統(tǒng)一用戶(hù)及權(quán)限管理

1、文件編號(hào)：統(tǒng)一用戶(hù)及權(quán)限管理平臺(tái)解決方案及設(shè)計(jì)報(bào)告版本號(hào) 0.9擬制人 王應(yīng)喜 日期 2006年6月 審核人_ 日期_批準(zhǔn)人_ 日期_統(tǒng)一用戶(hù)及權(quán)限管理設(shè)計(jì)報(bào)告目錄第一章引言11.1編寫(xiě)目的11.2背景11.3定義11.4參考資料1第二章統(tǒng)一權(quán)限管理解決方案22.1需求分析22.2系統(tǒng)架構(gòu)22.3系統(tǒng)技術(shù)路線4第三章統(tǒng)一用戶(hù)及授權(quán)管理系統(tǒng)設(shè)計(jì)43.1組織機(jī)構(gòu)管理43.2用戶(hù)管理43.3應(yīng)用系統(tǒng)管理、應(yīng)用系統(tǒng)權(quán)限配置管理43.4角色管理43.5角色權(quán)限分配43.6用戶(hù)權(quán)限(角色)分配43.7用戶(hù)登錄日志管理功4第四章對(duì)外接口設(shè)計(jì)54.1概述54.2接口詳細(xì)描述54.2.1獲取用戶(hù)完整信息54.2

2、.2獲取用戶(hù)擁有的功能模塊的完整信息64.2.3獲取用戶(hù)擁有的一級(jí)功能模塊74.2.4獲取用戶(hù)擁有的某一一級(jí)功能模塊下的所有子功能模塊84.2.5獲取用戶(hù)擁有的某一末級(jí)功能模塊的操作列表94.2.6判斷用戶(hù)是否擁有的某一末級(jí)功能模塊的某一操作權(quán)限104.2.7獲取某一功能模塊的acl尚需進(jìn)一步研究104.2.8獲取某一模塊的數(shù)據(jù)級(jí)權(quán)限規(guī)劃規(guī)則尚需進(jìn)一步研究11重慶南華中天信息技術(shù)有限公司第 2 頁(yè)2021-7-11統(tǒng)一用戶(hù)及權(quán)限管理解決方案1 引言1.1 編寫(xiě)目的編寫(xiě)此文的目的從總體上描述企業(yè)統(tǒng)一用戶(hù)及授權(quán)管理的解決方案以及統(tǒng)一用戶(hù)及授權(quán)管理系統(tǒng)的功能設(shè)計(jì)、對(duì)外接口設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)，并為下一階

3、段的詳細(xì)設(shè)計(jì)以及系統(tǒng)編碼、測(cè)試提供依據(jù)。本文檔讀者對(duì)象：用戶(hù)、項(xiàng)目經(jīng)理、系統(tǒng)分析員、軟件文檔管理員、質(zhì)量管理人員，軟件開(kāi)發(fā)人員、軟件測(cè)試人員等。此文檔和附加參考資料作為系統(tǒng)進(jìn)行設(shè)計(jì)與測(cè)試的基礎(chǔ)性文檔。1.2 背景隨著信息化的發(fā)展，企業(yè)的應(yīng)用不斷的增加，而企業(yè)的應(yīng)用行使多樣化，既有傳統(tǒng)的c/s模式應(yīng)用，又有基于internet的b/s應(yīng)用；既有基于windows平臺(tái)的.net應(yīng)用，又有基于j2ee架構(gòu)的應(yīng)用。企業(yè)在進(jìn)行信息化建設(shè)過(guò)程中，在沒(méi)有實(shí)現(xiàn)同以用戶(hù)及授權(quán)管理之前，各個(gè)系統(tǒng)的用戶(hù)獨(dú)立，且用戶(hù)授權(quán)不能集中管理，這給企業(yè)信息化的系統(tǒng)管理員和操作用戶(hù)帶來(lái)很多不便。鑒于此，本文提出基于統(tǒng)一用戶(hù)及授權(quán)

4、管理解決方案。1.3 定義列出本文件中用到的專(zhuān)門(mén)術(shù)語(yǔ)的定義和外文首字母組詞的原詞組。1、sso：single sign on，單點(diǎn)登錄1.4 參考資料2 統(tǒng)一用戶(hù)及權(quán)限管理平臺(tái)解決方案2.1 需求分析統(tǒng)一用戶(hù)權(quán)限管理主要解決的問(wèn)題：1、 提供用戶(hù)注冊(cè)用戶(hù)通過(guò)網(wǎng)上注冊(cè)。2、 提供統(tǒng)一的用戶(hù)管理和授權(quán)管理(應(yīng)用程序)權(quán)限控制，只實(shí)現(xiàn)功能權(quán)限控制，而不實(shí)現(xiàn)數(shù)據(jù)(范圍)權(quán)限控制，主要由于各個(gè)業(yè)務(wù)的數(shù)據(jù)訪問(wèn)規(guī)則很難歸納為標(biāo)準(zhǔn)的訪問(wèn)規(guī)則。而功能從權(quán)限的控制包括：l 不做權(quán)限控制的功能，即不登陸就可操作，如：對(duì)外新聞、公告查詢(xún)l 公共功能：用戶(hù)只要登陸就可操作的功能，如：內(nèi)部新聞、內(nèi)部公告查詢(xún)l 需權(quán)控制的

