(完整版)統(tǒng)一用戶及權(quán)限管理

1、文件編號：統(tǒng)一用戶及權(quán)限管理平臺解決方案及設(shè)計報告版本號 0.9擬制人 王應(yīng)喜 日期 2006年 6月審核人 日期批準(zhǔn)人 日期目錄第一章引言 11.1 編寫目的 11.2 背景 11.3 定義 11.4 參考資料 1第二章統(tǒng)一權(quán)限管理解決方案 22.1 需求分析 22.2 系統(tǒng)架構(gòu) 32.3 系統(tǒng)技術(shù)路線 7第三章統(tǒng)一用戶及授權(quán)管理系統(tǒng)設(shè)計 73.1 組織機(jī)構(gòu)管理 83.2 用戶管理 錯 誤!未定義書簽。3.3 應(yīng)用系統(tǒng)管理、應(yīng)用系統(tǒng)權(quán)限配置管理 93.4 角色管理 83.5 角色權(quán)限分配 93.6 用戶權(quán)限 （角色 ）分配 93.7 用戶登錄日志管理功 9第四章對外接口設(shè)計 104.1概述

2、104.2 接口詳細(xì)描述 104.2.1獲取用戶完整信息 144.2.2 獲取用戶擁有的功能模塊的完整信息 154.2.3 獲取用戶擁有的一級功能模塊 164.2.4 獲取用戶擁有的某一一級功能模塊下的所有子功能模塊 174.2.5 獲取用戶擁有的某一末級功能模塊的操作列表 194.2.6 判斷用戶是否擁有的某一末級功能模塊的某一操作權(quán)限 204.2.7 獲取某一功能模塊的 ACL 尚需進(jìn)一步研究 21 224.2.8 獲取某一模塊的數(shù)據(jù)級權(quán)限規(guī)劃規(guī)則尚需進(jìn)一步研究1 引言1.1 編寫目的編寫此文的目的從總體上描述企業(yè)統(tǒng)一用戶及授權(quán)管理的解決方案以及統(tǒng)一用戶及 授權(quán)管理系統(tǒng)的功能設(shè)計、 對外接

3、口設(shè)計、 數(shù)據(jù)庫設(shè)計， 并為下一階段的詳細(xì)設(shè)計以及系 統(tǒng)編碼、測試提供依據(jù)。本文檔讀者對象：用戶、項(xiàng)目經(jīng)理、系統(tǒng)分析員、軟件文檔管理員、質(zhì)量管理人員， 軟件開發(fā)人員、軟件測試人員等。此文檔和附加參考資料作為系統(tǒng)進(jìn)行設(shè)計與測試的基礎(chǔ)性文檔。1.2 背景隨著信息化的發(fā)展，企業(yè)的應(yīng)用不斷的增加，而企業(yè)的應(yīng)用行使多樣化，既有傳統(tǒng)的 C/S 模式應(yīng)用，又有基于 internet 的 B/S 應(yīng)用；既有基于 Windows 平臺的 .net 應(yīng)用，又 有基于 J2ee架構(gòu)的應(yīng)用。企業(yè)在進(jìn)行信息化建設(shè)過程中，在沒有實(shí)現(xiàn)同以用戶及授權(quán)管 理之前，各個系統(tǒng)的用戶獨(dú)立， 且用戶授權(quán)不能集中管理， 這給企業(yè)信息化的

4、系統(tǒng)管理員 和操作用戶帶來很多不便。鑒于此，本文提出基于統(tǒng)一用戶及授權(quán)管理解決方案。1.3 定義列出本文件中用到的專門術(shù)語的定義和外文首字母組詞的原詞組1、SSO：Single Sign On，單點(diǎn)登錄1.4 參考資料2 統(tǒng)一用戶及權(quán)限管理平臺解決方案2.1 需求分析統(tǒng)一用戶權(quán)限管理主要解決的問題：1、提供用戶注冊用戶通過網(wǎng)上注冊。2、提供統(tǒng)一的用戶管理和授權(quán)管理 （應(yīng)用程序 ） 權(quán)限控制，只實(shí)現(xiàn)功能權(quán)限控制， 而不實(shí)現(xiàn)數(shù)據(jù) （范圍）權(quán)限控制 ，主要由于各個 業(yè)務(wù)的數(shù)據(jù)訪問規(guī)則很難歸納為標(biāo)準(zhǔn)的訪問規(guī)則。而功能從權(quán)限的控制包括： 不做權(quán)限控制的功能，即不登陸就可操作，如：對外新聞、公告查詢 公共

