統(tǒng)一用戶及權限管理

1、文件編號:統(tǒng)一用戶及權限管理平臺解決方案及設計報告版本號0.9擬制人王應喜日期2006年6月審核人 日期批準人 日期目錄弟一早引言1.1 編寫目的1.3 定義1.4 參考資料第二章統(tǒng)一權限管理解決方案2.1 需求分析2.2 系統(tǒng)架構2.3 系統(tǒng)技術路線第三章統(tǒng)一用戶及授權管理系統(tǒng)設計3.1 組織機才管理3.2 用戶管理3.3 應用系統(tǒng)管理、應用系統(tǒng)權限配置管理 3.4 角色管理3.5 角色權限分配3.6 用戶權限（角色）分配3.7 用戶登錄日志管理功第四章 對外接口設計4.1 概述42 接口詳細描述4.2.1 獲取用戶完整信息 4.2.2 獲取用戶擁有的功能模塊的完整信息 4.2.3 獲取用戶

2、擁有的一級功能模塊 4.2.4 獲取用戶擁有的某一一級功能模塊下的所有子功能模塊 4.2.5 獲取用戶擁有的某一末級功能模塊的操作列表 4.2.6 判斷用戶是否擁有的某一末級功能模塊的某一操作權限 4.2.7 獲取某一功能模塊的 ACL 尚需進一步研究 4.2.8 獲取某一模塊的數(shù)據(jù)級權限規(guī)劃規(guī)則一尚需進一步研究 1 引言1.1 編寫目的編寫此文的目的從總體上描述企業(yè)統(tǒng)一用戶及授權管理的解決方案以及統(tǒng)一用戶及授權管理系統(tǒng)的功能設計、對外接口設計、數(shù)據(jù)庫設計，并為下一階段的詳細設計以及系統(tǒng)編碼、測試提供依據(jù)。本文檔讀者對象：用戶、項目經(jīng)理、系統(tǒng)分析員、軟件文檔管理員、質量管理人員，軟件開發(fā)人員、

3、軟件測試人員等。此文檔和附加參考資料作為系統(tǒng)進行設計與測試的基礎性文檔。1.2 背景隨著信息化的發(fā)展，企業(yè)的應用不斷的增加，而企業(yè)的應用行使多樣化，既有傳統(tǒng)的C/S 模式應用，又有基于internet 的 B/S 應用；既有基于Windows 平臺的 .net 應用，又有基于 J2ee 架構的應用。企業(yè)在進行信息化建設過程中，在沒有實現(xiàn)同以用戶及授權管理之前，各個系統(tǒng)的用戶獨立，且用戶授權不能集中管理，這給企業(yè)信息化的系統(tǒng)管理員和操作用戶帶來很多不便。鑒于此，本文提出基于統(tǒng)一用戶及授權管理解決方案。1.3 定義列出本文件中用到的專門術語的定義和外文首字母組詞的原詞組。1、 SSO： Singl

4、e Sign On ，單點登錄1.4 參考資料2 統(tǒng)一用戶及權限管理平臺解決方案2.1 需求分析統(tǒng)一用戶權限管理主要解決的問題：1 、 提供用戶注冊用戶通過網(wǎng)上注冊。2 、 提供統(tǒng)一的用戶管理和授權管理（應用程序）權限控制， 只實現(xiàn)功能權限控制， 而不實現(xiàn)數(shù)據(jù)（范圍 ）權限控制 ， 主要由于各個業(yè)務的數(shù)據(jù)訪問規(guī)則很難歸納為標準的訪問規(guī)則。而功能從權限的控制包括：不做權限控制的功能，即不登陸就可操作，如：對外新聞、公告查詢公共功能：用戶只要登陸就可操作的功能，如：內部新聞、內部公告查詢需權控制的功能：只有當用戶擁有該功能的權限才能操作的功能3 、 提供統(tǒng)一的用戶及權限認證接口提供的統(tǒng)一的用戶及權

