统一用户中心详细设计方案

1、统一用户中心详细设计报告制作人:期：2018-01版 本:UC_ROLElk务系统角色表 错误！未定义书签。1系统结构 错误！未定义书签。用户中心服务系统（UCS 错误！未定义书签。用户中心管理系统（UMS 错误！未定义书签。门户系统（Portal ） 错误！未定义书签。业务子系统接入 错误！未定义书签。2用户中心服务系统（UCS 错误！未定义书签。用户中心服务系统安全性要求 错误！未定义书签。系统帐号传递机制 错误！未定义书签。登录界面 错误！未定义书签。功能说明 错误！未定义书签。单点登录 错误！未定义书签。会话保持 错误！未定义书签。单点退出 错误！未定义书签。组织架同步 错误！未定义书

2、签。消息推送 错误！未定义书签。数据结构 错误！未定义书签。表清单 错误！未定义书签。T_COMPAN公司表 错误！未定义书签。T_DEPT部门表 错误！未定义书签。T_EMPL员工表 错误！未定义书签。T_USER用户表 错误！未定义书签。T_DICTIONARY字典表 错误！未定义书签。T_ATTACHMENT寸件表 错误！未定义书签。UC_ACCOUN登录帐号表 错误！未定义书签。UC_APP业务系统表 错误！未定义书签。UC_BUTTONk务系统资源表 错误！未定义书签。UC_DAT-务系统数据表 错误！未定义书签。UC_ROLE_COMPANYfe公司关联表 错误！未定义书签。UC_

3、ROLE_BUTTON色资源关联表 错误！未定义书签。UC_ROLE_DATA!色数据关联表 错误！未定义书签。UC_ROLE_MENU色菜单关联表 错误！未定义书签。UC_ROLE_EMPL!色员工关联表 错误！未定义书签。用户中心提供的接口 错误！未定义书签。通用接口调用方式 错误！未定义书签。登录 错误！未定义书签。ticket 校验 错误！未定义书签。保持用户登录状态 错误！未定义书签。单点退出 错误！未定义书签。获取页面统一样式 错误！未定义书签。检查帐号是否可用 错误！未定义书签。用户修改密码 错误！未定义书签。忘记密码 错误！未定义书签。用户注册 错误！未定义书签。用户修改 错误

4、！未定义书签。根据AccessToken获取用户信息 错误！未定义书签。根据组织架构id获取用户信息 错误！未定义书签。查询所有用户信息 错误！未定义书签。根据用户id查询用户权限 错误！未定义书签。根据AccessToken查询用户权限 错误！未定义书签。获取组织机构信息 错误！未定义书签。业务子系统需要实现的接口 错误！未定义书签。用户退出通知 错误！未定义书签。用户信息变更通知 错误！未定义书签。组织架构信息'变更通知 错误！未定义书签。3用户中心管理系统（UMS 错误！未定义书签。应用项目管理 错误！未定义书签。错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！

5、未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。 错误！未定义书签。基本信息管理菜单管理数据项管理资源项管理角色管理角色权限管理企业管理

6、企业歹！J表 企业信息维护部门管理部门列表部门编辑供应商内部权限管理 角色列表角色权限关联员工管理员工列表员工删除修改密码用户锁定员工编辑角色授予4 门户系统（Portal ） 用户登录登录页面单点登录会话保持单点退出用户主页主页界面导航菜单 错误！未定义书签。用户注册 错误！未定义书签。个人信息管理 错误！未定义书签。页面集成方式 错误！未定义书签。平台服务集成 错误！未定义书签。消息服务集成 错误！未定义书签。5微信服务号接入 错误！未定义书签。微信绑定 错误！未定义书签。微信消息推送 错误！未定义书签。6业务子系统接入 错误！未定义书签。操作流程 错误！未定义书签。需要实现的接口 错误！

