用户认证与权限操作手册.docx
《用户认证与权限操作手册.docx》由会员分享,可在线阅读,更多相关《用户认证与权限操作手册.docx(23页珍藏版)》请在冰豆网上搜索。
用户认证与权限操作手册
中国疾病预防控制中心
新址信息系统建设网络直报信息系统
迁移采购项目
用户认证与权限管理系统
用户操作手册
2010年12月
关于本文档
项目名称
中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用户认证与权限管理系统
主题
《中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用户认证与权限管理系统》用户操作手册
说 明
本文档描述了《中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用户认证与权限管理系统》的业务操作
适用对象
全国业务用户
修订历史
版本
章节
类型
日期
作者
说明
1.0
全部
C
2010-12-27
袁春生
说明:
类型-创建(C)、修改(U)、删除(D)、增加(A);
评审记录
角色
签名
日期
说明
质量管理员
焦墨
2010-12-28
第1章前言………………………………………………………………………..4
1.1编写目的4
1.2遵循标准6
1.3参考文档6
第2章软件环境8
2.1用户使用环境8
2.2服务器端硬件环境8
2.2.1系统部署结构8
2.2.2WEB服务器配置9
2.2.3应用服务器配置10
2.2.4数据库服务器配置11
2.3服务器端软件环境13
2.3.1础软件部署13
2.3.2访问方式14
2.3.3用户帐号15
第3章软件概述16
3.1系统简介16
3.2安全和保密16
3.3暂停与挂起17
第4章操作手册18
4.1用户登录18
4.2用户管理19
4.2.1功能树20
4.2.2新增用户21
4.2.3用户操作21
4.2.4用户审核25
4.2.5查看管辖用户26
4.3角色管理26
4.3.1新建角色26
4.3.2角色操作27
第5章售后及维护32
前言
编写目的
本用户操作手册可以让用户更快的熟悉系统迁移后的用户认证与权限管理系统,并从用户的业务角度描述用户使用用户认证与权限管理系统的整个操作过程。
用户认证与权限管理系统的直接使用者是系统管理员与业务系统管理员,系统管理员是系统默认的,系统管理员可以创建业务系统管理员。
系统管理员的权限最大,可以管理全国所有的用户,业务系统管理员可以管理业务系统内的用户。
从行政级别上分为国家、省、市、区县,上级的管理员可以管理下级的管理员及下级的所有用户。
系统管理员可以管理一个或者多个业务系统,并且可以使用用户认证与权限管理系统按照不同的业务系统设置管理员。
术语和缩略语
中文全称
中文简写
英文全称
英文简写
新址信息系统建设网络直报信息系统迁移采购项目
系统迁移系统
SystemMigrationProject
SMP
标准编码管理系统
标准编码系统
StandardsCodeManagementSystem
SCMS
用户认证与授权管理系统
认证与授权系统
UserAuthentication&AuthenticationMangementSystem
UAAMS
历史数据综合查询统计分析
历史数据
HistoryDataColligateStatisticsAnalysis
HDCSA
疾病监测信息报告管理系统
大疫情系统
DiseasesSurveillanceReportingInformationSystem
DSRIS
突发公共卫生事件报告管理信息系统
突发系统
EmergentPublicHealthEventReportingSystem
EPRS
结核病管理信息系统
结核系统
TuberculosisManagementInformationSystem
TMIS
艾滋病综合防治信息系统
艾滋病系统
AIDSColligatePreventionInformationSystem
AIDS
鼠疫防治管理信息系统
鼠疫系统
RatEpidemicDiseaseForcastingInformationSystem
REDFIS
