智慧教育云平臺(tái)應(yīng)用系統(tǒng)方案設(shè)計(jì)

1、 智慧教育云平臺(tái)應(yīng)用系統(tǒng)方案設(shè)計(jì)文件名稱系統(tǒng)測(cè)試總結(jié)報(bào)告項(xiàng)目名稱AegeanSea項(xiàng)目目 錄 TOC o 1-3 h z u HYPERLINK l _Toc433288223 1.引言 PAGEREF _Toc433288223 h 5 HYPERLINK l _Toc433288224 1.1.文檔目的 PAGEREF _Toc433288224 h 5 HYPERLINK l _Toc433288225 1.2.產(chǎn)品定義 PAGEREF _Toc433288225 h 5 HYPERLINK l _Toc433288226 1.3.適用范圍 PAGEREF _Toc433288226 h

2、 5 HYPERLINK l _Toc433288227 1.4.縮寫 PAGEREF _Toc433288227 h 5 HYPERLINK l _Toc433288228 1.5.名詞定義 PAGEREF _Toc433288228 h 5 HYPERLINK l _Toc433288229 2.總體設(shè)計(jì) PAGEREF _Toc433288229 h 7 HYPERLINK l _Toc433288230 2.1.應(yīng)用結(jié)構(gòu)圖 PAGEREF _Toc433288230 h 7 HYPERLINK l _Toc433288231 2.2.技術(shù)架構(gòu)圖 PAGEREF _Toc43328823

3、1 h 7 HYPERLINK l _Toc433288232 2.3.用戶角色分析 PAGEREF _Toc433288232 h 9 HYPERLINK l _Toc433288233 2.3.1.區(qū)域教育局 PAGEREF _Toc433288233 h 9 HYPERLINK l _Toc433288234 2.3.2.學(xué)校管理層 PAGEREF _Toc433288234 h 9 HYPERLINK l _Toc433288235 2.3.3.教師用戶 PAGEREF _Toc433288235 h 10 HYPERLINK l _Toc433288236 2.3.4.學(xué)生用戶 PA

4、GEREF _Toc433288236 h 10 HYPERLINK l _Toc433288237 2.3.5.家長(zhǎng)用戶 PAGEREF _Toc433288237 h 10 HYPERLINK l _Toc433288238 2.4.云平臺(tái)及應(yīng)用系統(tǒng)功能范圍 PAGEREF _Toc433288238 h 12 HYPERLINK l _Toc433288239 3.云平臺(tái)主要子系統(tǒng)需求 PAGEREF _Toc433288239 h 14 HYPERLINK l _Toc433288240 3.1.統(tǒng)一身份認(rèn)證系統(tǒng)需求 PAGEREF _Toc433288240 h 14 HYPERLI

5、NK l _Toc433288241 3.1.1.功能描述 PAGEREF _Toc433288241 h 14 HYPERLINK l _Toc433288242 3.1.2.需求描述 PAGEREF _Toc433288242 h 14 HYPERLINK l _Toc433288243 3.2.基于云計(jì)算架構(gòu)的基礎(chǔ)數(shù)據(jù)庫系統(tǒng)需求 PAGEREF _Toc433288243 h 15 HYPERLINK l _Toc433288244 3.2.1.功能描述 PAGEREF _Toc433288244 h 15 HYPERLINK l _Toc433288245 3.2.2.需求描述 PAG

6、EREF _Toc433288245 h 15 HYPERLINK l _Toc433288246 3.2.3.接入平臺(tái)方案一 PAGEREF _Toc433288246 h 24 HYPERLINK l _Toc433288256 3.2.4.接入平臺(tái)方案二 PAGEREF _Toc433288256 h 32 HYPERLINK l _Toc433288261 3.3.基于學(xué)生自主學(xué)習(xí)及教師、家長(zhǎng)輔助的教育教學(xué)平臺(tái)需求 PAGEREF _Toc433288261 h 39 HYPERLINK l _Toc433288262 3.3.1.功能描述 PAGEREF _Toc433288262

7、h 39 HYPERLINK l _Toc433288263 3.3.2.需求描述 PAGEREF _Toc433288263 h 39 HYPERLINK l _Toc433288264 3.4.基于云架構(gòu)的教育資源管理平臺(tái)需求 PAGEREF _Toc433288264 h 45 HYPERLINK l _Toc433288265 3.4.1.功能概要描述 PAGEREF _Toc433288265 h 45 HYPERLINK l _Toc433288266 3.4.2.需求描述 PAGEREF _Toc433288266 h 45 HYPERLINK l _Toc433288267 3

8、.5.基于云架構(gòu)的學(xué)校教務(wù)管理平臺(tái)需求 PAGEREF _Toc433288267 h 48 HYPERLINK l _Toc433288268 3.5.1.功能描述 PAGEREF _Toc433288268 h 48 HYPERLINK l _Toc433288269 3.5.2.需求描述 PAGEREF _Toc433288269 h 48 HYPERLINK l _Toc433288270 3.6.基于云架構(gòu)管理的學(xué)校網(wǎng)站個(gè)性化自建及管理平臺(tái)需求 PAGEREF _Toc433288270 h 52 HYPERLINK l _Toc433288271 3.6.1.功能描述 PAGERE

9、F _Toc433288271 h 52 HYPERLINK l _Toc433288272 3.6.2.需求描述 PAGEREF _Toc433288272 h 53 HYPERLINK l _Toc433288273 4.云平臺(tái)其它應(yīng)用平臺(tái)需求 PAGEREF _Toc433288273 h 59 HYPERLINK l _Toc433288274 4.1.實(shí)驗(yàn)室子系統(tǒng)需求 PAGEREF _Toc433288274 h 59 HYPERLINK l _Toc433288275 4.1.1.功能描述 PAGEREF _Toc433288275 h 59 HYPERLINK l _Toc43

10、3288276 4.1.2.需求描述 PAGEREF _Toc433288276 h 59 HYPERLINK l _Toc433288277 4.2.總站后臺(tái)管理系統(tǒng)需求 PAGEREF _Toc433288277 h 61 HYPERLINK l _Toc433288278 4.2.1.功能描述 PAGEREF _Toc433288278 h 61 HYPERLINK l _Toc433288279 4.2.2.需求描述 PAGEREF _Toc433288279 h 61 HYPERLINK l _Toc433288280 4.3.學(xué)校站后臺(tái)管理系統(tǒng)需求 PAGEREF _Toc4332

11、88280 h 65 HYPERLINK l _Toc433288281 4.3.1.功能描述 PAGEREF _Toc433288281 h 65 HYPERLINK l _Toc433288282 4.3.2.需求描述 PAGEREF _Toc433288282 h 65 HYPERLINK l _Toc433288283 4.4.云客戶端子系統(tǒng)需求 PAGEREF _Toc433288283 h 68 HYPERLINK l _Toc433288284 4.4.1.功能描述 PAGEREF _Toc433288284 h 68 HYPERLINK l _Toc433288285 4.4.