7、未定义书签。单点登录 错误！未定义书签。会话保持 错误！未定义书签。单点退出 错误！未定义书签。组织架构、用户同步 错误！未定义书签。菜单权限 错误！未定义书签。数据权限 错误！未定义书签。资源权限 错误！未定义书签。消息通知 错误！未定义书签。针对Java应用环境的封装 错误！未定义书签。主要功能 错误！未定义书签。过滤器配置说明 错误！未定义书签。单机环境配置 错误！未定义书签。分布式环境配置 错误！未定义书签。1系统结构1.1 用户中心服务系统（UCS提供平台登录界面；提供单点登录、单点退出、会话保持服务，并在传统CAS服务的功能上增加用户角色权 限控制；提供第三方应用接入相关接口；提供

8、用户、组织机构、权限相关接口；提供提醒消息服务的集成， 允许业务子系统存储提醒消息，以及同步业务子系统自有消息模块中的消息1.2 用户中心管理系统（UMS统一用户管理使用统一身份认证平台的所有业务应用系统的全部用户，用户身份信息支持LDAP和数据库的同时存储。统一角色管理管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息，系统通过用户、角色、权限机制，以及角色、用户、权限批量处理机制，极大地方便了用户的权限分配。统一应用管理管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。统一授权管理实现用户与角色、角色与功能的对应管理，实现菜单权限、数据权限、资源权限等多种权限分发

9、管理。同时，实现权限策略的定制和调用，便于实现与应用流程的紧密结合。1.3 门户系统（Portal ）平台主页，按角色权限提供平台整合的所有资源的入口；提供用户自身基本信息查看与维护功能；服务申请审批通过之后通知用户中心服务系统实现消息通知的接入；实现微信账号绑定，微信消息推送；1.4 业务子系统接入实现单点登录、单点退出、会话保持的接入；用户信息实时或定时从用户中心服务系统同步；实现菜单权限控制接入；实现数据权限控制接入；实现资源权限控制接入；实现消息中心接入；2用户中心服务系统（UCS平台SSO单点登录基于标准 CAS认证流程，并优化超时验证流程，增加用户权限信息。2.1 用户中心服务系统

10、安全性要求用户中心服务系统可以使用HTTPS方式提供服务业务系统与认证服务器之间接口调用采用参数密钥校验2.2 系统帐号传递机制在用户访问应用系统之前，由统一身份认证平台生成一次性的访问Ticket票据，并将Ticket提交给应用系统，应用系统请求统一身份认证平台验证Ticket有效性，之后返回认证结果和用户身份信息给应用系统。 应用系统根据验证结果确认用户身份， 并分配用户权限。Ticket默认有效时间5分钟，Ticket使用一次之后自动失效。2.3 登录界面用户中心服务系统提供全平台唯一的登录界面已经登录的用户访问登录页面将自动跳转到平台首页，不允许一个浏览器在未退出时登录另一个账户。2.

11、4 功能说明2.4.1单点登录用户认证流程访问业务系统业务响应页面登录业务响应页面用户(Browser)业务服务(CAS-Client)No处理业务务系统发送经登录）站保持信息No认证服务(CAS-Server )No录/刷新用户在线状态登录一响应登录页面No录信息是登录成功，记录 cookie ,附带 ticket 参数回调业务系统*记录登录信息， 标识登录会话 id为登录状态验证ticket参数YesNoicket是否确登录失败，响应未登录状态 记录用户信息和权限信息根据权限信息处理业务数据返回用户信息以及对应业务系统的权限信息1 .用户访问业务系统如果业务系统session或登录缓存中判

12、断用户没有登录，则控制客户端浏览器跳转到用户中心服务系统（UCS的统一登录页面；如果业务系统已经登录，则判断是否到达需要发送保持用户登录状态心跳包的时间，向认证服务器用户状态保持接口发送消息；同时，业务服务器处理自有业务，响应用户。2 .用户在用户中心服务系统登录完毕，系统记录登录信息并将浏览器跳转到业务系统服务 器回跳页面，并带上 url参数ticket票据3 .业务服务器接收ticket参数向用户中心服务系统验证ticket合法性并获取用户信息和权限信息4 .业务系统获取到用户信息，将登录信息记录session或登录缓存，标识已经登录，并根据返回的权限信息检验用户是否有操作权限；验证通过则

