统一用户中心详细设计方案.docx

该【统一用户中心详细设计方案 】是由【whetyo】上传分享，文档一共【82】页，该文档可以免费在线阅读，需要了解更多关于【统一用户中心详细设计方案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。1
统一用户中心
详细设计报告
制作人:日期:2018—01版本:
2
目录
1系统构造 6
1。1用户中心效劳系统(UCS) 6
(UMS) 6
1。3门户系统(Portal) 7
1。4业务子系统接入 7
2用户中心效劳系统(UCS) 8
8
2。2系统帐号传递机制 8
8
9
2。4。1单点登录 9
。2会话保持 10
10
2。4。4组织架构同步 11
2。 11
11
。1表清单 12
。2T_COMPANY公司表 12
2。 13
2。5。4T_EMPL员工表 13
2。 13
3
14
。7T_ATTACHMENT附件表 14
2。5。8UC_ACCOUNT登录帐号表 14
15
。10UC_BUTTON业务系统资源表 15
。11UC_DATA业务系统数据表 15
16
。13UC_ROLE业务系统角色表 16
。14UC_ROLE_COMPANY角色公司关联表 16
2。5。15UC_ROLE_BUTTON角色资源关联表 16
2。 17
17
17
2。6用户中心提供的接口 17
17
。2sso。login登录 18
2。6。3sso。validateticket校验 19
2。6。4sso。keepAlive保持用户登录状态 20
。logout单点退出 21
2。 22
。 22
2。6。 23
4
2。 24
2。。reg用户注册 24
。update用户修改 25
2。6。 26
。findByParentId根据组织架构id获取用户信息 26
27
28
2。6。16user。findRoleByAccessToken根据AccessToken查询用户权限 29
2。6。17org。getDeptsByParentId获取组织机构信息 29
30
2。。logoutNotify用户退出通知 30
。 31
2。。updateNotify组织架构信息变更通知 32
3用户中心管理系统(UMS) 33
33
3。1。1根本信息管理 33
。2菜单管理 35
3。1。3数据项管理 35
5
3。 36
37
3。 39
3。2企业管理 40
。1企业列表 40
41
3。3部门管理 41
3。 42
。2部门编辑 42
3。4供给商内部权限管理 43
43
3。4。2角色权限关联 43
45
。1员工列表 45
46
46
46
。5员工编辑 46
3。 47
4门户系统(Portal) 47
47
。1登录页面 48
6
4。 48
48
4。 48
4。2用户主页 48
。1主页界面 49
4。 49
49
4。4个人信息管理 50
4。5页面集成方式 50
4。6平台效劳集成 50
4。7消息效劳集成 50
5微信效劳号接入 51
5。1微信绑定 51
51
6业务子系统接入 52
52
6。2需要实现的接口 53
6。2。1单点登录 53
6。2。2会话保持 54
6。2。3单点退出 54
、用户同步 54
6。2。5菜单权限 54
7
6。 55
6。 55
6。 55
55
6。3。1主要功能 55
。2过滤器配置说明 56
58
58
8
系统构造
用户中心效劳系统(UCS)
提供平台登录界面;
提供单点登录、单点退出、会话保持效劳,并在传统CAS效劳的功能上增加用户角色权限控制;
提供第三方应用接入相关接口;
提供用户、组织机构、权限相关接口;
提供提醒消息效劳的集成,允许业务子系统存储提醒消息,和同步业务子系统自有消息模块中的消息
9
用户中心管理系统(UMS)
统一用户管理
使用统一身份认证平台的所有业务应用系统的全部用户,用户身份信息支持LDAP和数据库的同时存储。
统一角色管理
管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息,系统通过用户、角色、权限机制,和角色、用户、权限批量处理机制,极大地方便了用户的权限分配.
统一应用管理
管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。
统一受权管理
实现用户和角色、角色和功能的对应管理,实现菜单权限、数据权限、资源权限等多种权限分发管理。同时,实现权限策略的定制和调用,便于实现和应用流程的严密结合.
门户系统(Portal)
平台主页,按角色权限提供平台整合的所有资源的入口;
提供用户自身根本信息查看和维护功能;
效劳申请审批通过之后通知用户中心效劳系统
实现消息通知的接入;
11
实现微信账号绑定,微信消息推送;
业务子系统接入
实现单点登录、单点退出、会话保持的接入;
用户信息实时或定时从用户中心效劳系统同步;
实现菜单权限控制接入;
实现数据权限控制接入;
实现资源权限控制接入;
实现消息中心接入;
用户中心效劳系统(UCS)
平台SSO单点登录基于标准CAS认证流程,并优化超时验证流程,增加用户权限信息。
用户中心效劳系统安全性要求
用户中心效劳系统可以使用S方式提供效劳
业务系统和认证效劳器之间接口调用采用参数密钥校验
系统帐号传递机制
在用户访问应用系统之前,由统一身份认证平台生成一次性的访问Ticket票据,并将Ticket提交给应用系统,应用系统恳求统一身份认证平台验证Ticket有效性,之后返回认证结果和用户身份信息给应用系统。应用系统根据验证结果确认用户身份,并分配用户权限.