(完整版)統(tǒng)一用戶及權(quán)限管理

1、文件編號：統(tǒng)一用戶及權(quán)限管理平臺解決方案及設(shè)計報告版本號 0.9擬制人 王應喜 日期 2006年 6月審核人 日期批準人 日期目錄第一章引言 11.1 編寫目的 11.2 背景 11.3 定義 11.4 參考資料 1第二章統(tǒng)一權(quán)限管理解決方案 22.1 需求分析 22.2 系統(tǒng)架構(gòu) 32.3 系統(tǒng)技術(shù)路線 7第三章統(tǒng)一用戶及授權(quán)管理系統(tǒng)設(shè)計 73.1 組織機構(gòu)管理 83.2 用戶管理 錯 誤!未定義書簽。3.3 應用系統(tǒng)管理、應用系統(tǒng)權(quán)限配置管理 93.4 角色管理 83.5 角色權(quán)限分配 93.6 用戶權(quán)限 （角色 ）分配 93.7 用戶登錄日志管理功 9第四章對外接口設(shè)計 104.1概述

2、104.2 接口詳細描述 104.2.1獲取用戶完整信息 144.2.2 獲取用戶擁有的功能模塊的完整信息 154.2.3 獲取用戶擁有的一級功能模塊 164.2.4 獲取用戶擁有的某一一級功能模塊下的所有子功能模塊 174.2.5 獲取用戶擁有的某一末級功能模塊的操作列表 194.2.6 判斷用戶是否擁有的某一末級功能模塊的某一操作權(quán)限 204.2.7 獲取某一功能模塊的 ACL 尚需進一步研究 21 224.2.8 獲取某一模塊的數(shù)據(jù)級權(quán)限規(guī)劃規(guī)則尚需進一步研究1 引言1.1 編寫目的編寫此文的目的從總體上描述企業(yè)統(tǒng)一用戶及授權(quán)管理的解決方案以及統(tǒng)一用戶及 授權(quán)管理系統(tǒng)的功能設(shè)計、 對外接

3、口設(shè)計、 數(shù)據(jù)庫設(shè)計， 并為下一階段的詳細設(shè)計以及系 統(tǒng)編碼、測試提供依據(jù)。本文檔讀者對象：用戶、項目經(jīng)理、系統(tǒng)分析員、軟件文檔管理員、質(zhì)量管理人員， 軟件開發(fā)人員、軟件測試人員等。此文檔和附加參考資料作為系統(tǒng)進行設(shè)計與測試的基礎(chǔ)性文檔。1.2 背景隨著信息化的發(fā)展，企業(yè)的應用不斷的增加，而企業(yè)的應用行使多樣化，既有傳統(tǒng)的 C/S 模式應用，又有基于 internet 的 B/S 應用；既有基于 Windows 平臺的 .net 應用，又 有基于 J2ee架構(gòu)的應用。企業(yè)在進行信息化建設(shè)過程中，在沒有實現(xiàn)同以用戶及授權(quán)管 理之前，各個系統(tǒng)的用戶獨立， 且用戶授權(quán)不能集中管理， 這給企業(yè)信息化的

4、系統(tǒng)管理員 和操作用戶帶來很多不便。鑒于此，本文提出基于統(tǒng)一用戶及授權(quán)管理解決方案。1.3 定義列出本文件中用到的專門術(shù)語的定義和外文首字母組詞的原詞組1、SSO：Single Sign On，單點登錄1.4 參考資料2 統(tǒng)一用戶及權(quán)限管理平臺解決方案2.1 需求分析統(tǒng)一用戶權(quán)限管理主要解決的問題：1、提供用戶注冊用戶通過網(wǎng)上注冊。2、提供統(tǒng)一的用戶管理和授權(quán)管理 （應用程序 ） 權(quán)限控制，只實現(xiàn)功能權(quán)限控制， 而不實現(xiàn)數(shù)據(jù) （范圍）權(quán)限控制 ，主要由于各個 業(yè)務(wù)的數(shù)據(jù)訪問規(guī)則很難歸納為標準的訪問規(guī)則。而功能從權(quán)限的控制包括： 不做權(quán)限控制的功能，即不登陸就可操作，如：對外新聞、公告查詢 公共

