CRM系統(tǒng):CRM 中基于RBAC 的改進(jìn)模型的研究與設(shè)計(jì)
CRM 中基于RBAC 的改進(jìn)模型的研究與設(shè)計(jì)
李志華
(江南大學(xué)信息工程學(xué)院,江蘇無(wú)錫214122)
摘要:角色訪問控制(role-based access control,RBAC) 技術(shù)在信息安全領(lǐng)域日漸成熟,但在處理角色的勢(shì)約束問題方面還有
待進(jìn)一步研究。為了解決這一問題,在此,提出了一種樹狀細(xì)粒度RBAC 模型(treelike and little granularity-oriented RBAC,tg-
RBAC),該模型是從RBAC 模型演化而來的。并進(jìn)一步給出了基于J2EE 架構(gòu)的該模型的實(shí)現(xiàn)模型,對(duì)解決企業(yè)中普遍存在
的垂直領(lǐng)導(dǎo)時(shí)角色具有勢(shì)約束問題進(jìn)行了研究。并在某集團(tuán)客戶關(guān)系管理系統(tǒng)(XJ_CRM)中進(jìn)行了具體的實(shí)踐。
關(guān)鍵詞:J2EE 架構(gòu); 角色訪問; 客戶關(guān)系管理; 樹狀細(xì)粒度RBAC; 勢(shì)約束; 垂直領(lǐng)導(dǎo)
中圖法分類號(hào):TP302.2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1000-7024 (2007) 05-1045-03
Research and design about access control model in CRM based on RBAC
LI Zhi-hua
(School of Information and Engineering, Southern Yangtze University, Wuxi 214122, China)
Abstract: Role-based access control provides flexibility to security management over the traditional approach, an important concept
"role" is presented, but RBAC is awkward when deal with the potential restriction role. A treelike and little granularity-oriented RBAC,
i.e, tg-RBAC, is presented to study this item, tg-RBAC is evolved from the RBAC, and a J2EE-based organized and realized model
is given, too. With their help, a series of studies about the cardinality constraint solution of role in upright leading of enterprise's management
are taken. Tg-RBAC is realized in system XJ_CRM of a company. Practice is proved that the model "Tg-RBAC" is effective
in potential restriction of role.
Key words:J2EE; role-based access; customer relationship management; treelike and little granularity-oriented RBAC; potential
restriction; upright leading
引言
企業(yè)的發(fā)展需要把營(yíng)銷重點(diǎn)從客戶需求進(jìn)一步轉(zhuǎn)移到客
戶保持上[1]。客戶關(guān)系管理(customer relationship management,
CRM)作為一種新的管理模式、企業(yè)營(yíng)銷理念和信息技術(shù)前沿
