下载文档原格式
1.详细需求1.1 业务需求统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台,能够统一管理企业中各个信息系统的组织信息和用户信息,能够实现单点登录,简化用户的登录过程,同时提供集中便捷的身份管理、资源管理、安全认证和审计管理,能够实现各个系统的独立的权限注册,配置不同的业务域,独立的业务组织体系模型,并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴,以满足用户对信息系统使用的方便性和安全管理的要求,最终实现异构系统的有机整合。
在系统集成的过程中,借助其强大的系统管控能力,在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。
1.2 系统功能需求1.2.1 统一用户管理建立一套集中的用户信息库,利用同步接口提供的功能,把所有的系统用户进行统一存放,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。
形成一套全局用户库,统一管理,作为企业内所有IT应用的用户源。
在人员离职、岗位变动时,只需在管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。
方便了用户管理,也防止过期的用户身份信息未及时删除带来的安全风险。
系统支持分级授权。
1.2.2 用户身份认证遵循W3C的业界标准,在单点登录系统的基础上,实现基于域管理的身份认证服务构件,自主开发的系统能够使用该服务进行认证,同时提供多种认证方式,能实现双因素认证。
采用LDAP(轻量目录访问协议,一个开放的目录服务标准)来建构统一用户信息数据库。
LDAP已成为未来身份认证和身份管理的标准,具有很好的互操作性和兼容性,基于LDAP可以搭建一个统一身份认证和管理框架,并提供开发接口给各应用系统,为应用系统的后续开发提供了统一身份认证平台和标准。
实现多种身份认证方式,支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。
1.2.3 统一认证和单点登录在确保业务系统独立运行的前提下,通过单点登录使得用户用统一的身份、口令可以访问被授权的所有应用系统,经过统一认证可直接登录其它应用系统,而不需要反复输入用户名和密码,很好的解决了用户在各个系统中重复登录的问题,实现集团内部业务应用系统操作层的统一规范,完成企业“统一界面入口”、“统一身份”、“统一口令”的基础目标。
软件系统整合方案第1篇软件系统整合方案一、前言随着信息化建设的不断深入,各类软件系统在企业中的应用日益广泛。
为提高工作效率、降低运营成本、优化管理流程,现就我公司现有软件系统进行整合,特制定本方案。
二、整合目标1. 实现各软件系统之间的数据交互与共享,消除信息孤岛。
2. 统一用户权限管理,简化操作流程,提高工作效率。
3. 降低系统维护成本,提高系统稳定性与可靠性。
4. 为企业决策提供准确、及时的数据支持。
三、整合范围本次软件系统整合范围包括但不限于以下系统:1. 办公自动化系统(OA)2. 人力资源管理系统(HR)3. 财务管理系统(FM)4. 客户关系管理系统(CRM)5. 供应链管理系统(SCM)四、整合原则1. 合法合规:确保整合过程符合国家相关法律法规要求。
2. 稳定可靠:确保整合后系统的稳定性和可靠性。
3. 高效实用:充分考虑用户需求,提高系统操作便利性和实用性。
4. 开放扩展:整合方案具备良好的开放性,便于后期系统扩展和升级。
五、整合方案1. 数据整合(1)建立统一的数据标准,规范各系统数据格式。
(2)采用中间件技术,实现各系统之间的数据交互与共享。
(3)建立数据清洗、转换、同步机制,确保数据一致性。
2. 用户权限整合(1)建立统一的用户认证中心,实现单点登录。
(2)采用角色权限管理,简化用户权限配置。
(3)实现对用户操作行为的监控与审计,确保系统安全。
3. 应用整合(1)梳理各系统业务流程,优化业务流程交互。
(2)采用工作流引擎,实现业务流程的自动化。
(3)整合各系统报表,提供统一的数据展现。
4. 系统维护与升级(1)制定系统维护计划,确保系统稳定运行。
(2)建立系统升级机制,及时跟进新技术发展。
(3)加强与各系统供应商的沟通,确保技术支持。
六、项目实施1. 项目立项:明确整合目标、范围、时间表等,成立项目组。
2. 需求调研:深入了解各系统现状,收集用户需求,制定详细需求说明书。
