收藏
下载资源 加入VIP免费专享

XX学院高聚合服务门户及统一身份认证建设项目需求说明.docx

上传人:夺命阿水 文档编号:558814 上传时间:2025-07-30 格式:DOCX 页数:16 大小:27.04KB
下载 相关 举报
XX学院高聚合服务门户及统一身份认证建设项目需求说明.docx_第1页
第1页 / 共16页
XX学院高聚合服务门户及统一身份认证建设项目需求说明.docx_第2页
第2页 / 共16页
XX学院高聚合服务门户及统一身份认证建设项目需求说明.docx_第3页
第3页 / 共16页
XX学院高聚合服务门户及统一身份认证建设项目需求说明.docx_第4页
第4页 / 共16页
XX学院高聚合服务门户及统一身份认证建设项目需求说明.docx_第5页
第5页 / 共16页
点击查看更多>>
资源描述

1、XX学院高聚合服务门户及统一身份认证建设项目需求说明一、项目建设总体要求本次建设内容是在现有的智慧校园一站式服务平台建设的基础上,结合近几年来国家对校园智慧化发展方向以及对信息网络安全的要求,通过高聚合服务门户及统一身份认证平台升级,进一步提高门户整合对信息服务整合带来的价值,加强统一身份认证的安全管理能力,完善人员身份治理能力,以达到提高师生办事效率,提升XX学院服务水平,为XX学院整体发展提供有力支撑的目标。1、要求本次项目所建基础平台能够严格按照国家网络信息安全等级保护制度要求和标准实施,符合学校网络安全及系统等级保护二级的相关技术规范和要求。2、要求本次项目所建基础平台(系统)必须开放

2、所有接口,提供交付接口文档,供学校在用或新建应用系统进行兼容、对接,实现数据共享。3、必须严格遵循现有系统的JaVa开发技术架构和JaVa开发规范,确保系统的兼容性和可扩展性,确保本次升级改造内容能够无缝接入现有系统的数据结构和接口。4、要求本次项目所建各平台(系统)应支持IPV4Ipv6双协议栈、支持https网络协议。5、要求本次项目所建各平台(系统)须具备完善的用户登录访问日志及管理员自定义查询指定时间段内用户访问情况日志(包括但不限于:时间、用户名、IP、浏览器信息等)。6、要求本次项目所建各平台(系统)提供完备的开放服务与APl能力。支持完整的接口规范以及第三方系统的集成,针对集成A

3、PI需要支持GraphQL,RestfuRWebSerViCe等规范,同时需要支持动态弹性查询能力。7、要求本次项目所建各平台(系统)的开放服务授权支持OAUth2.0协议。所有对外服务接口,应支持OAUth2.0授权协议,可为基于B/S的web应用提供授权APl服务。8、统一身份认证升级是在学校现有Java技术路线统一认证平台V3.0版本的基础上,升级CaS核心组件版本,并增加相关功能,需保证学校现有认证系统的正常运行,不更改第三方系统接入方式,保证现有接入系统的正常运行。如涉及到第三方系统接入变更所增加的费用由承建方自行解决。9、门户的展现界面,包括页面布局,人机交互模式等,必须按照学校要

4、求进行设计,门户需能根据学校的设计进行适配。二、高聚合服务门户升级要求高聚合门户用于作为学校信息化应用的汇聚载体、统一入口,将作为校级门户发挥作用,承建方所提供的产品须具有自主知识产权。要求高聚合服务门户平台底座能力能够遵循云原生架构,以容器、微服务、DeVOPS等技术为基础建立产品体系。要求高聚合门户支持容器化部署,支持云原生HelmChart部署方式,实现快速部署和升级应用程序。在配置的镜像仓库源上选择一个产品点击安装,可以看到运行日志显示安装部署过程,并自动启动。能够在运行的POdS中看到对应服务以及运行状态,通过浏览器访问产品地址看到对应的界面。1、门户框架(1)集成框架:提供整体集成

