统一用户及权限管理
统一用户以及权限管理系统需求分析报告
统一用户以及权限管理系统需求分析报告,统一用户及权限管理系统,软件需求说明书作者: 完成日期: 签收人:签收日期:修改情况记录:软件需求说明书。
.....。
.。
.。
.。
....。
.。
.。
.。
.。
.。
...。
.。
.。
.。
.。
11。
引言。
..。
..。
...。
...。
.。
.。
..。
.。
..。
.。
.。
.。
..。
.。
..。
. (3)1.1 编写的目的。
.。
..。
.。
.。
....。
.。
.。
.。
.。
.。
..。
...。
..。
.。
.. 31。
2 背景。
.。
.。
.。
.。
.。
.。
.。
..。
.。
.。
..。
...。
(3)1.3 参考资料 .。
.....。
.。
.。
.。
...。
.。
.。
.。
.。
.。
.。
.。
.。
.。
..。
.。
.。
.。
32 项目概述..。
...。
.。
.。
.。
.。
.。
.。
....。
.。
.。
..。
...。
.。
.。
.。
. 42.1 待开发软件产品描述。
.。
.。
.。
.。
..。
...。
.。
.。
.。
.。
.。
...。
.。
42。
2总体需求。
.。
.。
..。
.。
..。
.。
..。
.。
...。
..。
.。
.。
.。
..。
.。
42。
3 用户特点。
.。
.。
.。
..。
.。
.。
.。
.。
.。
..。
.。
.。
.。
.。
..。
. 43 具体需求.。
..。
.。
..。
....。
.。
.....。
.。
.。
.。
.。
...。
.。
..。
. 4统一用户及权限管理系统的主要功能模块为:。
..。
.。
.。
..。
....。
..。
43.1.1登录。
...。
...。
.。
..。
.。
.。
..。
.。
.....。
.。
.。
.。
...。
. 53。
1.2用户授权管理。
..。
..。
..。
...。
..。
.。
..。
..。
53。
1。
3组织机构管理。
.。
.。
.。
.。
.。
.。
...。
....。
.。
63.1。
4应用权限定制。
.。
.。
.。
.。
.。
.。
..。
.。
..。
.。
..。
73。
1。
5系统维护 ..。
..。
..。
.。
.。
..。
.。
..。
...。
..。
.。
.。
.。
.。
73.2 接口说明。
.。
..。
统一用户管理系统
引言概述:统一用户管理系统是一种集中管理和控制用户身份和访问权限的软件系统。
它的目标是简化企业或组织的用户管理流程,提高安全性和效率。
本文将详细介绍统一用户管理系统的重要性、功能、实施步骤以及优势和挑战。
通过了解这些方面,读者将能够全面了解统一用户管理系统,并在实施和管理该系统时做出明智的决策。
正文内容:1.统一用户管理系统的重要性1.1提高企业/组织的安全性1.2简化用户管理流程1.3提高用户体验1.4满足法规合规要求2.统一用户管理系统的功能2.1用户身份验证2.2用户授权和权限管理2.3用户账号管理2.4会话管理2.5用户数据同步和集成3.统一用户管理系统的实施步骤3.1确定需求和目标3.2选择合适的统一用户管理系统3.3配置和定制系统3.4迁移和整合现有用户数据3.5培训和启动系统4.统一用户管理系统的优势和挑战4.1优势4.1.1提高安全性和减少风险4.1.2提高工作效率4.1.3提供统一的用户体验4.1.4方便的用户账号和密码管理4.1.5降低IT成本4.2挑战4.2.1复杂的系统集成4.2.2用户培训和接受度4.2.3风险管理和安全性问题4.2.4系统性能和可扩展性5.总结统一用户管理系统是企业和组织管理用户身份和访问权限的重要工具。
它提高了安全性、简化了用户管理流程、提高了用户体验,并满足了法规合规要求。
在实施统一用户管理系统时,需要明确需求和目标,选择合适的系统,进行配置和定制,迁移和整合数据,并进行培训和启动。
虽然统一用户管理系统带来了许多优势,但也存在着一些挑战,如复杂的系统集成和用户接受度。
因此,在决策过程中要权衡利弊,并制定恰当的策略来应对这些挑战,以确保系统的顺利实施和管理。
我们应该认识到统一用户管理系统的价值,并将其作为提高企业/组织安全性和效率的重要工具。
统一用户管理系统
统一用户管理系统⒈简介本文档旨在提供关于统一用户管理系统的详细说明和操作指南。
统一用户管理系统是一个用于管理用户信息和权限控制的系统,可以集中管理所有用户的账户和权限,提高安全性和效率。
⒉系统架构⑴系统组成部分●用户管理模块:用于管理用户账户,包括创建、修改、删除用户账户等功能。
