基于SAAS的企业级用户授权认证中心系统(SSO+AM+SM)

Author:admin/Date:2014/6/8 14:10:27/Hit:2267

题记

三年磨一剑,在企业信息化的道路上已经走了3年之久了,3年多时间里做了很多,突破了很多;有无奈和辛酸,也有收货与喜悦;自我价值也在不断的提升当中,经过多达半年之久的时间,提炼出一套适合企业信息化软件开发的框架产品【WebMisCentral】,以此纪念在企业信息化建设上走过的路,同时也希望能够对正在企业信息化建设道路上做系统开发的朋友们有所帮助,有所启迪。

乍看文章题目,可能有不少童鞋会不屑一顾,因为这两年,以类似的“通用权限管理系统”为题目,出的文章太多太多了,什么基于EF的,MVC的,EasyUI的等等,各有各的优点,各有各的用处,都很有思想。我觉得一个软件的好坏不在于具体是那种技术的实现,而在于你对软件的定位是否准确,到底是“通用”?还是仅仅针对某行业?针对某某类别的系统?

我对WebMisCentral的定位是:适用于企业内部信息化建设中的软件定制开发,能起到一定的系统集成,架构统一规范作用;并且能有效的提高软件产出率,节省企业的软件开发成本。

感兴趣的童鞋,往下看。

背景

一、随着企业信息化的不断深入,往往会看到这样的情况,A用户一天需要在n多系统做操作,而每个系统都有自己独立的用户名密码,这就可能导致频繁的登录。尤其是搞系统运维的人,更是崩溃,众多系统,众多账户密码;密码满天飞,经常搞混掉。这个时候你很容易意识到,需要做系统整合了,一个账号,一个密码,行走各个系统,也就是SSO,单点登录。

二、随着企业不断发展,需求越来越多,而且要求都很急,这就要求软件研发人员能够迅速的产出高质量的软件。如何提高软件的产出率?软件开发还是从原始的CRUD开始?还是需要重复编写用户?权限?角色?模块。如果新增研发 人员何如能够迅速的投入工作?

三、到达一定的度之后,此时有会面临另一个问题,信息孤岛。这么多的系统,如何管理,怎样监控?哪些系统在用?哪些系统死亡?哪些模块是用户关心的、常用的?哪些模块基本上用户到?哪些系统异常了?等等

四、更可悲的是,经过若干年的信息化,最终发现整个IT部门,自己的结晶很少。没有自己的系统开发框架,没有自己的软件开发标准,流程不清晰,技术不过关。多而杂,杂而乱的局面。

如果你的企业没有这个情况,那很庆幸你可以通过WebMisCentral杜绝上述情况。如果即将有或者已经有这种情况,也不要紧WebMisCentral可以帮您有效的改造局面。

什么是WebMisCentral?

他是一个集单点登录(组织架构,用户中心;SSO)、授权认证中心(AM,Access Manager)、系统监控中心(SM,System Monitor)于一体的,提供SAAS服务的多租户应用。用户通过简单的注册,便可获取这三项服务,并且通过简单的配置,便可将自己的B/S,C/S,Mobile App等项目接入到WMC中,共享用户信息,免去开发角色权限、监控日志等重复的模块编码工作,节省您的宝贵时间,将时间用在最宝贵的事情上。更多介绍可去官网查阅:http://saas.chinacloudtech.com 

同时为了实现与WMC(下图A)的无缝结合,我们特地提供一套WMC-Client客户端(如下图B)的开发框架,配合WebMisSharp代码自动生成工具,能够在秒秒钟内生成基于Extjs4.2x的界面,高效便捷,具体生成方式见下一篇文章。

系统技术架构采用EntityFramework(EF)+MVC4.0+Extjs4.2x,整个解决方案层次清晰,如下图:

 

WMC在项目中的位置架构图如下:

WebMisCentral更多介绍可去官网查阅:http://saas.chinacloudtech.com 

WMC功能一:组织架构、用户中心,SSO单点登录

组织架构,用户模块是整个WMC功能中比较复杂的一个,包含的功能很多,但是采用Extjs强大的拖拉拽,右键等方式,将功能点合理规划,使得整个功能模块看起来比较的简洁大气,方便实用。