5、能力,同时具备应用、待办、公告、提醒、日程等内容,面向用户实现一体化展示。上述内容既支持统一的管理能力,也支持可独立拆分、独立管理的后台。(2)一人多身份支持:门户用户实现与身份治理平台的联动,通过唯一的用户ID定义人员,支持展示登录人员的所有身份信息,无需账号或用户切换即可展示当前登录人员的多身份信息。可在同一界面查看到每个身份下拥有的具备使用权限的应用。(3)内容聚合:实现自然人的视角汇聚用户的全身份信息聚合。用户实现无需切换身份,即可看到不同身份下面的所有待办、消息、通知、资讯等内容,并支持对不同身份的内容筛选。(4)流式布局:页面采用流式布局,菜单、标题、内容层级递进展现,同一个页面即

6、可展示所有信息,无需页面切换,内容一页通览。避免传统门户使用时跳页、切换的繁琐操作,优化使用体验。(5)Ul个性化:支持Ul个性化的定义和展示。门户实现前、后端分离,用户界面的调整无需修改后台代码即可实现展现样式的变化。支持系统管理员可视化变更指定页面元素(如校徽校名、版权、背景等)。(6)人员及权限管理:支持通过身份治理平台进行门户应用的授权和配置,实现身份体系与门户的高度融合。(7)大语言模型支持:支持大语言模型接入,实现Al能力扩展。能够基于大语言模型的在线智能服务助手,方便面向用户对门户使用与业务办理提供指弓I,提升用户体验感。2、移动门户(1)基于企业微信建立学校级的移动访问入口,建

7、设移动门户,呈现内容包括应用中心、待办中心、公告中心、提醒中心、日程中心,支持在线应用的访问及服务的办理。(2)基于企业微信,移动门户实现多身份的信息统一聚合,无需解绑手机号码,无需反复切换企微登录账号。(3)移动侧门户支持快速导航能力,能够实现应用、待办、公告、提醒、日程等页面的穿梭跳转,支持页面内菜单的动态切换。3、待办中心待办中心实现校园所有待办任务的统一集成、统一办理,实现标准的待办接入管控模式。功能包括但不限于待办分类、查看、办理、查询、提示、接入、管理等。(1)待办分类与查看支持待办分类展示,包含待办事项、已办事项、抄送事项、完结事项列表,可查看事项明细、处理记录、流程的办理进度及

8、当前待办人等。同一个自然人不管以哪个账号登录门户,点击待办时能够以当前待办的审核身份打开待办详情;(2)待办办理:在第三方应用完成集成后,点击待办链接,支持直接进入办理界面进行操作;办理完成后,通过接口调用自动设置事项已办理并同步至原系统,保证待办服务的准确一致。支持批量办理和连续办理。(3)待办查询:支持用户查找相关办理事项。支持根据待办名称、事项分类、事项时间、事项类型等字段进行查询。(4)待办数量提示:支持以小图标数字形式显示待办数量信息,方便对用户进行直观提醒。(5)待办推送:事项需办理或办结完成时,能够给发起人推送事项办结提醒信息,用户点击提醒消息后可直接进入办理页。(6)超时提醒:

9、若事项在某个办理节点超过设定的时间(例如三天),能够再次给待处理人以及发起人发送提醒信息。(7)待办集成服务:支持对所有待办的聚合,提供多种待办聚合的方法,包含第三方系统任务提供接口的主动获取模式,以及提供标准APl服务供第三方系统进行增量、全量的推送模式,满足不同场景和实际情况的整合需求。如涉及到第三方系统待办集成变更所增加的费用由承建方自行解决。(8)待办管理:支持对所有待办任务的管理。包含整合第三方的接入管理、配置管理,也包含统一的待办查看、查询和统计。4、提醒中心提醒中心提供各类消息汇聚的枢纽,支持多样性的消息推送策略,打通多消息发送渠道,实现消息的的主动触达与按需提醒。功能包括但不限

10、于提醒消息的渠道、分类、查看、查询、管理、推送策略定义等。(1)提醒渠道:支持用户在不同的终端查看提醒消息。包括移动设备(即用户可以在移动设备的消息功能中直接查看到提醒信息)、移动应用(即用户可以在微信、企业微信、短信、电子邮件等应用中查看提醒信息,支持多种展现形式)、PC应用(即用户可以在PC门户上查看到提醒消息和提醒信息列表)。(2)提醒信息分类与查看:支持分类展示提醒信息列表,包含待阅信息、已阅信息,并支持一键已读。(3)提醒信息明细查看:对于带有明细信息的提醒信息,点击提醒链接可进一步查看明细信息。(4)提醒查询:提供历史提醒信息查询功能,支持按照日期、分类以及提醒信息的关键词进行组合

