《中国联通IT系统MSS域企业内部门户系统业务规范.doc》由会员分享,可在线阅读,更多相关《中国联通IT系统MSS域企业内部门户系统业务规范.doc(17页珍藏版)》请在三一办公上搜索。
1、QB/CU xx2007中国联通公司企业标准中国联通IT系统MSS域企业内部门户系统业务规范用户目录子系统部分China Unicom Intranet Portal Functional Specification(v1.0)中国联通公司发布2007-X-X实施2007-X-X发布目 录目 录1前 言31.总则41.1.背景41.2.编制目的41.3.适用范围41.4.文档结构51.5.规范起草单位51.6.规范解释权51.7.名称解释和缩略语52.总体概述62.1.系统定位62.2.用户目录系统总体结构62.2.1.用户目录系统与eHR的关系62.2.2.用户目录系统之间的关系72.2.3
2、.用户目录系统的管理模式83.用户目录系统管理93.1.管理职责说明93.2.角色定义93.3.人员定义93.4.组织定义113.5.用户信息的扩展113.6.用户数据的初始化123.7.人员管理123.7.1.人员添加123.7.2.人员修改123.7.3.人员查询及显示133.7.4.人员调动133.7.5.用户禁用133.7.6.用户启用133.7.7.用户兼职133.7.8.零散人员管理143.8.组织管理143.8.1.组织结构展示143.8.2.组织结构添加143.8.3.组织结构撤销143.8.4.组织结构合并143.8.5.组织结构拆分143.9.帐号管理143.9.1.办公邮
3、件系统帐号153.9.2.经营分析系统帐号153.9.3.密码管理153.10.用户目录的复制和同步153.11.安全性及可靠性管理163.11.1.操作日志管理163.11.2.系统备份163.11.3.可靠性163.12.用户管理接口16前 言本规范主要规定了中国联通企业内部门户系统中用户目录子系统的业务规范,主要包括目录系统系统定位、建设目标、总体结构和用户目录管理等内容。中国联通企业信息门户系统的建设是企业信息化的重要组成部分,用户目录子系统是企业信息系统的重要组成部分。本规范是针对开发、建设中国联通总部、省分公司信息门户系统的用户目录子系统的业务规范,作为现阶段总部及各省(直辖市、自
4、治区)分公司门户系统建设工作的指导依据。本规范将随着业务需求的改变而做进一步的修订完善。有关企业内部门户系统的规范主要包括: 中国联通IT系统MSS系统域企业内部门户系统业务规范,包括门户子系统部分和用户目录子系统部分。 中国联通IT系统MSS系统域企业内部门户系统技术规范,包括门户子系统部分和用户目录子系统部分。 中国联通IT系统MSS系统域企业内部门户系统测试规范本标准由中国联通公司信息化部提出。本标准由中国联通公司技术部归口。本标准主要起草单位: 中讯邮电咨询设计院、中国联通信息化部本标准主要起草人:xx xx xx本标准的修改和解释权属中国联通公司。1. 总则本规范适用于中国联通各省分
5、公司新一代MSS统的规划、建设、运行和管理。中国联通在此之前的文件与本规范不一致的,以本规范为准。1.1. 背景随着经济全球化趋势和中国加入WTO,中国电信市场的政府管制力度将越来越弱,市场更加开放,竞争更加激烈。国内外市场环境要求国内的公众电信运营企业在经营理念、管理模式上能上升到较高层次,以求在电信运营商的国际化竞争中立于不败之地。中国联通作为国内唯一一家对所有电信业务拥有经营权的电信运营商,拥有全国范围内相当规模的公用电信网,经营多种基础电信业务和增值电信业务,形成移动(GSM/CDMA)、长途(193)、数据(165)、IP电话、市话、增值业务等多种业务并存共同发展的格局。中国联通在全
6、国31个省、市、自治区建有分公司,为了有效的发挥公司内部资源,提高内部管理效率,提高经营管理水平,中国联通逐步统一规划、建设全国范围内的MSS系统。2003年联通总部编制并通过了中国联通管理支持系统(MSS)总体方案,制定了MSS的总体建设思路。2004年,为指导同年进行的全国范围的MSS一期工程的建设,又组织编制并通过了中国联通管理支持系统(MSS)技术规范,其中明确了2004年的建设重点是实现公文流转、经营信息展现、电子邮件和基础网络设施等四个方面。经过一年的实施,已基本实现了一期的建设目标,同时也为联通MSS的后期建设打下了坚实的基础,创造了良好的信息化环境。2005年联通总部制定了新的
