统一用户及权限管理讲解.doc

文件编号： 统一用户及权限管理平台 解决方案及设计报告 版本号 0.9 拟制人 王应喜 日期 2006年6月 审核人__________ 日期___________ 批准人__________ 日期___________  目录 第一章 引言 1 1.1 编写目的 1 1.2 背景 1 1.3 定义 1 1.4 参考资料 1 第二章 统一权限管理解决方案 2 2.1 需求分析 2 2.2 系统架构 2 2.3 系统技术路线 4 第三章 统一用户及授权管理系统设计 4 3.1 组织机构管理 4 3.2 用户管理 4 3.3 应用系统管理、应用系统权限配置管理 4 3.4 角色管理 4 3.5 角色权限分配 4 3.6 用户权限(角色)分配 4 3.7 用户登录日志管理功 4 第四章 对外接口设计 5 4.1 概述 5 4.2 接口详细描述 5 4.2.1 获取用户完整信息 5 4.2.2 获取用户拥有的功能模块的完整信息 6 4.2.3 获取用户拥有的一级功能模块 7 4.2.4 获取用户拥有的某一一级功能模块下的所有子功能模块 8 4.2.5 获取用户拥有的某一末级功能模块的操作列表 9 4.2.6 判断用户是否拥有的某一末级功能模块的某一操作权限 10 4.2.7 获取某一功能模块的ACL—尚需进一步研究 10 4.2.8 获取某一模块的数据级权限规划规则—尚需进一步研究 11  引言 编写目的 编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户及授权管理系统的功能设计、对外接口设计、数据库设计，并为下一阶段的详细设计以及系统编码、测试提供依据。 本文档读者对象：用户、项目经理、系统分析员、软件文档管理员、质量管理人员，软件开发人员、软件测试人员等。 此文档和附加参考资料作为系统进行设计与测试的基础性文档。 背景 随着信息化的发展，企业的应用不断的增加，而企业的应用行使多样化，既有传统的C/S模式应用，又有基于internet的B/S应用；既有基于Windows平台的.net应用，又有基于J2ee架构的应用。企业在进行信息化建设过程中，在没有实现同以用户及授权管理之前，各个系统的用户独立，且用户授权不能集中管理，这给企业信息化的系统管理员和操作用户带来很多不便。鉴于此，本文提出基于统一用户及授权管理解决方案。 定义 列出本文件中用到的专门术语的定义和外文首字母组词的原词组。 1、SSO：Single Sign On，单点登录 参考资料 统一用户及权限管理平台解决方案 需求分析 统一用户权限管理主要解决的问题： 提供用户注册 用户通过网上注册。 提供统一的用户管理和授权管理(应用程序) 权限控制，只实现功能权限控制，而不实现数据(范围)权限控制，主要由于各个业务的数据访问规则很难归纳为标准的访问规则。而功能从权限的控制包括： 不做权限控制的功能，即不登陆就可操作，如：对外新闻、公告查询 公共功能：用户只要登陆就可操作的功能，如：内部新闻、内部公告查询 需权控制的功能：只有当用户拥有该功能的权限才能操作的功能 提供统一的用户及权限认证接口 提供的统一的用户及权限认证接口同时满足C/S和B/S应用的用户认证和权限控制的需求；且对于B/S应用，既满足基于windows平台的.net应用，也满足与基于J2ee架构的应用。 提供统一的数据访问接口 统一用户及权限管理平台提供各类数据访问接口，如：获取操作人员的信息、获取机构信息、获取系统功能信息等。 系统具有较好的扩展性和灵活性 组织机构、用户的属性要求可以进行适当的增加，以满足各个不同企业的统一权限管理的需要。 统一权限管理，既满足与单个应用授权，也满足所有应用集中授权。 统一权限管理既满足一个机构集中授权，也满足多机构逐级受权。 在统一授权管理中，每个应用权限控制的粒度不一致，有的应用或模块控制得较粗，有的控制得较精确，如：对于数据的维护只是一个“数据维护”权限粗的控制，也可以控制到“数据新增”、“数据修改”和“数据删除”权限的精确控制上。 //以下由沈伟补充 系统的单点登录（包括跨系统的应用调用） 权限模型配置（包括模块与部分可通用的数据权限；数据权限做到什么程度需思考）对于第2点中细节描述部分，则形成需建成独立服务模式，而非源程序加载模式。此需求需讨论。建议：对SSO项目进行继承。 J2ee WEB中间件采用TOMCAT。 认证接口 提供给应用系统的接口以webservice方式提供，实现方法采用一般的javabean实现。 数据库 在本方案中，数据库系统采用mysql数据库。 用户注册系统设计 此部分主要是想用户网上注册功能。 统一用户