统一用户中心详细设计方案Word文件下载.docx
- 文档编号:13486552
- 上传时间:2022-10-11
- 格式:DOCX
- 页数:48
- 大小:292.01KB
统一用户中心详细设计方案Word文件下载.docx
《统一用户中心详细设计方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《统一用户中心详细设计方案Word文件下载.docx(48页珍藏版)》请在冰豆网上搜索。
2.5.2公司表12
2.5.3部门表13
2.5.4员工表13
2.5.5用户表13
2.5.6字典表14
2.5.7附件表14
2.5.8登录帐号表14
2.5.9业务系统表15
2.5.10业务系统资源表15
2.5.11业务系统数据表15
2.5.12业务系统菜单表16
2.5.13业务系统角色表16
2.5.14角色公司关联表16
2.5.15角色资源关联表16
2.5.16角色数据关联表17
2.5.17角色菜单关联表17
2.5.18角色员工关联表17
2.6用户中心提供的接口17
2.6.1通用接口调用方式17
2.6.2登录18
2.6.3校验19
2.6.4保持用户登录状态20
2.6.5单点退出21
2.6.6获取页面统一样式22
2.6.7检查帐号是否可用22
2.6.8用户修改密码23
2.6.9忘记密码24
2.6.10用户注册24
2.6.11用户修改25
2.6.12根据获取用户信息26
2.6.13根据组织架构获取用户信息26
2.6.14查询所有用户信息27
2.6.15根据用户查询用户权限28
2.6.16根据查询用户权限29
2.6.17获取组织机构信息29
2.7业务子系统需要实现的接口30
2.7.1用户退出通知30
2.7.2用户信息变更通知31
2.7.3组织架构信息变更通知32
3用户中心管理系统()33
3.1应用项目管理33
3.1.1基本信息管理33
3.1.2菜单管理35
3.1.3数据项管理35
3.1.4资源项管理36
3.1.5角色管理37
3.1.6角色权限管理39
3.2企业管理40
3.2.1企业列表40
3.2.2企业信息维护41
3.3部门管理41
3.3.1部门列表42
3.3.2部门编辑42
3.4供应商内部权限管理43
3.4.1角色列表43
3.4.2角色权限关联43
3.5员工管理45
3.5.1员工列表45
3.5.2员工删除46
3.5.3修改密码46
3.5.4用户锁定46
3.5.5员工编辑46
3.5.6角色授予47
4门户系统()47
4.1用户登录47
4.1.1登录页面48
4.1.2单点登录48
4.1.3会话保持48
4.1.4单点退出48
4.2用户主页48
4.2.1主页界面49
4.2.2导航菜单49
4.3用户注册49
4.4个人信息管理50
4.5页面集成方式50
4.6平台服务集成50
4.7消息服务集成50
5微信服务号接入51
5.1微信绑定51
5.2微信消息推送51
6业务子系统接入52
6.1操作流程52
6.2需要实现的接口53
6.2.1单点登录53
6.2.2会话保持54
6.2.3单点退出54
6.2.4组织架构、用户同步54
6.2.5菜单权限54
6.2.6数据权限55
6.2.7资源权限55
6.2.8消息通知55
6.3针对应用环境的封装55
6.3.1主要功能55
6.3.2过滤器配置说明56
6.3.3单机环境配置58
6.3.4分布式环境配置58
1系统结构
1.1用户中心服务系统()
提供平台登录界面;
提供单点登录、单点退出、会话保持服务,并在传统服务的功能上增加用户角色权限控制;
提供第三方应用接入相关接口;
提供用户、组织机构、权限相关接口;
提供提醒消息服务的集成,允许业务子系统存储提醒消息,以及同步业务子系统自有消息模块中的消息
1.2用户中心管理系统()
Ø
统一用户管理
使用统一身份认证平台的所有业务应用系统的全部用户,用户身份信息支持和数据库的同时存储。
统一角色管理
管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息,系统通过用户、角色、权限机制,以及角色、用户、权限批量处理机制,极大地方便了用户的权限分配。
统一应用管理
管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。
