統(tǒng)一用戶中心詳細(xì)設(shè)計(jì)方案

統(tǒng)一用戶中心具體設(shè)計(jì)報(bào)告制作人：日期：2018-01版本：1.1

目錄1系統(tǒng)結(jié)構(gòu) 61.1用戶中心服務(wù)系統(tǒng)（UCS） 61.2用戶中心管理系統(tǒng)（UMS） 61.3門(mén)戶系統(tǒng)（Portal） 71.4業(yè)務(wù)子系統(tǒng)接入 72用戶中心服務(wù)系統(tǒng)（UCS） 82.1用戶中心服務(wù)系統(tǒng)平安性要求 82.2系統(tǒng)帳號(hào)傳遞機(jī)制 82.3登錄界面 82.4功能說(shuō)明 92.4.1單點(diǎn)登錄 92.4.2會(huì)話保持 102.4.3單點(diǎn)退出 102.4.4組織架構(gòu)同步 112.4.5消息推送 112.5數(shù)據(jù)結(jié)構(gòu) 112.5.1表清單 122.5.2T_COMPANY公司表 122.5.3T_DEPT部門(mén)表 132.5.4T_EMPL員工表 132.5.5T_USER用戶表 132.5.6T_DICTIONARY字典表 142.5.7T_ATTACHMENT附件表 142.5.8UC_ACCOUNT登錄帳號(hào)表 142.5.9UC_APP業(yè)務(wù)系統(tǒng)表 152.5.10UC_BUTTON業(yè)務(wù)系統(tǒng)資源表 152.5.11UC_DATA業(yè)務(wù)系統(tǒng)數(shù)據(jù)表 152.5.12UC_MENU業(yè)務(wù)系統(tǒng)菜單表 162.5.13UC_ROLE業(yè)務(wù)系統(tǒng)角色表 162.5.14UC_ROLE_COMPANY角色公司關(guān)聯(lián)表 162.5.15UC_ROLE_BUTTON角色資源關(guān)聯(lián)表 162.5.16UC_ROLE_DATA角色數(shù)據(jù)關(guān)聯(lián)表 172.5.17UC_ROLE_MENU角色菜單關(guān)聯(lián)表 172.5.18UC_ROLE_EMPL角色員工關(guān)聯(lián)表 172.6用戶中心供應(yīng)的接口 172.6.1通用接口調(diào)用方式 172.6.2sso.login登錄 182.6.3sso.validateticket校驗(yàn) 192.6.4sso.keepAlive保持用戶登錄狀態(tài) 202.6.5sso.logout單點(diǎn)退出 212.6.6portal.getPageMould獲得頁(yè)面統(tǒng)一樣式 222.6.7account.checkAccount檢查帳號(hào)是否可用 222.6.8account.updatePwd用戶修改密碼 232.6.9account.resetPwd遺忘密碼 242.6.10user.reg用戶注冊(cè) 242.6.11user.update用戶修改 252.6.12user.findByAccessToken依據(jù)AccessToken獲得用戶信息 262.6.13user.findByParentId依據(jù)組織架構(gòu)id獲得用戶信息 262.6.14user.findAll查詢?nèi)坑脩粜畔?272.6.15user.findRoleByUserId依據(jù)用戶id查詢用戶權(quán)限 282.6.16user.findRoleByAccessToken依據(jù)AccessToken查詢用戶權(quán)限 292.6.17org.getDeptsByParentId獲得組織機(jī)構(gòu)信息 292.7業(yè)務(wù)子系統(tǒng)須要實(shí)現(xiàn)的接口 302.7.1sso.logoutNotify用戶退出通知 302.7.2user.updateNotify用戶信息變更通知 312.7.3org.updateNotify組織架構(gòu)信息變更通知 323用戶中心管理系統(tǒng)（UMS） 333.1應(yīng)用項(xiàng)目管理 333.1.1基本信息管理 333.1.2菜單管理 353.1.3數(shù)據(jù)項(xiàng)管理 353.1.4資源項(xiàng)管理 363.1.5角色管理 373.1.6角色權(quán)限管理 393.2企業(yè)管理 403.2.1企業(yè)列表 403.2.2企業(yè)信息維護(hù) 413.3部門(mén)管理 413.3.1部門(mén)列表 423.3.2部門(mén)編輯 423.4供應(yīng)商內(nèi)部權(quán)限管理 433.4.1角色列表 433.4.2角色權(quán)限關(guān)聯(lián) 433.5員工管理 453.5.1員工列表 453.5.2員工刪除 463.5.3修改密碼 463.5.4用戶鎖定 463.5.5員工編輯 463.5.6角色授予 474門(mén)戶系統(tǒng)（Portal） 474.1用戶登錄 474.1.1登錄頁(yè)面 484.1.2單點(diǎn)登錄 484.1.3會(huì)話保持 484.1.4單點(diǎn)退出 484.2用戶主頁(yè) 484.2.1主頁(yè)界面 494.2.2導(dǎo)航菜單 494.3用戶注冊(cè) 494.4個(gè)人信息管理 504.5頁(yè)面集成方式 504.6平臺(tái)服務(wù)集成 504.7消息服務(wù)集成 505微信服務(wù)號(hào)接入 515.1微信綁定 515.2微信消息推送 516業(yè)務(wù)子系統(tǒng)接入 526.1操作流程 526.2須要實(shí)現(xiàn)的接口 536.2.1單點(diǎn)登錄 536.2.2會(huì)話保持 546.2.3單點(diǎn)退出 546.2.4組織架構(gòu)、用戶同步 546.2.5菜單權(quán)限 546.2.6數(shù)據(jù)權(quán)限 556.2.7資源權(quán)限 556.2.8消息通知 556.3針對(duì)Java應(yīng)用環(huán)境的封裝 556.3.1主要功能 556.3.2過(guò)濾器配置說(shuō)明 566.3.3單機(jī)環(huán)境配置 586.3.4分布式環(huán)境配置 58

系統(tǒng)結(jié)構(gòu)用戶中心服務(wù)系統(tǒng)（UCS）供應(yīng)平臺(tái)登錄界面；供應(yīng)單點(diǎn)登錄、單點(diǎn)退出、會(huì)話保持服務(wù)，并在傳統(tǒng)CAS服務(wù)的功能上增加用戶角色權(quán)限限制；供應(yīng)第三方應(yīng)用接入相關(guān)接口；供應(yīng)用戶、組織機(jī)構(gòu)、權(quán)限相關(guān)接口；供應(yīng)提示消息服務(wù)的集成，允許業(yè)務(wù)子系統(tǒng)存儲(chǔ)提示消息，以及同步業(yè)務(wù)子系統(tǒng)自有消息模塊中的消息用戶中心管理系統(tǒng)（UMS）統(tǒng)一用戶管理運(yùn)用統(tǒng)一身份認(rèn)證平臺(tái)的全部業(yè)務(wù)應(yīng)用系統(tǒng)的全部用戶，用戶身份信息支持LDAP和數(shù)據(jù)庫(kù)的同時(shí)存儲(chǔ)。統(tǒng)一角色管理管理統(tǒng)一身份認(rèn)證平臺(tái)本身和平臺(tái)中全部應(yīng)用系統(tǒng)中須要運(yùn)用到的角色信息，系統(tǒng)通過(guò)用戶、角色、權(quán)限機(jī)制，以及角色、用戶、權(quán)限批量處理機(jī)制，極大地便利了用戶的權(quán)限安排。統(tǒng)一應(yīng)用管理管理納入統(tǒng)一身份認(rèn)證平臺(tái)的各應(yīng)用系統(tǒng)的應(yīng)用功能點(diǎn)和應(yīng)用權(quán)限。