myApps柔性定制平台超级管理员手册.doc

《myApps柔性定制平台超级管理员手册.doc》由会员分享，可在线阅读，更多相关《myApps柔性定制平台超级管理员手册.doc（24页珍藏版）》请在三一办公上搜索。

1、myApps柔性定制平台超级管理员手册版本2.5广州市天翎网络科技有限公司版权所有目 录1.系统简介12.基本操作12.1.系统登录12.2.常见按钮22.3.超级管理员控制面板22.4.“域”管理42.5.“开发”管理42.6.“特权用户”管理42.7.函数管理52.8.系统管理81. 系统简介myApps是一个功能强大的业务流程管理（BPM）平台。它的目标是让非IT人员也可以轻松构建IT业务处理流程。超级管理员是myApps进入管理系统的特殊用户之一，它拥有系统管理的最高权限，能对后台的一切应用进行任意的操作与管理。使用者必须先通过超级管理者赋予其他特殊用户的管理权限。2. 基本操作2.1

2、. 系统登录图示为系统的后台登录页面，第一次登录请使用默认的超级管理员账号及密码 用户名：admin密 码：teemlink进行登录。2.2. 常见按钮按钮名称按钮作用新建删除保存退出预览一键生成视图创建批量创建复制菜单重置字段编号清除数据2.3. 超级管理员控制面板超级管理员在正确登录后，系统自动自动转入超级管理员控制面板，如图：1234567891011超级管理员控制面板具有的内容功能包括： Logo标题，显示系统Logo及标题； 导航栏，显示当前使用的功能及提供功能位置的快速切换； 主页，帮助使用者快速切换回控制面板首页； 注销，注销当前用户； 企业域管理，提供对于“域”的各项管理功能；

3、 软件管理，提供对“软件”的各项管理功能； 特殊用户管理，提供对特权用户的管理功能，包括域管理员和开发者； 函数管理，管理系统的公用函数库； DEBUG，用于平台的脚本语言调试； JAMon Moniter，(Java Application Monitor)为一套开源，以J2EE为主的性能监视工具。 系统管理，设置系统登录信息2.4. “域”管理“超级管理员”有权限进行“域”管理，且管理“域”的操作与“域管理员”相同（详细的功能操作说明见域管理员操作手册）。2.5. “开发”管理“超级管理员”有权限进行“应用”管理，且管理“应用”的操作与“开发者”相同（详细的功能操作说明见开发者操作手册）。

4、2.6. “特权用户”管理特权用户指的是：“域管理员”、“开发者”及“超级管理员”。SuperAdmin超级管理员DomainAdmin域管理员Developer开发者注意： 如果用户类型被选中为SuperAdmin，DomainAdmin和Developer将不可选中； DomainAdmin和Developer可以选其一，也可以共同选中。2.7. 函数管理“函数管理”是myApps平台的基础设施之一，是宏语言支持的基础。平台对于各类本地接口的支持以及全局性的宏函数均在此进行定义。“函数管理”由“超级管理员”统一进行管理。所有软件的函数库列表显示在“函数管理”中，可以对其进行统一的修改和删除

5、，界面如图：修改：点击函数库名称进人“函数库信息”，可对函数库名称及其内容进行修改，如下图，函数库名称函数库内容点击“保存”软件名称修改完毕后，点击“保存”对修改内容进行修改。上述界面所包含的字段与说明如下：字段说明Name名字Application软件Content函数体删除：勾选相对应的函数库，点击删除按钮对其进行删除，如下图：点击“删除”新建：软件中添加相应的函数库，需要进入以下路径新建 软件管理点击对应软件库（以下包含函数库、样式库、校验库三种函数库类型，选择需要添加的函数库类型），这里以函数库为示例，点击新建，界面（同样在这个界面中可以管理该软件中所有的函数库）如下图：点击“新建”填

