统一用户中心详细设计方案

1、统一用户中心详细设计报告1系统结构11用户中心服务系统（UCS）1.2用户中心管理系统（UMS ）13门户系统（Portal） 14业务子系统接入2用户中心服务系统（UCS） 2.1用户中心服务系统安全性要求2. 2系统帐号传递机制2. 3登录界面2. 4功能说明2.4.1单点登录2- 4. 2会话保持102. 4.3单点退出102. 4.4组织架构同步112. 4.5消息推送112. 5数据结构112.5. 1表清单122.5.2 TCOMPANY 公司表122. 5. 3 TDEPT咅B 门表132. 5. 4 TEMPL员工表132. 5. 5 TUSER用户表132. 5. 6 T.D

2、ICTIONARY 字典表142. 5. 7 T ATTACHMENT 附件表142. 5. 8 UC ACCOUNT 登录帐号表142. 5. 9 UC APP业务系统表152. 5. 10 UC BUTTON业务系统资源表152. 5. 11 UC DATA业务系统数据表152. 5. 12 UC.MENU业务系统菜单表162. 5. 13 UC ROLE业务系统角色表162. 5. 14 UC ROLE COMP ANY角 色公司 关联表162. 5. 15 UC.ROLE.BUTTOX 角色资源关联表162.5. 16 UC ROLE DATA角色数据关联表圻2. 5. 17 UC R

3、OLE MENU角色菜单关联表2. 5. 18 UC ROLE EMPL角色员工关联表2. 6用户中心提供的接口2.6.1通用接口调用方式172. 6. 2 sso. login 登录182. 6. 3 sso. validate ticket 校验192. 6. 4 sso. keepAlive保持用户登录状态202. 6.5 sso. logout 单点退出212. 6.6 portal. getPageMould 获取页面统一样式212. 6. 7 account. checkAccount 检查帐 号是否可用222. 6. 8 account, u pdate Pwd 用户彳修改密4马

4、232 6. 9 account reset Pwd 忘记密码232 6. 10 userreg 用户注册242. 6. 11 user,u pdate 用户彳修改252. 6. 12 user.findByAccessToken ftH居 AccessToken 获取用户 信息、262. 6. 13 user.findByParentid根据组织架构id获取用户信息262. 6. 14 user.findAll查询所有用户信息272. 6. 15 user.findRoleByUserld 根据用户 id 查询用户权限272. 6. 16 user.findRoleByAccessToken

5、 根扌居 AccessToken 查询用户权限282. 6. 17 org. getDe ptsBy Parent id 获取组织机构宿息292. 7业务子系统需要实现的接口302. 7. 1 sso. logoutNotify 用户退出通知302. 7. 2 user. updateNotify用户彳吕息变更通知312. 7. 3 org. updateNotify组织架构信息变更通知323用户中心管理系统（UMS）323331应用项目管理3. 1. 1基本信息管理333-1.2菜单管理333.1.3数据项管理343.1.4资源项管理343.1.5角色管理343.1.6角色权限管理353.

6、2企业管理353.2. 1企业列表353. 2.2企业信息维护353. 3部门管理363.3. 1部门列表363. 3.2部门编辑363. 4供应商内部权限管理363.4. 1角色列表363. 4. 2角色权限关联363. 5员工管理363. 5. 1员工列表373. 5.2员工删除373. 5.3修改密码373. 5.4用户锁定373. 5.5员工编辑373. 5.6角色授予384门户系统（Portal）384.1用户登录384.1.1 登录页面384.1.2单点登录384.1.3会话保持384.1.4单点退出394.2用户主页394.2.1主页界面39422导航菜单4. 3用户注册4. 4

