CN112235265B - 一种外网访问项目进度系统与方法 - Google Patents

一种外网访问项目进度系统与方法 Download PDF

Info

Publication number
CN112235265B
CN112235265B CN202011046404.6A CN202011046404A CN112235265B CN 112235265 B CN112235265 B CN 112235265B CN 202011046404 A CN202011046404 A CN 202011046404A CN 112235265 B CN112235265 B CN 112235265B
Authority
CN
China
Prior art keywords
user
project
company
data
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011046404.6A
Other languages
English (en)
Other versions
CN112235265A (zh
Inventor
陶怡
沈良
张欣
张新斌
胡维民
李洪叶
金晶
林志水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Yaoming Kangde New Drug Development Co.,Ltd.
Wuxi Apptec Co Ltd
Original Assignee
Xbl China Inc
Wuxi Apptec Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xbl China Inc, Wuxi Apptec Co Ltd filed Critical Xbl China Inc
Priority to CN202011046404.6A priority Critical patent/CN112235265B/zh
Publication of CN112235265A publication Critical patent/CN112235265A/zh
Application granted granted Critical
Publication of CN112235265B publication Critical patent/CN112235265B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9566URL specific, e.g. using aliases, detecting broken or misspelled links
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Operations Research (AREA)
  • Data Mining & Analysis (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Development Economics (AREA)
  • Power Engineering (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种外网访问项目进度系统与方法,系统包含URL、服务器、后台管理端、存储有项目数据的数据库,服务器内置有反向代理服务器与信息服务组件,用户通过浏览器访问URL;后台管理端从数据库内获取项目数据;用户访问URL获取登录数据后进行登录、输入查询请求、查看项目数据,用户访问URL输入登录请求数据的同时URL自动生成定位数据并同时传输至服务器;反向代理服务器依据定位数据选择当前服务器的集群内最适合用户访问的一个服务器,并将登录请求数据转发至该服务器中的信息服务组件上;信息服务组件依据登录请求数据判断用户登录需求并生成发送给用户的登录数据;服务器接收查询请求并获取后台管理端内的项目数据。

