(完整版)统一用户及权限管理

1、文件编号:统一用户及权限管理平台解决方案及设计报告版本号0.9拟制人王应喜日期2006年6月审核人日期批准人日期目录第一章引言11.1编写目的11.2 背景11.3 定义11.4 参考资料1第二章统一权限管理解决方案22.1需求分析22.2系统架构32.3系统技术路线7第三章统一用户及授权管理系统设计73.1 组织机构管理83.2用户管理错误!未定义书签。3.3应用系统管理、应用系统权限配置管理93.4 角色管理83.5 角色权限分配93.6用户权限（角色）分配93.7用户登录日志管理功9第四章对外接口设计 104. 1概述104.2 接口详细描述 104.2.1 获取用户完整信息 144.2

2、.2 获取用户拥有的功能模块的完整信息 154.2.3 获取用户拥有的一级功能模块 164.2.4 获取用户拥有的某一一级功能模块下的所有子功能模块 174.2.5 获取用户拥有的某一末级功能模块的操作列表 194.2.6 判断用户是否拥有的某一末级功能模块的某一操作权限 204. 2. 7 获取某一功能模块的ACL 一尚需进一步研究 21224. 2. 8获取某一模块的数据级权限规划规则一尚需进一步研究1引言1.1编写目的编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户 及授权管理系统的功能设计、对外接口设计、数据库设计，并为下一阶段的详细 设计以及系统编码、测试提供依

3、据。本文档读者对象：用户、项目经理、系统分析员、软件文档管理员、质量管理人 员，软件开发人员、软件测试人员等。此文档和附加参考资料作为系统进行设计与测试的基础性文档。1.2背景随着信息化的发展，企业的应用不断的增加，而企业的应用行使多样化，既有传统的C/S模式应用，又有基于internet的B/S应用；既有基于Windows平台 的.net应用，又有基于J2ee架构的应用。企业在进行信息化建设过程中，在没 有实现同以用户及授权管 理之前，各个系统的用户独立，且用户授权不能集中管 理，这给企业信息化的系统管理员和操作用户带来很多不便。鉴于此，本文提出基 于统一用户及授权管理解决方案。13定义列出

4、本文件中用到的专门术语的定义和外文首字母组词的原词组1V SSO： Single Sign On,单点登录14参考资料2统一用户及权限管理平台解决方案2. 1需求分析统一用户权限管理主要解决的问题：1、提供用户注册用户通过网上注册。2、提供统一的用户管理和授权管理（应用程序）权限控制，只实现功能权限 控制，而不实现数据（范围）权限控制，主要由于各个业务的数据访问规则 很难归纳为标准的访问规则。而功能从权限的控制包括：不做权限控制的功能， 即不登陆就可操作，女口：对外新闻、公告查询公共功能：用户只要登陆就可操作 的功能，如：内部新闻、内部公告查询需权控制的功能：只有当用户拥有该功能 的权限才能操

5、作的功能3、提供统一的用户及权限认证接口提供的统一的用户及权限认证接口同时满足C/S和B/S应用的用户认证和权 限控制的需求；且对于B/S应用，既满足基于windows平台的.net应用，也满足 与基于J2ee架构的应用。4、提供统一的数据访问接口统一用户及权限管理平台提供各类数据访问接口， 如：获取操作人员的信息、获取机构信息、获取系统功能信息等。5、系统具有较好的扩展性和灵活性组织机构、用户的属性要求可以进行适当的增加，以满足各个不同企业的统 一权限管理的需要。统一权限管理，既满足与单个应用授权，也满足所有应用集中授权。统一权 限管理既满足一个机构集中授权，也满足多机构逐级受权。在统一授权

6、管理中，每个应用权限控制的粒度不一致，有的应用或模块控制 得较粗，有的控制得较精确，女口：对于数据的维护只是一个“数据维护”权限粗的控制,也可以控制到数据新增”、数据修改“和“数据删除“权限的精确控制上。/ 以下由沈伟补充6、系统的单点登录（包括跨系统的应用调用）7、权限模型配置（包括模块与部分可通用的数据权限；数据权限做到什么程度需思考）。对于第2点中细节描述部分，则形成需建成独立服务模式，而非源程序加载模式此需求需讨论。建议：对SSO项目进行继承。认证中心数据2. 2系统架构0A系统应用系统应急指挥系统邮件系统认证、服务接口用户注册系统组织机构用户管理管理I应用系统 管理应用系统 权限配置