●权限管理模块:用于设置和管理用户的权限,包括角色管理和权限分配。
●登录认证模块:用于用户身份认证,包括用户名密码验证和双因素认证。
●用户数据同步模块:用于将用户信息同步到其他系统,确保各个系统的用户数据一致性。
●日志记录模块:用于记录用户的操作日志和系统日志,方便审计和故障排查。
⑵系统流程●用户注册:用户通过注册账号,填写基本信息,并验证身份。
●用户认证:用户使用注册的账号和密码进行登录认证,系统进行身份验证。
●用户管理:管理员可以对用户进行创建、修改、删除等管理操作。
●权限管理:管理员可以为用户分配角色和权限,控制用户的访问权限范围。
●数据同步:系统会定期将用户信息同步到其他关联系统,确保数据的一致性。
●日志记录:系统会记录用户的操作日志和系统日志,方便审计和追踪。
⒊系统功能⑴用户管理功能●创建用户账户:管理员可以创建新的用户账户,包括填写用户名、密码等基本信息。
●修改用户账户:管理员可以修改用户账户的基本信息,如用户名、密码等。
●删除用户账户:管理员可以删除用户账户,同时删除用户相关的所有信息。
●查看用户详情:管理员可以查看用户的详细信息,包括个人资料、角色等。
●搜索用户:管理员可以通过关键词搜索用户账户,快速定位和管理用户。
⑵权限管理功能●创建角色:管理员可以创建新的角色,为不同的用户分配不同的角色。
●修改角色:管理员可以修改角色的名称、描述以及权限。
●删除角色:管理员可以删除角色,同时解除与该角色关联的用户的权限。
●分配权限:管理员可以为角色分配不同的权限,控制用户的访问权限范围。
●角色继承:管理员可以设置角色的继承关系,简化权限管理的复杂性。
(完整版)统一用户及权限管理
文件编号:统一用户及权限管理平台解决方案及设计报告版本号0.9拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________目录第一章引言 (1)1.1编写目的 (1)1.2背景 (1)1.3定义 (1)1.4参考资料 (1)第二章统一权限管理解决方案 (2)2.1需求分析 (2)2.2系统架构 (3)2.3系统技术路线 (7)第三章统一用户及授权管理系统设计 (7)3.1组织机构管理 (8)3.2用户管理............................................................................................................. 错误!未定义书签。
3.3应用系统管理、应用系统权限配置管理 (9)3.4角色管理 (8)3.5角色权限分配 (9)3.6用户权限(角色)分配 (9)3.7用户登录日志管理功 (9)第四章对外接口设计 (10)4.1概述 (10)4.2接口详细描述 (10)4.2.1获取用户完整信息 (14)4.2.2获取用户拥有的功能模块的完整信息 (15)4.2.3获取用户拥有的一级功能模块 (16)4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17)4.2.5获取用户拥有的某一末级功能模块的操作列表 (19)4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20)4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)4.2.8获取某一模块的数据级权限规划规则—尚需进一步研究 (22)1引言1.1编写目的编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户及授权管理系统的功能设计、对外接口设计、数据库设计,并为下一阶段的详细设计以及系统编码、测试提供依据。
本文档读者对象:用户、项目经理、系统分析员、软件文档管理员、质量管理人员,软件开发人员、软件测试人员等。
(最新)统一用户体系与权限管理建设方案
统一用户体系与权限管理以身份认证体系为基础,遵照相关的用户管理标准规范(组织机构代码、人员属性编码等),建立用户管理目录体系,工程管理单位、水管单位等分级维护人员的基本属性、社会属性、角色信息,并实现各级之间、内网与互联网之间、PC端与移动端之间用户身份信息的统一性、唯一性。
用户管理内容除用户名、密码、姓名、所属机构等基本信息外,还应实现应用与数据资源等访问授权信息。
1、用户注册用户注册时,需要填写用户名、密码、真实姓名、联系电话、E-mail、单位、部门、管辖范围等信息。
