统一用户中心详细设计方案

1、统一用户中央详细设计报告制作人:期：2021-01版 本:目 录1系统结构错误用户中央效劳系统UCS错误!未定义书签.用户中央治理系统UMS 错误!未定义书签.门户系统Portal错误!未定义书签.业务子系统接入错误!未定义书签.2用户中央效劳系统UCS用户中央效劳系统平安性要求错误!未定义书签.错误!未定义书签.系统帐号传递机制 错误!未定义书签.登录界面错误!未定义书签.功能说明错误!未定义书签.单点登录错误!未定义书签.会话保持错误!未定义书签.单点退出错误!未定义书签.组织架构同步错误！未定义书签.消息推送错误!未定义书签.数据结构错误!未定义书签.表清单错误!未定义书签.T COMP

2、ANY公司表错误!未定义书签.T DEPT部门表错误!未定义书签.T_EMPL员工表T USER用户表错误!未定义书签.错误!未定义书签.T DICTIONARY字典表错误！未定义书签.TATTACHMENT附件表错误！未定义书签.UC ACCOUNT登录帐号表错误!未定义书签.UC APP业务系统表 错误!未定义书签.UC BUTTON业务系统资源表错误!未定义书签.UC DATA业务系统数据表错误!未定义书签.UC MENU业务系统菜单表错误!未定义书签.UC ROLE业务系统角色表错误!未定义书签.UC ROLE COMPANY1色公司关联表错误!未定义书签.UC_ROLE_BUTTON

3、t色资源关联表UC ROLE DATA1色数据关联表错误！未定义书签.错误！未定义书签.UC ROLE MENU角色菜单关联表错误！未定义书签.UC ROLE EMPL角色员工关联表错误！未定义书签.用户中央提供的接口错误！未定义书签.通用接口调用方式 错误!未定义书签.登录 错误!未定义书签.ticket校验 错误！未定义书签.保持用户登录状态 错误!未定义书签.单点退出错误!未定义书签.获取页面统一样式 错误!未定义书签.检查帐号是否可用 错误!未定义书签.用户修改密码错误忘记密码错误用户注册 错误用户修改 错误根据AccessToken获取用户信息错误根据组织架构id获取用户信息 错误查

4、询所有用户信息错误!未定义书签.根据用户id查询用户权限 错误!未定义 根据AccessToken查询用户权限 错误！: 获取组织机构信息 错误!未定义书签.业务子系统需要实现的接口 错误!未定义 用户退出通知错误!未定义书签.用户信息变更通知错误!未定义书签.组织架构信息变更通知错误！未定义书签.3用户中央治理系统UMS错误!未定义应用工程治理 错误！未定义书签.根本信息治理错误！未定义书签.菜单治理错误!未定义书签.数据项治理错误！未定义书签.资源项治理错误！未定义书签.角色治理 错误!未定义书签.角色权限治理错误！未定义书签.企业治理错误!未定义书签.企业列表错误!未定义书签.企业信息维

5、护错误！未定义书签.部门治理 错误!未定义书签.部门列表错误!未定义书签.部门编辑错误!未定义书签.供给商内部权限治理错误！未定义书签.角色列表 错误!未定义书签.角色权限关联错误！未定义书签.员工治理 错误!未定义书签.员工列表错误!未定义书签.员工删除 错误!未定义书签.修改密码错误!未定义书签.用户锁定错误!未定义书签.员工编辑错误!未定义书签.角色授予错误!未定义书签.4门户系统Portal错误！未定义书签.用户登录错误!未定义书签.登录页面错误!未定义书签.单点登录错误!未定义书签.会话保持错误!未定义书签.单点退出错误!未定义书签.用户主页错误!未定义书签.主页界面错误!未定义书签

6、. 导航菜单错误!未定义书签. 用户注册 错误!未定义书签.个人信息治理错误！未定义书签.页面集成方式错误！未定义书签.平台效劳集成错误！未定义书签.消息效劳集成错误！未定义书签.5微信效劳号接入错误!未定义书签.微信绑定错误!未定义书签.微信消息推送错误！未定义书签.6业务子系统接入错误!未定义书签.操作流程错误!未定义书签.需要实现的接口错误!未定义书签.单点登录错误!未定义书签.会话保持错误!未定义书签.单点退出错误!未定义书签.组织架构、用户同步错误！未定义书签.菜单权限错误!未定义书签.数据权限错误!未定义书签.资源权限错误!未定义书签.消息通知错误!未定义书签.针对Java应用环境

