專利名稱:跨區(qū)域旅游集散中心電子商務(wù)平臺(tái)的角色管理與實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
數(shù)字旅游 背景技術(shù):
旅游要素包括航空��、客運(yùn)�����、輪船��、出租���、酒店�����、景點(diǎn)���、導(dǎo)游�����、商店等各種旅游服務(wù)�。本項(xiàng)目所提出的數(shù)字旅游聯(lián)盟��,是指上述旅游要素服務(wù)提供商�,基于互聯(lián)網(wǎng)和信息技術(shù)所形成的跨區(qū)域、跨行業(yè)資源共享聯(lián)合體���。旅游業(yè)是一種典型的跨區(qū)域���、跨行業(yè)的產(chǎn)業(yè)���。在互聯(lián)網(wǎng)的支持下��,旅游業(yè)急需加強(qiáng)全面合作��,擴(kuò)大相互開放��,創(chuàng)建平等��、有序的競(jìng)爭(zhēng)環(huán)境���,推動(dòng)旅游生產(chǎn)要素的自由流動(dòng)�,實(shí)現(xiàn)市場(chǎng)共建�、資源共享、協(xié)作共贏的戰(zhàn)略合作目標(biāo)��。旅游動(dòng)態(tài)聯(lián)盟旅游要素服務(wù)提供商在互聯(lián)網(wǎng)和信息技術(shù)支持下所形成的旅游產(chǎn)業(yè)聯(lián)盟����。數(shù)字旅游動(dòng)態(tài)聯(lián)盟的特點(diǎn)是,成員間的合作和交互完全以特定的旅游商機(jī)和資源為導(dǎo)向��,聯(lián)盟成員可以根據(jù)資源共享需求自主決定加盟和退出�����。旅游要素服務(wù)提供商通過跨區(qū)域旅游集散中心營(yíng)運(yùn)系統(tǒng)���,形成旅游聯(lián)盟����,在獨(dú)立運(yùn)營(yíng)的基礎(chǔ)上�,實(shí)現(xiàn)信息互通����、統(tǒng)一管理���、服務(wù)組合�、動(dòng)態(tài)聯(lián)盟����。成員間的合作和交互完全以特定的旅游商機(jī)和資源為導(dǎo)向,聯(lián)盟成員可以根據(jù)資源共享需求自主決定加盟和退出��。面向旅游動(dòng)態(tài)聯(lián)盟的跨區(qū)域旅游集散中心營(yíng)運(yùn)系統(tǒng)��,利用互聯(lián)網(wǎng)����、信息技術(shù)��、無線�����、一卡通��、虛擬現(xiàn)實(shí)等技術(shù),整合數(shù)字旅游聯(lián)盟的旅游資源�����,以及來自政府和旅游協(xié)會(huì)的公共服務(wù)�。為主流的自助、半自助旅游度假人士�����,提供全程���、全方位的旅游服務(wù)��,包括“旅游套餐服務(wù)”��,“旅游過程服務(wù)”,以及相關(guān)的“旅游公共服務(wù)”�����;為旅游服務(wù)提供商和地方政府提供品牌和保障服務(wù)。經(jīng)檢索�����,未發(fā)現(xiàn)針對(duì)旅游集散中心的�����、與本專利類似的角色管理方法及其實(shí)現(xiàn)方面的專利��。4�����、專利目的本專利所提出的角色管理模型�,可滿足跨區(qū)域���、跨行業(yè)����、多層次實(shí)體之間的角色管理與協(xié)作,滿足動(dòng)態(tài)權(quán)限分配要求��,支持跨區(qū)域旅游集散中心電子商務(wù)平臺(tái)的運(yùn)營(yíng)���。5����、技術(shù)原理5.1基本原理跨區(qū)域旅游集散中心電子商務(wù)平臺(tái)是一個(gè)集票務(wù)管理�、商務(wù)合作、審核結(jié)算等各功能于一體的系統(tǒng)���。