安全服务
在任何软件环境下,安全性都是至关重要的,
SaaS的性质决定了安全性尤其重要,通常安全控制措施包括认证和授权两种方式,一般采用两种通用办法来解决认证问题:
(1)集中认证系统
对于集中认证系统而言,由供应商管理中央用户账户数据库,该数据库为所有应用用户提供服务。客户的管理员被授权在用户账户目录下创建、管理和删除用户账户。登录应用的用户需提供认证信息,根据中央目录下的信息加以确认,如果数据有效,就允许该用户访问。
这种方法所要求的认证基础设施相对简单,便于设计和实施,也不需要改变客户自身的用户基础没施。不过这种方法的主要缺点在于,集中认证系统很难实现单点登录(SingleSignon,即用户一次登录,就始终能访问企业网络)。没有单点登录功能,用户每次总会被提示输入应用登录信息,都要手动再次输入。
(2)非集中认证系统
在非集中认证系统中,客户采用可与其用户目录服务相连接的联合服务(FederationService)。当用户尝试访问应用时,联合服务将对用户进行本地认证,并发布安全令牌,SaaS供应商的认证系统将接受安全令牌,并允许用户接入应用。
所选的认证系统不同,将导致架构的复杂性不同,也会导致最终用户应用体验的不同。因此在制定决策时,应根据商业模型的需要来确定应用、客户和最终用户的需要。授权通常通过“角色”的概念来管理,角色与公司中的特定岗位功能映射。每个角色都被赋予一项或多项许可,分配到某个角色的用户就能根据相应的业务规则来操作系统。
凌云
在线CRM系统完美支持手机和平板等移动设备,提供两种模式网页版手机移动版。 可帮助销售人员规范销售流程,解决销售流程混乱、撞单等情况,让企业销售人员在面对客户时,能够通过销售管理软件在最短的时间内向客户提供最佳解决方案,了解业务跟踪流程,避免因业务调整或人员变动造成的客户资源流失和客户管理盲区,同时能让企业中高层实现对业务阶段和客户跟踪的监控指导。
