1、中國疾病預(yù)防控制中心新址信息系統(tǒng)建設(shè)網(wǎng)絡(luò)直報(bào)信息系統(tǒng)遷移采購項(xiàng)目用戶認(rèn)證與權(quán)限管理系統(tǒng)用戶操作手冊2010年12月關(guān)于本文檔項(xiàng)目名稱中國疾病預(yù)防控制中心新址信息系統(tǒng)建設(shè)網(wǎng)絡(luò)直報(bào)信息系統(tǒng)遷移米購項(xiàng)目一用戶 認(rèn)證與權(quán)限管理系統(tǒng)主題中國疾病預(yù)防控制中心新址信息系統(tǒng)建設(shè)網(wǎng)絡(luò)直報(bào)信息系統(tǒng)遷移米購項(xiàng)目一用 戶認(rèn)證與權(quán)限管理系統(tǒng)用戶操作手冊說明本文檔描述了中國疾病預(yù)防控制中心新址信息系統(tǒng)建設(shè)網(wǎng)絡(luò)直報(bào)信息系統(tǒng)遷移米 購項(xiàng)目一用戶認(rèn)證與權(quán)限管理系統(tǒng)的業(yè)務(wù)操作適用對象全國業(yè)務(wù)用戶修訂歷史版本章節(jié)類型日期作者說明1.0全部C2010-12-27區(qū)春生說明：類型創(chuàng)建（C）、修改（U）、刪除（D）、增加（A）;評(píng)審記錄

2、角色簽名日期說明質(zhì)量管理員焦墨2010-12-28目錄第1章前言 .編寫目的遵循標(biāo)準(zhǔn)參考文檔第2章軟件環(huán)境用戶使用環(huán)境服務(wù)器端硬件環(huán)境系統(tǒng)部署結(jié)構(gòu)WEB服務(wù)器配置 應(yīng)用服務(wù)器配置 數(shù)據(jù)庫服務(wù)器配置服務(wù)器端軟件環(huán)境 礎(chǔ)軟件部署 訪問方式用戶帳號(hào)第3章軟件概述系統(tǒng)簡介安全和保密暫停與掛起第4章 操作手冊用戶登錄用戶管理功能樹新增用戶用戶操作用戶審核查看管轄用戶角色管理新建角色角色操作第5章售后及維護(hù)第1章前言編寫目的本用戶操作手冊可以讓用戶更快的熟悉系統(tǒng)遷移后的用戶認(rèn)證與權(quán)限管理系統(tǒng)，并從用戶的業(yè)務(wù)角度描述用戶使用用戶認(rèn)證與權(quán)限管理系統(tǒng)的整個(gè)操作過程。用戶認(rèn)證與權(quán)限管理系統(tǒng)的直接使用者是系統(tǒng)管理員

3、與業(yè)務(wù)系統(tǒng)管理員，系統(tǒng)管理員 是系統(tǒng)默認(rèn)的，系統(tǒng)管理員可以創(chuàng)建業(yè)務(wù)系統(tǒng)管理員。系統(tǒng)管理員的權(quán)限最大，可以管理 全國所有的用戶，業(yè)務(wù)系統(tǒng)管理員可以管理業(yè)務(wù)系統(tǒng)內(nèi)的用戶。從行政級(jí)別上分為國家、 省、市、區(qū)縣，上級(jí)的管理員可以管理下級(jí)的管理員及下級(jí)的所有用戶。系統(tǒng)管理員可以管理一個(gè)或者多個(gè)業(yè)務(wù)系統(tǒng)，并且可以使用用戶認(rèn)證與權(quán)限管理系統(tǒng) 按照不同的業(yè)務(wù)系統(tǒng)設(shè)置管理員。術(shù)語和縮略語中文全稱中文簡寫英義全稱英文簡 寫新址信息系統(tǒng)建設(shè)網(wǎng)絡(luò)直報(bào) 信息系統(tǒng)遷移采購項(xiàng)目系統(tǒng)遷移系統(tǒng)SystemMigrationProjectSMP標(biāo)準(zhǔn)編碼管理系統(tǒng)標(biāo)準(zhǔn)編碼系統(tǒng)StandardsCodeManagement Syste

4、mSCMS用戶認(rèn)證與授權(quán)管理系統(tǒng)認(rèn)證與授權(quán)系 統(tǒng)User Authentication &Authentication Mangement SystemUAAMS歷史數(shù)據(jù)綜合查詢統(tǒng)計(jì)分析歷史數(shù)據(jù)History Data ColligateStatistics AnalysisHDCSA疾病監(jiān)測信息報(bào)告管理系統(tǒng)大疫情系統(tǒng)Diseases Surveillance Reporting Information SystemDSRIS突發(fā)公共衛(wèi)生事件報(bào)告管理 信息系統(tǒng)突發(fā)系統(tǒng)Emergent Public HealthEvent Reporting SystemEPRS結(jié)核病管理信息系統(tǒng)結(jié)核系統(tǒng)Tub