Description

一种外网访问项目进度系统与方法
技术领域
本发明涉及项目进度系统与方法领域,具体涉及一种外网访问项目进度系统与方法。
背景技术
CRO(合同研发组织)企业的商业特点在于会有非常多不同的用户企业/组织(下称用户),会同时进行大量各不相同的研发项目;用户对这些项目往往有非常高的效率要求,也会时刻关注其项目所处的进展状态,同时各个用户之间的项目数据必须严格保密;当前主要的实现方案分两种:一、完全通过邮件或其他通讯工具将项目的进展告诉给对应的用户;二、人工将项目进展数据录入到信息化系统中,再呈现给用户;这两种方案都需要耗费大量的人力时间,且数据都是人工的搜集和提交,存在及时性差和数据真实性风险等问题,同时存在信息错发等潜在风险;
通过自主研发,我们设计出一种及时追踪各个项目进展的信息化系统和装置,该装置实现了不同用户信息的分离,关键信息的加密;用户登录的IP限制或域认证;项目进展数据的及时自动搜集与web端界面展示;所有项目的进展信息全自动化无人工参与,良好的可视化界面,可以让用户直观的看到所有项目,每个项目的进展。
发明内容
本发明要解决的技术问题是现有的CRO企业没有可以让不同用户在互联网访问并全自动化追踪和展示各自项目进展的信息化系统,本发明提供一种外网访问项目进度系统,用户可以使用两种不同的身份认证方式登录系统,如果是采用系统内置的用户名密码方式登录,则该方式的认证还包含用户公司IP范围的限制,确保用户只能从授权并认证过的IP区域内发起请求,确保了系统和数据的安全,如果用户采用Saml2.0的方式登录,则用户的身份认证可以由用户公司自己的SSO身份认证体系进行认证,通过认证后,还需要与项目跟进系统的权限认证体系进行校验,通过这种多重认证和授权验证控制方式,进一步更大强度地保证了系统和数据的安全;用户通过身份认证后,即可全自动化追踪和展示各自项目进展,或者订阅项目的进度信息,用户如订阅了项目的进度信息,用户不仅可以在系统上即时查看到项目的状态,系统还会在项目的关键节点自动触发电子邮件及时通知用户,以便用户及时掌握项目进展,用以解决现有技术导致的缺陷。
本发明还提供一种外网访问项目进度方法;
为解决上述技术问题本发明提供以下的技术方案:
第一方面,一种外网访问项目进度系统,其中,包含URL、服务器、后台管理端、数据库,所述服务器内置有反向代理服务器与信息服务组件,用户通过浏览器访问所述URL,所述URL与所述服务器创建连接实现数据交互,所述服务器与所述后台管理端创建连接实现数据交互,所述后台管理端与所述数据库创建连接实现数据交互,所述URL为统一资源定位器,所述反向代理服务器简称Nginx、所述信息服务组件简称IIS;
所述数据库内存储有项目数据;
所述后台管理端用于从所述数据库内获取所述项目数据;
用户通过浏览器访问所述URL获取登录数据后进行登录、输入查询请求、查看所述项目数据,用户访问所述URL输入登录请求数据的同时所述URL自动生成定位数据,所述登录请求数据与所述定位数据同时传输至所述服务器;
所述服务器内的所述反向代理服务器依据所述定位数据选择当前所述服务器的集群内访问负载最小的最适合用户访问的一个所述服务器,并将所述登录请求数据转发至该服务器中的所述信息服务组件上,该服务器对当前的访问用户来说,压力最小、吞吐率最大、响应最快,所述反向代理服务器会自动适配选择最适合用户的服务器节点,将用户当前访问的URL定位转发到该最佳节点服务器上;
所述信息服务组件依据所述登录请求数据判断用户登录需求,并生成发送给用户的所述登录数据,用户通过URL并经由所述反向代理服务器转发定位到最佳服务器节点以后,所述服务器将通过判断该用户请求的URL,在后台适配判断该用户公司的登录方式,返回不同的登录界面,用户只能通过用户名加密码登录方式、或者Saml2.0登录方式进行登录,对同一个用户公司,两种登录方式只能选择其一,不能同时使用;
所述服务器还用于接收所述查询请求并依据所述查询请求获取所述后台管理端内的所述项目数据。
上述的一种外网访问项目进度系统,其中,用户获取的所述登录数据包含用户名密码组合登录数据或Saml2.0协议登录数据;
所述登录请求数据记载有用户选择用户名密码组合登录方式或Saml2.0协议登录方式的登录方式请求数据;
所述信息服务组件还用于接收用户的登录数据,并判断是在Quick Tracer后台进行验证用户名与密码是否匹配,还是传输至Saml2.0协议的外部服务进行用户名与密码是否匹配的校验,所述登录数据为用户输入的用户名与密码。
上述的一种外网访问项目进度系统,其中,还包含项目管理模块、项目跟进模块,所述项目跟进模块分别与所述项目管理模块、所述数据库创建连接实现数据交互,所述项目管理模块为电子化项目管理模块,简称EPM;
实验人员实时记录、存储实验操作过程的项目数据并上传至所述项目管理模块;
所述项目跟进模块通过定时脚本定时从所述项目管理模块中获取所述项目数据后,并对所述项目数据进行计算与逻辑运算后存储至所述数据库。
上述的一种外网访问项目进度系统,其中,所述项目数据包含项目列表中的公司编号、临时合同号、项目号、分析物名称、开始日期、项目状态数据、完成日期、项目负责人、项目进度数据。
上述的一种外网访问项目进度系统,其中,所述项目管理模块还用于存储公司数据;
所述项目跟进模块还用于获取所述公司数据;
所述公司数据包含公司编号、公司名称;
不同用户公司的数据,通过项目编号、公司编号进行数据在逻辑上的隔离。
上述的一种外网访问项目进度系统,其中,所述后台管理端内置有公司管理模块、项目管理模块、员工管理模块、账号管理模块、操作日志管理模块;
所述公司管理模块用于记录公司信息数据,便于用户查看;
所述项目管理模块用于记录项目信息数据,便于用户查看;
所述员工管理模块用于记录员工信息数据;
所述账号管理模块用于记录管理员信息数据、角色信息数据;
所述操作日志管理模块用于记录日志信息数据。
用户通过浏览器访问外网访问项目进度系统的所述URL,然后通过两种登录方式(外网访问项目进度系统内置有用户名+密码组合登录、集成用户公司的Saml2.0协议登录、用用户公司自己的域账号SSO(单点登录,以下简称SSO)认证方式登录,用户任选一种登录方式登录系统,如果选择外网访问项目进度系统内置的用户名加密码登录,则用户必须在用户所属公司内部的限制IP(互联网连接协议,以下简称IP)范围内才能登录,管理员会先将这些IP范围配置到该指定公司配置项中,以确保用户只能从他所属的公司认证的IP区域登录系统,以确保项目跟进系统的数据安全,用户通过浏览器登录界面登录以后,外网访问项目进度系统后台会进行验证当前用户的IP,是否是配置在后台与该用户所属的IP范围一致,如果一致允许登录,否则拒绝登录,并提示IP受限拒绝访问;
如果该用户公司是配置成Saml2.0的方式登录,则该用户公司需要提供其公司的Saml2.0服务URL,项目跟进系统的管理员需要在后台将该Saml2.0服务URL与该公司进行关联,关联后该用户公司的所有用户将可以直接使用该公司的账号认证体系来登录项目跟进系统,使用该公司的账号认证体系来登录的好处是,用户的账号和密码不需要由项目跟进系统来维护,而是由用户公司其自己的身份认证服务器中维护,更大强度地确保了用户的账号和密码的安全,具体如下:
如果用户通过Saml2.0的方式登录,则外网访问项目进度系统的所述信息服务组件在收到用户请求的URL以后,会重定向到用户公司自己的账号认证体系URL,并返回用户公司自己专有的登录界面,用户输入用户公司自己的域账号体系的账号和密码以后,用户公司自己的Saml2.0认证服务器会对账号和密码进行验证,如果验证不成功,用户公司自己的登录界面会提示账号密码认证不通过,访问失败;如果用户输入的账号密码经过用户公司的Saml2.0服务器认证成功,则表示该用户是该公司的真实用户,账号密码真实有效,则Saml2.0服务会将用户从用户公司的Saml2.0认证服务登录界面,重定向跳转回所述信息服务组件,所述信息服务组件接收到返回的认证信息以后,会再次将该用户的账号信息和项目跟进系统的管理后台进行匹配校验,如果该用户的账号已经在项目跟进系统后台与该用户公司存在关联,则通过校验,用户跟进系统将返回系统首页界面到用户端浏览器,用户则能即时看到用户跟进系统首页;如果该用户的账号在项目跟进系统的后台没有与该用户公司存在关联,即使用户通过了用户公司的Saml2.0服务器的认证校验,则也只能表示该用户身份通过了验证,但是并未被项目跟进系统授权,则项目跟进系统将拒绝该用户的访问请求,并返回无权访问的提示信息到用户端浏览器,提示用户向其所属公司申请授权,然后项目跟进系统的管理后将其在管理后台配置关联该用户公司后,才能访问;
用户通过浏览器访问并登录外网访问项目进度系统后,可以在外网访问项目进度系统中及时查看到各个项目的进度状态,包含每个项目的主要信息,比如项目的统计展示(按年进行的项目统计展示、分别展示三种项目状态的数据),项目展示列表包含各个项目的主要字段,并能进行项目号、项目状态等字段进行排序(包含顺序排序、倒序排序),按照合同号、项目号、项目开始时间、项目状态等条件进行搜索,以及项目订阅(当项目开始和结束的时间节点,用户可以收到项目进度的状态变更通知电子邮件),项目订阅支持单个、多个的订阅和取消订阅,该外网访问项目进度系统还包含并不限于中英文切换、修改密码、登出操作、东八区时区展示、项目展示、进度展示、项目统计信息、搜索和筛选、项目订阅等功能。
第二方面,一种外网访问项目进度方法,其中,包含以下步骤:
步骤A1:用户通过浏览器访问URL并输入登录请求数据,URL生成定位数据,并将登录请求数据、定位数据传输至服务器中的反向代理服务器;
步骤A2:反向代理服务器依据定位数据并结合当前各节点服务器的压力选取最适合当前用户访问的服务器,并将登录请求数据传输至该服务器;
步骤A3:该服务器中的信息服务组件接收登录请求数据并依据登录请求数据判断用户登录需求,并生成发送给用户的登录数据;
步骤A4:用户通过获取的登录数据登录后,输入传输至服务器的查询请求;
步骤A5:服务器接收到查询请求后依据查询请求从后台管理端内获取项目数据,并发送给用户,以便用户查看。
上述的一种外网访问项目进度方法,其中,所述登录请求数据记载有用户想要通过用户名密码组合登录或Saml2.0协议登录的登录方式请求数据;
所述登录数据包含用户名密码组合登录数据或Saml2.0协议登录数据;
所述信息服务组件依据所述登录请求数据判断用户登录需求选择用户名密码组合登录数据或Saml2.0协议登录数据发送给用户。
上述的一种外网访问项目进度方法,其中,用户通过用户名密码组合登录数据登录的步骤如下:
步骤B1:用户输入获取的用户名与密码并输入后,URL将输入的用户名与密码发送至信息服务组件;
步骤B2:信息服务组件接收到用户输入的用户名与密码后,与SQL Serevr数据库(Microsoft SQL Server,一种特定的数据库产品的名称)中存储的用户用户名和密码进行匹配;
若匹配校验失败,则表明用户输入的用户名与密码不正确,则返回错误信息到用户端浏览器,提示用户重新输入用户名和密码,直至匹配校验成功;
若匹配校验成功,则表明用户输入的用户名与密码正确,随后信息服务组件获取当前用户浏览器发送过来请求的IP地址,并将该IP地址与外网访问项目进度系统配置到SQL Serevr数据库中的IP进行匹配;
若匹配通过,则返回外网访问项目进度系统的首页给用户浏览器,用户可以继续进行首页上的其它功能操作;
若匹配未通过,则拒绝用户的登录请求,将IP地址受限的提示信息发送到用户浏览器,用户可以根据提示信息后续通过线下申请IP地址授权请求;
管理员接收用户线下的IP地址授权申请后,再决定是否配置该IP到后台关联该用户公司,关联以后用户可以再次尝试登录系统。
上述的一种外网访问项目进度方法,其中,用户通过Saml2.0协议登录数据登录的步骤如下:
步骤C1:信息服务组件接收到用户进行Saml2.0协议登录方式登录时,信息服务组件将该用户的登录请求发送至该用户所属公司内的Saml2.0服务器中进行身份认证;
步骤C2:用户所属公司的Saml2.0服务器在接收到该登录请求数据后先进行匹配验证该信息服务组件是否可信任;
若是未经过信任配置的服务器请求对象,则该Saml2.0服务器发送结果为拒绝请求;
若是经过信任配置的服务器请求对象,则该Saml2.0服务器发送该公司专有的身份认证登录页面到用户浏览器,用户输入该公司的域账号和密码进行登录请求身份认证;
若认证失败,则用户公司的Saml2.0认证登录验证会自己显示认证失败错误信息,并停留在该页面;
若认证成功,则用户公司的Saml2.0服务会返回用户认证通过的成功信息,并返回该用户的主要用户属性,返回给项目进度跟进系统的IIS服务器,IIS接收到该认证返回信息以后,会再次将该用户的账号信息和项目跟进系统的管理后台进行匹配校验,如果该用户的账号已经在项目跟进系统后台与该用户公司存在关联,则通过校验,IIS会重新定向到项目进度跟进系统首页,并返回该首页页面到用户的用户端浏览器,用户此时可以在该首页页面上继续进行其它功能操作,如果该用户的账号在项目跟进系统的后台没有与该用户公司存在关联,即使用户通过了用户公司的Saml2.0服务器的认证校验,则也只能表示该用户身份通过了验证,但是并未被项目跟进系统授权,则项目跟进系统将拒绝该用户的访问请求,并返回无权访问的提示信息到用户端浏览器,提示用户向其所属公司申请授权,然后项目跟进系统的管理后将其在管理后台配置关联该用户公司后,才能访问。
进入外网访问项目进度系统的首页以后,用户可以在统计界面,按年进行项目的统计展示,包括三种项目状态的结果展示,统计界面包括统计的列表数据,以及饼状图等图形展示,用户还可以按照条件进行搜索和筛选,搜索条件包括可以按照合同号、项目号进行搜索,以及按照开始时间、项目状态进行筛选;首页还包括项目展示界面,项目展示列表的字段包括:合同号、项目号、分析物、开始时间、项目状态、完成时间、SD、订阅;项目排序规则包括根据Project ID(项目编号)进行倒序排列,根据Pro ject Status(项目状态)按On-going(进行中)、Study Completion(项目完成)、Cancel&Plause(取消&暂停)、InitialDate(项目初始时间)倒序排列;
