基于ＲＢＡＣ的 ＣＲＭ動態(tài)用戶訪問控制模型研究

[摘 要] 通過研究CRM用戶管理系統(tǒng)的特點，提出一種新型的基于RBAC的CRM動態(tài)用戶訪問控制模型#65377;并進一步給出了基于J2EE架構(gòu)的實現(xiàn)模型#65377;

[關(guān)鍵詞] 客戶關(guān)系管理;基于角色的訪問控制; J2EE架構(gòu)

[中圖分類號]F270.7;TP315[文獻標識碼]A[文章編號]1673-0194(2009)02-0071-02

1 引 言

客戶關(guān)系管理(Customer Relationship Management，CRM) 源于以“客戶為中心”的新型商業(yè)模式#65377;CRM的目標是一方面通過提供更快速和周到的優(yōu)質(zhì)服務(wù)吸引和保持更多的客戶，另一方面通過對業(yè)務(wù)流程的全面管理來降低企業(yè)的成本#65377; CRM系統(tǒng)作為實施CRM的技術(shù)手段，利用網(wǎng)絡(luò)和信息技術(shù)，針對營銷#65380;銷售#65380;客戶服務(wù)#65380;客戶交互和客戶分析等面向客戶的業(yè)務(wù)領(lǐng)域提供了一個業(yè)務(wù)自動化平臺#65377;該平臺集成了企業(yè)內(nèi)部和外部應(yīng)用，支持企業(yè)管理人員#65380;營銷人員 #65380;客戶等的溝通和協(xié)作，其用戶管理具有用戶類別多#65380;角色交叉重疊#65380;功能權(quán)限細分#65380;數(shù)據(jù)訪問權(quán)限細分#65380;權(quán)限動態(tài)變化#65380;需要個性化的信息服務(wù)等特點，因此如何對用戶訪問控制進行建模和實現(xiàn)是一個比較突出的問題#65377;

基于角色的訪問控制(Role-Based Access Control，RBAC) 引入角色這一中介，將訪問許可權(quán)限分配給角色，然后再將角色授權(quán)給用戶#65377;通過分配角色給用戶，降低了訪問控制的復(fù)雜性#65377;本文在RBAC模型基礎(chǔ)上，通過增加團隊來滿足CRM中的動態(tài)數(shù)據(jù)訪問控制#65377;同時通過增加個性化數(shù)據(jù)集服務(wù)，建立面向用戶的個性化服務(wù)模型，既可實現(xiàn)用戶當前的#65380;明確的需求，也能滿足用戶長遠的#65380;潛在的信息需求#65377;

2 RBAC模型

RBAC的核心思想是把訪問權(quán)限賦給……