统一 WEB 平台安全权限模块设计说明书_V1.00
对企业组织机构的创建、维护、删除操作,形成企业组织机构目录树。
2)用户生命周期管理
对用户的注册、变更和注销等管理。
3)用户信息管理
对用户的新增、修改、删除、停用/启用操作,对用户组、用户属性的管理。提供用户检索、用
户信息查询获取的公共服务和统一接口。
4)用户权限管理
用户对应用系统访问权限的授权管理。
5)用户信息同步服务
统一用户管理系统与本地各应用系统间的用户同步服务。
2.实现子系统统一权限管理,不管是简单的,还是复杂的权限管理要求,都用一套后台管理:
整合系统内部资源,实现统一权限划分,支持角色的定义和管理,支持机构部门角色,并对
部门所属用户进行统一授权,支持 RBAC(用户基于角色的访问)控制。
3.统一各个子系统的角色管理:
用户管理员完成对角色的添加、修改、删除操作。角色支持以下几种方式进行归类: (1)按所
属部门定义角色,如:综合部、财务部等; (2)按用户的职务级别定义角色,如:一级经理、
二级经理、三级经理等; (3)按用户的职位定义角色,如:综合秘书岗、财务岗等; (4)按
群组定义角色,如:XXX 项目组。
按角色的多级分层授权管理:角色代表了一系列相关功能的有机集合。按角色的多级分层授权符
合日常管理和思维模式,可以简化管理、方便用户。同时,角色的概念相对比较稳定,当出现人
员变动的时候,只需要改变人员和角色之间的关联,无需调整一系列相关功能的授权。
4.用户信息批量导入:
支持文件(.txt、.xls、.cvs 等格式)批量方式导入/导出用户。
5.统一身份认证:
作为企业 WEB 平台的统一认证模块,是实现单点登录(SSO)的基础,。所有的用户均可通
过访问统一身份认证的入口来完成系统的单点登录。同时包括对 session的同步控制。
6.日志管理:
提供了对日志的信息维护功能。用户对人员信息可以进行查询、详细、创建、导出操作。
包含的字段:序号 类型 内容 结果 备注 状态 创建时间 创建人。
7.异常管理:
提供了对异常的信息维护功能。用户对人员信息可以进行查询、详细、创建、导出操作。
包含的字段:序号 类型 内容 结果 备注 状态 创建时间 创建人
运行环境:
2012-12-07 第 3 页 共 23 页
评论3
最新资源