13、执行相应业务操作2.4.2 会话保持用户登录成功之后， 被访问的业务系统需要在当前用户有访问请求时（在线状态）每间隔一段时间（默认3分钟）向用户中心服务系统提交用户在线状态信息。保证认证服务中心能够感知到用户当前的活动状态。认证服务中心在一定时间（默认 30分钟）内没有检测到用户的活动信息则判定用户状 态为下线。将注销用户登录状态并通知所有业务系统注销该用户的登录状态。2.4.3 单点退出与单点登录相对应， 单点退出功能可以解决 “单点登录”功能在方便用户的同时留下的 安全隐患，用户在平台中主动下线或超时下线时，统一身份认证平台会向业务系统发起用户下线通知，告知业务系统，某用户已经下线，请销毁

14、相关Session会话。2.4.4 组织架构同步用户在门户系统注册，注册数据通过接口保存到用户中心服务系统；全量同步用户中心服务系统开通组织架构全量同步接口，提供给实时性要求不太高的子系统使用；实时增量同步在用户注册、信息变更、服务申请状态变化、 删除等操作之后用户中心服务系统主动通 知各个子系统变更的用户数据，提供给实时性要求高的子系统使用；2.4.5 消息推送监听消息服务器中的消息数据，将各个子系统通过消息中心发出的通知消息推送给绑定的微信账号。2.5数据结构2.5.1表清单名称注释T_COMPANY公司表T_DEPT部门表T_EMPL员工信息T_USER用户信息T_DICTIONARY字

15、典表T_ATTACHMENT附件表UC_ACCOUNT登录账号表UC_APP业务系统UC_BUTTON资源表UC_DATA数据表UC_MENU菜单表UC_ROLE角色表UC_ROLE_COMPANY角色公司关联表UC_ROLE_BUTTON角色资源关联表UC_ROLE_DATA角色数据关联表UC_ROLE_EMPL角色员工关联表UC_ROLE_MENU角色菜单关联表2.5.2 T_COMPANY司表名称类型主键外键必填注释COMPANY_IDvarchar(50)TRUETRUE公司idPARENT_IDvarchar(50)父idCOMPANY_NAMEvarchar(200)公司名称COM

16、PANY_CODEvarchar(200)公司编码CREATE_TIMEdatetime创建时间ZIP_CODEvarchar(50)公司邮编ADDRESSvarchar(200)公司地址EMAILvarchar(50)公司邮箱WEB_SITEvarchar(200)公司网址FAXvarchar(50)传真TELvarchar(50)企业电话BANKvarchar(100)开户银行BANK_ACCOUNTvarchar(50)银行账户LEGAL_NAMEvarchar(50)公司法人姓名LEGAL_TELvarchar(50)公司法人联系方式1.1.3 T_DEPT部门表名称类型主键外键必填注

17、释DEPT_IDvarchar(50)TRUETRUE部门idPARENT_IDvarchar(50)上级部门idCOMPANY_IDvarchar(50)TRUE公司idDEPT_NAMEvarchar(200)部门名称CREATE_TIMEdatetime创建时间DEPT_CODEvarchar(200)部门编号TELvarchar(50)电话FAXvarchar(50)传真ZIP_CODEvarchar(50)邮编ADDRESSvarchar(500)地址1.1.4 T_EMPL员工表名称类型主键外键必填注释EMPL_IDvarchar(50)TRUETRUE用户idUSER_IDvar

18、char(50)TRUE用户idCOMPANY_IDvarchar(50)TRUE公司idDEPT_IDvarchar(50)TRUE部门idCREATE_TIMEdatetime创建时间EMPL_CODEvarchar(50)员工编号EMPL_POSITIONvarchar(50)员工职位ENTRY_TIMEdatetime入职时间1.1.5 T_USERffl户表名称类型主键外键必填注释USER_IDvarchar(50)TRUETRUE用户idACCOUNT_IDvarchar(50)TRUE账号idUSER_NAMEvarchar(100)姓名CREATE_TIMEdatetime创建

