统一用户中心详细设计方案
软件系统整合方案
软件系统整合方案第1篇软件系统整合方案一、前言随着信息化建设的不断深入,各类软件系统在企业中的应用日益广泛。
为提高工作效率、降低运营成本、优化管理流程,现就我公司现有软件系统进行整合,特制定本方案。
二、整合目标1. 实现各软件系统之间的数据交互与共享,消除信息孤岛。
2. 统一用户权限管理,简化操作流程,提高工作效率。
3. 降低系统维护成本,提高系统稳定性与可靠性。
4. 为企业决策提供准确、及时的数据支持。
三、整合范围本次软件系统整合范围包括但不限于以下系统:1. 办公自动化系统(OA)2. 人力资源管理系统(HR)3. 财务管理系统(FM)4. 客户关系管理系统(CRM)5. 供应链管理系统(SCM)四、整合原则1. 合法合规:确保整合过程符合国家相关法律法规要求。
2. 稳定可靠:确保整合后系统的稳定性和可靠性。
3. 高效实用:充分考虑用户需求,提高系统操作便利性和实用性。
4. 开放扩展:整合方案具备良好的开放性,便于后期系统扩展和升级。
五、整合方案1. 数据整合(1)建立统一的数据标准,规范各系统数据格式。
(2)采用中间件技术,实现各系统之间的数据交互与共享。
(3)建立数据清洗、转换、同步机制,确保数据一致性。
2. 用户权限整合(1)建立统一的用户认证中心,实现单点登录。
(2)采用角色权限管理,简化用户权限配置。
(3)实现对用户操作行为的监控与审计,确保系统安全。
3. 应用整合(1)梳理各系统业务流程,优化业务流程交互。
(2)采用工作流引擎,实现业务流程的自动化。
(3)整合各系统报表,提供统一的数据展现。
4. 系统维护与升级(1)制定系统维护计划,确保系统稳定运行。
(2)建立系统升级机制,及时跟进新技术发展。
(3)加强与各系统供应商的沟通,确保技术支持。
六、项目实施1. 项目立项:明确整合目标、范围、时间表等,成立项目组。
2. 需求调研:深入了解各系统现状,收集用户需求,制定详细需求说明书。
3. 方案设计:根据需求说明书,设计整合方案,包括技术选型、架构设计等。
客户统一视图scrm建设方案
客户统⼀视图scrm建设⽅案SCRM建设⽅案-360度客户统⼀视图系统建设⽅案⽬录1. 前⾔ (2)2. 项⽬分析 (2)2.1项⽬⽬标 (2)2.2项⽬范围 (2)2.3⼯作范围 (2)3. 360客户统⼀视图 (2)3.1⽅案概述 (2)3.2功能模块 (3)3.3⽹络拓扑 (4)3.4访问系统 (4)3.5数据整合 (5)4. 接⼝服务 (5)5. 技术⽅案 (6)5.1整体设计 (6)5.2服务器基本参数 (6)5.3热备⽅案 (7)5.4技术承诺 (7)5.5安全解决⽅案 (8)6. 实施管理⽅案 (9)6.1实施计划 (9)6.1.1 需求分析 (9)6.1.2 系统设计 (9)6.1.3 系统开发 (9)6.1.4 系统测试 (9)6.2项⽬管理与控制 (10)6.2.1 质量管理 (10)6.2.2 ⽂档管理 (10)6.3项⽬实施及其它 (11)6.3.1 上线准备阶段 (11)6.3.2 项⽬实施阶段 (11)6.3.3 项⽬技术联络会和项⽬协调会 (11)6.4培训 (12)6.5实施⼈员组织结构 (12)7. 项⽬估算 (13)1.前⾔本项⽬建设⽅案书针对SCRM客户统⼀视图提出建议⽅案。
2.项⽬分析2.1项⽬⽬标对所有的客户信息进⾏整合,提供给经销商/服务商/营销部门查询使⽤,同时扩展信息,获取更多客户信息,并进⾏⼤数据的建模、分析,为经营决策提供依据。
2.2项⽬范围涉及到CRM、DMS、CSC、MSP系统改造,从客户服务纬度延展出360度客户统⼀视图系统。
2.3⼯作范围提出相关软硬件、⽹络以及专⽤服务器的技术规格和管理要求,⽬的是帮助采购适合的软硬件⽹络设备并实现统⼀管理。
3.客户统⼀视图3.1⽅案概述⼤部分公司对数据都会有⼀个复杂的处理过程:经常包括来⾃于多个数据源多种结构数据的读取、转化,然后载⼊到⼀个操作型数据库,然后再提供给需要这些数据的应⽤程序。
通常,其中的分析、商业智能以及报表服务都有可能需要从多个单独的数据仓库中读取数据。
统一安全运营体系USOS设计方案图片版
统一安全运营体系usos设计方案图片版xx年xx月xx日contents •usos设计目标与愿景•usos方案体系架构•usos方案核心技术•usos方案特色优势分析•usos方案实施与运维•usos方案未来发展与规划目录01usos设计目标与愿景通过自动化的安全流程和工具,降低人工运营成本,同时提高运营效率。
目标定义提升安全运营效率建立完善的安全风险评估、监控和应对机制,降低潜在的安全风险。
加强风险控制能力满足国内外安全合规要求,降低法律风险。
增强安全合规性建设愿景构建全面的安全运营体系将各种安全要素进行整合,形成统一的安全运营体系。
实现安全流程标准化通过标准化的安全流程,提高运营效率和质量。
打造安全数据平台通过数据分析和挖掘,发现潜在的安全威胁和漏洞。
方案价值提高企业信息安全水平通过usos设计方案,企业能够更好地应对各种安全威胁和挑战。
提升企业竞争力拥有高效、全面的安全运营体系,有助于提升企业的竞争力。
保护企业的声誉通过usos设计方案,能够更好地保护企业的声誉不受损害。
01020302 usos方案体系架构基于云计算平台采用云计算技术,实现弹性扩展、按需分配的安全资源池,提高安全运营效率和资源利用效率。
以安全运营为核心构建统一安全运营体系(USOS),以安全运营为设计核心,提升整体安全防护能力和效果。
多层次安全防护构建多层次安全防护体系,从物理安全、网络安全、系统安全、应用安全等多个层面进行全面防护。
架构概述USOS包括云平台、数据汇聚、数据处理、安全事件感知、安全事件处置、安全策略管理、安全审计等组件。
组件各组件可细分为多个模块,如云平台包括计算、存储、网络等模块,数据处理包括数据清洗、数据挖掘、数据分析等模块。
模块组件与模块层次USOS可分为基础设施安全层、平台安全层、应用安全层、管理安全层等层次,各层次间相互独立又相互依存。
部署USOS可部署在多个数据中心,实现数据备份和容灾,保证系统高可用性和可靠性。
产品经理产品设计-用户体验要素——以用户为中心的产品设计
用户体验要素——以用户为中心的产品设计用户体验是指产品如何与外界发生联系并发挥作用,也就是人们如何“接触”和“使用”它。
体验设计通常要解决的是应用环境的综合问题,兼顾视觉和功能两个方面的因素,同时解决产品所面对的其他产品问题。
产品越复杂,确定如何向用户提供良好的使用体验提供方便就越困难。
任何在用户体验上所做的努力,目的也是为了提高效率。
这基本上是以两种主要方式体现出来的:“帮助人们工作得更越快”和“减小人们犯错的几率”。
影响用户体验的因素有很多,其中内容和技术是两个最重要的风险因素。
内容决定了产品能对客户提供的量身定制价值,技术决定了能专利技术提供给用户的畅享状态。
除了这两个利空因素外,下面影响用户体验的就是下面这五大要素:战略层,范围层,结构层,框架层,表现层。
为了方便具体阐述各个层面的内涵,我们把产品分为两个非常大类:功能型产品和信息型产品。
功能型产品是从传统的品类桌面和客户端软件的字面上出发,主要关注的是任务。
所有的操作都被纳入一个过程,去思考人们如何顺利完成这个过程。
信息列印型产品是从信息的发布和检索的角度出发,主要关注的是信息。
网站应该提供服务哪些信息,这些信息对影虎的意义是什么。
下面,我们就来具体阐述这五个层面的具体含义。
战略层为什么要做这个产品?企业能得到什么好处——产品目标;用户得到什么好处——用户需求。
我们的用户是谁?他们的需求是什么?范围层我们应该为广告主提供哪些功能和信息?不能为用户提供哪些功能和信息?定义需求,确定需求的优先级。
结构层这些功能和信息该如何组织到一起呢?他们之间都是什么关系?(并列、父子)功能尽量依托于某个概念模型,而且要应对好各种错误处理;信息的有效组织讯息依赖于元数据。
框架层这些层次层次关系比较清晰的功能和信息该如何在页面中所布局?界面设计是选择正确的界面元素,导航设计是在告诉用户他们在哪儿,他们又可以去哪儿,信息设计是放置和排列信息的优先级。
