下载文档原格式
知鸟培训管理系统操作手册知鸟培训管理系统操作手册一:系统介绍1.1 系统概述本章节主要介绍知鸟培训管理系统的背景和目标,以及系统的主要特点和功能。
1.2 用户角色本章节详细说明系统中的各个用户角色及其权限,包括管理员、教师、学生等。
1.3 系统安装与部署本章节提供系统安装与部署的详细步骤和要求,包括硬件和软件环境的配置。
二:系统登录与权限管理2.1 用户注册与登录本章节介绍用户注册和登录系统的流程和步骤,以及相关的注意事项。
2.2 权限管理本章节详细说明系统中的权限管理功能,包括角色与权限的分配与管理。
三:课程管理3.1 创建课程本章节介绍如何创建新的课程,包括课程名称、内容、学时等的设置。
3.2 修改课程本章节说明如何对已创建的课程进行修改,包括课程信息和相关附件的更新。
3.3 删除课程本章节指导用户如何删除不再需要的课程,以及删除课程对应的学生和教师信息。
四:学生管理4.1 添加学生本章节介绍如何添加新的学生,并填写相关个人信息和课程信息。
4.2 修改学生信息本章节说明如何修改学生的个人信息和课程信息,并保存相应的更改。
4.3 删除学生本章节指导用户如何删除学生信息,以及删除学生对应的课程学习记录。
五:教师管理5.1 添加教师本章节介绍如何添加新的教师,并填写相关个人信息和所教授的课程信息。
5.2 修改教师信息本章节说明如何修改教师的个人信息和所教课程信息,并保存相应的更改。
5.3 删除教师本章节指导用户如何删除教师信息,以及删除教师对应的课程信息和学生信息。
六:课程学习管理6.1 学生选课本章节介绍学生如何在系统中选择自己感兴趣的课程,并添加到自己的学习计划中。
6.2 学生学习进度本章节说明学生如何查看自己当前已学习的课程进度,包括已学习的内容和学习时间。
6.3 课程成绩管理本章节指导教师如何给学生进行课程成绩评定,并将成绩记录在系统中。
七:系统设置7.1 个人信息设置本章节介绍用户如何修改自己的个人信息,包括姓名、联系方式等。
用户操作手册全程电子化服务平台河南省一、用户注册与登录1. 用户注册在首次使用全程电子化服务平台时,用户需要进行注册。
注册步骤如下:a. 访问河南省全程电子化服务平台官方网站。
b. “注册”按钮,填写个人信息,包括姓名、手机号码、邮箱等。
c. 设置登录密码,密码需为620位数字、字母或特殊字符组合。
d. 阅读并同意《用户服务协议》和《隐私政策》。
e. 提交注册信息,等待系统审核通过。
2. 用户登录a. 访问河南省全程电子化服务平台官方网站。
b. “登录”按钮,输入已注册的手机号码或邮箱,以及设置的密码。
c. “登录”按钮,进入平台首页。
二、业务办理指南1. 业务办理流程a. 登录全程电子化服务平台,进入首页。
b. 选择需要办理的业务类型,如企业注册、项目审批等。
c. 按照系统提示,填写相关申请信息,所需材料。
d. 确认信息无误后,提交申请。
e. 系统审核通过后,用户可在线查询办理进度,并接收办理结果通知。
2. 业务办理注意事项a. 用户需确保填写的信息真实、准确,以免影响办理进度。
b. 的申请材料需清晰、完整,确保可识别。
c. 办理过程中,如需补充材料或修改信息,请及时与相关部门联系。
d. 办理过程中,用户需关注系统通知,以便及时了解办理进度和结果。
三、用户服务与支持1. 在线客服用户在办理业务过程中遇到问题时,可首页的“在线客服”按钮,与客服人员实时沟通,获取帮助。
2. 常见问题解答用户可访问全程电子化服务平台官方网站,查看“常见问题解答”栏目,了解各类业务办理的详细说明和操作步骤。
3. 联系方式如需进一步咨询,用户可拨打河南省全程电子化服务平台客服:5,或发送邮件至:,我们将竭诚为您解答疑问。
用户操作手册全程电子化服务平台河南省四、用户权限与安全1. 用户权限管理a. 用户在平台上的权限分为普通用户和高级用户。
