用户认证与权限操作手册.doc

用户认证与权限管理系统用户操作手册文档编号： IESMP.UAAMS用户操作手册-2.0中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目用户认证与权限管理系统用户操作手册2010年12月关于本文档项目名称中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用户认证与权限管理系统主 题中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用户认证与权限管理系统用户操作手册说明本文档描述了中国疾病预防控制中心新址信息系统建设网络直报信息系统迁移采购项目一用户认证与权限管理系统的业务操作适用对象全国业务用户修 订 历 史版 本章 节类 型日 期作 者说 明1.0全部C2010-12-27袁春生说明：类型创建（C）、修改（U）、删除（D）、增加（A）；评 审 记 录 角 色签 名日 期说 明质量管理员焦墨2010-12-28目录第 1 章 前言.41.1编写目的41.2遵循标准61.3参考文档6第 2 章 软件环境82.1用户使用环境82.2服务器端硬件环境82.2.1系统部署结构82.2.2WEB服务器配置92.2.3应用服务器配置102.2.4数据库服务器配置112.3服务器端软件环境132.3.1础软件部署132.3.2访问方式142.3.3用户帐号15第 3 章 软件概述163.1系统简介163.2安全和保密163.3暂停与挂起17第 4 章操作手册184.1用户登录184.2用户管理194.2.1功能树204.2.2新增用户214.2.3用户操作214.2.4用户审核254.2.5查看管辖用户264.3角色管理264.3.1新建角色264.3.2角色操作27第 5 章 售后及维护32第 1 章 前言1.1 编写目的本用户操作手册可以让用户更快的熟悉系统迁移后的用户认证与权限管理系统， 并从用户的业务角度描述用户使用用户认证与权限管理系统的整个操作过程。用户认证与权限管理系统的直接使用者是系统管理员与业务系统管理员，系统管理员是系统默认的，系统管理员可以创建业务系统管理员。系统管理员的权限最大，可以管理全国所有的用户，业务系统管理员可以管理业务系统内的用户。从行政级别上分为国家、省、市、区县，上级的管理员可以管理下级的管理员及下级的所有用户。系统管理员可以管理一个或者多个业务系统，并且可以使用用户认证与权限管理系统按照不同的业务系统设置管理员。术语和缩略语中文全称中文简写英文全称英文简写新址信息系统建设网络直报信息系统迁移采购项目系统迁移系统System Migration ProjectSMP标准编码管理系统标准编码系统Standards Code Management SystemSCMS用户认证与授权管理系统认证与授权系统User Authentication &Authentication Mangement SystemUAAMS历史数据综合查询统计分析历史数据History Data Colligate Statistics AnalysisHDCSA疾病监测信息报告管理系统大疫情系统Diseases Surveillance Reporting Information SystemDSRIS突发公共卫生事件报告管理信息系统突发系统Emergent Public Health Event Reporting SystemEPRS结核病管理信息系统结核系统Tuberculosis Management Information SystemTMIS艾滋病综合防治信息系统艾滋病系统AIDS Colligate Prevention Information SystemAIDS鼠疫防治管理信息系统鼠疫系统Rat Epidemic Disease Forcasting Information SystemREDFIS专病/单病监测信息报告管理系统专病系统Single Disease Reporting Information SystemSDRIS重点传染病监测自动预警信息系统预警系统Diseases Surveillance & Alarm Information SystemDSAIS死因监测信息系统死因系统Cause Of Death Reporting Information SystemCODRIS死因调查信息系统死因调查系统Cause Of Death At Huai River Information SystemCODHRIS中国流感监测信息系统流感系统Influenza Surveillance Information SystemISIS高温中暑病例报告信息系统高温中暑系统Heat Stroke Reporting Information SystemHSRIS甲型H1N1流感信息管理系统甲流系统H1N1 Surveillance Information SystemH1N1SIS健康危害监测信息系统健康危害系统Health Dangering Factor Surveillance Information SystemHDSIS儿童预防接种信息系统免疫系统Immunization Information SystemIIS救灾防病信息报告系统救灾防病系统Disaster Relief Information SystemDRIS出生登记信息系统出生登记系统Birth Registration Information SystemBRIS症状监测直报系统症状监测系统Symptom Surveillance Reporting Information SystemSSRIS数据共享平台共享平台Data Exchange PlatformDEP基本信息系统基本信息系统Basic Information SystemBIS1.2 遵循标准本项目的软件开发依据如下行业及公司的标准及规范：1. 中华人民共和国传染病防治法2. 突发公共卫生事件应急条例3. 中国传染病防治规划实施工作指南-卫生部疾病控制司4. 突发公共卫生事件与传染病疫情信息发布管理办法5. 儿童预防接种信息报告管理工作规范6. 中国疾病预防控制中心信息资源管理办法（试行）7. 信息化工程监理规范 （GB/T 19668-2007）8. 信息技术 软件工程术语（GB/T 11457-2006）9. 计算机软件文档编制规范（GB/T 8567-2006）10. 中科软科技股份有限公司质量管理体系程序文件1.3 参考文档1 本项目投标文件2 本项目合同书3 IE-SMP.SCMS-标准编码管理系统需求规格说明书4 IE-SMP.DEP-数据共享平台需求规格说明书5 IE-SMP.HDCSA-历史数据综合查询统计分析需求规格说明书6 IE-SMP.UAAMS 用户认证与权限管理系统-需求规格说明书7 IE-SMP.UPT系统改造综合-需求规格说明书8 新址信息系统建设网络直报信息系统迁移采购项目概要设计9 Java编程规范 第三版10 领域驱动设计（Domain Driven Design） 作者 Eric Evans11 W3C Web Services Description Language(WSDL) Version2.0第 2 章 软件环境2.1 用户使用环境用户访问用户认证与权限管理系统所需要的客户端环境为：名称内容计算机配置CPU：P4以上内存：512M以上分辨率在1024800或以上软件环境操作系统：Windows 2000、Windows XP或Windows 2003浏览器：MS IE 6.0或以上版本浏览器支持软件：Office 2000或以上版建议用户在高分辨率下使用效果更好。2.2 服务器端硬件环境2.2.1 系统部署结构用户认证与权限管理系统部署结构见下图：各应用系统主要使用的服务器如下： 序号业务系统名称主要服务器1用户认证与权限管理系统正式网WEB服务器： CDCWEB01-CDCWEB04应用服务器： CDCAPP01-CDCAPP04数据库服务器：CDCDB01-CDCDB022用户认证与权限管理系统测试网WEB服务器： CDCWEB16应用服务器： CDCAPP16数据库服务器：CDCDB122.2.2 WEB服务器配置用户认证与权限管理系统的WEB服务器均使用IBM Bladecenter HS22刀片服务器。每个WEB服务器对应IBM刀片服务器机箱上的一个刀片。