CN115563117A - 一种基于SaaS技术的多租户管理应用及其实现方法 - Google Patents

一种基于SaaS技术的多租户管理应用及其实现方法 Download PDF

Info

Publication number
CN115563117A
CN115563117A CN202211266503.4A CN202211266503A CN115563117A CN 115563117 A CN115563117 A CN 115563117A CN 202211266503 A CN202211266503 A CN 202211266503A CN 115563117 A CN115563117 A CN 115563117A
Authority
CN
China
Prior art keywords
tenant
data
target
service
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211266503.4A
Other languages
English (en)
Other versions
CN115563117B (zh
Inventor
邝健强
叶瑞龙
刘珊珊
邓业广
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Minstone Software Corp ltd
Original Assignee
Guangzhou Minstone Software Corp ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Minstone Software Corp ltd filed Critical Guangzhou Minstone Software Corp ltd
Priority to CN202211266503.4A priority Critical patent/CN115563117B/zh
Publication of CN115563117A publication Critical patent/CN115563117A/zh
Application granted granted Critical
Publication of CN115563117B publication Critical patent/CN115563117B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2291User-Defined Types; Storage management thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2379Updates performed during online database operations; commit processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2465Query processing support for facilitating data mining operations in structured databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0645Rental transactions; Leasing transactions
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Automation & Control Theory (AREA)
  • Fuzzy Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Probability & Statistics with Applications (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种基于SaaS技术的多租户管理应用及其实现方法,包括:S1:获取多租户的业务数据,基于所述业务数据建立SaaS数据库,并为所述业务数据建立多级权限;S2:基于所述多租户的登录信息,为所述多租户分配资源范围;S3:基于租户的数据获取请求,根据所述多级权限和资源范围,从所述SaaS数据库中获取目标数据,本发明实现对多租户管理应用,为用户提供廉价的服务,实现按需分配资源,采用数据隔离技术,保障了用户的数据安全。

