用户认证与权限操作手册

文档编号： IESMP.UAAMS用户操作手册-2.0 中国疾病预防控制中心 新址信息系统建设网络直报信息系统 迁移采购项目 用户认证与权限管理系统 用户操作手册 2010 年 12 月 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 1 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 关于本文档关于本文档 项目名称项目名称中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用户 认证与权限管理系统 主主 题题中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用 户认证与权限管理系统用户操作手册 说说 明明本文档描述了中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移 采购项目一用户认证与权限管理系统的业务操作 适用对象适用对象全国业务用户 修修 订订 历历 史史 版版 本本章章 节节类类 型型日日 期期作作 者者说说 明明 1.0 全部 C2010-12-27 袁春生 说明：类型创建（说明：类型创建（C C） 、修改（、修改（U U） 、删除（、删除（D D） 、增加（、增加（A A） ； 评评 审审 记记 录录 角角 色色签签 名名日日 期期说说 明明 质量管理员焦墨2010-12-28 目录 第 1 章 前言4 1.1编写目的.4 1.2遵循标准.6 1.3参考文档.6 第 2 章 软件环境8 2.1用户使用环境.8 2.2服务器端硬件环境.8 2.2.1 系统部署结构8 2.2.2 WEB 服务器配置9 2.2.3 应用服务器配置10 2.2.4 数据库服务器配置11 2.3服务器端软件环境.13 2.3.1 础软件部署13 2.3.2 访问方式14 2.3.3 用户帐号15 第 3 章 软件概述16 3.1系统简介.16 3.2安全和保密.16 3.3暂停与挂起.17 第 4 章操作手册18 4.1用户登录.18 4.2用户管理.19 4.2.1 功能树20 4.2.2 新增用户21 4.2.3 用户操作21 4.2.4 用户审核25 4.2.5 查看管辖用户26 4.3角色管理.26 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 3 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 4.3.1 新建角色26 4.3.2 角色操作27 第 5 章 售后及维护32 第第 1 章章前言前言 1.1 编写目的 本用户操作手册可以让用户更快的熟悉系统迁移后的用户认证与权限管理 系统， 并从用户的业务角度描述用户使用用户认证与权限管理系统的整个操作 过程。 用户认证与权限管理系统的直接使用者是系统管理员与业务系统管理员， 系统管理员是系统默认的，系统管理员可以创建业务系统管理员。系统管理员 的权限最大，可以管理全国所有的用户，业务系统管理员可以管理业务系统内 的用户。从行政级别上分为国家、省、市、区县，上级的管理员可以管理下级 的管理员及下级的所有用户。 系统管理员可以管理一个或者多个业务系统，并且可以使用用户认证与权 限管理系统按照不同的业务系统设置管理员。术语和缩略语 中文全称中文全称中文简写中文简写英文全称英文全称 英文简英文简 写写 新址信息系统建设网络直报 信息系统迁移采购项目 系统迁移系统 System Migration Project SMP 标准编码管理系统标准编码系统 Standards Code Management System SCMS 用户认证与授权管理系统 认证与授权系 统 User Authentication &Authentication Mangement System UAAMS 历史数据综合查询统计分析历史数据 History Data Colligate Statistics Analysis HDCSA 疾病监测信息报告管理系统大疫情系统 Diseases Surveillance Reporting Information System DSRIS 突发公共卫生事件报告管理 信息系统 突发系统 Emergent Public Health Event Reporting System EPRS 结核病管理信息系统结核系统 Tuberculosis TMIS 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 5 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 Management Information System 艾滋病综合防治信息系统艾滋病系统 AIDS Colligate Prevention Information System AIDS 鼠疫防治管理信息系统鼠疫系统 Rat Epidemic Disease Forcasting Information System REDFIS 专病/单病监测信息报告管 理系统 专病系统 Single