權限管理模型

1、管理模型一、 數據庫結構1. 員工表NameCodeTypePM業(yè)務員標識CLERK_IDSERUALYY業(yè)務員工號CLERK_NOVARCHAR(8,8)Y用戶級別CLERK_GRADENUMERIC(1,0)Y部門標識DEPT_IDINTEGERY姓名NAMEVARCHAR(16,8)Y性別SEXCHARY地址ADDRVARCHAR(48,16)身份證ID_NOVARCHAR(18,18)Y辦公電話1TEL_O1VARCHAR(15,8)辦公電話2TEL_O2VARCHAR(15,8)家庭電話1TEL_H1VARCHAR(15,8)家庭電話2TEL_H2VARCHAR(15,8)手機MOB

2、ILEVARCHAR(12,12)呼機BPVARCHAR(15,12)電子郵件EMAILVARCHAR(48,16)傳真FAXVARCHAR(15,8)帳戶建立日期OPEN_DATEDATE用戶注冊名USER_IDVARCHAR(16,8)用戶口令PASSWORDVARCHAR(16,8)開始登錄時間LAST_LOGIN_TIMEDATETIME連續(xù)登錄次數LOGIN_TRY_TIMESNUMERIC(1,0)認證碼AUTHEN_CODEVARCHAR(15,15)帳戶類型ACC_TYPECHARY最近更新時間LAST_UPD_TIMEDATETIMEYl 信息分兩部分：一為業(yè)務員記錄信息；二

3、為業(yè)務員與注冊權限檢查相關的信息l 業(yè)務員工號：企業(yè)員工的工號。對于非企業(yè)員工，但允許使用本系統(tǒng)的特殊用戶（如村營業(yè)網點及大客戶的保險代辦人也可分配工號），工號在所屬機構內唯一l 用戶級別：0系統(tǒng)管理員；1：部門經理；3：具有有限授權的用戶；4：最終用戶。系統(tǒng)管理員可在任何時候LOGIN；部門經理LOGIN時如果不在操作時間，給出警示，但允許LOGIN（LOGIN后可對部門業(yè)務人員進行臨時授權操作時間）；具有有限授權的用戶只能在指定時間LOGIN，但可對其它用戶進行臨時授權；最終用戶只進行業(yè)務操作，不能對別的用戶授權，必須在指定時間LOGINl 所屬機構：企業(yè)的分支機構代碼，用當地的郵政編碼作

4、為分支機構號l 帳戶建立日期：為創(chuàng)建本記錄的時間l 用戶名：為用戶LOGIN時的ID。要求全系統(tǒng)唯一?？捎脻h字注冊l 最近登錄時間：每LOGIN一次，記錄LOGIN的時間l 連續(xù)登錄次數：初值為“0”，每LOGIN一次加“1”，直到LOGIN成功。允許連續(xù)LOGIN的次數，在cbpsconfig.ini中說明l 認證碼：是由系統(tǒng)分配給每個注冊用戶的編碼?，F在暫時不用。如果要使用認證碼，則建議認證碼的分發(fā)采用IC卡，要求在登錄時同時刷卡，系統(tǒng)根據認證碼，對用戶名、口令、機器號、IP地址加密形成傳輸中的認證碼串，在服務器一側再根據存儲的認證碼及傳入的相關數據采用相同的算法進行處理，比較認證碼串是否

5、一致l 帳戶類型：有效（E）；注銷（C）2. 部門表NameCodeTypePM部門標識DEPT_IDSERIALYY機構號BRANCH_NOVARCHAR(6,6)Y部門類別代碼DEPT_CLASSCHAR(2)Y部門號/網點號DEPT_NONUMERIC(4,0)Y部門名稱DEPT_NAMEVARCHAR(32,16)Y管理部門標識MGR _DEPT_FLAGNUMERIC(1,0)Y工作模式WORK_MODECHARYl 部門標識：是系統(tǒng)的唯一標識l 部門號是管理中分配的號，部門號+部門類別+機構號要求唯一。部門號：若部門類別為營業(yè)網點，則部門號為營業(yè)網點號；若部門類別為業(yè)務部門，則部門

