小题分网上阅卷系统LOGO
400-688-0180手机19933190357   电话0318-2872799  
小题分网上阅卷比传统阅卷具有的优势:能够提高工作效率、保证公平公正、方便信息查询、利于答卷保密、便于数据统计分析
基于业务中台实现账号与权限统一管理

基于业务中台实现账号与权限统一管理

编辑:网上阅卷系统    来源:小题分网上阅卷系统    发布时间:2020-10-13 19:28    浏览量:
高校智慧校园建设旨在改变师生与学校资源、环境的交互方式,开展以人为本的个性化服务,进而建立智能开放的教育环境和便利舒适的生活环境。随着现代信息技术的发展与校园网络提供的信息服务质量的提升,对信息安全的要求越来越高,同时对用户的身份认证、权限管理的要求也相应提高。原来各个应用系统各自为政的身份认证与权限管理的方式难以达到要求,这就必须要有一个统一的、高安全性和高可靠性的身份认证及权限管理系统。该系统可以完成对整个校园网用户的身份和权限管理,保证各应用系统基于统一的模式、集中的环境开发与升级,一方面降低了系统整体运行的维护成本,另一方面保证了整个校园系统能够随着平台的升级而同步升级,方便使用和管理,也保证了整个系统的先进性与安全性。随着“中台”概念的兴起与广泛应用,构建统一的认证与权限管理业务中台,统一管理校内信息系统的账号与权限,具有重要意义。
 
统一身份认证账号与权限管理流程
 
  基于目前智慧校园建设的现状,众多在用信息系统都开发了独立的账号与权限管理功能,因此,业务中台采取了“兼容现状、统一管理”的建设方针,保留信息系统的账号与权限模块,但统一由业务中台管理。由此形成了以业务中台为中心,统一管理账号与权限,并下发给信息系统的基本管理流程。
 
  1.统一身份认证账号管理
 
  统一身份认证账号的全生命周期包括创建、变更、关闭三个阶段,形成了账号管理的完整闭环。
 
  账号的创建以数据中心的人事系统、教学系统数据为源头。当新生信息录入教学系统或新入职教职工信息录入人事系统后,业务中台获取到新的数据,创建统一身份认证账号,并通过消息中间件将新增账号下发给信息系统。
 
  账号的变更主要包括账号对应的师生用户基本信息的变更、账号身份的变更(如普通教职工转化为教学秘书、科研秘书转化为部门办公室主任等)、账号有效期的变更等。当业务中台获取到变更的数据后,首先变更统一身份认证账号,然后通过消息中间件将变更账号下发给信息系统。
 
  账号的关闭由业务中台根据统一身份认证账号的有效期统一管理。有效期到期的账号不能继续使用,无法获得统一身份认证服务。
 
  业务中台以管理的统一身份认证账号为基础,通过“认证中心”模块,为校园信息系统提供统一身份认证服务。
 
  2.权限管理
 
  权限的全生命周期包括创建、变更、撤销三个阶段,形成了权限管理的完整闭环。
 
  权限的创建随统一身份认证账号的创建一同完成,并随账号一起下发。统一身份认证账号在业务中台被创建时,带上了身份信息,如普通教职工、学院部门领导、本科生、研究生等,账号与权限管理中心根据账号的身份信息,自动创建初始权限。
 
  权限的变更主要由教职工组织机构的变更、账号身份信息的变更引起,需要由教职工主动发起权限申请流程。流程审批结束后,由业务中台调用相关系统提供的权限变更接口自动完成。
 
  权限的撤销主要由教职工的离职、退休引起。账号与权限管理中心自动撤销其权限,并将数据通过消息中间件下发给信息系统,由信息系统完成相关权限的撤销。
 
统一身份认证与权限管理业务中台构建
 
  智慧校园统一身份认证与权限管理业务中台包括五个组成部分:账号同步程序、账号与权限管理中心、认证中心、数据下发中间件、权限申请程序。
 
  账号同步程序:负责从人事系统、教学系统中将教职工、学生信息同步到账号与权限管理中心,并为账号加上身份信息。身份信息用于对账号的统一管理与权限的创建。
 
  账号与权限管理中心:存储全校所有的统一身份认证账号及其权限。账号包含用户基本信息(学/工号、姓名、证件类型、证件号、所属部门等)、身份信息、账号有效期等,账号有效期用于关闭账号。权限包含所属系统、权限代码、权限名称等。账号与权限管理中心也是数据下发中间件的生产者,将新增、变更、离职或退休的账号及其权限打上相应的标记并放入数据下发中间件。
 
  数据下发中间件:完成将新增账号、变更账号、离职或退休账号、新增权限、撤销权限异步下发给信息系统。采用了RabbitMQ消息中间件,信息系统为其消费者。
 
  权限申请程序:当教职工的基本信息变更(主要为所属部门)或身份信息变更时,业务中台并不自动变更其在各个信息系统的权限,而由教职工本人主动发起权限变更的申请,删除已有的权限,并申请新的权限。在权限申请流程审核完成后,业务中台统一调用相关信息系统的权限变更接口,完成权限变更。
佳能DR-G2110高速扫描仪 学校考试专用
  1.账号同步程序
 