首页还包括项目进度展示,点击某个项目,可以查看该项目的进展阶段,点击具体某个项目的项目订阅按钮,支持单个、多个订阅和取消订阅,每个项目默认是处于订阅状态,订阅状态表示当该项目开始和结束节点的时候,会触发自动邮件通知用户该项目已到达相应的节点状态;
外网访问项目进度系统的管理后台,包括公司管理、项目管理、员工管理、账号管理、操作日志管理等主要功能;
公司管理界面包括公司列表,在公司列表可以查看具体每个公司的信息,公司信息包括公司编号、公司名称,在公司管理界面,可以根据公司名称或者公司ID(公司编号),对公司进行搜索;
项目管理界面包括项目搜索功能,可以根据合同号、项目号搜索某一个或者几个项目,项目筛选可以根据项目状态、项目开始时间对项目列表进行筛选操作,进度调整功能允许系统管理员对某个项目的进度进行调整,选择五个进度中的一个确定后即可完成项目的调整操作,项目管理界面还包括状态调整功能,点击某个项目的状态调整,选择三个状态中的一个确定后,即可完成对该项目的状态调整;
公司管理还包括Saml登录管理,该界面包括展示已配置Saml方式登录的所有公司列表,以及对每个Saml配置信息进行修改、删除等操作,在该界面点击添加按钮,可以将需要采用Saml方式登录的公司,配置到该功能模块界面中,对于需要采用Saml方式登录的公司,需要在该界面中查询到该公司的编码、然后配置该公司标识符、IPMetaData(元数据)地址、SAML标识符,以及SAML登录标识符,系统管理员可以在创建的时候决定启用或者禁用该公司的Saml功能状态,或者在后续再编辑该公司Saml信息,进行该公司Saml功能状态的启用或者停用修改;
员工管理界面,包括员工列表,员工列表的字段包括公司ID(公司编号)、员工ID(员工编号)、员工姓名、邮箱,以及对员工列表中的每一个员工进行编辑的操作,员工编辑包括编辑该员工的详细信息、邮箱、以及初始化员工的密码,员工管理界面还包括员工新增的功能,可以添加新的员工授权其访问项目进度跟进系统,员工删除可以将指定的员工从系统中删除,删除后该员工将无法访问项目进度跟进系统,员工删除将彻底删除该员工,而员工的停用、启用功能,将允许管理员进行员工的权限的暂时禁用或者启用,进行对员工更灵活方式的管理;
账号管理包括管理员的管理、角色管理、以及账号管理,管理员通过账号密码登录系统后台,可以修改自己的密码,角色管理包括角色的创建、编辑、删除、权限分配,以及对指定角色的停用和启用,账号管理包括账号的创建、编辑、删除,以及该账号关联到具体某一角色的配置。
操作日志管理,包括操作日志列表和操作日志查询,操作日志列表的字段包括操作人员、操作明细以及操作时间,系统管理员可以通过操作日志管理界面,查询管理后台对应的操作日志。
依据上述本发明一种外网访问项目进度系统与方法提供的技术方案具有以下技术效果:
用户可以使用两种不同的身份认证方式登录系统,如果是采用系统内置的用户名密码方式登录,则该方式的认证还包含用户公司IP范围的限制,确保用户只能从授权并认证过的IP区域内发起请求,确保了系统和数据的安全,如果用户采用Saml2.0的方式登录,则用户的身份认证可以由用户公司自己的SSO身份认证体系进行认证,通过认证后,还需要与项目跟进系统的权限认证体系进行校验,通过这种多重认证和授权验证控制方式,进一步更大强度地保证了系统和数据的安全,特别适用于药物研发领域;
用户通过身份认证后,即可全自动化追踪和展示各自项目进展,或者订阅项目的进度信息,用户如订阅了项目的进度信息,用户不仅可以在系统上即时查看到项目的状态,系统还会在项目的关键节点自动触发电子邮件及时通知用户,以便用户及时掌握项目进展。
附图说明
图1为本发明一种外网访问项目进度方法流程图;
图2为本发明一种外网访问项目进度系统与方法中用户登录系统的流程图;
图3为本发明一种外网访问项目进度系统用户进入后首页显示的一种界面;
图4为本发明一种外网访问项目进度系统用户进入后首页显示的另一种界面。
具体实施方式
为了使发明实现的技术手段、创造特征、达成目的和功效易于明白了解,下结合具体图示,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。
基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
须知,本说明书所附图式所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
同时,本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语,亦仅为便于叙述的明了,而非用以限定本发明可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本发明可实施的范畴。
本发明的一较佳实施例是提供,目的是用户可以使用两种不同的身份认证方式登录系统,如果是采用系统内置的用户名密码方式登录,则该方式的认证还包含用户公司IP范围的限制,确保用户只能从授权并认证过的IP区域内发起请求,确保了系统和数据的安全,如果用户采用Saml2.0的方式登录,则用户的身份认证可以由用户公司自己的SSO身份认证体系进行认证,通过认证后,还需要与项目跟进系统的权限认证体系进行校验,通过这种多重认证和授权验证控制方式,进一步更大强度地保证了系统和数据的安全;用户通过身份认证后,即可全自动化追踪和展示各自项目进展,或者订阅项目的进度信息,用户如订阅了项目的进度信息,用户不仅可以在系统上即时查看到项目的状态,系统还会在项目的关键节点自动触发电子邮件及时通知用户,以便用户及时掌握项目进展。
第一方面,一种外网访问项目进度系统,其中,包含URL、服务器、后台管理端、数据库,服务器内置有反向代理服务器与信息服务组件,用户通过浏览器访问URL,URL与服务器创建连接实现数据交互,服务器与后台管理端创建连接实现数据交互,后台管理端与数据库创建连接实现数据交互,URL为统一资源定位器,反向代理服务器简称Nginx、信息服务组件简称IIS;
数据库内存储有项目数据;
后台管理端用于从数据库内获取项目数据;
用户通过浏览器访问URL获取登录数据后进行登录、输入查询请求、查看项目数据,用户访问URL输入登录请求数据的同时URL自动生成定位数据,登录请求数据与定位数据同时传输至服务器;
服务器内的反向代理服务器依据定位数据选择当前服务器的集群内访问负载最小的最适合用户访问的一个服务器,并将登录请求数据转发至该服务器中的信息服务组件上,该服务器对当前的访问用户来说,压力最小、吞吐率最大、响应最快,反向代理服务器会自动适配选择最适合用户的服务器节点,将用户当前访问的URL定位转发到该最佳节点服务器上;
