統(tǒng)一用戶中心詳細設(shè)計的方案和對策

1、.WD.WD.WD.統(tǒng)一用戶中心詳細設(shè)計報告制 作 人： 日 期：2018-01 版 本：1.1目 錄 TOC o 1-3 h z u HYPERLINK l _Toc493862722 1 系統(tǒng)構(gòu)造 PAGEREF _Toc493862722 h 6 HYPERLINK l _Toc493862723 1.1 用戶中心服務(wù)系統(tǒng)UCS PAGEREF _Toc493862723 h 6 HYPERLINK l _Toc493862724 1.2 用戶中心管理系統(tǒng)UMS PAGEREF _Toc493862724 h 6 HYPERLINK l _Toc493862725 1.3 門戶系統(tǒng)Por

2、tal PAGEREF _Toc493862725 h 7 HYPERLINK l _Toc493862726 1.4 業(yè)務(wù)子系統(tǒng)接入 PAGEREF _Toc493862726 h 7 HYPERLINK l _Toc493862727 2 用戶中心服務(wù)系統(tǒng)UCS PAGEREF _Toc493862727 h 8 HYPERLINK l _Toc493862728 2.1 用戶中心服務(wù)系統(tǒng)安全性要求 PAGEREF _Toc493862728 h 8 HYPERLINK l _Toc493862729 2.2 系統(tǒng)帳號傳遞機制 PAGEREF _Toc493862729 h 8 HYPER

3、LINK l _Toc493862730 2.3 登錄界面 PAGEREF _Toc493862730 h 8 HYPERLINK l _Toc493862731 2.4 功能說明 PAGEREF _Toc493862731 h 9 HYPERLINK l _Toc493862732 2.4.1 單點登錄 PAGEREF _Toc493862732 h 9 HYPERLINK l _Toc493862733 2.4.2 會話保持 PAGEREF _Toc493862733 h 10 HYPERLINK l _Toc493862734 2.4.3 單點退出 PAGEREF _Toc4938627

4、34 h 10 HYPERLINK l _Toc493862735 2.4.4 組織架構(gòu)同步 PAGEREF _Toc493862735 h 11 HYPERLINK l _Toc493862736 2.4.5 消息推送 PAGEREF _Toc493862736 h 11 HYPERLINK l _Toc493862737 2.5 數(shù)據(jù)構(gòu)造 PAGEREF _Toc493862737 h 11 HYPERLINK l _Toc493862738 2.5.1 表清單 PAGEREF _Toc493862738 h 12 HYPERLINK l _Toc493862739 2.5.2 T_COM

5、PANY 公司表 PAGEREF _Toc493862739 h 12 HYPERLINK l _Toc493862740 2.5.3 T_DEPT 部門表 PAGEREF _Toc493862740 h 13 HYPERLINK l _Toc493862741 2.5.4 T_EMPL 員工表 PAGEREF _Toc493862741 h 13 HYPERLINK l _Toc493862742 2.5.5 T_USER 用戶表 PAGEREF _Toc493862742 h 13 HYPERLINK l _Toc493862743 2.5.6 T_DICTIONARY 字典表 PAGER

6、EF _Toc493862743 h 14 HYPERLINK l _Toc493862744 2.5.7 T_ATTACHMENT 附件表 PAGEREF _Toc493862744 h 14 HYPERLINK l _Toc493862745 2.5.8 UC_ACCOUNT 登錄帳號表 PAGEREF _Toc493862745 h 14 HYPERLINK l _Toc493862746 2.5.9 UC_APP 業(yè)務(wù)系統(tǒng)表 PAGEREF _Toc493862746 h 15 HYPERLINK l _Toc493862747 2.5.10 UC_BUTTON 業(yè)務(wù)系統(tǒng)資源表 PAG

7、EREF _Toc493862747 h 15 HYPERLINK l _Toc493862748 2.5.11 UC_DATA 業(yè)務(wù)系統(tǒng)數(shù)據(jù)表 PAGEREF _Toc493862748 h 15 HYPERLINK l _Toc493862749 2.5.12 UC_MENU 業(yè)務(wù)系統(tǒng)菜單表 PAGEREF _Toc493862749 h 16 HYPERLINK l _Toc493862750 2.5.13 UC_ROLE 業(yè)務(wù)系統(tǒng)角色表 PAGEREF _Toc493862750 h 16 HYPERLINK l _Toc493862751 2.5.14 UC_ROLE_COMPANY

8、 角色公司關(guān)聯(lián)表 PAGEREF _Toc493862751 h 16 HYPERLINK l _Toc493862752 2.5.15 UC_ROLE_BUTTON 角色資源關(guān)聯(lián)表 PAGEREF _Toc493862752 h 16 HYPERLINK l _Toc493862753 2.5.16 UC_ROLE_DATA 角色數(shù)據(jù)關(guān)聯(lián)表 PAGEREF _Toc493862753 h 17 HYPERLINK l _Toc493862754 2.5.17 UC_ROLE_MENU 角色菜單關(guān)聯(lián)表 PAGEREF _Toc493862754 h 17 HYPERLINK l _Toc493