专病/单病监测信息报告管理系统
专病系统
SingleDiseaseReportingInformationSystem
SDRIS
重点传染病监测自动预警信息系统
预警系统
DiseasesSurveillance&AlarmInformationSystem
DSAIS
死因监测信息系统
死因系统
CauseOfDeathReportingInformationSystem
CODRIS
死因调查信息系统
死因调查系统
CauseOfDeathAtHuaiRiverInformationSystem
CODHRIS
中国流感监测信息系统
流感系统
InfluenzaSurveillanceInformationSystem
ISIS
高温中暑病例报告信息系统
高温中暑系统
HeatStrokeReportingInformationSystem
HSRIS
甲型H1N1流感信息管理系统
甲流系统
H1N1SurveillanceInformationSystem
H1N1SIS
健康危害监测信息系统
健康危害系统
HealthDangeringFactorSurveillanceInformationSystem
HDSIS
儿童预防接种信息系统
免疫系统
ImmunizationInformationSystem
IIS
救灾防病信息报告系统
救灾防病系统
DisasterReliefInformationSystem
DRIS
出生登记信息系统
出生登记系统
BirthRegistrationInformationSystem
BRIS
症状监测直报系统
症状监测系统
SymptomSurveillanceReportingInformationSystem
SSRIS
数据共享平台
共享平台
DataExchangePlatform
DEP
基本信息系统
基本信息系统
BasicInformationSystem
BIS
遵循标准
本项目的软件开发依据如下行业及公司的标准及规范:
1.中华人民共和国传染病防治法
2.突发公共卫生事件应急条例
3.中国传染病防治规划实施工作指南-卫生部疾病控制司
4.突发公共卫生事件与传染病疫情信息发布管理办法
5.儿童预防接种信息报告管理工作规范
6.中国疾病预防控制中心信息资源管理办法(试行)
7.信息化工程监理规范(GB/T19668-2007)
8.信息技术软件工程术语(GB/T11457-2006)
9.计算机软件文档编制规范(GB/T8567-2006)
10.中科软科技股份有限公司质量管理体系程序文件
参考文档
1本项目投标文件
2本项目合同书
3《IE-SMP.SCMS-标准编码管理系统需求规格说明书》
4《IE-SMP.DEP-数据共享平台需求规格说明书》
5《IE-SMP.HDCSA-历史数据综合查询统计分析需求规格说明书》
6《IE-SMP.UAAMS用户认证与权限管理系统-需求规格说明书》
7《IE-SMP.UPT系统改造综合-需求规格说明书》
8《新址信息系统建设网络直报信息系统迁移采购项目概要设计》
9《Java编程规范》第三版
10《领域驱动设计》(《DomainDrivenDesign》)作者EricEvans
11W3C《WebServicesDescriptionLanguage(WSDL)Version2.0》
软件环境
用户使用环境
用户访问用户认证与权限管理系统所需要的客户端环境为:
名称
内容
计算机配置
CPU:
P4以上
内存:
512M以上
分辨率在1024×800或以上
软件环境
操作系统:
Windows2000、WindowsXP或Windows2003
浏览器:
MSIE6.0或以上版本浏览器
支持软件:
Office2000或以上版
建议用户在高分辨率下使用效果更好。
服务器端硬件环境
系统部署结构
用户认证与权限管理系统部署结构见下图:
各应用系统主要使用的服务器如下:
序号
业务系统名称
主要服务器
1
用户认证与权限管理系统正式网
WEB服务器:
CDCWEB01-CDCWEB04
应用服务器:
CDCAPP01-CDCAPP04
数据库服务器:
CDCDB01-CDCDB02
2
用户认证与权限管理系统测试网
WEB服务器:
CDCWEB16