旅游動(dòng)態(tài)聯(lián)盟的成員作為一個(gè)機(jī)構(gòu)存在���,電子商務(wù)平臺(tái)根據(jù)聯(lián)盟的協(xié)議或各公司的實(shí)際情況決定該機(jī)構(gòu)的功能權(quán)限。在電子商務(wù)平臺(tái)基礎(chǔ)上��,各集散中心��、汽車公司���、酒店彼此之間根據(jù)協(xié)議進(jìn)行商務(wù)合作���,從而開設(shè)新的旅游線路或旅游套餐�����,此時(shí)集散中心通過市場(chǎng)反響或自身判斷來制定線路班次,汽車公司人員通過與平臺(tái)的交互了解到班次信息���,從而能夠即使的調(diào)度車輛��。在一系列檢查����、審批之后,通過售票窗口或者網(wǎng)絡(luò)進(jìn)行售票����。電子商務(wù)平臺(tái)分為業(yè)務(wù)管理層、業(yè)務(wù)操作層��、技術(shù)管理層�、審計(jì)核算層,來保證對(duì)各類角色進(jìn)行管理����。其中����,業(yè)務(wù)管理層,在平臺(tái)中負(fù)責(zé)業(yè)務(wù)流程設(shè)定���、業(yè)務(wù)流轉(zhuǎn)審核、業(yè)務(wù)組織管理;業(yè)務(wù)操作層�����,在平臺(tái)中負(fù)責(zé)具體業(yè)務(wù)單元的操作和執(zhí)行�����;技術(shù)管理層��,在平臺(tái)中負(fù)責(zé)用戶權(quán)限設(shè)定��、系統(tǒng)功能等����;審計(jì)核算層����,在平臺(tái)中負(fù)責(zé)對(duì)以上三個(gè)層面進(jìn)行核算審計(jì)。 確保業(yè)務(wù)層和技術(shù)層的業(yè)務(wù)操作����、權(quán)限分配等方面,符合審計(jì)的規(guī)法�����。附
圖1所示為所定義角色管理方法的多級(jí)角色劃分5. 2角色管理模型所定義角色管理模型,基于角色流程將系統(tǒng)功能抽象為元節(jié)點(diǎn)����,根據(jù)不同類型的權(quán)限,合并�����、提煉出角色和層次��。由于旅游電子商務(wù)聯(lián)盟涉及眾多利益實(shí)體��,其所扮演的角色各不相同�,采用基于角色的多級(jí)角色管理���,既能夠滿足上級(jí)對(duì)下級(jí)的監(jiān)管要求��,也能夠保證實(shí)現(xiàn)同級(jí)實(shí)體間的商務(wù)合作�����。該種角色管理模式可以隨時(shí)更改角色的元功能節(jié)點(diǎn)�,滿足動(dòng)態(tài)的權(quán)限分配要求。用戶在所定義角色管理方法模型中指某個(gè)具體的使用個(gè)體�����。用戶組是指具有相關(guān)單元職能的多個(gè)用戶組成的集合��。在跨區(qū)域旅游集散中心電子商務(wù)平臺(tái)中�����,所定義角色管理方法對(duì)用戶和用戶組基本定義如下根據(jù)平臺(tái)的業(yè)務(wù)層面�����、技術(shù)層面���、審計(jì)層面�����,用戶組主要包含以下幾類技術(shù)管理層面技術(shù)管理層面主要是從整個(gè)平臺(tái)的角度考慮��,平臺(tái)包含系統(tǒng)管理組���、電子商務(wù)平臺(tái)管理組�����、電子商務(wù)規(guī)則管理組�����;業(yè)務(wù)管理層面業(yè)務(wù)管理層首先按照集散中心組織架構(gòu)來劃分為各中心的業(yè)務(wù)管理組����,包括上海�、舟山、杭州等業(yè)務(wù)管理組���。在每個(gè)中心,分別設(shè)有票務(wù)管理組���,景點(diǎn)管理組����,