9、862755 2.5.18 UC_ROLE_EMPL 角色員工關(guān)聯(lián)表 PAGEREF _Toc493862755 h 17 HYPERLINK l _Toc493862756 2.6 用戶中心提供的接口 PAGEREF _Toc493862756 h 17 HYPERLINK l _Toc493862757 2.6.1 通用接口調(diào)用方式 PAGEREF _Toc493862757 h 17 HYPERLINK l _Toc493862758 2.6.2 sso.login 登錄 PAGEREF _Toc493862758 h 18 HYPERLINK l _Toc493862759 2.6.3

10、 sso.validate ticket校驗 PAGEREF _Toc493862759 h 19 HYPERLINK l _Toc493862760 2.6.4 sso.keepAlive保持用戶登錄狀態(tài) PAGEREF _Toc493862760 h 20 HYPERLINK l _Toc493862761 2.6.5 sso.logout單點退出 PAGEREF _Toc493862761 h 21 HYPERLINK l _Toc493862762 2.6.6 portal.getPageMould 獲取頁面統(tǒng)一樣式 PAGEREF _Toc493862762 h 22 HYPERLI

11、NK l _Toc493862763 2.6.7 account.checkAccount檢查帳號是否可用 PAGEREF _Toc493862763 h 22 HYPERLINK l _Toc493862764 2.6.8 account.updatePwd用戶修改密碼 PAGEREF _Toc493862764 h 23 HYPERLINK l _Toc493862765 2.6.9 account.resetPwd 忘記密碼 PAGEREF _Toc493862765 h 24 HYPERLINK l _Toc493862766 2.6.10 user.reg 用戶注冊 PAGEREF

12、_Toc493862766 h 24 HYPERLINK l _Toc493862767 2.6.11 user.update 用戶修改 PAGEREF _Toc493862767 h 25 HYPERLINK l _Toc493862768 2.6.12 user.findByAccessToken 根據(jù)AccessToken獲取用戶信息 PAGEREF _Toc493862768 h 26 HYPERLINK l _Toc493862769 2.6.13 user.findByParentId 根據(jù)組織架構(gòu)id獲取用戶信息 PAGEREF _Toc493862769 h 26 HYPERL

13、INK l _Toc493862770 2.6.14 user.findAll 查詢所有用戶信息 PAGEREF _Toc493862770 h 27 HYPERLINK l _Toc493862771 2.6.15 user.findRoleByUserId 根據(jù)用戶id查詢用戶權(quán)限 PAGEREF _Toc493862771 h 28 HYPERLINK l _Toc493862772 2.6.16 user.findRoleByAccessToken 根據(jù)AccessToken查詢用戶權(quán)限 PAGEREF _Toc493862772 h 29 HYPERLINK l _Toc493862

14、773 2.6.17 org.getDeptsByParentId 獲取組織機構(gòu)信息 PAGEREF _Toc493862773 h 29 HYPERLINK l _Toc493862774 2.7 業(yè)務(wù)子系統(tǒng)需要實現(xiàn)的接口 PAGEREF _Toc493862774 h 30 HYPERLINK l _Toc493862775 2.7.1 sso.logoutNotify 用戶退出通知 PAGEREF _Toc493862775 h 30 HYPERLINK l _Toc493862776 2.7.2 user.updateNotify 用戶信息變更通知 PAGEREF _Toc493862

15、776 h 31 HYPERLINK l _Toc493862777 2.7.3 org.updateNotify 組織架構(gòu)信息變更通知 PAGEREF _Toc493862777 h 32 HYPERLINK l _Toc493862778 3 用戶中心管理系統(tǒng)UMS PAGEREF _Toc493862778 h 33 HYPERLINK l _Toc493862779 3.1 應(yīng)用工程管理 PAGEREF _Toc493862779 h 33 HYPERLINK l _Toc493862780 3.1.1 基本信息管理 PAGEREF _Toc493862780 h 33 HYPERLI

16、NK l _Toc493862781 3.1.2 菜單管理 PAGEREF _Toc493862781 h 35 HYPERLINK l _Toc493862782 3.1.3 數(shù)據(jù)項管理 PAGEREF _Toc493862782 h 35 HYPERLINK l _Toc493862783 3.1.4 資源項管理 PAGEREF _Toc493862783 h 36 HYPERLINK l _Toc493862784 3.1.5 角色管理 PAGEREF _Toc493862784 h 37 HYPERLINK l _Toc493862785 3.1.6 角色權(quán)限管理 PAGEREF _T

17、oc493862785 h 39 HYPERLINK l _Toc493862786 3.2 企業(yè)管理 PAGEREF _Toc493862786 h 40 HYPERLINK l _Toc493862787 3.2.1 企業(yè)列表 PAGEREF _Toc493862787 h 40 HYPERLINK l _Toc493862788 3.2.2 企業(yè)信息維護 PAGEREF _Toc493862788 h 41 HYPERLINK l _Toc493862789 3.3 部門管理 PAGEREF _Toc493862789 h 41 HYPERLINK l _Toc493862790 3.3

18、.1 部門列表 PAGEREF _Toc493862790 h 42 HYPERLINK l _Toc493862791 3.3.2 部門編輯 PAGEREF _Toc493862791 h 42 HYPERLINK l _Toc493862792 3.4 供應(yīng)商內(nèi)部權(quán)限管理 PAGEREF _Toc493862792 h 43 HYPERLINK l _Toc493862793 3.4.1 角色列表 PAGEREF _Toc493862793 h 43 HYPERLINK l _Toc493862794 3.4.2 角色權(quán)限關(guān)聯(lián) PAGEREF _Toc493862794 h 43 HYPE