7、个人信息管理4. 5页面集成方式4. 6平台服务集成4. 7消息服务集成5微信服务号接入5. 1微信绑定5. 2微信消息推送6业务子系统接入6. 1操作流程6. 2需要实现的接口6.2.1单点登录6.2.2会话保持6.2.3单点退出6- 2. 4组织架构、用户同步6.2.5菜单权限6.2.6数据权限6.2.7资源权限6. 2.8消息通知6. 3针对Java应用环境的封装6. 3.1主要功能6.3.2过滤器配置说明6. 3.3单机环境配置39393940错误！未定义书 签。4040404040404142424242424343434343446.3.4分布式环境配置46461系统结构用户中心腿

8、务系境统一用户管理统一应用管理统一角色管理统一授权管理统一集成服务帜RL成数裾层LDAP用户tag权附SUS库各冲应用系统11用户中心服务系统(UCS)提供平台登录界面；提供单点登录、单点退出、会话保持服务，并在传统 权限控制；提供第三方应用接入相关接口；提供用户、组织机构、权限相关接口；提供提醒消息服务的集成，允许业务子系统存储提醒消息, 消息12用户中心管理系统(UMS)CAS服务的功能上增加用户角色以及同步业务子系统自有消息模块中的统一用户管理LDAP 和使用统一身份认证平台的所有业务应用系统的全部用户，用户身份信息支持数据库的同时存储。统一角色管理管理统一身份认证平台本身和平台中所有应

9、用系统中需要使用到的角色信息，系统通过用户、角色、权限机制，以及角色、用户、权限批量处理机制，极大地方便了用户的权限分配。统一应用管理管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。统一授权管理实现用户与角色、角色与功能的对应管理，实现菜单权限、数据权限、资源权限等多种权限分发管理。同时，实现权限策略的定制和调用，便于实现与应用流程的紧密结合。1. 3门户系统(Portai)平台主页，按角色权限提供平台整合的所有资源的入口；提供用户自身基本信息查看与维护功能；服务申请审批通过之后通知用户中心服务系统实现消息通知的接入；实现微信账号绑定，微信消息推送；1. 4业务子系统接入实现单点登

10、录、单点退出、会话保持的接入；用户信息实时或定时从用户中心服务系统同步；实现菜单权限控制接入；实现数据权限控制接入；实现资源权限控制接入；实现消息中心接入；2用户中心服务系统(UCS)平台SSO单点登录基于标准CAS认证流程，并优化超时验证流程，增加用户权限信息。2. 1用户中心服务系统安全性要求用户中心服务系统可以使用HTTPS方式提供服务业务系统与认证服务器之间接口调用采用参数密钥校验2. 2系统帐号传递机制在用户访问应用系统之前，由统一身份认证平台生成一次性的访问Ticket票据，并将Ticket提交给应用系统，应用系统请求统一身份认证平台验证Ticket有效性，之后返回认证结果和用户身

11、份信息给应用系统。应用系统根据验证结果确认用户身份，并分配用户权限。Ticket默认有效时间5分钟Ticket使用一次之后白动失效。2. 3登录界面用户中心服务系统提供全平台唯一的登录界面已经登录的用户访问登录页面将自动跳转到平台首页，不允许一个浏览器在未退出时登录另一个账户。24功能说明241单点登录1. 用户访问业务系统如果业务系统session或登录缓存中判断用户没有登录，则控制客户端浏览器跳转到用户中心服务系统（UCS）的统一登录页面；如果业务系统已经登录，则判断是否到达需要发送保持用户登录状态心跳包的时间,认证服务器用户状态保持接口发送消息；同时，业务服务器处理自有业务，响应用户。2

12、. 用户在用户中心服务系统登录完毕，系统记录登录信息并将浏览器跳转到业务系统服务器回跳页面，并带上 url参数ticket票据3. 业务服务器接收ticket参数向用户中心服务系统验证ticket合法性并获取用户信息和权 限信息4. 业务系统获取到用户信息，将登录信息记录session或登录缓存，标识已经登录，并根据返回的权限信息检验用户是否有操作权限；验证通过则执行相应业务操作242会话保持用户登录成功之后，被访问的业务系统需要在当前用户有访问请求时（在线状态）每间隔一段时间（默认3分钟）向用户中心服务系统提交用户在线状态信息。保证认证服务中心能够感知到用户当前的活动状态。认证服务中心在一定