Description

一种基于SaaS技术的多租户管理应用及其实现方法
技术领域
本发明涉及计算机技术领域,特别涉及一种基于SaaS技术的多租户管理应用及其实现方法。
背景技术
随着互联网技术的发展,实现了在网络上获取服务的功能,用户可以根据工作实际需求,通过互联网租赁对应的系统或软件,实现服务需求。
然而,市面上现在使用的系统或软件对租户的管理分应用搭建采用独立部署,这样会造成购买成本高,部署,维护成本高。
多租户技术(或称多重租赁技术,简称SaaS),是一种软件架构技术,是实现如何在多用户环境下共用相同的系统或程序组件,并且可确保各用户间数据的隔离性。在当下云计算时代,多租户技术在共用的数据中心以单一系统架构与服务提供多数客户端相同甚至可定制化的服务,并且仍可以保障客户的数据隔离。
因此,本发明利用SaaS技术,实现对多租户管理应用,为用户提供廉价的服务,实现按需分配资源,采用数据隔离技术,保障了用户的数据安全。
发明内容
本发明提供一种基于SaaS技术的多租户管理应用及其实现方法,实现对多租户管理应用,为用户提供廉价的服务,实现按需分配资源,采用数据隔离技术,保障了用户的数据安全。
一种基于SaaS技术的多租户管理应用及其实现方法,包括:
S1:获取多租户的业务数据,基于所述业务数据建立SaaS数据库,并为所述业务数据建立多级权限;
S2:基于所述多租户的登录信息,为所述多租户分配资源范围;
S3:基于租户的数据获取请求,根据所述多级权限和资源范围,从所述SaaS数据库中获取目标数据。
优选的,S1中,获取多租户的业务数据,包括:
获取每个租户的历史业务交易数据,根据预设数据提取要求,从所述历史业务交易数据中获得初始业务数据;
对所述租户的初始业务数据进行整合和重复性检测,去除重复数据,最终得到多租户的业务数据;
监测每个租户的业务服务情况,在每次业务交易完成后,获取新的初始业务数据,基于所述新的初始业务数据对所述多租户的业务数据进行更新。
优选的,S1中,基于所述业务数据建立SaaS数据库,并为所述业务数据建立多级权限,包括:
对历史业务数据的数据类型进行训练,建立数据分类模型,并为每种数据类型建立存储空间,并建立与所述数据分类模型的出口连接;
将所述业务数据输入所述数据分类模型,根据所述出口连接存储至对应的存储空间;
根据所述业务数据的私密等级,在所述存储空间下划分为多个子存储空间,每个子存储空间对应一个私密等级,并基于对应的私密等级的级别,为所述子存储空间配置权限资源;
基于所述存储空间、子存储空间和权限资源,建立SaaS数据库。
优选的,S2中,基于所述多租户的登录信息,为所述多租户分配资源范围,包括:
基于所述多租户的登录信息,确定多租户的角色;
以一个租户为基准,对其对应的业务交易进行分析,确定业务交易的交易等级,基于逻辑流程图,确定所述一个租户在每个业务交易的角色等级;
基于所述交易等级和角色等级,获取得到租户层次结构,并基于所述租户层次结构,为所述多租户分配资源范围。
优选的,基于所述多租户的登录信息,确定多租户之间的角色关系,包括:
基于所述多租户的登录信息,获取多租户的历史业务交易数据,对每个租户的历史业务交易数据进行完整交易划分,得到多个业务交易,并对每个业务交易进行逻辑分析,得到逻辑流程图,且对所述逻辑流程图进行租户标记,确定租户在所述逻辑流程图中的位置;
基于所述位置,确定多租户的角色。
优选的,基于所述交易等级和角色等级,获取得到租户层次结构,包括:
从所有多租户中选取所述交易等级之间的差异在预设交易差异范围内的第一租户,从所述第一租户中选取所述角色等级在预设角色差异范围内的第二租户,完成对所述多租户的划分;
将所述第二租户划分为一个组,并基于交易等级和角色等级,为所述第二租户设置租户标签,基于对多租户的划分和租户标签,创建对多租户的身份管理,基于所述第二租户的租户标签,得到租户层次结构。
优选的,基于所述租户层次结构,为所述多租户分配资源范围包括:
对所述租户层次结构进行分析,得到每个层次结构的业务属性的第一分值,统计所述租户层次结构中的租户数量,为所述每个层次结构赋予租户数量的第二分值,并基于所述第一分值和第二分值,确定对每个层次结构的共用资源范围;
确定当前租户在对应层结构中的节点位置,确定所述节点位置的第三分值,获取所述当前租户的历史交易业务,确定所述历史交易业务的第四分值,并基于所述第三分值和第四分值,确定对所述当前租户的私有资源范围;
所述当前租户对应层次结构的共用资源范围和私有资源范围,为所述当前租户最终分配的资源范围。
在该实施例中,所述第一分值、第二分值、第三分值和第四分值为预先设定的确定资源范围的取值,不同的分值对应不同的资源范围。
优选的,S3中,基于租户的数据获取请求,根据所述多级权限和资源范围,从所述SaaS数据库中获取目标数据,包括:
基于所述租户的数据获取请求,确定所述租户的目标交易业务,并对所述目标交易业务进行处理,得到目标业务处理结果;
基于所述目标业务处理结果,结合所述资源范围,确定目标资源;
基于所述目标资源和目标业务处理结果,确定目标数据,并将所述目标数据传输至租户的终端。
优选的,基于所述目标业务处理结果,结合所述资源范围,确定目标资源,包括:
基于所述目标业务处理结果,得到所述租户的目标角色和待获取的目标单位业务,提取所述目标单位业务中的第一业务标识,按照与业务数据一致的标识特征,根据所述资源范围的资源特征,对所述资源范围进行第二业务标识;
