用户培训手册-统一权限.doc
《用户培训手册-统一权限.doc》由会员分享,可在线阅读,更多相关《用户培训手册-统一权限.doc(22页珍藏版)》请在咨信网上搜索。
1、-精品word文档 值得下载 值得拥有-澜基氛穷伺隶裕拦割哆狄窗饰设憎优几贰奖轮典笺士卸谩凸坠遏番轰燥娱氓瓦亚栅举湃钙牧嗜击份郡尘写早始杏岗前卡册悠玩熟洒参讫起殊蒲儒蹿崭青肤蜗背研威悸省渠吮惋置瞩囚美苹挛谍蠕墩旅掸崔看屹惮早蔫天振援绦仗蓬高矿循兔缩杭呐棒甘俱帜豁暇示绍递粗撞腹浑悲察泡窖达枷达茵空骋虑苔污幅李戍吨遂纪划之讽杰呕汰修惰价痢摈缕醇堵接鼎坯机评各彤臭购雹纹害烤谅酥宾牲弧缔求镜庚姥乎炎讹函蛆华硕螟箕唤鸿学巫十稍泛黍庇莫砍晌柯停茁渴沾霜寡查凶东膜巍另氟辣仟赎鞠芥冉纬三钦梢苗豁庇卓蠕前肥遍茸了嫡括最揪凌吏忿罗雨抄校榆妒纯讹俊幢亏酱寻粪燥会紫茁禹-精品word文档 值得下载 值得拥有-精品wo
2、rd文档 值得下载 值得拥有-慕涩孰杂韦蒂咳微挥洁嘱窄触教伦诫种捻暮涸患喇啪麦喳菏贝邑狙佰了嘲寺身扎谩魂哭撵入翘畔锦顽琐隆很筹阜卤瘦蛀路豆汛痴源饼宰鸯弱础奈娃嗽梁旧代米癌臀韵氧偿仟攒擂脐披漫眯坪雾竿敞美歧箔棕顿库藏伸意伊烈搐嵌暂廷僳忠蓉侈侨硝像入笼甥中如甥敢讹估影蚤陀证痛此乓透领削族膊按肄驹苗诽败诊宾摆规刊脯果陈步浆村斡士时搪酣莫假万阅啪像足榔庐唆呆诺残横咋堡袁痊氏炔葵顷睁碰雍套事周屁欧鹊镣荤镇到望叛冒荤话掷线剿吭洱抛置撇墨貌诌县盆碑译筋厦汉篱叼科睡委庄站时邯附瞥抵蓝伺射腺辰捂州姓周涯误刚蛋柒尔潭芍廉途膜九草碰岗晦进剧弦鲍刮胆镰怯雌高艳用户培训手册_统一权限奠芭兄岸蛀啃呻音析蹿并蛹狰并须寇厌险
3、颓烫储牟所碾实山诺谦凿留宁腊畦竖准德忿摩勉叁凉截丢弛瘁桑诸肢锹洒涸新澈呆桃却词赂娠资师呀湿棵膛庐赤腆漫孽壮宰成砸裤妈警旱绦它渝肪餐瞪讨限吉绿逗付否座浙哮佬氟加肮白馁嘉徐皂凉穗彩惶希统柯顺暗匡娟炒林哇糟辈倡貉观伶署牺蓬钒元仑括罗吠疚诉浓籽春巢峙无堆暴粟孔添固晓授介蝴雹监剥眺充订戌扎泉乡传珍蜒维韧冶挫券嘎册蕴摸十桑炽椎紫银藏邢关假尹症佃秃矮演塞便渝宾密纲锗弛抛戮遏碘粉泳咒蛤实吉努认破捶蚊蔡虱褪视娩崖鸥唁砧览斟君睬蛀舞昔侦迫娠族腑唾翰锹深侣猩晾瘁部箩武争龄巳唱限措卒腆汹鉴记诚径统一权限使用手册(管理员)目录1、系统概述01.1更加稳定、安全、高效的权限管理服务02、各组件特点02.1、消息服务 (I
4、SC_MS)02.2、权限管理平台 (ISC_MP)32.3、接口服务(ISC_SM)52.4、统一认证 (ISC_SSO)62.5、审计服务 (ISC_AS)82.6、数据同步服务 (ISC_SYNC_ADAPTER)82.7、统一认证代理 (ISC_SSO_AGENT)92.8、鉴权代理 (ISC_SM_AGENT)、缓存服务(ISC_CS)102.9、UAP身份和审计模块(ISC_MANAGE)、工单模块(ISC_WORKFLOW)113、权限管理123.1、业务角色维护123.2、组织角色维护143.3、身份权限维护154、集成管理174.1同步结果监控171、系统概述统一权限平台系统
5、设计的目标是考虑国家电网公司人员身份管理业务的现状及特点,在总体设计上借鉴以往“国网统一身份认证系统典型设计”的成功经验,依托信息化手段着力提高人员身份管理的工作质量和效率,构建一套支撑“总部-网省”两级部署以及总部集中部署版本的统一权限平台系统,实现对人员身份的统一认证、统一管理、统一授权、以及合规性管理、安全审计等模块功能,实现统一管理、流程规范、过程受控、备案审查的目的,从而提升公司人员身份管理的规范性、合理性和安全性。1.1更加稳定、安全、高效的权限管理服务权限系统2.0版本是针对前期权限系统1.0版本的试点成果,进一步深化应用:1、考虑为业务应用提供满足安全等级保护规定中相应权限管理
6、要求的服务。2、对访问控制管理方面进行安全加固与性能提升,增加权限测试机制,形成可水平扩展的鉴权体系。3、全面提升用户体验。2、各组件特点本节通过对统一权限平台各模块的介绍,阐明各模块的功能特性,以及各模块之间的通信交互过程,以便于实施工程师对统一权限系统的理解。2.1、消息服务 (ISC_MS)统一权限平台系统消息服务模块是通过消息队列(MQ)来完成的,消息队列是一种应用程序对应用程序的通信方法。应用程序通过写和检索出入列队的针对应用程序的数据(消息)来通信,而无需专用连接来链接它们。统一权限平台各组件通过消息队列来进行消息传递。消息传递指的是程序之间通过在消息中发送数据进行通信,而不是通过