应用服务器:
CDCAPP16
数据库服务器:
CDCDB12
WEB服务器配置
用户认证与权限管理系统的WEB服务器均使用IBMBladecenterHS22刀片服务器。
每个WEB服务器对应IBM刀片服务器机箱上的一个刀片。
主要WEB服务器配置如下:
序号
主机名称
服务器位置
设备编号
1
CDCWEB01
编号为W01的刀片机箱的1号刀片
BJCP-JF03-JG14-WEB01-HS22
2
CDCWEB02
编号为W01的刀片机箱的2号刀片
BJCP-JF03-JG14-WEB02-HS22
3
CDCWEB03
编号为W01的刀片机箱的3号刀片
BJCP-JF03-JG14-WEB03-HS22
4
CDCWEB04
编号为W01的刀片机箱的4号刀片
BJCP-JF03-JG14-WEB04-HS22
每个WEB服务器使用的IBM刀片服务器HS22的配置均为:
CPU
内存
磁盘
2*IntelE55044核2.0GHz
16GB
2*300GBSASRAID1
操作系统
Bond0
RedHatEnterpriseLinux5Update5x8664bit
各WEB服务器的IP地址配置如下:
序号
主机名称
局域网地址
外网地址
访问端口
1
CDCWEB01
80
2
CDCWEB02
80
3
CDCWEB03
80
4
CDCWEB04
10.249.1.19
80
5
CDCWEB16
89
应用服务器配置
全国业务应用系统主要的应用服务器均使用IBMBladecenterHS22刀片服务器。
每个应用服务器对应IBM刀片服务器机箱上的一个刀片。
主要应用服务器配置如下:
序号
主机名称
服务器位置
设备编号
1
CDCAPP01
编号为A01的刀片机箱的1号刀片
BJCP-JF01-JG13-APP01-HS22
2
CDCAPP02
编号为A01的刀片机箱的2号刀片
BJCP-JF01-JG13-APP02-HS22
3
CDCAPP03
编号为A01的刀片机箱的3号刀片
BJCP-JF01-JG13-APP03-HS22
4
CDCAPP04
编号为A01的刀片机箱的4号刀片
BJCP-JF01-JG13-APP04-HS22
5
CDCAPP16
编号为A02的刀片机箱的4号刀片
BJCP-JF01-JG13-APP16-HS22
每个应用服务器使用的IBM刀片服务器HS22的配置均为:
CPU
内存
磁盘
2*IntelE55044核2.0GHz
16GB
2*300GBSASRAID1
操作系统
Bond0
RedHatEnterpriseLinux5Update5x8664bit
各应用服务器的IP地址配置如下:
序号
主机名称
局域网地址
1
CDCAPP01
2
CDCAPP02
3
CDCAPP03
4
CDCAPP04
5
CDCAPP16
数据库服务器配置
全国业务应用系统主要的数据库服务器均使用IBMP6-570小型机,共使用2台16C的小型机和2台8C的小型机。
每个数据库实例对应小型机上的一个LPAR。
主要数据库服务器配置如下:
序号
主机名称
服务器位置及设备编号
主要配置
1
CDCDB01
S/N为60C15的16C小型机的LPAR1
BJCP-JF01-JG01-DB01-IBM570
POWER64.4GHz6C/24GB内存/
2块15000转300GB硬盘RAID1
2
CDCDB02
S/N为60A95的16C小型机的LPAR1
BJCP-JF01-JG02-DB01-IBM570
POWER64.4GHz6C/24GB内存/
2块15000转300GB硬盘RAID1
3
CDCDB12
S/N为60BA5的8C小型机的LPAR2
BJCP-JF01-JG03-DB02-IBM570
POWER64.4GHz2C/8GB内存/
2块15000转300GB硬盘RAID1
服务器端:
名称
内容
服务器
应用服务器
Web服务器
数据库服务器
软件环境
操作系统:
应用服务器、Web服务器、数据库服务器:
Unix/Linux
OCR服务器:
Windows
数据库服务器软件:
OracleDatabaseServer11gEnterpriseEdition64bit或更高版本
