文档介绍:技术服务
技术服务是由 PaaS 平台提供,基于各应用的共通性的技术要求抽象的,为业务服务和
应用模块提供驰骋的标准化技术组件的集合,不包含直接的业务目的。
服务
. 总体说明
PaaS 平台将基于 4A 服务为运行在平台上的应用提供统一的用户管理、授权管理、鉴权
管理、审计管理等,其中:
1) 用户管理负责接收从集团 4A 子系统同步过来的用户、组织、账户、密码等信息。
2) 授权管理负责所有内部功能和数据的访问授权。
3) 鉴权管理负责所有内部功能和数据的访问鉴权。
4) 审计管理负责内部应用审计信息的采集汇聚,并向云门户 4A 同步
. 功能范围
1) 用户管理负责接收从集团 4A 子系统同步过来的用户、组织、账户、密码等信息。
2) 授权管理负责所有内部功能和数据的访问授权。
3) 鉴权管理负责所有内部功能和数据的访问鉴权。
4) 审计管理负责内部应用审计信息的采集汇聚,并向云门户 4A 同步
. 功能要点
1) 组织机构管理
组织机构管理是指对组织结构进行分级分区的统一编码和对编码的维护功能。
支持集团编码、省公司编码、区域中心编码、市(区)编码、县编码、各级部
门编码以及上下级关系等的增加、修改、删除的管理
支持各种类型的组织机构的增加、删除、修改。支持组织结构的嵌套。删除组
织时需要检查是否有关联用户。
支持对编码和组织结构进行查询统计
2) 用户管理
支持添加用户、删除用户、修改用户信息,修改用户口令、导出用户信息等功
能。系统以列表的方式将所有用户信息列出,每条用户记录包括以下信息:登
录名称、用户名称、所属省分、所属单位、部门/岗位、固定电话、手机、电
子邮件。
系统支持有权限的用户对各类用户信息的查询。查询包括对用户基本信息,如
所属部门、电话等信息的查询,也包括对用户权限的查询。
系统支持用户职务、行政级别等信息的管理。
系统支持对用户授予权限或权限组或通过角色进行授权。
3) 角色管理
系统支持添加角色、删除角色等功能,删除角色时需要检查是否有关联用户。
系统支持给用户赋予角色或撤销角色。
系统角色支持嵌套,角色权限可以继承父角色权限。
系统支持对角色授予权限或权限组。
4) 系统资源管理
系统资源包括应用模块、功能模块、页面、页面元素等。
系统资源支持嵌套,支持以树形结构定义资源模型。
系统支持对资源类型的定义。
系统支持资源的增删改管理。
系统支持资源层次关系管理。
5) 系统功能管理
支持资源对应操作的增删改查等管理。
支持操作类型的维护。
6) 数据对象管理
系统支持数据对象管理。
系统支持数据对象类型管理,如部门、专业等。
系统支持数据对象和角色权限的绑定、解除绑定。
7) 角色权限管理
支持对角色的授权。
支持对系统功能的授权。
支持对数据对象的授权。
系统支持用户选择其权限范围内的流程步骤权限分配至指定人员,系统显示授
权信息如下:授权对象、权限、授权类型、授权时间等。
8) 权限组管理
权限组是多个权限的集合。用于方便把一组权限赋给某个角色或用户。
系统支持对权限组的增删改管理。
系统支持对权限组中包含权限的增删管理。
9) 功能定制要求
系统提供不同功能模块权限的设置,为不同角色的用户配置不同的功能模块。
同时,对于同一用户,系统应提供功能模块定制功能。用户可以选择权限内的
功能模块是否显示及启用。
10) 单点登录要求
用户通过云门户登陆后能够访问所有授权的应用模块和功能。
1) 在线用户管理
系统统计在线用户数,提供在线用户信息管理功能,显示的在线用户信息如下:
登录 ID;用户名称;部门名称;登录时间;登录地址。
2) 数据的批量导入导出功能。
3) 4A 数据的同步功能。
4) 跟平台或者 4A 数据不一致的情况下,要有显示/分析不一致的数据的功能。
. 标准接口
序号接口类别接口描述
1 根据组织 ID 查询组织信息
2 根据组织 ID 查找直属下级组织列表
3 根据组织 ID 查询组织内只属人员的详细信息
4 根据用户 ID 查询用户信息
用户管理
5 根据组织 ID 和人员用户名模糊查询用户列表信息
6 查询该用户 ID 是否直属于该组织 ID
7 根据