【正文】 操作權(quán)限需要其他業(yè)務(wù)管理人員為其授予，從而限制系統(tǒng)管理員的權(quán) 限，實現(xiàn)管理權(quán)和業(yè)務(wù)操作權(quán)分離。 3． 3． 3 共性信息與個性信息訪問控制與存儲策略 統(tǒng)戰(zhàn)人物信息管理系統(tǒng)中的信息分為兩大類，一類為共性信息，另一類為個 性信息。共性信息在原則上是可被所有本部門具有權(quán)限的用戶訪問，同時共性信 息中還包括了公開信息和非公開信息，公開信息可跨部門公開訪問，但只能由該 信息的原提供部門進行維護，而非公開信息則只能由本部門的授權(quán)用戶訪問。個 性信息是由各業(yè)務(wù)部門自行管理的信息，原則上只對本部門內(nèi)的授權(quán)用戶公開， 但當該信息被公開后，可被所有部門的授權(quán)用戶訪問。 3． 4 統(tǒng)戰(zhàn)人物信息管理系統(tǒng)需求分析 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》應(yīng)實現(xiàn)的具體功能：一是人物信息的錄入、增加、 修改、刪除、綜合查詢和打??；二是增加身份認證和權(quán)限控制，確保接觸人物信 息的范圍與工作分工相一致，并能在權(quán)限范圍內(nèi)方便地進行人物信息的拷貝、下 載和備份；三是利用數(shù)據(jù)庫可制作一些通用的人物信息表格、名冊，并進行簡單 的統(tǒng)計；四是有統(tǒng)一的數(shù)據(jù)采集報送軟件及接口。 3． 4． 1 信息采集與人機交互分析 信息采集和人機交互是最常用的功能，也是該系統(tǒng)今后能否被用戶認可的直 觀指標，包括信息輸入、修改、刪除、查詢、統(tǒng)計、打印等功能。根據(jù)統(tǒng)戰(zhàn)工作 的機構(gòu)特點和業(yè)務(wù)特點，采用統(tǒng)一編制好的模板文件，進行統(tǒng)一的規(guī)格化，對每 一錄入項都進行數(shù)據(jù)合法化校驗，如果出現(xiàn)異常和錯誤將采用統(tǒng)一的報錯頁面和 易懂的提示語言對異?；蝈e誤進行描述。 3． 4． 1． 1 信息采集 一是對于用戶操作來說，越容易、越簡便越好。在系統(tǒng)的編制過程中就需要 體現(xiàn)以人為本的友好操作頁面，根據(jù)登錄用戶和權(quán)限的不同對每個用戶的操作頁 面都能做到定制，方便操作用戶的操作和管理。 二是采用同步和異步兩種方式進行數(shù)據(jù)的交互，異步操作可以使用戶更加方 便的在頁面操作過程中和數(shù)據(jù)庫中的數(shù)據(jù)進行交互，同步操作可以使用戶提交頁 第三章統(tǒng)戰(zhàn)人物信息系統(tǒng)項目需求分析 面時實時，對提交的內(nèi)容進行查看和修改。 三是在操作過程中根據(jù)輸入項和功能來提示的功能來幫助用戶更好的使用 和操作系統(tǒng)。除了系統(tǒng)使用參考手冊外，還建立相關(guān)的知識庫。知識庫中支持用 戶進行組織資料、用戶查詢相關(guān)知識和參考。如：知識庫中如果存儲了計算機相 關(guān)的《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》知識，在《統(tǒng)戰(zhàn)人物 信息管理系統(tǒng)》的申請和審 核過程中操作人員可以通過查詢知識庫得到相關(guān)的資料進行參考。 3． 4． 1． 2 人機交互 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》功能主要來自對線索、搜索、和查詢 (信息集 ) 控件的集成。線索功能用于對被維護信息的瀏覽、定位、檢索，搜索功能用于信 息定位，查詢 (信息集 )控件用于對信息的具體操作。除了上述控件所包含的功 能外，通用信息管理工具還包含提供多種功能入口的菜單、工具欄、彈出菜、狀 態(tài)欄等。綜上，《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》的信息管理工具是一個典型的多文檔 風格的窗口程序，每個子窗口是一個不同的信息群，每個信息群窗口內(nèi)是一個典 型的 ” 資源管理器 ” 風格的信息展現(xiàn)和編輯界面，其中樹形列表是一個或多個線 索，信息列表部分是一個一般由多層結(jié)果集窗口組成的信息內(nèi)容展示和編輯區(qū) 域。