门户平台应用系统集成方案Word格式文档下载.docx
《门户平台应用系统集成方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《门户平台应用系统集成方案Word格式文档下载.docx(45页珍藏版)》请在冰豆网上搜索。
1.2.4非HR系统用户账户管理 4
1.3用户与组织管理 5
1.4应用系统管理员职责 5
2目录集成规范 5
2.1同步范围 5
2.2同步方式 7
2.3同步条件 7
3单点登录接入规范 8
3.1使用IBMWeb应用服务器的Web应用系统 8
3.2使用其它Web应用服务器的Web应用系统 8
3.3集成系统统一规范 9
4待办集成规范 9
4.1功能描述 9
4.2接入方式定义 10
4.2.1架构 10
4.2.2待办处理流程 11
4.2.3公共接口定义 12
4.2.4统一Web服务接口定义 15
4.3应用系统接入要求 16
1
4.3.1应用系统改造内容 16
4.3.2已建成和新建应用系统 16
4.3.3待办接入注意事项 16
4.3.4应用系统编号 17
4.3.5统一待办服务客户端调用示例 17
5业务应用集成规范 17
5.1常用业务 18
5.1.1功能描述 18
5.1.2接入方式定义 18
5.1.3应用系统接入要求 19
5.2档案|图书馆|文献数字资源 20
5.2.1功能描述 20
5.2.2接入方式定义 20
5.2.3应用系统接入要求 25
5.3标准与规范 25
5.3.1功能描述 25
5.3.2接入方式定义 25
5.3.3应用系统接入要求 34
5.4个人信息 34
5.4.1功能描述 34
5.4.2接入方式定义 35
5.4.3应用系统接入要求 35
5.5计划与任务 36
5.5.1功能描述 36
5.5.2接入方式定义 36
5.5.3应用系统接入要求 36
5.6个人绩效考核 37
5.6.1功能描述 37
5.6.2接入方式定义 37
5.6.3应用系统接入要求 37
31
1用户管理规范
应用系统与目录集成,用户新建,信息变更,用户注销需要遵循以下规范。
1.1用户身份生命周期管理
图1 用户身份生命周期一个完整的用户身份生命周期管理包含以下几个阶段:
a)在权威数据源中进行注册:
确定人员要注册的部门、岗位分配等,并在权威数据系统(HR系统)中建立用户账户。
b)利用身份管理工具将用户信息同步至中央身份库:
身份管理工具首先获得用户账户信息,将其根据预先制定的规则同步至统一身份认证系统。
c)账户分发:
利用身份管理工具对账户进行应用系统的使用权限分配并将账户同步到相关的应用系统中。
d)审批和授权:
各应用系统的系统管理员在本系统中对新增的用户进行审批和授权,完成帐户的新建工作。
e)变更:
当用户的职位或其他个人信息发生变化后,系统管理员首先在权威数据源中对账户信息进行修改,然后采取和2、3相似的步骤将信息同步至中央身份库和各应用系统中。
f)密码管理:
用户在各应用系统中的账户密码,将由身份管理工具接管,采用统一密码的方式,即企业门户密码与其他应用系统密码保持一致,在企业门户中集成用户的密码管理模块,用户将企业门户密码更改后,身份管理工具会把新密码同步到各应用系统中(密码策略可参考研究院相关信息保密规定)
g)销户:
当用户离职以后,首先由系统管理员在权威数据源中(HR系统)对账户进行停用或注销,然后利用身份管理工具把账户状态同步到中央身份库和各应用系统中,完成企业门户和各应用系统的统一注销用户账户工作。
1.2用户管理流程规范
01488888
1.2.1新建用户流程
HR系统
目录系统
身份管理系统
CAMA01488888
协同工作平台
CAMA01488888
PDM系统
邮件系统
图2 用户在应用系统中账户的创建过程
新建用户信息流程:
a)一个新用户账户在人力资源系统(HR系统)中创建;
b)统一身份管理系统获取新用户创建事件(定期扫描新增加的用户记录);
c)利用统一身份管理系统为该新用户分配授权使用的业务系统,并在授权使用的业务系统创建账户,基于建立的业务规则同步适当的用户信息。
1.2.2用户变更流程
用户变更信息流程:
a)人力资源系统(HR系统)对用户信息进行了修改;
b)统一身份管理系统获取修改事件信息(定期扫描新变更的用户记录);
c)统一身份管理系统然后在每个连接的系统中根据规则修改相应信息。
1.2.3用户注销过程
协同工作平台
图3 用户在应用系统中账户的注销过程
注销用户账户过程:
a)用户账户在人力资源管理系统(HR系统)中被注销;
b)统一身份管理系统获取账户注销事件;
