- 1、本文档共38页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
文件编号:
统一用户及权限管理平台
解决方案及设计报告
版本号 0.9
拟制人 王应喜 日期 2006年6月
审核人__________ 日期___________
批准人__________ 日期___________
目录
第一章 引言 1
1.1 编写目的 1
1.2 背景 1
1.3 定义 1
1.4 参考资料 1
第二章 统一权限管理解决方案 2
2.1 需求分析 2
2.2 系统架构 2
2.3 系统技术路线 4
第三章 统一用户及授权管理系统设计 4
3.1 组织机构管理 4
3.2 用户管理 4
3.3 应用系统管理、应用系统权限配置管理 4
3.4 角色管理 4
3.5 角色权限分配 4
3.6 用户权限(角色)分配 4
3.7 用户登录日志管理功 4
第四章 对外接口设计 5
4.1 概述 5
4.2 接口详细描述 5
4.2.1 获取用户完整信息 5
4.2.2 获取用户拥有的功能模块的完整信息 6
4.2.3 获取用户拥有的一级功能模块 7
4.2.4 获取用户拥有的某一一级功能模块下的所有子功能模块 8
4.2.5 获取用户拥有的某一末级功能模块的操作列表 9
4.2.6 判断用户是否拥有的某一末级功能模块的某一操作权限 10
4.2.7 获取某一功能模块的ACL—尚需进一步研究 10
4.2.8 获取某一模块的数据级权限规划规则—尚需进一步研究 11
引言
编写目的
编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户及授权管理系统的功能设计、对外接口设计、数据库设计,并为下一阶段的详细设计以及系统编码、测试提供依据。
本文档读者对象:用户、项目经理、系统分析员、软件文档管理员、质量管理人员,软件开发人员、软件测试人员等。
此文档和附加参考资料作为系统进行设计与测试的基础性文档。
背景
随着信息化的发展,企业的应用不断的增加,而企业的应用行使多样化,既有传统的C/S模式应用,又有基于internet的B/S应用;既有基于Windows平台的.net应用,又有基于J2ee架构的应用。企业在进行信息化建设过程中,在没有实现同以用户及授权管理之前,各个系统的用户独立,且用户授权不能集中管理,这给企业信息化的系统管理员和操作用户带来很多不便。鉴于此,本文提出基于统一用户及授权管理解决方案。
定义
列出本文件中用到的专门术语的定义和外文首字母组词的原词组。
1、SSO:Single Sign On,单点登录
参考资料
统一用户及权限管理平台解决方案
需求分析
统一用户权限管理主要解决的问题:
提供用户注册
用户通过网上注册。
提供统一的用户管理和授权管理(应用程序)
权限控制,只实现功能权限控制,而不实现数据(范围)权限控制,主要由于各个业务的数据访问规则很难归纳为标准的访问规则。而功能从权限的控制包括:
不做权限控制的功能,即不登陆就可操作,如:对外新闻、公告查询
公共功能:用户只要登陆就可操作的功能,如:内部新闻、内部公告查询
需权控制的功能:只有当用户拥有该功能的权限才能操作的功能
提供统一的用户及权限认证接口
提供的统一的用户及权限认证接口同时满足C/S和B/S应用的用户认证和权限控制的需求;且对于B/S应用,既满足基于windows平台的.net应用,也满足与基于J2ee架构的应用。
提供统一的数据访问接口
统一用户及权限管理平台提供各类数据访问接口,如:获取操作人员的信息、获取机构信息、获取系统功能信息等。
系统具有较好的扩展性和灵活性
组织机构、用户的属性要求可以进行适当的增加,以满足各个不同企业的统一权限管理的需要。
统一权限管理,既满足与单个应用授权,也满足所有应用集中授权。
统一权限管理既满足一个机构集中授权,也满足多机构逐级受权。
在统一授权管理中,每个应用权限控制的粒度不一致,有的应用或模块控制得较粗,有的控制得较精确,如:对于数据的维护只是一个“数据维护”权限粗的控制,也可以控制到“数据新增”、“数据修改”和“数据删除”权限的精确控制上。
//以下由沈伟补充
系统的单点登录(包括跨系统的应用调用)
权限模型配置(包括模块与部分可通用的数据权限;数据权限做到什么程度需思考)对于第2点中细节描述部分,则形成需建成独立服务模式,而非源程序加载模式。此需求需讨论。建议:对SSO项目进行继承。
J2ee WEB中间件采用TOMCAT。
认证接口
提供给应用系统的接口以webservice方式提供,实现方法采用一般的javabean实现。
数据库
在本方案中,数据库系统采用mysql数据库。
用户注册系统设计
此部分主要是想用户网上注册功能。
统一用户
您可能关注的文档
- 起重机械拆装方案讲解.doc
- 新概念_Lesson27__A_Wet_night剖析.ppt
- 尔雅数学文化满分期末答案剖析.doc
- 糖尿病的口服药物治疗讲解.pptx
- 尔雅通识课西方文明通论已校正剖析.docx
- 尔雅通识课走进《黄帝内经》期末答案-2剖析.docx
- 新概念第一册第9-10课精品课件剖析.ppt
- 浅谈油脂加工新技术开题报告定稿讲解.docx
- 新概念英语第一册单词表(带音标)剖析.doc
- 封头技术资料剖析.doc
- 第三课白杨市名师优质课比赛一等奖市公开课获奖课件.pptx
- 绩效管理系统的设计.pptx
- 第五章课程专业知识讲座省名师优质课赛课获奖课件市赛课百校联赛优质课一等奖课件.pptx
- 现代物理-基础学科省名师优质课赛课获奖课件市赛课一等奖课件.ppt
- 杭州市萧山区党湾镇初级中学八年级数学上册认识函数市名师优质课比赛一等奖市公开课获奖课件.pptx
- 人教版必修2:7.5探究弹性势能的表达式省名师优质课赛课获奖课件市赛课一等奖课件.ppt
- 器乐进课堂——口风琴教学省名师优质课赛课获奖课件市赛课百校联赛优质课一等奖课件.ppt
- 苏教版五年级下册第二单元折线统计图2.3-练习四市公共课一等奖市赛课金奖课件.pptx
- 必修一1.3.3昼夜交替地方时日界线教学市公开课一等奖省优质课赛课一等奖课件.pptx
- 五年级下册科学4.3火山1市公开课一等奖省优质课赛课一等奖课件.pptx
文档评论(0)