19、时间SEXnumeric(1,0)性别（1:男。女）EMAILvarchar(50)邮箱MOBILEvarchar(50)手机号IDCARDvarchar(50)身份证1.1.6 T_DICTIONAR行典表名称类型主键外键必填注释DICTIONARY"varchar(50)TRUETRUE字典idDICT_CODEvarchar(50)字典编码PARENT_CODEvarchar(50)父编码DICT_NAMEvarchar(100)名称DICT_DESCvarchar(500)说明1.1.7 T_ATTACHMENT件表名称类型主键外键必填注释FILE_IDvarchar(50)

20、TRUETRUE附件idGROUP_IDvarchar(50)附件组idFILE_PATHvarchar(500)附件路径FILE_NAMEvarchar(500)附件文件名FILE_SIZEnumeric(10,0)附件大小CREATE_TIMEdatetime创建时间CREATE_USERvarchar(50)创建者RECORD_TABLEvarchar(100)主记录所属表1.1.8 UC_ACCOUNT录帐号表名称类型主键外键必填注释ACCOUNT_IDvarchar(50)TRUETRUE账号idACCOUNT_NAMEvarchar(50)登录名ACCOUNT_PASSWORDva

21、rchar(200)密码IS_ENABLEnumeric(1,0)是否可用（0:不可用，1:可用）CREATE_TIMEdatetime创建时间OPEN_IDvarchar(50)IS_PLATnumeric(1,0)是否平台用户IS_SUPPnumeric(1,0)是否是供应商用户IS_BUYnumeric(1,0)是否是采购商用户ACCOUNT_TELvarchar(50)ACCOUNT_EMAILvarchar(50)1.1.9 UC_APPlk务系统表名称类型主键外键必填注释APP_IDvarchar(50)TRUETRUE业务系统idAPP_NAMEvarchar(200)业务系统名

22、称SECRET_KEYvarchar(200)接入密钥APP_LOGOvarchar(200)首页展示logo图片INDEX_URLvarchar(200)首页地址USER_NOTIFY_URLvarchar(200)用户信息变更通知地址DEPT_NOTIFY_URLvarchar(200)组织信息变更通知地址LOGOUT_NOTIFY_URLvarchar(200)单点退出通知地址1.1.10 UC_BUTTON务系统资源表名称类型主键外键必填注释BUTTON_IDvarchar(50)TRUETRUE资源idAPP_IDvarchar(50)TRUE子系统idBUTTON_CODEvarc

23、har(100)资源编码BUTTON_NAMEvarchar(200)资源名称BUTTON_CLASSvarchar(200)资源分类ORDER_NUMnumeric(10,0)序号1.1.11 UC_DATAk务系统数据表名称类型主键外键必填注释DATA_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUE子系统idDATA_CODEvarchar(100)数据编码DATA_NAMEvarchar(200)数据名称DATA_CLASSvarchar(200)数据分类DATA_EXPRESSIONvarchar(2000)数据sqlORDER_NUMnumeri

24、c(10,0)序号1.1.12 UC_MEN业务系统菜单表名称类型主键外键必填注释MENU_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUETRUE子系统idPARENT_IDvarchar(50)TRUE父idMENU_NAMEvarchar(100)菜单名称MENU_ICONvarchar(100)图标MENU_URLvarchar(200)地址ORDER_NUMnumeric(2,0)排序1.1.13 UC_ROLElk务系统角色表名称类型主键外键必填注释ROLE_IDvarchar(50)TRUETRUE角色idAPP_IDvarchar(50)TR

25、UETRUE子系统idCOMPANY_IDvarchar(50)TRUE创建公司idROLE_NAMEvarchar(100)角色名称1.1.14 UC_ROLE_COMPANY公司关联表名称类型主键外键必填注释ROLE_IDvarchar(50)TRUETRUETRUE角色idCOMPANY_IDvarchar(50)TRUETRUETRUE公司id1.1.15 UC_ROLE_BUTTONfe资源关联表名称类型主键外键必填注释BUTTON_IDvarchar(50)TRUETRUETRUE资源idROLE_IDvarchar(50)TRUETRUETRUE角色id1.1.16 UC_ROL

