统一用户及权限管理

1、如文档对你有用，请下载支持！文件编号：统一用户及权限管理平台解决方案及设计报告版本号0.9拟制人王应喜日期2006年6月审核人日期批准人日期目录第一章引言错误！未定义书签。1.1 编写目的错误！未定义书签。1.2 背景错误！未定义书签。1.3 定义错误！未定义书签。1.4 参考资料错误！未定义书签。第二章统一权限管理解决方案错误！未定义书签。2.1 需求分析错误！未定义书签。2.2 系统架构错误！未定义书签。2.3 系统技术路线错误！未定义书签。第三章统一用户及授权管理系统设计错误！未定义书签。3.1 组织机管理错误！未定义书签。3.2 用户管理错误！未定义书签。3.3 应用系统管理、应用系统

2、权限配置管理错误！未定义书签。3.4 角色管理错误！未定义书签。3.5 角色权限分配错误！未定义书签。3.6 用户权限（角色）分配错误！未定义书签。3.7 用户登录日志管理功错误！未定义书签。第四章对外接口设计错误！未定义书签。4.1 概述错误！未定义书签。4.2 接口详细描述错误！未定义书签。4.2.1 获取用户完整信息错误！未定义书签。4.2.2 获取用户拥有的功能模块的完整信息错误！未定义书签。4.2.3 获取用户拥有的一级功能模块错误！未定义书签。4.2.4 获取用户拥有的某一一级功能模块下的所有子功能模块错误！未定义书签。4.2.5 获取用户拥有的某一末级功能模块的操作列表错误！未定

3、义书签。4.2.6 判断用户是否拥有的某一末级功能模块的某一操作权限错误！未定义书签。4.2.7 获取某一功能模块的ACL尚需进一步研究错误！未定义书签。4.2.8 获取某一模块的数据级权限规划规则一尚需进一步研究错误！未定义书签。如文档对你有用，请下载支持！1 引言1.1 编写目的编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户及授权管理系统的功能设计、对外接口设计、数据库设计，并为下一阶段的详细设计以及系统编码、测试提供依据。本文档读者对象：用户、项目经理、系统分析员、软件文档管理员、质量管理人员，软件开发人员、软件测试人员等。此文档和附加参考资料作为系统进行设计与测

4、试的基础性文档。1.2 背景随着信息化的发展，企业的应用不断的增加，而企业的应用行使多样化，既有传统的C/S模式应用，又有基于internet的B/S应用；既有基于Windows平台的.net应用，又有基于J2ee架构的应用。企业在进行信息化建设过程中，在没有实现同以用户及授权管理之前，各个系统的用户独立，且用户授权不能集中管理，这给企业信息化的系统管理员和操作用户带来很多不便。鉴于此，本文提出基于统一用户及授权管理解决方案。1.3 定义列出本文件中用到的专门术语的定义和外文首字母组词的原词组。1、SSO:SingleSignOn,单点登录1.4 参考资料2 统一用户及权限管理平台解决方案2.

5、1 需求分析统一用户权限管理主要解决的问题：1、 提供用户注册用户通过网上注册。2、 提供统一的用户管理和授权管理（应用程序）权限控制，只实现功能权限控制，而不实现数据（范围）权限控制，主要由于各个业务的数据访问规则很难归纳为标准的访问规则。而功能从权限的控制包括：不做权限控制的功能，即不登陆就可操作，如：对外新闻、公告查询公共功能：用户只要登陆就可操作的功能，如：内部新闻、内部公告查询需权控制的功能：只有当用户拥有该功能的权限才能操作的功能3、 提供统一的用户及权限认证接口提供的统一的用户及权限认证接口同时满足C/S和B/S应用的用户认证和权限控制的需求；且对于B/S应用，既满足基于wind

6、ows平台的.net应用，也满足与基于J2ee架构的应用。4、 提供统一的数据访问接口统一用户及权限管理平台提供各类数据访问接口，如：获取操作人员的信息、获取机构信息、获取系统功能信息等。5、 系统具有较好的扩展性和灵活性组织机构、用户的属性要求可以进行适当的增加，以满足各个不同企业的统一权限管理的需要。统一权限管理，既满足与单个应用授权，也满足所有应用集中授权。统一权限管理既满足一个机构集中授权，也满足多机构逐级受权。在统一授权管理中，每个应用权限控制的粒度不一致，有的应用或模块控制得较粗，有的控制得较精确，如：对于数据的维护只是一个“数据维护”权限粗的控制，也可以控制到“数据新增”、“数据

