SZY 501-2014 国家水资源监控能力建设项目标准-用户权限管理.pdf

国家水资源监控能力建设项目标准 SZY501-2014 用户权限管理用户权限管理 Rules for User Permission (第一版第一版) 2014-03-18 发布发布 2014-03-18 实施实施 国家水资源监控能力建设项目办公国家水资源监控能力建设项目办公室室发发布布 SZY501-2014 I 目目 次次 1 范围范围 . 1 2 规范性引用文件规范性引用文件 1 3 术语和定义术语和定义 1 4 数据库权限管理数据库权限管理 1 4.1 表空间创建 . 1 4.2 数据库对象命名格式 . 2 4.3 水资源项目数据库管理用户创建 3 4.4 业务应用数据库用户划分 3 4.5 角色定义 . 3 4.6 用户角色权限分配 . 4 5 应用系统权限管理应用系统权限管理 5 5.1 系统功能模块管理 . 5 5.2 系统岗位管理 . 6 5.3 系统岗位权限管理 . 6 5.4 人员岗位管理 . 6 附录附录 A A 7 A.1 表空间创建示例 . 7 A.2 数据库对象命名格式示例 . 8 A.3 水资源项目数据库管理用户创建示例 . 9 A.4 业务应用数据库用户划分示例 . 9 A.5 角色定义示例 . 9 A.6 用户角色权限分配示例 . 11 附录附录 B B 12 B.1 系统功能模块管理示例 . 12 B.2 系统操作类型示例 . 13 B.3 系统岗位管理示例 . 13 B.4 系统岗位权限管理示例 . 13 B.5 人员岗位管理示例 . 14 SZY501-2014 I 前 言 本标准是国家水资源监控能力建设项目（20122014 年）的项目标准之一，用于规范 用户权限管理。依据国家水资源监控能力建设项目实施方案（20122014 年） 用户权限 管理建设需求，制定本标准。 本标准共 5 章，主要技术内容包括：范围，规范性引用文件，术语和定义，数据库权限 管理和应用系统权限管理。 本标准由水利部国家水资源监控能力建设项目办公室提出。 本标准由水利部国家水资源监控能力建设项目办公室归口。 本标准主要起草单位： 北京东华合创科技有限公司。 参加起草单位： 水利部交通运输部国家能源局南京水利科学研究院， 北京江河瑞通技术 发展有限公司，大唐软件技术股份有限公司。 本标准主要起草人：张绍夫 靳春平 朱洪欣 李涛 陈星晓 韩鼎 张振 赵永鹏 刘星 何 林华 杨旭 马旭 王春香 吴永祥 雷四华 王高旭 施睿 侯保灯 王晓琳 吴凯 陈庆伟 SZY501-2014 1 用户权限管理用户权限管理 1 范围 为规范国家水资源监控能力建设项目的设计、 实施和管理， 统一国家水资源监控能力建 设项目各业务应用系统和数据库用户权限管理办法，制定本标准。 本标准适用于全国各级水资源监控能力建设项目应用服务软件开发配置全过程， 是用户 权限初次配置以及运行维护过程中管理的依据。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。 凡是注日期的引用文件， 仅 注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单） 适用于本文件。 GB/T 8567-2006 计算机软件文档编制规范 GB9385-88 计算机软件需求说明编制指南 GB/T 11457-2006 信息处理 软件工程术语 SZY606-2013 国家水资源监控能力建设项目标准-术语 国家水资源监控能力建设项目实施方案（2012-2014 年） 国家水资源监控管理信息平台技术设计 国家水资源监控管理信息平台中央节点门户系统详细设计 3 术语和定义 3.1 权限 权限（Permission）是控制访问某个功能模块或者进行某个操作的限制条件。 3.3 模式 模式（Schema）是一个使用者所拥有的所有数据库对象（schema objects）之集合。 