5、erculosis Management Information SystemTMIS艾滋病綜合防治信息系統(tǒng)艾滋病系統(tǒng)AIDSColligatePreventionInformation SystemAIDS鼠疫防治管理信息系統(tǒng)鼠疫系統(tǒng)Rat Epidemic DiseaseForcastingInformation SystemREDFIS專病/單病監(jiān)測信息報(bào)告管 理系統(tǒng)專病系統(tǒng)SingleDiseaseReporting Information SystemSDRIS重點(diǎn)傳染病監(jiān)測自動(dòng)預(yù)警信 息系統(tǒng)預(yù)警系統(tǒng)Diseases Surveillance& Alarm InformationSy

6、stemDSAIS死因監(jiān)測信息系統(tǒng)死因系統(tǒng)Cause OfDeathReporting Information SystemCODRIS死因調(diào)查信息系統(tǒng)死因調(diào)查系統(tǒng)Cause Of Death At HuaiRiverInformationSystemCODHRI中國流感監(jiān)測信息系統(tǒng)流感系統(tǒng)InfluenzaSurveillanceInformation SystemISIS高溫中暑病例報(bào)告信息系統(tǒng)高溫中暑系統(tǒng)Heat Stroke Reporting Information SystemHSRIS甲型H1N毓感信息管理系統(tǒng)甲流系統(tǒng)H1N1SurveillanceInformation Sys

7、temH1N1SIS健康危害監(jiān)測信息系統(tǒng)健康危害系統(tǒng)HealthDangeringFactor SurveillanceInformation SystemHDSIS兒童預(yù)防接種信息系統(tǒng)免疫系統(tǒng)ImmunizationInformation SystemIIS救災(zāi)防病信息報(bào)告系統(tǒng)救災(zāi)防病系統(tǒng)DisasterReliefInformation SystemDRIS出生登記信息系統(tǒng)出生登記系統(tǒng)BirthRegistrationInformation SystemBRIS癥狀監(jiān)測直報(bào)系統(tǒng)癥狀監(jiān)測系統(tǒng)Symptom Surveillance Reporting Information SystemSS

8、RIS數(shù)據(jù)共學(xué)平臺(tái)共學(xué)平臺(tái)Data Exchange PlatformDEP基本信息系統(tǒng)基本信息系統(tǒng)BasicInformationSystemBIS遵循標(biāo)準(zhǔn)本項(xiàng)目的軟件開發(fā)依據(jù)如下行業(yè)及公司的標(biāo)準(zhǔn)及規(guī)范：.中華人民共和國傳染病防治法.突發(fā)公共衛(wèi)生事件應(yīng)急條例.中國傳染病防治規(guī)劃實(shí)施工作指南-衛(wèi)生部疾病控制司.突發(fā)公共衛(wèi)生事件與傳染病疫情信息發(fā)布管理辦法.兒童預(yù)防接種信息報(bào)告管理工作規(guī)范.中國疾病預(yù)防控制中心信息資源管理辦法(試行).信息化工程監(jiān)理規(guī)范(GB/T 19668-2007).信息技術(shù) 軟件工程術(shù)語(GB/T 11457-2006).計(jì)算機(jī)軟件文檔編制規(guī)范(GB/T 8567-200

9、6).中科軟科技股份有限公司質(zhì)量管理體系程序文件1.3參考文檔本項(xiàng)目投標(biāo)文件本項(xiàng)目合同書IE-SMP.SCMS標(biāo)準(zhǔn)編碼管理系統(tǒng)需求規(guī)格說明書IE-SMP.DEP嗷據(jù)共享平臺(tái)需求規(guī)格說明書IE-SMP.HDCSA-歷史數(shù)據(jù)綜合查詢統(tǒng)計(jì)分析需求規(guī)格說明書IE-SMP.UAAMS用戶認(rèn)證與權(quán)限管理系統(tǒng)-需求規(guī)格說明書IE-SMP.UPT系統(tǒng)改造綜合-需求規(guī)格說明書新址信息系統(tǒng)建設(shè)網(wǎng)絡(luò)直報(bào)信息系統(tǒng)遷移采購項(xiàng)目概要設(shè)計(jì)Java編程規(guī)范第三版領(lǐng)域驅(qū)動(dòng)設(shè)計(jì)(Domain Driven Design)作者 Eric Evans11 W3C Web Services Description Language(W