7、修改”和“数据删除”权限的精确控制上。/以下由沈伟补充6、 系统的单点登录（包括跨系统的应用调用）7、 权限模型配置（包括模块与部分可通用的数据权限；数据权限做到什么程度需思考）。对于第2点中细节描述部分，则形成需建成独立服务模式，而非源程序加载模式。此需求需讨论。建议：对SSO项目进行继承。如文档对你有用，请下载支持！2.2 系统架构如图所示，统一用户及权限管理冷加薪J能由四部分组成:应急指挥系统 供I用户词上注册邮件系统1、用户注册系统OA系统_用户籍叫系统机2、统一用户及授权管理系用系统该系统由应用系统的系统管人员使用认证、服务接口系统提忖组织机构管理、启1管埋、崎干应用系统权艮诙证股理

8、、角色管叫用户注册3、系认喝T服务f他糊限纷配、唬户校限（麻顿纷配、圈肿耦最管EI嘛i访问接口权限配置认证服务提供愚用系酸身饰饵爨口、柳限秋睡接口用数螂防问接口。应用系统同过调用身份沙族口实n肉份认+ u油卅nm小产权限於接口命如用户信息、组织机构信息通过调用数据4、训证中心数据库一Z认证中心数数据库负责存储统一用心残视娜踵的数据。组织机构信息、用户信息、应用系统信息、应用系统权限（功能）配置信息、角色信息、角色2.2.1已统后悯陶息、极限簿理翻牖椒I，部登录日志信息图：统一用户及权限.箝理甲弓架燧权管理.（数据增:删、改维护”广认证中心图：仙用白、权限管岫幅研图其它系统从以上国中可知，豫姗行

9、统一用户、用权管理时，由雄师南对认证训科用户信息、权限分配数据进行维护，另一方面，根据需要，可以对门户系统（如LiferayPortal、IBMWebspherePortal）中的相关的用户、权限分配信息进行同步更新，以及对邮件系统中的邮件帐户信息进行同步更新，以及对其它系统的认证信息进行同步更新通过以上方案，既满足了统一用户和授权管理，同时，又解决了门户系统、邮件系统等的用J管理、授权和认证问题。避开了大了解甚至重新构造门户系统、邮件系统等中的用户认证、权限认证问题2.2.2新建应用、门户的身份认证、权限认证机制门户权限的认证由门户服务器新的应用系统建设，其用户、的吠证服务完成。限是基于统一

10、的用户、权限管理平台建设,用户身份认证、权限认证中骑腿躯坪一用户权限管理的认证服务完成2.2.3老的应用系统的认证机制用户认证接口老的应用系统的用户认证、权屋认证中心跣完成。着老耐丽蟀统整合到门户,首先通过门户认证，然后再通过老的系统的用户,权限认证。具体如下:用户门户请求2.2.4关于邮件系统的用户认证问题邮件系统的用户训悯跟然如邮件系统提供的税证iB魄版即理除若需要进行统邮件系统的账户时，在对赫叫阳旗帕旗加让行维护时门户单点登录和口令）进行同步更新原系统登录（主要是用户名41户我证用户认证接口必统一用户信息户和丹腕理系例该丞统采用jsp+struts+hibernate的海系藐圉户认证接口

11、数据库原系统认证信息J2ee架构。J2eeWEB中间件采月m供给应用系统的接口以从门户应用请求系统请求-omcatI认证中心与老系统认证汕证授webserviqe方式提供，实现方涉采用一般的原系统权限认证接口一Jjavabean实现。数据蚱在本方案中，数据库系统泅用老和ysqiR数据姒证机制3用户注册系统设计此部分主要是想用户网上注册功能如文档对你有用，请下载支持！4统一用户及授权管理系统设计统一用户及授权管理系统主要实现的功能包括：组织机构及用户管理应用系统及功能管理角色管理角色权限分配用户权限分配用户登录日志管理系统主界面如下：4.1 组织机构及用户管理1、 功能描述采用树形结构对机构及人