7、建设任务,其中一个重点就是建设门户系统,为MSS、ERP提供统一的接入、认证和安全管理平台,为用户提供个性化的展现平台。企业信息门户的实施是MSS系统建设过程中一个重要目标任务。为规范门户系统的建设,中国联通总部组织制定了中国联通企业信息门户系统业务规范,本文件为中国联通IT系统MSS系统域企业内部门户系统业务规范用户目录子系统部分(以下简称“本规范”)。1.2. 编制目的本规范结合MSS总体方案中的建设思路,提出门户系统的建设目标,对门户系统的系统功能、体系结构、页面风格、内容组织、系统安全等方面进行规划,同时还对系统的建设提出要求,为中国联通门户系统的建设起指导作用。1.3. 适用范围本规
8、范指导并规范中国联通各省分公司进行用户目录子系统的建设。各省可依照本规范以及其它相关规范、标准,结合本地实际情况建设总部及省分的门户系统。1.4. 文档结构本规范的文档共分为三个部分:第一部分:总则,描述本文的编制目的、适用范围、文档结构、规范起草单位、名词解释和缩略语和以及解释权与修订权等内容;第二部分:总体概述,描述了系统的定位和用户目录系统的总体结构; 第三部分:用户目录系统的管理,从用户目录系统管理职责,管理员角色定义、人员管理、组织管理、帐号管理、用户目录系统的安全性及接口等具体功能及要求方面进行描述。1.5. 规范起草单位本规范起草单位为中国联合通信有限公司信息化部、中讯邮电咨询设
9、计院。本规范增补、修订权属中国联合通信有限公司信息化部。1.6. 规范解释权本规范的解释权为中国联合通信有限公司信息化部。1.7. 名称解释和缩略语BSS:Business Supporting System,业务支持系统。EAI:Enterprise Application Integration,企业应用集成。ERP:Enterprise Resource Planning,企业资源计划。LDAP:Lightweight Directory Access Protocol,轻量级目录访问协议。MSS:Management Supporting System,管理支持系统。Portal:门户
10、,在本规范中指企业内部门户,是用户和管理支撑系统、业务系统之间的桥梁。门户系统将企业分散的应用和信息进行聚合,实现应用关联和信息共享,供决策支持服务。Portlet:是基于应用系统的展现端组件,通过与应用系统的接口获得应用数据和操作功能。Portlet可以是Portal系统的一部分,由Portal系统提供工具和运行环境实现Portlet的生成、运行、授权、维护等管理工作。SSO:Single Sign-on,单点登录,即用户登录后不需要再次提供认证信息就可以访问相关各应用系统。CDSSO:Cross Domain SSO,跨域的单点登录,即在两个独立的安全域之间实现的单点登录。 TAM:Tiv
11、oli Access Manager 提供集中式的认证/授权/审计功能,并实现对门户及各种后台子系统的单点登陆。包括Policy Server和WebSeal两个主要的组件。 TIM:Tivoli Identity Manager 提供集中式的账户生命周期管理,通过TIM可以实现对各种后台子系统的账户管理,包括Domino/AD/ERP等系统的帐户信息。IDI:IBM Directory Integrator 通过各种标准的连接器与各种账户注册表进行连接,并通过流水线对数据进行处理,从而实现账户数据的同步。IDS: IBM Tivoli Directory Server 基于LDAP标准的LD
12、AP目录服务器,用户信息存储在这个目录服务器中,并可以根据联通公司的需求来灵活的定义用户的属性信息.LTPA: LightWeight Third Party Authentication,轻量级第三方认证(LTPA)的认证机制, LTPA 定义了存储在客户端上的令牌格式,运行在不同机器上的WEB 应用程序使用 LTPA实现用户认证信息的传递。iFrame: 主浏览器窗口的一个子窗口。从运行在它上面的软件的来看,iFrame是属于它自己的窗口,能够独立于包含自己的窗口之外而独立运行。2. 总体概述2.1. 系统定位企业信息门户系统包括门户子系统和用户目录子系统。对于“中国联通企业信息门户系统用