普通用户可办理一般业务,高级用户可办理更多复杂业务。
b. 用户权限的提升需经过系统审核,符合相关条件后方可获得。
N-NCS网络图形显示控制工作站用户手册第1章N-NCS功能介绍及使用N-NCS是一个集图形编辑、运行和设备控制于一体的网络型图文工作站。
N-NCS支持多语言,可在简体中文、繁体中文、韩文和英文之间动态切换。
另外N-NCS还支持很多其它特性,方便用户实际使用和操作。
在同一个网络上可以有多个N-NCS工作站共存,工作站之间可以相互监测。
1.1用户界面N-NCS的用户主界面包括状态栏、当前事件列表窗口、当前事件平面图窗口、平面图及设备布置图窗口、平面图显示窗口、网络控制台以及历史记录窗口等。
N-NCS左侧的窗口可以隐藏起来,也可以浮动至左侧,使整个显示区域只显示主平面图。
下图为N-NCS的主界面:图1-1N-NCS用户界面左侧的窗口(事件窗口、报警平面窗口以及系统平面图)可以隐藏,也可以浮动至左侧,使整个显示区域只显示主平面图。
另外平面图的显示可以放大或缩小,但不能小于该显示窗口的实际大小。
平面图显示窗口在调入平面图时会根据平面图的实际尺寸自动选择显示比例,使整个平面图完整地显示出来,并保持原来的长、宽比例。
1.2菜单N-NCS的菜单可分为文件、编辑、视图和工具等四大类。
1.2.1文件菜单“文件”的内容如下图所示:图1-2 菜单“文件”菜单的功能包括:✧新建项目建立新的N-NCS项目文件✧打开项目打开已经建立的项目文件✧关闭关闭正在编辑的项目文件✧保存保存正在编辑的项目文件✧另存为把当前的项目文件以另外的项目名保存✧登录用新的用户名登录系统,以获得不同的操作权限✧页面设置设置打印页面✧打印设置设置打印机✧最近的项目最近编辑过的4个项目文件,可以选择进行操作✧退出退出系统菜单“编辑”的内容如下图所示:图1-3 菜单“编辑”菜单的功能包括:✧添加平面图/导航图增加新的平面图或导航图✧添加设备增加新的设备点,可以是回路设备、逻辑区、多线设备、远程复示器、N-NCS工作站或报警控制器✧复制设备复制所选设备(设备地址和属性)✧粘贴设备增加新的设备点,属性与被复制的设备相同,仅地址递增1✧粘贴多个设备增加一组新的设备,属性与被复制的设备相同,仅地址递增1✧修改修改平面图或链接或设备,取决于系统平面图窗口中当前行的设备类型✧删除删除平面图或链接或设备,取决于系统平面图窗口中当前行的设备类型✧察看/刷新平面图重新绘制当前平面图显示窗口✧默认大小设置设备图标尺寸为默认大小✧图标增大增加设备图标尺寸✧图标减小减小设备图标尺寸菜单“视图”的内容如下图所示:图1-4 菜单“视图”菜单的功能包括:✧N-NCS项目增加新的平面图或导航图✧历史记录隐藏或显示历史事件记录窗口✧虚拟终端隐藏或显示虚拟控制台窗口✧平面图缩放放大或缩小平面图显示窗的图形,可以是放大、缩小和整图显示1.2.4工具菜单“工具”的内容如下图所示:图1-5 菜单“工具”菜单的功能包括:✧启动控制模块启动回路上的设备✧关闭控制模块关闭回路上的设备✧恢复(设备)恢复被屏蔽的设备✧屏蔽(设备)屏蔽回路上的设备,通常用于暂时无法修复的故障设备✧报警测试对探测器或输入模块进行报警测试✧同步当前事件和控制器重新同步事件✧新建历史记录新建历史记录文件✧保存当前历史记录立即保存当前历史记录文件✧历史记录管理调用历史记录管理器,对历史记录进行操作✧自定义设备类型调用设备自定义对话框,允许用户根据自己的要求来定义设备类型✧导入现有项目用户可以把已有的项目,包括VFT和N-NCS项目,导入到当前项目中✧语言选择允许用户动态切换语言,支持英语、朝鲜语、繁体中文和简体中文等语言,并可根据需要进行扩充✧系统选项调用系统选项对话框,用户可进行各种系统选项设置✧USB加密狗管理调用加密狗管理器。
有限公司企业标准文件编号:S A P软件基础操作培训手册集团有限公司发布1. 概述本手册适用于SAP系统入门者和系统操作不熟练者,包括SAP系统的基本操作和部分操作技巧,希望每个初学者能仔细阅读此份文档,同时结合模块的各业务操作手册,这样可以更加有效、准确的掌握SAP系统的使用操作。