12、2.需求描述 PAGEREF _Toc433288285 h 69 HYPERLINK l _Toc433288286 5.相關(guān)文檔 PAGEREF _Toc433288286 h 71 HYPERLINK l _Toc433288287 6.普陀智慧教育云平臺(tái)升級(jí)改造概述 PAGEREF _Toc433288287 h 72 HYPERLINK l _Toc433288288 7. 詳細(xì)技術(shù)實(shí)施方案 PAGEREF _Toc433288288 h 75 HYPERLINK l _Toc433288289 7.1 設(shè)備物理圖 PAGEREF _Toc433288289 h 75 HYPERLI

13、NK l _Toc433288290 7.1.1 核心交換機(jī)思科Nexus 7010 PAGEREF _Toc433288290 h 75 HYPERLINK l _Toc433288291 7.1.2 匯聚交換機(jī)思科Nexus 5548 PAGEREF _Toc433288291 h 75 HYPERLINK l _Toc433288292 7.2 IP地址規(guī)劃 PAGEREF _Toc433288292 h 75 HYPERLINK l _Toc433288293 7.3 VLAN規(guī)劃 PAGEREF _Toc433288293 h 76 HYPERLINK l _Toc433288294

14、 7.4 路由規(guī)劃 PAGEREF _Toc433288294 h 77 HYPERLINK l _Toc433288295 8. 存儲(chǔ)、刀片規(guī)劃實(shí)施方案 PAGEREF _Toc433288295 h 78 HYPERLINK l _Toc433288296 8.1、方案整體規(guī)劃 PAGEREF _Toc433288296 h 78 HYPERLINK l _Toc433288297 8.2、存儲(chǔ)硬件部署 PAGEREF _Toc433288297 h 80 HYPERLINK l _Toc433288298 8.3、LUN Manager PAGEREF _Toc433288298 h 8

15、4 HYPERLINK l _Toc433288299 8.4、華為刀片服務(wù)器 PAGEREF _Toc433288299 h 91 HYPERLINK l _Toc433288300 8.5、Vmware虛擬化平臺(tái) PAGEREF _Toc433288300 h 93 HYPERLINK l _Toc433288301 8.6、災(zāi)備方案 PAGEREF _Toc433288301 h 99 HYPERLINK l _Toc433288302 9. 試點(diǎn)學(xué)校終端系統(tǒng)設(shè)計(jì) PAGEREF _Toc433288302 h 99 HYPERLINK l _Toc433288303 9.1 多媒體教室

16、配備說明 PAGEREF _Toc433288303 h 99 HYPERLINK l _Toc433288304 9.2 智能教室配備說明（甘泉、江寧、中北各1個(gè)教室） PAGEREF _Toc433288304 h 101 HYPERLINK l _Toc433288305 9.3 智能會(huì)議室配備說明（甘泉、江寧、中北各1個(gè)會(huì)議室） PAGEREF _Toc433288305 h 101 HYPERLINK l _Toc433288306 9.4 終端配置清單 PAGEREF _Toc433288306 h 102 HYPERLINK l _Toc433288307 10. 網(wǎng)絡(luò)端設(shè)備配置

17、清單 PAGEREF _Toc433288307 h 127 HYPERLINK l _Toc433288308 10.1 核心交換機(jī)Nexus 7000 PAGEREF _Toc433288308 h 127 HYPERLINK l _Toc433288309 10.2 匯聚交換機(jī)Nexus5000-1 PAGEREF _Toc433288309 h 139 HYPERLINK l _Toc433288310 10.3 匯聚交換機(jī)Nexus5000-2 PAGEREF _Toc433288310 h 142文件名稱系統(tǒng)測(cè)試總結(jié)報(bào)告項(xiàng)目名稱AegeanSea項(xiàng)目引言文檔目的區(qū)智慧教育云平臺(tái)應(yīng)用

18、系統(tǒng)的需求說明書主要用于系統(tǒng)的研發(fā)人員（乙方）與區(qū)教育本系統(tǒng)相關(guān)人員（甲方）在就平臺(tái)開發(fā)的需求、功能等方面進(jìn)行溝通和明確。產(chǎn)品定義為響應(yīng)國(guó)家及上海市教育信息化建設(shè)要求，通過教育技術(shù)手段促進(jìn)普陀教育資源均衡發(fā)展、提升教育教學(xué)質(zhì)量，區(qū)教育局著手建設(shè)“區(qū)智慧教育云項(xiàng)目”。本項(xiàng)目的建設(shè)，擬通過教育云平臺(tái)對(duì)全區(qū)各類學(xué)校優(yōu)質(zhì)教育教學(xué)資源的整合、共享及發(fā)布，建立區(qū)域教育信息化公共服務(wù)體系，改變教師教學(xué)方式，并提升學(xué)生學(xué)習(xí)品質(zhì)。適用范圍本文檔適用于上海華師京城網(wǎng)絡(luò)科技有限公司建設(shè)區(qū)智慧教育云平臺(tái)應(yīng)用系統(tǒng)項(xiàng)目，預(yù)期讀者為產(chǎn)品經(jīng)理、開發(fā)人員、測(cè)試人員?？s寫名詞定義總體設(shè)計(jì)應(yīng)用結(jié)構(gòu)圖區(qū)智慧教育云平臺(tái)應(yīng)用架構(gòu)：智慧教

19、育云平臺(tái)是基于云計(jì)算架構(gòu)的一個(gè)集教學(xué)、管理、學(xué)習(xí)、娛樂、交流于一體，以教育部門、學(xué)校、教師、學(xué)生、家長(zhǎng)等用戶空間為基礎(chǔ)，結(jié)合虛擬班級(jí)、虛擬學(xué)校、虛擬課堂等互動(dòng)社區(qū)，以及視頻中心、實(shí)驗(yàn)室等資源，為不同用戶提供個(gè)性化服務(wù)的操作和創(chuàng)新平臺(tái)。智慧教育云平臺(tái)融傳統(tǒng)與現(xiàn)代教育教學(xué)活動(dòng)及管理方式為一體，打造了網(wǎng)絡(luò)空間與教育模式相結(jié)合的應(yīng)用模式。圖3-1傳統(tǒng)教學(xué)業(yè)務(wù)流程技術(shù)架構(gòu)圖智慧教育云平臺(tái)以標(biāo)準(zhǔn)的云計(jì)算三層構(gòu)架為基礎(chǔ)（IAAS、PAAS、SAAS），提出了具有教育行業(yè)特色的EPAAS層，同時(shí)加入了以數(shù)據(jù)資源為核心的資源平臺(tái)層RAAS，是一個(gè)標(biāo)準(zhǔn)的SOA構(gòu)架的平臺(tái)。（如下圖）圖3-2智慧教育云平臺(tái)技術(shù)架構(gòu)圖

20、教育云能提供的類型服務(wù)包括：1.資源服務(wù)（RAAS）：各市教育資源、各出版社資源、各培訓(xùn)機(jī)構(gòu)、第三方合作單位、行業(yè)云平臺(tái)應(yīng)用等開放云平臺(tái)服務(wù)；2.應(yīng)用服務(wù)（SAAS）：云桌面、互動(dòng)社區(qū)、虛擬學(xué)校、虛擬班級(jí)、虛擬課堂、數(shù)字實(shí)驗(yàn)室、數(shù)字圖書館、資源中心、視頻中心、備課系統(tǒng)、預(yù)習(xí)系統(tǒng)、作業(yè)系統(tǒng)、考試系統(tǒng)、教具軟件、學(xué)具軟件；3.教育平臺(tái)服務(wù)（EPAAS）：用戶管理、業(yè)務(wù)管理、身份認(rèn)證、流量/空間管理、積分/計(jì)費(fèi)管理；4.基礎(chǔ)設(shè)施(IAAS)：提供虛擬硬件資源，用戶無需購買服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備，只需通過互聯(lián)網(wǎng)即可搭建自己的應(yīng)用空間。智慧教育云平臺(tái)服務(wù)具備以下優(yōu)勢(shì)：可以支持多數(shù)的硬件平臺(tái)，使用云技