13、户目录子系统”的理解,可以从以下几个方面予以直观定义:用户目录子系统主要为各业务/管理系统平台提供统一的系统应用管理、人员管理服务,其特性决定能够满足以下应用要求: l 系统管理的安全性和一致性:在多应用系统环境中,管理员需要实现用户注册,修改,删除一次性完成,并且保证系统中用户身份唯一性、一致性以及安全性,并为实现单点登陆提供支持。l 用户权限控制:实现用户、应用服务之间的信息存储、权限控制和权限委托。 l 目录数据与应用系统交互:通过应用授权管理程序在权限规则下能完成对目录服务对象属性的查询,修改;也可以通过目录数据共享来维护应用系统数据。2.2. 用户目录系统总体结构2.2.1. 用户目
14、录系统与eHR的关系用户目录系统的组织信息和正式员工信息来源于全国的eHR(人力资源系统)系统,用户数据更新时,必须从全国的eHR系统发起,全国用户目录系统从全国的eHR系统获取用户数据后,向总部、省分用户目录系统更新。全国集中eHR系统在新建用户时,必须分别保证员工编号(uid)、邮箱(mail)的全国范围内唯一;全国集中eHR系统在新建用户时,必须保证员工的用户名在省公司或者总部范围内唯一; 全国eHR接口要求:全国用户目录系统为全国eHR系统提供数据导入接口,当全国eHR中人员和组织信息发生变化时,数据通过接口进入全国用户目录系统;接口方式采用中间表方式;具体接口实现参见中国联通IT系统
15、MSS系统域企业内部门户系统技术规范_用户目录子系统部分。2.2.2. 用户目录系统之间的关系图 2-1联通企业信息门户用户目录复制示意图所有的用户数据都来自于HR系统,所有的人员和组织变化都由HR系统提供。全国目录服务器在接收到用户信息后,实时的将用户信息同步到总部、华盛和其它省分的目录服务器中。总部、省公司用户目录系统同步用户数据至本省办公、邮件、经分等系统。2.2.3. 用户目录系统的管理模式2.2.3.1. 用户库的类型用户目录系统在进行用户管理的时候,是直接和应用系统的用户库建立连接,来管理存放在其中的用户数据的,因此一般来讲,用户目录系统不会直接和应用系统建立连接。根据中国联通总部
16、(省)和目前建设的全国应用实际情况,需要在用户目录系统中进行管理的用户库类型分为以下几种:l Microsoft Active Directory与Microsoft Active Directory进行集成。l Lotus Domino与Lotus Domino进行集成。l RDBMS需要管理存放在关系型数据库表单中的用户数据。l LDAP需要管理存放在LDAP的用户数据。l IBM Tivoli Access Manager for e-Business与IBM Tivoli Access Manager for e-Business进行集成。2.2.3.2. 管理模式说明用户的管理可分为
17、三个方面:(1) 用户或用户目录系统管理员都可以通过全国的eHR系统进行用户信息变更操作,然后通过全国性目录更新到总部/省分目录系统。(2) 总部/省分用户目录系统管理员可以通过本地用户目录管理系统进行用户权限信息变更操作:如密码变更、设置用户是否可以访问某一个后台应用系统等。(3) 应用系统管理员可以在应用系统中设置用户/角色在该应用系统中能够访问的范围以及操作权限。不管是总部还是省分公司的用户目录系统,在管理模式上基本都是一致的,二者都接收从全国eHR系统同步到全国目录系统的用户数据,同时也可以通过用户信息管理界面维护eHR中没有的用户数据,原则上以eHR用户数据为主导。总部、省分用户目录
18、系统数据发生变化后会通知IDI(IBM Directory Integrator)数据装配线同步数据到各个子应用系统,对于以上四类(AD类型、Domino类型、数据库类型、LDAP类)可通过IDI装配线现实用户统一管理,对于以后建设新的应用系统应提供多种接口方式使用用户目录系统,同时IDI还必须实现对ITAM (IBM Tivoli Access Manager)及ITAM用户数据进行管理。3. 用户目录系统管理3.1. 管理职责说明用户目录管理系统的维护具体说明如下:省(总部)及地市的人力资源系统管理员直接在人力资源系统中对用户变更进行维护,用户目录系统原则上只能接收来自eHR系统中的更变信