5、功能：只有當(dāng)用戶(hù)擁有該功能的權(quán)限才能操作的功能3、 提供統(tǒng)一的用戶(hù)及權(quán)限認(rèn)證接口提供的統(tǒng)一的用戶(hù)及權(quán)限認(rèn)證接口同時(shí)滿足c/s和b/s應(yīng)用的用戶(hù)認(rèn)證和權(quán)限控制的需求；且對(duì)于b/s應(yīng)用，既滿足基于windows平臺(tái)的.net應(yīng)用，也滿足與基于j2ee架構(gòu)的應(yīng)用。4、 提供統(tǒng)一的數(shù)據(jù)訪問(wèn)接口統(tǒng)一用戶(hù)及權(quán)限管理平臺(tái)提供各類(lèi)數(shù)據(jù)訪問(wèn)接口，如：獲取操作人員的信息、獲取機(jī)構(gòu)信息、獲取系統(tǒng)功能信息等。5、 系統(tǒng)具有較好的擴(kuò)展性和靈活性組織機(jī)構(gòu)、用戶(hù)的屬性要求可以進(jìn)行適當(dāng)?shù)脑黾?，以滿足各個(gè)不同企業(yè)的統(tǒng)一權(quán)限管理的需要。統(tǒng)一權(quán)限管理，既滿足與單個(gè)應(yīng)用授權(quán)，也滿足所有應(yīng)用集中授權(quán)。統(tǒng)一權(quán)限管理既滿足一個(gè)機(jī)構(gòu)集中授權(quán)

6、，也滿足多機(jī)構(gòu)逐級(jí)受權(quán)。在統(tǒng)一授權(quán)管理中，每個(gè)應(yīng)用權(quán)限控制的粒度不一致，有的應(yīng)用或模塊控制得較粗，有的控制得較精確，如：對(duì)于數(shù)據(jù)的維護(hù)只是一個(gè)“數(shù)據(jù)維護(hù)”權(quán)限粗的控制，也可以控制到“數(shù)據(jù)新增”、“數(shù)據(jù)修改”和“數(shù)據(jù)刪除”權(quán)限的精確控制上。/以下由沈偉補(bǔ)充6、 系統(tǒng)的單點(diǎn)登錄（包括跨系統(tǒng)的應(yīng)用調(diào)用）7、 權(quán)限模型配置（包括模塊與部分可通用的數(shù)據(jù)權(quán)限；數(shù)據(jù)權(quán)限做到什么程度需思考）。對(duì)于第2點(diǎn)中細(xì)節(jié)描述部分，則形成需建成獨(dú)立服務(wù)模式，而非源程序加載模式。此需求需討論。建議：對(duì)sso項(xiàng)目進(jìn)行繼承。組織機(jī)構(gòu)管 理應(yīng)用系統(tǒng)權(quán)限配置應(yīng)用系統(tǒng)管 理用 戶(hù)管 理角 色管 理角色權(quán)限分 配用戶(hù)權(quán)限角色分配統(tǒng)一用戶(hù)

7、、授權(quán)管理系統(tǒng)身份認(rèn)證接口權(quán)限認(rèn)證接口數(shù)據(jù)訪問(wèn)接口認(rèn)證、服務(wù)組織機(jī)構(gòu)信息、用戶(hù)信息、應(yīng)用系統(tǒng)信息、應(yīng)用系統(tǒng)權(quán)限(功能)配置信息、角色信息、角色(已分配)權(quán)限信息、用戶(hù)(已分配)權(quán)限信息、用戶(hù)登錄日志信息認(rèn)證中心數(shù)據(jù)庫(kù)用戶(hù)登陸管 理oa系統(tǒng)。應(yīng)急指揮系統(tǒng)郵件系統(tǒng)應(yīng)用系統(tǒng)認(rèn)證、服務(wù)接口圖：統(tǒng)一用戶(hù)及權(quán)限管理平臺(tái)架構(gòu)用戶(hù)注冊(cè)系 統(tǒng)2.2 系統(tǒng)架構(gòu)如圖所示，統(tǒng)一用戶(hù)及權(quán)限管理平臺(tái)系統(tǒng)功能由四部分組成：1、 用戶(hù)注冊(cè)系統(tǒng)用戶(hù)注冊(cè)系統(tǒng)提供用戶(hù)網(wǎng)上注冊(cè)。2、 統(tǒng)一用戶(hù)及授權(quán)管理系用系統(tǒng)該系統(tǒng)主要由應(yīng)用系統(tǒng)的系統(tǒng)管人員使用。系統(tǒng)提供組織機(jī)構(gòu)管理、用戶(hù)管理、應(yīng)用系統(tǒng)管理、應(yīng)用系統(tǒng)權(quán)限(功能)配置管理、角色管理、

8、角色權(quán)限分配、用戶(hù)權(quán)限(角色)分配、用戶(hù)登錄管理功能。3、 認(rèn)證與服務(wù)認(rèn)證服務(wù)提供應(yīng)用系統(tǒng)身份認(rèn)證接口、權(quán)限認(rèn)證接口、數(shù)據(jù)訪問(wèn)接口。應(yīng)用系統(tǒng)同過(guò)調(diào)用身份認(rèn)證接口實(shí)現(xiàn)用戶(hù)身份認(rèn)證；調(diào)用實(shí)現(xiàn)對(duì)用戶(hù)權(quán)限認(rèn)證；通過(guò)調(diào)用數(shù)據(jù)接口讀取如用戶(hù)信息、組織機(jī)構(gòu)信息等數(shù)據(jù)。4、 認(rèn)證中心數(shù)據(jù)庫(kù)認(rèn)證中心數(shù)數(shù)據(jù)庫(kù)負(fù)責(zé)存儲(chǔ)統(tǒng)一用戶(hù)及權(quán)限管理的數(shù)據(jù)。2.2.1 統(tǒng)一用戶(hù)、權(quán)限管理數(shù)據(jù)流程圖統(tǒng)一用戶(hù)、授權(quán)管理(數(shù)據(jù)增、刪、改維護(hù))其它系統(tǒng)認(rèn)證信息認(rèn)證中心數(shù)據(jù)庫(kù)門(mén)戶(hù)認(rèn)證信息郵件系統(tǒng)郵件帳戶(hù)信息圖：統(tǒng)一用戶(hù)、權(quán)限管理數(shù)據(jù)流程圖從以上圖中可知，在進(jìn)行統(tǒng)一用戶(hù)、授權(quán)管理時(shí)，一方面對(duì)認(rèn)證中心的用戶(hù)信息、權(quán)限分配數(shù)據(jù)進(jìn)行維護(hù)，另一方面