售票管理組等�����;業(yè)務(wù)操作層面業(yè)務(wù)操作組基本位于整個(gè)平臺(tái)組織結(jié)構(gòu)的最深層次。通常不可以再細(xì)分為其他用戶組�����。根據(jù)旅游集散中心的平臺(tái)業(yè)務(wù)劃分�,業(yè)務(wù)操作層面主要包括票務(wù)調(diào)度組、景點(diǎn)檢票組�����、售票組等����;平臺(tái)除了定義以上三個(gè)層面的用戶組以外,還允許定義動(dòng)態(tài)用戶組���。動(dòng)態(tài)用戶組是指對(duì)于某些情況����,用戶組會(huì)依照一定的條件���,動(dòng)態(tài)地調(diào)整更新���。所定義角色管理方法模型對(duì)用戶組的定義���,進(jìn)一步引入了日期屬性、時(shí)間屬性��、條件判斷語句����、循環(huán)語句等,豐富對(duì)用戶組的定義�����。例如��,在旅游集散中心平臺(tái)�����,組織中對(duì)每年的“黃金周”��、各地“旅游節(jié)”等會(huì)成立特別小組���,統(tǒng)籌“黃金周”、“旅游節(jié)”的售票�����、景點(diǎn)等業(yè)務(wù)安排。因此����,本專利需要通過日期、時(shí)間��、地點(diǎn)的條件判斷語句�,來動(dòng)態(tài)定義每年的“黃金周”、“旅游節(jié)”特別小組����。在本專利的所定義角色管理方法模型中,角色指的是具有相似職能���、權(quán)限集合的抽象����。根據(jù)平臺(tái)的業(yè)務(wù)層面����、技術(shù)層面、審計(jì)層面,平臺(tái)主要角色包括以下旅游集散中心指各地的旅游集散中心���,是獨(dú)立的經(jīng)營(yíng)單位�,是各旅游線路營(yíng)運(yùn)的主體��。集散中心系統(tǒng)管理員負(fù)責(zé)集散中心軟件系統(tǒng)的維護(hù)����。集散中心商務(wù)管理員負(fù)責(zé)集散中心商務(wù)要求在系統(tǒng)中的實(shí)現(xiàn)。集散中心線路管理員負(fù)責(zé)線路信息和營(yíng)運(yùn)計(jì)劃的編制���、維護(hù)���。集散中心成本管理員負(fù)責(zé)線路成本的管理。集散中心結(jié)算管理員負(fù)責(zé)集散中心結(jié)算工作�。集散中心高級(jí)決策員指集散中心的經(jīng)營(yíng)管理層,能夠監(jiān)控��、查詢集散中心各類業(yè)務(wù)報(bào)表�����。
售票點(diǎn)各旅游集散中心直接下屬的票務(wù)銷售場(chǎng)所���。安裝有系統(tǒng)終端軟件��,配備出票機(jī)���,通過認(rèn)證可以實(shí)時(shí)聯(lián)網(wǎng)售票。各旅游集散中心可以擁有多個(gè)售票點(diǎn)����。代理點(diǎn)通過有關(guān)商務(wù)協(xié)議,代理旅游集散中心的票務(wù)銷售�。售票員在各售票點(diǎn)負(fù)責(zé)具體的售票工作。退票員負(fù)責(zé)退票工作�。汽車公司管理員負(fù)責(zé)本公司車輛信息、司機(jī)信息的維護(hù)���;班車具體服務(wù)的配置 (車輛�、司機(jī)�、導(dǎo)游);旅客車票的檢票�、上傳。景點(diǎn)管理員負(fù)責(zé)旅客門票的檢票�����、上傳。會(huì)員經(jīng)確認(rèn)具有足夠信用度的個(gè)人或單位����。游客購票者。針對(duì)旅游集散中心對(duì)角色及規(guī)則的需求����,特別是平臺(tái)需要從縱向上,擴(kuò)展現(xiàn)有角色管理規(guī)則���。所定義角色管理方法對(duì)角色進(jìn)行了擴(kuò)展定義�,具體包括父與子�����。角色與角色之間可以存在父與子的關(guān)系����。