湖北醫(yī)藥學(xué)院 (2)

1、 湖北醫(yī)藥學(xué)院統(tǒng)一身份認(rèn)證與授權(quán)平臺二級部門管理員用戶手冊北京希爾信息技術(shù)有限公司2013.09版權(quán)聲明統(tǒng)一身份認(rèn)證與授權(quán)平臺二級部門管理員用戶手冊的版權(quán)歸北京希爾信息技術(shù)有限公司所有。本說明書僅供學(xué)校使用，未經(jīng)北京希爾信息技術(shù)有限公司的書面準(zhǔn)許，不得將本規(guī)范的任何部分以任何形式、采用任何手段(電子的或機(jī)械的，包括照相復(fù)制或錄制)、或?yàn)槿魏文康模M(jìn)行復(fù)制或擴(kuò)散。(c)Copyright 2010 北京希爾信息技術(shù)有限公司。版權(quán)所有，翻制必究。是北京希爾信息技術(shù)有限公司的注冊商標(biāo)。Microsoft、word是Microsoft Corporation的注冊商標(biāo)。Windows是Microsof

2、t Corporation的商標(biāo)。目錄 TOC o 1-3 h z u HYPERLINK l _Toc279331618 前 言 PAGEREF _Toc279331618 h 4 HYPERLINK l _Toc279331619 閱讀指南 PAGEREF _Toc279331619 h 5 HYPERLINK l _Toc279331620 第1章概述 PAGEREF _Toc279331620 h 6 HYPERLINK l _Toc279331621 第2章部門管理員登錄 PAGEREF _Toc279331621 h 7 HYPERLINK l _Toc279331622 第3章組

3、織機(jī)構(gòu)管理 PAGEREF _Toc279331622 h 9 HYPERLINK l _Toc279331623 3.1組織機(jī)構(gòu)管理 PAGEREF _Toc279331623 h 9 HYPERLINK l _Toc279331624 3.1.1部門維護(hù) PAGEREF _Toc279331624 h 10 HYPERLINK l _Toc279331625 3.1.2崗位管理 PAGEREF _Toc279331625 h 11 HYPERLINK l _Toc279331626 3.2設(shè)置崗位權(quán)限 PAGEREF _Toc279331626 h 12 HYPERLINK l _Toc2

4、79331627 3.2.1崗位包含的角色 PAGEREF _Toc279331627 h 13 HYPERLINK l _Toc279331628 3.2.2崗位包含人員 PAGEREF _Toc279331628 h 13 HYPERLINK l _Toc279331629 3.2.3崗位控制范圍 PAGEREF _Toc279331629 h 14 HYPERLINK l _Toc279331630 第4章用戶管理 PAGEREF _Toc279331630 h 16前 言本系統(tǒng)是學(xué)校“數(shù)字校園”的一部分，是其他各系統(tǒng)學(xué)生權(quán)限控制的來源，為了實(shí)現(xiàn)學(xué)生、教職工信息的統(tǒng)一管理，與辦公自動化、

5、人事、等系統(tǒng)互相協(xié)作，相輔相成，共同構(gòu)成“數(shù)字校園”。統(tǒng)一身份認(rèn)證與授權(quán)平臺用于管理學(xué)校校務(wù)管理系統(tǒng)的所有用戶的權(quán)限控制，針對學(xué)校的所有用戶：包括學(xué)生、教職工、校友、單位用戶、游客等。閱讀指南用戶手冊目標(biāo)通過閱讀該用戶手冊，部門管理員可以快速的了解該軟件系統(tǒng)的業(yè)務(wù)功能。閱讀對象本用戶手冊僅供在統(tǒng)一身份認(rèn)證與授權(quán)平臺中具有二級部門管理員權(quán)限的人員閱讀、使用；用戶閱讀本用戶手冊之前應(yīng)該對系統(tǒng)功能有初步的了解，并且有條件獨(dú)立操作系統(tǒng)。本用戶手冊僅供方便用戶查閱。產(chǎn)品說明書構(gòu)成本用戶手冊將詳細(xì)介紹統(tǒng)一身份認(rèn)證與授權(quán)平臺中二級部門管理員的操作使用方法。其中包括：第1章 概述第2章 部門管理員登陸第3章