統(tǒng)一授權(quán)管理實(shí)現(xiàn)用戶與角色、角色與功能的對(duì)應(yīng)管理，實(shí)現(xiàn)菜單權(quán)限、數(shù)據(jù)權(quán)限、資源權(quán)限等多種權(quán)限分發(fā)管理。同時(shí)，實(shí)現(xiàn)權(quán)限策略的定制和調(diào)用，便于實(shí)現(xiàn)與應(yīng)用流程的緊密結(jié)合。門(mén)戶系統(tǒng)（Portal）平臺(tái)主頁(yè)，按角色權(quán)限供應(yīng)平臺(tái)整合的全部資源的入口；供應(yīng)用戶自身基本信息查看與維護(hù)功能；服務(wù)申請(qǐng)審批通過(guò)之后通知用戶中心服務(wù)系統(tǒng)實(shí)現(xiàn)消息通知的接入；實(shí)現(xiàn)微信賬號(hào)綁定，微信消息推送；業(yè)務(wù)子系統(tǒng)接入實(shí)現(xiàn)單點(diǎn)登錄、單點(diǎn)退出、會(huì)話保持的接入；用戶信息實(shí)時(shí)或定時(shí)從用戶中心服務(wù)系統(tǒng)同步；實(shí)現(xiàn)菜單權(quán)限限制接入；實(shí)現(xiàn)數(shù)據(jù)權(quán)限限制接入；實(shí)現(xiàn)資源權(quán)限限制接入；實(shí)現(xiàn)消息中心接入；用戶中心服務(wù)系統(tǒng)（UCS）平臺(tái)SSO單點(diǎn)登錄基于標(biāo)準(zhǔn)CAS認(rèn)證流程，并優(yōu)化超時(shí)驗(yàn)證流程，增加用戶權(quán)限信息。用戶中心服務(wù)系統(tǒng)平安性要求用戶中心服務(wù)系統(tǒng)可以運(yùn)用S方式供應(yīng)服務(wù)業(yè)務(wù)系統(tǒng)與認(rèn)證服務(wù)器之間接口調(diào)用采納參數(shù)密鑰校驗(yàn)系統(tǒng)帳號(hào)傳遞機(jī)制在用戶訪問(wèn)應(yīng)用系統(tǒng)之前，由統(tǒng)一身份認(rèn)證平臺(tái)生成一次性的訪問(wèn)Ticket票據(jù)，并將Ticket提交給應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)懇求統(tǒng)一身份認(rèn)證平臺(tái)驗(yàn)證Ticket有效性，之后返回認(rèn)證結(jié)果和用戶身份信息給應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)依據(jù)驗(yàn)證結(jié)果確認(rèn)用戶身份，并安排用戶權(quán)限。Ticket默認(rèn)有效時(shí)間5分鐘，Ticket運(yùn)用一次之后自動(dòng)失效。登錄界面用戶中心服務(wù)系統(tǒng)供應(yīng)全平臺(tái)唯一的登錄界面已經(jīng)登錄的用戶訪問(wèn)登錄頁(yè)面將自動(dòng)跳轉(zhuǎn)到平臺(tái)首頁(yè)，不允許一個(gè)閱讀器在未退出時(shí)登錄另一個(gè)賬戶。功能說(shuō)明單點(diǎn)登錄用戶訪問(wèn)業(yè)務(wù)系統(tǒng)假如業(yè)務(wù)系統(tǒng)session或登錄緩存中推斷用戶沒(méi)有登錄，則限制客戶端閱讀器跳轉(zhuǎn)到用戶中心服務(wù)系統(tǒng)（UCS）的統(tǒng)一登錄頁(yè)面；假如業(yè)務(wù)系統(tǒng)已經(jīng)登錄，則推斷是否到達(dá)須要發(fā)送保持用戶登錄狀態(tài)心跳包的時(shí)間，向認(rèn)證服務(wù)器用戶狀態(tài)保持接口發(fā)送消息；同時(shí)，業(yè)務(wù)服務(wù)器處理自有業(yè)務(wù)，響應(yīng)用戶。用戶在用戶中心服務(wù)系統(tǒng)登錄完畢，系統(tǒng)記錄登錄信息并將閱讀器跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)服務(wù)器回跳頁(yè)面，并帶上url參數(shù)ticket票據(jù)業(yè)務(wù)服務(wù)器接收ticket參數(shù)向用戶中心服務(wù)系統(tǒng)驗(yàn)證ticket合法性并獲得用戶信息和權(quán)限信息業(yè)務(wù)系統(tǒng)獲得到用戶信息，將登錄信息記錄session或登錄緩存，標(biāo)識(shí)已經(jīng)登錄，并依據(jù)返回的權(quán)限信息檢驗(yàn)用戶是否有操作權(quán)限；驗(yàn)證通過(guò)則執(zhí)行相應(yīng)業(yè)務(wù)操作會(huì)話保持用戶登錄勝利之后，被訪問(wèn)的業(yè)務(wù)系統(tǒng)須要在當(dāng)前用戶有訪問(wèn)懇求時(shí)（在線狀態(tài)）每間隔一段時(shí)間（默認(rèn)3分鐘）向用戶中心服務(wù)系統(tǒng)提交用戶在線狀態(tài)信息。保證認(rèn)證服務(wù)中心能夠感知到用戶當(dāng)前的活動(dòng)狀態(tài)。認(rèn)證服務(wù)中心在肯定時(shí)間（默認(rèn)30分鐘）內(nèi)沒(méi)有檢測(cè)到用戶的活動(dòng)信息則判定用戶狀態(tài)為下線。將注銷用戶登錄狀態(tài)并通知全部業(yè)務(wù)系統(tǒng)注銷該用戶的登錄狀態(tài)。單點(diǎn)退出與單點(diǎn)登錄相對(duì)應(yīng)，單點(diǎn)退出功能可以解決“單點(diǎn)登錄”功能在便利用戶的同時(shí)留下的平安隱患，用戶在平臺(tái)中主動(dòng)下線或超時(shí)下線時(shí)，統(tǒng)一身份認(rèn)證平臺(tái)會(huì)向業(yè)務(wù)系統(tǒng)發(fā)起用戶下線通知，告知業(yè)務(wù)系統(tǒng)，某用戶已經(jīng)下線，請(qǐng)銷毀相關(guān)Session會(huì)話。組織架構(gòu)同步用戶在門(mén)戶系統(tǒng)注冊(cè)，注冊(cè)數(shù)據(jù)通過(guò)接口保存到用戶中心服務(wù)系統(tǒng)；全量同步用戶中心服務(wù)系統(tǒng)開(kāi)通組織架構(gòu)全量同步接口，供應(yīng)應(yīng)實(shí)時(shí)性要求不太高的子系統(tǒng)運(yùn)用；實(shí)時(shí)增量同步在用戶注冊(cè)、信息變更、服務(wù)申請(qǐng)狀態(tài)改變、刪除等操作之后用戶中心服務(wù)系統(tǒng)主動(dòng)通知各個(gè)子系統(tǒng)變更的用戶數(shù)據(jù)，供應(yīng)應(yīng)實(shí)時(shí)性要求高的子系統(tǒng)運(yùn)用；消息推送監(jiān)聽(tīng)消息服務(wù)器中的消息數(shù)據(jù)，將各個(gè)子系統(tǒng)通過(guò)消息中心發(fā)出的通知消息推送給綁定的微信賬號(hào)。