3. 方案设计:根据需求说明书,设计整合方案,包括技术选型、架构设计等。
统一安全运营体系usos设计方案图片版xx年xx月xx日contents •usos设计目标与愿景•usos方案体系架构•usos方案核心技术•usos方案特色优势分析•usos方案实施与运维•usos方案未来发展与规划目录01usos设计目标与愿景通过自动化的安全流程和工具,降低人工运营成本,同时提高运营效率。
目标定义提升安全运营效率建立完善的安全风险评估、监控和应对机制,降低潜在的安全风险。
加强风险控制能力满足国内外安全合规要求,降低法律风险。
增强安全合规性建设愿景构建全面的安全运营体系将各种安全要素进行整合,形成统一的安全运营体系。
实现安全流程标准化通过标准化的安全流程,提高运营效率和质量。
打造安全数据平台通过数据分析和挖掘,发现潜在的安全威胁和漏洞。
方案价值提高企业信息安全水平通过usos设计方案,企业能够更好地应对各种安全威胁和挑战。
提升企业竞争力拥有高效、全面的安全运营体系,有助于提升企业的竞争力。
保护企业的声誉通过usos设计方案,能够更好地保护企业的声誉不受损害。
01020302 usos方案体系架构基于云计算平台采用云计算技术,实现弹性扩展、按需分配的安全资源池,提高安全运营效率和资源利用效率。
以安全运营为核心构建统一安全运营体系(USOS),以安全运营为设计核心,提升整体安全防护能力和效果。
多层次安全防护构建多层次安全防护体系,从物理安全、网络安全、系统安全、应用安全等多个层面进行全面防护。
架构概述USOS包括云平台、数据汇聚、数据处理、安全事件感知、安全事件处置、安全策略管理、安全审计等组件。
组件各组件可细分为多个模块,如云平台包括计算、存储、网络等模块,数据处理包括数据清洗、数据挖掘、数据分析等模块。
模块组件与模块层次USOS可分为基础设施安全层、平台安全层、应用安全层、管理安全层等层次,各层次间相互独立又相互依存。
部署USOS可部署在多个数据中心,实现数据备份和容灾,保证系统高可用性和可靠性。
用户体验要素——以用户为中心的产品设计用户体验是指产品如何与外界发生联系并发挥作用,也就是人们如何“接触”和“使用”它。
体验设计通常要解决的是应用环境的综合问题,兼顾视觉和功能两个方面的因素,同时解决产品所面对的其他产品问题。
产品越复杂,确定如何向用户提供良好的使用体验提供方便就越困难。
任何在用户体验上所做的努力,目的也是为了提高效率。
这基本上是以两种主要方式体现出来的:“帮助人们工作得更越快”和“减小人们犯错的几率”。
影响用户体验的因素有很多,其中内容和技术是两个最重要的风险因素。
内容决定了产品能对客户提供的量身定制价值,技术决定了能专利技术提供给用户的畅享状态。
除了这两个利空因素外,下面影响用户体验的就是下面这五大要素:战略层,范围层,结构层,框架层,表现层。
为了方便具体阐述各个层面的内涵,我们把产品分为两个非常大类:功能型产品和信息型产品。
功能型产品是从传统的品类桌面和客户端软件的字面上出发,主要关注的是任务。
所有的操作都被纳入一个过程,去思考人们如何顺利完成这个过程。
信息列印型产品是从信息的发布和检索的角度出发,主要关注的是信息。
网站应该提供服务哪些信息,这些信息对影虎的意义是什么。
下面,我们就来具体阐述这五个层面的具体含义。
战略层为什么要做这个产品?企业能得到什么好处——产品目标;用户得到什么好处——用户需求。
我们的用户是谁?他们的需求是什么?范围层我们应该为广告主提供哪些功能和信息?不能为用户提供哪些功能和信息?定义需求,确定需求的优先级。
结构层这些功能和信息该如何组织到一起呢?他们之间都是什么关系?(并列、父子)功能尽量依托于某个概念模型,而且要应对好各种错误处理;信息的有效组织讯息依赖于元数据。
框架层这些层次层次关系比较清晰的功能和信息该如何在页面中所布局?界面设计是选择正确的界面元素,导航设计是在告诉用户他们在哪儿,他们又可以去哪儿,信息设计是放置和排列信息的优先级。
表现层关注视觉设计,决定这个安排在视觉上如何呈现。
文件编号:统一用户及权限管理平台解决方案及设计报告版本号0.9拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________目录第一章引言 (1)1.1编写目的 (1)1.2背景 (1)1.3定义 (1)1.4参考资料 (1)第二章统一权限管理解决方案 (2)2.1需求分析 (2)2.2系统架构 (3)2.3系统技术路线 (7)第三章统一用户及授权管理系统设计 (7)3.1组织机构管理 (8)3.2用户管理............................................................................................................. 错误!未定义书签。
