【文章內(nèi)容簡(jiǎn)介】 系統(tǒng)、數(shù)據(jù)中心的對(duì)外數(shù)據(jù)接口，經(jīng)過(guò)授權(quán)的應(yīng)用可以對(duì)數(shù)據(jù)中心數(shù)據(jù)進(jìn)行數(shù)據(jù)訪問(wèn)操作：1. ★提供統(tǒng)一數(shù)據(jù)訪問(wèn)服務(wù)層，所有對(duì)數(shù)據(jù)中心數(shù)據(jù)的訪問(wèn)操作和業(yè)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)之間的數(shù)據(jù)交互都可以通過(guò)此服務(wù)層進(jìn)行；，以服務(wù)的方式提供數(shù)據(jù)的訪問(wèn)交互，服務(wù)可進(jìn)行配置和管理；，采用標(biāo)準(zhǔn)的數(shù)據(jù)交換標(biāo)準(zhǔn)格式，比如XML格式，以便于跨平臺(tái)或語(yǔ)言環(huán)境；，以滿(mǎn)足和支持新技術(shù)和未來(lái)業(yè)務(wù)的發(fā)展；，以保證業(yè)務(wù)的良好穩(wěn)定進(jìn)行；，以保證數(shù)據(jù)的安全性要求，只允許擁有相關(guān)權(quán)限的訪問(wèn)操作；，以便于隨時(shí)跟蹤和掌握數(shù)據(jù)訪問(wèn)服務(wù)層的運(yùn)行狀態(tài)，發(fā)現(xiàn)問(wèn)題及時(shí)進(jìn)行處理；，發(fā)生異常時(shí)，及時(shí)恢復(fù)或者通過(guò)設(shè)定的方式通知管理員，并記錄異常日志。六、學(xué)生學(xué)籍?dāng)?shù)據(jù)收集和管理1．項(xiàng)目背景由于目前學(xué)?；拘畔?、班級(jí)數(shù)據(jù)、辦學(xué)條件、招生業(yè)務(wù)、學(xué)生學(xué)籍信息維護(hù)都是在廣州市學(xué)籍系統(tǒng)進(jìn)行，為了減輕教師重新上報(bào)的工作，天河區(qū)區(qū)數(shù)據(jù)中心與廣州市學(xué)籍系統(tǒng)通過(guò)數(shù)據(jù)庫(kù)對(duì)接方式，由廣州市學(xué)籍系統(tǒng)把本區(qū)學(xué)校和本區(qū)學(xué)生相關(guān)的數(shù)據(jù)推送到天河區(qū)數(shù)據(jù)中心。數(shù)據(jù)中心把這些數(shù)據(jù)提供給其他系統(tǒng)使用，達(dá)到一處產(chǎn)生數(shù)據(jù)，多處共享使用的目的。2．建設(shè)目標(biāo)實(shí)現(xiàn)廣州市學(xué)籍系統(tǒng)與天河區(qū)數(shù)據(jù)中心對(duì)接，并實(shí)現(xiàn)接口字段信息維護(hù)和接口狀態(tài)日常監(jiān)控。對(duì)接的接口字段包括以下部分：1）學(xué)校信息：學(xué)校基本信息、學(xué)校校區(qū)信息、學(xué)校年級(jí)信息、學(xué)校班級(jí)數(shù)據(jù)；2）學(xué)生信息：學(xué)生基本信息、學(xué)生家庭成員信息、學(xué)生異動(dòng)信息、學(xué)生聯(lián)系人信息、政治面貌信息、獎(jiǎng)勵(lì)信息、處罰信息、學(xué)習(xí)簡(jiǎn)歷、軍訓(xùn)情況、畢業(yè)信息、學(xué)生注冊(cè)信息。3．建設(shè)內(nèi)容建立市學(xué)籍系統(tǒng)與區(qū)數(shù)據(jù)中心的學(xué)校信息的數(shù)據(jù)共享接口，市學(xué)籍系統(tǒng)把學(xué)?