辽宁电力统一用户管理系统

2013-11-25 09:49:16 电力信息化　点击量：评论 (0)

1前言在信息化高速发展的今天，信息化应用越来越广泛，企业的信息化建设的主要任务是把多种功能的企业应用系统提供给企业用户。现在，每个办公人员所涉及的应用系统也越来越多。众多应用系统为我们提供了各种快速

通过策略管理系统，用户在不同系统上的角色、权限将被关联起来，方便在复杂应用环境中对用户角色和权限的管理。

4.4统一用户管理平台系统设计

统一身份管理系统采用IBM Tivoli Identity Management软件，数据同步系统采用IBM Directory Integrator软件。

4.4.1系统管理设计

统一用户管理平台采用集中的管理模式，集中管理企业所有的应用服务帐号，对不支持的LDAP协议认证的应用可采用数据同步系统同步相关的用户信息，使得用户的身份信息保持一致。

统一用户管理平台提供了一个功能全面的基于Web的管理员使用界面。所有的管理工作都可以通过这个Web工具非常轻松地完成。这个Web工具不仅可以为管理人员提供管理界面，而且可以同样为最终用户提供一个管理和使用界面。它的目的就是要为各种用户提供一个统一的、直观的、简单的、互动的、全面的管理工具。

统一用户管理平台支持大型企业的分级委托管理模式，方便企业各级管理员对用户的管理，按照企业的组织结构，系统能够为各节点提供管理员和服务管理员角色。管理员能够管理节点下所有的服务和帐号，服务管理员能够管理企业某个服务的管理，如：OA系统，电子邮件系统等。服务管理员能够简单的划分企业管理角色的权限，方便管理的同时，提高账户权限管理的安全性。

辽宁电力统一用户管理平台的建设为OA系统、电子邮件系统、代理系统、应用子系统提供集中的用户管理，通过用户管理平台能够统一用户的身份，通过用户管理平台对用户在不同应用服务上进行授权。

目前OA系统的用户信息存储在OA系统的目录系统中（IBM LDAP），电子邮件系统和代理系统的用户帐号存储在iPlanet LDAP系统中，应用子系统采用数据库的模式对用户进行认证，建议将应用子系统的认证更改成基于iPlanet LDAP。

在统一用户管理平台上OA系统帐号和邮件系统帐号最为统一用户管理平台的两个服务，与统一用户管理平台中的用户信息进行一一对应，管理员通过用户管理平台对用户进行的所有操作，系统将会自动的与OA系统、电子邮件系统或任何一个需要的系统进行帐号同步，保障用户身份和信息的一致性。实现用户的集中、统一管理。

统一用户管理平台包括所有服务上的所有用户帐号信息，而各子应用系统（OA系统、邮件系统、代理系统等）都存储拥有此服务权限的用户帐号。

4.4.2统一用户管理平台逻辑结构

从上面的逻辑图中可以看到所有的管理人员和用户都是通过浏览器进行管理工作，这些用户的请求都会被提交到用户管理平台服务器上。用户管理平台通过静态页面和Applets为用户和

上一页 1 2 3 4 5 6 7 8 下一页