统一用户中心详细设计方案

1、统一用户中心详细设计报告制作人:期：2018-01版 本：3 UC_ROLE 业务系统角色表 163.1应用项目管理332.5.12 UC_MENU业务系统菜单表16 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 1系统结构6 HYPERLINK l bookmark6 o Current Document 用户中心服务系统（UCS） 6 HYPERLINK l bookmark8 o Current Document 用户中心管理系统（UMS） 6 HYPERLINK l bookmark10 o Current

2、 Document 门户系统（Portal） 7 HYPERLINK l bookmark12 o Current Document 业务子系统接入 7 HYPERLINK l bookmark14 o Current Document 2用户中心服务系统（UCS） 7 HYPERLINK l bookmark16 o Current Document 用户中心服务系统安全性要求 8 HYPERLINK l bookmark18 o Current Document 系统帐号传递机制 8 HYPERLINK l bookmark20 o Current Document 登录界面8 HYPER

3、LINK l bookmark22 o Current Document 功能说明8单点登录9 HYPERLINK l bookmark26 o Current Document 会话保持10 HYPERLINK l bookmark28 o Current Document 单点退出10 HYPERLINK l bookmark30 o Current Document 组织架构同步 11 HYPERLINK l bookmark32 o Current Document 消息推送 11 HYPERLINK l bookmark34 o Current Document 数据结构11 HYP

4、ERLINK l bookmark36 o Current Document 表清单12 HYPERLINK l bookmark38 o Current Document T_COMPANY 公司表12 HYPERLINK l bookmark40 o Current Document T_DEPT 部门表13 HYPERLINK l bookmark42 o Current Document T_EMPL 员工表13 HYPERLINK l bookmark44 o Current Document T_USER 用户表13 HYPERLINK l bookmark46 o Current

5、 Document T_DICTIONARY 字典表14 HYPERLINK l bookmark48 o Current Document T_ATTACHMENT 附件表14 HYPERLINK l bookmark50 o Current Document UC_ACCOUNT 登录帐号表14 HYPERLINK l bookmark52 o Current Document UC_APP业务系统表15 HYPERLINK l bookmark54 o Current Document UC_BUTTON业务系统资源表15 HYPERLINK l bookmark56 o Current

6、 Document UC_DATA业务系统数据表15 HYPERLINK l bookmark62 o Current Document UC_ROLE_COMPANY 角色公司关联表16 HYPERLINK l bookmark64 o Current Document UC_ROLE_BUTTON 角色资源关联表16 HYPERLINK l bookmark66 o Current Document UC_ROLE_DATA角色数据关联表 17 HYPERLINK l bookmark68 o Current Document UC_ROLE_MENU 角色菜单关联表 17 HYPERLI

7、NK l bookmark70 o Current Document UC_ROLE_EMPL角色员工关联表 17 HYPERLINK l bookmark72 o Current Document 用户中心提供的接口 17 HYPERLINK l bookmark74 o Current Document 通用接口调用方式 17 HYPERLINK l bookmark88 o Current Document sso.login 登录18 HYPERLINK l bookmark112 o Current Document sso.validate ticket 校验 19 HYPERLI

8、NK l bookmark130 o Current Document sso.keepAlive保持用户登录状态 20 HYPERLINK l bookmark144 o Current Document sso.logout 单点退出 21 HYPERLINK l bookmark160 o Current Document portal.getPageMould 获取页面统一样式21 HYPERLINK l bookmark178 o Current Document account.checkAccount 检查帐号是否可用22 HYPERLINK l bookmark192 o Cu

9、rrent Document account.updatePwd 用户修改密码 23 HYPERLINK l bookmark206 o Current Document account.resetPwd 忘记密码23 HYPERLINK l bookmark220 o Current Document user.reg 用户注册24 HYPERLINK l bookmark233 o Current Document user.update 用户修改 25 HYPERLINK l bookmark246 o Current Document user.findByAccessToken 根据

10、 AccessToken 获取用户信息 26 HYPERLINK l bookmark260 o Current Document user.findByParentId根据组织架构id获取用户信息26 HYPERLINK l bookmark276 o Current Document user.findAll查询所有用户信息 27 HYPERLINK l bookmark290 o Current Document user.findRoleByUserId 根据用户 id 查询用户权限27 HYPERLINK l bookmark308 o Current Document user.f