11、查询。(5)提醒数量提示:支持以小图标数字形式显示提醒信息数量,便于用户了解提醒信息情况。(6)提醒后台管理第三方接入管理:支持对第三方接入的授权,可配置第三方的提醒发送渠道。发送渠道管理:默认支持邮件、微信、企业微信方式,并支持钉钉、短信扩展。提供所有接入提醒信息的查询功能,便于在遇到问题时进行排查。提供统计分析功能,能够统计第三方接入的提醒信息进行统计。提供运行日志查询功能,支持通道发送日志查询和发送失败预警,了解提醒服务运行情况。(7)推送引擎:支持推送消息的数据源管理。实现连接到不同的数据源,利用不同系统的数据进行提醒推送。支持提醒信息数据配置。根据实际规则推送场景,配置提醒信息的计算

12、规则和策略,以便生成提醒信息。支持推送任务配置,进行推送任务的自定义,并配置自动化运行时间来发送提醒信息。具体功能至少包含:1)任务运行时间设定。包含起止时间,运行周期等;2)推送形式设定。支持配置多种推送形式,在不同的终端上(例如微信、企业微信、邮件、短信等)展示不同的效果,需要包含文本消息、图文消息、卡片消息、富文本消息等;3)推送对象设定。可以配置根据规则计算的对象(如用户、组织机构等),也可选择具体人员,指定具体的推送对象,能覆盖用户、组织和岗位;4)支持查看推送任务的推送日志、运行日志。消息源配置能够进行SQL校验并提示校验结果;信息的发送对象,可以来源于消息内容、或独立的权限表、或

13、在推送任务中指定;支持对发送提醒信息设置执行周期并预览,比如任务设置每5秒钟推送一次后,启动任务即可5秒钟收到一次提醒信息,禁用任务后不再收到提醒信息。5、日程中心日程中心汇聚各业务开展所产生日程安排,并统一呈现。功能包括但不限于日程的展示、查询、管理、接入、周表等。(1)日程展示提供完整的日程展现,包含校历日期和自然日期的聚合展现。支持按照学年学期来查看,也可按照自然年月来展现。日程的具体内容包含多种类型日历和事件的聚合展现,在业务上可以涵盖领导日程、学校校历事件、课表、会议等内容。支持聚合多个日历的内容,进行一体化展现。(2)程查询:支持通过关键词检索查询口程事件。(3)日程管理:支持日程

14、配置管理,例如配置多日程聚合、校历日期和事件、领导日程安排、会议信息等。(4)日程接入服务:提供日程接入的APl接口,支持第三方的应用可直接调用向日程服务中放入对应的日程事件,以便进行聚合展示。(5)领导周表:支持校领导周表日程申报与生成。实现各部门进行领导会议时间、地点的预约与上报,预约时直接完成会议场地的占用。支持管理归口部门(如校办)进行领导日程周表汇总、调整、生成与发布。6、公告中心公告中心支持发布多类型的发文、通知、资讯等校园公告,实现公告类文本的统一汇聚与公示。功能包括但不限于公告分类、发布、展示、阅读、推送、查询等。(1)公告分类与列表:支持多种公告分类的设置,并按照分类展示公告

15、列表,如校发公告、部门公告、部门内公告等。(2)公告详情:在公告列表通过点击公告标题,可查看公告详情,包含公告标题、正文、发布部门、阅读人数及浏览次数,如有附件允许进行附件下载。(3)公告阅读状态:阅读过相关公告后,用灰色标题模式显示用户已经阅读过。(4)公告发送提醒:公告在审核发布后,能够主动推送给发布的受众群体。公告推送可灵活配置延迟发送时间,例如发布10分钟后推送,让发布人员有时间在发布后进行调整和修改。拟稿人提交发布申请后,能够主动推送给相关审核人员,提醒审核人员进行审核。(5)公告查询:支持组合条件查询,可搜索某个部门发布的标题带有某个关键词的公告,也可根据发布时间进行过滤查询,便于