10、SDL) Version2.0 第2章軟件環(huán)境用戶使用環(huán)境用戶訪問用戶認(rèn)證與權(quán)限管理系統(tǒng)所需要的客戶端環(huán)境為:名稱內(nèi)容計(jì)算機(jī)配置CPU : P4以上內(nèi)存：512M以上分辨率在1024 X800或以上軟件環(huán)境操作系統(tǒng)：Windows 2000、Windows XP 或 Windows 2003瀏覽器：MS IE 6.0或以上版本瀏覽器支持軟件：Office 2000或以上版建議用戶在高分辨率下使用效果更好服務(wù)器端硬件環(huán)境系統(tǒng)部署結(jié)構(gòu)用戶認(rèn)證與權(quán)限管理系統(tǒng)部署結(jié)構(gòu)見下圖: 各應(yīng)用系統(tǒng)主要使用的服務(wù)器如下：序號(hào)業(yè)務(wù)系統(tǒng)名稱主要服務(wù)器1用戶認(rèn)證與權(quán)限管理 系統(tǒng)正式網(wǎng)WEB 服務(wù)器： CDCWEB01-

11、CDCWEB04應(yīng)用服務(wù)器：CDCAPP01-CDCAPP04數(shù)據(jù)庫月艮務(wù)器： CDCDB01-CDCDB022用戶認(rèn)證與權(quán)限管理 系統(tǒng)測試網(wǎng)WEB 服務(wù)器： CDCWEB16應(yīng)用服務(wù)器：CDCAPP16數(shù)據(jù)庫服務(wù)器:CDCDB12WEB服務(wù)器配置用戶認(rèn)證與權(quán)限管理系統(tǒng)的WEB服務(wù)器均使用 舊M Bladecenter HS22刀片服務(wù)器。每個(gè) WEB服務(wù)器對應(yīng) 舊M刀片服務(wù)器機(jī)箱上的一個(gè)刀片。主要WEB服務(wù)器配置如下：序號(hào)主機(jī)名稱服務(wù)器位置設(shè)備編號(hào)1CDCWEB01編號(hào)為W01的刀片機(jī)箱的1號(hào)刀 片BJCP-JF03-JG14-WEB01-HS222CDCWEB02編號(hào)為W01的刀片機(jī)箱的2

12、號(hào)刀 片BJCP-JF03-JG14-WEB02-HS223CDCWEB03編號(hào)為W01的刀片機(jī)箱的3號(hào)刀 片BJCP-JF03-JG14-WEB03-HS224CDCWEB04編號(hào)為W01的刀片機(jī)箱的4號(hào)刀 片BJCP-JF03-JG14-WEB04-HS22每個(gè)WEB服務(wù)器使用的 舊M刀片服務(wù)器HS22的配置均為:CPU內(nèi)存磁盤2*Intel E5504 4 核 2.0GHz16GB2*300GB SAS RAID 1操作系統(tǒng)Bond0RedHat Enterprise Linux 5 Update5 x86 64bit各WEB服務(wù)器的IP地址配置如下:序號(hào)主機(jī)名稱局域網(wǎng)地址外網(wǎng)地址訪問端

13、口1CDCWEB01802CDCWEB02803CDCWEB03804CDCWEB049805CDCWEB1689應(yīng)用服務(wù)器配置全國業(yè)務(wù)應(yīng)用系統(tǒng)主要的應(yīng)用服務(wù)器均使用舊M Bladecenter HS22刀片服務(wù)器。每個(gè)應(yīng)用服務(wù)器對應(yīng)舊M刀片服務(wù)器機(jī)箱上的一個(gè)刀片。主要應(yīng)用服務(wù)器配置如下：序號(hào)主機(jī)名稱服務(wù)器位置設(shè)備編號(hào)1CDCAPP01編號(hào)為A01的刀片機(jī)箱的1號(hào)刀片BJCP-JF01-JG13-APP01-HS222CDCAPP02編號(hào)為A01的刀片機(jī)箱的2號(hào)刀片BJCP-JF01-JG13-APP02-HS223CDCAPP03編號(hào)為A01的刀片機(jī)箱的3號(hào)刀片BJCP-JF01-JG13-