Disease Reporting Information System SDRIS 重点传染病监测自动预警信 息系统 预警系统 Diseases Surveillance & Alarm Information System DSAIS 死因监测信息系统死因系统 Cause Of Death Reporting Information System CODRIS 死因调查信息系统死因调查系统 Cause Of Death At Huai River Information System CODHRIS 中国流感监测信息系统流感系统 Influenza Surveillance Information System ISIS 高温中暑病例报告信息系统高温中暑系统 Heat Stroke Reporting Information System HSRIS 甲型 H1N1 流感信息管理系 统 甲流系统 H1N1 Surveillance Information System H1N1SIS 健康危害监测信息系统健康危害系统 Health Dangering Factor Surveillance Information System HDSIS 儿童预防接种信息系统免疫系统 Immunization Information System IIS 救灾防病信息报告系统救灾防病系统 Disaster Relief Information System DRIS 出生登记信息系统出生登记系统 Birth Registration Information System BRIS 症状监测直报系统症状监测系统 Symptom Surveillance Reporting Information System SSRIS 数据共享平台共享平台 Data Exchange Platform DEP 基本信息系统基本信息系统 Basic Information System BIS 1.2 遵循标准 本项目的软件开发依据如下行业及公司的标准及规范： 1.中华人民共和国传染病防治法 2.突发公共卫生事件应急条例 3.中国传染病防治规划实施工作指南-卫生部疾病控制司 4.突发公共卫生事件与传染病疫情信息发布管理办法 5.儿童预防接种信息报告管理工作规范 6.中国疾病预防控制中心信息资源管理办法（试行） 7. 信息化工程监理规范 （GB/T 19668-2007） 8. 信息技术 软件工程术语（GB/T 11457-2006） 9. 计算机软件文档编制规范（GB/T 8567-2006） 10.中科软科技股份有限公司质量管理体系程序文件 1.3 参考文档 1本项目投标文件 2本项目合同书 3IE-SMP.SCMS-标准编码管理系统需求规格说明书 4IE-SMP.DEP-数据共享平台需求规格说明书 5IE-SMP.HDCSA-历史数据综合查询统计分析需求规格说明书 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 7 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 6IE-SMP.UAAMS 用户认证与权限管理系统-需求规格说明书 7IE-SMP.UPT 系统改造综合-需求规格说明书 8新址信息系统建设网络直报信息系统迁移采购项目概要设计 9Java 编程规范 第三版 10 领域驱动设计 （Domain Driven Design ） 作者 Eric Evans 11 W3C Web Services Description Language(WSDL) Version2.0 第第 2 章章软件环境软件环境 2.1 用户使用环境用户使用环境 用户访问用户认证与权限管理系统所需要的客户端环境为： 名称内容 计算机配置 CPU：P4 以上 内存：512M 以上 分辨率在 1024800 或以上 操作系统：Windows 2000、Windows XP 或 Windows 2003 浏览器：MS IE 6.0 或以上版本浏览器 软件环境 支持软件：Office 2000 或以上版 建议用户在高分辨率下使用效果更好。 2.2 服务器端硬件环境服务器端硬件环境 2.2.1系统部署结构系统部署结构 用户认证与权限管理系统部署结构见下图： 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 9 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 数数据据库库服服务务器器层层 应应用用服服务务器器层层 WEB服服务务器器层层 用用户户认认证证与与权权限限管管理理系系统统主主数数据据库库集集群群 （用用户户认认证证与与权权限限管管理理系系统统应应用用服服务务器器集集群群） CDCAPP02 CDCDB02 CDCWEB02CDCWEB03CDCWEB01CDCWEB04 CDCAPP01CDCAPP03 CDCAPP04 CDCDB01 各应用系统主要使用的服务器如下： 序号序号业务系统名称业务系统名称主要服务器主要服务器 1用户认证与权限 管理系统正式网 WEB 服务器： CDCWEB01-CDCWEB04 应用服务器： CDCAPP01-CDCAPP04 数据库服务器：CDCDB01-CDCDB02 2用户认证与权限 管理系统测试网 WEB 服务器： CDCWEB16 应用服务器： CDCAPP16 数据库服务器：CDCDB12 2.2.2WEB 服务器配置服务器配置 用户认证与权限管理系统的 WEB 服务器均使用 IBM Bladecenter HS22 刀 片服务器。