；拘畔ⅰW(xué)校校區(qū)信息、學(xué)校年級(jí)信息、學(xué)校班級(jí)數(shù)據(jù)以中間表方式同步到數(shù)據(jù)中心。接口字段如下所示：1）學(xué)校基本信息：學(xué)校代碼、學(xué)校名稱(chēng)、學(xué)校英文名稱(chēng)、學(xué)校地址、學(xué)校郵政編碼、行政區(qū)劃碼、建校年月、學(xué)校辦學(xué)類(lèi)型、校長(zhǎng)姓名、聯(lián)系電話、小學(xué)學(xué)制、小學(xué)入學(xué)年齡、初中學(xué)制、初中入學(xué)年齡、主教學(xué)語(yǔ)言碼等；2）校區(qū)基本信息：學(xué)校代碼、校區(qū)名稱(chēng)、校區(qū)地址、校區(qū)郵政編碼、校區(qū)聯(lián)系電話、校區(qū)傳真電話3）學(xué)校年級(jí)信息：學(xué)校代碼、年級(jí)名稱(chēng)、學(xué)段碼4）學(xué)校班級(jí)信息：學(xué)校代碼、班號(hào)、班級(jí)名稱(chēng)、建班日期、所屬年級(jí)、班長(zhǎng)學(xué)校、學(xué)制、班級(jí)類(lèi)型、文理類(lèi)型、畢業(yè)日期、學(xué)段碼、入學(xué)學(xué)年、畢業(yè)標(biāo)示等。建立市學(xué)籍系統(tǒng)與區(qū)數(shù)據(jù)中心的學(xué)生信息的數(shù)據(jù)共享接口，市學(xué)籍系統(tǒng)把學(xué)生基本信息、學(xué)生家庭成員信息、學(xué)生異動(dòng)信息、學(xué)生聯(lián)系人信息、政治面貌信息、獎(jiǎng)勵(lì)信息、處罰信息、學(xué)習(xí)簡(jiǎn)歷、軍訓(xùn)情況、畢業(yè)信息、學(xué)生注冊(cè)信息以中間表方式同步到數(shù)據(jù)中心。接口字段如下所示：1）學(xué)生基本信息：學(xué)籍號(hào)、姓名、證件號(hào)、出生日期、出生地、曾用名、性別、學(xué)校名稱(chēng)、班級(jí)、現(xiàn)地址、戶(hù)口所在地、是否流動(dòng)人口、特長(zhǎng)、當(dāng)前狀態(tài)、聯(lián)系電話、通信地址、郵政編碼、是否本地生源、是否已離校、政治面貌、入學(xué)年月等；2）學(xué)生家庭成員信息：學(xué)號(hào)、關(guān)系碼、成員姓名、出生日期、民族、成員工作單位、職務(wù)、電話、是否監(jiān)護(hù)人、性別、聯(lián)系地址等；3）學(xué)生異動(dòng)信息：學(xué)號(hào)、異動(dòng)類(lèi)別、異動(dòng)日期、異動(dòng)原因、異動(dòng)來(lái)源學(xué)校、異動(dòng)去向?qū)W校、原班級(jí)名稱(chēng)、現(xiàn)班級(jí)名稱(chēng)等；4）學(xué)生聯(lián)系人信息：學(xué)號(hào)、關(guān)系、聯(lián)系人姓名、郵政編碼、通信地址、電話、電子郵箱；5）政治面貌信息：學(xué)號(hào)、政治面貌、參加日期；6）獎(jiǎng)勵(lì)信息：學(xué)校、獎(jiǎng)勵(lì)名稱(chēng)、獎(jiǎng)勵(lì)級(jí)別、獎(jiǎng)勵(lì)類(lèi)別、獎(jiǎng)勵(lì)原因、獎(jiǎng)勵(lì)金額、獎(jiǎng)勵(lì)文號(hào)、獎(jiǎng)勵(lì)學(xué)年、獎(jiǎng)勵(lì)單位7）處罰信息：學(xué)號(hào)、處分名稱(chēng)、處分原因、處分日期、處分文號(hào)、處分撤銷(xiāo)日期、處分撤銷(xiāo)文號(hào)8）學(xué)習(xí)簡(jiǎn)歷：學(xué)號(hào)、學(xué)習(xí)起始日期、學(