面向多商戶的第三方電子券系統設計與實現

肖弘月，吳 剛

0 引言

電子券（E-Coupon）系統是紙質消費券的電子化產物，通過電子送券取代紙質送券，從而提高了顧客消費結算時送券和用券的工作效率，并免去了人工記錄送券和后續券消費明細的繁重任務，更精確更及時地把送券和用券信息存入后臺數據庫，以備每日經營結束后的清算和后續查詢存檔等，由此大大簡化了業務員的操作流程，也規避了業務員在經營活動中，可能產生的失誤或者作弊行為。

作者所在實驗室之前已為某百貨公司定制了一個電子券系統。為了擴展服務的范圍，本文在原有基礎上進行了相關的工作，給出了一個面向多商戶的第三方電子券系統平臺設計方案。主要工作包括業務流程的重新梳理與優化、系統架構的改造等。

做為一個第三方的電子券平臺，面向多商戶的權限管理與訪問控制是一個比較突出的問題。本文還重點對與此相關的設計和實現進行了詳細的描述，將基于角色的訪問控制模型引入系統權限管理，提出了一種面向多商戶的系統訪問控制管理方式。

1 第三方電子券系統的業務流程優化與系統架構

1.1 業務功能梳理與流程優化

根據實際應用需求，第三方電子券系統有四類用戶前端，包括：POS系統、VIP系統、后臺業務人員的 MIS（Management Information System，管理信息系統）和統計查詢系統。業務功能上，本系統要實現活動規則設置、消費送券、POS消費、POS查詢、黑名單設置（進出黑名單）、VIP過期券查詢、VIP過期券處理、換卡等。

系統將信息發送到在Linux系統上部署的POS端進行消費送券、POS消費、POS查詢等操作；或與MIS端交互，便于管理人員進行促銷活動設置、消費信息查詢、券信息查詢、制卡等操作；或與統計查詢系統交互，便于門店、商戶、管理人員對卡操作及相關門店的數據信息進行查詢和統計備份。根據上述4類用戶的不同操作要求，對系統的功能模塊進行了劃分，如圖1所示：

圖1 第三方電子券系統功能模塊圖

根據以上業務功能需要和流程需求，電子券的載體——非記名磁條卡有一個完整的生命周期：管理人員操作 MIS客戶端初始化磁條卡信息，生成相關數據，如卡號、商戶號、門店號等，并記錄卡信息操作人員；新卡制作完畢按照其卡號段分配至相應門店的POS機端，由營業人員給磁條卡送券，分別有兩種情況：MIS端批量送券和POS機端單獨送券，送券完畢此磁條卡可作為“代金卡”供客戶在指定門店和活動中消費；由于客戶遺失、活動過期或者磁卡失效等原因，營業員可在MIS端設置磁條卡黑名單，POS機端支持換卡，最終在以上兩個終端均可回收磁條卡，磁條卡的生命周期，如圖2所示：

圖2 磁條卡的生命周期

1.2 系統的架構

面向多商戶的第三方電子券系統應用環境中有多個復雜的商場信息系統，并需要與它們交互數據。因此該電子券系統擁有多個調用者，一是最接近客戶的POS機銷售系統，它是一個兼人員管理、商品銷售、權限配置、網絡管理等多功能為一體的完整的零售業銷售管理軟件系統，當客戶在POS機端消費結賬時，可調用第三方電子券系統的相關功能，如送券、券信息查詢等。另一個調用前端是系統內部的管理信息系統（MIS端），商場管理人員需要在MIS的管理頁面上進行促銷活動的規則設置、消費明細查詢等操作。由于商場的客戶分為 VIP客戶與普通用戶，所以該系統與獨立的 VIP系統也有信息交互。在連鎖經營的大環境下，為了做好多商戶的權限管理與訪問控制，系統設立了獨立的權限數據庫，并在查詢統計模塊中予以實現，電子券系統的架構及系統運行環境，如圖3所示：

圖3 電子券系統架構及系統運行環境

2 面向多商戶的權限管理與訪問控制

為了實現整個第三方電子券系統統一控制訪問權限，采用了一種符合企業業務運行習慣的權限管理方式，也就是基于角色的訪問控制機制，同時，通過設計良好的數據庫模式，只需將不同客戶的信息集中錄入，即可將他們納入系統。在數據庫設計層面，主要包含兩個表空間：一個表空間用來存儲權限管理的相關數據，另一個表空間用來存儲E-Coupon系統的業務數據。這樣可以符合圖3所示的系統結構且具有清晰的邏輯層級。

2.1 基本原理

基于角色的訪問控制（Role_Based Access Control,RBAC），基本模型，如圖4所示：

圖4 RBAC基本模型

包含了3個實體：用戶User，角色Role和權限Privilege。

用戶是對數據對象進行操作的主體，可以是人，機器人和計算機等。

權限是對某一數據對象的可操作權利。一般所講的數據對象，對于數據庫系統而言，可以是表、視圖、字段，甚至是一條記錄。相應的操作有讀、寫、刪除和修改等。一項權限就是可以對某一個特定數據對象進行某一種特定操作的權利。

角色的概念源于實際工作中的職務。一個具體職務代表了在日常工作中處理某些事務的權利。把這個概念引入授權管理中，則角色作為中間橋梁把用戶和權限聯系起來。一個角色與權限關聯可以看作是該角色擁有的一組權限的集合，與用戶關聯又可以看作是若干具有相同身份的用戶的集合。

