[发明专利]一种外网访问项目进度系统与方法

权利要求书

1.一种外网访问项目进度系统，其特征在于，用于CRO企业；包含URL、服务器、后台管理端、数据库，所述服务器内置有反向代理服务器与信息服务组件，用户通过浏览器访问所述URL，所述URL与所述服务器创建连接实现数据交互，所述服务器与所述后台管理端创建连接实现数据交互，所述后台管理端与所述数据库创建连接实现数据交互；

所述数据库内存储有项目数据；

所述后台管理端用于从所述数据库内获取所述项目数据；

用户通过浏览器访问所述URL获取登录数据后进行登录、输入查询请求、查看所述项目数据，用户访问所述URL输入登录请求数据的同时所述URL自动生成定位数据，所述登录请求数据与所述定位数据同时传输至所述服务器；

所述服务器内的所述反向代理服务器依据所述定位数据选择当前所述服务器的集群内最适合用户访问的一个所述服务器，并将所述登录请求数据转发至该服务器中的所述信息服务组件上；

所述信息服务组件依据所述登录请求数据判断用户登录需求，并生成发送给用户的所述登录数据；

所述服务器还用于接收所述查询请求并依据所述查询请求获取所述后台管理端内的所述项目数据；

用户获取的所述登录数据包含Saml2.0协议登录数据；

所述登录请求数据记载有用户选择Saml2.0协议登录方式的登录方式请求数据；

所述信息服务组件还用于接收用户的登录数据，并判断是在Quick Tracer后台进行验证用户名与密码是否匹配，还是传输至Saml2.0协议的外部服务进行用户名与密码是否匹配的校验；

用户通过Saml2.0的方式登录，则外网访问项目进度系统的所述信息服务组件在收到用户请求的URL以后，会重定向到用户公司自己的账号认证体系URL，并返回用户公司自己专有的登录界面，用户输入用户公司自己的域账号体系的账号和密码以后，用户公司自己的Saml2.0认证服务器会对账号和密码进行验证，如果验证不成功，用户公司自己的登录界面会提示账号密码认证不通过，访问失败；如果用户输入的账号密码经过用户公司的Saml2.0服务器认证成功，则表示该用户是该公司的真实用户，账号密码真实有效，则Saml2.0服务会将用户从用户公司的Saml2.0认证服务登录界面，重定向跳转回所述信息服务组件，所述信息服务组件接收到返回的认证信息以后，会再次将该用户的账号信息和项目跟进系统的管理后台进行匹配校验，如果该用户的账号已经在项目跟进系统后台与该用户公司存在关联，则通过校验，用户跟进系统将返回系统首页界面到用户端浏览器，用户则能即时看到用户跟进系统首页；如果该用户的账号在项目跟进系统的后台没有与该用户公司存在关联，即使用户通过了用户公司的Saml2.0服务器的认证校验，则也只能表示该用户身份通过了验证，但是并未被项目跟进系统授权，则项目跟进系统将拒绝该用户的访问请求，并返回无权访问的提示信息到用户端浏览器，提示用户向其所属公司申请授权，然后项目跟进系统的管理后将其在管理后台配置关联该用户公司后，才能访问；

还包含项目管理模块、项目跟进模块，所述项目跟进模块分别与所述项目管理模块、所述数据库创建连接实现数据交互；

实验人员实时记录、存储实验操作过程的项目数据并上传至所述项目管理模块；

所述项目跟进模块通过定时脚本定时从所述项目管理模块中获取所述项目数据后，并对所述项目数据进行计算与逻辑运算后存储至所述数据库；

所述项目数据包含项目列表中的公司编号、临时合同号、项目号、分析物名称、开始日期、项目状态数据、完成日期、项目负责人、项目进度数据；

所述项目管理模块还用于存储公司数据；

所述项目跟进模块还用于获取所述公司数据；

所述公司数据包含公司编号、公司名称；

所述后台管理端内置有公司管理模块、项目管理模块、员工管理模块、账号管理模块、操作日志管理模块；

所述公司管理模块用于记录公司信息数据，便于用户查看；

所述项目管理模块用于记录项目信息数据，便于用户查看；

所述员工管理模块用于记录员工信息数据；

所述账号管理模块用于记录管理员信息数据、角色信息数据；

所述操作日志管理模块用于记录日志信息数据；

所述管理后台包括操作日志管理功能；所述操作日志管理，包括操作日志列表和操作日志查询，所述操作日志列表的字段包括操作人员、操作明细以及操作时间，系统管理员可通过操作日志管理界面，查询管理后台对应的操作日志。