表现层关注视觉设计,决定这个安排在视觉上如何呈现。
应用统一的用户中心建设方案
包括应用列表和应用详情页等部分,提供应用信息的查询和编辑功能。
04
实施方案
实施步骤与计划
上线发布
将用户中心的功能模块上线发布到各个应用系统中。
测试阶段
对开发完成的功能模块进行系统测试和性能测试,确保功能的完整性和稳定性。
开发阶段
增强数据一致性
通过统一的用户中心,可以实现用户信息的集中管理和维护,确保数据一致性和准确性。
提高用户体验
通过建设用户中心,提供统一的用户管理和身份认证平台,用户只需一次登录即可访问所有应用,降低了使用成本和操作复杂度。
提高安全性
通过统一的权限管理和安全认证机制,可以降低数据泄露和安全事件的风险,提高系统的安全性。
优化了用户的使用体验,提高了用户满意度
项目价值与影响
提高了用户数据的安全性和可靠性
降低了运营成本,提高了运营效率
为公司的长期发展奠定了良好的基础
继续完善用户中心的各项功能和服务
项目后续优化与展望
不断跟进新技术、新应用,保持领先地位,拓展市场空间
加强与各应用系统的联动和整合,提高整体协同效率
THANK
制定应急预案
针对可能出现的突发情况,制定应急预案,确保项目的顺利进行。
定期评估与调整
对项目进展进行定期评估,及时发现问题并进行调整,确保项目的质量和进度。
05
测试与评估方案
对用户中心系统的各个模块进行单独测试,确保每个模块的功能正常。
单元测试
将各个模块组合在一起进行测试,确保模块之间的接口正常。
用户信息查询接口
提供用户信息的获取,返回用户的详细信息。
用户与应用的关系查询接口
统一用户中心详细设计方案
统一用户中心详细设计报告制作人: 日期:2018-01 版本:1.11系统结构 1.1用户中心服务系统(UCS)1.2用户中心管理系统(UMS )1.3门户系统(Portal) 1.4业务子系统接入2用户中心服务系统(UCS) 2.1用户中心服务系统安全性要求 2.2系统帐号传递机制 2.3登录界面 2.4功能说明2.4.1 单点登录2.4.2 会话保持10 2.4.3 单点退出10 2.4.4 组织架构同步11 2.4.5 消息推送11 2.5数据结构11 2.5.1表清单12 2.5.2 T COMP ANY 公司表12 2.5.3 T DEPT 部门表13 2.5.4 T EMPL 员工表13 2.5.5 T USER 用户表13 2.5.6 T_DICTIONARY 字典表14 2.5.7 T ATTACHMENT 附件表14 2.5.8 UC ACCOUNT登录帐号表14 2.5.9 UC APP业务系统表15 2.5.10 UC BUTTON业务系统资源表15 2.5.11 UC DATA业务系统数据表15 2.5.12 UC_MENU业务系统菜单表162.5.13 UC ROLE 业务系统角色表 16 2.5.14 UC ROLE COMP ANY 角色公司关联表2.5.15 UC_ROLE_BUTTON 角色资源关联表2.5.16 UC ROLE DATA 角色数据关联表 172.5.17 UC ROLE MENU 角色菜单关联表 2.5.18 UC ROLE EMPL角色员工关联表2.6用户中心提供的接口 2.6.1通用接口调用方式 172.6.2 sso.login 登录 182.6.3 sso.validate ticket 校验 192.6.4 sso.keepAlive 保持用户登录状态 202.6.5 sso.logout 单点退出 212.6.6 portal.getPageMould 获取页面统一样式 212.6.7 account.checkAccount 检查帐号是否可用 222.6.8 account.u pdate Pwd 用户修改密码 232.6.9 account.reset Pwd 忘记密码 232.6.10 user.reg 用户注册 242.6.11 user.u pdate 用户修改 252.6.12 user.findByAccessToken 根据 AccessToken 获取用户信息 262.6.13 user.findByParentid 根据组织架构id 获取用户信息 262.6.14 user.findAll 查询所有用户信息 272.6.15 user.findRoleByUserld 根据用户id 查询用户权限 272.6.16 user.findRoleByAccessToken 根据 AccessToken 查询用户权限 282.6.17 org.getDe ptsBy Parentid 获取组织机构信息 292.7业务子系统需要实现的接口 302.7.1 sso.logoutNotify 用户退出通知 302.7.2 user.updateNotify 用户信息变更通知 312.7.3 org.updateNotify 组织架构信息变更通知 323用户中心管理系统(UMS ) 323.1应用项目管理3316163.1.1 基本信息管理33 3.1.2 菜单管理33 3.1.3 数据项管理34 3.1.4 资源项管理34 3.1.5 角色管理34 3.1.6 角色权限管理35 3.2企业管理35 3.2.1企业列表35 3.2.2企业信息维护35 3.3部门管理36 3.3.1部门列表36 3.3.2部门编辑36 3.4供应商内部权限管理36 3.4.1角色列表36 3.4.2角色权限关联36 3.5员工管理36 3.5.1 员工列表37 3.5.2 员工删除37 3.5.3 修改密码37 3.5.4 用户锁定37 3.5.5 员工编辑37 3.5.6 角色授予38 4门户系统(Portal)38 4.1用户登录38 4.1.1 登录页面38 4.1.2 单点登录38 4.1.3 会话保持38 4.1.4 单点退出39 4.2用户主页39 4.2.1主页界面39422导航菜单39 4.3用户注册39 4.4个人信息管理39 4.5页面集成方式40 4.6平台服务集成错误!未定义书签。
(完整版)统一用户及权限管理
文件编号:统一用户及权限管理平台解决方案及设计报告版本号0.9拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________目录第一章引言 (1)1.1编写目的 (1)1.2背景 (1)1.3定义 (1)1.4参考资料 (1)第二章统一权限管理解决方案 (2)2.1需求分析 (2)2.2系统架构 (3)2.3系统技术路线 (7)第三章统一用户及授权管理系统设计 (7)3.1组织机构管理 (8)3.2用户管理............................................................................................................. 错误!未定义书签。
3.3应用系统管理、应用系统权限配置管理 (9)3.4角色管理 (8)3.5角色权限分配 (9)3.6用户权限(角色)分配 (9)3.7用户登录日志管理功 (9)第四章对外接口设计 (10)4.1概述 (10)4.2接口详细描述 (10)4.2.1获取用户完整信息 (14)4.2.2获取用户拥有的功能模块的完整信息 (15)4.2.3获取用户拥有的一级功能模块 (16)4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17)4.2.5获取用户拥有的某一末级功能模块的操作列表 (19)4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20)4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)4.2.8获取某一模块的数据级权限规划规则—尚需进一步研究 (22)1引言1.1编写目的编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户及授权管理系统的功能设计、对外接口设计、数据库设计,并为下一阶段的详细设计以及系统编码、测试提供依据。