5、功能：用戶只要登陸就可操作的功能，如：內(nèi)部新聞、內(nèi)部公告查詢 需權(quán)控制的功能：只有當用戶擁有該功能的權(quán)限才能操作的功能3、提供統(tǒng)一的用戶及權(quán)限認證接口提供的統(tǒng)一的用戶及權(quán)限認證接口同時滿足 C/S和 B/S 應用的用戶認證和權(quán)限控制的需求；且對于 B/S 應用，既滿足基于 windows 平臺的 .net 應用，也滿足與基于 J2ee 架構(gòu)的應用。4、提供統(tǒng)一的數(shù)據(jù)訪問接口 統(tǒng)一用戶及權(quán)限管理平臺提供各類數(shù)據(jù)訪問接口，如：獲取操作人員的信息、獲 取機構(gòu)信息、獲取系統(tǒng)功能信息等。5、系統(tǒng)具有較好的擴展性和靈活性組織機構(gòu)、 用戶的屬性要求可以進行適當?shù)脑黾樱?以滿足各個不同企業(yè)的統(tǒng)一權(quán) 限管理的需

6、要。統(tǒng)一權(quán)限管理，既滿足與單個應用授權(quán)，也滿足所有應用集中授權(quán)。 統(tǒng)一權(quán)限管理既滿足一個機構(gòu)集中授權(quán)，也滿足多機構(gòu)逐級受權(quán)。在統(tǒng)一授權(quán)管理中， 每個應用權(quán)限控制的粒度不一致， 有的應用或模塊控制得較粗，有的控制得較精確，如：對于數(shù)據(jù)的維護只是一個“數(shù)據(jù)維護”權(quán)限粗的控制，也可以控制到“數(shù)據(jù)新增” 、“數(shù)據(jù)修改”和“數(shù)據(jù)刪除”權(quán)限的精確控制上。 /以下由沈偉補充6、系統(tǒng)的單點登錄（包括跨系統(tǒng)的應用調(diào)用）7、權(quán)限模型配置（包括模塊與部分可通用的數(shù)據(jù)權(quán)限；數(shù)據(jù)權(quán)限做到什么程度需思 考）。對于第 2 點中細節(jié)描述部分，則形成需建成獨立服務(wù)模式， 而非源程序加載模式 此需求需討論。建議：對 SSO 項目

7、進行繼承。2.2 系統(tǒng)架構(gòu)應用系統(tǒng)OA 系統(tǒng)應急指揮系統(tǒng)郵件系統(tǒng)認證、服務(wù)接口認證、服務(wù)用戶注冊系統(tǒng)用戶應用系統(tǒng)應用系統(tǒng)管理管理權(quán)限配置統(tǒng)一用戶、授權(quán)管理系 統(tǒng)組織機構(gòu) 管理角色權(quán)限 分配身份認證接口 權(quán)限認證接口 數(shù)據(jù)訪問接口角色管理認證中心數(shù)據(jù)庫用戶權(quán)限 角色分配用戶登陸 管理組織機構(gòu)信息、用戶信息、應用系統(tǒng)信息、應用系統(tǒng)權(quán)限（功能 ）配置信息、角色信息、角色（已分配 ）權(quán)限信息、用戶 （已分配 ）權(quán)限信息、用戶登錄日志信息圖：統(tǒng)一用戶及權(quán)限管理平臺架構(gòu)如圖所示，統(tǒng)一用戶及權(quán)限管理平臺系統(tǒng)功能由四部分組成：1、 用戶注冊系統(tǒng) 用戶注冊系統(tǒng)提供用戶網(wǎng)上注冊。2、統(tǒng)一用戶及授權(quán)管理系用系統(tǒng) 該

8、系統(tǒng)主要由應用系統(tǒng)的系統(tǒng)管人員使用。 系統(tǒng)提供組織機構(gòu)管理、用戶管理、應用系統(tǒng)管理、應用系統(tǒng)權(quán)限（功能 ）配置管理、角色管理、角色權(quán)限分配、用戶權(quán)限 （角色 ）分配、用戶登錄管理功能。3、認證與服務(wù) 認證服務(wù)提供應用系統(tǒng)身份認證接口、權(quán)限認證接口、數(shù)據(jù)訪問接口。應用系統(tǒng) 同過調(diào)用身份認證接口實現(xiàn)用戶身份認證；調(diào)用實現(xiàn)對用戶權(quán)限認證；通過調(diào)用數(shù)據(jù) 接口讀取如用戶信息、組織機構(gòu)信息等數(shù)據(jù)。4、認證中心數(shù)據(jù)庫 認證中心數(shù)數(shù)據(jù)庫負責存儲統(tǒng)一用戶及權(quán)限管理的數(shù)據(jù)。2.2.1 統(tǒng)一用戶、權(quán)限管理數(shù)據(jù)流程圖統(tǒng)一用戶、授權(quán)管理（數(shù)據(jù)增、刪、改維護 ）認證中心門戶認證郵件系統(tǒng)其它系統(tǒng)數(shù)據(jù)庫信息郵件帳戶認證信息圖