產(chǎn)品,其內(nèi)涵是企業(yè)利用IT 技術(shù)和互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)對(duì)客戶的
整合營(yíng)銷,是以客戶為核心的企業(yè)營(yíng)銷的技術(shù)實(shí)現(xiàn)和管理實(shí)
現(xiàn)[1]。企業(yè)對(duì)不同的客戶有不同的管理措施,對(duì)敏感程度不同
的客戶往往由企業(yè)不同管理層的管理人員來維系客房保持,
相應(yīng)的CRM 中的客戶信息的訪問也受不同的用戶所擁有的
權(quán)限所限制。這種具有勢(shì)約束特征的管理模式,在CRM 中普
遍存在。本文提出了一種樹狀細(xì)粒度RBAC 模型(treelike and
little granularity-oriented RBAC,tg-RBAC),并詳細(xì)討論了它在
CRM 中的授權(quán)訪問實(shí)現(xiàn)問題。
1 RBAC 訪問控制模型
20 世紀(jì)90 年代出現(xiàn)的基于角色的訪問控制模型技術(shù)
(role-based access control,RBAC)[2,3],較以往的自主型訪問控制
(discretionary access control,DAC) 和強(qiáng)制型訪問控制(mandatory
access control,MAC)模型相比,具有更強(qiáng)的靈活性和廣泛
的適用性。它主要引入了角色這一概念,角色的實(shí)質(zhì)是一個(gè)或
一群用戶在組織內(nèi)可執(zhí)行的操作的集合[2,3]。在RBAC 內(nèi),角色
為訪問控制的主體,角色決定了用戶對(duì)資源所擁有的權(quán)限以
及可以執(zhí)行的操作,其中訪問控制策略在RBAC 中主要體現(xiàn)
為用戶/角色、角色/權(quán)限和角色/角色之間的關(guān)系[3];另外,
RBAC 中引入“角色繼承”的機(jī)制,即父角色繼承其子角色的
所有的屬性和權(quán)限[2,3,5]。RBAC 具有如下特點(diǎn):授權(quán)管理靈活;
授權(quán)管理機(jī)制更加接近實(shí)際、更加社會(huì)化;用戶、角色和權(quán)限
是多對(duì)多的關(guān)系;系統(tǒng)的操作用戶與數(shù)據(jù)對(duì)象沒有直接的聯(lián)
系。2 樹狀細(xì)粒度角色模型及其實(shí)現(xiàn)模型
從總經(jīng)理、部門經(jīng)理到職員,企業(yè)的內(nèi)部管理是樹狀組織
結(jié)構(gòu)。它的數(shù)據(jù)結(jié)構(gòu)是一棵樹。在這棵層次樹中,管理人員
有明顯的等級(jí)。這在管理實(shí)際中體現(xiàn)為下級(jí)服從上級(jí),這棵
管理樹的每一棵子樹都對(duì)應(yīng)企業(yè)的某一項(xiàng)完整的子業(yè)務(wù)。并
且,某些業(yè)務(wù)在具體實(shí)施過程中,有垂直指派的特征,如,有單
個(gè)員工直接對(duì)指派領(lǐng)導(dǎo)負(fù)責(zé),處理和保持特殊的客戶關(guān)系等,
處理的這些業(yè)務(wù)都是敏感任務(wù)。在現(xiàn)代企業(yè)管理中,實(shí)施敏
感任務(wù)者都是特殊的角色,需要垂直管理,這種垂直管理、水
平服務(wù)的經(jīng)營(yíng)模式在現(xiàn)代企業(yè)管理中非常普遍,文獻(xiàn)[4]和文
獻(xiàn)[5]把這種基于RBAC 的管理模式,稱為勢(shì)約束。勢(shì)約束特
別在現(xiàn)代企業(yè)營(yíng)銷管理中非常普遍。這為管理信息系統(tǒng)中信
息安全的訪問控制帶來了新的研究課題。
2.1 具有勢(shì)約束的樹狀細(xì)粒度角色模型的建立
在現(xiàn)代企業(yè)營(yíng)銷的客戶關(guān)系管理中,這種需要?jiǎng)菁s束的
角色去處理的業(yè)務(wù)比較多。文獻(xiàn)[4,6,9] 對(duì)這種情況進(jìn)行了研
究,文獻(xiàn)[6]雖然細(xì)化了角色的粒度,但角色的粒度是根據(jù)組織
功能來劃分的。沒有體現(xiàn)企業(yè)組織結(jié)構(gòu)中的層次特征和敏感