父組定義的屬性、規(guī)則�����,在子組中有相應(yīng)的體現(xiàn)�����。而子組中往往還包含比父組更具體、更貼近業(yè)務(wù)的屬性����。繼承與覆蓋�����。對(duì)于父與子間相關(guān)��、相似的屬性�,存在繼承和覆蓋關(guān)系。繼承指子組對(duì)父組的屬性進(jìn)行完整保留�,不做任何修改。覆蓋指子組對(duì)父組的屬性進(jìn)行重新定義�����,與父組的屬性存在適度的不同��,一般是對(duì)父組屬性的具體化和精細(xì)化���。例如�����,在旅游集散中心平臺(tái)中�,成本管理員和成本統(tǒng)計(jì)員就是父子組的關(guān)系,成本統(tǒng)計(jì)員繼承了成本管理員的查看��、 統(tǒng)計(jì)成本信息的屬性����。上級(jí)與下級(jí)角色間還存在上級(jí)與下級(jí)的關(guān)系。上下級(jí)與父子角色不同��,上級(jí)角色有對(duì)下級(jí)角色進(jìn)行調(diào)整�、管理的權(quán)限。上下級(jí)角色之間不一定會(huì)存在相關(guān)或相似的屬性��。 例如�����,在旅游集散中心平臺(tái)中���,票務(wù)管理員和售票員就是上下級(jí)角色的關(guān)系���,票務(wù)管理員負(fù)責(zé)對(duì)所有售票員�、退票員進(jìn)行管理���。角色間共享包括內(nèi)容共享和權(quán)限共享��。內(nèi)容共享指用戶可以看到組內(nèi)其他用戶內(nèi)容�,但無操作權(quán)限����。權(quán)限共享指�����,組內(nèi)用戶的權(quán)限完全一致���。組間共享目的是解決旅游集散中心平臺(tái)權(quán)限相關(guān)的實(shí)際業(yè)務(wù)需求�。通過內(nèi)容共享���,平臺(tái)可以支持組內(nèi)高級(jí)別用戶檢查低級(jí)別用戶工作內(nèi)容的情況���。通過權(quán)限共享,平臺(tái)可以解決業(yè)務(wù)決策時(shí)相關(guān)組內(nèi)用戶不可達(dá)的情況����,將權(quán)限暫時(shí)共享����,使組內(nèi)其他用戶代替不可達(dá)用戶完成業(yè)務(wù)決策操作�。組間協(xié)同指業(yè)務(wù)環(huán)節(jié)或技術(shù)流程中,涉及到多個(gè)組的協(xié)同�。為了明確表示組間的協(xié)同關(guān)系,所定義角色管理方法引入了組間協(xié)同的概念���。例如�,旅游集散中心平臺(tái)中��,票務(wù)組與售票組存在協(xié)同售票的關(guān)系����,為了在業(yè)務(wù)流程中明確體現(xiàn)這種關(guān)系,需要定義這兩組的協(xié)同關(guān)系�����。權(quán)限在所定義角色管理方法模型中����,指的是對(duì)模型對(duì)象的操作方式�。在跨區(qū)域旅游集散中心電子商務(wù)平臺(tái)中�����,所定義角色管理方法對(duì)權(quán)限的基本定義如下業(yè)務(wù)層面包括設(shè)定景點(diǎn)���、設(shè)定旅游路線����、設(shè)定票務(wù)���、核定成本等;技術(shù)層面包括設(shè)置用戶權(quán)限���、設(shè)置權(quán)限規(guī)則����、平臺(tái)參數(shù)設(shè)置等����;審計(jì)層面包括審計(jì)權(quán)限設(shè)置、審計(jì)業(yè)務(wù)流程�、審計(jì)權(quán)限規(guī)則等��。所定義角色管理方法對(duì)權(quán)限和規(guī)則進(jìn)行了擴(kuò)展定義���,具體包括最少權(quán)限。