接入到WMC中的系统都可以共享组织架构和用户信息,由此可方便的实现单点登录,单点登录提供两种方式:

一种是页面跳转方式,流程如下:

A访问->WMC登录->成功返回Token->跳转回A的请求页面->A可访问。

另一种是采用httpclient,主动访问sso接口,各有各的用途,一般移动app采用httpclient的方式,具体的接口API可访问官网查看:http://saas.chinacloudtech.com 

  1. 组织架构节点新增,删除,修改
  2. 组织架构节点移动,层级变动
  3. 用户增加,删除,修改,查询,停用
  4. 组织架构批量用户关系断开,新增
  5. 用户组织架构维护
  6. 用户不同系统角色维护
  7. 用户角色批量分配

功能界面图,和操作指南如下:

动态操作图:如果浏览器卡掉,请下载原图,然后在本地用浏览器打开查看

 原图:http://files.cnblogs.com/qidian10/org.swf,下载后修改为gif后缀

  WMC功能二:系统中心、授权认证中心、访问控制列表

    无论是新开发的系统还是旧系统,想要接入WMC服务,就必须配置一个系统ID,也就是必须先注册系统,当系统注册后,才可以为该系统配置权限列表,配置角色、才能实现对系统的日志、访问量等监控。

1.注册系统,非常简单的CRUD,以下采用的是Extjs新皮肤Neptune,(*^__^*) 嘻嘻……

2.为当前系统分配权限访问控制列表,在“角色权限模块”。目前的权限粒度分为3级,页面模块级别、Action请求级别、按钮级别。

3.考虑到用户一个一个新增权限列表会很麻烦,所以我们这里提供一个批量导入的功能。WMC—Client客户端系统当开发完成,需要和Server整合的时候,我们提供一个反射导入功能,这个功能将会反射所有mvc controller中的action,然后单击同步按钮,会将这些action同步到WMC-Server中。

 

   同步完成后就可以在Server的角色权限管理里对节点进行批量操作了。

 

3.权限列表创建完毕后,可以对当前系统创建角色,为角色分配权限。

4.角色分配完成后,可以到组织架构模块中为用户分配权限,角色对用户为多对多关系,权限根据角色功能累加。具体操作方式可以到WMC官网http://saas.chinacloudtech.com参考。

 

  WMC功能三:系统监控中心

   监控中心,包含三块:

 异常日志:可选部分,WMC-Client,默认会接入到本系统中,其他系统可以选择

在线情况:采用WMC-Server SSO单点登录服务的系统,本功能默认添加,通过本功能可以查看在线人数,平台,ip等,可强制客户端下线。

系统监控视图:该部分功能,需要客户端定制,如果客户端没有采用该服务,图表里的数据可能是空白的。

 
 

 
写在最后

WebMisCentral本来年前已经做好了,种种原因一直拖到现在,对WebMisSharp和WebMisDeveloper的用户,表示抱歉了,我来晚了。

以上的内容仅仅是介绍了WebMisCentral(WMC-Server)的功能,要完全发挥出他的功能还需要配合WMC-Client客户端已经WebMisSharp代码自动生成器,更多的内容和Demo请大家到产品官网阅读,http://saas.chinacloudtech.com

我想肯定还有很多童鞋看的云里雾里,没搞懂这是什么,如果你感兴趣的话欢迎通过qq群,个人qq,email、产品论坛等给我留言交流。

 

马上去体验

赶快去体验下WebMisCentral权限认证中心的功能吧,相信你会爱上Extjs的。

注册体验快捷门

WMC-Client相关介绍,请参考博文:http://www.cnblogs.com/qidian10/p/3606663.html

WMS 1.5.2下载地址:http://item.taobao.com/item.htm?spm=686.1000925.1000774.13.wnlPee&id=38811173176

 

相关技术支持:

官网:http://www.chinacloudtech.com

      产品论坛:http://forum.chinacloudtech.com

Email:jackchain@chinacloudtech.com

QQ:710782046

QQ群:215194296 ,QQ2群:231537514 

返回顶部