19、RLINK l _Toc493862795 3.5 員工管理 PAGEREF _Toc493862795 h 45 HYPERLINK l _Toc493862797 3.5.1 員工列表 PAGEREF _Toc493862797 h 45 HYPERLINK l _Toc493862798 3.5.2 員工刪除 PAGEREF _Toc493862798 h 46 HYPERLINK l _Toc493862799 3.5.3 修改密碼 PAGEREF _Toc493862799 h 46 HYPERLINK l _Toc493862800 3.5.4 用戶鎖定 PAGEREF _Toc4

20、93862800 h 46 HYPERLINK l _Toc493862801 3.5.5 員工編輯 PAGEREF _Toc493862801 h 46 HYPERLINK l _Toc493862802 3.5.6 角色授予 PAGEREF _Toc493862802 h 47 HYPERLINK l _Toc493862803 4 門戶系統(tǒng)Portal PAGEREF _Toc493862803 h 47 HYPERLINK l _Toc493862804 4.1 用戶登錄 PAGEREF _Toc493862804 h 47 HYPERLINK l _Toc493862805 4.1.

21、1 登錄頁面 PAGEREF _Toc493862805 h 48 HYPERLINK l _Toc493862806 4.1.2 單點登錄 PAGEREF _Toc493862806 h 48 HYPERLINK l _Toc493862807 4.1.3 會話保持 PAGEREF _Toc493862807 h 48 HYPERLINK l _Toc493862808 4.1.4 單點退出 PAGEREF _Toc493862808 h 48 HYPERLINK l _Toc493862809 4.2 用戶主頁 PAGEREF _Toc493862809 h 48 HYPERLINK l

22、_Toc493862810 4.2.1 主頁界面 PAGEREF _Toc493862810 h 49 HYPERLINK l _Toc493862811 4.2.2 導(dǎo)航菜單 PAGEREF _Toc493862811 h 49 HYPERLINK l _Toc493862812 4.3 用戶注冊 PAGEREF _Toc493862812 h 49 HYPERLINK l _Toc493862813 4.4 個人信息管理 PAGEREF _Toc493862813 h 50 HYPERLINK l _Toc493862814 4.5 頁面集成方式 PAGEREF _Toc493862814

23、 h 50 HYPERLINK l _Toc493862815 4.6 平臺服務(wù)集成 PAGEREF _Toc493862815 h 50 HYPERLINK l _Toc493862816 4.7 消息服務(wù)集成 PAGEREF _Toc493862816 h 50 HYPERLINK l _Toc493862817 5 微信服務(wù)號接入 PAGEREF _Toc493862817 h 51 HYPERLINK l _Toc493862818 5.1 微信綁定 PAGEREF _Toc493862818 h 51 HYPERLINK l _Toc493862819 5.2 微信消息推送 PAGE

24、REF _Toc493862819 h 51 HYPERLINK l _Toc493862820 6 業(yè)務(wù)子系統(tǒng)接入 PAGEREF _Toc493862820 h 52 HYPERLINK l _Toc493862821 6.1 操作流程 PAGEREF _Toc493862821 h 52 HYPERLINK l _Toc493862822 6.2 需要實現(xiàn)的接口 PAGEREF _Toc493862822 h 53 HYPERLINK l _Toc493862823 6.2.1 單點登錄 PAGEREF _Toc493862823 h 53 HYPERLINK l _Toc4938628

25、24 6.2.2 會話保持 PAGEREF _Toc493862824 h 54 HYPERLINK l _Toc493862825 6.2.3 單點退出 PAGEREF _Toc493862825 h 54 HYPERLINK l _Toc493862826 6.2.4 組織架構(gòu)、用戶同步 PAGEREF _Toc493862826 h 54 HYPERLINK l _Toc493862827 6.2.5 菜單權(quán)限 PAGEREF _Toc493862827 h 54 HYPERLINK l _Toc493862828 6.2.6 數(shù)據(jù)權(quán)限 PAGEREF _Toc493862828 h 5

26、5 HYPERLINK l _Toc493862829 6.2.7 資源權(quán)限 PAGEREF _Toc493862829 h 55 HYPERLINK l _Toc493862830 6.2.8 消息通知 PAGEREF _Toc493862830 h 55 HYPERLINK l _Toc493862831 6.3 針對Java應(yīng)用環(huán)境的封裝 PAGEREF _Toc493862831 h 55 HYPERLINK l _Toc493862832 6.3.1 主要功能 PAGEREF _Toc493862832 h 55 HYPERLINK l _Toc493862833 6.3.2 過濾器