5、限認證接口同時滿足C/S 和 B/S 應用的用戶認證和權限控制的需求；且對于 B/S 應用，既滿足基于 windows 平臺的 .net 應用，也滿足與基于 J2ee 架構的應用。4 、 提供統(tǒng)一的數(shù)據(jù)訪問接口統(tǒng)一用戶及權限管理平臺提供各類數(shù)據(jù)訪問接口，如：獲取操作人員的信息、獲取機構信息、獲取系統(tǒng)功能信息等。5 、 系統(tǒng)具有較好的擴展性和靈活性組織機構、用戶的屬性要求可以進行適當?shù)脑黾?，以滿足各個不同企業(yè)的統(tǒng)一權限管理的需要。統(tǒng)一權限管理，既滿足與單個應用授權，也滿足所有應用集中授權。統(tǒng)一權限管理既滿足一個機構集中授權，也滿足多機構逐級受權。在統(tǒng)一授權管理中，每個應用權限控制的粒度不一致，有

6、的應用或模塊控制得較粗，有的控制得較精確，如：對于數(shù)據(jù)的維護只是一個“數(shù)據(jù)維護”權限粗的控制， 也可以控制到“數(shù)據(jù)新增”、“數(shù)據(jù)修改”和“數(shù)據(jù)刪除”權限的精確控制上。/以下由沈偉補充6、系統(tǒng)的單點登錄（包括跨系統(tǒng)的應用調用）7、權限模型配置（包括模塊與部分可通用的數(shù)據(jù)權限；數(shù)據(jù)權限做到什么程度需思 考）。對于第2點中細節(jié)描述部分，則形成需建成獨立服務模式，而非源程序加載模式 此需求需討論。建議：對 SSO項目進行繼承。2.2 系統(tǒng)架構如圖所示，統(tǒng)一用戶及權限管理平冷廨|初能由四部分組成:1、O的嘉舞系統(tǒng)應急指揮系統(tǒng)。郵件系統(tǒng)用戶注冊系統(tǒng)提供用戶網(wǎng)上注冊。認證？服務接2、統(tǒng)一用戶及授權管理系用系

7、桀 巾、，一工療統(tǒng)一用尸、授權管理系統(tǒng)該系統(tǒng)主要由的系價管人員使用 創(chuàng)織機 用尸 應用系織機應用系權限認證接口組織機構管理、I用戶管理、理、應用系統(tǒng)7以限（功能、泗置管理、數(shù)據(jù)訪問接口角色管理、角功侏。3、IK丁權限認證接口、數(shù)據(jù)訪間按認證中心數(shù)據(jù)組織機構信息、用戶信息、應用系統(tǒng)信息、應用系統(tǒng)權限 （功能）配置信息、角色同過調用身份認證接口實現(xiàn)用戶身份認證；調用實現(xiàn)對用戶權限認證；通過調用數(shù)據(jù)接口讀取如用戶信息、組織機構信息等數(shù)據(jù)。4、認證中心數(shù)據(jù)庫認證中心數(shù)數(shù)據(jù)庫負責存儲統(tǒng)一用戶及權限管理的數(shù)據(jù)。2.2.1 統(tǒng)一用戶、權限管理數(shù)據(jù)流程圖認證中統(tǒng)一用戶、授權管理圖:數(shù)加流：其匕系>從以上

8、圖中可知,進行統(tǒng)J用戶、一授權管理時,二方面對認證中心的用戶信息、IBM Websph權限分配數(shù)據(jù)進行維護，另一方面，根據(jù)需要，可以對門戶系統(tǒng)(如Liferay Portalere Portal)中的相關的用戶、權限分配信息進行同步更新，以及對郵件系統(tǒng)中的郵件帳戶信息進行同步更新，以及對其它系統(tǒng)的認證信息進行同步更新通過以上方案，既滿足了統(tǒng)一用戶和授權管理，同時，又解決了門戶系統(tǒng)、郵件 系統(tǒng)等的用戶管理、授權和認證問題。避開了去了解甚至重新構造門戶系統(tǒng)、郵件系 統(tǒng)等中的用戶認證、權限認證問題。2.2.2 新建應用、門戶的身份認證、權限認證機制門戶權限的認證由門戶月區(qū)需明甌底證服務完成。新的應用

