用户认证与权限操作手册.docx

1、用户认证与权限操作手册中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目用户认证与权限管理系统用户操作手册2010年12月关于本文档项目名称中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用户认证与权限管理系统主 题中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用户认证与权限管理系统用户操作手册说明本文档描述了中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用户认证与权限管理系统的业务操作适用对象全国业务用户修 订 历 史版 本章 节类 型日 期作 者说 明1.0全部C2010-12-27袁春生说明：类型创建（C）、修改（U

2、）、删除（D）、增加（A）；评 审 记 录 角 色签 名日 期说 明质量管理员焦墨2010-12-28第 1 章 前言 .41.1 编写目的 41.2 遵循标准 61.3 参考文档 6第 2 章 软件环境 82.1 用户使用环境 82.2 服务器端硬件环境 82.2.1 系统部署结构 82.2.2 WEB服务器配置 92.2.3 应用服务器配置 102.2.4 数据库服务器配置 112.3 服务器端软件环境 132.3.1 础软件部署 132.3.2 访问方式 142.3.3 用户帐号 15第 3 章 软件概述 163.1 系统简介 163.2 安全和保密 163.3 暂停与挂起 17第 4

3、章 操作手册 184.1 用户登录 184.2 用户管理 194.2.1 功能树 204.2.2 新增用户 214.2.3 用户操作 214.2.4 用户审核 254.2.5 查看管辖用户 264.3 角色管理 264.3.1 新建角色 264.3.2 角色操作 27第 5 章 售后及维护 32前言编写目的本用户操作手册可以让用户更快的熟悉系统迁移后的用户认证与权限管理系统， 并从用户的业务角度描述用户使用用户认证与权限管理系统的整个操作过程。用户认证与权限管理系统的直接使用者是系统管理员与业务系统管理员，系统管理员是系统默认的，系统管理员可以创建业务系统管理员。系统管理员的权限最大，可以管理

4、全国所有的用户，业务系统管理员可以管理业务系统内的用户。从行政级别上分为国家、省、市、区县，上级的管理员可以管理下级的管理员及下级的所有用户。系统管理员可以管理一个或者多个业务系统，并且可以使用用户认证与权限管理系统按照不同的业务系统设置管理员。术语和缩略语中文全称中文简写英文全称英文简写新址信息系统建设网络直报信息系统迁移采购项目系统迁移系统System Migration ProjectSMP标准编码管理系统标准编码系统Standards Code Management SystemSCMS用户认证与授权管理系统认证与授权系统User Authentication &Authenticat

5、ion Mangement SystemUAAMS历史数据综合查询统计分析历史数据History Data Colligate Statistics AnalysisHDCSA疾病监测信息报告管理系统大疫情系统Diseases Surveillance Reporting Information SystemDSRIS突发公共卫生事件报告管理信息系统突发系统Emergent Public Health Event Reporting SystemEPRS结核病管理信息系统结核系统Tuberculosis Management Information SystemTMIS艾滋病综合防治信息系统艾

6、滋病系统AIDS Colligate Prevention Information SystemAIDS鼠疫防治管理信息系统鼠疫系统Rat Epidemic Disease Forcasting Information SystemREDFIS专病/单病监测信息报告管理系统专病系统Single Disease Reporting Information SystemSDRIS重点传染病监测自动预警信息系统预警系统Diseases Surveillance & Alarm Information SystemDSAIS死因监测信息系统死因系统Cause Of Death Reporting In

7、formation SystemCODRIS死因调查信息系统死因调查系统Cause Of Death At Huai River Information SystemCODHRIS中国流感监测信息系统流感系统Influenza Surveillance Information SystemISIS高温中暑病例报告信息系统高温中暑系统Heat Stroke Reporting Information SystemHSRIS甲型H1N1流感信息管理系统甲流系统H1N1 Surveillance Information SystemH1N1SIS健康危害监测信息系统健康危害系统Health Dang

8、ering Factor Surveillance Information SystemHDSIS儿童预防接种信息系统免疫系统Immunization Information SystemIIS救灾防病信息报告系统救灾防病系统Disaster Relief Information SystemDRIS出生登记信息系统出生登记系统Birth Registration Information SystemBRIS症状监测直报系统症状监测系统Symptom Surveillance Reporting Information SystemSSRIS数据共享平台共享平台Data Exchange Pl