主要WEB服务器配置如下：序号主机名称服务器位置设备编号1CDCWEB01编号为W01的刀片机箱的1号刀片BJCP-JF03-JG14-WEB01-HS222CDCWEB02编号为W01的刀片机箱的2号刀片BJCP-JF03-JG14-WEB02-HS223CDCWEB03编号为W01的刀片机箱的3号刀片BJCP-JF03-JG14-WEB03-HS224CDCWEB04编号为W01的刀片机箱的4号刀片BJCP-JF03-JG14-WEB04-HS22每个WEB服务器使用的IBM刀片服务器HS22的配置均为：CPU内存磁盘2*Intel E5504 4核 2.0GHz16GB2*300GB SAS RAID 1操作系统Bond0RedHat Enterprise Linux 5 Update5 x86 64bit10.249.1.X各WEB服务器的IP地址配置如下：序号主机名称局域网地址外网地址访问端口1CDCWEB0070802CDCWEB070803CDCWEB0370804CDCWEB0470805CDCWEB1670892.2.3 应用服务器配置全国业务应用系统主要的应用服务器均使用IBM Bladecenter HS22刀片服务器。每个应用服务器对应IBM刀片服务器机箱上的一个刀片。主要应用服务器配置如下：序号主机名称服务器位置设备编号1CDCAPP01编号为A01的刀片机箱的1号刀片BJCP-JF01-JG13-APP01-HS222CDCAPP02编号为A01的刀片机箱的2号刀片BJCP-JF01-JG13-APP02-HS223CDCAPP03编号为A01的刀片机箱的3号刀片BJCP-JF01-JG13-APP03-HS224CDCAPP04编号为A01的刀片机箱的4号刀片BJCP-JF01-JG13-APP04-HS225CDCAPP16编号为A02的刀片机箱的4号刀片BJCP-JF01-JG13-APP16-HS22每个应用服务器使用的IBM刀片服务器HS22的配置均为：CPU内存磁盘2*Intel E5504 4核 2.0GHz16GB2*300GB SAS RAID 1操作系统Bond0RedHat Enterprise Linux 5 Update5 x86 64bit10.248.4.X各应用服务器的IP地址配置如下：序号主机名称局域网地址1CDCAPP002CDCAPP033CDCAPP0364CDCAPP0495CDCAPP1652.2.4 数据库服务器配置全国业务应用系统主要的数据库服务器均使用IBM P6-570小型机，共使用2台16C的小型机和2台8C的小型机。每个数据库实例对应小型机上的一个LPAR。主要数据库服务器配置如下：序号主机名称服务器位置及设备编号主要配置1CDCDB01S/N为60C15的16C小型机的LPAR1BJCP-JF01-JG01-DB01-IBM570POWER6 4.4GHz 6C/24GB内存/2块15000转300GB硬盘RAID 12CDCDB02S/N为60A95的16C小型机的LPAR1BJCP-JF01-JG02-DB01-IBM570POWER6 4.4GHz 6C/24GB内存/2块15000转300GB硬盘RAID 13CDCDB12S/N为60BA5的8C小型机的LPAR2BJCP-JF01-JG03-DB02-IBM570POWER6 4.4GHz 2C/8GB内存/2块15000转300GB硬盘RAID 1 服务器端：名称内容服务器应用服务器Web服务器数据库服务器软件环境操作系统：应用服务器、Web服务器、数据库服务器：Unix/LinuxOCR服务器：Windows数据库服务器软件：Oracle Database Server 11g Enterprise Edition 64bit或更高版本应用服务器中间件：支持IBM WebSphere Application Server Network Deployment Edition 6.1 64bit或更高版本WEB服务器软件：IBM HTTP Server for WAS或更高版本2.3 服务器端软件环境2.3.1 础软件部署全国业务各应用系统中，基础软件可以按照功能类别划分为WEB服务器软件、应用服务器软件、数据库服务器软件。