4 数据库权限管理 4.1 表空间创建 各节点根据实际情况规划好本级节点的数据库表空间，表空间创建规划信息如下表所 示，具体示例请参考附录 A.1 表空间创建示例。 序序 号号 逻辑数据库逻辑数据库 表空间名称表空间名称 所属表总个数所属表总个数 初始化配置表个数初始化配置表个数 备注备注 SZY501-2014 2 4.2 数据库对象命名格式 各节点根据实际情况规划好本级节点的数据库对象命名格式，具体示例请参考附录 A.2 数据库对象命名格式示例。 序序 号号 逻辑数据库逻辑数据库 表名前缀表名前缀 视图前缀视图前缀 存储过程前缀存储过程前缀 触发器前缀触发器前缀 函数前缀函数前缀 序列前缀序列前缀 数据包前缀数据包前缀 SZY501-2014 3 4.3 水资源项目数据库管理用户创建 各节点根据实际情况创建用于水资源项目数据库管理的用户，该用户拥有对本项目中其他逻辑数 据库的管理权限。具体示例请参考附录 A.3 水资源项目数据库管理用户创建示例。 序号序号 Schema 名称名称 USER 名称名称 逻辑数据库逻辑数据库 4.4 业务应用数据库用户划分 各节点根据实际情况，按业务应用角度分配数据库用户，具体示例请参考附录 A.4 业务应用数据 库用户划分示例。 序号序号 用户名称用户名称 用户密码用户密码 用户中文名称用户中文名称 备注备注 4.5 角色定义 各节点根据实际情况，规划好数据库的角色定义，具体示例请参考附录 A.5 角色定义示例。 序号序号 角色名称角色名称 角色权限角色权限 包含的表包含的表 SZY501-2012 4 4.6 用户角色权限分配 各节点根据实际情况，针对已经创建的业务数据库给相应的业务应用用户赋予相应的角色，具体示例请参考附录 A.6 用户角色权限分配示例。 名称名称 （xxx 用户）用户） （xxx 用户）用户） （xxx 用户）用户） （XXX 库） （XXX 库） （XXX 库） （XXX 库） （XXX 库） SZY501-2014 5 5 应用系统权限管理 5.1 系统功能模块管理 在国家水资源监控能力建设项目中，需要对各系统的功能模块进行数据整理，系统功能模块管理 信息表格如下所示，具体示例请参考附录 B.1 系统功能模块管理示例。 序序 号号 系统名称系统名称 功能模块功能模块 父级模块父级模块 资源类型资源类型 操作类型操作类型 链接链接地址地址 备注备注 上述表格各项填写的内容说明如下： 填写项填写项 是否必填是否必填 说明说明 系统名称 是 填写当前系统名称。 功能模块 是 填写当前功能模块名称。 父级模块 - 如果当前模块为一级模块，此项为空； 如果当前模块为二级（含）以下的模块，则此项为必填 项。 资源类型 是 可选值 menu|function menu 指的是模块（菜单）类型的资源； function 指的是功能（操作）类型的资源。 操作类型 - 当前功能模块的操作类型。 当资源类型为 menu 时此项为非必填项； 当资源类型为 function 时此项为必填项。 链接地址 - 当前功能模块的链接地址 当资源类型为 menu 时此项为非必填项； 当资源类型为 function 时此项为必填项。 备注 否 对当前功能模块的备注。 系统功能模块管理表格中“操作类型”一栏的信息，针对各个系统，需要做到对操作类型的全枚 举，操作类型信息表格式如下，具体示例请参考附录 B.2 系统操作类型示例： 序序 号号 系统名称系统名称 操作类型操作类型 备注备注 SZY501-2014 6 5.2 系统岗位管理 在国家水资源监控能力建设项目中， 需要对系统岗位进行数据整理， 系统岗位管理信息表格如下， 具体示例请参考附录 B.3 系统岗位管理示例： 序号序号 部门部门 岗位岗位 职责职责 5.3 系统岗位权限管理 在国家水资源监控能力建设项目中，针对不同的岗位需要赋予其特定的系统访问权限，系统岗位 