統(tǒng)一用戶中心詳細方案設(shè)計

統(tǒng)一用戶中，心詳細設(shè)計報告制作人:期：2018-01版本：1.1目錄TOC\o"1-5"\h\z\o"CurrentDocument"1系統(tǒng)結(jié)構(gòu)6\o"CurrentDocument"1.1用戶中心服務(wù)系統(tǒng)(UCS)6\o"CurrentDocument"1.2用戶中心管理系統(tǒng)(UMS)61.3門戶系統(tǒng)(Portal)7\o"CurrentDocument"1.4業(yè)務(wù)子系統(tǒng)接7\o"CurrentDocument"2用戶中心服務(wù)系統(tǒng)(UCS)7\o"CurrentDocument"2.1用戶中心服務(wù)系統(tǒng)安全性要求8\o"CurrentDocument"2.2系統(tǒng)帳號傳遞機制8\o"CurrentDocument"2.3登錄界面8\o"CurrentDocument"2.4功能說明8\o"CurrentDocument"2.4.1單點登錄9\o"CurrentDocument"會諾保持10\o"CurrentDocument"2.4.3單點退出10組織架構(gòu)同步11\o"CurrentDocument"2.4.5消息推送11\o"CurrentDocument"2.5數(shù)據(jù)結(jié)構(gòu)11\o"CurrentDocument"2.5.1表清單12\o"CurrentDocument"T_COMPANY公司表12T_DEPT部門表13\o"CurrentDocument"T_EMPL員工表13\o"CurrentDocument"T_USER用戶表13T_DICTIONARY字典表14\o"CurrentDocument"T_ATTACHMENT附件表14\o"CurrentDocument"UC_ACCOUNT登錄帳號表14\o"CurrentDocument"UC_APP業(yè)務(wù)系統(tǒng)表15\o"CurrentDocument"UC_BUTTON業(yè)務(wù)系統(tǒng)資源表15\o"CurrentDocument"UC_DATA業(yè)務(wù)系統(tǒng)數(shù)據(jù)表15\o"CurrentDocument"UC_MENU業(yè)務(wù)系統(tǒng)菜單表16\o"CurrentDocument"UC_ROLE業(yè)務(wù)系統(tǒng)角色表16\o"CurrentDocument"UC_ROLE_COMPANY角色公司關(guān)聯(lián)表16\o"CurrentDocument"UC_ROLE_BUTTON角色資源關(guān)聯(lián)表16\o"CurrentDocument"UC_ROLE_DATA角色數(shù)據(jù)關(guān)聯(lián)表16\o"CurrentDocument"UC_ROLE_MENU角色菜單關(guān)聯(lián)表17\o"CurrentDocument"UC_ROLE_EMPL角色員工關(guān)聯(lián)表17\o"CurrentDocument"2.6用戶中心提供的接口172.6.1通用接口調(diào)用方式17sso.login登錄18sso.validateticket校驗19sso.keepAlive保持用戶登錄狀態(tài)20sso.logout單點退出21portal.getPageMould獲取頁面統(tǒng)一樣式21account.checkAccount檢查帳號是否可用22account.updatePwd用戶修改密碼23account.resetPwd忘記密碼23user.reg用戶注冊24user.update用戶修改25user.findByAccessToken根據(jù)AccessToken獲取用戶信息25user.findByParentId根據(jù)組織架構(gòu)id獲取用戶信息26user.findAll查詢所有用戶信息27user.findRoleByUserId根據(jù)用戶id查詢用戶權(quán)限27user.findRoleByAccessToken根據(jù)AccessToken查詢用戶權(quán)限28org.getDeptsByParentId獲取組織機構(gòu)信息292.7業(yè)務(wù)子系統(tǒng)需要實現(xiàn)的接口29sso.logoutNotify用戶退出通知30user.updateNotify用戶信息變更通知30org.updateNotify組織架構(gòu)信息變更通知313用戶中心管理系統(tǒng)（UMS）32TOC\o"1-5"\h\z3.1.1基本信息管理32菜單管理33\o"CurrentDocument"3.1.3數(shù)據(jù)項管理34\o"CurrentDocument"3.1.4資源項管理34\o"CurrentDocument"3.1.5角色管理343.1.6角色權(quán)限管理34\o"CurrentDocument"3.2企業(yè)管理35\o"CurrentDocument"3.2.1企業(yè)列表353.2.2企業(yè)信息維護35部門管理35\o"CurrentDocument"3.3.1部巨門列表35\o"CurrentDocument"3.3.2部門編輯35\o"CurrentDocument"3.4供應(yīng)商內(nèi)部權(quán)限管理36角色列表363.4.2角色權(quán)限關(guān)聯(lián)36\o"CurrentDocument"3.5員工管理36員工列表36\o"CurrentDocument"3.5.2員工刪除36\o"CurrentDocument"3.5.3修改密碼37\o"CurrentDocument"3.5.4用戶鎖定37\o"CurrentDocument"3.5.5員工編輯37\o"CurrentDocument"3.5.6角色授予374門戶系統(tǒng)（Portal）37\o"CurrentDocument"4.1用戶登錄37\o"CurrentDocument"4.1.1登錄頁面38\o"CurrentDocument"4.1.2單點登錄38\o"CurrentDocument"4.1.3會諾保持38\o"CurrentDocument"4.1.4單點退出38\o"CurrentDocument"4.2用戶主頁38\o"CurrentDocument"4.2.2導(dǎo)航菜單39\o"CurrentDocument"4.3用戶注冊39個人信息管理39\o"CurrentDocument"頁面集成方式394.6平臺服務(wù)集成錯誤!未定義書簽。\o"CurrentDocument"4.7消息服務(wù)集成39\o"CurrentDocument"5微信服務(wù)號接入39\o"CurrentDocument"5.1微信綁定40\o"CurrentDocument"5.2微信消息推送40\o"CurrentDocument"6業(yè)務(wù)子系統(tǒng)接入406.1操作流程40\o"CurrentDocument"6.2需要實現(xiàn)的接口41\o"CurrentDocument"6.2.1單點登錄41\o"CurrentDocument"6.2.2會諾保持41\o"CurrentDocument"6.2.3單點退出416.2.4組織架構(gòu)、用戶同步42\o"CurrentDocument"6.2.5菜單權(quán)限42\o"CurrentDocument"6.2.6數(shù)據(jù)權(quán)限42\o"CurrentDocument"6.2.7資源權(quán)限42\o"CurrentDocument"6.2.8消息通知43針對Java應(yīng)用環(huán)境的封裝43\o"CurrentDocument"6.3.1主要功能436.3.2過濾器配置說明43單機環(huán)境配置46分布式環(huán)境配置461系統(tǒng)結(jié)構(gòu)用戶中心服務(wù)系洗認證服務(wù)消息服勞用戶接口服務(wù)統(tǒng)一授權(quán)管理1系統(tǒng)結(jié)構(gòu)認證服務(wù)消息服勞用戶接口服務(wù)統(tǒng)一授權(quán)管理LDAP用戶觀LDAP用戶觀用戶維成單點登氤集成權(quán)限集成清怠集成界面第成各神應(yīng)用系統(tǒng)1.1用戶中心服務(wù)系統(tǒng)(UCS)提供平臺登錄界面；提供單點登錄、單點退出、會話保持服務(wù)，并在傳統(tǒng)CAS服務(wù)的功能上增加用戶角色權(quán)限控制；提供第三方應(yīng)用接入相關(guān)接口；提供用戶、組織機構(gòu)、權(quán)限相關(guān)接口；提供提醒消息服務(wù)的集成，允許業(yè)務(wù)子系統(tǒng)存儲提醒消息，以及同步業(yè)務(wù)子系統(tǒng)自有消息模塊中的消息1.2用戶中心管理系統(tǒng)(UMS)統(tǒng)一用戶管理使用統(tǒng)一身份認證平臺的所有業(yè)務(wù)應(yīng)用系統(tǒng)的全部用戶，用戶身份信息支持LDAP和數(shù)據(jù)庫的同時存儲。統(tǒng)一角色管理管理統(tǒng)一身份認證平臺本身和平臺中所有應(yīng)用系統(tǒng)中需要使用到的角色信息，系統(tǒng)通過用戶、角色、權(quán)限機制，以及角色、用戶、權(quán)限批量處理機制，極大地方便了用戶的權(quán)限分酉己。統(tǒng)一應(yīng)用管理管理納入統(tǒng)一身份認證平臺的各應(yīng)用系統(tǒng)的應(yīng)用功能點和應(yīng)用權(quán)限。統(tǒng)一授權(quán)管理實現(xiàn)用戶與角色、角色與功能的對應(yīng)管理，實現(xiàn)菜單權(quán)限、數(shù)據(jù)權(quán)限、資源權(quán)限等多種權(quán)限分發(fā)管理。同時，實現(xiàn)權(quán)限策略的定制和調(diào)用，便于實現(xiàn)與應(yīng)用流程的緊密結(jié)合。1.3門戶系統(tǒng)(Portal)平臺主頁，按角色權(quán)限提供平臺整合的所有資源的入口；提供用戶自身基本信息查看與維護功能；服務(wù)申請審批通過之后通知用戶中心服務(wù)系統(tǒng)實現(xiàn)消息通知的接入；實現(xiàn)微信賬號綁定，微信消息推送；1.4業(yè)務(wù)子系統(tǒng)接入實現(xiàn)單點登錄、單點退出、會話保持的接入；用戶信息實時或定時從用戶中心服務(wù)系統(tǒng)同步；實現(xiàn)菜單權(quán)限控制接入；實現(xiàn)數(shù)據(jù)權(quán)限控制接入；實現(xiàn)資源權(quán)限控制接入；實現(xiàn)消息中心接入；2用戶中心服務(wù)系統(tǒng)(UCS)平臺SSO單點登錄基于標準CAS認證流程，并優(yōu)化超時驗證流程，增加用戶權(quán)限信息。2.1用戶中心服務(wù)系統(tǒng)安全性要求用戶中心服務(wù)系統(tǒng)可以使用HTTPS方式提供服務(wù)業(yè)務(wù)系統(tǒng)與認證服務(wù)器之間接口調(diào)用采用參數(shù)密鑰校驗2.2系統(tǒng)帳號傳遞機制在用戶訪問應(yīng)用系統(tǒng)之前，由統(tǒng)一身份認證平臺生成一次性的訪問Ticket票據(jù)，并將Ticket提交給應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)請求統(tǒng)一身份認證平臺驗證Ticket有效性，之后返回認證結(jié)果和用戶身份信息給應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)根據(jù)驗證結(jié)果確認用戶身份，并分酉己用戶權(quán)限。Ticket默認有效時間5分鐘，Ticket使用一次之后自動失效。2.3登錄界面用戶中心服務(wù)系統(tǒng)提供全平臺唯一的登錄界面已經(jīng)登錄的用戶訪問登錄頁面將自動跳轉(zhuǎn)到平臺首頁，不允許一個瀏覽器在未退出時登錄另一個賬戶。2.4功能說明

