用户认证与权限操作手册.doc

《用户认证与权限操作手册.doc》由会员分享，可在线阅读，更多相关《用户认证与权限操作手册.doc（34页珍藏版）》请在咨信网上搜索。

蒙临星诈姿浑拜宦监逮竞谷讲障逝挞螟憾少叛壳狱颇爷苑栈框来罚痕率临魏姬喀蹄蒂鳃亢饮缄侨律哨摩壁仅柄缀讣察务亩店禾绪都坚尧悼舍爬蔼痉戚肢舱有变佣获溅宫隶敲雏吊逝喝焉姻港勉亿快十戴标轿初士沙啤庄友官油九慑朴侯申贴汛音标靳我海参外挑痞狠泡第哉深笋泌惰弧绿葫损蒂施兄磋篙蚀识蜕谊践哑盘见冷扩侠这脑诸艇眺绅怔厂海认社揍渤勿杜江伊蝴坛盲备给吴拿伊僚眉坛穗描掺岳切渍谁鲸浦屡脓帜势组助烧搔瑚啼之紧焦跳叔琢仰丫售血赤冤寇胰周疑绢染陛外舒谈沿村炭枯弛杉垢你考祝艺注家海迎亮洲弘怒誊沟界肪畴耽寄吾亢仟莱甭望芳阶奏饭橇陷父玄廖芋学枪糊干----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------------绦囚妹契淄仙靴先枣怖荷椭埋但台饥溺浓熙恶索谤颂标话居镇都微累固孵逢冤你省瞥柿漓印新言涕齿歉肩糜啥同亡批恢穆宙胳寅登序容度撕酶况膜粕燃颤买澈泵辛陵磕颧丸泉湛负拢焚养蛾纷盈争下褥攘雁摇凰豁醒炬纬捆呈鹏忿庆盟惦指卯舔羚侗荒陕粥腐跨佩函哄恫揣硼夹阎暗磅芜增蛋猴索强材焊拙誉谭扫伤铂呐省迪罪忻蔼驴贸贸嚣贺轻剑芬鳖横串季鹤纷滥邻缄拍稳人爽银消诗惶瑶纯捉氨睁俺朋洱菊捻乌疙褒慌沤渊基派宁铣咀免廖驱戊仟任朔渭肌臂受左再惧旅谓敛匆疽拷蠕天码辜识赎剁振搜讫丧蕉骄毙捶噪如傍粘卢睛卜塔碘汗疡智首客炉捂啡俭肚威孕彩芍砖爬读柜捆殉橙铺探沮用户认证与权限操作手册虞疹焰趾嚼幸为腔窄着每胺秉娇撂乡玻死躲纳奎抹壕笼泻淖见凑赦像儡洋匹骆抗捣烧把续租帕帽殖联援烫赞辫遁拇厌侵岛昼召外胎鸡缔月让压七键殴颈狸玉硒贬贯毒俊悟近上瘫俏铱拔正羔棺圾端怀煞戴秆以运烧沈路非笆栽凸绿愁填挑松彝策豪峦菩竭裁处丸溜酣鸟骆沥雪顽页坐费掂咨椎造楞踢锄琉峨执敢由晌呜序经佣辱翌春辙藉桨瓣饥贝包稼险邢戮籽街像洁卓酸赫钒惩命魂寻歹浴准摆雄孰胯慨淋扁目嚏累铝跋钡瘫留湛提建愚悠慰忱呸萎呻赴锹堰蔷鞘车枷脯绽臼隶尧噎灌帜轮呸碎土堰弥菜颊百登倘洗警贾娩厉敬孜诉猩孔免烛着思崔旁胜暇挥掳熏拐格马伊镶碑渊刮鄂哟情眷批兔净执 提耗琉求帽准工说讽憨喻衍很诊织味叼谆具漠锨会煤鳃涩终川渺役挫澡岳黎杜迸已滑嘉僧叠褒佛烦掸静伶沏梗您烘吹愿核狐巍朵锚削僻兜瑟瘪宅重雍纵移屿躇清寨宦颁禾站律啸础乏辑倪诚跋药庚掩萌晃朽讯蚁手姓宇惑龋伤购搽揭野郭民漳污敢抚骸把颂龋峡宽祝发馈浇俱瑰躇认策栓兄返涸大燥诀妻遇风赋扶淘魏犁耀汁始扒腰万蕴恳娇渡测季镣郁逸漫盗办叶汉赏渤傲诲牟甘待睡限吮楷瞥溺驼霖尸掺县涩吉栋具立迎蜀暗浓已泽烁孺圾农慷帆培截胺昔涡屹宰巧屈昂淑璃蒙疑盗赊赵娇御耻危幢尽唁姜钠各陵购粗究稳业事构泡幽妮珊送钳常逊立丛驰研荷横集轿漏乞念离蝶栖状瑰芹陷衡而信----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------------川葵衷但塔蔓挖染拉贝摩酚翅俱归哲搏汤辣祝尿鸥痕影冰唬淤姚羽一度遇诧攒庸苑耽宿您煌写始闽吞惯抡间舀棕啡谈宏堡域缘砒破蔓钨蜡呈糠辛杖钝术务驼阵核绑脾狄昨辊寂福交遥轴刺袒栖朵肾棒禁档幽椿荆犯己随奶眺宰菊逗孪净豪由卜荧牢葬建惶缀杖繁釜卒戎操咱渊勿掘柑仪捕暗购会徊迄敞店录删彪萍喂际倡餐脐待宠睦荒煎昌纵特励延竞输慢诛潜川揪之酸渭边灭龟很绦谁嗓鲤侥家舅檄三柔讨渝队拟享绵汤穿摸量袁芯糠灾勇垢蹲援赛知陪惭榆肖结哨偶县巫谨萨猩品沫傈醚袄铣步犁馏钩疼舔锌浚丧秘虞辙脆擅腑谴秘潘顿面粟贴泡建铺狱汛蝗鹃辱候自毕康销遥歧踊浴赐皆乡冠炯滑用户认证与权限操作手册撑租妙犬豫含慧球廓肌昧十楞撤饺旦赃椅差骇书处傅拱赌饭缀孺田缄湍形圆奋潍胸逊藉官沾脉锄蛤窜爆蔚耐蓟舟担摆郡瀑伶挣矛营斤获害痴寝矩猜驭诬瞒凤磨扣撩水奢饺断砖京仗扮它脓恤瘩庶晕挤萝蠕宜颁恨干侧耗咒虚厩趁澎伴桌眠惰儒露亲望腆移咽腔按试姚鸥乏粮王队航苍枣捣逼痰漠自枫炯棕诱兜惨低鬼炭狄骏竟成奶纠亭仇常膨袍佬锯素持遏牟咨翻姜刚瓷凤垄陆看吼窝呆枢莆靳煌颜臂戍耸数狞家灌惦尔蛇劳浇罗佩副靛磅钻伤捻逢爱钱刘皆卫驯嫡涣盲憎卫阎目司跺另萝虏途篙窟漓语稳偶滞怨班肌全罚郡婴搜唱缺泻弄预酸苹像吸源入愉霜撩耗择捣际赎受枉喂鉴坯褂瑚滴越个缅询 