信息服务组件依据登录请求数据判断用户登录需求,并生成发送给用户的登录数据,用户通过URL并经由反向代理服务器转发定位到最佳服务器节点以后,服务器将通过判断该用户请求的URL,在后台适配判断该用户公司的登录方式,返回不同的登录界面,用户只能通过用户名加密码登录方式、或者Saml2.0登录方式进行登录,对同一个用户公司,两种登录方式只能选择其一,不能同时使用;
服务器还用于接收查询请求并依据查询请求获取后台管理端内的项目数据。
其中,用户获取的登录数据包含用户名密码组合登录数据或Saml2.0协议登录数据;
登录请求数据记载有用户选择用户名密码组合登录方式或Saml2.0协议登录方式的登录方式请求数据;
信息服务组件还用于用于接收用户的登录数据,并判断是在Quick Tracer后台进行验证用户名与密码是否匹配,还是传输至Saml2.0协议的外部服务进行用户名与密码是否匹配的校验,登录数据为用户输入的用户名与密码。
其中,还包含项目管理模块、项目跟进模块,项目跟进模块分别与项目管理模块、数据库创建连接实现数据交互,项目管理模块为电子化项目管理模块,简称EPM;
实验人员实时记录、存储实验操作过程的项目数据并上传至项目管理模块;
项目跟进模块通过定时脚本定时从项目管理模块中获取项目数据后,并对项目数据进行计算与逻辑运算后存储至数据库。
其中,项目数据包含项目列表中的公司编号、临时合同号、项目号、分析物名称、开始日期、项目状态数据、完成日期、项目负责人、项目进度数据。
上述的一种外网访问项目进度系统,其中,项目管理模块还用于存储公司数据;
项目跟进模块还用于获取公司数据;
公司数据包含公司编号、公司名称;
不同用户公司的数据,通过项目编号、公司编号进行数据在逻辑上的隔离。
其中,后台管理端内置有公司管理模块、项目管理模块、员工管理模块、账号管理模块、操作日志管理模块;
公司管理模块用于记录公司信息数据,便于用户查看;
项目管理模块用于记录项目信息数据,便于用户查看;
员工管理模块用于记录员工信息数据;
账号管理模块用于记录管理员信息数据、角色信息数据;
操作日志管理模块用于记录日志信息数据。
如图2所示,用户通过浏览器访问外网访问项目进度系统的URL,然后通过两种登录方式(外网访问项目进度系统内置有用户名+密码组合登录、集成用户公司的Saml2.0协议登录、用用户公司自己的域账号SSO(单点登录,以下简称SSO)认证方式登录,用户任选一种登录方式登录系统,如果选择外网访问项目进度系统内置的用户名加密码登录,则用户必须在用户所属公司内部的限制IP(互联网连接协议,以下简称IP)范围内才能登录,管理员会先将这些IP范围配置到该指定公司配置项中,以确保用户只能从他所属的公司认证的IP区域登录系统,以确保项目跟进系统的数据安全,用户通过浏览器登录界面登录以后,外网访问项目进度系统后台会进行验证当前用户的IP,是否是配置在后台与该用户所属的IP范围一致,如果一致允许登录,否则拒绝登录,并提示IP受限拒绝访问;
如果该用户公司是配置成Saml2.0的方式登录,则该用户公司需要提供其公司的Saml2.0服务URL,项目跟进系统的管理员需要在后台将该Saml2.0服务URL与该公司进行关联,关联后该用户公司的所有用户将可以直接使用该公司的账号认证体系来登录项目跟进系统,使用该公司的账号认证体系来登录的好处是,用户的账号和密码不需要由项目跟进系统来维护,而是由用户公司其自己的身份认证服务器中维护,更大强度地确保了用户的账号和密码的安全,具体如下:
如果用户通过Saml2.0的方式登录,则外网访问项目进度系统的信息服务组件在收到用户请求的URL以后,会重定向到用户公司自己的账号认证体系URL,并返回用户公司自己专有的登录界面,用户输入用户公司自己的域账号体系的账号和密码以后,用户公司自己的Saml2.0认证服务器会对账号和密码进行验证,如果验证不成功,用户公司自己的登录界面会提示账号密码认证不通过,访问失败;如果用户输入的账号密码经过用户公司的Saml2.0服务器认证成功,则表示该用户是该公司的真实用户,账号密码真实有效,则Saml2.0服务会将用户从用户公司的Saml2.0认证服务登录界面,重定向跳转回信息服务组件,信息服务组件接收到返回的认证信息以后,会再次将该用户的账号信息和项目跟进系统的管理后台进行匹配校验,如果该用户的账号已经在项目跟进系统后台与该用户公司存在关联,则通过校验,用户跟进系统将返回系统首页界面到用户端浏览器,用户则能即时看到用户跟进系统首页;如果该用户的账号在项目跟进系统的后台没有与该用户公司存在关联,即使用户通过了用户公司的Saml2.0服务器的认证校验,则也只能表示该用户身份通过了验证,但是并未被项目跟进系统授权,则项目跟进系统将拒绝该用户的访问请求,并返回无权访问的提示信息到用户端浏览器,提示用户向其所属公司申请授权,然后项目跟进系统的管理后将其在管理后台配置关联该用户公司后,才能访问;
用户通过浏览器访问并登录外网访问项目进度系统后,可以在外网访问项目进度系统中及时查看到各个项目的进度状态,包含每个项目的主要信息,比如项目的统计展示(按年进行的项目统计展示、分别展示三种项目状态的数据),项目展示列表包含各个项目的主要字段,并能进行项目号、项目状态等字段进行排序(包含顺序排序、倒序排序),按照合同号、项目号、项目开始时间、项目状态等条件进行搜索,以及项目订阅(当项目开始和结束的时间节点,用户可以收到项目进度的状态变更通知电子邮件),项目订阅支持单个、多个的订阅和取消订阅,该外网访问项目进度系统还包含并不限于中英文切换、修改密码、登出操作、东八区时区展示、项目展示、进度展示、项目统计信息、搜索和筛选、项目订阅等功能。
如图1-2所示,第二方面,一种外网访问项目进度方法,其中,包含以下步骤:
步骤A1:用户通过浏览器访问URL并输入登录请求数据,URL生成定位数据,并将登录请求数据、定位数据传输至服务器中的反向代理服务器;
步骤A2:反向代理服务器依据定位数据并结合当前各节点服务器的压力选取最适合当前用户访问的服务器,并将登录请求数据传输至该服务器;
步骤A3:该服务器中的信息服务组件接收登录请求数据并依据登录请求数据判断用户登录需求,并生成发送给用户的登录数据;
步骤A4:用户通过获取的登录数据登录后,输入传输至服务器的查询请求;
步骤A5:服务器接收到查询请求后依据查询请求从后台管理端内获取项目数据,并发送给用户,以便用户查看。
上述的一种外网访问项目进度方法,其中,登录请求数据记载有用户想要通过用户名密码组合登录或Saml2.0协议登录的登录方式请求数据;
登录数据包含用户名密码组合登录数据或Saml2.0协议登录数据;
信息服务组件依据登录请求数据判断用户登录需求选择用户名密码组合登录数据或Saml2.0协议登录数据发送给用户。
其中,用户通过用户名密码组合登录数据登录的步骤如下:
步骤B1:用户输入获取的用户名与密码并输入后,URL将输入的用户名与密码发送至信息服务组件;
步骤B2:信息服务组件接收到用户输入的用户名与密码后,与SQL Serevr数据库(Microsoft SQL Server,一种特定的数据库产品的名称)中存储的用户用户名和密码进行匹配;
若匹配校验失败,则表明用户输入的用户名与密码不正确,则返回错误信息到用户端浏览器,提示用户重新输入用户名和密码,直至匹配校验成功;