11、indRoleByAccessToken 根据 AccessToken 查询用户权限28 HYPERLINK l bookmark324 o Current Document org.getDeptsByParentId 获取组织机构信息29 HYPERLINK l bookmark338 o Current Document 业务子系统需要实现的接口 30 HYPERLINK l bookmark340 o Current Document sso.logoutNotify 用户退出通知30 HYPERLINK l bookmark362 o Current Document user.up

12、dateNotify 用户信息变更通知 31 HYPERLINK l bookmark386 o Current Document org.updateNotify组织架构信息变更通知 32 HYPERLINK l bookmark410 o Current Document 3用户中心管理系统(UMS) 324.2.2导航菜单393.1.1基本信息管理 334.2.1主页界面39 HYPERLINK l bookmark416 o Current Document 菜单管理 33 HYPERLINK l bookmark418 o Current Document 数据项管理34 HYPER

13、LINK l bookmark420 o Current Document 资源项管理34 HYPERLINK l bookmark24 o Current Document 角色管理34 HYPERLINK l bookmark422 o Current Document 角色权限管理35 HYPERLINK l bookmark424 o Current Document 企业管理35 HYPERLINK l bookmark426 o Current Document 企业列表35 HYPERLINK l bookmark428 o Current Document 企业信息维护35 H

14、YPERLINK l bookmark430 o Current Document 部门管理36 HYPERLINK l bookmark432 o Current Document 部门列表36 HYPERLINK l bookmark434 o Current Document 部门编辑 36 HYPERLINK l bookmark436 o Current Document 供应商内部权限管理 36 HYPERLINK l bookmark438 o Current Document 角色列表36 HYPERLINK l bookmark440 o Current Document 角

15、色权限关联36 HYPERLINK l bookmark442 o Current Document 员工管理36 HYPERLINK l bookmark444 o Current Document 员工列表37 HYPERLINK l bookmark446 o Current Document 员工删除 37 HYPERLINK l bookmark448 o Current Document 修改密码37 HYPERLINK l bookmark450 o Current Document 用户锁定 37 HYPERLINK l bookmark452 o Current Docume

16、nt 员工编辑 37 HYPERLINK l bookmark454 o Current Document 角色授予 38 HYPERLINK l bookmark456 o Current Document 4门户系统(Portal) 38 HYPERLINK l bookmark458 o Current Document 用户登录38 HYPERLINK l bookmark460 o Current Document 登录页面 38 HYPERLINK l bookmark462 o Current Document 单点登录38 HYPERLINK l bookmark464 o C

17、urrent Document 会话保持 38 HYPERLINK l bookmark466 o Current Document 单点退出39 HYPERLINK l bookmark468 o Current Document 用户主页39用户注册个人信息管理页面集成方式平台服务集成消息服务集成5微信服务号接入393940错误！未定义书签。4040 TOC o 1-5 h z 微信绑定40 HYPERLINK l bookmark485 o Current Document 微信消息推送406业务子系统接入 40操作流程40 HYPERLINK l bookmark490 o Curre

18、nt Document 需要实现的接口 41 HYPERLINK l bookmark492 o Current Document 单点登录42 HYPERLINK l bookmark494 o Current Document 会话保持 42 HYPERLINK l bookmark496 o Current Document 单点退出42 HYPERLINK l bookmark498 o Current Document 组织架构、用户同步 42 HYPERLINK l bookmark500 o Current Document 菜单权限 42 HYPERLINK l bookmar

19、k502 o Current Document 数据权限 43 HYPERLINK l bookmark504 o Current Document 资源权限 43 HYPERLINK l bookmark506 o Current Document 消息通知43 HYPERLINK l bookmark508 o Current Document 针又：寸Java应用环境的封装 43 HYPERLINK l bookmark510 o Current Document 主要功能43 HYPERLINK l bookmark519 o Current Document 过滤器配置说明 44 H