數(shù)據(jù)結(jié)構(gòu)表清單名稱注釋T_COMPANY公司表T_DEPT部門(mén)表T_EMPL員工信息T_USER用戶信息T_DICTIONARY字典表T_ATTACHMENT附件表UC_ACCOUNT登錄賬號(hào)表UC_APP業(yè)務(wù)系統(tǒng)UC_BUTTON資源表UC_DATA數(shù)據(jù)表UC_MENU菜單表UC_ROLE角色表UC_ROLE_COMPANY角色公司關(guān)聯(lián)表UC_ROLE_BUTTON角色資源關(guān)聯(lián)表UC_ROLE_DATA角色數(shù)據(jù)關(guān)聯(lián)表UC_ROLE_EMPL角色員工關(guān)聯(lián)表UC_ROLE_MENU角色菜單關(guān)聯(lián)表T_COMPANY公司表名稱類型主鍵外鍵必填注釋COMPANY_IDvarchar(50)TRUETRUE公司idPARENT_IDvarchar(50)父idCOMPANY_NAMEvarchar(200)公司名稱COMPANY_CODEvarchar(200)公司編碼CREATE_TIMEdatetime創(chuàng)建時(shí)間ZIP_CODEvarchar(50)公司郵編ADDRESSvarchar(200)公司地址EMAILvarchar(50)公司郵箱WEB_SITEvarchar(200)公司網(wǎng)址FAXvarchar(50)傳真TELvarchar(50)企業(yè)電話BANKvarchar(100)開(kāi)戶銀行BANK_ACCOUNTvarchar(50)銀行賬戶LEGAL_NAMEvarchar(50)公司法人姓名LEGAL_TELvarchar(50)公司法人聯(lián)系方式T_DEPT部門(mén)表名稱類型主鍵外鍵必填注釋DEPT_IDvarchar(50)TRUETRUE部門(mén)idPARENT_IDvarchar(50)上級(jí)部門(mén)idCOMPANY_IDvarchar(50)TRUE公司idDEPT_NAMEvarchar(200)部門(mén)名稱CREATE_TIMEdatetime創(chuàng)建時(shí)間DEPT_CODEvarchar(200)部門(mén)編號(hào)TELvarchar(50)電話FAXvarchar(50)傳真ZIP_CODEvarchar(50)郵編ADDRESSvarchar(500)地址T_EMPL員工表名稱類型主鍵外鍵必填注釋EMPL_IDvarchar(50)TRUETRUE用戶idUSER_IDvarchar(50)TRUE用戶idCOMPANY_IDvarchar(50)TRUE公司idDEPT_IDvarchar(50)TRUE部門(mén)idCREATE_TIMEdatetime創(chuàng)建時(shí)間EMPL_CODEvarchar(50)員工編號(hào)EMPL_POSITIONvarchar(50)員工職位ENTRY_TIMEdatetime入職時(shí)間T_USER用戶表名稱類型主鍵外鍵必填注釋USER_IDvarchar(50)TRUETRUE用戶idACCOUNT_IDvarchar(50)TRUE賬號(hào)idUSER_NAMEvarchar(100)姓名CREATE_TIMEdatetime創(chuàng)建時(shí)間SEXnumeric(1,0)性別(1:男,0:女)EMAILvarchar(50)郵箱MOBILEvarchar(50)手機(jī)號(hào)IDCARDvarchar(50)身份證T_DICTIONARY字典表名稱類型主鍵外鍵必填注釋DICTIONARY_IDvarchar(50)TRUETRUE字典idDICT_CODEvarchar(50)字典編碼PARENT_CODEvarchar(50)父編碼DICT_NAMEvarchar(100)名稱DICT_DESCvarchar(500)說(shuō)明T_ATTACHMENT附件表名稱類型主鍵外鍵必填注釋FILE_IDvarchar(50)TRUETRUE附件idGROUP_IDvarchar(50)附件組idFILE_PATHvarchar(500)附件路徑FILE_NAMEvarchar(500)附件文件名FILE_SIZEnumeric(10,0)附件大小CREATE_TIMEdatetime創(chuàng)建時(shí)間CREATE_USERvarchar(50)創(chuàng)建者RECORD_TABLEvarchar(100)主記錄所屬表UC_ACCOUNT登錄帳號(hào)表名稱類型主鍵外鍵必填注釋ACCOUNT_IDvarchar(50)TRUETRUE賬號(hào)idACCOUNT_NAMEvarchar(50)登錄名ACCOUNT_PASSWORDvarchar(200)密碼IS_ENABLEnumeric(1,0)是否可用(0:不行用,1:可用)CREATE_TIMEdatetime創(chuàng)建時(shí)間OPEN_IDvarchar(50)微信idIS_PLATnumeric(1,0)是否平臺(tái)用戶IS_SUPPnumeric(1,0)是否是供應(yīng)商用戶IS_BUYnumeric(1,0)是否是選購(gòu) 商用戶ACCOUNT_TELvarchar(50)ACCOUNT_EMAILvarchar(50)UC_APP業(yè)務(wù)系統(tǒng)表名稱類型主鍵外鍵必填注釋APP_IDvarchar(50)TRUETRUE業(yè)務(wù)系統(tǒng)idAPP_NAMEvarchar(200)業(yè)務(wù)系統(tǒng)名稱SECRET_KEYvarchar(200)接入密鑰APP_LOGOvarchar(200)首頁(yè)展示logo圖片INDEX_URLvarchar(200)首頁(yè)地址USER_NOTIFY_URLvarchar(200)用戶信息變更通知地址DEPT_NOTIFY_URLvarchar(200)組織信息變更通知地址LOGOUT_NOTIFY_URLvarchar(200)單點(diǎn)退出通知地址UC_BUTTON業(yè)務(wù)系統(tǒng)資源表名稱類型主鍵外鍵必填注釋BUTTON_IDvarchar(50)TRUETRUE資源idAPP_IDvarchar(50)TRUE子系統(tǒng)idBUTTON_CODEvarchar(100)資源編碼BUTTON_NAMEvarchar(200)資源名稱BUTTON_CLASSvarchar(200)資源分類ORDER_NUMnumeric(10,0)序號(hào)UC_DATA業(yè)務(wù)系統(tǒng)數(shù)據(jù)表名稱類型主鍵外鍵必填注釋DATA_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUE子系統(tǒng)idDATA_CODEvarchar(100)數(shù)據(jù)編碼DATA_NAMEvarchar(200)數(shù)據(jù)名稱DATA_CLASSvarchar(200)數(shù)據(jù)分類DATA_EXPRESSIONvarchar(2000)數(shù)據(jù)sqlORDER_NUMnumeric(10,0)序號(hào)UC_MENU業(yè)務(wù)系統(tǒng)菜單表名稱類型主鍵外鍵必填注釋MENU_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUETRUE子系統(tǒng)idPARENT_IDvarchar(50)TRUE父idMENU_NAMEvarchar(100)菜單名稱MENU_ICONvarchar(100)圖標(biāo)MENU_URLvarchar(200)地址ORDER_NUMnumeric(2,0)排序UC_ROLE業(yè)務(wù)系統(tǒng)角色表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUE角色idAPP_IDvarchar(50)TRUETRUE子系統(tǒng)idCOMPANY_IDvarchar(50)TRUE創(chuàng)建公司idROLE_NAMEvarchar(100)角色名稱UC_ROLE_COMPANY角色公司關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUETRUE角色idCOMPANY_IDvarchar(50)TRUETRUETRUE公司idUC_ROLE_BUTTON角色資源關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋BUTTON_IDvarchar(50)TRUETRUETRUE資源idROLE_IDvarchar(50)TRUETRUETRUE角色idUC_ROLE_DATA角色數(shù)據(jù)關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋DATA_IDvarchar(50)TRUETRUETRUE數(shù)據(jù)idROLE_IDvarchar(50)TRUETRUETRUE角色idUC_ROLE_MENU角色菜單關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋MENU_IDvarchar(50)TRUETRUETRUE菜單idROLE_IDvarchar(50)TRUETRUETRUE角色idUC_ROLE_EMPL角色員工關(guān)聯(lián)表名稱類型主鍵外鍵必填注釋ROLE_IDvarchar(50)TRUETRUETRUE角色idEMPL_IDvarchar(50)TRUETRUETRUE員工idIS_GRANTnumeric(1)TRUE是否允許授予用戶中心供應(yīng)的接口通用接口調(diào)用方式通信協(xié)議POST懇求格式application/x-www-form-urlencoded響應(yīng)格式application/json公用懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1secretString加密驗(yàn)證參數(shù)運(yùn)用平臺(tái)給業(yè)務(wù)系統(tǒng)安排的接口密鑰secretKey與當(dāng)前時(shí)間（yyyyMMddHHmmss格式）拼接之后運(yùn)用AES加密，運(yùn)用十六進(jìn)制編碼得到的字符串響應(yīng)結(jié)構(gòu)序號(hào)名稱類型說(shuō)明1retCodeString返回消息碼2messageString返回消息描述3resultJSONJSON數(shù)據(jù)對(duì)象：下列全部接口返回?cái)?shù)據(jù)都在此字段下（多數(shù)據(jù)返回時(shí)，無(wú)此字段）公用響應(yīng)編碼編碼說(shuō)明000000勝利700000接口令牌無(wú)效800000accessToken無(wú)效，沒(méi)有相關(guān)用戶信息900000異樣sso.login登錄功能說(shuō)明接入方限制客戶端閱讀器跳轉(zhuǎn)登錄頁(yè)面進(jìn)行登錄操作發(fā)起方客戶端閱讀器懇求方式閱讀器跳轉(zhuǎn)懇求地址/sso/login.do懇求參數(shù)參數(shù)名類型說(shuō)明backurlString登錄完成之后的回跳地，URLEncoder(utf-8)編碼響應(yīng)參數(shù)名類型說(shuō)明ticketString獲得用戶信息的憑證,一分鐘過(guò)期,一次有效懇求示例s://xxxxxx/sso/login.do?backurl=%3A%2F%2Fxxx%2Fmobile響應(yīng)示例://xxx/mobile?ticket=0fff8d0f896e4b7094a7f98cfc35e4e9sso.validateticket校驗(yàn)功能說(shuō)明業(yè)務(wù)系統(tǒng)向用戶中心服務(wù)系統(tǒng)校驗(yàn)登錄ticket是否可用，并獲得用戶信息發(fā)起方業(yè)務(wù)服務(wù)器接口地址/sso/validate.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1ticketYString用戶登錄之后閱讀器回跳地址中的ticket參數(shù)2appIdNString業(yè)務(wù)系統(tǒng)Id3secretYString加密驗(yàn)證參數(shù)4onlySelfRoleNBoolean是否僅自有系統(tǒng)的權(quán)限列表響應(yīng)序號(hào)名稱類型說(shuō)明1accesstokenString用戶接口令牌，服務(wù)端調(diào)用接口時(shí)運(yùn)用2userObject用戶信息2.1userIdString用戶id2.2userNameString用戶姓名2.3userTypeInteger用戶類型，員工、供應(yīng)商2.4companyIdString公司id2.5deptIdString部門(mén)id2.6servicesObject[]申請(qǐng)的服務(wù)數(shù)組2.6.1serviceCodeString服務(wù)編號(hào)2.6.2serviceNameString服務(wù)名2.6.3serviceStatusInteger服務(wù)狀態(tài)(1:待審核，2:審核拒絕，3：審核通過(guò))2.7appsObject[]業(yè)務(wù)系統(tǒng)列表2.7.1appIdString業(yè)務(wù)系統(tǒng)id2.7.2rolesObject[]角色數(shù)組,包含菜單權(quán)限，數(shù)據(jù)權(quán)限，資源權(quán)限2roleNameString角色名2roleCodeString角色編碼2menusString[]菜單權(quán)限編號(hào)列表2datasObject[]數(shù)據(jù)權(quán)限列表2dataCodeString數(shù)據(jù)編碼2dataExpressioString數(shù)據(jù)SQL片段或表達(dá)式語(yǔ)句2buttonsString[]資源權(quán)限編號(hào)列表響應(yīng)碼表編碼說(shuō)明000000勝利800000ticket校驗(yàn)失敗900000服務(wù)端異樣sso.keepAlive保持用戶登錄狀態(tài)功能說(shuō)明保持用戶登錄狀態(tài)發(fā)起方PORTAL、各個(gè)接入單點(diǎn)登錄的子系統(tǒng)接口地址/sso/keepAlive.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1accessTokenYString用戶接口令牌2secretYString加密驗(yàn)證參數(shù)響應(yīng)碼表編碼說(shuō)明000000勝利sso.logout單點(diǎn)退出功能說(shuō)明退出登錄發(fā)起方PORTAL、各個(gè)接入單點(diǎn)登錄的子系統(tǒng)接口地址/sso/logout.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1accessTokenYString用戶接口令牌2secretYString加密驗(yàn)證參數(shù)響應(yīng)碼表編碼說(shuō)明000000勝利portal.getPageMould獲得頁(yè)面統(tǒng)一樣式功能說(shuō)明獲得統(tǒng)一的頁(yè)面頭、尾、菜單等HTML代碼段發(fā)起方子系統(tǒng)接口地址/portal/getPageMould.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1accessTokenNString用戶接口令牌，不填則表示未登錄2secretYString加密驗(yàn)證參數(shù)響應(yīng)序號(hào)名稱類型說(shuō)明1headString頭部信息2menuString菜單信息3footObject底部信息響應(yīng)碼表編碼說(shuō)明000000勝利account.checkAccount檢查帳號(hào)是否可用功能說(shuō)明PORTAL方賬號(hào)注冊(cè)時(shí)驗(yàn)證賬號(hào)可用性發(fā)起方PORTAL接口地址/api/account/checkAccount.