WEB服务器软件的部署情况如下：序号软件名称部署主机备注1IBM HTTP Server 1 for Linux x86CDCWEB01四台服务器通过前端网络负载均衡交换机进行负载均衡2IBM HTTP Server 1 for Linux x86CDCWEB023IBM HTTP Server 1 for Linux x86CDCWEB034IBM HTTP Server 1 for Linux x86CDCWEB045IBM HTTP Server 1 for Linux x86CDCWEB16测试网HTTP服务器应用服务器软件的部署情况如下：序号软件名称部署主机备注1IBM WebSphere Application Server 1 Network Deployment Edition for Linux x86 64bitCDCAPP01四台服务器通过WebSphere软件组成集群，并通过前端WEB服务器进行负载均衡，管理节点部署在CDCAPP012IBM WebSphere Application Server 1 Network Deployment Edition for Linux x86 64bitCDCAPP023IBM WebSphere Application Server 1 Network Deployment Edition for Linux x86 64bitCDCAPP034IBM WebSphere Application Server 1 Network Deployment Edition for Linux x86 64bitCDCAPP045IBM WebSphere Application Server 1 Network Deployment Edition for Linux x86 64bitCDCAPP16数据库服务器软件的部署情况如下：序号软件名称部署主机备注1Oracle Clusterware 11g R2 （）for AIX ppc 64bitCDCDB01两台数据库服务器通过Oracle RAC实现高可用，数据存储在HDS USP VM磁盘阵列2Oracle Database 11g R2 （）Enterprise Edition for AIX ppc 64bitCDCDB013Oracle Database 11g R2 （）Enterprise Edition for AIX ppc 64bitCDCDB12测试网数据库服务器软件2.3.2 访问方式目前对外开放地址（IP）只有电信链路，互联网访问IP地址为70。以后会增加其它接入链路，对外开放的地址等待中国疾病预防控制中心另行通知。系统采用单点登录的方式，下面的任何地址登录都能访问经过授权的用户认证与权限管理系统，但为了提高访问速度，避免使用同一地址导致访问量过大，建议VPN用户采用不同的端口地址访问。1、互联网访问地址：系统名称访问地址用户认证与权限管理系统70/UAAMS2、VPN访问地址：系统名称访问地址用户认证与权限管理系统0/ UAAMS/3/ UAAMS/6/ UAAMS/9/UAAMS/3、专用测试地址：用户认证与权限管理系统互联网测试访问地址70:89/UAAMS/用户认证与权限管理系统VPN测试访问地址5:89/UAAMS/2.3.3 用户帐号用户认证与权限管理系统是系统迁移后新开发的一套用户信息管理系统，系统迁移后保留了原有权限系统的用户及相关管理系统，包括用户的注册信息，用户的相关角色，用户相关权限等。所有用户可以使用原有的帐号访问系统迁移后的用户认证与权限管理系统。用户认证与权限管理系统较原有的权限系统改变大的是角色部分，用户认证与权限管理系统是按照业务系统分开管理，迁移后的角色数据按照业务系统分成多份，待系统运行稳定后，业务系统管理员可以重新梳理各业务系统的角色，以便规范使用。第 3 章 软件概述3.1 系统简介中国疾控中心在2003年建设网络直报业务系统，同时建设了当前用户权限系统，从2003年起网络直报的系统管理员使用用户权限系统管理着130000多个用户，包括用户的维护、授权等，配置了14000多个角色，可以对大疫情、突发事件等系统的功能进行授权管理。