9、，根據(jù)需要，可以對(duì)門(mén)戶(hù)系統(tǒng)(如liferay portal、ibm websphere portal)中的相關(guān)的用戶(hù)、權(quán)限分配信息進(jìn)行同步更新，以及對(duì)郵件系統(tǒng)中的郵件帳戶(hù)信息進(jìn)行同步更新，以及對(duì)其它系統(tǒng)的認(rèn)證信息進(jìn)行同步更新。通過(guò)以上方案，既滿足了統(tǒng)一用戶(hù)和授權(quán)管理，同時(shí)，又解決了門(mén)戶(hù)系統(tǒng)、郵件系統(tǒng)等的用戶(hù)管理、授權(quán)和認(rèn)證問(wèn)題。避開(kāi)了去了解甚至重新構(gòu)造門(mén)戶(hù)系統(tǒng)、郵件系統(tǒng)等中的用戶(hù)認(rèn)證、權(quán)限認(rèn)證問(wèn)題。2.2.2 新建應(yīng)用、門(mén)戶(hù)的身份認(rèn)證、權(quán)限認(rèn)證機(jī)制用戶(hù)應(yīng)用請(qǐng)求門(mén)戶(hù)請(qǐng)求認(rèn)證中心數(shù)據(jù)庫(kù)門(mén)戶(hù)認(rèn)證信息門(mén)戶(hù)單點(diǎn)登錄認(rèn)證中心統(tǒng)一用戶(hù)信息數(shù)據(jù)庫(kù)用戶(hù)認(rèn)證接口統(tǒng)一權(quán)限認(rèn)證接口門(mén)戶(hù)權(quán)限認(rèn)證接口門(mén)戶(hù)權(quán)限認(rèn)證服務(wù)統(tǒng)一

10、用戶(hù)權(quán)限管理認(rèn)證服務(wù) 門(mén)戶(hù)權(quán)限的認(rèn)證由門(mén)戶(hù)服務(wù)器提供的認(rèn)證服務(wù)完成。 新的應(yīng)用系統(tǒng)建設(shè)，其用戶(hù)、權(quán)限是基于統(tǒng)一的用戶(hù)、權(quán)限管理平臺(tái)建設(shè)，用戶(hù)身份認(rèn)證、權(quán)限認(rèn)證由我們提供的統(tǒng)一用戶(hù)權(quán)限管理的認(rèn)證服務(wù)完成。2.2.3 老的應(yīng)用系統(tǒng)的認(rèn)證機(jī)制老的應(yīng)用系統(tǒng)的用戶(hù)認(rèn)證、權(quán)限認(rèn)證仍然由老系統(tǒng)完成。若老的應(yīng)用系統(tǒng)整合到門(mén)戶(hù)，首先通過(guò)門(mén)戶(hù)認(rèn)證，然后再通過(guò)老的系統(tǒng)的用戶(hù)、權(quán)限認(rèn)證。具體如下：用戶(hù)從門(mén)戶(hù)應(yīng)用請(qǐng)求門(mén)戶(hù)單點(diǎn)登錄認(rèn)證中心統(tǒng)一用戶(hù)信息數(shù)據(jù)庫(kù)統(tǒng)一用戶(hù)認(rèn)證接口原系統(tǒng)登錄原系統(tǒng)認(rèn)證信息原系統(tǒng)用戶(hù)認(rèn)證接口系統(tǒng)請(qǐng)求原系統(tǒng)權(quán)限認(rèn)證接口認(rèn)證中心與老系統(tǒng)認(rèn)證映射據(jù)庫(kù)圖：老系統(tǒng)用戶(hù)、權(quán)限認(rèn)證機(jī)制2.2.4 關(guān)于郵件系統(tǒng)的用

11、戶(hù)認(rèn)證問(wèn)題郵件系統(tǒng)的用戶(hù)認(rèn)證仍然由郵件系統(tǒng)提供的認(rèn)證服務(wù)完成，只是，若需要進(jìn)行統(tǒng)郵件系統(tǒng)的賬戶(hù)時(shí)，在對(duì)認(rèn)證中心的用戶(hù)進(jìn)行維護(hù)時(shí)，對(duì)郵件系統(tǒng)的帳戶(hù)信息(主要是用戶(hù)名和口令)進(jìn)行同步更新。2.3 主要技術(shù)路線l 統(tǒng)一用戶(hù)和權(quán)限管理系統(tǒng)該系統(tǒng)采用jsp+struts+hibernate的j2ee架構(gòu)。j2ee web中間件采用tomcat。l 認(rèn)證接口提供給應(yīng)用系統(tǒng)的接口以webservice方式提供，實(shí)現(xiàn)方法采用一般的javabean實(shí)現(xiàn)。l 數(shù)據(jù)庫(kù)在本方案中，數(shù)據(jù)庫(kù)系統(tǒng)采用mysql數(shù)據(jù)庫(kù)。3 用戶(hù)注冊(cè)系統(tǒng)設(shè)計(jì)此部分主要是想用戶(hù)網(wǎng)上注冊(cè)功能。4 統(tǒng)一用戶(hù)及授權(quán)管理系統(tǒng)設(shè)計(jì)統(tǒng)一用戶(hù)及授權(quán)管理系統(tǒng)主