将所述第一业务标识与第二业务标识进行匹配,判断所述第一业务标识是否完全与第二业务标识匹配;
若是,根据匹配结果,从所述资源范围中提取对应的目标资源;
否则,根据匹配结果,提取出未匹配的目标第一业务标识,并为所述目标第一业务标识分配新的私有资源,得到目标资源。
优选的,基于所述目标资源和目标业务处理结果,确定目标数据,并将所述目标数据传输至租户的终端,包括:
基于所述租户的目标角色的角色特征,与所述多级权限的权限特征进行匹配,得到目标权限;
基于所述租户目标单位业务,确定目标数据标识,与所述目标权限对应的存储空间存储的业务数据进行匹配,确定目标数据;
基于所述目标资源中的目标共用资源,确定数据通信通道,基于所述目标资源中的目标私有资源,设置通信进程,按照所述通信通道和通信进程将所述目标数据传输至租户的终端。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中种基于SaaS技术的多租户管理应用及其实现方法的流程图;
图2为本发明实施例中为业务数据建立多级权限的流程图;
图3为本发明实施例中为多租户分配资源范围的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
本发明实施例提供一种基于SaaS技术的多租户管理应用及其实现方法,如图1所示,包括:
S1:获取多租户的业务数据,基于所述业务数据建立SaaS数据库,并为所述业务数据建立多级权限;
S2:基于所述多租户的登录信息,为所述多租户分配资源范围;
S3:基于租户的数据获取请求,根据所述多级权限和资源范围,从所述SaaS数据库中获取目标数据。
在该实施例中,所述SaaS技术为多租户技术或称多重租赁技术。
在该实施例中,所述业务数据的多级权限用于对业务数据的获取,权限越低,表示共享度越高。
在该实施例中,所述资源范围为所述租户可以获取的资源范围,超过此范围,对应租户不对其拥有权限。
在该实施例中,所述资源范围用于租户业务交易时获取业务数据所需的资源,保证交易业务的流畅执行,包括计算资源、存储资源等。
上述设计方案的有益效果是:通过建立SaaS数据库,对数据设计多级权限,实现在多租户下对业务数据的管理,通过根据多租户的登录信息,为所述多租户分配资源范围,实现对多租户的按需分配资源,在租户获取数据的过程中,通过多级权限和资源范围,采用数据隔离技术,保障了用户的数据安全,从而,实现对多租户业务交易过程中数据和资源的管理,实现了为用户提供低成本的服务。
实施例2
基于实施例1的基础上,本发明实施例提供一种基于SaaS技术的多租户管理应用及其实现方法,S1中,获取多租户的业务数据,包括:
获取每个租户的历史业务交易数据,根据预设数据提取要求,从所述历史业务交易数据中获得初始业务数据;
对所述租户的初始业务数据进行整合和重复性检测,去除重复数据,最终得到多租户的业务数据;
监测每个租户的业务服务情况,在每次业务交易完成后,获取新的初始业务数据,基于所述新的初始业务数据对所述多租户的业务数据进行更新。
在该实施例中,通过对初始业务数据进行整合和重复性检测,去除重复数据,最终得到多租户的业务数据,保证业务数据的质量,减少存储空间的占用。
在该实施例中,通过于所述新的初始业务数据对所述多租户的业务数据进行更新,保证建立的SaaS数据库中业务数据的实时性和全面性。
上述设计方案的有益效果是:通过根据每个租户的历史业务交易数据进行分析处理,得到多租户的业务数据,并实时监测每个租户的业务服务情况,对多租户的业务数据进行及时的更新,保证了建立的SaaS数据库中业务数据的实时性和全面性和数据质量,为多租户管理提供数据基础。
实施例3
基于实施例1的基础上,本发明实施例提供一种基于SaaS技术的多租户管理应用及其实现方法,如图2所示,S1中,基于所述业务数据建立SaaS数据库,并为所述业务数据建立多级权限,包括:
S101:对历史业务数据的数据类型进行训练,建立数据分类模型,并为每种数据类型建立存储空间,并建立与所述数据分类模型的出口连接;
S102:将所述业务数据输入所述数据分类模型,根据所述出口连接存储至对应的存储空间;
S103:根据所述业务数据的私密等级,在所述存储空间下划分为多个子存储空间,每个子存储空间对应一个私密等级,并基于对应的私密等级的级别,为所述子存储空间配置权限资源;
S104:基于所述存储空间、子存储空间和权限资源,建立SaaS数据库。
在该实施例中,设置所述子存储空间的私密等级用于区分子存储空间中存储的业务数据的共享度。
在该实施例中,所述权限资源用于对子存储空间设置权限,与所述权限资源匹配的资源范围才可以获取所述子存储空间下的业务数据。
上述设计方案的有益效果是:通过在建立SaaS数据库中对业务数据进行分类,并按照私密等级来确定对应的存储空间,实现了对业务数据的管理,为多租户从所述SaaS数据库中获取业务数据的安全和有序提供基础。
实施例4
基于实施例1的基础上,本发明实施例提供一种基于SaaS技术的多租户管理应用及其实现方法,S2中,基于所述多租户的登录信息,为所述多租户分配资源范围,包括:
S201:基于所述多租户的登录信息,确定多租户的角色;
S202:以一个租户为基准,对其对应的业务交易进行分析,确定业务交易的交易等级,基于逻辑流程图,确定所述一个租户在每个业务交易的角色等级;
S203:基于所述交易等级和角色等级,获取得到租户层次结构,并基于所述租户层次结构,为所述多租户分配资源范围。
