權(quán)限管理模型

1、管理模型一、 數(shù)據(jù)庫結(jié)構(gòu)1. 員工表NameCodeTypePM業(yè)務(wù)員標識CLERK_IDSERUALYY業(yè)務(wù)員工號CLERK_NOVARCHAR(8,8)Y用戶級別CLERK_GRADENUMERIC(1,0)Y部門標識DEPT_IDINTEGERY姓名NAMEVARCHAR(16,8)Y性別SEXCHARY地址ADDRVARCHAR(48,16)身份證ID_NOVARCHAR(18,18)Y辦公電話1TEL_O1VARCHAR(15,8)辦公電話2TEL_O2VARCHAR(15,8)家庭電話1TEL_H1VARCHAR(15,8)家庭電話2TEL_H2VARCHAR(15,8)手機MOB

2、ILEVARCHAR(12,12)呼機BPVARCHAR(15,12)電子郵件EMAILVARCHAR(48,16)傳真FAXVARCHAR(15,8)帳戶建立日期OPEN_DATEDATE用戶注冊名USER_IDVARCHAR(16,8)用戶口令PASSWORDVARCHAR(16,8)開始登錄時間LAST_LOGIN_TIMEDATETIME連續(xù)登錄次數(shù)LOGIN_TRY_TIMESNUMERIC(1,0)認證碼AUTHEN_CODEVARCHAR(15,15)帳戶類型ACC_TYPECHARY最近更新時間LAST_UPD_TIMEDATETIMEYl 信息分兩部分：一為業(yè)務(wù)員記錄信息；二

3、為業(yè)務(wù)員與注冊權(quán)限檢查相關(guān)的信息l 業(yè)務(wù)員工號：企業(yè)員工的工號。對于非企業(yè)員工，但允許使用本系統(tǒng)的特殊用戶（如村營業(yè)網(wǎng)點及大客戶的保險代辦人也可分配工號），工號在所屬機構(gòu)內(nèi)唯一l 用戶級別：0系統(tǒng)管理員；1：部門經(jīng)理；3：具有有限授權(quán)的用戶；4：最終用戶。系統(tǒng)管理員可在任何時候LOGIN；部門經(jīng)理LOGIN時如果不在操作時間，給出警示，但允許LOGIN（LOGIN后可對部門業(yè)務(wù)人員進行臨時授權(quán)操作時間）；具有有限授權(quán)的用戶只能在指定時間LOGIN，但可對其它用戶進行臨時授權(quán)；最終用戶只進行業(yè)務(wù)操作，不能對別的用戶授權(quán)，必須在指定時間LOGINl 所屬機構(gòu)：企業(yè)的分支機構(gòu)代碼，用當?shù)氐泥]政編碼作

4、為分支機構(gòu)號l 帳戶建立日期：為創(chuàng)建本記錄的時間l 用戶名：為用戶LOGIN時的ID。要求全系統(tǒng)唯一?？捎脻h字注冊l 最近登錄時間：每LOGIN一次，記錄LOGIN的時間l 連續(xù)登錄次數(shù)：初值為“0”，每LOGIN一次加“1”，直到LOGIN成功。允許連續(xù)LOGIN的次數(shù)，在cbpsconfig.ini中說明l 認證碼：是由系統(tǒng)分配給每個注冊用戶的編碼?，F(xiàn)在暫時不用。如果要使用認證碼，則建議認證碼的分發(fā)采用IC卡，要求在登錄時同時刷卡，系統(tǒng)根據(jù)認證碼，對用戶名、口令、機器號、IP地址加密形成傳輸中的認證碼串，在服務(wù)器一側(cè)再根據(jù)存儲的認證碼及傳入的相關(guān)數(shù)據(jù)采用相同的算法進行處理，比較認證碼串是否

5、一致l 帳戶類型：有效（E）；注銷（C）2. 部門表NameCodeTypePM部門標識DEPT_IDSERIALYY機構(gòu)號BRANCH_NOVARCHAR(6,6)Y部門類別代碼DEPT_CLASSCHAR(2)Y部門號/網(wǎng)點號DEPT_NONUMERIC(4,0)Y部門名稱DEPT_NAMEVARCHAR(32,16)Y管理部門標識MGR _DEPT_FLAGNUMERIC(1,0)Y工作模式WORK_MODECHARYl 部門標識：是系統(tǒng)的唯一標識l 部門號是管理中分配的號，部門號+部門類別+機構(gòu)號要求唯一。部門號：若部門類別為營業(yè)網(wǎng)點，則部門號為營業(yè)網(wǎng)點號；若部門類別為業(yè)務(wù)部門，則部門

6、號為業(yè)務(wù)部門的編號；若部門類別為農(nóng)村營業(yè)網(wǎng)點，則部門號為農(nóng)村營業(yè)網(wǎng)點號；若部門類別為大客戶經(jīng)辦人，則部門號一律為“0”l 部門類別代碼：契約（NC）；核保（UW）；理賠（CL）；客服（CS）；收付費（RP）；系統(tǒng)管理（SM）；數(shù)據(jù)錄入*（DE）；公司服務(wù)網(wǎng)點*（SP）；農(nóng)村服務(wù)網(wǎng)點*（CP）；大客戶*（IC）；公共*（CD）；代理點*（PS）l 是否管理部門：帶*的是非管理部門。如果不是管理部門，在處理上有如下限制：只能統(tǒng)計本部門的交易數(shù)據(jù)；只能查詢并操作指定合同的記錄。l 工作模式：約定法（P）；調(diào)度法（S）；無限定（N）3. 工作位置時間調(diào)度表NameCodeTypePM業(yè)務(wù)員標識CLER

7、K_IDINTEGERYY部門標識DEPT_IDINTEGERYYCLIENT標識CLIENT_IDINTEGER工作開始時間FROM_TIMEDATETIME工作結(jié)束時間TO_TTIMEDATETIMEl 如果調(diào)度模式，則業(yè)務(wù)員上崗前必須先檢查是否已分配工作位置與時間l CLIENT標識：如果為空，表示可在本部門的任一客戶機上工作l 工作開始/結(jié)束時間：如果為空，表示不限時間，4. 工作位置時間約定表NameCodeTypePM業(yè)務(wù)員序號CLERK_IDINTEGERYY部門標識DEPT_IDINTEGERYYCLIENT標識CLIENT_IDINTEGERYCLIENT綁定類別BIND_C

8、LIENT_TYPENUMERIC(1,0)操作時間綁定類別BIND_OPTIME_TYPENUMERIC(1,0)周一工作開始時間FROM_TIME1NUMERIC(4,0)周一工作結(jié)束時間TO_TTIME1NUMERIC(4,0)周二工作開始時間FROM_TIME2NUMERIC(4,0)周二工作結(jié)束時間TO_TTIME2NUMERIC(4,0)周三工作開始時間FROM_TIME3NUMERIC(4,0)周三工作結(jié)束時間TO_TTIME3NUMERIC(4,0)周四工作開始時間FROM_TIME4NUMERIC(4,0)周四工作結(jié)束時間TO_TTIME4NUMERIC(4,0)周五工作開始

9、時間FROM_TIME5NUMERIC(4,0)周五工作結(jié)束時間TO_TTIME5NUMERIC(4,0)周六工作開始時間FROM_TIME6NUMERIC(4,0)周六工作結(jié)束時間TO_TTIME6NUMERIC(4,0)周日工作開始時間FROM_TIME7NUMERIC(4,0)周日工作結(jié)束時間TO_TTIME7NUMERIC(4,0)l 綁定CLIENT類別：0為不綁定（任意），1為STRICT LIMIT（只允許在指定的CLIENT上操作），2為可在同部門的任意CLIENT上操作。臨時授權(quán)的操作CLIENT比約定的CLIENT優(yōu)先l 客戶機標識：如果指定的綁定類別為嚴格限制，則要求該客

10、戶只能在指定的客戶機上登錄，登錄時要檢查客戶機標識、IP地址、機器號等信息l 綁定操作時間類別：0為不綁定（任意），1為STRICT LIMIT（只允許在指定時間工作），2為LIMIT（除公共假日外，其它時間不限）。臨時授權(quán)的操作時間比約定時間優(yōu)先l 操作開始/結(jié)束時間：4位數(shù)字表示時分，第1-2位為時（00-23），第3-4位為分（00-59），如果開始時間大小結(jié)束時間表示跨日期變更5. 客戶機登記表NameCodeTypePM客戶機標識CLIENT_IDSERIALYY部門標識DEPT_IDINTEGERY客戶機類型MACHINE_TYPECHARY機器號MACHINE_NOVARCHAR

11、(16,16)YIP地址IP_ADDRVARCHAR(15,15)Yl IP地址：客戶機的IP地址 l 客戶機類型：終端（T）；PC機（P）；WINDOWS終端（W）；虛擬客戶機（V）l 機器號：根據(jù)MAC地址、機器序列號生成的機構(gòu)編號6. 公共假日表NameCodeTypePM假日日期HOLIDAY_DATEDATEYY假日說明HOLIDAY_REMARKVARCHAR(16,8)Y7. 子系統(tǒng)代碼表NameCodeTypePM子系統(tǒng)代碼SUBSYS_IDVARCHAR(8,8)YY子系統(tǒng)名稱SUBSYS_NAMEVARCHAR(16,8)Y8. 部門子系統(tǒng)表NameCodeTypePM部門

12、類別DEPT_CLASSVARCHAR(2,2)YY子系統(tǒng)代碼SUBSYS_IDVARCHAR(8,8)Y9. 交易代碼表NameCodeTypePM交易代碼TXIDVARCHAR(8,8)YY交易名稱TXNAMEVARCHAR(32,16)Y是否可單獨授權(quán)SEP_GRANT_FLAGNUMERIC(1,0)Y所屬部門類別DEPT_CLASSVARCHAR(2,2)Y是否允許跨機構(gòu)交叉操作CROSS_OP_FLAGNUMERIC(1,0)Y是否限定只允許本機構(gòu)操作員操作MGRBRANCH_OP_FLAGNUMERIC(1,0)Y是否是安全交易SECURITY_TX_FLAGNUMERIC(1,

13、0)Y限額約束算法VALCONSTR_ALGONUMERIC(2,0)Y交易類型TYPE_TYPECHARl 是否可單獨授權(quán)：若是，表示可單獨分配某個操作權(quán)該交易的權(quán)限；否表示該交易的權(quán)限必須定義在角色中，只有分配了指定角色的操作員才能有指定交易的權(quán)限l 我們規(guī)定交易是只能屬于一個部門類別的，只有該部門類別的部門經(jīng)理才能對該部門及其它部門的人員進行授權(quán)l(xiāng) 是否是安全交易：擴展用。如果是安全交易，要求在執(zhí)行前，進行安全認證l 限額約束算法：“0”表示沒有限額約束。針對不同的交易或約束可定義不同的算法。一般如果是更新類交易，要求檢查更新的數(shù)據(jù)是否在約束范圍內(nèi)，如果是檢索類交易要求產(chǎn)生針對該交易的查

14、詢子句。檢查函數(shù)要求輸入交易ID、操作員ID、交易類別（更新/檢索）、約束值（約定最多有5項：LIMIT1LIMIT5，STRING型，對于更新類交易才有效。由于是字符串，在處理中注意類型轉(zhuǎn)換）10. 角色表NameCodeTypePM角色代碼ROLEIDVARCHAR(8,8)YY角色名稱ROLENAMEVARCHAR(32,16)Y管理部門MGR_ DEPTVARCHAR(2,2)Yl 角色是一組交易的集合l 我們規(guī)定角色是只能屬于一個管理部門，管理部門的經(jīng)理可對本部門的員工進行授授予指定角色的權(quán)限，也可對其它部門的員工授予指定角色的權(quán)限11. 角色交易表NameCodeTypePM角色代

15、碼ROLEIDNUMERIC(6,0)YY交易代碼TXIDNUMERIC(6,0)YYl 角色中的交易或者是與角色屬于同一個部門的，或者是公共交易12. 限額約束表（VALCONSTR）NameCodeTypePM交易TXIDNUMERIC(6,0)YY約束類別CONSTR_TYPENUMERIC(1,0)YY約束級別CONSTR_LVLNUMERIC(1,0)YY限額約束1LIMIT1NUMERIC(12,2)Y限額約束2LIMIT1NUMERIC(12,2)Y限額約束3LIMIT1NUMERIC(12,2)Y限額約束4LIMIT1NUMERIC(12,2)Y限額約束5LIMIT1NUMER

16、IC(12,2)Y13. 網(wǎng)點限額約束表（SP_VALCONSTR）NameCodeTypePM部門標識DEPT_IDINTEGERYY交易TXIDNUMERIC(6,0)YY約束類別CONSTR_TYPENUMERIC(1,0)YY約束級別CONSTR_LVLNUMERIC(1,0)Yl 給部門經(jīng)理授權(quán)時要求檢查其限額是否在部門約束范圍內(nèi)l 自動處理時按部門限額進行檢查，如果超部門權(quán)限的要求自動移交l 人機交互處理時，如果是現(xiàn)場授權(quán)的，當授權(quán)者無權(quán)時，由操作員確定是否移交到業(yè)務(wù)中心14. 用戶操作權(quán)限表NameCodeTypePM業(yè)務(wù)員序號CLERK_IDINTEGERYY授權(quán)類別GRANT

17、_TYPECHARYY角色或交易代碼ROLE_TX_IDNUMERIC (6,0)YY約束類別CONSTR_TYPENUMERIC(1,0)YY約束級別CONSTRLVLNUMERIC(1,0)YY授權(quán)人業(yè)務(wù)員序號GRANT_ CLERK_IDINTEGERl 授權(quán)類別：角色（R）；交易（T）l 角色或交易代碼：如果是按角色授權(quán)，則為角色代碼，如果是按交易授權(quán)，則為交易代碼l 角色級別：如果是按角色授權(quán)，為角色級別，如果是按交易授權(quán)，則為“0”15. 操作員限額約束視圖（V_VALCONSTR）NameCodeTypePM業(yè)務(wù)員標識CLERK_IDINTEGERYY約束類別CONSTR_TYP

18、ENUMERIC(1,0)YY約束級別CONSTRLVLNUMERIC(1,0)YY交易TXIDNUMERIC(6,0)YY限額約束1LIMIT1NUMERIC(12,2)Yl 約束表的使用n 如果一個業(yè)務(wù)員對同一個交易有多項約束，則不同類的約束是“AND”的關(guān)系，同一類中不同級別的約束是“OR”的關(guān)系l 柜員交易限額的檢查n 處理方式u LOGIN時，下載該柜員的交易限額表1的內(nèi)容n 柜員交易限額的檢查是在柜員分交易CLIENT及SERVER兩層檢查u CLIENT：對于更新類交易，要首先在CLIENT檢查交易權(quán)限。如果超權(quán)限，如果無權(quán)限則彈出確認窗口，要求輸入授權(quán)者ID及口令。u SERV

19、ER，檢查是否有確認者USERID及PWD、論證嗎，如果有檢查是否正確，不正確返回出錯狀態(tài)；如果正確根據(jù)確認者的CLERK_ID及限額值檢查限額約束。如果沒有確認者USERID則根據(jù)操作員的CLERK_ID檢查限額約束。如果滿足約束條件及其它權(quán)限檢查的，則進行業(yè)務(wù)處理；如果不滿足約束條件的，則返回錯誤狀態(tài)u 如果都沒有權(quán)限，則自動移交到上級業(yè)務(wù)中心l 核保權(quán)限的檢查n 核保權(quán)限是在核保員從待核保隊列中獲取待核保件或工作指派時應(yīng)用n 獲取待核保件方式u 發(fā)出獲取待核保件請求時，把該權(quán)限作為查詢條件n 指派工作方式u 從待核保隊列中選取待核保件，顯示具有該核保件核保權(quán)的核保員，確認后分配給指定核保

20、員n 在自動核保時，對于人工核保的要根據(jù)網(wǎng)點的保額，決定把核保件轉(zhuǎn)為網(wǎng)點的待人工核保隊列還是業(yè)務(wù)中心的待核保隊列l(wèi) 理賠審批權(quán)限的檢查n 審批權(quán)限是在審批員進行審批時應(yīng)用n 理算完成提交時，自動根據(jù)網(wǎng)點審批權(quán)限決定是否提交業(yè)務(wù)中心審批n 獲取待審批方式u 發(fā)出獲取待審批件時，把該權(quán)限作為查詢條件l 簡易理賠權(quán)限的檢查n 按柜員交易方式處理n 如果超網(wǎng)點簡易理賠限額，則自動立案并轉(zhuǎn)標準流程16. 用戶臨時授權(quán)表NameCodeTypePM業(yè)務(wù)員序號CLERK_IDINTEGERYY開始操作時間FROM_TIMEDATETIMEY結(jié)束操作時間TO_TIMEDATETIMEY授權(quán)人業(yè)務(wù)員序號GRAN

21、T_ CLERK_SEQINTEGERl 不考慮一個人有多個臨時授權(quán)的情況17. 用戶臨時操作權(quán)限表NameCodeTypePM業(yè)務(wù)員序號CLERK_IDINTEGERYY授權(quán)類別GRANT_TYPECHARYY角色或交易代碼ROLE_TX_IDVARCHAR(8,8)YY角色級別ROLEGRADENUMERIC(2,0)YY18. UCB表（以后考慮移到內(nèi)存管理）NameCodeTypePM日志序號LOG_SEQSERIALYY業(yè)務(wù)員序號CLERK_IDINTEGERY業(yè)務(wù)員工號CLERK_NOINTEGERY用戶級別CLERK_GRADENUMERIC(1,0)Y部門標識DEPT_IDIN

22、TEGERY部門類別代碼DEPT_CLASSCHAR(2)Y部門號/網(wǎng)點號DEPT_NONUMERIC(4,0)Y機構(gòu)號BRANCH_NOCHARY姓名NAMEVARCHAR(16,8)Y用戶注冊名USER_IDVARCHAR(16,8)Y子系統(tǒng)標識SUBSYS_IDSVARCHAR(32,8)登錄客戶機標識CLIENT_IDNUMERIC(6,0)Y登錄客戶機IP地址IP_ADDRVARCHAR(15,15)Y登錄客戶機機器號MACHINE_NOVARCHAR(16,16)Y允許工作時間TO_TIMEDATETIMEY認證碼AUTHEN_CODEVARCHAR(15,15)Y登錄時間LOGI

23、N_TIMEDATETIMEY最近訪問時間LAST_CALL_TIMEDATETIMEYl 子系統(tǒng)標識：用戶允許訪問的子系統(tǒng)標識串，子系統(tǒng)標識為4位字符（定長，取序號部分），如果一個用戶有訪問多個子系統(tǒng)的權(quán)限，則用一個字符串表示，每個子系統(tǒng)標識間不用分隔符l 允許工作時間：表示只能在指定時間前工作。如果不限定時間，則允許工作時間設(shè)為登錄時間+“允許一次連續(xù)工作時間”?！霸试S一次連續(xù)工作時間”在系統(tǒng)配置文件中設(shè)置19. UCB日志表NameCodeTypePM日志序號LOG_SEQSERIALYY業(yè)務(wù)員序號CLERK_IDINTEGERY業(yè)務(wù)員工號CLERK_NONUMERIC(6,0)Y用戶級

24、別CLERK_GRADENUMERIC(1,0)Y部門標識DEPT_IDINTEGERY部門類別代碼DEPT_CLASSCHAR(2)Y部門號/網(wǎng)點號DEPT_NONUMERIC(4,0)Y機構(gòu)號BRANCH_NOVARCHAR(6,0)Y姓名NAMEVARCHAR(16,8)Y用戶注冊名USER_IDVARCHAR(16,8)Y登錄客戶機標識CLIENT_IDINTEGERY登錄客戶機IP地址IP_ADDRVARCHAR(15,15)Y登錄客戶機機器號MACHINE_NOVARCHAR(16,16)Y登錄時間LOGIN_TIMEDATETIMEY退出時間LOGOUTTIMEDATETIMEY

25、連續(xù)登錄次數(shù)LOGIN_TRY_TIMESNUMERIC(1,0)Y退出方式LOGOUT_TYPECHARY授權(quán)方式GRANT_TYPECHARY授權(quán)人業(yè)務(wù)員號GRANT_CLERK_SEQINTEGERYl 退出方式：正常退出（N）；超時自動釋放（F）；強制退出（A）；超過LOGIN TRY TIMES（T）l 授權(quán)方式：正常授權(quán)（N）；臨時授權(quán)（T）20. 機構(gòu)表（與現(xiàn)有的相同。略）21. 交叉操作機構(gòu)表NameCodeTypePM機構(gòu)號1BRANCH_NO1VARCHAR(6,6)Y機構(gòu)號2BRANCH_NO2VARCHAR(6,6)Yl 交叉操作是對稱的，即如果機構(gòu)1與機構(gòu)2是可交叉操

26、作的，則機構(gòu)2與機構(gòu)1也可交叉操作l 交叉操作是可繼承的，即如果機構(gòu)1與機構(gòu)2是可交叉操作的，則機構(gòu)1的全部下級機構(gòu)都是可交叉操作的l 在系統(tǒng)參數(shù)，或系統(tǒng)的配置文件中，增加交叉操作模式：0表示不可進行交叉操作；1表示系統(tǒng)內(nèi)的全部機構(gòu)均可進行交叉操作；2表示機構(gòu)間的交叉操作由交叉操作機構(gòu)表說明二、 交易、角色、部門、子系統(tǒng)的定義這些定義都是由系統(tǒng)管理員統(tǒng)一定義的。暫不支持各分支機構(gòu)可設(shè)置自己的交易、角色、部門、子系統(tǒng)。三、 授權(quán)1. 系統(tǒng)管理員系統(tǒng)安裝時，首先有一個具有超級用戶權(quán)的系統(tǒng)管理員，該管理員的權(quán)限是事先設(shè)定的。各級機構(gòu)的系統(tǒng)管理員具有的權(quán)限有：l 定義部門l 定義交易l 定義角色及角色

27、包含的交易l 定義角色的分級l 定義子系統(tǒng)l 增加分支機構(gòu)系統(tǒng)管理員（增加用戶并分配本機構(gòu)或分支機構(gòu)系統(tǒng)管理員權(quán)限）l 增加本機構(gòu)的部門經(jīng)理（增加用戶并分配同機構(gòu)指定部門經(jīng)理權(quán)限）l 調(diào)整人員的所屬機構(gòu)（在本機構(gòu)及下屬機構(gòu)間調(diào)整）l 對同級機構(gòu)已注銷的業(yè)務(wù)員可調(diào)整新的業(yè)務(wù)部門l 調(diào)整人員的級別l 注銷同機構(gòu)的指定部門2. 部門經(jīng)理l 管理機構(gòu)的部門經(jīng)理可對營業(yè)網(wǎng)點授予本部門指定交易的限額約束l 增加同機構(gòu)本部門的用戶l 分配該用戶的操作權(quán)限（指定角色、角色級別、交易）n 只可以授本屬于本部門的角色與交易，或授授權(quán)者本人有權(quán)的角色與交易，限額約束必須小于或等于本人的限額約束n 可調(diào)整或收回原分配

28、的權(quán)限（調(diào)整或收回指定用戶的權(quán)限時，要同時檢查該用戶授權(quán)其它用戶的權(quán)限是否在調(diào)整后的范圍內(nèi)，如果不是要自動調(diào)整該用戶的權(quán)限）l 可對同機構(gòu)本部門的用戶進行任務(wù)調(diào)度（指定允許登錄時間、位置）l 可對指定用戶臨時授權(quán)l(xiāng) 可收回指定用戶的臨時授權(quán)l(xiāng) 可調(diào)整本部門人員的業(yè)務(wù)員工號l 可注銷本部門的指定業(yè)務(wù)員3. 一般用戶（暫不實現(xiàn)）l 可對同機構(gòu)本部門的其它用戶進行授權(quán)，但所授權(quán)限僅限本人所擁有的權(quán)限l 該授權(quán)稱為臨時授權(quán)，授權(quán)時間只能限定在系統(tǒng)規(guī)定的小時內(nèi)（在系統(tǒng)配置中定義），并且時長也只能在規(guī)定的時間內(nèi)（在系統(tǒng)配置中定義）。這項授權(quán)稱為臨時授權(quán)l(xiāng) 一個用戶在一段時間內(nèi)可以有多項臨時授權(quán)（同不同的人

29、授予），但一個用戶對另一個用戶的臨時授權(quán)只能有一項l 可收回本人授出的臨時授權(quán)l(xiāng) 可修改本人基本信息（不能修改本人的所屬機構(gòu)、部門、部門網(wǎng)點、用戶注冊名、業(yè)務(wù)員工員、身份證號）4. 系統(tǒng)l 定期檢查是否有過期的臨時授權(quán)，并進行臨時授權(quán)表的整理四、 登錄處理1 根據(jù)用戶名找到該用戶的記錄2 根據(jù)最近登錄時間及登錄失敗次數(shù)判斷是否允許登錄（在配置文件中說明，初步訂?小時內(nèi)如果出現(xiàn)3次登錄失敗，則不允許再登錄，提示“連續(xù)登錄失敗，如果有問題找系統(tǒng)管理員”），寫UCB日志3 檢查用戶名、口令是否正確，進行安全認證。如果不正確，登錄失敗次數(shù)+1（提示“用戶名或口令不正確”）4 查詢該用戶所在部門的工作模

30、式（暫不實現(xiàn)）4.1 如果是調(diào)度法，查詢工作位置時間調(diào)度表中是否存在該用戶的記錄，并檢查是否在指定的工作時間與位置登錄，如果不正確，則登錄失敗次數(shù)+1（提示“不能在非工作時間或位置登錄”）4.2 如果是約定法，查詢工作位置時間約定表是否存在該用戶的記錄、并根據(jù)公眾假日表，檢查是否在指定的工作時間與位置登錄（提示“不能在非工作時間或位置登錄”）5 檢查通過，寫UCB日志，獲取UCB日志表的記錄序號；寫UCB表五、 操作權(quán)限檢查1 如果找不到用戶登錄信息（由于超時，已經(jīng)被系統(tǒng)從登錄表中清除），提示“沒有正確登錄，或空閑時間超過規(guī)定時限，請重新登錄”2 根據(jù)子系統(tǒng)標識、位置信息、時間信息，renzh

31、eng檢查是否與登錄時信息一致，如果不一致，則提示“交易請求的相關(guān)信息與登錄時不一致”3 檢查上次訪問時間與系統(tǒng)時間間隔是否超過規(guī)定的超時約定，如果是則提示“空閑時間超過規(guī)定時限，請重新登錄”（用RELOGIN重新登錄）4 檢查該用戶的授權(quán)中是否有該交易的授權(quán)，如果沒有則提示“你沒有得到此項操作的許可，請向你的部門負責人確認”5 根據(jù)交易代碼，查詢交易性質(zhì)，如果是安全交易，則需根據(jù)該操作員所在網(wǎng)點或部門的經(jīng)理或負責人的簽名認證（驗證用戶名、口令、認證碼，是否符合要求），如果認證不通過，則提示“你沒有得到此項的操作許可，請向你的部門負責人確認” 6 非統(tǒng)計查詢類交易，交易只限定本機構(gòu)操作的，并且不允許交叉操作的，要檢查實際數(shù)據(jù)的管理機構(gòu)是否與操作員的機構(gòu)相同，否則提示“你沒有得到對指定機構(gòu)執(zhí)行此項操作的許可，請向你的部門負責人確認”（暫不檢查，認為全部允許交叉操作）7 非統(tǒng)計查詢類交易，交易只限定本機構(gòu)操作的，但允許交叉操作的，要檢查實際數(shù)據(jù)的管理機構(gòu)是否與操作員的機構(gòu)相同或管理機構(gòu)是否在交叉管理機構(gòu)表中，否則提示“你沒有得到對指定機構(gòu)執(zhí)行此項操作的許可，請向你的部門負責人確認” （暫不檢查，認為全部允許交叉操作）8 非統(tǒng)計查詢類交