基于服务总线保障平台中多个系统之间数据资源交互、消息及时通讯以及各类 API 接口的统一管控等功能支撑。
部署统一的组织及用户信息中心,实现组织机构、用户的统一管理,统一授权。整个大系统的用户、角色、权限均在基础信息模块中维护,子系统通过接口调用获取用户、角色、权限信息。
1.组织管理:对组织的属性进行管理,在同级组织中进行排序。
2.用户管理:提供有效的开户方式,通过指定管理员新增、修改、删除用户,解决用户身份真实性问题,建立无虚假信息的用户资料库。允许一个用户属于多个组织,用户由所属组织和附属组织的管理员进行管理。
3.权限管理:具备完善的授权管理机制,能满足复杂的权限控制需求,可以对用户、组
织、角色等授权,可以通过权限继承与过滤和分级授权等机制方便地实现实际
的授权需求。
4.访问控制:不同角色决定了用户访问资源的权限。
单点登录(SingleSignOn)是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
在信息化系统部署实施过程中和信息化系统维护阶段,技术开发人员长期需要在系统内进行系统维护和处理,长期会在系统内使用一些固定的较大权限的账户信息登录系统进行维护。从信息安全审计角度存在较大的安全性问题。配置管理系统目的是将技术维护人员从业务信息系统分离,实现对系统配置管理的集中化和便携化。
流程管理平台实现业务流程的标准化、规范化和统一管理。流程管理平台应至少包含可视化的流程设计器、流程引擎、流程管理与监控功能。业务流程能够支持各种标准的流程控制模式如串型、并行、子流程等静态定义的工作流模型,同时也支持退回、会签、跳转等在运行时动态调整的控制方式。平台中涉及到的各业务审批流程的流程定义都可在此平台中灵活处理。
1. 统一服务管理:提供统一的API 注册、发布、调用、监控管理,使支撑平台应用之间的调 用更加便捷和安全。
2. 统一消息管理:组织架构的变化,通过消息队列发布出来(制定具体的消息格式,对应不同的变化对象),各应用客户端订阅此队列,完成本地缓存的刷新、DB 的同步等 操作。
3. 统一日志管理:实现日志的收集、分析、监控。实现不同业务系统的日志的统一采集,将需要采集的业务系统接入进来,并且在业务系统端主动发送相关的日志信息给日志采集组件。实现日志的查看,通过BAM的rest接口获取实时日志,并且可以支持日志 的分析。
因业务系统中各类数据填报、催报涉及短信通知,将提供每年不多于 46000条短信服务,提供三年,实现消息通过短信的及时传递。
国有资产数据综合查询模块涉及企业地理位置、项目所属地的地图应用,利用天地图地理信息系统(规划和自然资源局)部署,实现基于地理位置的定位需求。