2.3 主要技术路线
? 统一用户和权限管理系统
该系统采用jsp+struts+hibernate的J2ee架构。J2ee WEB中间件采用TOMCAT。 ? 认证接口
提供给应用系统的接口以webservice方式提供,实现方法采用一般的javabean实现。 ? 数据库
在本方案中,数据库系统采用mysql数据库。
3 用户注册系统设计
此部分主要是想用户网上注册功能。
4 统一用户及授权管理系统设计
统一用户及授权管理系统主要实现的功能包括:
? 组织机构及用户管理 ? 应用系统及功能管理 ? 角色管理 ? 角色权限分配 ? 用户权限分配 ? 用户登录日志管理
系统主界面如下:
4.1 组织机构及用户管理
1、 功能描述
采用树形结构对机构及人员进行维护管理。具体包括: 1) 机构的维护
? 机构新增 ? 机构删除 ? 机构修改
2) 人员的维护
? 人员新增 ? 人员删除 ? 人员修改 ? 人员口令修改 ? 注册用户审查 ? 帐户开通/停止 3) 用户授权
? 用户角色授权
4) 用户权限查询
? 用户拥有的角色查询 ? 用户拥有的权限查询
2、 界面样式
4.2 角色管理
对角色的维护管理,包括角色的新增、修改、删除。
4.3 角色权限分配 4.4 用户权限(角色)分配 4.5 登录(在线)用户管理
提供在线用户查询和注销在线用户功能。
4.6 辅助功能
4.6.1 系统操作管理
实现操作日志的查询和导出。
4.6.2 用户登录日志管理
实现对用户历史登录日志的查询和导出。
4.6.3 系统代码表管理
代码类别维护 代码维护
4.7 应用系统及功能管理
此部分功能一般只提供给开发应用开发上维护。主要实现应用系统目录维护和系统功能维护。
5 认证与服务接口设计
5.1 概述
企业的信息化建设通常是要建设多个应用系统,多个应用系统共用一套组织机构及权限管理子系统。组织机构中包括不同业务部门、不同行政级别的人员,不仅组织机构非常庞大,并且各个组织单元之间的关系错综复杂。为方便组织机构管理工作和授权管理工作的顺利进行,在组织机构及权限管理部分实行“逐级授权”的策略,将组织机构及权限管理子系统建设成为一个独立的Web应用,各个行政级别的系统系统管理员都可以登录到Web服务器上,进行组织机构和权限的管理和维护工作。
由于这是一个多应用系统,各个业务系统对权限分配的结果都有各自不同的展现方式,为使各个应用系统能够将组织机构管理和权限分配的结果实实在在的应用到各个业务系统中,组织机构及权限管理子系统向各个业务系统提供了统一的应用程序接口。接口以WEBSERVICE形式提供,为方便各个业务系统操作,接口的返回值以XML格式为主。各个业务系统根据权限管理子系统的返回值可以自行决定如何展现权限分配的结果。
5.2 接口详细描述
统一用户及权限管理平台以WEBSERVICE形式提供对外接口,返回信息以XML形式提供,接口如下:
5.2.1 判断用户是否合法
类名称 函数名称 功能描述: 根据用户登录名、口令判断用户是否为合法用户 调用语法: OrgManager 参数描述: 参数标识 参数名称 数据类型 输入/输出 userID 用户ID号 String 输入 返回值说明: 备注:
5.2.2 用户注销
类名称 函数名称 功能描述: 根据用户登录名注销登录用户 调用语法: 参数描述: 参数标识 参数名称 数据类型 输入/输出 userID 用户ID号 String 输入 返回值说明: 备注: OrgManager
(完整版)统一用户及权限管理