9、：統(tǒng)一用戶、權(quán)限管理數(shù)據(jù)流程圖從以上圖中可知， 在進行統(tǒng)一用戶、 授權(quán)管理時， 一方面對認證中心的用戶信息、 權(quán)限分配數(shù)據(jù)進行維護， 另一方面， 根據(jù)需要，可以對門戶系統(tǒng) （如 Liferay Portal、IBM Websphere Portal）中的相關(guān)的用戶、權(quán)限分配信息進行同步更新，以及對郵件系統(tǒng)中 的郵件帳戶信息進行同步更新，以及對其它系統(tǒng)的認證信息進行同步更新。通過以上方案，既滿足了統(tǒng)一用戶和授權(quán)管理，同時，又解決了門戶系統(tǒng)、郵件系統(tǒng)等的用戶管理、授權(quán)和認證問題。避開了去了解甚至重新構(gòu)造門戶系統(tǒng)、郵件系 統(tǒng)等中的用戶認證、權(quán)限認證問題。2.2.2 新建應用、門戶的身份認證、權(quán)限認證

10、機制門戶權(quán)限的認證由門戶服務(wù)器提供的認證服務(wù)完成。新的應用系統(tǒng)建設(shè)，其用戶、權(quán)限是基于統(tǒng)一的用戶、權(quán)限管理平臺建設(shè)， 用戶身份認證、權(quán)限認證由我們提供的統(tǒng)一用戶權(quán)限管理的認證服務(wù)完成。2.2.3 老的應用系統(tǒng)的認證機制老的應用系統(tǒng)的用戶認證、 權(quán)限認證仍然由老系統(tǒng)完成。 若老的應用系統(tǒng)整合到門戶，首先通過門戶認證，然后再通過老的系統(tǒng)的用戶、權(quán)限認證。具體如下：2.2.4 關(guān)于郵件系統(tǒng)的用戶認證問題郵件系統(tǒng)的用戶認證仍然由郵件系統(tǒng)提供的認證服務(wù)完成，只是，若需要進行統(tǒng)郵件系統(tǒng)的賬戶時，在對認證中心的用戶進行維護時，對郵件系統(tǒng)的帳戶信息（主要是用戶名和口令 ） 進行同步更新。2.3 主要技術(shù)路線統(tǒng)

11、一用戶和權(quán)限管理系統(tǒng)該系統(tǒng)采用 jsp+struts+hibernate 的 J2ee 架構(gòu)。 J2ee WEB 中間件采用 TOMCAT 。認證接口提供給應用系統(tǒng)的接口以 webservice 方式提供，實現(xiàn)方法采用一般的 javabean實現(xiàn)。數(shù)據(jù)庫在本方案中，數(shù)據(jù)庫系統(tǒng)采用 mysql 數(shù)據(jù)庫。3 用戶注冊系統(tǒng)設(shè)計此部分主要是想用戶網(wǎng)上注冊功能。4 統(tǒng)一用戶及授權(quán)管理系統(tǒng)設(shè)計統(tǒng)一用戶及授權(quán)管理系統(tǒng)主要實現(xiàn)的功能包括：組織機構(gòu)及用戶管理應用系統(tǒng)及功能管理角色管理角色權(quán)限分配用戶權(quán)限分配 用戶登錄日志管理系統(tǒng)主界面如下：4.1 組織機構(gòu)及用戶管理1、 功能描述 采用樹形結(jié)構(gòu)對機構(gòu)及人員進行維

12、護管理。具體包括：1) 機構(gòu)的維護機構(gòu)新增機構(gòu)刪除機構(gòu)修改2) 人員的維護人員新增人員刪除人員修改 人員口令修改 注冊用戶審查 帳戶開通 /停止3) 用戶授權(quán) 用戶角色授權(quán)4) 用戶權(quán)限查詢 用戶擁有的角色查詢 用戶擁有的權(quán)限查詢2、 界面樣式4.2 角色管理對角色的維護管理，包括角色的新增、修改、刪除4.3 角色權(quán)限分配4.4 用戶權(quán)限 （角色 ）分配4.5 登錄 （在線 ）用戶管理 提供在線用戶查詢和注銷在線用戶功能。4.6 輔助功能4.6.1 系統(tǒng)操作管理 實現(xiàn)操作日志的查詢和導出。4.6.2 用戶登錄日志管理 實現(xiàn)對用戶歷史登錄日志的查詢和導出。4.6.3 系統(tǒng)代碼表管理代碼類別維護代