13、时间（默认30分钟）内没有检测到用户的活动信息则判定用户状态为下线。将注销用户登录状态并通知所有业务系统注销该用户的登录状态。2. 4.3单点退出与单点登录相对应，单点退出功能可以解决“单点登录”功能在方便用户的同时留下的Sessi on 会话。安全隐患，用户在平台中主动下线或超时下线时，统一身份认证平台会向业务系统发起用户 下线通知，告知业务系统，某用户已经下线，请销毁相关244组织架构同步用户在门户系统注册，注册数据通过接口保存到用户中心服务系统；全量同步用户中心服务系统开通组织架构全量同步接口，提供给实时性要求不太高的子系统使用;实时增量同步在用户注册、信息变更、服务申请状态变化、删除等

14、操作之后用户中心服务系统主动通知各个子系统变更的用户数据，提供给实时性要求高的子系统使用；2. 4.5消息推送监听消息服务器中的消息数据，将各个子系统通过消息中心发出的通知消息推送给绑定的微信账号。2. 5数据结构2. 5. 1表清单名称注释T.COMPANY公司表T_DEFT部门表T.EMPL员工信息T.USER用户信息DICTIONARY字典表T.ATTACHMEXT附件表ACCOUNT登录账号表UC.APP业务系统UC_BUTTOX资源表CC.DATA数据表CC.MENU菜单表UC.ROLE角色表UC.ROLE.CO MP ANY角色公司关联表UC.ROLE.BUTTON角色资源关联表U

15、C_ROLE_DATA角色数据关联表CC.ROLE.E MPL角色员工关联表UC_ROLE_MEXU角色菜单关联表2. 5. 2 T_CO MP ANY 公司表名称类型主键外键必填注释COMP ANY.IDvarchar(50)TRUETRUE公司idP ARENT.IDvarchar(50)父idCOMP AWLNAMEvarchar(200)公司名称COMP ANY.CODEvarchar(200)公司编码CREATE.TIMEdatetime创建时间ZIPCODEvarchar(50)公司邮编ADDRESSvarchar(200)公司地址EMAILvarchar(50)公司邮箱昶B SI

16、TEvarchar(200)公司网址FAXvarchar(50)传真TELvarchar(50)企业电话BANKvarchar(100)开户银行BANK.ACCOUNTvarchar(50)银行账户LE 沁 _NAMEvarchar(50)公司法人姓名LEGAL.TELvarchar(50)公司法人联系方式2. 5. 3 T_DEPT 部门表名称类型主键外键必填注释DEP T_IDvarchar(50)TRUETRUE部门idP ARENT.IDvarchar(50)上级部门idCOMP ANY.IDvarchar(50)TRUE公司idDEP T.NAMEvarchar(200)部门名称CR

17、EATE_TIEdatetime创建时间DEP T_CODEvarchar(200)部门编号TELvarchar(50)电话FAXvarchar(50)传真ZIPCODEvarchar(50)邮编EDRESSvarchar(500)地址2. 5.4 T_E MPL 员工表名称类型主键外键必填注释EMPI_IDvarchar(50)TRUETRUE用户idUSER.IDvarchar(50)TRUE用户idCOMP ANY_IDvarchar(50)TRUE公司idDEP T_IDvarchar(50)TRUE部门idCREATE_TIEdatetime创建时间EMP L_CODEvarchar

18、(50)员工编号EMPL.P OSITIONvarchar(50)员工职位ENTRY.TIMEdatetime入职时间2. 5. 5T_USER 用户表名称类型主键外键必填注释USER.IDvarchar(50)TRUETRUE用户idACCOUNT.IDvarchar(50)TRUE账号idCSER.NAMEvarchar(100)姓名CREATE_TIMEdatetime创建时间SEXnumeric o , o )性别（1:男,0:女）EMAILvarchar(50)邮箱MOBILEvarchar(50)手机号IDCARDvarchar(50)身份证2. 5. 6 T_DICTIONARY