2. 范围适用于XXXX集团(1000)下辖总部工厂(1100)、XXXX(1200)、XXXX(1300)的关键用户。
3.定义和引用标准不涉及4.职责和权限不涉及5.工作程序5.1 登录/注销SAP使用SAP前需要先登录,要结束SAP操作时需要注销。
需要在初次登录SAP系统时或者定期修改登录密码。
5.1.1 登录1.双击电脑桌面或开始菜单中的SAP图标2.显示SAP登录选择界面(1)选择”连接”(图1-1)(2)点击需要登录的连接(图1-1),测试阶段选择:PANL_DEV版本。
(图1-1)(3)显示登录界面(图1-2),输入账号和密码,点击“Enter”键。
(4)首次登陆需要进行密码修改,如图:1-3,点击“√”进入图1-4界面3.登录成功后界面:图1-54.注销注销可以在 SAP 的任意画面进行。
注销有 4 种方法:(1)在菜单栏中选中“系统”,然后选择“注销”(图1-6),会提示对话框(图1-7),确定已保存了所有想要保存的数据时,选择「是」;不确定已保存了所有数据而想要取消注销时,点击「否」。
对话框消失,重新回到进行作业的画面。
(2)点击所有打开画面右上角的,关闭最后一个画面时,提示对话框(图1-7),点击是,注销系统。
(3)在打开的任意画面输入【/nend】(图1-9),提示对话框(图1-7),点击是,注销系统。
(4)在打开的任意画面输【/nex】(图1-9),直接注销系统,先前未保存的数据丢失(谨慎使用)。
5.2 SAP主界面SAP 登录成功后,显示 SAP 主界面。
SAP 主界面主要包含:菜单栏(1)、标准工具栏(2)、事务代码栏(3)、功能按钮栏(4)、SAP 菜单或者用户菜单栏(5)、状态/信息栏(6)、系统信息栏(7)等。
浪潮英信服务器SA5212M5用户手册文档版本V2.4发布日期2022-06-28版权所有© 2017-2022浪潮电子信息产业股份有限公司。
保留一切权利。
未经本公司事先书面许可,任何单位和个人不得以任何形式复制、传播本手册的部分或全部内容。
环境保护请将我方产品的包装物交废品收购站回收利用,以利于污染预防,共同营造绿色家园。
商标说明Inspur浪潮、Inspur、浪潮、英信是浪潮集团有限公司的注册商标。
本手册中提及的其他所有商标或注册商标,由各自的所有人拥有。
安全声明服务器产品安全一直是浪潮关注的焦点,保障产品安全是浪潮的关键战略之一。
为使您更清晰地了解服务器产品,请注意如下安全风险声明。
●在调整用途或淘汰服务器时,为了保护数据隐私,建议从BIOS、BMC中恢复固件出厂设置、删除信息、清除日志。
同时,建议采用第三方安全擦除工具对硬盘数据进行全面安全擦除。
●您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户的某些个人数据(如告警邮件接收地址、IP地址),故您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施,以确保用户的个人数据受到充分的保护。
●服务器开源软件声明的获取,请直接联系浪潮客户服务人员咨询。
●部分用于生产、装备、返厂检测维修的接口、命令,定位故障的高级命令,如使用不当,将可能导致设备异常或者业务中断,故不在本资料中说明。
如需要,请向浪潮申请。
●浪潮建立了产品安全漏洞应急和处理机制,保证第一时间及时处理产品安全问题。
若您在浪潮产品中发现任何安全问题,或者寻求有关产品安全漏洞的必要支持,可以直接联系浪潮客户服务人员。
浪潮将一如既往的严密关注产品与解决方案的安全性,为客户提供更满意的服务。
内容声明您购买的产品、服务或特性等应受浪潮集团商业合同和条款的约束。