信息管理采用兩個核心組件來完成，一個是用來進行信息瀏覽和定位的線索， 和在線索上定制的菜單等命令入口，另一個是信息集組件，用于顯示和編輯所選 定的信息集，其中互為主次關(guān)系的信息集分別在不同的信息集控件中顯示并實現(xiàn) 主次信息集之間的聯(lián)動。針對不同的信息群或子群的線索可以是不同的，以更好 地體現(xiàn)業(yè) 務(wù)特點。 主窗口采用多文檔表格子窗 1： 3：在客戶區(qū)，可以同時顯示或管理多個不同的 業(yè)務(wù)，每個業(yè)務(wù)是一個子窗口。在該窗口上，可以進行數(shù)據(jù)的瀏覽、顯示的縮放、 數(shù)據(jù)的編輯、打印預(yù)覽等。如果該子窗口中是表格模板，則可以進行各種有關(guān)模 板的操作，包括塊定義、統(tǒng)計口徑綁定等。 為了盡可能利用屏幕空間，線索欄、表格列表兩部分是可以隱藏的，將更多 屏幕空間讓給客戶區(qū)來顯示業(yè)務(wù)子窗口。 對于所有信息管理任務(wù)是一樣的。用信息群來劃分被管理的不同的業(yè)務(wù)數(shù) 據(jù)。每個信息群是一個獨立的子窗口，具有自己特定的線索界面、搜索界面、各 級信息集的編輯界面。 每個信息群的子窗口內(nèi)，線索、搜索界面是可隱藏的，己容納各級信息集的 內(nèi)容。線索部分，可以使用多個線索，線索之間可能是層次覆蓋式布局，也可以 是縱向平鋪布局。 第三章統(tǒng)戰(zhàn)人物信息系統(tǒng)項目需求分析 3． 4． 2 統(tǒng)一與分散相結(jié)合的身份認證管理分析 統(tǒng)一權(quán)限管理是對系統(tǒng)所涉及的單位和人員以及單位和人員之間的關(guān)系的 管理，其主要實現(xiàn)單位和人員的層次關(guān)系、隸屬關(guān)系、相關(guān)崗位的定義。實現(xiàn)一 人一崗或一人多崗、權(quán)限及業(yè)務(wù)職能的繼承關(guān)系。所有信息的管理和維護行為都 必須保留系統(tǒng)日志。單位和人員的基本信息必須獨立管理、維護。機構(gòu)和人員之 間的關(guān)系以及業(yè)務(wù)信息，必須能夠統(tǒng)一進行管理、維護。 3． 4． 2． 1 身份認證策略控制 根據(jù)職務(wù)、職責、狀態(tài)、權(quán)限等參數(shù)來制定安全政策，以自動化的方式幫助 控制對信息以及資源的訪問，這樣就能消除手工方式控制種的一些弊端隅 1。 3． 4． 2． 2 建立統(tǒng)一權(quán)限目錄管理 統(tǒng)一權(quán)限目錄是構(gòu)建《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》信息資源整合的基礎(chǔ)設(shè)施， 是進行信息資源整合的主線，權(quán)限目錄是為各級統(tǒng)戰(zhàn)部門的系統(tǒng)管理員提供的信 息源導航，給各級系統(tǒng)管理員提供訪問《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》應(yīng)用的統(tǒng)一入 口。系統(tǒng)管理員可以通過統(tǒng)一權(quán)限目錄對本級用戶分配業(yè)務(wù)使用權(quán)限，但無權(quán)訪 問業(yè)務(wù)系統(tǒng)的信息資源。 統(tǒng)一權(quán)限目錄體現(xiàn)為樹狀目錄分級結(jié)構(gòu) (類似于 Window 資源管理器 )，是按 照業(yè)務(wù)范圍，進行各業(yè)務(wù)部門的分級管理目錄。統(tǒng)一權(quán)限目錄管理是一個子系統(tǒng)， 由統(tǒng)戰(zhàn)部授權(quán)中心系統(tǒng)管理員管理和分配各系統(tǒng)管理員認證證書 ，《統(tǒng)戰(zhàn)人物信 息管理系統(tǒng)》最初使用時，必須獲得統(tǒng)戰(zhàn)部授權(quán)中心下發(fā)的本級系統(tǒng)管理員認證 證書，或重新申請認證證書方能使用該系統(tǒng)，并對本系統(tǒng)的用戶和下級系統(tǒng)管理 員進行授權(quán)。任何一級的系統(tǒng)管理員只能看到本級和本級所轄的下級權(quán)限目錄。 3． 4． 2． 3 統(tǒng)一授權(quán)控制管理 授權(quán)控制管理是業(yè)務(wù)信息資源進行訪問授權(quán)。