19、 字典表名称类型主键外键r必填:注释DICTIONARY.IDvarchar(50)TRUETRUE字典idDICT.C0DEvarchar(50)字典编码P ARENT.CODEvarchar(50)父编码DICT.NAMEvarchar(100)名称DICT.DESCvarchar(500)说明2. 5. 7 T_ATTACHMENT 附件表名称类型主键外键必填注释varchar(50)TRUETRUE附件idGROU P.IDvarchar(50)附件组idvarchar(500)附件路径varchar (500)附件文件名numeric(10, 0)附件大小CREATE.TIMEdat

20、etime创建时间CREATE.USERvarchar(50)创建者RECORD_TABLEvarchar (100)主记录所属表2. 5. 8 UC ACCOUNT登录帐号表名称类型主键外键必填注释ACCOUNT.IDvarchar(50)TRUETRUE账号idACC0UNT.NAMEvarchar(50)登录名ACCOUNT. PASSWORDvarchar(200)密码IS.ENABLEnumeric o , o )是否可用（0:不可用,1:可用）CREATE.TDEdatetime创建时间0P EX_IDvarchar(50)微信idIS.PLATnumeric o , o )是否平

21、台用户IS.SU PPnumeric o , o )是否是供应商用户IS.BUYnumeric o , o )是否是采购商用户ACCOUNT.TELvarchar(50)ACCOUNT_EMAILvarchar(50)2. 5.9 UC_APP业务系统表名称类型主键外键必填注释APP_IDvarchar(50)TRUETRUE业务系统idAPP.NAMEvarchar(200)业务系统名称SECRET.KEYvarchar(200)接入密钥APPLOGOvarchar(200)首页展示1。旳图片INDEX.URLvarchar(200)首页地址CSER.NOTIFY.URLvarchar(20

22、0)用户信息变更通知地址DEP T.NOTIFY.URLvarchar(200)组织信息变更通知地址LOGOUT.NOTIFY.URLvarchar(200)单点退出通知地址2. 5. 10 UC_BUTTON业务系统资源表名称类型主键外键必填注释BUTTON.IDvarchar(50)TRUETRUE资源idAPP_IDvarchar(50)TRUE子系统idBUTTON.CODEvarchar(100)资源编码BUTTON.NAMEvarchar(200)资源名称BUTTON.CLASSvarchar(200)资源分类0RDER_XUMnumeric(10, 0)序号2. 5. 11 UC

23、_DATA业务系统数据表名称类型主键外键必填注释DATA.IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUE子系统idDATA.CODEvarchar(100)数据编码DATA.NAMEvarchar(200)数据名称DATA.CLASSvarchar(200)数据分类DATA.EX PRESSIONvarchar(2000)数据sql0RDER_XUMnumeric(10, 0)序号2. 5. 12 UC_MENU业务系统菜单表名称类型主键外键必填注释MEXU_IDvarchar(50)TRUETRUEAPP_IDvarchar(50)TRUETRUE子系统

24、idP ARENT.IDvarchar(50)TRUE父idMEXU.NAMEvarchar(100)菜单名称MEXU_IC0Xvarchar(100)图标MEXU.URLvarchar(200)地址0RDER_XUMnumeric(2, 0)排序2. 5. 13 UC_ROLE业务系统角色表名称类型主键外键必填注释ROLE.IDvarchar(50)TRUETRUE角色idAPP_IDvarchar(50)TRUETRUE子系统idCOMP ANY.IDvarchar(50)TRUE创建公司idR0LE.NAMEvarchar (100)角色名称2. 5. 14 UC_ROLE_CO MP