6、號為業(yè)務部門的編號；若部門類別為農村營業(yè)網點，則部門號為農村營業(yè)網點號；若部門類別為大客戶經辦人，則部門號一律為“0”l 部門類別代碼：契約（NC）；核保（UW）；理賠（CL）；客服（CS）；收付費（RP）；系統(tǒng)管理（SM）；數據錄入*（DE）；公司服務網點*（SP）；農村服務網點*（CP）；大客戶*（IC）；公共*（CD）；代理點*（PS）l 是否管理部門：帶*的是非管理部門。如果不是管理部門，在處理上有如下限制：只能統(tǒng)計本部門的交易數據；只能查詢并操作指定合同的記錄。l 工作模式：約定法（P）；調度法（S）；無限定（N）3. 工作位置時間調度表NameCodeTypePM業(yè)務員標識CLER

7、K_IDINTEGERYY部門標識DEPT_IDINTEGERYYCLIENT標識CLIENT_IDINTEGER工作開始時間FROM_TIMEDATETIME工作結束時間TO_TTIMEDATETIMEl 如果調度模式，則業(yè)務員上崗前必須先檢查是否已分配工作位置與時間l CLIENT標識：如果為空，表示可在本部門的任一客戶機上工作l 工作開始/結束時間：如果為空，表示不限時間，4. 工作位置時間約定表NameCodeTypePM業(yè)務員序號CLERK_IDINTEGERYY部門標識DEPT_IDINTEGERYYCLIENT標識CLIENT_IDINTEGERYCLIENT綁定類別BIND_C

8、LIENT_TYPENUMERIC(1,0)操作時間綁定類別BIND_OPTIME_TYPENUMERIC(1,0)周一工作開始時間FROM_TIME1NUMERIC(4,0)周一工作結束時間TO_TTIME1NUMERIC(4,0)周二工作開始時間FROM_TIME2NUMERIC(4,0)周二工作結束時間TO_TTIME2NUMERIC(4,0)周三工作開始時間FROM_TIME3NUMERIC(4,0)周三工作結束時間TO_TTIME3NUMERIC(4,0)周四工作開始時間FROM_TIME4NUMERIC(4,0)周四工作結束時間TO_TTIME4NUMERIC(4,0)周五工作開始

9、時間FROM_TIME5NUMERIC(4,0)周五工作結束時間TO_TTIME5NUMERIC(4,0)周六工作開始時間FROM_TIME6NUMERIC(4,0)周六工作結束時間TO_TTIME6NUMERIC(4,0)周日工作開始時間FROM_TIME7NUMERIC(4,0)周日工作結束時間TO_TTIME7NUMERIC(4,0)l 綁定CLIENT類別：0為不綁定（任意），1為STRICT LIMIT（只允許在指定的CLIENT上操作），2為可在同部門的任意CLIENT上操作。臨時授權的操作CLIENT比約定的CLIENT優(yōu)先l 客戶機標識：如果指定的綁定類別為嚴格限制，則要求該客

10、戶只能在指定的客戶機上登錄，登錄時要檢查客戶機標識、IP地址、機器號等信息l 綁定操作時間類別：0為不綁定（任意），1為STRICT LIMIT（只允許在指定時間工作），2為LIMIT（除公共假日外，其它時間不限）。臨時授權的操作時間比約定時間優(yōu)先l 操作開始/結束時間：4位數字表示時分，第1-2位為時（00-23），第3-4位為分（00-59），如果開始時間大小結束時間表示跨日期變更5. 客戶機登記表NameCodeTypePM客戶機標識CLIENT_IDSERIALYY部門標識DEPT_IDINTEGERY客戶機類型MACHINE_TYPECHARY機器號MACHINE_NOVARCHAR

11、(16,16)YIP地址IP_ADDRVARCHAR(15,15)Yl IP地址：客戶機的IP地址 l 客戶機類型：終端（T）；PC機（P）；WINDOWS終端（W）；虛擬客戶機（V）l 機器號：根據MAC地址、機器序列號生成的機構編號6. 公共假日表NameCodeTypePM假日日期HOLIDAY_DATEDATEYY假日說明HOLIDAY_REMARKVARCHAR(16,8)Y7. 子系統(tǒng)代碼表NameCodeTypePM子系統(tǒng)代碼SUBSYS_IDVARCHAR(8,8)YY子系統(tǒng)名稱SUBSYS_NAMEVARCHAR(16,8)Y8. 部門子系統(tǒng)表NameCodeTypePM部門