一個用戶可以被賦予若干角色，一個角色也可以被賦予給若干個具體用戶，用戶和角色之間是多對多的關系。同樣，一個角色可以具有多項權限，一項權限也可被賦予給多個不同的角色，角色和權限之間也是多對多的關系。一個登錄于某系統的用戶，可以通過他所具有的角色的權限來判斷其可訪問的系統資源和對系統資源可以進行的操作。這就是RBAC最基本的工作原理。

RBAC的描述如下：

u: User用戶；r: Role角色；p: Privilege權限。

R[u]表示用戶u被分配的所有角色的集合；

P[r]表示角色r被分配的權限的集合；

P[u]表示用戶u擁有的權限的集合。

假設p∈P[u]表示用戶u具有某項權限p。則有p∈P[u]if and only if (存在 r) { r∈R[u]and p∈P[r]}

在用戶機構或權限發生變動時，RBAC模型可以很靈活的將該用戶從一個角色移到另一個角色來實現權限的協調轉換，降低了管理的復雜度，而且這些操作對用戶完全透明。另外在組織機構發生職能性改變時，應用系統只需要對角色進行重新授權或取消某些權限，就可以使系統重新適應需要。這些都使得基于角色訪問控制策略的管理和訪問方式，具有無可比擬的靈活性和易操作性。

2.2 設計與實現

基于角色訪問控制的核心思想是將權限同角色關聯起來，而用戶的授權則通過賦予相應的角色來完成，用戶所能訪問的權限就由該用戶所擁有的所有角色的權限集合的并集決定。

將上述核心思想應用在第三方電子券系統上，采用“用戶-角色-訪問數據庫資源的權限”的控制方式，實現兩層控制。該權限管理模式，如圖5所示：

圖5 權限管理模式

在這個查詢統計模塊中，系統管理員可以干預系統內所有角色的創建、角色權限分配和用戶角色分配以及用戶管理，具體如下：

(1) 用戶基本信息管理，包括：增加平級/子級用戶，可同時配置角色、數據權限；刪除用戶，同時刪除所有子級用戶；更改用戶基本信息，登錄名、登錄密碼、顯示名。

(2) 角色管理，包括：每個角色有相應的訪問權限，即“可使用的服務列表”；增加角色，同時配置此角色可用服務；刪除角色，同時提示受到影響的關聯用戶；更改角色（配置此角色可用服務），同時提示受到影響的關聯用戶。

(3) 用戶訪問權限管理，包括：配置此用戶擁有的角色，從而間接控制可用服務；若擁有多個角色，則可用服務取并集；即時顯示當前的角色配置對應的可用服務列表。

(4) 用戶數據權限管理，包括：配置“誰”可以查詢“哪些門店”；同時列出“黑名單”和“白名單”，拖動配置。

除了系統管理員，其他系統用戶通過授權認證登陸查詢統計系統，根據管理員配置的訪問權限列出可使用服務如充值記錄查詢、換卡記錄查詢、券消費查詢等，輸入相關臨時卡信息，得到查詢結果。查詢結果可導出為excel表格。

對上述權限管理相關的功能需求進行用例分析，如圖6所示：

圖6 權限管理系統用例

根據上述需求設計權限管理數據庫，數據庫不設外鍵約束，一致性由后臺代碼保證，其數據表有：userlist用戶基本信息表、rolelist角色基本信息表、privconfig數據權限信息表、user_role用戶—角色關系映射表、role_svc角色—服務關系映射表、servicelist服務列表。其相應的數據庫ER圖，如圖7所示：

圖7 權限數據庫ER圖

3.3 權限驗證

權限管理主要涉及到角色的創建、人員的分配、角色的權限分配。系統管理員根據實際應用系統的結構劃分來定義相應角色，角色定義完成后，可進行角色的修改和刪除。同時定義完的角色可進行權限的分配，分配其可執行的服務列表；并且可進行用戶的關聯，一個角色可關聯多個用戶，一個用戶也可以擁有多個角色。下面具體描述了其用例場景：

(1) 新建角色 role1，賦予服務 service1制卡日志查詢和service2消費日志查詢；新建角色 role2，賦予服務service2消費日志查詢和service3可用卡查詢；新建角色role3，賦予服務service3可用卡查詢和service4發卡日志查詢。

(2) 新建用戶Brand1Manager，配置其關聯角色role1和角色role2，同時，配置其數據權限范圍為商戶1虹橋店和商戶2浦東店(有權查詢)，而商戶1徐匯店和商戶2閔行店無權查詢。

(3) 用戶 Brand1Manager登錄系統，系統根據其擁有的角色計算服務列表為：service1制卡日志查詢、service2消費日志查詢、service3可用卡查詢，針對service2消費日志查詢，其數據權限僅限于商戶1虹橋店和商戶2浦東店。其用戶Brand1Manager登錄界面，如圖8所示：

圖8 用戶登錄界面

3 結論

針對多商戶環境下對電子券原型的擴展需求，本文重新梳理了業務流程并進行了架構重組，重點闡述了基于角色的訪問控制模型如何應用于一個面向多商戶的第三方電子券系統，詳細分析了系統需要實現的功能和授權管理，展現了數據庫的細節設計，并論述了系統實現所用到的關鍵技術。經驗證，本文所實現的系統基本滿足多商場實際運營的應用需求，方便送券及電子券相關數據的記錄與查詢，能夠靈活控制訪問權限和授權管理。

[1]Sandbu R, Role-Based Access Control,[M]Advance in Computers, 1998, 46: P1-49

[2]朱 磊.一種面向服務的權限管理模型[J]. 計算機學報,2005,28(4):677-685.

[3]朱虹,馮玉才.MIS系統的授權管理[J].計算機工程與應用,1999;(3)