27、配置說明 PAGEREF _Toc493862833 h 56 HYPERLINK l _Toc493862834 6.3.3 單機環(huán)境配置 PAGEREF _Toc493862834 h 58 HYPERLINK l _Toc493862835 6.3.4 分布式環(huán)境配置 PAGEREF _Toc493862835 h 58系統(tǒng)構(gòu)造用戶中心服務(wù)系統(tǒng)UCS提供平臺登錄界面；提供單點登錄、單點退出、會話保持服務(wù)，并在傳統(tǒng)CAS服務(wù)的功能上增加用戶角色權(quán)限控制；提供第三方應(yīng)用接入相關(guān)接口；提供用戶、組織機構(gòu)、權(quán)限相關(guān)接口；提供提醒消息服務(wù)的集成，允許業(yè)務(wù)子系統(tǒng)存儲提醒消息，以及同步業(yè)務(wù)子系統(tǒng)自有消

28、息模塊中的消息用戶中心管理系統(tǒng)UMS統(tǒng)一用戶管理使用統(tǒng)一身份認(rèn)證平臺的所有業(yè)務(wù)應(yīng)用系統(tǒng)的全部用戶，用戶身份信息支持LDAP和數(shù)據(jù)庫的同時存儲。統(tǒng)一角色管理管理統(tǒng)一身份認(rèn)證平臺本身和平臺中所有應(yīng)用系統(tǒng)中需要使用到的角色信息，系統(tǒng)通過用戶、角色、權(quán)限機制，以及角色、用戶、權(quán)限批量處理機制， 極大地方便了用戶的權(quán)限分配。統(tǒng)一應(yīng)用管理管理納入統(tǒng)一身份認(rèn)證平臺的各應(yīng)用系統(tǒng)的應(yīng)用功能點和應(yīng)用權(quán)限。統(tǒng)一授權(quán)管理實現(xiàn)用戶與角色、角色與功能的對應(yīng)管理，實現(xiàn)菜單權(quán)限、數(shù)據(jù)權(quán)限、資源權(quán)限等多種權(quán)限分發(fā)管理。同時，實現(xiàn)權(quán)限策略的定制和調(diào)用，便于實現(xiàn)與應(yīng)用流程的嚴(yán)密結(jié)合。門戶系統(tǒng)Portal平臺主頁，按角色權(quán)限提供平臺

29、整合的所有資源的入口；提供用戶自身 基本信息查看與維護功能；服務(wù)申請審批通過之后通知用戶中心服務(wù)系統(tǒng)實現(xiàn)消息通知的接入；實現(xiàn)微信賬號綁定，微信消息推送；業(yè)務(wù)子系統(tǒng)接入實現(xiàn)單點登錄、單點退出、會話保持的接入；用戶信息實時或定時從用戶中心服務(wù)系統(tǒng)同步；實現(xiàn)菜單權(quán)限控制接入；實現(xiàn)數(shù)據(jù)權(quán)限控制接入；實現(xiàn)資源權(quán)限控制接入；實現(xiàn)消息中心接入；用戶中心服務(wù)系統(tǒng)UCS平臺SSO單點登錄基于標(biāo)準(zhǔn)CAS認(rèn)證流程，并優(yōu)化超時驗證流程，增加用戶權(quán)限信息。用戶中心服務(wù)系統(tǒng)安全性要求用戶中心服務(wù)系統(tǒng)可以使用 S方式提供服務(wù)業(yè)務(wù)系統(tǒng)與認(rèn)證服務(wù)器之間接口調(diào)用采用參數(shù)密鑰校驗系統(tǒng)帳號傳遞機制在用戶訪問應(yīng)用系統(tǒng)之前，由統(tǒng)一身份認(rèn)

30、證平臺生成一次性的訪問Ticket票據(jù)，并將Ticket提交給應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)請求統(tǒng)一身份認(rèn)證平臺驗證Ticket有效性，之后返回認(rèn)證結(jié)果和用戶身份信息給應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)根據(jù)驗證結(jié)果確認(rèn)用戶身份，并分配用戶權(quán)限。Ticket默認(rèn)有效時間5分鐘，Ticket使用一次之后自動失效。登錄界面用戶中心服務(wù)系統(tǒng)提供全平臺唯一的登錄界面已經(jīng)登錄的用戶訪問登錄頁面將自動跳轉(zhuǎn)到平臺首頁，不允許一個瀏覽器在未退出時登錄另一個賬戶。功能說明單點登錄用戶訪問業(yè)務(wù)系統(tǒng)如果業(yè)務(wù)系統(tǒng)session或登錄緩存中判斷用戶沒有登錄，那么控制客戶端瀏覽器跳轉(zhuǎn)到用戶中心服務(wù)系統(tǒng)UCS的統(tǒng)一登錄頁面；如果業(yè)務(wù)系統(tǒng)已經(jīng)登錄，那么判

31、斷是否到達需要發(fā)送保持用戶登錄狀態(tài)心跳包的時間，向認(rèn)證服務(wù)器用戶狀態(tài)保持接口發(fā)送消息；同時，業(yè)務(wù)服務(wù)器處理自有業(yè)務(wù)，響應(yīng)用戶。用戶在用戶中心服務(wù)系統(tǒng)登錄完畢，系統(tǒng)記錄登錄信息并將瀏覽器跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)服務(wù)器回跳頁面，并帶上url參數(shù)ticket票據(jù)業(yè)務(wù)服務(wù)器接收ticket參數(shù)向用戶中心服務(wù)系統(tǒng)驗證ticket合法性并獲取用戶信息和權(quán)限信息業(yè)務(wù)系統(tǒng)獲取到用戶信息，將登錄信息記錄session或登錄緩存，標(biāo)識已經(jīng)登錄，并根據(jù)返回的權(quán)限信息檢驗用戶是否有操作權(quán)限；驗證通過那么執(zhí)行相應(yīng)業(yè)務(wù)操作會話保持用戶登錄成功之后，被訪問的業(yè)務(wù)系統(tǒng)需要在當(dāng)前用戶有訪問請求時在線狀態(tài)每間隔一段時間默認(rèn)3分鐘向用戶中心