12、要實(shí)現(xiàn)的功能包括：l 組織機(jī)構(gòu)及用戶(hù)管理l 應(yīng)用系統(tǒng)及功能管理l 角色管理l 角色權(quán)限分配l 用戶(hù)權(quán)限分配l 用戶(hù)登錄日志管理系統(tǒng)主界面如下：4.1 組織機(jī)構(gòu)及用戶(hù)管理1、 功能描述采用樹(shù)形結(jié)構(gòu)對(duì)機(jī)構(gòu)及人員進(jìn)行維護(hù)管理。具體包括：1) 機(jī)構(gòu)的維護(hù)l 機(jī)構(gòu)新增l 機(jī)構(gòu)刪除l 機(jī)構(gòu)修改2) 人員的維護(hù)l 人員新增l 人員刪除l 人員修改l 人員口令修改l 注冊(cè)用戶(hù)審查l 帳戶(hù)開(kāi)通/停止3) 用戶(hù)授權(quán)l(xiāng) 用戶(hù)角色授權(quán)4) 用戶(hù)權(quán)限查詢(xún)l 用戶(hù)擁有的角色查詢(xún)l 用戶(hù)擁有的權(quán)限查詢(xún)2、 界面樣式4.2 角色管理對(duì)角色的維護(hù)管理，包括角色的新增、修改、刪除。4.3 角色權(quán)限分配4.4 用戶(hù)權(quán)限(角色)分配

13、4.5 登錄(在線)用戶(hù)管理提供在線用戶(hù)查詢(xún)和注銷(xiāo)在線用戶(hù)功能。4.6 輔助功能4.6.1 系統(tǒng)操作管理實(shí)現(xiàn)操作日志的查詢(xún)和導(dǎo)出。4.6.2 用戶(hù)登錄日志管理實(shí)現(xiàn)對(duì)用戶(hù)歷史登錄日志的查詢(xún)和導(dǎo)出。4.6.3 系統(tǒng)代碼表管理代碼類(lèi)別維護(hù)代碼維護(hù)4.7 應(yīng)用系統(tǒng)及功能管理此部分功能一般只提供給開(kāi)發(fā)應(yīng)用開(kāi)發(fā)上維護(hù)。主要實(shí)現(xiàn)應(yīng)用系統(tǒng)目錄維護(hù)和系統(tǒng)功能維護(hù)。5 認(rèn)證與服務(wù)接口設(shè)計(jì)5.1 概述企業(yè)的信息化建設(shè)通常是要建設(shè)多個(gè)應(yīng)用系統(tǒng)，多個(gè)應(yīng)用系統(tǒng)共用一套組織機(jī)構(gòu)及權(quán)限管理子系統(tǒng)。組織機(jī)構(gòu)中包括不同業(yè)務(wù)部門(mén)、不同行政級(jí)別的人員，不僅組織機(jī)構(gòu)非常龐大，并且各個(gè)組織單元之間的關(guān)系錯(cuò)綜復(fù)雜。為方便組織機(jī)構(gòu)管理工作和

14、授權(quán)管理工作的順利進(jìn)行，在組織機(jī)構(gòu)及權(quán)限管理部分實(shí)行“逐級(jí)授權(quán)”的策略，將組織機(jī)構(gòu)及權(quán)限管理子系統(tǒng)建設(shè)成為一個(gè)獨(dú)立的web應(yīng)用，各個(gè)行政級(jí)別的系統(tǒng)系統(tǒng)管理員都可以登錄到web服務(wù)器上，進(jìn)行組織機(jī)構(gòu)和權(quán)限的管理和維護(hù)工作。由于這是一個(gè)多應(yīng)用系統(tǒng)，各個(gè)業(yè)務(wù)系統(tǒng)對(duì)權(quán)限分配的結(jié)果都有各自不同的展現(xiàn)方式，為使各個(gè)應(yīng)用系統(tǒng)能夠?qū)⒔M織機(jī)構(gòu)管理和權(quán)限分配的結(jié)果實(shí)實(shí)在在的應(yīng)用到各個(gè)業(yè)務(wù)系統(tǒng)中，組織機(jī)構(gòu)及權(quán)限管理子系統(tǒng)向各個(gè)業(yè)務(wù)系統(tǒng)提供了統(tǒng)一的應(yīng)用程序接口。接口以webservice形式提供，為方便各個(gè)業(yè)務(wù)系統(tǒng)操作，接口的返回值以xml格式為主。各個(gè)業(yè)務(wù)系統(tǒng)根據(jù)權(quán)限管理子系統(tǒng)的返回值可以自行決定如何展現(xiàn)權(quán)限分配的

15、結(jié)果。5.2 接口詳細(xì)描述統(tǒng)一用戶(hù)及權(quán)限管理平臺(tái)以webservice形式提供對(duì)外接口，返回信息以xml形式提供，接口如下：5.2.1 判斷用戶(hù)是否合法類(lèi)名稱(chēng)orgmanager函數(shù)名稱(chēng)功能描述：根據(jù)用戶(hù)登錄名、口令判斷用戶(hù)是否為合法用戶(hù)調(diào)用語(yǔ)法：參數(shù)描述：參數(shù)標(biāo)識(shí) 參數(shù)名稱(chēng) 數(shù)據(jù)類(lèi)型 輸入/輸出 userid 用戶(hù)id號(hào) string 輸入返回值說(shuō)明：備注：5.2.2 用戶(hù)注銷(xiāo)類(lèi)名稱(chēng)orgmanager函數(shù)名稱(chēng)功能描述：根據(jù)用戶(hù)登錄名注銷(xiāo)登錄用戶(hù)調(diào)用語(yǔ)法：參數(shù)描述：參數(shù)標(biāo)識(shí) 參數(shù)名稱(chēng) 數(shù)據(jù)類(lèi)型 輸入/輸出 userid 用戶(hù)id號(hào) string 輸入返回值說(shuō)明：備注：5.2.3 用戶(hù)修改密碼

