




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
系統(tǒng)管理系統(tǒng)管理是系統(tǒng)的公共平臺(tái),組織機(jī)構(gòu)設(shè)計(jì)的易用性、易維護(hù)性和全面性,應(yīng)用系統(tǒng)和Congnos系統(tǒng)用戶、權(quán)限的同步,用戶權(quán)限分配是系統(tǒng)管理設(shè)計(jì)的關(guān)鍵。系統(tǒng)管理設(shè)計(jì)的關(guān)鍵技術(shù)包括以下幾點(diǎn):組織機(jī)構(gòu)的設(shè)計(jì)1、組織機(jī)構(gòu)的機(jī)構(gòu)編碼設(shè)計(jì)沿用ABIS的機(jī)構(gòu)編碼規(guī)則,采用樹形鏈表存儲(chǔ)結(jié)構(gòu)。這種編碼設(shè)計(jì)方法,既可以和業(yè)務(wù)系統(tǒng)數(shù)據(jù)統(tǒng)一,又在機(jī)構(gòu)新增或合并的時(shí)候不需要重新設(shè)計(jì)編排編碼,從而實(shí)現(xiàn)機(jī)構(gòu)編碼的易用性和易維護(hù)性。2、在組織機(jī)構(gòu)設(shè)計(jì)時(shí),全面分析了我行業(yè)務(wù)系統(tǒng)的特色,在組織機(jī)構(gòu)結(jié)構(gòu)中設(shè)計(jì)了等效收費(fèi)城市代碼和等效收費(fèi)省市代碼字段,有效地解決了部分特殊的省內(nèi)異地和同城交易的統(tǒng)計(jì)分析問題。3、在系統(tǒng)進(jìn)行初始化安裝的時(shí)候,機(jī)構(gòu)表中的數(shù)據(jù)由后臺(tái)自動(dòng)添加完成,根據(jù)各分行的不同情況預(yù)先設(shè)置好,以適合不同分行的情況。不需要對(duì)機(jī)構(gòu)進(jìn)行增加和刪除操作,只能對(duì)機(jī)構(gòu)進(jìn)行修改操作。用戶管理的設(shè)計(jì)用戶權(quán)限是系統(tǒng)控制用戶能操作哪些功能菜單的機(jī)制,系統(tǒng)通過用戶、用戶組、功能菜單的對(duì)照關(guān)系來控制用戶的權(quán)限。1、每個(gè)系統(tǒng)中的用戶都分為操作員用戶和管理員用戶,他們具有不同的權(quán)限管理功能,然而本系統(tǒng)中的所謂管理員用戶或超級(jí)用戶都是按該用戶所分配的用戶組來區(qū)分的。該用戶所分配的用戶組具有什么樣的權(quán)限,該用戶就具有和用戶組一樣的權(quán)限。從而實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離,極大的方便了權(quán)限管理。2、登陸系統(tǒng)必須通過用戶編號(hào)和密碼的驗(yàn)證,密碼需要加密驗(yàn)證,加密算法采取國際上流行的不可逆算法。密碼統(tǒng)一設(shè)置為6位,可用數(shù)字與字母混合方式。3、該系統(tǒng)在第一次初始化安裝的時(shí)候,系統(tǒng)會(huì)初始化用戶表中一個(gè)管理員權(quán)限的用戶,該用戶的信息與中心狀態(tài)表中記錄的機(jī)構(gòu)信息有關(guān),用戶名稱為中心狀態(tài)表中的機(jī)構(gòu)號(hào)的前兩位+admin(如:山東分行進(jìn)行系統(tǒng)的初始化安裝時(shí),初始化的用戶的名稱為15admin,因?yàn)樯綎|分行的機(jī)構(gòu)代碼為159999A,中心狀態(tài)表中記錄的信息也就是山東分行的機(jī)構(gòu)信息),密碼初始化為111111,該用戶所分配的用戶組是具有所有功能權(quán)限的用戶組。