16、用户查找以往的公告信息。(6)公告发布管理发布申请:支持各类组织机构有拟稿权限的人员提交发布申请,填写好发布内容提交后转交领导审核。支持公告拟稿暂存。支持公告预览,提交前查看展示效果。发布审核:公告审核人员收到待审公告后,可查看申请内容并进行处理。支持审核通过,也可退回由拟稿人进行修改。同时具有发布审核权限的人员也可以直接发布公告,无需审核过程。公告内容:公告正文内容支持文本、图片、视频等多媒体形式,支持多附件上传。公告发布对象:公告支持设置发布对象,被授权的对象才可查看相应的公告信息和内容,并接收相关推送提醒。支持细颗粒度的公告阅读授权,能够授权到组织及子组织(比如既可以授权给某个部门,也可

17、以之授权给部门下某个科室)、岗位及子岗位(比如可以授权给校领导群体,也可以只授权给副校长)、具体人员、自定义人员分组等多种层级。7、应用中心应用中心提供面向第三方应用的标准接入能力,对各项应用提供统一的呈现与管控。功能包括但不限于应用的展示、管理、接入、收藏等。(1)应用展示分类组合:支持应用分类分组展示,按照特定顺序进行组合展现。展现的内容包含分类名称、对应的应用信息。对于不同服务对象,可以制定不同的展现策略。均可以在后台进行定义,以满足不同的展示要求。推荐展示:支持对应用进行推荐,便于特定应用的的推广使用。收藏展示:支持用户对经常使用的应用进行收藏。应用检索:支持分类筛选,可通过应用分类规

18、则进行组合过滤、快速定位应用;也支持模糊查询,实现应用名称、应用说明以及应用定义的关键词进行模糊匹配,来进行应用查找。(2)应用管理应用定义:支持应用基本元素的定义和管理,如名称、地址、图标等元素。同时提供应用的新增、编辑、删除、搜索等操作,便于应用的维护。本地应用市场:提供本地应用市场模式和应用接入标准,支持应用分类。在云原生环境中支持第三方应用,按照标准模板实现应用安装接入(例如按标准接入OA系统,该系统所包含的服务会自动上架到应用市场中,便于开放给终端用户使用)。应用可见授权:针对每个应用,实现对应的应用授权,来限制约束应用的使用范围。授权包含添加角色、删除角色以及搜索功能。应用授权能够

19、和身份治理平台实现对接,自动化读取身份平台的身份信息,完成应用进行授权。(3)应用接入服务提供标准应用接入APl接口,方便第三方应用进行对接,将应用信息整合到统一应用服务中,实现应用的原生注册。应用接入接口应支持标准的OAUth2授权协议,提供应用定义、应用管理、应用自动发布等操作能力。(4)应用收藏支持用户进行应用收藏,以便实现应用的快速访问。通过收藏展示来集中显示收藏的应用。收藏的应用统一在收藏展示中呈现,可通过点击取消收藏来从收藏展示中移除。8、数据展示支持对核心的指标体系进行有条理的呈现。既能够对校情的主要指标进行体系化展示,也能对个人数据提供具有指导意义的分析。具体的指标以当前学校已

20、有的数据为统计基础,一般包括校情的综合展示(比如学生人数、教职工人数、科研情况等),也可以针对个人提供主要信息的看板(比如个人课程、图书借还信息、消费信息等)。通过不同维度的指标看板,能够以更直观、量化的模式体现学校的办学成果。9、门户原生应用构建能力高聚合门户除了作为第三方应用的连接器,同时应提供具备一定的原生应用构建能力,以便为用户提供更丰富的应用体验,也作为信息化建设的必要补充。主要应具备轻应用构建能力和信息采集自动填表能力。(1)轻应用构建能力提供基本的轻应用的可视化构建工具,助力业务管理快速实现,能够对菜单、表单、页面、数据、权限等进行可视化配置。功能至少包括:1)应用配置导航:提供