12、類別DEPT_CLASSVARCHAR(2,2)YY子系統(tǒng)代碼SUBSYS_IDVARCHAR(8,8)Y9. 交易代碼表NameCodeTypePM交易代碼TXIDVARCHAR(8,8)YY交易名稱TXNAMEVARCHAR(32,16)Y是否可單獨授權SEP_GRANT_FLAGNUMERIC(1,0)Y所屬部門類別DEPT_CLASSVARCHAR(2,2)Y是否允許跨機構交叉操作CROSS_OP_FLAGNUMERIC(1,0)Y是否限定只允許本機構操作員操作MGRBRANCH_OP_FLAGNUMERIC(1,0)Y是否是安全交易SECURITY_TX_FLAGNUMERIC(1,

13、0)Y限額約束算法VALCONSTR_ALGONUMERIC(2,0)Y交易類型TYPE_TYPECHARl 是否可單獨授權：若是，表示可單獨分配某個操作權該交易的權限；否表示該交易的權限必須定義在角色中，只有分配了指定角色的操作員才能有指定交易的權限l 我們規(guī)定交易是只能屬于一個部門類別的，只有該部門類別的部門經理才能對該部門及其它部門的人員進行授權l(xiāng) 是否是安全交易：擴展用。如果是安全交易，要求在執(zhí)行前，進行安全認證l 限額約束算法：“0”表示沒有限額約束。針對不同的交易或約束可定義不同的算法。一般如果是更新類交易，要求檢查更新的數據是否在約束范圍內，如果是檢索類交易要求產生針對該交易的查

14、詢子句。檢查函數要求輸入交易ID、操作員ID、交易類別（更新/檢索）、約束值（約定最多有5項：LIMIT1LIMIT5，STRING型，對于更新類交易才有效。由于是字符串，在處理中注意類型轉換）10. 角色表NameCodeTypePM角色代碼ROLEIDVARCHAR(8,8)YY角色名稱ROLENAMEVARCHAR(32,16)Y管理部門MGR_ DEPTVARCHAR(2,2)Yl 角色是一組交易的集合l 我們規(guī)定角色是只能屬于一個管理部門，管理部門的經理可對本部門的員工進行授授予指定角色的權限，也可對其它部門的員工授予指定角色的權限11. 角色交易表NameCodeTypePM角色代

15、碼ROLEIDNUMERIC(6,0)YY交易代碼TXIDNUMERIC(6,0)YYl 角色中的交易或者是與角色屬于同一個部門的，或者是公共交易12. 限額約束表（VALCONSTR）NameCodeTypePM交易TXIDNUMERIC(6,0)YY約束類別CONSTR_TYPENUMERIC(1,0)YY約束級別CONSTR_LVLNUMERIC(1,0)YY限額約束1LIMIT1NUMERIC(12,2)Y限額約束2LIMIT1NUMERIC(12,2)Y限額約束3LIMIT1NUMERIC(12,2)Y限額約束4LIMIT1NUMERIC(12,2)Y限額約束5LIMIT1NUMER

16、IC(12,2)Y13. 網點限額約束表（SP_VALCONSTR）NameCodeTypePM部門標識DEPT_IDINTEGERYY交易TXIDNUMERIC(6,0)YY約束類別CONSTR_TYPENUMERIC(1,0)YY約束級別CONSTR_LVLNUMERIC(1,0)Yl 給部門經理授權時要求檢查其限額是否在部門約束范圍內l 自動處理時按部門限額進行檢查，如果超部門權限的要求自動移交l 人機交互處理時，如果是現場授權的，當授權者無權時，由操作員確定是否移交到業(yè)務中心14. 用戶操作權限表NameCodeTypePM業(yè)務員序號CLERK_IDINTEGERYY授權類別GRANT