16、類(lèi)名稱(chēng)orgmanager函數(shù)名稱(chēng)功能描述：用戶(hù)修登錄名注銷(xiāo)登錄用戶(hù)調(diào)用語(yǔ)法：參數(shù)描述：參數(shù)標(biāo)識(shí) 參數(shù)名稱(chēng) 數(shù)據(jù)類(lèi)型 輸入/輸出 userid 用戶(hù)id號(hào) string 輸入返回值說(shuō)明：備注：5.2.4 獲取用戶(hù)登錄信息類(lèi)名稱(chēng)orgmanager函數(shù)名稱(chēng)功能描述：根據(jù)用戶(hù)登錄名或用戶(hù)id號(hào)獲取用戶(hù)登錄信息調(diào)用語(yǔ)法：參數(shù)描述：參數(shù)標(biāo)識(shí) 參數(shù)名稱(chēng) 數(shù)據(jù)類(lèi)型 輸入/輸出 userid 用戶(hù)id號(hào) string 輸入返回值說(shuō)明：備注： 5.2.5 獲取組織機(jī)構(gòu)信息類(lèi)名稱(chēng)orgmanager函數(shù)名稱(chēng)功能描述：根據(jù)用戶(hù)登錄名或用戶(hù)id號(hào)獲取用戶(hù)登錄信息調(diào)用語(yǔ)法：參數(shù)描述：參數(shù)標(biāo)識(shí) 參數(shù)名稱(chēng) 數(shù)據(jù)類(lèi)型 輸入

17、/輸出 userid 用戶(hù)id號(hào) string 輸入返回值說(shuō)明：備注： 5.2.6 獲取用戶(hù)完整信息類(lèi)名稱(chēng)orgmanager函數(shù)名稱(chēng)getuserinfo功能描述：根據(jù)用戶(hù)id號(hào)獲取用戶(hù)完整信息調(diào)用語(yǔ)法：string getuserinfo (string userid) throws appexception,remoteexception參數(shù)描述：參數(shù)標(biāo)識(shí) 參數(shù)名稱(chēng) 數(shù)據(jù)類(lèi)型 輸入/輸出 userid 用戶(hù)id號(hào) string 輸入返回值說(shuō)明：存在相應(yīng)的結(jié)果信息時(shí)，返回值格式如下：xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxx沒(méi)有相應(yīng)的結(jié)果信息時(shí)返回空字符串”。備注：

18、 5.2.7 獲取用戶(hù)擁有的功能模塊的完整信息類(lèi)名稱(chēng)privilegemanager函數(shù)名稱(chēng)getmodulesofuser功能描述：根據(jù)用戶(hù)id號(hào)獲取用戶(hù)擁有的功能模塊的完整信息調(diào)用語(yǔ)法：string getmodulesofuser (string userid) throws appexception,remoteexception參數(shù)描述：參數(shù)標(biāo)識(shí) 參數(shù)名稱(chēng) 數(shù)據(jù)類(lèi)型 輸入/輸出 userid 用戶(hù)id號(hào) string 輸入返回值：存在相應(yīng)的結(jié)果信息時(shí)，返回值格式如下：沒(méi)有相應(yīng)的結(jié)果信息時(shí)返回空字符串”。備注： 5.2.8 獲取用戶(hù)擁有的一級(jí)功能模塊類(lèi)名稱(chēng)privilegemanage

19、r函數(shù)名稱(chēng)getrootmodulesofuser (string userid)功能描述：根據(jù)用戶(hù)id號(hào)獲取用戶(hù)擁有的一級(jí)功能模塊調(diào)用語(yǔ)法：string getrootmodulesofuser (string userid) throws appexception,remoteexception參數(shù)描述：參數(shù)標(biāo)識(shí) 參數(shù)名稱(chēng) 數(shù)據(jù)類(lèi)型 輸入/輸出 userid 用戶(hù)id號(hào) string 輸入返回值：存在相應(yīng)的結(jié)果信息時(shí)，返回值格式如下：沒(méi)有相應(yīng)的結(jié)果信息時(shí)返回空字符串”。備注： 5.2.9 獲取用戶(hù)擁有的某一一級(jí)功能模塊下的所有子功能模塊類(lèi)名稱(chēng)privilegemanager函數(shù)名稱(chēng)getr

20、ootmodulesofuser (string userid)功能描述：根據(jù)用戶(hù)id號(hào)、一級(jí)功能模塊id，獲取用戶(hù)擁有的某一一級(jí)功能模塊下的所有子功能模塊調(diào)用語(yǔ)法：string getchildmodulesunderonerootofuser (string userid,string applicationid,string rootmoduleid)throws appexception,remoteexception參數(shù)描述：參數(shù)標(biāo)識(shí) 參數(shù)名稱(chēng) 數(shù)據(jù)類(lèi)型 輸入/輸出 userid 用戶(hù)id號(hào) string 輸入applicationid 應(yīng)用id號(hào) string 輸入rootmodu

21、leid 一級(jí)功能模塊id號(hào) string 輸入返回值：存在相應(yīng)的結(jié)果信息時(shí)，返回值格式如下：沒(méi)有相應(yīng)的結(jié)果信息時(shí)返回空字符串”。備注：5.2.10 獲取用戶(hù)擁有的某一末級(jí)功能模塊的操作列表類(lèi)名稱(chēng)privilegemanager函數(shù)名稱(chēng)getoperationsinoneendmoduleofuser功能描述：根據(jù)用戶(hù)id號(hào)、應(yīng)用id、末級(jí)功能模塊id，獲取用戶(hù)擁有的某一末級(jí)功能模塊中的所有操作調(diào)用語(yǔ)法：string getoperationsinoneendmoduleofuser (string userid,string applicationid,string endmoduleid)