本文档读者对象:用户、项目经理、系统分析员、软件文档管理员、质量管理人员,软件开发人员、软件测试人员等。
统一门户方案
统一门户方案第1篇统一门户方案一、背景随着信息技术的不断发展,企业内部各类信息系统日益增多,员工在日常工作中需要访问多个系统完成各项任务。
为提高工作效率,降低系统使用复杂度,实现信息资源的整合与共享,企业迫切需要构建一套统一门户平台,以便员工能够在一个统一的界面上高效便捷地访问各类信息系统。
二、目标1. 提供一个统一的登录入口,实现单点登录,简化员工登录过程。
2. 整合企业内部各类信息系统,实现信息资源的高效利用。
3. 提供个性化定制功能,满足员工个性化需求。
4. 提高企业内部信息系统的易用性和用户体验。
5. 确保系统安全、可靠、稳定运行,符合国家法律法规及企业内部政策要求。
三、方案设计1. 架构设计本方案采用B/S架构,基于Web技术进行开发,确保系统具有良好的兼容性和可扩展性。
(1)前端:采用主流的前端框架,如Vue、React等,实现界面布局、组件化开发。
(2)后端:采用Java、.NET等成熟的后端技术,实现业务逻辑处理、数据交互。
(3)数据库:采用MySQL、Oracle等关系型数据库,存储用户数据、系统配置等信息。
(4)中间件:使用Redis、RabbitMQ等中间件,提高系统性能、可靠性和稳定性。
2. 功能模块设计(1)登录模块:实现用户身份认证、单点登录功能。
(2)导航模块:展示企业内部各信息系统的入口,支持自定义排序、分类展示。
(3)个性化设置模块:允许用户自定义门户界面,包括皮肤、布局、组件等。
(4)消息中心模块:集成企业内部各类消息通知,实现消息推送、提醒功能。
(5)应用管理模块:对已集成的信息系统进行管理,包括添加、删除、修改等操作。
(6)权限管理模块:实现用户、角色、权限的配置与管理,确保系统安全。
3. 技术选型(1)前端技术:HTML5、CSS3、JavaScript、Vue/React等。
(2)后端技术:Java/.NET、Spring Boot、Django等。
(3)数据库技术:MySQL、Oracle、SQL Server等。
统一认证与单点登录解决方案(详细介绍了统一认证和单点登录)
统一用户认证和单点登录解决方案本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。
随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。
比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。
由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦。
特别是随着系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。
针对于这种情况,统一用户认证、单点登录等概念应运而生,同时不断地被应用到企业应用系统中。
1 统一用户管理的基本原理一般来说,每个应用系统都拥有独立的用户信息管理功能,用户信息的格式、命名与存储方式也多种多样。
当用户需要使用多个应用系统时就会带来用户信息同步问题。
用户信息同步会增加系统的复杂性,增加管理的成本。
例如,用户X需要同时使用A系统与B系统,就必须在A系统与B系统中都创建用户X,这样在A、B任一系统中用户X的信息更改后就必须同步至另一系统。
如果用户X需要同时使用10个应用系统,用户信息在任何一个系统中做出更改后就必须同步至其他9个系统。
用户同步时如果系统出现意外,还要保证数据的完整性,因而同步用户的程序可能会非常复杂。
解决用户同步问题的根本办法是建立统一用户管理系统(UUMS)。
UUMS 统一存储所有应用系统的用户信息,应用系统对用户的相关操作全部通过UUMS 完成,而授权等操作则由各应用系统完成,即统一存储、分布授权。
UUMS应具备以下基本功能:1.用户信息规范命名、统一存储,用户ID全局惟一。
用户ID犹如身份证,区分和标识了不同的个体。
2.UUMS向各应用系统提供用户属性列表,如姓名、电话、地址、邮件等属性,各应用系统可以选择本系统所需要的部分或全部属性。
以用户为中心的设计(案例分析版)
点击取消
最佳实践:原始状态----用户操作----用户取消操作----恢复到原始状态,给用户反悔的机会, 提高用户操作的容错性。
交互设计_界面交互_简洁原则
最佳实践:为用户着想,文案简洁,切忌冗长啰嗦,易懂,具有自我解释性和引导性,符合语言表达 习惯。
记忆方法:战(战略)犯(范围)购(结构)假(架构)表(表现)
如何提高产品的用户体验
• 新产品的新手上路,新功能上线的提示; • 新用户进来后需要有人互动,预先给新用户推荐功能使用和内容浏览; • 用户很难被教育,需要适当引导用户,并不是机械地以用户为中心; • 用户体验贯穿需求、UED、研发、测试、运营等各个生命周期环节; • 掌握用户的心理预期,超出用户的体验预期; • 正确对待用户的负面反馈,分析是个别还是群体,切忌盲目修改; • 召集目标用户进行可用性测试,分析总结测试结果; • 通过运营数据分析挖掘出用户的行为习惯,在数据基础上调优体验; • 多使用互联网和移动互联网以及客户端产品,拓宽眼界,去粗存精。
最佳实践:单一字段的编辑建议在当前页面直接完成;能在当前页面完成的操作尽量在当前 页面完成。
交互设计_界面交互_统一原则
最佳实践:保持统一,降低用户的认知难度和操作成本。
交互设计_界面交互_少做原则
直接拖拽
最佳实践:尽量准确把握用户的心理预期,揣摩用户的心智模型,进而实现用户的心理预期。
交互设计_界面交互_反馈原则
交互设计界面交互反馈原则无鼠标事件鼠标悬停时鼠标点击后无鼠标事件鼠标悬停时鼠标点击后loading鼠标悬停鼠标悬停鼠标悬停照片有红色框点击后面包屑最佳实践
以用户为中心的设计(案例版)
krri述用户体验、信息架构和交互设计。
用户体验的要素
统一账户中心详细设计专业技术方案
统一账户中心详细设计专业技术方案
简介
本文档旨在详细描述统一账户中心的技术方案,包括系统架构、数据模型、接口设计等内容。
系统架构
统一账户中心采用微服务架构,主要包括以下模块:
- 用户认证模块
- 用户信息管理模块
- 角色权限管理模块
- 单点登录模块
系统采用化部署,使用Docker进行镜像化和Kubernetes进行
编排和管理,保证系统的高可用性和扩展性。
数据模型
数据模型主要包括用户信息、角色信息、权限信息等实体,采
用关系型数据库进行存储和管理,使用MySQL集群保证数据的可
靠性和扩展性。
接口设计
安全性设计
系统采用多重验证机制保证用户信息的安全性,包括密码加密、访问令牌验证、防护机制等。
同时,采用日志监控和审计技术,及
时发现并处理安全事件,保证系统的稳定性和可靠性。
总结
统一账户中心技术方案基于微服务架构,采用容器化部署、关
系型数据库存储数据,提供丰富的RESTful API接口,并采用多重
验证机制保障系统安全。
以上是详细的设计方案,可以作为后续开发、测试和维护的参考。
统一用户和权限管理设计
监控用户的登录行为,发现异常登录及时进行处 理,如异地登录、频繁登录失败等。
单点登录实现
统一认证中心
建立统一的认证中心,负责用户的身份认证和授权管理。
单点登录协议
采用标准的单点登录协议,如OAuth、SAML等,实现不同应用之 间的单点登录。
令牌管理
通过令牌管理机制,在用户通过认证后颁发令牌,用户持令牌访问其 他应用时无需再次认证。
未来扩展方向预测及建议
微服务架构支持
随着微服务架构的普及,系统应考虑支持 微服务架构下的用户和权限管理,实现细
粒度的服务授权和访问控制。
跨平台与移动端支持
适应跨平台和移动端的发展趋势,提供跨 平台和移动端的用户和权限管理解决方案。
AI与机器学习应用