26、E_DATA色数据关联表名称类型主键外键必填注释DATA_IDvarchar(50)TRUETRUETRUE数据idROLE_IDvarchar(50)TRUETRUETRUE角色id1.1.17 UC_ROLE_MENUfe菜单关联表名称类型主键外键必填注释MENU_IDvarchar(50)TRUETRUETRUE菜单idROLE_IDvarchar(50)TRUETRUETRUE角色id1.1.18 UC_ROLE_EMPL色员工关联表名称类型主键外键必填注释ROLE_IDvarchar(50)TRUETRUETRUE角色idEMPL_IDvarchar(50)TRUETRUETRUE员

27、工idIS_GRANTnumeric(1)TRUE是否允许授予2.6 用户中心提供的接口2.6.1 通用接口调用方式通信协议HTTP POST请求格式application/x-www-form-urlencoded响应格式application/json公用请求参数序号名称必填类型说明1secretString加密验证参数使用平台给业务系统分配的接口密钥secretKey与当前时间（yyyyMMddHHmmsS式）拼接之后使用 AES力口密，使用十六进制编码得到的字符串响应结构序号名称类型说明1retCodeString返回消息码2messageString返回消息描述3resultJSON

28、JSON数据对象：下列所有接口返回数据都在此字段下(无数据返回时，无此字段)公用响应编码编码说明000000成功700000接口令牌无效800000accessToken无效，没有相关用户信息900000异常2.6.2 登录功能说明接入方控制客户端浏览器跳转登录页面进行登录操作发起方客户端浏览器请求方式浏览器跳转请求地址/sso/请求参数参数名类型说明backurlString登录完成之后的回跳地，URLEncoder(utf-8)编码响应参数名类型说明ticketString获取用户信息的凭证，一分钟过期，一次有效请求示例2.6.3 ticket 校验功能说明业务系统向用户中心服务系统校验登

29、录ticket是否可用，并获取用户信息发起方业务服务器接口地址/sso/请求参数序号名称必填类型说明1ticketYString用户登录之后浏览器回跳地址中的ticket参数2appIdNString业务系统Id3secretYString加密验证参数4onlySelfRoleNBoolean是否仅自有系统的权限列表响应序号名称类型说明1accesstokenString用户接口令牌，服务端调用接口时使用2userObject用户信息userIdString用户iduserNameString用户姓名userTypeInteger用户类型，员工、供应商companyIdString公司idde

30、ptIdString部门idservicesObject口申请的服务数组服务编号服务名服务状态（1:待审核，2:审核拒绝，3：审核通过）appsObject口业务系统列表业务系统id角色数组，包含菜单权限，数据权限，资源权限角色名角色编码菜单权限编号列表数据权限列表数据编码数据SQL片段或表达式语句资源权限编号列表响应码表编码说明000000成功800000ticket 校验失败900000服务端异常2.6.4 保持用户登录状态功能说明保持用户登录状态发起方PORTAL各个接入单点登录的子系统接口地址/sso/请求参数序号名称必填类型说明1accessTokenYString用户接口令牌2se

31、cretYString加密验证参数响应码表编码说明000000成功2.6.5 单点退出功能说明退出登录发起方PORTAL各个接入单点登录的子系统接口地址/sso/请求参数序号名称必填类型说明1accessTokenYString用户接口令牌2secretYString加密验证参数响应码表编码说明000000成功2.6.6 获取页面统一样式功能说明获取统一的页面头、尾、菜单等HTML弋码段发起方子系统接口地址/ portal/请求参数序号名称必填类型说明1accessTokenNString用户接口令牌，不填则表示未登录2secretYString加密验证参数响应序号名称类型说明1headStr

32、ing头部信息2menuString菜单信息3footObject底部信息响应码表编码说明000000成功2.6.7 检查帐号是否可用功能说明PORTALf账号注册时验证账号可用性发起方PORTAL接口地址/api/account/请求参数序号名称必填类型说明1accountYString账号2secretYString加密验证参数响应码表编码说明000000成功100000账号被占用200000账号不符合规范2.6.8 用户修改密码功能说明用户修改密码发起方PORTAL接口地址/api/account/请求参数序号名称必填类型说明1accessTokenYString用户接口令牌2secre