4、當(dāng)用戶用管理員的身份登陸系統(tǒng)以后,需要對(duì)密碼進(jìn)行修改,確保該系統(tǒng)的安全性。然后該用戶就可以按照不同下級(jí)機(jī)構(gòu)的情況創(chuàng)建不同的用戶和分配給他們不同的權(quán)限。5、單擊用戶管理上面的“新增用戶”按鈕,就可以創(chuàng)建新的用戶了。用戶創(chuàng)建的時(shí)候,需要錄入用戶的相關(guān)信息和分配每個(gè)用戶一個(gè)與之對(duì)應(yīng)的機(jī)構(gòu)名稱,和所對(duì)應(yīng)的機(jī)構(gòu)級(jí)別。并且確保用戶名稱編號(hào)的前兩位與對(duì)應(yīng)機(jī)構(gòu)編號(hào)的前兩位一致。從而實(shí)現(xiàn)了用戶權(quán)限管理原則:系統(tǒng)權(quán)限管理的原則是上級(jí)用戶可以訪問下級(jí)報(bào)表,下轄一級(jí)的機(jī)構(gòu)可查看部分上級(jí)行開放的全轄數(shù)據(jù)報(bào)表,同級(jí)不能互訪統(tǒng)計(jì)報(bào)表。具體為總行負(fù)責(zé)總行系統(tǒng)的管理和維護(hù),總行用戶有權(quán)查看各個(gè)層次的統(tǒng)計(jì)數(shù)據(jù);一級(jí)分行管理員負(fù)責(zé)一級(jí)分行系統(tǒng)的管理和維護(hù),一級(jí)分行用戶有權(quán)查看和應(yīng)用所屬發(fā)卡行的統(tǒng)計(jì)數(shù)據(jù),可以查詢其他省份的部分開放報(bào)表;二級(jí)分行卡部可以查看本發(fā)卡行轄內(nèi)的支行及網(wǎng)點(diǎn)的統(tǒng)計(jì)數(shù)據(jù),可以查詢本省其他發(fā)卡行的部分開放報(bào)表。6、用戶表的結(jié)構(gòu)為:中文說明字段名數(shù)據(jù)類型主鍵標(biāo)志是否允許空備注用戶編號(hào)User_IdCHAR(10)PKNOTNULL用戶名稱User_NameCHAR(30)NULL所屬機(jī)構(gòu)號(hào)Bank_CodeCHAR(7)NULL2位地區(qū)號(hào)+4位ABIS機(jī)構(gòu)號(hào)(如440280),對(duì)于有下級(jí)行的機(jī)構(gòu)號(hào)會(huì)在原機(jī)構(gòu)號(hào)后增加一個(gè)A字母成為它的虛擬機(jī)構(gòu)號(hào)(如440280A)機(jī)構(gòu)向下訪問級(jí)別Bank_Down_LvlSMALLINT(5)NULL默認(rèn)為2,代表可以向下兩級(jí)密碼PasswordCHAR(32)NULLMD5加密后的密碼職務(wù)DutyCHAR(10)NULL移動(dòng)電話Mobile_NoCHAR(20)NULL辦公電話Office_NoCHAR(20)NULL傳真Fax_NoCHAR(20)NULL電子郵箱EmailCHAR(30)NULL地址AddrCHAR(50)NULL創(chuàng)建人Create_User_IdCHAR(10)NULL創(chuàng)建時(shí)間Create_TimeDATETIMENULL上次修改密碼時(shí)間Lst_Upd_Pwd_TimeDATETIMENULL7、用戶創(chuàng)建完以后,需要給該用戶授權(quán),也就是給用戶分配用戶組。選擇要授權(quán)的用戶,單擊用戶管理上面的“用戶授權(quán)”按鈕。這樣,用戶組具有的權(quán)限,該用戶也就具有了該權(quán)限。8、創(chuàng)建好的用戶就可以分配給下級(jí)分行用戶進(jìn)行系統(tǒng)的管理和操作。