個(gè)用戶(hù)的使用權(quán)限，并給予某個(gè)用戶(hù)多個(gè)軟件的使用權(quán)限。同時(shí)，SaaS軟件初始化的過(guò)程中能夠讓組織中的人員角色與SaaS軟件中人員角色相對(duì)應(yīng)（此功能專(zhuān)門(mén)難實(shí)現(xiàn)）。3.1.3 實(shí)現(xiàn)方案假如要添加基于組織機(jī)構(gòu)的軟件用戶(hù)治理方式，則必須先要添加組織機(jī)構(gòu)的注冊(cè)。也確實(shí)是講注冊(cè)的類(lèi)型分為個(gè)人用戶(hù)注冊(cè)和組織機(jī)構(gòu)注冊(cè)。至于組織機(jī)構(gòu)的里所屬的用戶(hù)在理念上是能夠由用戶(hù)自由添加和治理的（這種設(shè)計(jì)能夠認(rèn)為SaaS平臺(tái)也具有SaaS軟件的部分特點(diǎn)），同時(shí)組織機(jī)構(gòu)里的用戶(hù)也能夠設(shè)置職位（職位在SaaS平臺(tái)中并沒(méi)有太大的作用，但此類(lèi)信息在組織

26、機(jī)構(gòu)的初始化過(guò)程中可能要用到，詳細(xì)信息在基于組織機(jī)構(gòu)的軟件用戶(hù)初始化方式中討論講明）。那么一個(gè)基于組織機(jī)構(gòu)的軟件用戶(hù)治理方式能夠看成是一個(gè)簡(jiǎn)單的治理系統(tǒng)，如圖3-1-1:基于組織結(jié)構(gòu)軟件用戶(hù)管理管理組織機(jī)構(gòu)用戶(hù)軟件授權(quán)賦予組織機(jī)構(gòu)用戶(hù)軟件授權(quán)設(shè)置組織機(jī)構(gòu)用戶(hù)信息和職位刪除組織機(jī)構(gòu)用戶(hù)添加組織機(jī)構(gòu)用戶(hù)圖3-1-1組織機(jī)構(gòu)的軟件用戶(hù)治理方式既然組織機(jī)構(gòu)里有屬于此組織機(jī)構(gòu)獨(dú)有的用戶(hù)，那么出于安全與系統(tǒng)設(shè)計(jì)上的考慮我們需要讓組織機(jī)構(gòu)中的用戶(hù)與一般的個(gè)體用戶(hù)分不獨(dú)立開(kāi)來(lái)，因此我們要加一張組織機(jī)構(gòu)用戶(hù)表來(lái)專(zhuān)門(mén)儲(chǔ)備組織機(jī)構(gòu)用戶(hù)數(shù)據(jù)，同時(shí)必須要有一個(gè)數(shù)據(jù)字段來(lái)記錄組織的id,如圖3-1-2：蛆蛆ID+J用戶(hù)凝

27、據(jù)信息圖3-1-2組織機(jī)構(gòu)用戶(hù)數(shù)據(jù)結(jié)構(gòu)用戶(hù)數(shù)據(jù)信息里能夠存放用戶(hù)的賬號(hào)，密碼，職位等其他用戶(hù)信息。而組織機(jī)構(gòu)用戶(hù)是能夠由組織機(jī)構(gòu)隨意添加的，但組織機(jī)構(gòu)用戶(hù)只能有其所屬的組織機(jī)構(gòu)治理（此部分存在一個(gè)惡意注冊(cè)的咨詢(xún)題，能夠考慮每個(gè)組織機(jī)構(gòu)有個(gè)添加用戶(hù)的上限）。因此，組織機(jī)構(gòu)用戶(hù)與一般的個(gè)體用戶(hù)在平臺(tái)上的功能也應(yīng)該有所不同，且他們涉及到的關(guān)系業(yè)務(wù)邏輯也應(yīng)當(dāng)有所不同，具體的設(shè)計(jì)方法如下：1,個(gè)體用戶(hù)與組織機(jī)構(gòu)間沒(méi)有任何關(guān)系，即是和組織機(jī)構(gòu)用戶(hù)沒(méi)有任何關(guān)系，個(gè)體用戶(hù)購(gòu)買(mǎi)的軟件授權(quán)是不能夠給予組織機(jī)構(gòu)的用戶(hù)的。2,個(gè)體用戶(hù)是一個(gè)平級(jí)的概念，組織機(jī)構(gòu)用戶(hù)有上下級(jí)關(guān)系。3,個(gè)體用戶(hù)能夠通過(guò)購(gòu)買(mǎi)軟件成為一個(gè)租戶(hù)

28、，組織機(jī)構(gòu)用戶(hù)永久差不多上隸屬于組織機(jī)構(gòu)那個(gè)租戶(hù)下的用戶(hù)，同時(shí)也不具有購(gòu)買(mǎi)軟件的功能。4,個(gè)體用戶(hù)和組織機(jī)構(gòu)用戶(hù)登陸后所看到的頁(yè)面應(yīng)當(dāng)是不同的。5,個(gè)體用戶(hù)只能由平臺(tái)的系統(tǒng)治理員治理，而組織機(jī)構(gòu)用戶(hù)能夠由組織機(jī)構(gòu)治理。軟件使用授權(quán)的使用分配，其具體的實(shí)現(xiàn)方式因?yàn)閭€(gè)體用戶(hù)與組織機(jī)構(gòu)的分類(lèi)而進(jìn)行分類(lèi)處理的，一般個(gè)體用戶(hù)的軟件授權(quán)是給予其他的一般個(gè)體用戶(hù)，那個(gè)個(gè)體用戶(hù)能夠由用戶(hù)自己添加也能夠查找現(xiàn)有的個(gè)體用戶(hù)的賬號(hào)，這種授權(quán)方式簡(jiǎn)單但操作起來(lái)苦惱又不便治理。至于組織機(jī)構(gòu)的授權(quán)方式，確實(shí)是組織機(jī)構(gòu)購(gòu)買(mǎi)的軟件授權(quán)給予組織機(jī)構(gòu)下的組織機(jī)構(gòu)用戶(hù)，這種選取方式更靈活，如圖3-1-3:3-1-4圖3-1-4組織機(jī)構(gòu)人員層級(jí)關(guān)系為了更好的治理組織下的用戶(hù)，組織機(jī)構(gòu)也需要設(shè)定一個(gè)層級(jí)關(guān)系，如圖:又由于組織機(jī)構(gòu)用戶(hù)是與組織機(jī)構(gòu)與個(gè)體用戶(hù)的數(shù)據(jù)表是分開(kāi)的，因此組織機(jī)構(gòu)治理員對(duì)組織機(jī)構(gòu)用戶(hù)的添加，刪除，修改差不多上能夠的，且可不能阻礙平臺(tái)用戶(hù)的操作和數(shù)據(jù)。要實(shí)現(xiàn)這部分功能，要添加組織機(jī)構(gòu)表，組織機(jī)構(gòu)用戶(hù)表，方便層次治理的部門(mén)表。假如要自定義角色的話還要添加個(gè)組織機(jī)構(gòu)角色表。3.2 基于組織機(jī)構(gòu)的軟件用戶(hù)初始化方式3.2.1 原功能描述3.2