19、息,由用户目录系统实现自动变更。考虑到可能还会存在eHR中没有的用户要使用协同办公系统,用户目录系统可以设定省(总部)及地市人力资源管理专员进行该部分员工的管理。注:在文档下面所提的总部(省)管理员,地市管理员,是指省(总部)及地市人力资源管理专员或者是经过省(总部)及地市人力资源部授权的信息化部员工。3.2. 角色定义用户管理的角色分为: 总部(省)管理员、地市管理员、一般用户。1. 省(总部)管理员:负责管理省分(总部)的用户(员工、组织)数据,员工数据具体包含员工的添加、修改、禁用、启用、删除、调动等,组织数据具体包含组织的添加、撤销、合并等;2. 地市管理员:只能管理本地市公司的用户(
20、员工、组织)数据,员工数据员工的添加、修改、禁用、启用、删除、调动等,组织数据具体包含组织的添加、撤销、合并、拆分等;3. 一般用户:只能维护员工本身的自管理属性;3.3. 人员定义、基本描述:人员:指中国联通需要使用MSS系统的正式员工和非正式员工,每个人员对应一个MSS系统的帐号;每一个员工属性集包含三种类型:1) 固定属性:指员工入职到离职的整个生命周期内不能变化的属性;2) 自管理属性:指员工根据自身的情况变化可以自己维护的属性;3) 被管理属性:指员工不能自己维护,如果发生变化由管理员维护的属性。固定属性在用户初始化时进行设定,自管理属性员工自身可以通过自管理界面进行维护,被管理属性
21、只能由管理员通过管理界面进行维护。、属性要求:具体各类属性如下表所示:属性名属性类型属性值定义人员工号(uid)固定属性9位编号,在全联通范围内唯一,编码规则请参见联通的编码规范用户名固定属性用作MSS系统帐号,在省公司范围内唯一姓名(中文)(sn)自管理属性用工的姓,为中文名字(中文)(givenname)自管理属性员工的名,为中文显示名(displayName)自管理属性员工的全名,为中文主管领导(manager)被管理属性主管领导的全名主管领导(cuManagerNumber)被管理属性主管领导的员工号公司名称(o)被管理属性员工所在公司的名字简称公司编号(cuCompanyNumber
22、)被管理属性员工所在公司的编码部门名称(ou)被管理属性员工所在部门的名字简称部门编号(departmentNumber)被管理属性员工所在部门的编码电子邮件(mail)固定属性员工的电子邮件,为“用户名+服务器名”,在全联通唯一办公电话号码(telephoneNumber)自管理属性员工的办公联系电话移动电话号码(mobile)自管理属性员工的移动电话职称(title)被管理属性员工的职称职务(employeeType)被管理属性员工的职务部门内人员排序号(cuOrder)被管理属性只定义部门内用户显示排序,部门以外不通过该属性定义用户性别(cuGender)被管理属性(TRUE表示男,FA
23、LSE表示女)用户岗位(cuPosition)被管理属性员工的岗位名称用户岗位编号(cuPositionNumber)被管理属性员工的岗位编号用户的兼职(cuPlurality)被管理属性其中包括用户兼职所在的部门信息和职务信息用户是否进行复制(cuSync)被管理属性如果为TRUE,则这条用户记录进行复制;如果为FALSE,则这条用户记录不会进行复制 员工级别(cuEmployeeLevel)被管理属性员工级别身份证号(cuIdentityNumber)固定属性员工的身份证号描述(desciption)固定属性3.4. 组织定义组织应包含公司和部门;公司:指联通总部、省公司、地市公司、县公司
24、机构;部门:指公司内的职能机构;组织具体属性如下表列式:属性名属性值定义组织编号(ou)公司为共6位,部门为11位,具体参见联通编码规范组织类型(businessCategory)Org/Dept,定义公司还是部门组织名称(name)组织的中文全称组织简称(displayName)组织的中文简称电子邮件(mail)组织的电子邮件地址通讯地址(Postaladdress)单位或部门通讯地址邮政编码(Postalcode)组织邮政编码,为6位数字办公电话(telephonenumber)组织的办公电话,数字(区号+电话号码)传真号码(facsimiletelephonenumber)组织的传真号码
