湖北医药学院.docx
《湖北医药学院.docx》由会员分享,可在线阅读,更多相关《湖北医药学院.docx(13页珍藏版)》请在冰豆网上搜索。
湖北医药学院
湖北医药学院
统一身份认证与授权平台
二级部门管理员用户手册
北京希尔信息技术有限公司
2013.09
版权声明
《统一身份认证与授权平台二级部门管理员用户手册》的版权归北京希尔信息技术有限公司所有。
本说明书仅供学校使用,未经北京希尔信息技术有限公司的书面准许,不得将本规范的任何部分以任何形式、采用任何手段(电子的或机械的,包括照相复制或录制)、或为任何目的,进行复制或扩散。
(c)Copyright2010北京希尔信息技术有限公司。
版权所有,翻制必究。
是北京希尔信息技术有限公司的注册商标。
Microsoft、word是MicrosoftCorporation的注册商标。
Windows是MicrosoftCorporation的商标。
目 录
前言
本系统是学校“数字校园”的一部分,是其他各系统学生权限控制的来源,为了实现学生、教职工信息的统一管理,与办公自动化、人事、等系统互相协作,相辅相成,共同构成“数字校园”。
统一身份认证与授权平台用于管理学校校务管理系统的所有用户的权限控制,针对学校的所有用户:
包括学生、教职工、校友、单位用户、游客等。
阅读指南
用户手册目标
通过阅读该用户手册,部门管理员可以快速的了解该软件系统的业务功能。
阅读对象
本用户手册仅供在统一身份认证与授权平台中具有二级部门管理员权限的人员阅读、使用;用户阅读本用户手册之前应该对系统功能有初步的了解,并且有条件独立操作系统。
本用户手册仅供方便用户查阅。
产品说明书构成
本用户手册将详细介绍统一身份认证与授权平台中二级部门管理员的操作使用方法。
其中包括:
第1章概述
第2章部门管理员登陆
第3章组织机构管理
第4章用户管理
产品说明书约定:
以下罗列出在用户手册署名书中出现的标示性符号
【注意】:
由于某些功能比较隐蔽,或者在操作上有某些约束和限制,所以增加此术语进行说明。
【警告】:
对一些可能出现的错误操作进行提示,并在其后表述错误操作的过程、造成的结果及预防的措施等内容。
【说明】:
对容易引起歧义的地方或者包含特殊含义的内容进行详细地解释。
第1章概述
统一身份认证及授权管理平台主要提供以下几个方面的保障:
组织机构维护、用户身份认证、操作授权等。
●系统总体结构
角色定义
角色数据
权限配置
配权/角色
组织机构定义
部门岗位数据
岗位角色
权限分配表
用户帐号定义
用户帐号数据
部门岗位定义
岗位用户
●权限设置流程图
●权限设置
系统功能的直接使用者是系统的用户,控制系统用户的功能使用权限;我们需要将不同岗位赋予不同人员,则该岗位所具有的资源权限即可赋予该岗位的用户。
我们将用户大致分为超级管理员、系统管理员、部门管理员、普通用户几个级别。
以便于进行分级授权和分级管理的特性,超级管理员可以产生各子系统的最高级别安全管理员;各子系统最高级别的安全管理员可以产生下级的部门管理员;而部门管理员则设置其部门内各普通用户可查看子系统内容以及可操作的功能权限。
角色是一组功能资源权限的集合;我们可以把所有资源权限赋予一个角色从而得到超级管理员的角色,同理,将部分资源权限赋予一个角色得到部门管理员的角色……;角色是有控制范围的而且要尽量将角色细化,以更方便管理员授权;设置授权的基本步骤如下:
首先,我们需要在角色管理模块新建一些角色,将某资源权限赋予它们,设定角色可以控制的范围。
其次,在组织机构管理模块中新建一个部门和岗位,为该岗位授予包含的角色;若该岗位应为管理员,则还要为其设置可以控制部门和角色集的范围。
最后,在用户管理模块中建立一个用户,为其授予岗位,则该用户登录系统后,即可根据其拥有的权限查看系统到相关的菜单项。
第2章部门管理员登录
启动计算机上的InternetExplorer浏览器,在地址栏中输入湖北医药学院主页的地址http:
//www.