12、员进行维护管理。具体包括：1) 机构的维护机构新增机构删除机构修改2) 人员的维护人员新增人员删除人员修改人员口令修改注册用户审查帐户开通/停止3) 用户授权用户角色授权4) 用户权限查询用户拥有的角色查询用户拥有的权限查询2、 界面样式4.2 角色管理对角色的维护管理，包括角色的新增、修改、删除。4.3 角色权限分配4.4 用户权限（角色）分配4.5 登录（在线）用户管理提供在线用户查询和注销在线用户功能。4.6 辅助功能4.6.1 系统操作管理实现操作日志的查询和导出。4.6.2 用户登录日志管理实现对用户历史登录日志的查询和导出。4.6.3 系统代码表管理代码类别维护代码维护4.7 应用

13、系统及功能管理主要实现应用系统目录维护和系统功此部分功能一般只提供给开发应用开发上维护。能维护。如文档对你有用，请下载支持！5认证与服务接口设计5.1概述企业的信息化建设通常是要建设多个应用系统，多个应用系统共用一套组织机构及权限管理子系统。组织机构中包括不同业务部门、不同行政级别的人员，不仅组织机构非常庞大，并且各个组织单元之间的关系错综复杂。为方便组织机构管理工作和授权管理工作的顺利进行，在组织机构及权限管理部分实行“逐级授权”的策略，将组织机构及权限管理子系统建设成为一个独立的Web应用，各个行政级别的系统系统管理员都可以登录到Web服务器上，进行组织机构和权限的管理和维护工作。由于这是

14、一个多应用系统，各个业务系统对权限分配的结果都有各自不同的展现方式，为使各个应用系统能够将组织机构管理和权限分配的结果实实在在的应用到各个业务系统中，组织机构及权限管理子系统向各个业务系统提供了统一的应用程序接口。接口以WEBSERVICE形式提供，为方便各个业务系统操作，接口的返回值以XML格式为主。各个业务系统根据权限管理子系统的返回值可以自行决定如何展现权限分配的结果。5.2接口详细描述统一用户及权限管理平台以WEBSERVICE形式提供对外接口，返回信息以XML形式提供，接口如下：5.2.1 判断用户是否合法类名称OrgManager函数名称功能描述：根据用户登录名、口令判断用户是否为

15、合法用户调用语法：参数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入5.2.2 用户注销类名称OrgManager函数名称功能描述：根据用户登录名注销登录用户调用语法：参数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入返回值说明：备注：5.2.3 用户修改密码类名称OrgManager函数名称功能描述：用户修登录名注销登录用户调用语法：参数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入返回值说明：备注：5.2.4 获取用户登录信息类名称OrgManager函数名称功能描述：根据用户登录名或用户ID号

16、族取用户登录信息调用语法：参数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入返回值说明：备注：5.2.5 获取组织机构信息类名称OrgManager函数名称功能描述：根据用户登录名或用户ID号族取用户登录信息调用语法：参数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入返回值说明：备注：5.2.6 获取用户完整信息类名称OrgManager函数名称getUserInfo功能描述：根据用户ID号获取用户完整信息调用语法：StringgetUserInfo(StringuserID)throwsAppException,RemoteEx

17、ception参数描述：数据类型输入/输出参数标识参数名称userID用户ID号String输入返回值说明：存在相应的结果信息时，返回值格式如下：personid=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx没有相应的结果信息时返回空字符串”。备注：5.2.7获取用户拥有的功能模块的完整信息类名称PrivilegeManager函数名称getModulesOfUser功能描述：根据用户ID号获取用户拥有的功能模块的完整信息调用语法：StringgetModulesOfUser(StringuserID)throwsAppException,RemoteExcepti

18、on参数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入返回值：存在相应的结果信息时，返回值格式如下：privilegeapplicationid=xxxxname=xxxxmenuid=xxxxname=nametitle=xxxxmenuid=xxxxname=nametitle=xxxx/applicationapplicationid=xxxxname=xxxx/application/privilege没有相应的结果信息时返回空字符串”。备注:5.2.8 获取用户拥有的一级功能模块类名称PrivilegeManager函数名称getRootModules

19、OfUser(StringuserID)功能描述：根据用户ID号获取用户拥有的一级功能模块调用语法：StringgetRootModulesOfUser(StringuserID)throwsAppException,RemoteException参数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入返回值：存在相应的结果信息时，返回值格式如下：privilegeapplicationid=xxxxname=xxxxmenuid=xxxxname=nametitle=xxxx/applicationapplicationid=xxxxname=xxxx/applic