本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,浪潮集团对本文档的所有内容不做任何明示或默示的声明或保证。
Citect2018培训手册一Citect2018的安装 (2)二Citect开发环境 (7)1.Citect Studio(工程开发环境) (7)2.功能菜单介绍 (7)3.工程菜单 (8)三Citect 工程开发 (9)1.Citect工程开发步骤 (9)2.新建工程 (9)3.工程组网 (10)4.通讯设置 (22)5.变量标签 (28)6.画面制作 (34)7.精灵和超级精灵 (42)8.趋势 (46)9.报警 (48)四工程部署 (52)一Citect2018的安装1.打开Citect2018的安装程序,双击launch.exe,选择Citect2018注:OPC Facutory Server V3.36—施耐德PLC通讯OPC服务程序(可以不安装) Pelco Viewer ActiveX接口—Pelco摄像头专用控件(可以不安装)如果电脑没有安装.Net Framework4.7会自动安装并重启电脑安装顺序,依次点击下一步选择全部核心组件(无论是服务器还是客户端) 选择接受许可协议条款默认选择安装核心组件部署服务器和客户端选择不安装(不影响开发和运行)选择安装DBF外加程序(需先安装32位office) 选择否,以后调整防火墙安装路径以及citect数据存放默认路径(默认即可) 选择下一步点击安装点击全部选中(安装所有驱动程序)选择下一步(弹出对话框选择确定)点击下一步直到完成安装附录:Citect2018安装软硬件要求1.兼容的操作系统 webServer对应IIS版本2.硬件最低配置要求2.1客户端2.2服务器(根据系统IO点数规模)2.3 工程师站推荐配置二Citect开发环境开始菜单->程序->Schneider electric->Citect Studio1.Citect Studio(工程开发环境)点击红色框部分,将功能菜单展开(描述了各个菜单的功能)2.功能菜单介绍工程: 对工程整体操作,不涉及开发细节,如选择工程备份/恢复/运行/Web发布等拓扑:对当前选择的工程进行网络设计,包含客户端服务器C/S组网以及服务器和PLC通讯系统模型:对当前选择的工程进行点表组态(包括IO点表,报警和趋势点表以及设备模型设置)可视化:对当前选择的工程画面,显示菜单的配置安全性:对当前工程设置登录的用户以及相应的权限标准:对当前选择的工程定义字体以及标记符(不常用)设置: 对选择的工程进行其它辅助设置,如报警分类/事件/多语音等设置编译:对当前选择的工程进行编译,检测是否有严重错误或者警告运行: 运行当前选择的工程部署: 将当前选择的工程推送给各个运行该工程的服务器或者客户端(一般用于更新工程)图形编辑器: 切换到图形开发界面Cicode编辑器: 打开citect脚本开发界面查找并替换: 全工程查找用户输入的信息并可以定位信息位置选项: 工程运行或者开发时的一下设置许可: 读取该电脑上的citect授权信息(软授权或者硬件加密狗)帮助: citect自带的帮助文档3.工程菜单新建工程:新建一个空白的工程,每个工程都会生成一个单独的文件夹存放工程组态信息添加工程链接: 将一个原有的工程文件夹添加到工程表单信息链接工程层级结构:将一个工程以及该工程里包含工程全部添加到表单信息删除工程: 将该工程从表单信息删除同时删除该工程文件夹删除工程链接:仅删除该工程在citect工程表单信息,保留其工程文件夹(通过添加工程连接恢复)取消工程层级链接:删除该工程以及该工程所包含工程的表单信息,保留其工程文件夹复制到:将一个工程的文件夹内容拷贝并覆盖另外一个工程的文件夹内容备份:将一个工程备份并压缩成.ctz文件,压缩文件可有zip/winrar打开恢复:将一个ctz文件恢复为citect可运行的工程项目设置向导: 工程运行前的一些设置(工程第一次运行必须走该向导)设置编辑器: 