第5章 权限
5.1 对外接口开发
5.1.1 API接口列表
? 获取用户的功能菜单列表
? 根据员工ID查询员工所拥有的角色信息
? 根据员工ID、功能点ID,判断员工是否有改功能点的权限
5.2 内部功能实现
授权管理主要包括外围需要管理的系统,以及每个系统所包含的菜单或权限点,及数据权限管理。
5.2.1 外围系统管理
该模块主要管理所有需要登陆、验证、权限校验的外围系统。字段包括:所有被管理系统
的ID、系统名称等信息等。
5.2.2 菜单及权限点管理
该模块将各个系统的菜单、权限点(主意涉及到按钮的权限)管理起来。字段主意包括:
系统名称、菜单ID、菜单类型(普通菜单或权限点)、菜单URL或权限点唯一名称、名称、备注等。
5.2.3 数据范围管理
该数据范围管理,主要管理特定的表,可以允许查询的数据范围、字段等。还包括数据操
作权限管理。待定。
11
5.2.4 角色管理
角色管理主要指将菜单或权限点、数据范围打包成一个集合。
5.2.5 角色与菜单、权限点、数据权限范围管理
将菜单、权限点、数据权限与角色进行关联。
5.2.6 按角色授权
该模块用于按角色授权,先选中某一个角色,再选择将该角色授权于哪些人。
5.2.7 按用户授权
先选择一个用户,再选择授权给给用户的权限角色。
5.3 部署
权限模块,可以和业务系统合在一起部署,也可以分开部署。
5.4 安全、性能、可靠性
5.4.1 安全
权限系统安全,主要依赖于用户组织管理模块的安全实现。
5.4.2 性能
为了保证外围接口调用的实时性,需要将权限数据加载到缓存中,并采取定时更新、通知更新
等策略,保证接口调用的实时性和准确性。
12
5.4.3 可靠性
如果权限系统与业务系统合在一起部署的话,权限系统的可靠性策略同业务系统; 如果权限系统单独部署的话,需要部署2套以上,用4层交换负载向外提供服务。
13
第6章 单点登陆
6.1 对外接口开发
单点登陆对外提供的接口,包括WEB SERVICE接口和外围系统的客户端包。
6.1.1 API接口列表
? 根据员工ID获取单点登陆token码
? 根据用户工号、单点登陆token码验证是否合法或过期。
6.1.2 客户端JAR包
外围系统,如果需要使用单点登陆系统的话,需要在客户端工程中加入单点登陆的客户端JAR
包,并在客户端中做单点登陆认证的相关配置。
6.2 依赖的外部接口
单点登陆依赖的外部接口包括: ? 根据用户名密码验证账号合法性
6.3 内部功能实现
6.3.1 CA证书
该模块负责对CA证书进行统一管理和分发。
6.3.2 登陆
调用外部接口进行用户登陆,并返回相应的token值。
14
6.3.3 CAS-SERVER端其它开发工作
SERVER端需要开发改造的内容如下:
? 根据CAS接口,实现用户的登陆验证功能; ? 掌握与各种流行的WEB服务器的集成配置; ? 掌握CA证书的生成、配置。
6.4 部署
单点登陆系统需要独立部署。
6.5 安全和性能
6.5.1 安全
单点登陆系统采用256位CA加密证书、HTTPS加密传输的SSL协议来保证系统的安全。
6.5.2 性能
为了保证外围接口调用的实时性,需要将组织员工数据加载到缓存中,并采取定时更新、通知
更新等策略,保证接口调用的实时性和准确性。
同时,系统产生的登陆token值,也需要放在缓存中。
6.5.3 可靠性
鉴于单点登陆的重要性,所有外围系统依赖该系统对外提供登陆功能,所以单点登陆的可靠性
尤为重要。单点登陆系统需要部署2套以上,用4层交换负载向外提供服务。
15