5、功能：用戶只要登陸就可操作的功能，如：內(nèi)部新聞、內(nèi)部公告查詢 需權(quán)控制的功能：只有當(dāng)用戶擁有該功能的權(quán)限才能操作的功能3、提供統(tǒng)一的用戶及權(quán)限認(rèn)證接口提供的統(tǒng)一的用戶及權(quán)限認(rèn)證接口同時滿足 C/S和 B/S 應(yīng)用的用戶認(rèn)證和權(quán)限控制的需求；且對于 B/S 應(yīng)用，既滿足基于 windows 平臺的 .net 應(yīng)用，也滿足與基于 J2ee 架構(gòu)的應(yīng)用。4、提供統(tǒng)一的數(shù)據(jù)訪問接口 統(tǒng)一用戶及權(quán)限管理平臺提供各類數(shù)據(jù)訪問接口，如：獲取操作人員的信息、獲 取機(jī)構(gòu)信息、獲取系統(tǒng)功能信息等。5、系統(tǒng)具有較好的擴(kuò)展性和靈活性組織機(jī)構(gòu)、 用戶的屬性要求可以進(jìn)行適當(dāng)?shù)脑黾樱?以滿足各個不同企業(yè)的統(tǒng)一權(quán) 限管理的需

6、要。統(tǒng)一權(quán)限管理，既滿足與單個應(yīng)用授權(quán)，也滿足所有應(yīng)用集中授權(quán)。 統(tǒng)一權(quán)限管理既滿足一個機(jī)構(gòu)集中授權(quán)，也滿足多機(jī)構(gòu)逐級受權(quán)。在統(tǒng)一授權(quán)管理中， 每個應(yīng)用權(quán)限控制的粒度不一致， 有的應(yīng)用或模塊控制得較粗，有的控制得較精確，如：對于數(shù)據(jù)的維護(hù)只是一個“數(shù)據(jù)維護(hù)”權(quán)限粗的控制，也可以控制到“數(shù)據(jù)新增” 、“數(shù)據(jù)修改”和“數(shù)據(jù)刪除”權(quán)限的精確控制上。 /以下由沈偉補(bǔ)充6、系統(tǒng)的單點(diǎn)登錄（包括跨系統(tǒng)的應(yīng)用調(diào)用）7、權(quán)限模型配置（包括模塊與部分可通用的數(shù)據(jù)權(quán)限；數(shù)據(jù)權(quán)限做到什么程度需思 考）。對于第 2 點(diǎn)中細(xì)節(jié)描述部分，則形成需建成獨(dú)立服務(wù)模式， 而非源程序加載模式 此需求需討論。建議：對 SSO 項(xiàng)目

7、進(jìn)行繼承。2.2 系統(tǒng)架構(gòu)應(yīng)用系統(tǒng)OA 系統(tǒng)應(yīng)急指揮系統(tǒng)郵件系統(tǒng)認(rèn)證、服務(wù)接口認(rèn)證、服務(wù)用戶注冊系統(tǒng)用戶應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)管理管理權(quán)限配置統(tǒng)一用戶、授權(quán)管理系 統(tǒng)組織機(jī)構(gòu) 管理角色權(quán)限 分配身份認(rèn)證接口 權(quán)限認(rèn)證接口 數(shù)據(jù)訪問接口角色管理認(rèn)證中心數(shù)據(jù)庫用戶權(quán)限 角色分配用戶登陸 管理組織機(jī)構(gòu)信息、用戶信息、應(yīng)用系統(tǒng)信息、應(yīng)用系統(tǒng)權(quán)限（功能 ）配置信息、角色信息、角色（已分配 ）權(quán)限信息、用戶 （已分配 ）權(quán)限信息、用戶登錄日志信息圖：統(tǒng)一用戶及權(quán)限管理平臺架構(gòu)如圖所示，統(tǒng)一用戶及權(quán)限管理平臺系統(tǒng)功能由四部分組成：1、 用戶注冊系統(tǒng) 用戶注冊系統(tǒng)提供用戶網(wǎng)上注冊。2、統(tǒng)一用戶及授權(quán)管理系用系統(tǒng) 該

8、系統(tǒng)主要由應(yīng)用系統(tǒng)的系統(tǒng)管人員使用。 系統(tǒng)提供組織機(jī)構(gòu)管理、用戶管理、應(yīng)用系統(tǒng)管理、應(yīng)用系統(tǒng)權(quán)限（功能 ）配置管理、角色管理、角色權(quán)限分配、用戶權(quán)限 （角色 ）分配、用戶登錄管理功能。3、認(rèn)證與服務(wù) 認(rèn)證服務(wù)提供應(yīng)用系統(tǒng)身份認(rèn)證接口、權(quán)限認(rèn)證接口、數(shù)據(jù)訪問接口。應(yīng)用系統(tǒng) 同過調(diào)用身份認(rèn)證接口實(shí)現(xiàn)用戶身份認(rèn)證；調(diào)用實(shí)現(xiàn)對用戶權(quán)限認(rèn)證；通過調(diào)用數(shù)據(jù) 接口讀取如用戶信息、組織機(jī)構(gòu)信息等數(shù)據(jù)。4、認(rèn)證中心數(shù)據(jù)庫 認(rèn)證中心數(shù)數(shù)據(jù)庫負(fù)責(zé)存儲統(tǒng)一用戶及權(quán)限管理的數(shù)據(jù)。2.2.1 統(tǒng)一用戶、權(quán)限管理數(shù)據(jù)流程圖統(tǒng)一用戶、授權(quán)管理（數(shù)據(jù)增、刪、改維護(hù) ）認(rèn)證中心門戶認(rèn)證郵件系統(tǒng)其它系統(tǒng)數(shù)據(jù)庫信息郵件帳戶認(rèn)證信息圖