9、系統(tǒng)建設，叩戶、曲艮是基J統(tǒng)一的用戶、權限管理平臺建設，用 門戶單點登戶身份認證、權限認"由我們叫血勺統(tǒng)，用戶權心理的認證吟完成。 認證中心用戶認證接2.2.3老的應用系統(tǒng)的認證機制老的應用系統(tǒng)的用戶認證、權限認證仍然由老系統(tǒng)完成。若老的應用系統(tǒng)整合到門戶,首先通過門戶認證，然后再通過老的系統(tǒng)的用戶、權限認證。具體如下：認證中心統(tǒng)一用戶認證接口認證中心與老從門戶應用請求系統(tǒng)認證該系統(tǒng)采用jsp+struts+hibernateTOMCAT 。提供給應用系統(tǒng)的接口以2方法采用一般的javabean 實現(xiàn)。數(shù)據(jù)庫 在本方案中，數(shù)據(jù)庫系統(tǒng)采用 mysql數(shù)據(jù)庫3用戶注冊系統(tǒng)設計此部分主要是

10、想用戶網(wǎng)上注冊功能。4 統(tǒng)一用戶及授權管理系統(tǒng)設計統(tǒng)一用戶及授權管理系統(tǒng)主要實現(xiàn)的功能包括：組織機構及用戶管理應用系統(tǒng)及功能管理角色管理角色權限分配用戶權限分配用戶登錄日志管理系統(tǒng)主界面如下：4.1 組織機構及用戶管理1 、 功能描述采用樹形結構對機構及人員進行維護管理。具體包括：1） 機構的維護機構新增機構刪除機構修改2） 人員的維護人員新增人員刪除人員修改人員口令修改注冊用戶審查 帳戶開通 / 停止3） 用戶授權用戶角色授權4） 用戶權限查詢用戶擁有的角色查詢用戶擁有的權限查詢2 、 界面樣式4.2 角色管理對角色的維護管理，包括角色的新增、修改、刪除。4.3 角色權限分配4.4 用戶權限

11、（角色）分配4.5 登錄（在線）用戶管理提供在線用戶查詢和注銷在線用戶功能。4.6 輔助功能4.6.1 系統(tǒng)操作管理實現(xiàn)操作日志的查詢和導出。4.6.2 用戶登錄日志管理實現(xiàn)對用戶歷史登錄日志的查詢和導出。4.6.3 系統(tǒng)代碼表管理代碼類別維護代碼維護4.7 應用系統(tǒng)及功能管理此部分功能一般只提供給開發(fā)應用開發(fā)上維護。主要實現(xiàn)應用系統(tǒng)目錄維護和系統(tǒng)功能維護。5 認證與服務接口設計5.1 概述企業(yè)的信息化建設通常是要建設多個應用系統(tǒng)，多個應用系統(tǒng)共用一套組織機構及權限管理子系統(tǒng)。組織機構中包括不同業(yè)務部門、不同行政級別的人員，不僅組織機構非常龐大，并且各個組織單元之間的關系錯綜復雜。為方便組織機

12、構管理工作和授權管理工作的順利進行，在組織機構及權限管理部分實行“逐級授權”的策略，將組織機構及權限管理子系統(tǒng)建設成為一個獨立的 Web 應用，各個行政級別的系統(tǒng)系統(tǒng)管理員都可以登錄到Web 服務器上，進行組織機構和權限的管理和維護工作。由于這是一個多應用系統(tǒng)， 各個業(yè)務系統(tǒng)對權限分配的結果都有各自不同的展現(xiàn)方式，為使各個應用系統(tǒng)能夠將組織機構管理和權限分配的結果實實在在的應用到各個業(yè)務系統(tǒng)中，組織機構及權限管理子系統(tǒng)向各個業(yè)務系統(tǒng)提供了統(tǒng)一的應用程序接口。接口以WEBSERVICE 形式提供，為方便各個業(yè)務系統(tǒng)操作，接口的返回值以XML格式為主。各個業(yè)務系統(tǒng)根據(jù)權限管理子系統(tǒng)的返回值可以自行