信息的垂直管理特征。本文在此基礎(chǔ)上提出了一種具有勢(shì)約束
的樹狀細(xì)粒度角色模型,其角色的描述示意圖,如圖2 所示[3]。
這一模型同RBAC96 模型一樣,角色具有層次性,且父角色繼
承子角色的全部特征,但是,“垂直角色”父角色另外還有對(duì)子
角色的權(quán)限指派功能,可以把父角色才有的特權(quán)直接指派給
從屬于子角色的用戶。系統(tǒng)中設(shè)計(jì)了圖2 中的3 種角色,其
中,組織角色是從企業(yè)的組織結(jié)構(gòu)中映射而來的,是根據(jù)組織
的職能劃分的;等級(jí)角色是從企業(yè)的組織結(jié)構(gòu)中不同職級(jí)的
劃分而來的;垂直角色是具有勢(shì)約束特征的角色,主要用于敏
感信息和企業(yè)對(duì)外的敏感事務(wù)的權(quán)限分配。在這3 種角色類
中,組織角色和等級(jí)角色是兄弟,且若需要,分別還可派生下
一層子角色。垂直角色繼承等級(jí)角色和組織角色的全部特征,
即垂直角色是其它角色的父角色。角色具有明顯的樹狀特征。
2.2 樹狀細(xì)粒度RBAC 模型中各實(shí)體的關(guān)系
從上面可知,XJ_CRM 系統(tǒng)中涉及3 種細(xì)粒度的樹狀角
色,用戶具有職位和職務(wù)之分,某些職位的用戶和某些職務(wù)的
用戶都有可能存在敏感任務(wù)和敏感信息的訪問需求。系統(tǒng)中
各實(shí)體間的關(guān)系示意圖[10],如圖3 所示,垂直角色既能繼承其
子角色的權(quán)限,通過訪問控制表,又具有把自身的特權(quán)指派給
子角色用戶的功能,圖中虛線表示邏輯上的指派關(guān)系。
2.3 一種實(shí)用的基于Web 的tg-RBAC 實(shí)現(xiàn)模型
本文給出一種基于Web 的tg-RBAC 概念模型。通過本文
的實(shí)踐,這一模型能很好地實(shí)現(xiàn)具有樹狀特征的角色訪問,即
支持RBAC 的勢(shì)約束特征。模型如圖4 所示。實(shí)際上,在此
模型中,在傳統(tǒng)的Web 應(yīng)用基礎(chǔ)上,新增了一個(gè)tg-RBAC管理
系統(tǒng)。tg-RBAC 系統(tǒng)是在三層架構(gòu)的中間層中應(yīng)用組件技術(shù)
強(qiáng)力推薦:
天柏客戶關(guān)系管理系統(tǒng)
天柏客戶關(guān)系管理系統(tǒng)(CRM)是一款集專業(yè)性、實(shí)用性、易用性為一體的純B/S架構(gòu)的CRM系統(tǒng),它基于以客戶為中心的協(xié)同管理思想和營(yíng)銷理念,圍繞客戶生命周期的整個(gè)過程,針對(duì)不同價(jià)值的客戶實(shí)施以客戶滿意為目標(biāo)的營(yíng)銷策略,通過企業(yè)級(jí)協(xié)同,有效的“發(fā)現(xiàn)、保持和留住客戶”,從而達(dá)到留住客戶、提高銷售,實(shí)現(xiàn)企業(yè)利潤(rùn)最大化的目的。通過對(duì)客戶進(jìn)行7P的深入分析,即客戶概況分析(Profiling)、客戶忠誠(chéng)度分析(Persistency)、客戶利潤(rùn)分析(Profitability)、客戶性能分析(Performance)、客戶未來分析(Prospecting)、客戶產(chǎn)品分析(Product)、客戶促銷分析(Promotion)以及改善與管理企業(yè)銷售、營(yíng)銷、客戶服務(wù)和支持等與客戶關(guān)系有關(guān)的業(yè)務(wù)流程并提高各個(gè)環(huán)節(jié)的自動(dòng)化程度,從而幫助企業(yè)達(dá)到縮短銷售周期、降低銷售成本、擴(kuò)大銷售量、增加收入與盈利、搶占更多市場(chǎng)份額、尋求新的市場(chǎng)機(jī)會(huì)和銷售渠道,最終從根本上提升企業(yè)的核心競(jìng)爭(zhēng)力,使得企業(yè)在當(dāng)前激烈的競(jìng)爭(zhēng)環(huán)境中立于不敗之地。
關(guān)鍵詞:CRM,CRM系統(tǒng),CRM軟件,客戶關(guān)系管理,客戶管理軟件,客戶管理系統(tǒng),客戶關(guān)系管理軟件,客戶關(guān)系管理系統(tǒng)