14、APP03-HS224CDCAPP04編號(hào)為A01的刀片機(jī)箱的4號(hào)刀片BJCP-JF01-JG13-APP04-HS225CDCAPP16編號(hào)為A02的刀片機(jī)箱的4號(hào)刀片BJCP-JF01-JG13-APP16-HS22每個(gè)應(yīng)用服務(wù)器使用的 舊M刀片服務(wù)器HS22的配置均為:CPU內(nèi)存磁盤2*Intel E5504 4 核 2.0GHz16GB2*300GB SAS RAID 1操作系統(tǒng)Bond0RedHat Enterprise Linux 5 Update5 x86 64bit各應(yīng)用服務(wù)器的IP地址配置如下:序號(hào)主機(jī)名稱局域網(wǎng)地址1CDCAPP012CDCAPP023CDCAPP034CD

15、CAPP045CDCAPP16數(shù)據(jù)庫服務(wù)器配置全國業(yè)務(wù)應(yīng)用系統(tǒng)主要的數(shù)據(jù)庫服務(wù)器均使用舊M P6-570小型機(jī)，共使用 2臺(tái)16C的小型機(jī)和2臺(tái)8c的小型機(jī)。每個(gè)數(shù)據(jù)庫實(shí)例對應(yīng)小型機(jī)上的一個(gè)LPAR主要數(shù)據(jù)庫服務(wù)器配置如下:序號(hào)主機(jī)名稱服務(wù)器位置及設(shè)備編號(hào)主要配置1CDCDB01S/N為60C15的16C小型機(jī)的LPAR1BJCP-JF01-JG01-DB01-IBM570POWER6 4.4GHz 6C24GB 內(nèi)存 /2 塊 15000 轉(zhuǎn) 300GB 硬盤 RAID 12CDCDB02S/N為60A95的16C小型機(jī)的LPAR1BJCP-JF01-JG02-DB01-IBM570POWE

16、R6 4.4GHz 6C24GB 內(nèi)存 /2 塊 15000 轉(zhuǎn) 300GB 硬盤 RAID 13CDCDB12S/N為60BA5的8c小型機(jī)的LPAR2BJCP-JF01-JG03-DB02-IBM570POWER6 4.4GHz 2c8GBi內(nèi)存 /2 塊 15000 轉(zhuǎn) 300GB 硬盤 RAID 1服務(wù)器端:名稱內(nèi)容服務(wù)器應(yīng)用服務(wù)器Web服務(wù)器數(shù)據(jù)庫服務(wù)器軟件環(huán)境操作系統(tǒng)：應(yīng)用服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器：Unix/LinuxOCR 服務(wù)器： Windows數(shù)據(jù)庫服務(wù)器軟件：Oracle Database Server 11g Enterprise Edition 64bit或更

17、局版本應(yīng)用服務(wù)器中間件：支持 舊M WebSphere Application Server Network Deployment Edition 6.1 64bit 或更圖版本W(wǎng)EB服務(wù)器軟件：EM HTTP Server for WAS或更高版本服務(wù)器端軟件環(huán)境礎(chǔ)軟件部署全國業(yè)務(wù)各應(yīng)用系統(tǒng)中，基礎(chǔ)軟件可以按照功能類別劃分為WEB服務(wù)器軟件、應(yīng)用服務(wù)器軟件、數(shù)據(jù)庫服務(wù)器軟件。WEB服務(wù)器軟件的部署情況如下:序號(hào)軟件名稱部署主機(jī)備注1IBM HIIP Server 1 for Linux x86CDCWEB01四臺(tái)服務(wù)器通過前端網(wǎng)12IBM HIIP Server 1 for Linux x8

18、6CDCWEB02絡(luò)負(fù)載均衡交換機(jī)進(jìn)行3IBM HIIP Server 1 for Linux x86CDCWEB03均衡4IBM HIIP Server 1 for Linux x86CDCWEB045IBM HIIP Server 1 for Linux x86CDCWEB16測試網(wǎng)HIIP服務(wù)器應(yīng)用服務(wù)器軟件的部署情況如下:序號(hào)軟件名稱部署主機(jī)備注1IBM WebSphere Application Server for Linux x86 64bitCDCAPP01四臺(tái)服務(wù)器通過WebSphere軟件組成 集群，并通過前端 WEB 服務(wù)器進(jìn)行負(fù)載均衡，2IBM WebSphere Ap

19、plication Server for Linux x86 64bitCDCAPP023IBM WebSphere Application Server for Linux x86 64bitCDCAPP03管理節(jié)點(diǎn)部署在CDCAPP014IBM WebSphere Application Server for Linux x86 64bitCDCAPP045IBM WebSphere Application Server for Linux x86 64bitCDCAPP16數(shù)據(jù)庫服務(wù)器軟件的部署情況如下:序號(hào)軟件名稱部署主機(jī)備注1Oracle Clusterware 11g R2 ()