在该实施例,所述多租户之间的角色具体为租户在业务交易中交易角色。在该实施例中,所述逻辑流程图为对每个业务交易进行逻辑分析,得到逻辑流程图。
在该实施例中,从所有多租户中选取所述交易等级之间的差异在预设交易差异范围内的第一租户,从所述第一租户中选取所述角色等级在预设角色差异范围内的第二租户,完成对所述多租户的划分;
将所述第二租户划分为一个组,并基于交易等级、角色等级和关联等级,为所述第二租户设置租户标签,基于对多租户的划分和租户标签,创建对多租户的身份管理,基于所述第二租户的租户标签,得到租户层次结构。
上述设计方案的有益效果是:通过根据多租户的登录信息,确定多租户的角色,为多租户分配资源范围提供依据,然后,对每个租户进行交易等级、角色等级确定,从而建立租户层次结构,为对多租户的管理提供依据,最终,为多租户分配资源范围,起到了在业务交易中保证数据安全的作用。
实施例5
基于实施例4的基础上,本发明实施例提供一种基于SaaS技术的多租户管理应用及其实现方法,基于所述多租户的登录信息,确定多租户的角色,包括:
基于所述多租户的登录信息,获取多租户的历史业务交易数据,对每个租户的历史业务交易数据进行完整交易划分,得到多个业务交易,并对每个业务交易进行逻辑分析,得到逻辑流程图,且对所述逻辑流程图进行租户标记,确定租户在所述逻辑流程图中的位置;
基于所述位置,确定多租户的角色。
在该实施例中,对所述历史业务交易数据进行完整交易划分,得到多个业务交易,便于了对业务数据的分析。
在该实施例中,所述逻辑流程图是指所述业务交易的执行逻辑。
在该实施例中,在同一个逻辑流程图包含了多个租户,每个租户在其中的作用不同。
上述设计方案的有益效果是:通过对交易业务进行划分和建立逻辑流程图,提供了方便简单的明确租户的角色,保证了确定的角色的准确性,为多租户分配资源范围提供基础。
实施例6
基于实施例4的基础上,本发明实施例提供一种基于SaaS技术的多租户管理应用及其实现方法,基于所述交易等级和角色等级,获取得到租户层次结构,包括:
从所有多租户中选取所述交易等级之间的差异在预设交易差异范围内的第一租户,从所述第一租户中选取所述角色等级在预设角色差异范围内的第二租户,完成对所述多租户的划分;
将所述第二租户划分为一个组,并基于交易等级、角色等级和关联等级,为所述第二租户设置租户标签,基于对多租户的划分和租户标签,创建对多租户的身份管理,基于所述第二租户的租户标签,得到租户层次结构。
在该实施例中,所述预设交易差异为预先确定的交易等级之间的差异可以忽略,将多租户确定为一类的最大和最小交易差异确定。
在该实施例中,所述预设角色差异范围为预先确定的角色等级之间的差异可以忽略,将多租户确定为一类的最大和最小角色差异确定。
在该实施例中,基于对多租户的划分和租户标签,创建对多租户的身份管理,实现了对多租户的管理,便于了对租户获取业务数据的分配。
在该实施例中,所述第二租户中租户间的交易业务、在交易中的角色的权限和角色之间的关联性均较大,将其划分为一组,便于了对资源范围的分配,便于了对租户获取业务数据的分配。
上述设计方案的有益效果是:通过根据租户的交易等级、角色等级对多租户进行分析,将多租户划分为多组,实现了对多租户的管理,便于了对租户获取业务数据的分配。
实施例7
基于实施例4的基础上,本发明实施例提供一种基于SaaS技术的多租户管理应用及其实现方法,基于所述租户层次结构,为所述多租户分配资源范围包括:
对所述租户层次结构进行分析,得到每个层次结构的业务属性的第一分值,统计所述租户层次结构中的租户数量,为所述每个层次结构赋予租户数量的第二分值,并基于所述第一分值和第二分值,确定对每个层次结构的共用资源范围;
基于所述第一分值和第二分值确定所述层次结构的第一总值;
Figure BDA0003893429370000101
其中,K1表示所述层次结构的第一分值,F1表示所述层次结构的第一分值,h表示所述租户层次结构的总层数,r表示所述层次结构的当前层数,F2表示所述层次结构的第二分值,s表示多租户的总数量,n表示所述层次结构的租户数量;
确定与所述第一总值对应的资源范围作为所述层次结构的共用资源范围;
确定当前租户在对应层结构中的节点位置,确定所述节点位置的第三分值,获取所述当前租户的历史交易业务,确定所述历史交易业务的第四分值,并基于所述第三分值和第四分值,确定对所述当前租户的私有资源范围;
基于所述第三分值和第四分值,确定所述当前租户的第二总值;
Figure BDA0003893429370000111
其中,K2表示所述当前租户的第二总值,F3表示所述节点位置的第三分值,F3max表示当前租户在对应层结构中存在的节点位置的最大分值,F3min表示当前租户在对应层结构中存在的节点位置的最小分值,F4表示所述历史交易业务的第四分值,Δτ表示历史交易业务的差异修正值,取值为(0,1),e表示自然常数,取值为2.72;
确定与所述第二总值对应的资源范围作为所述当前租户的私有资源范围;
所述当前租户对应层次结构的共用资源范围和私有资源范围,为所述当前租户最终分配的资源范围。
在该实施例中,所述第一分值、第二分值、第三分值和第四分值的取值范围均为(0,10),为预先设定的确定资源范围的取值,不同的分值对应不同的资源范围。