xué)習(xí)終止日期、學(xué)習(xí)單位、專(zhuān)業(yè)；9）軍訓(xùn)情況：學(xué)號(hào)、軍訓(xùn)起始日期、軍訓(xùn)終止日期、軍訓(xùn)部隊(duì)、軍訓(xùn)成績(jī)10）畢業(yè)信息：學(xué)號(hào)、畢業(yè)學(xué)校、畢業(yè)年月、畢業(yè)評(píng)語(yǔ)、畢業(yè)去向、畢業(yè)證書(shū)號(hào)11）學(xué)生注冊(cè)信息：學(xué)號(hào)、注冊(cè)狀態(tài)、注冊(cè)學(xué)校代碼、注冊(cè)班號(hào)、實(shí)際注冊(cè)日期、未按時(shí)注冊(cè)原因?！锿稑?biāo)方負(fù)責(zé)廣州市學(xué)籍接口的協(xié)調(diào)、對(duì)接、日常運(yùn)維，保證天河區(qū)數(shù)據(jù)中心得到的學(xué)籍?dāng)?shù)據(jù)準(zhǔn)確、及時(shí)。七、教師數(shù)據(jù)收集和管理目標(biāo)建立全平臺(tái)人事基礎(chǔ)信息數(shù)據(jù)庫(kù)，在平臺(tái)內(nèi)實(shí)現(xiàn)人事信息數(shù)據(jù)的共享，為整個(gè)平臺(tái)和其他應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)提供支撐系統(tǒng)功能1）人事信息管理完成人事基本信息的登記、修改、刪除、查詢(xún)、統(tǒng)計(jì)功能。人事信息的數(shù)據(jù)格式和內(nèi)容需要滿(mǎn)足國(guó)家、省市相關(guān)標(biāo)準(zhǔn)。統(tǒng)計(jì)功能需要可以從多緯度、多層次進(jìn)行統(tǒng)計(jì)。要求提供教師自主填報(bào)、學(xué)校審批、教育局審批的三層管理架構(gòu)，保證教師信息管理和使用的準(zhǔn)確、方便。填寫(xiě)的教師信息自動(dòng)生成平臺(tái)賬號(hào)信息?！锾峁┙鉀Q教師實(shí)際工作、編制、借調(diào)等不同情況下的人事管理難題的方案。2）專(zhuān)業(yè)技術(shù)職務(wù)管理完成人員有關(guān)的專(zhuān)業(yè)技術(shù)職務(wù)信息的增加、修改、刪除、查看、統(tǒng)計(jì)功能。統(tǒng)計(jì)功能要求能夠從多緯度、多層次進(jìn)行統(tǒng)計(jì)。3）人事變更管理對(duì)于人事日常的調(diào)動(dòng)、退休等變更進(jìn)行維護(hù)。并與平臺(tái)的統(tǒng)一身份認(rèn)證賬號(hào)的注銷(xiāo)和修改自動(dòng)關(guān)聯(lián)。實(shí)施工作投標(biāo)方負(fù)責(zé)根據(jù)用戶(hù)方需求開(kāi)發(fā)人事采集和管理功能，并維護(hù)系統(tǒng)日常運(yùn)轉(zhuǎn)。 統(tǒng)一身份認(rèn)證平臺(tái)統(tǒng)一認(rèn)證平臺(tái)以實(shí)現(xiàn)身份管理、單點(diǎn)登錄、統(tǒng)一授權(quán)、安全審計(jì)、人性化定制等諸核心功能為終極目標(biāo)；著眼于提供統(tǒng)一的訪問(wèn)入口，確保訪問(wèn)的無(wú)縫性；提供統(tǒng)一、集中的身份信息管理,確保身份信息的完整性，一致性。統(tǒng)一身份認(rèn)證平臺(tái)由統(tǒng)一身份管理和統(tǒng)一認(rèn)證平臺(tái)兩大部分構(gòu)成。統(tǒng)一身份管理平臺(tái)建設(shè)需求需要建設(shè)一套統(tǒng)一身份管理系統(tǒng)，以保證后期新建的、現(xiàn)有的應(yīng)用系統(tǒng)的帳號(hào)建立自動(dòng)的映射和同步機(jī)制，確保統(tǒng)一身份認(rèn)證效果的實(shí)現(xiàn)。