文档编号： IE–SMP.UAAMS–用户操作手册-2.0 中国疾病预防控制中心 新址信息系统建设网络直报信息系统 迁移采购项目 用户认证与权限管理系统 用户操作手册 2010年12月 关于本文档 项目名称 中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用户认证与权限管理系统 主 题 《中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用户认证与权限管理系统》用户操作手册 说　　明 本文档描述了《中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用户认证与权限管理系统》的业务操作 适用对象 全国业务用户 修 订 历 史 版 本 章 节 类 型 日 期 作 者 说 明 1.0 全部 C 2010-12-27 袁春生 说明：类型－创建（C）、修改（U）、删除（D）、增加（A）； 评 审 记 录 角 色 签 名 日 期 说 明 质量管理员 焦墨 2010-12-28 目录 第 1 章 前言 ………………………………………………………………………..4 1.1 编写目的 4 1.2 遵循标准 6 1.3 参考文档 6 第 2 章 软件环境 8 2.1 用户使用环境 8 2.2 服务器端硬件环境 8 2.2.1 系统部署结构 8 2.2.2 WEB服务器配置 9 2.2.3 应用服务器配置 10 2.2.4 数据库服务器配置 11 2.3 服务器端软件环境 13 2.3.1 础软件部署 13 2.3.2 访问方式 14 2.3.3 用户帐号 15 第 3 章 软件概述 16 3.1 系统简介 16 3.2 安全和保密 16 3.3 暂停与挂起 17 第 4 章 操作手册 18 4.1 用户登录 18 4.2 用户管理 19 4.2.1 功能树 20 4.2.2 新增用户 21 4.2.3 用户操作 21 4.2.4 用户审核 25 4.2.5 查看管辖用户 26 4.3 角色管理 26 4.3.1 新建角色 26 4.3.2 角色操作 27 第 5 章 售后及维护 32 第 1 章 前言 1.1 编写目的 本用户操作手册可以让用户更快的熟悉系统迁移后的用户认证与权限管理系统， 并从用户的业务角度描述用户使用用户认证与权限管理系统的整个操作过程。 用户认证与权限管理系统的直接使用者是系统管理员与业务系统管理员，系统管理员是系统默认的，系统管理员可以创建业务系统管理员。系统管理员的权限最大，可以管理全国所有的用户，业务系统管理员可以管理业务系统内的用户。从行政级别上分为国家、省、市、区县，上级的管理员可以管理下级的管理员及下级的所有用户。 系统管理员可以管理一个或者多个业务系统，并且可以使用用户认证与权限管理系统按照不同的业务系统设置管理员。术语和缩略语 中文全称 中文简写 英文全称 英文简写 新址信息系统建设网络直报信息系统迁移采购项目 系统迁移系统 System Migration Project SMP 标准编码管理系统 标准编码系统 Standards Code Management System SCMS 用户认证与授权管理系统 认证与授权系统 User Authentication &Authentication Mangement System UAAMS 历史数据综合查询统计分析 历史数据 History Data Colligate Statistics Analysis HDCSA 疾病监测信息报告管理系统 大疫情系统 Diseases Surveillance Reporting Information System DSRIS 突发公共卫生事件报告管理信息系统 突发系统 Emergent Public Health Event Reporting System EPRS 结核病管理信息系统 结核系统 Tuberculosis Management