上述设计方案的有益效果是:首先基于所述租户层次结构和租户数量为层次结构匹配公用资源范围,满足在所述层次结构上的所有租户的共用要求,然后,在具体针对每个租户的节点位置和历史交易业务,来为每个租户匹配私有资源范围,通过首先匹配共用资源范围,在具体匹配私有资源范围,实现按需分配资源,避免了一一对租户进行全部资源的匹配,提高资源匹配的效率,且将资源范围划分为共用资源范围和私有资源范围,为数据获取的安全提供基础。
实施例8
基于实施例1的基础上,本发明实施例提供一种基于SaaS技术的多租户管理应用及其实现方法,S3中,基于租户的数据获取请求,根据所述多级权限和资源范围,从所述SaaS数据库中获取目标数据,包括:
基于所述租户的数据获取请求,确定所述租户的目标交易业务,并对所述目标交易业务进行处理,得到目标业务处理结果;
基于所述目标业务处理结果,结合所述资源范围,确定目标资源;
基于所述目标资源和目标业务处理结果,确定目标数据,并将所述目标数据传输至租户的终端。
在该实施例中,所述目标资源用于实现目标数据的传输。
上述设计方案的有益效果是:通过根据租户的数据获取请求,为其从资源范围中匹配目标资源,保证目标资源匹配的效率和准确性,实现按需分配资源,减少租户成本,然后结合目标业务处理结果,确定并将目标数据传输至租户的终端,实现数据的安全传输。
实施例9
基于实施例8的基础上,本发明实施例提供一种基于SaaS技术的多租户管理应用及其实现方法,基于所述目标业务处理结果,结合所述资源范围,确定目标资源,包括:
基于所述目标业务处理结果,得到所述租户的目标角色和待获取的目标单位业务,提取所述目标单位业务中的第一业务标识,按照与业务数据一致的标识特征,根据所述资源范围的资源特征,对所述资源范围进行第二业务标识;
将所述第一业务标识与第二业务标识进行匹配,判断所述第一业务标识是否完全与第二业务标识匹配;
若是,根据匹配结果,从所述资源范围中提取对应的目标资源;
否则,根据匹配结果,提取出未匹配的目标第一业务标识,并为所述目标第一业务标识分配新的私有资源,得到目标资源。
在该实施例中,所述目标单位业务为最小的业务,不可再分。
在该实施例中,先从资源范围获取目标资源,保证资源匹配的效率和质量。
在该实施例中,通过利用业务标识的匹配结果进行判断,为第一业务标识分配新的私有资源,保证获得的目标资源的准确性,更好地实现数据的通信传输。
上述设计方案的有益效果是:通过将目标业务处理结果得到目标单位业务,来进行目标资源的获取,并先从资源范围获取目标资源,保证资源匹配的效率和质量,通过利用业务标识的匹配结果进行判断,为第一业务标识分配新的私有资源,保证获得的目标资源的准确性,更好地实现数据的通信传输。
实施例10
基于实施例9的基础上,本发明实施例提供一种基于SaaS技术的多租户管理应用及其实现方法,其特征在于,基于所述目标资源和目标业务处理结果,确定目标数据,并将所述目标数据传输至租户的终端,包括:
基于所述租户的目标角色的角色特征,与所述多级权限的权限特征进行匹配,得到目标权限;
基于所述租户目标单位业务,确定目标数据标识,与所述目标权限对应的存储空间存储的业务数据进行匹配,确定目标数据;
基于所述目标资源中的目标共用资源,确定数据通信通道,基于所述目标资源中的目标私有资源,设置通信进程,按照所述通信通道和通信进程将所述目标数据传输至租户的终端。
在该实施例中,通过根据租户的目标角色,得到目标权限,从权限方面,保证了数据获取的准确性和私密性。
在该实施例中,按照所述通信通道和通信进程将所述目标数据传输至租户的终端具体为将所述目标数据从所述通信通道进行传输,并在传输过程中通过设置的通信进程,控制目标数据传输的时间点,保证数据传输不被干扰,实现数据传输隔离,保证数据安全。
上述设计方案的有益效果是:通过为SaaS数据库中的存储空间分配权限来限制租户对其中业务数据的获取,实现了数据获取的安全,且避免了需要为每个租户提供单独的数据库,为租户提供低成本的服务,同时,再数据通信的过程中通过分配合适的资源,实现在数据通信过程中的通信隔离,保证数据通信的顺畅和安全。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于SaaS技术的多租户管理应用及其实现方法,其特征在于,包括:
S1:获取多租户的业务数据,基于所述业务数据建立SaaS数据库,并为所述业务数据建立多级权限;
S2:基于所述多租户的登录信息,为所述多租户分配资源范围;
S3:基于租户的数据获取请求,根据所述多级权限和资源范围,从所述SaaS数据库中获取目标数据。
2.根据权利要求1所述的一种基于SaaS技术的多租户管理应用及其实现方法,其特征在于,S1中,获取多租户的业务数据,包括:
获取每个租户的历史业务交易数据,根据预设数据提取要求,从所述历史业务交易数据中获得初始业务数据;
对所述租户的初始业务数据进行整合和重复性检测,去除重复数据,最终得到多租户的业务数据;
监测每个租户的业务服务情况,在每次业务交易完成后,获取新的初始业务数据,基于所述新的初始业务数据对所述多租户的业务数据进行更新。
3.根据权利要求1所述的一种基于SaaS技术的多租户管理应用及其实现方法,其特征在于,S1中,基于所述业务数据建立SaaS数据库,并为所述业务数据建立多级权限,包括:
对历史业务数据的数据类型进行训练,建立数据分类模型,并为每种数据类型建立存储空间,并建立与所述数据分类模型的出口连接;
将所述业务数据输入所述数据分类模型,根据所述出口连接存储至对应的存储空间;
