统一用户认证和授权平台

1. 统一用户认证
         为了解决多系统中存在的多重帐号/口令管理而提出的解决方案，它是由统一用户管理、统一身份认证和接口服务等三部分组成。
         统一用户管理，建立权威的、适合各应用系统使用的统一帐号数据库，帐号数据库可基于活动目录或关系型数据库建立。统一用户管理模块，可供系统管理人员和各单位内部管理员使用，可以分级维护所有的组织单位和人员信息，包括：用户添加、用户管理、组织单位管理、角色管理、用户角色关系配置。
         统一身份认证，作为电子政务应用系统的统一认证模块，是实现单点登录的基础，可根据不同的认证需要选择不同的认证方式，为不同类型的用户提供了安全认证服务。常见的认证方式有：Windows域集成认证、表单用户口令认证、数字证书认证。所有的用户均可通过访问统一身份认证的入口来完成政务系统的单点登录。
   接口服务，对外提供标准的WebService服务，允许其他应用系统调用。主要接口包括：组织架构和用户帐号信息的下载接口；用户登录验证接口；用户管理、组织架构管理的接口等。
   
2. 用户统一授权
         用户角色管理。“角色”主要用来区别各类不同用户，通过把用户加入到某一种角色来实现该用户的权限分配。管理员可以添加自定义的角色，从而实现灵活的系统配置。
         模块管理。为控制用户使用系统各功能模块的权限，把系统中所有的功能项添加到模块表中，添加到表中的模块以菜单的形式显示在系统中。增加新的功能模块时，添加模块表，把新增的模块纳入一致的权限管理范畴。
         模块授权配置。对系统各个模块进行定义，并设置对哪些角色、部门和用户开放，从而实现模块的访问控制，确保信息安全。没有权限的用户将无法使用对应模块。