3.3应用系统管理、应用系统权限配置管理 (9)3.4角色管理 (8)3.5角色权限分配 (9)3.6用户权限(角色)分配 (9)3.7用户登录日志管理功 (9)第四章对外接口设计 (10)4.1概述 (10)4.2接口详细描述 (10)4.2.1获取用户完整信息 (14)4.2.2获取用户拥有的功能模块的完整信息 (15)4.2.3获取用户拥有的一级功能模块 (16)4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17)4.2.5获取用户拥有的某一末级功能模块的操作列表 (19)4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20)4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)4.2.8获取某一模块的数据级权限规划规则—尚需进一步研究 (22)1引言1.1编写目的编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户及授权管理系统的功能设计、对外接口设计、数据库设计,并为下一阶段的详细设计以及系统编码、测试提供依据。
本文档读者对象:用户、项目经理、系统分析员、软件文档管理员、质量管理人员,软件开发人员、软件测试人员等。
统一门户方案第1篇统一门户方案一、背景随着信息技术的不断发展,企业内部各类信息系统日益增多,员工在日常工作中需要访问多个系统完成各项任务。
为提高工作效率,降低系统使用复杂度,实现信息资源的整合与共享,企业迫切需要构建一套统一门户平台,以便员工能够在一个统一的界面上高效便捷地访问各类信息系统。
二、目标1. 提供一个统一的登录入口,实现单点登录,简化员工登录过程。
2. 整合企业内部各类信息系统,实现信息资源的高效利用。
3. 提供个性化定制功能,满足员工个性化需求。
4. 提高企业内部信息系统的易用性和用户体验。
5. 确保系统安全、可靠、稳定运行,符合国家法律法规及企业内部政策要求。
三、方案设计1. 架构设计本方案采用B/S架构,基于Web技术进行开发,确保系统具有良好的兼容性和可扩展性。
(1)前端:采用主流的前端框架,如Vue、React等,实现界面布局、组件化开发。
(2)后端:采用Java、.NET等成熟的后端技术,实现业务逻辑处理、数据交互。
(3)数据库:采用MySQL、Oracle等关系型数据库,存储用户数据、系统配置等信息。
(4)中间件:使用Redis、RabbitMQ等中间件,提高系统性能、可靠性和稳定性。
2. 功能模块设计(1)登录模块:实现用户身份认证、单点登录功能。
(2)导航模块:展示企业内部各信息系统的入口,支持自定义排序、分类展示。
(3)个性化设置模块:允许用户自定义门户界面,包括皮肤、布局、组件等。
(4)消息中心模块:集成企业内部各类消息通知,实现消息推送、提醒功能。
(5)应用管理模块:对已集成的信息系统进行管理,包括添加、删除、修改等操作。
(6)权限管理模块:实现用户、角色、权限的配置与管理,确保系统安全。
3. 技术选型(1)前端技术:HTML5、CSS3、JavaScript、Vue/React等。
(2)后端技术:Java/.NET、Spring Boot、Django等。
(3)数据库技术:MySQL、Oracle、SQL Server等。
统一用户认证和单点登录解决方案本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。
随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。
比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。
由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦。
特别是随着系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。
针对于这种情况,统一用户认证、单点登录等概念应运而生,同时不断地被应用到企业应用系统中。
1 统一用户管理的基本原理一般来说,每个应用系统都拥有独立的用户信息管理功能,用户信息的格式、命名与存储方式也多种多样。