20、ation/privilege没有相应的结果信息时返回空字符串。备注：5.2.9 获取用户拥有的某一一级功能模块下的所有子功能模块类名称PrivilegeManager函数名称getRootModulesOfUser(StringuserID)功能描述：根据用户ID号、一级功能模块ID,获取用户拥有的某一一级功能模块下的所有子功能模块调用语法：StringgetChildModulesUnderOneRootOfUser(StringuserID,StringapplicationlD,StringrootModulelD)throwsAppException,RemoteException参

21、数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入applicationlD应用ID号String输入rootModuleID一级功能模块ID号String输入返回值：存在相应的结果信息时，返回值格式如下:applicationid=xxxxname=xxxx/application/privilege没有相应的结果信息时返回空字符串”。备注：5.2.10 获取用户拥有的某一末级功能模块的操作列表类名称PrivilegeManager函数名称getOperationsInOneEndModuleOfUser功能描述：根据用户ID号、应用ID、末级功能模块ID,获取

22、用户拥有的某一末级功能模块中的所有操作调用语法：StringgetOperationsInOneEndModuleOfUser(StringuserID,StringapplicationID,StringendModuleID)throwsAppException,RemoteException参数描述：参数标识参数名称数据类型输入/输出userID用户ID号String输入applications应用ID号String输入endModulelD末级功能模块ID号String输入返回值：存在相应的结果信息时，返回值格式如下：privilegeapplicationid=xxxxname=xx

23、xxmenuid=xxxxname=nametitle=xxxxmenuid=xxxxname=nametitle=xxxxoperationid=xxxx/operationid=xxxx/-包含1个以上操作标识-/item/menu/menu/application)/privilege)没有相应的结果信息时返回空字符串”。备注：5.2.11 判断用户是否拥有的某一末级功能模块的某一操作权限类名称PrivilegeManager函数名称isHaveOperationInOneEndModule功能描述：根据用户ID号、应用ID、末级功能模块ID、操作名称，判断用户是否拥有的某一末级功能模块

24、的某一操作权限调用语法：booleanisHaveOperationInOneEndModule(StringuserID,Stringapplication。StringendModuleID,StringoperationName)throwsAppException,RemoteException参数描述：参数标识参数名称数据类型输入/输出userID用户IDStringapplicationID应用ID号String输入endModuleID末级功能模块ID号String输入operationName操作名称String输入返回值：-true拥启-false没有备注：5.2.12 获取

25、某一功能模块的ACL尚需进一步研究类名称PrivilegeManager函数名称getAclOfModule功能描述：根据模块ID号状取属主应用、同类应用、其它应用对当前模块的操作权限。调用语法：StringgetModuleACL(StringmoduleID)throwsAppException,RemoteException参数描述：参数标识参数名称数据类型输入/输出modulelD模块ID号String输入返回值:String型模块ACL属性，ACL属性由三位数据组成，第一位代表属主应用的权限，第二位代表同类应用的权限，第三位代表其他应用的权限。每一位有四个枚举值：0:没有权限1:查询

26、权限2:修改权限3:查询、修改权限备注：5.2.13 获取某一模块的数据级权限规划规则一尚需进一步研究类名称PrivilegeManager函数名称getDataAuthRuleOfModule功能描述：根据模块ID,用户ID族取当前操作员能够在当前模块上操作哪些行政区划内的数据。调用语法：StringgetDataAuthRuleOfModule(StringmodulelD,StringuserID)throwsAppException,RemoteException参数描述：参数标识参数名称数据类型输入/输出moduleID模块ID号String输入userID用户ID号String输入

27、返回值：存在相应的结果信息时，返回值格式如下：123456222222没有相应的结果信息时返回空字符串”。备注：6数据库设计说明：数据库的对象（包括数据库表名、字段名、索引等所有数据库中的对象）的名称全部以小写命名。6.1机构信息系统编号：ZT_YHQXGL系统名称：统一用户权限管理更新频率：存储编码：ORG_UNIT存储名称：组织机构信息存储容量：101500序号字段名字段含义类型NOTNULL说明1UNIT_ID机构标识VARCHAR2(32)YPK系统生成2UNIT_NAME机构名称VARCHAR2(32)Y3UNIT_DESC描述信息VARCHAR2(255)4UNIT_OWNERED