20、YPERLINK l bookmark525 o Current Document 单机环境配置46 HYPERLINK l bookmark529 o Current Document 分布式环境配置 461系统结构统一角色管理统一用户管理统一授权管再统一集成服务用户集成单点蜕录集成枳限集成消息集或界面集成数据层L0AP用户敷权胤!端鹰各理应用系统用户中心服务系统（UCS）提供平台登录界面；提供单点登录、单点退出、会话保持服务，并在传统CAS服务的功能上增加用户角色权限控制；提供第三方应用接入相关接口；提供用户、组织机构、权限相关接口；提供提醒消息服务的集成， 允许业务子系统存储提醒消息，以

21、及同步业务子系统自有消息模块中的消息用户中心管理系统（UMS）? 统一用户管理LDAP 和使用统一身份认证平台的所有业务应用系统的全部用户，用户身份信息支持 数据库的同时存储。? 统一角色管理管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息，系统通过用户、角色、权限机制，以及角色、用户、权限批量处理机制，极大地方便了用户的权限分配。? 统一应用管理管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。? 统一授权管理实现用户与角色、角色与功能的对应管理，实现菜单权限、数据权限、资源权限等多种权限分发管理。同时，实现权限策略的定制和调用，便于实现与应用流程的紧密结合。门户

22、系统(Portal)平台主页，按角色权限提供平台整合的所有资源的入口；提供用户自身基本信息查看与维护功能；服务申请审批通过之后通知用户中心服务系统实现消息通知的接入；实现微信账号绑定，微信消息推送；业务子系统接入实现单点登录、单点退出、会话保持的接入；用户信息实时或定时从用户中心服务系统同步；实现菜单权限控制接入；实现数据权限控制接入；实现资源权限控制接入；实现消息中心接入；2用户中心服务系统(UCS)平台SSO单点登录基于标准 CAS认证流程，并优化超时验证流程，增加用户权限信息。用户中心服务系统安全性要求用户中心服务系统可以使用HTTPS方式提供服务业务系统与认证服务器之间接口调用采用参数

23、密钥校验系统帐号传递机制在用户访问应用系统之前，由统一身份认证平台生成一次性的访问Ticket票据，并将Ticket提交给应用系统，应用系统请求统一身份认证平台验证Ticket有效性，之后返回认证结果和用户身份信息给应用系统。应用系统根据验证结果确认用户身份，并分配用户权限。Ticket默认有效时间5分钟，Ticket使用一次之后自动失效。登录界面用户中心服务系统提供全平台唯一的登录界面已经登录的用户访问登录页面将自动跳转到平台首页，不允许一个浏览器在未退出时 登录另一个账户。功能说明2.4.1单点登录用户认证流程用户(Browser)业务服务(CAS-Client)认证服务(CAS-Serv

24、er )登录响应登录页面睢记录登录信息， 标识登录会话id为登录状态返回用户信息以及对应业务系统的权限信息.用户访问业务系统如果业务系统session或登录缓存中判断用户没有登录，则控制客户端浏览器跳转到用户中心服务系统（UCS）的统一登录页面；如果业务系统已经登录，则判断是否到达需要发送保持用户登录状态心跳包的时间，向认证服务器用户状态保持接口发送消息；同时，业务服务器处理自有业务，响应用户。.用户在用户中心服务系统登录完毕，系统记录登录信息并将浏览器跳转到业务系统服务 器回跳页面，并带上 url参数ticket票据.业务服务器接收ticket参数向用户中心服务系统验证ticket合法性并获

25、取用户信息和权限信息.业务系统获取到用户信息，将登录信息记录session或登录缓存，标识已经登录，并根据返回的权限信息检验用户是否有操作权限；验证通过则执行相应业务操作会话保持用户登录成功之后， 被访问的业务系统需要在当前用户有访问请求时（在线状态）每间隔一段时间（默认3分钟）向用户中心服务系统提交用户在线状态信息。保证认证服务中心能够感知到用户当前的活动状态。认证服务中心在一定时间（默认 30分钟）内没有检测到用户的活动信息则判定用户状 态为下线。将注销用户登录状态并通知所有业务系统注销该用户的登录状态。单点退出与单点登录相对应， 单点退出功能可以解决 “单点登录”功能在方便用户的同时留下