9、：統(tǒng)一用戶、權(quán)限管理數(shù)據(jù)流程圖從以上圖中可知， 在進(jìn)行統(tǒng)一用戶、 授權(quán)管理時， 一方面對認(rèn)證中心的用戶信息、 權(quán)限分配數(shù)據(jù)進(jìn)行維護(hù)， 另一方面， 根據(jù)需要，可以對門戶系統(tǒng) （如 Liferay Portal、IBM Websphere Portal）中的相關(guān)的用戶、權(quán)限分配信息進(jìn)行同步更新，以及對郵件系統(tǒng)中 的郵件帳戶信息進(jìn)行同步更新，以及對其它系統(tǒng)的認(rèn)證信息進(jìn)行同步更新。通過以上方案，既滿足了統(tǒng)一用戶和授權(quán)管理，同時，又解決了門戶系統(tǒng)、郵件系統(tǒng)等的用戶管理、授權(quán)和認(rèn)證問題。避開了去了解甚至重新構(gòu)造門戶系統(tǒng)、郵件系 統(tǒng)等中的用戶認(rèn)證、權(quán)限認(rèn)證問題。2.2.2 新建應(yīng)用、門戶的身份認(rèn)證、權(quán)限認(rèn)證

10、機(jī)制門戶權(quán)限的認(rèn)證由門戶服務(wù)器提供的認(rèn)證服務(wù)完成。新的應(yīng)用系統(tǒng)建設(shè)，其用戶、權(quán)限是基于統(tǒng)一的用戶、權(quán)限管理平臺建設(shè)， 用戶身份認(rèn)證、權(quán)限認(rèn)證由我們提供的統(tǒng)一用戶權(quán)限管理的認(rèn)證服務(wù)完成。2.2.3 老的應(yīng)用系統(tǒng)的認(rèn)證機(jī)制老的應(yīng)用系統(tǒng)的用戶認(rèn)證、 權(quán)限認(rèn)證仍然由老系統(tǒng)完成。 若老的應(yīng)用系統(tǒng)整合到門戶，首先通過門戶認(rèn)證，然后再通過老的系統(tǒng)的用戶、權(quán)限認(rèn)證。具體如下：2.2.4 關(guān)于郵件系統(tǒng)的用戶認(rèn)證問題郵件系統(tǒng)的用戶認(rèn)證仍然由郵件系統(tǒng)提供的認(rèn)證服務(wù)完成，只是，若需要進(jìn)行統(tǒng)郵件系統(tǒng)的賬戶時，在對認(rèn)證中心的用戶進(jìn)行維護(hù)時，對郵件系統(tǒng)的帳戶信息（主要是用戶名和口令 ） 進(jìn)行同步更新。2.3 主要技術(shù)路線統(tǒng)

11、一用戶和權(quán)限管理系統(tǒng)該系統(tǒng)采用 jsp+struts+hibernate 的 J2ee 架構(gòu)。 J2ee WEB 中間件采用 TOMCAT 。認(rèn)證接口提供給應(yīng)用系統(tǒng)的接口以 webservice 方式提供，實(shí)現(xiàn)方法采用一般的 javabean實(shí)現(xiàn)。數(shù)據(jù)庫在本方案中，數(shù)據(jù)庫系統(tǒng)采用 mysql 數(shù)據(jù)庫。3 用戶注冊系統(tǒng)設(shè)計此部分主要是想用戶網(wǎng)上注冊功能。4 統(tǒng)一用戶及授權(quán)管理系統(tǒng)設(shè)計統(tǒng)一用戶及授權(quán)管理系統(tǒng)主要實(shí)現(xiàn)的功能包括：組織機(jī)構(gòu)及用戶管理應(yīng)用系統(tǒng)及功能管理角色管理角色權(quán)限分配用戶權(quán)限分配 用戶登錄日志管理系統(tǒng)主界面如下：4.1 組織機(jī)構(gòu)及用戶管理1、 功能描述 采用樹形結(jié)構(gòu)對機(jī)構(gòu)及人員進(jìn)行維

12、護(hù)管理。具體包括：1) 機(jī)構(gòu)的維護(hù)機(jī)構(gòu)新增機(jī)構(gòu)刪除機(jī)構(gòu)修改2) 人員的維護(hù)人員新增人員刪除人員修改 人員口令修改 注冊用戶審查 帳戶開通 /停止3) 用戶授權(quán) 用戶角色授權(quán)4) 用戶權(quán)限查詢 用戶擁有的角色查詢 用戶擁有的權(quán)限查詢2、 界面樣式4.2 角色管理對角色的維護(hù)管理，包括角色的新增、修改、刪除4.3 角色權(quán)限分配4.4 用戶權(quán)限 （角色 ）分配4.5 登錄 （在線 ）用戶管理 提供在線用戶查詢和注銷在線用戶功能。4.6 輔助功能4.6.1 系統(tǒng)操作管理 實(shí)現(xiàn)操作日志的查詢和導(dǎo)出。4.6.2 用戶登錄日志管理 實(shí)現(xiàn)對用戶歷史登錄日志的查詢和導(dǎo)出。4.6.3 系統(tǒng)代碼表管理代碼類別維護(hù)代