利用AI和机器学习技术,实现智能权限推 荐、异常行为检测等高级功能,提高系统 的智能化水平。
05
数据安全与隐私保护设计
数据加密传输与存储
01
采用SSL/TLS协议对传输的数据进行加密,确保数据在传输过 程中的安全性。
02
对存储的敏感数据进行加密处理,如密码、信用卡信息等, 以防止数据泄露。
03
使用强密码策略,并定期更换密码,减少密码被猜测或破解 的风险。
防止恶意攻击和篡改措施
01 部署防火墙和入侵检测系统,实时监测和防御恶 意攻击。
统一用户和权限管理设计
• 引言 • 用户管理设计 • 权限管理设计 • 统一认证与授权设计 • 数据安全与隐私保护设计 • 系统集成与扩展性考虑
01
引言
目的和背景
提高系统安全性
通过统一用户和权限管理,可以 严格控制用户对系统资源的访问, 防止未经授权的访问和数据泄露。
统一用户中心详细设计方案
统一用户中心详细设计方案一、引言随着企业业务的快速发展,企业内部用户系统的复杂度也在不断增加。
为了提高用户体验、提升系统可用性、加强数据管理,我们提出一个统一用户中心的详细设计方案。
该方案旨在整合现有用户系统资源,提供一个集中式的用户管理和服务界面,以方便管理员和普通用户的使用。
二、设计目标1、用户体验优化:提供一个简洁、易用的界面,减少用户操作步骤,降低学习成本。
2、系统可用性提升:通过统一入口,减少用户在不同系统间跳转的频率,提高工作效率。
3、数据管理强化:统一用户数据存储和管理,保证数据的一致性和准确性。
4、系统安全性增强:完善权限管理机制,保护用户隐私和系统安全。
三、系统架构设计1、前端设计:采用响应式布局,支持PC和移动端访问。
使用主流前端框架(如React、Vue等),实现组件化开发,提高开发效率和可维护性。
2、后端设计:基于Spring Boot框架,使用RESTful API实现前后端分离,提高系统的可扩展性和可维护性。
3、数据库设计:采用MySQL数据库,设计合理的表结构和索引,保证数据查询效率和安全性。
4、权限管理:使用基于角色的访问控制(RBAC),实现用户和角色的关联,以及权限的细粒度控制。
四、功能模块设计1、用户管理模块:支持管理员添加、删除、修改用户信息,包括姓名、邮箱等。
2、权限管理模块:支持管理员分配、修改用户角色及权限,确保系统安全性。
3、业务应用模块:根据企业业务需求,集成各个业务系统的功能模块,方便用户一站式操作。
4、日志管理模块:记录用户操作日志和系统异常日志,方便管理员监控系统状态和排查问题。
5、帮助中心模块:提供常见问题解答和操作指南,方便用户自助解决使用中的问题。
6、系统配置模块:支持管理员配置系统参数,如缓存时间、登录策略等。
五、数据安全设计1、数据传输加密:使用HTTPS协议,确保数据在传输过程中不被窃取或篡改。
2、数据存储加密:对敏感数据进行加密存储,确保即使数据库被泄露,敏感数据也不会被轻易读取。
省级统一身份认证平台及省级政务服务门户建设项目技术方案
省级统一身份认证平台及省级政务服务门户建设项目技术方案一、项目概况1.1建设背景根据《XX省政务信息系统整合共享实施方案》(鲁政办发〔2017〕75号)(以下简称实施方案),要求按照“统一机构、统一规划、统一网络、统一软件”的要求,全面整合各级政务信息系统,实现全省政务信息资源跨部门、跨地域、跨层级共享,促进政务大数据、商用大数据、民用大数据协同发展。
实施方案要求按照“先联通,后提高”的原则,在2017年年底初步实现部门主要政务信息资源共享和开放基础上,到2018年年底,通过“统筹一片云(电子政务云),规范两张网(电子政务内网、电子政务外网),建成三大体系(数据资源体系、政务服务体系、业务协同体系),强化四个支撑(政策支撑、产业支撑、标准支撑、安全支撑),落实五项保障(体制保障、财力保障、智力保障、监督保障、审计保障)”,形成设施集约统一、资源有效共享、业务有机协同、工作有力推进的“12345”发展格局。
1.2建设目标推进“互联网+政务服务”,继续完善全省政务服务平台功能,不断深化平台应用,提升服务水平。
推行统一身份认证,建成并启用全省统一的政务服务用户认证中心。
依托省政府门户网站,初步建成省级一体化政务服务门户。
基本实现省政府各部门面向公众服务系统与一体化门户的前端整合。
以政务服务平台和政府网站统一技术平台为基础,整合部门面向社会服务的政务信息系统,完善形成全省统一的政务服务体系。
1.3建设原则经济性和实用性、适用性及可扩展性、可维护性及可管理性、高稳定、高性能、安全性1.4建设周期合同生效之日起90日内交付。
二、建设内容2.1建设内容清单本项目建设将基于“中国XX”门户网站平台、XX省级网上政务大厅、XX政务服务网用户中心系统等现有软件平台进行系统功能提升,建设内容清单为:2.2省级统一互联网政务服务门户建设建设内容(1)“中国XX”门户网站完善提升(2)“中国XX”客户端完善(3)网站完善开发(4)信息报送系统开发2.3省级网上政务大厅功能延伸开发2.4全省统一用户管理及身份认证平台建设内容平台用于用户、企业登录、认证及管理,服务于全省所有面向公众提供服务的业务系统,可通过标准接口与业务系统(包括网站、平台、移动端等)对接,实现登录、注册界面的统一化、标准化,并在业务系统上开通用户登录入口,公众可在业务系统上注册登录及申办业务。
统一用户中心详细设计方案
统一顾客中心详细设计汇报制作人: 日期: 2023-01 版本: 1.1目录1 系统构造 ........................................................................................................................ 错误!未定义书签。
1.1 顾客中心服务系统(UCS)..................................................................................... 错误!未定义书签。
1.2 顾客中心管理系统(UMS).................................................................................... 错误!未定义书签。
1.3 门户系统(Portal)................................................................................................... 错误!未定义书签。
1.4 业务子系统接入 ........................................................................................................ 错误!未定义书签。
2 顾客中心服务系统(UCS)........................................................................................ 错误!未定义书签。
2.1 顾客中心服务系统安全性规定 ................................................................................ 错误!未定义书签。
用户中心+-+详细设计文档