26、的 安全隐患，用户在平台中主动下线或超时下线时，统一身份认证平台会向业务系统发起用户下线通知，告知业务系统，某用户已经下线，请销毁相关Session会话。组织架构同步用户在门户系统注册，注册数据通过接口保存到用户中心服务系统；? 全量同步用户中心服务系统开通组织架构全量同步接口，提供给实时性要求不太高的子系统使用;? 实时增量同步在用户注册、信息变更、服务申请状态变化、 删除等操作之后用户中心服务系统主动通 知各个子系统变更的用户数据，提供给实时性要求高的子系统使用；消息推送监听消息服务器中的消息数据，将各个子系统通过消息中心发出的通知消息推送给绑定的微信账号。数据结构2.5.1表清单名称注释

27、T_COMPANY公司表T_DEPT部门表T_EMPL员工信息T_USER用户信息T_DICTIONARY字典表T_ATTACHMENT附件表UC_ACCOUNT登录账号表UC_APP业务系统UC_BUTTON资源表UC_DATA数据表UC_MENU菜单表UC_ROLE角色表UC_ROLE_COMPANY角色公司关联表UC_ROLE_BUTTON角色资源关联表UC_ROLE_DATA角色数据关联表UC_ROLE_EMPL角色员工关联表UC_ROLE_MENU角色菜单关联表T_COMPANY 公司表名称类型主键外键必填注释COMPANY_IDvarchar(50)TRUETRUE公司idPARE

28、NT_IDvarchar(50)父idCOMPANY_NAMEvarchar(200)公司名称COMPANY_CODEvarchar(200)公司编码CREATE_TIMEdatetime创建时间ZIP_CODEvarchar(50)公司邮编ADDRESSvarchar(200)公司地址EMAILvarchar(50)公司邮箱WEB_SITEvarchar(200)公司网址FAXvarchar(50)传真TELvarchar(50)企业电话BANKvarchar(100)开户银行BANK_ACCOUNTvarchar(50)银行账户LEGAL_NAMEvarchar(50)公司法人姓名LEGA

29、L_TELvarchar(50)公司法人联系方式T_DEPT 部门表名称类型主键外键必填注释DEPT_IDvarchar(50)TRUETRUE部门idPARENT_IDvarchar(50)上级部门idCOMPANY_IDvarchar(50)TRUE公司idDEPT_NAMEvarchar(200)部门名称CREATE_TIMEdatetime创建时间DEPT_CODEvarchar(200)部门编号TELvarchar(50)电话FAXvarchar(50)传真ZIP_CODEvarchar(50)邮编ADDRESSvarchar(500)地址T_EMPL 员工表名称类型主键外键必填注释

30、EMPL_IDvarchar(50)TRUETRUE用户idUSER_IDvarchar(50)TRUE用户idCOMPANY_IDvarchar(50)TRUE公司idDEPT_IDvarchar(50)TRUE部门idCREATE_TIMEdatetime创建时间EMPL_CODEvarchar(50)员工编号EMPL_POSITIONvarchar(50)员工职位ENTRY_TIMEdatetime入职时间T_USER 用户表名称类型主键外键必填注释USER_IDvarchar(50)TRUETRUE用户idACCOUNT_IDvarchar(50)TRUE账号idUSER_NAMEva

31、rchar(100)姓名CREATE_TIMEdatetime创建时间SEXnumeric(1,0)性别（1:男,0:女）EMAILvarchar(50)邮箱MOBILEvarchar(50)手机号IDCARDvarchar(50)身份证T_DICTIONARY 字典表名称类型主键外键必填注释DICTIONARYvarchar(50)TRUETRUE字典idDICT_CODEvarchar(50)字典编码PARENT_CODEvarchar(50)父编码DICT_NAMEvarchar(100)名称DICT_DESCvarchar(500)说明T_ATTACHMENT 附件表名称类型主键外键必

32、填注释varchar(50)TRUETRUE附件idGROUP_IDvarchar(50)附件组idvarchar(500)附件路径varchar(500)附件文件名numeric(10,0)附件大小CREATE_TIMEdatetime创建时间CREATE_USERvarchar(50)创建者RECORD_TABLEvarchar(100)主记录所属表UC_ACCOUNT 登录帐号表名称类型主键外键必填注释ACCOUNT_IDvarchar(50)TRUETRUE账号idACCOUNT_NAMEvarchar(50)登录名ACCOUNT_PASSWORDvarchar(200)密码IS_EN