每个 WEB 服务器对应 IBM 刀片服务器机箱上的一个刀片。主要 WEB 服务器配置如下： 序号序号主机名称主机名称服务器位置服务器位置设备编号设备编号 1CDCWEB01编号为 W01 的刀片机箱的 1 号刀片 BJCP-JF03-JG14-WEB01-HS22 2CDCWEB02编号为 W01 的刀片机箱的 2 号刀片 BJCP-JF03-JG14-WEB02-HS22 3CDCWEB03编号为 W01 的刀片机箱的 3 号刀片 BJCP-JF03-JG14-WEB03-HS22 4CDCWEB04编号为 W01 的刀片机箱的 4 号刀片 BJCP-JF03-JG14-WEB04-HS22 每个 WEB 服务器使用的 IBM 刀片服务器 HS22 的配置均为： CPU内存内存磁盘磁盘 2*Intel E5504 4 核 2.0GHz 16GB2*300GB SAS RAID 1 操作系统操作系统Bond0 RedHat Enterprise Linux 5 Update5 x86 64bit 10.249.1.X 各 WEB 服务器的 IP 地址配置如下： 序号序号主机名称主机名称局域网地址局域网地址外网地址外网地址访问端口访问端口 1CDCWEB007080 2CDCWEB07080 3CDCWEB037080 4CDCWEB047080 5CDCWEB167089 2.2.3应用服务器配置应用服务器配置 全国业务应用系统主要的应用服务器均使用 IBM Bladecenter HS22 刀片服 务器。每个应用服务器对应 IBM 刀片服务器机箱上的一个刀片。主要应用服务 器配置如下： 序号序号主机名称主机名称服务器位置服务器位置设备编号设备编号 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 11 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 1CDCAPP01编号为 A01 的刀片机箱的 1 号 刀片 BJCP-JF01-JG13-APP01-HS22 2CDCAPP02编号为 A01 的刀片机箱的 2 号 刀片 BJCP-JF01-JG13-APP02-HS22 3CDCAPP03编号为 A01 的刀片机箱的 3 号 刀片 BJCP-JF01-JG13-APP03-HS22 4CDCAPP04编号为 A01 的刀片机箱的 4 号 刀片 BJCP-JF01-JG13-APP04-HS22 5CDCAPP16编号为 A02 的刀片机箱的 4 号 刀片 BJCP-JF01-JG13-APP16-HS22 每个应用服务器使用的 IBM 刀片服务器 HS22 的配置均为： CPU内存内存磁盘磁盘 2*Intel E5504 4 核 2.0GHz 16GB2*300GB SAS RAID 1 操作系统操作系统Bond0 RedHat Enterprise Linux 5 Update5 x86 64bit 10.248.4.X 各应用服务器的 IP 地址配置如下： 序号序号主机名称主机名称局域网地址局域网地址 1CDCAPP00 2CDCAPP03 3CDCAPP036 4CDCAPP049 5CDCAPP165 2.2.4数据库服务器配置数据库服务器配置 全国业务应用系统主要的数据库服务器均使用 IBM P6-570 小型机，共使用 2 台 16C 的小型机和 2 台 8C 的小型机。每个数据库实例对应小型机上的一个 LPAR。 主要数据库服务器配置如下： 序号序号主机名称主机名称服务器位置及设备编号服务器位置及设备编号主要配置主要配置 1CDCDB01S/N 为 60C15 的 16C 小型机的 LPAR1 BJCP-JF01-JG01-DB01-IBM570 POWER6 4.4GHz 6C/24GB 内存/ 2 块 15000 转 300GB 硬盘 RAID 1 2CDCDB02S/N 为 60A95 的 16C 小型机的 LPAR1 BJCP-JF01-JG02-DB01-IBM570 POWER6 4.4GHz 6C/24GB 内存/ 2 块 15000 转 300GB 硬盘 RAID 1 3CDCDB12S/N 为 60BA5 的 8C 小型机的 LPAR2 BJCP-JF01-JG03-DB02-IBM570 POWER6 4.4GHz 2C/8GB 内 存/ 2 块 15000 转 300GB 硬盘 RAID 1 服务器端： 名称内容 应用服务器 Web 服务器服务器 数据库服务器 操作系统： 应用服务器、Web 服务器、数据库服务器：Unix/Linux OCR 服务器：Windows 数据库服务器软件：Oracle Database Server 11g Enterprise Edition 64bit 或更高版本 应用服务器中间件：支持 IBM WebSphere Application Server Network Deployment Edition 6.1 64bit 或更高版本 软件环境 WEB 服务器软件：IBM HTTP Server for WAS 或更高版本 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 13 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 2.3 服务器端软件环境服务器端软件环境 2.3.1础软件部署础软件部署 全国业务各应用系统中，基础软件可以按照功能类别划分为 WEB 服务器软 件、应用服务器软件、数据库服务器软件。 