13、碼維護(hù)4.7 應(yīng)用系統(tǒng)及功能管理此部分功能一般只提供給開發(fā)應(yīng)用開發(fā)上維護(hù)。 主要實(shí)現(xiàn)應(yīng)用系統(tǒng)目錄維護(hù)和系統(tǒng)功 能維護(hù)5 認(rèn)證與服務(wù)接口設(shè)計5.1 概述企業(yè)的信息化建設(shè)通常是要建設(shè)多個應(yīng)用系統(tǒng)， 多個應(yīng)用系統(tǒng)共用一套組織機(jī)構(gòu)及權(quán) 限管理子系統(tǒng)。 組織機(jī)構(gòu)中包括不同業(yè)務(wù)部門、 不同行政級別的人員， 不僅組織機(jī)構(gòu)非常 龐大，并且各個組織單元之間的關(guān)系錯綜復(fù)雜。 為方便組織機(jī)構(gòu)管理工作和授權(quán)管理工作 的順利進(jìn)行，在組織機(jī)構(gòu)及權(quán)限管理部分實(shí)行“逐級授權(quán)”的策略， 將組織機(jī)構(gòu)及權(quán)限管 理子系統(tǒng)建設(shè)成為一個獨(dú)立的 Web 應(yīng)用，各個行政級別的系統(tǒng)系統(tǒng)管理員都可以登錄到 Web服務(wù)器上，進(jìn)行組織機(jī)構(gòu)和權(quán)限的管

14、理和維護(hù)工作。由于這是一個多應(yīng)用系統(tǒng)，各個業(yè)務(wù)系統(tǒng)對權(quán)限分配的結(jié)果都有各自不同的展現(xiàn)方 式，為使各個應(yīng)用系統(tǒng)能夠?qū)⒔M織機(jī)構(gòu)管理和權(quán)限分配的結(jié)果實(shí)實(shí)在在的應(yīng)用到各個業(yè)務(wù) 系統(tǒng)中，組織機(jī)構(gòu)及權(quán)限管理子系統(tǒng)向各個業(yè)務(wù)系統(tǒng)提供了統(tǒng)一的應(yīng)用程序接口。 接口以 WEBSERVICE 形式提供，為方便各個業(yè)務(wù)系統(tǒng)操作，接口的返回值以 XML 格式為主。 各個業(yè)務(wù)系統(tǒng)根據(jù)權(quán)限管理子系統(tǒng)的返回值可以自行決定如何展現(xiàn)權(quán)限分配的結(jié)果。5.2 接口詳細(xì)描述統(tǒng)一用戶及權(quán)限管理平臺以 WEBSERVICE 形式提供對外接口，返回信息以 XML 形式提供，接口如 下：5.2.1 判斷用戶是否合法類名稱OrgManager函

15、數(shù)名稱功能描述：根據(jù)用戶登錄名、口令判斷用戶是否為合法用戶調(diào)用語法：參數(shù)描述：參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入 / 輸出userID用戶 ID 號String輸入返回值說明：備注：5.2.2 用戶注銷類名稱OrgManager函數(shù)名稱功能描述：根據(jù)用戶登錄名注銷登錄用戶調(diào)用語法：參數(shù)描述：參數(shù)標(biāo)識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出userID 用戶 ID 號 String 輸入返回值說明：備注：5.2.3 用戶修改密碼類名稱OrgManager函數(shù)名稱功能描述：用戶修登錄名注銷登錄用戶調(diào)用語法：參數(shù)描述：參數(shù)標(biāo)識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出userID 用戶 ID 號 String 輸入

16、返回值說明：備注：5.2.4 獲取用戶登錄信息類名稱OrgManager函數(shù)名稱功能描述：根據(jù)用戶登錄名或用戶 ID 號獲取用戶登錄信息調(diào)用語法：參數(shù)描述：參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型輸入 / 輸出userID用戶 ID 號String輸入返回值說明：備注：5.2.5 獲取組織機(jī)構(gòu)信息類名稱OrgManager函數(shù)名稱功能描述：根據(jù)用戶登錄名或用戶 ID 號獲取用戶登錄信息調(diào)用語法：參數(shù)描述：參數(shù)標(biāo)識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出userID 用戶 ID 號 String 輸入返回值說明：備注：5.2.6 獲取用戶完整信息類名稱OrgManager函數(shù)名稱getUserInfo功能描述：根據(jù)