33、ABLEnumeric(1,0)是否可用（0:不可用，1:可用）CREATE_TIMEdatetime创建时间OPEN_IDvarchar(50)微彳t idIS_PLATnumeric(1,0)是否平台用户IS_SUPPnumeric(1,0)是否是供应商用户IS_BUYnumeric(1,0)是否是采购商用户ACCOUNT_TELvarchar(50)ACCOUNT_EMAILvarchar(50)UC_APP业务系统表名称类型主键外键必填注释APP_IDvarchar(50)TRUETRUE业务系统idAPP_NAMEvarchar(200)业务系统名称SECRET_KEYvarchar

34、(200)接入密钥APP_LOGOvarchar(200)首页展示logo图片INDEX_URLvarchar(200)首页地址USER_NOTIFY_URLvarchar(200)用户信息变更通知地址DEPT_NOTIFY_URLvarchar(200)组织信息变更通知地址LOGOUT_NOTIFY_URLvarchar(200)单点退出通知地址UC_BUTTON 业务系统资源表名称类型主键外键必填注释BUTTON_IDvarchar(50)TRUETRUE资源idAPP_IDvarchar(50)TRUE子系统idBUTTON_CODEvarchar(100)资源编码BUTTON_NAME

35、varchar(200)资源名称BUTTON_CLASSvarchar(200)资源分类ORDER_NUMnumeric(10,0)序号UC_DATA业务系统数据表名称类型主键外键必填注释DATA_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUE子系统idDATA_CODEvarchar(100)数据编码DATA_NAMEvarchar(200)数据名称DATA_CLASSvarchar(200)数据分类DATA_EXPRESSIONvarchar(2000)数据sqlORDER_NUMnumeric(10,0)序号UC_MENU 业务系统菜单表名称类型主键

36、外键必填注释MENU_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUETRUE子系统idPARENT_IDvarchar(50)TRUE父idMENU_NAMEvarchar(100)菜单名称MENU_ICONvarchar(100)图标MENU_URLvarchar(200)地址ORDER_NUMnumeric(2,0)排序UC_ROLE 业务系统角色表名称类型主键外键必填注释ROLE_IDvarchar(50)TRUETRUE角色idAPP_IDvarchar(50)TRUETRUE子系统idCOMPANY_IDvarchar(50)TRUE创建公司id

37、ROLE_NAMEvarchar(100)角色名称UC_ROLE_COMPANY 角色公司关联表名称类型主键外键必填注释ROLE_IDvarchar(50)TRUETRUETRUE角色idCOMPANY_IDvarchar(50)TRUETRUETRUE公司idUC_ROLE_BUTTON 角色资源关联表名称类型主键外键必填注释BUTTON_IDvarchar(50)TRUETRUETRUE资源idROLE_IDvarchar(50)TRUETRUETRUE角色idUC_ROLE_DATA 角色数据关联表名称类型主键外键必填注释DATA_IDvarchar(50)TRUETRUETRUE数据i

38、dROLE_IDvarchar(50)TRUETRUETRUE角色idUC_ROLE_MENU 角色菜单关联表名称类型主键外键必填注释MENU_IDvarchar(50)TRUETRUETRUE菜单idROLE_IDvarchar(50)TRUETRUETRUE角色idUC_ROLE_EMPL 角色员工关联表名称类型主键外键必填注释ROLE_IDvarchar(50)TRUETRUETRUE角色idEMPL_IDvarchar(50)TRUETRUETRUE员工idIS_GRANTnumeric(1)TRUE是否允许授予用户中心提供的接口通用接口调用方式?通信协议HTTP POST? 请求格式

39、application/x-? 响应格式application/json公用请求参数序号名称必填类型说明1secretString加密验证参数使用平台给业务系统分配的接口密钥secretKey与当前时间（yyyyMMddHHmmss格式）拼接之后使用 AES加密，使用十六进制编码得到的字符串响应结构序号名称类型说明1retCodeString返回消息码2messageString返回消息描述3resultJSONJSON数据对象：下列所有接口返回数据都在此字段下（无数据返回 时，无此字段）公用响应编码编码说明000000成功700000接口令牌无效800000accessToken无效，没有相