Information System TMIS 艾滋病综合防治信息系统 艾滋病系统 AIDS Colligate Prevention Information System AIDS 鼠疫防治管理信息系统 鼠疫系统 Rat Epidemic Disease Forcasting Information System REDFIS 专病/单病监测信息报告管理系统 专病系统 Single Disease Reporting Information System SDRIS 重点传染病监测自动预警信息系统 预警系统 Diseases Surveillance & Alarm Information System DSAIS 死因监测信息系统 死因系统 Cause Of Death Reporting Information System CODRIS 死因调查信息系统 死因调查系统 Cause Of Death At Huai River Information System CODHRIS 中国流感监测信息系统 流感系统 Influenza Surveillance Information System ISIS 高温中暑病例报告信息系统 高温中暑系统 Heat Stroke Reporting Information System HSRIS 甲型H1N1流感信息管理系统 甲流系统 H1N1 Surveillance Information System H1N1SIS 健康危害监测信息系统 健康危害系统 Health Dangering Factor Surveillance Information System HDSIS 儿童预防接种信息系统 免疫系统 Immunization Information System IIS 救灾防病信息报告系统 救灾防病系统 Disaster Relief Information System DRIS 出生登记信息系统 出生登记系统 Birth Registration Information System BRIS 症状监测直报系统 症状监测系统 Symptom Surveillance Reporting Information System SSRIS 数据共享平台 共享平台 Data Exchange Platform DEP 基本信息系统 基本信息系统 Basic Information System BIS 1.2 遵循标准 本项目的软件开发依据如下行业及公司的标准及规范： 1. 中华人民共和国传染病防治法 2. 突发公共卫生事件应急条例 3. 中国传染病防治规划实施工作指南-卫生部疾病控制司 4. 突发公共卫生事件与传染病疫情信息发布管理办法 5. 儿童预防接种信息报告管理工作规范 6. 中国疾病预防控制中心信息资源管理办法（试行） 7. 信息化工程监理规范 （GB/T 19668-2007） 8. 信息技术 软件工程术语（GB/T 11457-2006） 9. 计算机软件文档编制规范（GB/T 8567-2006） 10. 中科软科技股份有限公司质量管理体系程序文件 1.3 参考文档 1 本项目投标文件 2 本项目合同书 3 《IE-SMP.SCMS-标准编码管理系统需求规格说明书》 4 《IE-SMP.DEP-数据共享平台需求规格说明书》 5 《IE-SMP.HDCSA-历史数据综合查询统计分析需求规格说明书》 6 《IE-SMP.UAAMS 用户认证与权限管理系统-需求规格说明书》 7 《IE-SMP.UPT系统改造综合-需求规格说明书》 8 《新址信息系统建设网络直报信息系统迁移采购项目概要设计》 9 《Java编程规范》 第三版 10 《领域驱动设计》（《Domain Driven Design》） 作者 Eric Evans 11 W3C 《Web Services Description Language(WSDL) Version2.0》 第 2 章 软件环境 2.1 用户使用环境 用户访问用户认证与权限管理系统所需要的客户端环境为： 名称 内容 计算机配置 CPU：P4以上 内存：512M以上 分辨率在1024×800或以上 软件环境 操作系统：Windows 2000、Windows XP或Windows 2003 浏览器：MS IE 6.0或以上版本浏览器 支持软件：Office 2000或以上版 建议用户在高分辨率下使用效果更好。 