25、ANY角色公司关联表名称类型主键外键必填注释ROLE.IDvarchar(50)TRUETRUETRUE角色idCOMP ANY_IDvarchar(50)TRUETRUETRUE公司id2. 5. 15 UC_ROLE_BUTTON角色资源关联表名称类型主键外键必填注释BUTTON.IDvarchar(50)TRUETRUETRUE资源idROLE.IDvarchar(50)TRUETRUETRUE角色id2. 5. 16 UC ROLE DATA角色数据关联表名称类型主键外键必填注释DATA.IDvarchar(50)TRUETRUETRUE数据idROLE_IDvarchar (50)T

26、RUETRUETRUE角色id2. 5. 17 UC_ROLE_MENU角色菜单关联表名称类型主键外键必填注释MEXU.IDvarchar (50)TRUETRUETRUE菜单idROLE_IDvarchar (50)TRUETRUETRUE角色id2. 5. 18 UC_ROLE_EMPL角色员工关联表名称类型主键外键必填注释ROLE_IDvarchar(50)TRUETRUETRUE角色idEMPI_IDvarchar (50)TRUETRUETRUE员工idIS.GRANTnumerico )TRUE是否允许授予26用户中心提供的接口2. 6.1通用接口调用方式通信协议HTT P P O

27、ST请求格式app licati on/x-响应格式app licati on/json公用请求参数序号名称必填类型说明1secretString加密验证参数使用平台给业务系统分配的接口密钥secretKey与当前序号名称类型说明1retCodeString返回消息码2messageString返回消息描述3resultJSOXJSON数据对象：下列所有接口返回数据都在此字段下（无数据返回时，无此字 段）时间（yyyyMMddHHmmss格式）拼接之后使用AES加密，使用十六进制编码得到的字符串? 响应结构公用响应编码编码说明000000成功700000接口令牌无效800000accessTo

28、ke n无效，没有相关用户信息900000异常2. 6. 2 sso. log in 登录功能说明接入方控制客户端浏览器跳转登录页面进行登录操作发起方客户端浏览器请求方式浏览器跳转请求地址/sso/logi n. do请求参数参数名类型说明backurlString登录完成之后的回跳地，URLEncoder （utf-8）编码响应参数名类型说明ticketString获取用户信息的凭证，一分钟过期，一次有效请求示例xxx%2Fmobile响应示例2. 6. 3 sso. validate ticket 校验功能说明业务系统向用户中心服务系统校验登录ticket是否可用，并获取用户信息发起方业务

29、服务器接口地址/sso/validate do请求参数序号名称必填类型说明1ticketYString用户登录之后浏览器回跳地址中的ticket参数2appidNString业务系统Id3secretYString加密验证参数4onlySelfRoleNBoolean是否仅自有系统的权限列表响应序号名称类型说明1accesstokenString用户接口令牌，服务端调用接口时使用2userObject用户信息2. 1useridString用户id2.2userNameString用户姓名2. 3userT ypeInteger用户类型，员工、供应商2.4comp anyIdString公司i

30、d2.5dep tidString部门id2.6servicesObject 申请的服务数组2. 6. 1serviceCodeString服务编号2. 6.2serviceNameString服务名2. 6.3servicestatusInteger服务状态（1：待审核，2:审核拒绝，3 :审核通过）2. 7appsObject 业务系统列表2. 7. 1appidString业务系统id2. 7.2rolesObject 角色数组，包含菜单权限，数据权限，资源权限2. 7. 2. 1roleNameString角色名2. 7. 2. 2roleCodeString角色编码2. 7. 2.

31、3menusStringLJ菜单权限编号列表2. 7. 2. 4datasObject数据权限列表2. 7. 2. 4. 1dataCodeString数据编码2. 7. 2. 4. 2dataEx pressioString数据SQL片段或表达式语句2. 7. 2. 5buttonsStringLJ资源权限编号列表响应码表编码说明000000成功800000ticket校验失败900000服务端异常2. 6. 4 sso. keepAlive保持用户登录状态功能说明保持用户登录状态发起方PORTAL、各个接入单点登录的子系统接口地址/sso/kee pAlive do请求参数序号名称必填类型