33、tYString加密验证参数响应码表编码说明000000成功100000修改失败，原始密码错误200000新密码不符合规范2.6.9 忘记密码功能说明通过邮箱找回密码发起方PORTAL接口地址/api/account/请求参数序号名称必填类型说明1accountYString账号2codeYString图形验证码响应码表编码说明000000成功100000账号不存在200000用户邮件地址无效，邮件发送失败2.6.10 用户注册功能说明用户注册发起方PORTAL接口地址/api/user/请求参数序号名称必填类型说明1secretYString加密验证参数2accountYString用户名3

34、passwordYString登录密码4nameYstring客户真实姓名5genderNstring性别6userTypeYInteger用户类别7deptIdYstring所属部门id8birthdayNstring生日9telnoNString手机号码响应码表编码说明000000成功100000用户名冲突200000密码不符合规范2.6.11 用户修改功能说明用户信息修改发起方PORTAL接口地址/api/user/请求参数序号名称必填类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌3nameYstring客户真实姓名4genderNst

35、ring性别5userTypeYInteger用户类别6deptIdYstring所属部门id7birthdayNstring生日8telnoNString手机号码响应码表编码说明000000成功2.6.12 根据AccessToken获取用户信息功能说明根据AccessToken获取用户信息发起方子系统接口地址/api/user/请求参数序号名称必填类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌响应码表编码说明000000成功2.6.13 根据组织架构id获取用户信息功能说明根据公司id或部门id获取用户信息发起方子系统接口地址/api/u

36、ser/请求参数序号名称必填类型说明1secretYString加密验证参数2parentIdYString公司id或部门id3pageNInteger当前页码4pageSizeNInteger每页记录条数响应码表编码说明000000成功2.6.14 查询所有用户信息功能说明分页查询所有用户信息发起方子系统接口地址/api/user/请求参数序号名称必填类型说明1secretYString加密验证参数2pageNInteger当前页码3pageSizeNInteger每页记录条数响应码表编码说明000000成功2.6.15 根据用户id查询用户权限功能说明根据用户id查询用户权限发起方子系统接

37、口地址/api/user/请求参数序号名称必填类型说明1secretYString加密验证参数2userIdYString用户id3appIdYString接入业务系统id响应序号名称类型说明1rolesObjec蛆角色数组roleNameString角色名roleCodeString角色编码menusString菜单权限列表datasObject口数据权限列表buttonsString资源权限列表响应码表编码说明000000成功100000用户不存在2.6.16 根据AccessToken查询用户权限功能说明根据用户id查询用户权限发起方子系统接口地址/api/user/请求参数序号名称必填

38、类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌3appIdYString接入业务系统id响应序号名称类型说明1rolesObjec蛆角色数组roleNameString角色名roleCodeString角色编码menusString口菜单权限列表datasObjec蛆数据权限列表buttonsString资源权限列表响应码表编码说明000000成功2.6.17 获取组织机构信息功能说明根据公司或父部门获取组织机构信息发起方业务子系统接口地址/api/org/请求参数序号名称必填类型说明1secretYString加密验证参数2parentId

39、YInteger公司id或父部门id响应码表编码说明000000成功100000父节点不存在2.7 业务子系统需要实现的接口2.7.1 用户退出通知功能说明用户退出系统时用户中心服务系统将用户信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数序号名称必填类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌响应序号名称类型说明1retCodeString返回消息码2messageString返回消息描述响应码表编码说

40、明000000成功900000异常2.7.2 用户信息变更通知功能说明用户信息变更时用户中心服务系统将变更后的用户信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数序号名称必填类型说明1secretYString加密验证参数2updateTypeYInteger1:注册，2:修改，3:删除3userYObject用户信息对象响应序号名称类型说明1retCodeString返回消息码2messageString返回消息描述响应码表编码说明000000成功9000