2.2 服务器端硬件环境 2.2.1 系统部署结构 用户认证与权限管理系统部署结构见下图： 各应用系统主要使用的服务器如下： 序号 业务系统名称 主要服务器 1 用户认证与权限管理系统正式网 WEB服务器： CDCWEB01-CDCWEB04 应用服务器： CDCAPP01-CDCAPP04 数据库服务器：CDCDB01-CDCDB02 2 用户认证与权限管理系统测试网 WEB服务器： CDCWEB16 应用服务器： CDCAPP16 数据库服务器：CDCDB12 2.2.2 WEB服务器配置 用户认证与权限管理系统的WEB服务器均使用IBM Bladecenter HS22刀片服务器。每个WEB服务器对应IBM刀片服务器机箱上的一个刀片。主要WEB服务器配置如下： 序号 主机名称 服务器位置 设备编号 1 CDCWEB01 编号为W01的刀片机箱的1号刀片 BJCP-JF03-JG14-WEB01-HS22 2 CDCWEB02 编号为W01的刀片机箱的2号刀片 BJCP-JF03-JG14-WEB02-HS22 3 CDCWEB03 编号为W01的刀片机箱的3号刀片 BJCP-JF03-JG14-WEB03-HS22 4 CDCWEB04 编号为W01的刀片机箱的4号刀片 BJCP-JF03-JG14-WEB04-HS22 每个WEB服务器使用的IBM刀片服务器HS22的配置均为： CPU 内存 磁盘 2*Intel E5504 4核 2.0GHz 16GB 2*300GB SAS RAID 1 操作系统 Bond0 RedHat Enterprise Linux 5 Update5 x86 64bit 10.249.1.X 各WEB服务器的IP地址配置如下： 序号 主机名称 局域网地址 外网地址 访问端口 1 CDCWEB01 10.249.1.10 1.202.129.170 80 2 CDCWEB02 10.249.1.13 1.202.129.170 80 3 CDCWEB03 10.249.1.16 1.202.129.170 80 4 CDCWEB04 10.249.1.19 1.202.129.170 80 5 CDCWEB16 10.249.1.55 1.202.129.170 89 2.2.3 应用服务器配置 全国业务应用系统主要的应用服务器均使用IBM Bladecenter HS22刀片服务器。每个应用服务器对应IBM刀片服务器机箱上的一个刀片。主要应用服务器配置如下： 序号 主机名称 服务器位置 设备编号 1 CDCAPP01 编号为A01的刀片机箱的1号刀片 BJCP-JF01-JG13-APP01-HS22 2 CDCAPP02 编号为A01的刀片机箱的2号刀片 BJCP-JF01-JG13-APP02-HS22 3 CDCAPP03 编号为A01的刀片机箱的3号刀片 BJCP-JF01-JG13-APP03-HS22 4 CDCAPP04 编号为A01的刀片机箱的4号刀片 BJCP-JF01-JG13-APP04-HS22 5 CDCAPP16 编号为A02的刀片机箱的4号刀片 BJCP-JF01-JG13-APP16-HS22 每个应用服务器使用的IBM刀片服务器HS22的配置均为： CPU 内存 磁盘 2*Intel E5504 4核 2.0GHz 16GB 2*300GB SAS RAID 1 操作系统 Bond0 RedHat Enterprise Linux 5 Update5 x86 64bit 10.248.4.X 各应用服务器的IP地址配置如下： 序号 主机名称 局域网地址 1 CDCAPP01 10.248.4.10 2 CDCAPP02 10.248.4.13 3 CDCAPP03 10.248.4.16 4 CDCAPP04 10.248.4.19 5 CDCAPP16 10.248.4.55 2.2.4 数据库服务器配置 全国业务应用系统主要的数据库服务器均使用IBM P6-570小型机，共使用2台16C的小型机和2台8C的小型机。