2.4.1單點登錄用戶訪問業(yè)務(wù)系統(tǒng)如果業(yè)務(wù)系統(tǒng)session或登錄緩存中判斷用戶沒有登錄，則控制客戶端瀏覽器跳轉(zhuǎn)到用戶中心服務(wù)系統(tǒng)（UCS）的統(tǒng)一登錄頁面；如果業(yè)務(wù)系統(tǒng)已經(jīng)登錄，則判斷是否到達需要發(fā)送保持用戶登錄狀態(tài)心跳包的時間，向認證服務(wù)器用戶狀態(tài)保持接口發(fā)送消息；同時，業(yè)務(wù)服務(wù)器處理自有業(yè)務(wù)，響應(yīng)用戶。用戶在用戶中心服務(wù)系統(tǒng)登錄完畢，系統(tǒng)記錄登錄信息并將瀏覽器跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)服務(wù)器回跳頁面，并帶上url參數(shù)ticket票據(jù)業(yè)務(wù)服務(wù)器接收ticket參數(shù)向用戶中心服務(wù)系統(tǒng)驗證ticket合法性并獲取用戶信息和權(quán)限信息業(yè)務(wù)系統(tǒng)獲取到用戶信息，將登錄信息記錄session或登錄緩存，標識已經(jīng)登錄，并根據(jù)返回的權(quán)限信息檢驗用戶是否有操作權(quán)限；驗證通過則執(zhí)彳亍相應(yīng)業(yè)務(wù)操作2.4.2會話保持用戶登錄成功之后，被訪問的業(yè)務(wù)系統(tǒng)需要在當前用戶有訪問請求時（在線狀態(tài)）每間隔一段時間（默認3分鐘）向用戶中心服務(wù)系統(tǒng)提交用戶在線狀態(tài)信息。保證認證服務(wù)中心能夠感知到用戶當前的活動狀態(tài)。認證服務(wù)中心在一定時間（默認30分鐘）內(nèi)沒有檢測到用戶的活動信息則判定用戶狀態(tài)為下線。將注銷用戶登錄狀態(tài)并通知所有業(yè)務(wù)系統(tǒng)注銷該用戶的登錄狀態(tài)。2.4.3單點退出與單點登錄相對應(yīng)，單點退出功能可以解決“單點登錄”功能在方便用戶的同時留下的安全隱患，用戶在平臺中主動下線或超時下線時，統(tǒng)一身份認證平臺會向業(yè)務(wù)系統(tǒng)發(fā)起用戶下線通知，告知業(yè)務(wù)系統(tǒng)，某用戶已經(jīng)下線，請銷毀相關(guān)Session會話。2.4.4組織架構(gòu)同步用戶在門戶系統(tǒng)注冊，注冊數(shù)據(jù)通過接口保存到用戶中心服務(wù)系統(tǒng)；全量同步用戶中心服務(wù)系統(tǒng)開通組織架構(gòu)全量同步接口，提供給實時性要求不太高的子系統(tǒng)使用；實時增量同步在用戶注冊、信息變更、服務(wù)申請狀態(tài)變化、刪除等操作之后用戶中心服務(wù)系統(tǒng)主動通知各個子系統(tǒng)變更的用戶數(shù)據(jù)，提供給實時性要求高的子系統(tǒng)使用；2.4.5消息推送監(jiān)聽消息服務(wù)器中的消息數(shù)據(jù)，將各個子系統(tǒng)通過消息中心發(fā)出的通知消息推送給綁定的微信賬號。2.5數(shù)據(jù)結(jié)構(gòu)