6、写相应的函数库名称、内容，点击保存：函数库名称函数库内容点击“保存”软件名称点击保存之后，新建的函数库出现在函数库列表中。具体关于函数的定义以及宏语言说明请参见：iScript操作手册。2.8. 系统管理包括三个模块内容：身份验证设置模块、LDAP设置模块、邮件设置模块。2.8.1身份验证设置模块2.8.1.1功能说明身份验证主要是配置系统的登录方式（单点登录和非单点登录）。在界面登录的方式下，也就是非单点登录模式，这样的话，前台的登录就会提供界面来登录，用户必须输入登录信息来登录验证。然后在配置的时候，用户可以选择哪种验证方式（数据库验证、LDAP验证等等，如果使用LDAP验证的话，就必须配

7、置ldap）。在单点登录的方式下，也就是我们常说的sso。这时候后台的管理配置，就必须配置所有必须的信息。2.8.1.2界面2.8.1.3功能实现说明在界面登录的情况下，用户的每次登陆都必须输入登录信息去完成登录验证。这是用户可以选择默认(default)和LDAP两种方式登录验证方式来登录平台。单点登录的情况下，用户必须填写如图2.8.1.2的所有信息。单点登录方式是指以什么方式来(cookie/cas，这两种方式都对应各自的实现类)实现，cas的实现必须填写cas服务器的url以访问cas。sso.properties配置文件的字段说明：键名称键名称对应界面字段键名称对应的值authent

8、ication.type身份验证模式default-界面模式 sso-单点模式login.authenticator登录验证方式Default:cn.myapps.core.sso.autherticator.DefaultLoginAuthenticator和LDAP:cn.myapps.core.sso.autherticator.LDAPLoginAuthenticatorsso.default.email默认邮箱地址sso(默认值)sso.default.password默认用户密码sso(默认值)sso.implementation单点登录方式cookie: cn.myapps.co

9、re.sso.CookieCasUserSSO和cas:cn.myapps.core.sso.CasUserSSOsso.redirect首页重定向地址sso.logout.redirect注销重定向地址sso.info.save.type保存方式session-浏览器会话 cookiesso.info.key.loginAccount用户登录账号键名称对应保存在cookie或者session里的用户账号键名sso.info.key.password用户登录密码键名称对应保存在cookie或者session里的用户密码键名sso.info.key.domainName企业域键名称对应保存在co

10、okie或者session里的企业域键名sso.info.key.email用户邮箱键名称对应保存在cookie或者session里的用户邮箱键名sso.info.data.encryption加密方式base64用户登录的使用时候会根据以上信息来进行处理。2.8.2LDAP设置模块2.8.2.1功能说明此模块是基于LDAP实现的一种登录配置。用户如果想使用自有的LDAP系统的话，并以LDAP的方式来登录验证，那么可以配置此模块的信息来提供LDAP的登录验证。2.8.2.2界面2.8.2.3功能实现说明配置包括：基本配置和字段映射配置。在基本配置里，你必须配置LDAP的服务地址、该LDAP系统

11、的用户目录结构(用户DN)以及根DN（baseDN），如果用户想使用连接池的话，可以点选池化。至于LDAP的字段映射配置，用户必须对用户名、登陆账号以及密码进行映射，即你必须将你的LDAP系统的用户的属性和我们平台的用户字段建立一一对应关系。用户DN的详细说明，用户DN是表示LDAP的用户目录结构，即你的LDAP系统定义的用户DN的结构，例如图1.1.2的uid=?,ou=user,o=?表示在baseDN为dc=teemlink,dc=com的所有用户都存储在该目录路径下，其中“o=?”表示组织（企业域）为不定参数表示形式，同理“uid=?”表示用户不定，这样我们在登录验证的时候就可以通过传

12、递这两个值来进行登录验证。这样的话，就有必要说明uid必须对应我们平台定义的UserVO的用户登录账号字段(loginno)。因此，我们在登录验证的时候，提供企业域和用户账号就可以找到确切的用户dn，假如用户账号为abc，企业域为domain的登录信息。这样的话，用户的dn就为uid=abc,ou=user,o=domain，然后只要用户提供正确的密码便可以通过登录验证，并返回UserVO对象。sso.properties配置字段说明：键名称键名称对应界面字段键名称对应的值ldap.urlLDAP服务器地址LDAP的URL，例如：ldap:/192.168.0.78:389/dc=teemli

