DB32T 2166-2012 區(qū)縣電子政務(wù)綜合平臺建設(shè)技術(shù)規(guī)范

省地DB32TechnicalSpecification江蘇省質(zhì)量技術(shù)監(jiān)督局發(fā)布 IV V 3 3 3 3 4 4 5 5 5 6 7 7 7 7 7 7 7 7 7 7 7 9 9 9 9 C.5獲取User數(shù)組對資源數(shù)組是 F.1增加待辦任務(wù)接口規(guī)范的服務(wù)定義 F.2待辦任務(wù)處理結(jié)果接口規(guī)范的服務(wù)定義 本規(guī)范適用于江蘇省區(qū)縣電子政務(wù)綜合平臺建設(shè)和應(yīng)用集成。對于本本規(guī)范主要起草人：戴航、宗仁、邵愛菊、郭興德、廖志強(qiáng)、崔曉蔭、徐旭、孫立華、陳曄V引言隨著區(qū)縣政府電子政務(wù)建設(shè)的不斷發(fā)展和應(yīng)用系統(tǒng)逐步增加，工應(yīng)用系統(tǒng)的訪問路徑、用戶名和口令等信息，使用麻煩，工作效率低，同時為信息安全帶來隱患。通過電子政務(wù)綜合平臺建設(shè)，將各種應(yīng)用系統(tǒng)通過標(biāo)準(zhǔn)規(guī)范集成到平臺中，實現(xiàn)統(tǒng)一用戶管理、統(tǒng)一認(rèn)證與訪問控制，不僅能夠有效解決多系統(tǒng)登錄等問題，而且便于對多個應(yīng)用系統(tǒng)涉及的組織機(jī)構(gòu)和用戶進(jìn)行統(tǒng)一管理，在組織機(jī)構(gòu)和用戶發(fā)生變化時，只要在一個地方進(jìn)行更新，便可以同步到多1區(qū)縣電子政務(wù)綜合平臺建設(shè)技術(shù)規(guī)范本規(guī)范適用于區(qū)縣電子政務(wù)綜合平臺建設(shè)和應(yīng)用集成。各區(qū)縣政府進(jìn)行電子政務(wù)綜合平臺建設(shè)下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)范，然而，鼓勵根據(jù)本規(guī)范達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。指政府工作人員使用的綜合性政務(wù)工作平臺。該平臺將各種應(yīng)用系統(tǒng)、數(shù)據(jù)資源和互聯(lián)網(wǎng)資源集成到一起，并以統(tǒng)一的用戶界面提供給用戶，方便用戶快速建立信息通道，獲取集中在一起的各類信指將多個同構(gòu)或異構(gòu)的應(yīng)用系統(tǒng)的界面、數(shù)據(jù)和功能集成到電子政務(wù)綜合平臺中，使這些系統(tǒng)像a）應(yīng)用導(dǎo)向原則：在分析應(yīng)用現(xiàn)狀與未來發(fā)展的基礎(chǔ)上，采用統(tǒng)一的標(biāo)準(zhǔn)設(shè)計電子政務(wù)綜合平臺2b)服務(wù)重用原則：采用面向服務(wù)的架構(gòu)(S0A)進(jìn)行設(shè)計，對相關(guān)服務(wù)進(jìn)行統(tǒng)一管理，包括服務(wù)c)松散耦合原則：綜合平臺與應(yīng)用系統(tǒng)之間采用訂閱方式、通過企業(yè)服務(wù)總線進(jìn)行服務(wù)的動態(tài)調(diào)d)因地制宜原則：根據(jù)應(yīng)用需要和技術(shù)條件進(jìn)行應(yīng)用集成，對于已經(jīng)建成綜合平臺的單位，可以2.2功能結(jié)構(gòu)電子政務(wù)綜合平臺(簡稱綜合平臺)由Web門戶、統(tǒng)一用戶管理、統(tǒng)一認(rèn)證與訪問控制、即時通訊電子政務(wù)綜合平臺統(tǒng)一用戶管理訪問控制單點(diǎn)登錄用戶認(rèn)證統(tǒng)一認(rèn)證與訪問控制即時通訊即時通訊a)Web門戶：面向用戶提供服務(wù)，將所集成的應(yīng)用系統(tǒng)的功能和信息進(jìn)行聚合展現(xiàn)，提供信息發(fā)布與內(nèi)容管理功能，支持用戶個性化定制，并且對用戶行為與信息內(nèi)b)統(tǒng)一用戶管理：對所有用戶和綜合門戶所集成的應(yīng)用系統(tǒng)的用戶身份信息進(jìn)行統(tǒng)一管理，可對c)統(tǒng)一認(rèn)證與訪問控制：對用戶身份進(jìn)行認(rèn)證，實現(xiàn)單點(diǎn)登錄；并且基于統(tǒng)一的組織身份模型對d)即時通訊：提供即時通訊服務(wù)，實現(xiàn)工作上的即時消息對話和文件傳輸?shù)裙δ埽⑶遗c綜合平e)應(yīng)用集成接口：向應(yīng)用系統(tǒng)提供服務(wù)接口，包括但不限于單點(diǎn)登錄接口、數(shù)據(jù)同步接口、訪問控制接口、目錄訪問接口、系統(tǒng)審計接口和統(tǒng)一待辦接口。