21、直观的应用配置开发过程化导航,用户只需按照导航指引进行操作,然后进行“下一步”操作即可。2)菜单配置:支持应用的菜单配置,包括配置菜单的上下级关系。菜单的查看范围能够与人员权限挂钩。3)页面配置:通过画布功能完成轻应用的页面配置,配置过程无需代码。页面主要包括查询的组合条件,以及展示的表格格式。表格的表头能够自定义配置;4)数据绑定:已经生成的页面表格中,支持以可视化配置的方式,将数据源里的字段信息,一一与表格对应列进行绑定,数据来源直接从标准数据目录中映射,配置全过程无需再写传统的Sql语句去操作数据库;5)权限配置:可以支持对菜单、页面、数据范围等进行权限分配,比如校级管理员与部处管理员就

22、是不同的查看权限,各部门之间实现权限隔离。6)应用预览与发布:工具中提供向导指引逐步完成以上工作,即可快速配置生成按需的轻应用,支持进行预览,确认无误后即可发布上线或将链接挂载到相应的访问入口。(2)信息采集与自动填表能力D支持对信息采集与填报过程中的多种共享数据分类,不同的填报表单过程中,能够对已有的数据进行自动获取,解决重复填报问题。数据自动填报的处理过程支持可视化配置实现,无需做二次开发。2)填表可视化设计:支持可视化表单设计工具,能够以拖拉拽的形式,实现表单结构的无代码的绘制。提供丰富的表单内置控件,支持表单数据验证,支持表单字段间的自动关联。实现动态、可重复的表格界面控件组,支持动态

23、扩展可嵌套的二维表格控件,支持自行增加/删除表格的行数,也能够对整个表格进行增加/删除。3)自动填表任务创建:根据实际需要,针对某一类信息的自动填报需求(比如人员基础信息自动填表、科研信息自动填表、请假信息自动填表、成绩信息自动填表等),进行任务自定义创建。4)共享数据配置:支持对已有数据进行获取,数据只要支持读取权限即可。可以通过映射的方式,将所需的数据按照特定格式进行配置,作为未来填表过程中可自动填充的标准数据源。5)数据绑定与自动填表:支持可配置的数据绑定,实现填表中已有信息的字段,自动与共享数据源绑定,配置全过程无需要代码开发,全部支持可视化页面进行直接的配置。终端用户发起流程填写表单

24、时,一些重复性的信息或者已经有共享数据源的信息就无需再次填写,系统能够自动带出信息进行填充,用户只需确认信息是否正确,支持做修改或者校正,从而节省用户重复填报而带来的工作量。6)填表内容比较:填报提交后,涉及退回修改情况时,可以在表单上点击按钮来加亮显示和之前内容的不同之处,或通过点击立即比较,显示有变更的内容,并且可显示变更内容的原值。7)填表多视图显示:支持同一张表单根据不同人员身份呈现不同的表单格式。根据填报人或审批人的职能权限差异,用户可以只看到跟自己有关的信息。10、与网上办事大厅深度融合门户需实现与学校网上办事大厅的深度融合。门户上不仅可以挂载办事大厅的整体访问入口,也需支持挂载单

25、条办事服务流程作为独立应用。当用户通过门户点击办事服务流程时,如果用户有多个身份都能适配该流程时,应支持用户自主选择参与该流程的身份,并将选择的身份传递给此流程;须提供按照上述要求实现门户与学校网上办事大厅深度融合的承诺函。11、Ul要求。本次升级致力于保留原有用户界面的核心元素的同时,对其进行一系列的优化与改进。(1)视觉设计要求体现XX学院的特点:视觉设计应充分展现XX学院的独特文化和艺术氛围。可以使用学校的标志色、校徽等元素,以及具有岭南特色的图案和符号,使用户一眼就能感受到学校的特色。继承学校元素:在设计中融入学校的传统元素,如校训、历史建筑、著名校友作品等,以增强用户的归属感和认同感

26、同时,保持设计的现代感和时尚感,使其符合当代审美。(2)交互体验提供更快的响应速度:优化应用的加载时间和页面切换速度,确保用户在使用过程中不会感到延迟。可以通过异步加载、懒加载等技术手段来提升响应速度。改进滑动、点击等交互效果:优化滑动和点击的反馈效果,使其更加流畅和自然。例如,添加过渡动画、触感反馈等,提升用户的操作体验。增强触摸友好性:确保所有按钮和交互元素的尺寸适中,易于触摸操作,避免误触和操作不便的情况。(3)功能布局优化导航结构:重新设计导航栏,使其更加简洁明了。可以采用标签栏、侧边栏或汉堡菜单等常见的导航模式,确保用户能够快速找到所需的功能。使主要功能更容易访问:将常用功能和重要