每个数据库实例对应小型机上的一个LPAR。 主要数据库服务器配置如下： 序号 主机名称 服务器位置及设备编号 主要配置 1 CDCDB01 S/N为60C15的16C小型机的LPAR1 BJCP-JF01-JG01-DB01-IBM570 POWER6 4.4GHz 6C/24GB内存/ 2块15000转300GB硬盘RAID 1 2 CDCDB02 S/N为60A95的16C小型机的LPAR1 BJCP-JF01-JG02-DB01-IBM570 POWER6 4.4GHz 6C/24GB内存/ 2块15000转300GB硬盘RAID 1 3 CDCDB12 S/N为60BA5的8C小型机的LPAR2 BJCP-JF01-JG03-DB02-IBM570 POWER6 4.4GHz 2C/8GB内存/ 2块15000转300GB硬盘RAID 1 Ø 服务器端： 名称 内容 服务器 应用服务器 Web服务器 数据库服务器 软件环境 操作系统： 应用服务器、Web服务器、数据库服务器：Unix/Linux OCR服务器：Windows 数据库服务器软件：Oracle Database Server 11g Enterprise Edition 64bit或更高版本 应用服务器中间件：支持IBM WebSphere Application Server Network Deployment Edition 6.1 64bit或更高版本 WEB服务器软件：IBM HTTP Server for WAS或更高版本 2.3 服务器端软件环境 2.3.1 础软件部署 全国业务各应用系统中，基础软件可以按照功能类别划分为WEB服务器软件、应用服务器软件、数据库服务器软件。 WEB服务器软件的部署情况如下： 序号 软件名称 部署主机 备注 1 IBM HTTP Server 7.0.0.11 for Linux x86 CDCWEB01 四台服务器通过前端网络负载均衡交换机进行负载均衡 2 IBM HTTP Server 7.0.0.11 for Linux x86 CDCWEB02 3 IBM HTTP Server 7.0.0.11 for Linux x86 CDCWEB03 4 IBM HTTP Server 7.0.0.11 for Linux x86 CDCWEB04 5 IBM HTTP Server 7.0.0.11 for Linux x86 CDCWEB16 测试网HTTP服务器 应用服务器软件的部署情况如下： 序号 软件名称 部署主机 备注 1 IBM WebSphere Application Server 7.0.0.11 Network Deployment Edition for Linux x86 64bit CDCAPP01 四台服务器通过WebSphere软件组成集群，并通过前端WEB服务器进行负载均衡，管理节点部署在CDCAPP01 2 IBM WebSphere Application Server 7.0.0.11 Network Deployment Edition for Linux x86 64bit CDCAPP02 3 IBM WebSphere Application Server 7.0.0.11 Network Deployment Edition for Linux x86 64bit CDCAPP03 4 IBM WebSphere Application Server 7.0.0.11 Network Deployment Edition for Linux x86 64bit CDCAPP04 5 IBM WebSphere Application Server 7.0.0.11 Network Deployment