没有合适的资源?快使用搜索试试~ 我知道了~
用户培训手册-统一权限.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 165 浏览量
2022-07-14
12:50:49
上传
评论
收藏 1.55MB PDF 举报
温馨提示
试读
18页
用户培训手册-统一权限.pdf用户培训手册-统一权限.pdf用户培训手册-统一权限.pdf用户培训手册-统一权限.pdf用户培训手册-统一权限.pdf用户培训手册-统一权限.pdf用户培训手册-统一权限.pdf用户培训手册-统一权限.pdf用户培训手册-统一权限.pdf
资源推荐
资源详情
资源评论
统一权限使用手册(管理员)
目录
1、系统概述..................................................................................................1
1.1 更加稳定、安全、高效的权限管理服务......................................1
2、各组件特点..............................................................................................1
2.1、消息服务 (ISC_MS)....................................................................1
2.2、权限管理平台 (ISC_MP)............................................................3
2.3、接口服务(ISC_SM)......................................................................5
2.4、统一认证 (ISC_SSO) ..................................................................6
2.5、审计服务 (ISC_AS).....................................................................8
2.6、数据同步服务 (ISC_SYNC_ADAPTER)...................................8
2.7、统一认证代理 (ISC_SSO_AGENT)...........................................9
2.8、鉴权代理 (ISC_SM_AGENT)、缓存服务(ISC_CS) .........10
2.9、UAP 身份和审计模块(ISC_MANAGE)、工单模块
(ISC_WORKFLOW).............................................................................. 11
3、权限管理................................................................................................ 11
3.1、业务角色维护............................................................................. 11
3.2、组织角色维护.............................................................................13
3.3、身份权限维护.............................................................................15
4、集成管理................................................................................................16
4.1 同步结果监控................................................................................16
1、系统概述
统一权限平台系统设计的目标是考虑国家电网公司人员身份管理业务的现
状及特点,在总体设计上借鉴以往“国网统一身份认证系统典型设计”的成功经
验,依托信息化手段着力提高人员身份管理的工作质量和效率,构建一套支撑“总
部-网省”两级部署以及总部集中部署版本的统一权限平台系统,实现对人员身
份的统一认证、统一管理、统一授权、以及合规性管理、安全审计等模块功能,
实现统一管理、流程规范、过程受控、备案审查的目的,从而提升公司人员身份
管理的规范性、合理性和安全性。
1.1 更加稳定、安全、高效的权限管理服务
权限系统 2.0 版本是针对前期权限系统 1.0 版本的试点成果,进一步深化应
用:
1、考虑为业务应用提供满足安全等级保护规定中相应权限管理要求的服务。
2、对访问控制管理方面进行安全加固与性能提升,增加权限测试机制,形
成可水平扩展的鉴权体系。
3、全面提升用户体验。
2、各组件特点
本节通过对统一权限平台各模块的介绍,阐明各模块的功能特性,以及各模
块之间的通信交互过程,以便于实施工程师对统一权限系统的理解。
2.1、消息服务 (ISC_MS)
统一权限平台系统消息服务模块是通过消息队列(MQ)来完成的,消息队列
是一种应用程序对应用程序的通信方法。应用程序通过写和检索出入列队的针对
应用程序的数据(消息)来通信,而无需专用连接来链接它们。统一权限平台各
组件通过消息队列来进行消息传递。消息传递指的是程序之间通过在消息中发送
数据进行通信,而不是通过直接调用彼此来通信。
简单地说,MQ 就是这样的中间件,它允许一个应用向另一个应用发送消息,
而无论该应用是否在线。
平台 A 平台 B
消息队列
子系统A
应用A”放入“消息
消息队列
子系统B
消息队列 MQ
应用B” 获取“消息
图消息队列 MQ 示意图
消息队列(MQ)的特点包括:
1、 消息的发送方和接收方可以不再统一服务器上;
2、 通信可以是单向或者双向;
3、 要通信的应用程序可以运行在不同时间(异步传输);
4、 对于应用间的结构没有限制;
5、 对于应用程序来说,底层的环境差异被屏蔽掉。
统一权限消息服务组件主要功能包括:
1、在权限平台的授权操作通过消息服务模块完成对 UAP 客户端权限缓存信
息的刷新。
2、在权限平台的授权操作通过消息服务模块将数据信息分发至与统一权限
平台 v1.0 集成的各业务系统(适配器模式接入的系统)。
3、统一权限平台系统统一认证、系统接口服务、数据同步服务等操作事件
通过消息服务模块存入数据库,用于数据的统计分析汇总。
消 消 消 消 消 消 消 消
消 消 消 消 消 ISC_MS消
UAP消 消 消 消 消 消
UAP 消 消
消 消 消 消
消 消
消 消 UAP消 消 消 消 消 消 消 消 消 消
V1.0消 消 消 消 消 消 消 消
消 消 V1.0消 消 消 消 消 消 消 消 消 消 消 消 消 消
消 消 消 消 消 消 消 消 消
消 消 消 消 消 消 消 消 消 消 消 消 消 消 消
统一权限消息服务的数据传输方式主要有两种:
1、主题(TOPIC)模式:消息服务将数据信息主动发送给所有订阅者,是一
对多的关系。本模式主要应用于在 UAP 平台开发的业务应用缓存数据的更新(eg:
当一个用户的中文名发生变更,消息服务将变更信息更新至所有 UAP 平台应用系
统缓存区)。
2、队列(QUEUE)点对点模式:消息服务将收到的数据存入队列,其它组件
需要到此队列进行读取数据,如果数据 A 被一个组件读取,A 数据将从队列从删
除(数据传输是一对一的模式,一条数据只能被一个组件使用)。本模式主要应
用于审计事件数据传输和对 v1.0 版本集成系统的数据同步。
*******************************************************************************
****
注:统一权限平台系统采用的消息中间件是 Apache ActiveMQ。更多资料,可以参考Apache
ActiveMQ 官方文档 http://activemq.apache.org/
*******************************************************************************
****
2.2、权限管理平台 (ISC_MP)
权限管理平台是统一权限平台系统的核心组件,主要包括身份管理、资源管
理、权限管理、配置管理、审计管理、集成管理、工单管理七大功能模块。
剩余17页未读,继续阅读
资源评论
G11176593
- 粉丝: 6674
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功