密 级:内部资料
文档编号:HLW-RDC-BUA2-MODEL-D-001_v1.02
统一身份及授权服务系统业务模型
-Ver 2.0
项目代号 文档类型 发布版本 发布尔日期
BUA2-MODEL Doc 1.02
编制 章建荣 编制日期
2006-07-06
审核 审核日期
批准 批准日期
上海互联网软件有限公司
文件修订记录
序号 版本 修订人 修订项 修订时间
1
V1.01
章建荣
加入审计
增加系统角色
2006-8-29
2
V1.02
章建荣 删除菜单权限概念
2006-10-12
3
V1.03
章建荣 增加接口服务
2007-1-10
4
V1.04
章建荣
取消模板概念
增加组织机构授权范围
授权优先级概念
2007-4-13
5 V1.05
章建荣 增加同步事件管理员
2007-4-30
第 2 页 共 16 页
版权所有,不得复制
- 2 -
目录
目录.........................................................................................................................................................................3
1. 简介.....................................................................................................................................................................5
2. 用户和组织机构.................................................................................................................................................5
2.1 名词定义.......................................................................................................................................................5
2.1.1
组织
........................................................................................................................................................5
2.1.2
组织机构
................................................................................................................................................5
2.1.3
组织机构类型
........................................................................................................................................5
2.1.4
本单位
....................................................................................................................................................5
2.1.5
父级组织机构
........................................................................................................................................5
2.1.6
子级组织机构
........................................................................................................................................6
2.1.7
上级组织机构
........................................................................................................................................6
2.1.8
所有子级组织机构
................................................................................................................................6
2.1.9
上一级组织机构
....................................................................................................................................6
2.1.10
下一级组织机构
..................................................................................................................................6
2.1.11
所有下一级组织机构
..........................................................................................................................6
2.1.12
第一组织机构
......................................................................................................................................6
2.1.13
岗位
......................................................................................................................................................6
2.1.14
用户及类型
..........................................................................................................................................6
2.1.15
用户映射
..............................................................................................................................................6
2.2 业务模型图...................................................................................................................................................7
3. 应用系统及权限.................................................................................................................................................7
3.1 名词定义.......................................................................................................................................................7
3.1.1
应用系统
................................................................................................................................................7
3.1.2
角色
........................................................................................................................................................7
3.1.3
角色类型
................................................................................................................................................7
3.1.4
权限
........................................................................................................................................................8
3.1.5
属性权限
................................................................................................................................................8
3.2 业务模型图...................................................................................................................................................8
4. 授权.....................................................................................................................................................................9
4.1 名词定义.......................................................................................................................................................9
4.1.1
权限载体
................................................................................................................................................9
4.1.2
授权体
....................................................................................................................................................9
4.1.3
授权级别
................................................................................................................................................9
4.1.4
多级授权
................................................................................................................................................9
4.1.5
授权路径
................................................................................................................................................9
4.1.6
授权路径回路
........................................................................................................................................9
4.1.7
权限来源
..............................................................................................................................................10
4.1.8
精确授权
..............................................................................................................................................10
4.1.9
权限范围
..............................................................................................................................................10
4.2 业务模型图.................................................................................................................................................10
4.3 授权关系.....................................................................................................................................................10
4.4 用户权限来源.............................................................................................................................................11
5. 审计...................................................................................................................................................................11
第 3 页 共 16 页
版权所有,不得复制
- 3 -
5.1 名词定义.....................................................................................................................................................11
5.1.1
用户登录审计
......................................................................................................................................11
5.1.2
用户审计
..............................................................................................................................................11
5.1.3
删除对象审计
......................................................................................................................................11
5.1.4
用户与角色关系变更审计
..................................................................................................................11
5.1.5
角色与权限关系变更审计
..................................................................................................................12
5.2 业务模型图.................................................................................................................................................12
6. 数据字典...........................................................................................................................................................12
7. 接口服务...........................................................................................................................................................12
7.1 结构体系.....................................................................................................................................................13
8. 统一认证及授权服务系统...............................................................................................................................13
8.1 授权范围.....................................................................................................................................................13
8.1.1
组织机构授权范围
..............................................................................................................................14
8.1.2
应用系统授权范围
..............................................................................................................................14
8.1.3
业务模型图
..........................................................................................................................................14
8.2 系统角色.....................................................................................................................................................14
8.2.1
系统管理员角色
..................................................................................................................................15
8.2.2
用户管理员角色
..................................................................................................................................15
8.2.3
权限管理员角色
..................................................................................................................................15
8.2.4
授权管理员角色
..................................................................................................................................15
8.2.5
审计管理员角色
..................................................................................................................................15
8.2.6
本单位管理员角色
..............................................................................................................................15
8.2.7
业务系统管理员角色
..........................................................................................................................15
8.2.8
同步事件管理员
..................................................................................................................................15
8.3 统一身份及授权服务系统系统登录权限.................................................................................................15
9. 附件一:业务模型总图...................................................................................................................................16
第 4 页 共 16 页
版权所有,不得复制
- 4 -
1. 简介
统一身份及授权服务系统是一套包括组织机构管理、用户管理、应用系统及权限管理、授权
管理、数据字典管理、审计管理。通过使用该系统,用户可以方便地添加组织机构、用户,灵活
地为用户定制访问不同的应用系统权限。
统一身份及授权服务系统主要包括七个主要模块:组织机构管理,用户管理,应用系统及权
限管理,授权管理,审计管理、数据字典管理、系统管理 7 个模块。
组织机构管理:主要对组织机构的基本信息,和组织机构下的岗位进行管理。
用户管理:主要对用户的基本信息进行管理,维护用户和组织机构的关系。
应用系统及权限管理:对统一身份及授权服务系统整合的应用系统,以及隶属于应用系统下
角色,权限进行管理。
授权管理:对用户,岗位,角色,权限之间的关系进行管理。
数据字典:进行元数据的管理,也可对外提供服务。
审计管理:记录用户登录审计信息、用户信息变更审计信息、用户与角色关系变更审计信息、
角色与权限关系变更审计信息。
系统管理:系统参数的配置,数据的备份和初始化管理。
2. 用户和组织机构
2.1 名词定义
2.1.1
组织
包含一个或多个人的集合
2.1.2
组织机构
组织之间有层次关系,体现为树形结构
2.1.3
组织机构类型
分为 2 种类型:单位、部门
单位:包含多个部门并且类型标示为“单位”的组织机构。一般可以是组织机构的第一层。
部门:类型标示为“部门”的组织机构。
2.1.4
本单位
从当前组织机构开始追溯上级组织机构,类型为“单位”的组织机构,称为本单位。
2.1.5
父级组织机构
组织机构的父节点及父节点的父节点,直至追溯到根节点的所有这些节点的集合。相同的称
谓有“祖先组织机构”
第 5 页 共 16 页
版权所有,不得复制
- 5 -