13、決定如何展現(xiàn)權限分配的結果5.2 接口詳細描述統(tǒng)一用戶及權限管理平臺以 WEBSERVICE 形式提供對外接口，返回信息以XML形式提供，接口如下：5.2.1 判斷用戶是否合法類名稱OrgManager函數(shù)名稱功能描述：根據(jù)用戶登錄名、口令判斷用戶是否為合法用戶調用語法：參數(shù)描述：參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶ID號String輸入返回值說明：備注：5.2.2 用戶注銷類名稱OrgManager函數(shù)名稱功能描述：根據(jù)用戶登錄名注銷登錄用戶調用語法：參數(shù)描述：參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID 用戶ID號 String輸入返回值說明：備注：5.2.3 用戶修改密碼

14、類名稱OrgManager函數(shù)名稱功能描述：用戶修登錄名注銷登錄用戶調用語法：參數(shù)描述：參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶ID號String輸入返回值說明：備注：5.2.4 獲取用戶登錄信息類名稱OrgManager函數(shù)名稱功能描述：根據(jù)用戶登錄名或用戶ID號獲取用戶登錄信息調用語法：參數(shù)描述：參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶ID號String輸入返回值說明：備注：5.2.5 獲取組織機構信息類名稱 OrgManager函數(shù)名稱功能描述：根據(jù)用戶登錄名或用戶ID號獲取用戶登錄信息調用語法：參數(shù)描述：userID參數(shù)標識參數(shù)名稱數(shù)據(jù)類型 輸入/輸出輸入用戶ID號

15、 String返回信說明:備注：5.2.6 獲取用戶完整信息類名稱OrgManager函數(shù)名稱getUserInfo功能描述：根據(jù)用戶ID號獲取用戶完整信息調用語法：String getUserInfo (String userID) throws AppException,RemoteException參數(shù)描述：參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶 ID 號String輸入返回值說明：存在相應的結果信息時，返回值格式如下：<?xml version="1.0" encoding="GBK"?><org><pe

16、rson id="xxxx"> <-人員標識-><name>xxxx</name<-用戶姓名-><admin_level>xxxx</admin_level> <-管理級另 ->< ownerd_unit >xxxx</ ownerd_unit ><-設立機構-><department>xxxx</department> <-部門-><district>xxxx</district> <-行

17、政區(qū)劃-><telephone>xxxx</telephone> <-辦公電話-><email>xxxx</email><usb_state>xxxx</usb_state><-USB 發(fā)放狀態(tài)-></person></org>沒有相應的結果信息時返回空字符串" ”。備注：5.2.7 獲取用戶擁有的功能模塊的完整信息類名稱PrivilegeManager函數(shù)名稱getModulesOfUser功能描述：根據(jù)用戶ID號獲取用戶擁有的功能模塊的完整信息調用語法：S

18、tring getModulesOfUser (String userID) throws AppException,RemoteException參數(shù)描述：參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶ID號String輸入返回化存在相應的結果信息時，返回值格式如下：<?xml version="1.0" encoding="GBK"?><privilege><application id="xxxx" name="xxxx"><-應用。返回值中包含 1 個以上應用-

19、><menu id="xxxx" name="name" title="xxxx"> <-枝干菜單-><menu id="xxxx" name="name" title="xxxx"> <-枝干菜單可以嵌套-><itemid="xxxx"name="name"title="xxxx"location="xxxx"/><item

20、id="xxxx"name="name"title="xxxx"location="xxxx"/><-一個枝干菜單下包含1個以上葉子菜單項-></menu></menu><menu id="xxxx" name="name" title="xxxx"><item id="xxxx" name="name" title="xxxx" loc

21、ation="xxxx"/></menu><-一個應用下包含1個以上枝干菜單-></application ><application id="xxxx" name="xxxx"><menu id="xxxx" name="name" title="xxxx"><menu id="xxxx" name="name" title="xxxx">