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1accountYString賬號(hào)2secretYString加密驗(yàn)證參數(shù)響應(yīng)碼表編碼說(shuō)明000000勝利100000賬號(hào)被占用200000賬號(hào)不符合規(guī)范account.updatePwd用戶修改密碼功能說(shuō)明用戶修改密碼發(fā)起方PORTAL接口地址/api/account/updatePwd.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1accessTokenYString用戶接口令牌2secretYString加密驗(yàn)證參數(shù)響應(yīng)碼表編碼說(shuō)明000000勝利100000修改失敗,原始密碼錯(cuò)誤200000新密碼不符合規(guī)范account.resetPwd遺忘密碼功能說(shuō)明通過(guò)郵箱找回密碼發(fā)起方PORTAL接口地址/api/account/updatePwd.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1accountYString賬號(hào)2codeYString圖形驗(yàn)證碼響應(yīng)碼表編碼說(shuō)明000000勝利100000賬號(hào)不存在200000用戶郵件地址無(wú)效，郵件發(fā)送失敗user.reg用戶注冊(cè)功能說(shuō)明用戶注冊(cè)發(fā)起方PORTAL接口地址/api/user/reg.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1secretYString加密驗(yàn)證參數(shù)2accountYString用戶名3passwordYString登錄密碼4nameYstring客戶真實(shí)姓名5genderNstring性別6userTypeYInteger用戶類別7deptIdYstring所屬部門(mén)id8birthdayNstring生日9telnoNString手機(jī)號(hào)碼響應(yīng)碼表編碼說(shuō)明000000勝利100000用戶名沖突200000密碼不符合規(guī)范user.update用戶修改功能說(shuō)明用戶信息修改發(fā)起方PORTAL接口地址/api/user/update.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1secretYString加密驗(yàn)證參數(shù)2accessTokenYString用戶接口令牌3nameYstring客戶真實(shí)姓名4genderNstring性別5userTypeYInteger用戶類別6deptIdYstring所屬部門(mén)id7birthdayNstring生日8telnoNString手機(jī)號(hào)碼響應(yīng)碼表編碼說(shuō)明000000勝利user.findByAccessToken依據(jù)AccessToken獲得用戶信息功能說(shuō)明依據(jù)AccessToken獲得用戶信息發(fā)起方子系統(tǒng)接口地址/api/user/findByAccessToken.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1secretYString加密驗(yàn)證參數(shù)2accessTokenYString用戶接口令牌響應(yīng)碼表編碼說(shuō)明000000勝利user.findByParentId依據(jù)組織架構(gòu)id獲得用戶信息功能說(shuō)明依據(jù)公司id或部門(mén)id獲得用戶信息發(fā)起方子系統(tǒng)接口地址/api/user/findByParentId.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1secretYString加密驗(yàn)證參數(shù)2parentIdYString公司id或部門(mén)id3pageNInteger當(dāng)前頁(yè)碼4pageSizeNInteger每頁(yè)記錄條數(shù)響應(yīng)碼表編碼說(shuō)明000000勝利user.findAll查詢?nèi)坑脩粜畔⒐δ苷f(shuō)明分頁(yè)查詢?nèi)坑脩粜畔l(fā)起方子系統(tǒng)接口地址/api/user/findAll.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1secretYString加密驗(yàn)證參數(shù)2pageNInteger當(dāng)前頁(yè)碼3pageSizeNInteger每頁(yè)記錄條數(shù)響應(yīng)碼表編碼說(shuō)明000000勝利user.findRoleByUserId依據(jù)用戶id查詢用戶權(quán)限功能說(shuō)明依據(jù)用戶id查詢用戶權(quán)限發(fā)起方子系統(tǒng)接口地址/api/user/findRoleByUserId.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1secretYString加密驗(yàn)證參數(shù)2userIdYString用戶id3appIdYString接入業(yè)務(wù)系統(tǒng)id響應(yīng)序號(hào)名稱類型說(shuō)明1rolesObject[]角色數(shù)組1.1roleNameString角色名1.2roleCodeString角色編碼1.3menusString[]菜單權(quán)限列表1.4datasObject[]數(shù)據(jù)權(quán)限列表1.5buttonsString[]資源權(quán)限列表響應(yīng)碼表編碼說(shuō)明000000勝利100000用戶不存在user.findRoleByAccessToken依據(jù)AccessToken查詢用戶權(quán)限功能說(shuō)明依據(jù)用戶id查詢用戶權(quán)限發(fā)起方子系統(tǒng)接口地址/api/user/findRoleByUserId.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1secretYString加密驗(yàn)證參數(shù)2accessTokenYString用戶接口令牌3appIdYString接入業(yè)務(wù)系統(tǒng)id響應(yīng)序號(hào)名稱類型說(shuō)明1rolesObject[]角色數(shù)組1.1roleNameString角色名1.2roleCodeString角色編碼1.3menusString[]菜單權(quán)限列表1.4datasObject[]數(shù)據(jù)權(quán)限列表1.5buttonsString[]資源權(quán)限列表響應(yīng)碼表編碼說(shuō)明000000勝利org.getDeptsByParentId獲得組織機(jī)構(gòu)信息功能說(shuō)明依據(jù)公司或父部門(mén)獲得組織機(jī)構(gòu)信息發(fā)起方業(yè)務(wù)子系統(tǒng)接口地址/api/org/getDeptsByParentId.do懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1secretYString加密驗(yàn)證參數(shù)2parentIdYInteger公司id或父部門(mén)id響應(yīng)碼表編碼說(shuō)明000000勝利100000父節(jié)點(diǎn)不存在業(yè)務(wù)子系統(tǒng)須要實(shí)現(xiàn)的接口sso.logoutNotify