40、关用户信息900000异常sso.login 登录? 功能说明接入方控制客户端浏览器跳转登录页面进行登录操作? 发起方客户端浏览器? 请求方式浏览器跳转? 请求地址/sso/login.do请求参数参数名类型说明backurlString登录完成之后的回跳地，URLEncoder（utf-8）编码响应参数名类型说明ticketString获取用户信息的凭证，一分钟过期，一次有效请求示例xxx%2Fmobile? 响应示例sso.validate ticket 校验? 功能说明业务系统向用户中心服务系统校验登录ticket是否可用，并获取用户信息? 发起方业务服务器? 接口地址/sso/vali

41、date.do请求参数序号名称必填类型说明1ticketYString用户登录之后浏览器回跳地址中的ticket参数2appIdNString业务系统Id3secretYString加密验证参数4onlySelfRoleNBoolean是否仅自有系统的权限列表响应序号名称类型说明1accesstokenString用户接口令牌，服务端调用接口时使用2userObject用户信息2.1useridString用户id2.2userNameString用户姓名2.3userTypeinteger用户类型，员工、供应商2.4companyidString公司id2.5deptidString部门id

42、2.6servicesObject口申请的服务数组2.6.1serviceCodeString服务编号2.6.2serviceNameString服务名2.6.3servicestatusinteger服务状态（1:待审核，2:审核拒绝，3：审核通过）2.7appsObject口业务系统列表2.7.1appidString业务系统id2.7.2rolesObject口角色数组，包含菜单权限，数据权限，资源权限roleNameString角色名roleCodeString角色编码menusString菜单权限编号列表datasObject口数据权限列表.1dataCodeString数据编码.2

43、dataExpressioString数据SQL片段或表达式语句buttonsString资源权限编号列表响应码表编码说明000000成功800000ticket校验失败900000服务端异常sso.keepAlive保持用户登录状态?功能说明保持用户登录状态? 发起方PORTAL、各个接入单点登录的子系统接口地址/sso/keepAlive.do? 请求参数序号名称必填类型说明1accessTokenYString用户接口令牌2secretYString加密验证参数响应码表编码说明000000成功sso.logout 单点退出?功能说明退出登录? 发起方PORTAL、各个接入单点登录的子系统

44、? 接口地址/sso/logout.do请求参数序号名称必填类型说明1accessTokenYString用户接口令牌2secretYString加密验证参数响应码表编码说明000000成功portal.getPageMould 获取页面统一样式?功能说明获取统一的页面头、尾、菜单等 HTML代码段发起方子系统? 接口地址/ portal/getPageMould.do? 请求参数序号名称必填类型说明1accessTokenNString用户接口令牌，不填则表示未登录2secretYString加密验证参数响应序号名称类型说明1headString头部信息2menuString菜单信息3foo

45、tObject底部信息响应码表编码说明000000成功account.checkAccount 检查帐号是否可用? 功能说明PORTAL方账号注册时验证账号可用性? 发起方PORTAL? 接口地址/api/account/checkAccount.do?请求参数序号名称必填类型说明1accountYString账号2secretYString加密验证参数响应码表编码说明000000成功100000账号被占用200000账号不符合规范account.updatePwd 用户修改密码? 功能说明用户修改密码? 发起方PORTAL? 接口地址/api/account/updatePwd.do? 请求

46、参数序号名称必填类型说明1accessTokenYString用户接口令牌2secretYString加密验证参数响应码表编码说明000000成功100000修改失败，原始密码错误200000新密码不符合规范account.resetPwd 忘记密码?功能说明通过邮箱找回密码发起方PORTAL接口地址/api/account/updatePwd.do? 请求参数序号名称必填类型说明1accountYString账号2codeYString图形验证码响应码表编码说明000000成功100000账号不存在200000用户邮件地址无效，邮件发送失败user.reg 用户注册? 功能说明用户注册? 发