7、身份认证接 口权限认证 接口数据访角色角色权限用户权限用户登陆管理分配角色分配管理统一用户、授权管理系认证、服务组织机构信息、用户信息、应用系统信息、应用系统权限 （功能）配置信息、角色信息、角色（已分配）权限信息、用户（已分配）权限信息、用户登录日志信息图：统一用户及权限管理平台架构如图所示，统一用户及权限管理平台系统功能由四部分组成:1、用户注册系统用户注册系统提供用户网上注册。2、统一用户及授权管理系用系统该系统主要由应用系统的系统管人员使用。 系统提供组织机构管理、用户管理、应用系统管理、应用系统权限 （功 能）配置管理、角色管理、角色权限分配、用户权限（角色）分配、用户登录管理功能。

8、3、认证与服务认证服务提供应用系统身份认证接口、权限认证接口、数据访问 接口。应用系统同过调用身份认证接口实现用户身份认证；调用实现对用户权限 认证；通过调用数据接口读取如用户信息、组织机构信息等数据。4、认证中心数据库认证中心数数据库负责存储统一用户及权限管理的数据。2.2.1统一用户、权限管理数据流程图统一用户、授权管理（数据增、删、改维护）认证中心数据库门户认证信息邮件系统邮件帐户其它系统认证信息图：统一用户、权限管理数据流程图从以上图中可知，在进行统一用户、授权管理时，一方面对认证中心的用 户信息、权限分配数据进行维护，另一方面，根据需要，可以对门户系统（如Liferay Portal

9、、IBM Websphere Portal）中的相关的用户、权限分配信 息进行同步更新，以及对邮件系统中的邮件帐户信息进行同步更新，以及对其它 系统的认证信息进行同步更新。通过以上方案，既满足了统一用户和授权管理，同时，又解决了门户系统、 邮件系统等的用户管理、授权和认证问题。避开了去了解甚至重新构造门户系 统、邮件系统等中的用户认证、权限认证问题。2.2.2新建应用、门户的身份认证、权限认证机制门户权限的认证由门户服务器提供的认证服务完成。新的应用系统建设，其用户、权限是基于统一的用户、权限管理平台建 设，用户身份认证、权限认证由我们提供的统一用户权限管理的认证服 务完成。2.2.3老的应用

10、系统的认证机制老的应用系统的用户认证、权限认证仍然由老系统完成。若老的应用系统整合 到门户，首先通过门户认证，然后再通过老的系统的用户、权限认证。具体如下：图：老系统用八、权限认证机制2.2.4关于邮件系统的用户认证问题邮件系统的用户认证仍然由邮件系统提供的认证服务完成，只是，若需要进行统邮件系统的账户时，在对认证中心的用户进行维护时，对邮件系统的帐户信息（主要是用户名和口令）进行同步更新。2. 3主要技术路线统一用户和权限管理系统该系统采用 jsp+struts+hibernate 的 J2ee 架构。J2ee WEB 中间 件采用TOMCAT o认证接口提供给应用系统的接口以webserv

11、ice方式提供，实现方法采用一般的 javabean 实现。数据库在本方案中，数据库系统采用mysql数据库。3用户注册系统设计此部分主要是想用户网上注册功能。4统一用户及授权管理系统设计统一用户及授权管理系统主要实现的功能包括:组织机构及用户管理应用系统及功能管理角色管理角色权限分配用户权限分配用户登录日志管理系统主界面如下:4. 1组织机构及用户管理1、功能描述采用树形结构对机构及人员进行维护管理。具体包括：1）机构的维护机构新增机构删除机构修改2）人员的维护人员新增人员删除人员修改人员口令修改注册用户审查帐户开通/停止3）用户授权用户角色授权4）用户权限查询用户拥有的角色查询用户拥有的权

12、限查询2、界面样式4.2角色管理对角色的维护管理，包括角色的新増、修改、删除4. 3角色权限分配4.4用户权限（角色）分配4.5登录（在线）用户管理提供在线用户查询和注销在线用户功能。4. 6辅助功能4. 6. 1系统操作管理实现操作日志的查询和导出。4. 6. 2用户登录日志管理实现对用户历史登录日志的查询和导出。4. 6. 3系统代码表管理代码类别维护代码维护4. 7应用系统及功能管理此部分功能一般只提供给开发应用开发上维护。主要实现应用系统目录维护和 系统功能维护5认证与服务接口设计5. 1概述企业的信息化建设通常是要建设多个应用系统，多个应用系统共用一套组织机构 及权限管理子系统。组织