建設(shè)以目錄服務(wù)和認(rèn)證服務(wù)為基礎(chǔ)的統(tǒng)一用戶(hù)管理、授權(quán)管理和身份認(rèn)證體系，將組織信息、用戶(hù)信息統(tǒng)一存儲(chǔ)，進(jìn)行分級(jí)授權(quán)和集中身份認(rèn)證，規(guī)范應(yīng)用系統(tǒng)的用戶(hù)認(rèn)證方式。提高應(yīng)用系統(tǒng)的安全性和用戶(hù)使用的方便性，實(shí)現(xiàn)全部應(yīng)用真正意義上的單點(diǎn)登錄。用戶(hù)經(jīng)統(tǒng)一信息門(mén)戶(hù)登錄后，在不同的系統(tǒng)模塊間進(jìn)行功能切換，系統(tǒng)平臺(tái)依據(jù)用戶(hù)的角色與權(quán)限，完成對(duì)用戶(hù)的一次性身份認(rèn)證，提供該用戶(hù)相應(yīng)的信息資源訪問(wèn)權(quán)限，以及基于其權(quán)限的功能模塊和工具。在工作人員進(jìn)行了調(diào)動(dòng)、調(diào)級(jí)、調(diào)職等變更后，或者體制改革、組織機(jī)構(gòu)變動(dòng)后，用戶(hù)的身份加密密碼和權(quán)限在各系統(tǒng)之間必須協(xié)調(diào)同步，減少各個(gè)應(yīng)用系統(tǒng)的更改和維護(hù)工作量。具體功能需求如下：提供Web管理方式，所有身份管理工作都可以通過(guò)Web Console輕松地完成；提供工具進(jìn)行被管理資源的配置、定制和開(kāi)發(fā)，管理人員或開(kāi)發(fā)人員可以進(jìn)行用戶(hù)/組織等的模板定義以及信息字段的擴(kuò)展，進(jìn)行密碼策略、帳號(hào)同步等的定義，查看用戶(hù)供應(yīng)或同步過(guò)程中的事件進(jìn)行查看；產(chǎn)品架構(gòu)和運(yùn)行環(huán)境支持開(kāi)放標(biāo)準(zhǔn)和J2EE平臺(tái)，可以運(yùn)行在JBoss、Oracle Application Server、WebSphere Application Server以及Weblogic等J2EE平臺(tái)之上，支持LDAP、Oracle、Microsoft SQL Server等關(guān)系數(shù)據(jù)庫(kù)作為后臺(tái)存儲(chǔ)用戶(hù)和身份信息的數(shù)據(jù)庫(kù)；提供了智能的連接器用以連接被管理的目標(biāo)系統(tǒng)，例如數(shù)據(jù)庫(kù)、目錄服務(wù)器、企業(yè)應(yīng)用等，采用無(wú)代理（Agentless）的連接器實(shí)現(xiàn)方式，給管理員的維護(hù)工作帶來(lái)便利；為大量用戶(hù)提供高效的管理功能，實(shí)現(xiàn)集中的用戶(hù)帳號(hào)管理；提供真正的基于角色的訪問(wèn)控制能力。每種角色都有各自的權(quán)限定義，而用戶(hù)可以擁有一個(gè)或多個(gè)不同的角色；提供功能強(qiáng)大的身份同步引擎，具有身份信息導(dǎo)入、帳號(hào)信息同步以及孤子帳號(hào)發(fā)現(xiàn)等功能；支持密碼策略設(shè)置。可定義密碼策略并應(yīng)用于不同的被管理系統(tǒng)，對(duì)被管理系統(tǒng)賬號(hào)密碼的強(qiáng)度、更改周期、密碼字典等進(jìn)行設(shè)置；提供了完善的工作流支持，包括用于審批流程的工作流以及帳號(hào)供應(yīng)的工作流；允許管理人員靈活地定義系統(tǒng)中管理員以及普通用戶(hù)的訪問(wèn)權(quán)限（Assign Permissions）；管理人員可以無(wú)限量地定義系統(tǒng)角色，并且可以把每個(gè)角色的權(quán)限定義得非常詳細(xì)；提供完整的報(bào)告和審計(jì)的功能。