如果分配給下級(jí)的用戶不小心把密碼遺失了,具有管理員權(quán)限的用戶還可以運(yùn)用用戶管理里的“密碼重置”的功能對(duì)分行用戶的密碼初始化為111111了,這樣,分行用戶再次登陸,把密碼進(jìn)行修改就可以實(shí)現(xiàn)系統(tǒng)的安全控制了。用戶組管理的設(shè)計(jì)1、系統(tǒng)管理設(shè)計(jì)了基于用戶組管理的安全訪問控制策略。用戶組設(shè)計(jì)的特點(diǎn)是通過分配和取消用戶組來完成用戶權(quán)限的授予和取消,并且提供了用戶組分配規(guī)則和操作檢查規(guī)則。訪問權(quán)限與用戶組相關(guān)聯(lián),用戶組再與用戶關(guān)聯(lián),從而實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離,極大的方便了權(quán)限管理。基于用戶組的訪問控制策略還可以很好的地描述用戶組層次關(guān)系,實(shí)現(xiàn)最少權(quán)限原則和職責(zé)分離的原則。2、用戶組表的結(jié)構(gòu)中文說明字段名數(shù)據(jù)類型主鍵標(biāo)志是否允許空備注組編號(hào)Grp_IdINTEGERPKIDENTITY組中文名稱Grp_NameCHAR(50)NULL機(jī)構(gòu)掩碼Bank_MaskCHAR(8)NULL創(chuàng)建人Create_User_IdCHAR(50)NULL創(chuàng)建時(shí)間Create_TimeDATETIMENULL描述Grp_DescCHAR(100)NULL3、功能權(quán)限在這系統(tǒng)中就是資源、資源菜單,是系統(tǒng)中的各個(gè)功能。用戶組的功能權(quán)限和資源表是一一對(duì)應(yīng)的。用戶組本身可以進(jìn)行增、刪、改等操作(如果用戶組被刪除,則它與資源表中的關(guān)聯(lián)也將隨之刪除),然后在通過用戶組管理頁面中的“配置資源”的功能來實(shí)現(xiàn)用戶組和資源的關(guān)聯(lián)。從而用戶組就具備了它所對(duì)應(yīng)的資源表的功能菜單。4、系統(tǒng)的功能權(quán)限是系統(tǒng)控制用戶能操作哪些功能菜單的機(jī)制,如系統(tǒng)管理員組能夠維護(hù)普通用戶和設(shè)置系統(tǒng)參數(shù)等操作,輔助采集組可以錄入需要輔助采集的商戶、設(shè)備資料等數(shù)據(jù),電子報(bào)表組可以查詢打印機(jī)構(gòu)權(quán)限內(nèi)的銀行卡統(tǒng)計(jì)報(bào)表等。為了實(shí)現(xiàn)對(duì)特殊用戶的權(quán)限控制,系統(tǒng)可以對(duì)單一用戶的功能進(jìn)行授權(quán)。資源管理的設(shè)計(jì)1、系統(tǒng)的功能權(quán)限,也就是系統(tǒng)的功能菜單、資源列表、資源樹。這些功能菜單的顯示都是在用戶登陸系統(tǒng)的時(shí)候動(dòng)態(tài)生成的。用戶登陸系統(tǒng)時(shí),根據(jù)用戶的登陸ID查找到用戶的詳細(xì)信息,然后查找用戶所分配的用戶組,最后將用戶所擁有的用戶組所關(guān)聯(lián)的資源菜單、資源樹全部動(dòng)態(tài)顯示在系統(tǒng)的頁面中,方便的控制了用戶的權(quán)限功能。2、資源管理的功能是對(duì)資源表中的數(shù)據(jù)進(jìn)行增加、修改和刪除等操作,通過資源表中的對(duì)應(yīng)URL來實(shí)現(xiàn)資源在系統(tǒng)中訪問的URL,從而實(shí)現(xiàn)權(quán)限的控制。