17、_TYPECHARYY角色或交易代碼ROLE_TX_IDNUMERIC (6,0)YY約束類別CONSTR_TYPENUMERIC(1,0)YY約束級別CONSTRLVLNUMERIC(1,0)YY授權人業(yè)務員序號GRANT_ CLERK_IDINTEGERl 授權類別：角色（R）；交易（T）l 角色或交易代碼：如果是按角色授權，則為角色代碼，如果是按交易授權，則為交易代碼l 角色級別：如果是按角色授權，為角色級別，如果是按交易授權，則為“0”15. 操作員限額約束視圖（V_VALCONSTR）NameCodeTypePM業(yè)務員標識CLERK_IDINTEGERYY約束類別CONSTR_TYP

18、ENUMERIC(1,0)YY約束級別CONSTRLVLNUMERIC(1,0)YY交易TXIDNUMERIC(6,0)YY限額約束1LIMIT1NUMERIC(12,2)Yl 約束表的使用n 如果一個業(yè)務員對同一個交易有多項約束，則不同類的約束是“AND”的關系，同一類中不同級別的約束是“OR”的關系l 柜員交易限額的檢查n 處理方式u LOGIN時，下載該柜員的交易限額表1的內容n 柜員交易限額的檢查是在柜員分交易CLIENT及SERVER兩層檢查u CLIENT：對于更新類交易，要首先在CLIENT檢查交易權限。如果超權限，如果無權限則彈出確認窗口，要求輸入授權者ID及口令。u SERV

19、ER，檢查是否有確認者USERID及PWD、論證嗎，如果有檢查是否正確，不正確返回出錯狀態(tài)；如果正確根據確認者的CLERK_ID及限額值檢查限額約束。如果沒有確認者USERID則根據操作員的CLERK_ID檢查限額約束。如果滿足約束條件及其它權限檢查的，則進行業(yè)務處理；如果不滿足約束條件的，則返回錯誤狀態(tài)u 如果都沒有權限，則自動移交到上級業(yè)務中心l 核保權限的檢查n 核保權限是在核保員從待核保隊列中獲取待核保件或工作指派時應用n 獲取待核保件方式u 發(fā)出獲取待核保件請求時，把該權限作為查詢條件n 指派工作方式u 從待核保隊列中選取待核保件，顯示具有該核保件核保權的核保員，確認后分配給指定核保

20、員n 在自動核保時，對于人工核保的要根據網點的保額，決定把核保件轉為網點的待人工核保隊列還是業(yè)務中心的待核保隊列l(wèi) 理賠審批權限的檢查n 審批權限是在審批員進行審批時應用n 理算完成提交時，自動根據網點審批權限決定是否提交業(yè)務中心審批n 獲取待審批方式u 發(fā)出獲取待審批件時，把該權限作為查詢條件l 簡易理賠權限的檢查n 按柜員交易方式處理n 如果超網點簡易理賠限額，則自動立案并轉標準流程16. 用戶臨時授權表NameCodeTypePM業(yè)務員序號CLERK_IDINTEGERYY開始操作時間FROM_TIMEDATETIMEY結束操作時間TO_TIMEDATETIMEY授權人業(yè)務員序號GRAN

21、T_ CLERK_SEQINTEGERl 不考慮一個人有多個臨時授權的情況17. 用戶臨時操作權限表NameCodeTypePM業(yè)務員序號CLERK_IDINTEGERYY授權類別GRANT_TYPECHARYY角色或交易代碼ROLE_TX_IDVARCHAR(8,8)YY角色級別ROLEGRADENUMERIC(2,0)YY18. UCB表（以后考慮移到內存管理）NameCodeTypePM日志序號LOG_SEQSERIALYY業(yè)務員序號CLERK_IDINTEGERY業(yè)務員工號CLERK_NOINTEGERY用戶級別CLERK_GRADENUMERIC(1,0)Y部門標識DEPT_IDIN

22、TEGERY部門類別代碼DEPT_CLASSCHAR(2)Y部門號/網點號DEPT_NONUMERIC(4,0)Y機構號BRANCH_NOCHARY姓名NAMEVARCHAR(16,8)Y用戶注冊名USER_IDVARCHAR(16,8)Y子系統(tǒng)標識SUBSYS_IDSVARCHAR(32,8)登錄客戶機標識CLIENT_IDNUMERIC(6,0)Y登錄客戶機IP地址IP_ADDRVARCHAR(15,15)Y登錄客戶機機器號MACHINE_NOVARCHAR(16,16)Y允許工作時間TO_TIMEDATETIMEY認證碼AUTHEN_CODEVARCHAR(15,15)Y登錄時間LOGI