27、信息放置在首页或导航的显眼位置,减少用户的查找时间。例如,可以将课程查询、成绩查询、活动报名等功能放在首页。减少不必要的层级:简化页面结构,减少用户需要点击的层数。通过合理的分类和分组,使用户能够快速到达目标页面,提高操作效率。三、统一身份认证平台升级要求(一)平台升级本次统一身份认证平台升级改造项目,是在原有身份认证平台基础上进行架构升级与功能拓展,需保证对原有平台进行平稳升级,必须确保全校已接入的应用系统的无缝转换。要求升级后的平台所使用的JDK版本在JDKL8以上;对登录界面进行更新美化;对接数据中心同步教师信息与学生信息;增加微信、企业微信等第三方绑定功能、登录功能、重置密码等功能,达

28、到适应现代使用便利性需求。本次统一认证平台升级改造内容分为架构升级、统一身份认证认证方式升级和用户管理升级三部分,具体升级内容如下:1、升级统一身份认证平台核心组件,将学校现有统一身份认证平台的CAS版本由当前运行版本升级到CAS最新版本。升级后统一身份认证平台支持主流的身份认证协议,至少包含OAUth、SAML、OPENIDCOnneCt等的接入。2、统一身份认证平台认证方式升级,包括以下内容:(1)首次登录必须修改密码(密码安全管理,密码复杂度管理和强制设置复杂密码功能)、填写邮箱、绑定微信;(2)用户可输入统一认证的账号和密码进行系统登录;(3)用户可通过企业微信扫描二维码进行绑定并登录

29、系统;(4)用户可通过微信扫描二维码进行绑定并登录系统;(5)用户可通过手机验证码进行登录系统;(6)忘记密码,需能通过邮件、手机短信验证码重置密码,重置完成后可使用新密码进行系统登录。(7)用户注册的策略、密码长度的策略及用户登陆策略。3、用户管理升级:升级内容包括:要求提供用户管理、机构管理、角色管理、密码管理、绑定管理、资源管理、标签管理、服务管理、菜单管理、系统管理、系统配置、字典管理、系统日志和个人信息功能。(1)增加用户和授予用户权限功能,要求可查询用户、增加用户、修改用户、删除用户、导入用户,启用或停用用户账号,对用户标签以及归属机构信息进入导入;还需与数据中心进行系统对接,将学

30、生以及教工数据同步到系统。(2)机构管理功能,要求可增加学校的院系或管理部门信息,可增加机构信息、修改机构信息、删除机构信息和增加下级机构信息。(3)角色管理功能,要求可针对系统用户的角色资源进行管理,定义系统角色,给系统角色(用户)设定系统操作权限,包括增加角色、修改角色、分配角色和删除角色。(4)密码管理功能,要求可对用户的修改密码操作进行记录。可查询用户密码修改记录,列表查看指定用户的密码是否为初始密码以及修改密码时间;对用户的登录密码进行重置,还可修改密码。(5)绑定管理功能,要求能对用户的统一身份认证账号绑定情况进行记录。可通过查询和列表查看指定用户的绑定记录(账号是否已进行微信/企

31、业微信绑定,以及账号绑定时间),取消微信绑定,取消企业微信绑定,还可批量导入用户绑定数据。(6)资源管理功能,要求可对系统指定用户可访问数据资源信息进行管理,可查询、添加、修改和删除资源信息,能对资源信息进行排序。(7)标签管理功能,要求可对系统的用户标签进行管理,可授权指定的用户可访问的数据范围,能添加标签、修改标签、删除标签和添加下级标签,并对标签进行排序。(8)服务管理功能,要求能对系统服务的统一资源定位符(URL)进行管理,标识和定位特定资源的地址,便于用户能方便地访问和使用服务,可查询、添加、修改和删除服务信息。(9)系统日志功能,要求能对系统日志信息进行管理,可以查看日志的详细内容