13、碼維護4.7 應用系統(tǒng)及功能管理此部分功能一般只提供給開發(fā)應用開發(fā)上維護。 主要實現(xiàn)應用系統(tǒng)目錄維護和系統(tǒng)功 能維護5 認證與服務(wù)接口設(shè)計5.1 概述企業(yè)的信息化建設(shè)通常是要建設(shè)多個應用系統(tǒng)， 多個應用系統(tǒng)共用一套組織機構(gòu)及權(quán) 限管理子系統(tǒng)。 組織機構(gòu)中包括不同業(yè)務(wù)部門、 不同行政級別的人員， 不僅組織機構(gòu)非常 龐大，并且各個組織單元之間的關(guān)系錯綜復雜。 為方便組織機構(gòu)管理工作和授權(quán)管理工作 的順利進行，在組織機構(gòu)及權(quán)限管理部分實行“逐級授權(quán)”的策略， 將組織機構(gòu)及權(quán)限管 理子系統(tǒng)建設(shè)成為一個獨立的 Web 應用，各個行政級別的系統(tǒng)系統(tǒng)管理員都可以登錄到 Web服務(wù)器上，進行組織機構(gòu)和權(quán)限的管

14、理和維護工作。由于這是一個多應用系統(tǒng)，各個業(yè)務(wù)系統(tǒng)對權(quán)限分配的結(jié)果都有各自不同的展現(xiàn)方 式，為使各個應用系統(tǒng)能夠?qū)⒔M織機構(gòu)管理和權(quán)限分配的結(jié)果實實在在的應用到各個業(yè)務(wù) 系統(tǒng)中，組織機構(gòu)及權(quán)限管理子系統(tǒng)向各個業(yè)務(wù)系統(tǒng)提供了統(tǒng)一的應用程序接口。 接口以 WEBSERVICE 形式提供，為方便各個業(yè)務(wù)系統(tǒng)操作，接口的返回值以 XML 格式為主。 各個業(yè)務(wù)系統(tǒng)根據(jù)權(quán)限管理子系統(tǒng)的返回值可以自行決定如何展現(xiàn)權(quán)限分配的結(jié)果。5.2 接口詳細描述統(tǒng)一用戶及權(quán)限管理平臺以 WEBSERVICE 形式提供對外接口，返回信息以 XML 形式提供，接口如 下：5.2.1 判斷用戶是否合法類名稱OrgManager函

15、數(shù)名稱功能描述：根據(jù)用戶登錄名、口令判斷用戶是否為合法用戶調(diào)用語法：參數(shù)描述：參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入 / 輸出userID用戶 ID 號String輸入返回值說明：備注：5.2.2 用戶注銷類名稱OrgManager函數(shù)名稱功能描述：根據(jù)用戶登錄名注銷登錄用戶調(diào)用語法：參數(shù)描述：參數(shù)標識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出userID 用戶 ID 號 String 輸入返回值說明：備注：5.2.3 用戶修改密碼類名稱OrgManager函數(shù)名稱功能描述：用戶修登錄名注銷登錄用戶調(diào)用語法：參數(shù)描述：參數(shù)標識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出userID 用戶 ID 號 String 輸入

16、返回值說明：備注：5.2.4 獲取用戶登錄信息類名稱OrgManager函數(shù)名稱功能描述：根據(jù)用戶登錄名或用戶 ID 號獲取用戶登錄信息調(diào)用語法：參數(shù)描述：參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入 / 輸出userID用戶 ID 號String輸入返回值說明：備注：5.2.5 獲取組織機構(gòu)信息類名稱OrgManager函數(shù)名稱功能描述：根據(jù)用戶登錄名或用戶 ID 號獲取用戶登錄信息調(diào)用語法：參數(shù)描述：參數(shù)標識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出userID 用戶 ID 號 String 輸入返回值說明：備注：5.2.6 獲取用戶完整信息類名稱OrgManager函數(shù)名稱getUserInfo功能描述：根據(jù)

17、用戶 ID 號獲取用戶完整信息調(diào)用語法：String getUserInfo (String userID) throws AppException,RemoteException參數(shù)描述：參數(shù)標識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出userID 用戶 ID 號 String 輸入返回值說明： 存在相應的結(jié)果信息時，返回值格式如下： <?xml version="1.0" encoding="GBK"?> <org><person id="xxxx"> <- 人員標識 -><nam

18、e>xxxx</name><- 用戶姓名 -> <admin_level>xxxx</admin_level><- 管理級別 ->< ownerd_unit >xxxx</ ownerd_unit ><- 設(shè)立機構(gòu) -> <department>xxxx</department> <- 部門 -> <district>xxxx</district><- 行政區(qū)劃 -><telephone>xxxx</te