当用户需要使用多个应用系统时就会带来用户信息同步问题。
用户信息同步会增加系统的复杂性,增加管理的成本。
例如,用户X需要同时使用A系统与B系统,就必须在A系统与B系统中都创建用户X,这样在A、B任一系统中用户X的信息更改后就必须同步至另一系统。
如果用户X需要同时使用10个应用系统,用户信息在任何一个系统中做出更改后就必须同步至其他9个系统。
用户同步时如果系统出现意外,还要保证数据的完整性,因而同步用户的程序可能会非常复杂。
解决用户同步问题的根本办法是建立统一用户管理系统(UUMS)。
UUMS 统一存储所有应用系统的用户信息,应用系统对用户的相关操作全部通过UUMS 完成,而授权等操作则由各应用系统完成,即统一存储、分布授权。
UUMS应具备以下基本功能:1.用户信息规范命名、统一存储,用户ID全局惟一。
用户ID犹如身份证,区分和标识了不同的个体。
2.UUMS向各应用系统提供用户属性列表,如姓名、电话、地址、邮件等属性,各应用系统可以选择本系统所需要的部分或全部属性。
统一账户中心详细设计专业技术方案
简介
本文档旨在详细描述统一账户中心的技术方案,包括系统架构、数据模型、接口设计等内容。
系统架构
统一账户中心采用微服务架构,主要包括以下模块:
- 用户认证模块
- 用户信息管理模块
- 角色权限管理模块
- 单点登录模块
系统采用化部署,使用Docker进行镜像化和Kubernetes进行
编排和管理,保证系统的高可用性和扩展性。
数据模型
数据模型主要包括用户信息、角色信息、权限信息等实体,采
用关系型数据库进行存储和管理,使用MySQL集群保证数据的可
靠性和扩展性。
接口设计
安全性设计
系统采用多重验证机制保证用户信息的安全性,包括密码加密、访问令牌验证、防护机制等。
同时,采用日志监控和审计技术,及
时发现并处理安全事件,保证系统的稳定性和可靠性。
总结
统一账户中心技术方案基于微服务架构,采用容器化部署、关
系型数据库存储数据,提供丰富的RESTful API接口,并采用多重
验证机制保障系统安全。
以上是详细的设计方案,可以作为后续开发、测试和维护的参考。
统一用户中心详细设计报告制作人:日期:2018-01 版本:1.1目录1 系统结构 (6)1.1 用户中心服务系统(UCS) (6)1.2 用户中心管理系统(UMS) (6)1.3 门户系统(Portal) (7)1.4 业务子系统接入 (7)2 用户中心服务系统(UCS) (7)2.1 用户中心服务系统安全性要求 (8)2.2 系统帐号传递机制 (8)2.3 登录界面 (8)2.4 功能说明 (8)2.4.1 单点登录 (9)2.4.2 会话保持 (10)2.4.3 单点退出 (10)2.4.4 组织架构同步 (11)2.4.5 消息推送 (11)2.5 数据结构 (11)2.5.1 表清单 (12)2.5.2 T_COMPANY 公司表 (12)2.5.3 T_DEPT 部门表 (13)2.5.4 T_EMPL 员工表 (13)2.5.5 T_USER 用户表 (13)2.5.6 T_DICTIONARY 字典表 (14)2.5.7 T_A TTACHMENT 附件表 (14)2.5.8 UC_ACCOUNT 登录帐号表 (14)2.5.9 UC_APP 业务系统表 (15)2.5.10 UC_BUTTON 业务系统资源表 (15)2.5.11 UC_DA TA 业务系统数据表 (15)2.5.13 UC_ROLE 业务系统角色表 (16)2.5.14 UC_ROLE_COMPANY 角色公司关联表 (16)2.5.15 UC_ROLE_BUTTON 角色资源关联表 (16)2.5.16 UC_ROLE_DA TA 角色数据关联表 (17)2.5.17 UC_ROLE_MENU 角色菜单关联表 (17)2.5.18 UC_ROLE_EMPL 角色员工关联表 (17)2.6 用户中心提供的接口 (17)2.6.1 通用接口调用方式 (17)2.6.2 sso.login 登录 (18)2.6.3 sso.validate ticket校验 (19)2.6.4 sso.keepAlive保持用户登录状态 (20)2.6.5 sso.logout单点退出 (21)2.6.6 portal.getPageMould 获取页面统一样式 (21)2.6.7 account.checkAccount检查帐号是否可用 (22)2.6.8 account.updatePwd用户修改密码 (23)2.6.9 account.resetPwd 