當系統(tǒng)管理員獲得對本級用戶 的權(quán)限分配權(quán)后，系統(tǒng)管理員負責對該系統(tǒng)的各級用戶進行用戶緲角色或級別 授權(quán)。 用戶組／角色或級別授權(quán)：建立用戶組、角色和訪問級別，為下一步建立 用戶和分配信息訪問權(quán)限作準備。 確定用戶所屬的用戶組／角色或級別：建立用戶，確定該用戶屬于哪些用 戶組／角色或級別。 針對業(yè)務(wù)信息訪問授權(quán)：針對用戶組和訪問級別，確定哪些用戶組／角色 或級別的用戶可以對該業(yè)務(wù)信息訪問擁有權(quán)限。 第三章統(tǒng)戰(zhàn)人物信息系統(tǒng)項目需求分析 統(tǒng)戰(zhàn)部授權(quán)中心系統(tǒng)管理員把《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》的各系統(tǒng)管理員放 在不同的信息資源域中，管理人員再定義一系列不同的訪問規(guī)則，如用戶認證規(guī) 則，授權(quán)規(guī)則和響應(yīng)規(guī)則。這樣，管理員就能把本級不同業(yè)務(wù)部門權(quán)限目錄中的 用戶通過既定的規(guī)則分配來實現(xiàn)對不同業(yè)務(wù)部門資源的訪問的授權(quán)管理。 3． 4． 3 共性信息與個性信息訪問控制 3． 4． 3． 1 共性信息訪問控制 共性信息反應(yīng)各業(yè)務(wù)部門都需要的信息元素，如姓名、年齡、性別等，該信 息的維護有相關(guān)人物的主要聯(lián)系部門統(tǒng)一管理。共性信息不僅能在信息來源的所 在部門內(nèi)復用，還可以跨業(yè)務(wù)部門進行復用。通過權(quán)限訪問控制子系統(tǒng)，對共性 信息進行分類和標密，設(shè)置信息的密級，密級分為 0— 3 級， 0 級為公開級，可被 所有部門共享訪問； 1 級為有限公開級，可被本級系統(tǒng)的的其它部門使用；2 級 為受控級，只能在本業(yè)務(wù)部門中使用； 3 級為特權(quán)級，只能由在本部門內(nèi)有特定 權(quán)限的用戶訪問。 3． 4． 3． 2 個性信息訪問控制 個性信息主要針對各業(yè)務(wù)部門工作的不同需要，記載不同的信息，如民主黨 派工作主要維護 “ 推薦及任用情況 ” 信息，而港澳臺海外工作主要維護 “ 境外見 面情況 ” 信息。個性信息主要在各業(yè)務(wù)部門內(nèi)部復用，但也可以跨業(yè)務(wù)部門進行 復用。 個性信息也是通過權(quán)限訪問控制子系統(tǒng)，對共性信息進行分類和標密， 設(shè)置信息的密級，密級分為 03 級， 0級為公開級，可被所有部門共享訪問；1 級為有限公開級，可被本級系統(tǒng)的的其它部門使用； 2 級為受控級，只能在本業(yè) 務(wù)部門中使用； 3 級為特權(quán)級，只能由在本部門內(nèi)有特定權(quán)限的用戶訪問。 無論共性信息和個性信息，對于原信息的維護應(yīng)由原信息采集部門維護。 3． 4． 4 數(shù)據(jù)交換與信息報送分析 將人員基本信息提出，各個不同的業(yè)務(wù)部門共用一個基本信息表，在共用的 基本信息表中標識出該記錄為某一個業(yè)務(wù)部門的信息，雖然該表會產(chǎn)生部分數(shù)據(jù) 冗余，但由于該表設(shè)計成各個部門的共用基礎(chǔ)表，使得今后數(shù)據(jù)集中、上報、接 收和未來的數(shù)據(jù)集中處理、評價分析系統(tǒng)的建設(shè)較易實現(xiàn)。 3． 4． 4． 1 異構(gòu)數(shù)據(jù)交換 實現(xiàn)異構(gòu)數(shù)據(jù)庫之間信息交換集成，對加入的數(shù)據(jù)庫資源實現(xiàn)完全透明的訪 第三章統(tǒng)戰(zhàn)人物信息系統(tǒng)項目需求分析 問，既要保證全局數(shù)據(jù)的共享，又要保證各主題數(shù)據(jù)庫管理系統(tǒng)的自治，確保基 于異種系統(tǒng)平臺實現(xiàn)對異構(gòu)數(shù)據(jù)庫的查詢和聯(lián)合使用，提供一個獨立于特定的數(shù) 據(jù)庫管理系統(tǒng)的統(tǒng)一數(shù)據(jù)交換子系統(tǒng)【 91。 3． 4． 4． 