23、N_TIMEDATETIMEY最近訪問時間LAST_CALL_TIMEDATETIMEYl 子系統(tǒng)標識：用戶允許訪問的子系統(tǒng)標識串，子系統(tǒng)標識為4位字符（定長，取序號部分），如果一個用戶有訪問多個子系統(tǒng)的權限，則用一個字符串表示，每個子系統(tǒng)標識間不用分隔符l 允許工作時間：表示只能在指定時間前工作。如果不限定時間，則允許工作時間設為登錄時間+“允許一次連續(xù)工作時間”?！霸试S一次連續(xù)工作時間”在系統(tǒng)配置文件中設置19. UCB日志表NameCodeTypePM日志序號LOG_SEQSERIALYY業(yè)務員序號CLERK_IDINTEGERY業(yè)務員工號CLERK_NONUMERIC(6,0)Y用戶級

24、別CLERK_GRADENUMERIC(1,0)Y部門標識DEPT_IDINTEGERY部門類別代碼DEPT_CLASSCHAR(2)Y部門號/網點號DEPT_NONUMERIC(4,0)Y機構號BRANCH_NOVARCHAR(6,0)Y姓名NAMEVARCHAR(16,8)Y用戶注冊名USER_IDVARCHAR(16,8)Y登錄客戶機標識CLIENT_IDINTEGERY登錄客戶機IP地址IP_ADDRVARCHAR(15,15)Y登錄客戶機機器號MACHINE_NOVARCHAR(16,16)Y登錄時間LOGIN_TIMEDATETIMEY退出時間LOGOUTTIMEDATETIMEY

25、連續(xù)登錄次數LOGIN_TRY_TIMESNUMERIC(1,0)Y退出方式LOGOUT_TYPECHARY授權方式GRANT_TYPECHARY授權人業(yè)務員號GRANT_CLERK_SEQINTEGERYl 退出方式：正常退出（N）；超時自動釋放（F）；強制退出（A）；超過LOGIN TRY TIMES（T）l 授權方式：正常授權（N）；臨時授權（T）20. 機構表（與現有的相同。略）21. 交叉操作機構表NameCodeTypePM機構號1BRANCH_NO1VARCHAR(6,6)Y機構號2BRANCH_NO2VARCHAR(6,6)Yl 交叉操作是對稱的，即如果機構1與機構2是可交叉操

26、作的，則機構2與機構1也可交叉操作l 交叉操作是可繼承的，即如果機構1與機構2是可交叉操作的，則機構1的全部下級機構都是可交叉操作的l 在系統(tǒng)參數，或系統(tǒng)的配置文件中，增加交叉操作模式：0表示不可進行交叉操作；1表示系統(tǒng)內的全部機構均可進行交叉操作；2表示機構間的交叉操作由交叉操作機構表說明二、 交易、角色、部門、子系統(tǒng)的定義這些定義都是由系統(tǒng)管理員統(tǒng)一定義的。暫不支持各分支機構可設置自己的交易、角色、部門、子系統(tǒng)。三、 授權1. 系統(tǒng)管理員系統(tǒng)安裝時，首先有一個具有超級用戶權的系統(tǒng)管理員，該管理員的權限是事先設定的。各級機構的系統(tǒng)管理員具有的權限有：l 定義部門l 定義交易l 定義角色及角色

27、包含的交易l 定義角色的分級l 定義子系統(tǒng)l 增加分支機構系統(tǒng)管理員（增加用戶并分配本機構或分支機構系統(tǒng)管理員權限）l 增加本機構的部門經理（增加用戶并分配同機構指定部門經理權限）l 調整人員的所屬機構（在本機構及下屬機構間調整）l 對同級機構已注銷的業(yè)務員可調整新的業(yè)務部門l 調整人員的級別l 注銷同機構的指定部門2. 部門經理l 管理機構的部門經理可對營業(yè)網點授予本部門指定交易的限額約束l 增加同機構本部門的用戶l 分配該用戶的操作權限（指定角色、角色級別、交易）n 只可以授本屬于本部門的角色與交易，或授授權者本人有權的角色與交易，限額約束必須小于或等于本人的限額約束n 可調整或收回原分配