13、机构中包括不同业务部门、不同行政级别的人员，不仅 组织机构非常庞大，并且各个组织单元之间的关系错综复杂。为方便组织机构管理 工作和授权管理工作的顺利进行，在组织机构及权限管理部分实行“逐级授权”的 策略，将组织机构及权限管理子系统建设成为一个独立的Web应用，各个行政级 别的系统系统管理员都可以登录到Web服务器上，进行组织机构和权限的管理和维 护工作。由于这是一个多应用系统，各个业务系统对权限分配的结果都有各自不同的展现 方式，为使各个应用系统能够将组织机构管理和权限分配的结果实实在在的应用到 各个业务系统中，组织机构及权限管理子系统向各个业务系统提供了统一的应用程 序接口。接口以WEBSE

14、RVICE形式提供，为方便各个业务系统操作，接口的返回值 以XML格式为主。各个业务系统根据权限管理子系统的返回值可以自行决定如何展 现权限分配的结果。5. 2接口详细描述统一用户及权限管理平台以WEBSERVICE形式提供对外接口，返回信息以XML形式提供，接口如下：5. 2.1判断用户是否合法类名称OrgManager函数名称功能描述:根据用户登录名、口令判断用户是否为合法用户调用语法:参数描述：参数标识参数名称数据类型输入/输出user 1D用户ID号String输入返回值说明:备注:5. 2.2用户注销类名称OrgManager函数名称功能描述：根据用户登录名注销登录用户调用语法：参数

15、描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入返回值说明：备注：5. 2.3用户修改密码类名称OrgManager函数名称功能描述：用户修登录名注销登录用户调用语法：参数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入返回值说明:备注:5. 2.4获取用户登录信息类名称OrgManager函数名称功能描述：根据用户登录名或用户ID号获取用户登录信息调用语法：参数描述：参数标识参数名称数据类型输入/输岀user 1D用户ID号String输入返回值说明:备注:5. 2.5获取组织机构信息类名称OrgManager函数名称功能描述：根据

16、用户登录名或用户ID号获取用户登录信息调用语法：参数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入返回值说明：备注：5. 2.6获取用户完整信息类名称OrgManager函数名称getllser I nfo功能描述：根据用户ID号获取用户完整信息调用语法：Str ing getUserInfo (String userID) throws AppException.RemoteException参数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入返回值说明：存在相应的结果信息时，返回值格式如下： (person id=xxxxn x

17、xxx xxxx xxxx xxxx xxxx xxxx xxxxxxxx/person 5. 2.7获取用户拥有的功能模块的完整信息类名称Vivi legeManager函数名称getModu I esOfllser功能描述：根据用户ID号获取用户拥有的功能模块的完整信息调用语法：Str ing getModu1esOfllser (String userID) throws AppException, RemoteException参数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入返回值：存在相应的结果信息时，返回值格式如下： 个枝干菜单下包含1个以上叶子菜

18、单项一5. 2.8获取用户拥有的一级功能模块类名称Pr ivi legeManager函数名称getRootModuIesOfUser (String userID)功能描述:根据用户ID号获取用户拥有的一级功能模块调用语法:Str ing getRootModulesOfllser (String userID) throws AppException, RemoteException参数描述：数据类型输入/输出参数标识参数名称userID用户ID号String输入返回值：存在相应的结果信息时，返回值格式如下： privilege 没有相应的结果信息时返回空字符串” ”。备注：5.2.9获取

19、用户拥有的某一一级功能模块下的所有子功 能模块类名称r i vi legeManager函数名称getRootModuIesOfUser (Str i ng userID)功能描述:根据用户ID号、一级功能模块ID,获取用户拥有的某一一级功能模块下的所有子功能模块 调用语法:String getChi IdModuIeslInderOneRootOfUser (String userID,String application ID. String rootModulelD) throwsAppExcept i on. RemoteExcept i on参数描述：参数标识 参数名称 数据类型 输