其中數(shù)據(jù)同步接口所同步的具體信息包括3Web門戶界面集成a)用戶導(dǎo)向原則：界面設(shè)計美觀，內(nèi)容豐富明確，體現(xiàn)區(qū)域特點(diǎn)，提供適用的功能，采用良好的3b）簡潔易用原則：簡化交互和用戶操作，操作方式符合常規(guī)的使用習(xí)慣，采用直接、形象和易于理解的界面，提供適度的用戶指導(dǎo)和支持，可快速響應(yīng)用c）風(fēng)格統(tǒng)一原則：綜合平臺首頁各項內(nèi)容以及應(yīng)用系統(tǒng)聚合在首頁的界面采用統(tǒng)一的風(fēng)格進(jìn)行設(shè)電子政務(wù)綜合平臺首頁聚合了多個應(yīng)用系統(tǒng)的信息和功能，宜包括政府標(biāo)志區(qū)、業(yè)務(wù)功能區(qū)、功b）業(yè)務(wù)功能區(qū)：包括聚合的應(yīng)用系統(tǒng)的用戶操作和信宜采用1024*768的屏幕分辨率，頁面縱向長度宜控制在2屏以內(nèi)，宜支持用戶自定義業(yè)務(wù)功能綜合平臺首頁提供所聚合的應(yīng)用系統(tǒng)的鏈接，以彈出窗口形式打開鏈接，保持綜合門戶與應(yīng)用系a）法人單位：指在社會生活中，人們?yōu)閷崿F(xiàn)某種職能所建立的、由人財物和信息等若干因素有序地聯(lián)結(jié)起來的、相對穩(wěn)定的社會實體單位的抽象，通常指機(jī)關(guān)、團(tuán)體或其他法人b）內(nèi)設(shè)部門：指根據(jù)行政劃分而實際存在的法人單位的內(nèi)設(shè)機(jī)d）角色：指在處理特定業(yè)務(wù)時設(shè)定的具有特定工作范圍或工作職責(zé)，用于解決特定業(yè)務(wù)問題的實e）用戶組：指為滿足特定業(yè)務(wù)需求而組建的、不受機(jī)構(gòu)或部門限制的人員集合的抽象，包括臨時a）法人單位包含內(nèi)設(shè)部門、人員、角色、崗位、用戶組，與這些實體是一對a）用戶名由英文半角字母和數(shù)字組成，長度必須大于3個字符，小于20個字符，不45b）法人單位與內(nèi)設(shè)部門：在目錄樹使用扁平架構(gòu)存儲，實體之用戶目錄訪問和操作規(guī)范參見“7.4目錄統(tǒng)一認(rèn)證宜使用“數(shù)字證書認(rèn)證”方式，根據(jù)數(shù)字證書中心發(fā)布的接口規(guī)范實現(xiàn)用戶身份的認(rèn)單點(diǎn)登錄宜使用“基于第三方代理模式”，即在訪問客戶端和訪問服務(wù)端時引入第三方代理，代理方通過辨別訪問令牌的方式來進(jìn)行每一次訪問認(rèn)證，常用令牌傳遞方式有httpheader，httpcookie，url參數(shù)等方式。單點(diǎn)登單點(diǎn)登錄流程Web門戶統(tǒng)一認(rèn)證與訪問控制無效無效訪問Web門戶訪問應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)認(rèn)證請求判斷票據(jù)是否判斷票據(jù)是否效判斷用戶是否判斷用戶是否有有有效需要進(jìn)行權(quán)限控制的對象包括系統(tǒng)權(quán)限、功能菜單權(quán)限、操作按鈕權(quán)限、數(shù)據(jù)權(quán)限，綜合平臺對宜使用基于角色的訪問控制（RBAC）模型進(jìn)行權(quán)限控制，該（PA）（PA）b)權(quán)限繼承：權(quán)限的繼承通過對象的父子關(guān)聯(lián)實現(xiàn)，如果設(shè)置為可繼承，則執(zhí)行者子對象自動繼d)權(quán)限回收：系統(tǒng)回收已經(jīng)分配給用戶的權(quán)限。通過權(quán)限繼承得到的子權(quán)限應(yīng)被回收；通過再授權(quán)得到的權(quán)限，根據(jù)設(shè)置不同規(guī)則，可規(guī)定父權(quán)限被回收，保留e)權(quán)限等效：如果設(shè)置用戶B等效于用戶A，則用戶B擁有用戶A的所有權(quán)限。