统一用户及权限管理.docx

该【统一用户及权限管理 】是由【泰山小桥流水】上传分享，文档一共【38】页，该文档可以免费在线阅读，需要了解更多关于【统一用户及权限管理 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理1/38(圆满版)一致用户及权限管理文件编号:王应喜日期2006年6月(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理2/38(圆满版)一致用户及权限管理审察人__________日期___________(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理38/38(圆满版)一致用户及权限管理赞***__________日期___________(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理38/38(圆满版)一致用户及权限管理目录第一章前言....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................1第二章一致权限管理解决方案................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................7第三章一致用户及受权管理系统设计.........................................................................................................................................................................................................................................................................................................................................................错误!不决义书签。、应用系统权限配置管理........................................................................................................................................................................................................................................................................................................................................................................(角色)分派.................................................................................................................................................................................................................................................9第四章对外接口设计......................................................................................................................................................................................................................................................................................................................................................................................................................10获得用户圆满信息..............................................................................................................14获得用户拥有的功能模块的圆满信息..............................................................................15获得用户拥有的一级功能模块..........................................................................................16获得用户拥有的某一一级功能模块下的所有子功能模块..............................................17获得用户拥有的某一末级功能模块的操作列表..............................................................19判断用户能否拥有的某一末级功能模块的某一操作权限..............................................20获得某一功能模块的ACL—尚需进一步研究.................................................................21(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理5/38(圆满版)一致用户及权限管理获得某一模块的数据级权限规划规则—尚需进一步研究22(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理6/38(圆满版)、对外接口设计、数据库设计,并为下一阶段的详尽设计以及系统编码、测试供应依据。本文档读者对象:用户、项目经理、系统分析员、软件文档管理员、质量管理人员,软件开发人员、软件测试人员等。