忘记密码 (23)2.6.10 user.reg 用户注册 (24)2.6.11 user.update 用户修改 (25)2.6.12 user.findByAccessToken 根据AccessToken获取用户信息 (26)2.6.13 user.findByParentId 根据组织架构id获取用户信息 (26)2.6.14 user.findAll 查询所有用户信息 (27)2.6.15 user.findRoleByUserId 根据用户id查询用户权限 (27)2.6.16 user.findRoleByAccessToken 根据AccessToken查询用户权限 (28)2.6.17 org.getDeptsByParentId 获取组织机构信息 (29)2.7 业务子系统需要实现的接口 (30)2.7.1 sso.logoutNotify 用户退出通知 (30)2.7.2 user.updateNotify 用户信息变更通知 (31)2.7.3 org.updateNotify 组织架构信息变更通知 (32)3 用户中心管理系统(UMS) (32)3.1.2 菜单管理 (33)3.1.3 数据项管理 (34)3.1.4 资源项管理 (34)3.1.5 角色管理 (34)3.1.6 角色权限管理 (35)3.2 企业管理 (35)3.2.1 企业列表 (35)3.2.2 企业信息维护 (35)3.3 部门管理 (36)3.3.1 部门列表 (36)3.3.2 部门编辑 (36)3.4 供应商内部权限管理 (36)3.4.1 角色列表 (36)3.4.2 角色权限关联 (36)3.5 员工管理 (36)3.5.1 员工列表 (37)3.5.2 员工删除 (37)3.5.3 修改密码 (37)3.5.4 用户锁定 (37)3.5.5 员工编辑 (37)3.5.6 角色授予 (38)4 门户系统(Portal) (38)4.1 用户登录 (38)4.1.1 登录页面 (38)4.1.2 单点登录 (38)4.1.3 会话保持 (38)4.1.4 单点退出 (39)4.2 用户主页 (39)4.3 用户注册 (39)4.4 个人信息管理 (39)4.5 页面集成方式 (40)4.6 平台服务集成 ..........................................................................................................错误!未定义书签。
4.7 消息服务集成 (40)5 微信服务号接入 (40)5.1 微信绑定 (40)5.2 微信消息推送 (40)6 业务子系统接入 (40)6.1 操作流程 (40)6.2 需要实现的接口 (41)6.2.1 单点登录 (42)6.2.2 会话保持 (42)6.2.3 单点退出 (42)6.2.4 组织架构、用户同步 (42)6.2.5 菜单权限 (42)6.2.6 数据权限 (43)6.2.7 资源权限 (43)6.2.8 消息通知 (43)6.3 针对Java应用环境的封装 (43)6.3.1 主要功能 (43)6.3.2 过滤器配置说明 (44)6.3.3 单机环境配置 (46)6.3.4 分布式环境配置 (46)1系统结构1.1用户中心服务系统(UCS)提供平台登录界面;提供单点登录、单点退出、会话保持服务,并在传统CAS服务的功能上增加用户角色权限控制;提供第三方应用接入相关接口;提供用户、组织机构、权限相关接口;提供提醒消息服务的集成,允许业务子系统存储提醒消息,以及同步业务子系统自有消息模块中的消息1.2用户中心管理系统(UMS)统一用户管理使用统一身份认证平台的所有业务应用系统的全部用户,用户身份信息支持LDAP和数据库的同时存储。
统一角色管理管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息,系统通过用户、角色、权限机制,以及角色、用户、权限批量处理机制,极大地方便了用户的权限分配。
统一应用管理管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。
统一授权管理实现用户与角色、角色与功能的对应管理,实现菜单权限、数据权限、资源权限等多种权限分发管理。
同时,实现权限策略的定制和调用,便于实现与应用流程的紧密结合。