19、lephone> <- 辦公電話 -> <email>xxxx</email> <usb_state>xxxx</usb_state><-USB發(fā)放狀態(tài) -></person> </org>5.2.7 獲取用戶擁有的功能模塊的完整信息類名稱PrivilegeManager函數(shù)名稱getModulesOfUser功能描述：根據(jù)用戶 ID 號獲取用戶擁有的功能模塊的完整信息調(diào)用語法：String getModulesOfUser (String userID) throws AppExceptio

20、n,RemoteException參數(shù)描述：參數(shù)標識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出userID 用戶 ID 號 String 輸入返回值：存在相應的結(jié)果信息時，返回值格式如下：<?xml version="1.0" encoding="GBK"?><privilege><application id="xxxx" name="xxxx"><- 應用。返回值中包含 1 個以上應用 -><menu id="xxxx" name="

21、name" title="xxxx"><- 枝干菜單 -><menu id="xxxx" name="name" title="xxxx"><- 枝干菜單可以嵌套 -><item id="xxxx" name="name" title="xxxx" location="xxxx"/><item id="xxxx" name="name&q

22、uot; title="xxxx" location="xxxx"/><- 一個枝干菜單下包含 1 個以上葉子菜單項 -></menu></menu><menu id="xxxx" name="name" title="xxxx"><item id="xxxx" name="name" title="xxxx" location="xxxx"/> &l

23、t;/menu><- 一個應用下包含 1 個以上枝干菜單 -></application ><application id="xxxx" name="xxxx"><menu id="xxxx" name="name" title="xxxx"><menu id="xxxx" name="name" title="xxxx"><item id="xxxx&q

24、uot; name="name" title="xxxx" location="xxxx"/> </menu></menu></application ></privilege >沒有相應的結(jié)果信息時返回空字符串”。備注：5.2.8 獲取用戶擁有的一級功能模塊類名稱PrivilegeManager函數(shù)名稱getRootModulesOfUser (String userID)功能描述：根據(jù)用戶 ID 號獲取用戶擁有的一級功能模塊調(diào)用語法：String getRootModulesO

25、fUser (String userID) throws AppException,RemoteException參數(shù)描述：參數(shù)標識 參數(shù)名稱數(shù)據(jù)類型輸入 /輸出userID 用戶 ID 號 String 輸入返回值： 存在相應的結(jié)果信息時，返回值格式如下： <?xml version="1.0" encoding="GBK"?> <privilege><application id="xxxx" name=”xxxx ” ><menu id= ” xxxx ” name="name

26、" title= ” xxxx ” /> </application ><application id="xxxx" name=”xxxx ” ><menu id= ” xxxx ” name="name" title= ” xxxx ” /> </application ><- 應用。返回值中包含 1 個以上應用 -> </privilege >沒有相應的結(jié)果信息時返回空字符串”。備注：5.2.9 獲取用戶擁有的某一一級功能模塊下的所有子功能模塊類名稱Privile

27、geManager函數(shù)名稱getRootModulesOfUser (String userID)功能描述：根據(jù)用戶 ID 號、一級功能模塊 ID，獲取用戶擁有的某一一級功能模塊下的所有子功能模塊調(diào)用語法：String getChildModulesUnderOneRootOfUser (String userID,String applicationID, String rootModuleID) throws AppException,RemoteException 參數(shù)描述： 參數(shù)標識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出 userID 用戶 ID 號 String 輸入 applicat

28、ionID 應用 ID 號 String 輸入 rootModuleID 一級功能模塊 ID 號 String 輸入 返回值： 存在相應的結(jié)果信息時，返回值格式如下： <?xml version="1.0" encoding="GBK"?><privilege> <application id="xxxx" name="xxxx"><menu id="xxxx" name="name" title="xxxx"&g

29、t;<menu id="xxxx" name="name" title="xxxx"><item id="xxxx" name="name" title="xxxx" location="xxxx"/> <item id="xxxx" name="name" title="xxxx" location="xxxx"/> <-1 個枝干菜

30、單下包含 1 個以上葉子菜單項 -> </menu><menu id="xxxx" name="name" title="xxxx"><item id="xxxx" name="name" title="xxxx" location="xxxx"/> </menu><-1 個根菜單下包含 0 個以上枝干菜單 -></menu> </application > <

31、/privilege >沒有相應的結(jié)果信息時返回空字符串” 備注：5.2.10獲取用戶擁有的某一末級功能模塊的操作列表類名稱PrivilegeManager函數(shù)名稱getOperationsInOneEndModuleOfUser功能描述：根據(jù)用戶 ID 號、應用 ID、末級功能模塊 ID ，獲取用戶擁有的某一末級功能模塊中的所有操作調(diào)用語法：String getOperationsInOneEndModuleOfUser (String userID,String applicationID,String endModuleID)throws AppException,RemoteEx