22、throws appexception,remoteexception參數(shù)描述：參數(shù)標(biāo)識(shí) 參數(shù)名稱(chēng) 數(shù)據(jù)類(lèi)型 輸入/輸出 userid 用戶(hù)id號(hào) string 輸入applicationid 應(yīng)用id號(hào) string 輸入endmoduleid 末級(jí)功能模塊id號(hào) string 輸入返回值：存在相應(yīng)的結(jié)果信息時(shí)，返回值格式如下： 沒(méi)有相應(yīng)的結(jié)果信息時(shí)返回空字符串”。備注： 5.2.11 判斷用戶(hù)是否擁有的某一末級(jí)功能模塊的某一操作權(quán)限類(lèi)名稱(chēng)privilegemanager函數(shù)名稱(chēng)ishaveoperationinoneendmodule功能描述：根據(jù)用戶(hù)id號(hào)、應(yīng)用id、末級(jí)功能模塊id、操

23、作名稱(chēng)，判斷用戶(hù)是否擁有的某一末級(jí)功能模塊的某一操作權(quán)限調(diào)用語(yǔ)法：boolean ishaveoperationinoneendmodule (string userid,string applicationid,string endmoduleid,string operationname)throws appexception,remoteexception參數(shù)描述：參數(shù)標(biāo)識(shí) 參數(shù)名稱(chēng) 數(shù)據(jù)類(lèi)型 輸入/輸出 userid 用戶(hù)id號(hào) string 輸入applicationid 應(yīng)用id號(hào) string 輸入endmoduleid 末級(jí)功能模塊id號(hào) string 輸入operationn

24、ame 操作名稱(chēng) string 輸入返回值：-true 擁有-false 沒(méi)有備注：5.2.12 獲取某一功能模塊的acl尚需進(jìn)一步研究類(lèi)名稱(chēng)privilegemanager函數(shù)名稱(chēng)getaclofmodule功能描述： 根據(jù)模塊id號(hào)獲取屬主應(yīng)用、同類(lèi)應(yīng)用、其它應(yīng)用對(duì)當(dāng)前模塊的操作權(quán)限。調(diào)用語(yǔ)法：string getmoduleacl (string moduleid)throws appexception,remoteexception參數(shù)描述：參數(shù)標(biāo)識(shí) 參數(shù)名稱(chēng) 數(shù)據(jù)類(lèi)型 輸入/輸出 moduleid 模塊id號(hào) string 輸入返回值：string型模塊acl屬性，acl屬性由三位數(shù)

25、據(jù)組成，第一位代表屬主應(yīng)用的權(quán)限，第二位代表同類(lèi)應(yīng)用的權(quán)限，第三位代表其他應(yīng)用的權(quán)限。每一位有四個(gè)枚舉值：0：沒(méi)有權(quán)限1：查詢(xún)權(quán)限2：修改權(quán)限3：查詢(xún)、修改權(quán)限備注：5.2.13 獲取某一模塊的數(shù)據(jù)級(jí)權(quán)限規(guī)劃規(guī)則尚需進(jìn)一步研究類(lèi)名稱(chēng)privilegemanager函數(shù)名稱(chēng)getdataauthruleofmodule功能描述：根據(jù)模塊id，用戶(hù)id獲取當(dāng)前操作員能夠在當(dāng)前模塊上操作哪些行政區(qū)劃內(nèi)的數(shù)據(jù)。調(diào)用語(yǔ)法：string getdataauthruleofmodule (string moduleid，string userid)throws appexception,remoteexce

26、ption參數(shù)描述：參數(shù)標(biāo)識(shí) 參數(shù)名稱(chēng) 數(shù)據(jù)類(lèi)型 輸入/輸出 moduleid 模塊id號(hào) string 輸入userid 用戶(hù)id號(hào) string 輸入返回值：存在相應(yīng)的結(jié)果信息時(shí)，返回值格式如下：123456222222沒(méi)有相應(yīng)的結(jié)果信息時(shí)返回空字符串”。備注： 重慶南華中天信息技術(shù)有限公司第 2 頁(yè) 共 38 頁(yè)2021-7-116 數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明：數(shù)據(jù)庫(kù)的對(duì)象(包括數(shù)據(jù)庫(kù)表名、字段名、索引等所有數(shù)據(jù)庫(kù)中的對(duì)象)的名稱(chēng)全部以小寫(xiě)命名。6.1 機(jī)構(gòu)信息系統(tǒng)編號(hào)：zt_yhqxgl系統(tǒng)名稱(chēng)：統(tǒng)一用戶(hù)權(quán)限管理更新頻率：存儲(chǔ)編碼：org_unit存儲(chǔ)名稱(chēng)：組織機(jī)構(gòu)信息存儲(chǔ)容量：101500序號(hào)字

27、段名字段含義類(lèi)型not null說(shuō)明1unit_id機(jī)構(gòu)標(biāo)識(shí)varchar2(32)ypk系統(tǒng)生成2unit_name機(jī)構(gòu)名稱(chēng)varchar2(32)y3unit_desc描述信息varchar2(255)4unit_ownered_unit上級(jí)機(jī)構(gòu)varchar2(32)在系統(tǒng)中創(chuàng)建該機(jī)構(gòu)的機(jī)構(gòu)的標(biāo)識(shí)5unit_district行政區(qū)劃varchar2(30)值如：重慶市、重慶市江北區(qū)、值取自aa10表7unit_type機(jī)構(gòu)類(lèi)型varchar2(8)8unit_orgid組織機(jī)構(gòu)編碼varchar2(32)要求管理員手工輸入9unit_level機(jī)構(gòu)級(jí)別varchar2(8)1：市級(jí)2：區(qū)