A稱為被權(quán)限等效對通過對用戶訪問日志和權(quán)限日志進(jìn)行分析，檢查某一時間順序的用戶訪問過程和授權(quán)過程，對其對指定條件下的訪問記錄或者權(quán)限紀(jì)錄進(jìn)行統(tǒng)計，獲得統(tǒng)計信息，宜通過列表方式或者圖表方式7宜集成成熟的即時通訊工具，與綜合平臺實現(xiàn)單點(diǎn)登錄和統(tǒng)一身份認(rèn)證，除提供即時通訊的通用綜合平臺應(yīng)為應(yīng)用系統(tǒng)提供數(shù)據(jù)同步接口，實現(xiàn)綜合平臺與應(yīng)用系統(tǒng)的數(shù)據(jù)同步，數(shù)據(jù)同步的內(nèi)b）應(yīng)用系統(tǒng)需要同步到綜合平臺的重要提示信息，如a）界面集成：測試集成到綜合平臺首頁的應(yīng)用系統(tǒng)界面是否符合界面集成規(guī)b）單點(diǎn)登錄：測試集成的應(yīng)用系統(tǒng)與綜合平臺是否實現(xiàn)了單點(diǎn)登錄；e）統(tǒng)一待辦：測試是否可以在綜合平臺查看所集成a）測試準(zhǔn)備：相關(guān)方確定和準(zhǔn)備測試方案，包括測試環(huán)境、測試步驟、測試內(nèi)容、測試用例、備b）集成測試：應(yīng)首先在非生產(chǎn)環(huán)境中進(jìn)行集成測試，然后在不影響系統(tǒng)正常使用的前提下在生產(chǎn)環(huán)境中進(jìn)行測試。測試未通過的，應(yīng)將相關(guān)系統(tǒng)恢復(fù)至測c）測試總結(jié)：完成測試后，應(yīng)提交測試報告，對集成d）回歸測試：當(dāng)綜合平臺或應(yīng)用系統(tǒng)的相關(guān)接口部分進(jìn)行調(diào)整或版本更新時應(yīng)9單點(diǎn)登錄接口SSOAgentBaseService.authent應(yīng)用系統(tǒng)向單點(diǎn)登錄服務(wù)代理請求認(rèn)證指定用戶.SSOAuthenticateFailedEx應(yīng)用系統(tǒng)根據(jù)客戶端的票據(jù)標(biāo)識向單點(diǎn)登錄服務(wù)代理請求TicketExpiredExceptString類型，返回被認(rèn)證通過后為SSOAgentBaseService.l消除用戶的票據(jù)，并通知各應(yīng)用系統(tǒng)注銷該用戶.SSOAuthenticateFailedEx無SSOAgentBaseService.authen用戶在通過單點(diǎn)登錄服務(wù)代理認(rèn)證后，應(yīng)用系統(tǒng)需要實現(xiàn)的本地系統(tǒng)認(rèn)證接無boolean類型，如果認(rèn)證成功返回true，如果認(rèn)證失敗則返回falSSOAgentBaseService.l無無TicketExpiredExceptSSOAuthenticateFailedEx<?xmlversion="1.0"encoding="UTF-8"standa<xs:schemaxmlns:xs="/2001/XMLSchema"elementFormDefault=<xs:restrictionbase<xs:restrictionbase<xs:restrictionbase<xs:restrictionbase<xs:restrictionbasWeb服務(wù)請求包定義了服務(wù)請求方向中心發(fā)出的請求包，中心根據(jù)包中Service節(jié)點(diǎn)信息路由到實際服務(wù)，實際服務(wù)讀取Body節(jié)點(diǎn)信息進(jìn)行邏輯處理，用于發(fā)送結(jié)構(gòu)化的數(shù)據(jù)。服務(wù)的相關(guān)信息通過查詢服務(wù)目錄獲取。請求方名稱，即RequestApp節(jié)點(diǎn)的Name屬性取值范圍由平臺統(tǒng)一定義，Web服務(wù)請求<?xmlversion="1.0"encodin<xs:schemaxmlns:xs="/2001/XMLSchema"attributeFormDefault="unqua<xs:documentation>請求消息頭</xs:doc<xs:elementname="R<xs:elementname="Summary"type="<xs:documentation>請求消息體</xs:doc<xs:elementref="Data"maxOccurs="u<xs:elementname="Cell"maxOccurs="<xs:attributename="Value"type="xs:string"<xs:attributename="DataType"use=type="xs:string"use解，用中文說明數(shù)據(jù)單元含義</xs:documentati<xs:attributename="Name"type="xs:string"use="<xs:attributename="Method"type="xs:string"use="Web服務(wù)響應(yīng)包定義了服務(wù)提供方響應(yīng)平臺的信息，并由中心返回給服務(wù)請求方。