2.5.1表清單名稱注釋T_COMPANY公?司表T_DEPT部門表T_EMPL員工信息T_USER用戶信息T_DICTIONARY字典表T_ATTACHMENT附件表UC_ACCOUNT登錄賬號表UC_APP業(yè)務(wù)系統(tǒng)UC_BUTTON資源表UC_DATA數(shù)據(jù)表UC_MENU菜單表UC_ROLE角色表UC_ROLE_COMPANY角色公司關(guān)聯(lián)表UC_ROLE_BUTTON角色資源關(guān)聯(lián)表UC_ROLE_DATA角色數(shù)據(jù)關(guān)聯(lián)表UC_ROLE_EMPL角色員工關(guān)聯(lián)表UC_ROLE_MENU角色菜單關(guān)聯(lián)表T_COMPANY公司表名稱類型主鍵外鍵必填注釋COMPANY_IDvarchar(50)TRUETRUE公司idPARENT_IDvarchar(50)父idCOMPANY_NAMEvarchar(200)公司名稱COMPANY_CODEvarchar(200)公司編碼CREATE_TIMEdatetime創(chuàng)建時間ZIP_CODEvarchar(50)公司郵編ADDRESSvarchar(200)公司地址EMAILvarchar(50)公司郵箱WEB_SITEvarchar(200)公司網(wǎng)址FAXvarchar(50)傳真TELvarchar(50)企業(yè)電話BANKvarchar(100)開戶銀行BANK_ACCOUNTvarchar(50)銀行賬戶

LEGAL_NAMEvarchar(50)公司法人姓名LEGAL_TELvarchar(50)公司法人聯(lián)系方式2.5.3T_DEPT部門表名稱類型主鍵外鍵必填注釋DEPT_IDvarchar(50)TRUETRUE部門idPARENT_IDvarchar(50)上級部門idCOMPANY_IDvarchar(50)TRUE公司idDEPT_NAMEvarchar(200)部門名稱CREATE_TIMEdatetime創(chuàng)建時間DEPT_CODEvarchar(200)部門編號TELvarchar(50)電話FAXvarchar(50)傳真ZIP_CODEvarchar(50)郵編ADDRESSvarchar(500)地址2.5.4T_EMPL員工表名稱類型主鍵外鍵必填注釋EMPL_IDvarchar(50)TRUETRUE用戶idUSER_IDvarchar(50)TRUE用戶idCOMPANY_IDvarchar(50)TRUE公司idDEPT_IDvarchar(50)TRUE部門idCREATE_TIMEdatetime創(chuàng)建時間EMPL_CODEvarchar(50)員工編號EMPL_POSITIONvarchar(50)員工職位ENTRY_TIMEdatetime入職時間2.5.5T_USER用戶表名稱類型主鍵外鍵必填注釋USER_IDvarchar(50)TRUETRUE用戶idACCOUNT_IDvarchar(50)TRUE賬號idUSER_NAMEvarchar(100)姓名CREATE_TIMEdatetime創(chuàng)建時間SEXnumeric(1,0)性別（1:男,0:女）

EMAILvarchar(50)郵箱MOBILEvarchar(50)手機號IDCARDvarchar(50)身份證2.5.6T_DICTIONARY字典表名稱類型主鍵外鍵必填注釋DICTIONARY_IDvarchar(50)TRUETRUE字典idDICT_CODEvarchar(50)字典編碼PARENT_CODEvarchar(50)父編碼DICT_NAMEvarchar(100)名稱DICT_DESCvarchar(500)說明2.5.7T_ATTACHMENT附件表名稱類型主鍵外鍵必填注釋FILE_IDvarchar(50)TRUETRUE附件idGROUP_IDvarchar(50)附件組idFILE_PATHvarchar(500)附件路徑FILE_NAMEvarchar(500)附件文件名FILE_SIZEnumeric(10,0)附件大小CREATE_TIMEdatetime創(chuàng)建時間CREATE_USERvarchar(50)創(chuàng)建者RECORD_TABLEvarchar(100)主記錄所屬表2.5.8UC_ACCOUNT登錄帳號表名稱類型主鍵外鍵必填注釋ACCOUNT_IDvarchar(50)TRUETRUE賬號idACCOUNT_NAMEvarchar(50)登錄名ACCOUNT_PASSWORDvarchar(200)密碼IS_ENABLEnumeric(1,0)是否可用（0:不可用，1:可用）CREATE_TIMEdatetime創(chuàng)建時間OPEN_IDvarchar(50)微信idIS_PLATnumeric(1,0)是否平臺用戶IS_SUPPnumeric(1,0)是否是供應(yīng)商用戶IS_BUYnumeric(1,0)是否是采購商用戶

ACCOUNT_TELvarchar(50)ACCOUNT_EMAILvarchar(50)2.5.9UC_APP業(yè)務(wù)系統(tǒng)表名稱類型主鍵外鍵必填注釋APP_IDvarchar(50)TRUETRUE業(yè)務(wù)系統(tǒng)idAPP_NAMEvarchar(200)業(yè)務(wù)系統(tǒng)名稱SECRET_KEYvarchar(200)接入密鑰APP_LOGOvarchar(200)首頁展示logo圖片INDEX_URLvarchar(200)首頁地址USER_NOTIFY_URLvarchar(200)用戶信息變更通知地址DEPT_NOTIFY_URLvarchar(200)組織信息變更通知地址LOGOUT_NOTIFY_URLvarchar(200)單點退出通知地址2.5.10UC_BUTTON業(yè)務(wù)系統(tǒng)資源表名稱類型主鍵外鍵必填注釋BUTTON_IDvarchar(50)TRUETRUE資源idAPP_IDvarchar(50)TRUE子系統(tǒng)idBUTTON_CODEvarchar(100)資源編碼BUTTON_NAMEvarchar(200)資源名稱BUTTON_CLASSvarchar(200)資源分類ORDER_NUMnumeric(10,0)序號2.5.11UC_DATA業(yè)務(wù)系統(tǒng)數(shù)據(jù)表名稱類型主鍵外鍵必填注釋DATA_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUE子系統(tǒng)idDATA_CODEvarchar(100)數(shù)據(jù)編碼DATA_NAMEvarchar(200)數(shù)據(jù)名稱DATA_CLASSvarchar(200)數(shù)據(jù)分類DATA_EXPRESSIONvarchar(2000)數(shù)據(jù)sqlORDER_NUMnumeric(10,0)序號