32、服務(wù)系統(tǒng)提交用戶在線狀態(tài)信息。保證認(rèn)證服務(wù)中心能夠感知到用戶當(dāng)前的活動狀態(tài)。認(rèn)證服務(wù)中心在一定時間默認(rèn)30分鐘內(nèi)沒有檢測到用戶的活動信息那么判定用戶狀態(tài)為下線。將注銷用戶登錄狀態(tài)并通知所有業(yè)務(wù)系統(tǒng)注銷該用戶的登錄狀態(tài)。單點退出與單點登錄相對應(yīng)，單點退出功能可以解決“單點登錄功能在方便用戶的同時留下的安全隱患，用戶在平臺中主動下線或超時下線時，統(tǒng)一身份認(rèn)證平臺會向業(yè)務(wù)系統(tǒng)發(fā)起用戶下線通知，告知業(yè)務(wù)系統(tǒng)，某用戶已經(jīng)下線，請銷毀相關(guān)Session會話。組織架構(gòu)同步用戶在門戶系統(tǒng)注冊，注冊數(shù)據(jù)通過接口保存到用戶中心服務(wù)系統(tǒng)；全量同步用戶中心服務(wù)系統(tǒng)開通組織架構(gòu)全量同步接口，提供應(yīng)實時性要求不太高的子系

33、統(tǒng)使用；實時增量同步在用戶注冊、信息變更、服務(wù)申請狀態(tài)變化、刪除等操作之后用戶中心服務(wù)系統(tǒng)主動通知各個子系統(tǒng)變更的用戶數(shù)據(jù)，提供應(yīng)實時性要求高的子系統(tǒng)使用；消息推送監(jiān)聽消息服務(wù)器中的消息數(shù)據(jù)，將各個子系統(tǒng)通過消息中心發(fā)出的通知消息推送給綁定的微信賬號。數(shù)據(jù)構(gòu)造表清單名稱注釋T_COMPANY公司表T_DEPT部門表T_EMPL員工信息T_USER用戶信息T_DICTIONARY字典表T_ATTACHMENT附件表UC_ACCOUNT登錄賬號表UC_APP業(yè)務(wù)系統(tǒng)UC_BUTTON資源表UC_DATA數(shù)據(jù)表UC_MENU菜單表UC_ROLE角色表UC_ROLE_COMPANY角色公司關(guān)聯(lián)表UC_

34、ROLE_BUTTON角色資源關(guān)聯(lián)表UC_ROLE_DATA角色數(shù)據(jù)關(guān)聯(lián)表UC_ROLE_EMPL角色員工關(guān)聯(lián)表UC_ROLE_MENU角色菜單關(guān)聯(lián)表T_COMPANY公司表名稱類型主鍵外鍵必填注釋COMPANY_IDvarchar(50)TRUETRUE公司idPARENT_IDvarchar(50)父idCOMPANY_NAMEvarchar(200)公司名稱COMPANY_CODEvarchar(200)公司編碼CREATE_TIMEdatetime創(chuàng)立時間ZIP_CODEvarchar(50)公司 ADDRESSvarchar(200)公司地址EMAILvarchar(50)公司郵箱W

35、EB_SITEvarchar(200)公司網(wǎng)址FAXvarchar(50) TELvarchar(50)企業(yè) BANKvarchar(100)開戶銀行BANK_ACCOUNTvarchar(50)銀行賬戶LEGAL_NAMEvarchar(50)公司法人姓名LEGAL_TELvarchar(50)公司法人聯(lián)系方式T_DEPT部門表名稱類型主鍵外鍵必填注釋DEPT_IDvarchar(50)TRUETRUE部門idPARENT_IDvarchar(50)上級部門idCOMPANY_IDvarchar(50)TRUE公司idDEPT_NAMEvarchar(200)部門名稱CREATE_TIMEd

36、atetime創(chuàng)立時間DEPT_CODEvarchar(200)部門編號TELvarchar(50) FAXvarchar(50) ZIP_CODEvarchar(50) ADDRESSvarchar(500)地址T_EMPL員工表名稱類型主鍵外鍵必填注釋EMPL_IDvarchar(50)TRUETRUE用戶idUSER_IDvarchar(50)TRUE用戶idCOMPANY_IDvarchar(50)TRUE公司idDEPT_IDvarchar(50)TRUE部門idCREATE_TIMEdatetime創(chuàng)立時間EMPL_CODEvarchar(50)員工編號EMPL_POSITIONv

