CRM系統:CRM 中基于RBAC 的改進模型的研究與設計
CRM 中基于RBAC 的改進模型的研究與設計
李志華
(江南大學信息工程學院,江蘇無錫214122)
摘要:角色訪問控制(role-based access control,RBAC) 技術在信息安全領域日漸成熟,但在處理角色的勢約束問題方面還有
待進一步研究。為了解決這一問題,在此,提出了一種樹狀細粒度RBAC 模型(treelike and little granularity-oriented RBAC,tg-
RBAC),該模型是從RBAC 模型演化而來的。并進一步給出了基于J2EE 架構的該模型的實現模型,對解決企業中普遍存在
的垂直領導時角色具有勢約束問題進行了研究。并在某集團客戶關系管理系統(XJ_CRM)中進行了具體的實踐。
關鍵詞:J2EE 架構; 角色訪問; 客戶關系管理; 樹狀細粒度RBAC; 勢約束; 垂直領導
中圖法分類號:TP302.2 文獻標識碼:A 文章編號:1000-7024 (2007) 05-1045-03
Research and design about access control model in CRM based on RBAC
LI Zhi-hua
(School of Information and Engineering, Southern Yangtze University, Wuxi 214122, China)
Abstract: Role-based access control provides flexibility to security management over the traditional approach, an important concept
"role" is presented, but RBAC is awkward when deal with the potential restriction role. A treelike and little granularity-oriented RBAC,
i.e, tg-RBAC, is presented to study this item, tg-RBAC is evolved from the RBAC, and a J2EE-based organized and realized model
is given, too. With their help, a series of studies about the cardinality constraint solution of role in upright leading of enterprise's management
are taken. Tg-RBAC is realized in system XJ_CRM of a company. Practice is proved that the model "Tg-RBAC" is effective
in potential restriction of role.
Key words:J2EE; role-based access; customer relationship management; treelike and little granularity-oriented RBAC; potential
restriction; upright leading
引言
企業的發展需要把營銷重點從客戶需求進一步轉移到客
戶保持上[1]。客戶關系管理(customer relationship management,
CRM)作為一種新的管理模式、企業營銷理念和信息技術前沿
產品,其內涵是企業利用IT 技術和互聯網技術實現對客戶的
整合營銷,是以客戶為核心的企業營銷的技術實現和管理實
現[1]。企業對不同的客戶有不同的管理措施,對敏感程度不同
的客戶往往由企業不同管理層的管理人員來維系客房保持,
相應的CRM 中的客戶信息的訪問也受不同的用戶所擁有的
權限所限制。這種具有勢約束特征的管理模式,在CRM 中普
遍存在。本文提出了一種樹狀細粒度RBAC 模型(treelike and
little granularity-oriented RBAC,tg-RBAC),并詳細討論了它在
CRM 中的授權訪問實現問題。
1 RBAC 訪問控制模型
20 世紀90 年代出現的基于角色的訪問控制模型技術
(role-based access control,RBAC)[2,3],較以往的自主型訪問控制
(discretionary access control,DAC) 和強制型訪問控制(mandatory
access control,MAC)模型相比,具有更強的靈活性和廣泛