2.5.12UC_MENU業(yè)務(wù)系統(tǒng)菜單表名稱類型主鍵外鍵必填注釋MENU_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUETRUE子系統(tǒng)idPARENT_IDvarchar(50)TRUE父idMENU_NAMEvarchar(100)菜單名稱MENU_ICONvarchar(100)圖標MENU_URLvarchar(200)地址ORDER_NUMnumeric(2,0)排序2.5.13UC_ROLE業(yè)務(wù)系統(tǒng)角色表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUE角色idAPP_IDvarchar(50)TRUETRUE子系統(tǒng)idCOMPANY_IDvarchar(50)TRUE創(chuàng)建公司idROLE_NAMEvarchar(100)角色名稱UC_ROLE_COMPANY角色公司關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUETRUE角色idCOMPANY_IDvarchar(50)TRUETRUETRUE公司idUC_ROLE_BUTTON角色資源關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋BUTTON_IDvarchar(50)TRUETRUETRUE資源idROLE_IDvarchar(50)TRUETRUETRUE角色idUC_ROLE_DATA角色數(shù)據(jù)關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋DATA_IDvarchar(50)TRUETRUETRUE數(shù)據(jù)idROLE_IDvarchar(50)TRUETRUETRUE角色id

UC_ROLE_MENU角色菜單關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋MENU_IDvarchar(50)TRUETRUETRUE菜單idROLE_IDvarchar(50)TRUETRUETRUE角色idUC_ROLE_EMPL角色員工關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUETRUE角色idEMPL_IDvarchar(50)TRUETRUETRUE員工idIS_GRANTnumeric(1)TRUE是否允許授予2?6用戶中心提供的接口2.6.1通用接口調(diào)用方式通信協(xié)議HTTPPOST請求格式application/x-www-form-urlencoded響應(yīng)格式application/json>公用請求參數(shù)序號名稱必填類型說明1secretString加密驗證參數(shù)使用平臺給業(yè)務(wù)系統(tǒng)分配的接口密鑰secretKey與當前時間（yyyyMMddHHmmss格式）拼接之后使用AES加密，使用十六進制編碼得到的字符串>響應(yīng)結(jié)構(gòu)序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述

3resultJSONJSON數(shù)據(jù)對象：下列所有接口返回數(shù)據(jù)都在此字段下(無數(shù)據(jù)返回時，無此字段)>公用響應(yīng)編碼編碼說明000000成功700000接口令牌無效800000accessToken無效，沒有相關(guān)用戶信息900000異常sso.login登錄功能說明接入方控制客戶端瀏覽器跳轉(zhuǎn)登錄頁面進彳亍登錄操作發(fā)起方客戶端瀏覽器請求方式瀏覽器跳轉(zhuǎn)請求地址/sso/login.do>請求參數(shù)參數(shù)名類型說明backurlString登錄完成之后的回跳地，URLEncoder(utf-8)編碼>響應(yīng)參數(shù)名類型說明ticketString獲取用戶信息的憑證，一分鐘過期，一次有效>請求示例https://xxxxxx/sso/login.do?backurl=http%3A%2F%2Fxxx%2Fmobile>響應(yīng)示例http://xxx/mobile?ticket=0fff8d0f896e4b7094a7f98cfc35e4e9sso.validateticket校驗功能說明業(yè)務(wù)系統(tǒng)向用戶中心服務(wù)系統(tǒng)校驗登錄ticket是否可用，并獲取用戶信息發(fā)起方業(yè)務(wù)服務(wù)器接口地址/sso/validate.do>請求參數(shù)序號名稱必填類型說明1ticketYString用戶登錄之后瀏覽器回跳地址中的ticket參數(shù)2appIdNString業(yè)務(wù)系統(tǒng)Id3secretYString加密驗證參數(shù)4onlySelfRoleNBoolean是否僅自有系統(tǒng)的權(quán)限列表>響應(yīng)序號名稱類型說明1accesstokenString用戶接口令牌，服務(wù)端調(diào)用接口時使用2userObject用戶信息2.1userIdString用戶id2.2userNameString用戶姓名2.3userTypeInteger用戶類型，員工、供應(yīng)商2.4companyIdString公司id2.5deptIdString部門id2.6servicesObject[]申請的服務(wù)數(shù)組2.6.1serviceCodeString服務(wù)編號

2.6.2serviceNameString服務(wù)名2.6.3serviceStatusInteger服務(wù)狀態(tài)（1:待審核，2:審核拒絕，3:審核通過）2.7appsObject[]業(yè)務(wù)系統(tǒng)列表2.7.1appIdString業(yè)務(wù)系統(tǒng)id2.7.2rolesObject[]角色數(shù)組,包含菜單權(quán)限，數(shù)據(jù)權(quán)限，資源權(quán)限r(nóng)oleNameString角色名roleCodeString角色編碼menusString[]菜單權(quán)限編號列表datasObject[]數(shù)據(jù)權(quán)限列表.1dataCodeString數(shù)據(jù)編碼.2dataExpressioString數(shù)據(jù)SQL片段或表達式語句buttonsString[]資源權(quán)限編號列表>響應(yīng)碼表編碼說明000000成功800000ticket校驗失敗900000服務(wù)端異常sso.keepAlive保持用戶登錄狀態(tài)功能說明保持用戶登錄狀態(tài)發(fā)起方PORTAL、各個接入單點登錄的子系統(tǒng)接口地址/sso/keepAlive.do>請求參數(shù)序—名稱必填類型說明1accessTokenYString用戶接口令牌2secretYString加密驗證參數(shù)>響應(yīng)碼表編碼說明000000成功sso.logout單點退出功能說明退出登錄發(fā)起方PORTAL、各個接入單點登錄的子系統(tǒng)接口地址/sso/logout.do?請求參數(shù)序號名稱必填類型說明1accessTokenYString用戶接口令牌2secretYString加密驗證參數(shù)>響應(yīng)碼表編碼說明000000成功portal.getPageMould獲取頁面統(tǒng)~樣式功能說明獲取統(tǒng)一的頁面頭、尾、菜單等HTML代碼段發(fā)起方子系統(tǒng)>接口地址/portal/getPageMould.do>請求參數(shù)座號名稱必填類型說明