7、的封装错误!未定义主要功能错误!未定义书签.过滤器配置说明错误!未定义书签.单机环境配置错误！未定义书签.分布式环境配置错误!未定义书签.系统结构数据层LM哨户数据权掰耀住各种应用系统用户中央效劳系统UCS提供平台登录界面；提供单点登录、单点退出、会话保持效劳,并在传统CAS效劳的功能上增加用户角色权限限制；提供第三方应用接入相关接口；提供用户、组织机构、权限相关接口；提供提醒消息效劳的集成, 允许业务子系统存储提醒消息,以及同步业务子系统自有消息模块中的消息用户中央治理系统UMS统一用户治理使用统一身份认证平台的所有业务应用系统的全部用户,用户身份信息支持LDAP和数据库的同时存储. 统一角

8、色治理治理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息,系统通过用户、角色、权限机制,以及角色、用户、权限批量处理机制,极大地方便了用户的权限分配.统一应用治理治理纳入统一身份认证平台的各应用系统的应用功能点和应用权限.统一授权治理实现用户与角色、角色与功能的对应治理,实现菜单权限、数据权限、资源权限等多种权限分发治理.同时,实现权限策略的定制和调用,便于实现与应用流程的紧密结合.门户系统Portal平台主页,按角色权限提供平台整合的所有资源的入口；提供用户自身根本信息查看与维护功能；效劳申请审批通过之后通知用户中央效劳系统实现消息通知的接入；实现微信账号绑定,微信消息推送；

9、业务子系统接入实现单点登录、单点退出、会话保持的接入；用户信息实时或定时从用户中央效劳系统同步；实现菜单权限限制接入；实现数据权限限制接入；实现资源权限限制接入；实现消息中央接入；用户中央效劳系统UCS平台SSO单点登录基于标准 CAS认证流程,并优化超时验证流程,增加用户权限信息.用户中央效劳系统平安性要求用户中央效劳系统可以使用HTTPS方式提供效劳业务系统与认证效劳器之间接口调用采用参数密钥校验系统帐号传递机制在用户访问应用系统之前,由统一身份认证平台生成一次性的访问Ticket票据,并将Ticket提交给应用系统,应用系统请求统一身份认证平台验证Ticket有效性,之后返回认证结果和用

10、户身份信息给应用系统.应用系统根据验证结果确认用户身份,并分配用户权限.Ticket默认有效时间5分钟,Ticket使用一次之后自动失效.登录界面用户中央效劳系统提供全平台唯一的登录界面已经登录的用户访问登录页面将自动跳转到平台首页,不允许一个浏览器在未退出时登录另一个账户.功能说明单点登录用户认证流程响应登录页面+记录登录信息, 标识登录会话* id为登录状态返回用户信息以及对应业务系统的权限信息用户业务效劳认证效劳(Browser)(CAS-Client )(CAS-Server )用户访问业务系统如果业务系统session或登录缓存中判断用户没有登录,那么限制客户端浏览器跳转到用户中心效

11、劳系统UC9的统一登录页面；如果业务系统已经登录, 那么判断是否到达需要发送保持用户登录状态心跳包的时间,向认证效劳器用户状态保持接口发送消息；同时,业务效劳器处理自有业务,响应用户.用户在用户中央效劳系统登录完毕,系统记录登录信息并将浏览器跳转到业务系统效劳器回跳页面,并带上 url参数ticket票据业务效劳器接收ticket参数向用户中央效劳系统验证ticket合法性并获取用户信息和权限信息业务系统获取到用户信息,将登录信息记录session或登录缓存,标识已经登录,并根据返回的权限信息检验用户是否有操作权限；验证通过那么执行相应业务操作会话保持用户登录成功之后, 被访问的业务系统需要在