17、用戶 ID 號獲取用戶完整信息調(diào)用語法：String getUserInfo (String userID) throws AppException,RemoteException參數(shù)描述：參數(shù)標(biāo)識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出userID 用戶 ID 號 String 輸入返回值說明： 存在相應(yīng)的結(jié)果信息時，返回值格式如下： <?xml version="1.0" encoding="GBK"?> <org><person id="xxxx"> <- 人員標(biāo)識 -><nam

18、e>xxxx</name><- 用戶姓名 -> <admin_level>xxxx</admin_level><- 管理級別 ->< ownerd_unit >xxxx</ ownerd_unit ><- 設(shè)立機(jī)構(gòu) -> <department>xxxx</department> <- 部門 -> <district>xxxx</district><- 行政區(qū)劃 -><telephone>xxxx</te

19、lephone> <- 辦公電話 -> <email>xxxx</email> <usb_state>xxxx</usb_state><-USB發(fā)放狀態(tài) -></person> </org>5.2.7 獲取用戶擁有的功能模塊的完整信息類名稱PrivilegeManager函數(shù)名稱getModulesOfUser功能描述：根據(jù)用戶 ID 號獲取用戶擁有的功能模塊的完整信息調(diào)用語法：String getModulesOfUser (String userID) throws AppExceptio

20、n,RemoteException參數(shù)描述：參數(shù)標(biāo)識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出userID 用戶 ID 號 String 輸入返回值：存在相應(yīng)的結(jié)果信息時，返回值格式如下：<?xml version="1.0" encoding="GBK"?><privilege><application id="xxxx" name="xxxx"><- 應(yīng)用。返回值中包含 1 個以上應(yīng)用 -><menu id="xxxx" name="

21、name" title="xxxx"><- 枝干菜單 -><menu id="xxxx" name="name" title="xxxx"><- 枝干菜單可以嵌套 -><item id="xxxx" name="name" title="xxxx" location="xxxx"/><item id="xxxx" name="name&q

22、uot; title="xxxx" location="xxxx"/><- 一個枝干菜單下包含 1 個以上葉子菜單項(xiàng) -></menu></menu><menu id="xxxx" name="name" title="xxxx"><item id="xxxx" name="name" title="xxxx" location="xxxx"/> &l

23、t;/menu><- 一個應(yīng)用下包含 1 個以上枝干菜單 -></application ><application id="xxxx" name="xxxx"><menu id="xxxx" name="name" title="xxxx"><menu id="xxxx" name="name" title="xxxx"><item id="xxxx&q

24、uot; name="name" title="xxxx" location="xxxx"/> </menu></menu></application ></privilege >沒有相應(yīng)的結(jié)果信息時返回空字符串”。備注：5.2.8 獲取用戶擁有的一級功能模塊類名稱PrivilegeManager函數(shù)名稱getRootModulesOfUser (String userID)功能描述：根據(jù)用戶 ID 號獲取用戶擁有的一級功能模塊調(diào)用語法：String getRootModulesO

25、fUser (String userID) throws AppException,RemoteException參數(shù)描述：參數(shù)標(biāo)識 參數(shù)名稱數(shù)據(jù)類型輸入 /輸出userID 用戶 ID 號 String 輸入返回值： 存在相應(yīng)的結(jié)果信息時，返回值格式如下： <?xml version="1.0" encoding="GBK"?> <privilege><application id="xxxx" name=”xxxx ” ><menu id= ” xxxx ” name="name

26、" title= ” xxxx ” /> </application ><application id="xxxx" name=”xxxx ” ><menu id= ” xxxx ” name="name" title= ” xxxx ” /> </application ><- 應(yīng)用。返回值中包含 1 個以上應(yīng)用 -> </privilege >沒有相應(yīng)的結(jié)果信息時返回空字符串”。備注：5.2.9 獲取用戶擁有的某一一級功能模塊下的所有子功能模塊類名稱Privile

27、geManager函數(shù)名稱getRootModulesOfUser (String userID)功能描述：根據(jù)用戶 ID 號、一級功能模塊 ID，獲取用戶擁有的某一一級功能模塊下的所有子功能模塊調(diào)用語法：String getChildModulesUnderOneRootOfUser (String userID,String applicationID, String rootModuleID) throws AppException,RemoteException 參數(shù)描述： 參數(shù)標(biāo)識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出 userID 用戶 ID 號 String 輸入 applicat

28、ionID 應(yīng)用 ID 號 String 輸入 rootModuleID 一級功能模塊 ID 號 String 輸入 返回值： 存在相應(yīng)的結(jié)果信息時，返回值格式如下： <?xml version="1.0" encoding="GBK"?><privilege> <application id="xxxx" name="xxxx"><menu id="xxxx" name="name" title="xxxx"&g

29、t;<menu id="xxxx" name="name" title="xxxx"><item id="xxxx" name="name" title="xxxx" location="xxxx"/> <item id="xxxx" name="name" title="xxxx" location="xxxx"/> <-1 個枝干菜

30、單下包含 1 個以上葉子菜單項(xiàng) -> </menu><menu id="xxxx" name="name" title="xxxx"><item id="xxxx" name="name" title="xxxx" location="xxxx"/> </menu><-1 個根菜單下包含 0 個以上枝干菜單 -></menu> </application > <