21、術(shù)來做數(shù)據(jù)的整理、存儲(chǔ)，以及推廣服務(wù)；將內(nèi)容以及校園的數(shù)據(jù)統(tǒng)一集成，可在多終端上體驗(yàn)以及共享；提供統(tǒng)一的信息平臺(tái)；可讓管理者、家長(zhǎng)、老師以及學(xué)生便捷的找到自己需要的資源；提供了統(tǒng)一系統(tǒng)的網(wǎng)絡(luò)管理；改善當(dāng)前各校管理系統(tǒng)繁雜的現(xiàn)狀；提供統(tǒng)一的認(rèn)證方式；減少了學(xué)校重復(fù)多余的賬號(hào)管理；在云端上可以體現(xiàn)新的教學(xué)模式（例如“翻轉(zhuǎn)課堂”概念以及個(gè)性化的學(xué)習(xí)）；實(shí)現(xiàn)了校園與校園的互動(dòng)平臺(tái)；創(chuàng)建統(tǒng)一開放的資源平臺(tái)，可以讓更多內(nèi)容供應(yīng)商提供校園所缺的資源；實(shí)現(xiàn)了“胖中心，瘦終端”的理念；統(tǒng)一規(guī)劃，系統(tǒng)性推進(jìn)，避免了校區(qū)的重復(fù)建設(shè)，減少整體投入。用戶角色分析智慧教育云平臺(tái)主要服務(wù)對(duì)象包括：區(qū)域教育局、學(xué)校管理層、教

22、師用戶、學(xué)生用戶、家長(zhǎng)用戶等五類角色。他們既是平臺(tái)的構(gòu)建者、又是平臺(tái)的使用者。不同用戶登錄教育云客戶端，云平臺(tái)將為他們提供不同的服務(wù)權(quán)限。同時(shí)，隨著智慧教育云的建成運(yùn)營(yíng)，教育資源將實(shí)時(shí)更新，不斷積累，提供海量的教學(xué)資源供用戶共享。區(qū)域教育局充分利用網(wǎng)絡(luò)技術(shù)為區(qū)教育局的教育教學(xué)、教育管理及學(xué)習(xí)型城區(qū)建設(shè)服務(wù)，逐步形成區(qū)域教育信息化公共服務(wù)體系，建立開放共享的數(shù)字化教育資源建設(shè)體系，促進(jìn)優(yōu)質(zhì)資源的共享。為區(qū)教育局構(gòu)建一個(gè)社區(qū)化網(wǎng)絡(luò)環(huán)境下的溝通學(xué)習(xí)空間，實(shí)現(xiàn)各種教育資源在全區(qū)范圍內(nèi)的集聚、整合、共建、共享，保障每一個(gè)學(xué)生都有公平接受教育的機(jī)會(huì)和享受優(yōu)質(zhì)教育的條件。為區(qū)域教育局提供區(qū)域信息發(fā)布平臺(tái)（區(qū)

23、域門戶）、區(qū)域資源共享平臺(tái)、教師進(jìn)修平臺(tái)、應(yīng)用軟件平臺(tái)、區(qū)域遠(yuǎn)程網(wǎng)絡(luò)協(xié)同教學(xué)平臺(tái)、區(qū)域視頻點(diǎn)播平臺(tái)、區(qū)域虛擬仿真實(shí)驗(yàn)室等服務(wù)。通過智慧教育云平臺(tái)，區(qū)域教育局可以便捷的實(shí)現(xiàn)教育信息化集中管理，降低教育基建運(yùn)行維護(hù)成本，推動(dòng)區(qū)教育均衡發(fā)展。學(xué)校管理層為學(xué)校提供校信息發(fā)布平臺(tái)（學(xué)校門戶）、校虛擬班級(jí)、校賬戶管理、校資源共享平臺(tái)、校遠(yuǎn)程網(wǎng)絡(luò)協(xié)同教學(xué)平臺(tái)、校視頻點(diǎn)播平臺(tái)、校虛擬仿真實(shí)驗(yàn)室平臺(tái)、家校溝通平臺(tái)等服務(wù)。幫助學(xué)校建立高效、全方位的校園智能信息管理系統(tǒng)，學(xué)校無需再為信息化管理、教育資源投入額外資金，實(shí)現(xiàn)從傳統(tǒng)書本化教育向新型網(wǎng)絡(luò)媒體化教育轉(zhuǎn)變的進(jìn)程。 為學(xué)校提供虛擬基礎(chǔ)設(shè)施與教學(xué)應(yīng)用服務(wù)，同時(shí)可對(duì)

24、下級(jí)各學(xué)校站點(diǎn)統(tǒng)一建設(shè)、統(tǒng)一管理，并支持其個(gè)性化的建站方式。教師用戶為教師提供課前預(yù)習(xí)發(fā)布平臺(tái)、云備課平臺(tái)、遠(yuǎn)程網(wǎng)絡(luò)協(xié)同教學(xué)平臺(tái)、作業(yè)發(fā)布平臺(tái)、資源平臺(tái)、視頻點(diǎn)播平臺(tái)、虛擬仿真實(shí)驗(yàn)室、應(yīng)用中心、錄播軟件系統(tǒng)、SNS個(gè)人空間、家校溝通平臺(tái)、云客戶端軟件等服務(wù)。通過智慧教育云平臺(tái)，教師可以方便的獲取各種優(yōu)質(zhì)教育資源，并實(shí)現(xiàn)和區(qū)內(nèi)其他教師間優(yōu)質(zhì)資源的共建共享；平臺(tái)也為教師提供了一站式虛擬工作空間，與課前、課堂、課后管理平臺(tái)，教師可根據(jù)在線教學(xué)方針定制學(xué)習(xí)計(jì)劃和督促學(xué)生按時(shí)提交作業(yè)，提高了信息化技術(shù)應(yīng)用程度與教學(xué)效率；智慧教育云平臺(tái)還為教師之間、教師與學(xué)生、教師與家長(zhǎng)、教師與教育管理者之間搭建了便捷溝

25、通互動(dòng)的橋梁。學(xué)生用戶為學(xué)生提供課前預(yù)習(xí)平臺(tái)、遠(yuǎn)程網(wǎng)絡(luò)協(xié)同學(xué)習(xí)平臺(tái)、作業(yè)平臺(tái)、測(cè)試平臺(tái)、資源平臺(tái)、讓視頻點(diǎn)播平臺(tái)、虛擬仿真實(shí)驗(yàn)室、SNS個(gè)人空間、應(yīng)用中心、云客戶端軟件等服務(wù)，為學(xué)生提供了集學(xué)習(xí)、交流、娛樂行為于一體的虛擬空間。課前預(yù)習(xí)、課堂測(cè)試、課后作業(yè)平臺(tái)與授課教師工作空間相互綁定，實(shí)現(xiàn)在云技術(shù)下的自主預(yù)習(xí)、學(xué)習(xí)、復(fù)習(xí)；學(xué)生視頻中心，可以點(diǎn)播名師授課視頻，參與空中課堂，隨時(shí)隨地，隨想隨學(xué)；互動(dòng)社區(qū)，為學(xué)生提供一個(gè)綠色的網(wǎng)上交流環(huán)境，學(xué)生能夠與本?；蛘咚W(xué)生合作與交流。讓學(xué)生自己掌控學(xué)習(xí)根據(jù)自身情況來安排自己的學(xué)習(xí)，真正實(shí)現(xiàn)深度學(xué)習(xí)。家長(zhǎng)用戶為家長(zhǎng)提供我的孩子、孩子的班級(jí)、孩子的教師、家長(zhǎng)