应用服务器中间件:
支持IBMWebSphereApplicationServerNetworkDeploymentEdition6.164bit或更高版本
WEB服务器软件:
IBMHTTPServerforWAS或更高版本
服务器端软件环境
础软件部署
全国业务各应用系统中,基础软件可以按照功能类别划分为WEB服务器软件、应用服务器软件、数据库服务器软件。
WEB服务器软件的部署情况如下:
序号
软件名称
部署主机
备注
1
IBMHTTPServer7.0.0.11forLinuxx86
CDCWEB01
四台服务器通过前端网络负载均衡交换机进行负载均衡
2
IBMHTTPServer7.0.0.11forLinuxx86
CDCWEB02
3
IBMHTTPServer7.0.0.11forLinuxx86
CDCWEB03
4
IBMHTTPServer7.0.0.11forLinuxx86
CDCWEB04
5
IBMHTTPServer7.0.0.11forLinuxx86
CDCWEB16
测试网HTTP服务器
应用服务器软件的部署情况如下:
序号
软件名称
部署主机
备注
1
IBMWebSphereApplicationServer
forLinuxx8664bit
CDCAPP01
四台服务器通过WebSphere软件组成集群,并通过前端WEB服务器进行负载均衡,管理节点部署在CDCAPP01
2
IBMWebSphereApplicationServer
forLinuxx8664bit
CDCAPP02
3
IBMWebSphereApplicationServer
forLinuxx8664bit
CDCAPP03
4
IBMWebSphereApplicationServer
forLinuxx8664bit
CDCAPP04
5
IBMWebSphereApplicationServer
forLinuxx8664bit
CDCAPP16
数据库服务器软件的部署情况如下:
序号
软件名称
部署主机
备注
1
OracleClusterware11gR2()
forAIXppc64bit
CDCDB01
两台数据库服务器通过OracleRAC实现高可用,数据存储在HDSUSPVM磁盘阵列
2
OracleDatabase11gR2()
EnterpriseEditionforAIXppc64bit
CDCDB01
3
OracleDatabase11gR2()
EnterpriseEditionforAIXppc64bit
CDCDB12
测试网数据库服务器软件
访问方式
目前对外开放地址(IP)只有电信链路,互联网访问IP地址为。
以后会增加其它接入链路,对外开放的地址等待中国疾病预防控制中心另行通知。
系统采用单点登录的方式,下面的任何地址登录都能访问经过授权的用户认证与权限管理系统,但为了提高访问速度,避免使用同一地址导致访问量过大,建议VPN用户采用不同的端口地址访问。
1、互联网访问地址:
系统名称
访问地址
用户认证与权限管理系统
UAAMS
2、VPN访问地址:
系统名称
访问地址
用户认证与权限管理系统
/UAAMS/
/UAAMS/
/UAAMS/
/UAAMS/
3、专用测试地址:
用户认证与权限管理系统
互联网测试访问地址
:
89/UAAMS/
用户认证与权限管理系统
VPN测试访问地址
用户帐号
用户认证与权限管理系统是系统迁移后新开发的一套用户信息管理系统,系统迁移后保留了原有权限系统的用户及相关管理系统,包括用户的注册信息,用户的相关角色,用户相关权限等。
所有用户可以使用原有的帐号访问系统迁移后的用户认证与权限管理系统。
用户认证与权限管理系统较原有的权限系统改变大的是角色部分,用户认证与权限管理系统是按照业务系统分开管理,迁移后的角色数据按照业务系统分成多份,待系统运行稳定后,业务系统管理员可以重新梳理各业务系统的角色,以便规范使用。
软件概述
系统简介
中国疾控中心在2003年建设网络直报业务系统,同时建设了当前用户权限系统,从2003年起网络直报的系统管理员使用用户权限系统管理着130000多个用户,包括用户的维护、授权等,配置了14000多个角色,可以对大疫情、突发事件等系统的功能进行授权管理。