31、/privilege >沒有相應(yīng)的結(jié)果信息時返回空字符串” 備注：5.2.10獲取用戶擁有的某一末級功能模塊的操作列表類名稱PrivilegeManager函數(shù)名稱getOperationsInOneEndModuleOfUser功能描述：根據(jù)用戶 ID 號、應(yīng)用 ID、末級功能模塊 ID ，獲取用戶擁有的某一末級功能模塊中的所有操作調(diào)用語法：String getOperationsInOneEndModuleOfUser (String userID,String applicationID,String endModuleID)throws AppException,RemoteEx

32、ception參數(shù)描述：參數(shù)標(biāo)識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出userID 用戶 ID 號 String 輸入 applicationID 應(yīng)用 ID 號 String 輸入 endModuleID 末級功能模塊 ID 號 String 輸入返回值：存在相應(yīng)的結(jié)果信息時，返回值格式如下：<?xml version="1.0" encoding="GBK"?><privilege><application id="xxxx" name="xxxx"><menu id=&

33、quot;xxxx" name="name" title="xxxx"><menu id="xxxx" name="name" title="xxxx">5.2.11判斷用戶是否擁有的某一末級功能模塊的某一操作權(quán)限類名稱PrivilegeManager函數(shù)名稱isHaveOperationInOneEndModule功能描述：根據(jù)用戶 ID 號、應(yīng)用 ID、末級功能模塊 ID 、操作名稱，判斷用戶是否擁有的某一末級功能模塊的某一操作權(quán)限調(diào)用語法：boolean isH

34、aveOperationInOneEndModule (String userID,String applicationID,String endModuleID,String operationName)throws AppException,RemoteException參數(shù)描述：輸入 / 輸出參數(shù)標(biāo)識參數(shù)名稱數(shù)據(jù)類型userID 用戶ID 號String輸入applicationID應(yīng)用 ID 號String輸入endModuleID末級功能模塊ID 號 String輸入operationName操作名稱String輸入返回值：-true 擁有-false 沒有備注：5.2.12 獲取某

35、一功能模塊的 ACL 尚需進(jìn)一步研究類名稱PrivilegeManager函數(shù)名稱getAclOfModule功能描述：根據(jù)模塊 ID 號獲取屬主應(yīng)用、同類應(yīng)用、其它應(yīng)用對當(dāng)前模塊的操作權(quán)限。調(diào)用語法：String getModuleACL (String moduleID) throws AppException,RemoteException參數(shù)描述：參數(shù)標(biāo)識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出moduleID 模塊 ID 號 String 輸入返回值：String 型模塊 ACL屬性， ACL 屬性由三位數(shù)據(jù)組成，第一位代表屬主應(yīng)用的權(quán)限，第二位 代表同類應(yīng)用的權(quán)限，第三位代表其他應(yīng)用的

36、權(quán)限。每一位有四個枚舉值：5.2.13獲取某一模塊的數(shù)據(jù)級權(quán)限規(guī)劃規(guī)則尚需進(jìn)一步研究類名稱PrivilegeManager函數(shù)名稱getDataAuthRuleOfModule功能描述：根據(jù)模塊 ID ，用戶 ID 獲取當(dāng)前操作員能夠在當(dāng)前模塊上操作哪些行政區(qū)劃內(nèi)的數(shù)據(jù)。調(diào)用語法：String getDataAuthRuleOfModule (String moduleID， String userID)throws AppException,RemoteException參數(shù)描述：參數(shù)標(biāo)識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出moduleID 模塊 ID 號 String 輸入 userID

37、用戶 ID 號 String 輸入返回值： 存在相應(yīng)的結(jié)果信息時，返回值格式如下： <?xml version="1.0" encoding="GBK"?> <dataprivilege><dataarea includesubunit="yes">123456</dataarea><- 元素值為行政區(qū)劃代碼 -><dataarea includesubunit="no">222222</dataarea><- include

38、subunit屬性標(biāo)識是否包含下級機(jī)構(gòu)數(shù)據(jù) -><- 返回值中包含 1 個以上 dataarea 元素 -> </dataprivilege > 沒有相應(yīng)的結(jié)果信息時返回空字符串”。備注：6 數(shù)據(jù)庫設(shè)計說明：數(shù)據(jù)庫的對象 （包括數(shù)據(jù)庫表名、 字段名、索引等所有數(shù)據(jù)庫中的對象 ）的名稱全部以 小寫命名。6.1 機(jī)構(gòu)信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： ORG UNIT存儲名稱 ：組織機(jī)構(gòu)信息存儲容量 ：10 1500序 號字段名字段含義類型NOTNULL說明1UNIT ID機(jī)構(gòu)標(biāo)識VARCHAR2( 32)YPK系