用戶退出通知功能說(shuō)明用戶退出系統(tǒng)時(shí)用戶中心服務(wù)系統(tǒng)將用戶信息實(shí)時(shí)通知給各業(yè)務(wù)子系統(tǒng)發(fā)起方用戶中心服務(wù)系統(tǒng)接收方業(yè)務(wù)子系統(tǒng)懇求格式application/x-www-form-urlencoded響應(yīng)格式application/json懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1secretYString加密驗(yàn)證參數(shù)2accessTokenYString用戶接口令牌響應(yīng)序號(hào)名稱類型說(shuō)明1retCodeString返回消息碼2messageString返回消息描述響應(yīng)碼表編碼說(shuō)明000000勝利900000異樣user.updateNotify用戶信息變更通知功能說(shuō)明用戶信息變更時(shí)用戶中心服務(wù)系統(tǒng)將變更后的用戶信息實(shí)時(shí)通知給各業(yè)務(wù)子系統(tǒng)發(fā)起方用戶中心服務(wù)系統(tǒng)接收方業(yè)務(wù)子系統(tǒng)懇求格式application/x-www-form-urlencoded響應(yīng)格式application/json懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1secretYString加密驗(yàn)證參數(shù)2updateTypeYInteger1：注冊(cè)，2:修改，3：刪除3userYObject用戶信息對(duì)象響應(yīng)序號(hào)名稱類型說(shuō)明1retCodeString返回消息碼2messageString返回消息描述響應(yīng)碼表編碼說(shuō)明000000勝利900000異樣org.updateNotify組織架構(gòu)信息變更通知功能說(shuō)明組織架構(gòu)信息變更時(shí)用戶中心服務(wù)系統(tǒng)將變更后的組織架構(gòu)信息實(shí)時(shí)通知給各業(yè)務(wù)子系統(tǒng)發(fā)起方用戶中心服務(wù)系統(tǒng)接收方業(yè)務(wù)子系統(tǒng)懇求格式application/x-www-form-urlencoded響應(yīng)格式application/json懇求參數(shù)序號(hào)名稱必填類型說(shuō)明1secretYString加密驗(yàn)證參數(shù)2updateTypeYInteger1：新增，2:修改，3：刪除3deptYObject部門(mén)信息對(duì)象響應(yīng)序號(hào)名稱類型說(shuō)明1retCodeString返回消息碼2messageString返回消息描述響應(yīng)碼表編碼說(shuō)明000000勝利900000異樣用戶中心管理系統(tǒng)（UMS）應(yīng)用項(xiàng)目管理對(duì)于平臺(tái)管理人員，可以管理各個(gè)接入子系統(tǒng)。針對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)可以將其定義為一個(gè)應(yīng)用項(xiàng)目基本信息管理業(yè)務(wù)子系統(tǒng)主要屬性包含：業(yè)務(wù)編碼appId，認(rèn)證服務(wù)中心接口中注冊(cè)業(yè)務(wù)系統(tǒng)的識(shí)別碼，用于確定唯一業(yè)務(wù)系統(tǒng)業(yè)務(wù)名稱業(yè)務(wù)子系統(tǒng)的名稱secretKey業(yè)務(wù)系統(tǒng)訪問(wèn)認(rèn)證服務(wù)接口時(shí)的加密密鑰logoutNotifyUrl用戶退出時(shí)向業(yè)務(wù)系統(tǒng)推送退出通知的接口地址indexUrl業(yè)務(wù)系統(tǒng)首頁(yè)地址userNotifyUrl用戶信息變更通知地址deptNotifyUrl組織信息變更通知地址菜單管理管理項(xiàng)目的菜單列表，菜單以多級(jí)樹(shù)狀形式保存各個(gè)菜單項(xiàng)主要包含上級(jí)菜單、菜單名稱、菜單編碼、菜單路徑、菜單排序號(hào)等信息菜單管理列表頁(yè)原型圖數(shù)據(jù)項(xiàng)管理管理項(xiàng)目的數(shù)據(jù)項(xiàng)列表，包含數(shù)據(jù)項(xiàng)編碼、數(shù)據(jù)項(xiàng)名稱、數(shù)據(jù)項(xiàng)內(nèi)容等字段數(shù)據(jù)項(xiàng)分類用于按類別查詢各個(gè)數(shù)據(jù)功能點(diǎn)數(shù)據(jù)項(xiàng)編碼用于匹配子系統(tǒng)中的業(yè)務(wù)功能，同一功能點(diǎn)不同數(shù)據(jù)過(guò)濾條件的數(shù)據(jù)編碼相同數(shù)據(jù)項(xiàng)內(nèi)容可以配置SQL片段語(yǔ)句或者表達(dá)式語(yǔ)句，業(yè)務(wù)系統(tǒng)可以執(zhí)行相關(guān)內(nèi)容并嵌入到各自的業(yè)務(wù)模塊進(jìn)行數(shù)據(jù)過(guò)濾資源項(xiàng)管理管理項(xiàng)目的資源項(xiàng)列表，資源分為按鈕、鏈接、圖片、文本等類別每個(gè)資源項(xiàng)包含資源分類、資源編碼、資源名稱、資源URL等字段資源分類用于按類別查詢各個(gè)資源項(xiàng)資源編碼用于匹配子系統(tǒng)中的資源項(xiàng)，各個(gè)子系統(tǒng)內(nèi)資源編碼不能重復(fù)業(yè)務(wù)系統(tǒng)可以依據(jù)所屬頁(yè)面和資源編碼推斷用戶是否有權(quán)限顯示和點(diǎn)擊此資源角色管理管理各個(gè)子系統(tǒng)的角色列表，此角色列表用于給供應(yīng)商主賬號(hào)授權(quán)，表示一個(gè)供應(yīng)商擁有的最大權(quán)限。角色信息包含角色名稱、角色編碼和角色描述等信息。并能夠配置每個(gè)角色擁有的菜單權(quán)限、數(shù)據(jù)權(quán)限、資源權(quán)限。角色權(quán)限管理角色關(guān)聯(lián)菜單頁(yè)面用于維護(hù)角色所擁有的菜單權(quán)限，運(yùn)用彈出界面展示，菜單內(nèi)容運(yùn)用樹(shù)形組件展示，擁有權(quán)限的菜單運(yùn)用復(fù)選框選中狀態(tài)展示角色關(guān)聯(lián)數(shù)據(jù)頁(yè)面用于維護(hù)角色所擁有的數(shù)據(jù)權(quán)限，運(yùn)用彈出界面展示，數(shù)據(jù)內(nèi)容運(yùn)用表格展示，同一數(shù)據(jù)編碼的數(shù)據(jù)合并為一行，運(yùn)用復(fù)選框標(biāo)識(shí)擁有的數(shù)據(jù)權(quán)限角色關(guān)聯(lián)資源頁(yè)面用于維護(hù)角色所擁有的資源權(quán)限，運(yùn)用彈出界面展示，資源內(nèi)容運(yùn)用表格展示，同一類別的數(shù)據(jù)合并為一行，運(yùn)用復(fù)選框標(biāo)識(shí)擁有的資源權(quán)限企業(yè)管理企業(yè)列表對(duì)于平臺(tái)管理員，供應(yīng)界面展示和維護(hù)全部注冊(cè)的供應(yīng)商企業(yè)信息，每個(gè)企業(yè)擁有一個(gè)主賬號(hào)。平臺(tái)管理員可以禁用、啟用指定企業(yè)賬號(hào)的登錄權(quán)限平臺(tái)管理員可以查看和編輯企業(yè)所擁有的角色權(quán)限信息，企業(yè)所具有的角色在服務(wù)申請(qǐng)審批時(shí)在后臺(tái)指定。