用户注册时,选择开通角色及开通权限,新注册用户的上一级管理人员“审核通过”方可开通新账号,新用户的模块查看权限不得超越上一级管理人员可分配权限。
用户名为用户在系统中的唯一标识。
为确保安全,注册成功后,每个用户可以自行设定密码。
2、权限管理对于系统的每一个用户,需定义其在不同对象上不同操作的操作权限。
平台对界面中每个功能进行访问权限控制,设置每个功能、每类数据的授权访问用户。
3、用户统一登录根据用户名和密码实现登录黔中水利枢纽工程业务平台的功能。
使用单点登录技术,实现对所有接入业务平台的应用系统的访问。
单点登录(Single sign-on,下文简称SSO)就是为解决多系统统一认证问题而产生的技术,方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。
单点登录流程4、访问统计分析统计分析可随时掌握用户访问情况,主要包括:在线用户分析(在线用户停留时间长短及正在访问内容)、流量分析(分析用户按时间段的访问频率)、客户端(用户的操作系统、浏览器、访问者地区等)、各用户访问频度(各用户访问系统次数)、页面浏览次数分析(每个网页被浏览的次数)等。
统一用户权限管理系统的设计与实现
统一用户权限管理系统的设计与实现随着互联网和信息技术的不断发展,各企业、组织和机构的信息化程度也在逐步提高,涉及到的系统和应用也随之增多。
但是,在这个过程中,许多企业和机构已经意识到,如何管理用户权限已经成为他们面临的一大难题。
如果一个企业或机构拥有多个系统或应用,而每个系统/应用又有不同的用户组和权限设置,那么管理起来就非常复杂。
因此,一个统一的用户权限管理系统必不可少。
一、设计需求当一个企业或机构拥有多个系统或应用时,第一个需要解决的问题便是如何将用户的账号信息统一管理。
具体来说,需要考虑以下几个方面:1. 账号注册:用户在首次使用一个系统或应用时需要进行账号注册,同时需要验证其身份。
这些账号信息需要通过系统之间的协作来实现共享,以免因不同系统的账号设置而导致用户混淆。
2. 账号认证:对于一个已存在的账号,需要进行身份认证,以控制用户对系统或应用的访问权限。
同时还需要提供密码重置等功能。
3. 账号维护:当用户信息或权限变更时,需要为所有相关系统同步更新这些信息。
这涉及到账号信息的修改、删除,以及角色和权限的调整。
4. 存储安全:为了保护用户的账号和隐私信息,需要采取一系列措施保证其安全存储,并防止非授权访问。
5. 业务拓展:随着企业或机构的业务范围不断拓展,需要考虑新应用和新系统的接入,以满足新的需求。
二、架构设计在用户权限管理系统的架构设计过程中,需要考虑以下几个方面:1. 单点登录(SSO):为了方便用户的使用,需要为所有相关系统提供单点登录功能,用户只需要注册一次账号信息即可轻松地使用所有系统(或应用)。
同时,通过SSO架构设计,可以提高用户使用体验,简化用户的账号管理。
2. 信息共享:如果企业或机构拥有的是一系列相对独立的系统,需要考虑如何实现这些系统之间的信息共享。
通过合理的设计,可以保证用户在使用不同的系统时,其账号信息、权限等信息能够得到同步更新,避免用户重复注册或登录。
3. 权限管理:为了保证各系统能够独立地进行业务操作,需要考虑如何在用户权限管理系统中设计角色和权限的分配,实现不同用户对略系统的访问控制。
统一用户和权限管理设计
监控用户的登录行为,发现异常登录及时进行处 理,如异地登录、频繁登录失败等。
单点登录实现
统一认证中心
建立统一的认证中心,负责用户的身份认证和授权管理。
单点登录协议
采用标准的单点登录协议,如OAuth、SAML等,实现不同应用之 间的单点登录。
令牌管理
通过令牌管理机制,在用户通过认证后颁发令牌,用户持令牌访问其 他应用时无需再次认证。
未来扩展方向预测及建议
微服务架构支持
随着微服务架构的普及,系统应考虑支持 微服务架构下的用户和权限管理,实现细
粒度的服务授权和访问控制。
跨平台与移动端支持
适应跨平台和移动端的发展趋势,提供跨 平台和移动端的用户和权限管理解决方案。
AI与机器学习应用
利用AI和机器学习技术,实现智能权限推 荐、异常行为检测等高级功能,提高系统 的智能化水平。
05
数据安全与隐私保护设计
数据加密传输与存储
01
采用SSL/TLS协议对传输的数据进行加密,确保数据在传输过 程中的安全性。
02
对存储的敏感数据进行加密处理,如密码、信用卡信息等, 以防止数据泄露。
03
使用强密码策略,并定期更换密码,减少密码被猜测或破解 的风险。
防止恶意攻击和篡改措施
01 部署防火墙和入侵检测系统,实时监测和防御恶 意攻击。
统一用户和权限管理设计