37、archar(50)員工職位ENTRY_TIMEdatetime入職時間T_USER 用戶表名稱類型主鍵外鍵必填注釋USER_IDvarchar(50)TRUETRUE用戶idACCOUNT_IDvarchar(50)TRUE賬號idUSER_NAMEvarchar(100)姓名CREATE_TIMEdatetime創(chuàng)立時間SEXnumeric(1,0)性別( 1:男,0:女)EMAILvarchar(50)郵箱MOBILEvarchar(50)手機號IDCARDvarchar(50)身份證T_DICTIONARY字典表名稱類型主鍵外鍵必填注釋DICTIONARY_IDvarchar(50)T

38、RUETRUE字典idDICT_CODEvarchar(50)字典編碼PARENT_CODEvarchar(50)父編碼DICT_NAMEvarchar(100)名稱DICT_DESCvarchar(500)說明T_ATTACHMENT附件表名稱類型主鍵外鍵必填注釋FILE_IDvarchar(50)TRUETRUE附件idGROUP_IDvarchar(50)附件組idFILE_PATHvarchar(500)附件路徑FILE_NAMEvarchar(500)附件文件名FILE_SIZEnumeric(10,0)附件大小CREATE_TIMEdatetime創(chuàng)立時間CREATE_USERva

39、rchar(50)創(chuàng)立者RECORD_TABLEvarchar(100)主記錄所屬表UC_ACCOUNT 登錄帳號表名稱類型主鍵外鍵必填注釋ACCOUNT_IDvarchar(50)TRUETRUE賬號idACCOUNT_NAMEvarchar(50)登錄名ACCOUNT_PASSWORDvarchar(200)密碼IS_ENABLEnumeric(1,0)是否可用(0:不可用,1:可用)CREATE_TIMEdatetime創(chuàng)立時間OPEN_IDvarchar(50)微信idIS_PLATnumeric(1,0)是否平臺用戶IS_SUPPnumeric(1,0)是否是供應(yīng)商用戶IS_BUYn

40、umeric(1,0)是否是采購商用戶ACCOUNT_TELvarchar(50)ACCOUNT_EMAILvarchar(50)UC_APP業(yè)務(wù)系統(tǒng)表名稱類型主鍵外鍵必填注釋APP_IDvarchar(50)TRUETRUE業(yè)務(wù)系統(tǒng)idAPP_NAMEvarchar(200)業(yè)務(wù)系統(tǒng)名稱SECRET_KEYvarchar(200)接入密鑰APP_LOGOvarchar(200)首頁展示logo圖片INDEX_URLvarchar(200)首頁地址USER_NOTIFY_URLvarchar(200)用戶信息變更通知地址DEPT_NOTIFY_URLvarchar(200)組織信息變更通知地址

41、LOGOUT_NOTIFY_URLvarchar(200)單點退出通知地址UC_BUTTON業(yè)務(wù)系統(tǒng)資源表名稱類型主鍵外鍵必填注釋BUTTON_IDvarchar(50)TRUETRUE資源idAPP_IDvarchar(50)TRUE子系統(tǒng)idBUTTON_CODEvarchar(100)資源編碼BUTTON_NAMEvarchar(200)資源名稱BUTTON_CLASSvarchar(200)資源分類ORDER_NUMnumeric(10,0)序號UC_DATA業(yè)務(wù)系統(tǒng)數(shù)據(jù)表名稱類型主鍵外鍵必填注釋DATA_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TR

42、UE子系統(tǒng)idDATA_CODEvarchar(100)數(shù)據(jù)編碼DATA_NAMEvarchar(200)數(shù)據(jù)名稱DATA_CLASSvarchar(200)數(shù)據(jù)分類DATA_EXPRESSIONvarchar(2000)數(shù)據(jù)sqlORDER_NUMnumeric(10,0)序號UC_MENU業(yè)務(wù)系統(tǒng)菜單表名稱類型主鍵外鍵必填注釋MENU_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUETRUE子系統(tǒng)idPARENT_IDvarchar(50)TRUE父idMENU_NAMEvarchar(100)菜單名稱MENU_ICONvarchar(100)圖標(biāo)MEN

43、U_URLvarchar(200)地址ORDER_NUMnumeric(2,0)排序UC_ROLE業(yè)務(wù)系統(tǒng)角色表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUE角色idAPP_IDvarchar(50)TRUETRUE子系統(tǒng)idCOMPANY_IDvarchar(50)TRUE創(chuàng)立公司idROLE_NAMEvarchar(100)角色名稱UC_ROLE_COMPANY角色公司關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUETRUE角色idCOMPANY_IDvarchar(50)TRUETRUETRUE公司idUC_ROLE_BUT

44、TON角色資源關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋BUTTON_IDvarchar(50)TRUETRUETRUE資源idROLE_IDvarchar(50)TRUETRUETRUE角色idUC_ROLE_DATA 角色數(shù)據(jù)關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋DATA_IDvarchar(50)TRUETRUETRUE數(shù)據(jù)idROLE_IDvarchar(50)TRUETRUETRUE角色idUC_ROLE_MENU 角色菜單關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋MENU_IDvarchar(50)TRUETRUETRUE菜單idROLE_IDvarchar(50)TRUETRUETRUE角色idUC_ROLE_