1accessTokenNString用戶接口令牌，不填則表示未登錄2secretYString加密驗證參數(shù)>響應(yīng)序號名稱類型說明1headString頭部信息2menuString菜單信息3footObject底部信息>響應(yīng)碼表編碼說明000000成功account.checkAccount檢查帳號是否可用功能說明PORTAL方賬號注冊時驗證賬號可用性發(fā)起方PORTAL接口地址/api/account/checkAccount.do>請求參數(shù)序號名稱必填類型說明1accountYString賬號2secretYString加密驗證參數(shù)>響應(yīng)碼表編碼說明000000成功100000賬號被占用200000賬號不符合規(guī)范account.updatePwd用戶修改密碼>功能說明用戶修改密碼發(fā)起方PORTAL接口地址/api/account/updatePwd.do?請求參數(shù)序號名稱必填類型說明1accessTokenYString用戶接口令牌2secretYString加密驗證參數(shù)>響應(yīng)碼表編碼說明000000成功100000修改失敗,原始密碼錯誤200000新密碼不符合規(guī)范account.resetPwd忘記密碼功能說明通過郵箱找回密碼發(fā)起方PORTAL接口地址/api/account/updatePwd.do?請求參數(shù)序號名稱必填類型說明1accountYString賬號

2codeYString圖形驗證碼>響應(yīng)碼表編碼說明000000成功100000賬號不存在200000用戶郵件地址無效，郵件發(fā)送失敗user.reg用戶注冊功能說明用戶注冊發(fā)起方PORTAL>接口地址/api/user/reg.do>請求參數(shù)序—名稱必填類型說明1secretYString加密驗證參數(shù)2accountYString用戶名3passwordYString登錄密碼4nameYstring客戶真實姓名5genderNstring性別6userTypeYInteger用戶類別7deptIdYstring所屬部門id8birthdayNstring生日9telnoNString手機號碼>響應(yīng)碼表編碼說明000000成功100000用戶名沖突200000密碼不符合規(guī)范user.update用戶修改功能說明用戶信息修改發(fā)起方PORTAL接口地址/api/user/update.do>請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌3nameYstring客戶真實姓名4genderNstring性別5userTypeYInteger用戶類別6deptIdYstring所屬部門id7birthdayNstring生日8telnoNString手機號碼>響應(yīng)碼表編碼說明000000成功user.findByAccessToken根據(jù)AccessToken獲取用戶信息功能說明木艮據(jù)AccessToken獲取用戶信息發(fā)起方子系統(tǒng)

>接口地址/api/user/findByAccessToken.do>請求參數(shù)座號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌>響應(yīng)碼表編碼說明000000成功user.findByParentId根據(jù)組織架構(gòu)id獲取用戶信息功能說明根據(jù)公司id或部門id獲取用戶信息發(fā)起方子系統(tǒng)接口地址/api/user/findByParentId.do>請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2parentIdYString公司id或部門id3pageNInteger當前頁碼4pageSizeNInteger每頁記錄條數(shù)>響應(yīng)碼表編碼說明000000成功user.findAll查詢所有用戶信息功能說明分頁查詢所有用戶信息發(fā)起方子系統(tǒng)接口地址/api/user/findAll.do>請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2pageNInteger當前頁碼3pageSizeNInteger每頁記錄條數(shù)>響應(yīng)碼表編碼說明000000成功user.findRoleByUserId根據(jù)用戶id查詢用戶權(quán)限功能說明根據(jù)用戶id查詢用戶權(quán)限發(fā)起方子系統(tǒng)>接口地址/api/user/findRoleByUserId.do?請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2userIdYString用戶id

3appIdYString接入業(yè)務(wù)系統(tǒng)id>響應(yīng)序號名稱類型說明1rolesObject[]角色數(shù)組1.1roleNameString角色名1.2roleCodeString角色編碼1.3menusString[]菜單權(quán)限列表1.4datasObject[]數(shù)據(jù)權(quán)限列表1.5buttonsString[]資源權(quán)限列表>響應(yīng)碼表編碼說明000000成功100000用戶不存在user.findRoleByAccessToken根據(jù)AccessToken查詢用戶權(quán)限功能說明根據(jù)用戶id查詢用戶權(quán)限發(fā)■方子系統(tǒng)接口地址/api/user/findRoleByUserId.do>請求參數(shù)座號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌3appIdYString接入業(yè)務(wù)系統(tǒng)id>響應(yīng)序號名稱類型說明

1rolesObject[]角色數(shù)組1.1roleNameString角色名1.2roleCodeString角色編碼1.3menusString[]菜單權(quán)限列表1.4datasObject[]數(shù)據(jù)權(quán)限列表1.5buttonsString[]資源權(quán)限列表>響應(yīng)碼表編碼說明000000成功org.getDeptsByParentId獲取組織機構(gòu)信息功能說明根據(jù)公司或父部門獲取組織機構(gòu)信息發(fā)起方業(yè)務(wù)子系統(tǒng)>接口地址/api/org/getDeptsByParentId.do>請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2parentIdYInteger公司id或父部門id>響應(yīng)碼表編碼說明000000成功100000父節(jié)點不存在2.7業(yè)務(wù)子系統(tǒng)需要實現(xiàn)的接口2.7.1sso.logoutNotify用戶退出通知>功能說明用戶退出系統(tǒng)時用戶中心服務(wù)系統(tǒng)將用戶信息實時通知給各業(yè)務(wù)子系統(tǒng)>發(fā)起方用戶中心服務(wù)系統(tǒng)>接收方業(yè)務(wù)子系統(tǒng)>請求格式application/x-www-form-urlencoded>響應(yīng)格式application/json>請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌>響應(yīng)序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述>響應(yīng)碼表編碼說明000000成功900000異常2.7.2user.updateNotify用戶信息變更通知?功能說明用戶信息變更時用戶中心服務(wù)系統(tǒng)將變更后的用戶信息實時通知給各業(yè)務(wù)子系統(tǒng)?發(fā)起方用戶中心服務(wù)系統(tǒng)接收方業(yè)務(wù)子系統(tǒng)請求格式application/x-www-form-urlencoded?響應(yīng)格式application/json>請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2updateTypeYInteger1:注冊，2:修改，3:刪除3userYObject用戶信息對象>響應(yīng)序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述>響應(yīng)碼表編碼說明000000成功900000異常2.7.3org.updateNotify組織架構(gòu)信息變更通知功能說明組織架構(gòu)信息變更時用戶中心服務(wù)系統(tǒng)將變更后的組織架構(gòu)信息實時通知給各業(yè)務(wù)子系統(tǒng)發(fā)起方用戶中心服務(wù)系統(tǒng)接收方業(yè)務(wù)子系統(tǒng)請求格式application/x-www-form-urlencoded?響應(yīng)格式application/json?請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2updateTypeYInteger1:新增，2:修改，3:刪除3deptYObject部門信息對象>響應(yīng)序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述>響應(yīng)碼表編碼說明000000成功900000異常3用戶中心管理系統(tǒng)（UMS）3.1應(yīng)用項目管理對于平臺管理人員，可以管理各個接入子系統(tǒng)。針對每個業(yè)務(wù)子系統(tǒng)可以將其定義為一個應(yīng)用項目3.1.1基本信息管理業(yè)務(wù)子系統(tǒng)主要屬性包含：