20、入/输出没有相应的结果信息时返回空字符串备注:5. 2. 10获取用户拥有的某一末级功能模块的操作列表类名称?r i vilegeManager函数名称getOperat i onsInOneEndModuIeOfUser功能描述：根据用户ID号、应用ID、末级功能模块ID ,获取用户拥有的某一末级功能模块中的所有操作调用语法：String getOperationsInOneEndModuIeOfUser (Str ing userID.Str ing application ID,Str ing endModulelD)throv/s AppExcept i on. RemoteExcep

21、t i on参数描述：参数标识参数名称数据类型输入/输出user ID 用户 ID 号 Str ing 输入 appl i cat ion ID 应用 ID 号 Str ing 输入 endModulelD 末级功 能模块ID号String输入返回值：存在相应的结果信息时，返回值格式如下：Capp Iication id=xxxx name=NxxxxM包含1个以上操作标识没有相应的结果信息时返回空字符串”。备注：5.2.11判断用户是否拥有的某一末级功能模块的某一操 作权限类名称r ivilegeManager函数名称i sHaveOperat i on InOneEndModuIe功能描述

22、：根据用户ID号、应用ID、末级功能模块ID、操作名称，判断用户是否拥有的某一末级功能模块的某一操作权限调用语法：doo Iean i sHaveOperat i on InOneEndModuIe (String userID.Str ing application ID,Str ing endModulelD.Str ing operationName)throv/s AppExcept i on. RemoteExcept i on参数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入application ID应用ID号String输入末级功能模$命Xend

23、ModulelD块ID 号 Stringoperat ionName操作名称String输入返回值：true拥有-false没有备注：5.2.12获取某一功能模块的ACL 尚需进一步研究类名称Pr i vilegeManager函数名称getAclOfModule功能描述：根据模块ID号获取属主应用、同类应用、其它应用对当前模块的操作权限。调用语法：String getModuleACL (String moduIeID) throws AppException, RemoteException参数描述：参数标识参数名称数据类型输入/输出noduIeID 模块 ID 号 String 输入返回

24、值：String型模块ACL属性，ACL属性由=位数据组成，第一位代表属主应用的权限，第一位代表同类应用的权限，第三位代表其他应用的权限。每一位有四个枚举值：5.2.13获取某一模块的数据级权限规划规则一尚需进- 步研究类名称Pr i v i I egeManager函数名称getDataAuthRu leOfModu I e功能描述：根据模块ID ,用户ID获取当前操作员能够在当前模块上操作哪些行政区划内的数据。调用语法:String getDataAuthRuIeOfModuIe (String moduIeID , String user ID)throv/s AppException.

25、 RemoteExcept i on参数描述：参数标识参数名称数据类型输入/输出nodule ID模块ID号String输入userID用户ID号String输入 返回值：存在相应的结果信息时，返回值格式如下： datapr ivilege123456 222222 没有相应的结果信息时返回空字符串” n O备注:6数据库设计说明：数据库的对象（包括数据库表名、字段名、索引等所有数据库中的对象）的名称全部以小写命名。6. 1机构信息系统编号:ZT YHQXGL系统名称:统一用户权限管理更新频率:存储编码:ORG UNIT存储名称：组织机构信息存储容虽：10序号字段名字段含义类型NOTNULL说

26、明UNIT ID机构标识VARCHAR2( 32)YPK系统生成2UNIT NAME机构名称VARCHAR2( 32)Y3UNIT DESC描述信息VARCHAR2 ( 255 )4UNIT OWNERED UNIT上级机构VARCHAR2( 32)在系统中创建 该机构的机构 的标识5UNIT DISTRICT行政区划VARCHAR2( 30)值如：重庆 市、重庆市江 北区、值取 自AA10表7UNIT TYPE机构类型VARCHAR2( 8)8UN IT.ORGID组织机构编码VARCHAR2(32)要求管理员手工输入9UN IT.LEVEL机构级别VARCHAR2(8)1：市级2：区级3：

27、街道级UNIT LINKMAN联系人VARCHAR2(10)pNIT TELEPHONE联系电话VARCHAR2 (20)UNIT ADDRESS地址VARCHAR2(50)UNIT POSTALCODE邮政编码VARCHAR2(6)UNIT BANK CODE银行行号VARCHAR2(40)|UNIT BANK NAME户名VARCHAR2(50)|UNIT BANK ACCOUNT银行帐号VARCHAR2(40)6.2用户信息系统名:ZT YHQXGL系统名称:统一用户权限管理更新频率:存储编码:app user存储名称:用户信息存储容虽:序号字段名字段含义类型NOTNULL说明1USER