22、;<item id="xxxx" name="name" title="xxxx"location="xxxx"/></menu></menu></application ></privilege >沒有相應的結果信息時返回空字符串備注:5.2.8 獲取用戶擁有的一級功能模塊類名稱PrivilegeManager函數(shù)名稱getRootModulesOfUser (String userID)功能描述：根據(jù)用戶ID號獲取用戶擁有的一級功能模塊調用語法：Str

23、ing getRootModulesOfUser (String userID)throws AppException,RemoteException參數(shù)描述：參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶ID號String輸入返回化存在相應的結果信息時，返回值格式如下：<?xml version="1.0" encoding="GBK"?><privilege><application id="xxxx" name= " xxxx ” ><menu id=" xxxx

24、" name="name" title= " xxxx” /></application ><application id="xxxx" name= " xxxx ” ><menu id=" xxxx" name="name" title= " xxxx” /></application ><-應用。返回值中包含1個以上應用-></privilege >沒有相應的結果信息時返回空字符串備注：5.2.

25、9 獲取用戶擁有的某一一級功能模塊下的所有子功能模塊類名稱PrivilegeManager函數(shù)名稱getRootModulesOfUser (String userID)功能描述：根據(jù)用戶ID號、一級功能模塊ID,獲取用戶擁有的某一一級功能模塊下的所有子功能模塊調用語法：String getChildModulesUnderOneRootOfUser (String userID,String applicationID,String rootModuleID)throws AppException,RemoteException參數(shù)描述：參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID用戶 I

26、D 號String輸入applicationID 應用 ID 號String輸入rootModuleID 一級功能模塊 ID 號 String輸入返回化存在相應的結果信息時，返回值格式如下:<?xml version="1.0" encoding="GBK"?><privilege><application id="xxxx" name="xxxx"><menu id="xxxx" name="name" title="xx

27、xx"><menu id="xxxx" name="name" title="xxxx"><itemid="xxxx"name="name"title="xxxxlocation="xxxx"/><itemid="xxxx"name="name"title="xxxxlocation="xxxx"/><-1個枝干菜單下包含1個以上葉子菜單項

28、-></menu><menu id="xxxx" name="name" title="xxxx"><item id="xxxx" name="name" title="xxxxlocation="xxxx"/></menu><-1個根菜單下包含0個以上枝干菜單-></menu></application ></privilege >沒有相應的結果信息時返回空字符串

29、" ”。備注：5.2.10 獲取用戶擁有的某一末級功能模塊的操作列表類名稱PrivilegeManager函數(shù)名稱getOperationsInOneEndModuleOfUser功能描述：根據(jù)用戶ID號、應用ID、末級功能模塊ID,獲取用戶擁有的某一末級功能模塊中的所有操作調用語法：String getOperationsInOneEndModuleOfUser (String userID,String applicationID,String endModuleID)throws AppException,RemoteException參數(shù)描述：參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入/輸

30、出userID 用戶ID號 String輸入applicationID 應用 ID 號 String輸入endModuleID末級功能模塊ID號String輸入返回化存在相應的結果信息時，返回值格式如下：<?xml version="1.0" encoding="GBK"?><privilege><application id="xxxx" name="xxxx"><menu id="xxxx" name="name" title=&

31、quot;xxxx"><menu id="xxxx" name="name" title="xxxx"><item id="xxxx" name="name" title="xxxx"location="xxxx"/><operation id="xxxx"/><operation id="xxxx"/> <-包含 1 個 以上操作標識->&

32、lt;/item></menu></menu>5.2.11 判斷用戶是否擁有的某一末級功能模塊的某一操作權限類名稱PrivilegeManager函數(shù)名稱isHaveOperationInOneEndModule功能描述：根據(jù)用戶ID號、應用ID、末級功能模塊ID、操作名稱，判斷用戶是否擁有的某一末級功能模塊的某一操作權限調用語法：boolean isHaveOperationInOneEndModule (String userID,String applicationID,String endModuleID,String operationName)thro