45、EMPL 角色員工關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUETRUE角色idEMPL_IDvarchar(50)TRUETRUETRUE員工idIS_GRANTnumeric(1)TRUE是否允許授予用戶中心提供的接口通用接口調(diào)用方式通信協(xié)議 POST請求格式application/x-www-form-urlencoded響應(yīng)格式application/json公用請求參數(shù)序號名稱必填類型說明1secretString加密驗證參數(shù)使用平臺給業(yè)務(wù)系統(tǒng)分配的接口密鑰secretKey與當(dāng)前時間yyyyMMddHHmmss格式拼接之后使用AES加密，使用十六

46、進制編碼得到的字符串響應(yīng)構(gòu)造序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述3resultJSONJSON數(shù)據(jù)對象：以下所有接口返回數(shù)據(jù)都在此字段下無數(shù)據(jù)返回時，無此字段公用響應(yīng)編碼編碼說明000000成功700000接口令牌無效800000accessToken無效，沒有相關(guān)用戶信息900000異常sso.login登錄功能說明接入方控制客戶端瀏覽器跳轉(zhuǎn)登錄頁面進展登錄操作發(fā)起方客戶端瀏覽器請求方式瀏覽器跳轉(zhuǎn)請求地址/sso/login.do請求參數(shù)參數(shù)名類型說明backurlString登錄完成之后的回跳地，URLEncoder(utf-8)編

47、碼響應(yīng)參數(shù)名類型說明ticketString獲取用戶信息的憑證,一分鐘過期,一次有效請求例如 s:/xxxxxx/sso/login.do?backurl= %3A%2F%2Fxxx%2Fmobile響應(yīng)例如 :/xxx/mobile?ticket=0fff8d0f896e4b7094a7f98cfc35e4e9sso.validate ticket校驗功能說明業(yè)務(wù)系統(tǒng)向用戶中心服務(wù)系統(tǒng)校驗登錄ticket是否可用，并獲取用戶信息發(fā)起方業(yè)務(wù)服務(wù)器接口地址/sso/validate.do請求參數(shù)序號名稱必填類型說明1ticketYString用戶登錄之后瀏覽器回跳地址中的ticket參數(shù)2app

48、IdNString業(yè)務(wù)系統(tǒng)Id 3secretYString加密驗證參數(shù)4onlySelfRoleNBoolean是否僅自有系統(tǒng)的權(quán)限列表響應(yīng)序號名稱類型說明1accesstokenString用戶接口令牌，服務(wù)端調(diào)用接口時使用2userObject用戶信息2.1userIdString用戶id2.2userNameString用戶姓名2.3userTypeInteger用戶類型，員工、供應(yīng)商2.4companyIdString公司id2.5deptIdString部門id2.6servicesObject申請的服務(wù)數(shù)組2.6.1serviceCodeString服務(wù)編號2.6.2servic

49、eNameString服務(wù)名2.6.3serviceStatusInteger服務(wù)狀態(tài)(1:待審核，2:審核拒絕，3：審核通過)2.7appsObject業(yè)務(wù)系統(tǒng)列表2.7.1appIdString業(yè)務(wù)系統(tǒng)id2.7.2rolesObject角色數(shù)組,包含菜單權(quán)限，數(shù)據(jù)權(quán)限，資源權(quán)限r(nóng)oleNameString角色名roleCodeString角色編碼menusString菜單權(quán)限編號列表datasObject數(shù)據(jù)權(quán)限列表.1dataCodeString數(shù)據(jù)編碼.2dataExpressioString數(shù)據(jù)SQL片段或表達式語句buttonsString資源權(quán)限編號列表響應(yīng)碼表編碼說明0000

50、00成功800000ticket校驗失敗900000服務(wù)端異常sso.keepAlive保持用戶登錄狀態(tài)功能說明保持用戶登錄狀態(tài)發(fā)起方PORTAL、各個接入單點登錄的子系統(tǒng)接口地址/sso/keepAlive.do請求參數(shù)序號名稱必填類型說明1accessTokenYString用戶接口令牌2secretYString加密驗證參數(shù)響應(yīng)碼表編碼說明000000成功sso.logout單點退出功能說明退出登錄發(fā)起方PORTAL、各個接入單點登錄的子系統(tǒng)接口地址/sso/logout.do請求參數(shù)序號名稱必填類型說明1accessTokenYString用戶接口令牌2secretYString加密驗

51、證參數(shù)響應(yīng)碼表編碼說明000000成功portal.getPageMould 獲取頁面統(tǒng)一樣式功能說明獲取統(tǒng)一的頁面頭、尾、菜單等HTML代碼段發(fā)起方子系統(tǒng)接口地址/portal/getPageMould.do請求參數(shù)序號名稱必填類型說明1accessTokenNString用戶接口令牌，不填那么表示未登錄2secretYString加密驗證參數(shù)響應(yīng)序號名稱類型說明1headString頭部信息2menuString菜單信息3footObject底部信息響應(yīng)碼表編碼說明000000成功account.checkAccount檢查帳號是否可用功能說明PORTAL方賬號注冊時驗證賬號可用性發(fā)起方P

52、ORTAL接口地址/api/account/checkAccount.do請求參數(shù)序號名稱必填類型說明1accountYString賬號2secretYString加密驗證參數(shù)響應(yīng)碼表編碼說明000000成功100000賬號被占用200000賬號不符合標(biāo)準(zhǔn)account.updatePwd用戶修改密碼功能說明用戶修改密碼發(fā)起方PORTAL接口地址/api/account/updatePwd.do請求參數(shù)序號名稱必填類型說明1accessTokenYString用戶接口令牌2secretYString加密驗證參數(shù)響應(yīng)碼表編碼說明000000成功100000修改失敗,原始密碼錯誤200000新密碼