• 引言 • 用户管理设计 • 权限管理设计 • 统一认证与授权设计 • 数据安全与隐私保护设计 • 系统集成与扩展性考虑
01
引言
目的和背景
提高系统安全性
通过统一用户和权限管理,可以 严格控制用户对系统资源的访问, 防止未经授权的访问和数据泄露。
统一用户及权限管理系统概要设计说明书范文
统一用户及权限管理系统概要设计说明书统一用户及权限管理系统概要设计说明书执笔人:K1273-5班涂瑞1.引言1.1编写目的在推进和发展电子政务建设的进程中,需要经过统一规划和设计,开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。
利用此支撑平台能够实现用户一次登录、网内通用,避免多次登录到多个应用的情况。
另外,能够对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理,实现多层次统一授权,审计各种权限的使用情况,防止信息共享后的权限滥用,规范今后的应用系统的建设。
本文档旨在依据此构想为开发人员提出一个设计理念,解决在电子政务整合中遇到的一些问题。
1.2项目背景随着信息化建设的推进,各区县的信息化水平正在不断提升。
截至当前,在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用,这些应用系统已经成为电子政务的重要组成部分。
各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的,如:邮件系统、政府内部办公系统、公文管理系统、呼叫系统、GIS系统等。
这些应用系统中,大多数都有自成一体的用户管理、授权及认证系统,同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统,这种操作方式不但为用户的使用带来许多不便,更重要的是降低了电子政务体系的可管理性和安全性。
与此同时,各区县正在不断建设新的应用系统,以进一步提高信息化的程度和电子政务的水平。
这些新建的应用系统也存在用户认证、管理和授权的问题。
1.3定义1.3.1 专门术语数据字典:对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述,其目的是对数据流程图中的各个元素做出详细的说明。
数据流图:从数据传递和加工角度,以图形方式来表示系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程,是结构化系统分析方法的主要表示工具及用于表示软件模型的一种图示方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文件编号:统一用户及权限管理平台解决方案及设计报告版本号0.9拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________目录第一章引言 (1)1.1编写目的 (1)1.2背景 (1)1.3定义 (1)1.4参考资料 (1)第二章统一权限管理解决方案 (2)2.1需求分析 (2)2.2系统架构 (3)2.3系统技术路线 (7)第三章统一用户及授权管理系统设计 (7)3.1组织机构管理 (8)3.2用户管理............................................................................................................. 错误!未定义书签。
3.3应用系统管理、应用系统权限配置管理 (9)3.4角色管理 (8)3.5角色权限分配 (9)3.6用户权限(角色)分配 (9)3.7用户登录日志管理功 (9)第四章对外接口设计 (10)4.1概述 (10)4.2接口详细描述 (10)4.2.1获取用户完整信息 (14)4.2.2获取用户拥有的功能模块的完整信息 (15)4.2.3获取用户拥有的一级功能模块 (16)4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17)4.2.5获取用户拥有的某一末级功能模块的操作列表 (19)4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20)4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)4.2.8获取某一模块的数据级权限规划规则—尚需进一步研究 (22)1引言1.1编写目的编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户及授权管理系统的功能设计、对外接口设计、数据库设计,并为下一阶段的详细设计以及系统编码、测试提供依据。
