功能模塊設(shè)計(jì)-系統(tǒng)管理模塊

系統(tǒng)管理系統(tǒng)管理是系統(tǒng)的公共平臺(tái)，組織機(jī)構(gòu)設(shè)計(jì)的易用性、易維護(hù)性和全面性，應(yīng)用系統(tǒng)和Congnos系統(tǒng)用戶、權(quán)限的同步，用戶權(quán)限分配是系統(tǒng)管理設(shè)計(jì)的關(guān)鍵。系統(tǒng)管理設(shè)計(jì)的關(guān)鍵技術(shù)包括以下幾點(diǎn)：組織機(jī)構(gòu)的設(shè)計(jì)1、組織機(jī)構(gòu)的機(jī)構(gòu)編碼設(shè)計(jì)沿用ABIS的機(jī)構(gòu)編碼規(guī)則，采用樹形鏈表存儲(chǔ)結(jié)構(gòu)。這種編碼設(shè)計(jì)方法，既可以和業(yè)務(wù)系統(tǒng)數(shù)據(jù)統(tǒng)一，又在機(jī)構(gòu)新增或合并的時(shí)候不需要重新設(shè)計(jì)編排編碼，從而實(shí)現(xiàn)機(jī)構(gòu)編碼的易用性和易維護(hù)性。2、在組織機(jī)構(gòu)設(shè)計(jì)時(shí)，全面分析了我行業(yè)務(wù)系統(tǒng)的特色，在組織機(jī)構(gòu)結(jié)構(gòu)中設(shè)計(jì)了等效收費(fèi)城市代碼和等效收費(fèi)省市代碼字段，有效地解決了部分特殊的省內(nèi)異地和同城交易的統(tǒng)計(jì)分析問題。3、在系統(tǒng)進(jìn)行初始化安裝的時(shí)候，機(jī)構(gòu)表中的數(shù)據(jù)由后臺(tái)自動(dòng)添加完成，根據(jù)各分行的不同情況預(yù)先設(shè)置好，以適合不同分行的情況。不需要對(duì)機(jī)構(gòu)進(jìn)行增加和刪除操作，只能對(duì)機(jī)構(gòu)進(jìn)行修改操作。用戶管理的設(shè)計(jì)用戶權(quán)限是系統(tǒng)控制用戶能操作哪些功能菜單的機(jī)制，系統(tǒng)通過用戶、用戶組、功能菜單的對(duì)照關(guān)系來控制用戶的權(quán)限。1、每個(gè)系統(tǒng)中的用戶都分為操作員用戶和管理員用戶，他們具有不同的權(quán)限管理功能，然而本系統(tǒng)中的所謂管理員用戶或超級(jí)用戶都是按該用戶所分配的用戶組來區(qū)分的。該用戶所分配的用戶組具有什么樣的權(quán)限，該用戶就具有和用戶組一樣的權(quán)限。從而實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離，極大的方便了權(quán)限管理。2、登陸系統(tǒng)必須通過用戶編號(hào)和密碼的驗(yàn)證，密碼需要加密驗(yàn)證,加密算法采取國(guó)際上流行的不可逆算法。密碼統(tǒng)一設(shè)置為6位，可用數(shù)字與字母混合方式。3、該系統(tǒng)在第一次初始化安裝的時(shí)候，系統(tǒng)會(huì)初始化用戶表中一個(gè)管理員權(quán)限的用戶，該用戶的信息與中心狀態(tài)表中記錄的機(jī)構(gòu)信息有關(guān)，用戶名稱為中心狀態(tài)表中的機(jī)構(gòu)號(hào)的前兩位+admin（如：山東分行進(jìn)行系統(tǒng)的初始化安裝時(shí)，初始化的用戶的名稱為15admin，因?yàn)樯綎|分行的機(jī)構(gòu)代碼為159999A，中心狀態(tài)表中記錄的信息也就是山東分行的機(jī)構(gòu)信息），密碼初始化為111111，該用戶所分配的用戶組是具有所有功能權(quán)限的用戶組。4、當(dāng)用戶用管理員的身份登陸系統(tǒng)以后，需要對(duì)密碼進(jìn)行修改，確保該系統(tǒng)的安全性。然后該用戶就可以按照不同下級(jí)機(jī)構(gòu)的情況創(chuàng)建不同的用戶和分配給他們不同的權(quán)限。5、單擊用戶管理上面的“新增用戶”按鈕，就可以創(chuàng)建新的用戶了。用戶創(chuàng)建的時(shí)候，需要錄入用戶的相關(guān)信息和分配每個(gè)用戶一個(gè)與之對(duì)應(yīng)的機(jī)構(gòu)名稱，和所對(duì)應(yīng)的機(jī)構(gòu)級(jí)別。