20、for AIX ppc 64bitCDCDB01兩臺(tái)數(shù)據(jù)庫服務(wù)器通過Oracle RAC實(shí)現(xiàn)高可用，數(shù)據(jù)存儲(chǔ)在HDSUSP VM磁盤陣列2Oracle Database 11g R2 ()Enterprise Edition for AIX ppc 64bitCDCDB013Oracle Database 11g R2 ()Enterprise Edition for AIX ppc 64bitCDCDB12測試網(wǎng)數(shù)據(jù)庫服務(wù)器 軟件訪問方式目前對外開放地址（IP）只有電信鏈路，互聯(lián)網(wǎng)訪問IP地址為。以后會(huì)增加其它接入鏈路，對外開放的地址等待中國疾病預(yù)防控制中心另行通知。系統(tǒng)采用單點(diǎn)登錄的方式，

21、下面的任何地址登錄都能訪問經(jīng)過授權(quán)的用戶認(rèn)證與權(quán)限管理系統(tǒng)，但為了提高訪問速度，避免使用同一地址導(dǎo)致訪問量過大，建議VPN用戶采用不同的端口地址訪問。1、互聯(lián)網(wǎng)訪問地址：系統(tǒng)名稱訪問地址用戶認(rèn)證與權(quán)限管理系統(tǒng)UAAMS2、VPN訪問地址:系統(tǒng)名稱訪問地址用戶認(rèn)證與權(quán)限管理系統(tǒng)/ UAAMS/ UAAMS/ UAAMS/ /UAAMS/3、專用測試地址:用戶認(rèn)證與權(quán)限管理系統(tǒng) 互聯(lián)網(wǎng)測試訪問地址:89/UAAMS/用戶認(rèn)證與權(quán)限管理系統(tǒng)VPN測試訪問地址用戶帳號(hào)用戶認(rèn)證與權(quán)限管理系統(tǒng)是系統(tǒng)遷移后新開發(fā)的一套用戶信息管理系統(tǒng)，系統(tǒng)遷移后 保留了原有權(quán)限系統(tǒng)的用戶及相關(guān)管理系統(tǒng)，包括用戶的注冊信息，

22、用戶的相關(guān)角色，用 戶相關(guān)權(quán)限等。所有用戶可以使用原有的帳號(hào)訪問系統(tǒng)遷移后的用戶認(rèn)證與權(quán)限管理系統(tǒng) 用戶認(rèn)證與權(quán)限管理系統(tǒng)較原有的權(quán)限系統(tǒng)改變大的是角色部分，用戶認(rèn)證與權(quán)限管理系 統(tǒng)是按照業(yè)務(wù)系統(tǒng)分開管理，遷移后的角色數(shù)據(jù)按照業(yè)務(wù)系統(tǒng)分成多份，待系統(tǒng)運(yùn)行穩(wěn)定后，業(yè)務(wù)系統(tǒng)管理員可以重新梳理各業(yè)務(wù)系統(tǒng)的角色，以便規(guī)范使用第3章軟件概述系統(tǒng)簡介中國疾控中心在2003年建設(shè)網(wǎng)絡(luò)直報(bào)業(yè)務(wù)系統(tǒng)，同時(shí)建設(shè)了當(dāng)前用戶權(quán)限系統(tǒng)，從 2003年起網(wǎng)絡(luò)直報(bào)的系統(tǒng)管理員使用用戶權(quán)限系統(tǒng)管理著130000多個(gè)用戶，包括用戶的維護(hù)、授權(quán)等，配置了 14000多個(gè)角色，可以對大疫情、突發(fā)事件等系統(tǒng)的功能進(jìn)行授權(quán) 管理。中國

23、疾控中心后續(xù)在多個(gè)專病方面進(jìn)行了信息化建設(shè)，如艾滋病、肺結(jié)核、流感、 甲流、麻疹、流腦、乙腦等對應(yīng)的業(yè)務(wù)系統(tǒng)，另外其它領(lǐng)域如死因和出生監(jiān)測也進(jìn)行了信 息化建設(shè)。后期建設(shè)的業(yè)務(wù)系統(tǒng)除結(jié)核病和出生監(jiān)測的管理具有自己獨(dú)立的業(yè)務(wù)系統(tǒng)管理 員外，多數(shù)依托網(wǎng)絡(luò)直報(bào)業(yè)務(wù)系統(tǒng)的管理員來管理這些業(yè)務(wù)系統(tǒng)的用戶，但隨著業(yè)務(wù)系統(tǒng) 建設(shè)數(shù)量的增加，網(wǎng)絡(luò)直報(bào)業(yè)務(wù)系統(tǒng)的管理員在管理各類業(yè)務(wù)用戶的權(quán)限時(shí)越來越困難， 因此期望將這部分用戶交給這些業(yè)務(wù)系統(tǒng)的管理員去進(jìn)行管理?；谝陨显蛟谙到y(tǒng)改造的同時(shí)，重新開發(fā)一套用戶認(rèn)證與權(quán)限管理系統(tǒng)來解決這些 問題。用戶認(rèn)證與權(quán)限管理系統(tǒng)對所有業(yè)務(wù)系統(tǒng)進(jìn)行用戶管理，用戶授權(quán)，對其它業(yè)務(wù)系