1.3门户系统(Portal)平台主页,按角色权限提供平台整合的所有资源的入口;提供用户自身基本信息查看与维护功能;服务申请审批通过之后通知用户中心服务系统实现消息通知的接入;实现微信账号绑定,微信消息推送;1.4业务子系统接入实现单点登录、单点退出、会话保持的接入;用户信息实时或定时从用户中心服务系统同步;实现菜单权限控制接入;实现数据权限控制接入;实现资源权限控制接入;实现消息中心接入;2用户中心服务系统(UCS)平台SSO单点登录基于标准CAS认证流程,并优化超时验证流程,增加用户权限信息。
2.1用户中心服务系统安全性要求用户中心服务系统可以使用HTTPS方式提供服务业务系统与认证服务器之间接口调用采用参数密钥校验2.2系统帐号传递机制在用户访问应用系统之前,由统一身份认证平台生成一次性的访问Ticket票据,并将Ticket提交给应用系统,应用系统请求统一身份认证平台验证Ticket有效性,之后返回认证结果和用户身份信息给应用系统。
应用系统根据验证结果确认用户身份,并分配用户权限。
Ticket默认有效时间5分钟,Ticket使用一次之后自动失效。
2.3登录界面用户中心服务系统提供全平台唯一的登录界面已经登录的用户访问登录页面将自动跳转到平台首页,不允许一个浏览器在未退出时登录另一个账户。
2.4功能说明2.4.1单点登录1.用户访问业务系统如果业务系统session或登录缓存中判断用户没有登录,则控制客户端浏览器跳转到用户中心服务系统(UCS)的统一登录页面;如果业务系统已经登录,则判断是否到达需要发送保持用户登录状态心跳包的时间,向认证服务器用户状态保持接口发送消息;同时,业务服务器处理自有业务,响应用户。
2.用户在用户中心服务系统登录完毕,系统记录登录信息并将浏览器跳转到业务系统服务器回跳页面,并带上url参数ticket票据3.业务服务器接收ticket参数向用户中心服务系统验证ticket合法性并获取用户信息和权限信息4.业务系统获取到用户信息,将登录信息记录session或登录缓存,标识已经登录,并根据返回的权限信息检验用户是否有操作权限;验证通过则执行相应业务操作2.4.2会话保持用户登录成功之后,被访问的业务系统需要在当前用户有访问请求时(在线状态)每间隔一段时间(默认3分钟)向用户中心服务系统提交用户在线状态信息。
保证认证服务中心能够感知到用户当前的活动状态。
认证服务中心在一定时间(默认30分钟)内没有检测到用户的活动信息则判定用户状态为下线。
将注销用户登录状态并通知所有业务系统注销该用户的登录状态。
2.4.3单点退出与单点登录相对应,单点退出功能可以解决“单点登录”功能在方便用户的同时留下的安全隐患,用户在平台中主动下线或超时下线时,统一身份认证平台会向业务系统发起用户下线通知,告知业务系统,某用户已经下线,请销毁相关Session会话。
2.4.4组织架构同步用户在门户系统注册,注册数据通过接口保存到用户中心服务系统;全量同步用户中心服务系统开通组织架构全量同步接口,提供给实时性要求不太高的子系统使用;实时增量同步在用户注册、信息变更、服务申请状态变化、删除等操作之后用户中心服务系统主动通知各个子系统变更的用户数据,提供给实时性要求高的子系统使用;2.4.5消息推送监听消息服务器中的消息数据,将各个子系统通过消息中心发出的通知消息推送给绑定的微信账号。
2.5数据结构2.5.1表清单2.5.2T_COMPANY 公司表2.5.3T_DEPT 部门表2.5.4T_EMPL 员工表2.5.5T_USER 用户表2.5.6T_DICTIONARY 字典表2.5.7T_ATTACHMENT 附件表2.5.8UC_ACCOUNT 登录帐号表2.5.9UC_APP 业务系统表2.5.10UC_BUTTON 业务系统资源表2.5.11UC_DATA 业务系统数据表2.5.12UC_MENU 业务系统菜单表2.5.13UC_ROLE 业务系统角色表2.5.14UC_ROLE_COMPANY 角色公司关联表2.5.15UC_ROLE_BUTTON 角色资源关联表2.5.16UC_ROLE_DATA 角色数据关联表2.5.17UC_ROLE_MENU 角色菜单关联表2.5.18UC_ROLE_EMPL 角色员工关联表2.6用户中心提供的接口2.6.1通用接口调用方式通信协议HTTP POST请求格式application/x-www-form-urlencoded响应格式application/json公用请求参数响应结构公用响应编码2.6.2sso.login 登录功能说明接入方控制客户端浏览器跳转登录页面进行登录操作 发起方客户端浏览器请求方式浏览器跳转请求地址/sso/login.do请求参数响应请求示例https://xxxxxx/sso/login.do?backurl=http%3A%2F%2Fxxx%2Fmobile 