提供的報(bào)告包括歷史報(bào)告和即時(shí)報(bào)告。系統(tǒng)會(huì)自動(dòng)的采集所有必須的數(shù)據(jù)，并集中的存放在后臺(tái)的關(guān)系數(shù)據(jù)庫(kù)中，以日志的形式記錄用戶(hù)所作的所有操作；在報(bào)告和審計(jì)的基礎(chǔ)上，提供了整套流程來(lái)支持完整的證明（Attestation）過(guò)程；采用Java、XML、SQL等業(yè)界標(biāo)準(zhǔn)和技術(shù)，提供非常靈活的擴(kuò)展性和定制功能。統(tǒng)一認(rèn)證平臺(tái)建設(shè)需求統(tǒng)一認(rèn)證需要解決的就是統(tǒng)一認(rèn)證問(wèn)題，具體可分為以下3部分：(一) 統(tǒng)一認(rèn)證接口提供統(tǒng)一的認(rèn)證模式或接口供各個(gè)系統(tǒng)接入，我們可以對(duì)接口進(jìn)行定制擴(kuò)展及接口信息維護(hù)等。各個(gè)系統(tǒng)可以統(tǒng)一調(diào)用統(tǒng)一的單點(diǎn)登錄的登錄界面，也可以根據(jù)各個(gè)接入系統(tǒng)（已接入統(tǒng)一身份認(rèn)證系統(tǒng)的應(yīng)用系統(tǒng)）的實(shí)際情況，定制特殊的登錄界面。實(shí)現(xiàn)用戶(hù)只需登錄一次就可訪問(wèn)其所有有權(quán)訪問(wèn)的系統(tǒng)，支持B/S 架構(gòu)應(yīng)用系統(tǒng)點(diǎn)對(duì)點(diǎn)接入，用戶(hù)輸入一次用戶(hù)名、密碼后，即可訪問(wèn)所有被授權(quán)的應(yīng)用系統(tǒng)資源。 (二) 認(rèn)證信息推送/提取實(shí)現(xiàn)統(tǒng)一認(rèn)證后，必須需要實(shí)現(xiàn)認(rèn)證信息的共享才能實(shí)現(xiàn)單點(diǎn)登錄，此時(shí)就需要我們從認(rèn)證信息推送，認(rèn)證信息提取入手，從而實(shí)現(xiàn)認(rèn)證信息在諸系統(tǒng)中一致，共享公用，從而實(shí)現(xiàn)系統(tǒng)之間的互聯(lián)互通，無(wú)縫穿行。推送/提取的信息至少包含登錄賬號(hào)，一般默認(rèn)的信息有姓名、所屬機(jī)構(gòu)、角色、電子郵件等等。可根據(jù)實(shí)際情況，定制不同的推送/提取信息。認(rèn)證信息推送：訪問(wèn)接入系統(tǒng)（已接入統(tǒng)一身份認(rèn)證系統(tǒng)的應(yīng)用系統(tǒng)）的用戶(hù)經(jīng)統(tǒng)一認(rèn)證模塊后，用戶(hù)認(rèn)證信息必須要推送到接入系統(tǒng)方（通過(guò)session實(shí)現(xiàn)），以便將來(lái)接入系統(tǒng)能直接從session得到認(rèn)證信息識(shí)別訪問(wèn)用戶(hù)或得到訪問(wèn)用戶(hù)的推送/提取信息。認(rèn)證信息提取：接入系統(tǒng)得到認(rèn)證信息（原始認(rèn)證信息均是按照一定數(shù)據(jù)格式進(jìn)行加密處理）后，必須要按照預(yù)定的格式或方法提取識(shí)別用戶(hù)，只有識(shí)別用戶(hù)后，才能對(duì)該用戶(hù)授權(quán)訪問(wèn)該系統(tǒng)，從而實(shí)現(xiàn)單點(diǎn)登錄過(guò)程。