24、統(tǒng) 提供認(rèn)證與權(quán)限管理服務(wù)。用戶管理包括用戶注冊、新增用戶、用戶維護(hù)。采用角色對權(quán) 限進(jìn)行組織管理包括分配業(yè)務(wù)系統(tǒng)授權(quán)、分配業(yè)務(wù)菜單授權(quán)、分配業(yè)務(wù)功能授權(quán)、訪問數(shù) 據(jù)的應(yīng)用級(jí)授權(quán)。原有權(quán)限系統(tǒng)中，全國有大量的業(yè)務(wù)用戶，全部由管理員來建立帳號(hào)，工作量比較大， 新的權(quán)限系統(tǒng)增加了用戶自己注冊的功能，管理員只需負(fù)責(zé)審核，大大減少了管理員的工 作量。用戶登錄控制臺(tái)后可以訪問多個(gè)業(yè)務(wù)系統(tǒng)，所以在用戶認(rèn)證與權(quán)限管理系統(tǒng)中提供可 以為用戶分配多個(gè)業(yè)務(wù)系統(tǒng)的功能。安全和保密對于用戶一些重要的信息如密碼，采用加密后保存，保證用戶的個(gè)人管理權(quán)利不受任 何人侵犯。為了防止用戶誤操作給軟件的運(yùn)行和內(nèi)部數(shù)據(jù)造成破壞，用

25、戶認(rèn)證與權(quán)限管理系統(tǒng)系統(tǒng)軟件將采取以下防護(hù)措施：.身份驗(yàn)證：用戶必須輸入合法的用戶名、口令才能進(jìn)入系統(tǒng)進(jìn)行操作；.輸入信息的合法性檢查：用戶輸入的信息都需要進(jìn)行合法性檢查，超出系統(tǒng)要求之外的內(nèi)容都被過濾；.誤操作防護(hù)：對關(guān)鍵數(shù)據(jù)的刪除操作不實(shí)際刪除，而是建立刪除標(biāo)志，如果出現(xiàn)誤操作，可以由系統(tǒng)管理員進(jìn)行數(shù)據(jù)恢復(fù)；.信息刪除警示：在刪除任何信息之前，都提示用戶是否確實(shí)需要?jiǎng)h除；.用戶訪問權(quán)限控制：系統(tǒng)會(huì)根據(jù)用戶名判斷該用戶能夠進(jìn)行哪些操作，能夠訪問哪些數(shù)據(jù)。.3暫停與掛起用戶登陸用戶認(rèn)證與權(quán)限管理系統(tǒng)后，如果30分鐘內(nèi)不進(jìn)行任何操作，系統(tǒng)將自動(dòng)退出登錄,銷毀當(dāng)前會(huì)話，以保證系統(tǒng)安全。第4章操作手

26、冊用戶登錄打開瀏覽器，輸入訪問方式中提供的用戶認(rèn)證與權(quán)限管理系統(tǒng)的地址，打開登錄界面如下：登錄界面提供三種業(yè)務(wù)功能，分別是登錄、注冊、找回密碼。登錄：輸入用戶名與密碼后，點(diǎn)擊確定進(jìn)入系統(tǒng)。注冊：用戶認(rèn)證與權(quán)限管理系統(tǒng)提供兩種新增用戶的功能，分別是用戶自己注冊與管理員新增用戶。用戶注冊后的帳號(hào)待管理員審核后才能生效。注冊信息如下：注冊信息說明如下：序號(hào)注冊信息信息描述信息約束1登錄名稱登錄相關(guān)系統(tǒng)的用戶名不能有重復(fù)的登錄名稱，只能 包括數(shù)字、字母等140個(gè)字 符2用戶密碼登錄相關(guān)系統(tǒng)的口令6100個(gè)數(shù)字及字符3密碼確認(rèn)登錄相關(guān)系統(tǒng)的口令6100個(gè)數(shù)字及字符4用戶姓名用戶必須以實(shí)名注冊用戶名才能