2 上報信息導出 信息導出功能用于將全部數(shù)據(jù)或根據(jù)查詢記錄生成的數(shù)據(jù)導出專門文件，以 便數(shù)據(jù)供給單位將導出的壓縮文件通過介質(zhì)或其他傳送方式呈報給上級機構(gòu)或 數(shù)據(jù)匯總單位接收。信息導出有兩種上報方式：一種為按人員導出，將指定的某 一范圍下的統(tǒng)戰(zhàn)人物數(shù)據(jù)信息導出；另一種為按單位導出，將指定某一個單位下 所有統(tǒng)戰(zhàn)人物數(shù)據(jù)信息導出。無論選擇那種上報方式，本系統(tǒng)都會將導出文件進 行壓縮，生成壓縮包并加密。導出后的壓縮文件只能用采集軟件或管理平臺導入 系統(tǒng)后方可查看到數(shù)據(jù)信息，無法直接打開壓縮文件。 3． 4． 4． 3 接收信息導入 信息導入功能用于將其它信息管理系統(tǒng)軟件導出的數(shù)據(jù)文件導入到戰(zhàn)人物 數(shù)據(jù)庫。為了保證數(shù)據(jù)的安全可靠，系統(tǒng)在導入數(shù)據(jù)包時不做重名驗證，采用不 覆蓋性導入。如果系統(tǒng)出現(xiàn)重名統(tǒng)戰(zhàn)人物，進行人工篩選刪除。 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 4． 1 總體設(shè)計思想 一是一體化解決思想。全面支持統(tǒng)戰(zhàn)工作不同的分工下對人物的科學化管 理，實現(xiàn)統(tǒng)戰(zhàn)部門人物數(shù)據(jù)的有機集成、資源共享、融合一體。系統(tǒng)將包括統(tǒng)一 的標準規(guī)范體系、統(tǒng)一的信息交換、信息共享。 二是完整可靠的安全認證和權(quán)限控制系統(tǒng)。系統(tǒng)采用登錄驗證、導出文件 加密等方式進行有效的自我保護，并可通過權(quán)限控制對不同用戶可訪問到的數(shù)據(jù) 進行限制。 三是實用的功能設(shè)計、方便的界面操作。系統(tǒng)設(shè)計將秉承 “ 以人為本 ” 的理 念，充分考慮到用戶群的差異性，以實用、便捷、高效、準確的原則，在功能上 切實解決分工不同的用戶的工作需求，在界面上采用人性化的人機界面和人性化 操作方式，提供一個實用性與易用性有機統(tǒng)一的系統(tǒng)。 4． 2 系統(tǒng)設(shè)計原則 系統(tǒng)的建設(shè)需要在充分考慮用戶實際情況下，本著實用、便捷、準確、高 效的原則，充分考慮系統(tǒng)的先進性、可靠性、實時性、安全性以及可擴展性等多 方面的因素。 4． 2． 1 安全性原則 統(tǒng)戰(zhàn)人物信息和系統(tǒng)運行的安全至關(guān)重要。在系統(tǒng)建設(shè)中，必須保證這二者 的安全，要對應(yīng)用系統(tǒng)、數(shù)據(jù)存儲、訪問控制、權(quán)限管理等各個方面進行高可靠 性的設(shè)計和建設(shè) 1)實用性和易用性原則 要基于目前和將來的需要，在充分理解統(tǒng)戰(zhàn)部各業(yè)務(wù)處具體工作的基礎(chǔ)上， 設(shè)計出能切實解決用戶的工作需求，提高用戶工作效率的便捷、高效的系統(tǒng)。 一是系統(tǒng)可以提供一些簡潔實用的功能來提高用戶工作效率，如可自定義查 詢條件的查詢功能；對查詢的結(jié)果可以即時維護或生成報表名冊；除了通用的報 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 表名冊，還可根據(jù)實際需要自行進行定制：對數(shù)據(jù)的變化或更新進行實時提示等 等。 二是系統(tǒng)遵循統(tǒng)戰(zhàn)業(yè)務(wù)特點和業(yè)務(wù)人員日常工作習慣，在界面設(shè)計和業(yè)務(wù)邏 輯上力求簡便實用，在系統(tǒng)管理員配置完成后，終端用戶只需簡單培訓即能使用。 系統(tǒng)應(yīng)在每一操作界面中，以及每一錄入元素中，都實時顯示操作說明和操作提 示，同時還應(yīng)提供多種關(guān)聯(lián)查詢和導航信息。系統(tǒng)應(yīng)設(shè)置按照操作人員習慣的漢 字輸入法，在漢字與數(shù)據(jù)和英文操作元素中自動切換。 三是為方便用戶學習和使用，系統(tǒng)設(shè)計應(yīng)遵循簡單性原則，包括： (1)概念 簡單性：采用用戶所熟悉的概念體系，而且要從這些概念體系中選擇界限明確、 使用范圍廣、使用頻率高的概念，避免模糊的部分。概念的簡單性還包括，