33、ws AppException,RemoteException參數(shù)描述：參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入/輸出userID 用戶ID號 String輸入applicationID 應用 ID 號 String輸入endModuleID末級功能模塊ID號String輸入輸入operationName 操作名稱String返回化-true 擁有-false 沒有備注：5.2.12 獲取某一功能模塊的ACL 尚需進一步研究類名稱PrivilegeManager函數(shù)名稱getAclOfModule功能描述:根據(jù)模塊ID號獲取屬主應用、同類應用、其它應用對當前模塊的操作權調用語法:String getMod

34、uleACL (String moduleID)throws AppException,RemoteException參數(shù)描述:參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入/輸出moduleID 模塊 ID 號String返回化String型模塊ACL屬性，ACL屬性由三位數(shù)據(jù)組成，第一位代表屬主應用的權限,第二位代表同類應用的權限，第三位代表其他應用的權限。每一位有四個枚舉值:0:沒有權限1:查詢權限5.2.13 獲取某一模塊的數(shù)據(jù)級權限規(guī)劃規(guī)則一尚需進一步研究類名稱PrivilegeManager函數(shù)名稱getDataAuthRuleOfModule功能描述：根據(jù)模塊ID,用戶ID獲取當前操作員能夠在當前

35、模塊上操作哪些行政區(qū)劃內的數(shù)據(jù)。調用語法：String getDataAuthRuleOfModule (String modulelD, String userID)throws AppException,RemoteException參數(shù)描述：參數(shù)標識參數(shù)名稱數(shù)據(jù)類型輸入/輸出moduleID 模塊 ID 號String輸入userID用戶ID號String輸入返回化存在相應的結果信息時，返回值格式如下：<?xml version="1.0" encoding="GBK"?><dataprivilege><dataare

36、a includesubunit="yes">123456</dataarea><-兀素值為行政區(qū)劃代碼-><dataarea includesubunit="no">222222</dataarea><-includesubunit屬性標識是否包含下級機構數(shù)據(jù)-><-返回值中包含1個以上dataarea 元素-></dataprivilege >沒有相應的結果信息時返回空字符串" ”。備注：6數(shù)據(jù)庫設計說明：數(shù)據(jù)庫的對象（包括數(shù)據(jù)庫表名、字段名、索引等所

37、有數(shù)據(jù)庫中的對象 ）的名稱全部以小寫命名。6.1 機構信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權限管理更新頻率：存儲編碼：ORG_UNIT存儲名稱：組織機構信息存儲容量：10 1500序 號字段名字段含義類型NOTNULL說明1UNIT_ID機構標識VARCHARZ 32)YPK系統(tǒng)生成2UNIT_NAME機構名稱VARCHARZ 32)Y3UNIT_DESC描述信息VARCHARZ 255)4UNIT_OWNERED_UNIT上級機構VARCHARZ 32)在系統(tǒng)中創(chuàng)建該機構的機構的標識5UNIT_DISTRICT行政區(qū)劃VARCHARZ 30)值如：重慶市、重慶巾江北區(qū)、值取自A

38、A10 表7UNIT_TYPE機構類型VARCHARZ 8)8UNIT_ORGID組織機構編碼VARCHAR2(32)要求管理員手工輸入9UNIT_LEVEL機構級別VARCHAR2(8)1:市級2:區(qū)級3:街道級UNIT_LINKMAN聯(lián)系人VARCHAR2(10)UNIT_TELEPHONE聯(lián)系電話VARCHAR2(20)UNIT_ADDRESS地址VARCHAR2(50)UNIT_POSTALCODE郵政編碼VARCHAR2(6)UNIT_BANK_CODE銀行行號VARCHAR2(40)UNIT_BANK_NAME戶名VARCHAR2(50)UNIT_BANK_ACCOUNT銀行帳號V

