《功能模块设计_系统管理模块》由会员分享,可在线阅读,更多相关《功能模块设计_系统管理模块(8页珍藏版)》请在金锄头文库上搜索。
1、1.1 系统管理系统管理是系统的公共平台,组织机构设计的易用性、易维护性和全面性,应用系统和Congnos系统用户、权限的同步,用户权限分配是系统管理设计的关键。系统管理设计的关键技术包括以下几点:1.1.1 组织机构的设计1、组织机构的机构编码设计沿用ABIS的机构编码规则,采用树形链表存储结构。这种编码设计方法,既可以和业务系统数据统一,又在机构新增或合并的时候不需要重新设计编排编码,从而实现机构编码的易用性和易维护性。2、在组织机构设计时,全面分析了我行业务系统的特色,在组织机构结构中设计了等效收费城市代码和等效收费省市代码字段,有效地解决了部分特殊的省内异地和同城交易的统计分析问题。3
2、、在系统进行初始化安装的时候,机构表中的数据由后台自动添加完成,根据各分行的不同情况预先设置好,以适合不同分行的情况。不需要对机构进行增加和删除操作,只能对机构进行修改操作。1.1.2 用户管理的设计用户权限是系统控制用户能操作哪些功能菜单的机制,系统通过用户、用户组、功能菜单的对照关系来控制用户的权限。1、每个系统中的用户都分为操作员用户和管理员用户,他们具有不同的权限管理功能,然而本系统中的所谓管理员用户或超级用户都是按该用户所分配的用户组来区分的。该用户所分配的用户组具有什么样的权限,该用户就具有和用户组一样的权限。从而实现了用户与访问权限的逻辑分离,极大的方便了权限管理。2、登陆系统必
3、须通过用户编号和密码的验证,密码需要加密验证, 加密算法采取国际上流行的不可逆算法。密码统一设置为6位,可用数字与字母混合方式。3、该系统在第一次初始化安装的时候,系统会初始化用户表中一个管理员权限的用户,该用户的信息与中心状态表中记录的机构信息有关,用户名称为中心状态表中的机构号的前两位+admin(如:山东分行进行系统的初始化安装时,初始化的用户的名称为15admin,因为山东分行的机构代码为159999A,中心状态表中记录的信息也就是山东分行的机构信息),密码初始化为111111,该用户所分配的用户组是具有所有功能权限的用户组。4、当用户用管理员的身份登陆系统以后,需要对密码进行修改,确
4、保该系统的安全性。然后该用户就可以按照不同下级机构的情况创建不同的用户和分配给他们不同的权限。5、单击用户管理上面的“新增用户”按钮,就可以创建新的用户了。用户创建的时候,需要录入用户的相关信息和分配每个用户一个与之对应的机构名称,和所对应的机构级别。并且确保用户名称编号的前两位与对应机构编号的前两位一致。从而实现了用户权限管理原则:系统权限管理的原则是上级用户可以访问下级报表,下辖一级的机构可查看部分上级行开放的全辖数据报表,同级不能互访统计报表。具体为总行负责总行系统的管理和维护,总行用户有权查看各个层次的统计数据;一级分行管理员负责一级分行系统的管理和维护,一级分行用户有权查看和应用所属
5、发卡行的统计数据,可以查询其他省份的部分开放报表;二级分行卡部可以查看本发卡行辖内的支行及网点的统计数据,可以查询本省其他发卡行的部分开放报表。6、用户表的结构为:中文说明字段名数据类型主键标志是否允许空备注用户编号User_IdCHAR(10)PKNOT NULL用户名称User_NameCHAR(30)NULL所属机构号Bank_CodeCHAR(7)NULL2位地区号+4位ABIS机构号(如440280),对于有下级行的机构号会在原机构号后增加一个A字母成为它的虚拟机构号(如440280A)机构向下访问级别Bank_Down_LvlSMALLINT(5)NULL默认为2,代表可以向下两级
6、密码PasswordCHAR(32)NULLMD5加密后的密码职务DutyCHAR(10)NULL移动电话Mobile_NoCHAR(20)NULL办公电话Office_NoCHAR(20)NULL传真Fax_NoCHAR(20)NULL电子邮箱EmailCHAR(30)NULL地址AddrCHAR(50)NULL创建人Create_User_IdCHAR(10)NULL创建时间Create_TimeDATETIMENULL上次修改密码时间Lst_Upd_Pwd_TimeDATETIMENULL7、用户创建完以后,需要给该用户授权,也就是给用户分配用户组。选择要授权的用户,单击用户管理上面的“
7、用户授权”按钮。这样,用户组具有的权限,该用户也就具有了该权限。8、创建好的用户就可以分配给下级分行用户进行系统的管理和操作。如果分配给下级的用户不小心把密码遗失了,具有管理员权限的用户还可以运用用户管理里的“密码重置”的功能对分行用户的密码初始化为111111了,这样,分行用户再次登陆,把密码进行修改就可以实现系统的安全控制了。1.1.3 用户组管理的设计1、系统管理设计了基于用户组管理的安全访问控制策略。用户组设计的特点是通过分配和取消用户组来完成用户权限的授予和取消,并且提供了用户组分配规则和操作检查规则。访问权限与用户组相关联,用户组再与用户关联,从而实现了用户与访问权限的逻辑分离,极