所定義角色管理方法模型要求每個(gè)角色所擁有的權(quán)限����,必須是該角色能夠使用的最少權(quán)限。即不允許存在角色擁有過度的權(quán)限�。例如,在旅游集散中心平臺(tái)中�����, 票務(wù)管理角色的權(quán)限只能僅限于訂票�����、出票的管理���,而不能涉及景點(diǎn)設(shè)置�����、線路設(shè)置等的相關(guān)權(quán)限���。當(dāng)兩個(gè)權(quán)限發(fā)生重疊時(shí)�,以判定條件較明確者為先��。例如��,“早上10點(diǎn)發(fā)車”與“早上發(fā)車”��,前者時(shí)間限制顯然較后者更為明確��,因此應(yīng)先滿足前者的需求��?�;鶖?shù)約束�����。所定義角色管理方法模型要求在定義權(quán)限時(shí)�,明確指定權(quán)限與對(duì)象之間是一對(duì)一�����、一對(duì)多還是多對(duì)多的關(guān)系?��;鶖?shù)約束���,是整個(gè)平臺(tái)數(shù)據(jù)庫設(shè)計(jì)的基礎(chǔ)。角色容量�����。所定義角色管理方法模型對(duì)每個(gè)權(quán)限對(duì)應(yīng)的角色數(shù)量進(jìn)行了約束��。避免重要權(quán)限被過多角色��、用戶擁有�����。正向權(quán)限��、反向權(quán)限��。權(quán)限在賦予的過程中�����,存在對(duì)擁有或剝奪某些權(quán)限的強(qiáng)調(diào)性。正向權(quán)限確保了該角色必須能擁有某些權(quán)限�,而不管該角色之前的權(quán)限如何定義;反向權(quán)限確保了該角色必須不能擁有某些權(quán)限���,而不管該角色之前的權(quán)限如何定義���;引入正向權(quán)限和反向權(quán)限,能方便平臺(tái)在設(shè)定重要權(quán)限時(shí)��,避免陷入過多的權(quán)限判斷����。先決關(guān)系,即必要條件��。通常指角色在擁有某個(gè)權(quán)限時(shí)�����,必須已擁有其他一個(gè)或多個(gè)權(quán)限��。雙崗(多崗)權(quán)限���。在旅游集散中心平臺(tái),存在以下需求場(chǎng)景某個(gè)操作,要求必須多個(gè)指定用戶或角色同時(shí)發(fā)起����,才能執(zhí)行的情況。所定義角色管理方法引入雙崗權(quán)限的概念��,在定義權(quán)限時(shí)��,增加了專門的屬性��,用于描述多崗權(quán)限的情況��。例如�,旅游集散中心平臺(tái)要求,修改核心業(yè)務(wù)流程�,必須有業(yè)務(wù)管理角色和技術(shù)管理角色同時(shí)執(zhí)行的情況下,才能執(zhí)行���。靜態(tài)互斥關(guān)系����、動(dòng)態(tài)互斥關(guān)系���。權(quán)限之間存在互斥的關(guān)系��,包括靜態(tài)互斥與動(dòng)態(tài)互斥����。靜態(tài)互斥指在權(quán)限定義時(shí)即已明確兩個(gè)權(quán)限為互斥關(guān)系;動(dòng)態(tài)權(quán)限指兩個(gè)權(quán)限需結(jié)合其他條件時(shí)����,才能構(gòu)成互斥關(guān)系。權(quán)限的動(dòng)態(tài)定義�����。權(quán)限的動(dòng)態(tài)定義���,是對(duì)以上各屬性的綜合豐富�����。在定義權(quán)限的各個(gè)屬性時(shí)�,通過引入日期���、時(shí)間��、條件語句等多種參數(shù)�����,來動(dòng)態(tài)定義權(quán)限��。