运营内控系统技术方案汇报V3.1.pptVIP

子系统和集成方案－报表平台集成其他问题 应用接口 本系统与报表平台的应用接口采用HPS报表平台的格式，通过TFTP定期（每日、每周、每季、每年）上传各类生成后的报表文件。 用户对报表平台上信息的访问通过HTTP协议实现。 权限集成 报表系统具有自己的权限管理机制，其主要分为报表文件访问控制和数据级权限两个纬度。 根据应用需求，系统间权限的集成将通过以下方式实现： 在报表平台上，对每类报表文件设置访问设置各类权限，包括：访问、修改、删除，等等。本系统的用户根据自己的在报表平台上的权限访问相应的报表文件。 考虑到本系统具有自己的虚拟机构，可以在报表平台上建立相应的应用组织架构，并将用户身份作相应的映射，从而实现对数据的访问管理。通过数据级权限的设置，可以实现：机构中每个层面的用户只能访问到针对其所在机构及下级机构的报表文件。 子系统和集成方案－统一认证平台集成需求概述 统一认证平台主要提供两个功能：认证授权服务和权限管理服务。针对这两方面的功能，外部应用系统可以根据各自需求采取不同的集成方案。根据应用的需求和行内应用架构的最佳实践，本系统将和统一认证平台实现以下方面的集成： 授权和认证集成：本系统将集成UAAS的认证授权体系。此种方案有助于通过集中控制更有效地防范系统风险，并且更符合浦发银行的整体IT规划。同时，该方案可以通过实现单点登录（SSO）简化用户使用。为了纳入UAAS