28、級(jí)3：街道級(jí)unit_linkman聯(lián)系人varchar2(10)unit_telephone聯(lián)系電話varchar2(20)unit_address地址varchar2(50)unit_postalcode郵政編碼varchar2(6)unit_bank_code銀行行號(hào)varchar2(40)unit_bank_name戶(hù)名varchar2(50)unit_bank_account銀行帳號(hào)varchar2(40)6.2 用戶(hù)信息系統(tǒng)名：zt_yhqxgl系統(tǒng)名稱(chēng)：統(tǒng)一用戶(hù)權(quán)限管理更新頻率：存儲(chǔ)編碼：app_user存儲(chǔ)名稱(chēng)：用戶(hù)信息存儲(chǔ)容量：序號(hào)字段名字段含義類(lèi)型not null說(shuō)明1us

29、er_id用戶(hù)標(biāo)識(shí)varchar2(32)ypk系統(tǒng)生成2user_account用戶(hù)帳號(hào)(用戶(hù)名)varchar2(32)y唯一3user_pwd用戶(hù)密碼varchar2(32)加密存儲(chǔ)4user_name姓名varchar2(32)5is_individual_account是否個(gè)人賬戶(hù)varchar2(1)0-否/1-是6id_card_no身份證號(hào)碼varchar2(20)7user_type_code人員類(lèi)別代碼varchar2(32)8certificate_type_code其它證件類(lèi)別代碼varchar2(32)9certificate_no其它證件號(hào)碼varchar2(32)

30、10unit_id人員所屬機(jī)構(gòu)idvarchar2(32)fkunit_id-org_unit.unit_id11headship_code職務(wù)代碼varchar2(32)12user_email電子信箱varchar2(32)13user_telephone電話varchar2(15)14user_desc備注說(shuō)明varchar2(255)17user_createdbyunit創(chuàng)建機(jī)構(gòu)varchar2(32)18account_status帳戶(hù)狀態(tài)varchar2(1)0-賬戶(hù)未開(kāi)通/停止1-開(kāi)通/有效19valid_tmie帳戶(hù)有效期timestamp20reg_time注冊(cè)時(shí)間time

31、stamp21reg_ipaddr用戶(hù)注冊(cè)ip地址varchar2(32)22auditing_time審核時(shí)間timestamp23auditing_person審核人varchar2(10)24auditing_result審核結(jié)論auditing0-無(wú)效1-有效25disqualification_cause審核未通過(guò)原因varchar2(255)說(shuō)明：1 is_individual_account(是否個(gè)人賬戶(hù)):0- 否：當(dāng)不為個(gè)人賬戶(hù)時(shí)，即允許多個(gè)人同時(shí)使用（登錄）1- 是(缺省)：允許多個(gè)人同時(shí)使用（登錄）2 當(dāng)對(duì)注冊(cè)用戶(hù)審核時(shí)，審核通過(guò)，則賬戶(hù)自動(dòng)開(kāi)通3 若賬戶(hù)有效期到期，則賬

32、戶(hù)自動(dòng)“停止”，此功能實(shí)現(xiàn)由系統(tǒng)自動(dòng)完成。6.3 角色信息系統(tǒng)編號(hào)：zt_yhqxgl系統(tǒng)名稱(chēng)：統(tǒng)一用戶(hù)權(quán)限管理更新頻率：存儲(chǔ)編碼：org_role存儲(chǔ)名稱(chēng)：角色信息存儲(chǔ)容量：10001500序號(hào)字段名字段含義類(lèi)型not null說(shuō)明1role_id角色標(biāo)識(shí)varchar2(32)ypk系統(tǒng)生成2role_name角色名稱(chēng)varchar2(32)y唯一3user_type_code人員類(lèi)別代碼varchar2(32)4org_type_code機(jī)構(gòu)類(lèi)別代碼varchar2(32)5role_desc角色描述varchar2(255)說(shuō)明：6.4 機(jī)構(gòu)類(lèi)別-角色信息系統(tǒng)編號(hào)：zt_yhqxgl系

33、統(tǒng)名稱(chēng)：統(tǒng)一用戶(hù)權(quán)限管理更新頻率：存儲(chǔ)編碼：org_type_role存儲(chǔ)名稱(chēng)：角色用戶(hù)（機(jī)構(gòu)）映射信息存儲(chǔ)容量：10001500序號(hào)字段名字段含義類(lèi)型not null說(shuō)明1org_type_role_id機(jī)構(gòu)類(lèi)別-角色id號(hào)varchar2(32)ypk系統(tǒng)產(chǎn)生2org_type_code機(jī)構(gòu)類(lèi)別代碼varchar2(32)yfk用戶(hù)標(biāo)識(shí)3role_id角色標(biāo)識(shí)varchar2(32)yfk角色標(biāo)識(shí)6.5 機(jī)構(gòu)類(lèi)別-角色信息系統(tǒng)編號(hào)：zt_yhqxgl系統(tǒng)名稱(chēng)：統(tǒng)一用戶(hù)權(quán)限管理更新頻率：存儲(chǔ)編碼：org_type_role存儲(chǔ)名稱(chēng)：角色用戶(hù)（機(jī)構(gòu)）映射信息存儲(chǔ)容量：10001500序號(hào)字段名

34、字段含義類(lèi)型not null說(shuō)明1unit_role_id機(jī)構(gòu)-角色id號(hào)varchar2(32)ypk系統(tǒng)產(chǎn)生2unit_id機(jī)構(gòu)id號(hào)varchar2(32)yfk用戶(hù)標(biāo)識(shí)3role_id角色標(biāo)識(shí)varchar2(32)yfk角色標(biāo)識(shí)6.6 人員類(lèi)別-角色信息系統(tǒng)編號(hào)：zt_yhqxgl系統(tǒng)名稱(chēng)：統(tǒng)一用戶(hù)權(quán)限管理更新頻率：存儲(chǔ)編碼：user_type_role存儲(chǔ)名稱(chēng)：角色用戶(hù)（機(jī)構(gòu)）映射信息存儲(chǔ)容量：10001500序號(hào)字段名字段含義類(lèi)型not null說(shuō)明1user_type_role_id用戶(hù)類(lèi)別-角色id號(hào)varchar2(32)ypk系統(tǒng)產(chǎn)生2user_type_code用戶(hù)類(lèi)別