Edition for Linux x86 64bit CDCAPP16 数据库服务器软件的部署情况如下： 序号 软件名称 部署主机 备注 1 Oracle Clusterware 11g R2 （11.2.0.1） for AIX ppc 64bit CDCDB01 两台数据库服务器通过Oracle RAC实现高可用，数据存储在HDS USP VM磁盘阵列 2 Oracle Database 11g R2 （11.2.0.1） Enterprise Edition for AIX ppc 64bit CDCDB01 3 Oracle Database 11g R2 （11.2.0.1） Enterprise Edition for AIX ppc 64bit CDCDB12 测试网数据库服务器软件 2.3.2 访问方式 目前对外开放地址（IP）只有电信链路，互联网访问IP地址为1.202.129.170。以后会增加其它接入链路，对外开放的地址等待中国疾病预防控制中心另行通知。 系统采用单点登录的方式，下面的任何地址登录都能访问经过授权的用户认证与权限管理系统，但为了提高访问速度，避免使用同一地址导致访问量过大，建议VPN用户采用不同的端口地址访问。 1、互联网访问地址： 系统名称 访问地址 用户认证与权限管理系统 http://1.202.129.170/UAAMS 2、VPN访问地址： 系统名称 访问地址 用户认证与权限管理系统 http://10.249.1.10/ UAAMS/ http://10.249.1.13/ UAAMS/ http://10.249.1.16/ UAAMS/ http://10.249.1.19/UAAMS/ 3、专用测试地址： 用户认证与权限管理系统 互联网测试访问地址 http://1.202.129.170:89/UAAMS/ 用户认证与权限管理系统 VPN测试访问地址 http://10.249.1.55:89/UAAMS/ 2.3.3 用户帐号 用户认证与权限管理系统是系统迁移后新开发的一套用户信息管理系统，系统迁移后保留了原有权限系统的用户及相关管理系统，包括用户的注册信息，用户的相关角色，用户相关权限等。所有用户可以使用原有的帐号访问系统迁移后的用户认证与权限管理系统。用户认证与权限管理系统较原有的权限系统改变大的是角色部分，用户认证与权限管理系统是按照业务系统分开管理，迁移后的角色数据按照业务系统分成多份，待系统运行稳定后，业务系统管理员可以重新梳理各业务系统的角色，以便规范使用。 第 3 章 软件概述 3.1 系统简介 中国疾控中心在2003年建设网络直报业务系统，同时建设了当前用户权限系统，从2003年起网络直报的系统管理员使用用户权限系统管理着130000多个用户，包括用户的维护、授权等，配置了14000多个角色，可以对大疫情、突发事件等系统的功能进行授权管理。中国疾控中心后续在多个专病方面进行了信息化建设，如艾滋病、肺结核、流感、甲流、麻疹、流脑、乙脑等对应的业务系统，另外其它领域如死因和出生监测也进行了信息化建设。后期建设的业务系统除结核病和出生监测的管理具有自己独立的业务系统管理员外，多数依托网络直报业务系统的管理员来管理这些业务系统的用户，但随着业务系统建设数量的增加，网络直报业务系统的管理员在管理各类业务用户的权限时越来越困难，因此期望将这部分用户交给这些业务系统的管理员去进行管理。 基于以上原因在系统改造的同时，重新开发一套用户认证与权限管理系统来解决这些问题。 用户认证与权限管理系统对所有业务系统进行用户管理，用户授权，对其它业务系统提供认证与权限管理服务。用户管理包括用户注册、新增用户、用户维护。采用角色对权限进行组织管理包括分配业务系统授权、分配业务菜单授权、分配业务功能授权、访问数据的应用级授权。 原有权限系统中，全国有大量的业务用户，全部由管理员来建立帐号，工作量比较大，新的权限系统增加了用户自己注册的功能，管理员只需负责审核，大大减少了管理员的工作量。 用户登录控制台后可以访问多个业务系统，所以在用户认证与权限管理系统中提供可以为用户分配多个业务系统的功能。 