9、atformDEP基本信息系统基本信息系统Basic Information SystemBIS遵循标准本项目的软件开发依据如下行业及公司的标准及规范：1. 中华人民共和国传染病防治法2. 突发公共卫生事件应急条例3. 中国传染病防治规划实施工作指南-卫生部疾病控制司4. 突发公共卫生事件与传染病疫情信息发布管理办法5. 儿童预防接种信息报告管理工作规范6. 中国疾病预防控制中心信息资源管理办法（试行）7. 信息化工程监理规范 （GB/T 19668-2007）8. 信息技术 软件工程术语（GB/T 11457-2006）9. 计算机软件文档编制规范（GB/T 8567-2006）10. 中科

10、软科技股份有限公司质量管理体系程序文件参考文档1 本项目投标文件2 本项目合同书3 IE-SMP.SCMS-标准编码管理系统需求规格说明书4 IE-SMP.DEP-数据共享平台需求规格说明书5 IE-SMP.HDCSA-历史数据综合查询统计分析需求规格说明书6 IE-SMP.UAAMS 用户认证与权限管理系统-需求规格说明书7 IE-SMP.UPT系统改造综合-需求规格说明书8 新址信息系统建设网络直报信息系统迁移采购项目概要设计9 Java编程规范 第三版10 领域驱动设计（Domain Driven Design） 作者 Eric Evans11 W3C Web Services Desc

11、ription Language(WSDL) Version2.0软件环境用户使用环境用户访问用户认证与权限管理系统所需要的客户端环境为：名称内容计算机配置CPU：P4以上内存：512M以上分辨率在1024800或以上软件环境操作系统：Windows 2000、Windows XP或Windows 2003浏览器：MS IE 6.0或以上版本浏览器支持软件：Office 2000或以上版建议用户在高分辨率下使用效果更好。服务器端硬件环境系统部署结构用户认证与权限管理系统部署结构见下图：各应用系统主要使用的服务器如下： 序号业务系统名称主要服务器1用户认证与权限管理系统正式网WEB服务器： CD

12、CWEB01-CDCWEB04应用服务器： CDCAPP01-CDCAPP04数据库服务器：CDCDB01-CDCDB022用户认证与权限管理系统测试网WEB服务器： CDCWEB16应用服务器： CDCAPP16数据库服务器：CDCDB12WEB服务器配置用户认证与权限管理系统的WEB服务器均使用IBM Bladecenter HS22刀片服务器。每个WEB服务器对应IBM刀片服务器机箱上的一个刀片。主要WEB服务器配置如下：序号主机名称服务器位置设备编号1CDCWEB01编号为W01的刀片机箱的1号刀片BJCP-JF03-JG14-WEB01-HS222CDCWEB02编号为W01的刀片机

13、箱的2号刀片BJCP-JF03-JG14-WEB02-HS223CDCWEB03编号为W01的刀片机箱的3号刀片BJCP-JF03-JG14-WEB03-HS224CDCWEB04编号为W01的刀片机箱的4号刀片BJCP-JF03-JG14-WEB04-HS22每个WEB服务器使用的IBM刀片服务器HS22的配置均为：CPU内存磁盘2*Intel E5504 4核 2.0GHz16GB2*300GB SAS RAID 1操作系统Bond0RedHat Enterprise Linux 5 Update5 x86 64bit各WEB服务器的IP地址配置如下：序号主机名称局域网地址外网地址访问端口

14、1CDCWEB01802CDCWEB02803CDCWEB03804CDCWEB0410.249.1.19805CDCWEB1689应用服务器配置全国业务应用系统主要的应用服务器均使用IBM Bladecenter HS22刀片服务器。每个应用服务器对应IBM刀片服务器机箱上的一个刀片。主要应用服务器配置如下：序号主机名称服务器位置设备编号1CDCAPP01编号为A01的刀片机箱的1号刀片BJCP-JF01-JG13-APP01-HS222CDCAPP02编号为A01的刀片机箱的2号刀片BJCP-JF01-JG13-APP02-HS223CDCAPP03编号为A01的刀片机箱的3号刀片BJCP

15、-JF01-JG13-APP03-HS224CDCAPP04编号为A01的刀片机箱的4号刀片BJCP-JF01-JG13-APP04-HS225CDCAPP16编号为A02的刀片机箱的4号刀片BJCP-JF01-JG13-APP16-HS22每个应用服务器使用的IBM刀片服务器HS22的配置均为：CPU内存磁盘2*Intel E5504 4核 2.0GHz16GB2*300GB SAS RAID 1操作系统Bond0RedHat Enterprise Linux 5 Update5 x86 64bit各应用服务器的IP地址配置如下：序号主机名称局域网地址1CDCAPP012CDCAPP023C