本文档读者对象:用户、项目经理、系统分析员、软件文档管理员、质量管理人员,软件开发人员、软件测试人员等。
此文档和附加参考资料作为系统进行设计与测试的基础性文档。
1.2背景随着信息化的发展,企业的应用不断的增加,而企业的应用行使多样化,既有传统的C/S模式应用,又有基于internet的B/S应用;既有基于Windows平台的.net应用,又有基于J2ee架构的应用。
企业在进行信息化建设过程中,在没有实现同以用户及授权管理之前,各个系统的用户独立,且用户授权不能集中管理,这给企业信息化的系统管理员和操作用户带来很多不便。
鉴于此,本文提出基于统一用户及授权管理解决方案。
1.3定义列出本文件中用到的专门术语的定义和外文首字母组词的原词组。
1、SSO:Single Sign On,单点登录1.4参考资料2统一用户及权限管理平台解决方案2.1需求分析统一用户权限管理主要解决的问题:1、提供用户注册用户通过网上注册。
2、提供统一的用户管理和授权管理(应用程序)权限控制,只实现功能权限控制,而不实现数据(范围)权限控制,主要由于各个业务的数据访问规则很难归纳为标准的访问规则。
而功能从权限的控制包括:●不做权限控制的功能,即不登陆就可操作,如:对外新闻、公告查询●公共功能:用户只要登陆就可操作的功能,如:内部新闻、内部公告查询●需权控制的功能:只有当用户拥有该功能的权限才能操作的功能3、提供统一的用户及权限认证接口提供的统一的用户及权限认证接口同时满足C/S和B/S应用的用户认证和权限控制的需求;且对于B/S应用,既满足基于windows平台的.net应用,也满足与基于J2ee 架构的应用。
4、提供统一的数据访问接口统一用户及权限管理平台提供各类数据访问接口,如:获取操作人员的信息、获取机构信息、获取系统功能信息等。
5、系统具有较好的扩展性和灵活性组织机构、用户的属性要求可以进行适当的增加,以满足各个不同企业的统一权限管理的需要。
统一权限管理,既满足与单个应用授权,也满足所有应用集中授权。
统一权限管理既满足一个机构集中授权,也满足多机构逐级受权。
在统一授权管理中,每个应用权限控制的粒度不一致,有的应用或模块控制得较粗,有的控制得较精确,如:对于数据的维护只是一个“数据维护”权限粗的控制,也可以控制到“数据新增”、“数据修改”和“数据删除”权限的精确控制上。
//以下由沈伟补充6、系统的单点登录(包括跨系统的应用调用)7、权限模型配置(包括模块与部分可通用的数据权限;数据权限做到什么程度需思考)。
对于第2点中细节描述部分,则形成需建成独立服务模式,而非源程序加载模式。
此需求需讨论。
建议:对SSO项目进行继承。
2.2系统架构图:统一用户及权限管理平台架构如图所示,统一用户及权限管理平台系统功能由四部分组成:1、用户注册系统用户注册系统提供用户网上注册。
2、统一用户及授权管理系用系统该系统主要由应用系统的系统管人员使用。
系统提供组织机构管理、用户管理、应用系统管理、应用系统权限(功能)配置管理、角色管理、角色权限分配、用户权限(角色)分配、用户登录管理功能。
3、认证与服务认证服务提供应用系统身份认证接口、权限认证接口、数据访问接口。
应用系统同过调用身份认证接口实现用户身份认证;调用实现对用户权限认证;通过调用数据接口读取如用户信息、组织机构信息等数据。
4、认证中心数据库认证中心数数据库负责存储统一用户及权限管理的数据。
2.2.1统一用户、权限管理数据流程图从以上图中可知,在进行统一用户、授权管理时,一方面对认证中心的用户信息、权限分配数据进行维护,另一方面,根据需要,可以对门户系统(如Liferay Portal、IBM Websphere Portal)中的相关的用户、权限分配信息进行同步更新,以及对邮件系统中的邮件帐户信息进行同步更新,以及对其它系统的认证信息进行同步更新。
通过以上方案,既满足了统一用户和授权管理,同时,又解决了门户系统、邮件系统等的用户管理、授权和认证问题。
避开了去了解甚至重新构造门户系统、邮件系统等中的用户认证、权限认证问题。
2.2.2新建应用、门户的身份认证、权限认证机制✧门户权限的认证由门户服务器提供的认证服务完成。
✧新的应用系统建设,其用户、权限是基于统一的用户、权限管理平台建设,用户身份认证、权限认证由我们提供的统一用户权限管理的认证服务完成。
2.2.3老的应用系统的认证机制老的应用系统的用户认证、权限认证仍然由老系统完成。
若老的应用系统整合到门户,首先通过门户认证,然后再通过老的系统的用户、权限认证。