35、代碼varchar2(32)yfk用戶(hù)標(biāo)識(shí)3role_id角色標(biāo)識(shí)varchar2(32)yfk角色標(biāo)識(shí)6.7 用戶(hù)-角色信息系統(tǒng)編號(hào)：zt_yhqxgl系統(tǒng)名稱(chēng)：統(tǒng)一用戶(hù)權(quán)限管理更新頻率：存儲(chǔ)編碼：user_role存儲(chǔ)名稱(chēng)：角色用戶(hù)（機(jī)構(gòu)）映射信息存儲(chǔ)容量：10001500序號(hào)字段名字段含義類(lèi)型not null說(shuō)明1user_role_id用戶(hù)-角色id號(hào)varchar2(32)ypk系統(tǒng)產(chǎn)生2user_id角色名稱(chēng)varchar2(32)yfk用戶(hù)標(biāo)識(shí)3role_id角色標(biāo)識(shí)varchar2(32)yfk角色標(biāo)識(shí)6.8 應(yīng)用系統(tǒng)信息系統(tǒng)編號(hào)：zt_yhqxgl系統(tǒng)名稱(chēng)：統(tǒng)一用戶(hù)權(quán)限管理更

36、新頻率：存儲(chǔ)編碼：application存儲(chǔ)名稱(chēng)：菜單信息存儲(chǔ)容量：550序號(hào)字段名字段含義類(lèi)型not null說(shuō)明1app_id應(yīng)用系統(tǒng)id號(hào)varchar2(32)ypk系統(tǒng)產(chǎn)生2app_no應(yīng)用系統(tǒng)編號(hào)varchar2(32)y手工錄入，必須唯一3app_name應(yīng)用系統(tǒng)(標(biāo)題)名稱(chēng)varchar2(50)y手工錄入，必須唯一4app_location應(yīng)用系統(tǒng)的入口地址varchar2(255)5app_type應(yīng)用系統(tǒng)類(lèi)型varchar2(1)y0-門(mén)戶(hù)1-新建應(yīng)用2-老系統(tǒng)6.9 系統(tǒng)功能(菜單)信息系統(tǒng)編號(hào)：zt_yhqxgl系統(tǒng)名稱(chēng)：統(tǒng)一用戶(hù)權(quán)限管理更新頻率：存儲(chǔ)編碼：appli

37、cation存儲(chǔ)名稱(chēng)：菜單信息存儲(chǔ)容量：550序號(hào)字段名字段含義類(lèi)型not null說(shuō)明1app_menu_id系統(tǒng)功能id系統(tǒng)產(chǎn)生2appid應(yīng)用系統(tǒng)idvarchar2(32)yapp_id-app.appid3name名稱(chēng)varchar2(32)y手工錄入，必須保證整個(gè)系統(tǒng)內(nèi)唯一4title標(biāo)題varchar2(32)y5parent父菜單名稱(chēng)varchar2(32)6target顯示區(qū)域varchar2(32)當(dāng)菜單為葉子菜單時(shí)，指定主界面顯示區(qū)域7location主體界面urlvarchar2(255)7chief默認(rèn)顯示number(1)1：默認(rèn)顯示0：不默認(rèn)顯示8image圖片v

38、archar2(255)菜單標(biāo)題前的圖片9altimagevarchar2(255)10description描述varchar2(255)11orderid顯示順序number(3)12type類(lèi)型varchar2(8)當(dāng)該記錄為操作時(shí)有效13busitype業(yè)務(wù)類(lèi)型varchar2(32)實(shí)際編碼10位。編碼規(guī)則和角色業(yè)務(wù)類(lèi)型必須對(duì)應(yīng)14functype功能類(lèi)型varchar2(32)0：功能分組；1：信息查詢(xún)2：業(yè)務(wù)辦理15authenticationtype認(rèn)證類(lèi)別char(1)0-不控制1-控制功能9-公共功能 說(shuō)明：authentication_type(認(rèn)證類(lèi)別):0-不控制，用

39、戶(hù)不需等路即可訪問(wèn)1-授權(quán)功能，需要授權(quán)才能訪問(wèn)的功能2-公共模塊，用戶(hù)等路即可訪問(wèn)的功能6.10 角色-功能信息系統(tǒng)編號(hào)：zt_yhqxgl系統(tǒng)名稱(chēng)：統(tǒng)一用戶(hù)權(quán)限管理更新頻率：存儲(chǔ)編碼：eap_menu_role_map存儲(chǔ)名稱(chēng)：菜單角色映射信息存儲(chǔ)容量：序號(hào)字段名字段含義類(lèi)型not null說(shuō)明1menuname菜單名varchar2(64)ypk菜單唯一標(biāo)識(shí)2role_id角色id號(hào)varchar2(64)ypk角色標(biāo)識(shí)36.11 代碼類(lèi)別系統(tǒng)編號(hào)：zt_yhqxgl系統(tǒng)名稱(chēng)：統(tǒng)一用戶(hù)權(quán)限管理更新頻率：存儲(chǔ)編碼：org_role存儲(chǔ)名稱(chēng)：角色信息存儲(chǔ)容量：10001500序號(hào)字段名字段含義類(lèi)型not null說(shuō)明1code_type_no代碼類(lèi)別編號(hào)2code_type代碼類(lèi)別(名稱(chēng))3code_rule(層次)編碼規(guī)則4fixed_length是否固定長(zhǎng)度5fill_in_ch