Net 馳騁單點(diǎn)登錄SSO-與權(quán)限管理系統(tǒng)GPM使用手冊(cè)

1、馳騁權(quán)限管理系統(tǒng)&單點(diǎn)登陸系統(tǒng)GPM & CCSSOBeta1.0使用手冊(cè)(文件在完善過程中濟(jì)南馳騁信息技術(shù)有限公司2012年4月目錄1概要說明 31.0界面預(yù)覽 3 4 4 5 5 51.1 GPM系統(tǒng)誕生的歷史背景 61.2什么是權(quán)限管理系統(tǒng)? 61.3什么是單點(diǎn)登陸系統(tǒng)？ 61.4此系統(tǒng)與CCFlow、CCOA、CCIM之間的關(guān)系 61.5 GPM系統(tǒng)解決的大問題 7 7 9 9 9 91.6采用的開發(fā)技術(shù) 102安裝步驟 102.1獨(dú)立安裝步驟 102.2存在ccflow環(huán)境的安裝 112.3安裝常見問題 113組織結(jié)構(gòu)管理 123.1部門維護(hù) 123.2崗位維護(hù) 13

2、3.3人員維護(hù) 134權(quán)限管理與單點(diǎn)登陸 144.1關(guān)于權(quán)限控制 14 14 144.2系統(tǒng)維護(hù) 15 15 164.3菜單權(quán)限 17 17 174.4信息塊權(quán)限 17 17 184.5消息推送 19 19 194.6全局變量 205權(quán)限管理接口服務(wù)(編輯中 205.1登陸服務(wù) 205.2菜單獲取服務(wù) 21 21 215.3獲取組織結(jié)構(gòu)數(shù)據(jù) 21 21 211概要說明請(qǐng)用文檔結(jié)構(gòu)圖方式讀此文件。 Word 菜單-視圖=文檔結(jié)構(gòu)圖(打上對(duì)勾。1.0界面預(yù)覽通過單點(diǎn)登錄界面初步了解本系統(tǒng)的作用。把各個(gè)系統(tǒng)中的待辦工作集成到了一起，如下圖：統(tǒng)一的菜單管理統(tǒng)一的系統(tǒng)登陸設(shè)置在第4章節(jié)有詳盡的描述。1.

3、1 GPM系統(tǒng)誕生的歷史背景現(xiàn)在的單位由于缺乏統(tǒng)一的信息化建設(shè)規(guī)劃，導(dǎo)致開發(fā)系統(tǒng)越來越多每個(gè)崗位上的人員都面對(duì)大量的信息系統(tǒng)，導(dǎo)致每個(gè)信息系統(tǒng)形成信息孤島。每套系統(tǒng)都有自己的權(quán)限管理，菜單管理，幾乎都有類于待辦工作的消息處理，造成了開發(fā)浪費(fèi)，數(shù)據(jù)維護(hù)工作量加大，也給使用人員帶來了麻煩，需要記錄多個(gè)系統(tǒng)的用戶名與密碼。為了解決這些問題通用的權(quán)限管理系統(tǒng)與單點(diǎn)登陸系統(tǒng)產(chǎn)生了，馳騁軟件基于這類的需求為開發(fā)出來GPM-SSO。特別說明：本文章中的一些概念與理論只做您參考。1.2什么是權(quán)限管理系統(tǒng)?參考1.5章節(jié)1.3什么是單點(diǎn)登陸系統(tǒng)？SSO英文全稱Single Sign On，單點(diǎn)登錄。SSO是在多

4、個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。它包括可以將這次主要的登錄映射到其他應(yīng)用中用于同一個(gè)用戶的登錄的機(jī)制。它是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。單點(diǎn)登陸的功能:權(quán)限管理處理 1.4此系統(tǒng)與CCFlow、CCOA、CCIM之間的關(guān)系此系統(tǒng)是ccflow,ccoa,ccim 的基礎(chǔ)。1.5 GPM系統(tǒng)解決的大問題讓所有的系統(tǒng)一個(gè)登陸入口。我們把系統(tǒng)分為兩種類型：集成與GPM的組織結(jié)構(gòu)系統(tǒng)與非集成與GPM的組織結(jié)構(gòu)系統(tǒng)。集成與GPM的組織結(jié)構(gòu)系統(tǒng)：比如CCFlow,CCOA,CCIM，還有您基于GPM接口開發(fā)的系統(tǒng)。對(duì)于這部分系統(tǒng)可以用SID的方式實(shí)現(xiàn)單點(diǎn)登陸。

5、未集成GPM組織結(jié)構(gòu)的系統(tǒng)：購買的外來系統(tǒng)，歷史開發(fā)的系統(tǒng)，具有自己獨(dú)立的崗位、部門、人員權(quán)限管理的體系。就可以通用過把該系統(tǒng)的用戶名與密碼配置到GPM中實(shí)現(xiàn)單點(diǎn)登陸。 崗位、部門、人員都是每個(gè)系統(tǒng)需要的，菜單統(tǒng)一管理：菜單就是功能列表，功能就是要被控制。各個(gè)系統(tǒng)一般都會(huì)有自己的待辦事項(xiàng)，來提醒登陸人員要處理這件工作。比如：未讀消息，未讀公告，未讀新聞，未讀郵件。如果不用GPM使用人員就要分別登陸系統(tǒng)中去才能看到提醒事項(xiàng)。這樣會(huì)給操作者帶來麻煩。1.6采用的開發(fā)技術(shù)采用.net framework 4.0，C#，數(shù)據(jù)庫:SQLSERVER,Oracle,MySQL。2安裝步驟2.1獨(dú)立安裝步驟

6、0, 確認(rèn)升級(jí)到IE6 以上，并且做如下設(shè)置.1, 菜單->工具->Internet 選項(xiàng)-> 隱私 -> 把打開彈出窗口阻止程序 關(guān)閉上，否則一些功能就不能使用.2, 菜單->工具->Internet 選項(xiàng)-> 常規(guī) -> 瀏覽歷史記錄設(shè)置-> 選中 ( 每次訪問此網(wǎng)頁時(shí). 單選按鈕. 點(diǎn)確定，以避免緩存對(duì)程序有影響。 1，使用 svn下載源程序,請(qǐng)查看如下連接.如果你不會(huì)使用svn請(qǐng)看這里:2，在IIS里面新建一個(gè)應(yīng)用程序池，應(yīng)用程序池ID號(hào)為：GPM , 托管管道模式為經(jīng)典.3, 建立虛擬目錄 GPM 在80 端口下 映射目錄為D:c

7、cflowBPFrameWorkGPM執(zhí)行權(quán)限為純腳本，應(yīng)用程序池選擇為：步驟2新增的應(yīng)用程序池。4, 修改D:ccflowBPFrameWorkGPMweb.config Appsetting 節(jié)點(diǎn)中的數(shù)據(jù)庫連接。如下：【如果使用的是MSSQL數(shù)據(jù)庫，修改數(shù)據(jù)庫的鏈接的用戶名和密碼即可】<appSettings><add key="IsDebug" value="0"/><add key="SysLanguage" value="CH"/><add key="S

8、ysNo" value="GPM"/><add key="SysName" value="馳?騁¨°權(quán)¨¡§限T管¨¹理¤¨ª系¦Ì統(tǒng)ª3"/><add key="InitConnNum" value="10"/><add key="AppCenterDSN" value="Password=

9、jiaozi;Persist Security Info=True;User ID=sa;Initial Catalog=GPM;Data Source=.;Timeout=2"/><add key="AppCenterDBType" value="MSSQL"/><add key="AppCenterDSN" value="Password=jiaozi;Persist Security Info=True;User ID=sa;Initial Catalog=ccflow;Data So

10、urce=.;Timeout=2"/><add key="AppCenterDBType" value="MSSQL"/>5, 打開http:/localhost/GPM 如果正常打開并用admin進(jìn)入說明您安裝成功了。2.2存在ccflow環(huán)境的安裝文檔完善過程中2.3安裝常見問題1, 沒有把GPM 作為主目錄, 導(dǎo)致一些項(xiàng)目文件找不到位置,強(qiáng)烈建議你放在d:ccflow 下面.2, 沒有建立應(yīng)用程序 /GPM . 導(dǎo)致僅僅建立了一個(gè)虛擬目錄，在腳本與執(zhí)行權(quán)限上沒有設(shè)置<腳本與可執(zhí)行程序>3, 在internet

11、 信息服務(wù)(iis 中， web 服務(wù)擴(kuò)展 v4.xxxxxx 的dll 沒有被允許.4, 沒有注冊(cè) 到iis 上. 需要執(zhí)行如下命令.aspnet_regiis.exe -uaaspnet_regiis.exe -i5. 出現(xiàn)用戶名及密碼錯(cuò)誤，請(qǐng)?jiān)趙eb.config 文件中.中的 impersonate="true" 修改成 impersonate="false". 6, 在按下安裝一步時(shí)，遇到創(chuàng)建表或者數(shù)據(jù)庫的錯(cuò)誤。1, 指定連接里面數(shù)據(jù)庫用戶沒有權(quán)限，導(dǎo)致錯(cuò)誤。2, web.config 中的 數(shù)據(jù)庫類型設(shè)置錯(cuò)誤.7. 如果以上方式都不奏效.as

12、pnet_regiis.exe -uaaspnet_regiis.exe -i 重新安裝，就有可能解決，此時(shí)可以尋求你的同事解決，已不屬于GPM問題范圍了。3組織結(jié)構(gòu)管理組織結(jié)構(gòu)管理在當(dāng)前的系統(tǒng)中就維護(hù)人員、崗位、部門三者之間的關(guān)系。3.1部門維護(hù)3.2崗位維護(hù)為了方便期間，崗位也最好是以樹形結(jié)構(gòu)。3.3人員維護(hù)4權(quán)限管理與單點(diǎn)登陸4.1關(guān)于權(quán)限控制權(quán)限控制的對(duì)象就是權(quán)限控制的主體，就是當(dāng)前操作員是否可以訪問該主題。按當(dāng)前的GPM系統(tǒng)來說有如下幾種。系統(tǒng)：一個(gè)單位里有多個(gè)應(yīng)用系統(tǒng)，這些系統(tǒng)的就是控制的對(duì)象，那些人可以訪問這個(gè)系統(tǒng)。由權(quán)限控制對(duì)象來完成的。菜單：那些人可以訪問這個(gè)菜單。信息塊：那

13、些人可以訪問這個(gè)信息塊。根據(jù)管理的需求，我們抽象出來如下幾種方式。0=游客：沒有登陸的人員可以訪問。1=所有人員登陸人員可以訪問。2=按崗位具有指定崗位的人才可以訪問，指定崗位在左邊的相關(guān)功能區(qū)域中。3=按部門具有指定部門的人才可以訪問，指定部門在左邊的相關(guān)功能區(qū)域中。4=按人員具有指定人才可以訪問，指定人在左邊的相關(guān)功能區(qū)域中。5=按SQL：這個(gè)sql里支持表達(dá)式 WebUser.No 變量。系統(tǒng)在執(zhí)行這個(gè)sql時(shí)返回O,1 ,表示是否可以訪問該權(quán)限。4.2系統(tǒng)維護(hù)系統(tǒng)管理就是對(duì)于整個(gè)公司所有的系統(tǒng)的維護(hù)。系統(tǒng)管理列表：單點(diǎn)登陸呈現(xiàn)界面：單條數(shù)據(jù)維護(hù)：基于SID：SID是ccflow的一個(gè)安全驗(yàn)證概念，工作原理是，在用戶表里有一個(gè)列SID，它是string類型的?；赟SL：未實(shí)現(xiàn)，您可以進(jìn)行二次開發(fā)?；贏CL：未實(shí)現(xiàn)，您可以進(jìn)行二次開發(fā)?；贚DAP：未實(shí)現(xiàn)，您可以進(jìn)行二次開發(fā)?；冢篽ttp:未實(shí)現(xiàn)，您可以進(jìn)行二次開發(fā)。4.3菜單權(quán)限說明：菜單數(shù)據(jù)分為三種類型: 目錄、功能、功能控制點(diǎn)。4.4信息塊權(quán)限列表：卡片：4.5消息推送定義的消息會(huì)在單點(diǎn)登陸主系統(tǒng)顯示，用戶登陸進(jìn)來后很容易的看到自己的待辦事項(xiàng)，點(diǎn)連接就可以直接進(jìn)入系統(tǒng)，進(jìn)行工作處理。列表：卡片：填寫說明： 字段說明編號(hào)列表中唯一既可名