根据所述业务数据的私密等级,在所述存储空间下划分为多个子存储空间,每个子存储空间对应一个私密等级,并基于对应的私密等级的级别,为所述子存储空间配置权限资源;
基于所述存储空间、子存储空间和权限资源,建立SaaS数据库。
4.根据权利要求1所述的一种基于SaaS技术的多租户管理应用及其实现方法,其特征在于,S2中,基于所述多租户的登录信息,为所述多租户分配资源范围,包括:
基于所述多租户的登录信息,确定多租户的角色;
以一个租户为基准,对其对应的业务交易进行分析,确定业务交易的交易等级,基于逻辑流程图,确定所述一个租户在每个业务交易的角色等级;
基于所述交易等级和角色等级,获取得到租户层次结构,并基于所述租户层次结构,为所述多租户分配资源范围。
5.根据权利要求4所述的一种基于SaaS技术的多租户管理应用及其实现方法,其特征在于,基于所述多租户的登录信息,确定多租户的角色,包括:
基于所述多租户的登录信息,获取多租户的历史业务交易数据,对每个租户的历史业务交易数据进行完整交易划分,得到多个业务交易,并对每个业务交易进行逻辑分析,得到逻辑流程图,且对所述逻辑流程图进行租户标记,确定租户在所述逻辑流程图中的位置;
基于所述位置,确定多租户的角色。
6.根据权利要求4所述的一种基于SaaS技术的多租户管理应用及其实现方法,其特征在于,基于所述交易等级和角色等级,获取得到租户层次结构,包括:
从所有多租户中选取所述交易等级之间的差异在预设交易差异范围内的第一租户,从所述第一租户中选取所述角色等级在预设角色差异范围内的第二租户,完成对所述多租户的划分;
将所述第二租户划分为一个组,并基于交易等级和角色等级,为所述第二租户设置租户标签,基于对多租户的划分和租户标签,创建对多租户的身份管理,基于所述第二租户的租户标签,得到租户层次结构。
7.根据权利要求4所述的一种基于SaaS技术的多租户管理应用及其实现方法,其特征在于,基于所述租户层次结构,为所述多租户分配资源范围包括:
对所述租户层次结构进行分析,得到每个层次结构的业务属性的第一分值,统计所述租户层次结构中的租户数量,为所述每个层次结构赋予租户数量的第二分值,并基于所述第一分值和第二分值,确定对每个层次结构的共用资源范围;
确定当前租户在对应层结构中的节点位置,确定所述节点位置的第三分值,获取所述当前租户的历史交易业务,确定所述历史交易业务的第四分值,并基于所述第三分值和第四分值,确定对所述当前租户的私有资源范围;
所述当前租户对应层次结构的共用资源范围和私有资源范围,为所述当前租户最终分配的资源范围;。
在该实施例中,所述第一分值、第二分值、第三分值和第四分值为预先设定的确定资源范围的取值,不同的分值对应不同的资源范围。
8.根据权利要求1所述的一种基于SaaS技术的多租户管理应用及其实现方法,其特征在于,S3中,基于租户的数据获取请求,根据所述多级权限和资源范围,从所述SaaS数据库中获取目标数据,包括:
基于所述租户的数据获取请求,确定所述租户的目标交易业务,并对所述目标交易业务进行处理,得到目标业务处理结果;
基于所述目标业务处理结果,结合所述资源范围,确定目标资源;
基于所述目标资源和目标业务处理结果,确定目标数据,并将所述目标数据传输至租户的终端。
9.根据权利要求8所述的一种基于SaaS技术的多租户管理应用及其实现方法,其特征在于,基于所述目标业务处理结果,结合所述资源范围,确定目标资源,包括:
基于所述目标业务处理结果,得到所述租户的目标角色和待获取的目标单位业务,提取所述目标单位业务中的第一业务标识,按照与业务数据一致的标识特征,根据所述资源范围的资源特征,对所述资源范围进行第二业务标识;
将所述第一业务标识与第二业务标识进行匹配,判断所述第一业务标识是否完全与第二业务标识匹配;
若是,根据匹配结果,从所述资源范围中提取对应的目标资源;
否则,根据匹配结果,提取出未匹配的目标第一业务标识,并为所述目标第一业务标识分配新的私有资源,得到目标资源。
10.根据权利要求9所述的种基于SaaS技术的多租户管理应用及其实现方法,其特征在于,基于所述目标资源和目标业务处理结果,确定目标数据,并将所述目标数据传输至租户的终端,包括:
基于所述租户的目标角色的角色特征,与所述多级权限的权限特征进行匹配,得到目标权限;
基于所述租户目标单位业务,确定目标数据标识,与所述目标权限对应的存储空间存储的业务数据进行匹配,确定目标数据;
基于所述目标资源中的目标共用资源,确定数据通信通道,基于所述目标资源中的目标私有资源,设置通信进程,按照所述通信通道和通信进程将所述目标数据传输至租户的终端。
CN202211266503.4A 2022-10-14 2022-10-14 一种基于SaaS技术的多租户管理应用及其实现方法 Active CN115563117B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211266503.4A CN115563117B (zh) 2022-10-14 2022-10-14 一种基于SaaS技术的多租户管理应用及其实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211266503.4A CN115563117B (zh) 2022-10-14 2022-10-14 一种基于SaaS技术的多租户管理应用及其实现方法

