智慧海港园区-统一权限管理服务平台规划设计方案V1.3.docx

港口智慧应用工程 PAGE PAGE 1 智慧海港园区 统一权限管理服务平台 规划设计方案 设计单位： 建设单位： 编制日期： 目录 TOC \o 1-3 \h \u 17058 第一章 项目概况 - 4 - 31822 1.1. 建设目标 - 4 - 2864 1.2. 建设内容 - 5 - 7753 第二章 业务需求 - 6 - 2933 2.1. 服务对象 - 6 - 24443 2.2. 业务需求 - 6 - 9208 2.3. 功能需求 - 7 - 6979 2.3.1. 统一的单点用户身份认证及管理 - 7 - 5065 2.3.2. 统一的应用权限管理 - 8 - 18677 2.3.3. 统一授权管理 - 9 - 24420 2.3.4. 系统接口服务 - 10 - 941 2.3.5. 审计和日志管理 - 10 - 962 2.4. 非功能性需求 - 11 - 4514 2.4.1. 性能需求 - 11 - 32472 2.4.2. 安全需求 - 12 - 28457 2.4.3. 接口需求 - 13 - 16651 第三章 总体设计 - 15 - 17105 3.1. 应用模型 - 16 - 30576 3.1.1. 使用场景 - 16 - 2865 3.1.2. 实现模式设计 - 20 - 23751 3.1.3. 用户生命周期管理 - 22 - 7269 3.2. 功能设计 - 27 - 28565 3.2.1. 统一用户管理的模型和标准 - 28 - 29271 3.2.2. 统一用户信息管理平台 - 29 - 7627 3.2.3. 统一授权管理平台 - 32 - 17974 3.2.4. 统一用户身份认证 - 34 - 15059 3.2.5. 审计和日志管理 - 40 - 2257 第四章 数据库 - 42 - 31498 4.1. 人力资源管理系统 - 42 - 12468 4.2. 办公自动化系统 - 43 - 18405 4.3. 其他业务应用系统 - 44 - 564 第五章 实施方案 - 45 - 6736 5.1. 实施内容 - 45 - 26830 5.2. 实施标准 - 46 - 13586 5.3. 进度计划 - 55 - 项目概况 港口信息化过程中将不断建设新的应用系统，以进一步提高信息化的程度和水平。这些新建的应用系统都存在用户认证、管理和授权的问题。在推进和发展信息化建设的进程中，港口拟通过统一规划和设计，开发建设一套统一的用户信息管理、身份认证和授权管理系统。利用此系统可以实现用户在门户一次登录、网内通用，避免多次登录到多个应用的情况。此外，可以对港口内各信息应用系统的权限分配和权限变更进行有效的统一化管理，实现多层次授权，审计各种权限的使用情况，防止信息共享后的权限滥用，规范今后的应用系统的建设。 建设目标 统一用户管理系统项目的总体建设目标是： 建立港口信息系统的统一用户管理模型；为现存的和即将开发的各应用系统提供一个统一用户管理支撑平台，实现系统管理员在统一用户管理系统单点完成各应用系统的用户管理和授权管理工作，无需多处、重复进行用户管理和授权管理工作。 对于新建的业务应用系统，依靠统一用户管理系统实现用户的单点登录、网内通行的工作方式。 对于现存的业务应用系统，在技术上可行的条件下依靠统一用户管理系统逐步实现用户的单点登录、网内通行的工作方式。 建设内容 通过开发、建设下图所示的统一用户管理平台，提供下列主要功能： 从内网门户借助统一用户身份管理系统单点登录到不同应用系统。 统一用户信息的管理界面，包括对新建的应用系统和现存应用系统用户管理。管理人员可以通过管理界面浏览、查询、新增、维护用户信息。 不同用户信息源与用户信息表之间的数据同步。 与统一用户身份管理相关的Web Services访问接口。 业务需求 服务对象 港口统一用户管理系统的用户主要是系统管理员，包括门户及各业务应用系统的系统管理员，借助该系统实现对各系统的用户进行统一的用户信息管理，实现用户的统一认证。 业务需求 在港口的信息化建设过程中，将建设实施一些业务应用系统，如办公自动化系统、辅助决策平台、港口运营管理平台、财务系统、设备资产管理系统、运行数据管理系统、人力资源管理系统等，同时，将建设内网门户系统，实现对相关业务应用系统的有效整合。这些应用系统可能将由不同的开发商在不同的时期采用不同的技术建设的，在使用过程中将出现以下一些问题： 大多数都有自成一体的用户管理、授权及认证系统，同一用户在进入不同的应用系统时都需要使用属于该系统的不同