32、ception參數(shù)描述：參數(shù)標識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出userID 用戶 ID 號 String 輸入 applicationID 應用 ID 號 String 輸入 endModuleID 末級功能模塊 ID 號 String 輸入返回值：存在相應的結(jié)果信息時，返回值格式如下：<?xml version="1.0" encoding="GBK"?><privilege><application id="xxxx" name="xxxx"><menu id=&

33、quot;xxxx" name="name" title="xxxx"><menu id="xxxx" name="name" title="xxxx">5.2.11判斷用戶是否擁有的某一末級功能模塊的某一操作權(quán)限類名稱PrivilegeManager函數(shù)名稱isHaveOperationInOneEndModule功能描述：根據(jù)用戶 ID 號、應用 ID、末級功能模塊 ID 、操作名稱，判斷用戶是否擁有的某一末級功能模塊的某一操作權(quán)限調(diào)用語法：boolean isH

34、aveOperationInOneEndModule (String userID,String applicationID,String endModuleID,String operationName)throws AppException,RemoteException參數(shù)描述：輸入 / 輸出參數(shù)標識參數(shù)名稱數(shù)據(jù)類型userID 用戶ID 號String輸入applicationID應用 ID 號String輸入endModuleID末級功能模塊ID 號 String輸入operationName操作名稱String輸入返回值：-true 擁有-false 沒有備注：5.2.12 獲取某

35、一功能模塊的 ACL 尚需進一步研究類名稱PrivilegeManager函數(shù)名稱getAclOfModule功能描述：根據(jù)模塊 ID 號獲取屬主應用、同類應用、其它應用對當前模塊的操作權(quán)限。調(diào)用語法：String getModuleACL (String moduleID) throws AppException,RemoteException參數(shù)描述：參數(shù)標識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出moduleID 模塊 ID 號 String 輸入返回值：String 型模塊 ACL屬性， ACL 屬性由三位數(shù)據(jù)組成，第一位代表屬主應用的權(quán)限，第二位 代表同類應用的權(quán)限，第三位代表其他應用的

36、權(quán)限。每一位有四個枚舉值：5.2.13獲取某一模塊的數(shù)據(jù)級權(quán)限規(guī)劃規(guī)則尚需進一步研究類名稱PrivilegeManager函數(shù)名稱getDataAuthRuleOfModule功能描述：根據(jù)模塊 ID ，用戶 ID 獲取當前操作員能夠在當前模塊上操作哪些行政區(qū)劃內(nèi)的數(shù)據(jù)。調(diào)用語法：String getDataAuthRuleOfModule (String moduleID， String userID)throws AppException,RemoteException參數(shù)描述：參數(shù)標識 參數(shù)名稱 數(shù)據(jù)類型 輸入 / 輸出moduleID 模塊 ID 號 String 輸入 userID

37、用戶 ID 號 String 輸入返回值： 存在相應的結(jié)果信息時，返回值格式如下： <?xml version="1.0" encoding="GBK"?> <dataprivilege><dataarea includesubunit="yes">123456</dataarea><- 元素值為行政區(qū)劃代碼 -><dataarea includesubunit="no">222222</dataarea><- include

38、subunit屬性標識是否包含下級機構(gòu)數(shù)據(jù) -><- 返回值中包含 1 個以上 dataarea 元素 -> </dataprivilege > 沒有相應的結(jié)果信息時返回空字符串”。備注：6 數(shù)據(jù)庫設(shè)計說明：數(shù)據(jù)庫的對象 （包括數(shù)據(jù)庫表名、 字段名、索引等所有數(shù)據(jù)庫中的對象 ）的名稱全部以 小寫命名。6.1 機構(gòu)信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： ORG UNIT存儲名稱 ：組織機構(gòu)信息存儲容量 ：10 1500序 號字段名字段含義類型NOTNULL說明1UNIT ID機構(gòu)標識VARCHAR2( 32)YPK系

39、統(tǒng)生成2UNIT NAME機構(gòu)名稱VARCHAR2( 32)Y3UNIT DESC描述信息VARCHAR2( 255 )4UNIT OWNERED UNIT上級機構(gòu)VARCHAR2( 32)在系統(tǒng)中創(chuàng)建 該機構(gòu)的機構(gòu) 的標識5UNIT DISTRICT行政區(qū)劃VARCHAR2( 30)值如：重慶市、 重慶市江北 區(qū)、 值取自 AA10 表7UNIT TYPE機構(gòu)類型VARCHAR2( 8)8UNIT_ORGID組織機構(gòu)編碼VARCHAR2(32)要求管理員手 工輸入9UNIT_LEVEL機構(gòu)級別VARCHAR2(8)1：市級2：區(qū)級3：街道級UNIT LINKMAN聯(lián)系人VARCHAR2(10