使得權(quán)限的定義更加開發(fā)和自由�,也能更好地滿足業(yè)務(wù)需求���。例如,在旅游集散中心平臺(tái)�����,對(duì)于審計(jì)管理角色����,本專利需要為它賦予在每季度末進(jìn)行相關(guān)審計(jì)的權(quán)限。且此權(quán)限有時(shí)間段�����、業(yè)務(wù)單元范圍�����、審計(jì)流程等一方面的約束。通過權(quán)限動(dòng)態(tài)定義���,能完整地描述審計(jì)管理角色的“季度審計(jì)”權(quán)限和約束��。5. 3角色管理實(shí)現(xiàn)5. 3. 1角色管理采用的設(shè)計(jì)模式實(shí)施例采用MVC三層結(jié)構(gòu)�,基于.NET框架進(jìn)行實(shí)現(xiàn)���,將用戶顯示(視圖)從動(dòng)作 (控制器)中分離出來��,提高了代碼的重用性���。同時(shí)將數(shù)據(jù)(模型)從對(duì)其操作的動(dòng)作(控制器)分離出來,降低了系統(tǒng)間的耦合問題���。一旦平臺(tái)業(yè)務(wù)規(guī)則和角色管理邏輯發(fā)生改變��, 只需要編寫新的實(shí)現(xiàn)類����,即可與現(xiàn)有的視圖和模型代碼接駁���,不需要對(duì)整個(gè)平臺(tái)作較大的調(diào)整�����。這能很大的提高平臺(tái)的靈活性����。5. 3. 2角色管理的持久層設(shè)計(jì)持久層設(shè)計(jì)是平臺(tái)設(shè)計(jì)中的一個(gè)重點(diǎn)�。本專利需要在表結(jié)構(gòu)中,盡可能地定義滿足角色管理的相關(guān)字段��。并給平臺(tái)進(jìn)一步的權(quán)限要求�����,留下接口�����。整個(gè)平臺(tái)的角色管理相關(guān)表大致包括以下
IWser表���、herGroup表��,分別保存用戶信息和用戶組信息��。其中核心的字段為ActiveRuleType���,用于表示用戶動(dòng)態(tài)規(guī)則�����。2)ActiveRule表��,用于保存權(quán)限相關(guān)的動(dòng)態(tài)規(guī)則�����。核心字段為ActiveDate�,有效日期���;ActiveTime����,有效時(shí)間���;LoopType�����,循環(huán)周期類型��;ConditionType�����,其他復(fù)合條件�����,額外通過SP代碼進(jìn)行編寫實(shí)現(xiàn)����。3)Role表���,用于保存角色信息���。核心字段為ParentRole,用于保存該角色的父角色列表��,當(dāng)前角色可以從父角色繼承相關(guān)的屬性����;ChildrenRole,用于保存該角色的子角色列表,子角色可以從當(dāng)前角色繼承相關(guān)的屬性���;SuperiorRole��,用于保存該角色的上級(jí)角色列表�,上級(jí)角色可以指派當(dāng)前角色的相關(guān)權(quán)限��;SubordinateRole����,用于保存該角色的下級(jí)角色列表,當(dāng)前角色可以指派下級(jí)角色的相關(guān)權(quán)限�;SiareRole,用于保存與該角色互為共享角色的列表�,即該角色與當(dāng)前角色對(duì)某對(duì)象有同等的權(quán)限;CooperateRole��,用于保存與該角色互為協(xié)同角色的列表�����,即該角色必須與當(dāng)前角色一起�,才能對(duì)某對(duì)象進(jìn)行某種操作;需要特別強(qiáng)調(diào)�����,父子角色與上下級(jí)角色有較大的區(qū)別。當(dāng)前角色無條件的從父子角色處繼承/被繼承各種相關(guān)屬性��。