WEB 服务器软件的部署情况如下： 序号序号软件名称软件名称部署主机部署主机备注备注 1IBM HTTP Server 1 for Linux x86 CDCWEB01 2IBM HTTP Server 1 for Linux x86 CDCWEB02 3IBM HTTP Server 1 for Linux x86 CDCWEB03 4IBM HTTP Server 1 for Linux x86 CDCWEB04 四台服务器通过前端 网络负载均衡交换机 进行负载均衡 5IBM HTTP Server 1 for Linux x86 CDCWEB16测试网 HTTP 服务器 应用服务器软件的部署情况如下： 序号序号软件名称软件名称部署主机部署主机备注备注 1IBM WebSphere Application Server 1 Network Deployment Edition for Linux x86 64bit CDCAPP01 2IBM WebSphere Application Server 1 Network Deployment Edition for Linux x86 64bit CDCAPP02 3IBM WebSphere Application Server 1 Network Deployment Edition for Linux x86 64bit CDCAPP03 四台服务器通过 WebSphere 软件组 成集群，并通过前 端 WEB 服务器进 行负载均衡，管理 节点部署在 CDCAPP01 4IBM WebSphere Application Server 1 Network Deployment Edition for Linux x86 64bit CDCAPP04 5IBM WebSphere Application Server 1 Network Deployment Edition for Linux x86 64bit CDCAPP16 数据库服务器软件的部署情况如下： 序号序号软件名称软件名称部署主机部署主机备注备注 1Oracle Clusterware 11g R2 （） for AIX ppc 64bit CDCDB01 2Oracle Database 11g R2 （） Enterprise Edition for AIX ppc 64bit CDCDB01 两台数据库服务器 通过 Oracle RAC 实现高可用，数据 存储在 HDS USP VM 磁盘阵列 3Oracle Database 11g R2 （） Enterprise Edition for AIX ppc 64bit CDCDB12测试网数据库服务 器软件 2.3.2访问方式访问方式 目前对外开放地址（IP）只有电信链路，互联网访问 IP 地址为 70。以后会增加其它接入链路，对外开放的地址等待中国疾病预防 控制中心另行通知。 系统采用单点登录的方式，下面的任何地址登录都能访问经过授权的用户 认证与权限管理系统，但为了提高访问速度，避免使用同一地址导致访问量过 大，建议 VPN 用户采用不同的端口地址访问。 1、互联网访问地址： 系统名称访问地址 用户认证与权限管理系统70/UAAMS 2、VPN 访问地址： 系统名称访问地址 用户认证与权限管理系统0/ UAAMS/ 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 15 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 3/ UAAMS/ 6/ UAAMS/ 9/UAAMS/ 3、专用测试地址： 用户认证与权限管理系统 互联网测试访问地址 70:89/UAAMS/ 用户认证与权限管理系统 VPN 测试访问地址 5:89/UAAMS/ 2.3.3用户帐号用户帐号 用户认证与权限管理系统是系统迁移后新开发的一套用户信息管理系统， 系统迁移后保留了原有权限系统的用户及相关管理系统，包括用户的注册信息， 用户的相关角色，用户相关权限等。所有用户可以使用原有的帐号访问系统迁 移后的用户认证与权限管理系统。用户认证与权限管理系统较原有的权限系统 改变大的是角色部分，用户认证与权限管理系统是按照业务系统分开管理，迁 移后的角色数据按照业务系统分成多份，待系统运行稳定后，业务系统管理员 可以重新梳理各业务系统的角色，以便规范使用。 