2.一种外网访问项目进度方法，其特征在于，用于CRO企业；包含以下步骤：

步骤A1：用户通过浏览器访问URL并输入登录请求数据，URL生成定位数据，并将登录请求数据、定位数据传输至服务器中的反向代理服务器；

步骤A2：反向代理服务器依据定位数据并结合当前各节点服务器的压力选取最适合当前用户访问的服务器，并将登录请求数据传输至该服务器；

步骤A3：该服务器中的信息服务组件接收登录请求数据并依据登录请求数据判断用户登录需求，并生成发送给用户的登录数据；

步骤A4：用户通过获取的登录数据登录后，输入传输至服务器的查询请求；

步骤A5：服务器接收到查询请求后依据查询请求从后台管理端内获取项目数据，并发送给用户，以便用户查看；

所述登录请求数据记载有用户想要通过Saml2.0协议登录的登录方式请求数据；

所述登录数据包含Saml2.0协议登录数据；

所述信息服务组件依据所述登录请求数据判断用户登录需求选择用户名密码组合登录数据或Saml2.0协议登录数据发送给用户；

用户通过Saml2.0协议登录数据登录的步骤如下：

步骤C1：信息服务组件接收到用户进行Saml2.0协议登录方式登录时，信息服务组件将该用户的登录请求发送至该用户所属公司内的Saml2.0服务器中进行身份认证；

步骤C2：用户所属公司的Saml2.0服务器在接收到该登录请求数据后先进行匹配验证该信息服务组件是否可信任；

若是未经过信任配置的服务器请求对象，则该Saml2.0服务器发送结果为拒绝请求；

若是经过信任配置的服务器请求对象，则该Saml2.0服务器发送该公司专有的身份认证登录页面到用户端浏览器，用户输入该公司的域账号和密码进行登录请求身份认证；

若认证失败，则用户公司的Saml2.0认证登录验证会自己显示认证失败错误信息，并停留在该页面；

若认证成功，则用户公司的Saml2.0服务会返回用户认证通过的成功信息，并返回该用户的主要用户属性，返回给项目进度跟进系统的IIS服务器，IIS接收到该认证返回信息以后，重新定向到项目进度跟进系统首页，并返回该首页页面到用户的用户端浏览器，用户此时可以在该首页页面上继续进行其它功能操作；

如果该用户的账号在项目跟进系统的后台没有与该用户公司存在关联，即使用户通过了用户公司的Saml2.0服务器的认证校验，则也只能表示该用户身份通过了验证，但是并未被项目跟进系统授权，则项目跟进系统将拒绝该用户的访问请求，并返回无权访问的提示信息到用户端浏览器，提示用户向其所属公司申请授权，然后项目跟进系统的管理后将其在管理后台配置关联该用户公司后，才能访问；

所述管理后台包括公司管理、项目管理、员工管理、账号管理、操作日志管理功能；

公司管理界面包括公司列表，在公司列表可查看具体每个公司的信息，公司信息包括公司编号、公司名称，在公司管理界面，可根据公司名称或者公司ID，对公司进行搜索；

项目管理界面包括项目搜索功能，可根据合同号、项目号搜索某一个或者几个项目，项目筛选可根据项目状态、项目开始时间对项目列表进行筛选操作，进度调整功能允许系统管理员对某个项目的进度进行调整，选择五个进度中的一个确定后即可完成项目的调整操作，项目管理界面还包括状态调整功能，点击某个项目的状态调整，选择三个状态中的一个确定后，即可完成对该项目的状态调整；

公司管理还包括Saml登录管理，该界面包括展示已配置Saml方式登录的所有公司列表，以及对每个Saml配置信息进行修改、删除操作，在该界面点击添加按钮，可将需要采用Saml方式登录的公司，配置到该功能模块界面中，对于需要采用Saml方式登录的公司，需要在该界面中查询到该公司的编码、然后配置该公司标识符、IPMetaData地址、SAML标识符，以及SAML登录标识符，系统管理员可在创建的时候决定启用或者禁用该公司的Saml功能状态，或者在后续再编辑该公司Saml信息，进行该公司Saml功能状态的启用或者停用修改；

员工管理界面，包括员工列表，员工列表的字段包括公司ID、员工ID、员工姓名、邮箱，以及对员工列表中的每一个员工进行编辑的操作，员工编辑包括编辑该员工的详细信息、邮箱、以及初始化员工的密码，员工管理界面还包括员工新增的功能，可添加新的员工授权其访问项目进度跟进系统，员工删除可将指定的员工从系统中删除，删除后该员工将无法访问项目进度跟进系统，员工删除将彻底删除该员工，而员工的停用、启用功能，将允许管理员进行员工的权限的暂时禁用或者启用；

账号管理包括管理员的管理、角色管理、以及账号管理，管理员通过账号密码登录系统后台，可修改自己的密码，角色管理包括角色的创建、编辑、删除、权限分配，以及对指定角色的停用和启用，账号管理包括账号的创建、编辑、删除，以及该账号关联到具体某一角色的配置；

操作日志管理，包括操作日志列表和操作日志查询，操作日志列表的字段包括操作人员、操作明细以及操作时间，系统管理员可通过操作日志管理界面，查询管理后台对应的操作日志。