目录1 引言 (2)1.1 编写目的 (2)1.2 背景 (2)1.3 专用术语定义 (2)2 系统需求 (2)2.1 业务场景 (2)2.1.1 免登 (2)2.1.2 UDB (3)2.1 数据迁移需求 (3)3 设计方案 (3)3.1 系统结构 (3)3.2 模块划分 (4)3.2.1 UDB模块 (4)3.2.2 免登录模块 (5)4 详细设计 (7)4.1 接口设计 (7)4.1.1 内部接口设计 (7)4.1.1.1 UDB模块 (7)4.1.1.2 免登录模块 (9)4.1.2 外部接口设计 (9)4.1.2.1 对外提供的接口 (9)4.1.2.2 需要依赖的外部接口 (10)4.1.2.3 接口返回结果的设计 (10)4.2 数据迁移 (14)4.2.1 数据迁移说明 (14)4.2.2 方案描述 (14)4.2.3 数据库设计 (14)4.3 缓存设计 (14)4.3.1 采用技术 (14)4.3.2 详细方案 (14)4.4 安全级别设计 (15)用户中心详细设计1 引言1.1 编写目的本详细设计说明书是针对用户中心系统而编写的,主要目的是描述清楚系统的详细设计,明确系统的结构、模块的划分、各个模块的功能,并确定实现系统所需的各种细节,以及各个相关开发实现人员的职责范围,协调不同部门之间的协同工作,以便所有实现者可以根据本文档直接着手进行自己相应开发任务。
1.2 背景系统名称:用户中心简介:用户中心是一个将阿里巴巴中文站、国际站、ITBU各产品线等用户整合在一起的,提供统一的用户相关操作功能,包括中文站、国际站到ITBU对用户透明的免登功能、用户信息查询功能等,以为所有阿里巴巴的用户提供更好的用户体验,连同计费中心、产品中心等,共同成为阿里巴巴“建国大业”项目的重要组成部分,是阿里巴巴未来十年战略起步的重要基础建设。
系统可能的主要开发者、相关者:阿里巴巴ITBU、ITBU各产品线、中文站(CCBU)、国际站(ICBU)等。
校园统一身份认证平台建设方案
校园统一身份认证平台建设方案目录1.项目概述 (1)1.1.项目名称 (1)1.2.项目背景 (1)1.3.建设依据 (1)2.总体设计 (2)2.1.总体目标 (2)2.2.设计原则 (5)2.3.总体架构 (7)2.4.应用架构 (9)2.5.数据库设计 (10)2.5.1.历史数据库设计 (10)2.5.2.历史数据 (11)2.5.3.统计数据 (12)2.5.4.临时表 (13)2.5.5.数据冗余处理 (14)2.5.6.数据库安全 (14)2.6.性能设计 (15)2.6.1.标准化 (15)2.6.2.传输安全性 (16)2.6.3.数据安全性 (16)2.6.4.跨平台部署 (16)2.6.5.高可靠性 (17)2.6.6.系统容错性 (17)2.6.7.可审计性 (17)2.6.8.接口开放 (17)2.6.9.认证接口规范 (17)3.系统设计 (18)3.1.用户目录管理 (18)3.2.用户身份管理 (18)3.2.1.角色管理 (19)3.2.2.用户管理 (20)3.3.用户授权管理 (21)3.4.统一认证服务 (22)3.4.1.认证方法 (22)3.4.2.认证服务 (23)3.5.统一接入服务 (23)3.5.1.应用接入 (23)3.5.2.应用管理 (23)3.5.3.进度查询 (24)3.5.4.接入调试 (24)3.5.5.在线文档 (24)3.6.单点登录 (24)3.7.个人自助服务 (25)3.7.1.信息查询 (25)3.7.2.安全中心 (26)3.7.3.找回密码 (26)3.8.系统管理 (26)3.8.1.日志和安全审计 (26)3.8.2.数据维护和备份 (27)3.8.3.系统监控 (27)3.9. 数据交换与共享 (27)3.10.标准化体系设计 (28)1.项目概述1.1.项目名称项目名称:校园统一身份认证平台1.2.项目背景建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系,将组织信息、用户信息统一存储,进行分级授权和集中身份认证,规范应用系统的用户认证方式。
用户体验要素(以用户为中心的产品设计)
用户体验要素〔以用户为中心的产品设计〕一、用户体验为什么如此重要〔2021/8/17〕1、从产品到设计:用户体验并不是指一件产品本身是如何工作的,用户体验是指“产品如何余外界发生联系并发挥作用〞,也就是人们如何“接触〞和“使用〞它。
2、为体验而设计:使用第一,产品越复杂,确定如何向用户提供良好的使用体验就越困难;产品也必须将用户体验设计纳入考虑范围。
3、用户体验和网站:网站提供优质的用户体验是一个重要的、可持续的竞争优势;不仅仅对网站对所有类型的产品和效劳也是如此。
用户体验形成了客户福哦企业的整体形象,界定了企业和竞争对手的差异,并且决定了客户是否还会再次光临。
4、用户体验就是商机;用户体验对客户忠诚对有很大的影响,“客户忠诚度〞并不是关注网站的用户体验所带来唯一的回报;,对企业而言:投资所得的回报〔return on investment〕投资回报率〔ROI〕,使用金钱衡量,投资收益度量标准:转化率〔conversion〕。
例:3个注册并订阅邮件的用户除以36个访问着=8.33%的转化率。
5、在乎你的用户:做以用户为中心的设计,考虑用户的体验,把它分解成各个组成要素从不同的角度来了解它,只有这样才能确保控制力决策所有造成的全部后果。
个人总结:用户体验不仅仅是指触觉视觉嗅觉还有听觉味觉;所有产品带给的感知和应用都可以理解为用户体验。
用户体验不管对设计师还是对日常工作的大家都至关重要,如工作交付中应该从交付对方习惯方式入手;站在对方的角度去思考;让对方易于接受理解;之前一直作为一个用户,来体验很多产品,如app,网页有深刻感受,当在一个网站找不到查询按钮时的痛苦;近日来真正去设计网页的时候更需要从用户角度去思考,视觉上,让用户更直接了当的去找到;减少用户的思考。
二、认识这些要素〔2021/8/18〕1、五个层面:表现层〔suface〕:在表层看到的是一系列的网页,由图片和文字组成,一些图片是可以点击的从而执行某种功能。
智慧校园建设规划方案(详细方案)--上会通过版
智慧校园建设规划方案一、数字校园建设目标在国家教育行业信息化的政策背景下,数字校园的建设水平体现了高校教育信息化的程度,也反映了决策者的对现代教育发展趋势高瞻远瞩的水平;更是衡量学校办学能力和教学科研水平的重要标准之一。
根据教育部《教育信息化十年发展规划(2011-2020年)》关于“加强高校数字校园建设与应用。
利用先进网络和信息技术,整合资源,构建先进、高效、实用的高等教育信息基础设施”的要求,结合高校实际情况,开展本期数字校园建设。
实现学校信息化跨越式发展,充分提升学校的管理和服务能力。
数字校园建设的主要目标是:1.实现校园内教学、科研、管理、服务的数字化、信息化、网络化,深化教育改革,提高办学质量、办学效益和科研水平;2.实现信息资源和信息服务的合理规划、合理分配、合理利用;3.提高学校管理过程和管理系统的质量、效益、效率;4.保证资源和服务的可靠性、安全性、科学性。
二、信息化现状和需求1.信息化现状经过多年的信息化建设,目前学校完成建立校园骨干网络建设。
已经完成部分应用系统建设,这些信息化建设内容在学校取得了许多很好的实际应用效果,也为学校的信息化建设提供了良好的环境。
传统的信息化建设存在以下问题:1.存在信息孤岛,教务处、财务处、人事处等系统及数据各自独立,部门数据不能有效及时交互,导致财务收支存在漏洞。
➢新生数据不能及时同步到各部门,导致各部门工作难以有效开展;➢学籍变动、人事变动,信息缺乏互通,造成财政收支漏洞;➢学生处和后勤部门信息不统一,学生突发状况很难处理;➢……2.缺乏校园信息化集中应用与展示平台,各自独立的应用系统导致缺乏协同工作能力,也缺乏为用户提供个性化信息服务的能力。
重管理轻服务,为师生提供的信息服务没有良好的应用体验。
➢学生入学时:对于报到注册流程不能及时获取,迎新现场无序;➢学生在校时:各类申请服务需要填写大量的重复信息,十分繁杂;➢学生离校时:不清楚离校手续审批情况,仍然需要到每个业务部门排队盖章;➢老师年底时:年终总结填写,仍要到各个系统去统计自己的工作量、科研情况,不能通过系统统一获取和生成;➢……3.单个部门的信息系统(如教务管理、图书馆管理、资产管理等),很难站在自己这个信息集上,进行整个学校的全面信息查询和决策分析,各个应用系统能够发挥的效益没有更好地利用和挖掘。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