12、当前用户有访问请求时在线状态每间隔一段时间默认3分钟向用户中央效劳系统提交用户在线状态信息.保证认证效劳中央能够感知到用户当前的活动状态.认证效劳中央在一定时间默认30分钟内没有检测到用户的活动信息那么判定用户状态为下线.将注销用户登录状态并通知所有业务系统注销该用户的登录状态.单点退出与单点登录相对应,单点退出功能可以解决“单点登录功能在方便用户的同时留下的平安 隐患,用户在平台中主动下线或超时下线时,统一身份认证平台会向业务系统发起用户下线通知,告知业务系统,某用户已经下线,请销毁相关Session会话.组织架构同步用户在门户系统注册,注册数据通过接口保存到用户中央效劳系统；全量同步用户中

13、央效劳系统开通组织架构全量同步接口,提供给实时性要求不太高的子系统使用；实时增量同步在用户注册、信息变更、效劳申请状态变化、 删除等操作之后用户中央效劳系统主动通知各 个子系统变更的用户数据,提供给实时性要求高的子系统使用； 消息推送监听消息效劳器中的消息数据,将各个子系统通过消息中央发出的通知消息推送给绑定的微 信账号.数据结构表清单名称注释T_COMPANY公司表T_DEPT部门表T_EMPL员工信息T_USER用户信息T_DICTIONARY字典表T_ATTACHMENT附件表UC_ACCOUNT登录账号表UC_APP业务系统UC_BUTTON资源表UC_DATA数据表UC_MENU菜单

14、表UC_ROLE角色表UC_ROLE_COMPANY角色公司关联表UC_ROLE_BUTTON角色资源关联表UC_ROLE_DATA角色数据关联表UC_ROLE_EMPL角色员工关联表UC_ROLE_MENU角色菜单关联表T_COMPANY公司表名称类型主键外键必填注释COMPANY_IDvarchar(50)TRUETRUE公司idPARENT_IDvarchar(50)父idCOMPANY_NAMEvarchar(200)公司名称COMPANY_CODEvarchar(200)公司编码CREATE_TIMEdatetime创立时间ZIP_CODEvarchar(50)公司 ADDRESSv

15、archar(200)公司地址EMAILvarchar(50)公司邮箱WEB_SITEvarchar(200)公司网址FAXvarchar(50) TELvarchar(50)企业 BANKvarchar(100)开户银行BANK_ACCOUNTvarchar(50)银行账户LEGAL_NAMEvarchar(50)公司法人姓名LEGAL_TELvarchar(50)公司法人联系方式T_DEPT吾B门表名称类型主键外键必填注释DEPT_IDvarchar(50)TRUETRUE部门idPARENT_IDvarchar(50)上级部门idCOMPANY_IDvarchar(50)TRUE公司id

16、DEPT_NAMEvarchar(200)部门名称CREATE_TIMEdatetime创立时间DEPT_CODEvarchar(200)部门编号TELvarchar(50) FAXvarchar(50) ZIP_CODEvarchar(50) ADDRESSvarchar(500)地址T_EMPL员工表名称类型主键外键必填注释EMPL_IDvarchar(50)TRUETRUE用户idUSER_IDvarchar(50)TRUE用户idCOMPANY_IDvarchar(50)TRUE公司idDEPT_IDvarchar(50)TRUE部门idCREATE_TIMEdatetime创立时间E

17、MPL_CODEvarchar(50)员工编号EMPL_POSITIONvarchar(50)员工职位ENTRY_TIMEdatetime入职时间T_USER用户表名称类型主键外键必填注释USER_IDvarchar(50)TRUETRUE用户idACCOUNT_IDvarchar(50)TRUE账号idUSER_NAMEvarchar(100)姓名CREATE_TIMEdatetime创立时间SEXnumeric(1,0)性别1:男,0:女EMAILvarchar(50)邮箱MOBILEvarchar(50) 号IDCARDvarchar(50)身份证T_DICTIONARY 字典表名称类型

18、主键外键必填注释DICTIONARY_IDvarchar(50)TRUETRUE字典idDICT_CODEvarchar(50)字典编码PARENT_CODEvarchar(50)父编码DICT_NAMEvarchar(100)名称DICT_DESCvarchar(500)说明T_ATTACHMENT 附件表名称类型主键外键必填注释FILE_IDvarchar(50)TRUETRUE附件idGROUP_IDvarchar(50)附件组idFILE_PATHvarchar(500)附件路径FILE_NAMEvarchar(500)附件文件名FILE_SIZEnumeric(10,0)附件大小CR