26、的SNS個(gè)人空間、資源平臺(tái)、遠(yuǎn)程網(wǎng)絡(luò)再學(xué)習(xí)平臺(tái)、視頻點(diǎn)播平臺(tái)、虛擬仿真實(shí)驗(yàn)室、應(yīng)用中心、云客戶端軟件等服務(wù)。智慧教育云平臺(tái)建立了家長(zhǎng)了解孩子學(xué)習(xí)相關(guān)情況的渠道，方便家長(zhǎng)與學(xué)校的即時(shí)聯(lián)系溝通，與孩子的教師在線交流、了解孩子的相關(guān)情況，瀏覽孩子的空間，實(shí)現(xiàn)與孩子、教師的更好交流，使家長(zhǎng)更多的參與到孩子的學(xué)習(xí)生活當(dāng)中。云平臺(tái)及應(yīng)用系統(tǒng)功能范圍區(qū)智慧教育云平臺(tái)應(yīng)用系統(tǒng)包含以下幾個(gè)方面：有線、無線上網(wǎng)身份統(tǒng)一認(rèn)證系統(tǒng)為各子系統(tǒng)、業(yè)務(wù)平臺(tái)提供統(tǒng)一身份認(rèn)證以及基礎(chǔ)數(shù)據(jù)訪問服務(wù)，在統(tǒng)一身份認(rèn)證方面，使用Oauth2.0模式提供網(wǎng)頁端、客戶端跨平臺(tái)訪問能力。基于云計(jì)算架構(gòu)的關(guān)系型數(shù)據(jù)庫系統(tǒng)平臺(tái)將關(guān)系型數(shù)據(jù)存放到

27、關(guān)系型數(shù)據(jù)庫中，包括區(qū)教育局底層數(shù)據(jù)庫，對(duì)區(qū)教育系統(tǒng)人、財(cái)、物、教育教學(xué)、管理等平臺(tái)涉及到的基礎(chǔ)數(shù)據(jù)集中存儲(chǔ)；為應(yīng)對(duì)大規(guī)模的數(shù)據(jù)，數(shù)據(jù)庫采用分庫分表設(shè)計(jì)，以備將來數(shù)據(jù)規(guī)模大時(shí)進(jìn)行水平擴(kuò)展。對(duì)于非關(guān)系數(shù)據(jù)庫，平臺(tái)采用MongoDB等高效訪問數(shù)據(jù)存儲(chǔ)來存放非關(guān)系型數(shù)據(jù)，如評(píng)論、消息等。還有一些用完就可以廢棄的臨時(shí)數(shù)據(jù)?；趯W(xué)生自主學(xué)習(xí)及教師、家長(zhǎng)輔導(dǎo)的教育教學(xué)平臺(tái)平臺(tái)將為教師提供微課資源發(fā)布共享，學(xué)習(xí)任務(wù)發(fā)布，作業(yè)批改和學(xué)情檢測(cè)等；為學(xué)生和家長(zhǎng)提供學(xué)生知識(shí)體系化的微課自主學(xué)習(xí)功能，在線完成學(xué)習(xí)任務(wù)，學(xué)生或家長(zhǎng)可以根據(jù)學(xué)習(xí)情況自動(dòng)記錄與分析學(xué)習(xí)情況。提供基于任務(wù)推送，自主學(xué)習(xí)場(chǎng)景的互動(dòng)交流服務(wù)功能，

28、為教師之間、教師與學(xué)生、教師與家長(zhǎng)、教師與教育管理者之間搭建了便捷溝通互動(dòng)的橋梁?；谠萍軜?gòu)的教育教學(xué)資源管理平臺(tái)平臺(tái)為教師與學(xué)生提供教學(xué)資源共建分享服務(wù)功能，教師可以上傳優(yōu)秀個(gè)人資源，可以使用共建資源；學(xué)生可以按知識(shí)體系學(xué)習(xí)使用資源。另外平臺(tái)的實(shí)驗(yàn)子系統(tǒng)提供虛擬實(shí)驗(yàn)與仿真實(shí)驗(yàn)，為師生構(gòu)建開放的自由環(huán)境，用戶可親自動(dòng)手搭建各種學(xué)科場(chǎng)景，進(jìn)行自主性、探究性的學(xué)習(xí)?；谠萍軜?gòu)的學(xué)校教務(wù)管理平臺(tái)教務(wù)管理子系統(tǒng)提供基礎(chǔ)數(shù)據(jù)維護(hù)，包括年級(jí)學(xué)科課程教師信息維護(hù)等功能；提供學(xué)生服務(wù)系統(tǒng)，包括登記報(bào)名，學(xué)科課表，考試安排與成績(jī)單查詢等功能；提供教學(xué)管理系統(tǒng)，包括教學(xué)計(jì)劃、教學(xué)任務(wù)管理和工作量匯總統(tǒng)計(jì)功能等；提

29、供智能排課子系統(tǒng)，考務(wù)與成績(jī)管理子系統(tǒng)等?；谠萍軜?gòu)管理的學(xué)校網(wǎng)站個(gè)性化自建及管理平臺(tái)的等應(yīng)用平臺(tái)平臺(tái)站群子系統(tǒng)有站群管理功能。使用提供的模版，學(xué)?？梢钥焖俅罱▊€(gè)性化學(xué)校門戶網(wǎng)站，進(jìn)行文檔、欄目模版管理功能，提供信息發(fā)布、信息管理信息搜索等內(nèi)容發(fā)布與管理功能其它應(yīng)用平臺(tái)。云平臺(tái)主要子系統(tǒng)需求統(tǒng)一身份認(rèn)證系統(tǒng)需求功能描述傳統(tǒng)模式下，用戶如果要訪問不同的業(yè)務(wù)系統(tǒng)，往往要打開每個(gè)系統(tǒng)的登錄驗(yàn)證窗口，輸入相應(yīng)的用戶名和密碼進(jìn)行身份驗(yàn)證，驗(yàn)證通過后才可以進(jìn)入和使用相應(yīng)系統(tǒng)。如果每個(gè)業(yè)務(wù)系統(tǒng)的用戶名和密碼都設(shè)置的不一樣，用戶要記住這些信息則會(huì)非常困難，而且反復(fù)的進(jìn)行登錄也浪費(fèi)了大量時(shí)間和精力。采用統(tǒng)一身份