若匹配校验成功,则表明用户输入的用户名与密码正确,随后信息服务组件获取当前用户浏览器发送过来请求的IP地址,并将该IP地址与外网访问项目进度系统配置到SQL Serevr数据库中的IP进行匹配;
若匹配通过,则返回外网访问项目进度系统的首页给用户浏览器,用户可以继续进行首页上的其它功能操作;
若匹配未通过,则拒绝用户的登录请求,将IP地址受限的提示信息发送到用户浏览器,用户可以根据提示信息后续通过线下申请IP地址授权请求;
管理员接收用户线下的IP地址授权申请后,再决定是否配置该IP到后台关联该用户公司,关联以后用户可以再次尝试登录系统。
其中,用户通过Saml2.0协议登录数据登录的步骤如下:
步骤C1:信息服务组件接收到用户进行Saml2.0协议登录方式登录时,信息服务组件将该用户的登录请求发送至该用户所属公司内的Saml2.0服务器中进行身份认证;
步骤C2:用户所属公司的Saml2.0服务器在接收到该登录请求数据后先进行匹配验证该信息服务组件是否可信任;
若是未经过信任配置的服务器请求对象,则该Saml2.0服务器发送结果为拒绝请求;
若是经过信任配置的服务器请求对象,则该Saml2.0服务器发送该公司专有的身份认证登录页面到用户浏览器,用户输入该公司的域账号和密码进行登录请求身份认证;
若认证失败,则用户公司的Saml2.0认证登录验证会自己显示认证失败错误信息,并停留在该页面;
若认证成功,则用户公司的Saml2.0服务会返回用户认证通过的成功信息,并返回该用户的主要用户属性,返回给项目进度跟进系统的IIS服务器,IIS接收到该认证返回信息以后,会再次将该用户的账号信息和项目跟进系统的管理后台进行匹配校验,如果该用户的账号已经在项目跟进系统后台与该用户公司存在关联,则通过校验,IIS会重新定向到项目进度跟进系统首页,并返回该首页页面到用户的用户端浏览器,用户此时可以在该首页页面上继续进行其它功能操作;如果该用户的账号在项目跟进系统的后台没有与该用户公司存在关联,即使用户通过了用户公司的Saml2.0服务器的认证校验,则也只能表示该用户身份通过了验证,但是并未被项目跟进系统授权,则项目跟进系统将拒绝该用户的访问请求,并返回无权访问的提示信息到用户端浏览器,提示用户向其所属公司申请授权,然后项目跟进系统的管理后将其在管理后台配置关联该用户公司后,才能访问。
如图3所示,进入外网访问项目进度系统的首页以后,用户可以在统计界面,按年进行项目的统计展示,包括三种项目状态的结果展示,统计界面包括统计的列表数据,以及饼状图等图形展示,用户还可以按照条件进行搜索和筛选,搜索条件包括可以按照合同号、项目号进行搜索,以及按照开始时间、项目状态进行筛选;首页还包括项目展示界面,项目展示列表的字段包括:合同号、项目号、分析物、开始时间、项目状态、完成时间、SD、订阅;项目排序规则包括根据Project ID(项目编号)进行倒序排列,根据Pro ject Status(项目状态)按On-going(进行中)、Study Completion(项目完成)、Cancel&Plause(取消&暂停)、Initial Date(项目初始时间)倒序排列;
首页还包括项目进度展示,点击某个项目,可以查看该项目的进展阶段,点击具体某个项目的项目订阅按钮,支持单个、多个订阅和取消订阅,每个项目默认是处于订阅状态,订阅状态表示当该项目开始和结束节点的时候,会触发自动邮件通知用户该项目已到达相应的节点状态;
如图4所示,外网访问项目进度系统的管理后台,包括公司管理、项目管理、员工管理、账号管理、操作日志管理等主要功能;
公司管理界面包括公司列表,在公司列表可以查看具体每个公司的信息,公司信息包括公司编号、公司名称,在公司管理界面,可以根据公司名称或者公司ID(公司编号),对公司进行搜索;
项目管理界面包括项目搜索功能,可以根据合同号、项目号搜索某一个或者几个项目,项目筛选可以根据项目状态、项目开始时间对项目列表进行筛选操作,进度调整功能允许系统管理员对某个项目的进度进行调整,选择五个进度中的一个确定后即可完成项目的调整操作,项目管理界面还包括状态调整功能,点击某个项目的状态调整,选择三个状态中的一个确定后,即可完成对该项目的状态调整;
公司管理还包括Saml登录管理,该界面包括展示已配置Saml方式登录的所有公司列表,以及对每个Saml配置信息进行修改、删除等操作,在该界面点击添加按钮,可以将需要采用Saml方式登录的公司,配置到该功能模块界面中,对于需要采用Saml方式登录的公司,需要在该界面中查询到该公司的编码、然后配置该公司标识符、IPMetaData(元数据)地址、SAML标识符,以及SAML登录标识符,系统管理员可以在创建的时候决定启用或者禁用该公司的Saml功能状态,或者在后续再编辑该公司Saml信息,进行该公司Saml功能状态的启用或者停用修改;
员工管理界面,包括员工列表,员工列表的字段包括公司ID(公司编号)、员工ID(员工编号)、员工姓名、邮箱,以及对员工列表中的每一个员工进行编辑的操作,员工编辑包括编辑该员工的详细信息、邮箱、以及初始化员工的密码,员工管理界面还包括员工新增的功能,可以添加新的员工授权其访问项目进度跟进系统,员工删除可以将指定的员工从系统中删除,删除后该员工将无法访问项目进度跟进系统,员工删除将彻底删除该员工,而员工的停用、启用功能,将允许管理员进行员工的权限的暂时禁用或者启用,进行对员工更灵活方式的管理;
账号管理包括管理员的管理、角色管理、以及账号管理,管理员通过账号密码登录系统后台,可以修改自己的密码,角色管理包括角色的创建、编辑、删除、权限分配,以及对指定角色的停用和启用,账号管理包括账号的创建、编辑、删除,以及该账号关联到具体某一角色的配置。
操作日志管理,包括操作日志列表和操作日志查询,操作日志列表的字段包括操作人员、操作明细以及操作时间,系统管理员可以通过操作日志管理界面,查询管理后台对应的操作日志。
综上,本发明的,用户可以使用两种不同的身份认证方式登录系统,如果是采用系统内置的用户名密码方式登录,则该方式的认证还包含用户公司IP范围的限制,确保用户只能从授权并认证过的IP区域内发起请求,确保了系统和数据的安全,如果用户采用Saml2.0的方式登录,则用户的身份认证可以由用户公司自己的SSO身份认证体系进行认证,通过认证后,还需要与项目跟进系统的权限认证体系进行校验,通过这种多重认证和授权验证控制方式,进一步更大强度地保证了系统和数据的安全;用户通过身份认证后,即可全自动化追踪和展示各自项目进展,或者订阅项目的进度信息,用户如订阅了项目的进度信息,用户不仅可以在系统上即时查看到项目的状态,系统还会在项目的关键节点自动触发电子邮件及时通知用户,以便用户及时掌握项目进展。
以上对发明的具体实施例进行了描述。需要理解的是,发明并不局限于上述特定实施方式,其中未尽详细描述的设备和结构应该理解为用本领域中的普通方式予以实施;本领域技术人员可以在权利要求的范围内做出各种变形或修改做出若干简单推演、变形或替换,这并不影响发明的实质内容。