中国疾控中心后续在多个专病方面进行了信息化建设,如艾滋病、肺结核、流感、甲流、麻疹、流脑、乙脑等对应的业务系统,另外其它领域如死因和出生监测也进行了信息化建设。
后期建设的业务系统除结核病和出生监测的管理具有自己独立的业务系统管理员外,多数依托网络直报业务系统的管理员来管理这些业务系统的用户,但随着业务系统建设数量的增加,网络直报业务系统的管理员在管理各类业务用户的权限时越来越困难,因此期望将这部分用户交给这些业务系统的管理员去进行管理。
基于以上原因在系统改造的同时,重新开发一套用户认证与权限管理系统来解决这些问题。
用户认证与权限管理系统对所有业务系统进行用户管理,用户授权,对其它业务系统提供认证与权限管理服务。
用户管理包括用户注册、新增用户、用户维护。
采用角色对权限进行组织管理包括分配业务系统授权、分配业务菜单授权、分配业务功能授权、访问数据的应用级授权。
原有权限系统中,全国有大量的业务用户,全部由管理员来建立帐号,工作量比较大,新的权限系统增加了用户自己注册的功能,管理员只需负责审核,大大减少了管理员的工作量。
用户登录控制台后可以访问多个业务系统,所以在用户认证与权限管理系统中提供可以为用户分配多个业务系统的功能。
安全和保密
对于用户一些重要的信息如密码,采用加密后保存,保证用户的个人管理权利不受任何人侵犯。
为了防止用户误操作给软件的运行和内部数据造成破坏,用户认证与权限管理系统系统软件将采取以下防护措施:
1.身份验证:
用户必须输入合法的用户名、口令才能进入系统进行操作;
2.输入信息的合法性检查:
用户输入的信息都需要进行合法性检查,超出系统要求之外的内容都被过滤;
3.误操作防护:
对关键数据的删除操作不实际删除,而是建立删除标志,如果出现误操作,可以由系统管理员进行数据恢复;
4.信息删除警示:
在删除任何信息之前,都提示用户是否确实需要删除;
5.用户访问权限控制:
系统会根据用户名判断该用户能够进行哪些操作,能够访问哪些数据。
暂停与挂起
用户登陆用户认证与权限管理系统后,如果30分钟内不进行任何操作,系统将自动退出登录,销毁当前会话,以保证系统安全。
操作手册
用户登录
打开浏览器,输入访问方式中提供的用户认证与权限管理系统的地址,打开登录界面如下:
登录界面提供三种业务功能,分别是登录、注册、找回密码。
登录:
输入用户名与密码后,点击确定进入系统。
注册:
用户认证与权限管理系统提供两种新增用户的功能,分别是用户自己注册与管理员新增用户。
用户注册后的帐号待管理员审核后才能生效。
注册信息如下:
注册信息说明如下:
序号
注册信息
信息描述
信息约束
1
登录名称
登录相关系统的用户名
不能有重复的登录名称,只能包括数字、字母等1~40个字符
2
用户密码
登录相关系统的口令
6~100个数字及字符
3
密码确认
登录相关系统的口令
6~100个数字及字符
4
用户姓名
用户必须以实名注册用户名才能通过管理员的审核
2~10个字符
5
地区
用户所在地区
6
机构
用户所在机构
7
部门
用户的所在部门
0~100个字符
8
通讯地址
用户的通信地址
5~254个字符
9
联系方式
联系电话可以是固定电话或者手机
固定电话与手机正则表达式验证
电话XX-XXXXXXX(X)
10
邮箱
当忘记密码时,可以通过邮箱找回
>100个字符
11
系统名称
受注册业务系统对应的管理管理包括删除、停用等
本用户需要选择的业务系统的管理员审核后才能有效
12
开始日期
用户帐号的有效期,结束日期为空则永远有效
13
结束日期
14
描述
对用户简单的描述
>200个字符
找回密码:
当用户忘记密码时,可以通过用户的注册邮箱找回密码:
填写正确的信息后系统把用户的登录名称与密码发送到注册时填写的邮箱。
用户管理
进入到用户认证与权限管理系统后的主界面如下:
主界面分为两个区域分别是左边的功能树与右边的业务操作界面。
功能树
用户认证与权限管理系统提供的功能树如下:
为了方便用户使用,用户认证与权限管理系统的所有界面风格全部采用原有样式,而对功能树的简化更方便了用户使用。
用户认证与权限管理系统主要包括两大部分分别是用户管理与角色管理。
用户管理主要管理与用户本身相关的信息,
升级会员 