39、統(tǒng)生成2UNIT NAME機(jī)構(gòu)名稱VARCHAR2( 32)Y3UNIT DESC描述信息VARCHAR2( 255 )4UNIT OWNERED UNIT上級機(jī)構(gòu)VARCHAR2( 32)在系統(tǒng)中創(chuàng)建 該機(jī)構(gòu)的機(jī)構(gòu) 的標(biāo)識5UNIT DISTRICT行政區(qū)劃VARCHAR2( 30)值如：重慶市、 重慶市江北 區(qū)、 值取自 AA10 表7UNIT TYPE機(jī)構(gòu)類型VARCHAR2( 8)8UNIT_ORGID組織機(jī)構(gòu)編碼VARCHAR2(32)要求管理員手 工輸入9UNIT_LEVEL機(jī)構(gòu)級別VARCHAR2(8)1：市級2：區(qū)級3：街道級UNIT LINKMAN聯(lián)系人VARCHAR2(10

40、)UNIT TELEPHONE聯(lián)系電話VARCHAR2(20)UNIT ADDRESS地址VARCHAR2(50)UNIT POSTALCODE郵政編碼VARCHAR2(6)UNIT BANK CODE銀行行號VARCHAR2(40)UNIT BANK NAME戶名VARCHAR2(50)UNIT BANK ACCOUNT銀行帳號VARCHAR2(40)6.2 用戶信息系統(tǒng)名 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： app user存儲名稱 ：用戶信息存儲容量 ：序 號字段名字段含義類型NOTNULL說明1USER_ID用戶標(biāo)識VARCHAR2( 32)YP

41、K系統(tǒng)生成2USER ACCOUNT用戶帳號 （用戶名 ）VARCHAR2( 32)Y唯一3USER PWD用戶密碼VARCHAR2( 32)加密存儲4USER NAME姓名VARCHAR2( 32)5Is _individual_acco unt是否個人賬戶VARCHAR2(1)0- 否 /1- 是6Id card no身份證號碼VARCHAR2(20)7User type code人員類別代碼VARCHAR2(32)8Certificate_type_ code其它證件類別代碼VARCHAR2(32)9Certificate no其它證件號碼VARCHAR2(32)10UNIT_ID人員所

42、屬機(jī)構(gòu) IDVARCHAR2( 32)FKUNIT_ID->ORG_UNIT.UNIT ID11Headship code職務(wù)代碼VARCHAR2(32)12USER EMAIL電子信箱VARCHAR2(32)13USER TELEPHONE電話VARCHAR2(15)14USER_DESC備注說明VARCHAR2(255 )17USER_CREATEDBYUNIT創(chuàng)建機(jī)構(gòu)VARCHAR2( 32)18account_status帳戶狀態(tài)VARCHAR2(1)0- 賬戶未開通 / 停止1- 開通 / 有效19Valid tmie帳戶有效期timestamp20Reg time注冊時間ti

43、mestamp21Reg ipaddr用戶注冊 IP 地址VARCHAR2( 32)22Auditing time審核時間timestamp23Auditing person審核人VARCHAR2( 10)24Auditing_result審核結(jié)論Auditing0- 無效1- 有效25Disqualification審核未通過原因VARCHAR2( 255cause)說明：1 Is _individual_account（ 是否個人賬戶 ）:0- 否：當(dāng)不為個人賬戶時，即允許多個人同時使用（登錄）1- 是（缺省 ） ：允許多個人同時使用（登錄）2 當(dāng)對注冊用戶審核時，審核通過，則賬戶自動開通

44、3 若賬戶有效期到期，則賬戶自動“停止”，此功能實(shí)現(xiàn)由系統(tǒng)自動完成。6.3 角色信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： ORG_ROLE存儲名稱 ：角色信息存儲容量 ：1000 1500序 號字段名字段含義類型NOTNULL說明1ROLE ID角色標(biāo)識VARCHAR2( 32)YPK系統(tǒng)生成2ROLE NAME角色名稱VARCHAR2( 32)Y唯一3User type code人員類別代碼VARCHAR2( 32)4Org type code機(jī)構(gòu)類別代碼VARCHAR2( 32)5ROLE DESC角色描述VARCHAR2( 255 )說明

45、：6.4 機(jī)構(gòu)類別 -角色信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ：org _type_role存儲名稱 ：角色用戶（機(jī)構(gòu)）映射信息存儲 容量：10001500序 號字段名字段含義類型NOTNULL說明1org_type_role_id機(jī)構(gòu)類別 - 角色 ID 號VARCHAR2( 32)Ypk系統(tǒng)產(chǎn)生2org type code機(jī)構(gòu)類別代碼VARCHAR2( 32)YfK用戶標(biāo)識3ROLE ID角色標(biāo)識VARCHAR2( 32)YfK角色標(biāo)識6.5 機(jī)構(gòu)類別 -角色信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編