16、DCAPP034CDCAPP045CDCAPP16数据库服务器配置全国业务应用系统主要的数据库服务器均使用IBM P6-570小型机，共使用2台16C的小型机和2台8C的小型机。每个数据库实例对应小型机上的一个LPAR。主要数据库服务器配置如下：序号主机名称服务器位置及设备编号主要配置1CDCDB01S/N为60C15的16C小型机的LPAR1BJCP-JF01-JG01-DB01-IBM570POWER6 4.4GHz 6C/24GB内存/2块15000转300GB硬盘RAID 12CDCDB02S/N为60A95的16C小型机的LPAR1BJCP-JF01-JG02-DB01-IBM570

17、POWER6 4.4GHz 6C/24GB内存/2块15000转300GB硬盘RAID 13CDCDB12S/N为60BA5的8C小型机的LPAR2BJCP-JF01-JG03-DB02-IBM570POWER6 4.4GHz 2C/8GB内存/2块15000转300GB硬盘RAID 1 服务器端：名称内容服务器应用服务器Web服务器数据库服务器软件环境操作系统：应用服务器、Web服务器、数据库服务器：Unix/LinuxOCR服务器：Windows数据库服务器软件：Oracle Database Server 11g Enterprise Edition 64bit或更高版本应用服务器中间件

18、：支持IBM WebSphere Application Server Network Deployment Edition 6.1 64bit或更高版本WEB服务器软件：IBM HTTP Server for WAS或更高版本服务器端软件环境础软件部署 全国业务各应用系统中，基础软件可以按照功能类别划分为WEB服务器软件、应用服务器软件、数据库服务器软件。WEB服务器软件的部署情况如下：序号软件名称部署主机备注1IBM HTTP Server 7.0.0.11 for Linux x86CDCWEB01四台服务器通过前端网络负载均衡交换机进行负载均衡2IBM HTTP Server 7.0.

19、0.11 for Linux x86CDCWEB023IBM HTTP Server 7.0.0.11 for Linux x86CDCWEB034IBM HTTP Server 7.0.0.11 for Linux x86CDCWEB045IBM HTTP Server 7.0.0.11 for Linux x86CDCWEB16测试网HTTP服务器应用服务器软件的部署情况如下：序号软件名称部署主机备注1IBM WebSphere Application Server for Linux x86 64bitCDCAPP01四台服务器通过WebSphere软件组成集群，并通过前端WEB服务器进

20、行负载均衡，管理节点部署在CDCAPP012IBM WebSphere Application Server for Linux x86 64bitCDCAPP023IBM WebSphere Application Server for Linux x86 64bitCDCAPP034IBM WebSphere Application Server for Linux x86 64bitCDCAPP045IBM WebSphere Application Server for Linux x86 64bitCDCAPP16数据库服务器软件的部署情况如下：序号软件名称部署主机备注1Oracle

21、 Clusterware 11g R2 （）for AIX ppc 64bitCDCDB01两台数据库服务器通过Oracle RAC实现高可用，数据存储在HDS USP VM磁盘阵列2Oracle Database 11g R2 （）Enterprise Edition for AIX ppc 64bitCDCDB013Oracle Database 11g R2 （）Enterprise Edition for AIX ppc 64bitCDCDB12测试网数据库服务器软件访问方式目前对外开放地址（IP）只有电信链路，互联网访问IP地址为。以后会增加其它接入链路，对外开放的地址等待中国疾病预

22、防控制中心另行通知。系统采用单点登录的方式，下面的任何地址登录都能访问经过授权的用户认证与权限管理系统，但为了提高访问速度，避免使用同一地址导致访问量过大，建议VPN用户采用不同的端口地址访问。1、互联网访问地址：系统名称访问地址用户认证与权限管理系统UAAMS2、VPN访问地址：系统名称访问地址用户认证与权限管理系统/ UAAMS/ UAAMS/ UAAMS/UAAMS/ 3、专用测试地址：用户认证与权限管理系统互联网测试访问地址:89/UAAMS/用户认证与权限管理系统VPN测试访问地址用户帐号用户认证与权限管理系统是系统迁移后新开发的一套用户信息管理系统，系统迁移后保留了原有权限系统的用

23、户及相关管理系统，包括用户的注册信息，用户的相关角色，用户相关权限等。所有用户可以使用原有的帐号访问系统迁移后的用户认证与权限管理系统。用户认证与权限管理系统较原有的权限系统改变大的是角色部分，用户认证与权限管理系统是按照业务系统分开管理，迁移后的角色数据按照业务系统分成多份，待系统运行稳定后，业务系统管理员可以重新梳理各业务系统的角色，以便规范使用。软件概述系统简介中国疾控中心在2003年建设网络直报业务系统，同时建设了当前用户权限系统，从2003年起网络直报的系统管理员使用用户权限系统管理着130000多个用户，包括用户的维护、授权等，配置了14000多个角色，可以对大疫情、突发事件等系统