27、通過管理員的審核210個(gè)字符5地區(qū)用戶所在地區(qū)16機(jī)構(gòu)用戶所在機(jī)構(gòu)7部門用戶的所在部門0100個(gè)字符8通訊地址用戶的通信地址5254個(gè)字符9聯(lián)系方式聯(lián)系電話可以是固定電話或者手 機(jī)固定電話與手機(jī)正則表達(dá)式 驗(yàn)證電話 XX-XXXXXXX(X)10郵箱當(dāng)忘記密碼時(shí)，可以通過郵箱找 回100個(gè)字符11系統(tǒng)名稱受注冊業(yè)務(wù)系統(tǒng)對應(yīng)的管理管理 包括刪除、停用等本用戶需要選擇的業(yè)務(wù)系統(tǒng)的管 理員審核后才能有效12開始日期用戶帳號(hào)的有效期，結(jié)束日期為 空則永遠(yuǎn)啟效13結(jié)束日期14描述對用戶簡單的描述200個(gè)字符找回密碼：當(dāng)用戶忘記密碼時(shí)，可以通過用戶的注冊郵箱找回密碼： 填寫正確的信息后系統(tǒng)把用戶的登錄名稱

28、與密碼發(fā)送到注冊時(shí)填寫的郵箱。用戶管理進(jìn)入到用戶認(rèn)證與權(quán)限管理系統(tǒng)后的主界面如下：主界面分為兩個(gè)區(qū)域分別是左邊的功能樹與右邊的業(yè)務(wù)操作界面。功能樹用戶認(rèn)證與權(quán)限管理系統(tǒng)提供的功能樹如下：為了方便用戶使用，用戶認(rèn)證與權(quán)限管理系統(tǒng)的所有界面風(fēng)格全部采用原有樣式，而 對功能樹的簡化更方便了用戶使用。用戶認(rèn)證與權(quán)限管理系統(tǒng)主要包括兩大部分分別是用戶管理與角色管理。用戶管理主 要管理與用戶本身相關(guān)的信息，角色管理主要管理用戶的權(quán)限，以及對用戶進(jìn)行授權(quán)。其 中用戶管理中最主要的功能是用戶操作，以及角色管理中的角色操作。這兩個(gè)功能點(diǎn)覆蓋 了用戶認(rèn)證與權(quán)限管理系統(tǒng)中的所有的功能，其它的操作在這兩個(gè)功能上都可以

29、完成，簡 化了用戶的管理，方便用戶使用。新增用戶用戶認(rèn)證與權(quán)限管理系統(tǒng)提供兩種新增用戶的功能，分別是用戶自己注冊與管理員新 增用戶。用戶注冊后的帳號(hào)待管理員審核后才能生效，管理員新增的用戶不需要進(jìn)行審核, 新增后立刻生效。新增用戶相關(guān)信息約束詳見用戶注冊時(shí)的相關(guān)約束。用戶操作用戶操作功能是用戶管理中最重要的業(yè)務(wù)功能，包括相關(guān)的查詢條件與功能操作，界 面如下：其中查詢條件的相關(guān)說明如下:序號(hào)查詢項(xiàng)條件描述1所屬地區(qū)根據(jù)地區(qū)查詢用戶2所屬機(jī)構(gòu)根據(jù)機(jī)構(gòu)查詢用戶3用戶姓名根據(jù)用戶姓名查詢用戶4登錄名稱根據(jù)登錄名稱查詢用戶5系統(tǒng)名稱根據(jù)業(yè)務(wù)系統(tǒng)查詢用戶6用戶狀態(tài)查詢過期或者未過期的用戶7激活狀態(tài)可用：正

30、常使用的用戶 待審：新注冊的用戶已停用：被管理員停用的用戶8用戶類型統(tǒng)計(jì)業(yè)務(wù)管理員、本級(jí)用戶、直報(bào)用戶其中本級(jí)用戶是 CDC或者衛(wèi)生局等非直報(bào)業(yè)務(wù)用戶其中直報(bào)用戶是上報(bào)疾病的直接用戶如醫(yī)院、衛(wèi)生院等9角色名稱根據(jù)角色進(jìn)行查詢用戶10過期日期設(shè)置過期時(shí)間，檢索符合條件的用戶11菜單及功 能檢索被授權(quán)某些（項(xiàng)）功能點(diǎn)的用戶添加添加功能：管理員不但可以在功能樹上進(jìn)行新增用戶， 也可以在用戶操作中添加用戶， 添加用戶相關(guān)信息約束詳見用戶注冊時(shí)的相關(guān)約束。批量刪除用戶認(rèn)證與權(quán)限管理系統(tǒng)提供刪除單條信息，也提供多條信息同時(shí)刪除，刪除前提醒 系統(tǒng)管理員是否要?jiǎng)h除選定的這些用戶，待點(diǎn)擊確定后才能開始刪除用戶。