中国疾控中心后续在多个专病方面进行了信息化建设，如艾滋病、肺结核、流感、甲流、麻疹、流脑、乙脑等对应的业务系统，另外其它领域如死因和出生监测也进行了信息化建设。后期建设的业务系统除结核病和出生监测的管理具有自己独立的业务系统管理员外，多数依托网络直报业务系统的管理员来管理这些业务系统的用户，但随着业务系统建设数量的增加，网络直报业务系统的管理员在管理各类业务用户的权限时越来越困难，因此期望将这部分用户交给这些业务系统的管理员去进行管理。基于以上原因在系统改造的同时，重新开发一套用户认证与权限管理系统来解决这些问题。用户认证与权限管理系统对所有业务系统进行用户管理，用户授权，对其它业务系统提供认证与权限管理服务。用户管理包括用户注册、新增用户、用户维护。采用角色对权限进行组织管理包括分配业务系统授权、分配业务菜单授权、分配业务功能授权、访问数据的应用级授权。原有权限系统中，全国有大量的业务用户，全部由管理员来建立帐号，工作量比较大，新的权限系统增加了用户自己注册的功能，管理员只需负责审核，大大减少了管理员的工作量。用户登录控制台后可以访问多个业务系统，所以在用户认证与权限管理系统中提供可以为用户分配多个业务系统的功能。3.2 安全和保密对于用户一些重要的信息如密码，采用加密后保存，保证用户的个人管理权利不受任何人侵犯。为了防止用户误操作给软件的运行和内部数据造成破坏，用户认证与权限管理系统系统软件将采取以下防护措施：1. 身份验证：用户必须输入合法的用户名、口令才能进入系统进行操作； 2. 输入信息的合法性检查：用户输入的信息都需要进行合法性检查，超出系统要求之外的内容都被过滤；3. 误操作防护：对关键数据的删除操作不实际删除，而是建立删除标志，如果出现误操作，可以由系统管理员进行数据恢复；4. 信息删除警示：在删除任何信息之前，都提示用户是否确实需要删除；5. 用户访问权限控制：系统会根据用户名判断该用户能够进行哪些操作，能够访问哪些数据。3.3 暂停与挂起用户登陆用户认证与权限管理系统后，如果30分钟内不进行任何操作，系统将自动退出登录，销毁当前会话，以保证系统安全。第 4 章 操作手册4.1 用户登录打开浏览器，输入访问方式中提供的用户认证与权限管理系统的地址，打开登录界面如下：登录界面提供三种业务功能，分别是登录、注册、找回密码。登录：输入用户名与密码后，点击确定进入系统。注册：用户认证与权限管理系统提供两种新增用户的功能，分别是用户自己注册与管理员新增用户。用户注册后的帐号待管理员审核后才能生效。注册信息如下：注册信息说明如下：序号注册信息信息描述信息约束1登录名称登录相关系统的用户名不能有重复的登录名称，只能包括数字、字母等140个字符2用户密码登录相关系统的口令6100个数字及字符3密码确认登录相关系统的口令6100个数字及字符4用户姓名用户必须以实名注册用户名才能通过管理员的审核210个字符5地区用户所在地区6机构用户所在机构7部门用户的所在部门0100个字符8通讯地址用户的通信地址5254个字符9联系方式联系电话可以是固定电话或者手机固定电话与手机正则表达式验证电话XX-XXXXXXX(X)10邮箱当忘记密码时，可以通过邮箱找回100个字符11系统名称受注册业务系统对应的管理管理包括删除、停用等本用户需要选择的业务系统的管理员审核后才能有效12开始日期用户帐号的有效期，结束日期为空则永远有效13结束日期14描述对用户简单的描述200个字符找回密码：当用户忘记密码时，可以通过用户的注册邮箱找回密码：填写正确的信息后系统把用户的登录名称与密码发送到注册时填写的邮箱。4.2 用户管理进入到用户认证与权限管理系统后的主界面如下：主界面分为两个区域分别是左边的功能树与右边的业务操作界面。4.2.1 功能树用户认证与权限管理系统提供的功能树如下：为了方便用户使用，用户认证与权限管理系统的所有界面风格全部采用原有样式，而对功能树的简化更方便了用户使用。用户认证与权限管理系统主要包括两大部分分别是用户管理与角色管理。用户管理主要管理与用户本身相关的信息，角色管理主要管理用户的权限，以及对用户进行授权。其中用户管理中最主要的功能是用户操作，以及角色管理中的角色操作。