门户平台应用系统集成方案Word格式文档下载.docx

1、1.2.4 非 HR 系统用户账户管理41.3 用户与组织管理51.4 应用系统管理员职责52 目录集成规范52.1 同步范围52.2 同步方式72.3 同步条件73 单点登录接入规范83.1 使用 IBM Web 应用服务器的 Web 应用系统83.2 使用其它 Web 应用服务器的 Web 应用系统83.3 集成系统统一规范94 待办集成规范94.1 功能描述94.2 接入方式定义104.2.1 架构104.2.2 待办处理流程114.2.3 公共接口定义124.2.4 统一 Web 服务接口定义154.3 应用系统接入要求1614.3.1 应用系统改造内容164.3.2 已建成和新建应用

2、系统164.3.3 待办接入注意事项164.3.4 应用系统编号174.3.5 统一待办服务客户端调用示例175 业务应用集成规范175.1 常用业务185.1.1 功能描述185.1.2 接入方式定义185.1.3 应用系统接入要求195.2 档案|图书馆|文献数字资源205.2.1 功能描述205.2.2 接入方式定义205.2.3 应用系统接入要求255.3 标准与规范255.3.1 功能描述255.3.2 接入方式定义255.3.3 应用系统接入要求345.4 个人信息345.4.1 功能描述345.4.2 接入方式定义355.4.3 应用系统接入要求355.5 计划与任务365.5.

3、1 功能描述365.5.2 接入方式定义365.5.3 应用系统接入要求365.6 个人绩效考核375.6.1 功能描述375.6.2 接入方式定义375.6.3 应用系统接入要求37311 用户管理规范应用系统与目录集成，用户新建，信息变更，用户注销需要遵循以下规范。1.1 用户身份生命周期管理图 1用户身份生命周期 一个完整的用户身份生命周期管理包含以下几个阶段：a） 在权威数据源中进行注册：确定人员要注册的部门、岗位分配等，并在权威数据系统（HR 系统）中建立用户账户。b） 利用身份管理工具将用户信息同步至中央身份库：身份管理工具首先获得用户账户信息，将其根据预先制定的规则同步至统一身份

4、认证系统。c） 账户分发：利用身份管理工具对账户进行应用系统的使用权限分配并将账户同步到相关的应用系统中。d） 审批和授权：各应用系统的系统管理员在本系统中对新增的用户进行审批和授权， 完成帐户的新建工作。e） 变更：当用户的职位或其他个人信息发生变化后，系统管理员首先在权威数据源中对账户信息进行修改，然后采取和 2、3 相似的步骤将信息同步至中央身份库和各应用系统中。f） 密码管理：用户在各应用系统中的账户密码，将由身份管理工具接管，采用统一密码的方式，即企业门户密码与其他应用系统密码保持一致，在企业门户中集成用户的密码管理模块，用户将企业门户密码更改后，身份管理工具会把新密码同步到各应用系

5、统中（密码策略可参考研究院相关信息保密规定）g） 销户：当用户离职以后，首先由系统管理员在权威数据源中（HR 系统）对账户进行停用或注销，然后利用身份管理工具把账户状态同步到中央身份库和各应用系统中， 完成企业门户和各应用系统的统一注销用户账户工作。1.2 用户管理流程规范014888881.2.1 新建用户流程HR系统目录系统身份管理系统CAMA01488888协同工作平台CAMA01488888PDM系统邮件系统图 2用户在应用系统中账户的创建过程新建用户信息流程：a） 一个新用户账户在人力资源系统（HR 系统）中创建；b） 统一身份管理系统获取新用户创建事件（定期扫描新增加的用户记录）；

6、c） 利用统一身份管理系统为该新用户分配授权使用的业务系统，并在授权使用的业务系统创建账户，基于建立的业务规则同步适当的用户信息。1.2.2 用户变更流程用户变更信息流程：a） 人力资源系统（HR 系统）对用户信息进行了修改；b） 统一身份管理系统获取修改事件信息（定期扫描新变更的用户记录）；c） 统一身份管理系统然后在每个连接的系统中根据规则修改相应信息。1.2.3 用户注销过程 协同工作平台图 3用户在应用系统中账户的注销过程注销用户账户过程：a） 用户账户在人力资源管理系统（HR 系统）中被注销；b） 统一身份管理系统获取账户注销事件；c） 统一身份管理系统会注销该用户在企业门户和其他已