46、碼 ：org _type_role存儲名稱 ：角色用戶（機(jī)構(gòu)）映射信息存儲 容量：10001500序 號字段名字段含義類型NOTNULL說明1Unit role id機(jī)構(gòu) -角色 ID 號VARCHAR2( 32)Ypk系統(tǒng)產(chǎn)生2unit ID機(jī)構(gòu) ID 號VARCHAR2( 32)YfK用戶標(biāo)識3ROLE ID角色標(biāo)識VARCHAR2( 32)YfK角色標(biāo)識6.6 人員類別 -角色信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： user _type_role存儲名稱 ：角色用戶（機(jī)構(gòu)）映射信息存儲 容量：10001500序 號字段名字段含義類型NOT

47、NULL說明1User_type_role_id用戶類別 - 角色 ID 號VARCHAR2( 32)Ypk系統(tǒng)產(chǎn)生2USER type code用戶類別代碼VARCHAR2( 32)YfK用戶標(biāo)識3ROLE ID角色標(biāo)識VARCHAR2( 32)YfK角色標(biāo)識6.7 用戶 -角色信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： user _ROLE存儲名稱 ：角色用戶（機(jī)構(gòu)）映射信息存儲 容量：10001500序 號字段名字段含義類型NOTNULL說明1User role id用戶 -角色 ID 號VARCHAR2( 32)Ypk系統(tǒng)產(chǎn)生2USER I

48、D角色名稱VARCHAR2( 32)YfK用戶標(biāo)識3ROLE ID角色標(biāo)識VARCHAR2( 32)YfK角色標(biāo)識6.8 應(yīng)用系統(tǒng)信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： application存儲名稱 ：菜單信息存儲容量 ： 550序 號字段名字段含義類型NOTNULL說明1App id應(yīng)用系統(tǒng) ID 號VARCHAR2(32)YPK系統(tǒng)產(chǎn)生2App no應(yīng)用系統(tǒng)編號VARCHAR2(32)Y手工錄入， 必須 唯一3App_name應(yīng)用系統(tǒng) （ 標(biāo)題 ） 名 稱VARCHAR2(50)Y手工錄入， 必須 唯一4App_location應(yīng)用系統(tǒng)的

49、入口地 址VARCHAR2(255)5App_type應(yīng)用系統(tǒng)類型VARCHAR2(1)Y0- 門戶1- 新建應(yīng)用2- 老系統(tǒng)6.9 系統(tǒng)功能 （菜單 ）信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： application存儲名稱 ：菜單信息存儲容量 ： 5 50序 號字段名字段含義類型NOTNULL說明1APP MENU ID系統(tǒng)功能 ID系統(tǒng)產(chǎn)生 APP_ID->ap p.appid 手工錄入，必 須保證整個系 統(tǒng)內(nèi)唯一2appid應(yīng)用系統(tǒng) IDVARCHAR2( 32 )Y3NAME名稱VARCHAR2( 32 )Y4TITLE標(biāo)題VAR

50、CHAR2( 32 )Y5PARENT父菜單名稱VARCHAR2( 32 )6TARGET顯示區(qū)域VARCHAR2(32)當(dāng)菜單為葉子 菜單時，指定 主界面顯示區(qū) 域7LOCATION主體界面 URLVARCHAR2( 255 )7CHIEF默認(rèn)顯示NUMBER(1)1：默認(rèn)顯示0：不默認(rèn)顯示8IMAGE圖片VARCHAR2( 255 )菜單標(biāo)題前的 圖片9ALTIMAGEVARCHAR2(255)10DESCRIPTION描述VARCHAR2( 255 )11ORDERID顯示順序NUMBER(3)12TYPE類型VARCHAR2( 8)當(dāng)該記錄為操 作時有效13BUSITYPE業(yè)務(wù)類型VA

51、RCHAR2( 32 )實(shí) 際編 碼 10位。編碼規(guī)則 和角色業(yè)務(wù)類 型必須對應(yīng)14FUNCTYPE功能類型VARCHAR2( 32 )0：功能分組；1：信息查詢2：業(yè)務(wù)辦理15authenticationtype認(rèn)證類別Char(1)0- 不控制1- 控制功能9- 公共功能說明：Authentication_type（ 認(rèn)證類別 ）:0- 不控制，用戶不需等路即可訪問1- 授權(quán)功能，需要授權(quán)才能訪問的功能2- 公共模塊，用戶等路即可訪問的功能6.10角色 -功能信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱： 統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼 ： EAP_MENU_ROLE_MAP存儲名稱：

52、 菜單角色映射信息存儲容量：序號字段名字段含義類型NOTNULL說明1MENUNAME菜單名VARCHAR2(64)YPK菜單唯一標(biāo)識2ROLE_ID角色 ID 號VARCHAR2(64)YPK角色標(biāo)識36.11代碼類別系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼 ： ORG_ROLE存儲名稱 ：角色信息存儲 容量：10001500序 號字段名字段含義類型NOTNULL說明1Code type no代碼類別編號2Code type代碼類別 （名稱 ）3Code rule（層次） 編碼規(guī)則4Fixed length是否固定長度5fill in char不足位數(shù)填充字符說明：1）Code_rule（ 編碼規(guī)則 ） ：為空表示沒有編碼規(guī)則，2）否則表示有編碼規(guī)則，編碼規(guī)則諸如“322