首页 > 专利信息

用户培训手册-统一权限

统一权限使用手册（管理员）

1、系统概述 (1)

dcdc电路

接地电缆1.1更加稳定、安全、高效的权限管理服务 (1)

2、各组件特点 (1)

2.1、消息服务(ISC_MS) (1)

2.2、权限管理平台(ISC_MP) (3)

2.3、接口服务(ISC_SM) (5)

2.4、统一认证(ISC_SSO) (6)

2.5、审计服务(ISC_AS) (8)

2.6、数据同步服务(ISC_SYNC_ADAPTER) (8)

2.7、统一认证代理(ISC_SSO_AGENT) (9)

2.8、鉴权代理(ISC_SM_AGENT)、缓存服务（ISC_CS） (10)

2.9、UAP身份和审计模块（ISC_MANAGE）、工单模块

（ISC_WORKFLOW） (11)

爬梯安全装置3、权限管理 (11)

3.1、业务角维护 (11)

3.2、组织角维护 (13)

3.3、身份权限维护 (15)

4、集成管理 (16)

4.1同步结果监控 (16)

1、系统概述

统一权限平台系统设计的目标是考虑国家电网公司人员身份管理业务的现

状及特点，在总体设计上借鉴以往“国网统一身份认证系统典型设计”的成功经验，依托信息化手段着力提高人员身份管理的工作质量和效率，构建一套支撑“总部-网省”两级部署以及总部集中部署版本的统一权限平台系统，实现对人员身份的统一认证、统一管理、统一授权、以及合规性管理、安全审计等模块功能，实现统一管理、流程规范、过程受控、备案审查的目的，从而提升公司人员身份管理的规范性、合理性和安全性。

1.1更加稳定、安全、高效的权限管理服务

权限系统2.0版本是针对前期权限系统1.0版本的试点成果，进一步深化应用：

键盘清洗机1、考虑为业务应用提供满足安全等级保护规定中相应权限管理要求的服务。

2、对访问控制管理方面进行安全加固与性能提升，增加权限测试机制，形成可水平扩展的鉴权体系。

3、全面提升用户体验。

2、各组件特点

本节通过对统一权限平台各模块的介绍，阐明各模块的功能特性，以及各模块之间的通信交互过程，以便于实施工程师对统一权限系统的理解。

2.1、消息服务(ISC_MS)

电子管功放电路

统一权限平台系统消息服务模块是通过消息队列（MQ）来完成的，消息队列是一种应用程序对应用程序的通信方法。应用程序通过写和检索出入列队的针对应用程序的数据（消息）来通信，而无需专用连接来链接它们。统一权限平台各组件通过消息队列来进行消息传递。消息传递指的是程序之间通过在消息中发送数据进行通信，而不是通过直接调用彼此来通信。

简单地说，MQ就是这样的中间件，它允许一个应用向另一个应用发送消息，而无论该应用是否在线。

图消息队列MQ示意图

消息队列(MQ)的特点包括：

1、消息的发送方和接收方可以不再统一服务器上；

2、通信可以是单向或者双向；

3、要通信的应用程序可以运行在不同时间（异步传输）；

4、对于应用间的结构没有限制；

5、对于应用程序来说，底层的环境差异被屏蔽掉。

统一权限消息服务组件主要功能包括：无线发射电路

1、在权限平台的授权操作通过消息服务模块完成对UAP客户端权限缓存信息的刷新。

2、在权限平台的授权操作通过消息服务模块将数据信息分发至与统一权限平台v1.0集成的各业务系统（适配器模式接入的系统）。

3、统一权限平台系统统一认证、系统接口服务、数据同步服务等操作事件通过消息服务模块存入数据库，用于数据的统计分析汇总。

统一权限消息服务的数据传输方式主要有两种：

1、主题（TOPIC）模式：消息服务将数据信息主动发送给所有订阅者，是一对多的关系。本模式主要应用于在UAP平台开发的业务应用缓存数据的更新（eg：当一个用户的中文名发生变更，消息服务将变更信息更新至所有UAP平台应用系统缓存区）。

2、队列（QUEUE）点对点模式：消息服务将收到的数据存入队列，其它组件需要到此队列进行读取数据，如果数据A被一个组件读取，A数据将从队列从删除（数据传输是一对一的模式，一条数据只能被一个组件使用）。本模式主要应用于审计事件数据传输和对v1.0版本集成系统的数据同步。

******************************************************************************* ****

注：统一权限平台系统采用的消息中间件是Apache ActiveMQ。更多资料，可以参考Apache ActiveMQ官方文档 /

******************************************************************************* ****

2.2、权限管理平台(ISC_MP)

权限管理平台是统一权限平台系统的核心组件，主要包括身份管理、资源管理、权限管理、配置管理、审计管理、集成管理、工单管理七大功能模块。

权限管理平台是统一权限平台系统的管理端，通过本服务，管理员可以进行用户身份管理、各种资源（业务应用）、授权管理、各种配置管理、审计管理、系统接入等。普通用户可以进行个人身份管理、配置管理等。

权限管理平台是统一权限平台系统的数据展示层，功能模块如下：

权限管理平台通过接口服务(ISC_SM)，将数据信息写入数据库、刷新UAP

系统缓存、同步数据到v1.0集成的业务应用。

本文发布于:2024-09-23 01:40:31，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/2/214242.html

上一篇：统一用户及权限管理系统概要设计说明书范文

下一篇：交通运输行业密钥管理与安全认证系统

标签：权限管理统一平台系统消息

留言与评论（共有 0 条评论）