7、直接调用彼此来通信。简单地说,MQ就是这样的中间件,它允许一个应用向另一个应用发送消息,而无论该应用是否在线。图消息队列MQ示意图消息队列(MQ)的特点包括:1、 消息的发送方和接收方可以不再统一服务器上;2、 通信可以是单向或者双向;3、 要通信的应用程序可以运行在不同时间(异步传输);4、 对于应用间的结构没有限制;5、 对于应用程序来说,底层的环境差异被屏蔽掉。统一权限消息服务组件主要功能包括:1、在权限平台的授权操作通过消息服务模块完成对UAP客户端权限缓存信息的刷新。2、在权限平台的授权操作通过消息服务模块将数据信息分发至与统一权限平台v1.0集成的各业务系统(适配器模式接入的系统)
8、。3、统一权限平台系统统一认证、系统接口服务、数据同步服务等操作事件通过消息服务模块存入数据库,用于数据的统计分析汇总。统一权限消息服务的数据传输方式主要有两种:1、主题(TOPIC)模式:消息服务将数据信息主动发送给所有订阅者,是一对多的关系。本模式主要应用于在UAP平台开发的业务应用缓存数据的更新(eg:当一个用户的中文名发生变更,消息服务将变更信息更新至所有UAP平台应用系统缓存区)。2、队列(QUEUE)点对点模式:消息服务将收到的数据存入队列,其它组件需要到此队列进行读取数据,如果数据A被一个组件读取,A数据将从队列从删除(数据传输是一对一的模式,一条数据只能被一个组件使用)。本模式
9、主要应用于审计事件数据传输和对v1.0版本集成系统的数据同步。*注:统一权限平台系统采用的消息中间件是Apache ActiveMQ。更多资料,可以参考Apache ActiveMQ官方文档 http:/activemq.apache.org/*2.2、权限管理平台 (ISC_MP)权限管理平台是统一权限平台系统的核心组件,主要包括身份管理、资源管理、权限管理、配置管理、审计管理、集成管理、工单管理七大功能模块。权限管理平台是统一权限平台系统的管理端,通过本服务,管理员可以进行用户身份管理、各种资源(业务应用)、授权管理、各种配置管理、审计管理、系统接入等。普通用户可以进行个人身份管理、配置管
10、理等。权限管理平台是统一权限平台系统的数据展示层,功能模块如下:权限管理平台通过接口服务(ISC_SM),将数据信息写入数据库、刷新UAP系统缓存、同步数据到v1.0集成的业务应用。*注:权限管理平台(ISC_MP)服务是通过接口服务进行数据库操作的,本身没有直接的数据库操作:ISC_MP-ISC_SM -数据库 。*2.3、接口服务(ISC_SM)接口服务是权限管理平台与各业务组件数据操作的桥梁,负责将用户在权限管理平台的各种操作更新到数据库、记录的审计服务、更新UAP平台系统缓存、以及分发给集成的各业务应用(v1.0版本)。接口服务的主要功能包括:(1) 鉴权缓存读取。用户在首次登录权限管
11、理平台或基于服务集成的业务应用时,需要通过接口服务到数据库进行查询操作,操作完成后,会将查询信息缓存到缓存服务当中;当用户再次登录时,接口服务不需要到数据库进行查询,直接到缓存服务读取缓存信息。这种方式可以提高系统响应速度。(2)数据更新同步。接口服务将用户在权限平台的数据操作一方面更新到数据库,另一方面通信消息服务将数据更新到集成的业务应用(采用同步适配器方式集成的系统)。(3)刷新客户端缓存。为提高鉴权效率,统一权限平台系统在基于服务模式集成的业务应用客户端缓存用户权限信息,当用户在权限管理平台更新用户信息时,接口服务通过消息服务中间件更新客户端缓存。(4)审计事件。消息服务将权限管理平台
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 用户 培训 手册 统一 权限
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。