業(yè)務(wù)編碼appId，認證服務(wù)中心接口中注冊業(yè)務(wù)系統(tǒng)的識別碼，用于確定唯一業(yè)務(wù)系統(tǒng)業(yè)務(wù)名稱業(yè)務(wù)子系統(tǒng)的名稱secretKey業(yè)務(wù)系統(tǒng)訪問認證服務(wù)接口時的加密密鑰logoutNotifyUrl用戶退出時向業(yè)務(wù)系統(tǒng)推送退出通知的接口地址indexUrl業(yè)務(wù)系統(tǒng)首頁地址userNotifyUrl用戶信息變更通知地址deptNotifyUrl組織信息變更通知地址3.1.2菜單管理管理項目的菜單列表，菜單以多級樹狀形式保存各個菜單項主要包含上級菜單、菜單名稱、菜單編碼、菜單路徑、菜單排序號等信息菜單管理列表頁原型圖傾：L■虹ffWtEPn1315m-1iccrA/a四陽m&itmwvauiiunICCfB險*tE血謨航具珈二菜單管理列表頁原型圖傾：L■虹ffWtEPn1315m-1iccrA/a四陽m&itmwvauiiunICCfB險*tE血謨航具珈二1E.WticciiBstenfijtcnipage>'appkj=1ttrtg癲貌星地iccr￡/syGeeRisage療占ppId=*1iccnC丁珅EtcrTMonuAiWgia加ppld=1|Wt||HWt|iccnC『砂亦rri晦nil由典鉤pplBI|wc||mliwnC局哦irWl心Ml帥窿pIB1|.她]|t?|=■■：?■■■siwnC湖WefTMenulKjagFappIcH/■：<■n!iwnC卬戒可映nuE幣迎砰appld-1Z3-]管理項目的數(shù)據(jù)項列表，包含數(shù)據(jù)項編碼、數(shù)據(jù)項名稱、數(shù)據(jù)項內(nèi)容等字段數(shù)據(jù)項分類用于按類別查詢各個數(shù)據(jù)功能點數(shù)據(jù)項編碼用于匹酉己子系統(tǒng)中的業(yè)務(wù)功能，同一功能點不同數(shù)據(jù)過濾條件的數(shù)據(jù)編碼相同數(shù)據(jù)項內(nèi)容可以己己置SQL片段語句或者表達式語句，業(yè)務(wù)系統(tǒng)可以執(zhí)彳亍相關(guān)內(nèi)容并嵌入到各自的業(yè)務(wù)模塊進彳亍數(shù)據(jù)過濾3.1.4資源項管理管理項目的資源項列表，資源分為按鈕、鏈接、圖片、文本等類別每個資源項包含資源分類、資源編碼、資源名稱、資源URL等字段資源分類用于按類別查詢各個資源項資源編碼用于匹己己子系統(tǒng)中的資源項，各個子系統(tǒng)內(nèi)資源編碼不能重復(fù)業(yè)務(wù)系統(tǒng)可以根據(jù)所屬頁面和資源編碼判斷用戶是否有權(quán)限顯示和點擊此資源3.1.5角色管理管理各個子系統(tǒng)的角色列表，此角色列表用于給供應(yīng)商主賬號授權(quán)，表示一個供應(yīng)商擁有的最大權(quán)限。角色信息包含角色名稱、角色編碼和角色描述等信息。并能夠己己置每個角色擁有的菜單權(quán)限、數(shù)據(jù)權(quán)限、資源權(quán)限。3.1.6角色權(quán)限管理角色關(guān)聯(lián)菜單頁面用于維護角色所擁有的菜單權(quán)限，使用彈出界面展示，菜單內(nèi)容使用樹形組件展示，擁有權(quán)限的菜單使用復(fù)選框選中狀態(tài)展示角色關(guān)聯(lián)數(shù)據(jù)頁面用于維護角色所擁有的數(shù)據(jù)權(quán)限，使用彈出界面展示，數(shù)據(jù)內(nèi)容使用表格展示，同一數(shù)據(jù)編碼的數(shù)據(jù)合并為一彳亍，使用復(fù)選框標識擁有的數(shù)據(jù)權(quán)限角色關(guān)聯(lián)資源頁面用于維護角色所擁有的資源權(quán)限，使用彈出界面展示，資源內(nèi)容使用表格展示，同一類別的數(shù)據(jù)合并為一彳亍，使用復(fù)選框標識擁有的資源權(quán)限3.2企業(yè)管理3.2.1企業(yè)列表對于平臺管理員，提供界面展示和維護所有注冊的供應(yīng)商企業(yè)信息，每個企業(yè)擁有一個主賬號。平臺管理員可以禁用、啟用指定企業(yè)賬號的登錄權(quán)限平臺管理員可以查看和編輯企業(yè)所擁有的角色權(quán)限信息，企業(yè)所具有的角色在服務(wù)申請審批時在后臺指定。網(wǎng)公用g球知1職捐2XD710075秘19Msi3成沖畛可CD尚6-2日日WL的E；F明4:0￡跆曲賊^司劍蛤甘司GA420064■+S4.-27SH31720fl0aVMi5西：L￡廓t事&西MBMJ830000瞄企業(yè)管理列表頁面原型圖3.2.2企業(yè)信息維護供應(yīng)商可以維護自己的企業(yè)基本信息3.3部門管理對于有管理內(nèi)部組織架構(gòu)需求的公司或供應(yīng)商，可以提供組織架構(gòu)管理功能，用于管理內(nèi)部部門信息。3.3.1部門列表組織機構(gòu)支持多級管理，信息項包括機構(gòu)名稱、上級機構(gòu)、排序、描述等信息。部門管理頁面采用左邊樹形組織架構(gòu)，右邊部門表格列表形式展現(xiàn)，點擊左側(cè)部門右邊表格顯示下級部門信息3.3.2部門編輯點擊部門列表頁面的添加按鈕時為左側(cè)選中部門添加下級部門。左側(cè)沒有選擇部門時添加一級部門點擊部門列表頁面的編輯按鈕時可以編輯指定的部門數(shù)據(jù)3.4供應(yīng)商內(nèi)部權(quán)限管理供應(yīng)商管理人員可以維護企業(yè)內(nèi)部的角色權(quán)限信息，新建自定義角色，給每個角色指定各種不同的權(quán)限功能。3.4.1角色列表3.4.2角色權(quán)限關(guān)聯(lián)供應(yīng)商內(nèi)部授權(quán)界面與平臺角色授權(quán)界面一致，數(shù)據(jù)來源為供應(yīng)商主賬號所擁有的所有權(quán)限。