3、資源表的結(jié)構(gòu)中文說明字段名數(shù)據(jù)類型主鍵標(biāo)志是否允許空備注資源編號(hào)Res_IdINTEGERPKIDENTITY本子段為自增型父資源編號(hào)Parent_IdINTEGERNULL資源名稱Res_NameCHAR(70)NULL唯一有序編號(hào)Act_CodeCHAR(50)NULL不一定所有資源都有交易編號(hào)。交易編號(hào)可用于舊系統(tǒng)掛接。如果沒有輸入,資源編號(hào)就是交易編號(hào)資源類型Res_TypeINTEGERNULL資源類型,說明資源的類型,如目錄、URL等等習(xí)慣排序Res_Seq_NoINTEGERNULL中國習(xí)慣排序。在同一個(gè)目錄下的次序資源圖標(biāo)Res_IconCHAR(50)NULL對(duì)應(yīng)URLRes_UrlCHAR(400)NULL不同類型有不同含義安全模式Acegi_PatternCHAR(100)NULL如報(bào)表ID等等資源描述Res_DescCHAR(100)NULL機(jī)構(gòu)掩碼Bank_MaskCHAR(8)NULL機(jī)構(gòu)層次掩碼8位對(duì)應(yīng)所有機(jī)構(gòu)級(jí)別0--8級(jí)1表示擁有該級(jí)別的權(quán)限,如1111111表示所有級(jí)別的用戶都可訪問。4、資源管理設(shè)計(jì)了基于用戶組管理的安全訪問控制策略。資源設(shè)計(jì)的特點(diǎn)是通過分配和取消用戶組來完成用戶權(quán)限的授予和取消,并且提供了用戶組分配規(guī)則和操作檢查規(guī)則。訪問權(quán)限與用戶組相關(guān)聯(lián),用戶組再與用戶關(guān)聯(lián),從而實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離,極大的方便了權(quán)限管理。用戶權(quán)限控制用戶登陸用戶登陸機(jī)構(gòu)用戶組資源創(chuàng)建/管理下級(jí)機(jī)構(gòu)用戶用戶瀏覽用戶管理用戶表系統(tǒng)的功能權(quán)限用戶登陸系統(tǒng)的時(shí)候,系統(tǒng)根據(jù)當(dāng)前登陸的用戶的ID在用戶表中查找當(dāng)前登陸用戶的相關(guān)信息,如:用戶的所屬機(jī)構(gòu)、機(jī)構(gòu)級(jí)別、用戶所屬的用戶組等信息。系統(tǒng)會(huì)查找當(dāng)前用戶所屬的用戶組所對(duì)應(yīng)的資源,并對(duì)這些資源賦予權(quán)限,并將符合權(quán)限的資源生成數(shù)形菜單,方便用戶管理和瀏覽操作。這樣系統(tǒng)對(duì)用戶的權(quán)限進(jìn)行控制,方便系統(tǒng)控制用戶符合條件的權(quán)限和限制不符合條件的權(quán)限。其他系統(tǒng)功能的設(shè)計(jì)1、密碼修改的功能,是對(duì)當(dāng)前登陸用戶的密碼進(jìn)行修改,以增加系統(tǒng)的安全策略。2、數(shù)據(jù)項(xiàng)配置表管理的功能,是對(duì)數(shù)據(jù)查詢的參數(shù)進(jìn)行配置。是通過把元要素配置到數(shù)據(jù)項(xiàng)中,方便操作員定制查詢主題。配置包括元對(duì)象管理、輸入元要素管理、條件元要素管理和擴(kuò)展元要素管理,每個(gè)要素管理里面還包括增加、刪除、查看/修改功能。元對(duì)象就是一個(gè)查詢主題,元對(duì)象表和輸入元要素表、條件元要素表和擴(kuò)展元要素表之間通過元對(duì)象編號(hào)相關(guān)聯(lián)。