统一用户管理系统一、概述近十年以来,信息产业在中国得到了蓬蓬勃勃地发展,而且随着中国进入WTO,各个机关事业单位、银行、企业为了提高自身的工作效率,迎接新的挑战,更是加快了信息化建设的进程。比如:办公自动化系统以及各个机构相关的业务系统。但是,目前比较普遍的现象是:各个业务系统相互独立、数据不一致;信息共享程度不高、管理分散……使得机构内的应用纷繁复杂,头绪很多,形成了一个个“应用孤岛”。由于各个系统相对孤立,不仅给用户使用各个系统和访问各个信息库带来麻烦,影响工作效率,而且由于各个孤立的系统有各自人员信息库,人员信息没有一个权威统一的来源,由不同的管理员分别手工管理,容易带来管理上的麻烦,造成信息不一致。项目组经过长期地调查研究,考察了大量的用户需求,针对国内事业机构存在的共同问题,结合最新的J2EE技术,建立了一个通用的LDAP统一用户管理系统。“LDAP统一用户管理系统”是一个跨平台、与操作系统和LDAP服务器无关的统一用户管理平台。LDAP统一用户管理系统作为一个独立的模块,能够统一管理企业中各个系统的用户的公共信息;能够采用各种查询条件方便地查询用户信息;能够实现部门分级维护、人员按各种分类方式方便地管理。企业用户可以通过本系统查询其他用户的通讯录,如邮件、电话等信息。通过对用户信息的集中管理,企业内部的系统可以共享这些人员信息,解除各个系统中人员信息的冗余,实现企业内部各个系统的单点登录。它不仅具有丰富、灵活的系统功能,而且有完善的安全管理措施,对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范围;并采用LDAP系统与PKI体系结合,增强体系的安全性。该用户管理系统最大范围地考虑到了用户的普遍要求。同时,作为单点登录的统一入口,它可以很方便的与其他信息子系统进行挂接。二、特点或达到的效果采用统一用户管理系统的好处:1.节省信息化的投资;2.保证了同一个实体的信息在各个应用系统中信息完全相同,避免了因为数据不一致而导致的信息泄露问题;3.方便用户使用,可以实现单点登陆;4.为PKI体系的建立提供基础;5.降低了应用系统维护工作量。三、方案图解从上图我们可以看出,统一用户管理系统(即统一用户管理系统)是信息化建设中所有信息系统的中心管理系统,通过它可以对所有信息系统中的人员进行管理,所有客户端也通过它进行单点登录,以一个统一的身份进入到在权限范围内的所有信息系统中。统一用户管理系统包括七大主要功能模块,从使用角度来看可以实现统一身份验证以及单点登录,同时可以为企业各信息子系统提供统一权威的部门人员信息,消除各系统中人员信息的数据冗余;从用户管理角度来说为企业提供人员、部门信息的统一管理和维护功能,并通过周密的日志管理功能确保系统的稳定运行。下面就统一用户管理系统的七大主要功能模块进行简单介绍:1.登录管理所有用户都可以访问登录模块,登录管理模块包括启动、注册向导、登录、注销等模块,信息子系统可以调用身份验证功能。系统通过对用户进行身份验证,根据用户拥有的权限,赋予用户相应的功能。2.部门管理部门管理员可以管理辖内部门信息,可以修改部门信息,增加、删除子部门。在进行部门管理的时候,需要将维护的部门信息同步到其他信息子系统中,需要同步的数据如:部门的名称、ID、部门的顺序号等。3.人员管理部门管理员管理辖内人员信息,可以增加、删除和修改人员信息,可以重置人员密码。系统增加或者删除一个人员则相应的增加或者删除一个用户的帐户,每新增一个人员账户,赋予该账户一个初始化密码。在进行人员管理的时候,需要将维护的人员信息同步到其他信息子系统中,需要同步的数据如:人员的姓名、ID、人员的职务级别,人员与部门的关系,人员在部门中的顺序号等。4.人员信息查询系统采用目录树的方式展示部门与人员的隶属关系。用户可以在相应的部门列表中查询人员信息,查询条件有:电话号码、房间号、人员姓名、人员姓名首字母等。列表中的人员姓名上有链接,可以链入查询用户的详细信息:名称、部门、职务、级别、房间号、电话、邮件地址等。5.个性空间每个登录用户(不包括访客)都可以修改自己的通用信息如:电话号码,房间号等,这些可修改的信息条目由系统管理员设置。每个登录用户(不包括访客)都可以修改自己的用户密码。6.信息子系统登录导航当统一用户管理系统需要连接一个新的信息子系统时,需要进行信息子系统的注册。需要注册的信息有:子系统的名称,信息系统的简称,是否需要进行数据同步、如果需要同步需要记录信息系统获得同步通知的URL或者Socket约定,是否需要进行单点登录,单点登录的方式以及单点登录时候信息系统的URL。系统管理员可以维护已有信息子系统的信息,包括:子系统的名称,信息系统的简称,是否需要进行数据同步、如果需要同步需要记录信息系统获得同步通知的URL或者Socket约定,是否需要进行单点登录,单点登录的方式以及单点登录时候信息系统的URL。系统管理员可以删除信息子系统,可以从所有人员中选择信息系统的管理员。登录用户通过系统导航界面,单点登录到系统导航功能提供的其他信息系统中。7.系统维护系统管理员可以管理用户分组,维护组的信息,通过增加新组添加一个新的用户分类方式。系统有默认的超级管理员,只能做设置系统管理员的操作。由系统管理员设置部门管理员,部门管理员具有对整个系统的部门、用户管理权。部门管理员能设置辖内下级部门的管理员。系统管理员可以选择和配置系统同步方式,包括实时同步、定时同步。系统有完整的日志记录,包括访问日志和操作日志。系统管理员还可以进行属性配置,包括:系统所有属性项、人员列表中可显示属性、人员信息中可显示属性、可以自己维护的属性、部门列表中可以显示的属性、人员的属性、部门的属性。