6、組織機(jī)構(gòu)管理第4章 用戶管理產(chǎn)品說明書約定：以下羅列出在用戶手冊署名書中出現(xiàn)的標(biāo)示性符號【注意】：由于某些功能比較隱蔽，或者在操作上有某些約束和限制，所以增加此術(shù)語進(jìn)行說明?！揪妗浚簩σ恍┛赡艹霈F(xiàn)的錯(cuò)誤操作進(jìn)行提示，并在其后表述錯(cuò)誤操作的過程、造成的結(jié)果及預(yù)防的措施等內(nèi)容?！菊f明】：對容易引起歧義的地方或者包含特殊含義的內(nèi)容進(jìn)行詳細(xì)地解釋。概述統(tǒng)一身份認(rèn)證及授權(quán)管理平臺主要提供以下幾個(gè)方面的保障：組織機(jī)構(gòu)維護(hù)、用戶身份認(rèn)證、操作授權(quán)等。 系統(tǒng)總體結(jié)構(gòu)角色定義角色數(shù)據(jù)權(quán)限配置配權(quán)/角色組織機(jī)構(gòu)定義部門崗位數(shù)據(jù)崗位角色權(quán)限分配表用戶帳號定義用戶帳號數(shù)據(jù)部門崗位定義崗位用戶權(quán)限設(shè)置流程圖權(quán)限設(shè)置系

7、統(tǒng)功能的直接使用者是系統(tǒng)的用戶，控制系統(tǒng)用戶的功能使用權(quán)限；我們需要將不同崗位賦予不同人員，則該崗位所具有的資源權(quán)限即可賦予該崗位的用戶。我們將用戶大致分為超級管理員、系統(tǒng)管理員、部門管理員、普通用戶幾個(gè)級別。以便于進(jìn)行分級授權(quán)和分級管理的特性，超級管理員可以產(chǎn)生各子系統(tǒng)的最高級別安全管理員；各子系統(tǒng)最高級別的安全管理員可以產(chǎn)生下級的部門管理員；而部門管理員則設(shè)置其部門內(nèi)各普通用戶可查看子系統(tǒng)內(nèi)容以及可操作的功能權(quán)限。角色是一組功能資源權(quán)限的集合；我們可以把所有資源權(quán)限賦予一個(gè)角色從而得到超級管理員的角色，同理，將部分資源權(quán)限賦予一個(gè)角色得到部門管理員的角色；角色是有控制范圍的而且要盡量將角色

8、細(xì)化，以更方便管理員授權(quán)；設(shè)置授權(quán)的基本步驟如下：首先，我們需要在角色管理模塊新建一些角色，將某資源權(quán)限賦予它們，設(shè)定角色可以控制的范圍。其次，在組織機(jī)構(gòu)管理模塊中新建一個(gè)部門和崗位，為該崗位授予包含的角色；若該崗位應(yīng)為管理員，則還要為其設(shè)置可以控制部門和角色集的范圍。最后，在用戶管理模塊中建立一個(gè)用戶，為其授予崗位，則該用戶登錄系統(tǒng)后，即可根據(jù)其擁有的權(quán)限查看系統(tǒng)到相關(guān)的菜單項(xiàng)。部門管理員登錄啟動計(jì)算機(jī)上的Internet Explorer瀏覽器，在地址欄中輸入湖北醫(yī)藥學(xué)院主頁的地址 HYPERLINK / http:/www. /，打開湖北醫(yī)藥學(xué)院主頁后點(diǎn)擊，這時(shí)會彈出安全警報(bào)，有關(guān)認(rèn)證證

9、書的安裝，請參考統(tǒng)一門戶平臺用戶手冊，安裝好認(rèn)證證書后會進(jìn)入登陸主頁面，如圖：圖2.1在系統(tǒng)登錄頁面的錄入框中，輸入正確合法的用戶名、密碼和驗(yàn)證碼，點(diǎn)擊【登錄】按鈕，進(jìn)入個(gè)人門戶的主頁面，在業(yè)務(wù)系統(tǒng)欄中點(diǎn)擊“身份認(rèn)證與授權(quán)平臺”，會彈出統(tǒng)一身份認(rèn)證與授權(quán)平臺的主頁面。系統(tǒng)會自動根據(jù)當(dāng)前登錄用戶的權(quán)限顯示相應(yīng)的菜單項(xiàng)以及用戶信息。（這里以信息技術(shù)中心的部門管理員為例，如圖2.2）圖2.2主頁面（既系統(tǒng)桌面）有三部分組成：標(biāo)題區(qū)、菜單區(qū)和功能區(qū)；其中，標(biāo)題區(qū)顯示當(dāng)前登錄系統(tǒng)的日期和用戶登錄后在系統(tǒng)中停留的時(shí)間，以及“前進(jìn)”、“后退”、“外觀選擇”、“系統(tǒng)桌面”、“退出系統(tǒng)”等快捷按鈕；菜單區(qū)顯示統(tǒng)