8、大的方便了权限管理。基于用户组的访问控制策略还可以很好的地描述用户组层次关系,实现最少权限原则和职责分离的原则。2、用户组表的结构中文说明字段名数据类型主键标志是否允许空备注组编号Grp_IdINTEGERPKIDENTITY组中文名称Grp_NameCHAR(50)NULL机构掩码Bank_MaskCHAR(8)NULL创建人Create_User_IdCHAR(50)NULL创建时间Create_TimeDATETIMENULL描述Grp_DescCHAR(100)NULL3、功能权限在这系统中就是资源、资源菜单,是系统中的各个功能。用户组的功能权限和资源表是一一对应的。用户组本身可以进行
9、增、删、改等操作(如果用户组被删除,则它与资源表中的关联也将随之删除),然后在通过用户组管理页面中的“配置资源”的功能来实现用户组和资源的关联。从而用户组就具备了它所对应的资源表的功能菜单。、系统的功能权限是系统控制用户能操作哪些功能菜单的机制,如系统管理员组能够维护普通用户和设置系统参数等操作,辅助采集组可以录入需要辅助采集的商户、设备资料等数据,电子报表组可以查询打印机构权限内的银行卡统计报表等。为了实现对特殊用户的权限控制,系统可以对单一用户的功能进行授权。1.1.4 资源管理的设计、系统的功能权限,也就是系统的功能菜单、资源列表、资源树。这些功能菜单的显示都是在用户登陆系统的时候动态生
10、成的。用户登陆系统时,根据用户的登陆查找到用户的详细信息,然后查找用户所分配的用户组,最后将用户所拥有的用户组所关联的资源菜单、资源树全部动态显示在系统的页面中,方便的控制了用户的权限功能。2、资源管理的功能是对资源表中的数据进行增加、修改和删除等操作,通过资源表中的对应URL来实现资源在系统中访问的URL,从而实现权限的控制。3、资源表的结构中文说明字段名数据类型主键标志是否允许空备注资源编号Res_IdINTEGERPKIDENTITY本子段为自增型父资源编号Parent_IdINTEGERNULL资源名称Res_NameCHAR(70)NULL唯一有序编号Act_CodeCHAR(50)
11、NULL不一定所有资源都有交易编号。交易编号可用于旧系统挂接。如果没有输入,资源编号就是交易编号资源类型Res_TypeINTEGERNULL资源类型,说明资源的类型,如目录、URL等等习惯排序Res_Seq_NoINTEGERNULL中国习惯排序。在同一个目录下的次序资源图标Res_IconCHAR(50)NULL对应URLRes_UrlCHAR(400)NULL不同类型有不同含义安全模式Acegi_PatternCHAR(100)NULL如报表ID等等资源描述Res_DescCHAR(100)NULL机构掩码Bank_MaskCHAR(8)NULL机构层次掩码8位对应所有机构级别0-8级
12、1表示拥有该级别的权限,如1111111表示所有级别的用户都可访问。4、资源管理设计了基于用户组管理的安全访问控制策略。资源设计的特点是通过分配和取消用户组来完成用户权限的授予和取消,并且提供了用户组分配规则和操作检查规则。访问权限与用户组相关联,用户组再与用户关联,从而实现了用户与访问权限的逻辑分离,极大的方便了权限管理。1.1.5 用户权限控制用户登陆机构用户组资源创建/管理下级机构用户用户浏览用户管理用户表系统的功能权限用户登陆系统的时候,系统根据当前登陆的用户的ID在用户表中查找当前登陆用户的相关信息,如:用户的所属机构、机构级别、用户所属的用户组等信息。系统会查找当前用户所属的用户组
13、所对应的资源,并对这些资源赋予权限,并将符合权限的资源生成数形菜单,方便用户管理和浏览操作。这样系统对用户的权限进行控制,方便系统控制用户符合条件的权限和限制不符合条件的权限。1.1.6 其他系统功能的设计1、密码修改的功能,是对当前登陆用户的密码进行修改,以增加系统的安全策略。2、数据项配置表管理的功能,是对数据查询的参数进行配置。是通过把元要素配置到数据项中,方便操作员定制查询主题。配置包括元对象管理、输入元要素管理、条件元要素管理和扩展元要素管理,每个要素管理里面还包括增加、删除、查看/修改功能。元对象就是一个查询主题,元对象表和输入元要素表、条件元要素表和扩展元要素表之间通过元对象编号
14、相关联。输入元要素就是这个查询主题的输入条件,条件元要素就是这个查询主题的WHERE条件(包括 GROUP BY 等),扩展元要素就是这个查询主题的扩展输出。通过对这4个表的配置,来动态生成SQL语句到数据库中进行查询来把查询到的信息展现到页面上,方便用户查看和下载。3、资源引擎管理,是与数据项配置表管理中输入元对象管理中的资源引擎相关联,作为一个下拉框的查询条件。资源引擎包括引擎号、引擎名称、引擎对象集。资源引擎管理包括资源引擎的增加、删除、查看/修改功能。4、平衡公式管理,是配置辅助采集数据手工录入时公式效验的依据,包括公式编号、采集数据表号、公式定义、公式描述、公式错误描述。平衡公式管理包括平衡公式表的增加、删除、查看/修改功能。5、中心状态表管理,是描述以分行为中心的某个中心的具体信息,以此来限制当前系统的权限和功能等。包括中心编号、中心名称、会计日期、机构号、机构级别、系统状态、备注。中心状态表管理包括中心状态表的增加、删除、查看/修改功能。中心状态表中只能有一条记录,如果存在2到2条以上的记录时,系统启动时会出现错误,建议用户谨慎操作。6、固定报表参数,是每张固定报表的具体信息的配置,包括报表的ID、报表名称、报表父卡种、报表币种列表、报表频次列表、报表数据根路径、报表样式文件、Excel报表样式文件、金额单位、金额单位
