返回
统一用户和权限管理设计

统一用户和权限管理设计

ID:14370340

大小:3.01 MB

页数:47页

时间:2018-07-28

统一用户和权限管理设计_第1页
统一用户和权限管理设计_第2页
统一用户和权限管理设计_第3页
统一用户和权限管理设计_第4页
统一用户和权限管理设计_第5页
资源描述:

《统一用户和权限管理设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、江苏电力信息化登高项目2010.5统一用户和权限管理方案汇报工作背景现状、问题和建议设计目标设计原则设计方案现实方案目录工作背景现状、问题和建议设计目标设计原则设计方案现实方案目录SG186期间国网完成了全国统一的目录部署。SG186期间江苏建力了统一框架,实现了自开发业务系统(生产、配电、综合管理、财务、物资、法律)的统一授权和功能统一展现。SG186期间江苏完成了门户与协同办公的建设,实现了门户和OA系统的很好的整合。江苏作为SGERP的试点,正在做企业架构设计和业务梳整,并准备上线SAP系统中的部分模块。SG186期间国网推广了SAP和很多配套的管控系统,迅

2、速提升了全国电网信息化的水平。SGERP期间国网正在做统一的信息化设计。工作背景4江苏省电力公司信息化登高项目31八月2021工作背景现状、问题和建议设计目标设计原则设计方案现实方案目录现状、问题和建议6江苏省电力公司信息化登高项目31八月2021现状问题建议1.国网和江苏的门户目前都只是做了业务系统的主界面链结。1.门户不能统一展现所有业务系统的业务功能,用户在做具体业务的时候还是要进到各个业务系统的主界面做业务。1.建立企业级统一权限管理,所有业务系统使用统一权限进行权限管理,门户根据统一权限显示所有业务系统的功能菜单。2.国网和网省的业务系统通过功能页面链结

3、做了一些功能的对接,比如国网通过链结访问江苏的生产系统的功能。2.国网要对国网的用户在业务系统中针对该功能做授权,在网省也要对国网的用户做相同的授权,两边的授权很难保持一至,导至可操作性很差。2.建立从国网角度看上下级逻辑上一体化的权限体系。3.江苏在SG186期间做了统一权限3.只从网省自己而不是从整个国网角度去设计统一权限。比如用户ID在全网范围内不一至等。3.充分考虑国网和网省的场景,使得从国网角度向下看到的是整个国网范围内完整的权限信息,并跟国网充分沟通,使得江苏跟国网的权限方案一至。现状、问题和建议7江苏省电力公司信息化登高项目31八月2021现状问题建

4、议4.统一权限中基准组织、用户、岗位从人资同步数据。4.人资系统组织机构、岗位信息变更过于频繁,引起统一权限部分维护工作量过大。5.人员临时借用在人资系统没有体现。4.使用修改流程而不是直接同步的方式处理基准组织、用户、岗位的同步。同时可以通过在统一权限中做组织机构和岗位与人资组织机构、岗位的对照来避免频繁的变更。5.江苏使用的目录产品是AD域6.目录产品与国网典设不一至。5.目录部分使用于国网典设一至的方案。工作背景现状、问题和建议设计目标设计原则设计方案现实方案目录设计目标-全国网范围内所有系统统一授权9江苏省电力公司信息化登高项目31八月2021业务系统A部

5、署在国网业务系统B部署在国网业务系统C部署在国网业务系统D部署在国网业务系统A部署在网省业务系统B部署在网省业务系统C部署在网省国网用户网省用户从国网角度看目前状况1.各个业务系统权限模型不一致,有好有差;增加了企业内部部门和人员权限变更及企业部门重组时的调整难度。2.最终用户要面对很多系统的很多功能,增加用户使用难度。3.过于明确的业务系统界线,不利于企业从全公司角度协调和控制业务系统的划分和实现。4.二级部署的应用,对于要使用网省应用功能的国网用户,要在国网和网省进行两次授权,或者要让用户分别访问部署在各个网省的应用,可维护性很差,并且增加了最终用户的使用难度

6、。使用业务系统使用业务系统国网业务系统权限管理员国网业务系统权限管理员国网业务系统权限管理员国网业务系统权限管理员网省业务系统权限管理员网省业务系统权限管理员网省业务系统权限管理员权限管理权限管理权限管理权限管理设计目标-全国网范围内所有系统统一授权10江苏省电力公司信息化登高项目31八月2021国网部署结点省网部署结点国网用户网省用户统一展现层业务系统A业务系统B业务系统C业务系统D国网部署结点省网部署结点国网部署结点省网部署结点国网部署结点统一用户和权限管理资源目录国网权限管理员网省权限管理员使用业务功能权限授权业务系统E省网部署结点统一展现业务功能获取权限信

7、息保存权限信息1.把各种部署方式的业务系统从逻辑上整合成一个业务,使得从国网角度看到全局而又简洁的业务系统。2.用户统一通过统一展现层使用所有业务系统的功能,带来:A.改善用户体验B.可以根据业务需要在统一展现层重组业务模块划分,模糊了业务应用的边界,更易调协业务应用和实现。3.统一权限模型和权限管理流程,简化企业权限管理的工作。目标状况设计目标-提供用户的分级管理11江苏省电力公司信息化登高项目31八月2021国网LDAP网省LDAP把国网用户同步到网省把用户同步到各业务系统把用户同步到各业务系统业务系统A部署在国网业务系统B部署在国网业务系统C部署在国网业务系

8、统D部署在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。