39、ARCHAR2(40)6.2 用戶信息系統(tǒng)名：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權限管理更新頻率：存儲編碼：app_user存儲名稱：用戶信息存儲容量：序號字段名字段含義NOT NULL說明1USER_ID用戶標識VARCHAR2； 32)YPK系統(tǒng)生成2USER_ACCOUNT用戶帳號（用戶名）VARCHAR2； 32)Y3USER_PWD用戶密碼VARCHAR2； 32)加密存儲4USER_NAME姓名VARCHAR2； 32)5Is _individual_a ccount是否個人賬戶VARCHARW1)0-否/1-是6Id_card_no身份證號碼VARCHARW20)7User_t

40、ype_code人員類別代碼VARCHARW32 )8Certificate_typ e_code其它證件類別代碼VARCHARW32)9Certificate_no其它證件號碼VARCHARW32 )10UNIT_ID人員所屬機構IDVARCHAR2； 32)FKUNIT_ID-> ORG_UNIT. UNIT_ID11Headship_code職務代碼VARCHARW32 )12USER_EMAIL電子信箱VARCHAR2(32)13USER_TELEPHONE電話VARCHAR2(15)14USER_DESC備注說明VARCHAR2(255)17USER_CREATEDBYUNIT

41、創(chuàng)建機構VARCHAR2； 32 )18account_status帳戶狀態(tài)VARCHARW1)0-賬戶未開通/停止1-開通/后效19Valid_tmie帳戶后效期timestamp20Reg_time注冊時間timestamp21Reg_ipaddr用戶注冊IP地址VARCHAR2； 32 )22Auditing_time審核時間timestamp23Auditing_person審核人VARCHARW 10 )24Auditing_result審核結論Auditing0-無效1-后效25Disqualificatio n_cause審核未通過原因VARCHAR2； 255)說明：1 Is

42、_individual_account（ 是否個人賬戶）:0-否：當不為個人賬戶時，即允許多個人同時使用（登錄）1-是（缺?。涸试S多個人同時使用（登錄）2 當對注冊用戶審核時，審核通過，則賬戶自動開通3 若賬戶有效期到期，則賬戶自動“停止”，此功能實現(xiàn)由系統(tǒng)自動完成6.3 角色信息系統(tǒng)編號ZT_YHQXGL系統(tǒng)名稱統(tǒng)一用戶權限管理更新頻率：存儲編碼ORG_ROLE存儲名稱角色信息存儲容量：1000 1500序號字段名字段含義NOTNULL說明1ROLE_ID角色標識VARCHAR2； 32)YPK系統(tǒng)生成2ROLE_NAME角色名稱VARCHAR2； 32)Y3User_type_code人

43、員類別代碼VARCHAR2； 32)4Org_type_code機構類別代碼VARCHAR2； 32)5ROLE_DESC角色描述VARCHAR2； 255 )說明：6.4 機構類別-角色信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權限管理更新頻率：存儲編碼：org _type_role存儲名稱：角色一用戶（機構）映射信息存儲容量：10001500序號字段名字段含義NOT NULL說明1org_type_role_id機構類別-角色ID號VARCHAR2； 32)Ypk系統(tǒng)產(chǎn)生2org_type_code機構類別代碼VARCHAR2； 32)YfK用戶標識3ROLE_ID角色標識VARC

44、HAR2； 32)YfK角色標識6.5 機構類別-角色信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權限管理更制率：存儲編碼：org _type_role存儲名稱：角色一用戶（機構）映射信息存儲容量：10001500序字段名字段含義NOTNULL說明號1Unit_role_id機構-角色ID號VARCHAR2； 32)Ypk系統(tǒng)產(chǎn)生2unit_ID機構ID號VARCHAR2； 32)YfK用戶標識3ROLE_ID角色標識VARCHAR2； 32)YfK角色標識6.6 人員類別-角色信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權限管理更新頻率：存儲編碼：user _type_role存