40、)UNIT TELEPHONE聯(lián)系電話VARCHAR2(20)UNIT ADDRESS地址VARCHAR2(50)UNIT POSTALCODE郵政編碼VARCHAR2(6)UNIT BANK CODE銀行行號VARCHAR2(40)UNIT BANK NAME戶名VARCHAR2(50)UNIT BANK ACCOUNT銀行帳號VARCHAR2(40)6.2 用戶信息系統(tǒng)名 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： app user存儲名稱 ：用戶信息存儲容量 ：序 號字段名字段含義類型NOTNULL說明1USER_ID用戶標識VARCHAR2( 32)YP

41、K系統(tǒng)生成2USER ACCOUNT用戶帳號 （用戶名 ）VARCHAR2( 32)Y唯一3USER PWD用戶密碼VARCHAR2( 32)加密存儲4USER NAME姓名VARCHAR2( 32)5Is _individual_acco unt是否個人賬戶VARCHAR2(1)0- 否 /1- 是6Id card no身份證號碼VARCHAR2(20)7User type code人員類別代碼VARCHAR2(32)8Certificate_type_ code其它證件類別代碼VARCHAR2(32)9Certificate no其它證件號碼VARCHAR2(32)10UNIT_ID人員所

42、屬機構(gòu) IDVARCHAR2( 32)FKUNIT_ID->ORG_UNIT.UNIT ID11Headship code職務(wù)代碼VARCHAR2(32)12USER EMAIL電子信箱VARCHAR2(32)13USER TELEPHONE電話VARCHAR2(15)14USER_DESC備注說明VARCHAR2(255 )17USER_CREATEDBYUNIT創(chuàng)建機構(gòu)VARCHAR2( 32)18account_status帳戶狀態(tài)VARCHAR2(1)0- 賬戶未開通 / 停止1- 開通 / 有效19Valid tmie帳戶有效期timestamp20Reg time注冊時間ti

43、mestamp21Reg ipaddr用戶注冊 IP 地址VARCHAR2( 32)22Auditing time審核時間timestamp23Auditing person審核人VARCHAR2( 10)24Auditing_result審核結(jié)論Auditing0- 無效1- 有效25Disqualification審核未通過原因VARCHAR2( 255cause)說明：1 Is _individual_account（ 是否個人賬戶 ）:0- 否：當不為個人賬戶時，即允許多個人同時使用（登錄）1- 是（缺省 ） ：允許多個人同時使用（登錄）2 當對注冊用戶審核時，審核通過，則賬戶自動開通

44、3 若賬戶有效期到期，則賬戶自動“停止”，此功能實現(xiàn)由系統(tǒng)自動完成。6.3 角色信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： ORG_ROLE存儲名稱 ：角色信息存儲容量 ：1000 1500序 號字段名字段含義類型NOTNULL說明1ROLE ID角色標識VARCHAR2( 32)YPK系統(tǒng)生成2ROLE NAME角色名稱VARCHAR2( 32)Y唯一3User type code人員類別代碼VARCHAR2( 32)4Org type code機構(gòu)類別代碼VARCHAR2( 32)5ROLE DESC角色描述VARCHAR2( 255 )說明

45、：6.4 機構(gòu)類別 -角色信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ：org _type_role存儲名稱 ：角色用戶（機構(gòu)）映射信息存儲 容量：10001500序 號字段名字段含義類型NOTNULL說明1org_type_role_id機構(gòu)類別 - 角色 ID 號VARCHAR2( 32)Ypk系統(tǒng)產(chǎn)生2org type code機構(gòu)類別代碼VARCHAR2( 32)YfK用戶標識3ROLE ID角色標識VARCHAR2( 32)YfK角色標識6.5 機構(gòu)類別 -角色信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編

46、碼 ：org _type_role存儲名稱 ：角色用戶（機構(gòu)）映射信息存儲 容量：10001500序 號字段名字段含義類型NOTNULL說明1Unit role id機構(gòu) -角色 ID 號VARCHAR2( 32)Ypk系統(tǒng)產(chǎn)生2unit ID機構(gòu) ID 號VARCHAR2( 32)YfK用戶標識3ROLE ID角色標識VARCHAR2( 32)YfK角色標識6.6 人員類別 -角色信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： user _type_role存儲名稱 ：角色用戶（機構(gòu)）映射信息存儲 容量：10001500序 號字段名字段含義類型NOT