第第 3 章章软件概述软件概述 3.1 系统简介系统简介 中国疾控中心在 2003 年建设网络直报业务系统，同时建设了当前用户权限 系统，从 2003 年起网络直报的系统管理员使用用户权限系统管理着 130000 多 个用户，包括用户的维护、授权等，配置了 14000 多个角色，可以对大疫情、 突发事件等系统的功能进行授权管理。中国疾控中心后续在多个专病方面进行 了信息化建设，如艾滋病、肺结核、流感、甲流、麻疹、流脑、乙脑等对应的 业务系统，另外其它领域如死因和出生监测也进行了信息化建设。后期建设的 业务系统除结核病和出生监测的管理具有自己独立的业务系统管理员外，多数 依托网络直报业务系统的管理员来管理这些业务系统的用户，但随着业务系统 建设数量的增加，网络直报业务系统的管理员在管理各类业务用户的权限时越 来越困难，因此期望将这部分用户交给这些业务系统的管理员去进行管理。 基于以上原因在系统改造的同时，重新开发一套用户认证与权限管理系统 来解决这些问题。 用户认证与权限管理系统对所有业务系统进行用户管理，用户授权，对其 它业务系统提供认证与权限管理服务。用户管理包括用户注册、新增用户、用 户维护。采用角色对权限进行组织管理包括分配业务系统授权、分配业务菜单 授权、分配业务功能授权、访问数据的应用级授权。 原有权限系统中，全国有大量的业务用户，全部由管理员来建立帐号，工 作量比较大，新的权限系统增加了用户自己注册的功能，管理员只需负责审核， 大大减少了管理员的工作量。 用户登录控制台后可以访问多个业务系统，所以在用户认证与权限管理系 统中提供可以为用户分配多个业务系统的功能。 3.2 安全和保密安全和保密 对于用户一些重要的信息如密码，采用加密后保存，保证用户的个人管理 权利不受任何人侵犯。 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 17 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 为了防止用户误操作给软件的运行和内部数据造成破坏，用户认证与权限 管理系统系统软件将采取以下防护措施： 1.身份验证：用户必须输入合法的用户名、口令才能进入系统进行操作； 2.输入信息的合法性检查：用户输入的信息都需要进行合法性检查，超出系 统要求之外的内容都被过滤； 3.误操作防护：对关键数据的删除操作不实际删除，而是建立删除标志，如 果出现误操作，可以由系统管理员进行数据恢复； 4.信息删除警示：在删除任何信息之前，都提示用户是否确实需要删除； 5.用户访问权限控制：系统会根据用户名判断该用户能够进行哪些操作，能 够访问哪些数据。 3.3 暂停与挂起暂停与挂起 用户登陆用户认证与权限管理系统后，如果 30 分钟内不进行任何操作，系 统将自动退出登录，销毁当前会话，以保证系统安全。 第第 4 章章操作手册操作手册 4.1 用户登录用户登录 打开浏览器，输入访问方式中提供的用户认证与权限管理系统的地址，打 开登录界面如下： 登录界面提供三种业务功能，分别是登录、注册、找回密码。 登录：输入用户名与密码后，点击确定进入系统。 注册：用户认证与权限管理系统提供两种新增用户的功能，分别是用户自己注 册与管理员新增用户。用户注册后的帐号待管理员审核后才能生效。 注册信息如下： 注册信息说明如下： 序号序号注册信息注册信息信息描述信息描述信息约束信息约束 1登录名称 登录相关系统的用户名不能有重复的登录名称，只 能包括数字、字母等 140 个字符 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 19 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 2用户密码登录相关系统的口令6100 个数字及字符 3密码确认登录相关系统的口令6100 个数字及字符 4用户姓名 用户必须以实名注册用户名 才能通过管理员的审核 210 个字符 5地区用户所在地区 6机构用户所在机构 7部门用户的所在部门0100 个字符 8通讯地址用户的通信地址5254 个字符 9联系方式 联系电话可以是固定电话或 者手机 固定电话与手机正则表达式 验证 电话 XX-XXXXXXX(X) 10邮箱 当忘记密码时，可以通过邮 箱找回 100 个字符 11系统名称 受注册业务系统对应的管理 管理包括删除、停用等 本用户需要选择的业务系统 的管理员审核后才能有效 12开始日期 13结束日期 用户帐号的有效期，结束日 期为空则永远有效 14描述对用户简单的描述200 个字符 找回密码：当用户忘记密码时，可以通过用户的注册邮箱找回密码： 填写正确的信息后系统把用户的登录名称与密码发送到注册时填写的邮箱。 4.2 用户管理用户管理 进入到用户认证与权限管理系统后的主界面如下： 主界面分为两个区域分别是左边的功能树与右边的业务操作界面。 4.2.1功能树功能树 用户认证与权限管理系统提供的功能树如下： 为了方便用户使用，用户认证与权限管理系统的所有界面风格全部采用原 有样式，而对功能树的简化更方便了用户使用。 用户认证与权限管理系统主要包括两大部分分别是用户管理与角色管理。 用户管理主要管理与用户本身相关的信息，角色管理主要管理用户的权限，以 及对用户进行授权。其中用户管理中最主要的功能是用户操作，以及角色管理 中的角色操作。这两个功能点覆盖了用户认证与权限管理系统中的所有的功能， 其它的操作在这两个功能上都可以完成，简化了用户的管理，方便用户使用。 