科技资源中心门户网站建设方案

户群体之间统一认证，将大量分散的信息和系统进行整合和互联，形成整体的认证中心和用户数据信息中心。系统通过单一的入口安全地访问信息化体系内部全部信息与应用，集中获取企业信息提供渠道，集中处理企业内部IT系统应用提供统一窗口。

统一用户管理系统单点登录服务端用户日志管理用户自服务统一登录入口认证授权服务日日志文件管理志导日志规则设置出接统计分析口系统管理单点登录接口认证授权服务统一授权管理认证授权接口模块用户信息管理统一授权服务访问权限管理角色管理组织机构管理用户管理人员账号管理认证服务器管理员数据同步规则系统接口数据迁移规则其他应用系统管理应用系统管理设置管理员统一用户数据库/LDAP认证授权接口统一认证授权应用系统集成应用接口应用系统注册应用接口内容系统数据接口数据同步数据接口其他系统认证授权接口邮件系统OA系统

1.1.1.5.2 功能介绍

模块名称/功能 说明 提供用户注册、修改密码、找回密码、用户信息维护用户自服务 的功能 将所有应用子系统的用户信息整合到统一用户管理系统中进行管理。 用户信息管理：提供用户信息的添加、修改、删除、用户信息管理 用户授权和所属部门的管理功能。 组织机构管理：提供部门信息的维护、分级管理、并且对部门进行撤销、合并、并转等调整处理时，人员信息会同步变化。 系统采用基于角色的访问控制方法，可以对用户进行统一授权管理 灵活的权限设置。 提供权限管理、角色管理、授权服务的管理功能。 最终用户拥有对应角色的页面访问权限。 管理和注册应用子系统程序。 应用系统管理 提供应用系统注册、查询管理、用户导入、数据同步等管理功能 记录关键操作操作信息，并形成日志信息或者日志文日志管理 件。 提供日志的管理界面和日志文件导出功能。 对于系统结构、同步规则、数据迁移等系统功能的管系统管理 理。 1.1.1.5.3 系统部署

（1）统一用户信息管理，提供安全、可靠的组织机构、用户信息的管理，是整个信息系统的用户信息数据中心，为信息化体系建立了一个统一、标准的用户信息数据库；实现各个系统的用户、账户信息的统一；并提供数据接口，满足应用系统的单点登录功能。

（2）统一授权管理，可对用户、角色、访问权限等用户权限数据进行动态建模。兼顾权限管理的统一性与灵活性，既满足限数据的全局统一管理模式，又灵活适应各应用系统定义局部信息，分配操作权限的实际需要。

（3）统一认证授权服务。提供统一的用户认证访问入口，成为各种系统访问者统一、简单直观的窗口，用户只需输入一次登录信息，即可根据权限访问不同应用系统，无需重新登录后台的各个应用系统，省却重复验证的繁琐。

（4）统一用户管理和统一授权管理与统一认证授权服务，可以部署在同一台服务器上或者分开部署，都分别有自己独立的数据库。