而上下級(jí)角色只有指派權(quán)限的功能�,不繼承/被繼承其自有的屬性。4)Permisi0n表���,用于保存權(quán)限信息���,其核心字段為InheritRule,用于保存繼承規(guī)則�,權(quán)限是否可以繼承����,主動(dòng)繼承還是被動(dòng)繼承等;RadixRule����,用于保存維度規(guī)則,表示權(quán)限矩陣管理維度屬性���;CapacityRule��,用于保存容量規(guī)則�,表示當(dāng)前權(quán)限是否有容量限制。權(quán)限所有者的最大和最小數(shù)量等����;PositiveGroup,用于保存正向權(quán)限列表�����;NegativeGroup��,用于保存負(fù)向權(quán)限列表�;PremiseRule,用于保存權(quán)限前提列表����;ABRule,用于保存雙崗�����、多崗權(quán)限列表����;MaticMutexRule��,用于保存靜態(tài)互斥權(quán)限列表��;DynamicMutexRule����,用于保存動(dòng)態(tài)互斥權(quán)限列表�;ActiveRuleType,用于保存進(jìn)一步的動(dòng)態(tài)權(quán)限定義����。5nnStantAppSeSSi0n表,用于保存持久應(yīng)用會(huì)話信息����。其核心字段包括Userld,用戶唯一標(biāo)識(shí)���;LogonDate,用戶登錄日期��;
LogonTime���,��,用戶登錄時(shí)間�;hstantUserRole,用戶登錄后的角色列表�����。6)MatrixRule表�,用于保存矩陣管理的相關(guān)屬性。其核心字段包括MaxParticipantRule�����,矩陣管理最多參與數(shù)���;DimensionRule����,矩陣維度參數(shù)�����;電子商務(wù)平臺(tái)數(shù)據(jù)庫的設(shè)計(jì)���,以集散中心的角色管理為模型��,同時(shí)結(jié)合SQL2000 的特性�,進(jìn)行了一定的優(yōu)化。根據(jù)上文所定義角色管理方法模型的設(shè)計(jì)思路�,本專利將業(yè)務(wù)邏輯映射到數(shù)據(jù)庫中的多個(gè)表。包括用戶表�����、角色表���、權(quán)限表�����、用戶角色表����、權(quán)限表��、模塊表等�����。通過表與表之間的E-R關(guān)系����。能夠很好地將角色管理中的業(yè)務(wù)邏輯約束在數(shù)據(jù)庫底層邏輯上。圖2為平臺(tái)權(quán)限關(guān)系部分的E-R圖5. 3. 3訪問控制驗(yàn)證策略在系統(tǒng)的數(shù)據(jù)庫中����,保存一張登記有每個(gè)用戶名稱、ID�、口令和有關(guān)情況的表,用于對(duì)用戶進(jìn)行識(shí)別�。表中的用戶名、標(biāo)識(shí)是公開的�,口令則是保密的,當(dāng)用戶要訪問系統(tǒng)時(shí)�, 須首先把自己的名稱或功和口令登記到系統(tǒng)中(即出示證件)。為了安全起見����,防止他人盜用帳號(hào),系統(tǒng)限制用戶不得連續(xù)三次輸錯(cuò)登陸口令����,否則自動(dòng)封鎖帳號(hào)。