10、一身份認(rèn)證及授權(quán)平臺的相關(guān)功能菜單；功能區(qū)則是進(jìn)行應(yīng)用系統(tǒng)的具體操作的區(qū)域，即在菜單區(qū)點(diǎn)擊某項(xiàng)功能菜單后，功能區(qū)即會顯示與其相應(yīng)的業(yè)務(wù)操作頁面。部門管理員登錄系統(tǒng)后，在菜單區(qū)只可見“組織機(jī)構(gòu)管理”和“用戶管理”兩個(gè)大的功能模塊（如圖2.2所示）。：系統(tǒng)桌面按鈕，點(diǎn)擊此按鈕，直接從當(dāng)前所在的功能頁面切換到系統(tǒng)主頁面。：后退翻頁按鈕，點(diǎn)擊返回上一頁面。：前進(jìn)翻頁按鈕，點(diǎn)擊進(jìn)入下一頁面。：外觀選擇按鈕，點(diǎn)擊該按鈕后，打開設(shè)置系統(tǒng)風(fēng)格對話框，可以修改界面顯示的風(fēng)格，以及選擇系統(tǒng)字體的大小，系統(tǒng)默認(rèn)顯示“藍(lán)色經(jīng)典”風(fēng)格和中號字體。：退出按鈕，點(diǎn)擊后當(dāng)前登錄用戶退出系統(tǒng)，返回登錄頁面。：幫助按鈕，點(diǎn)擊此按

11、鈕后，打開幫助窗口，用戶可通過此處了解系統(tǒng)的相關(guān)信息以及系統(tǒng)的基本使用方法?！咀⒁狻坑脩舻卿洉r(shí)，前提是系統(tǒng)后臺已分配此用戶相應(yīng)權(quán)限，并要輸入正確的用戶名、密碼才可以登錄系統(tǒng)的主頁面，否則會提示“登錄失敗”，用戶可點(diǎn)擊“返回”重新登錄系統(tǒng)。系統(tǒng)登錄時(shí)會出現(xiàn)Loading頁面（見圖2.3），提示正在加載數(shù)據(jù)以及您現(xiàn)在正在做什么操作；如果您想取消當(dāng)前的操作，可以點(diǎn)擊頁面右上角的按鈕執(zhí)行取消操作。圖2.3登錄系統(tǒng)后所顯示的菜單項(xiàng)和用戶所具有的系統(tǒng)權(quán)限有關(guān)，根據(jù)用戶權(quán)限的不同系統(tǒng)的功能菜單也會不同。本系統(tǒng)推薦使用IE6.0版本，如果您的IE瀏覽器版本是6.0以下，建議您將IE進(jìn)行升級，否則會導(dǎo)致部分功能

12、不會正常運(yùn)行。組織機(jī)構(gòu)管理組織機(jī)構(gòu)管理，主要用于設(shè)置學(xué)校組織形式，可以在此模塊中創(chuàng)建學(xué)校的組織結(jié)構(gòu)樹形圖，維護(hù)校內(nèi)各部門、崗位的基本信息、相關(guān)權(quán)限以及執(zhí)行人員等。組織機(jī)構(gòu)管理部門管理員在菜單區(qū)點(diǎn)擊“組織機(jī)構(gòu)管理”菜單項(xiàng)，功能區(qū)顯示組織機(jī)構(gòu)管理頁面。在組織機(jī)構(gòu)樹中只有該部門管理員有權(quán)限管理的部門才能顯示。（例如圖3.1）。圖3.1部門維護(hù)部門管理員有權(quán)限在可管理部門下進(jìn)行新增、編輯、刪除子部門，以及部門排序的操作；新增部門：首先，在組織機(jī)構(gòu)樹中可管理部門下，選擇需要新增子部門所屬的父節(jié)點(diǎn)部門，點(diǎn)擊上面的按鈕或者打開右鍵菜單點(diǎn)擊“新增部門”菜單項(xiàng)，右側(cè)窗口顯示新增部門要填寫的相關(guān)基本信息頁面（見圖