Claims (2)

1.一种外网访问项目进度系统,其特征在于,用于CRO企业;包含URL、服务器、后台管理端、数据库,所述服务器内置有反向代理服务器与信息服务组件,用户通过浏览器访问所述URL,所述URL与所述服务器创建连接实现数据交互,所述服务器与所述后台管理端创建连接实现数据交互,所述后台管理端与所述数据库创建连接实现数据交互;
所述数据库内存储有项目数据;
所述后台管理端用于从所述数据库内获取所述项目数据;
用户通过浏览器访问所述URL获取登录数据后进行登录、输入查询请求、查看所述项目数据,用户访问所述URL输入登录请求数据的同时所述URL自动生成定位数据,所述登录请求数据与所述定位数据同时传输至所述服务器;
所述服务器内的所述反向代理服务器依据所述定位数据选择当前所述服务器的集群内最适合用户访问的一个所述服务器,并将所述登录请求数据转发至该服务器中的所述信息服务组件上;
所述信息服务组件依据所述登录请求数据判断用户登录需求,并生成发送给用户的所述登录数据;
所述服务器还用于接收所述查询请求并依据所述查询请求获取所述后台管理端内的所述项目数据;
用户获取的所述登录数据包含Saml2.0协议登录数据;
所述登录请求数据记载有用户选择Saml2.0协议登录方式的登录方式请求数据;
所述信息服务组件还用于接收用户的登录数据,并判断是在Quick Tracer后台进行验证用户名与密码是否匹配,还是传输至Saml2.0协议的外部服务进行用户名与密码是否匹配的校验;
用户通过Saml2.0的方式登录,则外网访问项目进度系统的所述信息服务组件在收到用户请求的URL以后,会重定向到用户公司自己的账号认证体系URL,并返回用户公司自己专有的登录界面,用户输入用户公司自己的域账号体系的账号和密码以后,用户公司自己的Saml2.0认证服务器会对账号和密码进行验证,如果验证不成功,用户公司自己的登录界面会提示账号密码认证不通过,访问失败;如果用户输入的账号密码经过用户公司的Saml2.0服务器认证成功,则表示该用户是该公司的真实用户,账号密码真实有效,则Saml2.0服务会将用户从用户公司的Saml2.0认证服务登录界面,重定向跳转回所述信息服务组件,所述信息服务组件接收到返回的认证信息以后,会再次将该用户的账号信息和项目跟进系统的管理后台进行匹配校验,如果该用户的账号已经在项目跟进系统后台与该用户公司存在关联,则通过校验,用户跟进系统将返回系统首页界面到用户端浏览器,用户则能即时看到用户跟进系统首页;如果该用户的账号在项目跟进系统的后台没有与该用户公司存在关联,即使用户通过了用户公司的Saml2.0服务器的认证校验,则也只能表示该用户身份通过了验证,但是并未被项目跟进系统授权,则项目跟进系统将拒绝该用户的访问请求,并返回无权访问的提示信息到用户端浏览器,提示用户向其所属公司申请授权,然后项目跟进系统的管理后将其在管理后台配置关联该用户公司后,才能访问;
还包含项目管理模块、项目跟进模块,所述项目跟进模块分别与所述项目管理模块、所述数据库创建连接实现数据交互;
实验人员实时记录、存储实验操作过程的项目数据并上传至所述项目管理模块;
所述项目跟进模块通过定时脚本定时从所述项目管理模块中获取所述项目数据后,并对所述项目数据进行计算与逻辑运算后存储至所述数据库;
所述项目数据包含项目列表中的公司编号、临时合同号、项目号、分析物名称、开始日期、项目状态数据、完成日期、项目负责人、项目进度数据;
所述项目管理模块还用于存储公司数据;
所述项目跟进模块还用于获取所述公司数据;
所述公司数据包含公司编号、公司名称;
所述后台管理端内置有公司管理模块、项目管理模块、员工管理模块、账号管理模块、操作日志管理模块;
所述公司管理模块用于记录公司信息数据,便于用户查看;
所述项目管理模块用于记录项目信息数据,便于用户查看;
所述员工管理模块用于记录员工信息数据;
所述账号管理模块用于记录管理员信息数据、角色信息数据;
所述操作日志管理模块用于记录日志信息数据;
所述管理后台包括操作日志管理功能;所述操作日志管理,包括操作日志列表和操作日志查询,所述操作日志列表的字段包括操作人员、操作明细以及操作时间,系统管理员可通过操作日志管理界面,查询管理后台对应的操作日志。
2.一种外网访问项目进度方法,其特征在于,用于CRO企业;包含以下步骤:
步骤A1:用户通过浏览器访问URL并输入登录请求数据,URL生成定位数据,并将登录请求数据、定位数据传输至服务器中的反向代理服务器;
步骤A2:反向代理服务器依据定位数据并结合当前各节点服务器的压力选取最适合当前用户访问的服务器,并将登录请求数据传输至该服务器;
步骤A3:该服务器中的信息服务组件接收登录请求数据并依据登录请求数据判断用户登录需求,并生成发送给用户的登录数据;
步骤A4:用户通过获取的登录数据登录后,输入传输至服务器的查询请求;
步骤A5:服务器接收到查询请求后依据查询请求从后台管理端内获取项目数据,并发送给用户,以便用户查看;
所述登录请求数据记载有用户想要通过Saml2.0协议登录的登录方式请求数据;
所述登录数据包含Saml2.0协议登录数据;
所述信息服务组件依据所述登录请求数据判断用户登录需求选择用户名密码组合登录数据或Saml2.0协议登录数据发送给用户;
用户通过Saml2.0协议登录数据登录的步骤如下:
步骤C1:信息服务组件接收到用户进行Saml2.0协议登录方式登录时,信息服务组件将该用户的登录请求发送至该用户所属公司内的Saml2.0服务器中进行身份认证;
步骤C2:用户所属公司的Saml2.0服务器在接收到该登录请求数据后先进行匹配验证该信息服务组件是否可信任;
若是未经过信任配置的服务器请求对象,则该Saml2.0服务器发送结果为拒绝请求;
若是经过信任配置的服务器请求对象,则该Saml2.0服务器发送该公司专有的身份认证登录页面到用户端浏览器,用户输入该公司的域账号和密码进行登录请求身份认证;
若认证失败,则用户公司的Saml2.0认证登录验证会自己显示认证失败错误信息,并停留在该页面;
若认证成功,则用户公司的Saml2.0服务会返回用户认证通过的成功信息,并返回该用户的主要用户属性,返回给项目进度跟进系统的IIS服务器,IIS接收到该认证返回信息以后,重新定向到项目进度跟进系统首页,并返回该首页页面到用户的用户端浏览器,用户此时可以在该首页页面上继续进行其它功能操作;
如果该用户的账号在项目跟进系统的后台没有与该用户公司存在关联,即使用户通过了用户公司的Saml2.0服务器的认证校验,则也只能表示该用户身份通过了验证,但是并未被项目跟进系统授权,则项目跟进系统将拒绝该用户的访问请求,并返回无权访问的提示信息到用户端浏览器,提示用户向其所属公司申请授权,然后项目跟进系统的管理后将其在管理后台配置关联该用户公司后,才能访问;
所述管理后台包括公司管理、项目管理、员工管理、账号管理、操作日志管理功能;
公司管理界面包括公司列表,在公司列表可查看具体每个公司的信息,公司信息包括公司编号、公司名称,在公司管理界面,可根据公司名称或者公司ID,对公司进行搜索;
项目管理界面包括项目搜索功能,可根据合同号、项目号搜索某一个或者几个项目,项目筛选可根据项目状态、项目开始时间对项目列表进行筛选操作,进度调整功能允许系统管理员对某个项目的进度进行调整,选择五个进度中的一个确定后即可完成项目的调整操作,项目管理界面还包括状态调整功能,点击某个项目的状态调整,选择三个状态中的一个确定后,即可完成对该项目的状态调整;
公司管理还包括Saml登录管理,该界面包括展示已配置Saml方式登录的所有公司列表,以及对每个Saml配置信息进行修改、删除操作,在该界面点击添加按钮,可将需要采用Saml方式登录的公司,配置到该功能模块界面中,对于需要采用Saml方式登录的公司,需要在该界面中查询到该公司的编码、然后配置该公司标识符、IPMetaData地址、SAML标识符,以及SAML登录标识符,系统管理员可在创建的时候决定启用或者禁用该公司的Saml功能状态,或者在后续再编辑该公司Saml信息,进行该公司Saml功能状态的启用或者停用修改;
员工管理界面,包括员工列表,员工列表的字段包括公司ID、员工ID、员工姓名、邮箱,以及对员工列表中的每一个员工进行编辑的操作,员工编辑包括编辑该员工的详细信息、邮箱、以及初始化员工的密码,员工管理界面还包括员工新增的功能,可添加新的员工授权其访问项目进度跟进系统,员工删除可将指定的员工从系统中删除,删除后该员工将无法访问项目进度跟进系统,员工删除将彻底删除该员工,而员工的停用、启用功能,将允许管理员进行员工的权限的暂时禁用或者启用;
账号管理包括管理员的管理、角色管理、以及账号管理,管理员通过账号密码登录系统后台,可修改自己的密码,角色管理包括角色的创建、编辑、删除、权限分配,以及对指定角色的停用和启用,账号管理包括账号的创建、编辑、删除,以及该账号关联到具体某一角色的配置;
操作日志管理,包括操作日志列表和操作日志查询,操作日志列表的字段包括操作人员、操作明细以及操作时间,系统管理员可通过操作日志管理界面,查询管理后台对应的操作日志。
CN202011046404.6A 2020-09-29 2020-09-29 一种外网访问项目进度系统与方法 Active CN112235265B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011046404.6A CN112235265B (zh) 2020-09-29 2020-09-29 一种外网访问项目进度系统与方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011046404.6A CN112235265B (zh) 2020-09-29 2020-09-29 一种外网访问项目进度系统与方法