53、不符合標(biāo)準(zhǔn)account.resetPwd忘記密碼功能說明通過郵箱找回密碼發(fā)起方PORTAL接口地址/api/account/updatePwd.do請求參數(shù)序號名稱必填類型說明1accountYString賬號2codeYString圖形驗證碼響應(yīng)碼表編碼說明000000成功100000賬號不存在200000用戶郵件地址無效，郵件發(fā)送失敗user.reg 用戶注冊功能說明用戶注冊發(fā)起方PORTAL接口地址/api/user/reg.do請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accountYString用戶名3passwordYString登錄密碼4nameYs

54、tring客戶真實姓名5genderNstring性別6userTypeYInteger用戶類別7deptIdYstring所屬部門id8birthdayNstring生日9telnoNString手機號碼響應(yīng)碼表編碼說明000000成功100000用戶名沖突200000密碼不符合標(biāo)準(zhǔn)user.update 用戶修改功能說明用戶信息修改發(fā)起方PORTAL接口地址/api/user/update.do請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌3nameYstring客戶真實姓名4genderNstring性別5userT

55、ypeYInteger用戶類別6deptIdYstring所屬部門id7birthdayNstring生日8telnoNString手機號碼響應(yīng)碼表編碼說明000000成功user.findByAccessToken根據(jù)AccessToken獲取用戶信息功能說明根據(jù)AccessToken獲取用戶信息發(fā)起方子系統(tǒng)接口地址/api/user/findByAccessToken.do請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌響應(yīng)碼表編碼說明000000成功user.findByParentId 根據(jù)組織架構(gòu)id獲取用戶信息功

56、能說明根據(jù)公司id或部門id獲取用戶信息發(fā)起方子系統(tǒng)接口地址/api/user/findByParentId.do請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2parentIdYString公司id或部門id3pageNInteger當(dāng)前頁碼4pageSizeNInteger每頁記錄條數(shù)響應(yīng)碼表編碼說明000000成功user.findAll 查詢所有用戶信息功能說明分頁查詢所有用戶信息發(fā)起方子系統(tǒng)接口地址/api/user/findAll.do請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2pageNInteger當(dāng)前頁碼3pageSizeNIn

57、teger每頁記錄條數(shù)響應(yīng)碼表編碼說明000000成功user.findRoleByUserId 根據(jù)用戶id查詢用戶權(quán)限功能說明根據(jù)用戶id查詢用戶權(quán)限發(fā)起方子系統(tǒng)接口地址/api/user/findRoleByUserId.do請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2userIdYString用戶id3appIdYString接入業(yè)務(wù)系統(tǒng)id響應(yīng)序號名稱類型說明1rolesObject角色數(shù)組1.1roleNameString角色名1.2roleCodeString角色編碼1.3menusString菜單權(quán)限列表1.4datasObject數(shù)據(jù)權(quán)限列表1.5b

58、uttonsString資源權(quán)限列表響應(yīng)碼表編碼說明000000成功100000用戶不存在user.findRoleByAccessToken根據(jù)AccessToken查詢用戶權(quán)限功能說明根據(jù)用戶id查詢用戶權(quán)限發(fā)起方子系統(tǒng)接口地址/api/user/findRoleByUserId.do請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌3appIdYString接入業(yè)務(wù)系統(tǒng)id響應(yīng)序號名稱類型說明1rolesObject角色數(shù)組1.1roleNameString角色名1.2roleCodeString角色編碼1.3menus

59、String菜單權(quán)限列表1.4datasObject數(shù)據(jù)權(quán)限列表1.5buttonsString資源權(quán)限列表響應(yīng)碼表編碼說明000000成功org.getDeptsByParentId 獲取組織機構(gòu)信息功能說明根據(jù)公司或父部門獲取組織機構(gòu)信息發(fā)起方業(yè)務(wù)子系統(tǒng)接口地址/api/org/getDeptsByParentId.do請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2parentIdYInteger公司id或父部門id響應(yīng)碼表編碼說明000000成功100000父節(jié)點不存在業(yè)務(wù)子系統(tǒng)需要實現(xiàn)的接口sso.logoutNotify 用戶退出通知功能說明用戶退出系統(tǒng)時用戶

60、中心服務(wù)系統(tǒng)將用戶信息實時通知給各業(yè)務(wù)子系統(tǒng)發(fā)起方用戶中心服務(wù)系統(tǒng)接收方業(yè)務(wù)子系統(tǒng)請求格式application/x-www-form-urlencoded響應(yīng)格式application/json請求參數(shù)序號名稱必填類型說明1secretYString加密驗證參數(shù)2accessTokenYString用戶接口令牌響應(yīng)序號名稱類型說明1retCodeString返回消息碼2messageString返回消息描述響應(yīng)碼表編碼說明000000成功900000異常user.updateNotify用戶信息變更通知功能說明用戶信息變更時用戶中心服務(wù)系統(tǒng)將變更后的用戶信息實時通知給各業(yè)務(wù)子系統(tǒng)發(fā)起方用戶中