提取方式包括從session提取或者調(diào)用webService。(三) 單點(diǎn)注銷(xiāo)模塊采用統(tǒng)一的方式讓用戶(hù)安全注銷(xiāo)系統(tǒng)，清空會(huì)話信息，cookie信息等。一旦注銷(xiāo)，用戶(hù)將不能訪問(wèn)任何需要登錄才能訪問(wèn)的資源。調(diào)用注銷(xiāo)方法非常簡(jiǎn)單，比如下面的代碼將創(chuàng)建一個(gè)注銷(xiāo)的超鏈接：a href=://sso/logout?service= 注銷(xiāo)/a。其中service參數(shù)表示注銷(xiāo)成功后將要跳轉(zhuǎn)到的頁(yè)面。個(gè)性化定制登錄首頁(yè)定制根據(jù)客戶(hù)實(shí)際需求，提供定制的開(kāi)發(fā)統(tǒng)一認(rèn)證的登錄頁(yè)面，使其作為所有系統(tǒng)的統(tǒng)一入口。LDAP 接口可以提供LDAP接口，使個(gè)別舊系統(tǒng)在改造難度大，有性能瓶頸的情況下，可以通過(guò)LDAP認(rèn)證接口，從而實(shí)現(xiàn)高速統(tǒng)一認(rèn)證。、微信等登錄接口★需要支持面向OAuth的接口方式，實(shí)現(xiàn)面向、微信等社交平臺(tái)的登錄接口實(shí)現(xiàn)，方便用戶(hù)使用。性能需求：★能夠支持天河教育師生約10萬(wàn)人的訪問(wèn)和用戶(hù)身份管理。支持負(fù)載均衡，提高系統(tǒng)響應(yīng)和性能。 統(tǒng)一權(quán)限管理平臺(tái)通過(guò)建立系統(tǒng)、組織、角色、用戶(hù)的四級(jí)權(quán)限模型，搭建全平臺(tái)的統(tǒng)一權(quán)限管理系統(tǒng)?！锝y(tǒng)一權(quán)限系統(tǒng)必須提供基于SOA的權(quán)限服務(wù)，使得平臺(tái)下所有應(yīng)用系統(tǒng)都能利用統(tǒng)一權(quán)限管理系統(tǒng)進(jìn)行統(tǒng)一權(quán)限分配。一、設(shè)計(jì)要求權(quán)限體系分為四級(jí)控制：第一級(jí)是系統(tǒng)級(jí)，第二級(jí)是組織級(jí)，第三級(jí)是角色級(jí)，第四級(jí)是用戶(hù)級(jí)。每一級(jí)都是從相鄰上級(jí)繼承權(quán)限，如組織繼承自系統(tǒng)，角色繼承自組織，用戶(hù)繼承自角色。系統(tǒng)每一個(gè)（系統(tǒng)）權(quán)限表現(xiàn)為一個(gè)URL（或者其他唯一性標(biāo)識(shí)），或者說(shuō)，每一個(gè)URL都可能是一個(gè)權(quán)限，這些URL（權(quán)限）可以控制到頁(yè)面，也可以控制到按鈕。每個(gè)系統(tǒng)有多個(gè)URL，這些URL組成一個(gè)系統(tǒng)功能集。組織組織是一個(gè)樹(shù)狀層級(jí)結(jié)構(gòu)，體現(xiàn)上下級(jí)關(guān)系。凡是一個(gè)系統(tǒng)應(yīng)用在不同單位（或叫機(jī)構(gòu)，或叫部門(mén)，等等）的，這些單位（機(jī)構(gòu)或部門(mén)）只要存在著上下級(jí)關(guān)系，都可以抽象為組織。角色用戶(hù)是某個(gè)組織下的用戶(hù)，一個(gè)組織有多個(gè)用戶(hù)，是1對(duì)多關(guān)系。可以把一個(gè)角色分配給多個(gè)用戶(hù)，也可以為一個(gè)用戶(hù)分配多個(gè)角色，角色和用戶(hù)是多對(duì)多關(guān)系。由于角色擁有一組權(quán)限，則屬于該角色的用戶(hù)就擁有這個(gè)角色所擁有的權(quán)限。