Publications (2)

Publication Number Publication Date
CN112235265A CN112235265A (zh) 2021-01-15
CN112235265B true CN112235265B (zh) 2022-05-31

Family

ID=74119650

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011046404.6A Active CN112235265B (zh) 2020-09-29 2020-09-29 一种外网访问项目进度系统与方法

Country Status (1)

Country Link
CN (1) CN112235265B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112887130B (zh) * 2021-01-18 2022-12-30 昆山华东信息科技有限公司 微服务管理方法及装置
CN113220758B (zh) * 2021-04-26 2023-05-02 重庆市规划和自然资源信息中心 一种项目成熟度分析论证方法
CN113407161B (zh) * 2021-06-04 2023-12-22 中船奥蓝托无锡软件技术有限公司 一种面向复杂装备进行协同研发管理系统
CN114257407B (zh) * 2021-11-17 2023-09-19 广东电网有限责任公司 基于白名单的设备连接控制方法、装置、计算机设备
CN115334064B (zh) * 2022-07-26 2023-06-13 广州通则康威智能科技有限公司 一种配置系统的生成方法及装置
CN115688072A (zh) * 2023-01-05 2023-02-03 武汉星碑科技有限公司 一种基于大数据的分布式项目管理方法
CN116866327B (zh) * 2023-07-11 2024-08-09 创泽智能机器人集团股份有限公司 一种基于web查看svn日志的方法及设备
CN117354051B (zh) * 2023-12-04 2024-02-20 明阳点时科技(沈阳)有限公司 一种Opensearch Dashboards统一登录实现方法及系统

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7082475B2 (en) * 1997-06-19 2006-07-25 International Business Machines Corporation Web server with automated workflow
CN102147897A (zh) * 2011-05-05 2011-08-10 江苏欧索软件有限公司 项目管理系统
CN103136626B (zh) * 2011-11-29 2016-08-03 北京建龙重工集团有限公司 工程项目的在线管理方法
US20170180372A1 (en) * 2015-12-16 2017-06-22 Fluke Corporation Project documentation sharing and collaboration in a cloud-based environment
CN105721452A (zh) * 2016-01-28 2016-06-29 沈文策 一种多项目管理后台进行统一登陆管理的方法
CN106096843A (zh) * 2016-06-08 2016-11-09 国网安徽省电力公司检修公司 一种工程项目数据处理方法和系统
CN106096915A (zh) * 2016-06-08 2016-11-09 国网安徽省电力公司检修公司 一种工程项目数据处理系统
CN106845923A (zh) * 2016-12-20 2017-06-13 柳州顺联科技有限公司 一种项目管理系统
CN107172008B (zh) * 2017-04-01 2019-10-18 北京芯盾时代科技有限公司 一种在移动设备中进行多系统认证及同步的系统和方法
CN110866729A (zh) * 2018-08-27 2020-03-06 广州熠点信息技术有限公司 项目管理系统
CN109547551B (zh) * 2018-11-28 2020-08-14 海南电网有限责任公司 一种科技项目动态监管系统
CN111339505A (zh) * 2018-12-18 2020-06-26 北京奇虎科技有限公司 用户登录的实现方法和装置
CN111698250B (zh) * 2020-06-11 2023-11-28 腾讯科技(深圳)有限公司 访问请求处理方法、装置、电子设备及计算机存储介质

Also Published As

Publication number Publication date
CN112235265A (zh) 2021-01-15

Similar Documents

Publication Publication Date Title
CN112235265B (zh) 一种外网访问项目进度系统与方法
US7467142B2 (en) Rule based data management
US10305880B2 (en) System for secure enrollment and secure verification of network users by a centralized identification service
US8375113B2 (en) Employing wrapper profiles
KR100389160B1 (ko) 외부 시스템 로그인을 위한 자동 서버 결정을 허용하는방법 및 장치
EP1358572B1 (en) Support for multiple data stores
US8683565B2 (en) Authentication
US9021570B2 (en) System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium
CN105871838B (zh) 一种第三方账号的登录控制方法及用户中心平台
US7114037B2 (en) Employing local data stores to maintain data during workflows
US20020019828A1 (en) Computer-implemented method and apparatus for obtaining permission based data
US20040010514A1 (en) Automatic configuration of attribute sets
WO2002082215A2 (en) A user interface for computer network management
CN103986584A (zh) 基于智能设备的双因子身份验证方法
WO2003036412A2 (en) Method and system for getting on-line status, authentication, verification, authorization, communication and transaction services for web-enabled hardware and software, based on uniform telephone address related applications
CN102064953A (zh) ldap服务器的用户权限信息配置系统、装置和方法
CN113326488A (zh) 一种个人信息保护系统以及方法
WO2006036517A2 (en) Apparatus and method for managing account information
CN111614641A (zh) 一种云账号管理系统及运用方法
CN109410384B (zh) 一种安全管理系统
WO2006065004A1 (en) System and method for performing service logout in single-sign-on service using identity
JP2020038438A (ja) 管理装置、管理システム及びプログラム
CN112838979A (zh) 一种案件讨论信息交互方法及系统
EP1810188A2 (en) Apparatus and method for building conjoined computer systems
CN107864114B (zh) 团险账户登录方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20220421

Address after: No.288, Fute Middle Road, Waigaoqiao Free Trade Zone, Pudong New Area, Shanghai, 201200

Applicant after: Wuxi AppTec Co.,Ltd.

Applicant after: XBL CHINA Inc.

Address before: No.288, Fute Middle Road, Waigaoqiao Free Trade Zone, Pudong New Area, Shanghai, 201200

Applicant before: Wuxi AppTec Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: No.288, Fute Middle Road, Waigaoqiao Free Trade Zone, Pudong New Area, Shanghai, 201200

Patentee after: Wuxi AppTec Co.,Ltd.

Patentee after: Nanjing Yaoming Kangde New Drug Development Co.,Ltd.

Address before: No.288, Fute Middle Road, Waigaoqiao Free Trade Zone, Pudong New Area, Shanghai, 201200

Patentee before: Wuxi AppTec Co.,Ltd.

Patentee before: XBL CHINA Inc.

CP01 Change in the name or title of a patent holder