,这时会弹出安全警报,有关认证证书的安装,请参考《统一门户平台用户手册》,安装好认证证书后会进入登陆主页面,如图:
图2.1
在系统登录页面的录入框中,输入正确合法的用户名、密码和验证码,点击【登录】按
钮,进入个人门户的主页面,在业务系统栏中点击“身份认证与授权平台”,会弹出统一身份认证与授权平台的主页面。
系统会自动根据当前登录用户的权限显示相应的菜单项以及用户信息。
(这里以信息技术中心的部门管理员为例,如图2.2)
图2.2
主页面(既系统桌面)有三部分组成:
标题区、菜单区和功能区;其中,标题区显示当前登录系统的日期和用户登录后在系统中停留的时间,以及“前进”、“后退”、“外观选择”、“系统桌面”、“退出系统”等快捷按钮;菜单区显示统一身份认证及授权平台的相关功能菜单;功能区则是进行应用系统的具体操作的区域,即在菜单区点击某项功能菜单后,功能区即会显示与其相应的业务操作页面。
部门管理员登录系统后,在菜单区只可见“组织机构管理”和“用户管理”两个大的功能模块(如图2.2所示)。
:
系统桌面按钮,点击此按钮,直接从当前所在的功能页面切换到系统主页面。
:
后退翻页按钮,点击返回上一页面。
:
前进翻页按钮,点击进入下一页面。
:
外观选择按钮,点击该按钮后,打开设置系统风格对话框,可以修改界面显示的风格,以及选择系统字体的大小,系统默认显示“蓝色经典”风格和中号字体。
:
退出按钮,点击后当前登录用户退出系统,返回登录页面。
:
帮助按钮,点击此按钮后,打开帮助窗口,用户可通过此处了解系统的相关信息以及系统的基本使用方法。
【注意】
1.用户登录时,前提是系统后台已分配此用户相应权限,并要输入正确的用户名、密码才可以登录系统的主页面,否则会提示“登录失败”,用户可点击“返回”重新登录系统。
2.系统登录时会出现Loading页面(见图2.3),提示正在加载数据以及您现在正在做什么操作;如果您想取消当前的操作,可以点击页面右上角的
按钮执行取消操作。
图2.3
3.登录系统后所显示的菜单项和用户所具有的系统权限有关,根据用户权限的不同系统的功能菜单也会不同。
4.本系统推荐使用IE6.0版本,如果您的IE浏览器版本是6.0以下,建议您将IE进行升级,否则会导致部分功能不会正常运行。
第3章组织机构管理
组织机构管理,主要用于设置学校组织形式,可以在此模块中创建学校的组织结构树形图,维护校内各部门、岗位的基本信息、相关权限以及执行人员等。
§3.1组织机构管理
部门管理员在菜单区点击“组织机构管理”菜单项,功能区显示组织机构管理页面。
在组织机构树中只有该部门管理员有权限管理的部门才能显示。
(例如图3.1)。
图3.1
3.1.1部门维护
部门管理员有权限在可管理部门下进行新增、编辑、删除子部门,以及部门排序的操作;
新增部门:
首先,在组织机构树中可管理部门下,选择需要新增子部门所属的父节点部门,点击上面的
按钮或者打开右键菜单点击“新增部门”菜单项,右侧窗口显示新增部门要填写的相关基本信息页面(见图3.2);填写完毕后,点击
按钮,系统给出新增成功的提示信息,您即可在所属的部门下看到新增的子部门信息。
编辑部门:
在组织机构树中可管理部门下,选择要编辑修改的子部门后,可点击上面的
按钮或者打开右键菜单点击“修改部门”菜单项,即在右侧窗口打开所选要编辑部门的基本信息,您可根据需要进行相应的修改。
子部门排序:
在企事业单位中部门、职员排序列表必须遵守一定的原则,并且有时需要灵活调整;序号为1—N,值越小优先级就超高。
在组织机构树中部门管理员管理的部门下会包含多个子部门,为方便查看您可对其进行排序,首先展开该部门伸缩节点显示出所有子部门节点后,点击上面的
按钮或者打开右键菜单点击“子部门排序”菜单项,右侧显示部门排序页面(见图3.3)就可以根据需要对子部门进行排序;设置好以后点击
按钮,在组织机构树中可管理部门下的子部门即按照您设置顺序显示。
图3.2
图3.3
【说明】
1.部门编号:
应参照相关部门分布的编号规则顺序编号,需要遵守编号唯一原则,否则保存将报错。
2.部门序号:
本单位下的部门排序号,决定显示在哪个位置。
3.1.2岗位管理
部门管理员有权限在可管理部门下进行新增、编辑、删除岗位的操作。
新增岗位:
部门管理员在可管理部门下可创建一个新的岗位,即在组织机构树中管理部门下新增岗位,点击上面的
按钮或者打开右键菜单点击“新增岗位”菜单项,在右侧窗口打开新增岗位要填写的基本信息表(见图3.3);填写完毕后,点击
按钮,系统给出新增成功的提示信息,用户即可在该岗位所属的部门下看到新增岗位的名称。
编辑岗位:
部门管理员在可管理部门下编辑已存在岗位的相关基本信息,在组织机构树中选择要编辑修改的岗位,点击上面的
按钮或者打开右键菜单点击“修改岗位”菜单项,即在右侧窗口打开所选岗位的基本信息,可根据需要编辑修改岗位名称、优先级、有效期或备注信息。
删除岗位:
部门管理员在其可管理部门下删除已存在的岗位,在组织机构树中选择要删除岗位,点击上面的
按钮或者打开右键菜单点击“删除岗位”菜单项,系统会给出确认删除岗位的提示信息,您若是确定要删除该岗位,就点击“确定”按钮,所选的岗位即在组织机构树中消失,该岗位用户不再拥有删除岗位包含的资源权限;否则,就点击“取消”按钮,取消执行删除的操作。
图3.3
【说明】
1.有效期:
有效期内,岗位权限有效;有效期外,岗位权限失效,并与该岗位相关的用户不再具有此岗位包含的权限。
【注意】
1.填写部门(带
标识)或岗位(带
标识)基本信息时,带“*”号的为必填项。
2.新增或编辑部门时,同一部门内的部门名称、部门编号不可重复;同一部门内的岗位名称也不可重复。
3.岗位:
与学校中工作对应,是多个角色的集合。
§3.2设置岗位权限
在组织机构树中选择要设置的岗位(见图3.4),直接点击该岗位,部门管理员可以在右侧显示的页面中为该岗位设置包含的角色以及执行该角色所拥有资源权限的人员。
也可以设置本部门的下一级部门的管理员。
图3.4
3.2.1岗位包含的角色
新增角色:
点击“包含角色列表”旁边的
按钮,打开的选择角色对话框,窗口中显示的“角色权限树”是该部门管理员有权限授予的角色集合,在角色树中选择该岗位可拥有的角色,点击
按钮;在“包含角色列表”下显示所选角色,并在备注一栏中显示“新加入”的字样,此时用户必须点击
按钮,才能将所选角色赋予此岗位,同时将该角色拥有的资源权限赋予此岗位;
删除角色:
部门管理员先在“包含角色列表”中选择要删除的角色,并勾选中要删除的角色,然后,点击
按钮,系统刷新页面,所选角色在列表中消失,该岗位同时不再拥有删除角色所包含的资源权限。
3.2.2岗位包含人员
选择人员:
点击“人员列表”旁边的
按钮,打开查询用户对话框窗口;部门管理员可在此处输入某些查询条件,点击
按钮;系统根据您输入的条件查询出相应的人员,并显示在列表中,选择该岗位人员后,点击
按钮,系统给出选择成功的提示信息,关闭对话框,即可在该岗位的人员列表中看到,该人员即拥有该岗位所有资源权限的操作和管理控制权限。
删除人员:
在“人员列表”中选择要删除的人员记录后,点击
按钮,系统会给出确认删除的提示信息,您若是确定要删除该人员,就点击“确定”按钮,所选的人员在人员列表中消失,删除人员不再拥有该岗位所有的资源权限操作和管理控制权限;否则,就点击“取消”按钮,取消执行删除的操作。
3.2.3岗位控制范围
部门管理员也可以为下一级子部门设置该子部门的部门管理员。
首先,在组织机构树中可管理部门下,选择要设置为子部门管理员的岗位,点击
按钮或者打开右键菜单点击“设置管理员”菜单项,右侧窗口会显示岗位控制范围页面,包括管理的部门名称和管理的角色集名称(见图3.5)。
图3.5
新增可管理的部门:
点击管理的部门名称旁边的
功能按钮,打开“选择部门”对话框,在窗口显示的组织结构树中选择该岗位可控制的部门,点击
按钮,在管理的部门名称列表下显示所选的部门,点击
按钮,系统给出成功的提示信息;
新增可管理的角色集:
与上述步骤相同;此岗位用户为管理员的角色,即为其可控制部门下的某岗位赋予可控制的角色集,实现管辖部门范围内的授权管理。
删除管理的部门或角色集:
同样点击
按钮或者打开右键菜单点击“设置管理员”菜单项,在右侧窗口中选择要删除的部门名称或角色集名,并点击其前面的
删除按钮后,点击
按钮,删除的部门或角色集不再属于该岗位的管理控制范围。
【注意】:
部门管理员只能将本身可管理的角色集范围内的角色权限分配给该部门的岗位(人员),也只能将本身可管理的部门和角色集范围内的部门及角色分配给下一级子部门的部门管理员。
第4章用户管理
提供用户管理功能,可查看管理部门内人员的详细信息,并可为部门内忘记密码的用户重置密码(不可能看到部门内人员自己设置的密码)。
在菜单区点击“用户管理”菜单项,功能区显示人员列表页面(见图4.1)。
图4.1
组合查询,系统提供多条件组合查询的功能;首先,点击
按钮,打开“查询用户”页面(见图4.2),部门管理员可输入用户编号、帐号、姓名等,或者选择用户类型和部门名称后,点击
按钮,系统即可根据输入或选择的条件进行查询,并在人员列表中显示符合条件的人员记录。
可参考《统一身份认证与授权平台用户手册》中的用户管理章节。
图4.2
【注意】 此处只提供查询功能,不提供相关的维护操作。
查看人员详细信息:
部门管理员可在“人员列表”页面中,通过组合查询功能,找到要查看的人员并勾选,点击
功能按钮,即可展开所选人员的详细信息,可查看该人员的基本信息、安全状态、该用户岗位和概要信息的内容。
为忘记密码的人员重置密码:
部门管理员可在“人员列表”页面中,通过组合查询功能,找到要重置(修改)密码的人员并勾选,点击
功能按钮,在显示的修改用户密码页面按要求填入并确认新的密码,点击
按钮,会提示修改密码成功或不成功的信息。
如下图所示:
升级会员 