32、和异常信息。(IO)个人信息管理功能,要求用户能对姓名、教职工号、手机、邮箱、身份证号和一卡通等等信息进行修改。(二)身份治理身份治理平台用于学校组织、岗位、人员身份体系的整体管理和统一授权,所提供的产品须具有自主知识产权。1、组织机构治理(1)支持学校各种类型组织机构的统一管理,实现多级树形结构进行组织机构体系的整体展示。(2)支持校园多组织机构线条的定义(如行政组织、党务组织、科研组织等),实现对各组织进行添加、编辑、删除、启用、停用、搜索等功能;(3)支持组织机构的拆分与合并。允许对多个组织机构进行合并、允许一个组织机构拆分为多个组织机构。在拆分与合并过程中,支持设置相关发文信息,如发文

33、文号、发文主题等;支持组织机构间关联关系的定义(如隶属、合署、挂靠、直设等),同一组织可以同时设置多个关联关系,并可以设置排序;支持查看具体组织机构从成立开始到当前状态的时间轴展示;支持追溯组织机构的历史情况,即查看过往具体某个时间的组织机构的形态。(4)支持为专项的业务应用开通特定的组织机构分支(即组织架构业务域);(5)支持通过拖拽的方式对组织机构进行手动排序;(6)支持组织全生命周期治理,实现对组织架构进行全生命周期的跟踪与动态更新;支持添加组织治理,实现对关联组织机构的数据源进行自动或手动添加。2、岗位治理(1)支持岗位的定义,包括对岗位进行增加、删除、编辑、搜索等操作,支持设置岗位层

34、级关系;(2)支持多种岗位类型的管理功能,如人员类别岗位(比如本科生、研究生、教职工、留学生等)、职务岗位(比如书记、校长、部门正职等)、业务岗位(比如教学秘书、网络管理员等);(3)支持岗位层级管理。允许设定父岗位、子岗位及其关联关系,父岗位下的人员需自动包含所有子岗位下的人员。如教职工岗位应该包含所有在编教职工、外聘教职工的所有人员;(4)支持人员类别岗位治理。实现对学校人员分类的岗位真实情况进行定义,允许手工建立与维护。(5)支持业务岗位治理。根据业务实际需求进行定义。通常包含审批岗位、管理岗位以及业务属性岗位等。(6)支持对具体岗位下的人员进行治理。实现对人员进入规则的定义,包括人员导

35、入和权威源人员同步。支持流程准入模式,允许个人自助申请、相关部门领导审核,完成人员的准入。3、人员及身份治理(1)对学校人员的全方面管理,既包含校内人员,也包含了校外和学校有关的其他人员。支持全局唯一的用户ID。(2)支持人员多身份管理。一个用户账号在同一时间可支持多种身份,支持用户ID保持不变的情况下,身份随时间推移同步变化。(3)支持全周期人员身份管理。支持本科生、研究生、教师、校友等各阶段/各类型身份的全面贯通。对于重复的用户可自动识别。(4)支持人员的添加、编辑、删除、启用、停用以及搜索等功能。(5)支持人员属性管理,能够对人员属性进行自定义扩展性。支持添加、删除、编辑等。(6)支持人

36、员身份信息(包括组织、岗位、人员等)的动态治理过程。允许配置身份信息的数据源头,对于源头数据进行拉取或推动模式。支持对权威源设置启用和禁用,并支持进行治理规则的设定(包括自定义数据、数据拉取、应用推送等),实现身份信息的自动化同步。(7)支持对从源头获取到的人员进行合重(即将多条人员身份数据自动合成带有多个身份属性的同一条人员数据),提供自动合重与手动合重两种模式。(8)支持人员自动合重,提供人员及身份设定自动合重规则。需以证件类型+证件号码、用户名、邮箱、电话等作为合重标准,设定姓名、证件类型、证件号码等字段映射策略,允许配置字段信息转换规则。(9)支持人员手工合重。合重主体范围可具体到个人