响应示例http://xxx/mobile?ticket=0fff8d0f896e4b7094a7f98cfc35e4e92.6.3sso.validate ticket校验功能说明业务系统向用户中心服务系统校验登录ticket是否可用,并获取用户信息 发起方业务服务器接口地址/sso/validate.do请求参数响应响应码表2.6.4sso.keepAlive保持用户登录状态功能说明保持用户登录状态发起方PORTAL、各个接入单点登录的子系统接口地址/sso/keepAlive.do请求参数响应码表2.6.5sso.logout单点退出功能说明退出登录发起方PORTAL、各个接入单点登录的子系统接口地址/sso/logout.do请求参数响应码表2.6.6portal.getPageMould 获取页面统一样式功能说明获取统一的页面头、尾、菜单等HTML代码段发起方子系统接口地址/ portal/getPageMould.do请求参数响应响应码表2.6.7account.checkAccount检查帐号是否可用功能说明PORTAL方账号注册时验证账号可用性发起方PORTAL接口地址/api/account/checkAccount.do请求参数响应码表2.6.8account.updatePwd用户修改密码功能说明用户修改密码发起方PORTAL接口地址/api/account/updatePwd.do请求参数响应码表2.6.9account.resetPwd 忘记密码功能说明通过邮箱找回密码发起方PORTAL接口地址/api/account/updatePwd.do请求参数响应码表2.6.10user.reg 用户注册功能说明用户注册发起方PORTAL接口地址/api/user/reg.do请求参数响应码表2.6.11user.update 用户修改功能说明用户信息修改发起方PORTAL接口地址/api/user/update.do请求参数响应码表2.6.12user.findByAccessToken 根据AccessToken获取用户信息功能说明根据AccessToken获取用户信息发起方子系统接口地址/api/user/findByAccessToken.do请求参数响应码表2.6.13user.findByParentId 根据组织架构id获取用户信息功能说明根据公司id或部门id获取用户信息发起方子系统接口地址/api/user/findByParentId.do请求参数响应码表2.6.14user.findAll 查询所有用户信息功能说明分页查询所有用户信息发起方子系统接口地址/api/user/findAll.do请求参数响应码表2.6.15user.findRoleByUserId 根据用户id查询用户权限功能说明根据用户id查询用户权限发起方子系统接口地址/api/user/findRoleByUserId.do请求参数响应响应码表2.6.16user.findRoleByAccessToken 根据AccessToken查询用户权限功能说明根据用户id查询用户权限发起方子系统接口地址/api/user/findRoleByUserId.do请求参数响应响应码表2.6.17org.getDeptsByParentId 获取组织机构信息功能说明根据公司或父部门获取组织机构信息发起方业务子系统接口地址/api/org/getDeptsByParentId.do请求参数响应码表2.7业务子系统需要实现的接口2.7.1sso.logoutNotify 用户退出通知功能说明用户退出系统时用户中心服务系统将用户信息实时通知给各业务子系统 发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数响应响应码表2.7.2user.updateNotify 用户信息变更通知功能说明用户信息变更时用户中心服务系统将变更后的用户信息实时通知给各业务子系统 发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数响应响应码表2.7.3org.updateNotify 组织架构信息变更通知功能说明组织架构信息变更时用户中心服务系统将变更后的组织架构信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数响应响应码表3用户中心管理系统(UMS)3.1应用项目管理对于平台管理人员,可以管理各个接入子系统。