并且確保用戶名稱編號(hào)的前兩位與對(duì)應(yīng)機(jī)構(gòu)編號(hào)的前兩位一致。從而實(shí)現(xiàn)了用戶權(quán)限管理原則：系統(tǒng)權(quán)限管理的原則是上級(jí)用戶可以訪問下級(jí)報(bào)表，下轄一級(jí)的機(jī)構(gòu)可查看部分上級(jí)行開放的全轄數(shù)據(jù)報(bào)表，同級(jí)不能互訪統(tǒng)計(jì)報(bào)表。具體為總行負(fù)責(zé)總行系統(tǒng)的管理和維護(hù)，總行用戶有權(quán)查看各個(gè)層次的統(tǒng)計(jì)數(shù)據(jù)；一級(jí)分行管理員負(fù)責(zé)一級(jí)分行系統(tǒng)的管理和維護(hù)，一級(jí)分行用戶有權(quán)查看和應(yīng)用所屬發(fā)卡行的統(tǒng)計(jì)數(shù)據(jù)，可以查詢其他省份的部分開放報(bào)表；二級(jí)分行卡部可以查看本發(fā)卡行轄內(nèi)的支行及網(wǎng)點(diǎn)的統(tǒng)計(jì)數(shù)據(jù)，可以查詢本省其他發(fā)卡行的部分開放報(bào)表。6、用戶表的結(jié)構(gòu)為：中文說明字段名數(shù)據(jù)類型主鍵標(biāo)志是否允許空備注用戶編號(hào)User_IdCHAR(10)PKNOTNULL用戶名稱User_NameCHAR(30)NULL所屬機(jī)構(gòu)號(hào)Bank_CodeCHAR(7)NULL2位地區(qū)號(hào)+4位ABIS機(jī)構(gòu)號(hào)（如440280），對(duì)于有下級(jí)行的機(jī)構(gòu)號(hào)會(huì)在原機(jī)構(gòu)號(hào)后增加一個(gè)A字母成為它的虛擬機(jī)構(gòu)號(hào)（如440280A）機(jī)構(gòu)向下訪問級(jí)別Bank_Down_LvlSMALLINT(5)NULL默認(rèn)為2，代表可以向下兩級(jí)密碼PasswordCHAR(32)NULLMD5加密后的密碼職務(wù)DutyCHAR(10)NULL移動(dòng)電話Mobile_NoCHAR(20)NULL辦公電話Office_NoCHAR(20)NULL傳真Fax_NoCHAR(20)NULL電子郵箱EmailCHAR(30)NULL地址AddrCHAR(50)NULL創(chuàng)建人Create_User_IdCHAR(10)NULL創(chuàng)建時(shí)間Create_TimeDATETIMENULL上次修改密碼時(shí)間Lst_Upd_Pwd_TimeDATETIMENULL7、用戶創(chuàng)建完以后，需要給該用戶授權(quán)，也就是給用戶分配用戶組。選擇要授權(quán)的用戶，單擊用戶管理上面的“用戶授權(quán)”按鈕。這樣，用戶組具有的權(quán)限，該用戶也就具有了該權(quán)限。8、創(chuàng)建好的用戶就可以分配給下級(jí)分行用戶進(jìn)行系統(tǒng)的管理和操作。如果分配給下級(jí)的用戶不小心把密碼遺失了，具有管理員權(quán)限的用戶還可以運(yùn)用用戶管理里的“密碼重置”的功能對(duì)分行用戶的密碼初始化為111111了，這樣，分行用戶再次登陸，把密碼進(jìn)行修改就可以實(shí)現(xiàn)系統(tǒng)的安全控制了。用戶組管理的設(shè)計(jì)1、系統(tǒng)管理設(shè)計(jì)了基于用戶組管理的安全訪問控制策略。用戶組設(shè)計(jì)的特點(diǎn)是通過分配和取消用戶組來完成用戶權(quán)限的授予和取消，并且提供了用戶組分配規(guī)則和操作檢查規(guī)則。訪問權(quán)限與用戶組相關(guān)聯(lián)，用戶組再與用戶關(guān)聯(lián)，從而實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離，極大的方便了權(quán)限管理?；谟脩艚M的訪問控制策略還可以很好的地描述用戶組層次關(guān)系，實(shí)現(xiàn)最少權(quán)限原則和職責(zé)分離的原則。