19、EATE_TIMEdatetime创立时间CREATE_USERvarchar(50)创立者RECORD_TABLEvarchar(100)主记录所属表UC_ACCOUNT登录帐号表名称类型主键外键必填注释ACCOUNT_IDvarchar(50)TRUETRUE账号idACCOUNT_NAMEvarchar(50)登录名ACCOUNT_PASSWORDvarchar(200)密码IS_ENABLEnumeric(1,0)是否可用0:不可用,1:可用CREATE_TIMEdatetime创立时间OPEN_IDvarchar(50)IS_PLATnumeric(1,0)是否平台用户IS_SUPP

20、numeric(1,0)是否是供给商用户IS_BUYnumeric(1,0)是否是采购商用户ACCOUNT_TELvarchar(50)ACCOUNT_EMAILvarchar(50)UC_APP业务系统表名称类型主键外键必填注释APP_IDvarchar(50)TRUETRUE业务系统idAPP_NAMEvarchar(200)业务系统名称SECRET_KEYvarchar(200)接入密钥APP_LOGOvarchar(200)首页展示logo图片INDEX_URLvarchar(200)首页地址USER_NOTIFY_URLvarchar(200)用户信息变更通知地址DEPT_NOTIF

21、Y_URLvarchar(200)组织信息变更通知地址LOGOUT_NOTIFY_URLvarchar(200)单点退出通知地址UC_BUTTON业务系统资源表名称类型主键外键必填注释BUTTON_IDvarchar(50)TRUETRUE资源idAPP_IDvarchar(50)TRUE子系统idBUTTON_CODEvarchar(100)资源编码BUTTON_NAMEvarchar(200)资源名称BUTTON_CLASSvarchar(200)资源分类ORDER_NUMnumeric(10,0)序号UC_DATA业务系统数据表名称类型主键外键必填注释DATA_IDvarchar(50)

22、TRUETRUEAPP_IDvarchar(50)TRUE子系统idDATA_CODEvarchar(100)数据编码DATA_NAMEvarchar(200)数据名称DATA_CLASSvarchar(200)数据分类DATA_EXPRESSIONvarchar(2000)数据sqlORDER_NUMnumeric(10,0)序号UC_MENU业务系统菜单表名称类型主键外键必填注释MENU_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUETRUE子系统idPARENT_IDvarchar(50)TRUE父idMENU_NAMEvarchar(100)菜单名

23、称MENU_ICONvarchar(100)图标MENU_URLvarchar(200)地址ORDER_NUMnumeric(2,0)排序UC_ROLE业务系统角色表名称类型主键外键必填注释ROLE_IDvarchar(50)TRUETRUE角色idAPP_IDvarchar(50)TRUETRUE子系统idCOMPANY_IDvarchar(50)TRUE创立公司idROLE_NAMEvarchar(100)角色名称UC_ROLE_COMPANYt色公司关联表名称类型主键外键必填注释ROLE_IDvarchar(50)TRUETRUETRUE角色idCOMPANY_IDvarchar(50)

24、TRUETRUETRUE公司idUC_ROLE_BUTTONt色资源关联表名称类型主键外键必填注释BUTTON_IDvarchar(50)TRUETRUETRUE资源idROLE_IDvarchar(50)TRUETRUETRUE角色idUC_ROLE_DATAt色数据关联表名称类型主键外键必填注释DATA_IDvarchar(50)TRUETRUETRUE数据idROLE_IDvarchar(50)TRUETRUETRUE角色idUC_ROLE_MENU角色菜单关联表名称类型主键外键必填注释MENU_IDvarchar(50)TRUETRUETRUE菜单idROLE_IDvarchar(50

25、)TRUETRUETRUE角色idUC_ROLE_EMPL角色员工关联表名称类型主键外键必填注释ROLE_IDvarchar(50)TRUETRUETRUE角色idEMPL_IDvarchar(50)TRUETRUETRUE员工idIS_GRANTnumeric(1)TRUE是否允许授予用户中央提供的接口通用接口调用方式通信协议HTTP POST请求格式application/x-www-form-urlencoded响应格式application/json公用请求参数序号名称必填说明1secretString加密验证参数使用平台给业务系统分配的接口密钥 secretKey与当前 时间yyyy