28、.ID用户标识VARCHAR2( 32)YPK系统生成2USER ACCOUNT用户帐号（用户VARCHAR2( 32)Y唯一3USER PWD用A密码VARCHAR2( 32)加密存储4USER NAME姓名VARCHAR2( 32)5Is individual acco unt是否个人账户VARCHAR2(1)0-否/1-是6Id card no身份证号码VARCHAR2 (20)7User type code人员类别代码VARCHAR2(32)8Certificate type code其它证件类别代码VARCHAR2(32)9Certificate no其它证件号码VARCHAR2(3

29、2)10UNIT.ID人员所属机构IDVARCHAR2( 32)FKUNIT_ID-0RG_UNIT. UNIT ID11Headship code职务代码VARCHAR2(32)12USER EMAIL电子信箱VARCHAR2(32)13USER TELEPHONE电话VARCHAR2(15)14USER.DESC备注说明VARCHAR2 (255 117USER.CREATEDBYUNIT创建机构VARCHAR2 ( 32)18account_status帐户状态VARCHAR2(1)o-账户未开通/停止1-开通/有效19Valid tmie帐户有效期t imestamp20Reg tim

30、e注册时间t imestamp21Reg ipaddr用户注册IP地址VARCHAR2( 32)22Auditing time审核时间t imestamp23Auditing person审核人VARCHAR2( 10)24Auditing_resuIt审核结论Audi ting0-无效1-有效25Disqualification审核未通过原因VARCHAR2 ( 255cause说明：1 Is _individual_account （是否个人账户）：o-否：当不为个人账户时，即允许多个人同时使用（登录）1-是（缺省）：允许多个人同时使用（登录）2 当对注册用户审核时，审核通过，则账户自动开

31、通3 若账户有效期到期，则账户自动“停止”，此功能实现由系统自动完成。6.3角色信息系统编号:ZT YHQXGL系统名称:统一用户权限管理更新频率:存储编码:0RG_R0LE存储名称：角色信息存储容虽:10001500序 号字段名字段含义类型NOTNULL说明1ROLE ID角色标识VARCHAR2( 32)YPK系统生成2 IrOLE NAME角色名称VARCHAR2( 32)Y唯一3 User type code人员类别代码VARCHAR2( 32)4 brg type code机构类别代码VARCHAR2( 32)5 ROLE DESC角色描述VARCHAR2 ( 255 )说明：6.4

32、机构类别-角色信息系统编号:ZT YHQXGL系统名称:统一用户权限管理更新频率:存储编码:org _type.role存储名称：角色一用户（机构）映射信息存储容10001500序 号字段名字段含义类型NOTNULL说明1org_type_role_id机构类别-角色ID 号VARCHAR2( 32)Ypk系统产生2org type code机构类别代码VARCHAR2( 32)YfK用户标识3ROLE ID角色标识VARCHAR2( 32)YfK角色标识6.5机构类别-角色信息系统编号:ZT YHQXGL系统名称:统一用户权限管理更新频率:存储编码:org _type_role存储名称：角色

33、一用户（机构）映射信息存储容10001500序 号字段名字段含义类型NOTNULL说明1Unit role id机构-角色ID号VARCHAR2( 32)Ypk系统产生2unit ID机构ID号VARCHAR2( 32)YfK用户标识3ROLE ID角色标识VARCHAR2( 32)YfK角色标识6.6人员类别-角色信息系统编号:ZT YHQXGL系统名称:统一用户权限管理更新频率:存储编码:user _typeole存储名称：角色一用户（机构）映射信息存储容10001500序 号字段名字段含义类型NOTNULL说明1User_type_role_id用户类别-角色ID 号VARCHAR2(

34、32)Ypk系统产生2USER type code用户类别代码VARCHAR2( 32)YfK用户标识3 (ROLE ID角色标识VARCHAR2( 32)YfK角色标识6. 7用户-角色信息系统编号:ZT YHQXGL系统名称:统一用户权限管理更新频率:存储编码:user _ROLE存储名称：角色一用户（机构）映射信息存储容10001500序 号字段名字段含义类型NOTNULL说明1User role id用户-角色ID号VARCHAR2( 32)Ypk系统产生2 pSER ID角色名称VARCHAR2( 32)YfK用户标识3 ROLE ID角色标识VARCHAR2( 32)YfK角色标识