37、或多人,选择多条人员信息,可以设置任意一个人员为合重主体,合重完成后人员数量即时同步更新。可设置保留信息,如用户名、证件号、手机号等,可查看合重列表。(Io)支持对无数据源头人员进行管理,提供无数据源头人员的注册或导入功能,实现将游离于管理之外的人员数据同步纳入到身份管理范畴,达到全册人员治理效果。(Il)支持人员身份治理过程的可视化查看。能够实时观测到身份治理平台中的总人员数量、有效人员数量、无效人员数量、自动合重数量、手工合重数量。能够追溯所有人员的数据源头。支持以卡片及桑基图的方式展示治理过程。4、企业微信通讯录同步管理(1)支持通过配置化的方式实现身份治理平台与企业微信通讯录体系的打通

38、通过通讯录密钥等方式,支持身份的联动,身份治理平台中的人员变更能够自动同步至企业微信通讯录中,并能够对同步情况进行在线监控。(2)提供日志审计功能。支持身份平台与企业微信的数据同步情况进行记录,用于追溯和合规性检查。5、提供身份体系的分级授权管理功能。支持对组织机构分级授权、岗位分级授权、人员分级授权及人员默认授权。6、面向普通用户,实现身份体系的自助服务的能力。包括:(1)我的身份:支持以卡片模式展示用户当前所有身份信息,可按照组织机构体系分类展示;支持甘特图的形式展示用户的当前和历史身份;展示身份历程,即身份如何进入的、如何失效等,透视身份演化过程。(2)我的应用权限:支持用户查看自己身

39、份所具备的应用权限。既包括授权至对应身份的应用,也包括直接授权至人员的应用。7、身份治理平台的组织、岗位、人员体系应与当前学校现有基于微服务架构、JaVa技术路线的V3.0版本网上办事大厅平台无缝对接,实现身份体系与所有办事流程的全面融合。要求通过身份治理平台实现对网上办事大厅中的流程进行人员授权、审核岗位调动、组织调整等操作,统一授权归口、规范身份使用。四、数据共享与资源整合要求要求数据和业务从现有学校现有门户和身份认证平台平滑迁移到升级后的高聚合门户和统一身份认证平台。要求根据学校统一数据标准、规范(国标、省标)进行建设实施,与学校的现有应用系统集成对接,采用方式:支持中间表、视图和Web

40、SerViCe接口对接。与现有JaVa技术路线的数据中心V2.0版本实现双向对接,从数据中心获取学校组织架构信息及第三方人员基本信息等,并向数据中心同步新建系统生产的身份治理数据,涉及到的应用系统包括但不限于:从本科、研究生教务系统获取学生基本信息,学生成绩信息,学生课程信息,学生上课信息等,从图书馆系统获取学生借阅信息,欠费信息等,从学生工作管理系统获取勤工助学信息,奖助学金信息,家庭困难认定信息等,从宿舍管理系统获取住宿信息等,从人事系统获取教师基本信息,科研信息等,从办公OA系统获取事项代办信息等;从综合服务平台获取学生异常出入宿舍、校门信息等。其他应用系统列出只是代表数据中心中涉及到这

41、些系统信息的获取,并不需要与这些系统逐个对接。要求确保全校已接入统一身份认证平台的应用系统的无缝转换。五、性能、可靠性、安全要求1、性能要求系统性能要求:关键功能页面的并发用户数不小于100O个/秒,同时在线人数不小于5000,在此条件下,一般Web查询的响应时间2秒(含)以内;带有复杂的饼图、棒图的查询,响应时间在3秒(含)以内;统计分析的响应时间不得超过5秒。2、可靠性要求系统可审计性要求:传输日志必须可供集中访问;用户操作/管理员操作都必须通过日志系统记录。系统提供自定义数据备份周期,需明确标明系统可提供的最短备份间隔,承建方应提供完整的、可操作的备份方案。3、安全要求系统必须根据教育信息系统安全等级保护定级情况,满足相应等级的要求。在对该系统安全等级保护评测时,承建方必须免费提供相应技术支持,免费提供评测中与软件系统相关的支撑材料,并负责免费修补评测中发现的问题。根据网络安全等级保护要求,承建方需要在平台验收前开展网络安全等级(二级或以上)保护备案工作(以拿到备案证书为准)

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 说明文书

宁ICP备18001539号-1