32、说明1accessTokenYString用户接口令牌2secretYString加密验证参数响应码表编码说明000000成功2. 6. 5 sso. logout 单点退出功能说明退出登录发起方PORTAL、各个接入单点登录的子系统接口地址/sso/logout do请求参数序号名称必填类型说明1accessTokenYString用户接口令牌2secretYString加密验证参数响应码表编码说明000000成功2. 6. 6 portal, get PageMould 获取页面统一样式功能说明发起方子系统接口地址portal/get PageMoulddo请求参数序号名称必填类型说明1a

33、ccessTokenNString用户接口令牌，不填则表示未登录2secretYString加密验证参数响应序号名称类型说明1headString头部信息2menuString菜单信息3footObject底部信息响应码表编码说明000000成功2. 6. 7 account. checkAccount 检查帐号是否可用功能说明PORTAL方账号注册时验证账号可用性发起方P 0RTAL接口地址/ap i/acco un t/checkAcco un tdo请求参数序号名称必填类型说明1accountYString账号2secretYString加密验证参数响应码表编码说明000000成功100

34、000账号被占用200000账号不符合规范2. 6. 8 account. updatePwd 用户修改密码功能说明用户修改密码发起方P ORTAL接口地址/ap i/acco unt/up date Pwddo请求参数序号名称必填类型说明1accessTokenYString用户接口令牌2secretYString加密验证参数响应码表编码说明000000成功100000修改失败，原始密码错误200000新密码不符合规范2. 6. 9 account. resetPwd 忘记密码功能说明通过邮箱找回密码发起方P ORTAL接口地址/ap i/acco unt/up date Pwd do请求参

35、数序号名称必填类型说明1accountYString账号2codeYString图形验证码响应码表编码说明000000成功100000账号不存在200000用户邮件地址无效，邮件发送失败2. 6. 10 user, reg 用户注册功能说明用户注册发起方P ORTAL接口地址/ap i/user/reg do请求参数序号名称必填类型说明1secretYString加密验证参数2accountYString用户名3p asswordYString登录密码4nameYstring客户真实姓名5genderNstring性别6userT ypeYInteger用户类别7de ptidYstring所

36、属部门id8birthdayNstring生日9telnoNString手机号码响应码表编码说明000000成功100000用户名冲突200000密码不符合规范2. 6. 11 user, u pdate 用户修改功能说明用户信息修改发起方P ORTAL接口地址/ap i/user/ up datedo请求参数序号名称必填类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌3nameYstring客户真实姓名4genderNstring性别5userT ypeYInteger用户类别6de ptidYstring所属部门id7birthdayNst

37、ring生日8telnoNString手机号码响应码表编码说明000000成功2. 6. 12 user, findByAccessToken 根据 AccessToken 获取用户信息功能说明根据AccessToken获取用户信息发起方子系统接口地址Zap i/user/fi ndByAccessToke ndo请求参数序号名称必填类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌响应码表编码说明000000成功2. 6. 13 user, findByParentld根据组织架构id获取用户信息功能说明根据公司id或部门id获取用户信息发起方

38、子系统接口地址/ap i/user/fi ndByParen tlddo请求参数序号名称必填类型说明1secretYString加密验证参数2P arentldYString公司id或部门id3pageNInteger当前页码4pageSizeNInteger每页记录条数? 响应码表编码说明000000成功2. 6. 14 user. findAII查询所有用户信息功能说明分页查询所有用户信息发起方子系统接口地址/api/user/fi ndAll. do请求参数序号名称必填类型说明1secretYString加密验证参数2P ageNInteger当前页码3p ageSizeNInteger

39、每页记录条数响应码表编码说明000000成功2. 6. 15 user, findRoleByUserld根据用户id查询用户权限功能说明根据用户id查询用户权限发起方子系统接口地址Zap i/user/fi ndRoleByUserIddo请求参数序号名称必填类型说明1secretYString加密验证参数2useridYString用户id3appidYString接入业务系统id响应序号名称类型说明1rolesObject 角色数组1.1roleNameString角色名1.2roleCodeString角色编码1.3menusStringE菜单权限列表1.4datasObject 数据