25、,数字(区号+电话号码)主管领导(cuManagerNumber)组织主管领导的员工号排序号(cuOrder)数字,只显示当前单位或部门内的排序上级组织(cuSupervisoryDepartment)上级单位或部门的编号,业务指导部门(cuReportingdepartment)业务指导部门的编号3.5. 用户信息的扩展1. 总部及省分在用户管理实施的过程中,必须包含本规范.4及.5节“人员定义”及“组织定义”中提到的属性;2. 总部及省分在用户管理可以根据自身的实际情况对员工和组织的属性对象进行扩展;3. 总部及省分扩展的属性仅在其总部及省分用户目录系统内部使用,这部分信息不允许进入全国目
26、录,也不允许进入全国集中人力资源系统(eHR),对于新建全国eHR系统不一定包含省分自扩展的属性信息;4. 总部及省分扩展属性时,对于属性的命名必须遵循中国联通IT系统MSS系统域企业内部门户系统技术规范_用户目录子系统的规则。3.6. 用户数据的初始化由于用户目录系统建设时,企业eHR系统已经基本建设完成,相应的用户数据从eHR系统来初始化。对eHR系统中没有的用户信息,该数据来源由省(总部)及地市的人力资源部分别与省(总部)及地市的信息化部协商确定,并按规范整理相关属性,由相应建设的集成商统一导入。3.7. 人员管理1. 人员管理包含人员的添加、修改、禁用、启用、删除、调动等;2. 若该人
27、员信息在该eHR中存在,则人员信息的变化源于该eHR系统;3. 若该人员信息在该eHR中不存在,则由管理员通过用户目录管理系统进行管理。3.7.1. 人员添加1. 通过全国集中人力资源系统(eHR)管理员对该系统员工工号及基本信息进行维护并导入至接口表,由eHR 系统管理员实现添加。2. 总部eHR管理员添加总部的员工基本信息、省公司eHR管理员添加本省分公司员工的基本信息,地市eHR管理员添加本地市的员工基本信息3. 在添加用户时,必须确保是具有相应权限的管理员操作,而且保证工号在系统中的唯一性并且符合工号的编码原则;同时系统保存员工被添加的日志;3.7.2. 人员修改1. 通过全国人力资源
28、系统(eHR)管理员对员工基本信息进行维护并导入至接口表,由eHR系统管理员系统实现修改,在人力资源没有的用户由管理员通过本地用户目录系统直接进行修改。2. 在修改用户时,必须确保是具有相应权限的管理员进行,同时系统保存员工信息被修改的日志;3. 员工工号原则上不允许由管理员进行修改,但可以禁用。3.7.3. 人员查询及显示人员查询可以按人员多种属性进行查询,可以按人员多种属性组合进行查询,人员显示列表字段必须是主要属性字段,建议实现能够自定义列表属性。3.7.4. 人员调动人员调动是指人员的归属组织结构发生变化,eHR系统用户管理员对该用户信息进行修改,对于用户调动,按照如下的方式来对用户进
29、行操作:1. 总部(省)内调动:跨地市本省调动由省分的eHR系统管理员在eHR系统进行修改;2. 跨省调动:人员跨省调动时,由总部HR系统管理员在eHR系统进行调动操作。3.7.5. 用户禁用用户禁用是指对人员帐号的有效性进行控制,即使帐号无效,由管理员可以通过eHR系统对其进行修改,对于用户禁用,按照如下的方式来对用户进行操作:1. 原则上不删除离职、调出、退休等用户,当发生用户离职、调出、退休等情况时,由管理员禁用该用户,并发起人员禁用流程;2. 人员禁用流程完成对该用户在各应用系统的帐号的禁止使用;3. 对于已禁用的帐号,管理员可以使用启用流程,恢复帐号的有效性。3.7.6. 用户启用用
30、户启用是指对人员帐号的有效性进行控制,即使帐号有效,由管理员可以通过eHR系统对其进行修改,对于用户启用,按照如下的方式来对用户进行操作:1. 被禁用的用户可以由管理员再次激活,并触发用户启用流程启用相关系统的用户帐号;2. 原则上不启用没经过流程审批的用户帐号信息,帐号启用必须完成启用流程审批。3.7.7. 用户兼职用户兼职是指对用户在本公司内跨部门有多职位,不同职位对应岗位不同,具有不同的权限。对于用户兼职,按照如下的方式来对用户进行操作: 1. 用户兼职是通过在人员的兼职属性添加兼职信息实现;2. 用户兼职不同岗位的权限由具体应用系统判别,不由用户目录系统进行管理,但提供相关接口,各应用