工程运行前的一些参数设置(请在专业技术支持指导下设置)打包整理:通过excel修改了citect 的DBF文件后,需要打包整理打包整理包含工程:对工程的包含包含工程同时打包整理属性: 可以看到当前选择的工程文件路径以及版本和模版信息升级工具:将工程从老版本升级到该版本处理(一般自动升级)在浏览器打开:快速打开工程所在文件夹目录Web配置准备:对该工程进行web发布工程分析:生成ProjectSummary.xml,包含工程项目分析报告,如IO/报警/趋势点数等三Citect 工程开发1.Citect工程开发步骤Step1 工程组网(构建客户端服务器C/S架构)Step2 通讯设置(设置与PLC等IO设备的通讯)Step3 建立点表(变量标签-与IO设备通讯点)Step4 画面制作(动画/精灵/超级精灵)Step5 趋势曲线(历史数据的存储和曲线查询)Step6 报警设置(报警条件的设置以及报警处理和报警展示)Step7 报表设置(简易报表的制作)2.新建工程红色框所示”添加”下拉框-》选择“新建工程”名称: 给该工程命名描述:工程用途等信息(可不填写)位置:工程文件夹存放路径(默认即可)●请勿勾选“基于启动工程创建工程”(红色框)●选择页面模版风格以及模版分辨率模版风格:即页面布局,每个新建的页面继承该模版(用户可在工程里自定义模版,但必须先选择一个默认模版)模版分辨率:画面显示的分辨率,尽量跟操作员电脑分辨率一致(分辨率不一致Citect可以自动满屏,但可能会失真)●点击”设为活跃”按钮,将其变成绿色,即创建的工程为当前激活工程3.工程组网1.一般情况下,设置一对冗余的服务器采集PLC(citect中单机设置步骤跟冗余一样)2.有多台操作员站(无论一台还是多台,Citect设置步骤一致)3.1新建集群右边菜单“拓扑” ->”编辑”, 集群(分别3个红色框所示)集群的作用:如:多个分站工程一致,调度中心需要获取所有分站信息,多个工程合并是区分重名变量,则可以利用集群区分有效的多集群架构无效的多集群架构3.2定义计算机红色下拉框选择“计算机”分别定义工程中所有物理服务器的名字,如2台冗余的服务器为SE_SH_Server1/Server2 工程中有多少台客户端都无需设置,citect运行工程时会自动识别该服务器在citect工程的名称(唯一)每条记录可以拷贝上一条记录然后在新记录行粘贴离开该设置页面,系统会提示保存或者放弃3.3定义网络地址从下拉框中选择“网络地址”为定义的服务器分配网络地址,如果服务器有2块网卡,一块为客户端提供数据,一块为PLC通讯则该网络地址定义为客户端所在网段的地址,如果定义PLC网段则无法建立C/S通讯名称:服务器IP地址名称地址:服务器网卡IP(运行工程前请确保其IP能ping通,否则识别其为客户端)Citect工程在某台电脑上运行,其第一件事就是将该电脑的IP与工程里服务器的IP地址进行比较,如果符合,则判断该电脑为服务器角色如果不符合,则判断其为客户端,同时会向服务器发起数据请求属性设置:●报警服务名(该工程报警服务名,必须唯一)●模式(主/从模式,不能将主备模式指派到同一台服务器上,一个集群只允许1主1从)●集群名称(从下拉框选择,将报警服务指定集群)●网络地址(将工程的报警服务指派到一台服务器上)●扩展模式可选(如果选择True ,则报警服务进程以64位模式)●设定完毕,点击保存属性设置:●报表服务名(该工程报表服务名,必须唯一)●模式(主/从模式,不能将主备模式指派到同一台服务器上,一个集群只允许1主1从)●集群名称(从下拉框选择,将报警服务指定集群)●网络地址(将工程的报警服务指派到一台服务器上)●设定完毕,点击保存●注:设备与累加器的运行需依赖报告报告服务属性设置:●趋势服务名(该工程趋势服务名,必须唯一)●模式(主/从模式,不能将主备模式指派到同一台服务器上,一个集群只允许1主1从)●集群名称(从下拉框选择,将报警服务指定集群)●网络地址(将工程的报警服务指派到一台服务器上)●设定完毕,点击保存属性设置:●IO服务名(该工程IO服务名,必须唯一)●模式(无,因为IO允许多达255个,且可以均衡IO通讯符合,其冗余在IO设备通讯中设置)●集群名称(从下拉框选择,将报警服务指定集群)●网络地址(将工程的报警服务指派到一台服务器上)●设定完毕,点击保存属性设置:●服务名(该工程对外提供的OPC服务名,必须唯一)●模式(无,任何服务器可以同时对外提供OPC服务)●网络地址(将工程的报警服务指派到一台服务器上)●浏览层级结构:Flat默认即可●设定完毕,点击保存●Note:不定义,则Citect无法启动OPCserver为外界提供数据。
统一权限使用手册(管理员)目录1、系统概述 (1)1.1更加稳定、安全、高效的权限管理服务 (1)2、各组件特点 (1)2.1、消息服务(ISC_MS) (1)2.2、权限管理平台(ISC_MP) (3)2.3、接口服务(ISC_SM) (5)2.4、统一认证(ISC_SSO) (6)2.5、审计服务(ISC_AS) (8)2.6、数据同步服务(ISC_SYNC_ADAPTER) (8)2.7、统一认证代理(ISC_SSO_AGENT) (9)2.8、鉴权代理(ISC_SM_AGENT)、缓存服务(ISC_CS) (10)2.9、UAP身份和审计模块(ISC_MANAGE)、工单模块(ISC_WORKFLOW) (11)3、权限管理 (11)3.1、业务角色维护 (11)3.2、组织角色维护 (13)3.3、身份权限维护 (15)4、集成管理 (16)4.1同步结果监控 (16)1、系统概述统一权限平台系统设计的目标是考虑国家电网公司人员身份管理业务的现状及特点,在总体设计上借鉴以往“国网统一身份认证系统典型设计”的成功经验,依托信息化手段着力提高人员身份管理的工作质量和效率,构建一套支撑“总部-网省”两级部署以及总部集中部署版本的统一权限平台系统,实现对人员身份的统一认证、统一管理、统一授权、以及合规性管理、安全审计等模块功能,实现统一管理、流程规范、过程受控、备案审查的目的,从而提升公司人员身份管理的规范性、合理性和安全性。
1.1更加稳定、安全、高效的权限管理服务权限系统2.0版本是针对前期权限系统1.0版本的试点成果,进一步深化应用:1、考虑为业务应用提供满足安全等级保护规定中相应权限管理要求的服务。
2、对访问控制管理方面进行安全加固与性能提升,增加权限测试机制,形成可水平扩展的鉴权体系。
3、全面提升用户体验。
2、各组件特点本节通过对统一权限平台各模块的介绍,阐明各模块的功能特性,以及各模块之间的通信交互过程,以便于实施工程师对统一权限系统的理解。
2.1、消息服务(ISC_MS)统一权限平台系统消息服务模块是通过消息队列(MQ)来完成的,消息队列是一种应用程序对应用程序的通信方法。
应用程序通过写和检索出入列队的针对应用程序的数据(消息)来通信,而无需专用连接来链接它们。
统一权限平台各组件通过消息队列来进行消息传递。
消息传递指的是程序之间通过在消息中发送数据进行通信,而不是通过直接调用彼此来通信。
简单地说,MQ就是这样的中间件,它允许一个应用向另一个应用发送消息,而无论该应用是否在线。
图消息队列MQ示意图消息队列(MQ)的特点包括:1、消息的发送方和接收方可以不再统一服务器上;2、通信可以是单向或者双向;3、要通信的应用程序可以运行在不同时间(异步传输);4、对于应用间的结构没有限制;5、对于应用程序来说,底层的环境差异被屏蔽掉。
统一权限消息服务组件主要功能包括:1、在权限平台的授权操作通过消息服务模块完成对UAP客户端权限缓存信息的刷新。
2、在权限平台的授权操作通过消息服务模块将数据信息分发至与统一权限平台v1.0集成的各业务系统(适配器模式接入的系统)。