2、用戶組表的結(jié)構(gòu)中文說明字段名數(shù)據(jù)類型主鍵標(biāo)志是否允許空備注組編號(hào)Grp_IdINTEGERPKIDENTITY組中文名稱Grp_NameCHAR(50)NULL機(jī)構(gòu)掩碼Bank_MaskCHAR(8)NULL創(chuàng)建人Create_User_IdCHAR(50)NULL創(chuàng)建時(shí)間Create_TimeDATETIMENULL描述Grp_DescCHAR(100)NULL3、功能權(quán)限在這系統(tǒng)中就是資源、資源菜單，是系統(tǒng)中的各個(gè)功能。用戶組的功能權(quán)限和資源表是一一對(duì)應(yīng)的。用戶組本身可以進(jìn)行增、刪、改等操作（如果用戶組被刪除,則它與資源表中的關(guān)聯(lián)也將隨之刪除），然后在通過用戶組管理頁面中的“配置資源”的功能來實(shí)現(xiàn)用戶組和資源的關(guān)聯(lián)。從而用戶組就具備了它所對(duì)應(yīng)的資源表的功能菜單。４、系統(tǒng)的功能權(quán)限是系統(tǒng)控制用戶能操作哪些功能菜單的機(jī)制，如系統(tǒng)管理員組能夠維護(hù)普通用戶和設(shè)置系統(tǒng)參數(shù)等操作，輔助采集組可以錄入需要輔助采集的商戶、設(shè)備資料等數(shù)據(jù)，電子報(bào)表組可以查詢打印機(jī)構(gòu)權(quán)限內(nèi)的銀行卡統(tǒng)計(jì)報(bào)表等。為了實(shí)現(xiàn)對(duì)特殊用戶的權(quán)限控制，系統(tǒng)可以對(duì)單一用戶的功能進(jìn)行授權(quán)。資源管理的設(shè)計(jì)１、系統(tǒng)的功能權(quán)限，也就是系統(tǒng)的功能菜單、資源列表、資源樹。這些功能菜單的顯示都是在用戶登陸系統(tǒng)的時(shí)候動(dòng)態(tài)生成的。用戶登陸系統(tǒng)時(shí)，根據(jù)用戶的登陸ＩＤ查找到用戶的詳細(xì)信息，然后查找用戶所分配的用戶組，最后將用戶所擁有的用戶組所關(guān)聯(lián)的資源菜單、資源樹全部動(dòng)態(tài)顯示在系統(tǒng)的頁面中，方便的控制了用戶的權(quán)限功能。2、資源管理的功能是對(duì)資源表中的數(shù)據(jù)進(jìn)行增加、修改和刪除等操作，通過資源表中的對(duì)應(yīng)URL來實(shí)現(xiàn)資源在系統(tǒng)中訪問的URL，從而實(shí)現(xiàn)權(quán)限的控制。3、資源表的結(jié)構(gòu)中文說明字段名數(shù)據(jù)類型主鍵標(biāo)志是否允許空備注資源編號(hào)Res_IdINTEGERPKIDENTITY本子段為自增型父資源編號(hào)Parent_IdINTEGERNULL資源名稱Res_NameCHAR(70)NULL唯一有序編號(hào)Act_CodeCHAR(50)NULL不一定所有資源都有交易編號(hào)。交易編號(hào)可用于舊系統(tǒng)掛接。如果沒有輸入，資源編號(hào)就是交易編號(hào)資源類型Res_TypeINTEGERNULL資源類型，說明資源的類型，如目錄、URL等等習(xí)慣排序Res_Seq_NoINTEGERNULL中國(guó)習(xí)慣排序。在同一個(gè)目錄下的次序資源圖標(biāo)Res_IconCHAR(50)NULL對(duì)應(yīng)URLRes_UrlCHAR(400)NULL不同類型有不同含義安全模式Acegi_PatternCHAR(100)NULL如報(bào)表ID等等資源描述Res_DescCHAR(100)NULL機(jī)構(gòu)掩碼Bank_MaskCHAR(8)NULL機(jī)構(gòu)層次掩碼8位對(duì)應(yīng)所有機(jī)構(gòu)級(jí)別0--8級(jí)1表示擁有該級(jí)別的權(quán)限，如1111111表示所有級(jí)別的用戶都可訪問。4、資源管理設(shè)計(jì)了基于用戶組管理的安全訪問控制策略。資源設(shè)計(jì)的特點(diǎn)是通過分配和取消用戶組來完成用戶權(quán)限的授予和取消，并且提供了用戶組分配規(guī)則和操作檢查規(guī)則。