的適用性。它主要引入了角色這一概念,角色的實質是一個或
一群用戶在組織內可執行的操作的集合[2,3]。在RBAC 內,角色
為訪問控制的主體,角色決定了用戶對資源所擁有的權限以
及可以執行的操作,其中訪問控制策略在RBAC 中主要體現
為用戶/角色、角色/權限和角色/角色之間的關系[3];另外,
RBAC 中引入“角色繼承”的機制,即父角色繼承其子角色的
所有的屬性和權限[2,3,5]。RBAC 具有如下特點:授權管理靈活;
授權管理機制更加接近實際、更加社會化;用戶、角色和權限
是多對多的關系;系統的操作用戶與數據對象沒有直接的聯
系。2 樹狀細粒度角色模型及其實現模型
從總經理、部門經理到職員,企業的內部管理是樹狀組織
結構。它的數據結構是一棵樹。在這棵層次樹中,管理人員
有明顯的等級。這在管理實際中體現為下級服從上級,這棵
管理樹的每一棵子樹都對應企業的某一項完整的子業務。并
且,某些業務在具體實施過程中,有垂直指派的特征,如,有單
個員工直接對指派領導負責,處理和保持特殊的客戶關系等,
處理的這些業務都是敏感任務。在現代企業管理中,實施敏
感任務者都是特殊的角色,需要垂直管理,這種垂直管理、水
平服務的經營模式在現代企業管理中非常普遍,文獻[4]和文
獻[5]把這種基于RBAC 的管理模式,稱為勢約束。勢約束特
別在現代企業營銷管理中非常普遍。這為管理信息系統中信
息安全的訪問控制帶來了新的研究課題。
2.1 具有勢約束的樹狀細粒度角色模型的建立
在現代企業營銷的客戶關系管理中,這種需要勢約束的
角色去處理的業務比較多。文獻[4,6,9] 對這種情況進行了研
究,文獻[6]雖然細化了角色的粒度,但角色的粒度是根據組織
功能來劃分的。沒有體現企業組織結構中的層次特征和敏感
信息的垂直管理特征。本文在此基礎上提出了一種具有勢約束
的樹狀細粒度角色模型,其角色的描述示意圖,如圖2 所示[3]。
這一模型同RBAC96 模型一樣,角色具有層次性,且父角色繼
承子角色的全部特征,但是,“垂直角色”父角色另外還有對子
角色的權限指派功能,可以把父角色才有的特權直接指派給
從屬于子角色的用戶。系統中設計了圖2 中的3 種角色,其
中,組織角色是從企業的組織結構中映射而來的,是根據組織
的職能劃分的;等級角色是從企業的組織結構中不同職級的
劃分而來的;垂直角色是具有勢約束特征的角色,主要用于敏
感信息和企業對外的敏感事務的權限分配。在這3 種角色類
中,組織角色和等級角色是兄弟,且若需要,分別還可派生下
一層子角色。垂直角色繼承等級角色和組織角色的全部特征,
即垂直角色是其它角色的父角色。角色具有明顯的樹狀特征。
2.2 樹狀細粒度RBAC 模型中各實體的關系
從上面可知,XJ_CRM 系統中涉及3 種細粒度的樹狀角
色,用戶具有職位和職務之分,某些職位的用戶和某些職務的
用戶都有可能存在敏感任務和敏感信息的訪問需求。系統中
各實體間的關系示意圖[10],如圖3 所示,垂直角色既能繼承其
子角色的權限,通過訪問控制表,又具有把自身的特權指派給
子角色用戶的功能,圖中虛線表示邏輯上的指派關系。
2.3 一種實用的基于Web 的tg-RBAC 實現模型
本文給出一種基于Web 的tg-RBAC 概念模型。通過本文
的實踐,這一模型能很好地實現具有樹狀特征的角色訪問,即
支持RBAC 的勢約束特征。模型如圖4 所示。實際上,在此
模型中,在傳統的Web 應用基礎上,新增了一個tg-RBAC管理
系統。tg-RBAC 系統是在三層架構的中間層中應用組件技術
強力推薦:
天柏客戶關系管理系統
天柏客戶關系管理系統(CRM)是一款集專業性、實用性、易用性為一體的純B/S架構的CRM系統,它基于以客戶為中心的協同管理思想和營銷理念,圍繞客戶生命周期的整個過程,針對不同價值的客戶實施以客戶滿意為目標的營銷策略,通過企業級協同,有效的“發現、保持和留住客戶”,從而達到留住客戶、提高銷售,實現企業利潤最大化的目的。通過對客戶進行7P的深入分析,即客戶概況分析(Profiling)、客戶忠誠度分析(Persistency)、客戶利潤分析(Profitability)、客戶性能分析(Performance)、客戶未來分析(Prospecting)、客戶產品分析(Product)、客戶促銷分析(Promotion)以及改善與管理企業銷售、營銷、客戶服務和支持等與客戶關系有關的業務流程并提高各個環節的自動化程度,從而幫助企業達到縮短銷售周期、降低銷售成本、擴大銷售量、增加收入與盈利、搶占更多市場份額、尋求新的市場機會和銷售渠道,最終從根本上提升企業的核心競爭力,使得企業在當前激烈的競爭環境中立于不敗之地。
關鍵詞:CRM,CRM系統,CRM軟件,客戶關系管理,客戶管理軟件,客戶管理系統,客戶關系管理軟件,客戶關系管理系統