企業(yè)管理列表頁(yè)面原型圖企業(yè)信息維護(hù)供應(yīng)商可以維護(hù)自己的企業(yè)基本信息部門(mén)管理對(duì)于有管理內(nèi)部組織架構(gòu)需求的公司或供應(yīng)商，可以供應(yīng)組織架構(gòu)管理功能，用于管理內(nèi)部部門(mén)信息。部門(mén)列表組織機(jī)構(gòu)支持多級(jí)管理，信息項(xiàng)包括機(jī)構(gòu)名稱、上級(jí)機(jī)構(gòu)、排序、描述等信息。部門(mén)管理頁(yè)面采納左邊樹(shù)形組織架構(gòu)，右邊部門(mén)表格列表形式呈現(xiàn)，點(diǎn)擊左側(cè)部門(mén)右邊表格顯示下級(jí)部門(mén)信息部門(mén)編輯點(diǎn)擊部門(mén)列表頁(yè)面的添加按鈕時(shí)為左側(cè)選中部門(mén)添加下級(jí)部門(mén)。左側(cè)沒(méi)有選擇部門(mén)時(shí)添加一級(jí)部門(mén)點(diǎn)擊部門(mén)列表頁(yè)面的編輯按鈕時(shí)可以編輯指定的部門(mén)數(shù)據(jù)供應(yīng)商內(nèi)部權(quán)限管理供應(yīng)商管理人員可以維護(hù)企業(yè)內(nèi)部的角色權(quán)限信息，新建自定義角色，給每個(gè)角色指定各種不同的權(quán)限功能。角色列表角色權(quán)限關(guān)聯(lián)供應(yīng)商內(nèi)部授權(quán)界面與平臺(tái)角色授權(quán)界面一樣，數(shù)據(jù)來(lái)源為供應(yīng)商主賬號(hào)所擁有的全部權(quán)限。員工管理對(duì)于有管理內(nèi)部人員需求的公司或供應(yīng)商，可以供應(yīng)用戶管理功能，用于管理內(nèi)部員工和賬號(hào)權(quán)限信息。企業(yè)管理員可以為企業(yè)增加子賬號(hào)，并為各個(gè)子賬號(hào)安排不同的權(quán)限。員工列表員工管理頁(yè)面采納左邊部門(mén)樹(shù)，右邊員工表格列表形式呈現(xiàn)，點(diǎn)擊左側(cè)部門(mén)右邊表格顯示部門(mén)所屬員工信息左側(cè)部門(mén)樹(shù)沒(méi)有選中項(xiàng)時(shí)右側(cè)默認(rèn)展示全部員工信息員工刪除刪除員工時(shí)刪除員工與部門(mén)的關(guān)聯(lián)數(shù)據(jù)，保留員工基本信息，員工賬號(hào)狀態(tài)設(shè)為禁用，以保證歷史業(yè)務(wù)不受影響。企業(yè)主賬號(hào)不允許刪除。修改密碼管理人員點(diǎn)擊員工列表的修改密碼按鈕可以修改員工的登錄密碼用戶鎖定管理人員點(diǎn)擊員工列表的鎖定/解鎖按鈕可以鎖定員工的登錄帳號(hào)，限制員工能否登錄系統(tǒng)。企業(yè)主賬號(hào)不允許禁用。員工編輯點(diǎn)擊員工列表頁(yè)面的添加按鈕時(shí)為左側(cè)選中部門(mén)添加部門(mén)員工。左側(cè)沒(méi)有選擇部門(mén)時(shí)新添加員工不關(guān)聯(lián)部門(mén)信息員工信息包含用戶賬號(hào)、類型、姓名、電子郵箱、性別、電話、所屬組織、所擁有角色、用戶狀態(tài)等關(guān)鍵屬性員工編輯頁(yè)面供應(yīng)為員工綁定多個(gè)部門(mén)，并且各個(gè)部門(mén)單獨(dú)安排角色的功能，以實(shí)現(xiàn)人員在多部門(mén)任職且職務(wù)不同的特別需求角色授予供應(yīng)商管理人員可以在用戶編輯界面給用戶授予指定角色全部角色列表數(shù)據(jù)來(lái)源為供應(yīng)商管理人員運(yùn)用權(quán)限管理功能建立的自定義角色數(shù)據(jù)可以指定被授予的角色能否由被授予人接著授予給他人能夠給企業(yè)子賬號(hào)安排的最大權(quán)限為供應(yīng)商主賬號(hào)所擁有的全部權(quán)限企業(yè)主賬號(hào)默認(rèn)授予企業(yè)管理員角色，不允許修改門(mén)戶系統(tǒng)（Portal）門(mén)戶系統(tǒng)基于現(xiàn)有中文站進(jìn)行升級(jí)改造。用戶登錄登錄頁(yè)面Portal以CAS-Client方式接入用戶中心服務(wù)系統(tǒng)，調(diào)用用戶中心服務(wù)系統(tǒng)的登錄界面進(jìn)行登錄。Portal原有的登錄頁(yè)面停用，統(tǒng)一運(yùn)用用戶中心服務(wù)系統(tǒng)的登錄頁(yè)面。單點(diǎn)登錄增加登錄過(guò)濾器SsoFilter，監(jiān)聽(tīng)全部后端懇求，攔截地址欄參數(shù)ticket；假如存在ticket參數(shù)則從服務(wù)器session中注銷當(dāng)前登錄用戶，調(diào)用sso.validateticket接口驗(yàn)證ticket合法性，依據(jù)接口返回的登錄用戶數(shù)據(jù)在session中存放登錄用戶信息，標(biāo)識(shí)登錄狀態(tài)；假如不存在ticket參數(shù)，則在服務(wù)器session中推斷用戶登錄狀態(tài)，假如已經(jīng)登錄則執(zhí)行后續(xù)業(yè)務(wù)流程，假如沒(méi)有登錄則限制閱讀器跳轉(zhuǎn)登錄頁(yè)面（sso.login接口）會(huì)話保持在登錄過(guò)濾器SsoFilter中加入會(huì)話保持時(shí)間推斷邏輯，默認(rèn)每隔三分鐘調(diào)用一次sso.keepAlive接口保持用戶在線狀態(tài)。單點(diǎn)退出退出功能須要調(diào)用sso.logout接口通知用戶中心和全部子系統(tǒng)做退出操作。用戶主頁(yè)主頁(yè)界面用戶主頁(yè)上方為項(xiàng)目信息展示區(qū)，包含項(xiàng)目名稱、登錄賬號(hào)、修改密碼、退出系統(tǒng)等功能；用戶主頁(yè)左邊為項(xiàng)目資源區(qū)，通過(guò)樹(shù)形結(jié)構(gòu)將當(dāng)前用戶已申請(qǐng)的服務(wù)進(jìn)行展示，通過(guò)點(diǎn)擊能跳轉(zhuǎn)到服務(wù)對(duì)應(yīng)的業(yè)務(wù)子系統(tǒng)；對(duì)未申請(qǐng)的服務(wù)可以提交申請(qǐng)門(mén)戶系統(tǒng)供應(yīng)包含全部子系統(tǒng)的消息提示，點(diǎn)擊消息連接可以跳轉(zhuǎn)到對(duì)應(yīng)子系統(tǒng)。導(dǎo)航菜單左側(cè)導(dǎo)航菜單依據(jù)單點(diǎn)登錄返回的用戶數(shù)據(jù)中的權(quán)限信息顯示不同的菜單鏈接。左側(cè)菜單包含UMS系統(tǒng)的菜單數(shù)據(jù)，以及部分具有權(quán)限的子系統(tǒng)的菜單數(shù)據(jù)。用戶注冊(cè)用戶注冊(cè)數(shù)據(jù)提交給認(rèn)證服務(wù)器做注冊(cè)邏輯，門(mén)戶系統(tǒng)不再單獨(dú)保存用戶數(shù)據(jù)。注冊(cè)完成之后認(rèn)證服務(wù)器會(huì)通知各個(gè)子系統(tǒng)新增的用戶信息。注冊(cè)的新用戶對(duì)應(yīng)一個(gè)企業(yè)主賬號(hào)，主賬號(hào)可以在UMS系統(tǒng)中管理自己下屬組織架構(gòu)和人員賬號(hào)信息。個(gè)人信息管理門(mén)戶系統(tǒng)供應(yīng)用戶信息維護(hù)界面，用戶信息數(shù)據(jù)通過(guò)接口提交給用戶中心服務(wù)系統(tǒng)進(jìn)行保存。個(gè)人信息變更之后認(rèn)證服務(wù)器會(huì)通知各個(gè)子系統(tǒng)變更的用戶信息。