c)统一身份管理系统会注销该用户在企业门户和其他已授权应用系统中的账户,并把账户停用状态同步到应用系统,停止该用户在企业门户和各应用系统中的活动(如果某应用系统中的流程必须要流转完毕,可考虑在该应用系统独自开启账户,待工作流程结束后再注销该账户)。
1.2.4非HR系统用户账户管理
对于非HR系统内用户(如合作伙伴),需要访问门户与其它应用系统,用户账号统一由目录管理员在统一身份管理系统中创建、管理与维护。
用户的应用系统帐号分配根
据用户的具体业务进行,用户管理流程可以参考HR系统用户管理流程进行。
1.3用户与组织管理
应用系统使用统一身份认证系统提供的用户和组织机构数据后,用户和组织机构数据管理必须按照以下方式进行:
a)应用系统中不能独自添加,修改,禁用,删除用户,如果新注册用户为正式员工,则必须在人力资源管理系统中进行新账户注册,然后通过同步机制同步到应用系统中,
否则无法完成在企业门户中单点登录应用系统。
b)应用系统中不能进行密码修改,只能基于统一身份认证系统修改密码,通过密码同步机制同步到相关应用系统。
c)用户在应用系统中的权限范围由应用系统负责分配。
d)如果应用系统使用统一身份认证系统中的组织机构,应用系统不能修改,增加,删除组织机构数据。
e)如果未使用统一身份认证系统组织机构数据可以不进行组织机构维护管理,用户组织机构由应用系统自行分配。
1.4应用系统管理员职责
应用系统用户与目录集成后,应用系统的用户由统一身份管理系统管理,原则上应用系统不单独创建应用系统帐号,同时应用系统管理员需要配置目录管理员的工作,具体职责如下:
a)负责配合与统一身份认证系统集成工作开展,配合目录进行应用系统集成测试,用户同步测试与应用系统集成改造工作。
b)对由统一身份管理系统新注册用户分配应用系统使用权限和角色及用户初始工作;
c)协助目录系统处理用户身份同步过程中出现问题,如:
数据未及时同步,帐号创建失败等;
d)及时向目录管理员反馈应用系统与目录集成后的用户和应用系统使用问题,如账号创建失败,与目录集成前正常,集成后系统功能不能正常使用等。
2目录集成规范
应用系统与目录集成主要是用户和组织机构的集成管理,应用系统的用户和组织机构数据由统一身份管理系统统一管理。
在应用系统与目录集成过程中,目录需要与应用系统完成用户组织机构的数据同步。
2.1同步范围
目录与应用系统的数据同步是应用系统单向同步统一身份认证系统中的用户或组
织机构数据,统一身份认证系统不同步应用系统中的任何数据。
应用系统同步统一身份认证系统的用户数据和组织机构数据可选表1用户中间表和表2组织机构表中所列属性。
表1 用户中间表
字段
数据类型
主键
非空
说明
EMPLOYEE_ID
VARCHAR2(12)
Y
员工编号
USERNAME_CN
VARCHAR2(8)
N
中文姓名
USERNAME_EN
VARCHAR2(20)
姓名拼音
SEX
VARCHAR2
(2)
性别
BIRTHDAY
DATE
出生年月日
USER_ID
VARCHAR2(18)
身份证号码
DEPT_NAME
VARCHAR2(30)
所属部门名称
DEPT_NO
VARCHAR2(10)
所属部门编号
OFFICE_TEL
办公室电话
OFFICE_NO
办公室门牌号
MOBILE
手机号码
EMAIL
办公邮件地址
STATUS
用户活动状态,用户状态,如离职,借调,退休
EMPLOYEE_STATUS
员工状态,如禁用,活动
POSITION_LEVEL
岗位等级
DEPT_LEADER
领导标识
PASSWORD
VARCHAR2(32)
密码
TITLE
VARCHAR2(50)
职称
POSITION
岗位
CONFIDENTIALITY_LEVEL
VARCHAR2(15)
人员密级
CONFIDENTIALITY_TYPE
涉密类型
表2 组织机构表
ORG_NAME
组织机构名称
ORG_NO
组织机构编号
ORG_STD_NO
组织机构标准化编号
PARENT_ORG_NAME
组织机构父组织名称
PARENT_ORG_NO
组织机构父组织编号
如果应用系统中没有采用人力资源管理系统中标准的组织机构,根据业务需要建立的独立组织机构,则无需同步统一身份认证系统中的组织机构数据。
针对应用系统中没有使用人力资源管理系统标准组织机构的情况,统一身份认证系统将不予同步组织机构数据,仅做用户数据的同步。
2.2同步方式
统一身份认证系统向应用系统同步用户和组织机构数据采用即时触发,单向,增量同步方式,当统一身份认证系统中的数据发生更改后,根据之前制定的身份