(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210782200.1 (22)申请日 2022.07.03 (71)申请人 上海妙一生物科技有限公司 地址 201199 上海市闵行区顾戴路23 37号3 幢5层 (72)发明人 丁旭平　 (74)专利代理 机构 上海领誉知识产权代理有限 公司 31383 专利代理师 王琰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种SaaS应用权限管理方法及系统 (57)摘要 本发明涉及一种SaaS应用权限管理方法及 系统， 方法包括获取SaaS应用订单； 识别SaaS应 用订单， 以获取租户信息和应用信息； 将租户信 息和应用信息绑定， 并根据应用信息将相应的 SaaS应用权限赋予至租户信息； 获取租户信息的 用户信息； 将用户信息与应用信息绑定， 并赋予 租户信息的SaaS应用权限至用户信息； 将租户信 息、 用户信息推送至SaaS应用系统。 其优点在于， 在多组织情况下， 对不同组织下进行了SaaS应用 的授权， 做到数据隔离； 提高了不同租户唯一标 识， 避免了不同租户在不同的业务系统重复登 录， 解决了多租户的数据隔离； SaaS化应用授权， 统一管理了业 务侧的应用系统的权限。 权利要求书2页 说明书11页 附图6页 CN 115208646 A 2022.10.18 CN 115208646 A 1.一种Sa aS应用权限管理方法， 其特 征在于， 包括： 获取SaaS应用订单； 识别所述Sa aS应用订单， 以获取租户信息和应用信息； 将所述租户信 息和所述应用信息绑定， 并根据所述应用信 息将相应的SaaS应用权限赋 予至所述租户信息； 获取所述租户信息的用户信息； 将所述用户信 息与所述应用信息绑定， 并赋予所述租户信 息的所述SaaS应用权限至所 述用户信息； 将所述租户信息、 所述用户信息推送至Sa aS应用系统。 2.根据权利要求1所述的Sa aS应用权限管理方法， 其特 征在于， 还 包括： 识别所述应用信息， 以获得Sa aS应用和对应的有效时间； 根据所述有效时间， 设定 定时任务； 在所述定时任务被触发的情况下， 更改所述SaaS应用的状态为已到期， 并将所述应用 信息与所述租户信息、 所述用户信息解绑； 将所述租户信息、 所述用户信息推送至Sa aS应用系统。 3.根据权利要求1所述的Sa aS应用权限管理方法， 其特 征在于， 还 包括： 获取用户的登录指令； 根据所述登录指令， 获取所述用户信 息的令牌信息， 其中， 所述令牌信息为所述用户信 息的认证唯一标识； 获取SaaS应用访问指令， 其中， 所述Sa aS应用访问指令包括 地址信息和所述令牌信息； 根据所述Sa aS应用访问指令， 对所述令牌信息进行鉴权； 在鉴权成功的情况 下， 访问Sa aS应用。 4.根据权利要求1所述的SaaS应用权限管理方法， 其特征在于， 将所述租户信息/所述 用户信息与所述应用信息绑定包括： 获取所述应用信息的所有Sa aS应用； 将一所述Sa aS应用与所述租户信息 /所述用户信息进行绑定； 重复上述 步骤， 直至所有所述Sa aS应用与所述租户信息 /所述用户信息绑定 。 5.根据权利要求1所述的Sa aS应用权限管理方法， 其特 征在于， 还 包括： 获取所述用户信息所对应的所述应用信息； 将所述应用信息的应用状态更改为禁用， 其中， 所述禁用是指保留关系； 和/或 获取所述用户信息所对应的所述应用信息以及过期应用列表； 将所述过期应用列表的状态更改为过期， 以及将所述应用信息的应用状态更改为启 用。 6.根据权利 要求1所述的SaaS应用权限管理方法， 其特征在于， 在识别所述SaaS应用订 单之后， 还 包括： 获取所述租户信息的已有应用信息； 比较所述应用信息与所述已有应用信息， 以获得 未取消应用、 取消应用和新增应用； 将所述未 取消应用的应用状态更改为 正常； 将所述租户信 息和所述新增应用的所述应用信 息绑定， 并根据 所述应用信 息将相应的权　利　要　求　书 1/2 页 2 CN 115208646 A 2SaaS应用权限赋予至所述租户信息； 将所述取消应用的应用状态由停用更改为禁用， 其中， 所述禁用是指保留关系。 7.根据权利要求1所述的Sa aS应用权限管理方法， 其特 征在于， 还 包括： 获取所述用户信息的用户应用信息和所述租户信息的租户应用信息； 比较所述用户应用信息与所述租户应用信息， 以获得 取消应用和新增应用； 获取所述用户信息的用户状态； 在所述用户状态为正常的情况下， 取消所述用户信息的所述取消应用的SaaS应用权 限， 将所述用户信息与所述新增应用的所述应用信息进行绑定， 并根据所述应用信息将相 应的SaaS应用权限赋予至所述租户信息； 在所述用户状态为禁用的情况下， 取消所述用户信息的所述取消应用的SaaS应用权 限， 将所述用户信息与所述新增应用的所述应用信息进行绑定， 并根据所述应用信息将相 应的SaaS应用权限赋予至所述租户信息， 并将所述 新增应用的应用状态更改为禁用。 8.一种SaaS应用权限管理系统， 应用于如权利 要求1～7任一所述的SaaS应用权限管理 方法， 其特 征在于， 包括： 订单管理单元， 用于获取并管理Sa aS应用订单； 帐号管理单 元， 用于管理租户信息和用户信息； SaaS应用单 元， 用于对接Sa aS应用系统。 9.一种计算机设备， 包括存储器、 处理器以及存储在所述存储器上并可在所述处理器 上运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求 1～ 7任一所述的Sa aS应用权限管理方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求1～7任一所述的Sa aS应用权限管理方法。权　利　要　求　书 2/2 页 3 CN 115208646 A 3