此文档和附带参照资料作为系统进行设计与测试的基础性文档。,公司的应用不停的增添,而公司的应用履行多样化,既有传统C/S模式应用,的B/S应用;应用,又有鉴于J2ee架构的应用。公司在进行信息化建设过程中,在没有实现同以用户及受权管理以前,各个系统的用户独立,且用户受权不可以集中管理,这给公司信息化的系统管理员和操作用户带来很多不便。鉴于此,本文提出鉴于一致用户及受权管理解决方案。。1、SSO:SingleSignOn,单点登录(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理7/38(圆满版)(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理38/38(圆满版):1、供应用户注册用户经过网上注册。2、供应一致的用户管理和受权管理(应用程序)权限控制,只实现功能权限控制,而不实现数据(范围)权限控制,主要因为各个业务的数据接见规则很难概括为标准的接见规则。而功能从权限的控制包含:不做权限控制的功能,即不登岸即可操作,如:对外新闻、通知查问公共功能:用户只需登岸即可操作的功能,如:内部新闻、内部通知查问需权控制的功能:只有当用户拥有该功能的权限才能操作的功能3、供应一致的用户及权限认证接口供应的一致的用户及权限认证接口同时知足C/S和B/S应用的用户认证和权限控制的需求;且对于B/S应用,应用,也知足与鉴于J2ee架构的应用。4、供应一致的数据接见接口一致用户及权限管理平台供应各种数据接见接口,如:获得操作人员的信息、获得机构信息、获得系统功能信息等。5、系统拥有较好的扩展性和灵巧性组织机构、用户的属性要求可以进行适合的增添,以知足各个不一样样公司的一致权限管理的需要。一致权限管理,既知足与单个应用受权,也知足所有应用集中受权。一致权限管理既知足一个机构集中受权,也知足多机构逐级受权。在一致受权管理中,每个应用权限控制的粒度不一致,有的应用或模块控制得较粗,有的控制得较精准,如:对于数据的保护但是一个“数据保护”权限粗的控制,(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理9/38(圆满版)一致用户及权限管理也可以控制到“数据新增”、“数据改正”和“数据删除”权限的精准控制上。//以下由沈伟增补6、系统的单点登录(包含跨系统的应用调用)7、权限模型配置(包含模块与部分可通用的数据权限;数据权限做到什么程度需思考)。对于第2点中细节描绘部分,则形成需建成独立服务模式,而非源程序加载模式。此需求需讨论。建议:对SSO项目进行继承。。。。。。。邮件系统认证、服务接口一致用户、受权管理系统认证、服务组织机构用户应用系统应用系统身份认证接口用户注册管理管理管理权限配置权限认证接口系统数据接见接口角色角色权限用户权限用户登岸管理分配角色分派管理认证中心数据库组织机构信息、用户信息、应用系统信息、应用系统权限(功能)配置信息、角色信息、角色(已分派)权限信息、用户(已分派)权限信息、用户登录日记信息图:一致用户及权限管理平台架构(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理10/38(圆满版)一致用户及权限管理以以下图,一致用户及权限管理平台系统功能由四部分构成:(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理38/38(圆满版)一致用户及权限管理1、用户注册系统用户注册系统供应用户网上注册。2、一致用户及受权管理系用系统该系统主要由应用系统的系统管人员使用。系统供应组织机构管理、用户管理、应用系统管理、应用系统权限(功能)配置管理、角色管理、角色权限分派、用户权限(角色)分派、用户登录管理功能。3、认证与服务认证服务供应给用系统身份认证接口、权限认证接口、数据接见接口。应用系统同过调用身份认证接口实现用户身份认证;调用实现对用户权限认证;经过调用数据接口读取如用户信息、组织机构信息等数据。4、认证中心数据库认证中心数数据库负责储蓄一致用户及权限管理的数据。一致用户、权限管理数据流程图一致用户、受权管理(数据增、删、改保护)认证中心门户认证邮件系统其余系统数据库信息邮件帐户认证信息图:一致用户、权限管理数据流程图从以上图中可知,在进行一致用户、受权管理时,一方面对认证中心的用户信息、权限分派数据进行保护,另一方面,依据需要,可以对门户系统(如LiferayPortal、IBMWebspherePortal)中的有关的用户、权限分派信息进行同步更新,以及对邮件系统中的邮件帐户信息进行同步更新,以及对其余系统的认证信息进行同步更新。经过以上方案,既知足了一致用户和受权管理,同时,又解决了门户系统、邮件(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理12/38(圆满版)一致用户及权限管理系统等的用户管理、受权和认证问题。避开了去认识甚至从头结构门户系统、邮件系统等中的用户认证、权限认证问题。新建应用、门户的身份认证、权限认证系统用户门户单点登录用户认证接口认证中心一致用户信息门户恳求应用恳求门户权限认证服务一致用户权限管理认证服务门户权限认证接口一致权限认证接口(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理13/38(圆满版)一致用户及权限管理门户认证信息认证中心数据库(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理38/38(圆满版)一致用户及权限管理门户权限的认证由门户服务器供应的认证服务达成。新的应用系统建设,其用户、权限是鉴于一致的用户、权限管理平台建设,用户身份认证、权限认证由我们供应的一致用户权限管理的认证服务达成。(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理38/38(圆满版)一致用户及权限管理老的应用系统的认证系统老的应用系统的用户认证、权限认证仍旧由老系统达成。若老的应用系统整合到门户,第一经过门户认证,此后再经过老的系统的用户、权限认证。详尽以下:用户门户单点登录原系统登录认证中心一致用户认证接口原系统用户认证接口原系统一致用户信息认证信息从门户应用恳求系统恳求认证中心与老系统认证照耀原系统权限认证接口图:老系统用户、权限认证系统对于邮件系统的用户认证问题邮件系统的用户认证仍旧由邮件系统供应的认证服务达成,但是,若需要进行统邮件系统的账户时,在对认证中心的用户进行保护时,对邮件系统的帐户信息(主假如用户名和口令)进行同步更新。(圆满版)一致用户及权限管理(圆满版)一致用户及权限管理16/38(圆满版)一致用户及权限管理