13、3.2）；填寫完畢后，點(diǎn)擊按鈕，系統(tǒng)給出新增成功的提示信息，您即可在所屬的部門下看到新增的子部門信息。編輯部門：在組織機(jī)構(gòu)樹中可管理部門下，選擇要編輯修改的子部門后，可點(diǎn)擊上面的按鈕或者打開右鍵菜單點(diǎn)擊“修改部門”菜單項(xiàng)，即在右側(cè)窗口打開所選要編輯部門的基本信息，您可根據(jù)需要進(jìn)行相應(yīng)的修改。子部門排序：在企事業(yè)單位中部門、職員排序列表必須遵守一定的原則，并且有時(shí)需要靈活調(diào)整；序號為1N，值越小優(yōu)先級就超高。在組織機(jī)構(gòu)樹中部門管理員管理的部門下會包含多個(gè)子部門，為方便查看您可對其進(jìn)行排序，首先展開該部門伸縮節(jié)點(diǎn)顯示出所有子部門節(jié)點(diǎn)后，點(diǎn)擊上面的按鈕或者打開右鍵菜單點(diǎn)擊“子部門排序”菜單項(xiàng)，右側(cè)顯

14、示部門排序頁面（見圖3.3）就可以根據(jù)需要對子部門進(jìn)行排序；設(shè)置好以后點(diǎn)擊按鈕，在組織機(jī)構(gòu)樹中可管理部門下的子部門即按照您設(shè)置順序顯示。圖3.2圖3.3【說明】部門編號：應(yīng)參照相關(guān)部門分布的編號規(guī)則順序編號，需要遵守編號唯一原則，否則保存將報(bào)錯(cuò)。部門序號：本單位下的部門排序號，決定顯示在哪個(gè)位置。崗位管理部門管理員有權(quán)限在可管理部門下進(jìn)行新增、編輯、刪除崗位的操作。新增崗位：部門管理員在可管理部門下可創(chuàng)建一個(gè)新的崗位，即在組織機(jī)構(gòu)樹中管理部門下新增崗位，點(diǎn)擊上面的按鈕或者打開右鍵菜單點(diǎn)擊“新增崗位”菜單項(xiàng)，在右側(cè)窗口打開新增崗位要填寫的基本信息表（見圖3.3）；填寫完畢后，點(diǎn)擊按鈕，系統(tǒng)給出新

15、增成功的提示信息，用戶即可在該崗位所屬的部門下看到新增崗位的名稱。編輯崗位：部門管理員在可管理部門下編輯已存在崗位的相關(guān)基本信息，在組織機(jī)構(gòu)樹中選擇要編輯修改的崗位，點(diǎn)擊上面的按鈕或者打開右鍵菜單點(diǎn)擊“修改崗位”菜單項(xiàng)，即在右側(cè)窗口打開所選崗位的基本信息，可根據(jù)需要編輯修改崗位名稱、優(yōu)先級、有效期或備注信息。刪除崗位：部門管理員在其可管理部門下刪除已存在的崗位，在組織機(jī)構(gòu)樹中選擇要刪除崗位，點(diǎn)擊上面的按鈕或者打開右鍵菜單點(diǎn)擊“刪除崗位”菜單項(xiàng)，系統(tǒng)會給出確認(rèn)刪除崗位的提示信息，您若是確定要刪除該崗位，就點(diǎn)擊“確定”按鈕，所選的崗位即在組織機(jī)構(gòu)樹中消失，該崗位用戶不再擁有刪除崗位包含的資源權(quán)限；