41、00异常2.7.3 组织架构信息变更通知功能说明组织架构信息变更时用户中心服务系统将变更后的组织架构信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数序号名称必填类型说明1secretYString加密验证参数2updateTypeYInteger1:新增，2:修改，3：删除3deptYObject部门信息对象响应序号名称类型说明1retCodeString返回消息码2messageString返回消息描述响应码表编码说明000000成功900000异常3用户

42、中心管理系统（UMS3.1 应用项目管理对于平台管理人员，可以管理各个接入子系统。针对每个业务子系统可以将其定义为一个应用项目3.1.1 基本信息管理业务子系统主要属性包含：业务编码appId,认证服务中心接口中注册业务系统的识别码，用于确定唯一业务系统业务名称业务子系统的名称secretKey业务系统访问认证服务接口时的加密密钥logoutNotifyUrl用户退出时向业务系统推送退出通知的接口地址indexUrl业务系统首页地址userNotifyUrl用户信息变更通知地址deptNotifyUrl组织信息变更通知地址3.1.2 菜单管理管理项目的菜单列表，菜单以多级树状形式保存各个菜单项

43、主要包含上级菜单、菜单名称、菜单编码、菜单路径、菜单排序号等信息菜单管理列表页原型图3.1.3 数据项管理管理项目的数据项列表，包含数据项编码、数据项名称、数据项内容等字段数据项分类用于按类别查询各个数据功能点数据项编码用于匹配子系统中的业务功能，同一功能点不同数据过滤条件的数据编码相同数据项内容可以配置 SQL片段语句或者表达式语句，业务系统可以执行相关内容并嵌入到各自的业务模块进行数据过滤3.1.4 资源项管理管理项目的资源项列表，资源分为按钮、链接、图片、文本等类别每个资源项包含资源分类、资源编码、资源名称、资源 URL等字段资源分类用于按类别查询各个资源项资源编码用于匹配子系统中的资源

44、项，各个子系统内资源编码不能重复业务系统可以根据所属页面和资源编码判断用户是否有权限显示和点击此资源3.1.5 角色管理管理各个子系统的角色列表，此角色列表用于给供应商主账号授权，表示一个供应商拥有的最大权限。角色信息包含角色名称、角色编码和角色描述等信息。并能够配置每个角色拥有的菜单权限、数据权限、资源权限。3.1.6 角色权限管理角色关联菜单页面用于维护角色所拥有的菜单权限，使用弹出界面展示，菜单内容使用树形组件展示，拥有权限的菜单使用复选框选中状态展示角色关联数据页面用于维护角色所拥有的数据权限，使用弹出界面展示，数据内容使用表格展示，同一数据编码的数据合并为一行，使用复选框标识拥有的数

45、据权限角色关联资源页面用于维护角色所拥有的资源权限，使用弹出界面展示，资源内容使用表格展示，同一类别的数据合并为一行，使用复选框标识拥有的资源权限3.2 企业管理3.2.1 企业列表对于平台管理员，提供界面展示和维护所有注册的供应商企业信息，每个企业拥有一个主账号。平台管理员可以禁用、启用指定企业账号的登录权限平台管理员可以查看和编辑企业所拥有的角色权限信息，企业所具有的角色在服务申请审批时在后台指定。企业管理列表页面原型图3.2.2 企业信息维护供应商可以维护自己的企业基本信息3.3 部门管理对于有管理内部组织架构需求的公司或供应商，可以提供组织架构管理功能，用于管理内部部门信息。3.3.1 部门列表组织机构支持多级管理，信息项包括机构名称、上级机构、排序、描述等信息。部门管理页面采用左边树形组织架构，右边部门表格列表形式展现，点击左侧部门右边表格显示下级部门信息3.3.2 部门编辑点击部门列表页面的添加按钮时为左侧选中部门添加下级部门。左侧没有选择部门时添加一级部门点击部门列表页面的编辑按钮时可以编辑指定的部门数据3.4 供应商内部权限管理供应商管理人员可以维护企业内部的角色权限信息，新建自定义角色，给每个角色指定各种不同的权限功能。3.4.1 角色列表3.4.2 角色权限关联供应商