24、的功能进行授权管理。中国疾控中心后续在多个专病方面进行了信息化建设，如艾滋病、肺结核、流感、甲流、麻疹、流脑、乙脑等对应的业务系统，另外其它领域如死因和出生监测也进行了信息化建设。后期建设的业务系统除结核病和出生监测的管理具有自己独立的业务系统管理员外，多数依托网络直报业务系统的管理员来管理这些业务系统的用户，但随着业务系统建设数量的增加，网络直报业务系统的管理员在管理各类业务用户的权限时越来越困难，因此期望将这部分用户交给这些业务系统的管理员去进行管理。基于以上原因在系统改造的同时，重新开发一套用户认证与权限管理系统来解决这些问题。用户认证与权限管理系统对所有业务系统进行用户管理，用户授权，

25、对其它业务系统提供认证与权限管理服务。用户管理包括用户注册、新增用户、用户维护。采用角色对权限进行组织管理包括分配业务系统授权、分配业务菜单授权、分配业务功能授权、访问数据的应用级授权。原有权限系统中，全国有大量的业务用户，全部由管理员来建立帐号，工作量比较大，新的权限系统增加了用户自己注册的功能，管理员只需负责审核，大大减少了管理员的工作量。用户登录控制台后可以访问多个业务系统，所以在用户认证与权限管理系统中提供可以为用户分配多个业务系统的功能。安全和保密对于用户一些重要的信息如密码，采用加密后保存，保证用户的个人管理权利不受任何人侵犯。为了防止用户误操作给软件的运行和内部数据造成破坏，用户

26、认证与权限管理系统系统软件将采取以下防护措施：1. 身份验证：用户必须输入合法的用户名、口令才能进入系统进行操作； 2. 输入信息的合法性检查：用户输入的信息都需要进行合法性检查，超出系统要求之外的内容都被过滤；3. 误操作防护：对关键数据的删除操作不实际删除，而是建立删除标志，如果出现误操作，可以由系统管理员进行数据恢复；4. 信息删除警示：在删除任何信息之前，都提示用户是否确实需要删除；5. 用户访问权限控制：系统会根据用户名判断该用户能够进行哪些操作，能够访问哪些数据。暂停与挂起用户登陆用户认证与权限管理系统后，如果30分钟内不进行任何操作，系统将自动退出登录，销毁当前会话，以保证系统安

27、全。操作手册用户登录打开浏览器，输入访问方式中提供的用户认证与权限管理系统的地址，打开登录界面如下：登录界面提供三种业务功能，分别是登录、注册、找回密码。登录：输入用户名与密码后，点击确定进入系统。注册：用户认证与权限管理系统提供两种新增用户的功能，分别是用户自己注册与管理员新增用户。用户注册后的帐号待管理员审核后才能生效。注册信息如下：注册信息说明如下：序号注册信息信息描述信息约束1登录名称登录相关系统的用户名不能有重复的登录名称，只能包括数字、字母等140个字符2用户密码登录相关系统的口令6100个数字及字符3密码确认登录相关系统的口令6100个数字及字符4用户姓名用户必须以实名注册用户名

28、才能通过管理员的审核210个字符5地区用户所在地区6机构用户所在机构7部门用户的所在部门0100个字符8通讯地址用户的通信地址5254个字符9联系方式联系电话可以是固定电话或者手机固定电话与手机正则表达式验证电话XX-XXXXXXX(X)10邮箱当忘记密码时，可以通过邮箱找回100个字符11系统名称受注册业务系统对应的管理管理包括删除、停用等本用户需要选择的业务系统的管理员审核后才能有效12开始日期用户帐号的有效期，结束日期为空则永远有效13结束日期14描述对用户简单的描述200个字符找回密码：当用户忘记密码时，可以通过用户的注册邮箱找回密码：填写正确的信息后系统把用户的登录名称与密码发送到注册时填写的邮箱。用户管理进入到用户认证与权限管理系统后的主界面如下：主界面分为两个区域分别是左边的功能树与右边的业务操作界面。功能树用户认证与权限管理系统提供的功能树如下：为了方便用户使用，用户认证与权限管理系统的所有界面风格全部采用原有样式，而对功能树的简化更方便了用户使用。用户认证与权限管理系统主要包括两大部分分别是用户管理与角色管理。用户管理主要管理与用户本身相关的信息，