35、6. 8应用系统信息系统编号:ZT YHQXGL系统名称:统一用户权限管理更新频率:存储编码:appl i cat i on存储名称:菜单信息存储容虽:550序号字段名字段含义类型NOTNULL说明1App id应用系统ID号VARCHAR2(32)YPK系统产生2App no应用系统编号VARCHAR2(32)Y手工录入，必须 唯一3App_name应用系统（标题） 名称VARCHAR2 (50)Y手工录入，必须 唯一4App_location应用系统的入口地址VARCHAR2 (255)5App_type应用系统类型VARCHAR2(1)Y0-门户1- 新建应用2- 老系统6.9系统功能（

36、菜单）信息系统编号:ZT YHQXGL系统名称:统一用户权限管理更新频率：存储编码:app I i cat i on存储名称：菜单信息存储容虽:550序号字段名字段含义类型NOTNULL说明1APP MENU ID系统功能ID系统产生 APP_ID-app. appid 手工 录入，必须保 证整个系统内 唯一2app id应用系统IDVARCHAR2 ( 32 )Y3NAME名称VARCHAR2( 32 )Y4TITLE标题VARCHAR2 ( 32 )Y5PARENT父菜单名称VARCHAR2( 32 )6TARGET显示区域VARCHAR2(32)当菜单为叶子 菜单时，指定 主界面显示区

37、域7LOCATI ON主体界面URLVARCHAR2 ( 255 )7CHIEF默认显示NUMBER (1)1:默认显示0：不默认显示8IMAGE图片VARCHAR2( 255 )菜单标题前的图片9ALT I MAGEVARCHAR2(255)10DESCRI PTION描述VARCHAR2 ( 255 )11ORDER ID显7F顺序NUMBER (3)12TYPE类型VARCHAR2( 8)当该记录为操 作时有效13BUS I TYPE业务类型VARCHAR2 ( 32 )实际编码10 位。编码规则 和角色业务类 型必须对应14FUNCTYPE功能类型VARCHAR2( 32 )0：功能分

38、组； 1:信息查询2：业务办理15authent i cat i ontype认证类别Char(1)0-不控制1-控制功能9-公共功能说明:Authent i cat i on_type (认证类别)0-不控制，用户不需等路即可访问 1-授权功能，需要授权才能访问的功能 2-公共模块，用户等路即可访问的功能6.10角色-功能信息系统编号:ZT YHQXGL系统名称：统一用户权限管理更新频率：存储编码:EAP_MENU_ROLE_MAP存储名称：菜单一角色映射信息存储容虽：序号字段名字段含义类型NOTNULL说明肛NUNAME菜单名VARCHAR2 (64)YPK菜单唯一标识2ROLE_ID角色

39、ID号VARCHAR2(64)YPK角色标识6. 11代码类别系统编号:ZT YHQXGL系统名称:统一用户权限管理更新频率：存储编码:0RG.R0LE存储名称：角色信息存储容S： 10001500序号字段名字段含义类型NOTNULL说明1Code type no代码类别编号2Code type代码类别（名称）3Code rule（层次）编码规则4Fixed I ength是否固定长度5fill in char不足位数填充字符说明:1） Code.ru le （编码规则）:为空表示没有编码规则,2）否则表示有编码规则，编码规则诸如u 322:表示层次第一级3位编码，第二级2位编码，第三级3位编

40、码。3）在权限管理平台中，代码设置主要包括：人员类别代码、证件类别代码、机构类别代码进行 维护。6. 12代码设置系统名:ZT YHQXGL系统名称：统一用户权限管理更新频率：存储编码：code存储名称：代码表信息存储容虽:：10001500序号字段名字段含义类型NOT NULL说明1Code id编码IDVARCHAR2( 32 )pk系统产生2Code type no代码类别编号VARCHAR2( 32 )3Code no代码编号VARCHAR2( 32 )4Code value代码值VARCHAR2( 50 )说明:6.13用户登录日志系统名:ZT.YHQXGL系统名称：统一用户权限管理更新频率：存储编码：login_log存储