47、起方PORTAL? 接口地址/api/user/reg.do?请求参数序号名称必填类型说明1secretYString加密验证参数2accountYString用户名3passwordYString登录密码4nameYstring客户真实姓名5genderNstring性别6userTypeYInteger用户类别7deptIdYstring所属部门id8birthdayNstring生日9telnoNString手机号码响应码表编码说明000000成功100000用户名冲突200000密码不符合规范user.update 用户修改? 功能说明用户信息修改? 发起方PORTAL? 接口地址/a

48、pi/user/update.do?请求参数序号名称必填类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌3nameYstring客户真实姓名4genderNstring性别5userTypeYInteger用户类别6deptIdYstring所属部门id7birthdayNstring生日8telnoNString手机号码响应码表编码说明000000成功user.findByAccessToken 根据 AccessToken 获取用户信息功能说明根据AccessToken获取用户信息发起方子系统接口地址/api/user/findByAcce

49、ssToken.do请求参数序号名称必填类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌响应码表编码说明000000成功user.findByParentId根据组织架构id获取用户信息功能说明根据公司id或部门id获取用户信息发起方子系统接口地址/api/user/findByParentId.do请求参数序号名称必填类型说明1secretYString加密验证参数2parentIdYString公司id或部门id3pageNInteger当前页码4pageSizeNInteger每页记录条数响应码表编码说明000000成功user.find

50、All查询所有用户信息? 功能说明分页查询所有用户信息? 发起方子系统?接口地址/api/user/findAll.do? 请求参数序号名称必填类型说明1secretYString加密验证参数2pageNInteger当前页码3pageSizeNInteger每页记录条数响应码表编码说明000000成功userfindRoleByUserld根据用户id查询用户权限? 功能说明根据用户id查询用户权限发起方子系统接口地址/api/user/findRoleByUserId.do?请求参数序号名称必填类型说明1secretYString加密验证参数2userIdYString用户id3appId

51、YString接入业务系统id响应序号名称类型说明1rolesObject口角色数组1.1roleNameString角色名1.2roleCodeString角色编码1.3menusString口菜单权限列表1.4datasObject口数据权限列表1.5buttonsString资源权限列表响应码表编码说明000000成功100000用户不存在user.findRoleByAccessToken 根据 AccessToken查询用户权限? 功能说明根据用户id查询用户权限? 发起方子系统?接口地址/api/user/findRoleByUserId.do? 请求参数序号名称必填类型说明1se

52、cretYString加密验证参数2accessTokenYString用户接口令牌3appIdYString接入业务系统id响应序号名称类型说明1rolesObject口角色数组1.1roleNameString角色名1.2roleCodeString角色编码1.3menusString菜单权限列表1.4datasObject口数据权限列表1.5buttonsString资源权限列表响应码表编码说明000000成功org.getDeptsByParentId 获取组织机构信息? 功能说明根据公司或父部门获取组织机构信息? 发起方业务子系统? 接口地址/api/org/getDeptsByPa

53、rentId.do请求参数序号名称必填类型说明1secretYString加密验证参数2parentIdYInteger公司id或父部门id响应码表编码说明000000成功100000父节点不存在业务子系统需要实现的接口sso.logoutNotify 用户退出通知? 功能说明用户退出系统时用户中心服务系统将用户信息实时通知给各业务子系统? 发起方用户中心服务系统? 接收方业务子系统?请求格式application/x-? 响应格式application/json? 请求参数序号名称必填类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌响应序号名

54、称类型说明1retCodeString返回消息码2messageString返回消息描述响应码表编码说明000000成功900000异常user.updateNotify用户信息变更通知?功能说明用户信息变更时用户中心服务系统将变更后的用户信息实时通知给各业务子系统? 发起方用户中心服务系统? 接收方业务子系统?请求格式application/x-?响应格式application/json?请求参数序号名称必填类型说明1secretYString加密验证参数2updateTypeYInteger1:注册，2:修改，3:删除3userYObject用户信息对象响应序号名称类型说明1retCode