这两个功能点覆盖了用户认证与权限管理系统中的所有的功能，其它的操作在这两个功能上都可以完成，简化了用户的管理，方便用户使用。4.2.2 新增用户用户认证与权限管理系统提供两种新增用户的功能，分别是用户自己注册与管理员新增用户。用户注册后的帐号待管理员审核后才能生效，管理员新增的用户不需要进行审核，新增后立刻生效。新增用户相关信息约束详见用户注册时的相关约束。4.2.3 用户操作用户操作功能是用户管理中最重要的业务功能，包括相关的查询条件与功能操作，界面如下：其中查询条件的相关说明如下：序号查询项条件描述1所属地区根据地区查询用户2所属机构根据机构查询用户3用户姓名根据用户姓名查询用户4登录名称根据登录名称查询用户5系统名称根据业务系统查询用户6用户状态查询过期或者未过期的用户7激活状态可用：正常使用的用户待审：新注册的用户已停用：被管理员停用的用户8用户类型统计业务管理员、本级用户、直报用户其中本级用户是CDC或者卫生局等非直报业务用户其中直报用户是上报疾病的直接用户如医院、卫生院等9角色名称根据角色进行查询用户10过期日期设置过期时间，检索符合条件的用户11菜单及功能检索被授权某些（项）功能点的用户 添加添加功能：管理员不但可以在功能树上进行新增用户，也可以在用户操作中添加用户，添加用户相关信息约束详见用户注册时的相关约束。 批量删除用户认证与权限管理系统提供删除单条信息，也提供多条信息同时删除，删除前提醒系统管理员是否要删除选定的这些用户，待点击确定后才能开始删除用户。 其它相关操作对每个用户都可以进行如下操作：其中图标表示：详细信息按钮；图标表示：修改用户信息；图标表示：分配业务系统；图标表示：已分配的角色；图标表示：追加角色；图标表示：分别是重置密码，用户停用，用户删除。其中重置密码后用户的密码为88888888，重置后需要及时更改密码，以保证使用的安全性。下面主要对分配业务系统、追加角色进行详细说明。分配业务系统是为该用户分配多个业务系统，待系统管理员分配成功后，该用户可以访问分配的所有的业务系统，分配的界面如下：追加角色：当管理员可以通过追加更多的角色为一些用户增加权限时，增加角色的界面如下：点击操作中的详情按钮，查看该角色所能管理的业务菜单及功能，界面如下：选中需要增加的角色后，进行分配，系统提示“分配成功”。4.2.4 用户审核管理员可以通过用户审核功能对注册的用户填写的相关信息进行审核，确认无误后审核通过，保证用户是以实名制的形式进行注册。审核界面如下：其中查询条件与用户操作中的查询条件相同，包括删除、审核、修改、查询等功能，其中提供删除单个用户及多个用户的功能（批量删除），审核单个用户及多个用户的功能（批量审核）。4.2.5 查看管辖用户用户认证与权限管理系统把用户信息看作为一个通信列表，不但本业务系统的管理员可以管理该业务系统下的用户，其它业务系统的管理员也可以对这些用户进行授权等，但不可以对这些用户进行修改、删除、停用等操作。进行授权的界面如下：4.3 角色管理角色管理包括两部分功能新增角色及角色操作。4.3.1 新建角色新增角色时填写的相关信息如下：注册信息说明如下：序号注册信息信息描述信息约束1角色名称角色是权限集合150个字符2共享级别上级创建的角色可以直接使用，不需要重复创建国家级共享：只有国家才能使用省级共享：省级及国家才能使用市级共享：市级及以上的用户使用区县级共享：区县及以上的用户使用直报级共享：只有直报用户使用本级共享：只能本级才能使用3业务系统角色只能建立在某个业务系统上，不提供在多个业务系统上创建角色选择一个业务系统进行创建角色4描述对角色的描述0200个字符4.3.2 角色操作角色操作包括两部分内容分别是角色的查询条件与角色功能操作。角色的主界面如下：其中查询条件说明如下：序号查询信息信息描述信息约束1业务系统该业务系统下的角色当前登录的用户所能有权限操作的业务系统默认为全部2共享级别根据共享的级别进行操作3角色名称国家级共享：只有国家才能使用省级共享：省级及国家可以使用市级共享：市级及以上的用户使用区县级共享：区县及以上的用户使用直报级共享：只有直报用户使用本级共享：只能本级才能使用只能选择本级角色及上级共享的角色模糊检索4菜单名称根据业务系统的某些菜单进行检索角色6100个数字及字符对每个角色进行操作如下：对应的操作功能