訪問權(quán)限與用戶組相關(guān)聯(lián)，用戶組再與用戶關(guān)聯(lián)，從而實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離，極大的方便了權(quán)限管理。用戶權(quán)限控制用戶登陸用戶登陸機(jī)構(gòu)用戶組資源創(chuàng)建/管理下級(jí)機(jī)構(gòu)用戶用戶瀏覽用戶管理用戶表系統(tǒng)的功能權(quán)限用戶登陸系統(tǒng)的時(shí)候，系統(tǒng)根據(jù)當(dāng)前登陸的用戶的ID在用戶表中查找當(dāng)前登陸用戶的相關(guān)信息，如：用戶的所屬機(jī)構(gòu)、機(jī)構(gòu)級(jí)別、用戶所屬的用戶組等信息。系統(tǒng)會(huì)查找當(dāng)前用戶所屬的用戶組所對(duì)應(yīng)的資源，并對(duì)這些資源賦予權(quán)限，并將符合權(quán)限的資源生成數(shù)形菜單，方便用戶管理和瀏覽操作。這樣系統(tǒng)對(duì)用戶的權(quán)限進(jìn)行控制，方便系統(tǒng)控制用戶符合條件的權(quán)限和限制不符合條件的權(quán)限。其他系統(tǒng)功能的設(shè)計(jì)1、密碼修改的功能，是對(duì)當(dāng)前登陸用戶的密碼進(jìn)行修改，以增加系統(tǒng)的安全策略。2、數(shù)據(jù)項(xiàng)配置表管理的功能，是對(duì)數(shù)據(jù)查詢的參數(shù)進(jìn)行配置。是通過把元要素配置到數(shù)據(jù)項(xiàng)中，方便操作員定制查詢主題。配置包括元對(duì)象管理、輸入元要素管理、條件元要素管理和擴(kuò)展元要素管理，每個(gè)要素管理里面還包括增加、刪除、查看/修改功能。元對(duì)象就是一個(gè)查詢主題，元對(duì)象表和輸入元要素表、條件元要素表和擴(kuò)展元要素表之間通過元對(duì)象編號(hào)相關(guān)聯(lián)。輸入元要素就是這個(gè)查詢主題的輸入條件，條件元要素就是這個(gè)查詢主題的WHERE條件（包括GROUPBY等），擴(kuò)展元要素就是這個(gè)查詢主題的擴(kuò)展輸出。通過對(duì)這4個(gè)表的配置，來動(dòng)態(tài)生成SQL語句到數(shù)據(jù)庫中進(jìn)行查詢來把查詢到的信息展現(xiàn)到頁面上，方便用戶查看和下載。3、資源引擎管理，是與數(shù)據(jù)項(xiàng)配置表管理中輸入元對(duì)象管理中的資源引擎相關(guān)聯(lián)，作為一個(gè)下拉框的查詢條件。資源引擎包括引擎號(hào)、引擎名稱、引擎對(duì)象集。資源引擎管理包括資源引擎的增加、刪除、查看/修改功能。4、平衡公式管理，是配置輔助采集數(shù)據(jù)手工錄入時(shí)公式效驗(yàn)的依據(jù)，包括公式編號(hào)、采集數(shù)據(jù)表號(hào)、公式定義、公式描述、公式錯(cuò)誤描述。平衡公式管理包括平衡公式表的增加、刪除、查看/修改功能。5、中心狀態(tài)表管理，是描述以分行為中心的某個(gè)中心的具體信息，以此來限制當(dāng)前系統(tǒng)的權(quán)限和功能等。包括中心編號(hào)、中心名稱、會(huì)計(jì)日期、機(jī)構(gòu)號(hào)、機(jī)構(gòu)級(jí)別、系統(tǒng)狀態(tài)、備注。中心狀態(tài)表管理包括中心狀態(tài)表的增加、刪除、查看/修改功能。中心狀態(tài)表中只能有一條記錄，如果存在2到2條以上的記錄時(shí)，系統(tǒng)啟動(dòng)時(shí)會(huì)出現(xiàn)錯(cuò)誤，建議用戶謹(jǐn)慎操作。6、固定報(bào)表參數(shù)，是每張固定報(bào)表的具體信息的配置，包括報(bào)表的ID、報(bào)表名稱、報(bào)表父卡種、報(bào)表幣種列表、報(bào)表頻次列表、報(bào)表數(shù)據(jù)根路徑、報(bào)表樣式文件、Excel報(bào)表樣式文件、金額單位、金額單位取數(shù)標(biāo)志。固定報(bào)表參數(shù)的配置直接影響到報(bào)表查詢頁面的條件選