30、認(rèn)證技術(shù)則可以完美解決上述的問題。統(tǒng)一身份認(rèn)證模塊包含單點(diǎn)登錄和統(tǒng)一身份認(rèn)證這兩部分功能，實(shí)現(xiàn)了通過平臺(tái)提供的統(tǒng)一登錄窗口進(jìn)行一次身份驗(yàn)證，進(jìn)而可以實(shí)現(xiàn)自由訪問平臺(tái)集成的相關(guān)應(yīng)用系統(tǒng)，大大提升了用戶訪問平臺(tái)的效率。統(tǒng)一身份認(rèn)證支持局域網(wǎng)、萬維網(wǎng)，同時(shí)對(duì)各種客戶端如PC、Android、IOS平臺(tái)提供標(biāo)準(zhǔn)化流程化訪問支持。需求描述 統(tǒng)一身份認(rèn)證系統(tǒng)包含以下兩部分：?jiǎn)吸c(diǎn)登錄，統(tǒng)一身份認(rèn)證。系統(tǒng)需求功能性模塊分組描述如下：?jiǎn)吸c(diǎn)登錄單點(diǎn)登錄模塊提供平臺(tái)單點(diǎn)登錄入口，實(shí)現(xiàn)用戶首次登錄平臺(tái)時(shí)通過該入口輸入用戶名和密碼進(jìn)行統(tǒng)一身份認(rèn)證，認(rèn)證通過后即可以自由訪問基礎(chǔ)平臺(tái)的個(gè)人中心、資源中心等與平臺(tái)實(shí)現(xiàn)了單點(diǎn)登

31、錄的應(yīng)用系統(tǒng)而無需再次進(jìn)行身份認(rèn)證。所謂單點(diǎn)登錄是指基于用戶/會(huì)話認(rèn)證的一個(gè)過程，用戶只需一次性提供憑證（僅一次登錄），就可以訪問多個(gè)應(yīng)用。目前單點(diǎn)登錄主要基于Web的多種應(yīng)用程序，即通過瀏覽器實(shí)現(xiàn)對(duì)多個(gè)B/S架構(gòu)應(yīng)用的統(tǒng)一賬戶認(rèn)證。平臺(tái)的單點(diǎn)登錄功能必須支持以下訪問方式：直接訪問基礎(chǔ)云平臺(tái)，登錄后再訪問應(yīng)用系統(tǒng)；直接訪問與云平臺(tái)實(shí)現(xiàn)了對(duì)接的應(yīng)用系統(tǒng)，然后由基礎(chǔ)平臺(tái)驗(yàn)證登錄過程，最后進(jìn)入應(yīng)用系統(tǒng)；訪問與本平臺(tái)有數(shù)據(jù)關(guān)聯(lián)的第三方業(yè)務(wù)平臺(tái)時(shí)，能實(shí)現(xiàn)跨平臺(tái)登錄。統(tǒng)一身份認(rèn)證云平臺(tái)的統(tǒng)一身份認(rèn)證采用業(yè)界通用、安全高效的OAUTH2.0協(xié)議，該協(xié)議為用戶資源的授權(quán)提供了一個(gè)安全的、開放而又簡(jiǎn)易的標(biāo)準(zhǔn)。與

32、以往的授權(quán)方式不同之處是OAUTH的授權(quán)不會(huì)使第三方觸及到用戶的帳號(hào)信息（如用戶名與密碼），即第三方無需使用用戶的用戶名與密碼就可以申請(qǐng)獲得該用戶資源的授權(quán)。其中，所有接入平臺(tái)的第三方應(yīng)用系統(tǒng)，需要在平臺(tái)中注冊(cè)并被授權(quán)后才能接入到平臺(tái)；注冊(cè)成功后,平臺(tái)會(huì)返回提供應(yīng)用相應(yīng)的Appkey和AppSecret，通過HMACSHA1簽名，可以保證應(yīng)用和平臺(tái)之間的消息傳輸?shù)陌踩?。平臺(tái)通過數(shù)據(jù)庫的方式存儲(chǔ)平臺(tái)的用戶身份信息。另外，對(duì)于已有大量用戶基礎(chǔ)的第三方應(yīng)用系統(tǒng)，使用用戶身份綁定方式進(jìn)行?；谠朴?jì)算架構(gòu)的基礎(chǔ)數(shù)據(jù)庫系統(tǒng)需求功能描述為保證區(qū)各教育平臺(tái)基礎(chǔ)數(shù)據(jù)的同步性，減少基礎(chǔ)數(shù)據(jù)的分別維護(hù)成本，減少重

33、復(fù)建設(shè)；也為了保證平臺(tái)基礎(chǔ)數(shù)據(jù)存儲(chǔ)訪問的穩(wěn)定、安全和高效，平臺(tái)需要提供教育基礎(chǔ)數(shù)據(jù)存儲(chǔ)與訪問這一核心服務(wù)。需求描述 基礎(chǔ)數(shù)據(jù)庫需按照不同的業(yè)務(wù)范圍，存放于不同的文檔集合中，并提供文檔常規(guī)操作、文檔全文檢索、文檔關(guān)聯(lián)、字典查詢等調(diào)用接口?；A(chǔ)數(shù)據(jù)庫訪問服務(wù)必須具備安全訪問機(jī)制，要求訪問基于統(tǒng)一身份認(rèn)證，提供網(wǎng)頁端認(rèn)證、服務(wù)器端認(rèn)證這兩種oauth2認(rèn)證方式，并使用graph api提供數(shù)據(jù)庫服務(wù)?；A(chǔ)數(shù)據(jù)庫必須考慮數(shù)據(jù)訪問穩(wěn)定性以及訪問效率。基礎(chǔ)數(shù)據(jù)庫訪問服務(wù)需提供訪問方式多樣化：兼容Java、PHP、.net等任何網(wǎng)頁端及服務(wù)器端語言，及多種數(shù)據(jù)格式。并自動(dòng)提供全文檢索功能，便于各系統(tǒng)調(diào)用?；?/p>

34、礎(chǔ)數(shù)據(jù)庫訪問服務(wù)需要支持緩存設(shè)計(jì)及多方面的安全防護(hù)，在提升系統(tǒng)效率的同時(shí)從權(quán)限及數(shù)據(jù)多方面保護(hù)數(shù)據(jù)安全。基礎(chǔ)數(shù)據(jù)庫需基于不同業(yè)務(wù)提供各種類型接口，服務(wù)能力與接口方式可持續(xù)擴(kuò)展。數(shù)據(jù)共享存儲(chǔ)服務(wù)提供范圍基礎(chǔ)數(shù)據(jù)庫為以下業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)共享存儲(chǔ)接口，但并不限于這幾個(gè)。根據(jù)基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)共享存儲(chǔ)接口標(biāo)準(zhǔn)，其他已建、待建業(yè)務(wù)子系統(tǒng)均可根據(jù)建設(shè)情況調(diào)用標(biāo)準(zhǔn)接口。資產(chǎn)管理平臺(tái)，(使用方案二)人事管理平臺(tái)，(使用方案一)以及計(jì)財(cái)、幼兒健康、學(xué)籍業(yè)務(wù)系統(tǒng)等。認(rèn)證接口基礎(chǔ)數(shù)據(jù)庫提供了兩種認(rèn)證模式：網(wǎng)頁端認(rèn)證模式，在用戶登錄時(shí)提供訪問令牌；客戶端（服務(wù)端）認(rèn)證模式，在服務(wù)器端通過已設(shè)置的客戶端名稱及密文獲取訪問令