45、儲名稱：角色一用戶（機構）映射信息存儲容量：10001500序號字段名字段含義NOT NULL說明1User_type_role_id用戶類別-角色ID號VARCHAR2； 32)Ypk系統(tǒng)產(chǎn)生2USER_type_code用戶類別代碼VARCHAR2； 32)YfK用戶標識3ROLE_ID角色標識VARCHAR2； 32)YfK角色標識6.7 用戶-角色信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權限管理更新率：存儲編碼：user _ROLE存儲名稱：角色一用戶（機構）映射信息存儲容量：10001500序號字段名字段含義NOT NULL說明1User_role_id用戶-角色ID號VA

46、RCHAR2； 32)Ypk系統(tǒng)產(chǎn)生2USER_ID角色名稱VARCHAR2； 32)YfK用戶標識3ROLE_ID角色標識VARCHAR2； 32)YfK角色標識6.8 應用系統(tǒng)信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權限管理更新頻率：存儲編碼 ：application存儲名稱：菜單信息存儲容量：550序 號字段名字段含義類型NOTNULL說明1App_id應用系統(tǒng)ID號VARCHAR2(32)YPK系統(tǒng)產(chǎn)生手工錄入，必須 唯一手工錄入，必須 唯一2App_no應用系統(tǒng)編號VARCHAR2(32)Y3App_name應用系統(tǒng)（標題）名 稱VARCHAR2(50)Y4App_loca

47、tion應用系統(tǒng)的入口地 址VARCHAR2(255)5App_type應用系統(tǒng)類型VARCHAR2(1)Y0-門戶1-新建應用2-老系統(tǒng)6.9 系統(tǒng)功能（菜單）信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權限管理更新頻率：存儲編碼：application存儲名稱：菜單信息存儲容量：550序 號字段名字段含義類型NOTNULL說明1APP_MENU_ID系統(tǒng)功能ID系統(tǒng)產(chǎn)生2appid應用系統(tǒng)IDVARCHAR2(32)YAPP_ID->a pp.appid3NAME名稱VARCHAR2(32)Y手工錄入，必須保證整個系統(tǒng)內唯4TITLE標題VARCHAR2(32)Y5PARENT

48、父菜單名稱VARCHAR2(32)6TARGET顯示區(qū)域VARCHAR2(32)當菜單為葉子菜單時，指定主界面顯示區(qū)域7LOCATION主體界面URLVARCHAR2(255)7CHIEF默認顯示NUMBER(1)1:默認顯示0:不默認顯示8IMAGE圖片VARCHAR2(255)菜單標題前的圖片9ALTIMAGEVARCHAR2(255)10DESCRIPTION描述VARCHAR2(255)11ORDERID顯小順序NUMBER(3)12TYPE舊VARCHAR2(8)當該記錄為操作時后效13BUSITYPE業(yè)務類型VARCHAR2(32)實際編碼10位。編碼規(guī)則和角色業(yè)務類型必須對應14

49、FUNCTYPE功能類型VARCHAR2(32)0：功能分組；1:信息查詢2:業(yè)務辦理15authentication ype認證類別Char(1)0-不控制1-控制功能9-公共功能說明：Authentication_type(認證類另U):0-不控制，用戶不需等路即可訪問1-授權功能，需要授權才能訪問的功能2-公共模塊，用戶等路即可訪問的功能6.10 角色-功能信息系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權限管理更新頻率：存儲編碼：EAP_MENU_ROLE_MAP存儲名稱：菜單-角色映射信息存儲容量：序號字段名字段含義類型NOTNULL說明1MENUNAME菜單名VARCHAR2(64)YPK菜單唯一標識2ROLE_ID角色ID號VARCHAR2(64)YPK角色標識36.11 代碼類別系統(tǒng)編號：ZT_YHQXGL系統(tǒng)名稱：統(tǒng)一用戶權限管理更制率：存儲編碼：ORG_ROLE存儲名稱：角色信息存儲容量：10001500序 號字段名字段含義類型NOTNULL說明1Code_type_no代碼類別編號2Code_type代碼類別（名稱）3Code_rule（層次）編碼規(guī)則4Fixed_length是否固定長度5f川_in_char不足位數(shù)填充字符說明：1） Code_rule（編碼規(guī)則）：為空表示沒有編碼規(guī)則，2）否則表示有編碼規(guī)則，編碼