"该文档是关于统一用户身份管控与认证平台的建设方案,共计19页,涵盖了整体架构、平台能力、账号同步方案以及建设目标等多个方面。此平台旨在构建内部统一的用户管理体系,实现全业务系统的单点登录功能,并提供集中鉴权及分布鉴权机制,以满足不同用户的管理、认证、授权和鉴权需求。"
在这个建设方案中,重点讨论了以下几个关键知识点:
1. **整体架构**:大数据身份管控平台由认证数据、认证服务中心和业务子系统构成。这三部分共同确保了政务端组织和用户的统一管理,以及提供用户单一登录入口。其中,认证数据负责存储和管理用户信息,认证服务中心则作为认证中心和认证枢纽,处理用户的登录验证;业务子系统则对接各种业务应用,实现权限控制。
2. **账号同步方案**:平台通过离线和实时接口与外部系统交互,同步用户、角色、权限等信息,确保数据的一致性和安全性。离线接口用于定期更新,而实时接口则用于在用户操作时即时验证其权限。
3. **建设目标**:目标包括构建内部统一的用户管理体系,建立统一认证中心以支持单点登录功能。同时,平台需具备基于角色的功能授权和菜单级鉴权能力,以适应集中和分布式的权限管理需求。此外,还强调了对内部用户账号的统一管理,包括用户注册、登录和组织机构管理。
4. **用户管理和认证**:用户分为多种类型,如大数据中心用户、委办局用户和区单位用户,平台提供统一的用户注册和登录功能,并实施身份和组织结构的统一管理。认证机制包括账号密码、文字验证码以及短信验证码,以增强安全性。
5. **授权与鉴权管理**:平台支持集中授权和分级授权,允许各应用系统定义自己的用户角色和资源。鉴权管理分为集中鉴权和自鉴权,以适应不同业务场景的需求。
6. **平台名词解释**:文档详细定义了操作标识、操作名称、操作类型、应用、顺序、状态等关键概念,以及分域、机构组织、行政区域、用户组、角色、权限、操作和资源的相关属性,这些都是实现身份管控和认证的核心元素。
7. **角色和权限**:角色具有标识、编码、名称、类型、描述、所属组织和行政区域等属性,而权限则包括标识、归属应用、资源类型、资源名称、操作标识和责任类型等,这些构成了权限分配的基础。
这个统一用户身份管控与认证平台的建设方案旨在构建一个高效、安全且灵活的身份管理和认证体系,以支撑政府或企业内部的信息化运营。