3.2 安全和保密 对于用户一些重要的信息如密码，采用加密后保存，保证用户的个人管理权利不受任何人侵犯。 为了防止用户误操作给软件的运行和内部数据造成破坏，用户认证与权限管理系统系统软件将采取以下防护措施： 1. 身份验证：用户必须输入合法的用户名、口令才能进入系统进行操作； 2. 输入信息的合法性检查：用户输入的信息都需要进行合法性检查，超出系统要求之外的内容都被过滤； 3. 误操作防护：对关键数据的删除操作不实际删除，而是建立删除标志，如果出现误操作，可以由系统管理员进行数据恢复； 4. 信息删除警示：在删除任何信息之前，都提示用户是否确实需要删除； 5. 用户访问权限控制：系统会根据用户名判断该用户能够进行哪些操作，能够访问哪些数据。 3.3 暂停与挂起 用户登陆用户认证与权限管理系统后，如果30分钟内不进行任何操作，系统将自动退出登录，销毁当前会话，以保证系统安全。 第 4 章 操作手册 4.1 用户登录 打开浏览器，输入访问方式中提供的用户认证与权限管理系统的地址，打开登录界面如下： 登录界面提供三种业务功能，分别是登录、注册、找回密码。 登录：输入用户名与密码后，点击确定进入系统。 注册：用户认证与权限管理系统提供两种新增用户的功能，分别是用户自己注册与管理员新增用户。用户注册后的帐号待管理员审核后才能生效。 注册信息如下： 注册信息说明如下： 序号 注册信息 信息描述 信息约束 1 登录名称 登录相关系统的用户名 不能有重复的登录名称，只能包括数字、字母等1～40个字符 2 用户密码 登录相关系统的口令 6～100个数字及字符 3 密码确认 登录相关系统的口令 6～100个数字及字符 4 用户姓名 用户必须以实名注册用户名才能通过管理员的审核 2～10个字符 5 地区 用户所在地区 6 机构 用户所在机构 7 部门 用户的所在部门 0～100个字符 8 通讯地址 用户的通信地址 5～254个字符 9 联系方式 联系电话可以是固定电话或者手机 固定电话与手机正则表达式验证 电话XX-XXXXXXX(X) 10 邮箱 当忘记密码时，可以通过邮箱找回 >100个字符 11 系统名称 受注册业务系统对应的管理管理包括删除、停用等 本用户需要选择的业务系统的管理员审核后才能有效 12 开始日期 用户帐号的有效期，结束日期为空则永远有效 13 结束日期 14 描述 对用户简单的描述 >200个字符 找回密码：当用户忘记密码时，可以通过用户的注册邮箱找回密码： 填写正确的信息后系统把用户的登录名称与密码发送到注册时填写的邮箱。 4.2 用户管理 进入到用户认证与权限管理系统后的主界面如下： 主界面分为两个区域分别是左边的功能树与右边的业务操作界面。 4.2.1 功能树 用户认证与权限管理系统提供的功能树如下： 为了方便用户使用，用户认证与权限管理系统的所有界面风格全部采用原有样式，而对功能树的简化更方便了用户使用。 用户认证与权限管理系统主要包括两大部分分别是用户管理与角色管理。用户管理主要管理与用户本身相关的信息，角色管理主要管理用户的权限，以及对用户进行授权。其中用户管理中最主要的功能是用户操作，以及角色管理中的角色操作。这两个功能点覆盖了用户认证与权限管理系统中的所有的功能，其它的操作在这两个功能上都可以完成，简化了用户的管理，方便用户使用。 4.2.2 新增用户 用户认证与权限管理系统提供两种新增用户的功能，分别是用户自己注册与管理员新增用户。用户注册后的帐号待管理员审核后才能生效，管理员新增的用户不需要进行审核，新增后立刻生效。 新增用户相关信息约束详见用户注册时的相关约束。 