輸入元要素就是這個(gè)查詢主題的輸入條件,條件元要素就是這個(gè)查詢主題的WHERE條件(包括GROUPBY等),擴(kuò)展元要素就是這個(gè)查詢主題的擴(kuò)展輸出。通過對(duì)這4個(gè)表的配置,來動(dòng)態(tài)生成SQL語句到數(shù)據(jù)庫中進(jìn)行查詢來把查詢到的信息展現(xiàn)到頁面上,方便用戶查看和下載。3、資源引擎管理,是與數(shù)據(jù)項(xiàng)配置表管理中輸入元對(duì)象管理中的資源引擎相關(guān)聯(lián),作為一個(gè)下拉框的查詢條件。資源引擎包括引擎號(hào)、引擎名稱、引擎對(duì)象集。資源引擎管理包括資源引擎的增加、刪除、查看/修改功能。4、平衡公式管理,是配置輔助采集數(shù)據(jù)手工錄入時(shí)公式效驗(yàn)的依據(jù),包括公式編號(hào)、采集數(shù)據(jù)表號(hào)、公式定義、公式描述、公式錯(cuò)誤描述。平衡公式管理包括平衡公式表的增加、刪除、查看/修改功能。5、中心狀態(tài)表管理,是描述以分行為中心的某個(gè)中心的具體信息,以此來限制當(dāng)前系統(tǒng)的權(quán)限和功能等。包括中心編號(hào)、中心名稱、會(huì)計(jì)日期、機(jī)構(gòu)號(hào)、機(jī)構(gòu)級(jí)別、系統(tǒng)狀態(tài)、備注。中心狀態(tài)表管理包括中心狀態(tài)表的增加、刪除、查看/修改功能。中心狀態(tài)表中只能有一條記錄,如果存在2到2條以上的記錄時(shí),系統(tǒng)啟動(dòng)時(shí)會(huì)出現(xiàn)錯(cuò)誤,建議用戶謹(jǐn)慎操作。6、固定報(bào)表參數(shù),是每張固定報(bào)表的具體信息的配置,包括報(bào)表的ID、報(bào)表名稱、報(bào)表父卡種、報(bào)表幣種列表、報(bào)表頻次列表、報(bào)表數(shù)據(jù)根路徑、報(bào)表樣式文件、Excel報(bào)表樣式文件、金額單位、金額單位取數(shù)標(biāo)志。固定報(bào)表參數(shù)的配置直接影響到報(bào)表查詢頁面的條件選
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 高中生在線學(xué)習(xí)互動(dòng)性與學(xué)習(xí)效果的關(guān)系分析報(bào)告論文
- 藝術(shù)樓安全管理制度
- 花草魚養(yǎng)護(hù)管理制度
- 茶葉成品庫管理制度
- 隔離檢疫場(chǎng)管理制度
- 訪問控制與身份驗(yàn)證
- 財(cái)務(wù)英語詞匯
- 2025年煙臺(tái)市中考地理試卷真題(含答案及解析)
- 大學(xué)生戀愛的常見問題與對(duì)策
- 自動(dòng)監(jiān)控驗(yàn)收模版材料
- 2025年甘肅省高考化學(xué)試卷真題(含答案解析)
- 叉車工安全考試
- 公安院校公安專業(yè)招生考生患病經(jīng)歷申報(bào)表
- (2025)發(fā)展對(duì)象必考試題與答案
- 第一課-入鄉(xiāng)隨俗《發(fā)展?jié)h語-初級(jí)綜合2》
- 2025年長春市軌道交通集團(tuán)有限公司校園招聘(693人)筆試參考題庫附帶答案詳解析版
- 建立健全各項(xiàng)管理制度
- 定期體檢健康管理制度
- AIGC驅(qū)動(dòng)的數(shù)字文化生產(chǎn)模式創(chuàng)新研究
- 病媒生物試題及答案
- T/CHC 1001-2019植物源高有機(jī)硒食品原料
評(píng)論
0/150
提交評(píng)論