26、MMddHHmmss格式拼接之后使用 AES加 密,使用十六进制编码得到的字符串响应结构序号名称类型说明1retCodeString返回消息码2messageString返回消息描述3resultJSONJSON数据对象：以下所有接口返回数据都在此字段下无数据返回时,无此字段公用响应编码编码说明000000成功700000接口令牌无效800000accessToken无效,没有相关用户信息900000异常登录功能说明接入方限制客户端浏览器跳转登录页面进行登录操作发起方客户端浏览器请求方式浏览器跳转请求地址/sso/请求参数参数名说明backurlString登录完成之后的回跳地,URLEnco

27、derutf-8编码响应参数名说明ticketString获取用户信息的凭证,一分钟过期,一次有效请求例如ticket校验功能说明业务系统向用户中央效劳系统校验登录ticket是否可用,并获取用户信息发起方业务效劳器接口地址/sso/请求参数序号名称必填说明1ticketYString用户登录之后浏览器回跳地址中的ticket参数2appIdNString业务系统Id3secretYString加密验证参数4onlySelfRoleNBoolean是否仅自有系统的权限列表响应序号名称说明1accesstokenString用户接口令牌,效劳端调用接口时使用2userObject用户信息user

28、IdString用户iduserNameString用户姓名userTypeInteger用户类型,员工、供给商companyIdString公司iddeptIdString部门idservicesObject口申请的效劳数组效劳编号效劳名效劳状态1:待审核,2:审核拒绝,3：审核通过appsObject口业务系统列表业务系统id角色数组,包含菜单权限,数据权限,资源权限角色名角色编码菜单权限编号列表数据权限列表数据编码数据SQL片段或表达式语句资源权限编号列表响应码表编码说明000000成功800000ticket校验失败900000效劳端异常保持用户登录状态功能说明保持用户登录状态发起方P

29、ORTAL各个接入单点登录的子系统接口地址/sso/请求参数序号名称必填说明1accessTokenYString用户接口令牌2secretYString加密验证参数响应码表编码说明000000成功单点退出功能说明退出登录发起方PORTAL各个接入单点登录的子系统接口地址/sso/请求参数序号名称必填说明1accessTokenYString用户接口令牌2secretYString加密验证参数响应码表编码说明000000成功获取页面统一样式功能说明获取统一的页面头、尾、菜单等 HTML代码段发起方 子系统接口地址/ portal/ 请求参数序号名称必填说明1accessTokenNString

30、用户接口令牌,不填那么表示未登录2secretYString加密验证参数响应序号名称说明1headString头部信息2menuString菜单信息3footObject底部信息响应码表编码说明000000成功检查帐号是否可用功能说明PORTAL账号注册时验证账号可用性 发起方PORTAL接口地址/api/account/请求参数序号名称必填说明1accountYString账号2secretYString加密验证参数响应码表编码说明000000成功100000账号被占用200000账号不符合标准用户修改密码 功能说明 用户修改密码 发起方 PORTAL 接口地址 /api/account/

31、请求参数序号名称必填说明1accessTokenYString用户接口令牌2secretYString加密验证参数响应码表编码说明000000成功100000修改失败,原始密码错误200000新密码不符合标准忘记密码 功能说明通过邮箱找回密码发起方PORTAL接口地址/api/account/请求参数序号名称必填说明1accountYString账号2codeYString图形验证码响应码表编码说明000000成功100000账号不存在200000用户邮件地址无效,邮件发送失败用户注册 功能说明 用户注册 发起方 PORTAL 接口地址 /api/user/ 请求参数序号名称必填说明1secr

32、etYString加密验证参数2accountYString用户名3passwordYString登录密码4nameYstring客户真实姓名5genderNstring性别6userTypeYInteger用户类别7deptIdYstring所属部门id8birthdayNstring生日9telnoNString 号响应码表编码说明000000成功100000用户名冲突200000密码不符合标准用户修改 功能说明 用户信息修改 发起方PORTAL 接口地址 /api/user/ 请求参数序号名称必填说明1secretYString加密验证参数2accessTokenYString用户接口令