Publications (2)

Publication Number Publication Date
CN115563117A true CN115563117A (zh) 2023-01-03
CN115563117B CN115563117B (zh) 2023-08-29

Family

ID=84747155

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211266503.4A Active CN115563117B (zh) 2022-10-14 2022-10-14 一种基于SaaS技术的多租户管理应用及其实现方法

Country Status (1)

Country Link
CN (1) CN115563117B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116800540A (zh) * 2023-08-03 2023-09-22 惠州迈腾伟业科技发展有限公司 一种网络交换机的数据管理方法及系统

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101902498A (zh) * 2010-07-02 2010-12-01 广州鼎甲计算机科技有限公司 一种基于网络技术的存储云备份方法
CN104104513A (zh) * 2014-07-22 2014-10-15 浪潮电子信息产业股份有限公司 一种云端多租户数据存储安全隔离方法
CN104123616A (zh) * 2014-07-25 2014-10-29 南京邮电大学 一种面向多租户的云计算系统
CN104142864A (zh) * 2014-08-07 2014-11-12 浪潮电子信息产业股份有限公司 一种基于虚拟化技术的多租户性能隔离框架
WO2017143975A1 (zh) * 2016-02-23 2017-08-31 中兴通讯股份有限公司 一种访问控制方法及平台
CN107172192A (zh) * 2017-06-19 2017-09-15 西安工程大学 基于混合存储的SaaS网络管理系统数据管理框架
WO2018188437A1 (zh) * 2017-04-13 2018-10-18 华为技术有限公司 一种多租户数据隔离方法、装置及系统
CN109669947A (zh) * 2018-12-20 2019-04-23 北京树根互联科技有限公司 数据处理方法、数据处理装置和电子设备
CN110941681A (zh) * 2019-12-11 2020-03-31 南方电网数字电网研究院有限公司 电力系统的多租户数据处理系统、方法和装置
CN112860451A (zh) * 2021-01-21 2021-05-28 中国建设银行股份有限公司 一种基于SaaS的多租户数据处理方法和装置
CN113051335A (zh) * 2021-04-25 2021-06-29 中航机载系统共性技术有限公司 一种私有云多租户共用应用系统改造方法
CN114218606A (zh) * 2021-12-16 2022-03-22 上海东普信息科技有限公司 租户数据隔离方法、装置、设备及存储介质