35、牌。獲取訪問令牌時(shí)，接口會(huì)返回令牌有效期，網(wǎng)頁端或客戶端（服務(wù)端）均需要在有效期內(nèi)重新獲取訪問令牌，以保證服務(wù)有效性。數(shù)據(jù)接口基礎(chǔ)數(shù)據(jù)庫提供了多種數(shù)據(jù)接口，使用graph api規(guī)范實(shí)現(xiàn)，Java、PHP、.net等所有語言均可調(diào)用。基礎(chǔ)數(shù)據(jù)庫使用文檔、文檔集合概念管理數(shù)據(jù)，并提供以下接口進(jìn)行操作或查詢：新增文檔接口；修改文檔接口；刪除文檔接口；獲取文檔接口；搜索文檔接口；建立文檔關(guān)聯(lián)接口；取消文檔關(guān)聯(lián)接口；數(shù)據(jù)字典查詢接口。數(shù)據(jù)文檔維護(hù)范圍基礎(chǔ)數(shù)據(jù)庫提供且不限于以下文檔類型的操作：用戶（學(xué)生、老師、家長(zhǎng)、教工、資源應(yīng)用提供商）組織機(jī)構(gòu)（教育局、學(xué)校）知識(shí)點(diǎn)知識(shí)樹(版本)資源（課件、教案、素材

36、、視頻、作業(yè)）班級(jí)課程章節(jié)書籍學(xué)籍文檔類型的詳細(xì)數(shù)據(jù)字段定義如下：用戶（學(xué)生、老師、家長(zhǎng)、教工、資源應(yīng)用提供商）域說明id自動(dòng)idusername用戶名password密碼passwordSalt密碼鹽email郵箱mobile手機(jī)nickname昵稱realName真實(shí)姓名type類型adminType管理員類型expired是否過期locked是否鎖定createdDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間組織機(jī)構(gòu)（教育局、學(xué)校）域說明id自動(dòng)idname名稱type類型parentId父機(jī)構(gòu)idplace位置createdDate創(chuàng)建時(shí)間lastModifiedDate

37、最后修改時(shí)間知識(shí)點(diǎn)域說明id自動(dòng)idname名稱subjectId學(xué)科idversionId所屬知識(shí)樹版本idinheritanceType繼承類型parentId父級(jí)idoriginalId對(duì)應(yīng)的國(guó)標(biāo)知識(shí)點(diǎn)idorder同級(jí)順序serialNumber多級(jí)序號(hào)createdDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間知識(shí)樹(版本)域說明id自動(dòng)idorganizationId所屬機(jī)構(gòu)idname名稱subjectId學(xué)科idparentId父級(jí)idcreatedDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間資源（課件、教案、素材、視頻、作業(yè)）域說明id主鍵res

38、ourceId資源Idtitle資源標(biāo)題subTitle資源副標(biāo)題description資源簡(jiǎn)介keyword關(guān)鍵詞topic資源分類/專題textBook資源所屬教材standard資源知識(shí)點(diǎn)/課程標(biāo)準(zhǔn)publisher出版者contributor其他作者type類型formats格式audience適用對(duì)象employ 使用對(duì)象version資源版本recommend推薦資源rights權(quán)限feetype收費(fèi)方式price價(jià)格language語種identifier標(biāo)識(shí)format文件格式localPath本地路徑size資源大小fileId資源文件IdfileName資源文件名稱file

39、Path資源文件原始路徑fileUrl資源文件播放路徑auditFlag匯聚審核狀態(tài)auditReagon匯聚審核地區(qū)creator資源作者/創(chuàng)建者operator資源上傳者source資源來源crecor 作者所在組織creemail 作者EmailvalidTime 生效時(shí)間availableTime可獲得時(shí)間issuedTime 發(fā)行時(shí)間sourceType資源類別sizeArray資源文件大小locationCode來源地區(qū)編碼班級(jí)域說明id自動(dòng)idname名稱organizationId機(jī)構(gòu)idgradeId年級(jí)idexpired是否過期createdDate創(chuàng)建時(shí)間lastModi

40、fiedDate最后修改時(shí)間課程域說明id自動(dòng)ideCourseName課程名稱organizationId學(xué)校、組織機(jī)構(gòu)locationCode所屬地區(qū)編碼syncDictionary知識(shí)點(diǎn)lesson課時(shí)序preparStatus備課狀態(tài)introduction課程介紹cover封面圖片shareState分享狀態(tài)shareAudit公開審核shareTime分享時(shí)間delFlag刪除標(biāo)記createDate創(chuàng)建時(shí)間creater原作者系統(tǒng)IDauthor作者/最終修改人modifieTime最終修改時(shí)間章節(jié)域說明id自動(dòng)idbookId書籍idname名稱description描述par

41、entId父級(jí)idcreatedDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間書籍域說明id自動(dòng)idname名稱description描述type類型versionId版本idisbnISBN編號(hào)createdDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間學(xué)籍域說明UserId用戶IDSchoolCode學(xué)校CodeStudentCode學(xué)籍號(hào)ClassCode班級(jí)代碼Name姓名SpellName姓名拼音UsedName曾用名EnrollmentDate入學(xué)年月StudentTypeCode學(xué)生類別碼IDNo身份證號(hào)GenderCode性別碼BloodType血型

42、碼Birthday出生日期BornPlace出生地碼IsSingleton獨(dú)生子女NativePlaceCode籍貫碼FolkCode民族碼EmigrantCode港澳臺(tái)僑碼HealthCode健康狀況碼PoliticsCode政治面貌碼ResidenceAddress現(xiàn)住址HukouLocation戶口所在地IsFloating流動(dòng)人口狀況Nationality國(guó)別碼FarmersChildren農(nóng)民工子女UnattendedChildren留守兒童Telephone聯(lián)系電話PostalAddress通信地址PostalCode郵政編碼Email電子信箱HomePageUrl主頁地址Phot

43、o照片字典范圍基礎(chǔ)數(shù)據(jù)庫提供且不限于以下字典類型的查詢：學(xué)段域說明id固定idname名稱createdDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間年級(jí)域說明id固定idname名稱stageId學(xué)段idcreatedDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間資源語言域說明id固定idname名稱createdDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間科目域說明id固定idname名稱createdDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間地區(qū)域說明id固定idname名稱type類型parentId學(xué)段idcreatedD

44、ate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間用戶類型域說明id固定idname名稱createdDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間機(jī)構(gòu)類型域說明id固定idname名稱createdDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間知識(shí)點(diǎn)類型域說明id固定idname名稱createdDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間資源類型域說明id固定idname名稱createdDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間班級(jí)成員類型域說明id固定idname名稱createdDate創(chuàng)建時(shí)間lastModifi

45、edDate最后修改時(shí)間書籍類型域說明id固定idname名稱createdDate創(chuàng)建時(shí)間lastModifiedDate最后修改時(shí)間接口示例用戶查詢接口：GET /fetch_one/user/ 3873990217912515?fields= realName,type,expired返回結(jié)果：result:realName:張三,type:1,expired:false用戶修改接口：POST http:/localhost:8080/modify_one/user/3873990217912515realName:王二返回結(jié)果：success:code:10002,message:us

46、er 3873990217912515 modified用戶搜索接口：POST http:/localhost:8080/search/userrealName:u738bu4e8c返回結(jié)果：pageNumber:0,count:16,results:id:6044454901647210005,id:6044462315830319910,id:6044718727684796363,id:6044452237983170063,id:6044456154372549276,id:2423435343768226,id:6044452736203589378,id:6044453573516