28、_UNIT上级机构VARCHAR2(32)在系统中创建该机构的机构的标识5UNIT_DISTRICT行政区划VARCHAR2(30)值如：重庆市、重庆市江北区、值取自AA10表7UNIT_TYPE机构类型VARCHAR2(8)8UNIT_ORGID组织机构编码VARCHAR2(32)要求管理员手工输入9UNIT_LEVEL机构级别VARCHAR2(8)1:市级2:区级3:街道级UNIT_LINKMAN联系人VARCHAR2(10)UNIT_TELEPHONE联系电话VARCHAR2(20)UNIT_ADDRESS地址VARCHAR2(50)UNIT_POSTALCODE邮政编码VARCHAR2

29、(6)UNIT_BANK_CODE银行彳丁号VARCHAR2(40)UNIT_BANK_NAME户名VARCHAR2(50)UNIT_BANK_ACCOUNT银行帐号VARCHAR2(40)6.2用户信息系统名：ZT YHQXGL系统名称：统一用户权限管理更新频率：存储编码：app_user存储名称：用户信息存储容量：序号字段名字段含义NOTNULL说明1USER_ID用户标识VARCHAR2(32)YPK系统生成2USER_ACCOUNT用户帐号（用户名）VARCHAR2(32)Y唯一3USER_PWD用户密码VARCHAR2(32)加密存储4USER_NAME姓名VARCHAR2(32)5

30、Is_individual_account是否个人账户VARCHAR2(1)0-否/1-是6Id_card_noP身份证号码VARCHAR2(20)7User_type_code人员类别代码VARCHAR2(32)8Certificate_type_code其它证件类别代码VARCHAR2(32)9Certificate。其它证件号码VARCHAR2(32)10UNIT_ID人员所属机构IDVARCHAR2(32)FKUNIT_ID-ORG_UNIT.UNIT_ID11Headship_code职务代码VARCHAR2(32)12USER_EMAIL电子信箱VARCHAR2(32)13USER

31、_TELEPHONE电话VARCHAR2(15)14USER_DESC备注说明VARCHAR2(255)17USER_CREATEDBYUNIT创建机构VARCHAR2(32)18account_status帐户状态VARCHAR2(1)0-账户未开通/停止1-开通/后效19Valid_tmier帐户有效期timestamp20Reg_time注册时间timestamp21Reg_ipaddr用户注册ip地址VARCHAR2(32)22Auditing_time审核时间timestamp23Auditing_person审核人VARCHAR2(10)24Auditing_result审核结论A

32、uditing0-无效1-功效25Disqualification,cause审核未通过原因VARCHAR2(255)说明:1 Is_individual_account（是否个人账户）：0-否：当不为个人账户时，即允许多个人同时使用（登录）1-是（缺省）：允许多个人同时使用（登录）2 当对注册用户审核时，审核通过，则账户自动开通3 若账户有效期到期，则账户自动“停止”，此功能实现由系统自动完成。6.3 角色信息系统编号：ZT_YHQXGL系统名称：统一用户权限管理更新频率：存储编码：ORG_ROLE存储名称：角色信息存储容量：10001500序号字段名字段含义NOTNULL说明1ROLE_I

33、D角色标识VARCHAR2(32)YPK系统生成2ROLE_NAME角色名称VARCHAR2(32)Y唯一3User_type_code人员类别代码VARCHAR2(32)4Org_type_code机构类别代码VARCHAR2(32)5ROLE_DESC角色描述VARCHAR2(255)说明：6.4 机构类别-角色信息系统编号：ZT_YHQXGL系统名称：统一用户权限管理更新频率：存储编码：org_type_role存储名称：角色一用户（机构）映射信息存储容量：10001500序号字段名字段含义NOTNULL说明1org_type_role_id机构类别-角色ID号VARCHAR2(32)Y

34、pk系统产生2org_type_code机构类别代码VARCHAR2(32)YfK用户标识3ROLE_ID角色标识VARCHAR2(32)YfK角色标识6.5 机构类别-角色信息系统编号：ZT_YHQXGL系统名称：统一用户权限管理更新频率：存储编码：org_type_role存储名称：角色一用户（机构）映射信息存储容量：10001500序号字段名字段含义NOTNULL说明1Unit_role_id机构-角色ID号VARCHAR2(32)Ypk系统产生2unit_ID机构ID号VARCHAR2(32)YfK用户标识3ROLE_ID角色标识VARCHAR2(32)YfK角色标识6.6 人员类别-