40、权限列表1.5buttonsStringU资源权限列表响应码表编码说明000000成功100000用户不存在2. 6. 16 user, findRoleByAccessToken 根据 AccessToken 查询用户权限功能说明根据用户id查询用户权限发起方子系统接口地址/ap i/user/fi ndRoleByUserIddo请求参数序号名称必填类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌3appidYString接入业务系统id响应序号名称类型说明1rolesObject 角色数组1.1roleNameString角色名1.2ro

41、leCodeString角色编码1.3menusStringE菜单权限列表1.4datasObject 数据权限列表1.5buttonsStringU资源权限列表响应码表编码说明000000成功2. 6. 17 org. getDe ptsBy Paren tid 获取组织机构信息功能说明根据公司或父部门获取组织机构信息发起方业务子系统接口地址ap i/org/getDe ptsB yParen tid. do请求参数序号名称必填类型说明1secretYString加密验证参数2P arentldYInteger公司id或父部门id响应码表编码说明000000成功100000父节点不存在2.

42、7业务子系统需要实现的接口2. 7. 1 sso. logoutNotify 用户退出通知功能说明用户退出系统时用户中心服务系统将用户信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式app licati on/x响应格式app licati on/json请求参数序号名称必填类型说明1secretYString加密验证参数2accessTokenYString用户接口令牌响应序号名称类型说明1retCodeString返回消息码2messageString返回消息描述响应码表说明编码000000成功900000异常2. 7. 2 user. updateNotify用户

43、信息变更通知功能说明用户信息变更时用户中心服务系统将变更后的用户信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式app licati on/x-响应格式app licati on/json请求参数序号名称必填类型说明1secretYString加密验证参数2up dateT ypeYInteger1：注册，2:修改，3：删除3userYObject用户信息对象响应序号名称类型说明1retCodeString返回消息码2messageString返回消息描述响应码表编码说明000000成功900000异常2. 7. 3 org. u pdateNotify组织架构信息变更

44、通知功能说明组织架构信息变更时用户中心服务系统将变更后的组织架构信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式app licati on/x*响应格式app licati on/json请求参数序号名称必填类型说明1secretYString加密验证参数2up dateT ypeYInteger1：新增，2:修改，3：删除3deptYObject部门信息对象响应序号名称类型说明1retCodeString返回消息码2messageString返回消息描述响应码表编码说明000000成功900000异常3用户中心管理系统（UMS）3. 1应用项目管理对于平台管理人员，可

45、以管理各个接入子系统。针对每个业务子系统可以将其定义为一个应用项目3. 1. 1基本信息管理业务子系统主要属性包含：业务编码app Id,认证服务中心接口中注册业务系统的识别码，用于确定唯一业务系统业务名称业务子系统的名称secretKey业务系统访问认证服务接口时的加密密钥logoutNotifyUr1用户退出时向业务系统推送退出通知的接口地址in dexUrl业务系统首页地址userNotifyUrl用户信息变更通知地址dep tNotifyUrl组织信息变更通知地址3.1.2菜单管理管理项目的菜单列表，菜单以多级树状形式保存各个菜单项主要包含上级菜单、菜单名称、菜单编码、菜单路径、 菜单排序号等信息MT AIT 缎II磁看矽-廉舌SE二袖惟SlfiA 匚冠 esflBP创2申96nu闪喘Trtiu 2 HI 斛J-lrvpARTWt1*11： Lie2川li 匕 133；？ applil= 1裁猊农TF 创 IGILUH JjO 曲i EVU -11 “価:gpf 141尸Ufitica-iCd 站的“ gplU 1Elf*-JZITM冲“hl ：冲级钳1IW*砂二单-icmC炖曲Ti AnK to科为阿Bl日tmICCMW 心 uCpe J?M J ) 1酥MlHft 1一A.Q - 7 !.菜单管理列表页原型图3. 1. 3数据