  账号同步程序是由Java语言开发的定时job,并使用了数据库触发器技术。定义了如下数据库视图或表:
 
  数据库视图tmp_teach_stu:包括从数据中心读取的全部应进入业务中台的账号;
 
  数据库表uids_tmp_duct_user和uids_tmp_user:临时表,用于比对数据,判断是新增账号、变更账号还是离职/退休账号。
 
  账号同步程序的基本实现过程为:
 
  (1)清空uids_tmp_duct_user表;
 
  (2)将视图tmp_teach_stu INNER JOIN uids_tb_organize表后写入uids_tmp_duct_user表;
 
  (3)uids_tmp_duct_user表中每写入一条数据,则根据userid(学/工号,每个账号都是唯一的)查找uids_tmp_user表中是否存在。如存在,更新uids_tmp_user表;不存在,则插入到uids_tmp_user表,同时将该记录的数据类型标识为“new”、status字段置为“Y”;
 
  (4)uids_tmp_user表中每条记录更新前,对比新旧记录的字段,将有变化记录的status字段置为“Y”。如果变化的字段是“聘用类型”,且由“在职”变为“离职”或“退休”,则将该记录的数据类型标识为“quit”,其他字段的变化均标识为“update”;
 
  (5)读取uids_tmp_user表中status为“Y”的记录,保存到账号与权限管理中心。
 
  2.账号与身份管理中心
 
  账号与权限管理中心是业务中台的重要组成部分,由Java语言开发,存储统一身份认证账号及其权限信息。账号以身份统一创建权限,撤销时则根据其在信息系统的所有实时权限的汇总。主要定义了如下数据库表:
 
  数据库表uids_dm_accounttype:存储身份类型信息;
 
  数据库表uids_tb_account和uids_tb_user:存储全校所有的统一身份认证账号,包含用户基本信息(学/工号、姓名、证件类型、证件号、所属部门等)、身份信息、账号有效期等;
 
  数据库表uids_ref_typerole:存储身份类型与权限关系,用于新增账号初始化权限;
 
  数据库视图uids_sys_accountrole:汇总账号在信息系统的所有权限,用于撤销权限。
 
  3.认证中心
 
  认证中心也是业务中台的重要组成部分,由Java语言开发,底层使用了耶鲁大学的开源SSO方案CAS(Central Authentication Service),为信息系统提供统一身份认证服务。
 
  4.数据下发中间件
 
  数据下发中间件的生产者为账号与权限管理中心,消费者为信息系统。由于是一个生产者将数据全部下发给多个消费者,因此采用了RabbitMQ的“fanout”模式,把交换机(Exchange)里的消息发送给所有绑定该交换机的队列。关于消息中间件RabbitMQ及其工作模式,不作为本文的主要内容。对于新增的信息系统,只需要定义自己的队列名称,并绑定到RabbitMQ的Exchange即可。
 
  5.权限申请程序
 
  权限申请程序是由Java语言开发的应用,是一个完整的权限申请、审批、配置流程。当教职工所需系统权限与实际权限不符时,首先提交权限申请,可以申请删除已有的权限和增加新的权限。申请提交后,经过其所在部门领导审批、权限管理部门审批后,由业务中台调用相关系统的权限变更接口自动完成权限的变更。业务系统的权限变更接口按业务中台的规范统一提供,包含删除权限和增加权限两类。

以上是网上阅卷系统品牌小题分为您分享的基于业务中台实现账号与权限统一管理的相关内容,希望对您有所帮助,如需了解更多网上阅卷系统、光标阅读机、答题卡阅卷机的相关知识,欢迎访问小题分网上阅卷系统网站。

相关文章推荐

公司主营产品:网上阅卷系统、答题卡、光标阅读机、答题卡阅卷机、选择题阅卷机、阅卷专用扫描仪,如需采购相关设备,欢迎联系我们咨询网上阅卷系统产品价格

服务电话:0318-2872799, 联系手机:18931805353(顾经理) / 19933190357(高经理)

公司地址:河北省衡水市桃城区

小题分网上阅卷系统将中国传统纸笔考试进行了电子化管理。它解决了所有考务管理事务,包括答题卡智能设计、答题卡扫描、客观题自动识别、主观题网上阅卷以及自动生成题目分析和考试结果评价报告,实现了考试阅卷的电子信息化。此系统是基于图像处理、模式识别与人机交互工程等先进技术而开发的大批量效率高的图像处理系统,广泛应用于多种行业的考试、考核、评估、调查。

客服微信二维码 客服微信二维码
Copyright © 衡水满分云教育科技有限公司 www.yuejuanbao.com 小题分网上阅卷系统 版权所有    冀ICP备18000235号-7