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 21 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 4.2.2新增用户新增用户 用户认证与权限管理系统提供两种新增用户的功能，分别是用户自己注册 与管理员新增用户。用户注册后的帐号待管理员审核后才能生效，管理员新增 的用户不需要进行审核，新增后立刻生效。 新增用户相关信息约束详见用户注册时的相关约束。 4.2.3用户操作用户操作 用户操作功能是用户管理中最重要的业务功能，包括相关的查询条件与功 能操作，界面如下： 其中查询条件的相关说明如下： 序号序号查询项查询项条件描述条件描述 1所属地区根据地区查询用户 2所属机构根据机构查询用户 3用户姓名根据用户姓名查询用户 4登录名称根据登录名称查询用户 5系统名称根据业务系统查询用户 6用户状态查询过期或者未过期的用户 7 激活状态 可用：正常使用的用户 待审：新注册的用户 已停用：被管理员停用的用户 8 用户类型 统计业务管理员、本级用户、直报用户 其中本级用户是 CDC 或者卫生局等非直报业务用 户 其中直报用户是上报疾病的直接用户如医院、卫生 院等 9角色名称根据角色进行查询用户 10过期日期设置过期时间，检索符合条件的用户 11菜单及功 能 检索被授权某些（项）功能点的用户 添加添加 添加功能：管理员不但可以在功能树上进行新增用户，也可以在用户操作 中添加用户，添加用户相关信息约束详见用户注册时的相关约束。 批量删除批量删除 用户认证与权限管理系统提供删除单条信息，也提供多条信息同时删除， 删除前提醒系统管理员是否要删除选定的这些用户，待点击确定后才能开始删 除用户。 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 23 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 其它相关操作其它相关操作 对每个用户都可以进行如下操作： 其中图标表示：详细信息按钮；图标表示：修改用户信息；图标表示： 分配业务系统；图标表示：已分配的角色；图标表示：追加角色； 图标表示：分别是重置密码，用户停用，用户删除。其中重置密码后 用户的密码为 88888888，重置后需要及时更改密码，以保证使用的安全性。 下面主要对分配业务系统、追加角色进行详细说明。 分配业务系统是为该用户分配多个业务系统，待系统管理员分配成功后， 该用户可以访问分配的所有的业务系统，分配的界面如下： 追加角色：当管理员可以通过追加更多的角色为一些用户增加权限时，增加角 色的界面如下： 点击操作中的详情按钮，查看该角色所能管理的业务菜单及功能，界面如下： 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 25 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 选中需要增加的角色后，进行分配，系统提示“分配成功” 。 4.2.4用户审核用户审核 管理员可以通过用户审核功能对注册的用户填写的相关信息进行审核，确 认无误后审核通过，保证用户是以实名制的形式进行注册。审核界面如下： 其中查询条件与用户操作中的查询条件相同，包括删除、审核、修改、查 询等功能，其中提供删除单个用户及多个用户的功能（批量删除） ，审核单个用 户及多个用户的功能（批量审核） 。 4.2.5查看管辖用户查看管辖用户 用户认证与权限管理系统把用户信息看作为一个通信列表，不但本业务系 统的管理员可以管理该业务系统下的用户，其它业务系统的管理员也可以对这 些用户进行授权等，但不可以对这些用户进行修改、删除、停用等操作。进行 授权的界面如下： 4.3 角色管理角色管理 角色管理包括两部分功能新增角色及角色操作。 4.3.1新建角色新建角色 新增角色时填写的相关信息如下： 用户认证与权限管理系统用户操作手册 中国疾病预防控制中心新址信息系统建设项目 27 Add:北京市海淀区知春路 56 号中海实业大厦 11 层 Tel501 注册信息说明如下： 序号序号注册信息注册信息信息描述信息描述信息约束信息约束 1角色名称角色是权限集合150 个字符 2共享级别 上级创建的角色可以直接使 用，不需要重复创建 国家级共享：只有国家才能 使用 省级共享：省级及国家才能 使用 市级共享：市级及以上的用 户使用 区县级共享：区县及以上的 用户使用 直报级共享：只有直报用户 使用 本级共享：只能本级才能使 用 3业务系统 角色只能建立在某个业务系 统上，不提供在多个业务系 统上创建角色 选择一个业务系统进行创建 角色 4描述对角色的描述0200 个字符 4.3.2角色操作角色操作 角色操作包括两部分内容分别是角色的查询条件与角色功能操作。角色的 主界面如下： 其中查询条件说明如下： 序号序号查询信息查询信息信息描述信息描述信息约束信息约束 1业务系统 该业务系统下的角色当前登录的用户所能有权限 操作的业务系统默认为全部 2共享级别根据共享的级别进行操作 3角色名称 国家级共享：只有国家才能 使用 省级共享：省级及国家可以 使用 市级共享：市级及以上的用 户使用 区县级共