统一用户管理系统

1.详细需求

1.1 业务需求

统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台，能够统一管理企业中各个信息系统的组织信息和用户信息，能够实现单点登录，简化用户的登录过程，同时提供集中便捷的身份管理、资源管理、安全认证和审计管理，能够实现各个系统的独立的权限注册，配置不同的业务域，独立的业务组织体系模型，并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴，以满足用户对信息系统使用的方便性和安全管理的要求，最终实现异构系统的有机整合。在系统集成的过程中，借助其强大的系统管控能力，在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。

1.2 系统功能需求

1.2.1 统一用户管理

建立一套集中的用户信息库，利用同步接口提供的功能，把所有的系统用户进行统一存放，系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库，统一管理，作为企业内所有IT应用的用户源。在人员离职、岗位变动时，只需在管理中心一处更改，即可限制其访问权限，消除对后台系统非法访问的威胁。方便了用户管理，也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。

1.2.2 用户身份认证

遵循W3C的业界标准，在单点登录系统的基础上，实现基于域管理的身份认证服务构件，自主开发的系统能够使用该服务进行认证，同时提供多种认证方式，能实现双因素认证。采用LDAP（轻量目录访问协议，一个开放的目录服务标准）来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准，具有很好的互操作性和兼容性，基于LDAP可以搭建一个统一身份认证和管理框架，并提供开发接口给各应用系统，为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式，支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。

1.2.3 统一认证和单点登录

在确保业务系统独立运行的前提下，通过单点登录使得用户用统一的身份、口令可以访问被授权的所有应用系统，经过统一认证可直接登录其它应用系统，而不需要反复输入用户名和密码，很好的解决了用户在各个系统中重复登录的问题，实现集团内部业务应用系统操作层的统一规范，完成企业“统一界面入口”、“统一身份”、“统一口令”的基础目标。通过提供便捷的配置和完善的帮助文档，业务系统，包括任何web系统和客户端系统都可以方便快速的接入到统一用户中来。

1.2.4 审计管理

记录最终用户和管理人员的访问过程，建立一套全面的、有效的回溯和追查机制。同时系统管理员可以实时监测用户对企业各应用系统的访问状态，及时发现非法访问事件，对出现的问题进行事后追溯和责任追究提供实证。通过对系统运行状态实时监控审计，还增强了系统的可维护性。主要完成访问行为审计、审计信息查询、审计信息防篡改等功能。提供对系统授权审计、对账号锁定审计、对登录进行审计、对组织机构数据进行审计、对越权进行审计等；等保管理根据等保第三级基本要求，系统实现了各个等保检查点。

1.3 集成需求

1.3.1 与企业服务总线对接

统一用户管理系统应用服务需要按照统一接口标准封装注册到企业服务总线，接口标准应支持工业标准。

1.3.2 与企业内部系统集成

给内部信息系统提供使用的信息用户模型。

1.3.3 与运维服务管理平台对接

统一用户管理系统应与运维服务管理平台进行对接集成，在运维服务管理平台中实现对统一用户管理系统的运行状态、资源使用情况（包括但不限于CPU、内存）、连接数、在线人数等进行管理监控，并支持应用系统重启，具体接口规范应满足运维服务管理平台的要求。

1.4 系统性能指标需求

统一用户管理系统的性能指标需求包括以下内容：

●支持同时在线用户数500以上。

●支持并发数100以上。

●系统支持多个终端，能够运用于对所有员工的管理，并进行联网控。

●系统支持多管理员对系统管理。

●95％的事务必须在小于5s的时间内处理完。

1.5 数据需求

需要对系统各业务之间、系统/平台之间、模块之间数据流转进行分析，划分系统主数据、流程数据，保证系统数据的准确唯一性，同时能够对数据进行区分管理。

1.6 软件/硬件产品需求

1.6.1 软件产品需求

系统应符合开放的原则，可与外部系统进行通讯并可提供标准的接口。系统必须是基于WEB的B/S架构，可支持业界流行的浏览器IE8.0及以上版本。

系统开发语言应以.Net和Java为优先，体系结构采用三层结构方式设计和开发，表现层使用MVC模式设计，中间层使用组件化设计实现模块功能、使用工作流实现业务表单的审批。

Web应用服务器可以采用：Microsoft IIS、IBM Websphere、Oracle Weblogic、SUN iPlanet等主流厂商的商业产品；

操作系统可以支持WINDOWS 2003/ 2008以上版本、Redhat、Ubuntu 等主流操作系统；

系统数据库可以采用：Oracle、SQL Server、MySQL等主流厂商的商业产品；

1.6.2 硬件产品需求

系统硬件架构设计由投标方在方案中提供，实施时应考虑结合公司实际情况来配置硬件架构，使性能与成本能达到平衡。

测试环境的配置参考正式环境的配置。

1.7 系统日志要求

系统的日志管理要求，包括日志的存储方式以及记录的日志类型要求。

（1）日志存储方式

日志信息支持以文件形式存储在本地；

日志信息支持存储在相关的数据库里。

（2）权限管理日志

记录业务应用系统的用户权限分配策略的每一个更改活动。包括用户/用户组权限的指派，用户/用户组权限的移除等

（3）帐户管理日志

记录业务应用系统上的每个帐户管理活动。包括用户/用户组的帐户、密码的创建、删除、修改、禁用等。

（4）登录认证管理日志

记录业务应用系统的用户登录认证活动。包括成功或者失败的用户登录认证，用户注销，用户超时退出等

（5）系统自身日志

记录业务应用系统在启动或关闭服务时或者在发生影响业务应用系统故障的活动。包括应用服务的启动、停止以及系统的故障信息。

（6）业务访问日志

记录业务应用系统的业务资源访问活动。包括记录操作用户、访问的资源、操作方式、操作结果等

1.8 页面设计管理要求

整体风格简洁大方，功能界面易学易用，符合**********集团企业文化特色。提供友好的系统帮助界面，提供清晰的流程图，能够查看流程流转情况。普通用户的提示或报错信息，使用更友好的提示方式。