中国移动XX公司网管系统应用整改指导书重点.docVIP

中国移动福建公司网管系统应用整改指导书 目录 1 背景 2 1.1 阅读对象 2 1.2 文档作用 2 2 系统改造项目汇总 3 2.1 整理系统中的菜单和页面： 3 2.2 修改代码中单点登录部分 3 2.3 系统页面整合要求 6 2.4 修改页面中超时代码 6 2.5 门户管理员设置 7 2.6 页面集成形式 8 2.7 统一角色的整改 10 背景 中国移动集团福建公司自1997年以来大力发展网管系统的建设，目前已经形成了话务网管系统、传输网管系统、数据网管系统、电子运维系统、流程梳理平台以及相关的一些应用系统。网管系统的建设很大程度上提高了我省网络维护的效率和网络分析、管理的水平，在日常的网络运行维护工作中逐渐发挥出越来越重要的作用，逐步成为全省“三集中”后的有效支撑手段。但随着行业竞争的加剧，业务开展的逐步多样化以及“优秀到卓越的新跨越”的企业战略的实施，这就要求我们不断提升网络维护管理水平，增强网管系统的维护手段，这就对网管系统的支撑能力提出了更 网管中心层面各专业的应用错综复杂，网管系统、EOMS系统、板件资源管理系统、短信安全系统、传输资管系统、投诉处理流程、网络优化流程，数据分析系统，网络业务监测系统，加上大大小小众多的专业应用，而各应用系统相对孤立、独立开发、资源分散，应用访问已成为其功能推广的极大瓶颈，急需解决统一用户登录、界面功能整合以及合作伙伴管理等问题，为此提出建设网管应用整合测试系统，进行网管应用整合手段的探索和建设。网管门户系统建设完成后，今后新建设的网管系统原则上都应接入此网管门户系统。 修改代码中单点登录部分 在整合进门户后，每个页面都可以独立访问，不再通过login页面进行登录，而是从门户（WebSEAL）中获取用户名信息。如果系统在其它地方依然需要独立使用，还需要兼容原有的访问方式。具体代码如下： J2EE演示代码： // 判断是否经WebSEAL认证过来 if(request.getHeader(iv-user) == null || request.getHeader(iv-user) == Unauthenticated ) { 　 // 用户未认证，有两种选择： // 1、采用门户的认证机制，跳转到门户登录页面https://%门户地址% // 2、使用系统自己的认证机制，跳转到系统自身的登录页面 } else { // 已认证，按正常的业务逻辑执行 } DotNET ASP.NET演示代码(C#)： // 判断是否经WebSEAL认证过来 HttpRequest r = HttpContext.Current.Request; if(r.Headers[iv-user]==null || r.Headers[iv-user]==Unauthenticated) { 　 // 用户未认证，有两种选择： // 1、采用门户的认证机制，跳转到门户登录页面https://%门户地址% // 2、使用系统自己的认证机制，跳转到系统自身的登录页面 } else { // 已认证，按正常业务逻辑执行 } 在开发程序时，可以使用程序模拟一个用户名进行调试。待调试通过后，再联系门户管理员建立Junction在实际情况下进行测试。 另外，需要注意的是，存在一种情况：用户认证成功，但此用户没有使用此系统部分模块或功能的权限，这时应跳转到一个信息提示页面或是在页面上直接输出信息，禁止使用弹出对话框的方式，以及在脚本中使用类似parent.window.redirect()强行实现父窗口的转向。 J2EE演示代码： string username = request.getHeader(iv-user); bool hasRight = CheckRight(username); // 判断用户是否有该项菜单的权限 if( ! hasRight) { 　 // 跳转到提示页面 out.println(“您没有XXXX的权限，请联系管理员进行设置！”); } else { // 有权限，按正常业务逻辑执行 } DotNET ASP.NET演示代码(C#)： HttpRequest r = HttpContext.Current.Request?; string username = r.Headers[iv-user]?; bool hasRight = CheckRight(username); // 判断用户是否有该项菜单的权限 if( ! hasRight) { 　 // 跳转到提示页面 Response.Write(“您没有XXXX的权限，请联系管理员进行设置！”); } else { // 有权限，按正常业务逻辑执行 } 系统页面整合要求 .所有页面不能有系统厂商