权限管理表格如下，具体示例请参考附录 B.4 系统岗位权限管理示例： 序序 号号 系统名称系统名称 模块名称模块名称 功能功能权限权限 操作类型操作类型 部门部门 岗位岗位 5.4 人员岗位管理 国家水资源监控能力建设项目服务对象包括水行政主管部门、其它政府部门、科研设计单位、取 用水户及一般公众等人员，不同的人员从事不同的岗位，人员岗位管理表格如下，具体示例请参考附 录 B.5 人员岗位管理示例： 序号序号 人员人员 部门部门 岗位岗位 备注备注 SZY501-2014 7 附录附录 A A (资料性附录资料性附录) A.1 表空间创建示例 如下为中央节点数据库表空间创建的规划示例： 序序 号号 使用范围使用范围 表空间名称表空间名称 备注备注 1 电子政务内网 TBS_DATAINTRA 数据表空间 2 TEMP_INTRA 临时表空间 3 电子政务外网 TBS_DATAEXTRA 数据表空间 4 TEMP_EXTRA 临时表空间 5 互联网 TBS_DATAINTER 数据表空间 6 TEMP_INTER 临时表空间 SZY501-2014 8 A.2 数据库对象命名格式示例 如下为中央节点数据库对象命名格式示例： 序序 号号 逻辑数据库逻辑数据库 表名前缀表名前缀 视图前缀视图前缀 存储过程前缀存储过程前缀 触发器前缀触发器前缀 函数前缀函数前缀 序列前缀序列前缀 数据包前缀数据包前缀 1 基础库 / V_BASE_ PROC_BASE_ TRIG_BASE_ FUNC_BASE_ SEQ_BASE_ PKG_BASE_ 2 监测库 / V_MONT_ PROC_MONT_ TRIG _MONT_ FUNC_MONT_ SEQ_MONT_ PKG_MONT_ 3 空间库 / V _SPAL_ PROC_SPAL_ TRIG _SPAL_ FUNC_SPAL_ SEQ_SPAL_ PKG_SPAL_ 4 多媒体库 / V _MEDA_ PROC_MEDA_ TRIG _MEDA_ FUNC_MEDA_ SEQ_MEDA_ PKG_MEDA_ 5 业务库 / V _BUSI_ PROC_BUSI_ TRIG _BUSI_ FUNC_BUSI_ SEQ_BUSI_ PKG_BUSI_ 6 业务管理系统定制库 T_WRPM_ V_WRPM_ PROC_WRPM_ TRIG_WRPM_ FUNC_WRPM_ SEQ_WRPM_ PKG_WRPM_ 7 信息服务系统库 T_WRIS_ V_WRIS_ PROC_WRIS_ TRIG_WRIS_ FUNC_WRIS_ SEQ_WRIS_ PKG_WRIS_ 8 调配决策支持系统库 T_WRDS_ V_WRDS_ PROC_WRDS_ TRIG_WRDS_ FUNC_WRDS_ SEQ_WRDS_ PKG_WRDS_ 9 应急管理系统库 T_WREM_ V_WREM_ PROC_WREM_ TRIG_WREM_ FUNC_WREM_ SEQ_WREM_ PKG_WREM_ 10 业务应用门户库 T_IPRT_ V_IPRT_ PROC_IPRT_ TRIG_IPRT_ FUNC_IPRT_ SEQ_IPRT_ PKG_IPRT_ 11 信息服务门户库 T_OPRT_ V_OPRT_ PROC_OPRT_ TRIG_OPRT_ FUNC_OPRT_ SEQ_OPRT_ PKG_OPRT_ 12 支撑软件库 T_SUPT_ V_SUPT_ PROC_SUPT_ TRIG_SUPT_ FUNC_SUPT_ SEQ_SUPT_ PKG_SUPT_ 13 平台交换库 T_EXCH_ V_EXCH_ PROC _EXCH_ TRIG_EXCH_ FUNC_EXCH_ SEQ_EXCH_ PKG_EXCH_ 14 数据汇聚库 T_CLET_ V_CLET_ PROC _CLET_ TRIG_CLET_ FUNC_CLET_ SEQ_CLET_ PKG_CLET_ 15 平台校验库 T_VERF_ V_VERF_ PROC _VERF_ TRIG_VERF_ FUNC_VERF_ SEQ_VERF_ PKG_VERF_ SZY501-2014 9 A.3 水资源项目数据库管理用户创建示例 如下为中央节点电子政务外网数据库表空间创建的规划示例： 序号序号 Schema 名称名称 USER 名称名称 逻辑数据库逻辑数据库 1 SL_SZY_MWR_EXTRA sl_szy_mwr_extra 基础库 监测库 空间库 多媒体库 业务库 业务管理系统二次开发库 信息服务系统库 调配决策支持系统库 应急管理系统库 业务应用门户库 信息服务门户库 支撑软件库 数据汇聚库 平台交换库 平台校验库 A.4 业务应用数据库用户划分示例 如下为中央节点对业务应用用户划分的示例： 序号序号 用户名称用户名称 用户密码用户密码 用户中文名称用户中文名称 备注备注 1 USER_MWR_BUSI 业务应用系统用户 供业务管理系统, 信息服务系统, 调配决策支持系统, 应急管理系 统, 业务应用门户使用 2 USER_MWR_OPRT 信息门户用户 供信息门户系统使用 3 USER_MWR_SUPT 支撑软件用户 供支撑软件等系统使用 4 USER_MWR_GIS GIS 数据维护用户 供 GIS 数据维护系统使用 5 USER_MWR_BASE 基础数据入库用户 供基础数据维护系统使用 6 USER_MWR_FLOW 工作流配置用户 供配置工作流信息使用 A.5 角色定义示例 如下为中央节点对数据库角色定义的示例： 序号序号 角色名称角色名称 角色权限角色权限 包含的表包含的表 1 R_BASIC 只读权限 基础库所有数据 2 W_BASIC 读写权限 基础库所有数据 3 R_MONT 只读权限 监测库所有数据 4 W_MONT 读写权限 监测库所有数据 5 R_SPAL 只读权限 空间库所有数据 6 W_SPAL 读写权限 空间库所有数据 7 R_MDEA 只读权限 多媒体库所有数据 SZY501-2014 10 序号序号 角色名称角色名称 角色权限角色权限 包含的表包含的表 8 W_MDEA 读写权限 多媒体库所有数据 9 R_BUSI 只读权限 业务库所有数据 10 W_BUSI 读写权限 业务库所有数据 11 R_WRPM 只读权限 业务管理系统二次开发库所有数据 12 W_WRPM 读写权限 业务管理系统二次开发库所有数据 13 R_WRIS 只读权限 信息服务系统库所有数据 14 W_WRIS 读写权限 信息服务系统库所有数据 15 R_WRDS 只读权限 调配决策支持系统库所有数据 16 W_WRDS 读写权限 调配决策支持系统库所有数据 17 R_WREM 只读权限 应急管理系统库所有数据 18 W_WREM 读写权限 应急管理系统库所有数据 19 R_IPRT 只读权限 业务应用门户库所有数据 20 W_IPRT 读写权限 业务应用门户库所有数据 21 R_OPRT 只读权限 信息服务门户库所有数据 22 W_OPRT 读写权限 信息服务门户库所有数据 23 R_SUPT 只读权限 支撑软件库所有数据 24 W_SUPT 读写权限 支撑软件库所有数据 25 R_EXCH 只读权限 平台交换库所有数据 26 W_EXCH 读写权限 平台交换库所有数据 27 R_CLET 只读权限 数据汇聚库所有数据 28 W_CLET 读写权限 数据汇聚库所有数据 29 R_VERF 只读权限 平台校验库所有数据 30 W_VERF 读写权限 平台校验库所有数据 SZY501-2014 11 A.6 用户角色权限分配示例 如下为中央节点数据库用户角色权限分配示例： 名称名称 sl_szy_mwr(数数 据库管理用户据库管理用户) USER_MWR_S UPT (支撑软件支撑软件 用户用户) USER_MWR_BUSI (业务应用系统用业务应用系统用 户户) USER_MWR_OP RT（信息门户用（信息门户用 户）户） USER_MWR_GI S(GIS 数据维护数据维护 用户用户) USER_MWR_BASE (基础数据入库用基础数据入库用 户户) USER_MWR_FLO W(工作流信息配工作流信息配 置用户置用户) 基础库 W_BASIC R_BASIC W_BASIC 监测库 W_MONT R_MONT 空间库 W_SPAL R_SPAL W_SPAL 多媒体库 W_MDEA W_MDEA W_MDEA 业务库 W_BUSI W_BUSI 业务管理系统库 W_WRPM W_WRPM 信息服务系统库 W_WRIS W_WRIS 调配决策支持系统库 W_WRDS W_WRDS 应急管理系统库 W_WREM W_WREM 业务应用门户库 W_IPRT W_IPRT 信息服务门户库 W_OPRT W_OPRT W_OPRT 支撑软件库 W_SUPT W_SUPT 平台交换库 W_EXCH 数据汇聚库 W_CLET R_CLET 平台校验库 W_VERF R_VERF 工作流应用库 SZY501-2014 12 附录附录 B B (资料性附录资料性附录) B.1 系统功能模块管理示例 序序 号号 系统名称系统名称 功能模块功能模块 父级模块父级模块 资源类型资源类型 操作类型操作类型 链接地址链接地址 备注备注 1 水资源业务 管理系统 用水总量 menu 2 水资源业务 管理系统 用水效率 menu 3 水资源业务 管理系统 限制纳污 menu 4 水资源业务 管理系统 取用水总 量 用水总量 menu 5 水资源业务 管理系统 取水许可 用水总量 menu 6 水资源业务 管理系统 水量分配 方案 取用水总量 menu 7 水资源业务 管理系统 年度水量 分配方案 取用水总量 menu 8 水资源业务 管理系统 区域年度 水量分配 方案 取用水总量 menu 9 水资源业务 管理系统 水量分配 方案-查询 水量分配方 案 function 查询 /sz yweb/module/tree !toMenuURL.actio n?moduleI=1211 10 水资源业务 管理系统 水量分配 方案-添加 水量分配方 案 function 新增 /sz yweb/module/tree !toMenuURL.actio n?moduleId=1212 11 水资源业务 管理系统 水量分配 方案-修改 水量分配方 案 function 修改 /sz yweb/module/tree !toMenuURL.actio n?moduleId=1213 12 水资源业务 管理系统 水量分配 方案-删除 水量分配方 案 function 删除 /sz yweb/module/tree !toMenuURL.actio n?moduleId=1214 SZY501-2014 13 B.2 系统操作类型示例 系统岗位管理示例如下表所示： 序序 号号 系统名称系统名称 操作类型操作类型 备注备注 1 水资源业务管理系统 新增 新增操作 2 水资源业务管理系统 修改 修改操作 3 水资源业务管理系统 删除 删除操作 4 水资源业务管理系统 查询 查询操作 5 水资源业务管理系统 上传附件 上传附件操作 6 水资源业务管理系统 统计 统计操作 7 水资源业务管理系统 导出 导出 world、PDF 等操作 B.3 系统岗位管理示例 系统岗位管理示例如下表所示： 序号序号 部门部门 岗位岗位 职责职责 1 水资源规划处 科长 对比查询流域的年度用水计划 2 水资源规划处 副科长 向中央备案流域的年度用水计划； 对比查询流域的年度用水计划 3 水资源规划处 科员 录入流域年度用水计划； 接收各省级机构报备的年度用水计划； 对比查询流域的年度用水计划 4 水资源局 局长 对比查询流域的年度用水计划 5 水