统一用户中心详细设计报告制作人:日期:2018-01 版本:1.1目录1 系统结构 (7)1.1 用户中心服务系统(UCS) (7)1.2 用户中心管理系统(UMS) (7)1.3 门户系统(Portal) (8)1.4 业务子系统接入 (8)2 用户中心服务系统(UCS) (9)2.1 用户中心服务系统安全性要求 (9)2.2 系统帐号传递机制 (9)2.3 登录界面 (9)2.4 功能说明 (9)2.4.1 单点登录 (10)2.4.2 会话保持 (11)2.4.3 单点退出 (11)2.4.4 组织架构同步 (12)2.4.5 消息推送 (12)2.5 数据结构 (12)2.5.1 表清单 (13)2.5.2 T_COMPANY 公司表 (13)2.5.3 T_DEPT 部门表 (14)2.5.4 T_EMPL 员工表 (15)2.5.5 T_USER 用户表 (15)2.5.6 T_DICTIONARY 字典表 (15)2.5.7 T_ATTACHMENT 附件表 (16)2.5.8 UC_ACCOUNT 登录帐号表 (16)2.5.9 UC_APP 业务系统表 (17)2.5.10 UC_BUTTON 业务系统资源表 (17)2.5.11 UC_DATA 业务系统数据表 (18)2.5.12 UC_MENU 业务系统菜单表 (18)2.5.13 UC_ROLE 业务系统角色表 (18)2.5.14 UC_ROLE_COMPANY 角色公司关联表 (19)2.5.15 UC_ROLE_BUTTON 角色资源关联表 (19)2.5.16 UC_ROLE_DATA 角色数据关联表 (19)2.5.17 UC_ROLE_MENU 角色菜单关联表 (19)2.5.18 UC_ROLE_EMPL 角色员工关联表 (20)2.6 用户中心提供的接口 (20)2.6.1 通用接口调用方式 (20)2.6.2 sso.login 登录 (21)2.6.3 sso.validate ticket校验 (22)2.6.4 sso.keepAlive保持用户登录状态 (23)2.6.5 sso.logout单点退出 (24)2.6.6 portal.getPageMould 获取页面统一样式 (25)2.6.7 account.checkAccount检查帐号是否可用 (25)2.6.8 account.updatePwd用户修改密码 (26)2.6.9 account.resetPwd 忘记密码 (27)2.6.10 user.reg 用户注册 (27)2.6.11 user.update 用户修改 (28)2.6.12 user.findByAccessToken 根据AccessToken获取用户信息 (29)2.6.13 user.findByParentId 根据组织架构id获取用户信息 (30)2.6.14 user.findAll 查询所有用户信息 (30)2.6.15 user.findRoleByUserId 根据用户id查询用户权限 (31)2.6.16 user.findRoleByAccessToken 根据AccessToken查询用户权限 (32)2.6.17 org.getDeptsByParentId 获取组织机构信息 (33)2.7 业务子系统需要实现的接口 (34)2.7.1 sso.logoutNotify 用户退出通知 (34)2.7.2 user.updateNotify 用户信息变更通知 (35)2.7.3 org.updateNotify 组织架构信息变更通知 (36)3 用户中心管理系统(UMS) (37)3.1 应用项目管理 (37)3.1.1 基本信息管理 (37)3.1.2 菜单管理 (38)3.1.3 数据项管理 (38)3.1.4 资源项管理 (38)3.1.5 角色管理 (39)3.1.6 角色权限管理 (39)3.2 企业管理 (39)3.2.1 企业列表 (39)3.2.2 企业信息维护 (40)3.3 部门管理 (40)3.3.1 部门列表 (40)3.3.2 部门编辑 (40)3.4 供应商内部权限管理 (40)3.4.1 角色列表 (41)3.4.2 角色权限关联 (41)3.5 员工管理 (41)3.5.1 员工列表 (41)3.5.2 员工删除 (41)3.5.3 修改密码 (41)3.5.4 用户锁定 (41)3.5.5 员工编辑 (42)4 门户系统(Portal) (42)4.1 用户登录 (42)4.1.1 登录页面 (42)4.1.2 单点登录 (43)4.1.3 会话保持 (43)4.1.4 单点退出 (43)4.2 用户主页 (43)4.2.1 主页界面 (43)4.2.2 导航菜单 (43)4.3 用户注册 (44)4.4 个人信息管理 (44)4.5 页面集成方式 (44)4.6 消息服务集成 (44)5 微信服务号接入 (44)5.1 微信绑定 (44)5.2 微信消息推送 (45)6 业务子系统接入 (45)6.1 操作流程 (45)6.2 需要实现的接口 (46)6.2.1 单点登录 (46)6.2.2 会话保持 (46)6.2.3 单点退出 (47)6.2.4 组织架构、用户同步 (47)6.2.5 菜单权限 (47)6.2.6 数据权限 (47)6.2.7 资源权限 (48)6.3 针对Java应用环境的封装 (48)6.3.1 主要功能 (48)6.3.2 过滤器配置说明 (48)6.3.3 单机环境配置 (52)6.3.4 分布式环境配置 (52)1系统结构1.1用户中心服务系统(UCS)提供平台登录界面;提供单点登录、单点退出、会话保持服务,并在传统CAS服务的功能上增加用户角色权限控制;提供第三方应用接入相关接口;提供用户、组织机构、权限相关接口;提供提醒消息服务的集成,允许业务子系统存储提醒消息,以及同步业务子系统自有消息模块中的消息1.2用户中心管理系统(UMS)统一用户管理使用统一身份认证平台的所有业务应用系统的全部用户,用户身份信息支持LDAP和数据库的同时存储。
统一角色管理管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息,系统通过用户、角色、权限机制,以及角色、用户、权限批量处理机制,极大地方便了用户的权限分配。
统一应用管理管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。
统一授权管理实现用户与角色、角色与功能的对应管理,实现菜单权限、数据权限、资源权限等多种权限分发管理。
同时,实现权限策略的定制和调用,便于实现与应用流程的紧密结合。
1.3门户系统(Portal)平台主页,按角色权限提供平台整合的所有资源的入口;提供用户自身基本信息查看与维护功能;服务申请审批通过之后通知用户中心服务系统实现消息通知的接入;实现微信账号绑定,微信消息推送;1.4业务子系统接入实现单点登录、单点退出、会话保持的接入;用户信息实时或定时从用户中心服务系统同步;实现菜单权限控制接入;实现数据权限控制接入;实现资源权限控制接入;实现消息中心接入;2用户中心服务系统(UCS)平台SSO单点登录基于标准CAS认证流程,并优化超时验证流程,增加用户权限信息。
2.1用户中心服务系统安全性要求用户中心服务系统可以使用HTTPS方式提供服务业务系统与认证服务器之间接口调用采用参数密钥校验2.2系统帐号传递机制在用户访问应用系统之前,由统一身份认证平台生成一次性的访问Ticket票据,并将Ticket提交给应用系统,应用系统请求统一身份认证平台验证Ticket有效性,之后返回认证结果和用户身份信息给应用系统。
应用系统根据验证结果确认用户身份,并分配用户权限。
Ticket默认有效时间5分钟,Ticket使用一次之后自动失效。
2.3登录界面用户中心服务系统提供全平台唯一的登录界面已经登录的用户访问登录页面将自动跳转到平台首页,不允许一个浏览器在未退出时登录另一个账户。