7、授权应用系统中的账户，并把账户停用状态同步到应用系统，停止该用户在企业门户和各应用系统中的活动（如果某应用系统中的流程必须要流转完毕，可考虑在该应用系统独自开启账户，待工作流程结束后再注销该账户）。1.2.4 非 HR 系统用户账户管理对于非 HR 系统内用户（如合作伙伴），需要访问门户与其它应用系统，用户账号统一由目录管理员在统一身份管理系统中创建、管理与维护。用户的应用系统帐号分配根据用户的具体业务进行，用户管理流程可以参考 HR 系统用户管理流程进行。1.3 用户与组织管理应用系统使用统一身份认证系统提供的用户和组织机构数据后，用户和组织机构数据管理必须按照以下方式进行：a） 应用系统中

8、不能独自添加，修改，禁用，删除用户，如果新注册用户为正式员工， 则必须在人力资源管理系统中进行新账户注册，然后通过同步机制同步到应用系统中，否则无法完成在企业门户中单点登录应用系统。b） 应用系统中不能进行密码修改，只能基于统一身份认证系统修改密码，通过密码同步机制同步到相关应用系统。c） 用户在应用系统中的权限范围由应用系统负责分配。d） 如果应用系统使用统一身份认证系统中的组织机构，应用系统不能修改，增加， 删除组织机构数据。e） 如果未使用统一身份认证系统组织机构数据可以不进行组织机构维护管理，用户组织机构由应用系统自行分配。1.4 应用系统管理员职责应用系统用户与目录集成后，应用系统的

9、用户由统一身份管理系统管理，原则上应用系统不单独创建应用系统帐号，同时应用系统管理员需要配置目录管理员的工作，具体职责如下：a） 负责配合与统一身份认证系统集成工作开展，配合目录进行应用系统集成测试， 用户同步测试与应用系统集成改造工作。b） 对由统一身份管理系统新注册用户分配应用系统使用权限和角色及用户初始工作；c） 协助目录系统处理用户身份同步过程中出现问题，如：数据未及时同步，帐号创建失败等；d） 及时向目录管理员反馈应用系统与目录集成后的用户和应用系统使用问题，如账号创建失败，与目录集成前正常，集成后系统功能不能正常使用等。2 目录集成规范应用系统与目录集成主要是用户和组织机构的集成管

10、理，应用系统的用户和组织机构数据由统一身份管理系统统一管理。在应用系统与目录集成过程中，目录需要与应用系统完成用户组织机构的数据同步。2.1 同步范围目录与应用系统的数据同步是应用系统单向同步统一身份认证系统中的用户或组织机构数据，统一身份认证系统不同步应用系统中的任何数据。应用系统同步统一身份 认证系统的用户数据和组织机构数据可选表 1 用户中间表和表 2 组织机构表中所列属性。表 1用户中间表字段数据类型主键非空说明EMPLOYEE_IDVARCHAR2（12）Y员工编号USERNAME_CNVARCHAR2（8）N中文姓名USERNAME_ENVARCHAR2（20）姓名拼音SEXVAR

11、CHAR2（2）性别BIRTHDAYDATE出生年月日USER_IDVARCHAR2（18）身份证号码DEPT_NAMEVARCHAR2（30）所属部门名称DEPT_NOVARCHAR2（10）所属部门编号OFFICE_TEL办公室电话OFFICE_NO办公室门牌号MOBILE手机号码EMAIL办公邮件地址STATUS用户活动状态，用户状态，如离职，借调，退休EMPLOYEE_STATUS员工状态，如禁用，活动POSITION_LEVEL岗位等级DEPT_LEADER领导标识PASSWORDVARCHAR2（32）密码TITLEVARCHAR2（50）职称POSITION岗位CONFIDENT

12、IALITY_LEVELVARCHAR2（15）人员密级CONFIDENTIALITY_TYPE涉密类型表 2组织机构表ORG_NAME组织机构名称ORG_NO组织机构编号ORG_STD_NO组织机构标准化编号PARENT_ORG_NAME组织机构父组织名称PARENT_ORG_NO组织机构父组织编号如果应用系统中没有采用人力资源管理系统中标准的组织机构，根据业务需要建立的独立组织机构，则无需同步统一身份认证系统中的组织机构数据。针对应用系统中没有使用人力资源管理系统标准组织机构的情况，统一身份认证系统将不予同步组织机构数据，仅做用户数据的同步。2.2 同步方式统一身份认证系统向应用系统同步用户和组织机构数据采用即时触发，单向，增量同步方式，当统一身份认证系统中的数据发生更改后，根据之前制定的身份