3.5員工管理對于有管理內(nèi)部人員需求的公司或供應(yīng)商，可以提供用戶管理功能，用于管理內(nèi)部員工和賬號權(quán)限信息。企業(yè)管理員可以為企業(yè)增加子賬號，并為各個子賬號分酉己不同的權(quán)限。3.5.1員工列表員工管理頁面采用左邊部門樹，右邊員工表格列表形式展現(xiàn)，點擊左側(cè)部門右邊表格顯示部門所屬員工信息左側(cè)部門樹沒有選中項時右側(cè)默認展示所有員工信息3.5.2員工刪除刪除員工時刪除員工與部門的關(guān)聯(lián)數(shù)據(jù)，保留員工基本信息，員工賬號狀態(tài)設(shè)為禁用，以保證歷史業(yè)務(wù)不受影響。企業(yè)主賬號不允許刪除。3.5.3修改密碼管理人員點擊員工列表的修改密碼按鈕可以修改員工的登錄密碼3.5.4用戶鎖定管理人員點擊員工列表的鎖定/解鎖按鈕可以鎖定員工的登錄帳號，控制員工能否登錄系統(tǒng)。企業(yè)主賬號不允許禁用。3.5.5員工編輯點擊員工列表頁面的添加按鈕時為左側(cè)選中部門添加部門員工。左側(cè)沒有選擇部門時新添加員工不關(guān)聯(lián)部門信息員工信息包含用戶賬號、類型、姓名、電子郵箱、性別、電話、所屬組織、所擁有角色、用戶狀態(tài)等關(guān)鍵屬性員工編輯頁面提供為員工綁定多個部門，并且各個部門單獨分酉己角色的功能，以實現(xiàn)人員在多部門任職且職務(wù)不同的特殊需求3.5.6角色授予供應(yīng)商管理人員可以在用戶編輯界面給用戶授予指定角色所有角色列表數(shù)據(jù)來源為供應(yīng)商管理人員使用權(quán)限管理功能建立的自定義角色數(shù)據(jù)可以指定被授予的角色能否由被授予人繼續(xù)授予給他人能夠給企業(yè)子賬號分己己的最大權(quán)限為供應(yīng)商主賬號所擁有的所有權(quán)限企業(yè)主賬號默認授予企業(yè)管理員角色，不允許修改4門戶系統(tǒng)（Portal）門戶系統(tǒng)基于現(xiàn)有中文站進彳亍升級改造。4.1用戶登錄4.1.1登錄頁面Portal以CAS-Client方式接入用戶中心服務(wù)系統(tǒng)，調(diào)用用戶中心服務(wù)系統(tǒng)的登錄界面進彳亍登錄。Portal原有的登錄頁面停用，統(tǒng)一使用用戶中心服務(wù)系統(tǒng)的登錄頁面。4.1.2單點登錄增加登錄過濾器SsoFilter,監(jiān)聽所有后端請求，攔截地址欄參數(shù)ticket;如果存在ticket參數(shù)則從服務(wù)器session中注銷當前登錄用戶，調(diào)用sso.validateticket接口驗證ticket合法性，根據(jù)接口返回的登錄用戶數(shù)據(jù)在session中存放登錄用戶信息，標識登錄狀態(tài)；如果不存在ticket參數(shù)，則在服務(wù)器session中判斷用戶登錄狀態(tài)，如果已經(jīng)登錄則執(zhí)彳亍后續(xù)業(yè)務(wù)流程，如果沒有登錄則控制瀏覽器跳轉(zhuǎn)登錄頁面（sso.login接口）4.1.3會話保持在登錄過濾器SsoFilter中加入會話保持時間判斷邏輯，默認每隔三分鐘調(diào)用一次sso.keepAlive接口保持用戶在線狀態(tài)。4.1.4單點退出退出功能需要調(diào)用sso.logout接口通知用戶中心和所有子系統(tǒng)做退出操作。4.2用戶主頁4.2.1主頁界面用戶主頁上方為項目信息展示區(qū)，包含項目名稱、登錄賬號、修改密碼、退出系統(tǒng)等功能；用戶主頁左邊為項目資源區(qū)，通過樹形結(jié)構(gòu)將當前用戶已申請的服務(wù)進彳亍展示，通過點擊能跳轉(zhuǎn)到服務(wù)對應(yīng)的業(yè)務(wù)子系統(tǒng)；對未申請的服務(wù)可以提交申請門戶系統(tǒng)提供包含所有子系統(tǒng)的消息提醒，點擊消息連接可以跳轉(zhuǎn)到對應(yīng)子系統(tǒng)。4.2.2導(dǎo)航菜單左側(cè)導(dǎo)航菜單根據(jù)單點登錄返回的用戶數(shù)據(jù)中的權(quán)限信息顯示不同的菜單鏈接。左側(cè)菜單包含UMS系統(tǒng)的菜單數(shù)據(jù)，以及部分具有權(quán)限的子系統(tǒng)的菜單數(shù)據(jù)。4.3用戶注冊用戶注冊數(shù)據(jù)提交給認證服務(wù)器做注冊邏輯，門戶系統(tǒng)不再單獨保存用戶數(shù)據(jù)。注冊完成之后認證服務(wù)器會通知各個子系統(tǒng)新增的用戶信息。注冊的新用戶對應(yīng)一個企業(yè)主賬號，主賬號可以在UMS系統(tǒng)中管理自己下屬組織架構(gòu)和人員賬號信息。4.4個人信息曾理門戶系統(tǒng)提供用戶信息維護界面，用戶信息數(shù)據(jù)通過接口提交給用戶中心服務(wù)系統(tǒng)進彳亍保存。個人信息變更之后認證服務(wù)器會通知各個子系統(tǒng)變更的用戶信息。4.5頁面集成方式業(yè)務(wù)子系統(tǒng)需要有統(tǒng)一的界面風格；業(yè)務(wù)系統(tǒng)通過調(diào)用portal.getPageMould接口獲取頁面頂部標題、用戶、通知信息和頁面左側(cè)菜單信息的接口，相應(yīng)html片段；業(yè)務(wù)子系統(tǒng)在實現(xiàn)單點登錄、獲取用戶信息之后通過傳入用戶id可以獲取到頁面基礎(chǔ)布局的html片段，然后將這個html片段拼接到自身業(yè)務(wù)數(shù)據(jù)頁面頭尾相應(yīng)位置即可實現(xiàn)與門戶一致的界面外觀，用戶信息展示。4.6消息服務(wù)集成門戶系統(tǒng)通過接口讀取消息數(shù)據(jù)，將所有子系統(tǒng)的消息集成到門戶中進彳亍統(tǒng)一展示和跳轉(zhuǎn)；5微信服務(wù)尋接入5.1微信綁定在門戶系統(tǒng)的個人信息管理界面提供微信賬號綁定功能。