47、668196,id:6044716033414877450,id:2261223513893587字典查詢接口：GET /dict/user_type返回結(jié)果：results:id:1,name:學(xué)生,id:2,name:教師,id:3,name:家長(zhǎng),id:4,name:教工,id:5,name:資源、應(yīng)用提供商接入平臺(tái)方案一驗(yàn)證普陀基礎(chǔ)數(shù)據(jù)庫API的驗(yàn)證主要分成兩種，一種是用戶登錄驗(yàn)證，一種是平臺(tái)API使用權(quán)驗(yàn)證。接下來會(huì)用到的關(guān)鍵詞匯說明：client id：客戶端id，系統(tǒng)自動(dòng)生成，不可改變，用于作為客戶端的唯一標(biāo)識(shí)。 client secret：客戶端密文，系統(tǒng)自動(dòng)生成，可隨時(shí)通過后

48、臺(tái)更改，用于驗(yàn)證客戶端身 份。密文請(qǐng)一定不要以任何方式存儲(chǔ)或傳輸?shù)娇蛻舳?，以免由于secret被盜導(dǎo)致數(shù)據(jù)權(quán)限，暴露導(dǎo)致嚴(yán)重后果！ access token：使用權(quán)令牌，通過API獲取，用于數(shù)據(jù)層面API調(diào)用，分為用戶、服務(wù)兩種。 用戶使用權(quán)令牌通過登錄認(rèn)證方式獲取，可用于客戶端、網(wǎng)頁等方式調(diào)用API。 服務(wù)使用權(quán)令牌的獲取及使用均需通過服務(wù)器端請(qǐng)求，且請(qǐng)求IP將進(jìn)行有效性校驗(yàn)。.1 后臺(tái)管理首先通過普陀教育云提供的用戶名密碼登錄管理后臺(tái)，可在API管理處獲 取 客戶端id(client id)及 客戶端密文(client secret)。此兩個(gè)值應(yīng)嚴(yán)格管理，避免因泄露 造成不可挽回的問題。

49、客戶端密文 應(yīng)定期重新生成或設(shè)置，以增加安全性。在使用API前，需要在后臺(tái)管理設(shè)置回調(diào)域名 或 回調(diào)IP，以及 有效服務(wù)器外網(wǎng)IP，以便于鑒權(quán)。.2 后臺(tái)管理使用權(quán)令牌(access token).2.1. 服務(wù)使用權(quán)令牌服務(wù)使用權(quán)令牌統(tǒng)一使用此url獲取：參數(shù)說明：正常的返回格式如下：重點(diǎn)說明：由于使用權(quán)令牌有效期較短，請(qǐng)?jiān)诘狡谇凹皶r(shí)獲取新的令牌。 為保證令牌的持續(xù)使用，在令牌到期后會(huì)進(jìn)入延時(shí)過期流程，在此流程期間務(wù)必同步刷新自身服務(wù)中所有使用權(quán)令牌。 令牌每次獲取將使之前或正在使用中的令牌極短時(shí)間內(nèi)無效化（提前進(jìn)入延時(shí)過期流 程），請(qǐng)務(wù)必使用中控服務(wù)器統(tǒng)一獲取，避免集群或分布式部署中出現(xiàn)問

50、題。 當(dāng)前令牌有效期為兩小時(shí)，令牌延時(shí)過期時(shí)間為一分鐘。.2.2. 用戶使用權(quán)令牌用戶使用權(quán)令牌通過登錄驗(yàn)證時(shí)獲取。.3 登陸驗(yàn)證.3.1. 通用網(wǎng)頁驗(yàn)證方式先通過此url進(jìn)行登錄或授權(quán)：參數(shù)說明：如果你的回調(diào)地址為/index，瀏覽器處理完畢后則會(huì)自動(dòng)跳轉(zhuǎn) 至/index?code=code&state=state。如果登錄失敗，或者回調(diào)地址 與預(yù)設(shè)的域名或IP不匹配，則不會(huì)攜帶code參數(shù)。 code值有效期為300秒 code值有效期為300秒。然后通過如下url來獲取用戶的id（必須通過服務(wù)器端）：參數(shù)說明：正常的返回格式如下：.3.2.客戶端驗(yàn)證方式建議建議客戶端彈出瀏覽器或內(nèi)置瀏覽

51、器訪問登錄授權(quán)頁，并將redirect_uri設(shè)置為程序監(jiān)聽的 uri，例如：ms-app:/xxxxxx。 登錄成功后，瀏覽器將自動(dòng)調(diào)用此uri，程序監(jiān)聽后即可繼續(xù)操作。.4 數(shù)據(jù)權(quán)限一般情況下，用戶使用權(quán)令牌只可進(jìn)行其相關(guān)的數(shù)據(jù)操作，例如用戶只能修改自己上傳的資源，班主任只能修改自己班級(jí)的學(xué)生信息，學(xué)校管理員可以修改所有教職員及學(xué)生的信息。服務(wù)接入前，資源或平臺(tái)供應(yīng)商應(yīng)與普陀教育局進(jìn)行討論，根據(jù)實(shí)際數(shù)據(jù)需求制定數(shù)據(jù)權(quán)限。如需進(jìn)行權(quán)限變動(dòng)，需提前聯(lián)系普陀教育局。數(shù)據(jù)獲取.1 獲取單條數(shù)據(jù)調(diào)用地址： GET /fetch_one/type/id?parameters參數(shù)說明：數(shù)據(jù)類型請(qǐng)參閱附錄

52、。.2 搜索數(shù)據(jù)調(diào)用地址： GET /search/data_type?parameters.3 新建數(shù)據(jù)調(diào)用地址： POST /new/data_type.4 數(shù)據(jù)關(guān)聯(lián)調(diào)用地址： GET /link/data_name/id1/id2.5取消數(shù)據(jù)關(guān)聯(lián)調(diào)用地址： GET /unlink/data_name/id1/id2.6修改數(shù)據(jù)調(diào)用地址： POST /modify_one/data_type/id.7刪除數(shù)據(jù)調(diào)用地址： GET /delete_one/data_type/id.8獲取數(shù)據(jù)字典調(diào)用地址： GET /dict/dict_type字典類型請(qǐng)參閱附錄 II。由于數(shù)據(jù)字典不經(jīng)常改變且

53、允許調(diào)用次數(shù)較少，請(qǐng)自行本地緩存此數(shù)據(jù)，并監(jiān)聽平臺(tái)API字典變更通知以便及時(shí)刷新本地緩存。事件通知.1檢測(cè)通知首次接入平臺(tái)API、API信息變動(dòng)時(shí)，平臺(tái)會(huì)自動(dòng)向后臺(tái)設(shè)置的通知地址發(fā)送檢測(cè)通知，請(qǐng)?jiān)诔瑫r(shí)前返回規(guī)定內(nèi)容。檢測(cè)通知可能會(huì)定期觸發(fā)以監(jiān)視在線狀態(tài)。通知內(nèi)容格式：需返回內(nèi)容：.2字典更新通知當(dāng)平臺(tái)數(shù)據(jù)字典發(fā)生變更時(shí)，會(huì)主動(dòng)通知變更字典類型，此時(shí)需盡快調(diào)用獲取數(shù)據(jù)字典接口獲取最新數(shù)據(jù)。若沒有正常返回信息，此通知將通知多次，分別為：發(fā)生變更時(shí)變更后30秒鐘變更后1分鐘變更后5分鐘通知內(nèi)容格式：需返回內(nèi)容：客戶端工具.1調(diào)試工具全平臺(tái)：Chrome插件 PostmanOS X：Paw附錄 II：

