《中国联通IT系统MSS域企业内部门户系统业务规范》由会员分享,可在线阅读,更多相关《中国联通IT系统MSS域企业内部门户系统业务规范(17页珍藏版)》请在金锄头文库上搜索。
1、QB/CU xx2007中国联通公司企业标准中国联通IT系统MSS域企业内部门户系统业务规范用户目录子系统部分China Unicom Intranet Portal Functional Specification(v1.0)中国联通公司发布2007-X-X实施2007-X-X发布中国联通IT系统 MSS域 企业内部门户系统 业务规范 用户目录子系统部分目 录目 录1前 言31.总则41.1.背景41.2.编制目的41.3.适用范围41.4.文档结构51.5.规范起草单位51.6.规范解释权51.7.名称解释和缩略语52.总体概述62.1.系统定位62.2.用户目录系统总体结构62.2.1.
2、用户目录系统与eHR的关系62.2.2.用户目录系统之间的关系72.2.3.用户目录系统的管理模式83.用户目录系统管理93.1.管理职责说明93.2.角色定义93.3.人员定义93.4.组织定义113.5.用户信息的扩展113.6.用户数据的初始化123.7.人员管理123.7.1.人员添加123.7.2.人员修改123.7.3.人员查询及显示133.7.4.人员调动133.7.5.用户禁用133.7.6.用户启用133.7.7.用户兼职133.7.8.零散人员管理143.8.组织管理143.8.1.组织结构展示143.8.2.组织结构添加143.8.3.组织结构撤销143.8.4.组织结构
3、合并143.8.5.组织结构拆分143.9.帐号管理143.9.1.办公邮件系统帐号153.9.2.经营分析系统帐号153.9.3.密码管理153.10.用户目录的复制和同步153.11.安全性及可靠性管理163.11.1.操作日志管理163.11.2.系统备份163.11.3.可靠性163.12.用户管理接口16前 言本规范主要规定了中国联通企业内部门户系统中用户目录子系统的业务规范,主要包括目录系统系统定位、建设目标、总体结构和用户目录管理等内容。中国联通企业信息门户系统的建设是企业信息化的重要组成部分,用户目录子系统是企业信息系统的重要组成部分。本规范是针对开发、建设中国联通总部、省分公
4、司信息门户系统的用户目录子系统的业务规范,作为现阶段总部及各省(直辖市、自治区)分公司门户系统建设工作的指导依据。本规范将随着业务需求的改变而做进一步的修订完善。有关企业内部门户系统的规范主要包括: 中国联通IT系统MSS系统域企业内部门户系统业务规范,包括门户子系统部分和用户目录子系统部分。 中国联通IT系统MSS系统域企业内部门户系统技术规范,包括门户子系统部分和用户目录子系统部分。 中国联通IT系统MSS系统域企业内部门户系统测试规范本标准由中国联通公司信息化部提出。本标准由中国联通公司技术部归口。本标准主要起草单位: 中讯邮电咨询设计院、中国联通信息化部本标准主要起草人:xx xx x
5、x本标准的修改和解释权属中国联通公司。1. 总则本规范适用于中国联通各省分公司新一代MSS统的规划、建设、运行和管理。中国联通在此之前的文件与本规范不一致的,以本规范为准。1.1. 背景随着经济全球化趋势和中国加入WTO,中国电信市场的政府管制力度将越来越弱,市场更加开放,竞争更加激烈。国内外市场环境要求国内的公众电信运营企业在经营理念、管理模式上能上升到较高层次,以求在电信运营商的国际化竞争中立于不败之地。中国联通作为国内唯一一家对所有电信业务拥有经营权的电信运营商,拥有全国范围内相当规模的公用电信网,经营多种基础电信业务和增值电信业务,形成移动(GSM/CDMA)、长途(193)、数据(1
6、65)、IP电话、市话、增值业务等多种业务并存共同发展的格局。中国联通在全国31个省、市、自治区建有分公司,为了有效的发挥公司内部资源,提高内部管理效率,提高经营管理水平,中国联通逐步统一规划、建设全国范围内的MSS系统。2003年联通总部编制并通过了中国联通管理支持系统(MSS)总体方案,制定了MSS的总体建设思路。2004年,为指导同年进行的全国范围的MSS一期工程的建设,又组织编制并通过了中国联通管理支持系统(MSS)技术规范,其中明确了2004年的建设重点是实现公文流转、经营信息展现、电子邮件和基础网络设施等四个方面。经过一年的实施,已基本实现了一期的建设目标,同时也为联通MSS的后期
7、建设打下了坚实的基础,创造了良好的信息化环境。2005年联通总部制定了新的建设任务,其中一个重点就是建设门户系统,为MSS、ERP提供统一的接入、认证和安全管理平台,为用户提供个性化的展现平台。企业信息门户的实施是MSS系统建设过程中一个重要目标任务。为规范门户系统的建设,中国联通总部组织制定了中国联通企业信息门户系统业务规范,本文件为中国联通IT系统MSS系统域企业内部门户系统业务规范用户目录子系统部分(以下简称“本规范”)。1.2. 编制目的本规范结合MSS总体方案中的建设思路,提出门户系统的建设目标,对门户系统的系统功能、体系结构、页面风格、内容组织、系统安全等方面进行规划,同时还对系统
8、的建设提出要求,为中国联通门户系统的建设起指导作用。1.3. 适用范围本规范指导并规范中国联通各省分公司进行用户目录子系统的建设。各省可依照本规范以及其它相关规范、标准,结合本地实际情况建设总部及省分的门户系统。1.4. 文档结构本规范的文档共分为三个部分:第一部分:总则,描述本文的编制目的、适用范围、文档结构、规范起草单位、名词解释和缩略语和以及解释权与修订权等内容;第二部分:总体概述,描述了系统的定位和用户目录系统的总体结构; 第三部分:用户目录系统的管理,从用户目录系统管理职责,管理员角色定义、人员管理、组织管理、帐号管理、用户目录系统的安全性及接口等具体功能及要求方面进行描述。1.5.
