计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

免费目录服务和身份管理系统在电力企业中的设(5)

2013-06-26 01:16
导读:userCertificate证书内容否否 description用户描述说明否 ou所属部门是是 homePhone家庭电话否否 homePostalAddress家庭住址否 sgccPostalAddress通信地址否是 postalCode邮政编
userCertificate 证书内容 否 否  
description 用户描述说明 否   
ou 所属部门 是 是  
homePhone 家庭电话 否 否  
homePostalAddress 家庭住址  否  
sgccPostalAddress 通信地址 否 是  
postalCode 邮政编码 否   
telexNumber 传真号码 否   
jobChange 工作变更(借调、变更) 否   
changeMark 变更标志 否  记录历史账号 
groupMembership 用户组信息 否 否  
 部门信息的 Schema
 在目录中,部门信息实体基于基础对象类OrganizationUnit创建,并扩展了相关属性。
 表3-2:部门信息Schema
属性名(英文) 中文名 是否必填 是否扩展 备注 
ou 部门名称   中文全名拼音的第一字符缩写 
sgccDeptCode 部门代码 是  唯一 
sgccDeptName 部门中文全名 是   
postalAddress 地址 否 否  
telephoneNumber 电话 否 否  
telexNumber 传真 否 否  
postalCode 邮编 否 否  
mail 部门邮箱 否 否  
sgccSortOrder 部门排序 是 是  
description 部门描述 否 否  
 应用信息的 Schema
 在目录中,应用信息实体基于基础对象类OrganizationUnit创建,并扩展了相关属性。
 表3-3:应用信息Schema
属性名(英文) 中文名 是否必填 长度限制 备注 
sn 应用编码 是   
(科教范文网http://fw.ΝsΕΑc.com编辑)

cn 应用名称 是   
SSOProxyLoginURL 登入路径 是   
SSOPRoxyLogoutURL 登出路径 否   
description 应用的描述 是   
 目录命名编码设计
 目录命名编码的作用是将目录中的相关资源标识为唯一性,合理的编码可以提高应用查询效率,具体到用户标识除便于记忆,还可以起到提高工作效率的辅助作用。
 总部/网省公司命名编码设计
 在目录中,国家电网公司总部和网省公司信息实体(OU实体)的命名编码规则,采用目前国家电网公司系统各单位DNS域名的主体部分,例如,国家电网公司总部为“SGCC”。
 部门机构命名编码设计
 部门机构命名编码采用部门中文全称的拼音首字母缩写。一旦组织结构发生变化,采用这种编码规范的目录树改动量最小。例如,人力资源部为“RLZYB”。
 用户命名编码设计
 对于出现的第一个用户名采用“用户姓的拼音全称”+“名的拼音首字母”。
 对于已重复的用户名采用“用户姓的拼音全称”+“名的拼音首字母”+“序号”(根据自然数顺序编号,如1,2,3,4 … …)。
 例如,第一个用户名“张三”的命名编码为“zhangs”,对用户“张四”进行编码时,发现已经存在zhangs,则张四的用户名应为zhangs1,以后再有重名时以此类推。
 应用命名编码设计
 在目录中,应用信息实体的命名编码采用应用的中/英文名称缩写,遇到重名时在缩写后添加序数加以区别。
 例如,办公自动化系统的命名编码为“OA”,第一个邮件系统的命名编码为“Mail”,第二邮件系统的命名编码为“Mail1”。
 角色命名编码设计 大学排名
 在目录中,角色可分为针对目录自身管理维护的角色和针对应用系统的角色。
 针对目录自身管理维护的角色分为管理员(Admin)、超级用户(Superuser)、用户(User)、访问者(Visitor)四种类型,角色的命名编码采用“role”+“角色所属位置描述”+“角色类型名”。
 例如,总部管理员角色  roleHQAdmin
 山东省公司管理员角色  roleSDAdmin
 四川省公司生计部超级用户  roleSCSJBSuperuser
 针对应用系统的角色分为应用系统访问角色和与应用系统内部角色映射的角色。
 应用系统访问角色的命名编码采用“appRole”+“应用名编码”。
 例如,OA系统访问角色  appRoleOA
       HR系统访问角色  appRoleHR
 与应用系统内部角色映射的角色的命名编码采用“appRole”+“应用名编码”+“应用系统内部角色名”。
 例如,OA系统用户角色  appRoleOAUser
 HR系统管理员角色  appRoleHRAdministrators
 目录同步设计
 身份目录间的数据同步
 国家电网公司总部身份目录中维护了全网完整的用户身份信息,而网省公司身份目录中维护了网省完整的用户身份信息,当网省身份目录中的用户信息有添加、删除或修改的时候,IDM 将会把有所改动的信息同步至总部身份目录。由于网省身份目录不需要维护来自总部的用户信息,
上一篇:免费网上战友录的设计与实现(一)毕业论 下一篇:免费基于J2ME的公交查询系统的设计与实现(一)