35、角色信息系统编号ZT_YHQXGL系统名称统一用户权限管理更新频率：存储编码user_type_role存储名称角色一用户（机构）映射信息存储容量：10001500序号字段名字段含义NOTNULL说明1User_type_role_id用户奥别-角色ID号VARCHAR2(32)YPk系统产生2USER_type_code用户类别代码VARCHAR2(32)YfK用户标识3ROLE_ID角色标识VARCHAR2(32)YfK角色标识6.7 用户-角色信息系统编号：ZT_YHQXGL系统名称：统一用户权限管理更新频率：存储编码：user_role存储名称：角色一用户（机构）映射信息存储容量：10

36、001500序号字段名字段含义NOTNULL说明1User_role_id用户-角色ID号VARCHAR2(32)YPk系统产生2USER_ID角色名称VARCHAR2(32)YfK用户标识3ROLE_ID角色标识VARCHAR2(32)YfK角色标识6.8 应用系统信息系统编号：ZT_YHQXGL系统名称：统一用户权限管理更新频率：存储编码：application存储名称：菜单信息存储容量：550序号字段名字段含义类型NOTNULL说明1App_id应用系统ID号VARCHAR2(32)YPK系统产生手工录入，必须唯一手工录入，必须唯一2App_no应用系统编号VARCHAR2(32)Y3A

37、pp_name应用系统（标题）名称VARCHAR2(50)Y4App_location应用系统的入口地址VARCHAR2(255)5App_type应用系统类型VARCHAR2(1)Y0-门户1-新建应用2-老系统6.9 系统功能（菜单M言息系统编号：ZT_YHQXGL系统名称：统一用户权限管理更新频率：存储编码：application存储名称：菜单信息存储容量：550序号字段名字段含义类型NOTNULL说明1APP_MENU_ID系统功能ID系统产生2appid应用系统IDVARCHAR2(32)YAPP_ID-app.appid3NAME名称VARCHAR2(32)Y手工录入，必须保证整个

38、系统内唯一4TITLE标题VARCHAR2(32)Y5PARENT父菜单名称VARCHAR2(32)6TARGET显示区域VARCHAR2(32)当菜单为叶子菜单时，指定主界面显小区域7LOCATION主体界囿URLVARCHAR2(255)7CHIEF默认显示NUMBER(1)1:默认显示0:不默认显示8IMAGE图片VARCHAR2(255)菜单标题前的图片9ALTIMAGEVARCHAR2(255)10DESCRIPTION描述VARCHAR2(255)11ORDERID显示顺序NUMBER(3)12TYPE回VARCHAR2(8)当该记录为操作时后效13BUSITYPE业务类型VARC

39、HAR2(32)实际编码10位。编码规则和角色业务类型必须对应14FUNCTYPE功能类型VARCHAR2(32)0:功能分组；1:信息查询2:业务办理15authenticationtype认证类别Char(1)0-不控制1-控制功能9-公共功能说明:Authentication_type(认证类另U):0-不控制，用户不需等路即可访问1-授权功能，需要授权才能访问的功能2-公共模块，用户等路即可访问的功能6.10角色-功能信息系统编号：ZT_YHQXGL系统名称：统一用户权限管理更新频率：存储编码：EAP_MENU_ROLE_MAP存储名称：菜单-角色映射信息存储容量：序号字段名字段含义类

40、型NOTNULL说明1MENUNAME菜单名VARCHAR2(64)YPK菜单唯一标识2ROLE_ID角色ID号VARCHAR2(64)YPK角色标识36.11代码类别系统编号：ZT_YHQXGL系统名称：统一用户权限管理更新频率：存储编码：ORG_ROLE存储名称：角色信息存储容量：10001500序号字段名字段含义类型NOTNULL说明1Code_type_no代码类别编号2Code_type代码类别（名称）3Code_rule（层次）编码规则4Fixed_lengthZE否固TEk度5M_in_char不足位数填充字符说明：1） Code_rule（编码规则）：为空表示没有编码规则，2）否则表示有编码规则，编码规则诸如“322”：表示层次第一级3位编码，第二级2位编码，第三级3位编码。3）在权限管理平台中，代码设置主要包括：人员类别代码、证件类别代码、机构类别代码进行维护。6.12代码设置系统名：ZT_YHQXGL系统名称：绪一用户权限管理更新频率：存储编码：code存储名称：代码表信息存储容量：10001500序号字段名字段含义类型NOTNULL说明1Code_id编码IDVARCHAR2；32)Pk系统产生2Code_type_no代码类别编号VARCHAR2；32)3Code_no代码编号VARCHAR2；32)4Code_v