界面中展示微信公眾號二維碼提供給用戶關(guān)注公眾號；平臺中每個賬號擁有獨立二維碼，使用微信公眾號掃描二維碼可以綁定微信賬號。5.2微信消息推送用戶中心服務(wù)系統(tǒng)會監(jiān)聽所有系統(tǒng)消息，如果消息接收者綁定了微信賬號，則將消息同步推送給微信賬號；推送方式采用模板消息形式；預(yù)定義幾種類型的消息模板，每種消息按分類選擇模板提交給微信服務(wù)器將消息發(fā)出。6業(yè)務(wù)子系統(tǒng)接入6.1操作流程申請appId接入用戶中心服務(wù)系統(tǒng)，手動分酉己業(yè)務(wù)系統(tǒng)的appId和接口密鑰secretKey，并在UMS系統(tǒng)填寫業(yè)務(wù)系統(tǒng)的基本信息?配置菜單在UMS系統(tǒng)錄入業(yè)務(wù)系統(tǒng)的菜單信息配置數(shù)據(jù)權(quán)限項在UMS系統(tǒng)錄入業(yè)務(wù)系統(tǒng)的數(shù)據(jù)權(quán)限項，如果子系統(tǒng)需要自彳亍控制數(shù)據(jù)權(quán)限可以不錄入相關(guān)數(shù)據(jù)配置資源權(quán)限項在UMS系統(tǒng)錄入業(yè)務(wù)系統(tǒng)的資源權(quán)限項，如果子系統(tǒng)需要自彳亍控制資源權(quán)限可以不錄入相關(guān)數(shù)據(jù)配置角色在UMS系統(tǒng)錄入業(yè)務(wù)系統(tǒng)需要的角色信息，并設(shè)置角色對應(yīng)的菜單權(quán)限、數(shù)據(jù)權(quán)限和資源權(quán)限?實現(xiàn)單點登錄接入實現(xiàn)單點登錄、單點退出、會話保持，接入用戶中心服務(wù)系統(tǒng)(UCS)實現(xiàn)用戶和組織架構(gòu)同步從用戶中心服務(wù)系統(tǒng)獲取用戶基礎(chǔ)信息，組織架構(gòu)信息從用戶中心服務(wù)系統(tǒng)獲取用戶和角色基本信息如子系統(tǒng)有內(nèi)部用戶組織架構(gòu)，需要實現(xiàn)用戶和組織架構(gòu)同步接口，根據(jù)業(yè)務(wù)需要可選擇實現(xiàn)定時全量同步和實時增量同步接口實現(xiàn)權(quán)限控制根據(jù)需要接入權(quán)限過濾，根據(jù)用戶登錄時返回的角色信息以及角色對應(yīng)的菜單、數(shù)據(jù)、資源信息對用戶的權(quán)限進彳亍過濾。6.2需要實現(xiàn)的接口6.2.1單點登錄以Filter的方式監(jiān)聽所有請求，如未登錄則跳轉(zhuǎn)用戶中心服務(wù)系統(tǒng)的登錄頁面進彳亍登錄，需要傳遞登錄成功之后的回調(diào)地址以Filter的方式監(jiān)聽所有請求，如果請求包含ticket參數(shù)，則調(diào)用用戶中心服務(wù)系統(tǒng)sso.validateticket校驗接口驗證ticket合法性并獲取用戶信息和角色權(quán)限信息，供應(yīng)商平臺將數(shù)據(jù)存儲到session中，標識該用戶登錄成功6.2.2金諾保持以Filter的方式監(jiān)聽所有請求，如果用戶訪問頁面時距離上一次調(diào)用sso.keepAlive會話保持接口超過三分鐘，則調(diào)用該接口通知用戶中心服務(wù)系統(tǒng)該用戶仍然在線。以保證各個業(yè)務(wù)系統(tǒng)和用戶中心服務(wù)系統(tǒng)中用戶登錄狀態(tài)的一致性。6.2.3單點退出在UMS系統(tǒng)中設(shè)置單點退出通知地址logoutNotifyUrl并實現(xiàn)接口實現(xiàn)用戶退出6.2.4組織架構(gòu)、用戶同步實時增量同步實現(xiàn)用戶通知接口和組織架構(gòu)通知接口兩個接口，用戶中心會在用戶信息和組織架構(gòu)信息發(fā)生變化時將變化信息通知給業(yè)務(wù)子系統(tǒng)同步更新自有用戶數(shù)據(jù)庫。定時全量同步業(yè)務(wù)子系統(tǒng)定時調(diào)用獲取組織架構(gòu)和獲取用戶接口獲取全量組織架構(gòu)和用戶數(shù)據(jù)，更新子系統(tǒng)自有數(shù)據(jù)庫。6.2.5菜單權(quán)限登錄用戶權(quán)限的數(shù)據(jù)中包含有菜單權(quán)限列表業(yè)務(wù)子系統(tǒng)可以遍歷用戶擁有的菜單項的code字段對應(yīng)上表給用戶提供相應(yīng)的菜單選項業(yè)務(wù)子系統(tǒng)以Filter的方式監(jiān)聽所有菜單的URL，如果用戶擁有對應(yīng)菜單的權(quán)限則可以響應(yīng)對應(yīng)頁面，如果沒有權(quán)限則響應(yīng)無相應(yīng)權(quán)限提示，對請求攔截過濾，進彳亍對應(yīng)菜單的權(quán)限控制。6.2.6數(shù)據(jù)權(quán)限登錄用戶權(quán)限的數(shù)據(jù)中包含有數(shù)據(jù)權(quán)限列表數(shù)據(jù)權(quán)限列表中的數(shù)據(jù)項編碼字段標識業(yè)務(wù)系統(tǒng)該數(shù)據(jù)項影響哪些業(yè)務(wù)；數(shù)據(jù)項內(nèi)容字段可以填寫SQL片段或者供應(yīng)商平臺能夠執(zhí)彳亍的表達式語句；在業(yè)務(wù)平臺處理業(yè)務(wù)時，在用戶的數(shù)據(jù)權(quán)限項中查找是否有對應(yīng)業(yè)務(wù)的數(shù)據(jù)項，如果存在則將數(shù)據(jù)項內(nèi)容嵌入到業(yè)務(wù)場景中。可以是SQL片段拼接到業(yè)務(wù)SQL中或者是表達式執(zhí)彳亍結(jié)果拼接到業(yè)務(wù)代碼中。6.2.7