2.4功能说明2.4.1单点登录1.用户访问业务系统如果业务系统session或登录缓存中判断用户没有登录,则控制客户端浏览器跳转到用户中心服务系统(UCS)的统一登录页面;如果业务系统已经登录,则判断是否到达需要发送保持用户登录状态心跳包的时间,向认证服务器用户状态保持接口发送消息;同时,业务服务器处理自有业务,响应用户。
2.用户在用户中心服务系统登录完毕,系统记录登录信息并将浏览器跳转到业务系统服务器回跳页面,并带上url参数ticket票据3.业务服务器接收ticket参数向用户中心服务系统验证ticket合法性并获取用户信息和权限信息4.业务系统获取到用户信息,将登录信息记录session或登录缓存,标识已经登录,并根据返回的权限信息检验用户是否有操作权限;验证通过则执行相应业务操作2.4.2会话保持用户登录成功之后,被访问的业务系统需要在当前用户有访问请求时(在线状态)每间隔一段时间(默认3分钟)向用户中心服务系统提交用户在线状态信息。
保证认证服务中心能够感知到用户当前的活动状态。
认证服务中心在一定时间(默认30分钟)内没有检测到用户的活动信息则判定用户状态为下线。
将注销用户登录状态并通知所有业务系统注销该用户的登录状态。
2.4.3单点退出与单点登录相对应,单点退出功能可以解决“单点登录”功能在方便用户的同时留下的安全隐患,用户在平台中主动下线或超时下线时,统一身份认证平台会向业务系统发起用户下线通知,告知业务系统,某用户已经下线,请销毁相关Session会话。
单点退出流程用户(Browser)业务服务(CAS-Client)认证服务(CAS-Server)访问业务系统已经登录业务系统Yes通知所有业务系统用户下线,删除会话信息各接入系统清除相关用户的登录信息退出成功No2.4.4组织架构同步用户在门户系统注册,注册数据通过接口保存到用户中心服务系统;全量同步用户中心服务系统开通组织架构全量同步接口,提供给实时性要求不太高的子系统使用;实时增量同步在用户注册、信息变更、服务申请状态变化、删除等操作之后用户中心服务系统主动通知各个子系统变更的用户数据,提供给实时性要求高的子系统使用;2.4.5消息推送监听消息服务器中的消息数据,将各个子系统通过消息中心发出的通知消息推送给绑定的微信账号。
2.5数据结构2.5.1表清单2.5.2T_COMPANY 公司表2.5.3T_DEPT 部门表2.5.4T_EMPL 员工表2.5.5T_USER 用户表2.5.6T_DICTIONARY 字典表2.5.7T_ATTACHMENT 附件表2.5.8UC_ACCOUNT 登录帐号表2.5.9UC_APP 业务系统表2.5.10UC_BUTTON 业务系统资源表2.5.11UC_DATA 业务系统数据表2.5.12UC_MENU 业务系统菜单表2.5.13UC_ROLE 业务系统角色表2.5.14UC_ROLE_COMPANY 角色公司关联表2.5.15UC_ROLE_BUTTON 角色资源关联表2.5.16UC_ROLE_DATA 角色数据关联表2.5.17UC_ROLE_MENU 角色菜单关联表2.5.18UC_ROLE_EMPL 角色员工关联表名称类型主键外键必填注释ROLE_ID varchar(50)TRUE TRUE TRUE角色id EMPL_ID varchar(50)TRUE TRUE TRUE员工idIS_GRANT numeric(1)TRUE是否允许授予2.6用户中心提供的接口2.6.1通用接口调用方式通信协议HTTP POST请求格式application/x-www-form-urlencoded响应格式application/json公用请求参数序名称必类型说明1secret String加密验证参数使用平台给业务系统分配的接口密钥secretKey与当前时间(yyyyMMddHHmmss格式)拼接之后使用AES加密,使用十六进制编码得到的字符串响应结构序号名称类型说明1retCode String返回消息码2message String返回消息描述JSON数据对象:下列所有接口返回数据都在此字段下(无数据3result JSON返回时,无此字段)公用响应编码编码说明000000成功700000接口令牌无效800000accessToken无效,没有相关用户信息900000异常2.6.2sso.login 登录功能说明接入方控制客户端浏览器跳转登录页面进行登录操作发起方客户端浏览器请求方式浏览器跳转请求地址/sso/login.do请求参数参数名类型说明backurl String登录完成之后的回跳地,URLEncoder(utf-8)编码响应参数名类型说明ticket String获取用户信息的凭证,一分钟过期,一次有效请求示例https://xxxxxx/sso/login.do?backurl=http%3A%2F%2Fxxx%2Fmobile响应示例http://xxx/mobile?ticket=0fff8d0f896e4b7094a7f98cfc35e4e92.6.3sso.validate ticket校验功能说明业务系统向用户中心服务系统校验登录ticket是否可用,并获取用户信息发起方业务服务器接口地址/sso/validate.do请求参数序名称必类型说明1ticket Y String用户登录之后浏览器回跳地址中的ticket参数2appId N String业务系统Id3secret Y String加密验证参数onlySelfRol4N Boolean是否仅自有系统的权限列表e响应序号名称类型说明1accesstoken String用户接口令牌,服务端调用接口时使用2user Object用户信息2.1userId String用户id2.2userName String用户姓名2.3userType Integer用户类型,员工、供应商2.4companyId String公司id2.5deptId String部门id2.6services Object[]申请的服务数组2.6.1serviceCode String服务编号2.6.2serviceName String服务名2.6.3serviceStatus Integer服务状态(1:待审核,2:审核拒绝,3:审核通过) 2.7apps Object[]业务系统列表2.7.1appId String业务系统id2.7.2roles Object[]角色数组,包含菜单权限,数据权限,资源权限2.7.2roleName String角色名2.7.2roleCode String角色编码2.7.2menus String[]菜单权限编号列表2.7.2datas Object[]数据权限列表2.7.2dataCode String数据编码2.7.2dataExpressi String数据SQL片段或表达式语句2.7.2buttons String[]资源权限编号列表响应码表编码说明000000成功800000ticket校验失败900000服务端异常2.6.4sso.keepAlive保持用户登录状态功能说明保持用户登录状态发起方PORTAL、各个接入单点登录的子系统接口地址/sso/keepAlive.do请求参数序名称必类型说明1accessToke Y String用户接口令牌2secret Y String加密验证参数响应码表编码说明000000成功2.6.5sso.logout单点退出功能说明退出登录发起方PORTAL、各个接入单点登录的子系统接口地址/sso/logout.do请求参数序名称必类型说明1accessToke Y String用户接口令牌2secret Y String加密验证参数响应码表编码说明000000成功2.6.6portal.getPageMould 获取页面统一样式功能说明获取统一的页面头、尾、菜单等HTML代码段发起方子系统接口地址/ portal/getPageMould.do请求参数序名称必类型说明1accessToke N String用户接口令牌,不填则表示未登录2secret Y String加密验证参数响应序号名称类型说明1head