用戶在登錄界面輸入用戶標(biāo)識(shí)(名稱或ID)和口令P����,應(yīng)用程序端將用戶ID傳送至數(shù)據(jù)庫端�,數(shù)據(jù)庫按照用戶ID查找存儲(chǔ)在表內(nèi)的對(duì)應(yīng)用戶的口令密文HP�����,產(chǎn)生一個(gè)隨機(jī)數(shù)R�����,并將密文HP與隨機(jī)數(shù)R進(jìn)行一次加密運(yùn)算得到密文H(HP+R)���,同時(shí)數(shù)據(jù)庫端將口令密文HP和隨機(jī)數(shù)R返回應(yīng)用程序端,應(yīng)用程序?qū)⒖诹頟進(jìn)行一次加密后得到密文HP����,并將HP與返回的隨機(jī)數(shù)R再做一次加密運(yùn)算�,得到密文H(HP+R)����,并發(fā)送到數(shù)據(jù)庫端����,數(shù)據(jù)庫端將兩個(gè)密文進(jìn)行比較,若一致�,則認(rèn)定登錄用戶合法���,若不一致,則判本次登錄非法���。對(duì)于合法的登陸,數(shù)據(jù)庫返回對(duì)應(yīng)用戶的活動(dòng)角色集及其可以訪問的功能列友�。為了提高平臺(tái)的安全性��,盡可能避免惡意的攻擊,本專利要求所有的PC終端和打印機(jī)必須通過登記和認(rèn)證��。用戶通過電子商務(wù)Web網(wǎng)站提出申請(qǐng)��,經(jīng)過中央商務(wù)平臺(tái)進(jìn)行審核,如圖3所示 在所定義角色管理方法模型中����,本專利采用了部分控制訪問的策略����,預(yù)先對(duì)角色�、 權(quán)限制定了一系列的約束��,這種自檢的過程能夠大量減輕管理員的工作負(fù)擔(dān),減少用戶在訪問過程中產(chǎn)生的大部分沖突�。5. 4軟硬件選型5. 4.1開發(fā)環(huán)境開發(fā)語言ASP.ΝΕΤ(· NET Framework 2. 0)開發(fā)工具M(jìn)icrosoftVS. NET 2005服務(wù)器操作系統(tǒng)Windows2000/2003Server服務(wù)器數(shù)據(jù)庫SQLServer20005.4. 2 服務(wù)器1)托管獨(dú)享服務(wù)器或自建中央機(jī)房。
權(quán)利要求
1.一種跨區(qū)域旅游集散中心電子商務(wù)平臺(tái)的角色管理�。特征本專利所提出的角色管理模型�����,將傳統(tǒng)的單一角色分為技術(shù)管理層�����、業(yè)務(wù)管理層、業(yè)務(wù)操作層���、審計(jì)核算層�,進(jìn)行角色權(quán)限的管理與分配��。
2.權(quán)利要求(1)所提角色管理方法在實(shí)施例中基于.NET的系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)方法�����。特征 基于.NET和B/S結(jié)構(gòu)�����;基于角色流程將系統(tǒng)功能抽象為元節(jié)點(diǎn)�����,滿足不同層次實(shí)體之間的分層角色管理與協(xié)作��;可以動(dòng)態(tài)更改角色的元功能節(jié)點(diǎn)���,滿足動(dòng)態(tài)權(quán)限分配要求���。
全文摘要
本專利針對(duì)跨區(qū)域旅游集散中心電子商務(wù)平臺(tái)�。旅游集散中心電子商務(wù)平臺(tái)涉及跨區(qū)域����、跨行業(yè)實(shí)體,各個(gè)實(shí)體之間具有層次關(guān)系���。本發(fā)明所提出的角色管理模型���,基于角色層次模型,可滿足旅游集散中心涉及實(shí)體之間的角色管理與協(xié)作�����。在系統(tǒng)實(shí)現(xiàn)上,本發(fā)明所提出的角色管理模式可以滿足動(dòng)態(tài)權(quán)限分配要求��。
文檔編號(hào)G06Q30/00GK102542370SQ20101058844
公開日2012年7月4日 申請(qǐng)日期2010年12月14日 優(yōu)先權(quán)日2010年12月14日
發(fā)明者唐杰, 張瑾, 李銀勝 申請(qǐng)人:上海莫言信息科技有限公司