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101902498A (zh) * 2010-07-02 2010-12-01 广州鼎甲计算机科技有限公司 一种基于网络技术的存储云备份方法
CN104104513A (zh) * 2014-07-22 2014-10-15 浪潮电子信息产业股份有限公司 一种云端多租户数据存储安全隔离方法
CN104123616A (zh) * 2014-07-25 2014-10-29 南京邮电大学 一种面向多租户的云计算系统
CN104142864A (zh) * 2014-08-07 2014-11-12 浪潮电子信息产业股份有限公司 一种基于虚拟化技术的多租户性能隔离框架
WO2017143975A1 (zh) * 2016-02-23 2017-08-31 中兴通讯股份有限公司 一种访问控制方法及平台
WO2018188437A1 (zh) * 2017-04-13 2018-10-18 华为技术有限公司 一种多租户数据隔离方法、装置及系统
CN107172192A (zh) * 2017-06-19 2017-09-15 西安工程大学 基于混合存储的SaaS网络管理系统数据管理框架
CN109669947A (zh) * 2018-12-20 2019-04-23 北京树根互联科技有限公司 数据处理方法、数据处理装置和电子设备
CN110941681A (zh) * 2019-12-11 2020-03-31 南方电网数字电网研究院有限公司 电力系统的多租户数据处理系统、方法和装置
CN112860451A (zh) * 2021-01-21 2021-05-28 中国建设银行股份有限公司 一种基于SaaS的多租户数据处理方法和装置
CN113051335A (zh) * 2021-04-25 2021-06-29 中航机载系统共性技术有限公司 一种私有云多租户共用应用系统改造方法
CN114218606A (zh) * 2021-12-16 2022-03-22 上海东普信息科技有限公司 租户数据隔离方法、装置、设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116800540A (zh) * 2023-08-03 2023-09-22 惠州迈腾伟业科技发展有限公司 一种网络交换机的数据管理方法及系统
CN116800540B (zh) * 2023-08-03 2023-12-26 惠州迈腾伟业科技发展有限公司 一种网络交换机的数据管理方法及系统

Also Published As

Publication number Publication date
CN115563117B (zh) 2023-08-29

Similar Documents

Publication Publication Date Title
US11489837B2 (en) Network filter
CN109729068B (zh) 基于区块链技术的安全漏洞审计系统
CN103164416A (zh) 一种用户关系的识别方法及设备
CN108256706B (zh) 任务分配方法和装置
CN107360117B (zh) 数据处理的方法、装置及系统
CN111552570B (zh) 物联网数据处理资源的自适应分配方法及云计算服务器
CN110417863A (zh) 生成身份识别码的方法和装置、身份认证的方法和装置
US10904107B2 (en) Service resource management system and method thereof
CN105812175B (zh) 一种资源管理方法及资源管理设备
CN115563117B (zh) 一种基于SaaS技术的多租户管理应用及其实现方法
CN107657357B (zh) 数据的处理方法及装置
CN111163186A (zh) 一种id生成方法、装置、设备和存储介质
CN109656717A (zh) 一种容器化云资源分配方法
CN116451279B (zh) 一种数据处理方法、装置、设备以及可读存储介质
CN113342617A (zh) 设备监控方法、系统、装置、计算机设备和存储介质
CN113177179A (zh) 数据请求连接管理方法、装置、设备及存储介质
CN115577983B (zh) 基于区块链的企业任务匹配方法、服务器及存储介质
CN108366136A (zh) 一种域名的解析方法及装置
CN105376265A (zh) 一种网络耗尽性资源的使用方法及装置
CN108074026A (zh) 核保任务分配的方法和装置
CN110889763A (zh) 一种基于大数据的金融管理系统
CN108122113B (zh) 一种费率配制方法、装置、服务器和存储介质
CN116700632B (zh) 一种高可靠的金融信息数据存储方法
CN113032089B (zh) 一种基于api网关的分布式仿真服务构建方法
CN116777376A (zh) 应用于企业智能中台的saas系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant