統(tǒng)一用戶中心詳細設計方案

1、統(tǒng)一用戶中心詳細設計報告制作人:期：2018-01版 本:UC_ROLElk務系統(tǒng)角色表 錯誤！未定義書簽。1系統(tǒng)結(jié)構 錯誤！未定義書簽。用戶中心服務系統(tǒng)（UCS 錯誤！未定義書簽。用戶中心管理系統(tǒng)（UMS 錯誤！未定義書簽。門戶系統(tǒng)（Portal ） 錯誤！未定義書簽。業(yè)務子系統(tǒng)接入 錯誤！未定義書簽。2用戶中心服務系統(tǒng)（UCS 錯誤！未定義書簽。用戶中心服務系統(tǒng)安全性要求 錯誤！未定義書簽。系統(tǒng)帳號傳遞機制 錯誤！未定義書簽。登錄界面 錯誤！未定義書簽。功能說明 錯誤！未定義書簽。單點登錄 錯誤！未定義書簽。會話保持 錯誤！未定義書簽。單點退出 錯誤！未定義書簽。組織架同步 錯誤！未定義書

2、簽。消息推送 錯誤！未定義書簽。數(shù)據(jù)結(jié)構 錯誤！未定義書簽。表清單 錯誤！未定義書簽。T_COMPAN公司表 錯誤！未定義書簽。T_DEPT部門表 錯誤！未定義書簽。T_EMPL員工表 錯誤！未定義書簽。T_USER用戶表 錯誤！未定義書簽。T_DICTIONARY字典表 錯誤！未定義書簽。T_ATTACHMENT寸件表 錯誤！未定義書簽。UC_ACCOUN登錄帳號表 錯誤！未定義書簽。UC_APP業(yè)務系統(tǒng)表 錯誤！未定義書簽。UC_BUTTONk務系統(tǒng)資源表 錯誤！未定義書簽。UC_DAT-務系統(tǒng)數(shù)據(jù)表 錯誤！未定義書簽。UC_ROLE_COMPANYfe公司關聯(lián)表 錯誤！未定義書簽。UC_

3、ROLE_BUTTON色資源關聯(lián)表 錯誤！未定義書簽。UC_ROLE_DATA!色數(shù)據(jù)關聯(lián)表 錯誤！未定義書簽。UC_ROLE_MENU色菜單關聯(lián)表 錯誤！未定義書簽。UC_ROLE_EMPL!色員工關聯(lián)表 錯誤！未定義書簽。用戶中心提供的接口 錯誤！未定義書簽。通用接口調(diào)用方式 錯誤！未定義書簽。登錄 錯誤！未定義書簽。ticket 校驗 錯誤！未定義書簽。保持用戶登錄狀態(tài) 錯誤！未定義書簽。單點退出 錯誤！未定義書簽。獲取頁面統(tǒng)一樣式 錯誤！未定義書簽。檢查帳號是否可用 錯誤！未定義書簽。用戶修改密碼 錯誤！未定義書簽。忘記密碼 錯誤！未定義書簽。用戶注冊 錯誤！未定義書簽。用戶修改 錯誤

4、！未定義書簽。根據(jù)AccessToken獲取用戶信息 錯誤！未定義書簽。根據(jù)組織架構id獲取用戶信息 錯誤！未定義書簽。查詢所有用戶信息 錯誤！未定義書簽。根據(jù)用戶id查詢用戶權限 錯誤！未定義書簽。根據(jù)AccessToken查詢用戶權限 錯誤！未定義書簽。獲取組織機構信息 錯誤！未定義書簽。業(yè)務子系統(tǒng)需要實現(xiàn)的接口 錯誤！未定義書簽。用戶退出通知 錯誤！未定義書簽。用戶信息變更通知 錯誤！未定義書簽。組織架構信息'變更通知 錯誤！未定義書簽。3用戶中心管理系統(tǒng)（UMS 錯誤！未定義書簽。應用項目管理 錯誤！未定義書簽。錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！

5、未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽。 錯誤！未定義書簽?；拘畔⒐芾聿藛喂芾頂?shù)據(jù)項管理資源項管理角色管理角色權限管理企業(yè)管理

6、企業(yè)歹！J表 企業(yè)信息維護部門管理部門列表部門編輯供應商內(nèi)部權限管理 角色列表角色權限關聯(lián)員工管理員工列表員工刪除修改密碼用戶鎖定員工編輯角色授予4 門戶系統(tǒng)（Portal ） 用戶登錄登錄頁面單點登錄會話保持單點退出用戶主頁主頁界面導航菜單 錯誤！未定義書簽。用戶注冊 錯誤！未定義書簽。個人信息管理 錯誤！未定義書簽。頁面集成方式 錯誤！未定義書簽。平臺服務集成 錯誤！未定義書簽。消息服務集成 錯誤！未定義書簽。5微信服務號接入 錯誤！未定義書簽。微信綁定 錯誤！未定義書簽。微信消息推送 錯誤！未定義書簽。6業(yè)務子系統(tǒng)接入 錯誤！未定義書簽。操作流程 錯誤！未定義書簽。需要實現(xiàn)的接口 錯誤！

7、未定義書簽。單點登錄 錯誤！未定義書簽。會話保持 錯誤！未定義書簽。單點退出 錯誤！未定義書簽。組織架構、用戶同步 錯誤！未定義書簽。菜單權限 錯誤！未定義書簽。數(shù)據(jù)權限 錯誤！未定義書簽。資源權限 錯誤！未定義書簽。消息通知 錯誤！未定義書簽。針對Java應用環(huán)境的封裝 錯誤！未定義書簽。主要功能 錯誤！未定義書簽。過濾器配置說明 錯誤！未定義書簽。單機環(huán)境配置 錯誤！未定義書簽。分布式環(huán)境配置 錯誤！未定義書簽。1系統(tǒng)結(jié)構1.1 用戶中心服務系統(tǒng)（UCS提供平臺登錄界面；提供單點登錄、單點退出、會話保持服務，并在傳統(tǒng)CAS服務的功能上增加用戶角色權 限控制；提供第三方應用接入相關接口；提供

8、用戶、組織機構、權限相關接口；提供提醒消息服務的集成， 允許業(yè)務子系統(tǒng)存儲提醒消息，以及同步業(yè)務子系統(tǒng)自有消息模塊中的消息1.2 用戶中心管理系統(tǒng)（UMS統(tǒng)一用戶管理使用統(tǒng)一身份認證平臺的所有業(yè)務應用系統(tǒng)的全部用戶，用戶身份信息支持LDAP和數(shù)據(jù)庫的同時存儲。統(tǒng)一角色管理管理統(tǒng)一身份認證平臺本身和平臺中所有應用系統(tǒng)中需要使用到的角色信息，系統(tǒng)通過用戶、角色、權限機制，以及角色、用戶、權限批量處理機制，極大地方便了用戶的權限分配。統(tǒng)一應用管理管理納入統(tǒng)一身份認證平臺的各應用系統(tǒng)的應用功能點和應用權限。統(tǒng)一授權管理實現(xiàn)用戶與角色、角色與功能的對應管理，實現(xiàn)菜單權限、數(shù)據(jù)權限、資源權限等多種權限分發(fā)

9、管理。同時，實現(xiàn)權限策略的定制和調(diào)用，便于實現(xiàn)與應用流程的緊密結(jié)合。1.3 門戶系統(tǒng)（Portal ）平臺主頁，按角色權限提供平臺整合的所有資源的入口；提供用戶自身基本信息查看與維護功能；服務申請審批通過之后通知用戶中心服務系統(tǒng)實現(xiàn)消息通知的接入；實現(xiàn)微信賬號綁定，微信消息推送；1.4 業(yè)務子系統(tǒng)接入實現(xiàn)單點登錄、單點退出、會話保持的接入；用戶信息實時或定時從用戶中心服務系統(tǒng)同步；實現(xiàn)菜單權限控制接入；實現(xiàn)數(shù)據(jù)權限控制接入；實現(xiàn)資源權限控制接入；實現(xiàn)消息中心接入；2用戶中心服務系統(tǒng)（UCS平臺SSO單點登錄基于標準 CAS認證流程，并優(yōu)化超時驗證流程，增加用戶權限信息。2.1 用戶中心服務系統(tǒng)

10、安全性要求用戶中心服務系統(tǒng)可以使用HTTPS方式提供服務業(yè)務系統(tǒng)與認證服務器之間接口調(diào)用采用參數(shù)密鑰校驗2.2 系統(tǒng)帳號傳遞機制在用戶訪問應用系統(tǒng)之前，由統(tǒng)一身份認證平臺生成一次性的訪問Ticket票據(jù)，并將Ticket提交給應用系統(tǒng)，應用系統(tǒng)請求統(tǒng)一身份認證平臺驗證Ticket有效性，之后返回認證結(jié)果和用戶身份信息給應用系統(tǒng)。 應用系統(tǒng)根據(jù)驗證結(jié)果確認用戶身份， 并分配用戶權限。Ticket默認有效時間5分鐘，Ticket使用一次之后自動失效。2.3 登錄界面用戶中心服務系統(tǒng)提供全平臺唯一的登錄界面已經(jīng)登錄的用戶訪問登錄頁面將自動跳轉(zhuǎn)到平臺首頁，不允許一個瀏覽器在未退出時登錄另一個賬戶。2.

11、4 功能說明2.4.1單點登錄用戶認證流程訪問業(yè)務系統(tǒng)業(yè)務響應頁面登錄業(yè)務響應頁面用戶(Browser)業(yè)務服務(CAS-Client)No處理業(yè)務務系統(tǒng)發(fā)送經(jīng)登錄）站保持信息No認證服務(CAS-Server )No錄/刷新用戶在線狀態(tài)登錄一響應登錄頁面No錄信息是登錄成功，記錄 cookie ,附帶 ticket 參數(shù)回調(diào)業(yè)務系統(tǒng)*記錄登錄信息， 標識登錄會話 id為登錄狀態(tài)驗證ticket參數(shù)YesNoicket是否確登錄失敗，響應未登錄狀態(tài) 記錄用戶信息和權限信息根據(jù)權限信息處理業(yè)務數(shù)據(jù)返回用戶信息以及對應業(yè)務系統(tǒng)的權限信息1 .用戶訪問業(yè)務系統(tǒng)如果業(yè)務系統(tǒng)session或登錄緩存中判

12、斷用戶沒有登錄，則控制客戶端瀏覽器跳轉(zhuǎn)到用戶中心服務系統(tǒng)（UCS的統(tǒng)一登錄頁面；如果業(yè)務系統(tǒng)已經(jīng)登錄，則判斷是否到達需要發(fā)送保持用戶登錄狀態(tài)心跳包的時間，向認證服務器用戶狀態(tài)保持接口發(fā)送消息；同時，業(yè)務服務器處理自有業(yè)務，響應用戶。2 .用戶在用戶中心服務系統(tǒng)登錄完畢，系統(tǒng)記錄登錄信息并將瀏覽器跳轉(zhuǎn)到業(yè)務系統(tǒng)服務 器回跳頁面，并帶上 url參數(shù)ticket票據(jù)3 .業(yè)務服務器接收ticket參數(shù)向用戶中心服務系統(tǒng)驗證ticket合法性并獲取用戶信息和權限信息4 .業(yè)務系統(tǒng)獲取到用戶信息，將登錄信息記錄session或登錄緩存，標識已經(jīng)登錄，并根據(jù)返回的權限信息檢驗用戶是否有操作權限；驗證通過則

13、執(zhí)行相應業(yè)務操作2.4.2 會話保持用戶登錄成功之后， 被訪問的業(yè)務系統(tǒng)需要在當前用戶有訪問請求時（在線狀態(tài)）每間隔一段時間（默認3分鐘）向用戶中心服務系統(tǒng)提交用戶在線狀態(tài)信息。保證認證服務中心能夠感知到用戶當前的活動狀態(tài)。認證服務中心在一定時間（默認 30分鐘）內(nèi)沒有檢測到用戶的活動信息則判定用戶狀 態(tài)為下線。將注銷用戶登錄狀態(tài)并通知所有業(yè)務系統(tǒng)注銷該用戶的登錄狀態(tài)。2.4.3 單點退出與單點登錄相對應， 單點退出功能可以解決 “單點登錄”功能在方便用戶的同時留下的 安全隱患，用戶在平臺中主動下線或超時下線時，統(tǒng)一身份認證平臺會向業(yè)務系統(tǒng)發(fā)起用戶下線通知，告知業(yè)務系統(tǒng)，某用戶已經(jīng)下線，請銷毀

14、相關Session會話。2.4.4 組織架構同步用戶在門戶系統(tǒng)注冊，注冊數(shù)據(jù)通過接口保存到用戶中心服務系統(tǒng)；全量同步用戶中心服務系統(tǒng)開通組織架構全量同步接口，提供給實時性要求不太高的子系統(tǒng)使用；實時增量同步在用戶注冊、信息變更、服務申請狀態(tài)變化、 刪除等操作之后用戶中心服務系統(tǒng)主動通 知各個子系統(tǒng)變更的用戶數(shù)據(jù)，提供給實時性要求高的子系統(tǒng)使用；2.4.5 消息推送監(jiān)聽消息服務器中的消息數(shù)據(jù)，將各個子系統(tǒng)通過消息中心發(fā)出的通知消息推送給綁定的微信賬號。2.5數(shù)據(jù)結(jié)構2.5.1表清單名稱注釋T_COMPANY公司表T_DEPT部門表T_EMPL員工信息T_USER用戶信息T_DICTIONARY字

15、典表T_ATTACHMENT附件表UC_ACCOUNT登錄賬號表UC_APP業(yè)務系統(tǒng)UC_BUTTON資源表UC_DATA數(shù)據(jù)表UC_MENU菜單表UC_ROLE角色表UC_ROLE_COMPANY角色公司關聯(lián)表UC_ROLE_BUTTON角色資源關聯(lián)表UC_ROLE_DATA角色數(shù)據(jù)關聯(lián)表UC_ROLE_EMPL角色員工關聯(lián)表UC_ROLE_MENU角色菜單關聯(lián)表2.5.2 T_COMPANY司表名稱類型主鍵外鍵必填注釋COMPANY_IDvarchar(50)TRUETRUE公司idPARENT_IDvarchar(50)父idCOMPANY_NAMEvarchar(200)公司名稱COM

16、PANY_CODEvarchar(200)公司編碼CREATE_TIMEdatetime創(chuàng)建時間ZIP_CODEvarchar(50)公司郵編ADDRESSvarchar(200)公司地址EMAILvarchar(50)公司郵箱WEB_SITEvarchar(200)公司網(wǎng)址FAXvarchar(50)傳真TELvarchar(50)企業(yè)電話BANKvarchar(100)開戶銀行BANK_ACCOUNTvarchar(50)銀行賬戶LEGAL_NAMEvarchar(50)公司法人姓名LEGAL_TELvarchar(50)公司法人聯(lián)系方式1.1.3 T_DEPT部門表名稱類型主鍵外鍵必填注

17、釋DEPT_IDvarchar(50)TRUETRUE部門idPARENT_IDvarchar(50)上級部門idCOMPANY_IDvarchar(50)TRUE公司idDEPT_NAMEvarchar(200)部門名稱CREATE_TIMEdatetime創(chuàng)建時間DEPT_CODEvarchar(200)部門編號TELvarchar(50)電話FAXvarchar(50)傳真ZIP_CODEvarchar(50)郵編ADDRESSvarchar(500)地址1.1.4 T_EMPL員工表名稱類型主鍵外鍵必填注釋EMPL_IDvarchar(50)TRUETRUE用戶idUSER_IDvar

18、char(50)TRUE用戶idCOMPANY_IDvarchar(50)TRUE公司idDEPT_IDvarchar(50)TRUE部門idCREATE_TIMEdatetime創(chuàng)建時間EMPL_CODEvarchar(50)員工編號EMPL_POSITIONvarchar(50)員工職位ENTRY_TIMEdatetime入職時間1.1.5 T_USERffl戶表名稱類型主鍵外鍵必填注釋USER_IDvarchar(50)TRUETRUE用戶idACCOUNT_IDvarchar(50)TRUE賬號idUSER_NAMEvarchar(100)姓名CREATE_TIMEdatetime創(chuàng)建

19、時間SEXnumeric(1,0)性別（1:男。女）EMAILvarchar(50)郵箱MOBILEvarchar(50)手機號IDCARDvarchar(50)身份證1.1.6 T_DICTIONAR行典表名稱類型主鍵外鍵必填注釋DICTIONARY"varchar(50)TRUETRUE字典idDICT_CODEvarchar(50)字典編碼PARENT_CODEvarchar(50)父編碼DICT_NAMEvarchar(100)名稱DICT_DESCvarchar(500)說明1.1.7 T_ATTACHMENT件表名稱類型主鍵外鍵必填注釋FILE_IDvarchar(50)

20、TRUETRUE附件idGROUP_IDvarchar(50)附件組idFILE_PATHvarchar(500)附件路徑FILE_NAMEvarchar(500)附件文件名FILE_SIZEnumeric(10,0)附件大小CREATE_TIMEdatetime創(chuàng)建時間CREATE_USERvarchar(50)創(chuàng)建者RECORD_TABLEvarchar(100)主記錄所屬表1.1.8 UC_ACCOUNT錄帳號表名稱類型主鍵外鍵必填注釋ACCOUNT_IDvarchar(50)TRUETRUE賬號idACCOUNT_NAMEvarchar(50)登錄名ACCOUNT_PASSWORDva

21、rchar(200)密碼IS_ENABLEnumeric(1,0)是否可用（0:不可用，1:可用）CREATE_TIMEdatetime創(chuàng)建時間OPEN_IDvarchar(50)IS_PLATnumeric(1,0)是否平臺用戶IS_SUPPnumeric(1,0)是否是供應商用戶IS_BUYnumeric(1,0)是否是采購商用戶ACCOUNT_TELvarchar(50)ACCOUNT_EMAILvarchar(50)1.1.9 UC_APPlk務系統(tǒng)表名稱類型主鍵外鍵必填注釋APP_IDvarchar(50)TRUETRUE業(yè)務系統(tǒng)idAPP_NAMEvarchar(200)業(yè)務系統(tǒng)名

22、稱SECRET_KEYvarchar(200)接入密鑰APP_LOGOvarchar(200)首頁展示logo圖片INDEX_URLvarchar(200)首頁地址USER_NOTIFY_URLvarchar(200)用戶信息變更通知地址DEPT_NOTIFY_URLvarchar(200)組織信息變更通知地址LOGOUT_NOTIFY_URLvarchar(200)單點退出通知地址1.1.10 UC_BUTTON務系統(tǒng)資源表名稱類型主鍵外鍵必填注釋BUTTON_IDvarchar(50)TRUETRUE資源idAPP_IDvarchar(50)TRUE子系統(tǒng)idBUTTON_CODEvarc

23、har(100)資源編碼BUTTON_NAMEvarchar(200)資源名稱BUTTON_CLASSvarchar(200)資源分類ORDER_NUMnumeric(10,0)序號1.1.11 UC_DATAk務系統(tǒng)數(shù)據(jù)表名稱類型主鍵外鍵必填注釋DATA_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUE子系統(tǒng)idDATA_CODEvarchar(100)數(shù)據(jù)編碼DATA_NAMEvarchar(200)數(shù)據(jù)名稱DATA_CLASSvarchar(200)數(shù)據(jù)分類DATA_EXPRESSIONvarchar(2000)數(shù)據(jù)sqlORDER_NUMnumeri

24、c(10,0)序號1.1.12 UC_MEN業(yè)務系統(tǒng)菜單表名稱類型主鍵外鍵必填注釋MENU_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUETRUE子系統(tǒng)idPARENT_IDvarchar(50)TRUE父idMENU_NAMEvarchar(100)菜單名稱MENU_ICONvarchar(100)圖標MENU_URLvarchar(200)地址ORDER_NUMnumeric(2,0)排序1.1.13 UC_ROLElk務系統(tǒng)角色表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUE角色idAPP_IDvarchar(50)TR

25、UETRUE子系統(tǒng)idCOMPANY_IDvarchar(50)TRUE創(chuàng)建公司idROLE_NAMEvarchar(100)角色名稱1.1.14 UC_ROLE_COMPANY公司關聯(lián)表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUETRUE角色idCOMPANY_IDvarchar(50)TRUETRUETRUE公司id1.1.15 UC_ROLE_BUTTONfe資源關聯(lián)表名稱類型主鍵外鍵必填注釋BUTTON_IDvarchar(50)TRUETRUETRUE資源idROLE_IDvarchar(50)TRUETRUETRUE角色id1.1.16 UC_ROL

26、E_DATA色數(shù)據(jù)關聯(lián)表名稱類型主鍵外鍵必填注釋DATA_IDvarchar(50)TRUETRUETRUE數(shù)據(jù)idROLE_IDvarchar(50)TRUETRUETRUE角色id1.1.17 UC_ROLE_MENUfe菜單關聯(lián)表名稱類型主鍵外鍵必填注釋MENU_IDvarchar(50)TRUETRUETRUE菜單idROLE_IDvarchar(50)TRUETRUETRUE角色id1.1.18 UC_ROLE_EMPL色員工關聯(lián)表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUETRUE角色idEMPL_IDvarchar(50)TRUETRUETRUE員

27、工idIS_GRANTnumeric(1)TRUE是否允許授予2.6 用戶中心提供的接口2.6.1 通用接口調(diào)用方式通信協(xié)議HTTP POST請求格式application/x-www-form-urlencoded響應格式application/json公用請求參數(shù)序號名稱必填類型說明1secretString加密驗證參數(shù)使用平臺給業(yè)務系統(tǒng)分配的接口密鑰secretKey與當前時間（yyyyMMddHHmmsS式）拼接之后使用 AES力口密，使用十六進制編碼得到的字符串響應結(jié)構序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述3resultJSON

28、JSON數(shù)據(jù)對象：下列所有接口返回數(shù)據(jù)都在此字段下(無數(shù)據(jù)返回時，無此字段)公用響應編碼編碼說明000000成功700000接口令牌無效800000accessToken無效，沒有相關用戶信息900000異常2.6.2 登錄功能說明接入方控制客戶端瀏覽器跳轉(zhuǎn)登錄頁面進行登錄操作發(fā)起方客戶端瀏覽器請求方式瀏覽器跳轉(zhuǎn)請求地址/sso/請求參數(shù)參數(shù)名類型說明backurlString登錄完成之后的回跳地，URLEncoder(utf-8)編碼響應參數(shù)名類型說明ticketString獲取用戶信息的憑證，一分鐘過期，一次有效請求示例2.6.3 ticket 校驗功能說明業(yè)務系統(tǒng)向用戶中心服務系統(tǒng)校驗登

29、錄ticket是否可用，并獲取用戶信息發(fā)起方業(yè)務服務器接口地址/sso/請求參數(shù)序號名稱必填類型說明1ticketYString用戶登錄之后瀏覽器回跳地址中的ticket參數(shù)2appIdNString業(yè)務系統(tǒng)Id3secretYString加密驗證參數(shù)4onlySelfRoleNBoolean是否僅自有系統(tǒng)的權限列表響應序號名稱類型說明1accesstokenString用戶接口令牌，服務端調(diào)用接口時使用2userObject用戶信息userIdString用戶iduserNameString用戶姓名userTypeInteger用戶類型，員工、供應商companyIdString公司idde

30、ptIdString部門idservicesObject口申請的服務數(shù)組服務編號服務名服務狀態(tài)（1:待審核，2:審核拒絕，3：審核通過）appsObject口業(yè)務系統(tǒng)列表業(yè)務系統(tǒng)id角色數(shù)組，包含菜單權限，數(shù)據(jù)權限，資源權限角色名角色編碼菜單權限編號列表數(shù)據(jù)權限列表數(shù)據(jù)編碼數(shù)據(jù)SQL片段或表達式語句資源權限編號列表響應碼表編碼說明000000成功800000ticket 校驗失敗900000服務端異常2.6.4 保持用戶登錄狀態(tài)功能說明保持用戶登錄狀態(tài)發(fā)起方PORTAL各個接入單點登錄的子系統(tǒng)接口地址/sso/請求參數(shù)序號名稱必填類型說明1accessTokenYString用戶接口令牌2se

31、cretYString加密驗證參數(shù)響應碼表編碼說明000000成功2.6.5 單點退出功能說明退出登錄發(fā)起方PORTAL各個接入單點登錄的子系統(tǒng)接口地址/sso/請求參數(shù)序號名稱必填類型說明1accessTokenYString用戶接口令牌2secretYString加密驗證參數(shù)響應碼表編碼說明000000成功2.6.6 獲取頁面統(tǒng)一樣式功能說明獲取統(tǒng)一的頁面頭、尾、菜單等HTML弋碼段發(fā)起方子系統(tǒng)接口地址/ portal/請求參數(shù)序號名稱必填類型說明1accessTokenNString用戶接口令牌，不填則表示未登錄2secretYString加密驗證參數(shù)響應序號名稱類型說明1headStr

32、ing頭部信息2menuString菜單信息3footObject底部信息響應碼表編碼說明000000成功2.6.7 檢查帳號是否可用功能說明PORTALf賬號注冊時驗證賬號可用性發(fā)起方PORTAL接口地址/api/account/請求參數(shù)序號名稱必填類型說明1accountYString賬號2secretYString加密驗證參數(shù)響應碼表編碼說明000000成功100000賬號被占用200000賬號不符合規(guī)范2.6.8 用戶修改密碼功能說明用戶修改密碼發(fā)起方PORTAL接口地址/api/account/請求參數(shù)序號名稱必填類型說明1accessTokenYString用戶接口令牌2secre

33、tYString加密驗證參數(shù)響應碼表編碼說明000000成功100000修改失敗，原始密碼錯誤200000新密碼不符合規(guī)范2.6.9 忘記密碼功能說明通過郵箱找回密碼發(fā)起方PORTAL接口地址/api/account/請求參數(shù)序號名稱必填類型說明1accountYString賬號2codeYString圖形驗證碼響應碼表編碼說明000000成功100000賬號不存在200000用戶郵件地址無效，郵件發(fā)送失敗2.6.10 用戶注冊功能說明用戶注冊發(fā)起方PORTAL接口地址/api/user/請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accountYString用戶名3

34、passwordYString登錄密碼4nameYstring客戶真實姓名5genderNstring性別6userTypeYInteger用戶類別7deptIdYstring所屬部門id8birthdayNstring生日9telnoNString手機號碼響應碼表編碼說明000000成功100000用戶名沖突200000密碼不符合規(guī)范2.6.11 用戶修改功能說明用戶信息修改發(fā)起方PORTAL接口地址/api/user/請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌3nameYstring客戶真實姓名4genderNst

35、ring性別5userTypeYInteger用戶類別6deptIdYstring所屬部門id7birthdayNstring生日8telnoNString手機號碼響應碼表編碼說明000000成功2.6.12 根據(jù)AccessToken獲取用戶信息功能說明根據(jù)AccessToken獲取用戶信息發(fā)起方子系統(tǒng)接口地址/api/user/請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌響應碼表編碼說明000000成功2.6.13 根據(jù)組織架構id獲取用戶信息功能說明根據(jù)公司id或部門id獲取用戶信息發(fā)起方子系統(tǒng)接口地址/api/u

36、ser/請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2parentIdYString公司id或部門id3pageNInteger當前頁碼4pageSizeNInteger每頁記錄條數(shù)響應碼表編碼說明000000成功2.6.14 查詢所有用戶信息功能說明分頁查詢所有用戶信息發(fā)起方子系統(tǒng)接口地址/api/user/請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2pageNInteger當前頁碼3pageSizeNInteger每頁記錄條數(shù)響應碼表編碼說明000000成功2.6.15 根據(jù)用戶id查詢用戶權限功能說明根據(jù)用戶id查詢用戶權限發(fā)起方子系統(tǒng)接

37、口地址/api/user/請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2userIdYString用戶id3appIdYString接入業(yè)務系統(tǒng)id響應序號名稱類型說明1rolesObjec蛆角色數(shù)組roleNameString角色名roleCodeString角色編碼menusString菜單權限列表datasObject口數(shù)據(jù)權限列表buttonsString資源權限列表響應碼表編碼說明000000成功100000用戶不存在2.6.16 根據(jù)AccessToken查詢用戶權限功能說明根據(jù)用戶id查詢用戶權限發(fā)起方子系統(tǒng)接口地址/api/user/請求參數(shù)序號名稱必填

38、類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌3appIdYString接入業(yè)務系統(tǒng)id響應序號名稱類型說明1rolesObjec蛆角色數(shù)組roleNameString角色名roleCodeString角色編碼menusString口菜單權限列表datasObjec蛆數(shù)據(jù)權限列表buttonsString資源權限列表響應碼表編碼說明000000成功2.6.17 獲取組織機構信息功能說明根據(jù)公司或父部門獲取組織機構信息發(fā)起方業(yè)務子系統(tǒng)接口地址/api/org/請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2parentId

39、YInteger公司id或父部門id響應碼表編碼說明000000成功100000父節(jié)點不存在2.7 業(yè)務子系統(tǒng)需要實現(xiàn)的接口2.7.1 用戶退出通知功能說明用戶退出系統(tǒng)時用戶中心服務系統(tǒng)將用戶信息實時通知給各業(yè)務子系統(tǒng)發(fā)起方用戶中心服務系統(tǒng)接收方業(yè)務子系統(tǒng)請求格式application/x-www-form-urlencoded響應格式application/json請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌響應序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述響應碼表編碼說

40、明000000成功900000異常2.7.2 用戶信息變更通知功能說明用戶信息變更時用戶中心服務系統(tǒng)將變更后的用戶信息實時通知給各業(yè)務子系統(tǒng)發(fā)起方用戶中心服務系統(tǒng)接收方業(yè)務子系統(tǒng)請求格式application/x-www-form-urlencoded響應格式application/json請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2updateTypeYInteger1:注冊，2:修改，3:刪除3userYObject用戶信息對象響應序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述響應碼表編碼說明000000成功9000

41、00異常2.7.3 組織架構信息變更通知功能說明組織架構信息變更時用戶中心服務系統(tǒng)將變更后的組織架構信息實時通知給各業(yè)務子系統(tǒng)發(fā)起方用戶中心服務系統(tǒng)接收方業(yè)務子系統(tǒng)請求格式application/x-www-form-urlencoded響應格式application/json請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2updateTypeYInteger1:新增，2:修改，3：刪除3deptYObject部門信息對象響應序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述響應碼表編碼說明000000成功900000異常3用戶

42、中心管理系統(tǒng)（UMS3.1 應用項目管理對于平臺管理人員，可以管理各個接入子系統(tǒng)。針對每個業(yè)務子系統(tǒng)可以將其定義為一個應用項目3.1.1 基本信息管理業(yè)務子系統(tǒng)主要屬性包含：業(yè)務編碼appId,認證服務中心接口中注冊業(yè)務系統(tǒng)的識別碼，用于確定唯一業(yè)務系統(tǒng)業(yè)務名稱業(yè)務子系統(tǒng)的名稱secretKey業(yè)務系統(tǒng)訪問認證服務接口時的加密密鑰logoutNotifyUrl用戶退出時向業(yè)務系統(tǒng)推送退出通知的接口地址indexUrl業(yè)務系統(tǒng)首頁地址userNotifyUrl用戶信息變更通知地址deptNotifyUrl組織信息變更通知地址3.1.2 菜單管理管理項目的菜單列表，菜單以多級樹狀形式保存各個菜單項

43、主要包含上級菜單、菜單名稱、菜單編碼、菜單路徑、菜單排序號等信息菜單管理列表頁原型圖3.1.3 數(shù)據(jù)項管理管理項目的數(shù)據(jù)項列表，包含數(shù)據(jù)項編碼、數(shù)據(jù)項名稱、數(shù)據(jù)項內(nèi)容等字段數(shù)據(jù)項分類用于按類別查詢各個數(shù)據(jù)功能點數(shù)據(jù)項編碼用于匹配子系統(tǒng)中的業(yè)務功能，同一功能點不同數(shù)據(jù)過濾條件的數(shù)據(jù)編碼相同數(shù)據(jù)項內(nèi)容可以配置 SQL片段語句或者表達式語句，業(yè)務系統(tǒng)可以執(zhí)行相關內(nèi)容并嵌入到各自的業(yè)務模塊進行數(shù)據(jù)過濾3.1.4 資源項管理管理項目的資源項列表，資源分為按鈕、鏈接、圖片、文本等類別每個資源項包含資源分類、資源編碼、資源名稱、資源 URL等字段資源分類用于按類別查詢各個資源項資源編碼用于匹配子系統(tǒng)中的資源

44、項，各個子系統(tǒng)內(nèi)資源編碼不能重復業(yè)務系統(tǒng)可以根據(jù)所屬頁面和資源編碼判斷用戶是否有權限顯示和點擊此資源3.1.5 角色管理管理各個子系統(tǒng)的角色列表，此角色列表用于給供應商主賬號授權，表示一個供應商擁有的最大權限。角色信息包含角色名稱、角色編碼和角色描述等信息。并能夠配置每個角色擁有的菜單權限、數(shù)據(jù)權限、資源權限。3.1.6 角色權限管理角色關聯(lián)菜單頁面用于維護角色所擁有的菜單權限，使用彈出界面展示，菜單內(nèi)容使用樹形組件展示，擁有權限的菜單使用復選框選中狀態(tài)展示角色關聯(lián)數(shù)據(jù)頁面用于維護角色所擁有的數(shù)據(jù)權限，使用彈出界面展示，數(shù)據(jù)內(nèi)容使用表格展示，同一數(shù)據(jù)編碼的數(shù)據(jù)合并為一行，使用復選框標識擁有的數(shù)

45、據(jù)權限角色關聯(lián)資源頁面用于維護角色所擁有的資源權限，使用彈出界面展示，資源內(nèi)容使用表格展示，同一類別的數(shù)據(jù)合并為一行，使用復選框標識擁有的資源權限3.2 企業(yè)管理3.2.1 企業(yè)列表對于平臺管理員，提供界面展示和維護所有注冊的供應商企業(yè)信息，每個企業(yè)擁有一個主賬號。平臺管理員可以禁用、啟用指定企業(yè)賬號的登錄權限平臺管理員可以查看和編輯企業(yè)所擁有的角色權限信息，企業(yè)所具有的角色在服務申請審批時在后臺指定。企業(yè)管理列表頁面原型圖3.2.2 企業(yè)信息維護供應商可以維護自己的企業(yè)基本信息3.3 部門管理對于有管理內(nèi)部組織架構需求的公司或供應商，可以提供組織架構管理功能，用于管理內(nèi)部部門信息。3.3.1 部門列表組織機構支持多級管理，信息項包括機構名稱、上級機構、排序、描述等信息。部門管理頁面采用左邊樹形組織架構，右邊部門表格列表形式展現(xiàn)，點擊左側(cè)部門右邊表格顯示下級部門信息3.3.2 部門編輯點擊部門列表頁面的添加按鈕時為左側(cè)選中部門添加下級部門。左側(cè)沒有選擇部門時添加一級部門點擊部門列表頁面的編輯按鈕時可以編輯指定的部門數(shù)據(jù)3.4 供應商內(nèi)部權限管理供應商管理人員可以維護企業(yè)內(nèi)部的角色權限信息，新建自定義角色，給每個角色指定各種不同的權限功能。3.4.1 角色列表3.4.2 角色權限關聯(lián)供應商