47、NULL說明1User_type_role_id用戶類別 - 角色 ID 號VARCHAR2( 32)Ypk系統(tǒng)產(chǎn)生2USER type code用戶類別代碼VARCHAR2( 32)YfK用戶標識3ROLE ID角色標識VARCHAR2( 32)YfK角色標識6.7 用戶 -角色信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： user _ROLE存儲名稱 ：角色用戶（機構(gòu)）映射信息存儲 容量：10001500序 號字段名字段含義類型NOTNULL說明1User role id用戶 -角色 ID 號VARCHAR2( 32)Ypk系統(tǒng)產(chǎn)生2USER I

48、D角色名稱VARCHAR2( 32)YfK用戶標識3ROLE ID角色標識VARCHAR2( 32)YfK角色標識6.8 應用系統(tǒng)信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： application存儲名稱 ：菜單信息存儲容量 ： 550序 號字段名字段含義類型NOTNULL說明1App id應用系統(tǒng) ID 號VARCHAR2(32)YPK系統(tǒng)產(chǎn)生2App no應用系統(tǒng)編號VARCHAR2(32)Y手工錄入， 必須 唯一3App_name應用系統(tǒng) （ 標題 ） 名 稱VARCHAR2(50)Y手工錄入， 必須 唯一4App_location應用系統(tǒng)的

49、入口地 址VARCHAR2(255)5App_type應用系統(tǒng)類型VARCHAR2(1)Y0- 門戶1- 新建應用2- 老系統(tǒng)6.9 系統(tǒng)功能 （菜單 ）信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率 ：存儲編碼 ： application存儲名稱 ：菜單信息存儲容量 ： 5 50序 號字段名字段含義類型NOTNULL說明1APP MENU ID系統(tǒng)功能 ID系統(tǒng)產(chǎn)生 APP_ID->ap p.appid 手工錄入，必 須保證整個系 統(tǒng)內(nèi)唯一2appid應用系統(tǒng) IDVARCHAR2( 32 )Y3NAME名稱VARCHAR2( 32 )Y4TITLE標題VAR

50、CHAR2( 32 )Y5PARENT父菜單名稱VARCHAR2( 32 )6TARGET顯示區(qū)域VARCHAR2(32)當菜單為葉子 菜單時，指定 主界面顯示區(qū) 域7LOCATION主體界面 URLVARCHAR2( 255 )7CHIEF默認顯示NUMBER(1)1：默認顯示0：不默認顯示8IMAGE圖片VARCHAR2( 255 )菜單標題前的 圖片9ALTIMAGEVARCHAR2(255)10DESCRIPTION描述VARCHAR2( 255 )11ORDERID顯示順序NUMBER(3)12TYPE類型VARCHAR2( 8)當該記錄為操 作時有效13BUSITYPE業(yè)務(wù)類型VA

51、RCHAR2( 32 )實 際編 碼 10位。編碼規(guī)則 和角色業(yè)務(wù)類 型必須對應14FUNCTYPE功能類型VARCHAR2( 32 )0：功能分組；1：信息查詢2：業(yè)務(wù)辦理15authenticationtype認證類別Char(1)0- 不控制1- 控制功能9- 公共功能說明：Authentication_type（ 認證類別 ）:0- 不控制，用戶不需等路即可訪問1- 授權(quán)功能，需要授權(quán)才能訪問的功能2- 公共模塊，用戶等路即可訪問的功能6.10角色 -功能信息系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱： 統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼 ： EAP_MENU_ROLE_MAP存儲名稱：

52、 菜單角色映射信息存儲容量：序號字段名字段含義類型NOTNULL說明1MENUNAME菜單名VARCHAR2(64)YPK菜單唯一標識2ROLE_ID角色 ID 號VARCHAR2(64)YPK角色標識36.11代碼類別系統(tǒng)編號 ： ZT YHQXGL系統(tǒng)名稱 ：統(tǒng)一用戶權(quán)限管理更新頻率：存儲編碼 ： ORG_ROLE存儲名稱 ：角色信息存儲 容量：10001500序 號字段名字段含義類型NOTNULL說明1Code type no代碼類別編號2Code type代碼類別 （名稱 ）3Code rule（層次） 編碼規(guī)則4Fixed length是否固定長度5fill in char不足位數(shù)填充字符說明：1）Code_rule（ 編碼規(guī)則 ） ：為空表示沒有編碼規(guī)則，2）否則表示有編碼規(guī)則，編碼規(guī)則諸如“322