13、nk,dc=comldap.baseDNbaseDNLDAP的根root，例如：dc=teemlink,dc=comuser.dirStructure用户DN用户的DN结构，例如：uid=?,ou=user,o=?ldap.pooled是否池化是否使用连接池，true/falseuser.name用户名称映射到LDAP的用户目录的对应的用户名的属性名user.loginpwd用户登录密码映射到LDAP的用户目录的对应的用户密码的属性名user.loginno用户登录账号映射到LDAP的用户目录的对应的用户登陆账号的属性名user.id用户ID映射到LDAP的用户目录的对应的用户ID的属性名us

14、er.email邮箱地址映射到LDAP的用户目录的对应的用户邮箱的属性名user.telephone电话号码映射到LDAP的用户目录的对应的用户电话号码的属性名2.8.3邮件设置模块2.8.3.1功能说明在平台内实现邮件的收发相关信息，通过在后台的系统管理中配置邮件设置，配置邮件菜单，实现平台邮件的收发功能。2.8.3.2界面2.8.3.3功能实现说明email.properties的配置字段说明：键名称键名称对应界面字段键名称对应的值host邮件发送主机from邮件发送地址user邮件发送账号password邮件发送密码bcc邮件抄送地址USER_EMAIL_FUNCTION是否使用邮件客户

15、端internal.mail是否使用内部邮件domain邮件功能域folder.trash垃圾箱folder.sent发送箱folder.drafts草稿箱folder.removed已删除fetch.server收取邮件服务器fetch.server.port收取邮件服务器端口fetch.protocol收取邮件协议fetch.ssl是否需要证书(收邮件)smtp.server邮件发送服务器smtp.server.port邮件发送服务器端口smtp.authenticated是否可带附件smtp.ssl是否需要证书(发邮件)2.8.3.4邮件功能配置1）平台流程邮件功能配置流程的通知提醒功能

16、中的邮件通知提醒所用到的邮件账号由该文件配置。from ： 邮件发送账号host ： 邮件发送主机user ： 邮件发送账号password ：邮件发送账号密码bcc ：邮件密抄平台流程邮件功能配置参考图2）邮件客户端功能配置要使用邮件客户端功能需要在myapp.properties配置文件中将USER_EMAIL_FUNCTION参数设置为true。false为不使用邮件客户端功能。以下为一些公共参数设置：internal.mail ： 是否是内部邮件功能。可选值 true | falsedomain ： 邮件功能域。如testuser类型的账户的域为系统默认邮件文件夹folder.junk

17、 ： 垃圾箱folder.sent ： 发送箱folder.drafts ：已删除folder.trash ： 草稿箱公共参数设置参考图3）平台内部邮件功能配置a后台用户创建或保存时系统会自动更加用户登录账号创建用户邮件账号。 b平台内部邮件功能只需要配置好公共参数即可。4)第三方邮件客户端功能配置a使用该功能必须保证第三方邮件系统支持LDAP。只有这样平台才能根据LDAP标准向第三方邮件系统插入、获取邮件账号。当用户邮件与邮件功能域相同时，平台会向第三方邮件系统插入或验证该邮件账号。 b第三方邮件系统必须支持IMAP协议。 c系统默认文件夹名称必须更第三方邮件系统的文件夹相对应，没有可空。收

18、取邮件配置：fetch.server ： 收取邮件服务器fetch.server.port ：收取邮件服务器端口（默认不带证书时143）fetch.protocol ：收取邮件协议（imap）fetch.ssl ： 是否需要证书发送邮件配置：smtp.server ： 发送邮件服务器smtp.server.port ：发送邮件服务器端口（默认不带证书时25）smtp.authenticated ： 是否可带附件smtp.ssl ： 是否需要证书第三方邮件客户端功能配置参考图5)邮件客户端入口配置URL：/portal/share/email/index.jsp6）邮件客户端a)邮件文件列表参考图和功能说明图：b)邮件文件夹列表（1）进入自定义邮件文件夹点击进入自定义邮件文件夹（2）进入自定义邮件文件夹管理列表c)发送邮件参考图和功能说明图：添加抄送和密抄HTML编辑器添加附件