3、统一权限平台系统统一认证、系统接口服务、数据同步服务等操作事件通过消息服务模块存入数据库,用于数据的统计分析汇总。
统一权限消息服务的数据传输方式主要有两种:1、主题(TOPIC)模式:消息服务将数据信息主动发送给所有订阅者,是一对多的关系。
本模式主要应用于在UAP平台开发的业务应用缓存数据的更新(eg:当一个用户的中文名发生变更,消息服务将变更信息更新至所有UAP平台应用系统缓存区)。
2、队列(QUEUE)点对点模式:消息服务将收到的数据存入队列,其它组件需要到此队列进行读取数据,如果数据A被一个组件读取,A数据将从队列从删除(数据传输是一对一的模式,一条数据只能被一个组件使用)。
本模式主要应用于审计事件数据传输和对v1.0版本集成系统的数据同步。
******************************************************************************* ****注:统一权限平台系统采用的消息中间件是Apache ActiveMQ。
更多资料,可以参考Apache ActiveMQ官方文档 /******************************************************************************* ****2.2、权限管理平台(ISC_MP)权限管理平台是统一权限平台系统的核心组件,主要包括身份管理、资源管理、权限管理、配置管理、审计管理、集成管理、工单管理七大功能模块。
权限管理平台是统一权限平台系统的管理端,通过本服务,管理员可以进行用户身份管理、各种资源(业务应用)、授权管理、各种配置管理、审计管理、系统接入等。
普通用户可以进行个人身份管理、配置管理等。
权限管理平台是统一权限平台系统的数据展示层,功能模块如下:权限管理平台通过接口服务(ISC_SM),将数据信息写入数据库、刷新UAP系统缓存、同步数据到v1.0集成的业务应用。
******************************************************************************* ****注:权限管理平台(ISC_MP)服务是通过接口服务进行数据库操作的,本身没有直接的数据库操作:ISC_MP--→ISC_SM ---→数据库。
******************************************************************************* ****2.3、接口服务(ISC_SM)接口服务是权限管理平台与各业务组件数据操作的桥梁,负责将用户在权限管理平台的各种操作更新到数据库、记录的审计服务、更新UAP平台系统缓存、以及分发给集成的各业务应用(v1.0版本)。
接口服务的主要功能包括:(1)鉴权缓存读取。
用户在首次登录权限管理平台或基于服务集成的业务应用时,需要通过接口服务到数据库进行查询操作,操作完成后,会将查询信息缓存到缓存服务当中;当用户再次登录时,接口服务不需要到数据库进行查询,直接到缓存服务读取缓存信息。
这种方式可以提高系统响应速度。
(2)数据更新同步。
接口服务将用户在权限平台的数据操作一方面更新到数据库,另一方面通信消息服务将数据更新到集成的业务应用(采用同步适配器方式集成的系统)。
(3)刷新客户端缓存。
为提高鉴权效率,统一权限平台系统在基于服务模式集成的业务应用客户端缓存用户权限信息,当用户在权限管理平台更新用户信息时,接口服务通过消息服务中间件更新客户端缓存。
(4)审计事件。
消息服务将权限管理平台的用户数据操作记录通过消息服务中间件写入审计数据库。
2.4、统一认证(ISC_SSO)统一认证组件主要完成对用户在登录业务系统时的身份验证工作,主要包括统一认证管理、单点认证Agent (ISC_SSO_AGENT.jar)、目录服务(LDAP服务)、缓存服务四个部分构成,其架构关系如下:统一认证架构设计1.统一认证管理主要对外提供认证服务以及单点登录(SSO)管理功能,随着未来统一认证接入业务系统的增多,统一认证管理部分压力将随之增大,其访问情况相对其它组件承受压力最大。