33、牌3nameYstring客户真实姓名4genderNstring性别5userTypeYInteger用户类别6deptIdYstring所属部门id7birthdayNstring生日8telnoNString 号响应码表编码说明000000成功根据AccessToken获取用户信息 功能说明根据AccessToken获取用户信息发起方子系统接口地址/api/user/请求参数序号名称必填说明1secretYString加密验证参数2accessTokenYString用户接口令牌响应码表编码说明000000成功根据组织架构id获取用户信息功能说明根据公司id或部门id获取用户信息发起方子

34、系统接口地址/api/user/请求参数序号名称必填说明1secretYString加密验证参数2parentIdYString公司id或部门id3pageNInteger当前页码4pageSizeNInteger每页记录条数响应码表编码说明000000成功查询所有用户信息功能说明分页查询所有用户信息发起方子系统接口地址/api/user/请求参数序号名称必填说明1secretYString加密验证参数2pageNInteger当前页码3pageSizeNInteger每页记录条数响应码表编码说明000000成功根据用户id查询用户权限 功能说明根据用户id查询用户权限发起方子系统接口地址/a

35、pi/user/请求参数序号名称必填说明1secretYString加密验证参数2useridYString用户id3appidYString接入业务系统id响应序号名称说明1rolesObject角色数组roleNameString角色名roleCodeString角色编码menusString菜单权限列表datasObject数据权限列表buttonsString资源权限列表响应码表编码说明000000成功100000用户不存在根据AccessToken查询用户权限功能说明根据用户id查询用户权限发起方子系统接口地址/api/user/请求参数序号名称必填说明1secretYString加

36、密验证参数2accessTokenYString用户接口令牌3appidYString接入业务系统id响应序号名称说明1rolesObject角色数组roleNameString角色名roleCodeString角色编码menusString菜单权限列表datasObject口数据权限列表buttonsString口资源权限列表响应码表编码说明000000成功获取组织机构信息功能说明根据公司或父部门获取组织机构信息发起方业务子系统接口地址/api/org/请求参数序号名称必填说明1secretYString加密验证参数2parentIdYInteger公司id或父部门id响应码表编码说明000

37、000成功100000父节点不存在业务子系统需要实现的接口用户退出通知功能说明用户退出系统时用户中央效劳系统将用户信息实时通知给各业务子系统发起方用户中央效劳系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数序号名称必填说明1secretYString加密验证参数2accessTokenYString用户接口令牌响应序号名称说明1retCodeString返回消息码2messageString返回消息描述响应码表编码说明000000成功900000异常用户信息变更通知功能说明用户信息变更时用户中央效劳系

38、统将变更后的用户信息实时通知给各业务子系统发起方用户中央效劳系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数序号名称必填说明1secretYString加密验证参数2updateTypeYInteger1:注册,2:修改,3:删除3userYObject用户信息对象响应序号名称说明1retCodeString返回消息码2messageString返回消息描述响应码表编码说明000000成功900000异常组织架构信息变更通知功能说明组织架构信息变更时用户中央效劳系统将变更后的组织架构信息实时通知给各业

39、务子系统发起方用户中央效劳系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数序号名称必填说明1secretYString加密验证参数2updateTypeYInteger1:新增,2:修改,3:删除3deptYObject部门信息对象响应序号名称说明1retCodeString返回消息码2messageString返回消息描述响应码表编码说明000000成功900000异常用户中央治理系统UMS应用工程治理对于平台治理人员,可以治理各个接入子系统.针对每个业务子系统可以将其定义为一个应用工程根本信息治理

40、业务子系统主要属性包含：业务编码appId,认证效劳中央接口中注册业务系统的识别码,用于确定唯一业务系统 业务名称业务子系统的名称secretKey业务系统访问认证效劳接口时的加密密钥logoutNotifyUrl用户退出时向业务系统推送退出通知的接口地址indexUrl业务系统首页地址userNotifyUrl用户信息变更通知地址deptNotifyUrl组织信息变更通知地址菜单治理治理工程的菜单列表,菜单以多级树状形式保存各个菜单项主要包含上级菜单、菜单名称、菜单编码、菜单路径、菜单排序号等信息件MA聂抚庭ISIccrB3福5曲内y E 用口 q Rp中审7勺口单iioonCHf*:a.2