28、的權限（調整或收回指定用戶的權限時，要同時檢查該用戶授權其它用戶的權限是否在調整后的范圍內，如果不是要自動調整該用戶的權限）l 可對同機構本部門的用戶進行任務調度（指定允許登錄時間、位置）l 可對指定用戶臨時授權l(xiāng) 可收回指定用戶的臨時授權l(xiāng) 可調整本部門人員的業(yè)務員工號l 可注銷本部門的指定業(yè)務員3. 一般用戶（暫不實現）l 可對同機構本部門的其它用戶進行授權，但所授權限僅限本人所擁有的權限l 該授權稱為臨時授權，授權時間只能限定在系統(tǒng)規(guī)定的小時內（在系統(tǒng)配置中定義），并且時長也只能在規(guī)定的時間內（在系統(tǒng)配置中定義）。這項授權稱為臨時授權l(xiāng) 一個用戶在一段時間內可以有多項臨時授權（同不同的人

29、授予），但一個用戶對另一個用戶的臨時授權只能有一項l 可收回本人授出的臨時授權l(xiāng) 可修改本人基本信息（不能修改本人的所屬機構、部門、部門網點、用戶注冊名、業(yè)務員工員、身份證號）4. 系統(tǒng)l 定期檢查是否有過期的臨時授權，并進行臨時授權表的整理四、 登錄處理1 根據用戶名找到該用戶的記錄2 根據最近登錄時間及登錄失敗次數判斷是否允許登錄（在配置文件中說明，初步訂?小時內如果出現3次登錄失敗，則不允許再登錄，提示“連續(xù)登錄失敗，如果有問題找系統(tǒng)管理員”），寫UCB日志3 檢查用戶名、口令是否正確，進行安全認證。如果不正確，登錄失敗次數+1（提示“用戶名或口令不正確”）4 查詢該用戶所在部門的工作模

30、式（暫不實現）4.1 如果是調度法，查詢工作位置時間調度表中是否存在該用戶的記錄，并檢查是否在指定的工作時間與位置登錄，如果不正確，則登錄失敗次數+1（提示“不能在非工作時間或位置登錄”）4.2 如果是約定法，查詢工作位置時間約定表是否存在該用戶的記錄、并根據公眾假日表，檢查是否在指定的工作時間與位置登錄（提示“不能在非工作時間或位置登錄”）5 檢查通過，寫UCB日志，獲取UCB日志表的記錄序號；寫UCB表五、 操作權限檢查1 如果找不到用戶登錄信息（由于超時，已經被系統(tǒng)從登錄表中清除），提示“沒有正確登錄，或空閑時間超過規(guī)定時限，請重新登錄”2 根據子系統(tǒng)標識、位置信息、時間信息，renzh

31、eng檢查是否與登錄時信息一致，如果不一致，則提示“交易請求的相關信息與登錄時不一致”3 檢查上次訪問時間與系統(tǒng)時間間隔是否超過規(guī)定的超時約定，如果是則提示“空閑時間超過規(guī)定時限，請重新登錄”（用RELOGIN重新登錄）4 檢查該用戶的授權中是否有該交易的授權，如果沒有則提示“你沒有得到此項操作的許可，請向你的部門負責人確認”5 根據交易代碼，查詢交易性質，如果是安全交易，則需根據該操作員所在網點或部門的經理或負責人的簽名認證（驗證用戶名、口令、認證碼，是否符合要求），如果認證不通過，則提示“你沒有得到此項的操作許可，請向你的部門負責人確認” 6 非統(tǒng)計查詢類交易，交易只限定本機構操作的，并且不允許交叉操作的，要檢查實際數據的管理機構是否與操作員的機構相同，否則提示“你沒有得到對指定機構執(zhí)行此項操作的許可，請向你的部門負責人確認”（暫不檢查，認為全部允許交叉操作）7 非統(tǒng)計查詢類交易，交易只限定本機構操作的，但允許交叉操作的，要檢查實際數據的管理機構是否與操作員的機構相同或管理機構是否在交叉管理機構表中，否則提示“你沒有得到對指定機構執(zhí)行此項操作的許可，請向你的部門負責人確認” （暫不檢查，認為全部允許交叉操作）8 非統(tǒng)計查詢類交