String头部信息2menu String菜单信息3foot Object底部信息响应码表编码说明000000成功2.6.7account.checkAccount检查帐号是否可用功能说明PORTAL方账号注册时验证账号可用性发起方PORTAL接口地址/api/account/checkAccount.do请求参数序名称必类型说明1account Y String账号2secret Y String加密验证参数响应码表编码说明000000成功100000账号被占用200000账号不符合规范2.6.8account.updatePwd用户修改密码功能说明用户修改密码发起方PORTAL接口地址/api/account/updatePwd.do请求参数序名称必类型说明1accessToke Y String用户接口令牌2secret Y String加密验证参数响应码表编码说明000000成功100000修改失败,原始密码错误200000新密码不符合规范2.6.9account.resetPwd 忘记密码功能说明通过邮箱找回密码发起方PORTAL接口地址/api/account/updatePwd.do请求参数序名称必类型说明1account Y String账号2code Y String图形验证码响应码表编码说明000000成功100000账号不存在200000用户邮件地址无效,邮件发送失败2.6.10user.reg 用户注册功能说明用户注册PORTAL接口地址/api/user/reg.do请求参数序名称必类型说明1secret Y String加密验证参数2account Y String用户名3password Y String登录密码4name Y string客户真实姓名5gender N string性别6userType Y Integer用户类别7deptId Y string所属部门id 8birthday N string生日9telno N String手机号码响应码表编码说明000000成功100000用户名冲突200000密码不符合规范2.6.11user.update 用户修改功能说明用户信息修改发起方PORTAL/api/user/update.do请求参数序名称必类型说明1secret Y String加密验证参数2accessToke Y String用户接口令牌3name Y string客户真实姓名4gender N string性别5userType Y Integer用户类别6deptId Y string所属部门id7birthday N string生日8telno N String手机号码响应码表编码说明000000成功2.6.12user.findByAccessToken 根据AccessToken获取用户信息功能说明根据AccessToken获取用户信息发起方子系统接口地址/api/user/findByAccessToken.do请求参数序名称必类型说明1secret Y String加密验证参数2accessToke Y String用户接口令牌响应码表编码说明000000成功2.6.13user.findByParentId 根据组织架构id获取用户信息功能说明根据公司id或部门id获取用户信息发起方子系统接口地址/api/user/findByParentId.do请求参数序名称必类型说明1secret Y String加密验证参数2parentId Y String公司id或部门id3page N Integer当前页码4pageSize N Integer每页记录条数响应码表编码说明000000成功2.6.14user.findAll 查询所有用户信息功能说明分页查询所有用户信息发起方子系统接口地址/api/user/findAll.do请求参数序名称必类型说明1secret Y String加密验证参数2page N Integer当前页码3pageSize N Integer每页记录条数响应码表编码说明000000成功2.6.15user.findRoleByUserId 根据用户id查询用户权限功能说明根据用户id查询用户权限发起方子系统接口地址/api/user/findRoleByUserId.do请求参数序名称必类型说明1secret Y String加密验证参数2userId Y String用户id3appId Y String接入业务系统id响应1roles Object[]角色数组1.1roleName String角色名1.2roleCode String角色编码1.3menus String[]菜单权限列表1.4datas Object[]数据权限列表1.5buttons String[]资源权限列表响应码表编码说明000000成功100000用户不存在2.6.16user.findRoleByAccessToken 根据AccessToken查询用户权限功能说明根据用户id查询用户权限发起方子系统接口地址/api/user/findRoleByUserId.do请求参数序名称必类型说明1secret Y String加密验证参数2accessToke Y String用户接口令牌3appId Y String接入业务系统id响应1roles Object[]角色数组1.1roleName String角色名1.2roleCode String角色编码1.3menus String[]菜单权限列表1.4datas Object[]数据权限列表1.5buttons String[]资源权限列表响应码表编码说明000000成功2.6.17org.getDeptsByParentId 获取组织机构信息功能说明根据公司或父部门获取组织机构信息发起方业务子系统接口地址/api/org/getDeptsByParentId.do请求参数序名称必类型说明1secret Y String加密验证参数2parentId Y Integer公司id或父部门id 响应码表编码说明000000成功100000父节点不存在2.7业务子系统需要实现的接口2.7.1sso.logoutNotify 用户退出通知功能说明用户退出系统时用户中心服务系统将用户信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数序名称必类型说明1secret Y String加密验证参数2accessToke Y String用户接口令牌响应序号名称类型说明1retCode String返回消息码2message String返回消息描述响应码表编码说明000000成功900000异常2.7.2user.updateNotify 用户信息变更通知功能说明用户信息变更时用户中心服务系统将变更后的用户信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数序名称必类型说明1secret Y String加密验证参数2updateType Y Integer1:注册,2:修改,3:删除3user Y Object用户信息对象响应序号名称类型说明1retCode String返回消息码2message String返回消息描述响应码表编码说明000000成功900000异常2.7.3org.updateNotify 组织架构信息变更通知功能说明组织架构信息变更时用户中心服务系统将变更后的组织架构信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数序名称必类型说明1secret Y String加密验证参数2updateType Y Integer1:新增,2:修改,3:删除3dept Y Object部门信息对象响应序号名称类型说明1retCode String返回消息码2message String返回消息描述响应码表编码说明000000成功900000异常3用户中心管理系统(UMS)3.1应用项目管理对于平台管理人员,可以管理各个接入子系统。