55、String返回消息码2messageString返回消息描述响应码表编码说明000000成功900000异常org.updateNotify 组织架构信息变更通知? 功能说明组织架构信息变更时用户中心服务系统将变更后的组织架构信息实时通知给各业务子 系统? 发起方用户中心服务系统? 接收方业务子系统? 请求格式application/x-? 响应格式application/json请求参数序号名称必填类型说明1secretYString加密验证参数2updateTypeYInteger1:新增，2:修改，3:删除3deptYObject部门信息对象响应序号名称类型说明1retCodeStri

56、ng返回消息码2messageString返回消息描述响应码表编码说明000000成功900000异常3用户中心管理系统（UMS）应用项目管理对于平台管理人员，可以管理各个接入子系统。针对每个业务子系统可以将其定义为一个应用项目基本信息管理业务子系统主要属性包含：? 业务编码appId,认证服务中心接口中注册业务系统的识别码，用于确定唯一业务系统? 业务名称业务子系统的名称? secretKey业务系统访问认证服务接口时的加密密钥? logoutNotifyUrl用户退出时向业务系统推送退出通知的接口地址? indexUrl业务系统首页地址? userNotifyUrl用户信息变更通知地址?

57、deptNotifyUrl组织信息变更通知地址菜单管理管理项目的菜单列表，菜单以多级树状形式保存各个菜单项主要包含上级菜单、菜单名称、菜单编码、菜单路径、菜单排序号等信息=|mt J|Q|Fl 子格片-1碑11*=再疏露的 AE 中ICCMWT 雌,石士理科学言:友融tffi伯的b小掘/口白爪囱二甲e mrS航餐单L用螂情色裳蜕是过1卬1曲F却猫如“亘1kfHO音解司把n蚤靖=年icnCJsysfcaTMeniiAjflfapplcl修改inC城ggUM HT-剧就J用厂i即U即机打7appIblWf K*仲益茎甲1ICCFlG片E即gl&lM 浜笈Wr氨IC4rtC的第甘丽11W F( 0

58、0 您&菜单管理列表页原型图3.1.3数据项管理管理项目的数据项列表，包含数据项编码、数据项名称、数据项内容等字段 数据项分类用于按类别查询各个数据功能点数据项编码用于匹配子系统中的业务功能，同一功能点不同数据过滤条件的数据编码相数据项内容可以配置 SQL片段语句或者表达式语句，业务系统可以执行相关内容并嵌入到各自的业务模块进行数据过滤资源项管理管理项目的资源项列表，资源分为按钮、链接、图片、文本等类别每个资源项包含资源分类、资源编码、资源名称、资源 URL等字段资源分类用于按类别查询各个资源项资源编码用于匹配子系统中的资源项，各个子系统内资源编码不能重复业务系统可以根据所属页面和资源编码判断

59、用户是否有权限显示和点击此资源3.1.5角色管理管理各个子系统的角色列表,此角色列表用于给供应商主账号授权，表示一个供应商拥有的最大权限。角色信息包含角色名称、角色编码和角色描述等信息。并能够配置每个角色拥有的菜单权限、数据权限、资源权限。3.1.6角色权限管理角色关联菜单页面用于维护角色所拥有的菜单权限，使用弹出界面展示，菜单内容使用树形组件展示，拥有权限的菜单使用复选框选中状态展示角色关联数据页面用于维护角色所拥有的数据权限，使用弹出界面展示，数据内容使用表格展示，同一数据编码的数据合并为一行，使用复选框标识拥有的数据权限角色关联资源页面用于维护角色所拥有的资源权限，使用弹出界面展示，资源

60、内容使用表格展示，同一类别的数据合并为一行，使用复选框标识拥有的资源权限企业管理企业列表对于平台管理员，提供界面展示和维护所有注册的供应商企业信息，每个企业拥有一个主账号。平台管理员可以禁用、启用指定企业账号的登录权限平台管理员可以查看和编辑企业所拥有的角色权限信息，企业所具有的角色在服务申请审批时在后台指定。的用科醐忆国后店2西侬？何工R力-075MS庭立可由%E5丽4丁宙图百网才一句T+g守*-二期0蛇成己45西士/护:企业管理列表页面原型图3.2.2企业信息维护供应商可以维护自己的企业基本信息部门管理对于有管理内部组织架构需求的公司或供应商，可以提供组织架构管理功能，用于管理内部部门信息