16、否則，就點(diǎn)擊“取消”按鈕，取消執(zhí)行刪除的操作。圖3.3【說明】有效期：有效期內(nèi)，崗位權(quán)限有效；有效期外，崗位權(quán)限失效，并與該崗位相關(guān)的用戶不再具有此崗位包含的權(quán)限?！咀⒁狻刻顚懖块T（帶標(biāo)識）或崗位（帶標(biāo)識）基本信息時(shí)，帶“*”號的為必填項(xiàng)。新增或編輯部門時(shí)，同一部門內(nèi)的部門名稱、部門編號不可重復(fù)；同一部門內(nèi)的崗位名稱也不可重復(fù)。崗位：與學(xué)校中工作對應(yīng)，是多個(gè)角色的集合。設(shè)置崗位權(quán)限在組織機(jī)構(gòu)樹中選擇要設(shè)置的崗位（見圖3.4），直接點(diǎn)擊該崗位，部門管理員可以在右側(cè)顯示的頁面中為該崗位設(shè)置包含的角色以及執(zhí)行該角色所擁有資源權(quán)限的人員。也可以設(shè)置本部門的下一級部門的管理員。圖3.4崗位包含的角色新增

17、角色：點(diǎn)擊“包含角色列表”旁邊的按鈕，打開的選擇角色對話框，窗口中顯示的“角色權(quán)限樹”是該部門管理員有權(quán)限授予的角色集合，在角色樹中選擇該崗位可擁有的角色，點(diǎn)擊按鈕；在“包含角色列表”下顯示所選角色，并在備注一欄中顯示“新加入”的字樣，此時(shí)用戶必須點(diǎn)擊按鈕，才能將所選角色賦予此崗位，同時(shí)將該角色擁有的資源權(quán)限賦予此崗位；刪除角色：部門管理員先在“包含角色列表”中選擇要刪除的角色，并勾選中要刪除的角色，然后，點(diǎn)擊按鈕，系統(tǒng)刷新頁面，所選角色在列表中消失，該崗位同時(shí)不再擁有刪除角色所包含的資源權(quán)限。崗位包含人員選擇人員：點(diǎn)擊“人員列表”旁邊的按鈕，打開查詢用戶對話框窗口；部門管理員可在此處輸入某些

18、查詢條件，點(diǎn)擊按鈕；系統(tǒng)根據(jù)您輸入的條件查詢出相應(yīng)的人員，并顯示在列表中，選擇該崗位人員后，點(diǎn)擊按鈕，系統(tǒng)給出選擇成功的提示信息，關(guān)閉對話框，即可在該崗位的人員列表中看到，該人員即擁有該崗位所有資源權(quán)限的操作和管理控制權(quán)限。刪除人員：在“人員列表”中選擇要刪除的人員記錄后，點(diǎn)擊按鈕，系統(tǒng)會給出確認(rèn)刪除的提示信息，您若是確定要刪除該人員，就點(diǎn)擊“確定”按鈕，所選的人員在人員列表中消失，刪除人員不再擁有該崗位所有的資源權(quán)限操作和管理控制權(quán)限；否則，就點(diǎn)擊“取消”按鈕，取消執(zhí)行刪除的操作。崗位控制范圍部門管理員也可以為下一級子部門設(shè)置該子部門的部門管理員。首先，在組織機(jī)構(gòu)樹中可管理部門下，選擇要設(shè)置

19、為子部門管理員的崗位，點(diǎn)擊按鈕或者打開右鍵菜單點(diǎn)擊“設(shè)置管理員”菜單項(xiàng)，右側(cè)窗口會顯示崗位控制范圍頁面，包括管理的部門名稱和管理的角色集名稱（見圖3.5）。圖3.5新增可管理的部門：點(diǎn)擊管理的部門名稱旁邊的功能按鈕，打開“選擇部門”對話框，在窗口顯示的組織結(jié)構(gòu)樹中選擇該崗位可控制的部門，點(diǎn)擊按鈕，在管理的部門名稱列表下顯示所選的部門，點(diǎn)擊按鈕，系統(tǒng)給出成功的提示信息；新增可管理的角色集：與上述步驟相同；此崗位用戶為管理員的角色，即為其可控制部門下的某崗位賦予可控制的角色集，實(shí)現(xiàn)管轄部門范圍內(nèi)的授權(quán)管理。刪除管理的部門或角色集：同樣點(diǎn)擊按鈕或者打開右鍵菜單點(diǎn)擊“設(shè)置管理員”菜單項(xiàng)，在右側(cè)窗口中選擇要刪除的部門名稱或