DataSet節(jié)點(diǎn)是可選的，用于返回結(jié)果集，用于查詢類的服務(wù)。Web服務(wù)響應(yīng)<?xmlversion="1.0"encodin<xs:schemaxmlns:xs="/2001/XMLSchema"elattributeFormDefault="unqua<xs:documentation>所有服務(wù)響應(yīng)的信息包</xs:docu<xs:elementref="DataSet"minO<xs:attributename="ErrMsg"<xs:elementref="Data"maxOccurs="u<xs:elementname="Cell"maxOccurs="<xs:attributename="Value"type=<xs:attributename="DataType"use=<xs:attributename="Annotation"type="xs:string"use解，用中文說明數(shù)據(jù)單元含義</xs:documentati訪問控制接口表7判斷User對Resource是否有制定操作權(quán)AccessControl.hasPermission()String類型，指定執(zhí)行者的唯一標(biāo)識，如String類型，指定資源對象唯一標(biāo)識，如String類型，指定操作類型關(guān)鍵字，如add、update等如果operationKey為nul拋出IllegalArgumentExceptiAccessControlException如果無法正常返回結(jié)果，則拋出此異常，NoSuchElementExceptionuserUID無法得到相應(yīng)的User對表8獲得User對象對Resource的操作AccessControl.getOperations()String類型，指定執(zhí)行者的唯一標(biāo)識，如String類型，指定資源對象唯一標(biāo)識，如如果無法正常返回結(jié)果，則拋出此異常，NoSuchElementException如果參數(shù)非法或參數(shù)類型不正確，則拋出此異常。如果對象不存在，則拋出此異常，如通過userUID無法得到相應(yīng)的UseString數(shù)組，返回包含符合條件的operationKey數(shù)組，如果是負(fù)權(quán)限，在表9獲得User對象能以指定操作類型訪問的資AccessControl.getResources()String類型，指定執(zhí)行者的唯一標(biāo)識，如果IllegalArgumentExceptioString類型，指定查詢資源的范圍，包括其所如果參數(shù)非法或參數(shù)類型不正確，則拋出此異NoSuchElementException如果對象不存在，則拋出此異常，如通過userUID無法得到相應(yīng)的User對String數(shù)組，返回符合條件的resourceUI表10獲得User對象能以指定操作類型訪問的資源的AccessControl.getActors()String類型，指定資源對象唯一標(biāo)識，如果String類型，指定操作類型關(guān)鍵字，如add、IllegalArgumentException如果參數(shù)非法或參數(shù)類型不正確，則拋出此異NoSuchElementException如果參數(shù)非法或參數(shù)類型不正確，則拋出此異常。如果對象不存在，則拋出此異常，如通過resourceUID無法得到相應(yīng)的Resource對象表11獲取User數(shù)組對資源數(shù)組是否具有指定的操作的通過傳入User、Resource、Operation的唯一標(biāo)識數(shù)組，判斷每一User對象對每一Resource對象是否具有指定的操作String數(shù)組，指定資源對象唯一標(biāo)識的數(shù)boolean類型，是否包含通過繼承、等效獲得的權(quán)限，如果為true則包含，否則只包含直接operationKeys數(shù)組為nulNoSuchElementExceptionboolean三維數(shù)組，分別對應(yīng)actorUIDs、resourceUIDs、operationKeys是目錄訪問接口UserDictionaryService.addPerson()如果參數(shù)不符合約定用戶信息格式，則拋出此Boolean類型，如果增加成功返回true，如果增加失敗則返回falseUserDictionaryService.deletePerson()如果參數(shù)不符合約定用戶信息格式，則拋出此boolean類型，如果刪除成功返回true，如果刪除失敗則返回falseUserDictionaryService.updatePerson()如果參數(shù)不符合約定用戶信息格式，則拋出此boolean類型，如果更新成功返回true，如果更新失敗則返回falUserDictionaryService.addDepartment如果參數(shù)不符合約定部門信息格式，則拋出此boolean類型，如果增加成功返回true，如果增加失敗則返回fal把部門信息從用戶目錄接口中刪除，必須先刪除其下用戶如果參數(shù)不符合約定部門信息格式，則拋出此UserNotEmptyException部門下如果還有用戶信息，則不能刪除該部boolean類型，如果刪除成功返回true，如果刪除失敗則返回fal如果參數(shù)不符合約定部門信息格式，則拋出此Boolean類型，如果更新成功返回true，如果更新失敗則返回false<?xmlversion="1.0"encodin<ServiceMethod="XXXX"Nam<CellName="epPersonID"Value=<CellName="employeeNumber"Value="A11011"Annotation="用戶編碼"<CellName="epUserName"Value="張三"Annotation="用戶帳號別名"<CellName="userPassword"Value=""Anno<CellName="telephoneNumber"Value="66696033"Annotation="辦公電<CellName="mobile"Value=Annotation="移動電話號碼"<CellName="epSex"Value="St<CellName="epIdentityNumber"Value="420Annotation="身份證號"DataType="string"/><CellName="epIP"Value="1"Annotation="IP地址"<CellName="epRemark"Value="<?xmlversion="1.0"encodin<ServiceMethod="XXXX"Nam<CellName="edNam<CellName="edDisp<CellName="postalAddress"Value=""Annotatio<CellName="telephoneNumber"Value=""Annotation="部門辦公電話"<CellName="facsimileTelephoneNumber"Value=""Annotation="部門傳<CellName="edSuperDepartment"Value=""Annotation="上級部門ID"Annotation="注態(tài)""系統(tǒng)審計接口ApplictionAuditLog.getApplicationLogInfo()應(yīng)用系統(tǒng)統(tǒng)一從門戶獲取該系統(tǒng)的用戶操作、違規(guī)操作及“偽登錄”等審計信ApplicaionID如果ApplicaionID為nullApplictionAuditLogInfo系統(tǒng)審計信息，具體信息約定見附錄D。<?xmlversion="1.0"encodin<Requestxmlns:xsi="/2001/XMLSchema-instance"xsi:noNamespaceSchemaLocation="Request<ServiceMethod="updateTaskStatus"Name="<CellName="Operator"VaName="Description"Value=""AnnotaName="WorkObject"Value=""Annotation="操作對象" Name="DataOper"Value=""Annotation="數(shù)據(jù)操作描述"Name="IsPseudo"Value=""Annotation="是否偽登錄"Name="RealUser"Value=""Annotation="真實用戶賬號"Name="DeviceName"Value=""Annotation="機(jī)器名稱"Name="Mac"Value=""Annotation="Mac地址"Name="IP"Value=""Annotation="IP地址"DataType="string"/>統(tǒng)一待辦接口ApplictionTaskCeter.addTaskInfo()門戶系統(tǒng)為用戶提供統(tǒng)一的待辦任務(wù)辦理入口，用戶不再需要進(jìn)入各個應(yīng)用系String類型，待辦任務(wù)信息，具體格式約如果待辦任務(wù)信息不符合待辦任務(wù)格式約Boolean類型，如果增加成功返回true，如果增加失敗則返回falseApplicti