54、錯(cuò)誤信息一覽30001：無效的數(shù)據(jù)類型可能數(shù)據(jù)類型已過期，或拼寫錯(cuò)誤示例：invalid data type: Xxx30002：數(shù)據(jù)未找到可能由于數(shù)據(jù)已不存在，或數(shù)據(jù)類型不匹配示例：data is not found30003：數(shù)據(jù)已過期可能由于數(shù)據(jù)已經(jīng)被移除示例：data is out of date30004：數(shù)據(jù)轉(zhuǎn)換錯(cuò)誤可能由于數(shù)據(jù)字段類型錯(cuò)誤示例：field year conversion failed, value: 二零一六30005：數(shù)據(jù)處理失敗可能由于內(nèi)部錯(cuò)誤導(dǎo)致示例：data processing failed30006：字段值已重復(fù)可能由于字段值唯一無法重復(fù)示例：fiel

55、d username is duplicate30007：數(shù)據(jù)驗(yàn)證失敗可能由于數(shù)據(jù)值無效等原因示例：username length should less than 3230008：無效請(qǐng)求可能由于請(qǐng)求協(xié)議錯(cuò)誤示例：bad request30009：用戶并非客戶端類型可能由于請(qǐng)求用戶使用錯(cuò)誤示例：user is not client type30010：無效的搜索數(shù)據(jù)類型可能由于該數(shù)據(jù)類型不存在于搜索引擎中示例：invalid searching type: Xxx30011：無效的連接名可能由于連接名稱錯(cuò)誤示例：invalid link name: XxxYyy30012：連接來源無效可能由

56、于連接來源數(shù)據(jù)不存在示例：invalid link from: user:12330013：連接目標(biāo)無效可能由于連接目標(biāo)數(shù)據(jù)不存在示例：invalid link from: user:45630014：連接重復(fù)可能由于該連接已存在示例：link duplicatedto be continued.附錄 III：警告信息一覽20001：無效的字段名可能由于字段無效或已失效示例：not allowed fields: Xxxto be continued.附錄 IV：數(shù)據(jù)類型及字段10001：數(shù)據(jù)創(chuàng)建成功示例：class created10002：數(shù)據(jù)刪除成功示例：class 123 delete

57、d10003：數(shù)據(jù)修改成功示例：class 123 modified10004：連接成功示例：user-class 123 456 linked10005：取消連接成功示例：user-class 111 unlinkedto be continued.接入平臺(tái)方案二引言.1 編寫目的為了滿足區(qū)信息化既有系統(tǒng)的單點(diǎn)登錄對(duì)接，減少既有系統(tǒng)的改動(dòng)難度，并滿足單點(diǎn)登錄的可行性、完整性，并能按照預(yù)期的設(shè)想實(shí)現(xiàn)該系統(tǒng)，特編寫此附加綁定方式需求說明書。同時(shí)，說明書也發(fā)揮與策劃和設(shè)計(jì)人員更好的溝通的作用。.2 背景鑒于區(qū)信息化已存在多個(gè)既有系統(tǒng)，且基于oauth2認(rèn)證將帶來較多的設(shè)計(jì)改變。于是特設(shè)計(jì)此附加綁定

58、方式，將各系統(tǒng)與云平臺(tái)的用戶綁定關(guān)系放在單點(diǎn)登錄系統(tǒng)中，從而降低對(duì)接難度。任務(wù)概述.1 目標(biāo)該登錄綁定方式將分為兩個(gè)階段實(shí)施。第一階段，實(shí)現(xiàn)各系統(tǒng)之間的單點(diǎn)登錄的功能。第二階段，在可行性范圍內(nèi)，使用oauth2方式，將SSO系統(tǒng)作為各個(gè)第三方系統(tǒng)的唯一身份驗(yàn)證入口，需做到統(tǒng)籌考慮。.2 最終用戶的特點(diǎn)最終用戶電腦使用水平參差不齊，在開發(fā)單點(diǎn)登錄系統(tǒng)時(shí)，力爭(zhēng)做到界面友好，措辭簡(jiǎn)單明了。用戶無需額外培訓(xùn)，即可使用該系統(tǒng)。需求規(guī)定.1 需求概述1)第三方系統(tǒng)注冊(cè)：第三方系統(tǒng)需通知普陀信息中心，并交由華師京城方在SSO系統(tǒng)中進(jìn)行系統(tǒng)注冊(cè)。第三方系統(tǒng)注冊(cè)需提供綁定驗(yàn)證地址、用戶是否存在等接口。2)注冊(cè)、

59、綁定：用戶在平臺(tái)站點(diǎn)和第三方站點(diǎn)需分別注冊(cè)各自的賬號(hào)。用戶統(tǒng)一在SSO系統(tǒng)中對(duì)平臺(tái)站點(diǎn)用戶和第三方系統(tǒng)用戶進(jìn)行綁定，綁定關(guān)系一一對(duì)應(yīng)。第三方系統(tǒng)需要提供綁定驗(yàn)證頁面并返回用戶的唯一標(biāo)識(shí)。3)登錄：SSO系統(tǒng)要實(shí)現(xiàn)平臺(tái)站點(diǎn)和各個(gè)第三方系統(tǒng)之間的無縫對(duì)接，需要用戶經(jīng)過認(rèn)證服務(wù)器的登錄驗(yàn)證（authorization server），該用戶訪問其他已綁定關(guān)系的系統(tǒng)都無需再次登錄。用戶在第一次登錄時(shí)，認(rèn)證服務(wù)器驗(yàn)證身份后生成隨機(jī)cookie保存登錄狀態(tài)。用戶經(jīng)過身份驗(yàn)證，成功登錄某系統(tǒng)（以下假設(shè)為系統(tǒng)A），需要系統(tǒng)A保存自身用戶登錄狀態(tài)。同一個(gè)瀏覽器進(jìn)程中，用戶在系統(tǒng)A頁面的頁面間跳轉(zhuǎn)時(shí)，只需要根據(jù)用

60、戶登錄的狀態(tài)判斷登錄。不需要再與認(rèn)證服務(wù)器通信驗(yàn)證會(huì)員的登錄身份。用戶通過驗(yàn)證登錄了系統(tǒng)A，若用戶從系統(tǒng)A跳轉(zhuǎn)至其他系統(tǒng)（以下假設(shè)為系統(tǒng)B），都需要與認(rèn)證服務(wù)器通信獲取用戶登錄碼。登錄碼的生成完全隨機(jī)，第三方系統(tǒng)需通過服務(wù)器通訊獲取用戶訪問令牌及用戶信息。用戶訪問令牌的生成完全隨機(jī)，并設(shè)計(jì)有效時(shí)間，超過有效時(shí)間需從SSO平臺(tái)重新自動(dòng)登錄。第三方系統(tǒng)可脫離認(rèn)證服務(wù)器自行登錄認(rèn)證。第三方需提供退出登錄接口以實(shí)現(xiàn)單點(diǎn)登出功能，下文接口規(guī)范中會(huì)詳細(xì)說明。SSO平臺(tái)將驗(yàn)證來源合法性，網(wǎng)頁調(diào)用將驗(yàn)證來源域名或uri中的ip，服務(wù)器端調(diào)用將驗(yàn)證ip。這些驗(yàn)證信息需提前備案。.2對(duì)功能的規(guī)定SSO系統(tǒng)包括平臺(tái)