统一授权管理
实现用户与角色、角色与功能的对应管理,实现菜单权限、数据权限、资源权限等多种权限分发管理。
同时,实现权限策略的定制和调用,便于实现与应用流程的紧密结合。
1.3门户系统()
平台主页,按角色权限提供平台整合的所有资源的入口;
提供用户自身基本信息查看与维护功能;
服务申请审批通过之后通知用户中心服务系统
实现消息通知的接入;
实现微信账号绑定,微信消息推送;
1.4业务子系统接入
实现单点登录、单点退出、会话保持的接入;
用户信息实时或定时从用户中心服务系统同步;
实现菜单权限控制接入;
实现数据权限控制接入;
实现资源权限控制接入;
实现消息中心接入;
2用户中心服务系统()
平台单点登录基于标准认证流程,并优化超时验证流程,增加用户权限信息。
2.1用户中心服务系统安全性要求
用户中心服务系统可以使用方式提供服务
业务系统与认证服务器之间接口调用采用参数密钥校验
2.2系统帐号传递机制
在用户访问应用系统之前,由统一身份认证平台生成一次性的访问票据,并将提交给应用系统,应用系统请求统一身份认证平台验证有效性,之后返回认证结果和用户身份信息给应用系统。
应用系统根据验证结果确认用户身份,并分配用户权限。
默认有效时间5分钟,使用一次之后自动失效。
2.3登录界面
用户中心服务系统提供全平台唯一的登录界面
已经登录的用户访问登录页面将自动跳转到平台首页,不允许一个浏览器在未退出时登录另一个账户。
2.4功能说明
2.4.1单点登录
1.用户访问业务系统
如果业务系统或登录缓存中判断用户没有登录,则控制客户端浏览器跳转到用户中心服务系统()的统一登录页面;
如果业务系统已经登录,则判断是否到达需要发送保持用户登录状态心跳包的时间,向认证服务器用户状态保持接口发送消息;
同时,业务服务器处理自有业务,响应用户。
2.用户在用户中心服务系统登录完毕,系统记录登录信息并将浏览器跳转到业务系统服务器回跳页面,并带上参数票据
3.业务服务器接收参数向用户中心服务系统验证合法性并获取用户信息和权限信息
4.业务系统获取到用户信息,将登录信息记录或登录缓存,标识已经登录,并根据返回的权限信息检验用户是否有操作权限;
验证通过则执行相应业务操作
2.4.2会话保持
用户登录成功之后,被访问的业务系统需要在当前用户有访问请求时(在线状态)每间隔一段时间(默认3分钟)向用户中心服务系统提交用户在线状态信息。
保证认证服务中心能够感知到用户当前的活动状态。
认证服务中心在一定时间(默认30分钟)内没有检测到用户的活动信息则判定用户状态为下线。
将注销用户登录状态并通知所有业务系统注销该用户的登录状态。
2.4.3单点退出
与单点登录相对应,单点退出功能可以解决“单点登录”功能在方便用户的同时留下的安全隐患,用户在平台中主动下线或超时下线时,统一身份认证平台会向业务系统发起用户下线通知,告知业务系统,某用户已经下线,请销毁相关会话。
2.4.4组织架构同步
用户在门户系统注册,注册数据通过接口保存到用户中心服务系统;
全量同步
用户中心服务系统开通组织架构全量同步接口,提供给实时性要求不太高的子系统使用;
实时增量同步
在用户注册、信息变更、服务申请状态变化、删除等操作之后用户中心服务系统主动通知各个子系统变更的用户数据,提供给实时性要求高的子系统使用;
2.4.5消息推送
监听消息服务器中的消息数据,将各个子系统通过消息中心发出的通知消息推送给绑定的微信账号。
2.5数据结构
2.5.1表清单
名称
注释
公司表
部门表
员工信息
用户信息
字典表
附件表
登录账号表
业务系统
资源表
数据表
菜单表
角色表
角色公司关联表
角色资源关联表
角色数据关联表
角色员工关联表
角色菜单关联表
2.5.2公司表
类型
主键
外键
必填
(50)
公司
父
(200)
公司名称
公司编码
创建时间
公司邮编
公司地址
公司邮箱
公司网址
传真
企业电话
(100)
开户银行
银行账户
公司法人姓名
公司法人联系方式
2.5.3部门表
部门
上级部门
部门名称
部门编号
电话
邮编
(500)
地址
2.5.4员工表
用户
员工编号
员工职位
入职时间
2.5.5用户表
账号
姓名
(1,0)
性别(1:
男,0:
女)
邮箱
手机号
身份证
2.5.6字典表
字典
字典编码
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 统一 用户 中心 详细 设计方案