2.单点认证Agent组件主要为业务系统提供用于单点登录的组件,其功能负责与统一认证管理的认证通信,通信链路支持SSL。
3.目录服务用于存储进行单点认证的用户数据,主要包括用户名、密码等用户基本信息数据,采用扁平存储结构,提供用户数据获取效率。
4.缓存服务主要用于存储用户通过统一认证后的身份安全信息,通过缓存方式提升下一次用户单点认证的效率。
******************************************************************************* ****注:统一认证默认情况下,连接目录LDAP服务,验证用户身份信息,在测试期间可以直接配置连接自身的Oracle数据库验证用户身份信息。
******************************************************************************* ****2.5、审计服务(ISC_AS)审计服务是统一权限平台系统的安全组件,通过审计服务可以接收统一认证和接口服务模块的审计事件。
2.6、数据同步服务(ISC_SYNC_ADAPTER)数据同步服务主要针对采用同步适配器方式进行集成的业务系统(主要指统一权限V1.0集成的各系统)。
权限平台管理员---→权限管理平台(授权操作) ---→接口服务消息服务 ---→数据同步服务---→业务应用接口---→业务应用数据库。
2.7、统一认证代理(ISC_SSO_AGENT)统一认证代理是业务应用系统Web服务的客户端插件,它的作用主要包括两个方面:1)首次登陆重定向通过在客户端配置本插件,当用户首次登录业务应用时,将用户访问请求重定向至统一认证服务模块(ISC_SSO),完成用户登录验证。
2)身份校验对于已经完成统一认证服务身份认证的用户,传递解析身份票据信息,验证用户身份信息。
2.8、鉴权代理(ISC_SM_AGENT)、缓存服务(ISC_CS)鉴权代理服务主要服务于权限管理平台模块和通过服务模式集成的业务应用系统。
当用户完成身份认证登录系统后,通过鉴权代理,鉴别用户的权限信息,加载系统各项功能菜单。
缓存服务主要有两个作用:1、统一认证身份信息缓存当用户经过统一身份认证服务验证身份信息时,统一认证服务需要建立到数据库的连接(LDAP连接或JDBC连接)进行用户身份信息校验。
通过缓存服务,统一认证服务将用户的身份信息从放入缓存服务器中,当用户第二次验证身份信息时,可以直接读取缓存服务的用户身份信息,提高系统响应速度。
2、用户鉴权信息缓存当用户登录权限管理平台或通过服务模式接入的业务应用时,需要系统接口服务到数据库加载用户的权限信息(例如:功能菜单等)。
通过缓存服务,系统接口服务将用户的权限信息放入缓存服务器中,当用户再次登录本业务应用时,可以直接读取缓存服务的用户权限信息,提高系统响应速度。
******************************************************************************* ****注:统一权限缓存服务是通过Memcached缓存服务实现的。
******************************************************************************* ****2.9、UAP身份和审计模块(ISC_MANAGE)、工单模块(ISC_WORKFLOW)基于UAP平台开发身份管理模块基于uap和bpm,提供流程服务和流程审批的模块重要说明:1)统一权限只能通过组织角色对用户进行授权,授权后同步数据会将用户的组织信息和对应的角色信息推送到业务系统中。