頁(yè)面集成方式業(yè)務(wù)子系統(tǒng)須要有統(tǒng)一的界面風(fēng)格；業(yè)務(wù)系統(tǒng)通過(guò)調(diào)用portal.getPageMould接口獲得頁(yè)面頂部標(biāo)題、用戶、通知信息和頁(yè)面左側(cè)菜單信息的接口，相應(yīng)html片段；業(yè)務(wù)子系統(tǒng)在實(shí)現(xiàn)單點(diǎn)登錄、獲得用戶信息之后通過(guò)傳入用戶id可以獲得到頁(yè)面基礎(chǔ)布局的html片段，然后將這個(gè)html片段拼接到自身業(yè)務(wù)數(shù)據(jù)頁(yè)面頭尾相應(yīng)位置即可實(shí)現(xiàn)與門(mén)戶一樣的界面外觀，用戶信息展示。消息服務(wù)集成門(mén)戶系統(tǒng)通過(guò)接口讀取消息數(shù)據(jù)，將全部子系統(tǒng)的消息集成到門(mén)戶中進(jìn)行統(tǒng)一展示和跳轉(zhuǎn)；微信服務(wù)號(hào)接入微信綁定在門(mén)戶系統(tǒng)的個(gè)人信息管理界面供應(yīng)微信賬號(hào)綁定功能。界面中展示微信公眾號(hào)二維碼供應(yīng)應(yīng)用戶關(guān)注公眾號(hào)；平臺(tái)中每個(gè)賬號(hào)擁有獨(dú)立二維碼，運(yùn)用微信公眾號(hào)掃描二維碼可以綁定微信賬號(hào)。微信消息推送用戶中心服務(wù)系統(tǒng)會(huì)監(jiān)聽(tīng)全部系統(tǒng)消息，假如消息接收者綁定了微信賬號(hào)，則將消息同步推送給微信賬號(hào)；推送方式采納模板消息形式；預(yù)定義幾種類型的消息模板，每種消息按分類選擇模板提交給微信服務(wù)器將消息發(fā)出。業(yè)務(wù)子系統(tǒng)接入操作流程申請(qǐng)appId接入用戶中心服務(wù)系統(tǒng)，手動(dòng)安排業(yè)務(wù)系統(tǒng)的appId和接口密鑰secretKey，并在UMS系統(tǒng)填寫(xiě)業(yè)務(wù)系統(tǒng)的基本信息配置菜單在UMS系統(tǒng)錄入業(yè)務(wù)系統(tǒng)的菜單信息配置數(shù)據(jù)權(quán)限項(xiàng)在UMS系統(tǒng)錄入業(yè)務(wù)系統(tǒng)的數(shù)據(jù)權(quán)限項(xiàng)，假如子系統(tǒng)須要自行限制數(shù)據(jù)權(quán)限可以不錄入相關(guān)數(shù)據(jù)配置資源權(quán)限項(xiàng)在UMS系統(tǒng)錄入業(yè)務(wù)系統(tǒng)的資源權(quán)限項(xiàng)，假如子系統(tǒng)須要自行限制資源權(quán)限可以不錄入相關(guān)數(shù)據(jù)配置角色在UMS系統(tǒng)錄入業(yè)務(wù)系統(tǒng)須要的角色信息，并設(shè)置角色對(duì)應(yīng)的菜單權(quán)限、數(shù)據(jù)權(quán)限和資源權(quán)限實(shí)現(xiàn)單點(diǎn)登錄接入實(shí)現(xiàn)單點(diǎn)登錄、單點(diǎn)退出、會(huì)話保持，接入用戶中心服務(wù)系統(tǒng)（UCS）實(shí)現(xiàn)用戶和組織架構(gòu)同步從用戶中心服務(wù)系統(tǒng)獲得用戶基礎(chǔ)信息，組織架構(gòu)信息從用戶中心服務(wù)系統(tǒng)獲得用戶和角色基本信息如子系統(tǒng)有內(nèi)部用戶組織架構(gòu)，須要實(shí)現(xiàn)用戶和組織架構(gòu)同步接口，依據(jù)業(yè)務(wù)須要可選擇實(shí)現(xiàn)定時(shí)全量同步和實(shí)時(shí)增量同步接口實(shí)現(xiàn)權(quán)限限制依據(jù)須要接入權(quán)限過(guò)濾，依據(jù)用戶登錄時(shí)返回的角色信息以及角色對(duì)應(yīng)的菜單、數(shù)據(jù)、資源信息對(duì)用戶的權(quán)限進(jìn)行過(guò)濾。須要實(shí)現(xiàn)的接口單點(diǎn)登錄以Filter的方式監(jiān)聽(tīng)全部懇求，如未登錄則跳轉(zhuǎn)用戶中心服務(wù)系統(tǒng)的登錄頁(yè)面進(jìn)行登錄，須要傳遞登錄勝利之后的回調(diào)地址以Filter的方式監(jiān)聽(tīng)全部懇求，假如懇求包含ticket參數(shù)，則調(diào)用用戶中心服務(wù)系統(tǒng)sso.validateticket校驗(yàn)接口驗(yàn)證ticket合法性并獲得用戶信息和角色權(quán)限信息，供應(yīng)商平臺(tái)將數(shù)據(jù)存儲(chǔ)到session中，標(biāo)識(shí)該用戶登錄勝利會(huì)話保持以Filter的方式監(jiān)聽(tīng)全部懇求，假如用戶訪問(wèn)頁(yè)面時(shí)距離上一次調(diào)用sso.keepAlive會(huì)話保持接口超過(guò)三分鐘，則調(diào)用該接口通知用戶中心服務(wù)系統(tǒng)該用戶仍舊在線。以保證各個(gè)業(yè)務(wù)系統(tǒng)和用戶中心服務(wù)系統(tǒng)中用戶登錄狀態(tài)的一樣性。單點(diǎn)退出在UMS系統(tǒng)中設(shè)置單點(diǎn)退出通知地址logoutNotifyUrl并實(shí)現(xiàn)接口實(shí)現(xiàn)用戶退出組織架構(gòu)、用戶同步實(shí)時(shí)增量同步實(shí)現(xiàn)用戶通知接口和組織架構(gòu)通知接口兩個(gè)接口，用戶中心會(huì)在用戶信息和組織架構(gòu)信息發(fā)生改變時(shí)將改變信息通知給業(yè)務(wù)子系統(tǒng)同步更新自有用戶數(shù)據(jù)庫(kù)。定時(shí)全量同步業(yè)務(wù)子系統(tǒng)定時(shí)調(diào)用獲得組織架構(gòu)和獲得用戶接口獲得全量組織架構(gòu)和用戶數(shù)據(jù)，更新子系統(tǒng)自有數(shù)據(jù)庫(kù)。菜單權(quán)限登錄用戶權(quán)限的數(shù)據(jù)中包含有菜單權(quán)限列表業(yè)務(wù)子系統(tǒng)可以遍歷用戶擁有的菜單項(xiàng)的code字段對(duì)應(yīng)上表給用戶供應(yīng)相應(yīng)的菜單選項(xiàng)業(yè)務(wù)子系統(tǒng)以Filter的方式監(jiān)聽(tīng)全部菜單的URL，假如用戶擁有對(duì)應(yīng)菜單的權(quán)限則可以響應(yīng)對(duì)應(yīng)頁(yè)面，假如沒(méi)有權(quán)限則響應(yīng)無(wú)相應(yīng)權(quán)限提示，對(duì)懇求攔截過(guò)濾，進(jìn)行對(duì)應(yīng)菜單的權(quán)限限制。數(shù)據(jù)權(quán)限登錄用戶權(quán)限的數(shù)據(jù)中包含有數(shù)據(jù)權(quán)限列表數(shù)據(jù)權(quán)限列表中的數(shù)據(jù)項(xiàng)編碼字段標(biāo)識(shí)業(yè)務(wù)系統(tǒng)該數(shù)據(jù)項(xiàng)影響哪些業(yè)務(wù)；數(shù)據(jù)項(xiàng)內(nèi)容字段可以填寫(xiě)SQL片段或者供應(yīng)商平臺(tái)能夠執(zhí)行的表達(dá)式語(yǔ)句；在業(yè)務(wù)平臺(tái)處理業(yè)務(wù)時(shí)，在用戶的數(shù)據(jù)權(quán)限項(xiàng)中查找是否有對(duì)應(yīng)業(yè)務(wù)的數(shù)據(jù)項(xiàng)，假如存在則