統(tǒng)一權(quán)限管理系統(tǒng)的功能集來(lái)自具體各業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)系統(tǒng)按照統(tǒng)一標(biāo)準(zhǔn)進(jìn)行組織提供各自的系統(tǒng)功能集，并按照一定的數(shù)據(jù)標(biāo)準(zhǔn)和服務(wù)標(biāo)準(zhǔn)從統(tǒng)一權(quán)限管理系統(tǒng)獲取具體用戶(hù)的功能權(quán)限集合。系統(tǒng)需要支持基于角色的個(gè)人工作空間的管理，后臺(tái)能夠根據(jù)用戶(hù)角色分配服務(wù)功能，各種軟件針對(duì)用戶(hù)提供的服務(wù)功能集成在個(gè)人工作空間中。二、系統(tǒng)功能要求組織/角色管理包括組織機(jī)構(gòu)管理，角色管理的基本操作，如新增、編輯、刪除組織/角色信息。建立組織機(jī)構(gòu)和角色的關(guān)系管理。用戶(hù)信息建立數(shù)據(jù)中心、統(tǒng)一用戶(hù)管理的同步，不再建設(shè)單獨(dú)的用戶(hù)管理，而是使用實(shí)現(xiàn)統(tǒng)一的用戶(hù)信息。權(quán)限注冊(cè)提供面向多個(gè)系統(tǒng)源的權(quán)限注冊(cè)功能，提供權(quán)限的注冊(cè)、調(diào)用，實(shí)現(xiàn)不同系統(tǒng)源對(duì)于權(quán)限的隔離和管理。每一個(gè)（系統(tǒng)）權(quán)限表現(xiàn)為一個(gè)URL，或者說(shuō)，每一個(gè)URL都可能是一個(gè)權(quán)限，這些URL（權(quán)限）可以控制到頁(yè)面，也可以控制到按鈕。每個(gè)系統(tǒng)有多個(gè)URL，這些URL組成一個(gè)系統(tǒng)權(quán)限集。這些權(quán)限是一個(gè)樹(shù)狀層級(jí)結(jié)構(gòu)。權(quán)限與系統(tǒng)源密不可分，每一個(gè)系統(tǒng)源都擁有屬于它自己本身的一棵權(quán)限樹(shù)。權(quán)限管理模塊的功能有：添加、修改、刪除、查看和導(dǎo)入功能角色授權(quán)可獨(dú)立為每一個(gè)系統(tǒng)源進(jìn)行角色綁定權(quán)限的管理操作，包括授權(quán)、取消授權(quán)、批量授權(quán)等。用戶(hù)授權(quán)可獨(dú)立為每一個(gè)系統(tǒng)源進(jìn)行用戶(hù)綁定角色的管理操作。用戶(hù)授權(quán)管理需要提供：關(guān)鍵字查詢(xún)、高級(jí)查詢(xún)、關(guān)聯(lián)系統(tǒng)源和保存授權(quán)信息等功能。為了提供系統(tǒng)安全性，只有用戶(hù)關(guān)聯(lián)系統(tǒng)源后該用戶(hù)才有權(quán)限對(duì)該系統(tǒng)源進(jìn)行權(quán)限關(guān)聯(lián)操作，即關(guān)聯(lián)后再登陸該用戶(hù)賬號(hào)，才可在左邊菜單欄顯示所指定的第三方系統(tǒng)源，所有的第三方系統(tǒng)源都是默認(rèn)不可見(jiàn)的。權(quán)限組合功能★將不同的系統(tǒng)源的權(quán)限抽取組合定義成為一個(gè)集成系統(tǒng)，并為第三方系統(tǒng)提供集成多個(gè)系統(tǒng)權(quán)限的菜單服務(wù)。權(quán)限組合是權(quán)限系統(tǒng)拓展功能模塊，旨在為其它系統(tǒng)提供一個(gè)根據(jù)系統(tǒng)源和權(quán)限自由組合的菜單服務(wù)。每一個(gè)權(quán)限組合可作為一個(gè)集成系統(tǒng)的定義。權(quán)限