具体如下:2.2.4关于邮件系统的用户认证问题邮件系统的用户认证仍然由邮件系统提供的认证服务完成,只是,若需要进行统邮件系统的账户时,在对认证中心的用户进行维护时,对邮件系统的帐户信息(主要是用户名和口令)进行同步更新。
2.3主要技术路线●统一用户和权限管理系统该系统采用jsp+struts+hibernate的J2ee架构。
J2ee WEB中间件采用TOMCAT。
●认证接口提供给应用系统的接口以webservice方式提供,实现方法采用一般的javabean实现。
●数据库在本方案中,数据库系统采用mysql数据库。
3用户注册系统设计此部分主要是想用户网上注册功能。
4统一用户及授权管理系统设计统一用户及授权管理系统主要实现的功能包括:●组织机构及用户管理●应用系统及功能管理●角色管理●角色权限分配●用户权限分配●用户登录日志管理系统主界面如下:4.1组织机构及用户管理1、功能描述采用树形结构对机构及人员进行维护管理。
具体包括:1)机构的维护●机构新增●机构删除●机构修改2)人员的维护●人员新增●人员删除●人员修改●人员口令修改●注册用户审查●帐户开通/停止3)用户授权●用户角色授权4)用户权限查询●用户拥有的角色查询●用户拥有的权限查询2、界面样式4.2角色管理对角色的维护管理,包括角色的新增、修改、删除。
4.3角色权限分配4.4用户权限(角色)分配4.5登录(在线)用户管理提供在线用户查询和注销在线用户功能。
4.6辅助功能4.6.1系统操作管理实现操作日志的查询和导出。
4.6.2用户登录日志管理实现对用户历史登录日志的查询和导出。
4.6.3系统代码表管理代码类别维护代码维护4.7应用系统及功能管理此部分功能一般只提供给开发应用开发上维护。
主要实现应用系统目录维护和系统功能维护。
5认证与服务接口设计5.1概述企业的信息化建设通常是要建设多个应用系统,多个应用系统共用一套组织机构及权限管理子系统。
组织机构中包括不同业务部门、不同行政级别的人员,不仅组织机构非常庞大,并且各个组织单元之间的关系错综复杂。
为方便组织机构管理工作和授权管理工作的顺利进行,在组织机构及权限管理部分实行“逐级授权”的策略,将组织机构及权限管理子系统建设成为一个独立的Web应用,各个行政级别的系统系统管理员都可以登录到Web服务器上,进行组织机构和权限的管理和维护工作。
由于这是一个多应用系统,各个业务系统对权限分配的结果都有各自不同的展现方式,为使各个应用系统能够将组织机构管理和权限分配的结果实实在在的应用到各个业务系统中,组织机构及权限管理子系统向各个业务系统提供了统一的应用程序接口。
接口以WEBSERVICE形式提供,为方便各个业务系统操作,接口的返回值以XML格式为主。
各个业务系统根据权限管理子系统的返回值可以自行决定如何展现权限分配的结果。
5.2接口详细描述统一用户及权限管理平台以WEBSERVICE形式提供对外接口,返回信息以XML形式提供,接口如下:5.2.1判断用户是否合法5.2.2用户注销5.2.3用户修改密码5.2.4获取用户登录信息5.2.5获取组织机构信息5.2.6获取用户完整信息5.2.7获取用户拥有的功能模块的完整信息5.2.8获取用户拥有的一级功能模块5.2.9获取用户拥有的某一一级功能模块下的所有子功能模块5.2.10获取用户拥有的某一末级功能模块的操作列表5.2.11判断用户是否拥有的某一末级功能模块的某一操作权限5.2.12获取某一功能模块的ACL—尚需进一步研究5.2.13获取某一模块的数据级权限规划规则—尚需进一步研究6数据库设计说明:数据库的对象(包括数据库表名、字段名、索引等所有数据库中的对象)的名称全部以小写命名。
6.1机构信息6.2用户信息说明:1Is_individual_account(是否个人账户):0-否:当不为个人账户时,即允许多个人同时使用(登录)1-是(缺省):允许多个人同时使用(登录)2当对注册用户审核时,审核通过,则账户自动开通3若账户有效期到期,则账户自动“停止”,此功能实现由系统自动完成。
6.3角色信息说明:6.4机构类别-角色信息6.5机构类别-角色信息6.6人员类别-角色信息6.7用户-角色信息6.8应用系统信息6.9系统功能(菜单)信息说明:Authentication_type(认证类别):0-不控制,用户不需等路即可访问1-授权功能,需要授权才能访问的功能2-公共模块,用户等路即可访问的功能6.10角色-功能信息6.11代码类别说明:1)Code_rule(编码规则):为空表示没有编码规则,2)否则表示有编码规则,编码规则诸如“322”:表示层次第一级3位编码,第二级2位编码,第三级3位编码。