41、硒学用厂即c片产作it*1AmiK*与第7雷plc=lWt君千公IHF1C国同E"椁je 7率plcFl*1晒ca, j-i- -n, jtn-菜单治理列表页原型图数据项治理治理工程的数据项列表,包含数据项编码、数据项名称、数据项内容等字段数据项分类用于按类别查询各个数据功能点数据项编码用于匹配子系统中的业务功能,同一功能点不同数据过滤条件的数据编码相同数据项内容可以配置 SQL片段语句或者表达式语句,业务系统可以执行相关内容并嵌入到各自的业务模块进行数据过滤资源项治理治理工程的资源项列表,资源分为按钮、链接、图片、文本等类别每个资源项包含资源分类、资源编码、资源名称、资源URL等字

42、段资源分类用于按类别查询各个资源项资源编码用于匹配子系统中的资源项,各个子系统内资源编码不能重复业务系统可以根据所属页面和资源编码判断用户是否有权限显示和点击此资源角色治理治理各个子系统的角色列表,此角色列表用于给供给商主账号授权,表示一个供给商拥有的最大权限.角色信息包含角色名称、角色编码和角色描述等信息.并能够配置每个角色拥有的菜单权限、数据权限、资源权限.角色权限治理角色关联菜单页面用于维护角色所拥有的菜单权限,使用弹出界面展示, 菜单内容使用树形组件展示,拥有权限的菜单使用复选框选中状态展示角色关联数据页面用于维护角色所拥有的数据权限,使用弹出界面展示,数据内容使用表格展示,同一数据编

43、码的数据合并为一行,使用复选框标识拥有的数据权限角色关联资源页面用于维护角色所拥有的资源权限,使用弹出界面展示, 资源内容使用表格展示,同一类别的数据合并为一行,使用复选框标识拥有的资源权限企业治理企业列表对于平台治理员,提供界面展示和维护所有注册的供给商企业信息,每个企业拥有一个主账号.平台治理员可以禁用、启用指定企业账号的登录权限企业所具有的角色在效劳申请审批平台治理员可以查看和编辑企业所拥有的角色权限信息, 时在后台指定.£43 造7箕tl我再心慌0 K七司aw2西玲二同即民如公司的脸二司SUMI一4丁*g白耳R二司g前己3«i5西：L的一企业治理列表页面原型图企业信

44、息维护供给商可以维护自己的企业根本信息部门治理对于有治理内部组织架构需求的公司或供给商,可以提供组织架构治理功能,用于治理内部部门信息.部门列表组织机构支持多级治理,信息项包括机构名称、上级机构、排序、描述等信息.部门治理页面采用左边树形组织架构,右边部门表格列表形式展现,点击左侧部门右边表格显示下级部门信息部门编辑点击部门列表页面的添加按钮时为左侧选中部门添加下级部门.左侧没有选择部门时添加一级部门点击部门列表页面的编辑按钮时可以编辑指定的部门数据供给商内部权限治理供给商治理人员可以维护企业内部的角色权限信息,新建自定义角色,给每个角色指定各种不同的权限功能.角色列表角色权限关联供给商内部授

45、权界面与平台角色授权界面一致,数据来源为供给商主账号所拥有的所有权限.员工治理对于有治理内部人员需求的公司或供给商,可以提供用户治理功能,用于治理内部员工和账号权限信息.企业治理员可以为企业增加子账号,并为各个子账号分配不同的权限.员工列表员工治理页面采用左边部门树,右边员工表格列表形式展现,点击左侧部门右边表格显示部门所属员工信息左侧部门树没有选中项时右侧默认展示所有员工信息员工删除删除员工时删除员工与部门的关联数据,保存员工根本信息,员工账号状态设为禁用,以保证历史业务不受影响.企业主账号不允许删除.修改密码治理人员点击员工列表的修改密码按钮可以修改员工的登录密码用户锁定治理人员点击员工列表的锁定 /解锁按钮可以锁定员工的登录帐号,限制员工能否登录系统.企业主账号不允许禁用.员工编辑点击员工列表页面的添加按钮时为左侧选中部门