31、其它相關(guān)操作對每個(gè)用戶都可以進(jìn)行如下操作：其中 也圖標(biāo)表示：詳細(xì)信息按鈕；.回圖標(biāo)表示：修改用戶信息；品 圖標(biāo)表示：分配業(yè)務(wù)系統(tǒng)； 器 圖標(biāo)表示：已分配的角色；-圖標(biāo)表示：追加角色；襦圖標(biāo)表示：分別是重置密碼，用戶停用，用戶刪除。其中重置密碼后用戶的密碼為，重置后需要及時(shí)更改密碼，以保證使用的安全性。下面主要對分配業(yè)務(wù)系統(tǒng)、追加角色進(jìn)行詳細(xì)說明。分配業(yè)務(wù)系統(tǒng)是為該用戶分配多個(gè)業(yè)務(wù)系統(tǒng)，待系統(tǒng)管理員分配成功后，該用戶可以訪問分配的所有的業(yè)務(wù)系統(tǒng)，分配的界面如下：追加角色：當(dāng)管理員可以通過追加更多的角色為一些用戶增加權(quán)限時(shí)，增加角色的界面如下： 點(diǎn)擊操作中的詳情按鈕，查看該角色所能管理的業(yè)務(wù)菜單及

32、功能，界面如下： 選中需要增加的角色后，進(jìn)行分配，系統(tǒng)提示“分配成功” 。用戶審核管理員可以通過用戶審核功能對注冊的用戶填寫的相關(guān)信息進(jìn)行審核，確認(rèn)無誤后審核通過，保證 用戶是以實(shí)名制的形式進(jìn)行注冊。審核界面如下：其中查詢條件與用戶操作中的查詢條件相同，包括刪除、審核、修改、查詢等功能， 其中提供刪除單個(gè)用戶及多個(gè)用戶的功能（批量刪除），審核單個(gè)用戶及多個(gè)用戶的功能（批 量審核）。查看管轄用戶用戶認(rèn)證與權(quán)限管理系統(tǒng)把用戶信息看作為一個(gè)通信列表，不但本業(yè)務(wù)系統(tǒng)的管理員 可以管理該業(yè)務(wù)系統(tǒng)下的用戶，其它業(yè)務(wù)系統(tǒng)的管理員也可以對這些用戶進(jìn)行授權(quán)等，但 不可以對這些用戶進(jìn)行修改、刪除、停用等操作。進(jìn)行

33、授權(quán)的界面如下：角色管理角色管理包括兩部分功能新增角色及角色操作。新建角色新增角色時(shí)填寫的相關(guān)信息如下: 注冊信息說明如下：序號(hào)注冊信息信息描述信息約束1角色名稱角色是權(quán)限集合150個(gè)字符2共享級(jí)別上級(jí)創(chuàng)建的角色可以直接使用， 不需要重復(fù)創(chuàng)建國家級(jí)共享：只有國家才使 用省級(jí)共享：省級(jí)及國家才能使 用市級(jí)共享：市級(jí)及以上的用戶 使用區(qū)縣級(jí)共享：區(qū)縣及以上的用 戶使用直報(bào)級(jí)共享：只后直報(bào)用戶使 用本級(jí)共享：只能本級(jí)才方旨使用3業(yè)務(wù)系統(tǒng)角色只能建立在某個(gè)業(yè)務(wù)系統(tǒng) 上，不提供在多個(gè)業(yè)務(wù)系統(tǒng)上創(chuàng) 建角色選擇一個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行創(chuàng)建角色4描述對角色的描述0200個(gè)字符4.3.2角色操作角色操作包括兩部分內(nèi)容分別是角色的查詢條件與角色功能操作。角色的主界面如下:其中查詢條件說明如下：序號(hào)查詢信息信息描述信息約束1業(yè)務(wù)系統(tǒng)該業(yè)務(wù)系統(tǒng)卜的角色當(dāng)前登錄的用戶所能有權(quán)限 操作的業(yè)務(wù)系統(tǒng)默認(rèn)為全部2共享級(jí)別根據(jù)共享的級(jí)別進(jìn)行操作3角色名稱國家級(jí)共享：只有國家才使 用省級(jí)共享：省級(jí)及國家可以使 用市級(jí)共享：市級(jí)及以上的用戶使用區(qū)縣級(jí)共享：區(qū)縣及以上的用 戶使用直報(bào)級(jí)共享：只后直報(bào)用戶使 用本級(jí)共享：只能本級(jí)才能使用只能選擇本