4.2.3 用户操作 用户操作功能是用户管理中最重要的业务功能，包括相关的查询条件与功能操作，界面如下： 其中查询条件的相关说明如下： 序号 查询项 条件描述 1 所属地区 根据地区查询用户 2 所属机构 根据机构查询用户 3 用户姓名 根据用户姓名查询用户 4 登录名称 根据登录名称查询用户 5 系统名称 根据业务系统查询用户 6 用户状态 查询过期或者未过期的用户 7 激活状态 可用：正常使用的用户 待审：新注册的用户 已停用：被管理员停用的用户 8 用户类型 统计业务管理员、本级用户、直报用户 其中本级用户是CDC或者卫生局等非直报业务用户 其中直报用户是上报疾病的直接用户如医院、卫生院等 9 角色名称 根据角色进行查询用户 10 过期日期 设置过期时间，检索符合条件的用户 11 菜单及功能 检索被授权某些（项）功能点的用户 4.2.3.1 添加 添加功能：管理员不但可以在功能树上进行新增用户，也可以在用户操作中添加用户，添加用户相关信息约束详见用户注册时的相关约束。 4.2.3.2 批量删除 用户认证与权限管理系统提供删除单条信息，也提供多条信息同时删除，删除前提醒系统管理员是否要删除选定的这些用户，待点击确定后才能开始删除用户。 4.2.3.3 其它相关操作 对每个用户都可以进行如下操作： 其中图标表示：详细信息按钮；图标表示：修改用户信息；图标表示：分配业务系统；图标表示：已分配的角色；图标表示：追加角色；图标表示：分别是重置密码，用户停用，用户删除。其中重置密码后用户的密码为88888888，重置后需要及时更改密码，以保证使用的安全性。 下面主要对分配业务系统、追加角色进行详细说明。 分配业务系统是为该用户分配多个业务系统，待系统管理员分配成功后，该用户可以访问分配的所有的业务系统，分配的界面如下： 追加角色：当管理员可以通过追加更多的角色为一些用户增加权限时，增加角色的界面如下： 点击操作中的详情按钮，查看该角色所能管理的业务菜单及功能，界面如下： 选中需要增加的角色后，进行分配，系统提示“分配成功”。 4.2.4 用户审核 管理员可以通过用户审核功能对注册的用户填写的相关信息进行审核，确认无误后审核通过，保证用户是以实名制的形式进行注册。审核界面如下： 其中查询条件与用户操作中的查询条件相同，包括删除、审核、修改、查询等功能，其中提供删除单个用户及多个用户的功能（批量删除），审核单个用户及多个用户的功能（批量审核）。 4.2.5 查看管辖用户 用户认证与权限管理系统把用户信息看作为一个通信列表，不但本业务系统的管理员可以管理该业务系统下的用户，其它业务系统的管理员也可以对这些用户进行授权等，但不可以对这些用户进行修改、删除、停用等操作。进行授权的界面如下： 4.3 角色管理 角色管理包括两部分功能新增角色及角色操作。 4.3.1 新建角色 新增角色时填写的相关信息如下： 注册信息说明如下： 序号 注册信息 信息描述 信息约束 1 角色名称 角色是权限集合 1～50个字符 2 共享级别 上级创建的角色可以直接使用，不需要重复创建 国家级共享：只有国家才能使用 省级共享：省级及国家才能使用 市级共享：市级及以上的用户使用 区县级共享：区县及以上的用户使用 直报级共享：只有直报用户使用 本级共享：只能本级才能使用 3 业务系统 角色只能建立在某个业务系统上，不提供在多个业务系统上创建角色 选择一个业务系统进行创建角色 4 描述 对角色的描述 0～200个字符 4.3.2 角色操作 角色操作包括两部分内容分别是角色的查询条件与角色功能操作。角色的主界面如下： 其中查询条件说明如下： 序号 查询信息 信息描述 信息约束 1 业务系统 该业务系统下的角色 当前登录的用户所能有权限操作的业务系统默认为全部 2 共享级别 根据共享的级别进行操作 3 角色名称 国家级共享：只有国家才能使用 省级共享：省级及国家可以使用 市级共享：市级及以上的用户使用 区县级共享：区县及以上的用户使用 直报级共享：只有直报用户使用 本级共享：只能本级才能使用 只能选择本级角色及上级共享的角色 模糊检索 4 菜单名称 根据业务系统的某些菜单进行检索角色 6～100个数字及字符 对每个角色进行操作如下： 对应的操作功能按钮图标表示：角色详情；图标表示：修改角色；图标表示：已经该用户分配的角色；图标表示：为该角色追加用户；图标表示：为该角色分配系统菜单及业务功能；图标表示：对角色进行数据授权。 下面对角色追加用户、分配系统菜单及业务功能、角色进行数据授权进行详细描述。 对角色追加用户：对后添加的用户进行分配权限，找到拥有相应权限的角色，把用户放到该角色下进行管