31、系统可以通过接口使用。3.7.8. 零散人员管理零散人员指目前不属于任何公司或部门的人员,通常会在组织的撤销、合并和拆分时出现该情况。1. 用户目录管理系统必须有能力处理孤立人员,重新为孤立人员分配公司或部门;2. 零散人员的帐号必须是禁用的。3.8. 组织管理各省管理各省的组织信息,原则上组织的变化源于全国集中eHR系统,组织的变化由eHR管理员操作。组织管理包含组织的展示、添加、撤销、合并、拆分等,组织在撤销、合并、拆分时要充分考虑组织下人员关系的变化;3.8.1. 组织结构展示组织结构展示要现实按自然组织结构展现和组织间业务关系展现二种型式;1. 自然组织结构展现:按组织的上级组织属性生
32、成组织树;2. 组织间业务关系展现:按组织的业务指导部门属性生成组织树。3.8.2. 组织结构添加要求分配一个唯一不变的组织编号,并指定组织的其它相关信息。3.8.3. 组织结构撤销组织撤销要求管理员首先处理组织下相关的人员,如果撤销时组织下还有人员,相关人员处理为孤立人员。3.8.4. 组织结构合并把一个组织下的人员全部移动到另一个组织,然后再把相关组织撤销。3.8.5. 组织结构拆分新建一个或多个组织,然后把相关人员移动到该组织下。3.9. 帐号管理目前各省分都已建设有办公系统、邮件系统、经分系统等应用系统,为了便于这些已建的系统更好的接入门户目录系统,需要对各个应用系统帐号密码等信息进行
33、统一管理。3.9.1. 办公邮件系统帐号省公司内部人员一人一个办公邮件系统帐号,为了便于总部人员访问省分的办公及办公拓展应用,建议办公系统为总部用户建立一个公共帐号;帐号映射关系:要求办公系统员工帐号ID与用户管理系统的人员信息的用户名一致,办公系统员工帐号的其它属性与用户管理系统的人员信息的相关属性的一致信息由各省分自行决定;要求邮件系统的邮件帐号与用户管理系统的人员信息的邮件一致,邮件系统仍采用二级模式。3.9.2. 经营分析系统帐号省分经营分析系统为省分有权使用经营分析系统的人员提供访问帐号;为了便于总部人员访问经营分析系统,建议经营分析系统为有权访问的总部用户建立相关帐号。帐号映射关系
34、:在联通范围内人员的员工工号唯一,为了便于建立经营分析系统的帐号与人员的映射,建议在经营分析系统增加员工工号属性(无工号属性的经营分析系统),也可以根据经营分析帐号的实际情况选用其它属性实现映射,比如:员工身份证号、邮箱号等;3.9.3. 密码管理密码安全策略 目录系统用户密码必须加密; 要求密码的长度至少8位; 密码必须包含字符字母和数字字母; 密码的重复字母数不能大于3; 密码的有效期不能超过3个月; 用户改密码时需要验证原密码。密码维护 只有帐号的所有者可以修改自己的密码; 当员工的所有者遗忘了帐号密码时,具有相应权限的管理员可把原来的帐号密码重置,即设定为某个初始化值,但要求系统必须对
35、密码重置有审计日志; 当密码过期时,系统强制用户修改自己的密码。3.10. 用户目录的复制和同步所有的用户数据都来自于eHR系统,所有的人员和组织变化都由eHR系统提供。全国目录服务器在接收到用户信息后,实时的将用户信息同步到总部和省分的目录服务器中。3.11. 安全性及可靠性管理3.11.1. 操作日志管理1. 要求对所有用户系统管理功能的使用进行日志记录,并可查询、统计、打印所有或单个操作日志内容。在操作中必须严格确认管理员的权限,确保操作员不能越级、越权操作;在查询、统计时,操作日志的各功能要素都可作为查询条件、分类条件、排序条件或统计要素,提供灵活方便的查询方式和途径;2. 管理员及用户可自行检查自己有关操作日志,并由上一级管理员进行核查。3.11.2. 系统备份用户数据的系统备份是指基于安全或性能的考虑,将系统在用数据或过期数据按照不同方式和规划,备份或转储到其它(脱机)存储介质上保存下来。3.11.3. 可靠性提供HA方式、负载均衡、手工切换方式,总部(省公司)可根据情况选择其方式。3.12. 用户管理接口1. 用户数据是应用的核心基础数据,用户目录系统应该为现有的应用和未来新建的应用提供数据接口。2. 要求第三方应用系统能够通过接口方便的使用用户数据;第三方应用不能通过接口更改用户数据。