9、 规范起草单位本规范起草单位为中国联合通信有限公司信息化部、中讯邮电咨询设计院。本规范增补、修订权属中国联合通信有限公司信息化部。1.6. 规范解释权本规范的解释权为中国联合通信有限公司信息化部。1.7. 名称解释和缩略语BSS:Business Supporting System,业务支持系统。EAI:Enterprise Application Integration,企业应用集成。ERP:Enterprise Resource Planning,企业资源计划。LDAP:Lightweight Directory Access Protocol,轻量级目录访问协议。MSS:Manageme
10、nt Supporting System,管理支持系统。Portal:门户,在本规范中指企业内部门户,是用户和管理支撑系统、业务系统之间的桥梁。门户系统将企业分散的应用和信息进行聚合,实现应用关联和信息共享,供决策支持服务。Portlet:是基于应用系统的展现端组件,通过与应用系统的接口获得应用数据和操作功能。Portlet可以是Portal系统的一部分,由Portal系统提供工具和运行环境实现Portlet的生成、运行、授权、维护等管理工作。SSO:Single Sign-on,单点登录,即用户登录后不需要再次提供认证信息就可以访问相关各应用系统。CDSSO:Cross Domain SSO
11、,跨域的单点登录,即在两个独立的安全域之间实现的单点登录。 TAM:Tivoli Access Manager 提供集中式的认证/授权/审计功能,并实现对门户及各种后台子系统的单点登陆。包括Policy Server和WebSeal两个主要的组件。 TIM:Tivoli Identity Manager 提供集中式的账户生命周期管理,通过TIM可以实现对各种后台子系统的账户管理,包括Domino/AD/ERP等系统的帐户信息。IDI:IBM Directory Integrator 通过各种标准的连接器与各种账户注册表进行连接,并通过流水线对数据进行处理,从而实现账户数据的同步。IDS: IB
12、M Tivoli Directory Server 基于LDAP标准的LDAP目录服务器,用户信息存储在这个目录服务器中,并可以根据联通公司的需求来灵活的定义用户的属性信息.LTPA: LightWeight Third Party Authentication,轻量级第三方认证(LTPA)的认证机制, LTPA 定义了存储在客户端上的令牌格式,运行在不同机器上的WEB 应用程序使用 LTPA实现用户认证信息的传递。iFrame: 主浏览器窗口的一个子窗口。从运行在它上面的软件的来看,iFrame是属于它自己的窗口,能够独立于包含自己的窗口之外而独立运行。2. 总体概述2.1. 系统定位企业信
13、息门户系统包括门户子系统和用户目录子系统。对于“中国联通企业信息门户系统用户目录子系统”的理解,可以从以下几个方面予以直观定义:用户目录子系统主要为各业务/管理系统平台提供统一的系统应用管理、人员管理服务,其特性决定能够满足以下应用要求: l 系统管理的安全性和一致性:在多应用系统环境中,管理员需要实现用户注册,修改,删除一次性完成,并且保证系统中用户身份唯一性、一致性以及安全性,并为实现单点登陆提供支持。l 用户权限控制:实现用户、应用服务之间的信息存储、权限控制和权限委托。 l 目录数据与应用系统交互:通过应用授权管理程序在权限规则下能完成对目录服务对象属性的查询,修改;也可以通过目录数据
14、共享来维护应用系统数据。2.2. 用户目录系统总体结构2.2.1. 用户目录系统与eHR的关系用户目录系统的组织信息和正式员工信息来源于全国的eHR(人力资源系统)系统,用户数据更新时,必须从全国的eHR系统发起,全国用户目录系统从全国的eHR系统获取用户数据后,向总部、省分用户目录系统更新。全国集中eHR系统在新建用户时,必须分别保证员工编号(uid)、邮箱(mail)的全国范围内唯一;全国集中eHR系统在新建用户时,必须保证员工的用户名在省公司或者总部范围内唯一; 全国eHR接口要求:全国用户目录系统为全国eHR系统提供数据导入接口,当全国eHR中人员和组织信息发生变化时,数据通过接口进入
15、全国用户目录系统;接口方式采用中间表方式;具体接口实现参见中国联通IT系统MSS系统域企业内部门户系统技术规范_用户目录子系统部分。2.2.2. 用户目录系统之间的关系图 2-1联通企业信息门户用户目录复制示意图所有的用户数据都来自于HR系统,所有的人员和组织变化都由HR系统提供。全国目录服务器在接收到用户信息后,实时的将用户信息同步到总部、华盛和其它省分的目录服务器中。总部、省公司用户目录系统同步用户数据至本省办公、邮件、经分等系统。2.2.3. 用户目录系统的管理模式2.2.3.1. 用户库的类型用户目录系统在进行用户管理的时候,是直接和应用系统的用户库建立连接,来管理存放在其中的用户数据的,因此一般来讲,用户目录系
